Преамбула
Наступною Політикою конфіденційності ми хочемо поінформувати вас про те, які види ваших персональних даних (далі також коротко — «дані») ми обробляємо, з якою метою та в якому обсязі.
Ця Політика конфіденційності застосовується до всіх процесів обробки персональних даних, які ми здійснюємо, як у межах надання наших послуг, так і, зокрема, на наших вебсайтах, у мобільних застосунках, а також у межах зовнішніх онлайн-представництв, наприклад наших профілів у соціальних мережах (далі разом — «онлайн-пропозиція»).
Використані терміни не мають гендерної специфіки.
Станом на: 18 червня 2026 року
Зміст
• Преамбула• Відповідальна особа• Огляд процесів обробки• Основні правові підстави• Заходи безпеки• Передача персональних даних• Міжнародна передача даних• Загальна інформація про зберігання та видалення даних• Права суб’єктів персональних даних• Комерційні послуги• Бізнес-процеси та процедури• Платіжні процедури• Надання онлайн-пропозиції та вебхостинг• Використання cookies• Управління контактами та запитами• Комунікація через месенджери• Присутність у соціальних мережах / Social Media• Зміни та оновлення• Визначення термінів
Відповідальна особа
Яна Бойко / RadiaréBrassertstraße 10645768 Марль, Німеччина
Особи, уповноважені на представництво: Яна Бойко
Адреса електронної пошти: moc.liamg%40eeeraidar
Правова інформація: https://radiare-eu.com/impressum
Огляд процесів обробки
Наведений нижче огляд узагальнює види даних, що обробляються, цілі їх обробки та вказує на осіб, яких це стосується.
Види даних, що обробляються
• Основні дані.• Платіжні дані.• Контактні дані.• Дані щодо змісту.• Договірні дані.• Дані про використання.• Мета-, комунікаційні та процедурні дані.• Протокольні дані.
Категорії осіб, яких стосується обробка даних
• Одержувачі послуг та замовники.• Працівники.• Зацікавлені особи.• Партнери з комунікації.• Користувачі.• Ділові та договірні партнери.• Треті особи.
Цілі обробки
• Надання договірних послуг та виконання договірних зобов’язань.• Комунікація.• Заходи безпеки.• Прямий маркетинг.• Офісні та організаційні процедури.• Організаційні та адміністративні процедури.• Зворотний зв’язок.• Маркетинг.• Надання нашої онлайн-пропозиції та зручність користування.• Інформаційно-технічна інфраструктура.• Фінансове та платіжне управління.• Зв’язки з громадськістю.• Стимулювання збуту.• Бізнес-процеси та господарські процедури.
Основні правові підстави
Основні правові підстави відповідно до GDPR: Нижче наведено огляд правових підстав GDPR, на основі яких ми обробляємо персональні дані. Будь ласка, зверніть увагу, що, окрім положень GDPR, можуть застосовуватися національні вимоги щодо захисту даних у вашій або нашій країні проживання чи місцезнаходження. Якщо в окремих випадках застосовуються спеціальніші правові підстави, ми повідомимо про це в цій Політиці конфіденційності.
• Згода (ст. 6 абз. 1 реч. 1 літ. a GDPR) — суб’єкт персональних даних надав свою згоду на обробку персональних даних, що його стосуються, для однієї конкретної мети або кількох визначених цілей.
• Виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR) — обробка необхідна для виконання договору, стороною якого є суб’єкт персональних даних, або для здійснення переддоговірних заходів, що проводяться на запит суб’єкта персональних даних.
• Правове зобов’язання (ст. 6 абз. 1 реч. 1 літ. c GDPR) — обробка необхідна для виконання правового зобов’язання, якому підлягає відповідальна особа.
• Законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR) — обробка необхідна для захисту законних інтересів відповідальної особи або третьої сторони, за умови, що інтереси, основні права та свободи суб’єкта персональних даних, які вимагають захисту персональних даних, не мають переваги.
Національні правила захисту даних у Німеччині: Окрім положень GDPR щодо захисту даних, у Німеччині діють національні правила захисту персональних даних. До них, зокрема, належить Закон про захист від зловживання персональними даними під час обробки даних — Федеральний закон про захист даних, нім. Bundesdatenschutzgesetz, скорочено BDSG.
BDSG містить, зокрема, спеціальні положення щодо права на отримання інформації, права на видалення, права на заперечення, обробки особливих категорій персональних даних, обробки для інших цілей, передачі даних, а також автоматизованого прийняття рішень в окремих випадках, включно з профілюванням.
Крім того, можуть застосовуватися закони про захист даних окремих федеральних земель Німеччини.
Заходи безпеки
Відповідно до законодавчих вимог, з урахуванням сучасного рівня техніки, витрат на впровадження, а також характеру, обсягу, обставин і цілей обробки даних, а також різної ймовірності виникнення та масштабу загрози правам і свободам фізичних осіб, ми вживаємо відповідних технічних та організаційних заходів, щоб забезпечити рівень захисту, відповідний ризику.
До таких заходів, зокрема, належать забезпечення конфіденційності, цілісності та доступності даних шляхом контролю фізичного й електронного доступу до даних, а також контролю доступу до них, введення, передачі, забезпечення доступності та їх розмежування.
Крім того, ми запровадили процедури, які забезпечують реалізацію прав суб’єктів персональних даних, видалення даних та реагування на загрози безпеці даних. Також ми враховуємо захист персональних даних уже під час розробки або вибору апаратного забезпечення, програмного забезпечення та процедур відповідно до принципу захисту даних через технічне проєктування та налаштування, дружні до конфіденційності.
Захист онлайн-з’єднань за допомогою технології шифрування TLS/SSL (HTTPS): Щоб захистити дані користувачів, які передаються через наші онлайн-сервіси, від несанкціонованого доступу, ми використовуємо технологію шифрування TLS/SSL.
Secure Sockets Layer (SSL) та Transport Layer Security (TLS) є основою безпечної передачі даних в інтернеті. Ці технології шифрують інформацію, яка передається між вебсайтом або застосунком і браузером користувача або між двома серверами, завдяки чому дані захищені від несанкціонованого доступу.
TLS, як удосконалена та безпечніша версія SSL, забезпечує відповідність усіх передач даних найвищим стандартам безпеки. Якщо вебсайт захищений сертифікатом SSL/TLS, це відображається через позначення HTTPS в URL-адресі. Це є індикатором для користувачів, що їхні дані передаються безпечно та в зашифрованому вигляді.
Передача персональних даних
У межах обробки персональних даних може траплятися, що ці дані передаються іншим установам, компаніям, юридично самостійним організаційним підрозділам або особам, або розкриваються їм.
До отримувачів таких даних можуть належати, наприклад, постачальники послуг, яким доручено виконання IT-завдань, або постачальники сервісів і контенту, інтегрованих на вебсайт.
У таких випадках ми дотримуємося законодавчих вимог і, зокрема, укладаємо з отримувачами ваших даних відповідні договори або угоди, які слугують захисту ваших даних.
Міжнародна передача даних
Обробка даних у третіх країнах: Якщо ми передаємо дані до третьої країни, тобто за межі Європейського Союзу (ЄС) або Європейської економічної зони (ЄЕЗ), або якщо це відбувається в межах використання послуг третіх сторін чи розкриття або передачі даних іншим особам, установам чи компаніям — що може бути визначено за поштовою адресою відповідного постачальника або якщо в Політиці конфіденційності прямо зазначено про передачу даних до третіх країн — така передача завжди здійснюється відповідно до законодавчих вимог.
Для передачі даних до США ми насамперед спираємося на Data Privacy Framework (DPF), який рішенням Європейської комісії про належний рівень захисту від 10.07.2023 був визнаний безпечною правовою основою. Додатково ми уклали з відповідними постачальниками стандартні договірні положення, які відповідають вимогам Європейської комісії та встановлюють договірні зобов’язання щодо захисту ваших даних.
Такий подвійний захист забезпечує комплексний захист ваших даних: DPF утворює основний рівень захисту, тоді як стандартні договірні положення слугують додатковою гарантією безпеки. Якщо в межах DPF відбудуться зміни, стандартні договірні положення діятимуть як надійний резервний варіант. Таким чином ми забезпечуємо, щоб ваші дані завжди залишалися належним чином захищеними, навіть у разі можливих політичних або правових змін.
Щодо окремих постачальників послуг ми повідомляємо вас, чи сертифіковані вони відповідно до DPF і чи наявні стандартні договірні положення. Додаткову інформацію про DPF, а також список сертифікованих компаній можна знайти на вебсайті Міністерства торгівлі США за адресою: https://www.dataprivacyframework.gov/ (англійською мовою).
Для передачі даних до інших третіх країн застосовуються відповідні заходи безпеки, зокрема стандартні договірні положення, явна згода або передача, необхідна згідно із законом. Інформацію про передачу даних до третіх країн та чинні рішення про належний рівень захисту можна знайти в інформаційних матеріалах Європейської комісії: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Загальна інформація про зберігання та видалення даних
Ми видаляємо персональні дані, які обробляємо, відповідно до законодавчих положень, щойно відповідні згоди відкликаються або більше не існує правових підстав для обробки. Це стосується випадків, коли початкова мета обробки більше не актуальна або дані більше не потрібні. Винятки з цього правила існують тоді, коли законодавчі обов’язки або особливі інтереси вимагають довшого зберігання чи архівування даних.
Зокрема, дані, які повинні зберігатися з торговельно-правових або податкових причин, або зберігання яких необхідне для правового переслідування чи захисту прав інших фізичних або юридичних осіб, мають бути відповідно заархівовані.
Наші повідомлення про захист даних містять додаткову інформацію щодо зберігання та видалення даних, яка спеціально стосується окремих процесів обробки.
Якщо щодо одного виду даних зазначено кілька строків зберігання або видалення, завжди застосовується найдовший строк. Дані, які більше не потрібні для початково передбаченої мети, але зберігаються на підставі законодавчих вимог або з інших причин, ми обробляємо виключно з тих підстав, які виправдовують їх зберігання.
Зберігання та видалення даних: Нижче наведені загальні строки зберігання та архівування відповідно до законодавства Німеччини:
• 10 років — строк зберігання книг і записів, річної фінансової звітності, інвентаризаційних описів, звітів про стан справ, початкового балансу, а також робочих інструкцій та інших організаційних документів, необхідних для їх розуміння (§ 147 абз. 1 № 1 у поєднанні з абз. 3 AO, § 14b абз. 1 UStG, § 257 абз. 1 № 1 у поєднанні з абз. 4 HGB).
• 8 років — бухгалтерські документи, наприклад рахунки-фактури та документи, що підтверджують витрати (§ 147 абз. 1 № 4 і 4a у поєднанні з абз. 3 реч. 1 AO, а також § 257 абз. 1 № 4 у поєднанні з абз. 4 HGB).
• 6 років — інші ділові документи: отримані торговельні або ділові листи, копії надісланих торговельних або ділових листів, інші документи, якщо вони мають значення для оподаткування, наприклад табелі погодинної оплати, внутрішні розрахункові листи підприємства, калькуляційні документи, цінники, а також документи щодо нарахування заробітної плати, якщо вони ще не є бухгалтерськими документами, і касові стрічки (§ 147 абз. 1 № 2, 3, 5 у поєднанні з абз. 3 AO, § 257 абз. 1 № 2 і 3 у поєднанні з абз. 4 HGB).
• 3 роки — дані, необхідні для врахування можливих гарантійних вимог, вимог про відшкодування збитків або подібних договірних вимог і прав, а також для обробки пов’язаних із цим запитів, з урахуванням попереднього ділового досвіду та звичайної галузевої практики, зберігаються протягом регулярного законного строку позовної давності — трьох років (§§ 195, 199 BGB).
Початок строку після завершення року: Якщо строк не починається прямо з певної дати та становить щонайменше один рік, він автоматично починається наприкінці календарного року, у якому настала подія, що запускає перебіг строку. У випадку поточних договірних відносин, у межах яких зберігаються дані, такою подією є момент набрання чинності розірванням договору або інше завершення правових відносин.
Права суб’єктів персональних даних
Права суб’єктів персональних даних відповідно до GDPR: Як суб’єкт персональних даних, відповідно до GDPR ви маєте різні права, які випливають, зокрема, зі статей 15–21 GDPR:
• Право на заперечення: Ви маєте право з причин, що випливають із вашої особливої ситуації, у будь-який час заперечити проти обробки персональних даних, які вас стосуються, якщо така обробка здійснюється на підставі ст. 6 абз. 1 літ. e або f GDPR. Це також стосується профілювання, що ґрунтується на цих положеннях. Якщо персональні дані, що вас стосуються, обробляються з метою прямої реклами, ви маєте право в будь-який час заперечити проти обробки таких даних для цілей такої реклами. Це також стосується профілювання, якщо воно пов’язане з такою прямою рекламою.
• Право на відкликання згоди: Ви маєте право в будь-який час відкликати надану згоду.
• Право на інформацію: Ви маєте право вимагати підтвердження того, чи обробляються дані, що вас стосуються, а також отримати інформацію про ці дані, додаткові відомості та копію даних відповідно до законодавчих вимог.
• Право на виправлення: Відповідно до законодавчих вимог ви маєте право вимагати доповнення даних, що вас стосуються, або виправлення неправильних даних, що вас стосуються.
• Право на видалення та обмеження обробки: Відповідно до законодавчих вимог ви маєте право вимагати негайного видалення даних, що вас стосуються, або, як альтернатива, вимагати обмеження обробки таких даних.
• Право на перенесення даних: Ви маєте право отримати дані, що вас стосуються і які ви надали нам, у структурованому, поширеному та машинозчитуваному форматі відповідно до законодавчих вимог або вимагати передачі цих даних іншій відповідальній особі.
• Скарга до наглядового органу: Відповідно до законодавчих вимог і без шкоди для інших адміністративних або судових засобів правового захисту, ви також маєте право подати скаргу до наглядового органу з питань захисту даних, зокрема до наглядового органу в державі-члені, де ви зазвичай проживаєте, до наглядового органу за місцем вашої роботи або за місцем ймовірного порушення, якщо ви вважаєте, що обробка персональних даних, які вас стосуються, порушує GDPR.
Комерційні послуги
Ми обробляємо персональні дані наших договірних і ділових партнерів, наприклад клієнтів, замовників, зацікавлених осіб, постачальників та інших партнерів зі співпраці (далі разом — «договірні партнери»), для підготовки, здійснення та виконання договірних відносин, а також подібних правових відносин. Це також охоплює переддоговірні заходи, що здійснюються на запит, а також комунікацію у зв’язку з відповідними договірними відносинами.
Обробка слугує, зокрема, виконанню наших основних і додаткових договірних обов’язків. До цього належать надання узгоджених послуг, можливі обов’язки щодо оновлення та інформування, обробка гарантійних випадків та інших порушень у наданні послуг, обробка відкликань, розірвання довгострокових зобов’язальних відносин, зворотні розрахунки, повернення коштів, а також обробка інших договірних заяв і запитів. Охоплюються як одноразові договори, так і тривалі договірні відносини.
Зокрема, обробляються основні дані, такі як ім’я, адреса та, за потреби, назва компанії, контактні дані, такі як адреса електронної пошти та номер телефону, договірні дані та дані про послуги, такі як предмет договору, строк дії договору, номер замовлення або процесу, дані про використання та надання послуг, платіжні й розрахункові дані, а також зміст і історія комунікації. За необхідності ми також обробляємо дані, які розкриваються або передаються нам у межах виконання замовлення.
Крім того, ми обробляємо дані для захисту наших прав, а також для виконання законодавчих зобов’язань. Це охоплює, зокрема, обов’язки щодо зберігання відповідно до торговельного та податкового законодавства, обов’язки документування, а також, за потреби, обов’язки доказування та звітності. Крім того, обробка здійснюється на підставі наших законних інтересів у належному веденні бізнесу, внутрішньому адмініструванні, управлінні ризиками та IT-безпеці, а також у захисті нашої господарської діяльності та наших договірних партнерів від зловживань, загроз для даних, комерційної таємниці та інших правових благ. До цього також може належати залучення зовнішніх постачальників послуг, таких як IT- та телекомунікаційні провайдери, транспортні й логістичні компанії, платіжні провайдери, банки, податкові та юридичні консультанти або інші виконавці, якщо це необхідно для виконання договору або законодавчих обов’язків.
Передача персональних даних третім особам здійснюється виключно тоді, коли це необхідно для виконання договору, здійснення переддоговірних заходів, захисту законних інтересів або виконання законодавчих зобов’язань. Про інші види обробки, зокрема для маркетингових цілей, ми окремо інформуємо в межах цієї Політики конфіденційності.
Які саме дані потрібні в окремому випадку, ми повідомляємо договірним партнерам під час збору даних, наприклад у онлайн-формах шляхом відповідного позначення або під час особистого контакту.
Видалення даних здійснюється, щойно вони більше не потрібні для вищезазначених цілей і цьому не перешкоджають законодавчі обов’язки щодо зберігання. Законодавчі строки зберігання, зокрема відповідно до торговельного та податкового законодавства, можуть вимагати довшого зберігання. Дані, передані в межах конкретного замовлення, ми видаляємо після завершення замовлення та закінчення можливих строків зберігання, якщо не існує інших законодавчих або договірних обов’язків щодо їх зберігання.
Правовою підставою обробки є ст. 6 абз. 1 літ. b GDPR для здійснення переддоговірних заходів і виконання відповідних договірних відносин, а також ст. 6 абз. 1 літ. c GDPR для виконання законодавчих зобов’язань. Якщо обробка ґрунтується на законних інтересах, вона здійснюється на підставі ст. 6 абз. 1 літ. f GDPR. Якщо обробка спирається на ст. 6 абз. 1 літ. f GDPR, вона здійснюється для захисту наших законних інтересів у належній та ефективній організації бізнесу, внутрішньому адмініструванні та документуванні ділових процесів, реалізації та захисті правових вимог, забезпеченні IT- та інформаційної безпеки, запобіганні зловживанням і шахрайству, а також економічному управлінні й подальшому розвитку нашої господарської діяльності. Ці інтереси полягають, зокрема, у забезпеченні безпечної та юридично надійної господарської діяльності, а також у збереженні нашої підприємницької дієздатності.
• Види даних, що обробляються: основні дані, наприклад повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо; платіжні дані, наприклад банківські реквізити, рахунки, історія платежів; контактні дані, наприклад поштові та електронні адреси або номери телефонів; договірні дані, наприклад предмет договору, строк дії, категорія клієнта; дані про використання, наприклад перегляди сторінок і тривалість перебування, шляхи кліків, інтенсивність і частота використання, типи використовуваних пристроїв та операційних систем, взаємодія з контентом і функціями; мета-, комунікаційні та процедурні дані, наприклад IP-адреси, часові дані, ідентифікаційні номери, залучені особи.
• Особи, яких стосується обробка: одержувачі послуг і замовники; зацікавлені особи; ділові та договірні партнери.
• Цілі обробки та законні інтереси: надання договірних послуг і виконання договірних обов’язків; заходи безпеки; комунікація; офісні та організаційні процедури; організаційні та адміністративні процедури; бізнес-процеси та господарські процедури.
• Зберігання та видалення: видалення відповідно до інформації в розділі «Загальна інформація про зберігання та видалення даних».
• Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR); правове зобов’язання (ст. 6 абз. 1 реч. 1 літ. c GDPR); законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).
Додаткова інформація щодо процесів обробки, процедур і послуг:
• Онлайн-магазин, форми замовлення, електронна комерція та виконання послуг: Ми обробляємо дані наших клієнтів, щоб надати їм можливість вибору, придбання або замовлення обраних продуктів, товарів і пов’язаних із ними послуг, а також їх оплати, надання, доставки або виконання. Якщо це необхідно для виконання замовлення, ми залучаємо постачальників послуг, зокрема поштові, експедиторські та транспортні компанії, щоб здійснити доставку або виконання для наших клієнтів. Для обробки платіжних операцій ми користуємося послугами банків і платіжних провайдерів. Необхідні дані позначаються як такі в межах процесу замовлення або подібного процесу купівлі та включають дані, потрібні для доставки, надання і розрахунку, а також контактну інформацію, щоб за потреби можна було зв’язатися з клієнтом. Правова підстава: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR).
• Маркетинг і реклама: Ми обробляємо дані наших клієнтів і замовників (далі разом — «клієнти»), щоб надавати маркетингові послуги, такі як дослідження ринку, рекламні кампанії, створення контенту та управління соціальними мережами. Необхідні дані позначаються як такі під час оформлення замовлення та включають дані, потрібні для надання послуг і виставлення рахунків, а також контактну інформацію, щоб за потреби можна було зв’язатися з клієнтом. Якщо ми отримуємо доступ до інформації кінцевих клієнтів, працівників або інших осіб, ми обробляємо її відповідно до законодавчих і договірних вимог.
Процедури, необхідні в межах маркетингових і рекламних заходів, охоплюють створення маркетингових стратегій і кампаній, розробку рекламних матеріалів і контенту, вибір рекламних каналів і платформ, проведення аналізу ринку та дослідження цільових груп, а також вимірювання успішності й аналіз маркетингових заходів. Крім того, вони включають управління та догляд за даними клієнтів і зацікавлених осіб, сегментацію цільових груп, надсилання розсилок і рекламних електронних листів, відстеження онлайн-маркетингових активностей і співпрацю із зовнішніми постачальниками послуг у сфері маркетингу та реклами.
Ці процедури слугують розробці ефективних маркетингових стратегій для наших клієнтів, адаптації рекламних заходів до цільових груп, вимірюванню та аналізу успішності маркетингових активностей, а також забезпеченню ефективного управління контактами й інформацією клієнтів. Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR), правове зобов’язання (ст. 6 абз. 1 реч. 1 літ. c GDPR), законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).
Бізнес-процеси та процедури
Персональні дані одержувачів послуг і замовників — серед них клієнти, клієнти в окремих професійних сферах, або в спеціальних випадках довірителі, пацієнти чи ділові партнери, а також інші треті особи — обробляються в межах договірних і подібних правових відносин та переддоговірних заходів, таких як встановлення ділових відносин. Ця обробка даних підтримує та полегшує господарські процеси в таких сферах, як управління клієнтами, продажі, платіжний обіг, бухгалтерія та управління проєктами.
Зібрані дані слугують виконанню договірних зобов’язань та ефективній організації операційних процесів. До цього належать обробка ділових операцій, управління відносинами з клієнтами, оптимізація стратегій продажів, а також забезпечення внутрішніх процесів обліку та фінансів. Крім того, дані підтримують захист прав відповідальної особи та сприяють адміністративним завданням і організації підприємства.
Персональні дані можуть передаватися третім особам, якщо це необхідно для виконання зазначених цілей або законодавчих зобов’язань. Після закінчення законодавчих строків зберігання або якщо мета обробки більше не актуальна, дані видаляються. Це також охоплює дані, які через податково-правові та законодавчі обов’язки доказування повинні зберігатися довше.
• Види даних, що обробляються: основні дані, наприклад повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо; платіжні дані, наприклад банківські реквізити, рахунки, історія платежів; контактні дані, наприклад поштові та електронні адреси або номери телефонів; дані щодо змісту, наприклад текстові або графічні повідомлення та публікації, а також пов’язана з ними інформація, наприклад відомості про авторство або час створення; договірні дані, наприклад предмет договору, строк дії, категорія клієнта; протокольні дані, наприклад лог-файли щодо входів, отримання даних або часу доступу; дані про використання, наприклад перегляди сторінок і тривалість перебування, шляхи кліків, інтенсивність і частота використання, типи використовуваних пристроїв та операційних систем, взаємодія з контентом і функціями; мета-, комунікаційні та процедурні дані, наприклад IP-адреси, часові дані, ідентифікаційні номери, залучені особи.
• Особи, яких стосується обробка: одержувачі послуг і замовники; зацікавлені особи; партнери з комунікації; ділові та договірні партнери; треті особи; користувачі, наприклад відвідувачі вебсайту, користувачі онлайн-сервісів; працівники, наприклад співробітники, кандидати, тимчасові працівники та інші працівники.
• Цілі обробки та законні інтереси: надання договірних послуг і виконання договірних обов’язків; офісні та організаційні процедури; бізнес-процеси та господарські процедури; комунікація; маркетинг; стимулювання збуту; зв’язки з громадськістю; фінансове та платіжне управління; інформаційно-технічна інфраструктура, тобто експлуатація та надання інформаційних систем і технічних пристроїв, таких як комп’ютери, сервери тощо.
• Зберігання та видалення: видалення відповідно до інформації в розділі «Загальна інформація про зберігання та видалення даних».
• Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR); законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR); правове зобов’язання (ст. 6 абз. 1 реч. 1 літ. c GDPR).
Додаткова інформація щодо процесів обробки, процедур і послуг:
• Управління контактами та підтримка контактної бази: Процедури, необхідні в межах організації, ведення та захисту контактної інформації, наприклад створення й обслуговування центральної бази контактних даних, регулярне оновлення контактної інформації, контроль цілісності даних, впровадження заходів захисту даних, забезпечення контролю доступу, створення резервних копій і відновлення контактних даних, навчання працівників ефективному використанню програмного забезпечення для управління контактами, регулярна перевірка історії комунікації та адаптація контактних стратегій. Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR), законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).
• Загальний платіжний обіг: Процедури, необхідні під час здійснення платіжних операцій, контролю банківських рахунків і контролю платіжних потоків, наприклад створення та перевірка переказів, обробка прямих дебетувань, контроль банківських виписок, моніторинг вхідних і вихідних платежів, управління поверненими дебетами, звірка рахунків, управління грошовими потоками. Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR), законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).
• Бухгалтерія, облік кредиторів, облік дебіторів: Процедури, необхідні під час реєстрації, обробки та контролю господарських операцій у сфері обліку кредиторів і дебіторів, наприклад створення та перевірка вхідних і вихідних рахунків, моніторинг і управління відкритими позиціями, здійснення платіжного обігу, обробка нагадувань про оплату, звірка рахунків у межах вимог і зобов’язань, облік кредиторів і дебіторів. Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR), правове зобов’язання (ст. 6 абз. 1 реч. 1 літ. c GDPR), законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).
• Фінансова бухгалтерія та податки: Процедури, необхідні під час реєстрації, управління та контролю фінансово значущих господарських операцій, а також під час розрахунку, декларування та сплати податків, наприклад присвоєння рахунків і проведення господарських операцій, складання квартальної та річної звітності, здійснення платіжного обігу, обробка нагадувань про оплату, звірка рахунків, податкове консультування, підготовка та подання податкових декларацій, ведення податкових справ. Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR), правове зобов’язання (ст. 6 абз. 1 реч. 1 літ. c GDPR), законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).
• Маркетинг, реклама та стимулювання збуту: Процедури, необхідні в межах маркетингу, реклами та стимулювання збуту, наприклад аналіз ринку та визначення цільових груп, розробка маркетингових стратегій, планування та проведення рекламних кампаній, створення та виробництво рекламних матеріалів, онлайн-маркетинг, включно з SEO та кампаніями в соціальних мережах, event-маркетинг і участь у виставках, програми лояльності клієнтів, заходи зі стимулювання продажів, вимірювання ефективності та оптимізація маркетингових активностей, управління бюджетом і контроль витрат. Правові підстави: законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).
• Зв’язки з громадськістю: Процедури, необхідні в межах зв’язків з громадськістю та Public Relations, наприклад розробка та реалізація комунікаційних стратегій, планування та проведення PR-кампаній, створення і поширення пресрелізів, підтримка контактів зі ЗМІ, моніторинг та аналіз медійного резонансу, організація пресконференцій і публічних заходів, кризова комунікація, створення контенту для соціальних мереж і корпоративних вебсайтів, підтримка корпоративного брендингу. Правові підстави: законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).
Платіжні процедури
У межах договірних та інших правових відносин, на підставі законодавчих обов’язків або на підставі наших законних інтересів ми пропонуємо відповідним особам ефективні та безпечні можливості оплати й залучаємо для цього, окрім банків і кредитних установ, інших постачальників послуг (разом — «платіжні провайдери»). Платіжний обіг здійснюється відповідно до сучасного рівня техніки виключно через зашифровані з’єднання, завдяки чому введені дані під час передачі захищені від несанкціонованого доступу.
До даних, які обробляються платіжними провайдерами, належать основні дані, наприклад ім’я та адреса, банківські дані, наприклад номери рахунків або номери кредитних карток, паролі, TAN-коди та контрольні суми, а також дані, пов’язані з договором, сумами та отримувачами. Ці дані необхідні для здійснення транзакцій. Однак введені дані обробляються та зберігаються лише платіжними провайдерами. Тобто ми не отримуємо інформацію, пов’язану з банківським рахунком або кредитною карткою, а лише інформацію з підтвердженням або негативним повідомленням щодо платежу. За певних обставин платіжні провайдери можуть передавати дані до кредитних бюро. Така передача має на меті перевірку особи та кредитоспроможності. З цього приводу ми посилаємося на загальні умови та політики конфіденційності платіжних провайдерів.
Для платіжних операцій застосовуються умови та політики конфіденційності відповідних платіжних провайдерів, доступні на відповідних вебсайтах або в транзакційних застосунках. Ми також посилаємося на них для отримання додаткової інформації та реалізації прав на відкликання, отримання інформації та інших прав суб’єктів персональних даних.
• Види даних, що обробляються: основні дані, наприклад повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо; платіжні дані, наприклад банківські реквізити, рахунки, історія платежів; договірні дані, наприклад предмет договору, строк дії, категорія клієнта; дані про використання, наприклад перегляди сторінок і тривалість перебування, шляхи кліків, інтенсивність і частота використання, типи використовуваних пристроїв та операційних систем, взаємодія з контентом і функціями; мета-, комунікаційні та процедурні дані, наприклад IP-адреси, часові дані, ідентифікаційні номери, залучені особи.
• Особи, яких стосується обробка: одержувачі послуг і замовники; ділові та договірні партнери; зацікавлені особи.
• Цілі обробки та законні інтереси: надання договірних послуг і виконання договірних обов’язків; бізнес-процеси та господарські процедури.
• Зберігання та видалення: видалення відповідно до інформації в розділі «Загальна інформація про зберігання та видалення даних».
• Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR); законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).
Додаткова інформація щодо процесів обробки, процедур і послуг:
• PayPal: платіжні послуги, зокрема технічне підключення онлайн-методів оплати, наприклад PayPal, PayPal Plus, Braintree.Постачальник послуг: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Люксембург.Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR). Вебсайт: https://www.paypal.com/de. Політика конфіденційності: https://www.paypal.com/de/legalhub/paypal/privacy-full.• Stripe: платіжні послуги, зокрема технічне підключення онлайн-методів оплати.Постачальник послуг: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, США.Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR). Вебсайт: https://stripe.com; Політика конфіденційності: https://stripe.com/de/privacy. Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF).
Надання онлайн-пропозиції та вебхостинг
Ми обробляємо дані користувачів, щоб мати можливість надавати їм наші онлайн-сервіси. З цією метою ми обробляємо IP-адресу користувача, яка необхідна для передачі вмісту та функцій наших онлайн-сервісів у браузер або на кінцевий пристрій користувачів.
• Види даних, що обробляються: дані про використання, наприклад перегляди сторінок і тривалість перебування, шляхи кліків, інтенсивність і частота використання, типи використовуваних пристроїв та операційних систем, взаємодія з контентом і функціями; мета-, комунікаційні та процедурні дані, наприклад IP-адреси, часові дані, ідентифікаційні номери, залучені особи; протокольні дані, наприклад лог-файли щодо входів, отримання даних або часу доступу.
• Особи, яких стосується обробка: користувачі, наприклад відвідувачі вебсайту, користувачі онлайн-сервісів.
• Цілі обробки та законні інтереси: надання нашої онлайн-пропозиції та зручність користування; інформаційно-технічна інфраструктура, тобто експлуатація та надання інформаційних систем і технічних пристроїв, таких як комп’ютери, сервери тощо; заходи безпеки.
• Зберігання та видалення: видалення відповідно до інформації в розділі «Загальна інформація про зберігання та видалення даних».
• Правові підстави: законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).
Додаткова інформація щодо процесів обробки, процедур і послуг:
• Надання онлайн-пропозиції на орендованому дисковому просторі: Для надання нашої онлайн-пропозиції ми використовуємо дисковий простір, обчислювальні потужності та програмне забезпечення, які ми орендуємо або іншим чином отримуємо від відповідного постачальника серверних послуг, також відомого як «вебхостер». Правові підстави: законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).
• Збір даних доступу та лог-файлів: Доступ до нашої онлайн-пропозиції протоколюється у формі так званих «серверних лог-файлів». До серверних лог-файлів можуть належати адреса та назва відкритих вебсторінок і файлів, дата й час доступу, обсяг переданих даних, повідомлення про успішний доступ, тип і версія браузера, операційна система користувача, Referrer URL, тобто попередньо відвідана сторінка, а також зазвичай IP-адреси та провайдер, що здійснює запит. Серверні лог-файли можуть використовуватися, з одного боку, з метою безпеки, наприклад для запобігання перевантаженню серверів, особливо у випадку зловмисних атак, так званих DDoS-атак, а з іншого боку — для забезпечення навантаження серверів та їх стабільності. Правові підстави: законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR). Видалення даних: інформація лог-файлів зберігається протягом максимум 30 днів, після чого видаляється або анонімізується. Дані, подальше зберігання яких необхідне для доказових цілей, не підлягають видаленню до остаточного з’ясування відповідного інциденту.
Використання cookies
Під терміном «cookies» розуміються функції, які зберігають інформацію на кінцевих пристроях користувачів та зчитують її з них. Cookies також можуть використовуватися для різних цілей, наприклад для забезпечення функціональності, безпеки та зручності онлайн-пропозицій, а також для створення аналізу потоків відвідувачів.
Ми використовуємо cookies відповідно до законодавчих вимог. Для цього, якщо необхідно, ми заздалегідь отримуємо згоду користувачів. Якщо згода не є необхідною, ми спираємося на наші законні інтереси. Це застосовується тоді, коли зберігання та зчитування інформації є необхідним для надання прямо запитаного контенту та функцій. До цього належать, наприклад, збереження налаштувань, а також забезпечення функціональності та безпеки нашої онлайн-пропозиції. Згоду можна відкликати в будь-який час. Ми чітко інформуємо про її обсяг і про те, які cookies використовуються.
Інформація щодо правових підстав у сфері захисту даних: Чи обробляємо ми персональні дані за допомогою cookies, залежить від наявності згоди. Якщо згода надана, вона є правовою підставою. Без згоди ми спираємося на наші законні інтереси, які пояснені вище в цьому розділі та в контексті відповідних сервісів і процедур.
Тривалість зберігання: Щодо тривалості зберігання розрізняють такі види cookies:
• Тимчасові cookies, також session cookies або сеансові cookies: Тимчасові cookies видаляються найпізніше після того, як користувач залишає онлайн-пропозицію та закриває свій кінцевий пристрій, наприклад браузер або мобільний застосунок.
• Постійні cookies: Постійні cookies залишаються збереженими навіть після закриття кінцевого пристрою. Наприклад, може бути збережений статус входу, а бажаний контент може відображатися безпосередньо під час повторного відвідування вебсайту користувачем. Так само дані про використання, зібрані за допомогою cookies, можуть застосовуватися для вимірювання охоплення. Якщо ми не повідомляємо користувачам конкретну інформацію про тип і тривалість зберігання cookies, наприклад у межах отримання згоди, користувачам слід виходити з того, що ці cookies є постійними, а строк зберігання може становити до двох років.
Загальна інформація щодо відкликання згоди та заперечення (Opt-out): Користувачі можуть у будь-який час відкликати надану ними згоду, а також заявити заперечення проти обробки відповідно до законодавчих вимог, зокрема за допомогою налаштувань конфіденційності свого браузера.
• Види даних, що обробляються: мета-, комунікаційні та процедурні дані, наприклад IP-адреси, часові дані, ідентифікаційні номери, залучені особи.
• Особи, яких стосується обробка: користувачі, наприклад відвідувачі вебсайту, користувачі онлайн-сервісів.
• Правові підстави: законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR); згода (ст. 6 абз. 1 реч. 1 літ. a GDPR).
Додаткова інформація щодо процесів обробки, процедур і послуг:
• Обробка cookie-даних на підставі згоди: Ми використовуємо рішення для управління згодами, за допомогою якого отримується згода користувачів на використання cookies або на процедури та постачальників, зазначених у межах рішення для управління згодами.
Ця процедура слугує отриманню, протоколюванню, управлінню та відкликанню згод, зокрема щодо використання cookies і подібних технологій, які застосовуються для зберігання, зчитування та обробки інформації на кінцевих пристроях користувачів. У межах цієї процедури отримуються згоди користувачів на використання cookies і пов’язану з цим обробку інформації, включно з конкретними процесами обробки та постачальниками, зазначеними в процедурі управління згодами. Користувачі також мають можливість керувати своїми згодами та відкликати їх.
Заяви про згоду зберігаються, щоб уникнути повторного запиту та мати можливість підтвердити згоду відповідно до законодавчих вимог. Зберігання здійснюється на сервері та/або в cookie, так званому Opt-In-Cookie, або за допомогою подібних технологій, щоб можна було пов’язати згоду з конкретним користувачем або його пристроєм.
Якщо немає конкретної інформації щодо постачальників послуг управління згодами, застосовуються такі загальні положення: тривалість зберігання згоди становить до двох років. При цьому створюється псевдонімний ідентифікатор користувача, який зберігається разом із часом надання згоди, інформацією про обсяг згоди, наприклад відповідні категорії cookies та/або постачальників послуг, а також інформацією про браузер, систему та використаний кінцевий пристрій. Правові підстави: згода (ст. 6 абз. 1 реч. 1 літ. a GDPR).
• Cookiebot: зберігання та управління згодами, тобто згода на використання cookies та обробку даних, протоколювання рішень користувачів, відображення повідомлень про захист даних і cookies, надання користувачам можливості відкликати або змінювати свої згоди. Постачальник послуг: Usercentrics A/S, Havnegade 39, 1058 Копенгаген, Данія. Вебсайт: https://www.cookiebot.com/de; Політика конфіденційності: https://www.cookiebot.com/de/privacy-policy/; Договір про обробку даних за дорученням: надається постачальником послуг. Додаткова інформація: Збережені дані на сервері постачальника послуг: IP-адреса користувача в анонімізованій формі, при цьому останні три цифри замінюються на 0; дата й час надання згоди; дані браузера; URL-адреса, з якої була надіслана згода; анонімне, випадкове та зашифроване ключове значення; статус згоди користувача.
Управління контактами та запитами
Під час звернення до нас, наприклад поштою, через контактну форму, електронною поштою, телефоном або через соціальні мережі, а також у межах наявних користувацьких і ділових відносин, дані осіб, які звертаються, обробляються настільки, наскільки це необхідно для відповіді на контактні запити та виконання можливих запитаних заходів.
• Види даних, що обробляються: контактні дані, наприклад поштові та електронні адреси або номери телефонів; дані щодо змісту, наприклад текстові або графічні повідомлення та публікації, а також пов’язана з ними інформація, наприклад відомості про авторство або час створення; мета-, комунікаційні та процедурні дані, наприклад IP-адреси, часові дані, ідентифікаційні номери, залучені особи.
• Особи, яких стосується обробка: партнери з комунікації.
• Цілі обробки та законні інтереси: комунікація; організаційні та адміністративні процедури; зворотний зв’язок, наприклад збір відгуків через онлайн-форму; надання нашої онлайн-пропозиції та зручність користування.
• Зберігання та видалення: видалення відповідно до інформації в розділі «Загальна інформація про зберігання та видалення даних».
• Правові підстави: законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR); виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR).
Додаткова інформація щодо процесів обробки, процедур і послуг:
• Контактна форма: Під час звернення через нашу контактну форму, електронною поштою або іншими каналами комунікації ми обробляємо передані нам персональні дані для відповіді та обробки відповідного звернення. Зазвичай це включає такі дані, як ім’я, контактна інформація та, за потреби, інші відомості, які нам повідомляються і є необхідними для належної обробки запиту. Ми використовуємо ці дані виключно для зазначеної мети контакту та комунікації. Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR), законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).
Комунікація через месенджери
Ми використовуємо месенджери з метою комунікації, тому просимо звернути увагу на наведені нижче положення щодо функціонування месенджерів, шифрування, використання метаданих комунікації та ваших можливостей заперечення.
Ви також можете зв’язатися з нами альтернативними способами, наприклад телефоном або електронною поштою. Будь ласка, використовуйте надані вам контактні можливості або контактні дані, зазначені в межах нашої онлайн-пропозиції.
У разі наскрізного шифрування вмісту, тобто змісту вашого повідомлення та вкладень, ми зазначаємо, що комунікаційний вміст, тобто зміст повідомлення та прикріплені зображення, шифрується від кінця до кінця. Це означає, що зміст повідомлень не може бути переглянутий, навіть самими постачальниками месенджерів. Ви завжди повинні використовувати актуальну версію месенджера з активованим шифруванням, щоб забезпечити шифрування змісту повідомлень.
Водночас ми додатково повідомляємо наших партнерів з комунікації, що постачальники месенджерів, хоча й не можуть переглядати зміст повідомлень, можуть отримувати інформацію про те, що і коли партнери з комунікації спілкуються з нами, а також обробляти технічну інформацію про використаний пристрій партнера з комунікації та, залежно від налаштувань його пристрою, також дані про місцезнаходження, так звані метадані.
Інформація щодо правових підстав: Якщо перед комунікацією через месенджер ми просимо партнерів з комунікації надати дозвіл, правовою підставою обробки їхніх даних є їхня згода. В інших випадках, якщо ми не просимо згоди, а особи, наприклад, самостійно зв’язуються з нами, ми використовуємо месенджери у відносинах з нашими договірними партнерами, а також у межах підготовки договору як договірний захід. У випадку інших зацікавлених осіб і партнерів з комунікації обробка здійснюється на підставі наших законних інтересів у швидкій та ефективній комунікації й задоволенні потреб наших партнерів у комунікації через месенджер. Крім того, ми повідомляємо, що без вашої згоди ми не передаємо вперше надані нам контактні дані до месенджерів.
Відкликання, заперечення та видалення: Ви можете в будь-який час відкликати надану згоду та в будь-який час заперечити проти комунікації з нами через месенджер. У разі комунікації через месенджер ми видаляємо повідомлення відповідно до наших загальних правил видалення, тобто, наприклад, як описано вище, після завершення договірних відносин, у контексті вимог щодо архівування тощо. В інших випадках повідомлення видаляються, щойно ми можемо вважати, що відповіли на можливі запити партнерів з комунікації, якщо не очікується звернення до попередньої розмови та якщо видаленню не перешкоджають законодавчі обов’язки щодо зберігання.
Застереження щодо перенаправлення на інші канали комунікації: З метою забезпечення вашої безпеки просимо з розумінням поставитися до того, що з певних причин ми можемо не відповідати на запити через месенджер. Це стосується ситуацій, у яких, наприклад, деталі договору мають оброблятися особливо конфіденційно або відповідь через месенджер не відповідає формальним вимогам. У таких випадках ми рекомендуємо використовувати більш відповідні канали комунікації.
• Види даних, що обробляються: контактні дані, наприклад поштові та електронні адреси або номери телефонів; дані щодо змісту, наприклад текстові або графічні повідомлення та публікації, а також пов’язана з ними інформація, наприклад відомості про авторство або час створення; дані про використання, наприклад перегляди сторінок і тривалість перебування, шляхи кліків, інтенсивність і частота використання, типи використовуваних пристроїв та операційних систем, взаємодія з контентом і функціями; мета-, комунікаційні та процедурні дані, наприклад IP-адреси, часові дані, ідентифікаційні номери, залучені особи.
• Особи, яких стосується обробка: партнери з комунікації.
• Цілі обробки та законні інтереси: комунікація; прямий маркетинг, наприклад електронною поштою або поштою.
• Зберігання та видалення: видалення відповідно до інформації в розділі «Загальна інформація про зберігання та видалення даних».
• Правові підстави: згода (ст. 6 абз. 1 реч. 1 літ. a GDPR); виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR); законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).
Додаткова інформація щодо процесів обробки, процедур і послуг:
• WhatsApp: комунікаційний сервіс, який дає змогу надсилати та отримувати текстові повідомлення, голосові повідомлення, зображення, відео, документи, а також здійснювати голосові та відеодзвінки через інтернет. Комунікація здійснюється за допомогою наскрізного шифрування, завдяки чому вміст доступний лише відповідним партнерам з комунікації. Для надання сервісу платформа обробляє метадані, наприклад номери телефонів, час комунікації, інформацію про пристрої, і може використовувати ці дані для покращення функціональності, безпеки та оптимізації послуг. Постачальник послуг: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ірландія.Правові підстави: законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR). Вебсайт: https://www.whatsapp.com/. Політика конфіденційності: https://www.whatsapp.com/legal/privacy-policy-eea.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Letztere finden möglicherweise wiederum Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dort eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
• Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).• Zwecke der Verarbeitung und berechtigte Interessen: Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular). Öffentlichkeitsarbeit.• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Додаткова інформація щодо процесів обробки, процедур і послуг:
• Instagram: соціальна мережа, яка дає змогу ділитися фотографіями та відео, коментувати й додавати публікації до вподобаних, надсилати повідомлення, підписуватися на профілі та сторінки. Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ірландія.Правові підстави: законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR). Вебсайт: https://www.instagram.com; Політика конфіденційності: https://privacycenter.instagram.com/policy/. Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF).
Зміни та оновлення
Просимо вас регулярно ознайомлюватися зі змістом нашої Політики конфіденційності. Ми оновлюємо Політику конфіденційності, щойно зміни в обробці даних, яку ми здійснюємо, роблять це необхідним.
Ми повідомимо вас, якщо у зв’язку зі змінами буде потрібна певна дія з вашого боку, наприклад надання згоди, або інше індивідуальне повідомлення.
Якщо в цій Політиці конфіденційності ми зазначаємо адреси та контактну інформацію компаній і організацій, просимо враховувати, що адреси можуть змінюватися з часом. Тому просимо перевіряти інформацію перед тим, як зв’язуватися з ними.
Визначення термінів
У цьому розділі ви отримаєте огляд термінів, які використовуються в цій Політиці конфіденційності. Якщо терміни визначені законом, застосовуються їхні законодавчі визначення. Наведені нижче пояснення насамперед слугують для кращого розуміння.
• Працівники: Працівниками називаються особи, які перебувають у трудових відносинах, незалежно від того, чи це співробітники, наймані працівники або особи на подібних посадах.
Трудові відносини — це правові відносини між роботодавцем і працівником, які встановлюються трудовим договором або угодою. Вони включають обов’язок роботодавця виплачувати працівнику винагороду, тоді як працівник виконує свою роботу.
Трудові відносини охоплюють різні етапи, зокрема їх встановлення, коли укладається трудовий договір, виконання, коли працівник здійснює свою трудову діяльність, і завершення, коли трудові відносини припиняються — шляхом звільнення, угоди про припинення трудових відносин або іншим способом.
Дані працівників — це вся інформація, що стосується цих осіб і пов’язана з їхньою зайнятістю. Це охоплює, зокрема, персональні ідентифікаційні дані, ідентифікаційні номери, дані про заробітну плату та банківські реквізити, робочий час, право на відпустку, дані про здоров’я та оцінювання результатів роботи.
• Основні дані: Основні дані охоплюють важливу інформацію, необхідну для ідентифікації та управління договірними партнерами, обліковими записами користувачів, профілями та подібними прив’язками.
Ці дані можуть включати, зокрема, персональні та демографічні відомості, такі як імена, контактна інформація, адреси, номери телефонів, адреси електронної пошти, дати народження та спеціальні ідентифікатори, наприклад ID користувача.
Основні дані є основою для будь-якої формальної взаємодії між особами та сервісами, установами або системами, оскільки вони забезпечують однозначну ідентифікацію та комунікацію.
• Дані щодо змісту: Дані щодо змісту охоплюють інформацію, яка створюється під час створення, редагування та публікації контенту будь-якого виду.
Ця категорія даних може включати тексти, зображення, відео, аудіофайли та інший мультимедійний контент, який публікується на різних платформах і в різних медіа.
Дані щодо змісту не обмежуються лише самим контентом, а також включають метадані, які надають інформацію про сам контент, наприклад теги, описи, інформацію про автора та дати публікації.
• Контактні дані: Контактні дані — це важлива інформація, яка дає змогу комунікувати з особами або організаціями. Вони охоплюють, зокрема, номери телефонів, поштові адреси та адреси електронної пошти, а також засоби комунікації, такі як профілі в соціальних мережах та ідентифікатори в месенджерах.
• Мета-, комунікаційні та процедурні дані: Мета-, комунікаційні та процедурні дані — це категорії, які містять інформацію про спосіб обробки, передачі та управління даними.
Метадані, також відомі як «дані про дані», охоплюють інформацію, яка описує контекст, походження та структуру інших даних. Вони можуть містити відомості про розмір файлу, дату створення, автора документа та історію змін.
Комунікаційні дані фіксують обмін інформацією між користувачами через різні канали, наприклад електронне листування, журнали дзвінків, повідомлення в соціальних мережах і історії чатів, включно із залученими особами, часовими мітками та шляхами передачі.
Процедурні дані описують процеси та робочі процедури всередині систем або організацій, включно з документацією робочих процесів, протоколами транзакцій і дій, а також audit logs, які використовуються для відстеження та перевірки процесів.
• Дані про використання: Дані про використання стосуються інформації, яка фіксує, як користувачі взаємодіють із цифровими продуктами, послугами або платформами.
Ці дані охоплюють широкий спектр інформації, яка показує, як користувачі використовують застосунки, яким функціям надають перевагу, як довго перебувають на певних сторінках і якими шляхами переміщуються через застосунок.
Дані про використання також можуть включати частоту використання, часові мітки активностей, IP-адреси, інформацію про пристрої та дані про місцезнаходження.
Вони є особливо цінними для аналізу поведінки користувачів, оптимізації користувацького досвіду, персоналізації контенту та покращення продуктів або послуг. Крім того, дані про використання відіграють важливу роль у виявленні тенденцій, уподобань і можливих проблемних зон у межах цифрових пропозицій.
• Персональні дані: «Персональні дані» — це будь-яка інформація, що стосується ідентифікованої або ідентифікованої фізичної особи, далі — «суб’єкт персональних даних».
Фізична особа вважається такою, що може бути ідентифікована, якщо її можна прямо або опосередковано ідентифікувати, зокрема шляхом прив’язки до ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор, наприклад cookie, або до одного чи кількох особливих ознак, які виражають фізичну, фізіологічну, генетичну, психічну, економічну, культурну або соціальну ідентичність цієї фізичної особи.
• Протокольні дані: Протокольні дані — це інформація про події або активності, які були зафіксовані в системі або мережі.
Такі дані зазвичай містять інформацію, як-от часові мітки, IP-адреси, дії користувачів, повідомлення про помилки та інші деталі щодо використання або роботи системи.
Протокольні дані часто використовуються для аналізу системних проблем, моніторингу безпеки або створення звітів про продуктивність.
• Відповідальна особа: «Відповідальною особою» називається фізична або юридична особа, орган державної влади, установа або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних.
• Обробка: «Обробка» — це будь-яка операція або сукупність операцій, що здійснюються з персональними даними з використанням автоматизованих засобів або без них.
Цей термін має широке значення і охоплює практично будь-яке поводження з даними, зокрема їх збір, оцінювання, зберігання, передачу або видалення.
• Договірні дані: Договірні дані — це конкретна інформація, яка стосується формалізації угоди між двома або більше сторонами. Вони документують умови, за яких надаються, обмінюються або продаються послуги чи продукти.
Ця категорія даних є важливою для управління та виконання договірних зобов’язань і включає як ідентифікацію сторін договору, так і конкретні умови домовленості.
Договірні дані можуть охоплювати дати початку та завершення договору, вид узгоджених послуг або продуктів, цінові домовленості, умови оплати, права на розірвання договору, можливості продовження договору, а також спеціальні умови або положення.
Вони слугують правовою основою відносин між сторонами та є важливими для з’ясування прав і обов’язків, реалізації вимог і вирішення спорів.
• Платіжні дані: Платіжні дані охоплюють усю інформацію, необхідну для здійснення платіжних транзакцій між покупцями та продавцями.
Ці дані мають вирішальне значення для електронної комерції, онлайн-банкінгу та будь-якої іншої форми фінансової транзакції.
Вони включають такі деталі, як номери кредитних карток, банківські реквізити, суми платежів, дані транзакцій, верифікаційні номери та інформацію для виставлення рахунків.
Платіжні дані також можуть містити інформацію про статус платежу, повернення платежів, авторизації та комісії.