Преамбула
Цією Політикою конфіденційності ми хочемо проінформувати вас про те, які типи ваших персональних даних (далі також коротко позначених як “дані”) ми обробляємо, з яких цілей і в якому обсязі. Політика конфіденційності поширюється на всі обробки персональних даних, які ми здійснюємо, як у рамках надання наших послуг, так і особливо на наших веб-сайтах, в мобільних додатках, а також у зовнішніх онлайн-присутностях, таких як наші профілі в соціальних мережах (далі підсумовано позначені як “Онлайн пропозиція”).
Використані терміни не є статево специфічними.
13. липня 2024 року
Зміст
- Преамбула
- Відповідальна особа
- Огляд обробок
- Основні правові підстави
- Заходи безпеки
- Передача персональних даних
- Міжнародні передачі даних
- Загальна інформація про зберігання і видалення даних
- Права суб’єктів персональних даних
- Надання онлайн-послуг та веб-хостинг
- Використання куки-файлів
- Блоги та публікаційні матеріали
- Керування контактами та запитами
- Чатботи та чат-функції
- Веб-аналітика, моніторинг та оптимізація
- Інтернет-маркетинг
- Присутність в соціальних мережах
- Плагіни та вбудовані функції та вміст
- Обробка даних у контексті трудових відносин
- Зміна та оновлення
- Визначення термінів
Відповідальна особа
Карстен Хак
Weinbergstrasse 15a
16225 Еберсвальде
Німеччина
Електронна адреса: info@bhdd.info
Імпринт: https://bhdd.info/impressum/
Огляд обробок
Нижче наведено огляд типів оброблюваних даних, цілей їх обробки та зазначення зіткнутих осіб.
Типи оброблюваних даних
- Дані про існуючі об’єкти.
- Дані про працюючих.
- Дані про місцезнаходження.
- Контактні дані.
- Дані вмісту.
- Дані використання.
- Мета-, комунікаційні та процедурні дані.
- Дані журналу.
Категорії зіткнутих осіб
- Працівники.
- Партнери зв’язку.
- Користувачі.
Цілі обробки
- Надання контрактних послуг та виконання контрактних зобов’язань.
- Комунікація.
- Заходи безпеки.
- Вимірювання охоплення.
- Відстеження.
- Вимірювання конверсій.
- Формування цільової аудиторії.
- Організаційні та адміністративні процедури.
- Зворотній зв’язок.
- Маркетинг.
- Профілі з інформацією про користувача.
- Надання нашої онлайн пропозиції та зручність користувача.
- Установлення та здійснення трудових відносин.
- Інформаційна технологічна інфраструктура.
- Громадські відносини.
- Бізнес-процеси та економічні процедури.
Основні правові підстави
Основні правові підстави за РГПД: Нижче наведено огляд правових підстав РГПД, на основі яких ми обробляємо персональні дані. Зверніть увагу, що крім положень РГПД можуть застосовуватися національні правила з охорони персональних даних у вашій або нашій країні проживання чи сидіння. В окремих випадках можуть мати значення спеціалізовані правові підстави, про які ми повідомимо вам в Політиці конфіденційності.
- Згода (ст. 6 п. 1 абз. 1 літ. а) РГПД) – Суб’єкт персональних дани
Міжнародні передачі даних
Обробка даних в країнах-третіх осіб: Якщо ми обробляємо дані в країні-третій (тобто за межами Європейського Союзу (ЄС) або Європейського економічного простору (ЄЕП)) або обробка відбувається в рамках використання послуг третіх сторін чи розкриття / передачі даних іншим особам, установам або компаніям, це відбувається лише відповідно до законодавчих вимог. Якщо рівень захисту персональних даних у країні-третій визнаний належним заходом (згідно зі статтею 45 Загального регламенту з охорони даних), це є підставою для передачі даних. В інших випадках передачі даних відбуваються лише за умови забезпечення адекватного рівня захисту, зокрема за допомогою стандартних контрактних умов (згідно зі статтею 46 пунктом 2 літерою c Загального регламенту з охорони даних), явної згоди або у випадку, коли передача є необхідною за умовами угоди або закону (згідно зі статтею 49 пунктом 1 Загального регламенту з охорони даних). Крім того, ми повідомляємо вам основи передачі даних в країни-треті, вказуючи на основу визнання адекватності. Інформацію про передачу даних в країни-треті та визнання адекватності можна отримати на веб-сайті Європейської комісії: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Трансатлантичний фреймворк щодо конфіденційності даних між ЄС і США: В рамках так званого “Data Privacy Framework” (DPF), Європейська комісія також визнала рівень захисту даних для певних компаній з США на підставі рішення про адекватність від 10 липня 2023 року. Список сертифікованих компаній та додаткову інформацію про DPF ви можете знайти на веб-сайті Міністерства торгівлі США за адресою https://www.dataprivacyframework.gov/ (англійською мовою). Ми інформуємо вас про те, які постачальники послуг, які ми використовуємо, сертифіковані в рамках Data Privacy Framework, у наших політиках конфіденційності.
Загальна інформація про зберігання та видалення даних
Ми видаляємо персональні дані, які ми обробляємо, відповідно до законодавчих вимог, як тільки відкликаються відповідні згоди або відсутні інші юридичні підстави для обробки. Це стосується випадків, коли зникла первинна мета обробки або дані більше не потрібні. Винятки з цього правила існують у випадках, коли існують законні обов’язки або спеціальні інтереси, які вимагають тривалішого зберігання або архівування даних.
Зокрема, дані, які потрібно зберігати з міркувань торговельного або податкового права або які є необхідними для здійснення правових вимог чи захисту прав інших фізичних або юридичних осіб, відповідно архівуються.
Наші положення про конфіденційність містять додаткову інформацію про зберігання та видалення даних, що застосовуються спеціально до певних процесів обробки.
У разі, якщо є багато вказівок на терміни зберігання або терміни видалення даних, завжди діє той термін, який є найбільш тривалим.
Якщо строк не починається явно з певної дати і триває принаймні один рік, він автоматично починається в кінці календарного року, в якому відбулося подія, що спричинила початок строку. У випадку незакінчених контрактних відносин, у яких зберігаються дані, подією, що спричиняє початок строку, є момент набуття чинності розірвання або іншого припинення правового відносини.
Ми обробляємо дані, які не більше потрібні для первісної мети, але зберігаємо їх виключно з міркувань, що обґрунтовують їх зберігання.
Додаткові вказівки щодо процесів обробки, процедур та послуг:
- Зберігання та видалення даних: Наступні загальні строки застосовуються до зберігання та архівування за німецьким законодавством:
- 10 років – Термін зберігання для книг і записів, щорічних звітів, інвентарів, звітів про стан, початкового балансу, а також робочих інструкцій та інших організаційних документів, бухгалтерських документів та рахунків (§ 147 абз. 3 в сукупності з абз. 1 пп. 1, 4 і 4а AO, § 14b абз. 1 UStG, § 257 абз. 1 пп. 1 і 4, абз. 4 HGB).
- 6 років – Інші ділові документи: отримані торгові або ділові листи, копії відправлених торгових або ділових листів, інші документи, які є важливими для оподаткування, наприклад, заяви про годинну оплату, облікові картки облікових даних, розрахункові матеріали, цінові мітки, а також розрахункові документи про зарплату, якщо вони не є вже бухгалтерськими документами та касові стрічки (§ 147 абз. 3 в сукупності з абз. 1 пп. 2, 3, 5 AO, § 257 абз. 1 пп. 2 і 3, абз. 4 HGB).
- 3 роки – Дані, необхідні для розгляду потенційних претензій за гарантійними та компенсаційними претензіями або подібними контрактними претензіями та правами, пов’язаними з ними, а також відповідні запити, засновані на попередніх бізнес-досвіду і загальній практиці галузі, зберігаються протягом стандартного терміну давності з трьох років (§§ 195, 199 BGB).
Права суб’єктів персональних даних
Права суб’єктів персональних даних згідно зі Загальним регламентом про захист даних: Ви, як суб’єкт персональних даних, маєте ряд прав, що випливають зі статей 15-21 Загального регламенту про захист даних ЄС:
- Право на виключення: Ви маєте право в будь-який час висловити протест проти обробки ваших персональних даних з певних причин, пов’язаних з вашою особливою ситуацією, яка відбувається на підставі статей 6(1)(e) або (f) Загального регламент у про захист даних ЄС, включаючи профілювання, що базується на цих положеннях. Якщо ваші персональні дані обробляються для здійснення прямої реклами, ви маєте право в будь-який час висловити протест проти обробки ваших персональних даних для цілей такої реклами, включаючи профілювання, що зв’язане з такою прямою рекламою.
- Право відкликати згоди: Ви маєте право в будь-який час відкликати надані згоди.
- Право на інформацію: Ви маєте право запитати підтвердження того, чи обробляються відповідні дані, і на отримання інформації про ці дані, а також на отримання копії даних відповідно до законодавчих вимог.
- Право на виправлення: Ви маєте право відповідно до законодавчих вимог вимагати доповнення відповідних даних, що стосуються вас, або виправлення відповідних невірних даних.
- Право на видалення та обмеження обробки: Ви маєте право відповідно до законодавчих вимог вимагати видалення відповідних даних щодо вас без зайвої затримки або, альтернативно, відповідно до законодавчих вимог, вимагати обмеження обробки даних.
- Право на переносимість даних: Ви маєте право отримати відповідні дані, що стосуються вас, які ви нам надали, в структурованому, загальновживаному та машинночитаному форматі або вимагати їх передачі іншому відповідальному суб’єкту відповідно до законодавчих вимог.
- Право на подання скарги до контролюючого органу: Ви маєте право подавати скарги до контролюючого органу, зокрема в державі-члені вашого звичайного місцезнаходження, вашого місця роботи або місця місцезнаходження захищеного порушення, якщо ви вважаєте, що обробка персональних даних, які вас стосують, порушує вимоги Загального регламенту про захист даних ЄС.
Надання онлайн-послуг та веб-хостинг
Ми обробляємо дані користувачів для надання їм наших онлайн-послуг. Для цього ми обробляємо IP-адресу користувача, яка необхідна для передачі вмісту та функцій наших онлайн-послуг на браузер або пристрій користувача.
- Оброблювані типи даних: Дані використання (наприклад, перегляди сторінок і час перебування на них, маршрути кліків, інтенсивність та частота використання, типи використаних пристроїв та операційних систем, взаємодії з вмістом і функціями); Мета-, комунікаційні та процесуальні дані (наприклад, IP-адреси, часові мітки, ідентифікаційні номери, учасники).
- Зацікавлені особи: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
- Цілі обробки: Надання нашого онлайн-пропозиції та зручності для користувачів; Інформаційно-технічна інфраструктура (експлуатація та надання інформаційних систем і технічних пристроїв, таких як комп’ютери, сервери тощо); Заходи безпеки; Виконання контрактних обов’язків і виконання контрактних зобов’язань.
- Зберігання та видалення: Видалення відповідно до відомостей у розділі “Загальна інформація щодо зберігання та видалення даних”.
- Правові основи: Законні інтереси (ст. 6 п. 1 реч. f) Загального регламенту щодо захисту даних).
Додаткові відомості про процеси обробки, процедури та послуги:
- Надання онлайн-пропозиції на орендованому місці для зберігання: Для надання нашої онлайн-пропозиції ми використовуємо місце для зберігання, обчислювальні потужності та програмне забезпечення, які ми орендуємо або інакше отримуємо від відповідного постачальника серверів (також відомого як “веб-хостер”); Правові основи: Законні інтереси (ст. 6 п. 1 реч. f) Загального регламенту щодо захисту даних).
- Збір доступових даних та журналів: Доступ до нашої онлайн-пропозиції реєструється у вигляді так званих “серверних журнальних файлів”. До журналів сервера можуть входити адреса та ім’я відвіданих веб-сторінок і файлів, дата та час доступу, обсяг переданих даних, повідомлення про успішний доступ, тип та версія браузера, операційна система користувача, URL попередньої відвіданої сторінки і, як правило, IP-адреси та запитуваний постачальник; Правові основи: Законні інтереси (ст. 6 п. 1 реч. f) Загального регламенту щодо захисту даних). Видалення даних: Інформація з журналу файлів зберігається протягом максимально 30 днів і потім видаляється або анонімізується. Дані, збереження яких потрібно для доказових цілей, зберігаються до остаточного вирішення відповідного інциденту та виключаються з видалення.
- 1&1 IONOS: Послуги в галузі надання інформаційної технічної інфраструктури та пов’язаних послуг (наприклад, місце для зберігання та/або обчислювальні потужності); Постачальник послуг: 1&1 IONOS SE, вул. Ельгендорфер, 57, 56410 Монтабаур, Німеччина; Правові основи: Законні інтереси (ст. 6 п. 1 реч. f) Загального регламенту щодо захисту даних); Веб-сайт: https://www.ionos.de; Політика конфіденційності: https://www.ionos.de/terms-gtc/terms-privacy. Угода про обробку даних: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.
Використання файлів cookie
Файли cookie – це нев еликі текстові файли або інші знаки зберігання, які зберігають інформацію на пристроях і читають її з них. Наприклад, для збереження статусу входу в обліковий запис користувача, вмісту кошика в інтернет-магазині, переглянутих вмістів або використованих функцій онлайн-пропозицій. Файли cookie також можуть застосовуватися з різних міркувань, наприклад, для забезпечення функціональності, безпеки і зручності онлайн-пропозицій, а також для створення аналізів потоків відвідувачів.
Повідомлення щодо згоди: Ми використовуємо файли cookie відповідно до законодавчих вимог. Тому ми запитуємо заздалегідь згоду користувачів, за винятком випадків, коли вона не потрібна відповідно до законодавства. Зокрема, згода не є необхідною, якщо зберігання та читання інформації, включаючи файли cookie, абсолютно необхідні для надання користувачам послуги телекомунікацій, яку вони явно бажають (наша онлайн-пропозиція). Відкликана згода чітко комунікується з ними і містить інформацію про використання файлів cookie.
Повідомлення щодо правових підстав щодо захисту персональних даних: Основою захисту персональних даних користувачів, які обробляються за допомогою файлів cookie, є те, чи запитуємо ми їхню згоду. У разі погодження користувачів, правовою підставою для обробки їхніх даних є виражена згода. В іншому випадку дані, оброблювані за допомогою файлів cookie, обробляються на підставі наших законних інтересів (наприклад, у сфері економічного управління нашої онлайн-пропозиції та покращення її використання) або, якщо це відбувається у рамках виконання наших контрактних зобов’язань, коли використання файлів cookie є необхідним для виконання наших контрактних зобов’язань. Призначення файлів cookie ми визначаємо протягом цього положення або в рамках наших процесів згоди та обробки.
Тривалість зберігання: Щодо строку зберігання розрізняють такі типи файлів cookie:
- Тимчасові файли cookie (також: сеансові або сеансові файли): Тимчасові файли cookie автоматично видаляються, коли користувач залишає онлайн-пропозицію і закриває свій пристрій (наприклад, браузер або мобільний додаток).
- Постійні файли cookie: Постійні файли cookie залишаються збереженими після закриття пристрою. Наприклад, статус входу зберігається і вподобані вміст можна відображати безпосередньо при наступному відвідуванні користувачем сайту. Також дані користувачів, зібрані за допомогою файлів cookie, можуть використовуватися для вимірювання охоплення. Якщо ми не надаємо користувачам конкретної інформації щодо типу та тривалості зберігання файлів cookie (наприклад, в рамках отримання згоди), вони можуть вважати, що вони постійні і термін зберігання може становити до двох років.
Загальні відомості щодо відклику та скарги (відмови): Користувачі можуть в будь-який час відкликати надані ними згоди та, крім того, звернутися з скаргами на обробку відповідно до законодавчих вимог, також шляхом налаштувань конфіденційності свого браузера.
- Оброблювані типи даних: Мета-, комунікаційні та процесуальні дані (наприклад, IP-адреси, часові мітки, ідентифікаційні номери, учасники).
- Зацікавлені особи: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
- Правові основи: Законні інтереси (ст. 6 п. 1 реч. f) Загального регламенту щодо захисту даних). Згода (ст. 6 п. 1 реч. a) Загального регламенту щодо захисту даних).
Додаткові відомості про процеси обробки, процедури та послуги:
- Обробка даних файлів cookie на підставі згоди: Ми використовуємо систему згоди для обробки даних файлів cookie, щоб користувачі могли надавати згоду, відкликати її або виражати відмову від обробки даних за допомогою файлів cookie (наприклад, технічні функції, такі як статус входу, запити відкликання); Правові основи: Згода (ст. 6 п. 1 реч. a) Загального регламенту щодо захисту даних).
- Управління файлами cookie через настройки браузера: Користувачі можуть налаштовувати свій браузер таким чином, щоб він відмовляв у використанні файлів cookie виключно або лише у певних випадках, а також видаляв їх. Користувачі отримають відповідне повідомлення, в разі, якщо вони хочуть відмовитися від використання файлів cookie. Вони можуть також застосовувати технічні засоби для вираження своєї відмови від обробки даних за допомогою файлів cookie (наприклад, технічні функції, такі як статус входу, запити відмови); Правові основи: Законні інтереси (ст. 6 п. 1 реч. f) Загального регламенту щодо захисту даних).
Блоги та публікаційні медіа
Ми використовуємо блоги або подібні засоби онлайн-комунікації та публікації (далі “публікаційне медіа”). Дані читачів обробляються для цілей публікаційного медіа лише настільки, наскільки це необхідно для його відображення та комунікації між авторами та читачами або з міркувань безпеки. Крім того, ми посилаємося на інформацію про обробку відвідувачів нашого публікаційного медіа в рамках цих політик конфіденційності.
- Оброблювані типи даних: Основні дані (наприклад, повне ім’я, домашня адреса, контактна інформація, номер клієнта тощо); Контактні дані (наприклад, поштові та електронні адреси або номери телефонів); Змістові дані (наприклад, текстові або графічні повідомлення та дописи, а також інформація, що стосується їх, як-от авторство або час створення); Дані про використання (наприклад, перегляди сторінок та тривалість перебування, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційні системи, взаємодія з контентом та функціями). Мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, час, ідентифікаційні номери, залучені особи).
- Залучені особи: Користувачі (наприклад, відвідувачі вебсайтів, користувачі онлайн-сервісів).
- Цілі обробки: Зворотній зв’язок (наприклад, збір зворотного зв’язку через онлайн-форму); Надання нашої онлайн-пропозиції та зручність користування; Заходи безпеки; Організаційні та адміністративні процедури.
- Зберігання та видалення: Видалення відповідно до зазначень у розділі “Загальна інформація про зберігання та видалення даних”.
- Правові підстави: Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) DSGVO).
Додаткові вказівки щодо процесів обробки, процедур та сервісів:
- Коментарі та дописи: Якщо користувачі залишають коментарі або інші дописи, їх IP-адреси можуть бути збережені на основі наших законних інтересів. Це робиться для нашої безпеки у випадку, якщо хтось залишає незаконний контент у коментарях та дописах (образи, заборонена політична пропаганда тощо). У такому випадку ми можемо бути притягнуті до відповідальності за коментар чи допис і тому зацікавлені у встановленні особи автора.
Крім того, ми залишаємо за собою право на основі наших законних інтересів обробляти дані користувачів з метою виявлення спаму.
На тій самій правовій основі ми залишаємо за собою право у разі опитувань зберігати IP-адреси користувачів на час їх проведення та використовувати файли cookie для уникнення багаторазових голосувань.
Інформація про особу, передана у рамках коментарів та дописів, контактні дані, а також змістова інформація зберігається нами до моменту заперечення користувачами; Правові підстави: Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) DSGVO). - Завантаження емодзі та смайлів WordPress: Завантаження емодзі та смайлів WordPress – у нашому блозі на WordPress використовуються графічні емодзі (тобто смайли), маленькі графічні файли, які виражають емоції, отримані з зовнішніх серверів для ефективної інтеграції елементів контенту. Постачальники серверів збирають IP-адреси користувачів. Це необхідно для того, щоб файли емодзі могли бути передані до браузерів користувачів; Постачальник послуг: Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ірландія; Правові підстави: Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) DSGVO); Вебсайт: https://automattic.com; Політика конфіденційності: https://automattic.com/privacy. Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF).
- Аватари з Gravatar: Аватари – ми використовуємо сервіс Gravatar у нашій онлайн-пропозиції, особливо у блозі.
Gravatar – це сервіс, де користувачі можуть зареєструватися та додати аватари та свої електронні адреси. Коли користувачі залишають дописи або коментарі на інших онлайн-платформах (особливо у блогах) з використанням відповідної електронної адреси, їх аватари можуть бути відображені поруч із дописами або коментарями. Для цього електронна адреса, повідомлена користувачами, передається до Gravatar для перевірки, чи є профіль, пов’язаний з нею. Це єдина мета передачі електронної адреси. Вона не використовується для інших цілей і після цього видаляється.
Використання Gravatar здійснюється на основі наших законних інтересів, оскільки за допомогою Gravatar ми можемо запропонувати авторам дописів та коментарів можливість персоналізувати свої дописи за допомогою аватара.
Відображення зображень дозволяє Gravatar дізнатися IP-адресу користувачів, оскільки це необхідно для комунікації між браузером та онлайн-сервісом.
Якщо користувачі не хочуть, щоб зображення, пов’язане з їхньою електронною адресою в Gravatar, відображалося у коментарях, вони повинні використовувати електронну адресу, яка не зареєстрована у Gravatar, або зовсім не використовувати електронну адресу. Ми також повідомляємо, що можна використовувати анонімну або взагалі не вказувати електронну адресу, якщо користувачі не бажають, щоб їхня електронна адреса передавалася до Gravatar. Користувачі можуть повністю запобігти передачі даних, не використовуючи нашу систему коментарів; Постачальник послуг: Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ірландія; Правові підстави: Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) DSGVO); Вебсайт: https://automattic.com; Політика конфіденційності: https://automattic.com/privacy. Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF). - UpdraftPlus: Програмне забезпечення для резервного копіювання та зберігання резервних копій; Постачальник послуг: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, Великобританія; Правові підстави: Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) DSGVO); Вебсайт: https://updraftplus.com/; Політика конфіденційності: https://updraftplus.com/data-protection-and-privacy-centre/. Підстава для передачі даних до третіх країн: Відповідний рівень захисту (Великобританія).
Управління контактами та запитами
Під час контакту з нами (наприклад, поштою, через контактну форму, електронну пошту, телефон або через соціальні мережі) та в рамках існуючих користувацьких та ділових відносин обробляються дані осіб, які роблять запити, настільки, наскільки це необхідно для відповіді на запити та здійснення запитуваних заходів.
- Оброблювані типи даних: Основні дані (наприклад, повне ім’я, домашня адреса, контактна інформація, номер клієнта тощо); Контактні дані (наприклад, поштові та електронні адреси або номери телефонів); Змістові дані (наприклад, текстові або графічні повідомлення та дописи, а також інформація, що стосується їх, як-от авторство або час створення); Дані про використання (наприклад, перегляди сторінок та тривалість перебування, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційні системи, взаємодія з контентом та функціями). Мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, час, ідентифікаційні номери, залучені особи).
- Залучені особи: Партнери по комунікації.
- Цілі обробки: Комунікація; Організаційні та адміністративні процедури; Зворотній зв’язок (наприклад, збір зворотного зв’язку через онлайн-форму). Надання нашої онлайн-пропозиції та зручність користування.
- Зберігання та видалення: Видалення відповідно до зазначень у розділі “Загальна інформація про зберігання та видалення даних”.
- Правові підстави: Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) DSGVO). Виконання договору та переддоговірні запити (ст. 6 абз. 1 п. 1 літ. b) DSGVO).
Додаткові вказівки щодо процесів обробки, процедур та сервісів:
- Контактна форма: Під час контакту через нашу контактну форму, електронну пошту або інші засоби комунікації, ми обробляємо передані нам персональні дані для відповіді та обробки відповідного запиту. Це зазвичай включає такі дані, як ім’я, контактна інформація та, за необхідності, інша інформація, що надається нам і необхідна для належної обробки. Ми використовуємо ці дані виключно для зазначеної мети контакту та комунікації; Правові підстави: Виконання договору та переддоговірні запити (ст. 6 абз. 1 п. 1 літ. b) DSGVO), Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) DSGVO).
Чатботи та функції чату
Ми пропонуємо як можливість комунікації онлайн-чати та функції чатботів (разом називаються “Чат-сервіси”). Чат є онлайн-розмовою, що проводиться в реальному часі. Чатбот – це програмне забезпечення, яке відповідає на запитання користувачів або інформує їх за допомогою повідомлень. Якщо ви використовуєте наші функції чату, ми можемо обробляти ваші персональні дані.
Якщо ви використовуєте наші чат-сервіси в межах онлайн-платформи, ваша ідентифікаційна номер також буде збережена на відповідній платформі. Ми можемо збирати інформацію про те, які користувачі та коли взаємодіють з нашими чат-сервісами. Ми також зберігаємо вміст ваших розмов через чат-сервіси та протоколюємо процеси реєстрації та згоди, щоб мати можливість довести це відповідно до законодавчих вимог.
Ми звертаємо увагу користувачів на те, що відповідний постачальник платформи може дізнатися, що і коли користувачі спілкуються з нашими чат-сервісами, а також технічну інформацію про використаний пристрій користувачів і залежно від налаштувань їхнього пристрою також інформацію про місцезнаходження (так звані метадані) для цілей оптимізації відповідних сервісів і з міркувань безпеки. Також метадані комунікації через чат-сервіси (тобто, наприклад, інформація про те, хто з ким спілкувався) можуть використовуватися відповідними постачальниками платформ відповідно до їхніх умов, на які ми звертаємося за додатковою інформацією, для цілей маркетингу або показу користувачам персоналізованої реклами.
Якщо користувачі погоджуються з отриманням регулярних повідомлень від чатбота, вони можуть у будь-який час відмовитися від отримання таких повідомлень у майбутньому. Чатбот інформує користувачів про те, як і з якими ключовими словами вони можуть відмовитися від отримання повідомлень. Після відмови від отримання повідомлень чатбота дані користувачів видаляються з реєстру одержувачів повідомлень.
Вищезазначену інформацію ми використовуємо для керування нашими чат-сервісами, наприклад, щоб звертатися до користувачів особисто, відповідати на їхні запити, передавати запитаний контент, а також для покращення наших чат-сервісів (наприклад, навчати чатботів відповідати на часто задавані запитання).
- Оброблювані типи даних: Контактні дані (наприклад, поштові та електронні адреси або номери телефонів); Змістові дані (наприклад, текстові або графічні повідомлення та дописи, а також інформація, що стосується їх, як-от авторство або час створення); Дані про використання (наприклад, перегляди сторінок та тривалість перебування, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційні системи, взаємодія з контентом та функціями).
- Залучені особи: Партнери по комунікації.
- Цілі обробки: Комунікація.
- Зберігання та видалення: Видалення відповідно до зазначень у розділі “Загальна інформація про зберігання та видалення даних”.
- Правові підстави: Згода (ст. 6 абз. 1 п. 1 літ. a) DSGVO); Виконання договору та переддоговірні запити (ст. 6 абз. 1 п. 1 літ. b) DSGVO). Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) DSGVO).
Веб-аналіз, моніторинг та оптимізація
Веб-аналіз (також відомий як “вимірювання охоплення”) використовується для оцінки потоку відвідувачів нашої онлайн-пропозиції і може включати поведінку, інтереси або демографічну інформацію про відвідувачів, такі як вік або стать, у вигляді псевдонімізованих значень. За допомогою вимірювання охоплення ми можемо, наприклад, визначити, коли наша онлайн-пропозиція або її функції чи контент використовуються найчастіше, або запрошують до повторного використання. Також ми можемо визначити, які області потребують оптимізації.
Крім веб-аналізу, ми можемо також використовувати тестові методи для перевірки та оптимізації різних версій нашої онлайн-пропозиції або її складових.
Якщо не зазначено інакше, для цих цілей можуть бути створені профілі, тобто зібрані дані про користувача, збережені та прочитані у браузері або на пристрої. До зібраної інформації належать, зокрема, відвідувані веб-сайти та використані там елементи, а також технічна інформація, така як використаний браузер, комп’ютерна система, а також інформація про час використання. Якщо користувачі дали згоду на збір своїх даних про місцезнаходження нам або постачальникам використовуваних нами сервісів, можливе також оброблення даних про місцезнаходження.
Крім того, зберігаються IP-адреси користувачів. Однак ми використовуємо метод маскування IP (тобто псевдонімізація шляхом скорочення IP-адреси) для захисту користувачів. Загалом, в рамках веб-аналізу, A/B-тестування та оптимізації не зберігаються явні дані користувачів (наприклад, електронні адреси або імена), а лише псевдоніми. Це означає, що ми, як і постачальники використовуваного програмного забезпечення, не знаємо справжню особистість користувачів, а лише збережені дані в їх профілях для цілей відповідних процедур.
Вказівки щодо правових підстав: Якщо ми просимо користувачів надати згоду на використання послуг третіх сторін, правовою підставою для обробки даних є згода. В іншому випадку дані користувачів обробляються на основі наших законних інтересів (тобто інтересу до ефективних, економічних та орієнтованих на отримувача послуг). У цьому контексті ми також хочемо звернути вашу увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.
- Оброблювані типи даних: Дані про використання (наприклад, перегляди сторінок і тривалість перебування, шляхи кліків, інтенсивність та частота використання, типи пристроїв і операційні системи, взаємодія з контентом і функціями). Мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, часові мітки, ідентифікаційні номери, залучені особи).
- Залучені особи: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
- Цілі обробки: Вимірювання охоплення (наприклад, статистика доступу, виявлення повторюваних відвідувачів); Профілі з інформацією про користувачів (створення профілів користувачів). Надання нашої онлайн-пропозиції та зручність користування.
- Зберігання та видалення: Видалення відповідно до зазначень у розділі “Загальна інформація про зберігання та видалення даних”. Зберігання файлів cookie до 2 років (якщо не зазначено інше, файли cookie та подібні методи зберігання можуть зберігатися на пристроях користувачів протягом двох років).
- Заходи безпеки: Маскування IP (псевдонімізація IP-адреси).
- Правові підстави: Згода (ст. 6 абз. 1 п. 1 літ. a) DSGVO). Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) DSGVO).
Додаткові вказівки щодо процесів обробки, процедур та сервісів:
- Google Analytics: Ми використовуємо Google Analytics для вимірювання та аналізу використання нашої онлайн-пропозиції на основі псевдонімної ідентифікаційної номера користувача. Цей ідентифікаційний номер не містить унікальних даних, таких як імена або електронні адреси. Він використовується для прив’язки аналітичної інформації до пристрою, щоб визначити, який контент користувачі переглядали під час одного або декількох сеансів, які пошукові терміни вони використовували, повторно відкривали або взаємодіяли з нашою онлайн-пропозицією. Також зберігається час використання і його тривалість, а також джерела користувачів, які посилаються на нашу онлайн-пропозицію, та технічні аспекти їх пристроїв та браузерів.
При цьому створюються псевдонімні профілі користувачів з інформацією з використання різних пристроїв, використовуючи файли cookie. Google Analytics не зберігає індивідуальні IP-адреси для користувачів з ЄС. Analytics, однак, надає грубі географічні дані, використовуючи наступні метадані з IP-адрес: місто (і похідні широта і довгота міста), континент, країна, регіон, субконтинент (і відповідні ідентифікатори). Для трафіку з ЄС дані IP-адрес використовуються виключно для цієї геолокації перед тим, як вони негайно видаляються. Вони не зберігаються, не доступні і не використовуються для інших цілей. Коли Google Analytics збирає дані, всі IP-запити обробляються на серверах у ЄС, перед тим як трафік перенаправляється на сервери Analytics для обробки; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія; Правові підстави: Згода (ст. 6 абз. 1 п. 1 літ. a) DSGVO); Вебсайт: https://marketingplatform.google.com/intl/de/about/analytics/; Заходи безпеки: Маскування IP (псевдонімізація IP-адреси); Політика конфіденційності: https://policies.google.com/privacy; Договір про обробку даних: https://business.safety.google/adsprocessorterms/; Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF); Можливість відмови (Opt-Out): Плагін для відмови: https://tools.google.com/dlpage/gaoptout?hl=de, Налаштування відображення реклами: https://myadcenter.google.com/personalizationoff. Додаткова інформація: https://business.safety.google/adsservices/ (типи обробки та оброблювані дані). - Google Tag Manager: Ми використовуємо Google Tag Manager, програмне забезпечення від Google, яке дозволяє нам централізовано керувати так званими тегами веб-сайтів через користувацький інтерфейс. Теги – це маленькі елементи коду на нашому веб-сайті, які служать для збору та аналізу активності відвідувачів. Ця технологія допомагає нам покращувати наш веб-сайт і контент, що на ньому пропонується. Сам Google Tag Manager не створює профілі користувачів, не зберігає файли cookie з профілями користувачів і не проводить самостійного аналізу. Його функція обмежується спрощенням інтеграції та управління інструментами та сервісами, які ми використовуємо на нашому веб-сайті. Проте при використанні Google Tag Manager IP-адреса користувачів передається до Google, що є технічно необхідним для реалізації сервісів, які ми використовуємо. Також можуть бути встановлені файли cookie. Ця обробка даних відбувається тільки, якщо через Tag Manager інтегровані сервіси. Для точнішої інформації про ці сервіси та їх обробку даних ми звертаємося до інших розділів цієї політики конфіденційності; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія; Правові підстави: Згода (ст. 6 абз. 1 п. 1 літ. a) DSGVO); Вебсайт: https://marketingplatform.google.com; Політика конфіденційності: https://policies.google.com/privacy; Договір про обробку даних: https://business.safety.google/adsprocessorterms. Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF).
Інтернет-маркетинг
Ми обробляємо персональні дані з метою інтернет-маркетингу, що включає, зокрема, маркетинг рекламних площ або представлення рекламних та інших матеріалів (далі разом – «матеріали») на основі потенційних інтересів користувачів та вимірювання їх ефективності.
Для цих цілей створюються так звані користувацькі профілі, які зберігаються у файлі (так званий «cookie») або використовуються інші подібні методи, за допомогою яких зберігаються дані про користувача, що мають значення для відображення вищезгаданих матеріалів. Це можуть бути, наприклад, переглянуті матеріали, відвідані веб-сайти, використані онлайн-мережі, а також партнери по спілкуванню та технічні дані, такі як використаний браузер, комп’ютерна система та дані про час використання і використані функції. Якщо користувачі погодилися на збір своїх даних про місцезнаходження, ці дані також можуть бути оброблені.
Крім того, зберігаються IP-адреси користувачів. Однак ми використовуємо доступні методи маскування IP (тобто псевдонімізацію шляхом скорочення IP-адреси) для захисту користувачів. Загалом, у рамках процедури інтернет-маркетингу не зберігаються справжні дані користувачів (наприклад, електронні адреси або імена), а лише псевдоніми. Тобто ми та постачальники інтернет-маркетингових методів не знаємо фактичну особу користувача, а лише дані, збережені в їх профілях.
Дані в профілях зазвичай зберігаються в файлах cookie або за допомогою подібних методів. Ці файли cookie можуть бути пізніше прочитані на інших веб-сайтах, які використовують ту саму інтернет-маркетингову процедуру, проаналізовані для відображення матеріалів і доповнені іншими даними, збереженими на сервері постачальника інтернет-маркетингової процедури.
Винятково можливе прив’язування справжніх даних до профілів, переважно тоді, коли користувачі є членами соціальної мережі, яка використовує наші інтернет-маркетингові методи, і ця мережа поєднує профілі користувачів з вищезгаданими даними. Просимо звернути увагу на те, що користувачі можуть укладати додаткові угоди з постачальниками, наприклад, даючи згоду під час реєстрації.
Ми, в основному, отримуємо доступ лише до узагальненої інформації про успіх наших рекламних оголошень. Однак, у рамках так званих вимірювань конверсії, ми можемо перевірити, які з наших інтернет-маркетингових методів призвели до так званої конверсії, тобто, наприклад, до укладення договору з нами. Вимірювання конверсії використовується виключно для аналізу успіху наших маркетингових заходів.
Якщо не вказано інше, просимо вас вважати, що використані файли cookie зберігаються протягом двох років.
Примітки щодо правових основ: Якщо ми просимо користувачів про їх згоду на використання послуг третіх сторін, правовою основою обробки даних є дозвіл. В іншому випадку дані користувачів обробляються на основі наших законних інтересів (тобто інтересу до ефективних, економічних та зручних послуг). У цьому контексті ми також хочемо звернути вашу увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.
Примітки щодо відкликання та заперечення:
Ми посилаємось на політику конфіденційності відповідних постачальників та вказані можливості заперечення (так званий “Opt-Out”). Якщо не було вказано конкретної можливості Opt-Out, існує можливість вимкнути файли cookie в налаштуваннях вашого браузера. Однак, це може обмежити функції нашої онлайн-пропозиції. Тому ми додатково рекомендуємо наступні можливості Opt-Out, які пропонуються для відповідних регіонів:
a) Європа: https://www.youronlinechoices.eu.
b) Канада: https://www.youradchoices.ca/choices.
c) США: https://www.aboutads.info/choices.
d) Міжрегіональний: https://optout.aboutads.info.
- Оброблювані типи даних: Дані про використання (наприклад, перегляди сторінок і час перебування, шлях кліків, інтенсивність і частота використання, типи пристроїв і операційних систем, взаємодія з матеріалами і функціями). Мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, часові дані, ідентифікаційні номери, залучені особи).
- Суб’єкти даних: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
- Цілі обробки: Вимірювання охоплення (наприклад, статистика доступу, виявлення повторних відвідувачів); Трекінг (наприклад, інтереси/профілі поведінки, використання файлів cookie); Формування аудиторії; Маркетинг; Профілі з користувацькою інформацією (створення профілів користувачів). Вимірювання конверсії (вимірювання ефективності маркетингових заходів).
- Зберігання та видалення: Видалення відповідно до вказівок у розділі “Загальна інформація про зберігання та видалення даних”. Зберігання файлів cookie до 2 років (якщо не вказано інше, файли cookie та подібні методи зберігання можуть зберігатися на пристроях користувачів протягом двох років).
- Заходи безпеки: Маскування IP (псевдонімізація IP-адреси).
- Правові основи: Згода (ст. 6 абз. 1 п. 1 літ. a) GDPR). Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) GDPR).
Додаткова інформація про процеси обробки, процедури та послуги:
- Google Ads і вимірювання конверсій: Інтернет-маркетинговий метод з метою розміщення матеріалів та оголошень у рекламній мережі постачальника послуг (наприклад, у результатах пошуку, у відео, на веб-сайтах тощо), щоб вони були показані користувачам, які, ймовірно, зацікавлені в оголошеннях. Крім того, ми вимірюємо конверсію оголошень, тобто чи скористалися користувачі можливістю взаємодіяти з оголошеннями та використовувати рекламовані пропозиції (так звані конверсії). Однак, ми отримуємо лише анонімну інформацію і ніякої особист ої інформації про окремих користувачів; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія; Правові основи: Згода (ст. 6 абз. 1 п. 1 літ. a) GDPR), Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) GDPR); Веб-сайт: https://marketingplatform.google.com; Політика конфіденційності: https://policies.google.com/privacy; Основи передачі даних до третіх країн: Data Privacy Framework (DPF); Додаткова інформація: Типи обробки та оброблюваних даних: https://business.safety.google/adsservices/. Умови обробки даних між відповідальними сторонами та стандартні договірні положення для передачі даних до третіх країн: https://business.safety.google/adscontrollerterms.
- Google Adsense з персоналізованими оголошеннями: Ми інтегруємо сервіс Google Adsense, який дозволяє розміщувати персоналізовані оголошення в нашій онлайн-пропозиції. Google Adsense аналізує поведінку користувачів та використовує ці дані для показу цільової реклами, яка відповідає інтересам наших відвідувачів. За кожне оголошення або інше використання цих оголошень ми отримуємо фінансову винагороду; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія; Правові основи: Згода (ст. 6 абз. 1 п. 1 літ. a) GDPR); Веб-сайт: https://marketingplatform.google.com; Політика конфіденційності: https://policies.google.com/privacy; Основи передачі даних до третіх країн: Data Privacy Framework (DPF); Додаткова інформація: Типи обробки та оброблюваних даних: https://business.safety.google/adsservices/. Умови обробки даних для рекламних продуктів Google: Інформація про послуги Умови обробки даних між відповідальними сторонами та стандартні договірні положення для передачі даних до третіх країн: https://business.safety.google/adscontrollerterms.
- Google Adsense з не персоналізованими оголошеннями: Ми використовуємо сервіс Google Adsense для розміщення не персоналізованих оголошень у нашій онлайн-пропозиції. Ці оголошення не базуються на індивідуальній поведінці користувачів, а вибираються на основі загальних характеристик, таких як зміст сторінки або приблизне географічне розташування. За показ або інше використання цих оголошень ми отримуємо винагороду; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія; Правові основи: Згода (ст. 6 абз. 1 п. 1 літ. a) GDPR); Веб-сайт: https://marketingplatform.google.com; Політика конфіденційності: https://policies.google.com/privacy; Основи передачі даних до третіх країн: Data Privacy Framework (DPF); Додаткова інформація: Типи обробки та оброблюваних даних: https://business.safety.google/adsservices/. Умови обробки даних для рекламних продуктів Google: Інформація про послуги Умови обробки даних між відповідальними сторонами та стандартні договірні положення для передачі даних до третіх країн: https://business.safety.google/adscontrollerterms.
Присутність у соціальних мережах (Social Media)
Ми підтримуємо онлайн-присутність у соціальних мережах і в цьому контексті обробляємо дані користувачів для спілкування з активними там користувачами або для надання інформації про нас.
Звертаємо вашу увагу, що дані користувачів можуть оброблятися за межами Європейського Союзу. Це може створити ризики для користувачів, оскільки, наприклад, може ускладнитися реалізація прав користувачів.
Крім того, дані користувачів у соціальних мережах зазвичай обробляються для цілей маркетингових досліджень та реклами. Так, на основі поведінки користувачів і їхніх інтересів можуть створюватися профілі користувачів. Останні можуть використовуватися, зокрема, для показу рекламних оголошень як у межах, так і за межами мереж, які ймовірно відповідають інтересам користувачів. Тому на комп’ютерах користувачів зазвичай зберігаються файли cookie, у яких зберігаються дані про їхню поведінку та інтереси. Крім того, у профілях користувачів можуть зберігатися дані, незалежно від використаних користувачами пристроїв (особливо, якщо вони є членами відповідних платформ і увійшли до системи).
Для детального опису відповідних форм обробки даних і можливостей заперечення (Opt-out) ми посилаємося на політики конфіденційності та інформацію операторів відповідних мереж.
Також у разі запитів на інформацію та реалізації прав суб’єктів даних звертаємо вашу увагу на те, що це можна найефективніше здійснити у відповідних постачальників послуг. Тільки вони мають доступ до даних користувачів і можуть безпосередньо вжити відповідних заходів та надати інформацію. Якщо вам все ж потрібна допомога, ви можете звернутися до нас.
- Оброблювані типи даних: Контактні дані (наприклад, поштові та електронні адреси або телефонні номери); дані змісту (наприклад, текстові або візуальні повідомлення та дописи, а також інформація, що стосується їх, така як дані про авторство або час створення). Дані про використання (наприклад, перегляди сторінок і час перебування, шлях кліків, інтенсивність і частота використання, типи пристроїв і операційні системи, взаємодія з матеріалами і функціями).
- Суб’єкти даних: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
- Цілі обробки: Спілкування; зворотний зв’язок (наприклад, збір зворотного зв’язку через онлайн-форму). Зв’язки з громадськістю.
- Зберігання та видалення: Видалення відповідно до вказівок у розділі “Загальна інформація про зберігання та видалення даних”.
- Правові основи: Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) GDPR).
Додаткова інформація про процеси обробки, процедури та послуги:
- Instagram: Соціальна мережа, що дозволяє ділитися фото та відео, коментувати та ставити вподобання до дописів, надсилати повідомлення, підписуватися на профілі та сторінки; Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ірландія; Правові основи: Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) GDPR); Веб-сайт: https://www.instagram.com; Політика конфіденційності: https://privacycenter.instagram.com/policy/. Основи передачі даних до третіх країн: Data Privacy Framework (DPF).
- Сторінки Facebook: Профілі у межах соціальної мережі Facebook – Ми спільно з Meta Platforms Ireland Limited несемо відповідальність за збір (але не подальшу обробку) даних відвідувачів нашої сторінки Facebook (так званої “фан-сторінки”). До цих даних належить інформація про типи матеріалів, які користувачі переглядають або з якими взаємодіють, або дії, які вони виконують (див. у розділі „Речі, які ви та інші робите і надаєте” у політиці конфіденційності Facebook: https://www.facebook.com/privacy/policy/), а також інформація про пристрої, які використовують користувачі (наприклад, IP-адреси, операційна система, тип браузера, мовні налаштування, дані cookie; див. у розділі „Інформація про пристрої” у політиці конфіденційності Facebook: https://www.facebook.com/privacy/policy/). Як зазначено у політиці конфіденційності Facebook у розділі „Як ми використовуємо цю інформацію?”, Facebook також збирає та використовує інформацію для надання аналітичних послуг, так званих “інсайтів сторінки”, для операторів сторінок, щоб вони отримували розуміння того, як люди взаємодіють з їхніми сторінками та пов’язаними з ними матеріалами. Ми уклали з Facebook спеціальну угоду (“Інформація про інсайти сторінки”, https://www.facebook.com/legal/terms/page_controller_addendum), у якій зокрема визначено, які заходи безпеки Facebook має дотримуватися та в якій Facebook погоджується виконувати права суб’єктів даних (тобто користувачі можуть, наприклад, безпосередньо звертатися до Facebook з запитами на інформацію або на видалення даних). Права користувачів (зокрема, на доступ, видалення, заперечення та подання скарг до відповідного наглядового органу) не обмежуються угодами з Facebook. Додаткову інформацію можна знайти у розділі “Інформація про інсайти сторінки” (https://www.facebook.com/legal/terms/information_about_page_insights_data). Спільна відповідальність обмежується збором та передачею даних Meta Platforms Ireland Limited, компанії з місцем реєстрації в ЄС. Подальша обробка даних є виключною відповідальністю Meta Platforms Ireland Limited, що зокрема включає передачу даних материнській компанії Meta Platforms, Inc. у США; Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ірландія; Правові основи: Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) GDPR); Веб-сайт: https://www.facebook.com; Політика конфіденційності: https://www.facebook.com/privacy/policy/. Основи передачі даних до третіх країн: Data Privacy Framework (DPF).
- X: Соціальна мережа; Постачальник послуг: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ірландія; Правові основи: Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) GDPR); Веб-сайт: https://x.com. Політика конфіденційності: https://x.com/de/privacy.
- YouTube: Соціальна мережа та відеоплатформа; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія; Правові основи: Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) GDPR); Політика конфіденційності: https://policies.google.com/privacy; Основи передачі даних до третіх країн: Data Privacy Framework (DPF). Можливість заперечення (Opt-Out): https://myadcenter.google.com/personalizationoff.
Плагіни та вбудовані функції і контент
Ми вбудовуємо функціональні та контентні елементи в нашу онлайн-пропозицію, які отримуються з серверів їх відповідних постачальників (далі – «треті сторони»). Це можуть бути, наприклад, графіки, відео або карти міст (далі разом – «контент»).
Вбудовування завжди вимагає обробки IP-адрес користувачів третіми сторонами, оскільки без IP-адреси вони не зможуть надіслати контент у браузери користувачів. IP-адреса таким чином необхідна для відображення цього контенту або функцій. Ми намагаємося використовувати лише той контент, постачальники якого застосовують IP-адресу виключно для доставки контенту. Треті сторони можуть також використовувати так звані піксельні теги (невидимі графіки, також відомі як «веб-маяки») для статистичних або маркетингових цілей. За допомогою «піксельних тегів» можна оцінювати інформацію, таку як трафік відвідувачів на сторінках цього веб-сайту. Псевдонімізована інформація може також зберігатися в файлах cookie на пристроях користувачів і містити, серед іншого, технічну інформацію про браузер і операційну систему, реферальні веб-сайти, час відвідування, а також іншу інформацію про використання нашої онлайн-пропозиції, але також може бути пов’язана з такою інформацією з інших джерел.
Примітки щодо правових основ: Якщо ми просимо користувачів дати згоду на використання третіх сторін, правовою основою обробки даних є дозвіл. В іншому випадку дані користувачів обробляються на основі наших законних інтересів (тобто інтересу до ефективних, економічних та зручних для отримувача послуг). У цьому контексті ми також хочемо звернути вашу увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.
- Оброблювані типи даних: Дані про використання (наприклад, перегляди сторінок і час перебування, шлях кліків, інтенсивність і частота використання, типи пристроїв і операційні системи, взаємодія з контентом та функціями); метадані, комунікаційні та процедурні дані (наприклад, IP-адреси, часові дані, ідентифікаційні номери, залучені особи); основні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або телефонні номери); дані контенту (наприклад, текстові або візуальні повідомлення та дописи, а також інформація, що стосується їх, така як дані про авторство або час створення). Дані про місцезнаходження (інформація про географічне розташування пристрою або особи).
- Суб’єкти даних: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
- Цілі обробки: Надання нашої онлайн-пропозиції та зручність користування.
- Зберігання та видалення: Видалення відповідно до вказівок у розділі “Загальна інформація про зберігання та видалення даних”. Зберігання файлів cookie до 2 років (якщо не вказано інше, файли cookie та подібні методи зберігання можуть зберігатися на пристроях користувачів протягом двох років).
- Правові основи: Згода (ст. 6 абз. 1 п. 1 літ. a) GDPR). Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) GDPR).
Додаткова інформація про процеси обробки, процедури та послуги:
- Вбудовування стороннього програмного забезпечення, скриптів або фреймворків (наприклад, jQuery): Ми вбудовуємо в нашу онлайн-пропозицію програмне забезпечення, яке отримуємо з серверів інших постачальників (наприклад, функціональні бібліотеки, які ми використовуємо для відображення або зручності використання нашої онлайн-пропозиції). У цьому випадку відповідні постачальники збирають IP-адресу користувачів і можуть обробляти її з метою передачі програмного забезпечення в браузер користувачів, а також з метою безпеки, оцінки та оптимізації своєї пропозиції; Правові основи: Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) GDPR).
- Google Fonts (надання на власному сервері): Надання файлів шрифтів для зручного відображення нашої онлайн-пропозиції; Постачальник послуг: Google Fonts розміщуються на нашому сервері, дані не передаються Google; Правові основи: Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) GDPR).
- Google Fonts (отримання з серверу Google): Отримання шрифтів (і символів) з метою безпечного, зручного та ефективного використання шрифтів і символів з урахуванням актуальності та часу завантаження, їх єдиного відображення та врахування можливих ліцензійних обмежень. Постачальнику шрифтів повідомляється IP-адреса користувача, щоб шрифти могли бути надані у браузері користувача. Крім того, передаються технічні дані (мовні налаштування, роздільна здатність екрана, операційна система, використане обладнання), необхідні для надання шрифтів залежно від використовуваних пристроїв і технічного середовища. Ці дані можуть оброблятися на сервері постачальника шрифтів у США – під час відвідування нашої онлайн-пропозиції браузери користувачів надсилають свої браузерні HTTP-запити до Google Fonts Web API (тобто програмного інтерфейсу для отримання шрифтів). Google Fonts Web API надає користувачам каскадні таблиці стилів (CSS) від Google Fonts і потім шрифти, зазначені в CSS. До цих HTTP-запитів належать (1) IP-адреса, яку відповідний користувач використовує для доступу до Інтернету, (2) запитувана URL-адреса на сервері Google і (3) HTTP-заголовки, включаючи User-Agent, що описує версії браузера та операційної системи відвідувачів веб-сайту, а також URL-адресу реферера (тобто веб-сайт, на якому має бути показаний шрифт Google). IP-адреси не реєструються і не зберігаються на серверах Google і не аналізуються. Google Fonts Web API реєструє деталі HTTP-запитів (запитувана URL-адреса, User-Agent і URL-адреса реферера). Доступ до цих даних обмежений і суворо контролюється. Запитувана URL-адреса ідентифікує сім’ї шрифтів, які користувач хоче завантажити. Ці дані реєструються, щоб Google могла визначити, як часто запитується певна сім’я шрифтів. У Google Fonts Web API User-Agent має відповідати шрифту, який генерується для відповідного типу браузера. User-Agent реєструється в першу чергу для налагодження та використовується для створення агрегованої статистики використання, що дозволяє вимірювати популярність сімей шрифтів. Ця зведена статистика використання публікується на сторінці «Аналіз» Google Fonts. Нарешті, реєструється URL-адреса реферера, щоб дані можна було використовувати для підтримки виробництва та створення агрегованого звіту про найкращі інтеграції на основі кількості запитів шрифтів. За власними даними Google, жодна з інформації, зібраної Google Fonts, не використовується для створення профілів кінцевих користувачів або для показу цільової реклами; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія; Правові основи: Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) GDPR); Веб-сайт: https://fonts.google.com/; Політика конфіденційності: https://policies.google.com/privacy; Основи передачі даних до третіх країн: Data Privacy Framework (DPF). Додаткова інформація: https://developers.google.com/fonts/faq/privacy?hl=de.
- Google Maps: Ми вбудовуємо карти сервісу “Google Maps” від Google. До оброблюваних даних можуть належати, зокрема, IP-адреси та дані про місцезнаходження користувачів; Постачальник послуг: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ірландія; Правові основи: Згода (ст. 6 абз. 1 п. 1 літ. a) GDPR); Веб-сайт: https://mapsplatform.google.com/; Політика конфіденційності: https://policies.google.com/privacy. Основи передачі даних до третіх країн: Data Privacy Framework (DPF).
- OpenStreetMap: Ми вбудовуємо карти сервісу “OpenStreetMap”, який пропонується на основі Open Data Commons Open Database License (ODbL) від OpenStreetMap Foundation (OSMF). Дані користувачів використовуються OpenStreetMap виключно з метою відображення функцій карти та проміжного зберігання обраних налаштувань. До цих даних можуть належати, зокрема, IP-адреси та дані про місцезнаходження користувачів, які, однак, збираються лише за їх згодою (зазвичай у рамках налаштувань їхніх пристроїв або браузера); Постачальник послуг: OpenStreetMap Foundation (OSMF); Правові основи: Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) GDPR); Веб-сайт: https://www.openstreetmap.de. Політика конфіденційності: https://osmfoundation.org/wiki/Privacy_Policy.
- YouTube-відео: Відеоконтент; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія; Правові основи: Згода (ст. 6 абз. 1 п. 1 літ. a) GDPR); Веб-сайт: https://www.youtube.com; Політика конфіденційності: https://policies.google.com/privacy; Основи передачі даних до третіх країн: Data Privacy Framework (DPF). Можливість заперечення (Opt-Out): Opt-Out-плагін: https://tools.google.com/dlpage/gaoptout?hl=de, налаштування для відображення рекламних оголошень: https://myadcenter.google.com/personalizationoff.
- YouTube-відео: Відеоконтент; YouTube-відео вбудовуються через спеціальний домен (з видимою частиною “youtube-nocookie”) в так званому “Розширеному режимі конфіденційності”, що означає, що файли cookie для активності користувачів не збираються з метою персоналізації відтворення відео. Проте дані про взаємодію користувачів з відео (наприклад, запам’ятовування останнього місця відтворення) можуть зберігатися; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія; Правові основи: Згода (ст. 6 абз. 1 п. 1 літ. a) GDPR); Веб-сайт: https://www.youtube.com; Політика конфіденційності: https://policies.google.com/privacy. Основи передачі даних до третіх країн: Data Privacy Framework (DPF).
Обробка даних у рамках трудових відносин
У рамках трудових відносин обробка персональних даних здійснюється з метою ефективного започаткування, виконання та завершення таких відносин. Ця обробка даних підтримує різні операційні та адміністративні функції, необхідні для управління відносинами з працівниками.
Це включає обробку даних для організації та управління щоденними робочими годинами, управління правами доступу та дозволами, а також для проведення заходів з розвитку персоналу та співбесід. Обробка також включає розрахунок та управління виплатами заробітної плати, що є критичними аспектами виконання договору.
Крім того, обробка даних враховує законні інтереси відповідального роботодавця, такі як забезпечення безпеки на робочому місці або збір даних про продуктивність для оцінки та оптимізації операційних процесів. Крім того, обробка даних включає розкриття даних працівників у рамках зовнішніх комунікаційних та публікаційних процесів, де це необхідно для операційних або юридичних цілей.
Обробка цих даних завжди здійснюється з урахуванням чинних правових рамок,
- Оброблювані типи даних: Дані працівників (інформація про працівників та інших осіб у ).
- Суб’єкти даних: Працівники (наприклад, службовці, кандидати, тимчасові працівники та інші ).
- Цілі обробки: Започаткування та виконання трудових відносин (обробка даних працівників у рамках започаткування та виконання ). Бізнес-процеси та економічні процедури.
- Правові основи: Виконання договору та переддоговірні запити (ст. 6 абз. 1 п. 1 літ. b) GDPR); Юридичне зобов’язання (ст. 6 абз. 1 п. 1 літ. c) GDPR); Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) GDPR). Обробка особливих категорій персональних даних щодо охорони здоров’я, професії та соціального захисту (ст. 9 абз. 2 літ. h) GDPR).
Зміни та оновлення
Ми просимо вас регулярно ознайомлюватися з вмістом нашої політики конфіденційності. Ми адаптуємо політику конфіденційності, як тільки зміни в наших процесах обробки даних роблять це необхідним. Ми повідомимо вас, як тільки зміни вимагатимуть вашої участі (наприклад, згоди) або іншого індивідуального повідомлення.
Якщо ми в цій політиці конфіденційності вказуємо адреси та контактну інформацію компаній та організацій, зверніть увагу, що з часом адреси можуть змінюватися, і просимо перевіряти інформацію перед тим, як зв’язатися.
“`htmlВизначення термінів
У цьому розділі ви знайдете огляд термінів, які використовуються в цій політиці конфіденційності. Оскільки терміни визначені законодавчо, діють їх законодавчі визначення. Нижченаведені пояснення служать в першу чергу для розуміння.
- Працівники: Працівниками називаються особи, які перебувають у трудових відносинах, будь то як співробітники, службовці або на подібних посадах. Трудові відносини – це правові відносини між роботодавцем і працівником, які встановлюються трудовим договором або угодою. Вони включають обов’язок роботодавця виплачувати працівнику винагороду, а працівник надає свою трудову діяльність. Трудові відносини охоплюють різні етапи, включаючи укладення трудового договору, виконання трудових обов’язків та завершення трудових відносин шляхом звільнення, угоди або іншим чином. Дані працівників – це вся інформація, що стосується цих осіб і стосується їх зайнятості. Це включає аспекти, такі як особисті ідентифікаційні дані, ідентифікаційні номери, дані про заробітну плату і банківські дані, робочі години, права на відпустку, медичні дані та оцінки продуктивності.
- Основні дані: Основні дані включають важливу інформацію, необхідну для ідентифікації та управління контрагентами, обліковими записами користувачів, профілями та подібними призначеннями. Ці дані можуть включати, серед іншого, особисту та демографічну інформацію, таку як імена, контактну інформацію (адреси, номери телефонів, електронні адреси), дати народження та специфічні ідентифікатори (ідентифікатори користувача). Основні дані є основою для будь-якої формальної взаємодії між особами та послугами, установами або системами, забезпечуючи унікальне призначення та комунікацію.
- Дані контенту: Дані контенту включають інформацію, що генерується в процесі створення, редагування та публікації будь-якого виду контенту. Ця категорія даних може включати тексти, зображення, відео, аудіофайли та інший мультимедійний контент, що публікується на різних платформах та медіа. Дані контенту не обмежуються лише самим контентом, але також включають метадані, які надають інформацію про сам контент, такі як теги, описи, інформація про авторів та дати публікації.
- Контактні дані: Контактні дані – це основна інформація, що дозволяє спілкування з особами або організаціями. Вони включають, серед іншого, номери телефонів, поштові адреси та електронні адреси, а також засоби комунікації, такі як акаунти у соціальних мережах та ідентифікатори для обміну миттєвими повідомленнями.
- Вимірювання конверсій: Вимірювання конверсій (також відоме як “оцінка дій відвідувачів”) – це метод, за допомогою якого можна визначити ефективність маркетингових заходів. Для цього зазвичай на пристроях користувачів, які відвідують веб-сайти, де проводяться маркетингові заходи, зберігається файл cookie, який потім знову використовується на цільовій веб-сторінці. Наприклад, ми можемо відстежувати, чи були наші рекламні оголошення на інших веб-сайтах успішними.
- Метадані, комунікаційні та процедурні дані: Метадані, комунікаційні та процедурні дані – це категорії, які містять інформацію про те, як дані обробляються, передаються та керуються. Метадані, також відомі як дані про дані, включають інформацію, яка описує контекст, походження та структуру інших даних. Вони можуть включати дані про розмір файлу, дату створення, автора документа та історію змін. Комунікаційні дані охоплюють обмін інформацією між користувачами через різні канали, такі як електронна пошта, журнали викликів, повідомлення у соціальних мережах та чати, включаючи учасників, часові мітки та канали передачі. Процедурні дані описують процеси та процедури в межах систем або організацій, включаючи документацію робочих процесів, журнали транзакцій та активностей, а також аудиторські журнали, які використовуються для відстеження та перевірки операцій.
- Дані про використання: Дані про використання стосуються інформації, що фіксує, як користувачі взаємодіють із цифровими продуктами, послугами або платформами. Ці дані охоплюють широкий спектр інформації, що показує, як користувачі використовують додатки, які функції вони надають перевагу, скільки часу вони проводять на певних сторінках і якими шляхами вони пересуваються через додаток. Дані про використання можуть також включати частоту використання, часові мітки активностей, IP-адреси, інформацію про пристрої та дані про місцезнаходження. Вони особливо цінні для аналізу поведінки користувачів, оптимізації користувацького досвіду, персоналізації контенту та покращення продуктів або послуг. Крім того, дані про використання відіграють вирішальну роль у виявленні тенденцій, уподобань та можливих проблемних областей у цифрових пропозиціях.
- Персональні дані: “Персональні дані” – це будь-яка інформація, що стосується ідентифікованої або ідентифікованої фізичної особи (далі “суб’єкт даних”); фізична особа вважається ідентифікованою, якщо її можна ідентифікувати прямо або опосередковано, зокрема за допомогою прив’язки до ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор (наприклад, файл cookie) або до одного або кількох специфічних факторів, що є виразом фізичної, фізіологічної, генетичної, психічної, економічної, культурної або соціальної ідентичності цієї фізичної особи.
- Профілі з інформацією про користувачів: Обробка “профілів з інформацією про користувачів”, або скорочено “профілі”, включає будь-який вид автоматизованої обробки персональних даних, яка полягає у використанні цих персональних даних для аналізу, оцінки або прогнозування певних особистих аспектів, що стосуються фізичної особи (залежно від виду профілювання, це можуть бути різні дані, що стосуються демографії, поведінки та інтересів, такі як взаємодія з веб-сайтами та їх контентом тощо). Зазвичай для цілей профілювання використовуються файли cookie та веб-маяки.
- Протокол даних: Протокол даних – це інформація про події або дії, які були зафіксовані в системі або мережі. Ці дані зазвичай містять інформацію, таку як часові мітки, IP-адреси, дії користувачів, повідомлення про помилки та інші деталі щодо використання або функціонування системи. Протокол даних часто використовується для аналізу проблем у системі, мон іторингу безпеки або створення звітів про продуктивність.
- Вимірювання охоплення: Вимірювання охоплення (також відоме як веб-аналітика) служить для оцінки потоку відвідувачів онлайн-пропозиції та може включати поведінку або інтереси відвідувачів до певної інформації, такої як контент веб-сайтів. За допомогою аналізу охоплення оператори онлайн-пропозицій можуть визначити, коли користувачі відвідують їхні веб-сайти і які контент вони цікавлять. Це дозволяє їм краще адаптувати контент веб-сайтів до потреб відвідувачів. Для цілей аналізу охоплення часто використовуються псевдонімні файли cookie та веб-маяки для розпізнавання повторних відвідувачів та отримання точніших аналізів використання онлайн-пропозиції.
- Дані про місцезнаходження: Дані про місцезнаходження виникають, коли мобільний пристрій (або інший пристрій з технічними можливостями визначення місцезнаходження) підключається до базової станції, мережі Wi-Fi або подібних технічних засобів та функцій визначення місцезнаходження. Дані про місцезнаходження служать для визначення географічної позиції пристрою на Землі. Дані про місцезнаходження можуть використовуватися, наприклад, для відображення картографічних функцій або іншої інформації, залежної від місцезнаходження.
- Відстеження: Відстеження (англ. Tracking) означає, коли можна простежити поведінку користувачів на кількох онлайн-пропозиціях. Зазвичай у файлах cookie або на серверах постачальників технологій відстеження зберігаються інформація про поведінку та інтереси користувачів (так званий профайлінг). Цю інформацію можна потім використовувати для показу користувачам рекламних оголошень, які, ймовірно, відповідають їхнім інтересам.
- Відповідальний: Відповідальний – це фізична або юридична особа, орган влади, установа або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних.
- Обробка: Обробка – це будь-яка операція або сукупність операцій з персональними даними, які виконуються з допомогою автоматизованих засобів або без них. Термін охоплює практично будь-яку роботу з даними, будь то збір, оцінка, зберігання, передача або видалення.
- Формування аудиторій: Формування аудиторій (англ. Custom Audiences) означає, коли аудиторії визначаються для рекламних цілей, наприклад, для показу рекламних оголошень. Наприклад, на основі інтересу користувача до певних продуктів або тем в Інтернеті можна зробити висновок, що цей користувач зацікавлений у рекламних оголошеннях для схожих продуктів або онлайн-магазину, в якому він розглядав продукти. Відповідно, про “схожі аудиторії” (англ. Lookalike Audiences) говорять, коли відповідні вміст показується користувачам, чиї профілі або інтереси, ймовірно, відповідають користувачам, до яких формувалися профілі. Для цілей формування Custom Audiences і Lookalike Audiences зазвичай використовуються файли cookie та веб-маяки.
Створено за допомогою безкоштовного генератора політики конфіденційності від Dr. Thomas Schwenke
- Зберігання та видалення даних: Наступні загальні строки застосовуються до зберігання та архівування за німецьким законодавством: