Информации за заштита на личните податоци
I. Име и адреса на контролорот
Контролор во смисла на Општата регулатива за заштита на податоците и другите национални закони за заштита на податоците на земјите членки, како и други прописи за заштита на податоците е:
DE International
ул. 29 Ноември 2Г
1000 Скопје
Северна Македонија
Тел.: +389 2 322 88 24
service@northmacedinia.ahk.de
www.nordmazedonien.ahk.de
II. Име и адреса на службеникот за заштита на податоци
Службеникот за заштита на податоци на контролорот е:
Александра фон дер Форст
DE International
ул. 29 Ноември 2Г
1000 Скопје
Северна Македонија
Тел.: +389 2 322 88 24
vonderforst@nordmazedonien.ahk.de
www.nordmazedonien.ahk.de
III. Општи информации за обработка на податоци
Обем на обработка на личните податоци
Во принцип, собираме и користиме лични податоци на нашите корисници само до степен до кој тоа е потребно за обезбедување на функционалност на веб-страницата, како и на нашите содржини и услуги. Обработката на личните податоци на нашите корисници редовно се врши само по добиена согласност од корисниците. Исклучок се применува во случаи кога претходно добивање на согласност не е можно од реални причини и кога обработката на податоците е дозволена врз основа на законски одредби.
Правна основа за обработка на лични податоци
Доколку добиеме согласност од субјектот на податоците за обработка на лични податоци, член 6 став 1 буква а од Општата регулатива за заштита на податоците на ЕУ (GDPR) служи како правна основа за обработката. За обработка на лични податоци што е неопходна за исполнување на договор во кој субјектот на податоците е договорна страна, член 6 став 1 буква б GDPR служи како правна основа. Ова важи и за обработка што е потребна за спроведување на преддоговорни мерки. Ако обработката е потребна за зачувување на легитимен интерес на нашата компанија или трета страна, и доколку интересите, основните права и слободи на субјектот на податоците не го надминуваат тој интерес, член 6 став 1 буква ф GDPR служи како правна основа за таква обработка.
Бришење на податоци и траење на чувањето
Личните податоци на субјектот на податоците ќе бидат избришани или блокирани веднаш штом ќе престане да постои целта за нивно чување. Чување по овој период е можно ако тоа е пропишано со европски или национални закони во рамки на законите на Европската унија или други прописи на кои подлежи субјектот на податоците. Блокирањето или бришењето на податоците исто така ќе се изврши ако истече рокот за чување пропишан со наведените стандарди, освен ако постои потреба за понатамошно чување на податоците за склучување или исполнување на договор.
IV. Обезбедување на веб-страницата и креирање на лог-датотеки
Опис и обем на обработка на податоците
Секој пат кога нашата веб-страница се посетува, нашиот систем автоматски собира податоци и информации од компјутерскиот систем на компјутерот кој пристапува. Во процесот се собираат следните податоци: IP адреса; датум и време на пристап; временска разлика во однос на Гринич (GMT); содржина на пристапот (посетени страници); статус на пристап/HTTP статус код; пренесена количина на податоци во секој случај; веб-страница од која потекнува барањето; прелистувач; оперативен систем и неговиот интерфејс; јазик и верзија на софтверот на прелистувачот; интернет сервис провајдер (ISP).
Правна основа за обработка на податоците
Правна основа за привременото чување на податоците и лог-датотеките е член 6 став 1 буква ф од GDPR. Нашиот легитимен интерес е да се обезбеди правилно прикажување, стабилност и безбедност на нашата веб-страница.
Цел на обработка на податоците
Привременото чување на IP адресата од системот е потребно за да се овозможи доставување на веб-страницата до компјутерот на корисникот. За таа цел, IP адресата на корисникот мора да остане зачувана за времетраењето на сесијата.
Чувањето на лог-датотеките се врши за да се обезбеди функционалноста на веб-страницата. Покрај тоа, овие податоци ни помагаат да ја оптимизираме веб-страницата и да ја обезбедиме безбедноста на нашите ИТ системи. Анализа на овие податоци за маркетинг цели не се врши во овој контекст.
Времетраење на чувањето
Податоците се бришат веднаш штом веќе не се потребни за исполнување на целта за која се собрани. При собирање на податоците за обезбедување на веб-страницата, ова е случај кога сесијата завршува.
При чување на податоци во лог-датотеки, ова е најдоцна по седум дена. Чување подолго од тој период не е возможно. Во таков случај, IP адресите на корисниците се бришат или анонимизираат така што повеќе не е можно поврзување со клиентот кој пристапил.
Можност за приговор и отстранување
Собирањето на податоци за обезбедување на веб-страницата и чувањето на податоци во лог-датотеки е неопходно за функционирањето на веб-страницата. Поради тоа, корисникот нема можност за приговор.
V. Употреба на колачиња (cookies)
a) Опис и обем на обработка на податоците
Ние користиме колачиња за да ја направиме нашата веб-страница поудобна за користење. Некои елементи на нашата веб-страница бараат прелистувачот кој пристапува да биде препознаен и кога корисникот се движи од една страница на друга. Не се собираат лични податоци, но податоците може да бидат лично идентификувачки.
Користиме колачиња за чување информации за фонтови, CSS-датотеки и за статистичка анализа со цел да го подобриме квалитетот и содржината на веб-страницата.
b) Правна основа за обработка на податоците
Правна основа за обработка на лични податоци при користење на технички неопходни колачиња е член 6 став 1 буква ф од GDPR.
Правна основа за обработка на лични податоци при користење на колачиња за аналитички цели е член 6 став 1 буква а од GDPR доколку е добиена соодветна согласност од корисникот.
c) Цел на обработка на податоците
Целта на користењето на технички неопходните колачиња е да се поедностави користењето на веб-страницата за корисниците. Некои функции на нашата веб-страница не би можеле да се понудат без употреба на колачиња. За тие функции е потребно прелистувачот да биде препознаен и кога корисникот се движи од една страница на друга.
d) Времетраење на чувањето, можност за приговор и отстранување
Колачињата се чуваат на компјутерот на корисникот и од него се пренесуваат на нашата веб-страница. Затоа вие како корисник имате целосна контрола врз користењето на колачиња. Со промена на поставките на вашиот прелистувач, можете да ја оневозможите или ограничите преносот на колачиња. Веќе зачуваните колачиња може да се избришат во секое време. Ова може да се направи и автоматски. Ако колачињата се оневозможат за нашата веб-страница, можно е да не се користат сите функции на веб-страницата во целост.
VI. Билтен (Newsletter)
Опис и обем на обработка на податоците
На нашата веб-страница постои можност за претплата на бесплатен билтен. При регистрација за билтенот, податоците од формуларот вметнат преку iFrame се пренесуваат до провајдерот на софтверот за е-маил маркетинг кој ние го ангажиравме.
Се собираат следните податоци: титула; име; презиме; е-маил адреса
Покрај тоа, при регистрација се собираат и следниве податоци: датум и време на регистрација
За обработка на податоците во рамки на процесот на регистрација добиваме ваша согласност и ве упатуваме на ова известување за заштита на личните податоци. Во врска со обработката на податоците за испраќање на билтенот, освен до провајдерот на софтвер за е-маил маркетинг, податоците не се проследуваат на трети лица. Овие податоци се користат исклучиво за испраќање на билтенот.
Правна основа за обработка на податоците
Правна основа за обработка на податоците по регистрација за билтенот од страна на корисникот е член 6 став 1 буква а од GDPR ако е добиена согласност од корисникот.
Доколку испраќањето на билтенот е врз основа на членство или регистрирани податоци од нашата база, правна основа е член 6 став 1 буква б од GDPR.
Цел на обработка на податоците
Собирањето на е-маил адресата на корисникот служи за испраќање на билтенот.
Времетраење на чувањето
Податоците се бришат веднаш штом повеќе не се потребни за исполнување на целта за која се собрани. Е-маил адресата на корисникот се чува се додека претплатата на билтенот е активна.
Следење на билтенот
За оптимизирање на нашата понуда за билтенот, користиме персонализирано следење на билтенот. Во тој контекст, покрај е-маил адресата, се собираат и активности поврзани со билтенот (однесување при кликање).
Можност за приговор и отстранување
Претплатата на билтенот може да биде откажана од страна на корисникот во секое време. За таа цел во секој билтен е вклучена посебна врска. Алтернативно, може да испратите и е-маил на: [е-маил адреса].
VII. Регистрација
(По потреба, прилагодете ја листата за: апликација за членство, регистрација за настан, нарачка на публикации)
Опис и обем на обработка на податоците
На нашата веб-страница им овозможуваме на корисниците да се регистрираат со внесување на лични податоци. Податоците се внесуваат во формулар, се пренесуваат до нас и се чуваат. Податоците не се пренесуваат на трети лица.
Во рамки на процесот на регистрација се собираат следните податоци:
Тука треба да се наведат конкретните податоци.
Во моментот на регистрација се чуваат и следниве податоци: датум и време на регистрација; користен прелистувач; оперативен систем.
Во рамки на процесот на регистрација се добива согласност од корисникот за обработка на овие податоци.
Правна основа за обработка на податоците
Правна основа за обработка на податоците е член 6 став 1 буква а од GDPR ако е добиена согласност од корисникот. Ако регистрацијата служи за извршување на договор во кој корисникот е договорна страна или за спроведување на преддоговорни мерки, дополнителна правна основа е член 6 став 1 буква б од GDPR.
Цел на обработка на податоците
Регистрацијата на корисникот е потребна за извршување на договор со корисникот или за спроведување на преддоговорни мерки. Вашата регистрација може да претставува апликација за членство или регистрација за настан.
Повеќе информации може да најдете во нашите известувања за информации:
Информации за апликации за членство (ве молиме пополнете и поврзете)
Информации за регистрација за настан (ве молиме пополнете и поврзете)
Информации за XXX (ве молиме пополнете и поврзете)
Времетраење на чувањето
Податоците се бришат веднаш штом повеќе не се потребни за исполнување на целта за која се собрани. Ова е случај со податоците собрани при регистрација за извршување на договор или преддоговорни мерки кога податоците повеќе не се потребни за извршување на договорот.
Дури и по склучување на договор, може да постои потреба за чување на личните податоци на договорниот партнер за исполнување на договорни или законски обврски.
Напомена за AHK: Договорите за постојани обврски бараат чување на личните податоци за целиот период на траење на договорот. Исто така треба да се почитуваат гаранциските рокови и чувањето на податоците за даночни цели. Не може однапред да се одреди универзален рок за чување на податоците; тоа треба да се утврди за секој договор и договорна страна поединечно.
Можност за приговор и отстранување
Корисникот во секое време има можност да ја откаже регистрацијата. Вашите зачувани лични податоци може да се изменат во секое време. За измена или бришење на податоците, ве молиме контактирајте на [е-маил адреса].
Ако податоците се потребни за извршување на договор или преддоговорни мерки, предвремено бришење на податоците е можно само доколку договорните или законските обврски не го спречуваат тоа.
VIII. Контакт формулар и е-маил контакт
Опис и обем на обработка на податоците
На нашата веб-страница има контакт формулар кој може да се користи за електронско контактирање со нас. Ако корисникот ја искористи оваа можност, податоците внесени во формуларот се пренесуваат до нас и се чуваат.
Во моментот на испраќање на пораката се чуваат и следниве податоци: датум и време на регистрација; користен прелистувач; оперативен систем.
За обработка на податоците при испраќање на пораката, добиваме ваша согласност и ве упатуваме на ова известување за заштита на личните податоци.
Како алтернатива, може да не контактирате и преку наведената е-маил адреса.
Во таков случај, личните податоци на корисникот пренесени преку е-маил се чуваат. Овие податоци не се пренесуваат на трети лица и се користат исклучиво за обработка на комуникацијата.
Правна основа за обработка на податоците
Правна основа за обработка на податоците е член 6 став 1 буква а од GDPR ако е добиена согласност од корисникот. Правна основа за обработка на податоците пренесени при испраќање на е-маил е член 6 став 1 буква ф од GDPR.
Ако целта на контактот преку е-маил е склучување на договор, дополнителна правна основа е член 6 став 1 буква б од GDPR.
Цел на обработка на податоците
Обработката на личните податоци од формуларот служи само за обработка на контактот и комуникацијата што сте ја испратиле. Ако контактот е воспоставен преку е-маил, нашиот легитимен интерес за обработка на податоците произлегува од таа комуникација. Другите лични податоци собрани при испраќање на пораката служат за спречување на злоупотреба на контакт формуларот и за обезбедување на безбедноста на нашите ИТ системи.
Времетраење на чувањето
Податоците се бришат веднаш штом повеќе не се потребни за исполнување на целта за која се собрани. Ова важи за личните податоци од формуларот и за податоците испратени преку е-маил кога разговорот со корисникот е завршен. Разговорот се смета за завршен кога од околностите може да се заклучи дека прашањето е конечно разјаснето. Другите лични податоци собрани при испраќањето на пораката ќе се избришат најдоцна по три месеци.
Можност за приговор и отстранување
Корисникот има можност во секое време да ја повлече својата согласност за обработка на личните податоци. Ако корисникот не контактира преку е-маил, тој може во секое време да се спротивстави на чувањето на неговите лични податоци. Во таков случај разговорот не може да продолжи. Вашето повлекување на согласноста и приговорот на чувањето може да го испратите во писмена форма преку е-маил на [е-маил адреса]. Сите лични податоци собрани при воспоставување на контактот во тој случај ќе бидат избришани.
IX. Сервис за мапи
Опис и обем на обработка на податоците
Ние го користиме сервисот за мапи OpenStreetMap (OSM) преку серверот на OpenStreetMap Foundation (OSMF), St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Обединето Кралство. Прикажувањето на мапата се активира со согласност од корисникот. При користење на мапите на OpenStreetMap се воспоставува врска со серверите на OpenStreetMap Foundation.
Следниве телеметриски податоци се пренесуваат до OSMF. OpenStreetMap може да зачува колачиња во вашиот прелистувач или да користи слични технологии за препознавање за таа цел.
Телеметриски податоци: IP адреса; датум и време на барањето; временска разлика со Гринич (GMT); содржина на барањето (конкретно посетени страници); статус на пристап/HTTP статус код; количина на пренесени податоци; веб-страница од која потекнува барањето; прелистувач; оперативен систем и неговиот интерфејс; јазик и верзија на софтверот на прелистувачот; интернет провајдер.
Правна основа за обработка на податоците
Правна основа за обработка на податоците е член 6 став 1 буква а од GDPR ако корисникот дал согласност.
Цел на обработка на податоците
Обработката служи за прикажување на мапа за потребите на прикажување локација и планирање на рута.
Времетраење на чувањето
Ние немаме влијание врз обработката на податоците од страна на OpenStreetMap и не сме одговорни за оваа обработка. Сите информации за начинот на кој OSMF ги обработува вашите податоци се достапни овде: https://osmfoundation.org/wiki/Privacy_Policy
Можност за приговор и отстранување
Корисникот има можност во секое време да ја повлече својата согласност за обработка на лични податоци со бришење на колачето во прелистувачот или преку менаџментот на согласност.
X. Проследување на лични податоци на трети лица
(Напомена за AHK: AHK треба да додадат дополнителни провајдери кои ги користат, како алатки за управување со настани, портали за работа итн.)
Оператори на веб-страници / хостинг
Во рамки на обработката, личните податоци се проследуваат до агенцијата ангажирана за одржување на веб-страницата и до техничкиот сервис провајдер. Ова е регулирано со соодветен договор со провајдерот на услугата.
Содржина од трети страни
Ако сте дале согласност за прикажување на содржини од трети страни преку менаџментот на согласност, ние вклучуваме содржини од други веб-страници и провајдери на нашата веб-страница. Секој од нив е одговорен за обработката на податоците според член 4 точка 7 од GDPR. Вашиот уред воспоставува директна врска со серверот на соодветниот провајдер, кој најмалку ја собира и обработува вашата IP адреса за да ја воспостави врската и да ја прикаже содржината.
Правна основа е вашата согласност. Ние немаме знаење дали и во кој обем се врши понатамошна обработка. Провајдерите може да го следат вашето однесување и да создадат профили за употреба, можно и надвор од ЕЕП. Во секое време можете да се одлучите да не прикажувате содржини од трети страни („повлекување“) преку менаџментот на согласност.
Social media sharing button (Копчиња за споделување на социјални мрежи)
Општа напомена: Социјалните медиумски приклучоци обично доведуваат до тоа секој посетител на веб-страницата веднаш да биде евидентиран од тие сервиси преку својата IP адреса и неговото однесување во прелистувањето да биде следено. За да го спречиме ова, користиме метод „Shariff“. Со ова нашите копчиња за социјални медиуми воспоставуваат директен контакт со мрежата само ако кликнете на соодветното копче.
Нашата веб-страница користи приклучоци на социјалната мрежа Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, САД. Facebook ја дознава вашата IP адреса и вашата посета на нашата веб-страница само ако кликнете на копчето. Ако сте најавени на Facebook, употребата може да се поврзе со вашата сметка.
X (Twitter)
Нашата веб-страница користи приклучоци на социјалната мрежа Twitter Inc., 795 Folsom Street, Suite 600, San Francisco, CA 94107, САД. Со методот Shariff, X ја дознава вашата IP адреса и вашата посета само ако кликнете на копчето.
Нашата веб-страница користи приклучок за споделување од социјалната мрежа Xing. При кликнување на копчето, прелистувачот се поврзува со Xing. Во овој контекст не се чуваат лични податоци ниту се креира колаче.
Нашата веб-страница користи приклучок за споделување од LinkedIn. При кликнување на копчето, прелистувачот се поврзува со LinkedIn. Во овој контекст не се чуваат лични податоци ниту се креира колаче.
3. YouTube видеа
Имаме вградено YouTube видеа со активирана опција за напредна заштита на податоците. При пуштање на видеата, YouTube и DoubleClick колачиња се чуваат на вашиот компјутер и се пренесуваат податоци до Google Inc.
Пренесени податоци: IP адреса, ID на колаче, конкретна страница, датум и време на пристап, ID на прелистувач. Преносот се случува без разлика дали имате Google сметка или не. Ако не сакате поврзување со вашиот профил, одјавете се пред да го активирате видеото.
YouTube/Google чуваат податоци како профили на употреба и ги користат за маркетинг, истражување на пазарот и дизајн на страниците според потребите. Имате право на приговор на креирањето вакви профили – за тоа контактирајте директно со Google.
Анализа на веб-страницата со Piwik PRO
Ние ја користиме Piwik PRO Analytics Suite како софтвер за анализа на нашата веб-страница/апликација и како алатка за управување со согласноста. Собирањето на податоците за посетителите на веб-страницата се врши врз основа на колачиња. Собраните информации може да вклучуваат: IP адреса на посетителот, оперативен систем, ID на прелистувач, активност при прелистување и други информации. Погледнете го опсегот на податоци кои ги собира Piwik PRO.
Ние пресметуваме метрики како стапка на напуштање (bounce rate), прегледи на страници, сесии и слично за да разбереме како се користи нашата веб-страница/апликација. Можеме исто така да креираме профили на посетители врз основа на историјата на прелистување со цел анализа на однесувањето на посетителите, прикажување персонализирана содржина и водење онлајн кампањи.
Нашето решение е хостирано на Microsoft Azure во Германија, а податоците се чуваат 25 месеци.
Цел на обработка на податоците: анализа и следење на конверзии врз основа на согласност.
Правна основа: чл. 6 (1) (а) од GDPR.
Piwik PRO не ги испраќа податоците за вас на други подизведувачи или трети лица и не ги користи за свои цели. Повеќе информации може да најдете во политиката за приватност на Piwik PRO.
XI. Права на субјектот на податоците
Како субјект на обработка на лични податоци, имате следниве права:
Според чл. 15 од GDPR: право на информации за податоците што ги обработуваме
Според чл. 16 од GDPR: право на исправка ако обработуваме неточни податоци за вас
Според чл. 17 од GDPR: право на бришење, освен ако постојат исклучоци поради кои сме должни да ги чуваме податоците (на пример, обврски за чување или рокови на застареност)
Според чл. 18 од GDPR: право на ограничување на обработката
Според чл. 19 од GDPR: право на известување за исправка, бришење или ограничување на обработката на вашите лични податоци. Ќе ве информираме ако тоа го побарате.
Според чл. 20 од GDPR: право на преносливост на податоците ако треба да ги пренесеме вашите податоци на друг контролор и ако тоа е технички изводливо
Според чл. 21 од GDPR: право на приговор на обработката во јавен интерес или врз основа на легитимен интерес (чл. 6 (1) (е) или (ф) од GDPR). Ние повеќе нема да ги обработуваме вашите податоци освен ако не докажеме убедливи легитимни причини. Кај директниот маркетинг или профилирањето, не е потребно образложение за приговорот (чл. 21 став 2 GDPR); во другите случаи е потребно образложение од ваша страна.
Според чл. 7 став 3 од GDPR: право на повлекување на согласноста во секое време без образложение и со важност за иднината ако обработката се базира на согласност (чл. 6 (1) (а) GDPR).
Имате право да се пожалите до надзорниот орган според чл. 77 од GDPR ако сметате дека не ги обработуваме вашите податоци правилно. Надлежниот орган за нас е:
BfDI Bundesbeauftragter für Datenschutz und Informationsfreiheit
Graurheindorfer Straße 153
3117 Бон
Телефон: +49 228 997799-0
Е-маил: poststelle@bfdi.bund.de
Алтернативно: можете да се обратите до надлежниот локален надзорен орган.
(Објаснување: Ако специфични законски одредби ги исклучуваат наведените права на субјектот на податоците, формулацијата треба да се прилагоди. Пример: нема право на исправка според чл. 16 GDPR за обработка за архивски цели.)
Барања за додавање дополнителни елементи
Додавањето на дополнителни елементи во моделот на политика за приватност мора да го прецизира типот, обемот, целта, времетраењето и можностите за повлекување на соодветната обработка на податоци.
Структурата може да изгледа вака:
Обем на обработка на личните податоци
Во овој дел се опишува што е можно подетално кои лични податоци се обработуваат на веб-страницата, од кого и на кој начин.
Правна основа за обработка на личните податоци
Тука се наведува правната основа за обработка на личните податоци. Како правило, ова ќе произлегува од каталогот на чл. 6 став 1 од GDPR.
Цел на обработка на податоците
Тука се опишуваат детално целите за кои операторот на веб-страницата има намера да ги обработува личните податоци. Ако обработката се базира на стандардот на чл. 6 став 1 буква ф од GDPR, ова обично ќе биде легитимниот интерес за обработката. Во таков случај, сепак, секогаш треба да се провери дали постојат поблаги средства за постигнување на целта кои се помалку штетни за интересите на корисниците за заштита на нивните лични податоци.
Времетраење на чувањето
Во принцип, податоците се бришат веднаш штом целта за која се собрани е исполнета. Сепак, во секој поединечен случај мора да се прецизира кога тоа е случај за конкретната апликација. Ако не можат да се дадат прецизни детали, барем мора да се наведат критериуми кои ќе му овозможат на корисникот полесно да го утврди моментот на бришење.
Можност за приговор и отстранување
За секоја операција на обработка на податоци, на корисникот мора да му се обезбедат информации за тоа како може да се спречи обработката на податоците или како веќе обработените податоци можат предвреме да се избришат. Ако корисникот дал согласност за обработка, мора да му биде овозможено да ја повлече оваа согласност во секое време. Повлекувањето не смее да биде потешко од давањето на согласност. Постапката за повлекување на согласноста мора да биде опишана.