Політика конфіденційності
Преамбула
У цій політиці конфіденційності ми хочемо проінформувати вас про те, які види ваших персональних даних (далі також коротко «дані») ми обробляємо, з якою метою та в якому обсязі в рамках надання нашої програми.
Використані терміни не мають гендерної специфіки.
Станом на 15 вересня 2024 року
Зміст
відповідальний
WINMWENT Consulting GmbH
Wallbergstr. 2
82110 Гермерінг
Електронна адреса: tender(a)winment.de
Вихідні дані: winment.de/impressum
Огляд обробки
Наступний огляд підсумовує типи оброблюваних даних та цілі їх обробки і вказує на відповідних осіб.
Типи оброблюваних даних
Дані про запаси.
Дані про місцезнаходження.
Контактні дані.
Дані про вміст.
Дані договору.
Дані про використання.
Метадані, дані про комунікацію та процедури.
Дані протоколу.
Категорії осіб, яких це стосується
Одержувач послуг та замовник.
Партнер з комунікації.
Користувач.
Цілі обробки
Надання договірних послуг та виконання договірних зобов'язань.
Комунікація.
Заходи безпеки.
Прямий маркетинг.
Вимірювання охоплення.
Відстеження.
Офісні та організаційні процедури.
Формування цільових груп.
Організаційні та адміністративні процедури.
Відгуки.
Маркетинг.
Профілі з інформацією про користувачів.
Надання наших онлайн-послуг та зручність користування.
Інформаційно-технічна інфраструктура.
Робота з громадськістю.
Стимулювання збуту.
Відповідні правові основи
Відповідні правові основи згідно з GDPR: Нижче наведено огляд правових основ GDPR, на основі яких ми обробляємо персональні дані. Зверніть увагу, що крім положень GDPR можуть застосовуватися національні вимоги щодо захисту даних у вашій або нашій країні проживання чи реєстрації. Якщо в окремих випадках застосовуються більш специфічні правові основи, ми повідомимо вам про це в заяві про захист даних.
Згода (ст. 6, абз. 1, п. 1, літ. а) GDPR) – Зацікавлена особа надала свою згоду на обробку своїх персональних даних для конкретної мети або декількох конкретних цілей.
Виконання договору та переддоговірні запити (ст. 6, п. 1, абз. 1, літ. b) GDPR) – Обробка необхідна для виконання договору, стороною якого є особа, якої стосуються дані, або для здійснення переддоговірних заходів, що здійснюються на запит особи, якої стосуються дані.
Законні інтереси (ст. 6, абз. 1, п. 1, літ. f) GDPR) – обробка необхідна для захисту законних інтересів відповідального або третьої сторони, за умови, що інтереси, основні права та свободи фізичної особи, які вимагають захисту персональних даних, не переважають.
Національні правила захисту даних у Німеччині: На додаток до правил захисту даних GDPR, у Німеччині діють національні правила захисту даних. До них, зокрема, належить Закон про захист від зловживання персональними даними під час обробки даних (Федеральний закон про захист даних – BDSG). BDSG містить, зокрема, спеціальні правила щодо права на інформацію, права на видалення, права на заперечення, обробки особливих категорій персональних даних, обробки для інших цілей та передачі, а також автоматизованого прийняття рішень в окремих випадках, включаючи профілювання. Крім того, можуть застосовуватися закони про захист даних окремих федеральних земель.
Посилання на чинність GDPR та швейцарського DSG: Ця інформація про захист даних служить для надання інформації відповідно до швейцарського DSG, а також відповідно до Загального регламенту про захист даних (GDPR). З цієї причини просимо вас звернути увагу, що з огляду на ширше географічне застосування та зрозумілість використовуються терміни GDPR. Зокрема, замість термінів «обробка» «персональних даних», «переважний інтерес» та «особливо захищені персональні дані», що використовуються в швейцарському DSG, використовуються терміни «обробка» «персональних даних», «законний інтерес» та «особливі категорії даних», що використовуються в GDPR. Однак юридичне значення термінів у рамках дії швейцарського DSG продовжує визначатися відповідно до швейцарського DSG.
заходи безпеки
Відповідно до законодавчих вимог, з урахуванням стану техніки, витрат на впровадження, а також характеру, обсягу, обставин і цілей обробки, а також різних ймовірностей виникнення та ступеня загрози прав і свобод фізичних осіб, ми вживаємо відповідних технічних і організаційних заходів для забезпечення рівня захисту, що відповідає ризику.
До заходів, зокрема, належать забезпечення конфіденційності, цілісності та доступності даних шляхом контролю фізичного та електронного доступу до даних, а також доступу до них, введення, передачі, забезпечення доступності та їх розділення. Крім того, ми встановили процедури, які гарантують реалізацію прав зацікавлених осіб, видалення даних та реагування на загрозу для даних. Крім того, ми враховуємо захист персональних даних вже на етапі розробки або вибору апаратного та програмного забезпечення, а також процедур відповідно до принципу захисту даних, шляхом проектування техніки та використання налаштувань, що сприяють захисту даних.
Скорочення IP-адреси: якщо IP-адреси обробляються нами або використовуваними постачальниками послуг і технологіями, і обробка повної IP-адреси не є необхідною, IP-адреса скорочується (також називається «маскуванням IP»). При цьому останні дві цифри або остання частина IP-адреси після крапки видаляються або замінюються символами-заповнювачами. Скорочення IP-адреси має на меті запобігти або значно ускладнити ідентифікацію особи за її IP-адресою.
Захист онлайн-з'єднань за допомогою технології шифрування TLS/SSL (HTTPS): щоб захистити дані користувачів, які передаються через наші онлайн-сервіси, від несанкціонованого доступу, ми використовуємо технологію шифрування TLS/SSL. Secure Sockets Layer (SSL) і Transport Layer Security (TLS) є основою безпечної передачі даних в Інтернеті. Ці технології шифрують інформацію, що передається між веб-сайтом або додатком і браузером користувача (або між двома серверами), захищаючи дані від несанкціонованого доступу. TLS, як вдосконалена і більш безпечна версія SSL, гарантує, що всі передачі даних відповідають найвищим стандартам безпеки. Якщо веб-сайт захищений сертифікатом SSL/TLS, це позначається відображенням HTTPS в URL-адресі. Це служить індикатором для користувачів, що їхні дані передаються безпечно і в зашифрованому вигляді.
Передача персональних даних
В рамках обробки персональних даних може статися так, що вони будуть передані або розкриті іншим установам, компаніям, юридично незалежним організаційним одиницям або особам. До одержувачів цих даних можуть належати, наприклад, постачальники послуг, які виконують завдання в галузі ІТ, або постачальники послуг і контенту, які інтегровані в веб-сайт. У таких випадках ми дотримуємося законодавчих вимог і, зокрема, укладаємо з одержувачами ваших даних відповідні договори або угоди, які служать для захисту ваших даних.
Передача даних всередині організації: Ми можемо передавати особисті дані іншим відділам або підрозділам всередині нашої організації або надавати їм доступ до них. Якщо передача даних здійснюється в адміністративних цілях, вона ґрунтується на наших законних підприємницьких та економічних інтересах або здійснюється, якщо це необхідно для виконання наших договірних зобов'язань, або якщо є згода зацікавлених осіб або законний дозвіл.
Міжнародна передача даних
Обробка даних у третіх країнах: Якщо ми передаємо дані до третьої країни (тобто за межі Європейського Союзу (ЄС) або Європейського економічного простору (ЄЕП)) або робимо це в рамках використання послуг третіх осіб або розкриття чи передачі даних іншим особам, організацій або підприємств (що можна визначити за поштовою адресою відповідного постачальника або якщо в заяві про захист даних прямо вказано на передачу даних до третіх країн), це завжди відбувається відповідно до законодавчих вимог.
Для передачі даних до США ми в першу чергу спираємося на Data Privacy Framework (DPF), яка була визнана безпечною правовою базою рішенням Європейської комісії від 10.07.2023 про адекватність. Крім того, ми уклали з відповідними постачальниками стандартні договірні умови, які відповідають вимогам Європейської комісії та встановлюють договірні зобов'язання щодо захисту ваших даних.
Ця подвійна гарантія забезпечує всебічний захист ваших даних: DPF є основним рівнем захисту, а стандартні договірні умови слугують додатковою гарантією. У разі змін у рамках DPF стандартні договірні умови стають надійним запасним варіантом. Таким чином ми гарантуємо, що ваші дані завжди будуть належним чином захищені, навіть у разі можливих політичних або правових змін.
Ми інформуємо вас про те, чи мають окремі постачальники послуг сертифікат DPF та чи існують стандартні договірні умови. Додаткову інформацію про DPF та перелік сертифікованих підприємств можна знайти на веб-сайті Міністерства торгівлі США за адресою https://www.dataprivacyframework.gov/ (англійською мовою).
Для передачі даних до інших третіх країн застосовуються відповідні заходи безпеки, зокрема стандартні договірні умови, явна згода або передача, необхідна згідно із законодавством. Інформацію про передачу даних до третіх країн та відповідні рішення про адекватність можна знайти в інформаційному матеріалі Європейської комісії: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Загальна інформація про зберігання та видалення даних
Ми видаляємо особисті дані, які ми обробляємо, відповідно до законодавчих положень, як тільки відповідні згоди будуть відкликані або не буде інших правових підстав для обробки. Це стосується випадків, коли первісна мета обробки втрачає актуальність або дані більше не потрібні. Винятки з цього правила існують, якщо законодавчі зобов'язання або особливі інтереси вимагають більш тривалого зберігання або архівування даних.
Зокрема, дані, які необхідно зберігати з комерційних або податкових міркувань, або зберігання яких необхідне для судового переслідування або захисту прав інших фізичних або юридичних осіб, повинні бути відповідно заархівовані.
Наша політика конфіденційності містить додаткову інформацію щодо зберігання та видалення даних, яка стосується конкретних процесів обробки.
У разі наявності декількох відомостей про строк зберігання або строк видалення даних, завжди застосовується найдовший строк. Дані, які більше не зберігаються для первісно передбаченої мети, а зберігаються на підставі законодавчих вимог або з інших причин, ми обробляємо виключно з метою, що виправдовує їх зберігання.
Зберігання та видалення даних: Наступні загальні терміни застосовуються до зберігання та архівування відповідно до німецького законодавства:
10 років - термін зберігання книг і записів, річних звітів, інвентарних списків, звітів про стан справ, початкового балансу, а також робочих інструкцій та інших організаційних документів, необхідних для їх розуміння (§ 147 абз. 1 № 1 у поєднанні з абз. 3 AO, § 14b абз. 1 UStG, § 257 абз. 1 № 1 у поєднанні з абз. 4 HGB).
8 років - бухгалтерські документи, такі як рахунки-фактури та документи, що підтверджують витрати (§ 147, абз. 1, № 4 та 4a у поєднанні з абз. 3, речення 1 AO, а також § 257, абз. 1, № 4 у поєднанні з абз. 4 HGB).
6 років - Інші ділові документи: отримані комерційні або ділові листи, копії відправлених комерційних або ділових листів, інші документи, що мають значення для оподаткування, наприклад табелі обліку робочого часу, форми обліку витрат, розрахункові документи, цінові позначки, а також документи з розрахунку заробітної плати, якщо вони не є бухгалтерськими документами, та касові чеки (§ 147 абз. 1 № 2, 3, 5 у поєднанні з абз. 3 AO, § 257 абз. 1 № 2 та 3 у поєднанні з абз. 4 HGB).
3 роки — дані, необхідні для розгляду потенційних гарантійних та відшкодувальних вимог або подібних договірних вимог та прав, а також для обробки пов'язаних із ними запитів, на основі попереднього ділового досвіду та звичайної практики в галузі, зберігаються протягом звичайного строку позовної давності, що становить три роки (статті 195, 199 Цивільного кодексу Німеччини).
Права зацікавлених осіб
Права зацікавлених осіб згідно з GDPR: Як зацікавлена особа, ви маєте різні права згідно з GDPR, які випливають, зокрема, зі статей 15–21 GDPR:
Право на заперечення: Ви маєте право в будь-який час заперечувати проти обробки Ваших персональних даних, що здійснюється на підставі ст. 6, абз. 1, літ. e або f GDPR, з причин, що випливають з Вашої особливої ситуації; це також стосується профілювання, що ґрунтується на цих положеннях. Якщо ваші персональні дані обробляються з метою прямого маркетингу, ви маєте право в будь-який час подати заперечення проти обробки ваших персональних даних з метою такого маркетингу; це також стосується профілювання, якщо воно пов'язане з таким прямим маркетингом.
Право на відкликання згоди: Ви маєте право в будь-який час відкликати надану згоду.
Право на інформацію: Ви маєте право вимагати підтвердження того, чи обробляються відповідні дані, а також право на інформацію про ці дані, додаткову інформацію та копію даних відповідно до законодавчих вимог.
Право на виправлення: відповідно до законодавчих вимог ви маєте право вимагати доповнення даних, що стосуються вас, або виправлення невірних даних, що стосуються вас.
Право на видалення та обмеження обробки: відповідно до законодавчих вимог ви маєте право вимагати негайного видалення даних, що стосуються вас, або, як альтернатива, відповідно до законодавчих вимог вимагати обмеження обробки даних.
Право на перенесення даних: Ви маєте право отримати дані, що стосуються Вас і які Ви нам надали, відповідно до законодавчих вимог у структурованому, загальноприйнятому та машиночитаному форматі або вимагати їх передачі іншому відповідальному.
Скарга до наглядового органу: Незалежно від інших адміністративних або судових засобів правового захисту, ви маєте право подати скаргу до наглядового органу, зокрема в державі-члені, де ви зазвичай проживаєте, працюєте або де, на вашу думку, було скоєно порушення, якщо ви вважаєте, що обробка ваших персональних даних порушує вимоги GDPR.
Надання онлайн-послуг та веб-хостинг
Ми обробляємо дані користувачів, щоб мати змогу надавати їм наші онлайн-послуги. З цією метою ми обробляємо IP-адресу користувача, яка необхідна для передачі вмісту та функцій наших онлайн-послуг до браузера або кінцевого пристрою користувачів.
Типи оброблюваних даних: дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи переходів, інтенсивність і частота використання, типи використовуваних пристроїв і операційних систем, взаємодія з контентом і функціями); метадані, дані про комунікацію та процедури (наприклад, IP-адреси, час, ідентифікаційні номери, залучені особи). Дані журналу (наприклад, файли журналу щодо входу в систему, виклику даних або часу доступу).
Зацікавлені особи: користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
Мета обробки: надання наших онлайн-послуг та зручність користування; інформаційно-технічна інфраструктура (експлуатація та надання інформаційних систем і технічного обладнання (комп'ютери, сервери тощо)). Заходи безпеки.
Зберігання та видалення: видалення відповідно до інформації, наведеної в розділі «Загальна інформація про зберігання та видалення даних».
Правові основи: законні інтереси (ст. 6, п. 1, абз. 1, літ. f) GDPR).
Додаткова інформація про процеси обробки, процедури та послуги:
Збір даних про доступ та лог-файлів: Доступ до нашого онлайн-пропозиції реєструється у вигляді так званих «лог-файлів сервера». До файлів журналу сервера можуть належати адреса та назва веб-сторінок і файлів, які були відкриті, дата і час відкриття, обсяг переданих даних, повідомлення про успішне відкриття, тип і версія браузера, операційна система користувача, URL-адреса реферера (попередньо відвідана сторінка) і, як правило, IP-адреси та провайдер, що надсилає запит. Файли журналу сервера можуть використовуватися, з одного боку, для цілей безпеки, наприклад, для запобігання перевантаженню серверів (особливо у випадку зловмисних атак, так званих DDoS-атак), а з іншого боку, для забезпечення завантаження серверів та їх стабільності; Правові основи: законні інтереси (ст. 6, абз. 1, п. 1, літ. f) GDPR). Видалення даних: інформація з файлів журналу зберігається протягом максимум 30 днів, після чого видаляється або анонімізується. Дані, подальше зберігання яких необхідне для доказових цілей, не підлягають видаленню до остаточного з'ясування відповідного інциденту.
Використання файлів cookie
Під поняттям «cookies» розуміються функції, які зберігають інформацію на кінцевих пристроях користувачів і зчитують її з них. Cookies можуть також використовуватися для різних цілей, наприклад, для забезпечення функціональності, безпеки та зручності онлайн-пропозицій, а також для аналізу потоків відвідувачів. Ми використовуємо cookies відповідно до законодавчих вимог. Для цього, якщо це необхідно, ми попередньо отримуємо згоду користувачів. Якщо згода не потрібна, ми покладаємося на наші законні інтереси. Це стосується випадків, коли збереження та зчитування інформації є необхідним для надання явно запитуваних вмісту та функцій. Сюди входить, наприклад, збереження налаштувань, а також забезпечення функціональності та безпеки наших онлайн-пропозицій. Згода може бути відкликана в будь-який час. Ми чітко інформуємо про їхній обсяг та про те, які файли cookie використовуються.
Примітки щодо правових основ захисту даних: Чи обробляємо ми персональні дані за допомогою файлів cookie, залежить від наявності згоди. Якщо згода надана, вона служить правовою основою. Без згоди ми спираємося на наші законні інтереси, які пояснені вище в цьому розділі та в контексті відповідних послуг і процедур.
Термін зберігання: Зточки зору терміну зберігання розрізняють такі типи файлів cookie:
Тимчасові файли cookie (також: сесійні файли cookie): тимчасові файли cookie видаляються найпізніше після того, як користувач покинув онлайн-пропозицію та закрив своє кінцеве обладнання (наприклад, браузер або мобільний додаток).
Постійні файли cookie: Постійні файли cookie залишаються збереженими навіть після закриття кінцевого пристрою. Таким чином, наприклад, можна зберегти стан входу в систему та безпосередньо відобразити улюблені матеріали, коли користувач знову відвідує веб-сайт. Також дані користувачів, зібрані за допомогою файлів cookie, можуть бути використані для вимірювання охоплення. Якщо ми не надаємо користувачам чіткої інформації про тип і термін зберігання файлів cookie (наприклад, в рамках отримання згоди), вони повинні припускати, що ці файли є постійними і термін їх зберігання може становити до двох років.
Загальні відомості про відкликання та заперечення (відмова): Користувачіможуть у будь-який час відкликати надані ними згоди, а також заявити про заперечення проти обробки відповідно до законодавчих вимог, у тому числі за допомогою налаштувань конфіденційності свого браузера.
Типи оброблюваних даних: метадані, дані про комунікацію та процедури (наприклад, IP-адреси, час, ідентифікаційні номери, залучені особи).
Зацікавлені особи: користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
Правові основи: законні інтереси (ст. 6, абз. 1, п. 1, літ. f) GDPR). Згода (ст. 6, абз. 1, п. 1, літ. a) GDPR).
Додаткова інформація про процеси обробки, процедури та послуги:
Обробка даних cookie на основі згоди: ми використовуємо рішення для управління згодою, за допомогою якого отримуємо згоду користувачів на використання cookie або на процедури та постачальників, зазначених у рамках рішення для управління згодою. Ця процедура служить для отримання, реєстрації, управління та відкликання згоди, зокрема щодо використання файлів cookie та подібних технологій, які використовуються для зберігання, зчитування та обробки інформації на кінцевих пристроях користувачів. В рамках цієї процедури отримується згода користувачів на використання файлів cookie та пов'язану з цим обробку інформації, включаючи конкретні види обробки та постачальників, зазначені в процедурі управління згодою. Користувачі також мають можливість управляти своїми згоди та відкликати їх. Заяви про згоду зберігаються, щоб уникнути повторного запиту та мати можливість підтвердити згоду відповідно до вимог законодавства. Зберігання здійснюється на стороні сервера та/або в файлі cookie (так званий файл cookie з можливістю вибору) або за допомогою аналогічних технологій, щоб можна було прив'язати згоду до конкретного користувача або його пристрою. Якщо немає конкретних відомостей про постачальників послуг з управління згодою, застосовуються такі загальні вказівки: термін зберігання згоди становить до двох років. При цьому створюється псевдонімний ідентифікатор користувача, який зберігається разом з часом надання згоди, інформацією про обсяг згоди (наприклад, відповідні категорії файлів cookie та/або постачальники послуг), а також інформацією про браузер, систему та використовуваний кінцевий пристрій; правові основи: згода (ст. 6, абз. 1, п. 1, літ. a) GDPR).
Управління контактами та запитами
При встановленні контакту з нами (наприклад, поштою, через контактну форму, електронною поштою, телефоном або через соціальні мережі), а також в рамках існуючих відносин з користувачами та ділових відносин, дані запитуючих осіб обробляються в тій мірі, в якій це необхідно для відповіді на запити та можливі запитувані дії.
Типи оброблюваних даних: дані про запаси (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштова та електронна адреси або номери телефонів); дані про вміст (наприклад, текстові або графічні повідомлення та публікації, а також інформація, що стосується їх, така як дані про авторство або час створення); Дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи переходів, інтенсивність і частота використання, типи використовуваних пристроїв і операційних систем, взаємодія з контентом і функціями). Метадані, дані про комунікацію та процедури (наприклад, IP-адреси, час, ідентифікаційні номери, залучені особи).
Зацікавлені особи: партнери з комунікації.
Мета обробки: комунікація; організаційні та адміністративні процедури; зворотний зв'язок (наприклад, збір відгуків за допомогою онлайн-форми). Надання наших онлайн-послуг та зручність користування.
Зберігання та видалення: видалення відповідно до інформації, наведеної в розділі «Загальна інформація про зберігання та видалення даних».
Правові основи: законні інтереси (ст. 6, абз. 1, п. 1, літ. f) GDPR). Виконання договору та переддоговірні запити (ст. 6, абз. 1, п. 1, літ. b) GDPR).
Додаткова інформація про процеси обробки, процедури та послуги:
Контактна форма: При зверненні через нашу контактну форму, електронною поштою або іншими засобами комунікації ми обробляємо надані нам персональні дані для відповіді та обробки відповідного запиту. Зазвичай це включає такі дані, як ім'я, контактна інформація та, за необхідності, інша інформація, яка нам надається і яка необхідна для належної обробки. Ми використовуємо ці дані виключно для зазначеної мети встановлення контакту та комунікації; правові основи: виконання договору та переддоговірні запити (ст. 6, абз. 1, п. 1, літ. b) GDPR), законні інтереси (ст. 6, абз. 1, п. 1, літ. f) GDPR).
Інформаційний бюлетень та електронні повідомлення
Ми надсилаємо інформаційні бюлетені, електронні листи та інші електронні повідомлення (далі «інформаційний бюлетень») виключно за згодою одержувачів або на підставі законодавчих положень. Якщо під час реєстрації на отримання інформаційного бюлетеня вказується його зміст, цей зміст є визначальним для згоди користувачів. Для реєстрації на наш інформаційний бюлетень зазвичай достатньо вказати свою електронну адресу. Однак, щоб мати змогу надати вам персоналізовані послуги, ми можемо попросити вас вказати своє ім'я для особистого звернення в інформаційному бюлетені або надати додаткову інформацію, якщо це необхідно для цілей інформаційного бюлетеня.
Видалення та обмеження обробки: ми можемо зберігати видалені адреси електронної пошти протягом трьох років на підставі наших законних інтересів, перш ніж видалити їх, щоб мати можливість підтвердити раніше надану згоду. Обробка цих даних обмежується метою потенційного захисту від претензій. Індивідуальний запит на видалення можливий у будь-який час, за умови одночасного підтвердження колишнього існування згоди. У разі обов'язку постійного дотримання заперечень ми залишаємо за собою право зберігати адресу електронної пошти виключно з цією метою в списку заблокованих (так званому «блокувальній списку»).
Реєстрація процедури реєстрації здійснюється на підставі наших законних інтересів з метою підтвердження її належного проведення. Якщо ми доручаємо послугу з відправлення електронних листів постачальнику послуг, це здійснюється на підставі наших законних інтересів щодо ефективної та безпечної системи відправлення.
Зміст:
Інформація про нас, наші послуги, акції та пропозиції.
Типи оброблюваних даних: дані про запаси (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштова та електронна адреси або номери телефонів); метадані, дані про комунікацію та процедури (наприклад, IP-адреси, час, ідентифікаційні номери, залучені особи). Дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи переходів, інтенсивність і частота використання, типи використовуваних пристроїв і операційних систем, взаємодія з контентом і функціями).
Зацікавлені особи: партнери з комунікації.
Мета обробки: прямий маркетинг (наприклад, електронною поштою або поштою).
Правові основи: згода (ст. 6, абз. 1, п. 1, літ. а) GDPR).
Можливість відмови (Opt-Out): Ви можете будь-коли відмовитися від отримання нашого інформаційного бюлетеня, тобто відкликати свою згоду або відмовитися від подальшого отримання. Посилання для відмови від інформаційного бюлетеня Ви знайдете в кінці кожного інформаційного бюлетеня або можете скористатися одним із зазначених вище способів зв'язку, бажано електронною поштою.
Додаткова інформація про процеси обробки, процедури та послуги:
Вимірювання частоти відкриття та кліків: Інформаційні бюлетені містять так звані «веб-маяки», тобто файли розміром в один піксель, які завантажуються з нашого сервера або сервера нашого постачальника послуг з розсилки, якщо ми використовуємо такого постачальника, при відкритті інформаційного бюлетеня. У рамках цього виклику спочатку збираються як технічна інформація, наприклад, дані про браузер і вашу систему, так і ваша IP-адреса та час виклику. Ця інформація використовується для технічного вдосконалення нашого інформаційного бюлетеня на основі технічних даних або цільових груп та їхньої поведінки під час читання на основі їхнього місця виклику (яке можна визначити за допомогою IP-адреси) або часу доступу. Цей аналіз також включає визначення того, чи і коли відкриваються інформаційні бюлетені та на які посилання натискають. Інформація прив'язується до окремих одержувачів інформаційного бюлетеня і зберігається в їхніх профілях до моменту видалення. Аналіз використовується для виявлення звичок читання наших користувачів і адаптації нашого контенту до них або для надсилання різного контенту відповідно до інтересів наших користувачів. Вимірювання частоти відкриття та кліків, а також збереження результатів вимірювань у профілях користувачів - Цей текст необхідно активувати за допомогою преміум-ліцензії. - premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premium Правові основи: згода (ст. 6, абз. 1, п. 1, літ. a) GDPR).
Рекламна комунікація за допомогою електронної пошти, пошти, факсу або телефону
Ми обробляємо персональні дані з метою рекламної комунікації, яка може здійснюватися через різні канали, такі як електронна пошта, телефон, пошта або факс, відповідно до вимог законодавства.
Одержувачі мають право в будь-який час відкликати надані згоди або заперечити проти рекламних повідомлень.
Після відкликання або заперечення ми зберігаємо дані, необхідні для підтвердження попереднього права на встановлення контакту або надсилання, протягом трьох років після закінчення року відкликання або заперечення на підставі наших законних інтересів. Обробка цих даних обмежується метою можливого захисту від претензій. На підставі законного інтересу постійно дотримуватися відкликання або заперечення користувачів, ми також зберігаємо дані, необхідні для уникнення повторного встановлення контакту (наприклад, залежно від каналу комунікації, адресу електронної пошти, номер телефону, ім'я).
Типи оброблюваних даних: дані про запаси (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштова та електронна адреси або номери телефонів). Дані про вміст (наприклад, текстові або графічні повідомлення та публікації, а також інформація, що стосується їх, така як дані про авторство або час створення).
Зацікавлені особи: партнери з комунікації.
Мета обробки: прямий маркетинг (наприклад, електронною поштою або поштою); маркетинг. Стимулювання збуту.
Зберігання та видалення: видалення відповідно до інформації, наведеної в розділі «Загальна інформація про зберігання та видалення даних».
Правові основи: Згода (ст. 6, абз. 1, п. 1, літ. а) GDPR). Законні інтереси (ст. 6, абз. 1, п. 1, літ. f) GDPR).
Веб-аналітика, моніторинг та оптимізація
Веб-аналітика (також відома як «вимірювання охоплення») служить для оцінки потоків відвідувачів нашого онлайн-пропозиції і може включати поведінку, інтереси або демографічну інформацію про відвідувачів, таку як вік або стать, у вигляді псевдонімних значень. За допомогою аналізу охоплення ми можемо, наприклад, визначити, в який час наша онлайн-пропозиція або її функції чи вміст використовуються найчастіше, або запросити до повторного використання. Також ми можемо зрозуміти, які області потребують оптимізації.
Окрім веб-аналізу, ми також можемо використовувати тестові процедури, щоб, наприклад, перевірити та оптимізувати різні версії нашого онлайн-пропозиції або її складових.
Якщо нижче не вказано інше, для цих цілей можуть створюватися профілі, тобто дані, об'єднані в один процес використання, а інформація може зберігатися в браузері або кінцевому пристрої, а потім зчитуватися. До зібраних даних належать, зокрема, відвідані веб-сайти та елементи, що там використовуються, а також технічна інформація, така як використовуваний браузер, використовувана комп'ютерна система та дані про час використання. Якщо користувачі дали згоду на збір даних про їхнє місцезнаходження нами або постачальниками послуг, які ми використовуємо, також можлива обробка даних про місцезнаходження.
Крім того, IP-адреси користувачів зберігаються. Однак ми використовуємо процедуру маскування IP-адрес (тобто псевдонімізацію шляхом скорочення IP-адреси) для захисту користувачів. Як правило, в рамках веб-аналізу, A/B-тестування та оптимізації не зберігаються чіткі дані користувачів (наприклад, адреси електронної пошти або імена), а лише псевдоніми. Це означає, що ми, як і постачальники використовуваного програмного забезпечення, не знаємо справжню особу користувачів, а лише дані, що зберігаються в їхніх профілях для цілей відповідних процедур.
Примітки щодо правових основ: якщо ми просимо користувачів надати згоду на використання сторонніх постачальників, правовою основою для обробки даних є згода. В іншому випадку дані користувачів обробляються на підставі наших законних інтересів (тобто інтересу до ефективних, економічних та зручних для одержувачів послуг). У цьому контексті ми також хотіли б звернути вашу увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.
Типи оброблюваних даних: дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи переходів, інтенсивність і частота використання, типи використовуваних пристроїв і операційних систем, взаємодія з контентом і функціями). Метадані, дані про комунікацію та процедури (наприклад, IP-адреси, час, ідентифікаційні номери, залучені особи).
Зацікавлені особи: користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
Мета обробки: вимірювання охоплення (наприклад, статистика відвідувань, розпізнавання постійних відвідувачів); профілі з інформацією про користувачів (створення профілів користувачів). Надання наших онлайн-послуг та зручність користування.
Зберігання та видалення: видалення відповідно до інформації, наведеної в розділі «Загальна інформація про зберігання та видалення даних». Зберігання файлів cookie до 2 років (якщо не вказано інше, файли cookie та подібні методи зберігання можуть зберігатися на пристроях користувачів протягом двох років).
Заходи безпеки: маскування IP-адреси (псевдонімізація IP-адреси).
Правові основи: Згода (ст. 6, абз. 1, п. 1, літ. а) GDPR). Законні інтереси (ст. 6, абз. 1, п. 1, літ. f) GDPR).
Додаткова інформація про процеси обробки, процедури та послуги:
Google Analytics: Ми використовуємо Google Analytics для вимірювання та аналізу використання нашого онлайн-пропозиції на основі псевдонімного ідентифікаційного номера користувача. Цей ідентифікаційний номер не містить однозначних даних, таких як імена або адреси електронної пошти. Він служить для прив'язки аналітичної інформації до кінцевого пристрою, щоб визначити, який контент користувачі переглядали в рамках одного або декількох процесів використання, які пошукові терміни вони використовували, які з них переглядали повторно або взаємодіяли з нашою онлайн-пропозицією. Також зберігаються час використання та його тривалість, а також джерела користувачів, які посилаються на нашу онлайн-пропозицію, та технічні аспекти їх кінцевих пристроїв і браузерів.
При цьому створюються псевдонімні профілі користувачів з інформацією про використання різних пристроїв, при цьому можуть використовуватися файли cookie. Google Analytics не реєструє та не зберігає індивідуальні IP-адреси користувачів з ЄС. Однак Analytics надає приблизні географічні дані про місцезнаходження, виходячи з наступних метаданих IP-адрес: місто (та виведені широта і довгота міста), континент, країна, регіон, субконтинент (та відповідні ідентифікатори). У випадку трафіку з ЄС дані IP-адреси використовуються виключно для цього виведення даних геолокалізації, після чого вони негайно видаляються. Вони не реєструються, не є доступними і не використовуються для інших цілей. Коли Google Analytics збирає вимірювальні дані, всі IP-запити виконуються на серверах, розташованих в ЄС, перш ніж трафік передається на сервери Analytics для обробки; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія; Правові основи: згода (ст. 6, абз. 1, п. 1, літ. a) GDPR); Веб-сайт: https://marketingplatform.google.com/intl/de/about/analytics/; Заходи безпеки: маскування IP-адреси (псевдонімізація IP-адреси); Політика конфіденційності: https://policies.google.com/privacy; Договір про обробку даних: https://business.safety.google/adsprocessorterms/; Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF), стандартні договірні умови (https://business.safety.google/adsprocessorterms); Можливість відмови (opt-out): Плагін для відмови: https://tools.google.com/dlpage/gaoptout?hl=de, налаштування для відображення рекламних оголошень: https://myadcenter.google.com/personalizationoff. Додаткова інформація: https://business.safety.google/adsservices/ (види обробки та оброблювані дані).
Інтернет-маркетинг
Ми обробляємо персональні дані з метою онлайн-маркетингу, що, зокрема, може включати маркетинг рекламних площ або відображення рекламного та іншого контенту (разом іменованого «контент») на основі потенційних інтересів користувачів, а також вимірювання його ефективності.
Для цих цілей створюються так звані профілі користувачів і зберігаються у файлі (так званому «cookie») або використовуються подібні процедури, за допомогою яких зберігаються дані про користувача, що мають значення для відображення вищезазначеного контенту. Сюди можуть входити, наприклад, переглянутий контент, відвідані веб-сайти, використовувані онлайн-мережі, а також партнери по комунікації та технічні дані, такі як використовуваний браузер, використовувана комп'ютерна система, а також інформація про час використання та використовувані функції. Якщо користувачі дали згоду на збір даних про їх місцезнаходження, ці дані також можуть бути оброблені.
Крім того, IP-адреси користувачів зберігаються. Однак ми використовуємо доступні методи маскування IP-адрес (тобто псевдонімізацію шляхом скорочення IP-адреси) для захисту користувачів. Як правило, в рамках процедури онлайн-маркетингу не зберігаються чіткі дані користувачів (наприклад, адреси електронної пошти або імена), а лише псевдоніми. Це означає, що ми, як і постачальники послуг онлайн-маркетингу, не знаємо фактичної ідентичності користувачів, а лише дані, збережені в їхніх профілях.
Зазвичай інформація, що міститься в профілях, зберігається в файлах cookie або за допомогою подібних методів. Ці файли cookie можуть бути згодом прочитані на інших веб-сайтах, які використовують ту саму систему онлайн-маркетингу, проаналізовані з метою відображення вмісту, доповнені іншими даними та збережені на сервері постачальника системи онлайн-маркетингу.
У виняткових випадках можливе прив'язування відкритих даних до профілів, насамперед, якщо користувачі є, наприклад, членами соціальної мережі, в якій ми використовуємо методи онлайн-маркетингу, і яка пов'язує профілі користувачів із зазначеною вище інформацією. Просимо звернути увагу, що користувачі можуть укладати додаткові угоди з постачальниками, наприклад, даючи згоду під час реєстрації.
Ми отримуємо доступ лише до узагальненої інформації про ефективність наших рекламних оголошень. Однак у рамках так званого вимірювання конверсії ми можемо перевірити, які з наших методів онлайн-маркетингу призвели до так званої конверсії, тобто, наприклад, до укладення договору з нами. Вимірювання конверсії використовується виключно для аналізу ефективності наших маркетингових заходів.
Якщо не вказано інше, просимо вас вважати, що використовувані файли cookie зберігаються протягом двох років.
Примітки щодо правових основ: якщо ми просимо користувачів надати згоду на використання сторонніх постачальників, правовою основою для обробки даних є дозвіл. В іншому випадку дані користувачів обробляються на підставі наших законних інтересів (тобто інтересу до ефективних, економічних та зручних для одержувачів послуг). У цьому контексті ми також хотіли б звернути вашу увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.
Інформація про відмову та оскарження:
Ми посилаємося на інформацію про захист даних відповідних постачальників та зазначені ними можливості відмови (так зване «opt-out»). Якщо не вказано явної можливості відмови, ви можете вимкнути файли cookie в налаштуваннях вашого браузера. Однак це може обмежити функції нашого онлайн-сервісу. Тому ми додатково рекомендуємо наступні можливості відмови, які пропонуються в сукупності для відповідних областей:
a) Європа: https://www.youronlinechoices.eu.
б) Канада: https://www.youradchoices.ca/choices.
c) США: https://www.aboutads.info/choices.
d) Міжрегіональний: https://optout.aboutads.info.
Типи оброблюваних даних: дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи переходів, інтенсивність і частота використання, типи використовуваних пристроїв і операційних систем, взаємодія з контентом і функціями). Метадані, дані про комунікацію та процедури (наприклад, IP-адреси, час, ідентифікаційні номери, залучені особи).
Зацікавлені особи: користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
Мета обробки: вимірювання охоплення (наприклад, статистика відвідувань, розпізнавання постійних відвідувачів); відстеження (наприклад, профілювання за інтересами/поведінкою, використання файлів cookie); формування цільової аудиторії; маркетинг. Профілі з інформацією про користувачів (створення профілів користувачів).
Зберігання та видалення: видалення відповідно до інформації, наведеної в розділі «Загальна інформація про зберігання та видалення даних». Зберігання файлів cookie до 2 років (якщо не вказано інше, файли cookie та подібні методи зберігання можуть зберігатися на пристроях користувачів протягом двох років).
Заходи безпеки: маскування IP-адреси (псевдонімізація IP-адреси).
Відгуки клієнтів та процедура оцінки
Ми беремо участь у процедурах рецензування та оцінювання, щоб оцінювати, оптимізувати та рекламувати наші послуги. Якщо користувачі оцінюють нас через відповідні платформи або процедури оцінювання або надають інший відгук, додатково застосовуються загальні умови бізнесу або використання та положення про захист даних відповідних постачальників. Як правило, для оцінювання також необхідна реєстрація у відповідних постачальників.
Щоб переконатися, що особи, які залишають відгуки, дійсно скористалися нашими послугами, ми, за згодою клієнтів, передаємо необхідні для цього дані про клієнта та використану послугу на відповідну платформу для відгуків (включаючи ім'я, адресу електронної пошти та номер замовлення або номер товару). Ці дані використовуються виключно для перевірки автентичності користувача.
Типи оброблюваних даних: дані договору (наприклад, предмет договору, термін дії, категорія клієнта); дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи переходів, інтенсивність і частота використання, типи використовуваних пристроїв і операційних систем, взаємодія з контентом і функціями). Метадані, дані про комунікацію та процедури (наприклад, IP-адреси, час, ідентифікаційні номери, залучені особи).
Зацікавлені особи: отримувачі послуг та замовники. Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-послуг).
Мета обробки: зворотний зв'язок (наприклад, збір відгуків за допомогою онлайн-форми). Маркетинг.
Правові основи: законні інтереси (ст. 6, п. 1, абз. 1, літ. f) GDPR).
Додаткова інформація про процеси обробки, процедури та послуги:
Віджет оцінки: ми інтегруємо в наш онлайн-сервіс так звані «віджети оцінки». Віджет — це функціональний і контентний елемент, інтегрований в наш онлайн-сервіс, який відображає змінну інформацію. Він може бути представлений, наприклад, у вигляді печатки або подібного елемента, який іноді також називають «значком». При цьому відповідний вміст віджета відображається в нашій онлайн-пропозиції, але в цей момент він викликується з серверів відповідного постачальника віджета. Тільки так можна завжди показувати актуальний вміст, особливо актуальну оцінку. Для цього необхідно встановити з'єднання для передачі даних між веб-сайтом, який викликається в рамках нашого онлайн-пропозиції, та сервером постачальника віджета, і постачальник віджета отримує певні технічні дані (дані доступу, включаючи IP-адресу), які необхідні для того, щоб вміст віджета міг бути доставлений до браузера користувача. Крім того, постачальник віджета отримує інформацію про те, що користувачі відвідали нашу онлайн-пропозицію. Ця інформація може бути збережена в файлі cookie і використана постачальником віджетів для визначення, які онлайн-пропозиції, що беруть участь у процедурі оцінки, були відвідані користувачем. Інформація може бути збережена в профілі користувача і використана для рекламних цілей або маркетингових досліджень; правові основи: законні інтереси (ст. 6, абз. 1, п. 1, літ. f) GDPR).
Присутність у соціальних мережах (соціальні медіа)
Ми підтримуємо присутність в соціальних мережах і в цьому контексті обробляємо дані користувачів, щоб спілкуватися з активними користувачами або надавати інформацію про нас.
Звертаємо увагу, що при цьому дані користувачів можуть оброблятися за межами Європейського Союзу. Це може створити ризики для користувачів, оскільки, наприклад, може ускладнитися реалізація прав користувачів.
Крім того, дані користувачів у соціальних мережах, як правило, обробляються для цілей маркетингових досліджень та реклами. Наприклад, на основі поведінки користувачів та їхніх інтересів, що випливають з неї, можна створювати профілі використання. Останні, в свою чергу, можуть використовуватися, наприклад, для розміщення рекламних оголошень всередині та поза мережами, які, ймовірно, відповідають інтересам користувачів. Тому, як правило, на комп'ютерах користувачів зберігаються файли cookie, в яких зберігаються дані про поведінку користувачів та їхні інтереси. Крім того, в профілях користувачів також можуть зберігатися дані, незалежно від пристроїв, які використовують користувачі (особливо якщо вони є членами відповідних платформ і ввійшли в систему).
Для детального опису відповідних форм обробки та можливостей відмови (opt-out) ми посилаємося на заяви про захист даних та інформацію операторів відповідних мереж.
Також у випадку запитів на інформацію та реалізації прав зацікавлених осіб ми звертаємо увагу на те, що найефективніше це можна зробити у постачальників послуг. Тільки вони мають доступ до даних користувачів і можуть безпосередньо вживати відповідних заходів та надавати інформацію. Якщо вам все ж таки потрібна допомога, ви можете звернутися до нас.
Типи оброблюваних даних: контактні дані (наприклад, поштові та електронні адреси або номери телефонів); Дані про вміст (наприклад, текстові або графічні повідомлення та публікації, а також інформація про них, така як дані про автора або час створення). Дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи переходів, інтенсивність і частота використання, типи використовуваних пристроїв і операційних систем, взаємодія з вмістом і функціями).
Зацікавлені особи: користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
Мета обробки: комунікація; зворотний зв'язок (наприклад, збір відгуків за допомогою онлайн-форми). Зв'язки з громадськістю.
Зберігання та видалення: видалення відповідно до інформації, наведеної в розділі «Загальна інформація про зберігання та видалення даних».
Правові основи: законні інтереси (ст. 6, п. 1, абз. 1, літ. f) GDPR).
Додаткова інформація про процеси обробки, процедури та послуги:
Instagram: соціальна мережа, що дозволяє ділитися фотографіями та відео, коментувати та додавати публікації до обраного, надсилати повідомлення, підписуватися на профілі та сторінки; Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ірландія; Правові основи: законні інтереси (ст. 6, абз. 1, п. 1, літ. f) GDPR); веб-сайт: https://www.instagram.com; політика конфіденційності: https://privacycenter.instagram.com/policy/. Основа для передачі даних до третіх країн: Data Privacy Framework (DPF).
Сторінки Facebook: профілі в соціальній мережі Facebook — разом з Meta Platforms Ireland Limited ми відповідаємо за збір (але не подальшу обробку) даних відвідувачів нашої сторінки Facebook (так званої «фан-сторінки»). Ці дані включають інформацію про типи контенту, який переглядають або з яким взаємодіють користувачі, або про дії, які вони виконують (див. розділ «Дії, які ви та інші користувачі виконуєте та надаєте» у Політиці конфіденційності Facebook: https://www.facebook.com/privacy/policy/), а також інформація про пристрої, які використовують користувачі (наприклад, IP-адреси, операційна система, тип браузера, мовні налаштування, дані cookie; див. розділ «Інформація про пристрої» в Політиці конфіденційності Facebook: https://www.facebook.com/privacy/policy/). Як пояснено в Політиці конфіденційності Facebook у розділі «Як ми використовуємо цю інформацію?», Facebook також збирає та використовує інформацію для надання аналітичних послуг, так званих «статистичних даних про сторінки», операторам сторінок, щоб вони могли отримати інформацію про те, як люди взаємодіють з їхніми сторінками та пов'язаним з ними контентом. Ми уклали з Facebook спеціальну угоду («Інформація про статистику сторінок», https://www.facebook.com/legal/terms/page_controller_addendum), в якій, зокрема, регулюються заходи безпеки, яких повинен дотримуватися Facebook, і в якій Facebook погодився дотримуватися прав зацікавлених осіб (тобто користувачі можуть, наприклад, надсилати запити на інформацію або видалення безпосередньо до Facebook). Права користувачів (зокрема, на інформацію, видалення, заперечення та скаргу до компетентного наглядового органу) не обмежуються угодами з Facebook. Додаткову інформацію можна знайти в «Інформації про статистику сторінок» (https://www.facebook.com/legal/terms/information_about_page_insights_data). Спільна відповідальність обмежується збором та передачею даних компанії Meta Platforms Ireland Limited, яка має штаб-квартиру в ЄС. Подальша обробка даних є виключною відповідальністю Meta Platforms Ireland Limited, що стосується, зокрема, передачі даних материнській компанії Meta Platforms, Inc. у США; Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ірландія; Правові основи: законні інтереси (ст. 6, абз. 1, п. 1, літ. f) GDPR); Веб-сайт: https://www.facebook.com; Політика конфіденційності: https://www.facebook.com/privacy/policy/. Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF), стандартні договірні умови (https://www.facebook.com/legal/EU_data_transfer_addendum).
LinkedIn: соціальна мережа - Разом з LinkedIn Ireland Unlimited Company ми відповідаємо за збір (але не подальшу обробку) даних відвідувачів, які використовуються для створення «Page Insights» (статистики) наших профілів LinkedIn. Ці дані включають інформацію про типи контенту, який переглядають або з яким взаємодіють користувачі, а також про дії, які вони виконують. Крім того, збираються дані про використовувані пристрої, такі як IP-адреси, операційна система, тип браузера, мовні налаштування та дані cookie, а також інформація з профілів користувачів, така як посада, країна, галузь, рівень ієрархії, розмір підприємства та статус зайнятості. Інформацію про захист даних щодо обробки даних користувачів LinkedIn можна знайти в політиці конфіденційності LinkedIn: https://www.linkedin.com/legal/privacy-policy.
Ми уклали спеціальну угоду з LinkedIn Ireland («Page Insights Joint Controller Addendum», https://legal.linkedin.com/pages-joint-controller-addendum), в якій, зокрема, регулюються заходи безпеки, яких повинен дотримуватися LinkedIn, і в якій LinkedIn зобов'язується дотримуватися прав зацікавлених осіб (тобто користувачі можуть, наприклад, надсилати запити на отримання інформації або видалення даних безпосередньо до LinkedIn). Права користувачів (зокрема право на інформацію, видалення, заперечення та скаргу до компетентного наглядового органу) не обмежуються угодами з LinkedIn. Спільна відповідальність обмежується збором та передачею даних до LinkedIn Ireland Unlimited Company, компанії з місцезнаходженням в ЄС. Подальша обробка даних є виключною відповідальністю LinkedIn Ireland Unlimited Company, зокрема що стосується передачі даних материнській компанії LinkedIn Corporation у США; Постачальник послуг: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ірландія; Правові основи: законні інтереси (ст. 6, абз. 1, п. 1, літ. f) GDPR); Веб-сайт: https://www.linkedin.com; Політика конфіденційності: https://www.linkedin.com/legal/privacy-policy; Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF), стандартні договірні умови (https://legal.linkedin.com/dpa). Можливість відмови (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.X: соціальна мережа; постачальник послуг: X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ірландія; правові основи: законні інтереси (ст. 6, абз. 1, п. 1, літ. f) GDPR); веб-сайт: https://x.com. Політика конфіденційності: https://x.com/de/privacy.
Xing: соціальна мережа; постачальник послуг: New Work SE, Am Strandkai 1, 20457 Гамбург, Німеччина; Правові основи: законні інтереси (ст. 6, абз. 1, п. 1, літ. f) GDPR); веб-сайт: https://www.xing.com/. Політика конфіденційності: https://privacy.xing.com/de/datenschutzerklaerung.
Плагіни та вбудовані функції, а також вміст
Ми інтегруємо в наш онлайн-сервіс функціональні елементи та елементи змісту, які отримуються з серверів відповідних постачальників (далі «сторонні постачальники»). Це можуть бути, наприклад, графічні зображення, відео або плани міст (далі «вміст»).
Інтеграція завжди передбачає, що сторонні постачальники цього контенту обробляють IP-адресу користувачів, оскільки без IP-адреси вони не можуть надсилати контент до їхніх браузерів. Таким чином, IP-адреса необхідна для відображення цього контенту або функцій. Ми прагнемо використовувати лише такий контент, постачальники якого використовують IP-адресу виключно для доставки контенту. Сторонні постачальники можуть також використовувати так звані піксельні теги (невидимі графічні елементи, також відомі як «веб-маяки») для статистичних або маркетингових цілей. За допомогою «піксельних тегів» можна аналізувати таку інформацію, як відвідуваність сторінок цього веб-сайту. Псевдонімна інформація може також зберігатися в файлах cookie на пристрої користувача і містити, серед іншого, технічну інформацію про браузер і операційну систему, веб-сайти, на які ведуть посилання, час відвідування, а також інші дані про використання нашого онлайн-пропозиції, але також може бути пов'язана з такою інформацією з інших джерел.
Примітки щодо правових основ: якщо ми просимо користувачів надати згоду на використання сторонніх постачальників, правовою основою для обробки даних є дозвіл. В іншому випадку дані користувачів обробляються на підставі наших законних інтересів (тобто інтересу до ефективних, економічних та зручних для одержувачів послуг). У цьому контексті ми також хотіли б звернути вашу увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.
Типи оброблюваних даних: дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи переходів, інтенсивність і частота використання, типи використовуваних пристроїв і операційних систем, взаємодія з контентом і функціями); метадані, дані про комунікацію та процедури (наприклад, IP-адреси, час, ідентифікаційні номери, залучені особи). Дані про місцезнаходження (інформація про географічне положення пристрою або особи).
Зацікавлені особи: користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
Мета обробки: надання наших онлайн-послуг та зручність користування; вимірювання охоплення (наприклад, статистика відвідувань, розпізнавання повторних відвідувачів); відстеження (наприклад, профілювання за інтересами/поведінкою, використання файлів cookie); формування цільової аудиторії. Маркетинг.
Зберігання та видалення: видалення відповідно до інформації, наведеної в розділі «Загальна інформація про зберігання та видалення даних». Зберігання файлів cookie до 2 років (якщо не вказано інше, файли cookie та подібні методи зберігання можуть зберігатися на пристроях користувачів протягом двох років).
Правові основи: Згода (ст. 6, абз. 1, п. 1, літ. а) GDPR). Законні інтереси (ст. 6, абз. 1, п. 1, літ. f) GDPR).
Додаткова інформація про процеси обробки, процедури та послуги:
Google Fonts (отримання з сервера Google): отримання шрифтів (і символів) з метою технічно безпечного, бездоглядного та ефективного використання шрифтів і символів з урахуванням актуальності та часу завантаження, їхнього єдиного відображення та можливих ліцензійних обмежень. Постачальнику шрифтів повідомляється IP-адреса користувача, щоб шрифти могли бути надані в браузері користувача. Крім того, передаються технічні дані (настройки мови, роздільна здатність екрану, операційна система, використовуване обладнання), які необхідні для надання шрифтів залежно від використовуваних пристроїв та технічного середовища. Ці дані можуть оброблятися на сервері постачальника шрифтів у США. Під час відвідування нашого веб-сайту браузери користувачів надсилають свої HTTP-запити до Google Fonts Web API (тобто програмного інтерфейсу для виклику шрифтів). Google Fonts Web API надає користувачам каскадні таблиці стилів (CSS) Google Fonts, а потім шрифти, вказані в CCS. Ці HTTP-запити включають (1) IP-адресу, яку використовує відповідний користувач для доступу до Інтернету, (2) запитуваний URL-адресу на сервері Google і (3) HTTP-заголовки, включаючи User-Agent, що описує версії браузера та операційної системи відвідувачів веб-сайту, а також URL-адресу посилання (тобто веб-сторінку, на якій має відображатися шрифт Google). IP-адреси не реєструються і не зберігаються на серверах Google, а також не аналізуються. Веб-API Google Fonts реєструє деталі HTTP-запитів (запитаний URL-адресу, агент користувача та URL-адресу посилання). Доступ до цих даних обмежений і суворо контролюється. Запитаний URL-адресу ідентифікує сімейства шрифтів, для яких користувач хоче завантажити шрифти. Ці дані реєструються, щоб Google міг визначити, як часто запитується певне сімейство шрифтів. У веб-API Google Fonts користувацький агент повинен налаштувати шрифт, який генерується для відповідного типу браузера. Користувацький агент реєструється в першу чергу для налагодження та використовується для генерації агрегованих статистичних даних про використання, за допомогою яких вимірюється популярність сімейств шрифтів. Ці зведені статистичні дані про використання публікуються на сторінці «Аналітика» Google Fonts. Нарешті, URL-адреса посилання реєструється, щоб дані могли бути використані для обслуговування виробництва та для створення агрегованого звіту про найпопулярніші інтеграції на основі кількості запитів на шрифти. За власною інформацією, Google не використовує жодну з інформації, зібраної Google Fonts, для створення профілів кінцевих користувачів або показу цільової реклами; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія; Правові основи: законні інтереси (ст. 6, абз. 1, п. 1, літ. f) GDPR); Веб-сайт: https://fonts.google.com/; Політика конфіденційності: https://policies.google.com/privacy; Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF). Додаткова інформація: https://developers.google.com/fonts/faq/privacy?hl=de.
Google Maps: Ми інтегруємо карти сервісу «Google Maps» від постачальника Google. До оброблюваних даних можуть належати, зокрема, IP-адреси та дані про місцезнаходження користувачів; Постачальник послуг: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ірландія; Правові основи: згода (ст. 6, абз. 1, п. 1, літ. a) GDPR); веб-сайт: https://mapsplatform.google.com/; політика конфіденційності: https://policies.google.com/privacy. Основа для передачі даних до третіх країн: Data Privacy Framework (DPF).
Відео YouTube: відеоконтент ; постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія; правові основи: згода (ст. 6, абз. 1, п. 1, літ. a) GDPR); веб-сайт: https://www.youtube.com; політика конфіденційності: https://policies.google.com/privacy; Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF). Можливість відмови (opt-out): плагін opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, налаштування для відображення рекламних оголошень: https://myadcenter.google.com/personalizationoff.
Управління, організація та допоміжні інструменти
Ми використовуємо послуги, платформи та програмне забезпечення інших постачальників (далі «треті сторони») для організації, управління, планування та надання наших послуг. При виборі третіх сторін та їхніх послуг ми дотримуємося законодавчих вимог.
У цьому контексті персональні дані можуть оброблятися та зберігатися на серверах сторонніх постачальників. Це може стосуватися різних даних, які ми обробляємо відповідно до цієї політики конфіденційності. До таких даних можуть належати, зокрема, основні дані та контактні дані користувачів, дані про операції, договори, інші процеси та їхній зміст.
Якщо в рамках комунікації, ділових або інших відносин з нами користувачі отримують посилання на сторонніх постачальників або їх програмне забезпечення чи платформи, сторонні постачальники можуть обробляти дані про використання та метадані з метою безпеки, оптимізації послуг або маркетингу. Тому просимо вас ознайомитися з інформацією про захист даних відповідних сторонніх постачальників.
Типи оброблюваних даних: дані про вміст (наприклад, текстові або графічні повідомлення та публікації, а також інформація, що стосується їх, така як дані про авторство або час створення); дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи переходів, інтенсивність і частота використання, типи використовуваних пристроїв і операційних систем, взаємодія з вмістом і функціями); метадані, дані про комунікацію та процедури (наприклад, IP-адреси, час, ідентифікаційні номери, залучені особи). Контактні дані (наприклад, поштові та електронні адреси або номери телефонів).
Зацікавлені особи: партнери по комунікації. Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
Мета обробки: комунікація; надання договірних послуг та виконання договірних зобов'язань. Офісні та організаційні процедури.
Зберігання та видалення: видалення відповідно до інформації, наведеної в розділі «Загальна інформація про зберігання та видалення даних».
Правові основи: законні інтереси (ст. 6, п. 1, абз. 1, літ. f) GDPR).
Додаткова інформація про процеси обробки, процедури та послуги:
Doodle: онлайн-планування та управління зустрічами; Постачальник послуг: Doodle AG, Werdstrasse 21, Postfach, 8021 Zürich, Швейцарія; Правові основи: законні інтереси (ст. 6, абз. 1, п. 1, літ. f) GDPR); веб-сайт: https://doodle.com/de/. Політика конфіденційності: https://doodle.com/de/privacy-policy/.
WeTransfer: передача файлів через Інтернет; постачальник послуг: WeTransfer BV, Oostelijke Handelskade 751, Амстердам, 1019 BW, Нідерланди; правові основи: законні інтереси (ст. 6, абз. 1, п. 1, літ. f) GDPR); веб-сайт: https://wetransfer.com. Політика конфіденційності: https://wetransfer.com/legal/privacy.
Зміна та оновлення
Просимо вас регулярно ознайомлюватися з вмістом нашої політики конфіденційності. Ми вносимо зміни до політики конфіденційності, як тільки це стає необхідним у зв'язку зі змінами в обробці даних, яку ми здійснюємо. Ми повідомимо вас, як тільки зміни вимагатимуть від вас певних дій (наприклад, надання згоди) або іншого індивідуального повідомлення.
Якщо в цій політиці конфіденційності ми вказуємо адреси та контактну інформацію компаній та організацій, просимо звернути увагу, що адреси можуть змінюватися з часом, і просимо перевірити дані перед тим, як зв'язуватися з ними.
Визначення термінів
У цьому розділі ви отримаєте огляд термінів, що використовуються в цій політиці конфіденційності. Якщо терміни визначені законом, застосовуються їхні юридичні визначення. Натомість наведені нижче пояснення мають на меті насамперед полегшити розуміння.
Дані про запаси: Дані про запаси містять важливу інформацію, необхідну для ідентифікації та управління контрагентами, обліковими записами користувачів, профілями та подібними атрибутами. Ці дані можуть включати, серед іншого, особисті та демографічні дані, такі як імена, контактна інформація (адреси, номери телефонів, адреси електронної пошти), дати народження та специфічні ідентифікатори (ідентифікатори користувачів). Дані про запаси є основою для будь-якої офіційної взаємодії між особами та службами, установами або системами, оскільки вони забезпечують чітку ідентифікацію та комунікацію.
Дані про вміст: Дані про вміст включають інформацію, яка генерується в процесі створення, редагування та публікації будь-якого виду вмісту. Ця категорія даних може включати тексти, зображення, відео, аудіофайли та інший мультимедійний вміст, який публікується на різних платформах і в різних засобах масової інформації. Дані про вміст не обмежуються лише власне вмістом, а також включають метадані, що надають інформацію про сам вміст, наприклад теги, описи, інформацію про авторів та дані про публікацію.
Контактні дані: Контактні дані – це важлива інформація, яка дозволяє зв'язуватися з особами або організаціями. До них належать, зокрема, номери телефонів, поштові адреси та адреси електронної пошти, а також засоби комунікації, такі як імена користувачів у соціальних мережах та ідентифікатори в системах миттєвого обміну повідомленнями.
Метадані, комунікаційні та процедурні дані: Метадані, комунікаційні та процедурні дані — це категорії, що містять інформацію про те, як обробляються, передаються та управляються дані. Метадані, також відомі як дані про дані, містять інформацію, що описує контекст, походження та структуру інших даних. Вони можуть містити відомості про розмір файлу, дату створення, автора документа та історію змін. Дані про комунікацію фіксують обмін інформацією між користувачами через різні канали, такі як електронна пошта, журнали дзвінків, повідомлення в соціальних мережах та історії чатів, включаючи учасників, час та шляхи передачі. Дані про процеси описують процеси та процедури всередині систем або організацій, включаючи документацію робочих процесів, протоколи транзакцій та дій, а також журнали аудиту, які використовуються для відстеження та перевірки операцій.
Дані про використання: Дані про використання стосуються інформації, яка фіксує, як користувачі взаємодіють з цифровими продуктами, послугами або платформами. Ці дані включають широкий спектр інформації, яка показує, як користувачі використовують додатки, які функції вони віддають перевагу, як довго вони залишаються на певних сторінках і якими шляхами вони переміщуються по додатку. Дані про використання можуть також включати частоту використання, часові мітки активності, IP-адреси, інформацію про пристрої та дані про місцезнаходження. Вони особливо цінні для аналізу поведінки користувачів, оптимізації користувацького досвіду, персоналізації контенту та вдосконалення продуктів або послуг. Крім того, дані про використання відіграють вирішальну роль у виявленні тенденцій, уподобань та можливих проблемних областей у цифрових пропозиціях.
Персональні дані: «Персональні дані» — це будь-яка інформація, що стосується ідентифікованої або ідентифіковуваної фізичної особи (далі — «зацікавлена особа»); ідентифікованою вважається фізична особа, яку можна прямо або опосередковано ідентифікувати, зокрема за допомогою ідентифікатора, такого як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор (наприклад, cookie) або за допомогою однієї або декількох особливих ознак, що виражають фізичну, фізіологічну, генетичну, психічну, економічну, культурну або соціальну ідентичність цієї фізичної особи.
Профілі з інформацією про користувачів: Обробка «профілів з інформацією про користувачів», або коротко «профілів», охоплює будь-який вид автоматизованої обробки персональних даних, що полягає у використанні цих персональних даних для аналізу певних особистих аспектів, що стосуються фізичної особи (залежно від типу профілювання, це може бути різна інформація щодо демографії, поведінки та інтересів, наприклад взаємодія з веб-сайтами та їхнім вмістом тощо), або для їх прогнозування (наприклад, інтереси до певного вмісту або продуктів, поведінка кліків на веб-сайті або місцезнаходження). Для профілювання часто використовуються файли cookie та веб-маяки.
Дані журналу: Дані журналу — це інформація про події або дії, які були зареєстровані в системі або мережі. Зазвичай ці дані містять таку інформацію, як часові мітки, IP-адреси, дії користувачів, повідомлення про помилки та інші деталі про використання або роботу системи. Дані журналу часто використовуються для аналізу системних проблем, моніторингу безпеки або створення звітів про продуктивність.
Вимірювання охоплення: Вимірювання охоплення (також відоме як веб-аналітика) служить для оцінки потоків відвідувачів онлайн-пропозиції і може охоплювати поведінку або інтереси відвідувачів до певної інформації, наприклад, до вмісту веб-сайтів. За допомогою аналізу охоплення оператори онлайн-пропозицій можуть, наприклад, визначити, в який час користувачі відвідують їхні веб-сайти і який вміст їх цікавить. Це дозволяє їм, наприклад, краще адаптувати вміст веб-сайтів до потреб своїх відвідувачів. Для аналізу охоплення часто використовуються псевдонімні файли cookie та веб-маяки, щоб розпізнавати постійних відвідувачів і таким чином отримувати більш точні аналітичні дані про використання онлайн-пропозиції.
Дані про місцезнаходження: Дані про місцезнаходження створюються, коли мобільний пристрій (або інший пристрій, що має технічні можливості для визначення місцезнаходження) підключається до радіостанції, мережі Wi-Fi або подібних технічних засобів і функцій визначення місцезнаходження. Дані про місцезнаходження використовуються для вказання географічного положення на Землі, в якому знаходиться відповідний пристрій. Дані про місцезнаходження можуть використовуватися, наприклад, для відображення функцій карт або іншої інформації, що залежить від місцезнаходження.
Відстеження: Про «відстеження» говорять, коли поведінку користувачів можна простежити в декількох онлайн-пропозиціях. Як правило, інформація про поведінку та інтереси користувачів, що використовують онлайн-пропозиції, зберігається в файлах cookie або на серверах постачальників технологій відстеження (так зване профілювання). Ця інформація може бути використана, наприклад, для показу користувачам рекламних оголошень, які, ймовірно, відповідають їхнім інтересам.
Відповідальний: «Відповідальним» називається фізична або юридична особа, орган влади, установа або інший орган, який самостійно або спільно з іншими приймає рішення щодо цілей та засобів обробки персональних даних.
Обробка: «Обробка» — це будь-яка операція або серія операцій, що виконуються з використанням автоматизованих засобів або без них, стосовно персональних даних. Це поняття є досить широким і охоплює практично будь-яке поводження з даними, будь то збір, аналіз, зберігання, передача або видалення.
Дані договору: Дані договору — це конкретна інформація, що стосується оформлення угоди між двома або більше сторонами. Вони документують умови, на яких надаються, обмінюються або продаються послуги чи товари. Ця категорія даних є важливою для управління та виконання договірних зобов'язань і включає як ідентифікацію сторін договору, так і конкретні умови угоди. Дані договору можуть включати дату початку та закінчення договору, вид узгоджених послуг або продуктів, цінові угоди, умови оплати, права на розірвання договору, опції продовження та спеціальні умови або положення. Вони слугують правовою основою для відносин між сторонами і мають вирішальне значення для уточнення прав та обов'язків, виконання вимог та вирішення спорів.
Формування цільових груп: Про формування цільових груп (англ. «Custom Audiences») йдеться, коли цільові групи визначаються для рекламних цілей, наприклад, для показу рекламних оголошень. Наприклад, на основі інтересу користувача до певних продуктів або тем в Інтернеті можна зробити висновок, що цей користувач зацікавлений у рекламних оголошеннях подібних продуктів або в інтернет-магазині, в якому він переглядав ці продукти. Про «Lookalike Audiences» (або подібні цільові групи) говорять, коли вміст, який вважається відповідним, відображається користувачам, чиї профілі або інтереси, ймовірно, відповідають профілям користувачів, для яких були створені профілі. Для формування Custom Audiences і Lookalike Audiences зазвичай використовуються файли cookie і веб-маяки.
Зміни до цієї політики конфіденційності
Ми переглядаємо цю політику конфіденційності у разі змін в обробці даних або в інших випадках, коли це необхідно. Актуальну версію завжди можна знайти на цьому веб-сайті.
Станом на: 15.09.2024