Політика конфіденційності

Інформація відповідно до § 5 DDG

1. Коротко про захист даних

Загальна інформація

Наведена нижче інформація дає стислий огляд того, що відбувається з вашими персональними даними під час відвідування цього вебсайту. Персональні дані – це будь-які відомості, за допомогою яких вас можна ідентифікувати. Детальну інформацію щодо захисту даних наведено в Політиці конфіденційності, розміщеній нижче.
Збір даних на цьому вебсайті

Хто відповідає за збір даних на цьому вебсайті?

Обробка даних на цьому вебсайті здійснюється його оператором. Контактні дані оператора наведено в розділі «Інформація про відповідальну особу» цієї Політики конфіденційності.

Як ми збираємо ваші дані?

Частину даних ми отримуємо безпосередньо від вас. Наприклад, це можуть бути дані, які ви вводите у форму зворотного зв’язку.

Інші дані збираються автоматично або після надання вами згоди під час відвідування вебсайту за допомогою наших ІТ-систем. Це насамперед технічні дані (наприклад, інтернет-браузер, операційна система або час відкриття сторінки). Збір таких даних відбувається автоматично, щойно ви заходите на цей вебсайт.

Для чого ми використовуємо ваші дані?

Частина даних збирається для забезпечення коректної роботи вебсайту. Інші дані можуть використовуватися для аналізу поведінки користувачів. Якщо через вебсайт можливе укладення договорів або їх підготовка, передані дані також обробляються для формування комерційних пропозицій, оформлення замовлень або опрацювання інших запитів.

Які права ви маєте щодо своїх даних?

Ви маєте право в будь-який час безкоштовно отримати інформацію про походження, одержувачів та мету обробки ваших персональних даних, що зберігаються. Також ви маєте право вимагати виправлення або видалення цих даних. Якщо ви надали згоду на обробку даних, ви можете відкликати її в будь-який момент із дією на майбутнє. Крім того, за певних обставин ви маєте право вимагати обмеження обробки ваших персональних даних. Також ви маєте право подати скаргу до компетентного наглядового органу.

З усіх цих питань, а також з інших питань щодо захисту даних ви можете звертатися до нас у будь-який час.

Інструменти аналізу та сервіси третіх сторін

Під час відвідування цього вебсайту ваша поведінка в мережі може піддаватися статистичному аналізу. Це відбувається переважно за допомогою спеціальних аналітичних програм.

Детальну інформацію про такі програми наведено нижче в цій Політиці конфіденційності.

2. Хостинг

Ми розміщуємо вміст нашого вебсайту у такого провайдера:

Strato GmbH
60306 Франкфурт-на-Майні (Гессен)

Для забезпечення роботи цього вебсайту на серверах хостинг-провайдера зберігаються персональні дані. Зокрема це можуть бути IP-адреси, запити через контактні форми, метадані та комунікаційні дані, договірні дані, контактна інформація, імена, дані про відвідування вебсайту та інші дані, що генеруються під час користування вебсайтом.

Наш хостинг-провайдер обробляє ваші дані лише в обсязі, необхідному для виконання своїх договірних зобов’язань, і відповідно до наших інструкцій щодо такої обробки.

3. Загальна інформація та обов’язкові відомості

Захист даних

Оператори цього вебсайту дуже серйозно ставляться до захисту ваших персональних даних. Ми обробляємо ваші персональні дані конфіденційно та відповідно до чинного законодавства про захист даних і положень цієї Політики конфіденційності.

Під час користування цим вебсайтом збираються різні персональні дані. Персональні дані – це відомості, за допомогою яких можна ідентифікувати особу. У цій Політиці конфіденційності пояснюється, які саме дані ми збираємо, для чого їх використовуємо, а також яким чином і з якою метою здійснюється така обробка.

Звертаємо увагу, що передача даних через мережу Інтернет (наприклад, під час листування електронною поштою) може мати вразливості з точки зору безпеки. Повністю захистити дані від доступу третіх осіб неможливо.

Інформація про відповідальну особу

Відповідальною особою за обробку даних на цьому вебсайті є:

Манфред Ронштедт
Schenkendorfstraße 3
D-34119 Кассель, Німеччина

Телефон: +49 561 76668 444
Електронна адреса: info@ronstedt-hotelconcepts.de

Відповідальна особа – це фізична або юридична особа, яка самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних (наприклад, імен, адрес електронної пошти тощо).

Термін зберігання даних

Якщо в цій Політиці конфіденційності не зазначено інший спеціальний строк зберігання, ваші персональні дані зберігаються нами доти, доки існує мета їх обробки. Якщо ви подасте обґрунтовану вимогу про видалення даних або відкличете свою згоду на їх обробку, ваші дані будуть видалені, за винятком випадків, коли ми маємо інші законні підстави для їх зберігання (наприклад, строки зберігання, встановлені податковим або комерційним законодавством). У такому разі видалення буде здійснено після припинення дії відповідних підстав.

Загальна інформація про правові підстави обробки даних на цьому вебсайті

Якщо ви надали згоду на обробку даних, ми обробляємо ваші персональні дані на підставі ст. 6 ч. 1 п. a GDPR (Загального регламенту ЄС про захист даних), а у випадку обробки спеціальних категорій персональних даних – також на підставі ст. 9 ч. 2 п. a GDPR.
У разі надання вами прямої згоди на передачу персональних даних до третіх країн така обробка також здійснюється на підставі ст. 49 ч. 1 п. a GDPR.
Якщо ви надали згоду на зберігання файлів cookie або на доступ до інформації на вашому кінцевому пристрої (наприклад, за допомогою технології Device Fingerprinting), обробка даних додатково здійснюється на підставі § 25 ч. 1 TDDDG (Закону Німеччини про захист даних у телекомунікаційних та цифрових сервісах). Ви можете відкликати свою згоду в будь-який час.
Якщо ваші дані необхідні для виконання договору або здійснення заходів, що передують укладенню договору, ми обробляємо їх на підставі ст. 6 ч. 1 п. b GDPR.
Крім того, якщо обробка даних необхідна для виконання юридичних зобов’язань, вона здійснюється на підставі ст. 6 ч. 1 п. c GDPR.
Обробка даних також може здійснюватися на підставі нашого законного інтересу відповідно до ст. 6 ч. 1 п. f GDPR.
Інформація про конкретні правові підстави, що застосовуються в кожному окремому випадку, наведена в наступних розділах цієї Політики конфіденційності.

Інформація про передачу даних до третіх країн із недостатнім рівнем захисту даних, а також про передачу даних компаніям США, які не мають сертифікації DPF

Ми використовуємо, зокрема, інструменти компаній, зареєстрованих у третіх країнах, які не забезпечують належного рівня захисту персональних даних відповідно до вимог законодавства ЄС, а також сервіси американських компаній, що не мають сертифікації в межах EU-US Data Privacy Framework (DPF).
Якщо такі інструменти активовані, ваші персональні дані можуть передаватися до цих країн та оброблятися там.
Звертаємо увагу, що в третіх країнах із недостатнім рівнем захисту даних не може бути гарантований рівень захисту персональних даних, еквівалентний рівню, встановленому в Європейському Союзі.

Звертаємо увагу, що Сполучені Штати Америки загалом вважаються безпечною третьою країною та забезпечують рівень захисту персональних даних, який у принципі є порівнюваним із рівнем захисту в Європейському Союзі.
Відповідно, передача даних до США є допустимою, якщо одержувач має сертифікацію в межах програми «EU-US Data Privacy Framework» (DPF) або забезпечує належні додаткові гарантії захисту даних.
Інформацію про передачу даних до третіх країн, включно з відомостями про одержувачів таких даних, наведено в цій Політиці конфіденційності.

Одержувачі персональних даних

У межах нашої діяльності ми співпрацюємо з різними зовнішніми організаціями та партнерами. У зв’язку з цим у деяких випадках виникає необхідність передачі персональних даних таким стороннім особам.
Ми передаємо персональні дані зовнішнім сторонам лише у випадках, коли:

  • це необхідно для виконання договору;
  • ми зобов’язані зробити це відповідно до законодавства (наприклад, передати дані податковим органам);
  • передача здійснюється на підставі нашого законного інтересу відповідно до ст. 6 ч. 1 п. f GDPR;
  • інша правова підстава дозволяє таку передачу даних.
    У разі залучення уповноважених обробників даних (процесорів) ми передаємо персональні дані наших клієнтів виключно на підставі чинного договору про обробку персональних даних.

Якщо обробка даних здійснюється спільно з іншими сторонами, укладається договір про спільну обробку персональних даних.

Відкликання згоди на обробку персональних даних

Багато процесів обробки даних здійснюються лише за наявності вашої прямої згоди.
Ви можете в будь-який момент відкликати раніше надану згоду. Відкликання згоди не впливає на правомірність обробки даних, здійсненої до моменту такого відкликання.

Право на заперечення проти обробки даних в окремих випадках та проти прямого маркетингу (ст. 21 GDPR)

ЯКЩО ОБРОБКА ДАНИХ ЗДІЙСНЮЄТЬСЯ НА ПІДСТАВІ СТ. 6 Ч. 1 П. E АБО П. F GDPR, ВИ МАЄТЕ ПРАВО В БУДЬ-ЯКИЙ ЧАС ЗАПЕРЕЧИТИ ПРОТИ ОБРОБКИ ВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ З ПІДСТАВ, ПОВ’ЯЗАНИХ ІЗ ВАШОЮ КОНКРЕТНОЮ СИТУАЦІЄЮ. ЦЕ ПРАВО ТАКОЖ ПОШИРЮЄТЬСЯ НА ПРОФІЛЮВАННЯ, ЯКЕ ҐРУНТУЄТЬСЯ НА ЗАЗНАЧЕНИХ ПОЛОЖЕННЯХ.
ІНФОРМАЦІЮ ПРО ВІДПОВІДНУ ПРАВОВУ ПІДСТАВУ ОБРОБКИ ДАНИХ ВИ МОЖЕТЕ ЗНАЙТИ В ЦІЙ ПОЛІТИЦІ КОНФІДЕНЦІЙНОСТІ.
У РАЗІ ПОДАННЯ ВАМИ ЗАПЕРЕЧЕННЯ МИ ПРИПИНИМО ОБРОБКУ ВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ, ЯКИХ ВОНО СТОСУЄТЬСЯ, ЯКЩО НЕ ЗМОЖЕМО ДОВЕСТИ НАЯВНІСТЬ ПЕРЕКОНЛИВИХ ЗАКОННИХ ПІДСТАВ ДЛЯ ТАКОЇ ОБРОБКИ, ЩО ПЕРЕВАЖАЮТЬ ВАШІ ІНТЕРЕСИ, ПРАВА ТА СВОБОДИ, АБО ЯКЩО ОБРОБКА НЕОБХІДНА ДЛЯ ПРЕД’ЯВЛЕННЯ, ЗДІЙСНЕННЯ ЧИ ЗАХИСТУ ПРАВОВИХ ВИМОГ (ПРАВО НА ЗАПЕРЕЧЕННЯ ВІДПОВІДНО ДО СТ. 21 Ч. 1 GDPR).

ЯКЩО ВАШІ ПЕРСОНАЛЬНІ ДАНІ ОБРОБЛЯЮТЬСЯ З МЕТОЮ ПРЯМОГО МАРКЕТИНГУ, ВИ МАЄТЕ ПРАВО В БУДЬ-ЯКИЙ ЧАС ЗАПЕРЕЧИТИ ПРОТИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ, ЩО СТОСУЮТЬСЯ ВАС, ДЛЯ ЦІЛЕЙ ТАКОГО МАРКЕТИНГУ. ЦЕ ПРАВО ТАКОЖ ПОШИРЮЄТЬСЯ НА ПРОФІЛЮВАННЯ, ЯКЩО ВОНО ПОВ’ЯЗАНЕ З ТАКИМ ПРЯМИМ МАРКЕТИНГОМ.
У РАЗІ ПОДАННЯ ВАМИ ЗАПЕРЕЧЕННЯ ВАШІ ПЕРСОНАЛЬНІ ДАНІ НАДАЛІ НЕ ВИКОРИСТОВУВАТИМУТЬСЯ ДЛЯ ЦІЛЕЙ ПРЯМОГО МАРКЕТИНГУ (ПРАВО НА ЗАПЕРЕЧЕННЯ ВІДПОВІДНО ДО СТ. 21 Ч. 2 GDPR).

Право на подання скарги до компетентного наглядового органу

У разі порушення вимог GDPR суб’єкти персональних даних мають право подати скаргу до компетентного наглядового органу, зокрема в державі-члені ЄС за місцем свого постійного проживання, місцем роботи або місцем імовірного порушення.
Право на подання скарги не обмежує право на використання інших адміністративних або судових засобів правового захисту.

Право на перенесення даних

Ви маєте право отримати дані, які ми автоматизовано обробляємо на підставі вашої згоди або з метою виконання договору, у загальноприйнятому машиночитаному форматі для власного використання або передачі третій особі.
Якщо ви вимагаєте безпосередньої передачі таких даних іншому контролеру персональних даних, це буде здійснено лише за умови технічної можливості.

Право на доступ до даних, їх виправлення та видалення

У межах чинного законодавства ви маєте право в будь-який час безоплатно отримати інформацію про свої персональні дані, що зберігаються нами, їх походження, одержувачів та мету обробки. Крім того, ви маєте право вимагати виправлення або видалення таких даних.
З цих та інших питань, що стосуються обробки персональних даних, ви можете звернутися до нас у будь-який час.

Право на обмеження обробки персональних даних

Ви маєте право вимагати обмеження обробки ваших персональних даних. Для цього ви можете звернутися до нас у будь-який час.
Право на обмеження обробки застосовується в таких випадках:

  • Якщо ви оспорюєте точність персональних даних, що зберігаються нами, нам, як правило, потрібен певний час для перевірки цієї інформації. На період такої перевірки ви маєте право вимагати обмеження обробки ваших персональних даних.
  • Якщо обробка ваших персональних даних здійснювалася або здійснюється з порушенням законодавства, ви маєте право вимагати не видалення таких даних, а обмеження їх обробки.
  • Якщо ми більше не потребуємо ваших персональних даних, але вони необхідні вам для пред’явлення, здійснення або захисту правових вимог, ви маєте право вимагати не їх видалення, а обмеження обробки ваших персональних даних.
  • Якщо ви подали заперечення відповідно до ст. 21 ч. 1 GDPR, має бути проведене зіставлення ваших інтересів та наших інтересів. До моменту визначення того, чиї інтереси мають перевагу, ви маєте право вимагати обмеження обробки ваших персональних даних.
  • Якщо обробку ваших персональних даних було обмежено, такі дані, за винятком їх зберігання, можуть оброблятися лише за вашою згодою, для пред’явлення, здійснення або захисту правових вимог, для захисту прав іншої фізичної чи юридичної особи або з міркувань важливого суспільного інтересу Європейського Союзу чи держави-члена ЄС.
SSL- та TLS-шифрування

З міркувань безпеки та для захисту передавання конфіденційної інформації, зокрема замовлень або запитів, які ви надсилаєте нам як оператору вебсайту, цей вебсайт використовує SSL- або TLS-шифрування.
Наявність захищеного з’єднання можна визначити за тим, що адреса вебсайту в рядку браузера змінюється з «http://» на «https://», а також за значком замка в адресному рядку браузера.

Якщо SSL- або TLS-шифрування активоване, дані, які ви передаєте нам, не можуть бути прочитані третіми особами.

Заперечення проти рекламних електронних повідомлень

Цим заявляється заперечення проти використання контактних даних, опублікованих у межах обов’язкової юридичної інформації про власника вебсайту (Impressum), для надсилання рекламних та інформаційних матеріалів, які не були прямо запитані.
Оператори вебсайту залишають за собою право вживати правових заходів у разі надсилання небажаної рекламної інформації, зокрема спам-повідомлень електронною поштою.

4. Збір даних на цьому вебсайті

Файли cookie
Для керування файлами cookie та подібними технологіями (зокрема пікселями відстеження, вебмаяками тощо), а також для керування наданими згодами користувачів ми використовуємо інструмент керування згодою «Real Cookie Banner». Докладну інформацію про принципи роботи «Real Cookie Banner» можна знайти за посиланням: https://devowl.io/de/rcb/datenverarbeitung/ Правовими підставами для обробки персональних даних у цьому випадку є ст. 6 ч. 1 п. c GDPR та ст. 6 ч. 1 п. f GDPR. Наш законний інтерес полягає в управлінні файлами cookie, подібними технологіями та пов’язаними з ними згодами користувачів. Надання персональних даних не є ані договірною вимогою, ані необхідною умовою для укладення договору. Ви не зобов’язані надавати свої персональні дані. Якщо ви не надасте персональні дані, ми не зможемо керувати вашими налаштуваннями згоди.
Файли журналів сервера
Провайдер вебсайту автоматично збирає та зберігає інформацію у так званих файлах журналів сервера (Server Log Files), які ваш браузер автоматично передає нам. До них належать:
  • Тип і версія браузера
  • Операційна система
  • URL-адреса сторінки-посилання (Referrer URL)
  • Ім’я хоста комп’ютера, з якого здійснюється доступ
  • Час запиту до сервера
  • IP-адреса
Об’єднання цих даних з іншими джерелами даних не здійснюється. Збір цих даних здійснюється на підставі ст. 6 ч. 1 п. f GDPR. Оператор вебсайту має законний інтерес у забезпеченні технічно бездоганної роботи та оптимізації свого вебсайту. Саме з цією метою здійснюється збір файлів журналів сервера.
Запит електронною поштою або телефоном
Якщо ви звертаєтеся до нас електронною поштою, телефоном або факсом, ваше звернення, включно з усіма персональними даними, що містяться в ньому (наприклад, ім’ям та змістом запиту), зберігається та обробляється нами з метою опрацювання вашого звернення. Ми не передаємо ці дані третім особам без вашої згоди. Обробка цих даних здійснюється на підставі ст. 6 ч. 1 п. b GDPR, якщо ваше звернення пов’язане з виконанням договору або необхідне для здійснення переддоговірних заходів. В усіх інших випадках обробка здійснюється на підставі нашого законного інтересу в ефективному опрацюванні звернень, адресованих нам (ст. 6 ч. 1 п. f GDPR), або на підставі вашої згоди (ст. 6 ч. 1 п. a GDPR), якщо така згода була отримана. Ви можете відкликати свою згоду в будь-який час. Дані, які ви надсилаєте нам через контактні форми або інші звернення, зберігаються у нас доти, доки ви не вимагатимете їх видалення, не відкличете свою згоду на їх зберігання або доки не відпаде мета їх зберігання (наприклад, після завершення опрацювання вашого звернення). Обов’язкові вимоги законодавства, зокрема встановлені законом строки зберігання документів та даних, залишаються чинними.