Політика конфіденційності
Преамбула
Цією політикою конфіденційності ми хотіли б проінформувати вас про те, які типи ваших персональних даних (далі також "дані") ми обробляємо, з якою метою та в якому обсязі. Політика конфіденційності застосовується до всієї обробки персональних даних, яку ми здійснюємо як в контексті надання наших послуг, так і, зокрема, на наших веб-сайтах, в мобільних додатках і в рамках зовнішніх онлайн-присутності, таких як наші профілі в соціальних мережах (далі в сукупності іменуються "онлайн-пропозиція").
Використані терміни не є гендерно-специфічними.
Статус: 8 грудня 2025 року
Зміст
- Преамбула
- Відповідальна особа
- Огляд процесу обробки
- Відповідні правові підстави
- Заходи безпеки
- Передача персональних даних
- Міжнародна передача даних
- Загальна інформація про зберігання та видалення даних
- Права суб'єктів даних
- Бізнес-послуги
- Надання онлайн-пропозиції та веб-хостингу
- Використання файлів cookie
- Блоги та засоби масової інформації
- Управління контактами та запитами
- Інформаційний бюлетень та електронні повідомлення
- Рекламна комунікація через електронну пошту, пошту, факс або телефон
- Веб-аналіз, моніторинг та оптимізація
- Інтернет-маркетинг
- Відгуки клієнтів та процес оцінювання
- Присутність у соціальних мережах (соціальні медіа)
- Плагіни, вбудовані функції та контент
- Інформація про захист даних для викривачів
- Зміна та оновлення
- Визначення термінів
Відповідальна особа
Фатіх Кемек - AGS Schulungsgesellschaft mbH - Академія зварювальних технологій
Адреса електронної пошти: info@schweisser-akademie.de
Телефон: 0621 953 426 80
Відбиток: https://schweisser-akademie.de/impressum/
Огляд процесу обробки
У наступному огляді узагальнено типи оброблюваних даних та цілі їхньої обробки, а також вказано суб'єктів даних.
Типи оброблюваних даних
- Дані інвентаризації.
- Дані співробітників.
- Платіжні дані.
- Дані про місцезнаходження.
- Контактні дані.
- Дані про вміст.
- Дані контракту.
- Дані про використання.
- Мета-дані, комунікаційні та технологічні дані.
- Дані протоколу.
Категорії постраждалих осіб
- Бенефіціар і клієнт.
- Працівники.
- Зацікавлені сторони.
- Партнер по спілкуванню.
- Користувачі.
- Ділові та контрактні партнери.
- Треті особи.
- Викривач.
Цілі обробки
- Надання контрактних послуг та виконання контрактних зобов'язань.
- Спілкування.
- Заходи безпеки.
- Прямий маркетинг.
- Вимірювання досяжності.
- Відстежую.
- Офісні та організаційні процедури.
- Формування цільової групи.
- Організаційні та адміністративні процедури.
- Зворотний зв'язок.
- Маркетинг.
- Профілі з інформацією про користувача.
- Надання наших онлайн-сервісів та зручність для користувачів.
- Інфраструктура інформаційних технологій.
- Захист викривачів.
- Зв'язки з громадськістю.
- Стимулювання збуту.
- Бізнес-процеси та процедури управління бізнесом.
Відповідні правові підстави
Відповідні правові підстави згідно з GDPR: Нижче ви знайдете огляд правових основ GDPR, на яких ми обробляємо персональні дані. Зверніть увагу, що на додаток до положень GDPR можуть застосовуватися національні правила захисту даних у вашій або нашій країні проживання або місцезнаходження. Якщо в окремих випадках застосовуються більш специфічні правові підстави, ми повідомимо вас про це в політиці конфіденційності.
- Згода (ст. 6 п. 1 речення 1 літ. а) GDPR) - Суб'єкт даних надав свою згоду на обробку своїх персональних даних для однієї або декількох конкретних цілей.
- Виконання договору та переддоговірні запити (ст. 6 п. 1 речення 1 літ. b) GDPR) - Обробка необхідна для виконання договору, стороною якого є суб'єкт даних, або для того, щоб вжити заходів на вимогу суб'єкта даних до укладення договору.
- Юридичне зобов'язання (ст. 6, п. 1, речення 1, літ. c) GDPR) - Обробка необхідна для дотримання правових зобов'язань, на які поширюється дія контролера.
- Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR) - обробка необхідна для реалізації законних інтересів контролера або третьої сторони, за винятком випадків, коли такі інтереси переважають інтереси або основоположні права і свободи суб'єкта персональних даних, які вимагають захисту персональних даних.
Національне законодавство про захист даних у Німеччині: На додаток до правил захисту даних GDPR, у Німеччині діють національні правила захисту даних. До них належить, зокрема, Закон про захист від зловживань персональними даними при обробці даних (Федеральний закон про захист даних - BDSG). Зокрема, BDSG містить спеціальні положення про право на інформацію, право на видалення, право на заперечення, обробку спеціальних категорій персональних даних, обробку для інших цілей та передачу, а також автоматизоване прийняття рішень в окремих випадках, включаючи профілювання. Також можуть застосовуватися закони про захист даних окремих федеральних земель.
Заходи безпеки
Ми вживаємо відповідних технічних та організаційних заходів відповідно до вимог законодавства, беручи до уваги сучасний рівень розвитку, витрати на реалізацію та характер, обсяг, обставини та цілі обробки, а також різні ймовірності виникнення та ступінь загрози правам і свободам фізичних осіб, з метою забезпечення рівня захисту, що відповідає ризику.
Ці заходи включають, зокрема, захист конфіденційності, цілісності та доступності даних шляхом контролю фізичного та електронного доступу до даних, а також доступу, введення, розкриття, забезпечення доступності та їх відокремлення. Крім того, ми встановили процедури, які забезпечують реалізацію прав суб'єктів даних, видалення даних та реагування на загрози для даних. Крім того, ми вже враховуємо захист персональних даних під час розробки та вибору апаратного, програмного забезпечення та процесів відповідно до принципу захисту даних, через технологічний дизайн та налаштування за замовчуванням, що сприяють захисту даних.
Захист онлайн-з'єднань за допомогою технології шифрування TLS/SSL (HTTPS): Щоб захистити дані користувачів, які передаються через наші онлайн-сервіси, від несанкціонованого доступу, ми використовуємо технологію шифрування TLS/SSL. Рівень захищених сокетів (SSL) і безпека транспортного рівня (TLS) є наріжними каменями безпечної передачі даних в Інтернеті. Ці технології шифрують інформацію, що передається між веб-сайтом або додатком і браузером користувача (або між двома серверами), захищаючи дані від несанкціонованого доступу. TLS, як більш досконала і безпечна версія SSL, гарантує, що всі передачі даних відповідають найвищим стандартам безпеки. Якщо веб-сайт захищений сертифікатом SSL/TLS, про це свідчить відображення HTTPS в URL-адресі. Це служить для користувачів індикатором того, що їхні дані передаються безпечно і зашифровані.
Передача персональних даних
В рамках обробки персональних даних ми можемо передавати їх іншим органам, компаніям, юридично незалежним організаційним одиницям чи особам або розкривати їм. Одержувачами цих даних можуть бути, наприклад, постачальники послуг, яким доручено виконання ІТ-завдань, або постачальники послуг і контенту, інтегрованих у веб-сайт. У таких випадках ми дотримуємося вимог законодавства і, зокрема, укладаємо з одержувачами ваших даних відповідні договори або угоди, які служать для захисту ваших даних.
Міжнародна передача даних
Обробка даних у третіх країнах: Якщо ми передаємо дані в третю країну (тобто за межі Європейського Союзу (ЄС) або Європейської економічної зони (ЄЕЗ)) або якщо це відбувається в контексті використання послуг третіх осіб або розкриття чи передачі даних іншим особам, органам або компаніям (які можна розпізнати за поштовою адресою відповідного постачальника або якщо в декларації про захист даних прямо йдеться про передачу даних у треті країни), це завжди робиться відповідно до вимог законодавства.
Під час передачі даних до США ми покладаємося насамперед на Data Privacy Framework (DPF), яка була визнана надійною правовою базою рішенням Європейської комісії від 10 липня 2023 року. Крім того, ми уклали стандартні договірні положення з відповідними постачальниками, які відповідають вимогам Комісії ЄС і визначають договірні зобов'язання щодо захисту ваших даних.
Цей подвійний захист гарантує комплексний захист ваших даних: DPF формує основний рівень захисту, тоді як стандартні договірні умови слугують додатковим захистом. У разі будь-яких змін у DPF стандартні договірні умови є надійним запасним варіантом. Таким чином, ми гарантуємо, що ваші дані завжди залишаються належним чином захищеними, навіть у разі будь-яких політичних чи правових змін.
Щодо окремих постачальників послуг, ми повідомимо вам, чи сертифіковані вони відповідно до DPF і чи діють стандартні договірні умови. Додаткову інформацію про DPF та список сертифікованих компаній можна знайти на сайті Міністерства торгівлі США за адресою https://www.dataprivacyframework.gov/ (англійською мовою).
До передачі даних до третіх країн застосовуються відповідні заходи безпеки, зокрема, стандартні договірні положення, явна згода або передача, що вимагається законом. Інформацію про передачу даних до третіх країн та відповідні рішення щодо адекватності можна знайти в інформації, наданій Комісією ЄС: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Загальна інформація про зберігання та видалення даних
Ми видаляємо персональні дані, які ми обробляємо відповідно до законодавчих положень, як тільки відповідні згоди відкликаються або більше немає правових підстав для обробки. Це стосується випадків, коли початкова мета обробки більше не застосовується або дані більше не потрібні. Винятки з цього правила існують, якщо юридичні зобов'язання або особливі інтереси вимагають більш тривалого зберігання або архівування даних.
Зокрема, дані, які повинні зберігатися з причин комерційного або податкового права, або зберігання яких необхідне для судового переслідування чи захисту прав інших фізичних або юридичних осіб, повинні архівуватися відповідним чином.
Наша інформація про захист даних містить додаткову інформацію про збереження та видалення даних, яка стосується конкретно певних операцій обробки.
Якщо для дати вказано кілька термінів зберігання або видалення даних, вирішальним завжди є найдовший термін. Ми обробляємо тільки ті дані, які більше не зберігаються за первісним призначенням, але через законодавчі вимоги або інші причини, з причин, які виправдовують їх зберігання.
Зберігання та видалення даних: Наступні загальні терміни зберігання та архівування застосовуються до зберігання та архівування відповідно до німецького законодавства:
- 10 років - строк зберігання бухгалтерських книг і записів, річної фінансової звітності, інвентаризацій, управлінських звітів, початкового балансу, а також робочих інструкцій та інших організаційних документів, необхідних для їх розуміння (§ 147 абз. 1 п. 1 у поєднанні з абз. 3 AO, § 14b п. 1 UKTG). абз. 3 AO, § 14b абз. 1 UStG, § 257 абз. 1 № 1 i.V.m. абз. 4 HGB).
- 8 років - бухгалтерські документи, такі як рахунки-фактури та квитанції про витрати (§ 147 абз. 1 пп. 4 і 4а в поєднанні з абз. 1 п. 3 речення 1 AO та § 257 абз. 1 пп. 4 в поєднанні з абз. абз. 3 речення 1 AO і § 257 абз. 1 № 4 в поєднанні з абз. абз. 4 HGB).
- 6 років - інші ділові документи: отримані комерційні або ділові листи, копії надісланих комерційних або ділових листів, інші документи, якщо вони мають відношення до оподаткування, наприклад, табелі обліку робочого часу, бухгалтерські листи компанії, розрахункові документи, цінники, а також документи з обліку заробітної плати, якщо вони ще не є бухгалтерськими документами, і касові чеки (абз. 1 ч. 147 пп. 2, 3, 5 у поєднанні з ч. 3 AO). абз. 3 КпАП, абз. 1 ч. 2 і 3 § 257 в поєднанні з абз. 1 ч. 2 і 3 в поєднанні з абз. абз. 4 HGB).
- 3 роки - Дані, необхідні для розгляду потенційних гарантійних і компенсаційних претензій або аналогічних договірних претензій і прав, а також для обробки відповідних запитів на основі минулого ділового досвіду та стандартної галузевої практики, зберігатимуться протягом звичайного строку позовної давності, що становить три роки (§§ 195, 199 BGB).
Початок строку в кінці року: якщо строк не має чітко визначеного початку в конкретну дату і становить щонайменше один рік, він автоматично починається в кінці календарного року, в якому відбулася подія, що спричинила початок строку. У випадку триваючих договірних відносин, в контексті яких зберігаються дані, подією, що спричиняє відлік строку, є дата, коли набуває чинності анулювання або інше припинення правовідносин.
Права суб'єктів даних
Права суб'єктів даних відповідно до GDPR: Як суб'єкт даних, ви маєте різні права відповідно до GDPR, які випливають, зокрема, зі ст. 15-21 GDPR:
- Право на заперечення: Ви маєте право в будь-який час на підставах, що стосуються вашої конкретної ситуації, заперечити проти обробки персональних даних, що стосуються вас, яка здійснюється на підставі пунктів (e) або (f) статті 6(1) GDPR, включаючи профілювання на основі цих положень. Якщо персональні дані, що стосуються вас, обробляються для цілей прямого маркетингу, ви маєте право в будь-який час заперечити проти обробки персональних даних, що стосуються вас, для такого маркетингу, включаючи профілювання в тій мірі, в якій це пов'язано з таким прямим маркетингом.
- Право відкликати згоду: Ви маєте право відкликати свою згоду в будь-який час.
- Право на інформацію: Ви маєте право вимагати підтвердження того, чи обробляються дані, про які йде мова, і запитувати інформацію про ці дані, а також додаткову інформацію та копію даних відповідно до вимог законодавства.
- Право на виправлення: Відповідно до вимог законодавства, ви маєте право вимагати доповнення даних, що стосуються вас, або виправлення невірних даних, що стосуються вас.
- Право на скасування та обмеження обробки: Відповідно до вимог законодавства, ви маєте право вимагати негайного видалення даних, що стосуються вас, або, в якості альтернативи, вимагати, щоб обробка даних була обмежена відповідно до вимог законодавства.
- Право на перенесення даних: Ви маєте право отримувати дані, що стосуються вас, які ви нам надали, у структурованому, загальноприйнятому та машинозчитуваному форматі відповідно до вимог законодавства або вимагати їх передачі іншому контролеру.
- Скарга до контролюючого органу: Без шкоди для будь-якого іншого адміністративного або судового засобу правового захисту ви маєте право подати скаргу до наглядового органу, зокрема, в державі-члені вашого постійного місця проживання, місця роботи або місця передбачуваного порушення, якщо ви вважаєте, що обробка персональних даних, які стосуються вас, порушує положення GDPR.
Бізнес-послуги
Ми обробляємо дані наших договірних і ділових партнерів, наприклад, клієнтів і зацікавлених осіб (далі - „договірні партнери"), у контексті договірних і прирівняних до них правовідносин і пов'язаних з ними заходів, а також у зв'язку з комунікацією з договірними партнерами (або переддоговірною), наприклад, для надання відповідей на запити.
Ми використовуємо ці дані для виконання наших договірних зобов'язань. До них відносяться, зокрема, зобов'язання з надання узгоджених послуг, будь-які зобов'язання з оновлення та засоби захисту в разі порушення гарантійних зобов'язань та інших збоїв в обслуговуванні. Крім того, ми використовуємо дані для захисту наших прав і для виконання адміністративних завдань, пов'язаних з цими зобов'язаннями та організацією компанії. Ми також обробляємо дані, виходячи з наших законних інтересів як у належному та ефективному управлінні нашим бізнесом, так і в заходах безпеки для захисту наших договірних партнерів і наших ділових операцій від неправомірного використання, що ставить під загрозу їхні дані, секрети, інформацію та права (наприклад, для залучення телекомунікаційних, транспортних та інших допоміжних послуг, а також субпідрядників, банків, податкових та юридичних консультантів, постачальників платіжних послуг або податкових органів). В рамках чинного законодавства ми передаємо дані договірних партнерів третім особам лише в тій мірі, в якій це необхідно для вищезазначених цілей або для виконання юридичних зобов'язань. Договірні партнери будуть проінформовані про інші форми обробки, наприклад, в маркетингових цілях, в рамках цієї політики конфіденційності.
Ми повідомляємо договірним партнерам, які дані необхідні для вищезазначених цілей, до або під час збору даних, наприклад, в онлайн-формах, за допомогою спеціального маркування (наприклад, кольорів) або символів (наприклад, зірочок або подібних), або особисто.
Ми видаляємо дані після закінчення терміну дії гарантійних та аналогічних зобов'язань, тобто, як правило, через чотири роки, за винятком випадків, коли дані зберігаються в обліковому записі клієнта, наприклад, до тих пір, поки вони повинні зберігатися з юридичних причин (наприклад, для цілей оподаткування, як правило, протягом десяти років). Ми видаляємо дані, надані нам договірним партнером в рамках замовлення, відповідно до специфікацій і, як правило, після завершення замовлення.
- Оброблювані типи даних: Інвентаризаційні дані (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); контактні дані (наприклад, поштові та електронні адреси або номери телефонів). Дані договору (наприклад, предмет договору, строк, категорія клієнта).
- Зацікавлені особи: Отримувачі послуг та клієнти; зацікавлені сторони. Ділові та контрактні партнери.
- Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; комунікація; діловодство та організаційні процедури; організаційно-адміністративні процедури. Бізнес-процеси та процедури управління бізнесом.
- Зберігання та видалення: Видалення відповідно до інформації в розділі "Загальна інформація про зберігання та видалення даних".
- Правові підстави: Виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR); Юридичні зобов'язання (ст. 6 абз. 1 речення 1 літ. с) GDPR). Законні інтереси (ст. 6, абз. 1, речення 1, пп. f) GDPR).
Додаткова інформація про операції, процедури та послуги з обробки даних:
- Ремісничі послуги: Ми обробляємо дані наших замовників та клієнтів (далі по тексту - "клієнти") з метою надання їм можливості вибору, придбання або замовлення обраних послуг чи робіт та пов'язаних з ними заходів, а також їх оплати та доставки або виконання чи надання.
Необхідна інформація позначається як така в контексті укладення замовлення, договору купівлі-продажу або аналогічного договору і включає інформацію, необхідну для доставки та виставлення рахунків, а також контактну інформацію для проведення будь-яких консультацій; Правові підстави: Виконання договору та переддоговірні запити (ст. 6 п. 1 речення 1 літ. b) GDPR).
Надання онлайн-пропозиції та веб-хостингу
Ми обробляємо дані користувачів, щоб надавати їм наші онлайн-сервіси. Для цього ми обробляємо IP-адресу користувача, яка необхідна для передачі вмісту та функцій наших онлайн-сервісів браузеру або кінцевому пристрою користувача.
- Оброблювані типи даних: Дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і операційних систем, що використовуються, взаємодія з контентом і функціями); метадані, дані про зв'язок і процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи). Дані журналів (наприклад, файли журналів, що стосуються входів, отримання даних або часу доступу).
- Зацікавлені особи: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
- Цілі обробки: Надання наших онлайн-сервісів та зручність для користувачів; інформаційно-технологічна інфраструктура (експлуатація та надання інформаційних систем і технічних пристроїв (комп'ютерів, серверів тощо)). Заходи безпеки.
- Зберігання та видалення: Видалення відповідно до інформації в розділі "Загальна інформація про зберігання та видалення даних".
- Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).
Додаткова інформація про операції, процедури та послуги з обробки даних:
- Надання онлайн-сервісів щодо орендованих складських приміщень: Для надання наших онлайн-послуг ми використовуємо простір для зберігання даних, обчислювальні потужності та програмне забезпечення, які ми орендуємо або отримуємо в інший спосіб від відповідного постачальника серверів (також відомого як "веб-хост"); Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).
- Збір даних про доступ та лог-файлів: Доступ до нашої онлайн-пропозиції реєструється у вигляді так званих "лог-файлів сервера". Файли журналів сервера можуть містити адресу та назву веб-сторінок і файлів, до яких здійснювався доступ, дату і час доступу, обсяги переданих даних, повідомлення про успішний доступ, тип і версію браузера, операційну систему користувача, URL-адресу реферала (попередньо відвіданої сторінки) і, як правило, IP-адреси та провайдера, який здійснив запит. Файли журналів сервера можуть використовуватися в цілях безпеки, наприклад, щоб уникнути перевантаження серверів (особливо в разі зловмисних атак, так званих DDoS-атак), а також для забезпечення завантаження серверів і їх стабільності; Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR). Видалення даних: Інформація з лог-файлу зберігається максимум 30 днів, після чого видаляється або анонімізується. Дані, подальше зберігання яких необхідне для доказової бази, не підлягають видаленню доти, доки відповідний інцидент не буде остаточно з'ясований.
Використання файлів cookie
Термін „файли cookie" відноситься до функцій, які зберігають інформацію на кінцевих пристроях користувачів і зчитують її з них. Файли cookie також можуть використовуватися для різних цілей, наприклад, для забезпечення функціональності, безпеки та зручності онлайн-пропозицій, а також для аналізу потоків відвідувачів. Ми використовуємо файли cookie відповідно до законодавчих положень. Якщо необхідно, ми отримуємо згоду користувача заздалегідь. Якщо згода не потрібна, ми покладаємося на наші законні інтереси. Це стосується випадків, коли зберігання та зчитування інформації є необхідним для того, щоб мати змогу надавати прямо запитуваний контент та функції. Це включає, наприклад, збереження налаштувань і забезпечення функціональності та безпеки нашої онлайн-пропозиції. Згода може бути відкликана в будь-який час. Ми надаємо чітку інформацію про обсяг та види файлів cookie, які ми використовуємо.
Інформація про правову основу захисту даних: Чи обробляємо ми персональні дані за допомогою файлів cookie, залежить від згоди. Якщо згода надана, вона слугує правовою основою. Без згоди ми покладаємося на наші законні інтереси, які пояснюються вище в цьому розділі та в контексті відповідних послуг і процедур.
Тривалість зберігання: Що стосується періоду зберігання, то розрізняють наступні типи файлів cookie:
- Тимчасові файли cookie (також: сесійні файли cookie): Тимчасові файли cookie видаляються найпізніше після того, як користувач залишив онлайн-сервіс і закрив свій кінцевий пристрій (наприклад, браузер або мобільний додаток).
- Постійні файли cookie: Постійні файли cookie зберігаються навіть після вимкнення кінцевого пристрою. Наприклад, може зберігатися статус входу в систему, а обраний контент може відображатися безпосередньо при наступному відвідуванні веб-сайту. Дані користувача, зібрані за допомогою файлів cookie, також можуть бути використані для вимірювання охоплення. Якщо ми не надаємо користувачам явної інформації про тип і тривалість зберігання файлів cookie (наприклад, при отриманні згоди), вони повинні припускати, що вони є постійними і що тривалість їх зберігання може становити до двох років.
Загальна інформація про скасування та заперечення (opt-out): Користувачі можуть відкликати надану ними згоду в будь-який час, а також заперечити проти обробки відповідно до вимог законодавства, в тому числі за допомогою налаштувань конфіденційності свого браузера.
- Оброблювані типи даних: Мета-дані, дані про комунікацію та процес (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
- Зацікавлені особи: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
- Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR). Згода (ст. 6, п. 1, речення 1, пп. a) GDPR).
Додаткова інформація про операції, процедури та послуги з обробки даних:
- Обробка даних файлів cookie на основі згоди: Ми використовуємо рішення для управління згодою, за допомогою якого отримуємо згоду користувача на використання файлів cookie або на процедури та провайдерів, зазначених у рішенні для управління згодою. Ця процедура використовується для отримання, реєстрації, управління та відкликання згоди, зокрема, щодо використання файлів cookie та подібних технологій, які використовуються для зберігання, зчитування та обробки інформації на кінцевих пристроях користувачів. В рамках цієї процедури отримується згода користувача на використання файлів cookie та пов'язану з ними обробку інформації, включаючи конкретну обробку та провайдерів, згаданих у процедурі управління згодою. Користувачі також мають можливість керувати своєю згодою та відкликати її. Заяви про згоду зберігаються для того, щоб уникнути повторних запитів і мати можливість надати доказ згоди відповідно до вимог законодавства. Зберігання відбувається на стороні сервера та/або в файлі cookie (так званому файлі cookie, що підтверджує згоду) або за допомогою аналогічних технологій, щоб можна було пов'язати згоду з конкретним користувачем або його пристроєм. Якщо немає конкретної інформації про постачальників послуг з управління згодою, застосовується наступна загальна інформація: Згода зберігається до двох років. Створюється псевдонімний ідентифікатор користувача, який зберігається разом із часом надання згоди, інформацією про обсяг згоди (наприклад, відповідні категорії файлів cookie та/або постачальників послуг) та інформацією про браузер, систему та кінцевий пристрій, що використовується; Правові підстави: Згода (ст. 6 п. 1 речення 1 літ. а) GDPR).
Блоги та засоби масової інформації
Ми використовуємо блоги або подібні засоби онлайн-комунікації та публікації (далі - "засіб публікації"). Дані читачів обробляються для цілей засобу публікації лише в обсязі, необхідному для його презентації та комунікації між авторами та читачами, або з міркувань безпеки. Крім того, ми посилаємося на інформацію про обробку даних відвідувачів нашого засобу публікації в контексті цього повідомлення про захист даних.
- Оброблювані типи даних: Інвентаризаційні дані (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані про контент (наприклад, текстові або візуальні повідомлення та матеріали, а також інформація, що їх стосується, наприклад, інформація про авторство або час створення); дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв та операційні системи, що використовуються, взаємодія з контентом і функціями). Метадані, дані про комунікацію та процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
- Зацікавлені особи: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
- Цілі обробки: Зворотній зв'язок (наприклад, збір відгуків через онлайн-форму); надання наших онлайн-сервісів та зручність для користувачів; заходи безпеки. Організаційні та адміністративні процедури.
- Зберігання та видалення: Видалення відповідно до інформації в розділі "Загальна інформація про зберігання та видалення даних".
- Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).
Додаткова інформація про операції, процедури та послуги з обробки даних:
- Коментарі та внески: Якщо користувачі залишають коментарі або інші матеріали, їхні IP-адреси можуть зберігатися на підставі наших законних інтересів. Це робиться для нашої безпеки на випадок, якщо хтось залишить незаконний контент у коментарях та повідомленнях (образи, заборонену політичну пропаганду тощо). У такому випадку ми самі можемо бути притягнуті до відповідальності за коментар або пост і тому зацікавлені в тому, щоб встановити особу автора.
Крім того, ми залишаємо за собою право обробляти дані користувачів з метою виявлення спаму на основі наших законних інтересів.
На тій же правовій основі ми залишаємо за собою право зберігати IP-адреси користувачів на час проведення опитувань і використовувати файли cookie, щоб уникнути багаторазового голосування.
Особиста інформація, надана в коментарях і матеріалах, будь-яка контактна інформація та інформація про сайт, а також інформація про контент буде зберігатися нами на постійній основі до тих пір, поки користувач не заперечить проти цього; Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).
Управління контактами та запитами
При зверненні до нас (наприклад, поштою, контактною формою, електронною поштою, телефоном або через соціальні мережі) і в контексті існуючих користувацьких і ділових відносин дані осіб, які звертаються, обробляються в тій мірі, в якій це необхідно для відповіді на контактні запити і виконання будь-яких запитуваних заходів.
- Оброблювані типи даних: Інвентаризаційні дані (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані про контент (наприклад, текстові або візуальні повідомлення та матеріали, а також інформація, що їх стосується, наприклад, інформація про авторство або час створення); дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв та операційні системи, що використовуються, взаємодія з контентом і функціями). Метадані, дані про комунікацію та процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
- Зацікавлені особи: Партнер по спілкуванню.
- Цілі обробки: Комунікація; організаційні та адміністративні процедури; зворотній зв'язок (наприклад, збір відгуків через онлайн-форму). Надання наших онлайн-сервісів та зручність для користувачів.
- Зберігання та видалення: Видалення відповідно до інформації в розділі "Загальна інформація про зберігання та видалення даних".
- Правові підстави: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR). Виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR).
Додаткова інформація про операції, процедури та послуги з обробки даних:
- Контактна форма: Коли ви звертаєтеся до нас через нашу контактну форму, електронною поштою або іншими каналами зв'язку, ми обробляємо передані нам персональні дані, щоб відповісти і обробити відповідний запит. Це, як правило, такі дані, як ім'я, контактна інформація та будь-яка інша інформація, яка надається нам і необхідна для відповідної обробки. Ми використовуємо ці дані виключно для заявленої мети - встановлення контакту та комунікації; Правові підстави: Виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR), Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).
Інформаційний бюлетень та електронні повідомлення
Ми надсилаємо інформаційні бюлетені, електронні листи та інші електронні повідомлення (далі „інформаційний бюлетень") виключно за згодою одержувача або на законній підставі. Якщо зміст інформаційного бюлетеня згадується в контексті реєстрації на розсилку, цей зміст є визначальним для згоди користувача. Щоб підписатися на нашу розсилку, зазвичай достатньо вказати свою адресу електронної пошти. Однак, щоб запропонувати вам персоналізовану послугу, ми можемо попросити вас вказати ваше ім'я, щоб ми могли звертатися до вас особисто в інформаційному бюлетені або надати додаткову інформацію, якщо це необхідно для цілей інформаційного бюлетеня.
Видалення та обмеження обробки: Ми можемо зберігати відписані адреси електронної пошти до трьох років, виходячи з наших законних інтересів, перш ніж видалити їх, щоб мати можливість довести, що згода була надана раніше. Обробка цих даних обмежується метою потенційного захисту від претензій. Індивідуальний запит на видалення можливий у будь-який час, за умови, що одночасно буде підтверджено попередню згоду. У разі зобов'язань щодо постійного дотримання заперечень ми залишаємо за собою право зберігати адресу електронної пошти в списку блокування виключно з цією метою.
Процес реєстрації реєструється на основі наших законних інтересів з метою перевірки його належного виконання. Якщо ми доручаємо постачальнику послуг надсилати електронні листи, це робиться на підставі наших законних інтересів в ефективній та безпечній системі розсилки.
Вміст:Інформація про нас, наші послуги, акції та пропозиції.
- Оброблювані типи даних: Інвентаризаційні дані (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); метадані, дані про зв'язок і процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи). Дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і операційних систем, що використовуються, взаємодія з контентом і функціями).
- Зацікавлені особи: Партнер по спілкуванню.
- Цілі обробки: Прямий маркетинг (наприклад, електронною або звичайною поштою).
- Правові підстави: Згода (ст. 6 п. 1 речення 1 літ. а) GDPR).
- Можливість заперечення (opt-out): Ви можете будь-коли відмовитися від отримання нашої розсилки, тобто відкликати свою згоду або заперечити проти її подальшого отримання. Ви знайдете посилання для скасування розсилки або в кінці кожного інформаційного бюлетеня, або ж можете скористатися одним із зазначених вище способів зв'язку, бажано електронною поштою.
Додаткова інформація про операції, процедури та послуги з обробки даних:
- Вимірювання кількості відкриттів і кліків: Інформаційні бюлетені містять так званий „веб-маяк", тобто файл розміром у пікселях, який завантажується з нашого сервера або його сервера, якщо ми використовуємо постачальника послуг з розсилки, при відкритті інформаційного бюлетеня. В рамках цього завантаження спочатку збирається технічна інформація, така як дані про браузер і вашу систему, а також ваша IP-адреса і час завантаження. Ця інформація використовується для технічного вдосконалення нашого інформаційного бюлетеня на основі технічних даних або цільових груп та їхньої читацької поведінки на основі місця пошуку (яке можна визначити за допомогою IP-адреси) або часу доступу. Цей аналіз також включає визначення того, чи відкриваються інформаційні бюлетені і коли, а також які посилання натискаються. Інформація присвоюється окремим одержувачам розсилки і зберігається в їхніх профілях, поки не буде видалена. Аналіз використовується для розпізнавання читацьких звичок наших користувачів та адаптації нашого контенту до них або для надсилання іншого контенту відповідно до інтересів наших користувачів. Вимірювання кількості відкриттів і кліків та зберігання результатів вимірювань у профілях користувачів; Правові підстави: Згода (ст. 6 п. 1 речення 1 літ. а) GDPR).
Рекламна комунікація через електронну пошту, пошту, факс або телефон
Ми обробляємо персональні дані з метою рекламної комунікації, яка може здійснюватися за допомогою різних каналів, таких як електронна пошта, телефон, пошта або факс, відповідно до вимог законодавства.
Одержувачі мають право відкликати свою згоду в будь-який час або заперечити проти рекламної комунікації в будь-який час безкоштовно, використовуючи вищезгадану контактну інформацію.
Після відкликання або заперечення ми зберігаємо дані, необхідні для підтвердження попереднього дозволу на контакт або відправлення, протягом трьох років після закінчення року відкликання або заперечення на підставі наших законних інтересів. Обробка цих даних обмежується метою можливого захисту від претензій. Виходячи з законного інтересу в постійному спостереженні за відкликанням або запереченням користувача, ми також зберігаємо дані, необхідні для уникнення повторного контакту (наприклад, залежно від каналу зв'язку, адреси електронної пошти, номера телефону, імені).
- Оброблювані типи даних: Реєстраційні дані (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів). Дані про вміст (наприклад, текстові або графічні повідомлення та матеріали, а також інформація, що їх стосується, наприклад, інформація про авторство або час створення).
- Зацікавлені особи: Партнер по спілкуванню.
- Цілі обробки: Прямий маркетинг (наприклад, електронною поштою або поштою); маркетинг. Стимулювання збуту.
- Зберігання та видалення: Видалення відповідно до інформації в розділі "Загальна інформація про зберігання та видалення даних".
- Правові підстави: Згода (ст. 6 п. 1 речення 1 літ. а) GDPR). Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).
Веб-аналіз, моніторинг та оптимізація
Веб-аналіз (також відомий як „вимірювання охоплення") використовується для оцінки потоку відвідувачів нашої онлайн-пропозиції і може включати поведінку, інтереси або демографічну інформацію про відвідувачів, таку як вік або стать, в якості псевдонімів. За допомогою аналізу охоплення ми можемо, наприклад, визначити, в який час наша онлайн-пропозиція, її функції або контент використовуються найчастіше, або запропонувати відвідувачам скористатися ними повторно. Це також дозволяє нам зрозуміти, які сфери потребують оптимізації.
На додаток до веб-аналізу ми також можемо використовувати тестові процедури, наприклад, для тестування та оптимізації різних версій нашої онлайн-пропозиції або її компонентів.
Якщо нижче не зазначено інше, для цих цілей можуть створюватися профілі, тобто дані, узагальнені для процесу використання, і інформація може зберігатися в браузері або кінцевому пристрої, а потім зчитуватися. Зібрана інформація включає, зокрема, відвідані веб-сайти та використані на них елементи, а також технічну інформацію, таку як використовуваний браузер, використовувана комп'ютерна система та інформація про час використання. Якщо користувачі дали згоду на збір даних про своє місцезнаходження від нас або від постачальників послуг, якими ми користуємося, також можлива обробка даних про місцезнаходження.
Крім того, ми зберігаємо IP-адреси користувачів. Однак ми використовуємо процедуру маскування IP-адрес (тобто псевдонімізацію шляхом скорочення IP-адреси) для захисту користувачів. Загалом, в контексті веб-аналізу, A/B-тестування та оптимізації не зберігаються чіткі дані користувачів (наприклад, адреси електронної пошти або імена), а лише псевдоніми. Це означає, що ні ми, ні постачальники програмного забезпечення, яке використовується, не знаємо справжню особу користувачів, а лише інформацію, яка зберігається в їхніх профілях для цілей відповідного процесу.
Примітки щодо правових підстав: Якщо ми запитуємо у користувачів згоду на використання послуг сторонніх постачальників, правовою підставою для обробки даних є згода. В іншому випадку дані користувачів обробляються на основі наших законних інтересів (тобто інтересу в ефективному, економічному та зручному для одержувача обслуговуванні). У цьому контексті ми також хотіли б звернути вашу увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.
- Оброблювані типи даних: Дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і операційних систем, що використовуються, взаємодія з контентом і функціями). Метадані, дані про комунікацію та процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
- Зацікавлені особи: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
- Цілі обробки: Вимірювання охоплення (наприклад, статистика доступу, розпізнавання відвідувачів, які повертаються); профілі з інформацією про користувачів (створення профілів користувачів). Надання наших онлайн-сервісів та зручність для користувачів.
- Зберігання та видалення: Видалення відповідно до інформації в розділі "Загальна інформація про зберігання та видалення даних". Зберігання файлів cookie до 2 років (Якщо не вказано інше, файли cookie та подібні методи зберігання можуть зберігатися на пристроях користувачів протягом двох років).
- Заходи безпеки: IP-маскування (псевдонімізація IP-адреси).
- Правові підстави: Згода (ст. 6 п. 1 речення 1 літ. а) GDPR). Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).
Додаткова інформація про операції, процедури та послуги з обробки даних:
- Google Analytics: Ми використовуємо Google Analytics для вимірювання та аналізу використання нашої онлайн-пропозиції на основі псевдонімічного ідентифікаційного номера користувача. Цей ідентифікаційний номер не містить жодних унікальних даних, таких як імена або адреси електронної пошти. Він використовується для передачі аналітичної інформації на кінцевий пристрій, щоб розпізнати, який контент користувачі викликали в рамках одного або декількох процесів використання, які пошукові терміни вони використовували, які вони викликали повторно або які вони взаємодіяли з нашою онлайн-пропозицією. Час використання та його тривалість також зберігаються, а також джерела користувачів, які звертаються до нашої онлайн-пропозиції, і технічні аспекти їхніх кінцевих пристроїв і браузерів.
Це передбачає створення псевдонімізованих профілів користувачів з інформацією про використання різних пристроїв, для чого можуть використовуватися файли cookie. Google Analytics не реєструє і не зберігає індивідуальні IP-адреси користувачів з ЄС. Однак Analytics надає приблизні дані про географічне розташування, отримуючи наступні метадані з IP-адрес: Місто (і передбачувані широта і довгота міста), континент, країна, регіон, субконтинент (і аналоги на основі ідентифікатора). Для трафіку з ЄС дані про IP-адреси використовуються виключно для отримання даних геолокалізації, після чого вони негайно видаляються. Вони не реєструються, не є доступними і не використовуються для інших цілей. Коли Google Analytics збирає дані вимірювань, всі IP-запити виконуються на серверах, розташованих в ЄС, перш ніж трафік перенаправляється на сервери Analytics для обробки; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правові підстави: Згода (ст. 6 п. 1 речення 1 літ. а) GDPR); Веб-сайт: https://marketingplatform.google.com/intl/de/about/analytics/; Заходи безпеки: IP-маскування (псевдонімізація IP-адреси); Політика конфіденційності: https://policies.google.com/privacy; Контракт на обробку замовлень: https://business.safety.google/adsprocessorterms/; Підстава для переказів до третіх країн: Data Privacy Framework (DPF), стандартні договірні положення (https://business.safety.google/adsprocessorterms); Можливість заперечення (opt-out): Плагін для відмови: https://tools.google.com/dlpage/gaoptout?hl=de, Налаштування показу рекламних оголошень: https://myadcenter.google.com/personalizationoff. Додаткова інформація: https://business.safety.google/adsservices/ (Типи обробки та оброблювані дані).
Інтернет-маркетинг
Ми обробляємо персональні дані з метою онлайн-маркетингу, який може включати, зокрема, маркетинг рекламного простору або представлення рекламного та іншого контенту (далі - „контент") на основі потенційних інтересів користувачів і вимірювання його ефективності.
Для цього створюються і зберігаються у файлі так звані профілі користувачів (так звані „куки") або використовуються подібні процедури, за допомогою яких зберігається інформація про користувача, необхідна для представлення вищезгаданого контенту. Це може включати, наприклад, переглянутий контент, відвідані веб-сайти, використані онлайн-мережі, а також партнерів по комунікації та технічну інформацію, таку як використовуваний браузер, використовувана комп'ютерна система та інформація про час використання та використані функції. Якщо користувачі дали згоду на збір даних про їхнє місцезнаходження, вони також можуть оброблятися.
IP-адреси користувачів також зберігаються. Однак ми використовуємо доступні процедури маскування IP-адрес (тобто псевдонімізації шляхом скорочення IP-адреси) для захисту користувачів. Як правило, в процесі онлайн-маркетингу не зберігаються чіткі дані користувачів (наприклад, адреси електронної пошти або імена), а лише псевдоніми. Це означає, що ні ми, ні постачальники послуг онлайн-маркетингу не знаємо справжню особу користувачів, а лише інформацію, що зберігається в їхніх профілях.
Дані в профілях, як правило, зберігаються в файлах cookie або за допомогою подібних процедур. Ці файли cookie, як правило, можуть бути прочитані пізніше на інших веб-сайтах, які використовують той самий процес онлайн-маркетингу, і проаналізовані з метою відображення контенту, доповнені іншими даними та збережені на сервері постачальника процесу онлайн-маркетингу.
У виняткових випадках можливе присвоєння профілям чітких даних, насамперед, якщо, наприклад, користувачі є членами соціальної мережі, процеси онлайн-маркетингу якої ми використовуємо, і мережа пов'язує профілі користувачів з вищезазначеними даними. Зверніть увагу, що користувачі можуть укладати додаткові угоди з провайдерами, наприклад, даючи свою згоду під час реєстрації.
В принципі, ми отримуємо доступ лише до узагальненої інформації про успішність нашої реклами. Однак в рамках так званих вимірювань конверсії ми можемо перевірити, які з наших маркетингових онлайн-процедур призвели до так званої конверсії, тобто, наприклад, до укладення договору з нами. Вимірювання конверсії використовується виключно для аналізу успішності наших маркетингових заходів.
Якщо не вказано інше, ми просимо вас вважати, що файли cookie зберігаються протягом двох років.
Зауваження щодо правових підстав: Якщо ми запитуємо у користувачів їхню згоду на використання сторонніх постачальників, правовою підставою для обробки даних є дозвіл. В іншому випадку дані користувачів обробляються на основі наших законних інтересів (тобто інтересу в ефективному, економічному та зручному для одержувача обслуговуванні). У цьому контексті ми також хотіли б звернути вашу увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.
Інформація про скасування та заперечення:
Ми посилаємося на повідомлення про захист даних відповідних провайдерів та можливості відмови, надані провайдерами. Якщо можливість відмови не вказана, ви можете вимкнути файли cookie в налаштуваннях вашого браузера. Однак це може обмежити функції нашої онлайн-пропозиції. Тому ми рекомендуємо наступні додаткові варіанти відмови, які коротко описані для кожної області:
а) Європа: https://www.youronlinechoices.eu.
б) Канада: https://youradchoices.ca/.
в) США: https://optout.aboutads.info/.
г) Міжтериторіальний: https://optout.aboutads.info.
- Оброблювані типи даних: Дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і операційних систем, що використовуються, взаємодія з контентом і функціями). Метадані, дані про комунікацію та процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
- Зацікавлені особи: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
- Цілі обробки: Вимірювання охоплення (наприклад, статистика доступу, розпізнавання відвідувачів, що повертаються); відстеження (наприклад, профілювання інтересів/поведінки, використання файлів cookie); формування цільових груп; маркетинг. Профілі з інформацією про користувача (створення профілів користувачів).
- Зберігання та видалення: Видалення відповідно до інформації в розділі "Загальна інформація про зберігання та видалення даних". Зберігання файлів cookie до 2 років (Якщо не вказано інше, файли cookie та подібні методи зберігання можуть зберігатися на пристроях користувачів протягом двох років).
- Заходи безпеки: IP-маскування (псевдонімізація IP-адреси).
Відгуки клієнтів та процес оцінювання
Ми беремо участь у процедурах рецензування та рейтингування з метою оцінки, оптимізації та реклами наших послуг. Якщо користувачі оцінюють нас або іншим чином надають відгуки через платформи або процедури, що беруть участь в оглядах, застосовуються загальні умови та положення або умови використання, а також повідомлення про захист даних провайдерів. Як правило, оцінка також вимагає реєстрації у відповідних постачальників.
Щоб переконатися, що рецензенти дійсно скористалися нашими послугами, ми передаємо необхідні дані, що стосуються клієнта і використаної послуги (включаючи ім'я, адресу електронної пошти та номер замовлення або номер товару), на відповідну платформу для рецензування за згодою клієнта. Ці дані використовуються виключно для перевірки автентичності користувача.
- Оброблювані типи даних: Дані про договір (наприклад, предмет договору, термін дії, категорія клієнтів); дані про використання (наприклад, перегляди сторінок і тривалість перебування, шляхи кліків, інтенсивність і частота використання, типи пристроїв і операційних систем, що використовуються, взаємодія з контентом і функціями). Метадані, дані про комунікацію та процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
- Зацікавлені особи: Одержувачі послуг та клієнти. Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
- Цілі обробки: Зворотній зв'язок (наприклад, збір відгуків через онлайн-форму). Маркетинг.
- Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).
Присутність у соціальних мережах (соціальні медіа)
Ми підтримуємо онлайн-присутність у соціальних мережах і обробляємо дані користувачів у цьому контексті, щоб спілкуватися з активними користувачами або пропонувати інформацію про нас.
Ми хотіли б зазначити, що дані користувачів можуть оброблятися за межами Європейського Союзу. Це може призвести до ризиків для користувачів, оскільки, наприклад, це може ускладнити забезпечення дотримання прав користувачів.
Крім того, дані користувачів у соціальних мережах, як правило, обробляються з метою дослідження ринку та реклами. Наприклад, профілі користувачів можуть створюватися на основі їхньої поведінки та інтересів, що випливають з неї. Останні, в свою чергу, можуть бути використані, наприклад, для розміщення реклами всередині та поза мережею, яка, ймовірно, відповідає інтересам користувачів. Таким чином, файли cookie зазвичай зберігаються на комп'ютерах користувачів, в яких зберігаються дані про поведінку та інтереси користувачів. Крім того, дані можуть також зберігатися в профілях користувачів незалежно від пристроїв, якими користуються користувачі (особливо якщо вони є членами відповідних платформ і зареєстровані на них).
Детальний опис відповідних форм обробки та можливостей відмови від неї наведено в деклараціях про захист даних та інформації, наданій операторами відповідних мереж.
Що стосується запитів на інформацію та відстоювання прав суб'єктів даних, ми також хотіли б зазначити, що найефективніше їх можна відстоювати у провайдерів. Тільки вони мають доступ до даних користувачів і можуть вжити відповідних заходів та надати інформацію безпосередньо. Якщо вам все ще потрібна допомога, ви можете зв'язатися з нами.
- Оброблювані типи даних: Контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані про вміст (наприклад, текстові або графічні повідомлення та матеріали, а також інформація, що їх стосується, наприклад, інформація про авторство або час створення). Дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і використовувані операційні системи, взаємодія з контентом і функціями).
- Зацікавлені особи: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
- Цілі обробки: Комунікація; зворотній зв'язок (наприклад, збір відгуків через онлайн-форму). Зв'язки з громадськістю.
- Зберігання та видалення: Видалення відповідно до інформації в розділі "Загальна інформація про зберігання та видалення даних".
- Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).
Додаткова інформація про операції, процедури та послуги з обробки даних:
- Інстаграм: Соціальна мережа, що дозволяє ділитися фотографіями та відео, коментувати та вподобати дописи, надсилати повідомлення, підписуватися на профілі та сторінки; Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.instagram.com; Політика конфіденційності: https://privacycenter.instagram.com/policy/. Підстава для переказів до третіх країн: Data Privacy Framework (DPF).
- Сторінки на Фейсбуці: Профілі в соціальній мережі Facebook - Контролер разом з Meta Platforms Ireland Limited відповідає за збір і передачу даних від відвідувачів нашої сторінки в Facebook („фан-сторінка"). Сюди входить, зокрема, інформація про поведінку користувача (наприклад, переглянутий контент або взаємодія з ним, виконані дії) та інформація про пристрій (наприклад, IP-адреса, операційна система, тип браузера, мовні налаштування, дані файлів cookie). Більш детальну інформацію можна знайти в політиці даних Facebook: https://www.facebook.com/privacy/policy/. Facebook також використовує ці дані для надання нам статистичного аналізу за допомогою сервісу „Page Insights", який надає інформацію про те, як люди взаємодіють з нашою сторінкою та її вмістом. Підставою для цього є угода з Facebook („Інформація про сторінки": https://www.facebook.com/legal/terms/page_controller_addendum), який регулює, серед іншого, заходи безпеки та реалізацію прав суб'єктів даних. Більш детальну інформацію можна знайти тут: https://www.facebook.com/legal/terms/information_about_page_insights_data. Таким чином, користувачі можуть надсилати запити на інформацію або видалення безпосередньо до Facebook. Права користувачів (зокрема, на інформацію, видалення, заперечення, скаргу до наглядового органу) залишаються незмінними. Спільна відповідальність обмежується виключно збором даних компанією Meta Platforms Ireland Limited (ЄС). Meta Platforms Ireland Limited несе повну відповідальність за подальшу обробку, включаючи можливу передачу до Meta Platforms Inc. у США; Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.facebook.com; Політика конфіденційності: https://www.facebook.com/privacy/policy/. Підстава для переказів до третіх країн: Data Privacy Framework (DPF), стандартні договірні положення (https://www.facebook.com/legal/EU_data_transfer_addendum).
- LinkedIn: Соціальна мережа - ми несемо спільну відповідальність з компанією LinkedIn Ireland Unlimited за збір (але не за подальшу обробку) даних відвідувачів, які використовуються для створення „аналітики сторінок" (статистики) наших профілів у LinkedIn. Ці дані включають інформацію про типи контенту, який переглядають або з яким взаємодіють користувачі, а також про дії, які вони виконують. Також збираються дані про використовувані пристрої, такі як IP-адреси, операційна система, тип браузера, мовні налаштування та дані файлів cookie, а також інформація з профілів користувачів, наприклад, посада, країна, галузь, рівень ієрархії, розмір компанії та статус зайнятості. Інформацію про захист даних про обробку даних користувачів LinkedIn можна знайти в політиці конфіденційності LinkedIn: https://www.linkedin.com/legal/privacy-policy.
Ми уклали спеціальну угоду з LinkedIn Ireland („Page Insights Joint Controller Addendum"), https://legal.linkedin.com/pages-joint-controller-addendum), який регулює, зокрема, які заходи безпеки LinkedIn повинен дотримуватися і в яких LinkedIn погодився виконувати права суб'єктів даних (тобто користувачі можуть, наприклад, надсилати запити на отримання інформації або видалення безпосередньо до LinkedIn). Права користувачів (зокрема, право на інформацію, видалення, заперечення та подання скарги до компетентного наглядового органу) не обмежуються угодами з LinkedIn. Спільна відповідальність обмежується збором і передачею даних LinkedIn Ireland Unlimited Company, компанії, що базується в ЄС. Подальша обробка даних є виключною відповідальністю LinkedIn Ireland Unlimited Company, зокрема щодо передачі даних до материнської компанії LinkedIn Corporation в США; Постачальник послуг: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.linkedin.com; Політика конфіденційності: https://www.linkedin.com/legal/privacy-policy; Підстава для переказів до третіх країн: Data Privacy Framework (DPF), стандартні договірні положення (https://legal.linkedin.com/dpa). Можливість заперечення (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. - Pinterest: Соціальна мережа, що дозволяє ділитися фотографіями, коментувати, вподобані та курувати дописи, надсилати повідомлення та підписуватися на профілі; Постачальник послуг: Pinterest Europe Limited, 2-й поверх, Palmerston House, Fenian Street, Dublin 2, Ireland; Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.pinterest.com. Політика конфіденційності: https://policy.pinterest.com/de/privacy-policy.
- X: Соціальна мережа; Постачальник послуг: X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland; Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://x.com. Політика конфіденційності: https://x.com/de/privacy.
- Сін: Соціальна мережа; Постачальник послуг: New Work SE, Am Strandkai 1, 20457 Hamburg, Germany; Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.xing.com/. Політика конфіденційності: https://privacy.xing.com/de/datenschutzerklaerung.
Плагіни, вбудовані функції та контент
Ми включаємо в нашу онлайн-пропозицію функціональні та контентні елементи, отримані з серверів відповідних постачальників (далі - „сторонні постачальники"). Це можуть бути, наприклад, графічні зображення, відео або карти міст (далі - „контент").
Інтеграція завжди вимагає, щоб сторонні постачальники цього контенту обробляли IP-адресу користувача, оскільки без IP-адреси вони не змогли б відправити контент у браузер. Таким чином, IP-адреса необхідна для відображення цього вмісту або функції. Ми намагаємося використовувати тільки той контент, відповідні провайдери якого використовують IP-адресу тільки для доставки контенту. Сторонні провайдери можуть також використовувати так звані піксельні теги (невидиму графіку, також відому як „веб-маяки") для статистичних або маркетингових цілей. Піксельні теги можуть використовуватися для аналізу такої інформації, як трафік відвідувачів на сторінках цього веб-сайту. Псевдонімна інформація може також зберігатися в файлах cookie на пристрої користувача і може містити, серед іншого, технічну інформацію про браузер і операційну систему, веб-сайти, що посилаються, час відвідування та іншу інформацію про використання нашої онлайн-пропозиції, а також може бути пов'язана з такою інформацією з інших джерел.
Зауваження щодо правових підстав: Якщо ми запитуємо у користувачів їхню згоду на використання сторонніх постачальників, правовою підставою для обробки даних є дозвіл. В іншому випадку дані користувачів обробляються на основі наших законних інтересів (тобто інтересу в ефективному, економічному та зручному для одержувача обслуговуванні). У цьому контексті ми також хотіли б звернути вашу увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.
- Оброблювані типи даних: Дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і операційних систем, що використовуються, взаємодія з контентом і функціями); метадані, дані про зв'язок і процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи). Дані про місцезнаходження (інформація про географічне розташування пристрою або особи).
- Зацікавлені особи: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
- Цілі обробки: Надання наших онлайн-сервісів та зручність для користувачів; вимірювання охоплення (наприклад, статистика доступу, розпізнавання відвідувачів, які повертаються); відстеження (наприклад, профілювання інтересів/поведінки, використання файлів cookie); формування цільових груп. Маркетинг.
- Зберігання та видалення: Видалення відповідно до інформації в розділі "Загальна інформація про зберігання та видалення даних". Зберігання файлів cookie до 2 років (Якщо не вказано інше, файли cookie та подібні методи зберігання можуть зберігатися на пристроях користувачів протягом двох років).
- Правові підстави: Згода (ст. 6 п. 1 речення 1 літ. а) GDPR). Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).
Додаткова інформація про операції, процедури та послуги з обробки даних:
- Шрифти Google (отримані з сервера Google): Отримання шрифтів (і символів) з метою технічно безпечного, необслуговуваного та ефективного використання шрифтів і символів з точки зору актуальності та часу завантаження, їх уніфікованого представлення та врахування можливих ліцензійних обмежень. Постачальнику шрифтів повідомляється IP-адреса користувача, щоб шрифти були доступні в браузері користувача. Крім того, передаються технічні дані (мовні налаштування, роздільна здатність екрану, операційна система, використовуване обладнання), необхідні для надання шрифтів залежно від використовуваних пристроїв і технічного середовища. Ці дані можуть оброблятися на сервері постачальника шрифтів у США - Під час відвідування нашої онлайн-пропозиції браузери користувачів надсилають HTTP-запити до Google Fonts Web API (тобто програмного інтерфейсу для пошуку шрифтів). Google Fonts Web API надає користувачам каскадні таблиці стилів Google Fonts (CSS), а потім шрифти, зазначені в CCS. Ці HTTP-запити включають (1) IP-адресу, яку використовує відповідний користувач для доступу до Інтернету, (2) запитувану URL-адресу на сервері Google і (3) HTTP-заголовки, включаючи агент користувача, який описує версії браузера та операційної системи відвідувачів веб-сайту, а також URL-адресу переходу (тобто веб-сторінку, на якій має бути відображений шрифт Google). IP-адреси не реєструються, не зберігаються на серверах Google і не аналізуються. Google Fonts Web API реєструє деталі HTTP-запитів (запитувану URL-адресу, агента користувача та URL-адресу перенаправлення). Доступ до цих даних обмежений і суворо контролюється. Запитувана URL-адреса визначає сімейства шрифтів, для яких користувач бажає завантажити шрифти. Ці дані реєструються, щоб Google міг визначити, як часто запитується та чи інша сім'я шрифтів. За допомогою Google Fonts Web API користувацький агент повинен адаптувати згенерований шрифт до відповідного типу браузера. Робота агента користувача реєструється насамперед для налагодження, а також використовується для створення узагальненої статистики використання для вимірювання популярності сімейств шрифтів. Ця узагальнена статистика використання публікується на сторінці „Аналізи" в Google Шрифтах. Нарешті, URL-адреса переходу реєструється, щоб ці дані можна було використовувати для обслуговування виробництва і для створення зведеного звіту про найпопулярніші інтеграції на основі кількості запитів на шрифти. За словами компанії Google, вона не використовує жодної інформації, зібраної за допомогою Google Шрифтів, для створення профілів кінцевих користувачів або для розміщення таргетованої реклами; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://fonts.google.com/; Політика конфіденційності: https://policies.google.com/privacy; Підстава для переказів до третіх країн: Data Privacy Framework (DPF). Додаткова інформація: https://developers.google.com/fonts/faq/privacy?hl=de.
- Google Maps: Ми інтегруємо карти сервісу "Google Maps", що надається компанією Google. Оброблені дані можуть включати, зокрема, IP-адреси та дані про місцезнаходження користувача; Постачальник послуг: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ireland; Правові підстави: Згода (ст. 6 п. 1 речення 1 літ. а) GDPR); Веб-сайт: https://mapsplatform.google.com/; Політика конфіденційності: https://policies.google.com/privacy. Підстава для переказів до третіх країн: Data Privacy Framework (DPF).
- Відео з YouTube: Відеоконтент; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правові підстави: Згода (ст. 6 п. 1 речення 1 літ. а) GDPR); Веб-сайт: https://www.youtube.com; Політика конфіденційності: https://policies.google.com/privacy; Підстава для переказів до третіх країн: Data Privacy Framework (DPF). Можливість заперечення (opt-out): Плагін для відмови: https://tools.google.com/dlpage/gaoptout?hl=de, Налаштування показу рекламних оголошень: https://myadcenter.google.com/personalizationoff.
Інформація про захист даних для викривачів
У цьому розділі ви знайдете інформацію про те, як ми обробляємо дані, отримані від осіб, які надають інформацію (викривачів), а також від постраждалих і залучених сторін у рамках нашої процедури повідомлення про порушення. Наша мета - забезпечити простий і безпечний спосіб повідомляти про можливі неправомірні дії з нашого боку, з боку наших співробітників або постачальників послуг, особливо про дії, що порушують закони або нормативні акти.
Правова основа (Німеччина): Оскільки ми обробляємо дані для виконання наших юридичних зобов'язань відповідно до Закону про захист викривачів (HinSchG), правовою основою для обробки є стаття 6, абзац 1, речення 1, підпункт c) GDPR та, у випадку особливих категорій персональних даних, стаття 9, абзац 2, підпункт g) GDPR, стаття 22 BDSG, у кожному випадку в поєднанні зі статтею 10 HinSchG. Це стосується обов'язку створити та забезпечити функціонування внутрішнього підрозділу з питань повідомлень про порушення, виконання його статутних обов'язків, а також, у разі використання даних, зібраних під час процедури повідомлення, проведення подальших розслідувань або заходів, передбачених трудовим законодавством, щодо осіб, які були визнані винними у вчиненні порушення.
Якщо ми обробляємо дані (зокрема, у разі виявлення неправомірних дій) у контексті або в рамках підготовки до судового захисту, це робиться на основі наших законних інтересів у дотриманні законодавства та етичних норм відповідно до ст. 6, п. 1, речення 1, підпункт f) GDPR.
Якщо ви надали нам свою згоду на обробку персональних даних для конкретних цілей, обробка здійснюється на підставі цієї згоди відповідно до ст. 6 п. 1 речення 1 літ. а) GDPR і, у випадку особливих випадків, відповідно до ст. 6 п. 1 речення 1 літ. b) GDPR.
Правова основа (Австрія): Оскільки ми обробляємо дані для виконання наших юридичних зобов'язань відповідно до Закону про захист викривачів (HSchG), правовою основою для обробки є стаття 6, абзац 1, речення 1, підпункт c) GDPR та, у випадку особливих категорій персональних даних, стаття 9, абзац 2, підпункт g) GDPR, у кожному випадку в поєднанні з розділом 8 HSchG. Це стосується обов'язку створити та забезпечити функціонування внутрішнього підрозділу з питань повідомлень про порушення, виконання його статутних обов'язків, а також, у разі використання даних, зібраних у рамках процедури повідомлення, проведення подальших розслідувань або вжиття заходів, передбачених трудовим законодавством, щодо осіб, які були визнані винними у вчиненні порушення.
Якщо ми обробляємо дані (зокрема, у разі виявлення неправомірних дій) у контексті або в рамках підготовки до судового захисту, це робиться на основі наших законних інтересів у дотриманні законодавства та етичних норм відповідно до ст. 6, п. 1, речення 1, підпункт f) GDPR.
Якщо ви надали нам свою згоду на обробку персональних даних для конкретних цілей, обробка здійснюється на підставі цієї згоди відповідно до ст. 6 п. 1 речення 1 літ. а) GDPR та у випадку особливих категорій
Оброблювані типи даних:
Ми можемо збирати різні дані під час отримання та обробки повідомлень, а також під час подальшої процедури розкриття інформації. До них належать, зокрема, дані, надані викривачем, такі як
- Ім'я, контактні дані та місцезнаходження особи, яка надає інформацію,
- Імена та дані можливих свідків або осіб, яких торкнулося повідомлення,
- Імена та дані осіб, проти яких спрямоване повідомлення,
- Дані про ймовірні неправомірні дії,
- Інші відповідні деталі, якщо вони надані викривачем.
Ми також обробляємо наступні персональні дані з метою аналізу фактів і подальшого розгляду справи:
- Чітке маркування повідомлення,
- Контактні дані особи, яка надала інформацію, якщо вони вказані,
- Персональні дані осіб, зазначених у повідомленні, якщо вони були надані,
- Персональні дані осіб, на яких опосередковано впливає
Особливі категорії персональних даних:
У процесі нашої діяльності ми можемо збирати особливі типи персональних даних, особливо якщо їх надає викривач. До них відносяться
- Дані про стан здоров'я людини,
- Дані про расове або етнічне походження осіб,
- Інформація про релігійні або філософські переконання людини,
- Інформація про сексуальну орієнтацію людини.
Ці дані обробляються тільки в тому випадку, якщо вони
Використання наших онлайн-форм: Зверніть увагу, що коментарі можна надсилати анонімно. Щоб забезпечити безпеку ваших даних при використанні наших онлайн-форм, ми рекомендуємо відкривати їх у так званому 'режимі інкогніто' вашого браузера. Ви можете відкрити вікно інкогніто наступним чином: a) на ПК з Windows: відкрийте браузер і натисніть Ctrl+Shift+N; b) на Mac: відкрийте браузер і натисніть Command+Shift+N; c) на мобільних пристроях: Перейдіть у приватний режим через меню вкладок.
Коли ви заходите на наш сайт у звичайному режимі, ваш браузер автоматично надсилає певну інформацію на наш сервер, наприклад, тип і версію браузера, дату і час вашого доступу. Сюди також входить IP-адреса вашого кінцевого пристрою. Ці дані тимчасово зберігаються у файлі журналу і автоматично видаляються найпізніше через 30 днів.
IP-адреса обробляється в технічних та адміністративних цілях для встановлення з'єднання з нашим веб-сайтом. Це забезпечує безпеку, стабільність та функціональність форми для викривачів і є важливою частиною наших заходів із забезпечення конфіденційності.
Зазначення імен: Ви можете надсилати коментарі анонімно. Однак, якщо це не заборонено національним законодавством, ми рекомендуємо вам вказати своє ім'я та контактну інформацію. Це дозволить нам більш ефективно дослідити звіт і зв'язатися з вами напряму, якщо це буде необхідно.
Якщо ви надасте своє ім'я та контактну інформацію, ваша особистість буде зберігатися в суворій конфіденційності. Винятки з цієї конфіденційності існують лише тоді, коли ми юридично зобов'язані розкрити вашу особу. Це може бути необхідно для захисту наших прав або прав наших співробітників, клієнтів, постачальників або ділових партнерів.
Надання даних третім особам: Ми передаємо дані у зв'язку з наданою інформацією третім особам лише за певних обставин. Це відбувається або а) якщо ви надали нам свою явну згоду на це, або б) якщо існує юридичне зобов'язання передати дані. Можливими третіми сторонами можуть бути органи державної влади, урядові, регуляторні або податкові органи, якщо розкриття інформації необхідне для виконання правових або регуляторних зобов'язань. Крім того, ми можемо доручати юристам та іншим професійним консультантам в рамках правових норм. Вони уповноважені розслідувати підозри в неправомірних діях і вживати будь-яких необхідних заходів за результатами розслідування, наприклад, ініціювати дисциплінарне або судове провадження. Крім того, постачальники послуг, які ми ретельно відбираємо та контролюємо, можуть отримувати дані для цих цілей (наприклад, оператори веб-системи звітності). Однак ці постачальники послуг зобов'язані за договором дотримуватися чинного законодавства про захист даних в рамках обробки даних на замовлення.
Зберігання та видалення даних: Персональні дані будуть оброблятися лише до тих пір, поки це необхідно для досягнення цілей обробки, описаних вище. Якщо ці дані більше не є необхідними для зазначених цілей, вони будуть видалені. Однак у певних ситуаціях дані можуть зберігатися довше для виконання вимог законодавства, якщо це є необхідним і пропорційним. У таких випадках
Технічні та організаційні заходи: Ми впровадили необхідні договірні, технічні та організаційні заходи для забезпечення безпеки всіх даних, які ми обробляємо. Ці дані обробляються виключно для зазначених цілей. Отримана інформація обробляється уповноваженими особами, які мають доступ до відповідної інформації та здійснюють подальшу перевірку фактів. Наші співробітники спеціально
- Оброблювані типи даних: Інвентаризаційні дані (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта),); дані про працівників (інформація про працівників та інших осіб в організації)); контактні дані (наприклад, поштову та електронну адреси або); дані контенту (наприклад, текстові або візуальні повідомлення та матеріали, а також інформація, що їх стосується, наприклад, відомості про авторство)). Дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і операційних систем, що використовуються, взаємодія з).
- Зацікавлені особи: Працівники (наприклад, наймані працівники, претенденти, тимчасовий персонал та інші)); треті особи. Викривач.
- Цілі обробки: Захист викривачів.
- Зберігання та видалення: Видалення відповідно до інформації в розділі "Загальна інформація про зберігання та видалення даних".
- Правові підстави: Згода (ст. 6, п. 1, речення 1, пп. а) GDPR); Юридичний обов'язок (ст. 6, п. 1, речення 1, пп. с) GDPR). Законні інтереси (ст. 6, п. 1, речення 1, пп. f) GDPR).
Зміна та оновлення
Ми просимо вас регулярно інформувати себе про зміст нашої політики конфіденційності. Ми будемо вносити зміни в політику конфіденційності, як тільки зміни в обробці даних, які ми здійснюємо, зроблять це необхідним. Ми повідомимо вас, як тільки зміни вимагатимуть вашої співпраці (наприклад, згоди) або іншого індивідуального повідомлення.
Якщо ми надаємо адреси та контактну інформацію компаній та організацій у цій політиці конфіденційності, будь ласка, зверніть увагу, що адреси можуть змінюватися з часом, і, будь ласка, перевіряйте інформацію перед тим, як зв'язатися з нами.
Визначення термінів
У цьому розділі ви можете ознайомитися з термінами, що використовуються в цій політиці конфіденційності. Якщо терміни визначені законом, застосовуються їхні юридичні визначення. Наведені нижче пояснення, з іншого боку, в першу чергу призначені для полегшення розуміння.
- Працівники: Працівники визначаються як особи, які перебувають у трудових відносинах, чи то в якості персоналу, службовців або на аналогічних посадах. Трудові відносини - це правові відносини між роботодавцем і працівником, які визначаються трудовим договором або угодою. Вони передбачають зобов'язання роботодавця виплачувати працівникові винагороду за виконання ним роботи. Трудові відносини складаються з різних етапів, включаючи етап встановлення, на якому укладається трудовий договір, етап виконання, на якому працівник здійснює свою трудову діяльність, і етап припинення, коли трудові відносини закінчуються шляхом розірвання трудового договору, угоди про розірвання або іншим чином. Дані про працівника - це вся інформація, що стосується цих осіб і в контексті їхньої зайнятості. Сюди входять такі аспекти, як персональні ідентифікаційні дані, ідентифікаційні номери, заробітна плата та банківські реквізити, робочий час, право на відпустку, дані про стан здоров'я та результати оцінювання діяльності.
- Дані інвентаризації: Інвентаризаційні дані включають важливу інформацію, необхідну для ідентифікації та управління договірними партнерами, обліковими записами користувачів, профілями та подібними призначеннями. Ці дані можуть включати особисту та демографічну інформацію, таку як імена, контактні дані (адреси, номери телефонів, адреси електронної пошти), дати народження та специфічні ідентифікатори (ідентифікатори користувачів). Інвентаризаційні дані є основою для будь-якої формальної взаємодії між людьми та службами, установами чи системами, забезпечуючи чітке призначення та комунікацію.
- Дані про вміст: Дані про вміст - це інформація, яка генерується в процесі створення, редагування та публікації різного роду контенту. Ця категорія даних може включати текст, зображення, відео, аудіофайли та інший мультимедійний контент, опублікований на різних платформах і носіях. Дані про контент не обмежуються власне контентом, але також включають метадані, які надають інформацію про сам контент, наприклад, теги, описи, інформацію про автора та дати публікації.
- Контактні дані: Контактні дані - це важлива інформація, яка дозволяє спілкуватися з людьми чи організаціями. Вони включають номери телефонів, поштові адреси та адреси електронної пошти, а також засоби комунікації, такі як облікові записи в соціальних мережах та ідентифікатори для обміну миттєвими повідомленнями.
- Мета-дані, комунікаційні та технологічні дані: Мета-, комунікаційні та процедурні дані - це категорії, які містять інформацію про те, як дані обробляються, передаються та управляються. Метадані, також відомі як дані про дані, включають інформацію, що описує контекст, походження та структуру інших даних. Це може бути інформація про розмір файлу, дату створення, автора документа та історію змін. Дані про зв'язок фіксують обмін інформацією між користувачами через різні канали, такі як трафік електронної пошти, журнали дзвінків, повідомлення в соціальних мережах та історії чатів, включаючи залучених осіб, позначки часу та шляхи передачі. Дані про процеси описують процеси та процедури всередині систем або організацій, включаючи документацію робочого процесу, журнали транзакцій та діяльності, а також журнали аудиту, які використовуються для відстеження та перевірки процесів.
- Дані про використання: Дані про використання - це інформація, яка фіксує, як користувачі взаємодіють з цифровими продуктами, послугами чи платформами. Ці дані включають широкий спектр інформації, яка показує, як користувачі використовують додатки, яким функціям вони надають перевагу, як довго вони залишаються на певних сторінках і які шляхи вони обирають для навігації в додатку. Дані про використання можуть також включати частоту використання, часові мітки дій, IP-адреси, інформацію про пристрої та дані про місцезнаходження. Вони особливо цінні для аналізу поведінки користувачів, оптимізації користувацького досвіду, персоналізації контенту та покращення продуктів чи послуг. Крім того, дані про використання відіграють вирішальну роль у визначенні тенденцій, уподобань і потенційних проблемних областей у цифрових пропозиціях
- Особисті дані: "Персональні дані" означає будь-яку інформацію, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи (далі - "суб'єкт даних"); фізична особа, що може бути ідентифікована, - це особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор (наприклад, файл cookie), або на один чи більше факторів, характерних для фізичної, фізіологічної, генетичної, розумової, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
- Профілі з інформацією про користувача: Обробка "профілів з інформацією, пов'язаною з користувачем", або скорочено "профілі", включає будь-який вид автоматизованої обробки персональних даних, що полягає у використанні цих персональних даних для аналізу, оцінки або прогнозування певних персональних аспектів, пов'язаних з фізичною особою (залежно від типу профілювання, це може включати різну інформацію, пов'язану з демографічними даними, поведінкою та інтересами, такими як взаємодія з веб-сайтами та їхнім вмістом тощо) (наприклад, інтереси до певного контенту або продуктів, поведінка при натисканні на веб-сайті або місцезнаходження). Файли cookie та веб-маяки часто використовуються для цілей профілювання.
- Дані протоколу: Дані журналу - це інформація про події або дії, які були зареєстровані в системі або мережі. Ці дані зазвичай містять таку інформацію, як часові мітки, IP-адреси, дії користувачів, повідомлення про помилки та інші деталі про використання або роботу системи. Дані журналів часто використовуються для аналізу системних проблем, моніторингу безпеки або для створення звітів про продуктивність.
- Вимірювання досяжності: Вимірювання охоплення (також відоме як веб-аналітика) використовується для оцінки потоку відвідувачів онлайн-сервісу і може включати поведінку або інтерес відвідувачів до певної інформації, наприклад, до контенту веб-сайту. За допомогою аналізу охоплення оператори онлайн-сервісів можуть, наприклад, визначити, в який час користувачі відвідують їхні веб-сайти і яким контентом вони цікавляться. Це дозволяє їм, наприклад, краще адаптувати вміст своїх веб-сайтів до потреб відвідувачів. Псевдонімні файли cookie та веб-маяки часто використовуються для аналізу охоплення, щоб розпізнати відвідувачів, які повертаються, і таким чином отримати більш точний аналіз використання онлайн-пропозиції.
- Дані про місцезнаходження: Дані про місцезнаходження генеруються, коли мобільний пристрій (або інший пристрій з технічними вимогами для визначення місцезнаходження) підключається до стільникового зв'язку, WLAN або подібних технічних засобів і функцій визначення місцезнаходження. Дані про місцезнаходження використовуються для того, щоб вказати географічно визначене місце на землі, в якому знаходиться відповідний пристрій. Дані про місцезнаходження можуть використовуватися, наприклад, для відображення функцій мапи або іншої інформації, що залежить від місцезнаходження.
- Відстежую: Термін "відстеження" використовується, коли поведінку користувачів можна відстежити за допомогою декількох онлайн-сервісів. Як правило, інформація про поведінку та інтереси зберігається в файлах cookie або на серверах постачальників технологій відстеження щодо використовуваних онлайн-сервісів (так зване профілювання). Ця інформація може бути використана, наприклад, для показу користувачам реклами, яка може відповідати їхнім інтересам.
- Відповідальна особа: "Контролер" - це фізична або юридична особа, орган державної влади, установа або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних.
- Обробка: "Обробка" означає будь-яку операцію або сукупність операцій, які виконуються з персональними даними, незалежно від того, чи здійснюються вони автоматизовано чи ні. Цей термін є широким і охоплює практично будь-яку обробку даних, будь то збір, аналіз, зберігання, передача або видалення.
- Дані контракту: Контрактні дані - це специфічна інформація, яка стосується формалізації угоди між двома або більше сторонами. Вони документують умови, на яких надаються, обмінюються або продаються послуги чи товари. Ця категорія даних необхідна для управління та виконання договірних зобов'язань і включає в себе як ідентифікацію договірних сторін, так і конкретні умови угоди. Дані про договір можуть включати дати початку та закінчення дії договору, тип узгоджених послуг або продуктів, цінові домовленості, умови оплати, права на розірвання договору, варіанти поновлення та спеціальні умови або положення. Вони слугують правовою основою для відносин між сторонами і мають вирішальне значення для уточнення прав та обов'язків, забезпечення виконання вимог та вирішення спорів.
- Платіжні дані: Платіжні дані включають всю інформацію, необхідну для обробки платіжних транзакцій між покупцями і продавцями. Ці дані мають вирішальне значення для електронної комерції, онлайн-банкінгу та будь-якої іншої форми фінансових операцій. Вони включають такі деталі, як номери кредитних карток, банківські реквізити, суми платежів, дані про транзакції, номери верифікації та платіжну інформацію. Платіжні дані також можуть включати інформацію про статус платежу, повернення платежів, авторизації та комісії.
- Формування цільової групи: Користувацькі аудиторії визначаються як цільові групи для рекламних цілей, наприклад, для показу рекламних оголошень. Наприклад, на основі інтересу користувача до певних продуктів або тем в Інтернеті можна зробити висновок, що цей користувач зацікавлений у рекламі подібних продуктів або інтернет-магазину, в якому він переглядав ці продукти. У свою чергу, "схожі аудиторії" (або схожі цільові групи) - це коли контент, який вважається відповідним, показується користувачам, чиї профілі або інтереси, ймовірно, відповідають користувачам, для яких ці профілі були створені. Файли cookie та веб-маяки, як правило, використовуються для створення спеціальних аудиторій та аудиторій-однодумців.
Створено за допомогою безкоштовної програми Datenschutz-Generator.de доктором Томасом Швенке