Політика конфіденційності

Захист даних є особливо важливим для нас у студії M&U. Використання Інтернет-сторінок студії M&U можливе без будь-яких зазначень персональних даних; однак, якщо суб'єкт даних хоче користуватися спеціальними послугами підприємства через наш веб-сайт, обробка персональних даних може стати необхідною. Якщо обробка персональних даних є необхідною і немає законодавчої бази для такої обробки, ми, як правило, отримуємо згоду від суб'єкта даних.
Обробка персональних даних, таких як ім'я, адреса електронної пошти або номер телефону суб'єкта даних, завжди повинна відповідати Загальному регламенту щодо захисту даних (GDPR) та відповідно до специфічного захисту даних про країну правила, що застосовуються до студії M&U. За допомогою цієї декларації про захист даних наше підприємство хоче повідомити широку громадськість про характер, обсяг та призначення персональних даних, які ми збираємо, використовуємо та обробляємо. Крім того, суб'єкти даних інформуються за допомогою цієї декларації про захист даних про права, на які вони мають право.
Як контролер, студія M&U здійснила численні технічні та організаційні заходи для забезпечення найповнішого захисту персональних даних, що обробляються за допомогою цього веб-сайту. Однак передача даних на базі Інтернету може в принципі мати прогалини в безпеці, тому абсолютний захист може бути не гарантований. З цієї причини кожен суб'єкт даних може безкоштовно передавати нам особисті дані іншими способами, наприклад, по телефону.

Ми розуміємо, що захист вашої конфіденційності є великою відповідальністю, і ми докладаємо всіх зусиль для того, щоб ви мали контроль над своїми приватними даними. З усіх відповідних питань ви можете звернутися до нас за наступними контактними даними:

M&U студія або "ГАРАЖ 33" Галерея-Сховище"
вул. Ризька 73, буд. 223
04060 Київ, Україна

Т: +380 66 854 31-33
studio@mariakulikovska.net

1. Визначення

Декларація про захист даних студії M&U заснована на термінах, які використовує європейський законодавець для прийняття Загального регламенту щодо захисту даних (GDPR). Наша декларація про захист даних повинна бути розбірливою та зрозумілою для широкої громадськості, а також для наших клієнтів та ділових партнерів. Щоб забезпечити це, ми хотіли б спочатку пояснити використану термінологію. У цій декларації про захист даних ми використовуємо, серед іншого, такі терміни:

а) Персональні дані
Персональні дані означають будь-яку інформацію, що стосується ідентифікованої або ідентифікованої фізичної особи ("суб'єкт даних"). Ідентифікована фізична особа — це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, посилаючись на такий ідентифікатор, як ім'я, онлайн-ідентифікатор або на один чи декілька факторів, характерних для фізичних, фізіологічних, генетична, ментальна, економічна, культурна чи соціальна ідентичність цієї фізичної людини.

б) Суб'єкт даних
Суб'єктом даних є будь-яка ідентифікована або ідентифікована фізична особа, особисті дані якої обробляються контролером, відповідальним за обробку.

в) Обробка
Обробка — це будь-яка операція або набір операцій, які виконуються над персональними даними або наборами персональних даних, незалежно від того, автоматизованими засобами, такими як збирання, запис, організація, структурування, зберігання, адаптація чи зміна, пошук, консультації, використання, оприлюднення шляхом передачі, розповсюдження чи іншим доступом до них, вирівнювання чи поєднання, обмеження, стирання чи знищення.

г) Обмеження обробки
Обмеження обробки - це маркування збережених персональних даних з метою обмеження їх обробки в майбутньому.

д) Профілювання
Профілювання означає будь-яку форму автоматизованої обробки персональних даних, що складається з використання персональних даних для оцінки певних особистих аспектів, що стосуються фізичної особи, зокрема для аналізу або прогнозування аспектів, що стосуються діяльності цієї фізичної особи на роботі, економічної ситуації, стану здоров'я, особистих уподобань , інтереси, надійність, поведінка, місцезнаходження чи рухи.

f) Псевдонімізація
Псевдонімізація - це обробка персональних даних таким чином, що персональні дані вже не можуть бути віднесені до конкретного суб'єкта даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо і підлягає технічним та організаційним заходам для забезпечення що особисті дані не приписуються ідентифікованій або ідентифікованій фізичній особі.

g) Контролер або контролер, відповідальний за обробку
Контролер або контролер, відповідальний за обробку, — це фізична чи юридична особа, орган державної влади, агентство чи інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних; якщо цілі та засоби такої обробки визначаються законодавством Союзу чи держави-члена, контролер або конкретні критерії його призначення можуть бути передбачені законодавством Союзу чи держави-члена.

з) Процесор
Обробник — це фізична чи юридична особа, державний орган, агентство чи інший орган, який обробляє персональні дані від імені контролера.

і) Одержувач
Одержувач — це фізична чи юридична особа, державний орган, агентство чи інший орган, якому розкриваються персональні дані, незалежно від того, третя сторона чи ні. Однак органи державної влади, які можуть отримувати персональні дані в рамках конкретного запиту відповідно до законодавства Союзу чи держав-членів, не вважаються одержувачами; обробка цих даних цими державними органами повинна відповідати діючим правилам захисту даних відповідно до цілей обробки.

j) Третя сторона
Третя сторона — це фізична чи юридична особа, державний орган, агентство чи орган, що не є суб'єктом даних, контролером, обробником та особами, які під безпосереднім керівництвом контролера чи обробника вповноважені обробляти персональні дані.

к) Згода
Згода суб'єкта даних — це будь-яка вільно дана, конкретна, поінформована та недвозначна вказівка на побажання суб'єкта даних, якою він чи вона, заявою чи чіткою стверджувальною дією, означає згоду на обробку персональних даних, що стосуються його чи неї. .

2. Ім'я та адреса контролера

Контролер для цілей Загального регламенту захисту даних (GDPR), інших законів про захист даних, що застосовуються в державах-членах Європейського Союзу, та інших положень, пов'язаних із захистом даних, є:

M&U студія або "ГАРАЖ 33" Галерея-Сховище"
вул. Ризька 73, буд. 223
04060 Київ, Україна

Т: +380 66 854 31-33
studio@mariakulikovska.net

3. Файли cookie

На веб-сторінках студії M&U використовуються файли cookie. Файли cookie — це текстові файли, які зберігаються в комп'ютерній системі через Інтернет-браузер.
Багато інтернет-сайтів та серверів використовують файли cookie. Багато файлів cookie містять так званий ідентифікатор файлу cookie. Ідентифікатор файлу cookie складається з символьної рядки, за допомогою якої Інтернет-сторінки та сервери можуть бути призначені певному веб-переглядачу, в якому зберігався файл cookie. Це дозволяє відвіданим веб-сайтам та серверам диференціювати окремий браузер суб'єкта даних від інших Інтернет-браузерів, які містять інші файли cookie. Конкретний Інтернет-браузер можна розпізнати та ідентифікувати за допомогою унікального ідентифікатора cookie.
За допомогою використання файлів cookie студія M&U може надати користувачам цього веб-сайту більш зручні сервісні послуги, які були б неможливі без налаштування файлів cookie.
За допомогою файлу cookie, інформацію та пропозиції на нашому веб-сайті можна оптимізувати, враховуючи користувача. Файли cookie дозволяють нам, як згадувалося раніше, розпізнавати користувачів нашого веб-сайту. Мета цього визнання — полегшити користувачам використання нашого веб-сайту. Користувач веб-сайту, який використовує файли cookie, наприклад не потрібно вводити дані доступу щоразу, коли доступ до веб-сайту, оскільки це переймається веб-сайтом, і файл cookie таким чином зберігається в комп'ютерній системі користувача.
Суб'єкт даних може в будь-який час перешкоджати встановленню файлів cookie через наш веб-сайт за допомогою відповідних налаштувань використовуваного веб-браузера, і, таким чином, може назавжди відмовити в налаштуваннях файлів cookie. Крім того, вже встановлені файли cookie можуть бути видалені в будь-який час через Інтернет-браузер або інші програмні програми. Це можливо у всіх популярних Інтернет-браузерах. Якщо суб'єкт даних деактивує налаштування файлів cookie в використовуваному веб-переглядачі, не всі функції нашого веб-сайту можуть бути повністю використані.

4. Збір загальних даних
та інформації

Веб-сайт студії M&U збирає низку загальних даних та інформації, коли суб'єкт даних або автоматизована система викликає веб-сайт. Ці загальні дані та інформація зберігаються у файлах журналу сервера. Зібраними можуть бути (1) типи та версії браузера, що використовуються, (2) операційна система, що використовується системою доступу, (3) веб-сайт, з якого система доступу до нашого веб-сайту (так звані референси), (4) підпункт -веб-сайти, (5) дата та час доступу до Інтернет-сайту, (6) адреса Інтернет-протоколу (IP-адреса), (7) постачальник Інтернет-послуг системи доступу та (8) будь-які інші подібні дані та інформація, яка може бути використана у разі нападу на наші системи інформаційних технологій.
Використовуючи ці загальні дані та інформацію, студія M&U не робить жодних висновків щодо суб'єкта даних. Швидше за все, ця інформація потрібна для (1) коректної доставки вмісту нашого веб-сайту, (2) оптимізації вмісту нашого веб-сайту, (3) забезпечення довгострокової життєздатності наших систем інформаційних технологій та технології веб-сайтів, і (4) надавати правоохоронним органам інформацію, необхідну для кримінального переслідування у разі кібератаки. Тому студія M&U аналізує анонімно зібрані дані та інформацію статистично з метою підвищення захисту та безпеки даних нашого підприємства та забезпечення оптимального рівня захисту персональних даних, які ми обробляємо. Анонімні дані файлів журналу сервера зберігаються окремо від усіх персональних даних, наданих суб'єктом даних.

4. Збір загальних даних
та інформації

Веб-сайт студії M&U збирає низку загальних даних та інформації, коли суб'єкт даних або автоматизована система викликає веб-сайт. Ці загальні дані та інформація зберігаються у файлах журналу сервера. Зібраними можуть бути (1) типи та версії браузера, що використовуються, (2) операційна система, що використовується системою доступу, (3) веб-сайт, з якого система доступу до нашого веб-сайту (так звані референси), (4) підпункт -веб-сайти, (5) дата та час доступу до Інтернет-сайту, (6) адреса Інтернет-протоколу (IP-адреса), (7) постачальник Інтернет-послуг системи доступу та (8) будь-які інші подібні дані та інформація, яка може бути використана у разі нападу на наші системи інформаційних технологій.
Використовуючи ці загальні дані та інформацію, студія M&U не робить жодних висновків щодо суб'єкта даних. Швидше за все, ця інформація потрібна для (1) коректної доставки вмісту нашого веб-сайту, (2) оптимізації вмісту нашого веб-сайту, (3) забезпечення довгострокової життєздатності наших систем інформаційних технологій та технології веб-сайтів, і (4) надавати правоохоронним органам інформацію, необхідну для кримінального переслідування у разі кібератаки. Тому Studio Olafur Eliasson GmbH аналізує анонімно зібрані дані та інформацію статистично з метою підвищення захисту та безпеки даних нашого підприємства та забезпечення оптимального рівня захисту персональних даних, які ми обробляємо. Анонімні дані файлів журналу сервера зберігаються окремо від усіх персональних даних, наданих суб'єктом даних.

Положення про захист даних щодо застосування та використання Google Analytics
Цей веб-сайт використовує Google Analytics, послугу веб-аналітики, надану компанією Google, Inc. («Google»). Google Analytics використовує файли cookie - текстові файли, розміщені на вашому комп'ютері, щоб допомогти веб-сайту проаналізувати, як користувачі користуються сайтом. Інформація, створена файлом cookie про ваше використання веб-сайту (включаючи вашу IP-адресу), передаватиметься та зберігатиметься Google на серверах у Сполучених Штатах. Google використовуватиме цю інформацію для оцінки вашого використання веб-сайту, складання звітів про активність веб-сайту для операторів веб-сайтів та надання інших послуг, пов'язаних із активністю веб-сайту та використанням Інтернету. Google також може передавати цю інформацію третім сторонам, якщо цього вимагає законодавство, або коли такі треті сторони обробляють інформацію від імені Google. Google не пов'язуватиме вашу IP-адресу з будь-якими іншими даними, які зберігаються в Google. Ви можете відмовитися від використання файлів cookie, вибравши відповідні налаштування у своєму браузері, однак зауважте, що якщо ви це зробите, ви не зможете використовувати повну функціональність цього веб-сайту. Використовуючи цей веб-сайт, ви даєте згоду на обробку даних про вас Google у спосіб та для цілей, визначених вище. Ви завжди можете вільно відкликати свою згоду.

Функція анонімності IP-адрес у Google Analytics
На цьому веб-сайті ми використовуємо функцію "Увімкнути анонімізацію IP-адрес". Як результат, Ваша IP-адреса буде обрізана Google до передачі, а отже, анонімізована в межах України. Лише у виняткових обставинах повна IP-адреса буде надіслана серверу Google у США та там усічена.

5. Рутинне стирання та блокування персональних даних

Контролер даних обробляє та зберігає персональні дані суб'єкта даних лише протягом періоду, необхідного для досягнення мети зберігання, або наскільки це передбачено законодавом України чи іншими законодавцями в законах чи нормативних актах, яким регулюється контролер. Якщо мета зберігання не застосовується, або якщо закінчується термін зберігання, визначений законодавством України або іншим компетентним законодавцем, особисті дані регулярно блокуються або стираються відповідно до законодавчих вимог.

5. Рутинне стирання та блокування персональних даних

Контролер даних обробляє та зберігає персональні дані суб'єкта даних лише протягом періоду, необхідного для досягнення мети зберігання, або наскільки це передбачено законодавом України чи іншими законодавцями в законах чи нормативних актах, яким регулюється контролер. Якщо мета зберігання не застосовується, або якщо закінчується термін зберігання, визначений законодавством України або іншим компетентним законодавцем, особисті дані регулярно блокуються або стираються відповідно до законодавчих вимог.

6. Права суб'єкта даних

а) Право підтвердження
Кожен суб'єкт даних має право, надане європейським законодавцем, отримати від контролера підтвердження того, чи обробляються чи ні особисті дані, що стосуються його чи її. Якщо суб'єкт даних хоче скористатися цим правом підтвердження, він може в будь-який час звернутися до студії M&U.

б) Право доступу
Кожен суб'єкт даних має право, надане європейським законодавцем, отримати від контролера безкоштовну інформацію про його особисті дані, що зберігаються в будь-який час, та копію цієї інформації. Крім того, європейські директиви та постанови надають суб'єкту даних доступ до такої інформації:
- цілі обробки;
- категорії відповідних персональних даних;
- одержувачі або категорії одержувачів, яким персональні дані були або будуть розкриті, зокрема одержувачі в третіх країнах або міжнародних організаціях;
- де це можливо, передбачений період, протягом якого зберігатимуться персональні дані, або, якщо це неможливо, критерії, що використовуються для визначення цього періоду;
- наявність права вимагати від контролера виправлення чи стирання персональних даних або обмеження на обробку персональних даних - стосовно суб'єкта даних, або заперечувати проти такої обробки;
- наявність права подати скаргу до контролюючого органу;
- якщо персональні дані не збираються від суб'єкта даних, будь-яка наявна інформація щодо їх джерела;
- наявність автоматизованого прийняття рішень, включаючи профілювання, про які йдеться у статті 22 (1) та (4) GDPR, і, принаймні, у цих випадках, змістовну інформацію про логіку, що застосовується, а також про важливість та передбачені наслідки такої обробки для суб'єкта даних.
Крім того, суб'єкт даних має право отримувати інформацію щодо передачі персональних даних в третю країну або міжнародну організацію. У цьому випадку суб'єкт даних має право бути поінформований про відповідні гарантії, що стосуються передачі.
Якщо суб'єкт даних бажає скористатися цим правом доступу, він може в будь-який час звернутися до студії M&U.

в) Право на виправлення
Кожен суб'єкт даних має право, надане європейським законодавцем, отримувати від контролера без зайвих затримок виправлення недостовірних персональних даних, що стосуються його чи неї. Враховуючи цілі обробки, суб'єкт даних має право заповнити неповні персональні дані, в тому числі шляхом надання додаткової заяви.
Якщо суб'єкт даних хоче скористатися цим правом на виправлення, він може в будь-який час звернутися до студії M&U.

г) Право на стирання (Право бути забутим)
Кожен суб'єкт даних має право, надане європейським законодавцем, отримати від контролера стирання особистих даних, що стосуються його, або її без неї, без сумнівної затримки, а контролер зобов'язаний видаляти персональні дані без зайвих затримок, якщо одна з наступних підстав застосовується, доки обробка не потрібна:
- Персональні дані більше не потрібні стосовно цілей, для яких вони були зібрані чи іншим чином оброблені.
- Суб'єкт даних відкликає згоду, на якій базується обробка відповідно до пункту (а) статті 6 (1) GDPR або пункту (а) статті 9 (2) GDPR, і якщо немає іншого правового законодавства ґрунт для обробки.
- Суб'єкт даних заперечує проти обробки відповідно до статті 21 (1) GDPR, і немає переконливих законних підстав для обробки, або суб'єкт даних заперечує проти обробки відповідно до статті 21 (2) GDPR.
- Особисті дані незаконно обробляються.
- Персональні дані повинні бути стерті для відповідності юридичним зобов'язанням законодавства Союзу чи держав-членів, яким регулюється контролер.
- персональні дані були зібрані стосовно пропозиції послуг інформаційного суспільства, зазначених у статті 8 (1) GDPR.


Якщо застосовується одна з вищезазначених причин, і суб'єкт даних хоче подати запит на видалення персональних даних, що зберігаються студію M&U, він може в будь-який час звернутися до будь-якого працівника контролера. Співробітник студії студії M&U негайно забезпечує негайне виконання запиту на стирання.

Якщо контролер оприлюднив персональні дані і зобов'язаний: (1) видалити персональні дані, контролер, враховуючи наявну технологію та витрати на реалізацію, вживає розумних заходів, включаючи технічні заходи, для інформування інших контролери, що обробляють персональні дані, про які суб'єкт даних вимагає видалення такими контролерами будь-яких посилань на ці копії чи реплікації цих персональних даних, якщо обробка не вимагається. Співробітник Студії

7. Одержувачі персональних даних

Ваші особисті дані передаватимуться третій стороні лише якщо це дозволено законодавством, якщо це необхідно з міркувань виконання контракту або цілей виставлення рахунків, або якщо ви дали свою чітку згоду.

8. Передача персональних даних третій країні або міжнародній організації

Передача персональних даних третій країні або міжнародній організації
Ми не передаємо особисті дані третій країні або міжнародній організації і не плануємо цього робити в майбутньому.

12. Період, протягом якого особисті дані будуть зберігатися

Критеріями, які використовуються для визначення періоду зберігання персональних даних, є відповідний встановлений законом період зберігання. Після закінчення цього періоду відповідні дані регулярно видаляються до тих пір, поки вони більше не потрібні для виконання договору або для початку договору.

13. Надання персональних даних як передбачена законом або контрактом вимога;

Вимога, необхідна для укладення договору; Зобов'язання суб'єкта даних щодо надання персональних даних; можливі наслідки ненадання таких даних
Ми уточнюємо, що надання персональних даних частково вимагається законодавством (наприклад, податкові норми) або також може бути результатом договірних положень (наприклад, інформації про контрактного партнера). Іноді може знадобитися укласти договір про те, що суб'єкт даних надає нам персональні дані, які згодом повинні бути оброблені нами. Наприклад, суб'єкт даних зобов'язаний надати нам персональні дані, коли наша компанія підписує з ним контракт. Ненадання персональних даних призвело б до того, що договір із суб'єктом даних не міг бути укладений. Перед наданням особистих даних особистими даними суб'єкт даних повинен зв'язатися з будь-яким співробітником. Працівник роз'яснює суб'єкту даних, чи надання персональних даних вимагається законом чи договором чи необхідне для укладення договору, чи є зобов'язання щодо надання персональних даних та наслідки ненадання персональних даних дані.

14. Наявність автоматизованого прийняття рішень

Як відповідальна компанія, ми не використовуємо автоматичне прийняття рішень або профілювання.