Політика конфіденційності

Преамбула

У цій політиці конфіденційності ми хотіли б проінформувати вас про типи ваших персональних даних (далі також “дані”), які ми обробляємо, для яких цілей і в якому обсязі.  Політика конфіденційності застосовується до всієї обробки персональних даних, яку ми здійснюємо як в контексті надання наших послуг, так і, зокрема, на наших веб-сайтах, в мобільних додатках і в рамках зовнішніх онлайн-присутності, таких як B. наші профілі в соціальних мережах (далі в сукупності іменуються “онлайн-пропозиція”).

Використані терміни не є гендерно-специфічними.

Статус: 5 липня 2024 року

Зміст


Відповідальна особа

Blobel Consulting GmbH
Morellstrasse 33
86159 Аугсбург
Німеччина

Особи, уповноважені представляти компанію: Філіп Блобель

Адреса електронної пошти: philipp@blobel-consulting.com

Телефон: +49 152 33 88 58 67

Друк: https://blobel-consulting.com/impressum


Огляд процесу обробки

У наступному огляді узагальнено типи оброблюваних даних та цілі їхньої обробки, а також вказано суб’єктів даних.

Типи оброблюваних даних

  • Дані інвентаризації.
  • Контактні дані.
  • Дані про вміст.
  • Дані про використання.
  • Мета-дані, комунікаційні та технологічні дані.
  • Дані протоколу.


Категорії постраждалих осіб

  • Партнер по спілкуванню.
  • Користувачі.


Цілі обробки

  • Спілкування.
  • Заходи безпеки.
  • Вимірювання досяжності.
  • Відстежую.
  • Вимірювання конверсії.
  • Формування цільової групи.
  • Організаційні та адміністративні процедури.
  • Зворотний зв’язок.
  • Маркетинг.
  • Профілі з інформацією про користувача.
  • Надання наших онлайн-сервісів та зручність для користувачів.
  • Інфраструктура інформаційних технологій.
  • Зв’язки з громадськістю.


Відповідні правові підстави

Відповідні правові підстави згідно з GDPR: Нижче ви знайдете огляд правових підстав GDPR, на яких ми обробляємо персональні дані. Зверніть увагу, що на додаток до положень GDPR у вашій або нашій країні проживання або перебування можуть застосовуватися національні правила захисту даних. Якщо в окремих випадках застосовуються більш конкретні правові підстави, ми повідомимо вас про це в політиці конфіденційності.

  • Згода (ст. 6 п. 1 речення 1 літ. а) GDPR) – суб’єкт даних надав свою згоду на обробку своїх персональних даних з однією або кількома конкретними цілями.
  • Виконання договору та переддоговірні запити (ст. 6 п. 1 речення 1 літ. b) GDPR) – Обробка необхідна для виконання договору, стороною якого є суб’єкт даних, або для того, щоб вжити заходів на вимогу суб’єкта даних до укладення договору.
  • Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR) – обробка необхідна для цілей законних інтересів, переслідуваних контролером або третьою стороною, за винятком випадків, коли такі інтереси переважають інтереси або основоположні права і свободи суб’єкта даних, які вимагають захисту персональних даних.


Національні правила захисту даних у Німеччині: На додаток до правил захисту даних GDPR, у Німеччині діють національні правила захисту даних. Це, зокрема, Закон про захист від неправомірного використання персональних даних при обробці даних (Федеральний закон про захист даних – BDSG). Зокрема, BDSG містить спеціальні положення про право на інформацію, право на видалення, право на заперечення, обробку спеціальних категорій персональних даних, обробку для інших цілей та передачу, а також автоматизоване прийняття рішень в окремих випадках, включаючи профілювання. Крім того, можуть застосовуватися державні закони про захист даних окремих федеральних земель.


Посилання на чинність GDPR та швейцарського FADP: Це повідомлення про захист даних слугує для надання інформації відповідно до швейцарського FADP та Загального регламенту захисту даних (GDPR). З цієї причини ми просимо вас звернути увагу на те, що терміни GDPR використовуються через більш широке географічне застосування та зрозумілість. Зокрема, замість термінів “обробка” “персональних даних”, “переважний інтерес” та “особливо чутливі персональні дані”, які використовуються у швейцарському DPA, використовуються терміни “обробка” “персональних даних”, “законний інтерес” та “спеціальні категорії даних”, які використовуються у GDPR. Однак юридичне значення термінів і надалі визначатиметься відповідно до швейцарського DPA в межах сфери застосування швейцарського DPA.


Заходи безпеки

Ми вживаємо відповідних технічних та організаційних заходів відповідно до вимог законодавства, беручи до уваги сучасний рівень розвитку, витрати на реалізацію та характер, обсяг, обставини та цілі обробки, а також різні ймовірності виникнення та ступінь загрози правам і свободам фізичних осіб, з метою забезпечення рівня захисту, що відповідає ризику.

Заходи включають, зокрема, захист конфіденційності, цілісності та доступності даних шляхом контролю фізичного та електронного доступу до даних, а також доступу, введення, передачі, забезпечення доступності та їх відокремлення. Ми також розробили процедури для забезпечення дотримання прав суб’єктів даних, видалення даних і реагування на загрози для даних. Крім того, ми вже враховуємо захист персональних даних під час розробки або вибору обладнання, програмного забезпечення та процесів відповідно до принципу захисту даних, через розробку технологій та за допомогою налаштувань за замовчуванням, що сприяють захисту даних.

Захист онлайн-з’єднань за допомогою технології шифрування TLS/SSL (HTTPS): Щоб захистити дані користувачів, які передаються через наші онлайн-сервіси, від несанкціонованого доступу, ми використовуємо технологію шифрування TLS/SSL. Рівень захищених сокетів (SSL) і безпека транспортного рівня (TLS) є наріжними каменями безпечної передачі даних в Інтернеті. Ці технології шифрують інформацію, яка передається між веб-сайтом або додатком і браузером користувача (або між двома серверами), таким чином захищаючи дані від несанкціонованого доступу. TLS, як більш досконала і безпечна версія SSL, гарантує, що всі передачі даних відповідають найвищим стандартам безпеки. Якщо веб-сайт захищений сертифікатом SSL/TLS, про це свідчить відображення HTTPS в URL-адресі. Це слугує індикатором для користувачів, що їхні дані передаються безпечно та зашифровано.


Загальна інформація про зберігання та видалення даних

Ми видаляємо персональні дані, які ми обробляємо відповідно до законодавчих положень, як тільки відповідні згоди відкликаються або більше немає правових підстав для обробки. Це стосується випадків, коли початкова мета обробки більше не застосовується або дані більше не потрібні. Винятки з цього правила існують, якщо юридичні зобов’язання або особливі інтереси вимагають більш тривалого зберігання або архівування даних.

Зокрема, дані, які повинні зберігатися з причин комерційного або податкового права, або зберігання яких необхідне для судового переслідування чи захисту прав інших фізичних або юридичних осіб, повинні архівуватися відповідним чином.

Наша інформація про захист даних містить додаткову інформацію про збереження та видалення даних, яка стосується конкретно певних операцій обробки.

Якщо для дати вказано більше одного періоду зберігання або періоду видалення, вирішальним завжди є найдовший період.

Якщо період не починається з конкретної дати і становить щонайменше один рік, він автоматично починається наприкінці календарного року, в якому відбулася подія, що спричинила початок періоду. У випадку триваючих договірних відносин, в контексті яких зберігаються дані, подією, що спричиняє відлік строку, є момент, коли набуває чинності анулювання або інше припинення правовідносин.

Ми обробляємо тільки ті дані, які більше не зберігаються за первісним призначенням, але через вимоги законодавства або з інших причин, з причин, які виправдовують їх зберігання.


Додаткова інформація про операції, процедури та послуги з обробки даних:

  • Зберігання та видалення даних: Наступні загальні терміни зберігання та архівування застосовуються до зберігання та архівування відповідно до німецького законодавства:
    • 10 років – строк зберігання бухгалтерських книг і записів, річної фінансової звітності, інвентаризацій, управлінських звітів, початкового балансу, а також робочих інструкцій та інших організаційних документів, бухгалтерських документів і рахунків-фактур, необхідних для їх розуміння (§ 147 абз. 3 у поєднанні з абз. 1 п. 1, 4 і 4a AO, § 14b абз. 1 UStG, § 257 абз. 1 п. 1 і 4, абз. 4 HGB).
    •  6 років – Інші ділові документи: отримані комерційні або ділові листи, копії відправлених комерційних або ділових листів, інші документи в тій мірі, в якій вони мають відношення до оподаткування, наприклад, B Табелі погодинної оплати праці, бухгалтерські книги підприємства, розрахункові документи, цінники, а також документи з обліку заробітної плати, якщо вони ще не є бухгалтерськими документами та касовими чеками (§ 147 абз. 3 у поєднанні з абз. 1 пп. 2, 3, 5 AO, § 257 абз. 1 пп. 2 і 3, абз. 4 HGB).
    • 3 роки – Дані, необхідні для розгляду потенційних гарантійних і компенсаційних претензій або аналогічних договірних претензій і прав, а також для обробки відповідних запитів на основі минулого ділового досвіду та стандартної галузевої практики, зберігатимуться протягом звичайного строку позовної давності, що становить три роки (§§ 195, 199 BGB).


Права суб’єктів даних

Права суб’єктів даних відповідно до GDPR: Як суб’єкт даних, ви маєте різні права відповідно до GDPR, які випливають, зокрема, зі ст. 15-21 GDPR:

  • Право на заперечення: Ви маєте право в будь-який час заперечити на підставах, пов’язаних з вашою конкретною ситуацією, проти обробки персональних даних, що стосуються вас, на підставі статті 6 (1) GDPR. 1 літр. e або f GDPR; це також стосується профілювання на основі цих положень. Якщо ваші персональні дані обробляються для цілей прямого маркетингу, ви маєте право в будь-який час заперечити проти обробки ваших персональних даних для такого маркетингу, що включає профілювання в тій мірі, в якій воно пов’язане з таким прямим маркетингом.
  • Право відкликати згоду: Ви маєте право відкликати свою згоду в будь-який час.
  • Право на доступ: Ви маєте право отримати підтвердження того, чи обробляються персональні дані, що стосуються вас, і отримати інформацію про ці дані, а також додаткову інформацію та копію даних відповідно до вимог законодавства.
  • Право на виправлення: Відповідно до положень законодавства, ви маєте право вимагати доповнення даних, що стосуються вас, або виправлення неточних даних, що стосуються вас.
  • Право на видалення та обмеження обробки: Відповідно до положень законодавства, ви маєте право вимагати негайного видалення даних, що стосуються вас, або, в якості альтернативи, вимагати обмеження обробки даних відповідно до положень законодавства.
  • Право на перенесення даних: Ви маєте право отримувати дані, що стосуються вас, які ви нам надали, у структурованому, загальноприйнятому та машинозчитуваному форматі відповідно до вимог законодавства або вимагати їх передачі іншому контролеру.
  • Скарга до наглядового органу: Без шкоди для будь-якого іншого адміністративного або судового засобу правового захисту ви маєте право подати скаргу до наглядового органу, зокрема, в державі-члені вашого постійного місця проживання, місця роботи або місця передбачуваного порушення, якщо ви вважаєте, що обробка персональних даних, які стосуються вас, порушує положення GDPR.


Надання онлайн-пропозиції та веб-хостингу

Ми обробляємо дані користувачів, щоб надавати їм наші онлайн-сервіси. Для цього ми обробляємо IP-адресу користувача, яка необхідна для передачі вмісту та функцій наших онлайн-сервісів до браузера або кінцевого пристрою користувача.

  • Типи оброблюваних даних: Дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і використовувані операційні системи, взаємодія з контентом і функціями); метадані, комунікаційні дані і дані про процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи); дані журналів (наприклад, файли журналів, пов’язані з входами в систему, витяганням даних або часом доступу). Дані про вміст (наприклад, текстові або графічні повідомлення та матеріали, а також пов’язана з ними інформація, наприклад, інформація про авторство або час створення).
  • Суб’єкти даних: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
  • Цілі обробки: Надання нашої онлайн-пропозиції та зручність для користувачів; інформаційно-технологічна інфраструктура (експлуатація та надання інформаційних систем та технічних пристроїв (комп’ютерів, серверів тощо)). Заходи безпеки.
  • Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
  • Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).


Додаткова інформація про операції, процедури та послуги з обробки даних:

  • Збір даних про доступ та лог-файли: Доступ до нашої онлайн-пропозиції реєструється у вигляді так званих “лог-файлів сервера”. Файли журналів сервера можуть містити адресу та назву веб-сторінок і файлів, до яких здійснювався доступ, дату і час доступу, обсяги переданих даних, повідомлення про успішний доступ, тип і версію браузера, операційну систему користувача, URL-адресу реферала (попередньо відвіданої сторінки) і, як правило, IP-адреси та провайдера, який здійснив запит.  Файли журналів сервера можуть використовуватися в цілях безпеки, наприклад, щоб уникнути перевантаження серверів (особливо в разі зловмисних атак, так званих DDoS-атак), а також для забезпечення використання серверів та їхньої стабільності;правова основа: законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR ).Видалення даних: Інформація лог-файлів зберігається максимум 30 днів, а потім видаляється або анонімізується. Дані, подальше збереження яких необхідне для доказових цілей, не підлягають видаленню до остаточного з’ясування відповідного інциденту.
  •  STRATO: Послуги у сфері надання інформаційно-технологічної інфраструктури та супутніх послуг (наприклад, місця для зберігання даних та/або обчислювальних потужностей);Постачальник послуг: STRATO AG, Паскальштрассе 10,10587 Берлін, Німеччина; Правова підстава: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.strato.de; Політика конфіденційності: https://www.strato.de/datenschutz/. Угода про обробку даних: Надається постачальником послуг.
  • WordPress.com: хостинг і програмне забезпечення для створення, надання та експлуатації веб-сайтів, блогів та інших онлайн-пропозицій; постачальник послуг: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://wordpress.com; Політика конфіденційності: https://automattic.com/de/privacy/; Угода про обробку даних: https://wordpress.com/support/data-processing-agreements/. Підстава для передачі даних до третіх країн: Рамкова угода про захист даних (DPF).


Використання файлів cookie

Файли cookie – це невеликі текстові файли або інші записи, які зберігають інформацію на кінцевих пристроях і зчитують її з них. Наприклад, для збереження статусу входу в обліковий запис користувача, вмісту кошика для покупок в електронному магазині, вмісту, до якого здійснювався доступ, або функцій, які використовувалися в онлайн-пропозиції. Файли cookie також можуть використовуватися для різних цілей, наприклад, для забезпечення функціональності, безпеки та зручності онлайн-сервісів, а також для аналізу потоків відвідувачів.

 Інформація про згоду:Ми використовуємо файли cookie відповідно до положень законодавства. Тому ми отримуємо попередню згоду від користувачів, якщо цього не вимагає закон. Зокрема, дозвіл не потрібен, якщо зберігання і зчитування інформації, включаючи файли cookie, є абсолютно необхідним для того, щоб надати користувачам телемедійну послугу, яку вони прямо запросили (наприклад, нашу онлайн-пропозицію). Відклична згода чітко повідомляється їм і містить інформацію про відповідне використання файлів cookie.

 Інформація про правові підстави відповідно до законодавства про захист даних:Правові підстави відповідно до законодавства про захист даних, на яких ми обробляємо персональні дані користувачів за допомогою файлів cookie, залежать від того, чи запитуємо ми їхню згоду. Якщо користувачі погоджуються, правовою підставою для використання їхніх даних є заявлена згода.  В іншому випадку дані, що обробляються за допомогою файлів cookie, будуть оброблятися на основі наших законних інтересів (наприклад, наприклад, в бізнес-операції нашої онлайн-пропозиції та поліпшення її зручності) або, якщо це робиться в контексті виконання наших договірних зобов’язань, якщо використання файлів cookie є необхідним для виконання наших договірних зобов’язань. Ми пояснюємо цілі, для яких ми використовуємо файли cookie, в цій політиці конфіденційності або в рамках наших процедур надання згоди та обробки даних.

 Період зберігання:Розрізняють наступні типи файлів cookie за періодом зберігання:

  • Тимчасові файли cookie (також: сесійні файли cookie): Тимчасові файли cookie видаляються найпізніше після того, як користувач залишив онлайн-пропозицію і закрив свій кінцевий пристрій (наприклад, браузер або мобільний додаток).
  • Постійні файли cookie: постійні файли cookie зберігаються навіть після вимкнення кінцевого пристрою. Наприклад, статус входу можна зберегти, а обраний вміст може відображатися безпосередньо при повторному відвідуванні веб-сайту. Дані користувачів, зібрані за допомогою файлів cookie, також можуть бути використані для вимірювання охоплення.  Якщо ми не надаємо користувачам явної інформації про тип і тривалість зберігання файлів cookie (наприклад, Б. в контексті отримання згоди), вони повинні припускати, що вони є постійними і що період їх зберігання може становити до двох років.


 Загальна інформація про відкликання та заперечення (opt-out):користувачі можуть відкликати надану ними згоду в будь-який час, а також заперечувати проти обробки відповідно до вимог законодавства, в тому числі за допомогою налаштувань конфіденційності свого браузера.

Налаштування файлів cookie/опція протидії:

[borlabs-cookie type=”btn-cookie-preference” /]

  • Типи оброблюваних даних: метадані, комунікаційні та технологічні дані (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
  • Суб’єкти даних: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
  • Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).


Додаткова інформація про операції, процедури та послуги з обробки даних:

  • BorlabsCookie: Управління згодою: Процес отримання, реєстрації, управління та відкликання згоди, зокрема на використання файлів cookie та подібних технологій для зберігання, зчитування та обробки інформації на кінцевих пристроях користувачів та їх обробки; Постачальник послуг: Виконання на серверах та/або комп’ютерах під власну відповідальність відповідно до законодавства про захист даних; Веб-сайт: https://de.borlabs.io/borlabs-cookie/. Додаткова інформація: Індивідуальний ідентифікатор користувача, мова та типи згоди, а також час їх надання зберігаються на сервері та в файлі cookie на пристрої користувача.


Управління контактами та запитами

 При зверненні до нас (наприклад, поштою, контактною формою, електронною поштою, телефоном або через соціальні мережі) і в контексті існуючих користувацьких і ділових відносин дані осіб, які звертаються, будуть оброблятися в тій мірі, в якій це необхідно для відповіді на контактні запити і вжиття будь-яких необхідних заходів.

  •   Типи оброблюваних даних: Інвентаризаційні дані (наприклад, Б. повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, Б. поштові та електронні адреси або номери телефонів); дані про вміст (наприклад, текстові або графічні повідомлення та матеріали, а також пов’язана з ними інформація, наприклад, інформація про авторство або час створення); дані про використання (наприклад, перегляди сторінок та тривалість перебування на них, кліки, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з суб’єктом даних). B. інформація про авторство або час створення); дані про використання (наприклад, перегляди сторінок і тривалість перебування, кліки, інтенсивність і частота використання, типи пристроїв і операційних систем, що використовуються, взаємодія з контентом і функціями). Мета-дані, дані про комунікацію та процес (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
  • Постраждалі особи: Партнер по спілкуванню.
  •  Цілі обробки: комунікація; організаційні та адміністративні процедури; зворотній зв’язок (наприклад, збір відгуків через онлайн-форму). Надання наших онлайн-сервісів та зручність для користувачів.
  • Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
  • Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR). Виконання договору та переддоговірні запити (ст. 6 п. 1 речення 1 літ. b) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

  • Контактна форма: При зверненні до нас через нашу контактну форму, електронною поштою або іншими каналами зв’язку ми обробляємо передані нам персональні дані, щоб відповісти і обробити відповідний запит. Зазвичай це такі дані, як ім’я, контактна інформація та, за необхідності, інша інформація, яка надається нам і необхідна для належної обробки. Ми використовуємо ці дані виключно для заявленої мети встановлення контакту та комунікації; правова підстава: виконання договірних та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR), законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).


Веб-аналіз, моніторинг та оптимізація

Веб-аналіз (також відомий як “вимірювання охоплення”) використовується для оцінки потоку відвідувачів нашої онлайн-пропозиції і може включати поведінку, інтереси або демографічну інформацію про відвідувачів, таку як вік або стать, як псевдонімні значення. За допомогою аналізу охоплення ми можемо, наприклад, визначити, в який час наша онлайн-пропозиція, її функції або контент використовуються найчастіше, або запропонувати користувачам використовувати їх повторно. Ми також можемо зрозуміти, які сфери потребують оптимізації.

На додаток до веб-аналізу ми також можемо використовувати тестові процедури, наприклад, для тестування та оптимізації різних версій нашої онлайн-пропозиції або її компонентів.

Якщо нижче не зазначено інше, для цих цілей можуть створюватися профілі, тобто дані, узагальнені для процесу використання, і інформація може зберігатися в браузері або кінцевому пристрої, а потім зчитуватися. Зібрана інформація включає, зокрема, відвідані веб-сайти та використані на них елементи, а також технічну інформацію, таку як використаний браузер, комп’ютерна система та інформація про час використання. Якщо користувачі дали згоду на збір даних про своє місцезнаходження від нас або від постачальників послуг, якими ми користуємося, також можлива обробка даних про місцезнаходження.

Крім того, зберігаються IP-адреси користувачів. Однак ми використовуємо процедуру маскування IP-адрес (тобто псевдонімізацію шляхом скорочення IP-адреси) для захисту користувачів.  Як правило, для цілей веб-аналізу, A/B-тестування та оптимізації не зберігаються чіткі дані користувачів (наприклад, адреси електронної пошти або імена), а лише псевдоніми. Це означає, що ні ми, ні постачальники програмного забезпечення, яке використовується, не знаємо справжню особу користувачів, а лише інформацію, яка зберігається в їхніх профілях для цілей відповідних процедур.

Примітки щодо правових підстав: Якщо ми запитуємо у користувачів згоду на використання послуг сторонніх постачальників, правовою підставою для обробки даних є згода. В іншому випадку дані користувачів обробляються на основі наших законних інтересів (тобто зацікавленості в ефективних, економічних та дружніх до одержувача послугах). У цьому контексті ми також хотіли б звернути вашу увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.

  • Типи оброблюваних даних: Дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і використовувані операційні системи, взаємодія з контентом і функціями). Мета-дані, дані про комунікацію та процес (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
  • Суб’єкти даних: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
  •  Цілі обробки: Вимірювання охоплення (наприклад, статистика доступу, розпізнавання відвідувачів, які повертаються); профілі з інформацією, пов’язаною з користувачами (створення профілів користувачів). Надання наших онлайн-сервісів та зручність для користувачів.
  • Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”. Зберігання файлів cookie до 2 років (Якщо не вказано інше, файли cookie та подібні методи зберігання можуть зберігатися на пристроях користувачів протягом двох років).
  • Заходи безпеки: IP-маскування (псевдонімізація IP-адреси).
  • Правова підстава: Згода (ст. 6, п. 1, речення 1, літ. а) GDPR). Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).


Додаткова інформація про операції, процедури та послуги з обробки даних:

  • Google Analytics: Ми використовуємо Google Analytics для вимірювання та аналізу використання наших онлайн-сервісів на основі псевдонімічного ідентифікаційного номера користувача. Цей ідентифікаційний номер не містить жодних унікальних даних, таких як імена чи адреси електронної пошти. Він використовується для передачі аналітичної інформації на кінцевий пристрій, щоб розпізнати, до якого контенту користувачі зверталися в рамках одного або декількох процесів використання, які пошукові терміни вони використовували, до якого контенту вони зверталися повторно або як вони взаємодіяли з нашою онлайн-пропозицією. Також зберігається час використання та його тривалість, а також джерела користувачів, які звертаються до нашої онлайн-пропозиції, і технічні аспекти їхніх кінцевих пристроїв і браузерів.
    Псевдонімізовані профілі користувачів створюються на основі інформації, отриманої від використання різних пристроїв, за допомогою яких можуть використовуватися файли cookie. Google Analytics не реєструє і не зберігає індивідуальні IP-адреси користувачів з ЄС. Однак Аналітика надає приблизні дані про географічне розташування, отримуючи такі метадані з IP-адрес: Місто (і передбачувані широта і довгота міста), континент, країна, регіон, субконтинент (і аналоги на основі ідентифікатора). У випадку трафіку даних з ЄС дані про IP-адреси використовуються виключно для отримання даних геолокації, після чого вони негайно видаляються. Вони не реєструються, не доступні і не використовуються для інших цілей. Коли Google Analytics збирає дані вимірювань, всі IP-запити виконуються на серверах, розташованих в ЄС, перш ніж трафік перенаправляється на сервери Analytics для обробки; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Згода (ст. 6, п. 1, речення 1, літ. а) GDPR); Веб-сайт: https://marketingplatform.google.com/intl/de/about/analytics/; Заходи безпеки: IP-маскування (псевдонімізація IP-адреси); Політика конфіденційності: https://policies.google.com/privacy; Угода про обробку даних: https://business.safety.google/adsprocessorterms/; підстава для передачі даних третім країнам: Data Privacy Framework (DPF); можливість відмовитися: Плагін для відмови: https: //tools.google.com/dlpage/gaoptout?hl=de; налаштування показу реклами: https://myadcenter.google.com/personalizationoff. Додаткова інформація: https://business.safety.google/adsservices/ (типи обробки та оброблювані дані).
  • Google Tag Manager: Ми використовуємо Google Tag Manager, програмне забезпечення від Google, яке дозволяє нам централізовано керувати так званими тегами веб-сайтів через користувацький інтерфейс. Теги – це невеликі елементи коду на нашому сайті, які використовуються для запису та аналізу активності відвідувачів. Ця технологія допомагає нам вдосконалювати наш сайт і контент, що пропонується на ньому. Сам Менеджер тегів Google не створює жодних профілів користувачів, не зберігає жодних файлів cookie з профілями користувачів і не проводить жодного незалежного аналізу. Його функція обмежується спрощенням інтеграції та управління інструментами і сервісами, які ми використовуємо на нашому веб-сайті, і підвищенням їх ефективності. Тим не менш, при використанні Менеджера тегів Google IP-адреса користувача передається в Google, що необхідно з технічних причин для реалізації послуг, які ми використовуємо. У процесі також можна встановити файли cookie. Однак ця обробка даних відбувається лише в тому випадку, якщо сервіси інтегровані через Менеджер тегів. Для отримання більш детальної інформації про ці сервіси та обробку даних, будь ласка, зверніться до наступних розділів цієї політики конфіденційності; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Згода (ст. 6 п. 1 речення 1 літ. а) GDPR) ;Веб-сайт: https://marketingplatform.google.com; Політика конфіденційності: https://policies.google.com/privacy; Угода про обробку даних:
    https://business.safety.google/adsprocessorterms. Підстава для передачі даних до третіх країн: Рамкова програма захисту даних (DPF).


Інтернет-маркетинг

Ми обробляємо персональні дані з метою онлайн-маркетингу, який може включати, зокрема, маркетинг рекламного простору або представлення рекламного та іншого контенту (далі – “контент”) на основі потенційних інтересів користувачів та вимірювання його ефективності.

Для цього створюються і зберігаються у файлі так звані профілі користувачів (так звані “cookie”) або використовуються подібні процедури, за допомогою яких зберігаються дані користувача, що мають відношення до представлення вищезгаданого контенту. Це може включати, наприклад, переглянутий контент, відвідані веб-сайти, використані онлайн-мережі, а також партнерів по комунікації та технічну інформацію, таку як використаний браузер, комп’ютерна система, інформація про час використання та використані функції. Якщо користувачі дали згоду на збір даних про своє місцезнаходження, вони також можуть бути оброблені.

Також зберігаються IP-адреси користувачів. Однак ми використовуємо доступні процедури маскування IP-адрес (тобто псевдонімізації шляхом скорочення IP-адреси) для захисту користувачів.  Як правило, в процесі онлайн-маркетингу не зберігаються чіткі дані користувачів (наприклад, адреси електронної пошти або імена), а використовуються псевдоніми. Це означає, що ми та постачальники послуг онлайн-маркетингу не знаємо справжню особу користувача, а лише інформацію, що зберігається в його профілі.

Твердження в профілях, як правило, зберігаються в файлах cookie або за допомогою подібних процедур. Ці файли cookie можуть згодом зчитуватися на інших веб-сайтах, які використовують той самий процес онлайн-маркетингу, і аналізуватися з метою відображення контенту, доповнюватися іншими даними та зберігатися на сервері постачальника процесу онлайн-маркетингу.

У виняткових випадках можна присвоїти профілям чіткі дані, насамперед, якщо користувачі є, наприклад, членами соціальної мережі, процеси онлайн-маркетингу якої ми використовуємо, і мережа пов’язує профілі користувачів з вищезазначеними даними. Зверніть увагу, що користувачі можуть укладати додаткові угоди з провайдерами, наприклад, даючи свою згоду під час реєстрації.

Ми отримуємо доступ лише до узагальненої інформації про успішність нашої реклами. Однак в рамках так званих вимірювань конверсії ми можемо перевірити, які з наших маркетингових процесів в Інтернеті призвели до так званої конверсії, тобто, наприклад, до укладення з нами контракту. Вимірювання конверсії використовується виключно для аналізу успішності наших маркетингових заходів.

Якщо не вказано інше, ми просимо вас вважати, що використовувані файли cookie зберігаються протягом двох років.


Примітки щодо правових підстав: якщо ми запитуємо у користувачів згоду на використання сторонніх постачальників, правовою підставою для обробки даних є дозвіл. В іншому випадку дані користувачів обробляються на основі наших законних інтересів (тобто зацікавленості в ефективних, економічних та дружніх до одержувача послугах). У цьому контексті ми також хотіли б звернути вашу увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.


Інформація про скасування та заперечення:

Ми посилаємося на повідомлення про захист даних відповідних провайдерів та можливості відмови, надані провайдерами. Якщо ви не вказали явну опцію відмови, ви можете вимкнути файли cookie в налаштуваннях вашого браузера. Однак це може обмежити функції нашої онлайн-пропозиції. Тому ми рекомендуємо наступні додаткові варіанти відмови від участі, які підсумовані для відповідних областей:

a) Європа: https://www.youronlinechoices.eu.

б) Канада: https://www.youradchoices.ca/choices.

в) США: https://www.aboutads.info/choices.

г) Міжтериторіальний: https://optout.aboutads.info.

  • Типи оброблюваних даних: Дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і використовувані операційні системи, взаємодія з контентом і функціями). Мета-дані, дані про комунікацію та процес (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
  • Суб’єкти даних: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
  •   Цілі обробки: веб-аналітика (наприклад, статистика доступу, розпізнавання відвідувачів, які повертаються); таргетинг (наприклад, профілювання на основі інтересів і поведінки, використання файлів cookie); користувацькі аудиторії; маркетинг; профілі з інформацією, пов’язаною з користувачами (створення профілів користувачів). Вимірювання конверсії (вимірювання ефективності маркетингових заходів).
  • Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”. Зберігання файлів cookie до 2 років (Якщо не вказано інше, файли cookie та подібні методи зберігання можуть зберігатися на пристроях користувачів протягом двох років).
  • Заходи безпеки: IP-маскування (псевдонімізація IP-адреси).
  • Правова підстава: Згода (ст. 6, п. 1, речення 1, літ. а) GDPR). Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

  •  Google Ads і вимірювання конверсії: маркетинговий процес в Інтернеті з метою розміщення контенту та оголошень у рекламній мережі постачальника послуг (наприклад, у результатах пошуку, у відео, на веб-сайтах тощо) таким чином, щоб вони показувалися користувачам, які, як передбачається, зацікавлені в рекламі. Крім того, ми вимірюємо конверсію реклами, тобто чи скористалися користувачі рекламою як можливістю взаємодіяти з нею та скористатися рекламованими пропозиціями (так звані конверсії). Однак ми отримуємо лише анонімну інформацію, а не особисту інформацію про окремих користувачів; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова основа: Згода (ст. 6 п. 1 речення 1 літ. a) GDPR), Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://marketingplatform.google.com; Політика конфіденційності: https://policies.google.com/privacy; Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF); Додаткова інформація: Види обробки та оброблювані дані: https://business.safety.google/adsservices/. Умови обробки даних між контролерами та стандартні договірні положення щодо передачі даних третім країнам: https://business.safety.google/adscontrollerterms.
  • Google Adsense з персоналізованою рекламою: Ми інтегруємо сервіс Google Adsense, який дозволяє розміщувати персоналізовані оголошення в рамках нашої онлайн-пропозиції. Google Adsense аналізує поведінку користувачів і використовує ці дані для показу цільової реклами, яка відповідає інтересам наших відвідувачів. Ми отримуємо фінансову компенсацію за кожне розміщення оголошення або інше використання цих оголошень; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова основа: Згода (ст. 6, п. 1, речення 1, літ. а) GDPR );Веб-сайт: https://marketingplatform.google.com; Політика конфіденційності: https://policies.google.com/privacy; Підстава для передачі даних третім країнам: Data Privacy Framework (DPF); Додаткова інформація: Види обробки та оброблювані дані: https://business.safety.google/adsservices/. Умови обробки даних для рекламних продуктів Google: Інформація про послуги Умови обробки даних між контролерами та стандартні договірні положення щодо передачі даних третім країнам: https://business.safety.google/adscontrollerterms.


Присутність у соціальних мережах (соціальні медіа)

Ми підтримуємо онлайн-присутність у соціальних мережах і обробляємо дані користувачів у цьому контексті, щоб спілкуватися з активними користувачами або пропонувати інформацію про нас.

Ми хотіли б зазначити, що дані користувачів можуть оброблятися за межами Європейського Союзу. Це може призвести до ризиків для користувачів, оскільки, наприклад, це може ускладнити дотримання прав користувачів.

Крім того, дані користувачів у соціальних мережах, як правило, обробляються з метою дослідження ринку та реклами. Наприклад, профілі користувачів можуть бути створені на основі поведінки користувачів та їхніх інтересів. Останні, в свою чергу, можуть бути використані, наприклад, для розміщення реклами всередині та поза мережею, яка, ймовірно, відповідає інтересам користувачів. Таким чином, файли cookie зазвичай зберігаються на комп’ютері користувача, в якому зберігаються дані про поведінку користувача та його інтереси. Крім того, дані також можуть зберігатися в профілях користувачів незалежно від пристроїв, якими користуються користувачі (особливо якщо вони є членами відповідних платформ і зареєстровані на них).

Детальний опис відповідних форм обробки та можливостей відмови від неї можна знайти в деклараціях про захист даних та інформації, наданій операторами відповідних мереж.

Що стосується запитів на інформацію та відстоювання прав суб’єктів даних, ми також хотіли б зазначити, що найбільш ефективно їх можна відстоювати у провайдерів. Тільки останні мають доступ до даних користувачів і можуть вживати відповідних заходів та надавати інформацію безпосередньо. Якщо вам все ще потрібна допомога, ви можете зв’язатися з нами.

  •  Типи оброблюваних даних: контактні дані (наприклад, поштові та електронні адреси або номери телефонів); контентні дані (наприклад, текстові або графічні повідомлення та матеріали, а також пов’язана з ними інформація, наприклад, інформація про авторство або час створення). Дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і використовувані операційні системи, взаємодія з контентом і функціями).
  • Суб’єкти даних: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
  •  Цілі обробки: комунікація; зворотний зв’язок (наприклад, збір відгуків через онлайн-форму). Зв’язки з громадськістю.
  • Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
  • Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

  • Instagram: соціальна мережа, яка дозволяє ділитися фотографіями та відео, коментувати та вподобаннями, надсилати повідомлення, підписуватися на профілі та сторінки; постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR );Веб-сайт: https://www.instagram.com; Політика конфіденційності: https://privacycenter.instagram.com/policy/. Підстава для передачі даних до третіх країн: Рамкова угода про захист даних (DPF).
  • Сторінки у Facebook: Профілі в соціальній мережі Facebook – Ми спільно з Meta Platforms Ireland Limited несемо відповідальність за збір (але не за подальшу обробку) даних відвідувачів нашої сторінки у Facebook (так званої “фан-сторінки”).  Ці дані включають інформацію про типи контенту, який користувачі переглядають або з яким взаємодіють, або про дії, які вони виконують (див. розділ “Що ви та інші робите та надаєте” в Політиці даних Facebook: https://www.facebook.com/privacy/policy/), а також інформацію про пристрої, якими користуються користувачі (наприклад, IP-адреси, операційну систему, тип браузера, мовні налаштування, дані файлів cookie; див. розділ “Інформація про пристрої” в Політиці даних Facebook: https://www.facebook.com/privacy/policy/). Як пояснюється в Політиці обробки даних Facebook у розділі “Як ми використовуємо цю інформацію?”, Facebook також збирає та використовує інформацію для надання аналітичних послуг, відомих як “Аналітика сторінок”, для операторів сторінок, щоб допомогти їм зрозуміти, як люди взаємодіють з їхніми сторінками та пов’язаним з ними контентом.   Ми уклали спеціальну угоду з Facebook (“Інформація про сторінки”, https://www.facebook.com/legal/terms/page_controller_addendum), яка регулює, зокрема, які заходи безпеки повинен дотримуватися Facebook і в яких Facebook погодився виконувати права суб’єктів даних (тобто користувачі можуть, наприклад, надсилати інформацію або запити на видалення безпосередньо до Facebook). Права користувачів (зокрема, на інформацію, видалення, заперечення та скаргу до компетентного наглядового органу) не обмежуються угодами з Facebook. Додаткову інформацію можна знайти в розділі “Інформація про аналіз сторінок”(https://www.facebook.com/legal/terms/information_about_page_insights_data). Спільна відповідальність обмежується збором та передачею даних компанії Meta Platforms Ireland Limited, що базується в ЄС. Подальша обробка даних є виключною відповідальністю Meta Platforms Ireland Limited, що включає, зокрема, передачу даних материнській компанії Meta Platforms, Inc. у США; Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR );Веб-сайт: https://www.facebook.com; Політика конфіденційності: https://www.facebook.com/privacy/policy/. Підстава для передачі даних до третіх країн: Рамкова угода про захист даних (DPF).
  • LinkedIn: соціальна мережа – ми спільно з компанією LinkedIn Ireland Unlimited відповідаємо за збір (але не за подальшу обробку) даних відвідувачів, які створюються з метою створення “інсайтів сторінок” (статистики) наших профілів LinkedIn.
     Ці дані включають інформацію про типи контенту, який користувачі переглядають або з яким взаємодіють, або про дії, які вони виконують, а також інформацію про пристрої, якими користуються користувачі (наприклад, IP-адреси, операційну систему, тип браузера, мовні налаштування, дані файлів cookie), та інформацію з профілю користувача, таку як посада, країна, галузь, рівень ієрархії, розмір компанії та статус зайнятості. Інформацію про захист даних про обробку даних користувачів LinkedIn можна знайти в політиці конфіденційності LinkedIn: https://www.linkedin.com/legal/privacy-policy
    Ми уклали спеціальну угоду з LinkedIn Ireland (“Доповнення до угоди про спільного контролера Page Insights (“Доповнення”)”, https://legal.linkedin.com/pages-joint-controller-addendum), яка, зокрема, регулює, яких заходів безпеки повинен дотримуватися LinkedIn і в яких випадках LinkedIn погодився дотримуватися прав суб’єктів даних (d). h. Наприклад, користувачі можуть надсилати інформацію або запити на скасування безпосередньо до LinkedIn за адресою ). Права користувачів (зокрема, на інформацію, видалення, заперечення та скаргу до компетентного наглядового органу) не обмежуються угодами з LinkedIn. Спільна відповідальність обмежується збором даних компанією Ireland Unlimited Company, що базується в ЄС, та їх передачею до неї. Подальша обробка даних є виключною відповідальністю компанії Ireland Unlimited Company, що, зокрема, стосується передачі даних до материнської компанії LinkedIn Corporation в США; Постачальник послуг: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR );Веб-сайт: https://www.linkedin.com; Політика конфіденційності: https://www.linkedin.com/legal/privacy-policy; Підстава для передачі даних у треті країни: Data Privacy Framework (DPF). Можливість заперечення ( відмова): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Створено за допомогою безкоштовної програми Datenschutz-Generator.de доктором Томасом Швенке