Спробуйте безкоштовно!
Увійти
Почніть безкоштовно
Заощадьте години за допомогою альтернативного тексту на базі штучного інтелекту – спробуйте безкоштовно та без хитрощів
Почніть безкоштовно
  • Цю сторінку було спочатку написано англійською мовою. У разі автоматичного перекладу лише англійська версія має юридичну силу.

Політика конфіденційності

Преамбула

У цій політиці конфіденційності ми хотіли б повідомити вас про типи персональних даних (далі також – «дані»), які ми обробляємо, для яких цілей та в якому обсязі в контексті надання нашого застосунку.

Використовувані терміни не залежать від статі.

Останнє оновлення: 9 липня 2025 р.

Зміст

контролер

Starship Media GmbH
вул. доктора Косс, 14
4600 Вельс / Австрія

Адреса електронної пошти: support@altpilot.ai

Огляд операцій обробки

У наступній таблиці узагальнено типи оброблюваних даних, цілі, для яких вони обробляються, та відповідні суб’єкти даних.

Категорії оброблюваних даних

  • Інвентаризаційні дані.
  • Дані оплати.
  • Контактні дані.
  • Дані вмісту.
  • Дані договору.
  • Дані про використання.
  • Мета, комунікаційні та технологічні дані.
  • Дані журналу.

Категорії суб'єктів даних

  • Одержувачі послуг і клієнти.
  • Співробітники.
  • Потенційні клієнти.
  • Партнер по комунікації.
  • Users.
  • Учасники розіграшів та конкурсів.
  • Ділові та договірні партнери.
  • Учасники
  • Треті сторони.

Цілі обробки

  • Надання договірних послуг та виконання договірних зобов'язань.
  • Зв'язок.
  • Заходи безпеки.
  • Прямий маркетинг.
  • Веб-аналітика.
  • Націлювання.
  • Офісні та організаційні процедури.
  • Ремаркетинг.
  • Відстеження конверсій.
  • Відстеження партнерської програми.
  • Організаційні та адміністративні процедури.
  • Проведення розіграшів та конкурсів.
  • Брандмауер.
  • Зворотний зв'язок.
  • Опитування та анкети.
  • Маркетинг.
  • Профілі з інформацією про користувачів.
  • Процеси автентифікації.
  • Надання наших онлайн-сервісів та зручність використання.
  • Інфраструктура інформаційних технологій.
  • Фінансовий та платіжний менеджмент.
  • Зв'язки з громадськістю.
  • Стимулювання збуту.
  • Бізнес-процеси та процедури управління.
  • Штучний інтелект (ШІ).

Відповідні правові основи

Відповідні правові основи згідно з GDPR: Нижче ви знайдете огляд правової основи GDPR, на якій ми ґрунтуємо обробку персональних даних. Зверніть увагу, що на додаток до положень GDPR можуть застосовуватися національні положення про захист даних вашої або нашої країни проживання чи доміцилю. Якщо в окремих випадках застосовуються більш конкретні правові основи, ми повідомимо вас про це в декларації про захист даних.

  • Згода (стаття 6 (1) (a) GDPR) – Суб’єкт даних надав згоду на обробку своїх персональних даних для однієї або кількох конкретних цілей.
  • Виконання договору та попередні запити (стаття 6 (1) (b) GDPR) – Виконання договору, стороною якого є суб’єкт даних, або для вжиття заходів на прохання суб’єкта даних до укладення договору.
  • Дотримання юридичного зобов'язання (стаття 6 (1) (c) GDPR) – Обробка необхідна для виконання юридичного зобов’язання, яке поширюється на контролера.
  • Законні інтереси (стаття 6 (1) (f) GDPR) – обробка необхідна для захисту законних інтересів контролера або третьої сторони, за умови, що не переважають інтереси, основні права та свободи суб’єкта даних, які потребують захисту персональних даних.

Національні правила захисту даних в Австрії: Окрім положень про захист даних GDPR, в Австрії до захисту даних застосовуються національні правила. Це, зокрема, включає Федеральний закон про захист фізичних осіб стосовно обробки персональних даних (Закон про захист даних – DSG). Зокрема, Закон про захист даних містить спеціальні положення щодо права доступу, виправлення або скасування, обробки спеціальних категорій персональних даних, обробки для інших цілей, а також передачі та автоматизованого прийняття рішень в окремих випадках.

Посилання на застосовність GDPR та швейцарського DPA: Ця політика конфіденційності служить як для надання інформації відповідно до Швейцарського федерального закону про захист даних (FADP), так і до Загального регламенту про захист даних (GDPR). З цієї причини просимо вас звернути увагу, що через ширше просторове застосування та зрозумілість застосовуються терміни, що використовуються в GDPR. Зокрема, замість термінів, що використовуються в Швейцарському FADP, таких як «обробка» «персональних даних», «переважний інтерес» та «особливо чутливі персональні дані», використовуються терміни, що використовуються в GDPR, а саме «обробка» «персональних даних», а також «законний інтерес» та «спеціальні категорії даних». Однак юридичне значення цих термінів, як і раніше, визначатиметься відповідно до Швейцарського FADP у межах сфери його застосування.

Заходи безпеки

Ми вживаємо відповідних технічних та організаційних заходів відповідно до вимог законодавства, враховуючи сучасний рівень техніки, витрати на впровадження та характер, обсяг, контекст і цілі обробки, а також ризик різної ймовірності та тяжкості для прав і свобод фізичних осіб, щоб забезпечити рівень безпеки, що відповідає ризику.

Ці заходи включають, зокрема, захист конфіденційності, цілісності та доступності даних шляхом контролю фізичного та електронного доступу до даних, а також доступу до даних, їх введення, передачі, захисту та розділення. Крім того, ми встановили процедури, що забезпечують дотримання прав суб'єктів даних, видалення даних та нашу готовність швидко реагувати на загрози даним. Крім того, ми враховуємо захист персональних даних ще на етапі розробки або вибору апаратного та програмного забезпечення, а також постачальників послуг відповідно до принципу конфіденційності за проектом та конфіденційності за замовчуванням.

Захист онлайн-з’єднань за допомогою технології шифрування TLS/SSL (HTTPS): Для захисту даних користувачів, що передаються через наші онлайн-сервіси, від несанкціонованого доступу ми використовуємо технологію шифрування TLS/SSL. Secure Sockets Layer (SSL) та Transport Layer Security (TLS) є основами безпечної передачі даних в Інтернеті. Ці технології шифрують інформацію, яка передається між веб-сайтом або додатком та браузером користувача (або між двома серверами), тим самим захищаючи дані від несанкціонованого доступу. TLS, як більш просунута та безпечна версія SSL, гарантує, що всі передачі даних відповідають найвищим стандартам безпеки. Коли веб-сайт захищено сертифікатом SSL/TLS, це позначається відображенням HTTPS в URL-адресі. Це служить індикатором для користувачів, що їхні дані передаються безпечно та зашифровано.

Передача персональних даних

Під час обробки персональних даних може статися так, що ці дані будуть передані або розкриті іншим організаціям, компаніям, юридично незалежним організаційним одиницям або фізичним особам. Одержувачами цих даних можуть бути постачальники послуг, що виконують ІТ-обов'язки, або постачальники послуг та контенту, інтегрованих у веб-сайт. У таких випадках ми дотримуємося законодавчих вимог і, зокрема, укладаємо відповідні договори або угоди, що служать для захисту ваших даних, з одержувачами ваших даних.

Передача даних у межах Групи компаній: Передача даних у межах корпоративної групи: Ми можемо передавати персональні дані іншим компаніям у межах нашої корпоративної групи або надавати їм доступ до них. Такий обмін даними ґрунтується на наших законних ділових та економічних інтересах. Під цим ми маємо на увазі, наприклад, покращення бізнес-процесів, забезпечення ефективної та результативної внутрішньої комунікації, оптимальне використання наших людських та технологічних ресурсів, а також здатність приймати обґрунтовані бізнес-рішення. У певних випадках обмін даними також може бути необхідним для виконання наших договірних зобов'язань або може ґрунтуватися на згоді суб'єктів даних чи юридичному дозволі.

Передача даних всередині організації: Ми можемо передавати персональні дані іншим відділам або підрозділам нашої організації або надавати їм доступ до них. Якщо дані передаються в адміністративних цілях, це ґрунтується на наших законних ділових та економічних інтересах або відбувається, якщо це необхідно для виконання наших договірних зобов'язань, або якщо суб'єкти даних надали свою згоду, або існує законний дозвіл.

Міжнародні передачі даних

Обробка даних у третіх країнах: Якщо ми передаємо дані до третьої країни (тобто за межі Європейського Союзу (ЄС) або Європейської економічної зони (ЄЕЗ)), або якщо це відбувається в контексті використання послуг третіх сторін або розкриття чи передачі даних іншим особам, організаціям чи компаніям (що стає очевидним або з поштової адреси відповідного постачальника, або коли це чітко зазначено в політиці конфіденційності щодо передачі даних до третіх країн), це завжди здійснюється відповідно до вимог законодавства.

Для передачі даних до США ми переважно покладаємося на Структуру конфіденційності даних (DPF), яка була визнана безпечною правовою основою рішенням Європейської комісії про адекватність від 10 липня 2023 року. Крім того, ми уклали Стандартні договірні положення з відповідними постачальниками, які відповідають вимогам Європейської комісії та встановлюють договірні зобов'язання щодо захисту ваших даних.

Цей подвійний захист забезпечує комплексний захист ваших даних: DPF слугує основним рівнем захисту, а Стандартні договірні положення діють як додатковий захід безпеки. Якщо в рамках DPF відбудуться будь-які зміни, Стандартні договірні положення слугуватимуть надійним резервним варіантом. Це гарантує, що ваші дані залишатимуться належним чином захищеними навіть у разі політичних чи правових змін.

Щодо окремих постачальників послуг, ми повідомимо вас, чи сертифіковані вони за DPF та чи діють Стандартні договірні положення. Список сертифікованих компаній та додаткову інформацію про DPF можна знайти на вебсайті Міністерства торгівлі США за адресою https://www.dataprivacyframework.gov/.

Для передачі даних до інших третіх країн застосовуються відповідні запобіжні заходи, зокрема Стандартні договірні положення, пряма згода або передача даних, що вимагається законом. Інформацію про передачу даних до третіх країн та відповідні рішення щодо адекватності можна знайти в інформації, наданій Комісією ЄС: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

Ми повідомимо вам, які з наших постачальників послуг сертифіковані відповідно до Структури конфіденційності даних, у наших повідомленнях про захист даних.

Загальна інформація про збереження та видалення даних

Ми видаляємо персональні дані, які обробляємо відповідно до законодавства, щойно відповідні згоди відкликані або зникнуть подальші правові підстави для обробки. Це стосується випадків, коли початкова мета обробки більше не застосовується або дані більше не потрібні. Винятки з цього правила існують, якщо законодавчі зобов'язання або особливі інтереси вимагають тривалішого зберігання або архівування даних.

Зокрема, дані, які необхідно зберігати з міркувань комерційного чи податкового законодавства, або зберігання яких необхідне для судового переслідування чи захисту прав інших фізичних чи юридичних осіб, повинні бути архівовані відповідно.

Наші повідомлення про конфіденційність містять додаткову інформацію щодо зберігання та видалення даних, що стосується конкретно певних процесів обробки.

У випадках, коли для певної дати вказано кілька періодів зберігання або граничних термінів видалення, переважну силу завжди має найдовший період.

Дані, які більше не зберігаються за початковим призначенням, але через вимоги законодавства або інші причини, обробляються виключно з причин, що виправдовують їх зберігання.

Зберігання та видалення даних: Згідно з австрійським законодавством, для зберігання та архівування застосовуються такі загальні терміни:

  • 10 років – Термін зберігання книг та записів, річної фінансової звітності, інвентаризації, річних звітів, початкових балансів, квитанцій та рахунків-фактур, а також будь-яких необхідних робочих інструкцій та інших організаційних документів (Федеральний податковий кодекс Австрії (BAO §132), Торговий кодекс Австрії (UGB §§190-212)). 
  • 6 років – Решта ділових документів: отримані ділові або торгові листи, копії надісланих ділових або торгових листів та інші документи, якщо вони мають значення для оподаткування. Це можуть бути погодинні відомості про заробітну плату, оперативні бухгалтерські відомості, розрахункові документи, цінники та документи про нарахування заробітної плати, якщо вони ще не є квитанціями та касовими стрічками (Федеральний податковий кодекс Австрії (BAO §132), Торговий кодекс Австрії (UGB §§190-212)). 
  • 3 роки – Дані, необхідні для розгляду потенційних гарантійних та компенсаційних претензій або аналогічних договірних претензій та прав, а також для обробки пов’язаних із цим запитів, на основі попереднього ділового досвіду та загальноприйнятої галузевої практики, зберігатимуться протягом звичайного встановленого законом терміну позовної давності у три роки (розділи 1478, 1480 Цивільного кодексу Австрії).

Початок строку в кінці року: Якщо строк прямо не починається з певної дати та триває щонайменше один рік, він автоматично починається в кінці календарного року, в якому відбулася подія, що призводить до початку строку. У випадку постійних договірних відносин, у контексті яких зберігаються дані, подією, що призводить до початку строку, є момент, коли набуває чинності припинення або інше припинення правовідносин.

Права суб'єктів даних

Права суб’єктів даних згідно з GDPR: Як суб’єкт даних, ви маєте різні права згідно з GDPR, які випливають, зокрема, зі статей 15–21 GDPR:

  • Право на заперечення: Ви маєте право, з підстав, що випливають з вашої конкретної ситуації, будь-коли заперечити проти обробки ваших персональних даних, яка здійснюється на підставі літери (e) або (f) статті 6(1) GDPR, включаючи профілювання на основі цих положень. Якщо персональні дані обробляються для цілей прямого маркетингу, ви маєте право будь-коли заперечити проти обробки персональних даних, що стосуються вас, для цілей такого маркетингу, що включає профілювання, тією мірою, якою воно пов’язане з таким прямим маркетингом.
  • Право на відкликання згоди: Ви маєте право відкликати згоди в будь-який час.
  • Право доступу: Ви маєте право вимагати підтвердження того, чи будуть оброблятися відповідні дані, а також бути поінформованим про ці дані та отримати додаткову інформацію та копію даних відповідно до положень законодавства.
  • Право на виправлення: Ви маєте право, відповідно до закону, вимагати доповнення даних, що стосуються вас, або виправлення неточних даних, що стосуються вас.
  • Право на видалення та право на обмеження обробки: Відповідно до законодавчих положень, ви маєте право вимагати негайного видалення відповідних даних або, як варіант, вимагати обмеження обробки даних відповідно до законодавчих положень.
  • Право на переносимість даних: Ви маєте право отримувати дані, що стосуються вас, які ви нам надали, у структурованому, загальноприйнятому та машинозчитуваному форматі відповідно до вимог законодавства, або вимагати їх передачі іншому контролеру.
  • Скарга до контролюючого органу: Відповідно до закону та без шкоди для будь-яких інших адміністративних чи судових засобів правового захисту, ви також маєте право подати скаргу до органу нагляду за захистом даних, зокрема до органу нагляду в державі-члені, де ви зазвичай проживаєте, органу нагляду за вашим місцем роботи або місцем передбачуваного порушення, якщо ви вважаєте, що обробка ваших персональних даних порушує GDPR.

Бізнес-послуги

Ми обробляємо дані наших договірних та ділових партнерів, наприклад, клієнтів та зацікавлених сторін (разом іменованих «договірні партнери») в контексті договірних та аналогічних правовідносин, а також пов’язаних з ними дій та комунікації з договірними партнерами або в додоговірний період, наприклад, для відповіді на запити.

Ми обробляємо ці дані для виконання наших договірних зобов'язань. До них належать, зокрема, зобов'язання щодо надання узгоджених послуг, будь-які зобов'язання щодо оновлення та засоби правового захисту у разі гарантійного та інших перебоїв у наданні послуг. Крім того, ми обробляємо дані для захисту наших прав та з метою виконання адміністративних завдань, пов'язаних з цими зобов'язаннями та організацією компанії. Крім того, ми обробляємо дані на основі наших законних інтересів у належному та економічному управлінні бізнесом, а також заходів безпеки для захисту наших договірних партнерів та наших бізнес-операцій від неправомірного використання, загрози їхнім даним, таємницям, інформації та правам (наприклад, для залучення телекомунікаційних, транспортних та інших допоміжних служб, а також субпідрядників, банків, податкових та юридичних консультантів, постачальників платіжних послуг або податкових органів). У рамках чинного законодавства ми розкриваємо дані договірних партнерів третім особам лише в тій мірі, в якій це необхідно для вищезазначених цілей або для виконання юридичних зобов'язань. Договірні партнери будуть поінформовані про подальші форми обробки, наприклад, для маркетингових цілей, в рамках цієї політики конфіденційності.

Які дані необхідні для вищезазначених цілей, ми повідомляємо договірних партнерів до або в контексті збору даних, наприклад, в онлайн-формах за допомогою спеціального позначення (наприклад, кольорів) та/або символів (наприклад, зірочок тощо), або особисто.

Ми видаляємо дані після закінчення терміну дії встановленої законом гарантії та аналогічних зобов'язань, тобто, як правило, після закінчення 4 років, окрім випадків, коли дані зберігаються в обліковому записі клієнта або повинні зберігатися з юридичних причин архівування. Законодавчо встановлений термін зберігання документів, що стосуються податкового законодавства, а також комерційних книг, інвентаризацій, початкових балансів, річних фінансових звітів, інструкцій, необхідних для розуміння цих документів, та інших організаційних документів і бухгалтерських записів, становить десять років, а для отриманих комерційних та ділових листів та копій надісланих комерційних та ділових листів – шість років. Цей термін починається з кінця календарного року, в якому було зроблено останній запис у книзі, складено інвентаризацію, початковий баланс, річну фінансову звітність або управлінський звіт, отримано або надіслано комерційний або діловий лист, або створено бухгалтерський документ, крім того, було зроблено запис або створено інші документи.

  • Типи оброблюваних даних: Дані інвентаризації (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); Платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); Контактні дані (наприклад, поштова та електронна адреси або номери телефонів); Дані договору (наприклад, об'єкт договору, термін дії, категорія клієнта); Дані використання (наприклад, перегляди сторінок та тривалість відвідування, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями). Метадані, дані зв'язку та процеси (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені сторони).
  • Суб'єкти даних: Отримувачі послуг та клієнти; Потенційні клієнти; Ділові та договірні партнери.
  • Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; Заходи безпеки; Комунікація; Офісні та організаційні процедури; Організаційні та адміністративні процедури. Бізнес-процеси та процедури управління.
  • Зберігання та видалення: Видалення відповідно до інформації, наведеної в розділі «Загальна інформація про збереження та видалення даних».
  • Правова база: Виконання договору та попередні запити (стаття 6 (1) (b) GDPR); Дотримання юридичного зобов'язання (стаття 6 (1) (c) GDPR). Законні інтереси (стаття 6 (1) (f) GDPR).

Додаткова інформація про методи, процедури та послуги, що використовуються для обробки:

  • Інтернет-магазин, форми замовлень, електронна комерція та доставка: Ми обробляємо дані наших клієнтів, щоб вони могли вибрати, придбати або замовити вибрані продукти, товари та супутні послуги, а також їх оплату та доставку, або надання інших послуг. За необхідності виконання замовлення ми використовуємо постачальників послуг, зокрема поштові, транспортні та судноплавні компанії, для здійснення доставки або виконання замовлення нашим клієнтам. Для обробки платіжних транзакцій ми користуємося послугами банків та постачальників платіжних послуг. Необхідні дані визначаються як такі під час оформлення замовлення або порівнянного процесу покупки та включають дані, необхідні для доставки або іншого способу надання продукту та виставлення рахунків, а також контактну інформацію для проведення будь-яких консультацій; Правова база: Виконання договору та попередні запити (стаття 6 (1) (b) GDPR).
  • Аналіз даних: Ми обробляємо дані наших клієнтів, щоб вони могли проводити аналіз даних, оцінку та консультування, а також надавати пов'язані з ними послуги. Необхідна інформація включає інформацію, необхідну для аналізу, оцінки та виставлення рахунків, а також контактну інформацію для необхідної координації. У тій мірі, в якій ми маємо доступ до інформації від кінцевих клієнтів, співробітників або інших осіб, ми обробляємо її відповідно до законодавчих та договірних вимог; Правова база: Виконання договору та попередні запити (стаття 6 (1) (b) GDPR), Дотримання юридичного зобов'язання (стаття 6 (1) (c) GDPR), Законні інтереси (стаття 6 (1) (f) GDPR).
  • ІТ-послуги: Ми обробляємо дані наших клієнтів, а також підрядників, щоб вони могли планувати, впроваджувати та підтримувати ІТ-рішення та пов'язані з ними послуги. Необхідна інформація позначається як така на етапі укладення договору, проекту або аналогічної угоди та містить дані, необхідні для надання послуг та виставлення рахунків, а також контактну інформацію для полегшення будь-яких необхідних консультацій. Якщо ми отримуємо доступ до інформації від кінцевих клієнтів, співробітників або інших осіб, ми обробляємо її відповідно до законодавчих та договірних вимог.

    Процеси обробки включають управління проектами та документування, які охоплюють усі фази від початкового аналізу вимог до завершення проекту. Це включає створення та управління часовими рамками проекту, бюджетами та розподілом ресурсів. Обробка даних також підтримує управління змінами, де зміни в ході проекту документуються та відстежуються для забезпечення відповідності та прозорості.

    Ще один процес – це управління взаємовідносинами з клієнтами (CRM), яке включає запис та аналіз взаємодії з клієнтами та їхніх відгуків для покращення якості обслуговування та ефективного задоволення потреб індивідуальних клієнтів. Крім того, процес обробки охоплює технічну підтримку та усунення несправностей, що включає фіксацію та обробку запитів на підтримку, вирішення помилок та регулярне технічне обслуговування.

    Крім того, звітність та аналіз ефективності проводяться шляхом збору та оцінки показників ефективності для оцінки ефективності наданих ІТ-рішень та їх постійної оптимізації. Усі ці процеси спрямовані на забезпечення високого рівня задоволеності клієнтів та дотримання всіх відповідних норм; Правова база: Виконання договору та попередні запити (стаття 6 (1) (b) GDPR), Дотримання юридичного зобов'язання (стаття 6 (1) (c) GDPR), Законні інтереси (стаття 6 (1) (f) GDPR).

Бізнес-процеси та операції

Персональні дані одержувачів послуг та клієнтів, включаючи замовників, довірених осіб або, в окремих випадках, доручень, пацієнтів чи ділових партнерів, а також інших третіх осіб, обробляються в рамках договірних та порівнянних правовідносин, а також переддоговірних заходів, таких як встановлення ділових відносин. Така обробка даних підтримує та спрощує бізнес-процеси в таких сферах, як управління клієнтами, продажі, платіжні операції, бухгалтерський облік та управління проектами.

Зібрані дані використовуються для виконання договірних зобов'язань та підвищення ефективності бізнес-процесів. Це включає виконання бізнес-транзакцій, управління відносинами з клієнтами, оптимізацію стратегій продажів та забезпечення внутрішніх процесів виставлення рахунків та фінансових процесів. Крім того, дані підтримують захист прав контролера та сприяють адміністративним завданням, а також організації компанії.

Персональні дані можуть бути передані третім сторонам, якщо це необхідно для виконання зазначених цілей або юридичних зобов'язань. Після закінчення термінів зберігання, встановлених законом, або коли мета обробки більше не застосовується, дані будуть видалені. Це також включає дані, які повинні зберігатися протягом тривалішого періоду через податкове законодавство та юридичні зобов'язання щодо надання доказів.

  • Типи оброблюваних даних: Дані інвентаризації (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); Платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); Контактні дані (наприклад, поштові та електронні адреси або номери телефонів); Дані контенту (наприклад, текстові або графічні повідомлення та внески, а також інформація, що до них стосується, така як відомості про авторство або час створення); Дані договору (наприклад, об'єкт договору, тривалість, категорія клієнта); Дані журналу (наприклад, файли журналів щодо входу в систему або часу отримання даних чи доступу); Дані використання (наприклад, перегляди сторінок та тривалість відвідування, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями). Метадані, дані зв'язку та процеси (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені сторони).
  • Суб'єкти даних: Одержувачі послуг та клієнти; Потенційні клієнти; Партнер з комунікації (одержувачі електронних листів, листів тощо); Ділові та договірні партнери; Треті сторони; Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів). Працівники (наприклад, працівники, претенденти на роботу, тимчасові працівники та інший персонал).
  • Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; Офісні та організаційні процедури; Бізнес-процеси та процедури управління; Комунікація; Маркетинг; Стимулювання збуту; Зв'язки з громадськістю; Фінансовий та платіжний менеджмент. Інформаційно-технологічна інфраструктура (Експлуатація та забезпечення інформаційних систем та технічних пристроїв, таких як комп'ютери, сервери тощо)).
  • Зберігання та видалення: Видалення відповідно до інформації, наведеної в розділі «Загальна інформація про збереження та видалення даних».
  • Правова база: Виконання договору та попередні запити (стаття 6 (1) (b) GDPR); Законні інтереси (стаття 6 (1) (f) GDPR). Дотримання юридичного зобов'язання (стаття 6 (1) (c) GDPR).

Додаткова інформація про методи, процедури та послуги, що використовуються для обробки:

  • Управління контактами та їх підтримка: Процеси, необхідні в контексті організації, підтримки та захисту контактної інформації (наприклад, створення та ведення центральної бази даних контактів, регулярне оновлення контактної інформації, моніторинг цілісності даних, впровадження заходів захисту даних, забезпечення контролю доступу, створення резервних копій та відновлення контактних даних, навчання співробітників ефективному використанню програмного забезпечення для управління контактами, регулярний перегляд історії спілкування та коригування стратегій контактування); Правова база: Виконання договору та попередні запити (стаття 6 (1) (b) GDPR), законні інтереси (стаття 6 (1) (f) GDPR).
  • Загальні платіжні операції: Процедури, необхідні для здійснення платіжних операцій, моніторингу банківських рахунків та контролю потоків платежів (наприклад, створення та перевірка переказів, обробка транзакцій прямого дебету, перевірка виписок з рахунків, моніторинг вхідних та вихідних платежів, управління поверненнями платежів, звірка рахунків, управління готівкою); Правова база: Виконання договору та попередні запити (стаття 6 (1) (b) GDPR), законні інтереси (стаття 6 (1) (f) GDPR).
  • Бухгалтерський облік, кредиторська заборгованість, дебіторська заборгованість: Процедури, необхідні для збору, обробки та контролю бізнес-операцій у сфері обліку кредиторської та дебіторської заборгованості (наприклад, створення та перевірка вхідних та вихідних рахунків-фактур, моніторинг та управління простроченими статтями, виконання платіжних операцій, обробка процесів нагадування, звірка рахунків у рамках дебіторської та кредиторської заборгованості, облік кредиторської та дебіторської заборгованості); Правова база: Виконання договору та попередні запити (стаття 6 (1) (b) GDPR), Дотримання юридичного зобов'язання (стаття 6 (1) (c) GDPR), Законні інтереси (стаття 6 (1) (f) GDPR).
  • Фінансовий облік та податки: Процедури, необхідні для збору, управління та контролю фінансових бізнес-операцій, а також для розрахунку, звітності та сплати податків (наприклад, облік та проведення бізнес-операцій, підготовка квартальної та річної фінансової звітності, виконання платіжних операцій, обробка процесів нагадування, звірка рахунків, податкове консультування, підготовка та подання податкових декларацій, управління податковими справами); Правова база: Виконання договору та попередні запити (стаття 6 (1) (b) GDPR), Дотримання юридичного зобов'язання (стаття 6 (1) (c) GDPR), Законні інтереси (стаття 6 (1) (f) GDPR).
  • Маркетинг, реклама та стимулювання збуту: Процеси, необхідні в контексті маркетингу, реклами та стимулювання збуту (наприклад, аналіз ринку та орієнтація на аудиторію, розробка маркетингових стратегій, планування та проведення рекламних кампаній, розробка та виробництво рекламних матеріалів, онлайн-маркетинг, включаючи SEO та кампанії в соціальних мережах, маркетинг подій та участь у виставках, програми лояльності клієнтів, заходи зі стимулювання збуту, вимірювання ефективності та оптимізація маркетингової діяльності, управління бюджетом та контроль витрат); Правова база: Законні інтереси (стаття 6 (1) (f) GDPR).
  • Зв'язки з громадськістю: Процеси, необхідні в контексті зв'язків з громадськістю та діяльності у сфері зв'язків з громадськістю (наприклад, розробка та впровадження комунікаційних стратегій, планування та проведення PR-кампаній, створення та розповсюдження прес-релізів, підтримка контактів зі ЗМІ, моніторинг та аналіз реакції ЗМІ, організація прес-конференцій та публічних заходів, кризова комунікація, створення контенту для соціальних мереж та корпоративних веб-сайтів, управління корпоративним брендингом); Правова база: Законні інтереси (стаття 6 (1) (f) GDPR).

Використання онлайн-платформ для лістингу та продажу

Ми пропонуємо наші послуги на онлайн-платформах, якими керують інші постачальники послуг. Окрім нашої політики конфіденційності, застосовуються політики конфіденційності відповідних платформ. Це особливо стосується процесу оплати та методів, що використовуються на платформах для вимірювання ефективності та маркетингу, пов’язаного з поведінкою.

  • Типи оброблюваних даних: Дані інвентаризації (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); Платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); Контактні дані (наприклад, поштова та електронна адреси або номери телефонів); Дані договору (наприклад, об'єкт договору, термін дії, категорія клієнта); Дані використання (наприклад, перегляди сторінок та тривалість відвідування, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями). Метадані, дані зв'язку та процеси (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені сторони).
  • Суб'єкти даних: Отримувачі послуг та клієнти. Ділові та договірні партнери.
  • Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; Маркетинг; Бізнес-процеси та управлінські процедури. Офісні та організаційні процедури.
  • Зберігання та видалення: Видалення відповідно до інформації, наведеної в розділі «Загальна інформація про збереження та видалення даних».
  • Правова база: Виконання договору та попередні запити (стаття 6 (1) (b) GDPR). Законні інтереси (стаття 6 (1) (f) GDPR).

Додаткова інформація про методи, процедури та послуги, що використовуються для обробки:

  • весло: Обробка платежів, управління підписками, надання аналітики та звітів для продавців, управління запитами покупців та повернення коштів; Сервіс провайдер: Paddle.com Inc, 3811 Ditmars Blvd, 1071, Astoria, NY 11105-1803, США; Правова база: Законні інтереси (стаття 6 (1) (f) GDPR); Веб-сайт: https://www.paddle.com/; Політика конфіденційності: https://www.paddle.com/legal/privacy; Угода про обробку даних: Надається постачальником послуг. Підстава для передачі даних третім країнам: Стандартні договірні положення (надаються постачальником послуг).

Постачальники та послуги, що використовуються в ході ведення бізнесу

У рамках нашої господарської діяльності ми використовуємо додаткові сервіси, платформи, інтерфейси або плагіни сторонніх постачальників (скорочено «сервіси») відповідно до вимог законодавства. Їх використання ґрунтується на наших інтересах у належному, законному та економічному управлінні нашими бізнес-операціями та внутрішньою організацією.

  • Типи оброблюваних даних: Дані інвентаризації (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); Платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); Контактні дані (наприклад, поштові та електронні адреси або номери телефонів); Дані контенту (наприклад, текстові або графічні повідомлення та внески, а також інформація, що до них стосується, така як відомості про авторство або час створення); Дані договору (наприклад, об'єкт договору, термін дії, категорія клієнта). Дані використання (наприклад, перегляди сторінок та тривалість відвідування, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями).
  • Суб'єкти даних: Отримувачі послуг та клієнти; Потенційні клієнти; Ділові та договірні партнери.
  • Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; Офісні та організаційні процедури. Бізнес-процеси та процедури управління.
  • Зберігання та видалення: Видалення відповідно до інформації, наведеної в розділі «Загальна інформація про збереження та видалення даних».
  • Правова база: Законні інтереси (стаття 6 (1) (f) GDPR).

Додаткова інформація про методи, процедури та послуги, що використовуються для обробки:

  • sevDesk: Онлайн-програмне забезпечення для виставлення рахунків, бухгалтерського обліку, банківських операцій та подання податкової декларації зі зберіганням документів; Сервіс провайдер: sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Німеччина; Правова база: Законні інтереси (стаття 6 (1) (f) GDPR); Веб-сайт: https://sevdesk.com/; Політика конфіденційності: https://sevdesk.com/privacy-policy. Угода про обробку даних: https://sevdesk.com/security-data-protection.
  • весло: Обробка платежів, управління підписками, надання аналітики та звітів для продавців, управління запитами покупців та повернення коштів; Сервіс провайдер: Paddle.com Inc, 3811 Ditmars Blvd, 1071, Astoria, NY 11105-1803, США; Правова база: Законні інтереси (стаття 6 (1) (f) GDPR); Веб-сайт: https://www.paddle.com/; Політика конфіденційності: https://www.paddle.com/legal/privacy; Угода про обробку даних: Надається постачальником послуг. Підстава для передачі даних третім країнам: Стандартні договірні положення (надаються постачальником послуг).

Порядок оплати

В рамках договірних та інших правових відносин, через юридичні зобов’язання або іншим чином на основі наших законних інтересів, ми пропонуємо суб’єктам даних ефективні та безпечні варіанти оплати та використовуємо для цього інших постачальників послуг, окрім банків та кредитних установ (разом іменовані «постачальники платіжних послуг»).

Дані, що обробляються постачальниками платіжних послуг, включають дані інвентаризації, такі як ім'я та адреса, банківські дані, такі як номери рахунків або кредитних карток, паролі, TAN та контрольні суми, а також інформацію про договір, загальну суму та інформацію про одержувача. Ця інформація необхідна для здійснення транзакцій. Однак введені дані обробляються та зберігаються лише постачальниками платіжних послуг. Тобто ми не отримуємо жодної інформації, пов'язаної з рахунком чи кредитною карткою, а лише інформацію з підтвердженням або негативною інформацією про платіж. За певних обставин дані можуть бути передані постачальниками платіжних послуг кредитним агентствам. Метою такої передачі є перевірка особи та кредитоспроможності. Будь ласка, ознайомтеся з умовами та інформацією про захист даних постачальників платіжних послуг.

До платіжних транзакцій застосовуються умови та інформація про захист даних відповідних постачальників платіжних послуг, доступ до яких можна отримати на відповідних веб-сайтах або у транзакційних додатках. Ми також посилаємося на них для отримання додаткової інформації та здійснення прав суб’єкта даних щодо відкликання, отримання інформації та інших прав.

  • Типи оброблюваних даних: Дані інвентаризації (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); Платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); Дані договору (наприклад, об'єкт договору, тривалість, категорія клієнта); Дані використання (наприклад, перегляди сторінок та тривалість відвідування, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями); Метадані, дані зв'язку та процеси (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені сторони). Контактні дані (наприклад, поштові та електронні адреси або номери телефонів).
  • Суб'єкти даних: Отримувачі послуг та клієнти. Ділові та договірні партнери.
  • Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; Бізнес-процеси та процедури управління. Офісні та організаційні процедури.
  • Зберігання та видалення: Видалення відповідно до інформації, наведеної в розділі «Загальна інформація про збереження та видалення даних».
  • Правова база: Виконання договору та попередні запити (стаття 6 (1) (b) GDPR). Законні інтереси (стаття 6 (1) (f) GDPR).

Додаткова інформація про методи, процедури та послуги, що використовуються для обробки:

  • весло: Обробка платежів, управління підписками, надання аналітики та звітів для продавців, управління запитами покупців та повернення коштів; Сервіс провайдер: Paddle.com Inc, 3811 Ditmars Blvd, 1071, Astoria, NY 11105-1803, США; Правова база: Законні інтереси (стаття 6 (1) (f) GDPR); Веб-сайт: https://www.paddle.com/; Політика конфіденційності: https://www.paddle.com/legal/privacy; Угода про обробку даних: Надається постачальником послуг. Підстава для передачі даних третім країнам: Стандартні договірні положення (надаються постачальником послуг).

Надання онлайн-послуг та веб-хостингу

Ми обробляємо дані користувачів, щоб мати змогу надавати їм наші онлайн-послуги. Для цього ми обробляємо IP-адресу користувача, яка необхідна для передачі контенту та функцій наших онлайн-сервісів до браузера або термінального пристрою користувача.

  • Типи оброблюваних даних: Дані використання (наприклад, перегляди сторінок та тривалість відвідування, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями); Метадані, дані зв’язку та процеси (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені сторони). Дані журналу (наприклад, файли журналів щодо входу в систему або часу отримання даних або доступу).
  • Суб'єкти даних: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: Надання наших онлайн-послуг та зручність використання; Інфраструктура інформаційних технологій (експлуатація та надання інформаційних систем і технічних пристроїв, таких як комп’ютери, сервери тощо)); Заходи безпеки. Брандмауер.
  • Зберігання та видалення: Видалення відповідно до інформації, наведеної в розділі «Загальна інформація про збереження та видалення даних».
  • Правова база: Законні інтереси (стаття 6 (1) (f) GDPR).

Додаткова інформація про методи, процедури та послуги, що використовуються для обробки:

  • Надання онлайн-пропозиції щодо орендованого хостингового простору: Для надання наших онлайн-послуг ми використовуємо простір для зберігання даних, обчислювальні потужності та програмне забезпечення, які ми орендуємо або іншим чином отримуємо від відповідного постачальника серверів (також званого «веб-хостером»); Правова база: Законні інтереси (стаття 6 (1) (f) GDPR).
  • Збір даних доступу та файлів журналів: Доступ до нашого онлайн-сервісу реєструється у вигляді так званих «файлів журналу сервера». Файли журналу сервера можуть містити адресу та назву веб-сторінок і файлів, до яких здійснювався доступ, дату та час доступу, обсяги переданих даних, сповіщення про успішне отримання, тип браузера разом з версією, операційну систему користувача, URL-адресу джерела переходу (сторінку, яку раніше відвідували), а також, як правило, IP-адреси та постачальника, що запитує. Файли журналу сервера можуть використовуватися з метою безпеки, наприклад, для запобігання перевантаженню сервера (особливо у випадку зловмисних атак, відомих як DDoS-атаки), а також для забезпечення управління навантаженням і стабільності сервера; Правова база: Законні інтереси (стаття 6 (1) (f) GDPR). Термін зберігання: Інформація з лог-файлу зберігається максимум 30 днів, а потім видаляється або анонімізується. Дані, подальше зберігання яких необхідне для цілей доказування, не підлягають видаленню до остаточного з'ясування відповідного інциденту.
  • Хетцнер: Послуги у сфері надання інформаційно-технологічної інфраструктури та пов'язаних з нею послуг (наприклад, місця для зберігання даних та/або обчислювальних потужностей); Сервіс провайдер: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Німеччина; Правова база: Законні інтереси (стаття 6 (1) (f) GDPR); Веб-сайт: https://www.hetzner.com; Політика конфіденційності: https://www.hetzner.com/de/rechtliches/datenschutz. Угода про обробку даних: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
  • Wordfence: брандмауер, функції безпеки та виявлення помилок для виявлення та запобігання спробам несанкціонованого доступу, а також технічним вразливостям, які можуть забезпечити такий доступ. Для цих цілей можуть використовуватися файли cookie та аналогічні процедури зберігання, необхідні для цієї мети, а також можуть створюватися журнали безпеки під час тестування та, зокрема, у разі несанкціонованого доступу. У цьому контексті IP-адреси користувачів, ідентифікаційний номер користувача та їхня активність, включаючи час доступу, обробляються та зберігаються, а також порівнюються з даними, наданими постачальником брандмауера та функції безпеки, та передаються останньому; Сервіс провайдерDefiant, Inc., 800 5th Ave Ste 4100, Сіетл, Вашингтон 98104, США; Правова база: Законні інтереси (стаття 6 (1) (f) GDPR); Веб-сайт: https://www.wordfence.com; Політика конфіденційності: https://www.wordfence.com/privacy-policy/; Підстава для передачі даних третім країнам: Стандартні договірні положення (https://www.wordfence.com/standard-contractual-clauses/). Додаткова інформація: https://www.wordfence.com/help/general-data-protection-regulation/.

Використання Cookies

Термін «файли cookie» стосується функцій, які зберігають інформацію на пристроях користувачів та зчитують її з них. Файли cookie також можуть використовуватися для різних цілей, таких як забезпечення функціональності, безпеки та зручності онлайн-сервісів, а також аналіз трафіку відвідувачів. Ми використовуємо файли cookie відповідно до законодавчих норм. За необхідності ми попередньо отримуємо згоду користувачів. Якщо згода не потрібна, ми покладаємося на наші законні інтереси. Це застосовується, коли зберігання та зчитування інформації є необхідним для надання чітко запитуваного контенту та функцій. Це включає, наприклад, збереження налаштувань та забезпечення функціональності та безпеки наших онлайн-сервісів. Згоду можна відкликати будь-коли. Ми чітко інформуємо користувачів про обсяг згоди та про те, які файли cookie використовуються.

Інформація про правові основи захисту даних: Чи обробляємо ми персональні дані за допомогою файлів cookie, залежить від згоди користувачів. Якщо згода надана, вона слугує правовою підставою. Без згоди ми покладаємося на наші законні інтереси, як зазначено в цьому розділі та в контексті відповідних послуг і процедур.

Тривалість зберігання: Залежно від терміну зберігання розрізняють такі типи файлів cookie:

  • Тимчасові файли cookie (також: сеансові файли cookie): Тимчасові файли cookie видаляються не пізніше ніж після того, як користувач залишає онлайн-сервіс і закриває свій пристрій (наприклад, браузер або мобільний додаток).
  • Постійні файли cookie: Постійні файли cookie зберігаються навіть після закриття пристрою. Наприклад, можна зберегти статус входу, а бажаний контент може відображатися безпосередньо, коли користувач повторно відвідує веб-сайт. Крім того, дані користувача, зібрані за допомогою файлів cookie, можуть використовуватися для вимірювання аудиторії. Якщо ми не надамо користувачам чіткої інформації про тип та термін зберігання файлів cookie (наприклад, під час отримання згоди), користувачі повинні вважати, що вони є постійними та можуть мати термін зберігання до двох років.

Загальна інформація щодо відкликання та заперечення (відмова від участі): Користувачі можуть будь-коли відкликати свою згоду, а також заперечити проти обробки даних відповідно до законодавства, зокрема через налаштування конфіденційності свого браузера.

  • Типи оброблюваних даних: Метадані, дані зв’язку та процеси (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені сторони). Дані використання (наприклад, перегляди сторінок та тривалість відвідування, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями).
  • Суб'єкти даних: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: Надання наших онлайн-сервісів та зручність використання.
  • Правова база: Законні інтереси (стаття 6 (1) (f) GDPR). Згода (стаття 6 (1) (a) GDPR).

Додаткова інформація про методи, процедури та послуги, що використовуються для обробки:

  • Обробка даних файлів cookie на підставі згоди: Ми впроваджуємо рішення для управління згодою, яке отримує згоду користувачів на використання файлів cookie або на процеси та постачальників, згаданих у рамках управління згодою. Ця процедура призначена для отримання, реєстрації, управління та скасування згод, зокрема щодо використання файлів cookie та подібних технологій, що використовуються для зберігання, зчитування та обробки інформації на пристроях користувачів. У рамках цієї процедури отримується згода користувачів на використання файлів cookie та пов’язану з цим обробку інформації, включаючи конкретну обробку та постачальників, зазначених у процесі управління згодою. Користувачі також мають можливість керувати своєю згодою та відкликати її. Декларації про згоду зберігаються, щоб уникнути повторних запитів та надати підтвердження згоди відповідно до вимог законодавства. Зберігання здійснюється на стороні сервера та/або у файлі cookie (так званий файл cookie підписки) або за допомогою порівнянних технологій, щоб пов’язати згоду з певним користувачем або його пристроєм. Якщо не надано конкретних відомостей про постачальників послуг управління згодою, застосовуються такі загальні примітки: Термін зберігання згоди становить до двох років. Створюється псевдонімний ідентифікатор користувача, який зберігається разом із часом згоди, деталями щодо обсягу згоди (наприклад, відповідні категорії файлів cookie та/або постачальників послуг), а також інформацією про браузер, систему та пристрій, що використовуються; Правова база: Згода (стаття 6 (1) (a) GDPR).
  • Відмова від файлів cookie: У нижньому колонтитулі нашого веб-сайту ви знайдете посилання, яке дозволяє вам змінити налаштування файлів cookie, а також скасувати відповідну згоду.
  • Відповідність: Управління згодою на використання файлів cookie: процедури отримання, реєстрації, управління та скасування згод, зокрема на використання файлів cookie та аналогічних технологій для зберігання, доступу та обробки інформації на пристроях користувачів, а також на їх обробку; Сервіс провайдерВиконується на серверах та/або комп’ютерах, що знаходяться під нашим контролем; Веб-сайт: https://complianz.io/; Політика конфіденційності: https://complianz.io/legal/. Додаткова інформація: Індивідуальний ідентифікатор користувача, мова, а також типи згоди та час їх надання зберігаються на сервері та у файлі cookie на пристрої користувача.

Спеціальні примітки щодо програм (додатків)

Ми обробляємо дані користувачів нашого застосунку в обсязі, необхідному для забезпечення користувачами застосунку та його функціональності, для контролю його безпеки та подальшого розвитку. Крім того, ми можемо зв’язуватися з користувачами відповідно до законодавчих положень, якщо спілкування необхідне для адміністрування або використання застосунку. Крім того, ми посилаємося на інформацію про захист даних у цій політиці конфіденційності щодо обробки даних користувачів.

Правова основа: Обробка даних, необхідна для забезпечення функціональності застосунку, служить для виконання договірних зобов'язань. Це також стосується випадків, коли для забезпечення функцій потрібна авторизація користувача (наприклад, розблокування функцій пристрою). Якщо обробка даних не є необхідною для забезпечення функціональності застосунку, але служить безпеці застосунку або нашим бізнес-інтересам (наприклад, збір даних з метою оптимізації застосунку або для цілей безпеки), вона здійснюється на основі наших законних інтересів. Якщо користувачів прямо просять надати згоду на обробку їхніх даних, дані, на які поширюється згода, обробляються на основі згоди.

  • Типи оброблюваних даних: Дані інвентаризації (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); Дані використання (наприклад, перегляди сторінок та тривалість відвідування, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями); Метадані, дані зв'язку та процеси (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені сторони); Дані оплати (наприклад, банківські реквізити, рахунки-фактури, історія платежів). Дані договору (наприклад, об'єкт договору, тривалість, категорія клієнта).
  • Суб'єкти даних: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; Заходи безпеки. Надання наших онлайн-сервісів та зручність використання.
  • Зберігання та видалення: Видалення відповідно до інформації, наведеної в розділі «Загальна інформація про збереження та видалення даних».
  • Правова база: Виконання договору та попередні запити (стаття 6 (1) (b) GDPR). Законні інтереси (стаття 6 (1) (f) GDPR).

Додаткова інформація про методи, процедури та послуги, що використовуються для обробки:

  • Комерційне використання: Ми обробляємо дані користувачів нашого застосунку, зареєстрованих та будь-яких тестових користувачів (далі – «користувачі»), щоб надавати їм наші договірні послуги, а також на основі законних інтересів, щоб забезпечити безпеку нашого застосунку та його подальший розвиток. Необхідні дані визначаються як такі в рамках укладення договору на використання застосунку, укладення замовлення, розпорядження або аналогічного договору та можуть включати дані, необхідні для надання послуг та будь-якого виставлення рахунків, а також контактну інформацію для проведення будь-яких консультацій; Правова база: Виконання договору та попередні запити (стаття 6 (1) (b) GDPR).
  • Зберігання універсального унікального ідентифікатора (UUID): Додаток зберігає так званий універсальний унікальний ідентифікатор (UUID) з метою аналізу використання та функціональності програми, а також зберігання налаштувань користувача. Цей ідентифікатор генерується під час встановлення програми (але не підключається до пристрою, тому в цьому сенсі немає ідентифікатора пристрою), зберігається між запуском програми та її оновленнями та видаляється, коли користувачі видаляють програму зі свого пристрою.
  • Авторизації пристроїв для доступу до функцій та даних: Використання певних функцій нашого застосунку може вимагати доступу до камери та збережених записів користувачів. За замовчуванням ці дозволи повинні бути надані користувачем і можуть бути скасовані будь-коли в налаштуваннях відповідних пристроїв. Точна процедура керування дозволами застосунку може залежати від пристрою та програмного забезпечення користувача. Користувачі можуть зв’язатися з нами, якщо їм потрібні додаткові пояснення. Звертаємо вашу увагу, що відмова або скасування відповідних дозволів може вплинути на функціональність нашого застосунку.

Реєстрація, вхід і обліковий запис користувача

Користувачі можуть створити обліковий запис користувача. В рамках реєстрації користувачам повідомляється необхідна обов’язкова інформація, яка обробляється з метою надання облікового запису користувача на основі виконання договірних зобов’язань. Оброблені дані включають, зокрема, інформацію для входу (ім’я, пароль та адресу електронної пошти).

У рамках використання наших функцій реєстрації та входу, а також використання облікового запису користувача, ми зберігаємо IP-адресу та час відповідної дії користувача. Зберігання ґрунтується на наших законних інтересах, а також на захисті користувача від неправильного використання та іншого несанкціонованого використання. Ці дані не будуть передані третім особам, окрім випадків, коли це необхідно для реалізації наших претензій або існує юридичне зобов'язання це зробити.

Користувачі можуть отримувати інформацію, що стосується їхнього облікового запису користувача, наприклад, про технічні зміни, електронною поштою.

  • Типи оброблюваних даних: Дані інвентаризації (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); Контактні дані (наприклад, поштова та електронна адреси або номери телефонів); Дані контенту (наприклад, текстові або графічні повідомлення та внески, а також інформація, що до них стосується, така як відомості про авторство або час створення); Дані використання (наприклад, перегляди сторінок та тривалість відвідування, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями). Дані журналу (наприклад, файли журналів щодо входу в систему або часу отримання даних або доступу).
  • Суб'єкти даних: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; Заходи безпеки; Організаційні та адміністративні процедури. Надання наших онлайн-сервісів та зручність використання.
  • Зберігання та видалення: Видалення відповідно до інформації, наданої в розділі «Загальна інформація про збереження та видалення даних». Видалення після припинення дії угоди.
  • Правова база: Виконання договору та попередні запити (стаття 6 (1) (b) GDPR). Законні інтереси (стаття 6 (1) (f) GDPR).

Додаткова інформація про методи, процедури та послуги, що використовуються для обробки:

  • Профілі користувачів є загальнодоступними: Профілі користувачів не є публічно видимими та недоступними.
  • Видалення даних після припинення дії договору: Якщо користувачі закрили свій обліковий запис користувача, їхні дані, що стосуються облікового запису користувача, будуть видалені, за умови наявності будь-якого юридичного дозволу, зобов’язання чи згоди користувачів; Правова база: Виконання договору та попередні запити (стаття 6 (1) (b) GDPR).
  • Відсутність зобов'язання зберігати дані: Користувачі несуть відповідальність за захист своїх даних до закінчення терміну дії договору у разі його розірвання. Ми маємо право безповоротно видалити всі дані користувача, що зберігаються протягом терміну дії договору; Правова база: Виконання договору та попередні запити (стаття 6 (1) (b) GDPR).

Автентифікація єдиного входу

«Єдиний вхід» або «Автентифікація чи вхід за допомогою єдиного входу» – це процедури, які дозволяють користувачам входити в наші онлайн-сервіси за допомогою облікового запису користувача у постачальника послуг єдиного входу (наприклад, соціальної мережі). Передумовою для автентифікації за допомогою єдиного входу є те, що користувачі зареєстровані у відповідного постачальника послуг єдиного входу та вводять необхідні дані доступу в онлайн-форму, надану для цієї мети, або вже ввійшли в систему постачальника послуг єдиного входу та підтвердили вхід за допомогою єдиного входу за допомогою кнопки.

Автентифікація відбувається безпосередньо у відповідного постачальника єдиного входу. У рамках такої автентифікації ми отримуємо ідентифікатор користувача з інформацією про те, що користувач увійшов у систему за допомогою відповідного постачальника єдиного входу під цим ідентифікатором користувача, та ідентифікатор, який не може бути використаний для інших цілей (так званий «ідентифікатор користувача»). Чи отримуватимемо ми подальші дані, залежить виключно від використаної процедури єдиного входу, вибраних у рамках автентифікації налаштувань доступу до даних, а також від того, які дані користувачі надали в налаштуваннях конфіденційності або інших налаштуваннях облікового запису користувача у постачальника єдиного входу. Залежно від постачальника єдиного входу та вибору користувача, можуть бути різні дані, зазвичай адреса електронної пошти та ім’я користувача. Пароль, введений постачальником єдиного входу в рамках процедури єдиного входу, не видно нам і не зберігається нами.

Просимо користувачів звернути увагу, що їхні дані, що зберігаються у нас, можуть автоматично порівнюватися з їхнім обліковим записом користувача у постачальника єдиного входу, але це не завжди можливо або не завжди реально. Наприклад, якщо адреси електронної пошти користувачів змінюються, користувачі повинні змінити їх вручну у своєму обліковому записі користувача у нас.

Ми можемо використовувати автентифікацію єдиного входу, за умови, що це було узгоджено з користувачами в контексті попереднього виконання або виконання договору, в контексті обробки згоди та використовувати її в інших випадках на основі наших законних інтересів та інтересів користувачів в ефективній та безпечній системі автентифікації.

Якщо користувачі вирішать більше не використовувати посилання свого облікового запису користувача у постачальника послуг єдиного входу для процедури єдиного входу, вони повинні видалити це посилання у своєму обліковому записі користувача у постачальника послуг єдиного входу. Якщо користувачі бажають видалити свої дані від нас, вони повинні скасувати свою реєстрацію у нас.

  • Типи оброблюваних даних: Дані інвентаризації (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштова та електронна адреси або номери телефонів); дані використання (наприклад, перегляди сторінок та тривалість відвідування, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями). Метадані, дані зв'язку та процеси (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені сторони).
  • Суб'єкти даних: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; Заходи безпеки; Процеси автентифікації. Надання наших онлайн-послуг та зручність використання.
  • Зберігання та видалення: Видалення відповідно до інформації, наданої в розділі «Загальна інформація про збереження та видалення даних». Видалення після припинення дії угоди.
  • Правова база: Виконання договору та попередні запити (стаття 6 (1) (b) GDPR). Законні інтереси (стаття 6 (1) (f) GDPR).

Додаткова інформація про методи, процедури та послуги, що використовуються для обробки:

  • Єдиний вхід Google: Послуги автентифікації для входу користувачів, забезпечення функцій єдиного входу, управління ідентифікаційною інформацією та інтеграція додатків; Сервіс провайдерGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія; Правова база: Законні інтереси (стаття 6 (1) (f) GDPR); Веб-сайт: https://www.google.com; Політика конфіденційності: https://policies.google.com/privacy; Підстава для передачі даних третім країнам: Структура конфіденційності даних (DPF). Відмовитися: Налаштування для показу реклами: https://myadcenter.google.com/personalizationoff.

Блоги та публікації ЗМІ

Ми використовуємо блоги або аналогічні засоби онлайн-комунікації та публікацій (далі – «засіб публікації»). Дані читачів оброблятимуться для цілей засобу публікації лише в тій мірі, яка необхідна для його представлення та комунікації між авторами та читачами або з міркувань безпеки. Щодо решти, ми посилаємося на інформацію про обробку даних відвідувачів нашого засобу публікації в рамках цієї політики конфіденційності.

  • Типи оброблюваних даних: Дані інвентаризації (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); Контактні дані (наприклад, поштова та електронна адреси або номери телефонів); Дані контенту (наприклад, текстові або графічні повідомлення та внески, а також інформація, що до них стосується, така як відомості про авторство або час створення); Дані використання (наприклад, перегляди сторінок та тривалість відвідування, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями). Метадані, дані зв'язку та процеси (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені сторони).
  • Суб'єкти даних: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: Зворотній зв'язок (наприклад, збір відгуків через онлайн-форму); Надання наших онлайн-послуг та зручність використання; Заходи безпеки. Організаційні та адміністративні процедури.
  • Зберігання та видалення: Видалення відповідно до інформації, наведеної в розділі «Загальна інформація про збереження та видалення даних».
  • Правова база: Законні інтереси (стаття 6 (1) (f) GDPR).

Додаткова інформація про методи, процедури та послуги, що використовуються для обробки:

  • Підписки на коментарі: Коли користувачі залишають коментарі чи інші матеріали, їхні IP-адреси можуть зберігатися на основі наших законних інтересів. Це робиться для нашої безпеки, якщо хтось залишає незаконний контент (образи, заборонену політичну пропаганду тощо) у коментарях та матеріалах. У цьому випадку нас самих можуть притягнути до відповідальності за коментар чи матеріал, і тому нас цікавить особа автора.
    Крім того, ми залишаємо за собою право обробляти дані користувачів з метою виявлення спаму на підставі наших законних інтересів.
    На тих самих правових підставах, у випадку опитувань, ми залишаємо за собою право зберігати IP-адреси користувачів протягом усього періоду опитувань та використовувати файли cookie, щоб уникнути багаторазового голосування.
    Персональна інформація, надана під час коментарів та внесків, будь-яка контактна інформація та інформація веб-сайту, а також інформація про контент, зберігатимуться нами постійно, доки користувач не заперечить; Правова база: Законні інтереси (стаття 6 (1) (f) GDPR).
  • Емодзі та смайлики WordPress: Емодзі та смайлики WordPress – У нашому блозі WordPress для ефективної інтеграції елементів контенту використовуються графічні емодзі (або смайлики), тобто невеликі графічні файли, що виражають почуття, отримані із зовнішніх серверів. Тут провайдери серверів збирають IP-адреси користувачів. Це необхідно для того, щоб файли емодзі можна було передати до браузерів користувачів; Сервіс провайдерAut O'Mattic A8C Ireland Ltd., док Гранд-Канал, 25 Герберт Пл, Дублін, D02 AY86, Ірландія; Правова база: Законні інтереси (стаття 6 (1) (f) GDPR); Веб-сайт: https://automattic.com; Політика конфіденційності: https://automattic.com/privacy; Угода про обробку даних: Надається постачальником послуг. Підстава для передачі даних третім країнам: Структура конфіденційності даних (DPF), Стандартні договірні положення (надаються постачальником послуг).
  • Фотографії профілю Gravatar: Фотографії профілю – Ми використовуємо сервіс Gravatar у рамках нашої онлайн-пропозиції, зокрема, в блозі.
    Gravatar – це сервіс, де користувачі можуть реєструвати та зберігати фотографії профілів і свої адреси електронної пошти. Якщо користувачі залишають дописи або коментарі з відповідною адресою електронної пошти на інших онлайн-платформах (особливо в блогах), їхні фотографії профілів можуть відображатися поруч із дописами або коментарями. Для цього надана користувачами адреса електронної пошти передається до Gravatar у зашифрованому вигляді з метою перевірки, чи для неї збережено профіль. Це єдина мета передачі адреси електронної пошти, і вона не буде використана для інших цілей, а згодом буде видалена.
    Використання Gravatar ґрунтується на наших законних інтересах, оскільки ми використовуємо Gravatar, щоб запропонувати авторам внесків та коментарів можливість персоналізувати свої внески за допомогою зображення профілю.
    Відображаючи зображення, Gravatar знає IP-адресу користувача, оскільки це необхідно для зв'язку між браузером та онлайн-сервісом.
    Якщо користувачі не хочуть, щоб зображення користувача, пов’язане з їхньою електронною адресою, з’являлося в коментарях на Gravatar, їм слід використовувати адресу електронної пошти, яка не зберігається на Gravatar для коментування. Ми також хотіли б зазначити, що також можна використовувати анонімну адресу електронної пошти або взагалі не використовувати адресу електронної пошти, якщо користувачі не бажають, щоб їхня власна адреса електронної пошти надсилалася до Gravatar. Користувачі можуть повністю запобігти передачі даних, не використовуючи нашу систему коментарів; Сервіс провайдерAut O'Mattic A8C Ireland Ltd., док Гранд-Канал, 25 Герберт Пл, Дублін, D02 AY86, Ірландія; Правова база: Законні інтереси (стаття 6 (1) (f) GDPR); Веб-сайт: https://automattic.com; Політика конфіденційності: https://automattic.com/privacy; Угода про обробку даних: Надається постачальником послуг. Підстава для передачі даних третім країнам: Структура конфіденційності даних (DPF), Стандартні договірні положення (надаються постачальником послуг).

Управління контактами та запитами

Під час зв’язку з нами (наприклад, поштою, контактною формою, електронною поштою, телефоном або через соціальні мережі), а також у контексті існуючих користувацьких та ділових відносин, інформація запитувачів обробляється в обсязі, необхідному для відповіді на запити на контакт та будь-які запитувані заходи.

  • Типи оброблюваних даних: Дані інвентаризації (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); Контактні дані (наприклад, поштова та електронна адреси або номери телефонів); Дані контенту (наприклад, текстові або графічні повідомлення та внески, а також інформація, що до них стосується, така як відомості про авторство або час створення); Дані використання (наприклад, перегляди сторінок та тривалість відвідування, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями). Метадані, дані зв'язку та процеси (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені сторони).
  • Суб'єкти даних: Партнер з комунікації (одержувачі електронних листів, листів тощо).
  • Цілі обробки: Комунікація; Організаційні та адміністративні процедури; Зворотній зв'язок (наприклад, збір відгуків через онлайн-форму). Надання наших онлайн-послуг та зручність використання.
  • Зберігання та видалення: Видалення відповідно до інформації, наведеної в розділі «Загальна інформація про збереження та видалення даних».
  • Правова база: Законні інтереси (стаття 6 (1) (f) GDPR). Виконання договору та попередні запити (стаття 6 (1) (b) GDPR).

Додаткова інформація про методи, процедури та послуги, що використовуються для обробки:

  • Контактний формуляр: Після звернення до нас через нашу контактну форму, електронну пошту або інші засоби зв'язку, ми обробляємо передані нам персональні дані з метою відповіді та обробки відповідного питання. Зазвичай це включає такі дані, як ім'я, контактну інформацію та, можливо, додаткову інформацію, надану нам, яка необхідна для належної обробки. Ми використовуємо ці дані виключно для заявленої мети контакту та комунікації; Правова база: Виконання договору та попередні запити (стаття 6 (1) (b) GDPR), законні інтереси (стаття 6 (1) (f) GDPR).

Чат-боти та функції чату

Ми надаємо онлайн-чати та функції чат-ботів як засіб комунікації (разом іменовані «Сервіси чату»). Чат – це онлайн-розмова, яка ведеться з певним ступенем негайності. Чат-бот – це програмне забезпечення, яке відповідає на запитання користувачів або інформує їх про повідомлення. Якщо ви користуєтеся нашими функціями чату, ми можемо обробляти ваші персональні дані.

Якщо ви користуєтеся нашими чат-сервісами на онлайн-платформі, ваш ідентифікаційний номер також зберігається на відповідній платформі. Ми також можемо збирати інформацію про те, які користувачі взаємодіють з нашими чат-сервісами та коли. Крім того, ми зберігаємо вміст ваших розмов через чат-сервіси та реєструємо процеси реєстрації та згоди, щоб мати змогу довести їх відповідно до вимог законодавства.

Ми хотіли б повідомити користувачів, що відповідний постачальник платформи може дізнатися, що і коли користувачі спілкуються за допомогою наших Чат-сервісів, і може збирати технічну інформацію про використовуваний пристрій користувача, а також, залежно від налаштувань його пристрою, інформацію про місцезнаходження (так звані метадані) з метою оптимізації відповідних сервісів та з міркувань безпеки. Так само метадані спілкування через Чат-сервіси (тобто інформація про те, хто з ким спілкувався) можуть використовуватися відповідними постачальниками платформи для маркетингових цілей або для показу реклами, адаптованої до користувачів, відповідно до їхніх правил, на які ми посилаємося для отримання додаткової інформації.

Якщо користувачі погоджуються активувати отримання інформації за допомогою регулярних повідомлень чат-боту, вони мають можливість будь-коли відмовитися від отримання цієї інформації в майбутньому. Чат-бот вказує користувачам, як і за яких умов вони можуть відмовитися від підписки на повідомлення. Відписуючись від повідомлень чат-бота, дані користувачів видаляються з каталогу одержувачів повідомлень.

Ми використовуємо вищезгадану інформацію для роботи наших чат-сервісів, наприклад, для особистого звернення до користувачів, відповідей на їхні запити, передачі будь-якого запитуваного контенту, а також для покращення наших чат-сервісів (наприклад, для «навчання» чат-ботів відповідям на поширені запитання або для виявлення запитів без відповіді).

Інформація щодо правової основи: Ми використовуємо Чат-сервіси на підставі згоди, якщо спочатку отримуємо дозвіл користувачів на обробку їхніх даних Чат-сервісами (це стосується випадків, коли користувачів запитують згоду, наприклад, щоб чат-бот регулярно надсилав їм повідомлення). Якщо ми використовуємо Чат-сервіси для відповіді на запити користувачів щодо наших послуг або нашої компанії, це робиться для договірного та переддоговірного спілкування. Крім того, ми використовуємо Чат-сервіси на основі наших законних інтересів в оптимізації Чат-сервісів, їхньої операційної ефективності та покращенні позитивного користувацького досвіду.

Відкликання, заперечення та видалення: Ви можете будь-коли відкликати надану згоду або заперечити обробку ваших даних у контексті використання нашого чат-бота.

  • Типи оброблюваних даних: Контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані контенту (наприклад, текстові або графічні повідомлення та внески, а також інформація, що до них стосується, така як відомості про авторство або час створення). Дані використання (наприклад, перегляди сторінок та тривалість відвідування, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями).
  • Суб'єкти даних: Партнер з комунікації (одержувачі електронних листів, листів тощо).
  • Цілі обробки: Зв'язок.
  • Зберігання та видалення: Видалення відповідно до інформації, наведеної в розділі «Загальна інформація про збереження та видалення даних».
  • Правова база: Згода (стаття 6 (1) (a) GDPR); Виконання договору та попередні запити (стаття 6 (1) (b) GDPR). Законні інтереси (стаття 6 (1) (f) GDPR).

Додаткова інформація про методи, процедури та послуги, що використовуються для обробки:

  • Документаційний робот: ШІ-бот для документації та ШІ-відповідей.

Штучний інтелект (AI)

Ми використовуємо штучний інтелект (ШІ), який передбачає обробку персональних даних. Конкретні цілі та наша зацікавленість у використанні ШІ зазначені нижче. Відповідно до терміну «система ШІ», визначеного у статті 3 № 1 Регламенту про ШІ, ми розуміємо ШІ як машинну систему, розроблену для різного ступеня автономної роботи, здатну до адаптації після розгортання та створення таких результатів, як прогнози, контент, рекомендації або рішення, які можуть впливати на фізичне або віртуальне середовище.

Наші системи штучного інтелекту використовуються у суворій відповідності до вимог законодавства. До них належать як конкретні правила щодо штучного інтелекту, так і вимоги щодо захисту даних. Зокрема, ми дотримуємося принципів законності, прозорості, справедливості, людського контролю, обмеження цілей, мінімізації даних, цілісності та конфіденційності. Ми гарантуємо, що обробка персональних даних завжди базується на правових підставах. Це може бути згода суб'єктів даних або законодавчий дозвіл.

Використовуючи зовнішні системи штучного інтелекту, ми ретельно відбираємо їхніх постачальників (далі – «постачальники ШІ»). Відповідно до наших юридичних зобов’язань, ми забезпечуємо дотримання постачальниками ШІ чинних положень. Ми також дотримуємося своїх обов’язків під час використання або експлуатації придбаних послуг ШІ. Обробка персональних даних нами та постачальниками ШІ здійснюється виключно на підставі згоди або законного дозволу. Ми приділяємо особливу увагу прозорості, справедливості та підтримці людського контролю за процесами прийняття рішень, що підтримуються ШІ.

Для захисту оброблюваних даних ми впроваджуємо відповідні та надійні технічні, а також організаційні заходи. Вони забезпечують цілісність та конфіденційність оброблюваних даних і мінімізують потенційні ризики. Завдяки регулярним перевіркам постачальників штучного інтелекту та їхніх послуг ми забезпечуємо постійне дотримання чинних правових та етичних стандартів.

  • Типи оброблюваних даних: Дані контенту (наприклад, текстові або графічні повідомлення та внески, а також інформація, що до них стосується, така як деталі авторства або час створення). Дані використання (наприклад, перегляди сторінок та тривалість відвідування, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями).
  • Суб'єкти даних: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів). Треті сторони.
  • Цілі обробки: Штучний інтелект (ШІ).
  • Зберігання та видалення: Видалення відповідно до інформації, наведеної в розділі «Загальна інформація про збереження та видалення даних».
  • Правова база: Законні інтереси (стаття 6 (1) (f) GDPR).

Додаткова інформація про методи, процедури та послуги, що використовуються для обробки:

  • ChatGPT: Сервіс на основі штучного інтелекту, призначений для розуміння та генерування природної мови та пов’язаних з нею вхідних даних, аналізу інформації та прогнозування («ШІ», що означає «штучний інтелект», слід тлумачити у відповідному юридичному значенні цього терміна); Сервіс провайдерOpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Ірландія; Правова база: Законні інтереси (стаття 6 (1) (f) GDPR); Веб-сайт: https://openai.com/chatgpt/overview/; Політика конфіденційності: https://openai.com/privacy-policy/. Відмовитися: https://privacy.openai.com/policies?modal=select-subject.
  • DALL-E: Генерація зображень з текстових описів, адаптація та редагування існуючих зображень на основі текстових інструкцій, створення варіацій зображення, підтримка у творчих проектах за допомогою візуального контенту; Сервіс провайдер: OpenAI, 3180 18th St, San Francisco, CA 94110, США; Правова база: Законні інтереси (стаття 6 (1) (f) GDPR); Веб-сайт: https://openai.com/product; Політика конфіденційності: https://openai.com/policies/privacy-policy. Відмовитися: https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.
  • Google Близнюки: Система на базі штучного інтелекту, розроблена для забезпечення розширених функцій обробки мови та зображень. Вона використовує машинне навчання для розуміння, генерації природної мови та аналізу зображень, пропонуючи універсальне застосування в різних галузях; Сервіс провайдерGoogle Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Дублін 2, Ірландія; Правова база: Законні інтереси (стаття 6 (1) (f) GDPR); Веб-сайт: https://cloud.google.com/; Політика конфіденційності: https://policies.google.com/privacy; Угода про обробку даних: https://business.safety.google/processorterms/. Підстава для передачі даних третім країнам: Структура конфіденційності даних (DPF), Стандартні договірні положення (https://business.safety.google/processorterms/).
  • OpenAI API: API штучного інтелекту, який надає розробникам доступ до різноманітних передових мовних та графічних моделей, включаючи GPT-4 та DALL-E. API OpenAI дозволяє інтегрувати в додатки складні завдання, такі як генерація тексту, обробка мови та аналіз зображень; Сервіс провайдерOpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Ірландія; Правова база: Законні інтереси (стаття 6 (1) (f) GDPR); Веб-сайт: https://openai.com/product; Політика конфіденційності: https://openai.com/policies/privacy-policy/; Угода про обробку даних: https://openai.com/policies/data-processing-addendum; Підстава для передачі даних третім країнам: Структура конфіденційності даних (DPF), Стандартні договірні положення (https://openai.com/policies/data-processing-addendum). Відмовитися: https://privacy.openai.com/policies?modal=select-subject.

хмарні послуги

Ми використовуємо програмні сервіси, доступні через Інтернет (так звані «хмарні сервіси», також відомі як «Програмне забезпечення як послуга»), що надаються на серверах їхніх постачальників, для зберігання та управління контентом (наприклад, зберігання та управління документами, обмін документами, контентом та інформацією з певними одержувачами або публікація контенту та інформації).

У цих рамках персональні дані можуть оброблятися та зберігатися на серверах постачальника, якщо ці дані є частиною процесів комунікації з нами або обробляються нами іншим чином відповідно до цієї політики конфіденційності. Ці дані можуть включати, зокрема, основні дані та контактні дані суб'єктів даних, дані про процеси, договори, інші процедури та їх зміст. Постачальники хмарних послуг також обробляють дані про використання та метадані, які вони використовують для цілей безпеки та оптимізації послуг.

Якщо ми використовуємо хмарні сервіси для надання документів та контенту іншим користувачам або загальнодоступним веб-сайтам, формам тощо, постачальники можуть зберігати файли cookie на пристроях користувачів для веб-аналізу або для запам’ятовування налаштувань користувача (наприклад, у випадку керування медіа).

  • Типи оброблюваних даних: Дані інвентаризації (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштова та електронна адреси або номери телефонів); дані контенту (наприклад, текстові або графічні повідомлення та внески, а також інформація, що до них стосується, така як відомості про авторство або час створення). Дані використання (наприклад, перегляди сторінок та тривалість відвідування, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями).
  • Суб'єкти даних: Потенційні клієнти; Партнер з комунікації (одержувачі електронних листів, повідомлень тощо); Ділові та договірні партнери. Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: Офісні та організаційні процедури. Інфраструктура інформаційних технологій (Експлуатація та забезпечення інформаційних систем і технічних пристроїв, таких як комп'ютери, сервери тощо)).
  • Зберігання та видалення: Видалення відповідно до інформації, наведеної в розділі «Загальна інформація про збереження та видалення даних».
  • Правова база: Законні інтереси (стаття 6 (1) (f) GDPR).

Додаткова інформація про методи, процедури та послуги, що використовуються для обробки:

Інформаційний бюлетень та електронні комунікації

Ми надсилаємо інформаційні бюлетені, електронні листи та інші електронні сповіщення (далі – «інформаційні бюлетені») виключно за згодою одержувачів або на законних підставах. Якщо зміст інформаційного бюлетеня вказано під час реєстрації на розсилку, цей зміст є вирішальним для згоди користувачів. Зазвичай, для підписки на нашу розсилку достатньо надання вашої адреси електронної пошти. Однак, щоб запропонувати вам персоналізований сервіс, ми можемо запитати ваше ім’я для особистого звернення в розсилці або для отримання додаткової інформації, якщо це необхідно для цілей розсилки.

Видалення та обмеження обробки: Ми можемо зберігати адреси електронної пошти, на які ви відмовилися від підписки, до трьох років на підставі наших законних інтересів, перш ніж видалити їх, щоб мати змогу продемонструвати раніше надану згоду. Обробка цих даних обмежується метою потенційного захисту від претензій. Індивідуальний запит на видалення можливий у будь-який час за умови одночасного підтвердження попередньої наявності згоди. У разі зобов'язань щодо постійного відстеження заперечень ми залишаємо за собою право зберігати адресу електронної пошти виключно для цієї мети у списку чорних адрес.

Реєстрація процесу реєстрації здійснюється на основі наших законних інтересів з метою доведення його належного виконання. Якщо ми доручаємо постачальнику послуг надсилати електронні листи, це робиться на основі наших законних інтересів в ефективній та безпечній системі розсилки.

Зміст:

Інформація про нас, наші послуги, акції та пропозиції.

  • Типи оброблюваних даних: Дані інвентаризації (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштова та електронна адреси або номери телефонів); метадані, дані зв'язку та процеси (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені сторони). Дані використання (наприклад, перегляди сторінок та тривалість відвідування, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями).
  • Суб'єкти даних: Партнер з комунікації (одержувачі електронних листів, листів тощо).
  • Цілі обробки: Прямий маркетинг (наприклад, електронною поштою або звичайною поштою).
  • Правова база: Згода (стаття 6 (1) (a) GDPR). Законні інтереси (стаття 6 (1) (f) GDPR).
  • Відмовитися: Ви можете будь-коли скасувати отримання нашої розсилки, тобто відкликати свою згоду або заперечити проти подальшого отримання. Посилання для скасування розсилки ви знайдете в кінці кожної розсилки або ж скористайтеся одним із перелічених вище способів зв’язку, бажано електронною поштою.

Додаткова інформація про методи, процедури та послуги, що використовуються для обробки:

  • Вимірювання показників відкриття та показників кліків: Інформаційні бюлетені містять так звані «веб-маяки» – файли розміром у піксель, які отримуються з нашого сервера або сервера постачальника послуг розсилки, якщо такий використовується, під час відкриття розсилки. Під час цього отримання збирається технічна інформація, така як дані про браузер та вашу систему, а також ваша IP-адреса та час доступу. Ця інформація використовується для технічного покращення нашої розсилки на основі технічних даних або цільової аудиторії та її поведінки читання, яку можна визначити за місцем їх доступу (ідентифікованим за IP-адресою) або часом доступу. Цей аналіз також включає визначення того, чи відкриваються розсилки та коли, а також які посилання натискаються. Інформація присвоюється окремим одержувачам розсилки та зберігається в їхніх профілях до видалення. Оцінки служать для розпізнавання звичок читання наших користувачів та адаптації нашого контенту до них або надсилання іншого контенту відповідно до інтересів наших користувачів. Вимірювання показників відкриття та кліків, а також зберігання результатів вимірювання в профілях користувачів та їх подальша обробка базуються на згоді користувача. На жаль, окремо скасувати вимірювання успішності неможливо; у цьому випадку необхідно скасувати або заперечити всю підписку на розсилку. У такому разі збережена інформація профілю буде видалена; Правова база: Згода (стаття 6 (1) (a) GDPR).
  • Електронні листи з нагадуваннями про процес замовлення: Коли користувачі скасовують процес замовлення, ми можемо надіслати їм повідомлення про скасування та нагадати про необхідність продовження. Ця функція може бути корисною, наприклад, якщо процес покупки не можна було продовжити через збій браузера, недогляд або забуття. Відправлення здійснюється на основі згоди, проти якої користувачі можуть будь-коли заперечити; Правова база: Згода (стаття 6 (1) (a) GDPR).
  • Mailchimp: Email-маркетинг, автоматизація маркетингових процесів, збір, зберігання та управління контактною інформацією, вимірювання ефективності кампаній, запис та аналіз взаємодії одержувачів з контентом, персоналізація контенту; Сервіс провайдерRocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Атланта, Джорджія 30308, США; Правова база: Законні інтереси (стаття 6 (1) (f) GDPR); Веб-сайт: https://mailchimp.com; Політика конфіденційності: https://mailchimp.com/legal/; Угода про обробку даних: https://mailchimp.com/legal/data-processing-addendum/; Підстава для передачі даних третім країнам: Структура конфіденційності даних (DPF), Стандартні договірні положення (надаються постачальником послуг). Додаткова інформація: Спеціальні заходи безпеки: https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Комерційне повідомлення електронною поштою, звичайною поштою, факсом або телефоном

Ми обробляємо персональні дані з метою рекламного спілкування, яке може здійснюватися через різні канали, такі як електронна пошта, телефон, пошта або факс, відповідно до вимог законодавства.

Одержувачі мають право будь-коли відкликати свою згоду або заперечувати проти рекламних повідомлень.

Після відкликання або заперечення ми зберігаємо дані, необхідні для підтвердження попереднього дозволу на зв'язок або надсилання повідомлень, до трьох років з кінця року відкликання або заперечення на підставі наших законних інтересів. Обробка цих даних обмежується метою можливого захисту від претензій. Виходячи з законного інтересу постійно дотримуватися відкликання, відповідно заперечення користувачів, ми додатково зберігаємо дані, необхідні для запобігання повторному контакту (наприклад, залежно від каналу зв'язку, адреси електронної пошти, номера телефону, імені).

  • Типи оброблюваних даних: Дані інвентаризації (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштова та електронна адреси або номери телефонів). Дані змісту (наприклад, текстові або графічні повідомлення та внески, а також інформація, що до них стосується, така як відомості про авторство або час створення).
  • Суб'єкти даних: Партнер з комунікації (одержувачі електронних листів, листів тощо).
  • Цілі обробки: Прямий маркетинг (наприклад, електронною поштою або звичайною поштою); Маркетинг. Стимулювання збуту.
  • Зберігання та видалення: Видалення відповідно до інформації, наведеної в розділі «Загальна інформація про збереження та видалення даних».
  • Правова база: Згода (стаття 6 (1) (a) GDPR). Законні інтереси (стаття 6 (1) (f) GDPR).

Розіграші та конкурси

Ми обробляємо персональні дані учасників конкурсів, контенту, лотерей, розіграшів призів або лотерей (далі – «конкурси») лише відповідно до відповідних правил захисту даних, і якщо обробка є договірно необхідною для забезпечення, проведення та проведення конкурсу, учасники дали згоду на обробку або обробка служить нашим законним інтересам (наприклад, безпеці конкурсу або захисту наших інтересів від неправомірного використання шляхом можливого запису IP-адрес під час подання заявок на конкурс).

У випадку публікації робіт у рамках конкурсів (наприклад, у рамках голосування чи презентації конкурсних робіт, переможця чи репортажу про конкурс), ми хотіли б зазначити, що імена учасників також можуть бути опубліковані в цьому контексті. Учасники можуть заперечити проти цього в будь-який час.

Якщо конкурси проводяться на онлайн-платформі або в соціальній мережі (наприклад, Facebook або Instagram, далі – «онлайн-платформа»), також застосовуються положення про використання та захист даних відповідних онлайн-платформ. У таких випадках ми хотіли б зазначити, що ми несемо відповідальність за інформацію, надану учасниками в рамках конкурсу, і що з нами необхідно зв’язатися щодо конкурсів.

Дані учасників будуть видалені одразу після завершення конкурсу, і вони більше не будуть потрібні для інформування переможців або через очікування питань щодо конкурсу. Загалом, дані учасників будуть видалені не пізніше ніж через 6 місяців після завершення конкурсу. Дані переможців можуть зберігатися протягом тривалішого періоду часу, наприклад, для відповідей на запитання щодо призів або для їх виконання; у цьому випадку термін зберігання залежить від типу призу та становить до трьох років для товарів або послуг, наприклад, для обробки гарантійних претензій. Крім того, дані учасників можуть зберігатися довше, наприклад, у формі висвітлення конкурсу в онлайн- та офлайн-ЗМІ.

Якщо дані були зібрані для інших цілей у рамках конкурсу, термін їх обробки та зберігання регулюється інформацією про конфіденційність для такого використання (наприклад, у випадку реєстрації на розсилку новин у рамках конкурсу).

  • Типи оброблюваних даних: Дані інвентаризації (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштова та електронна адреси або номери телефонів). Дані змісту (наприклад, текстові або графічні повідомлення та внески, а також інформація, що до них стосується, така як відомості про авторство або час створення).
  • Суб'єкти даних: Учасники розіграшів та конкурсів.
  • Цілі обробки: Проведення розіграшів та конкурсів.
  • Зберігання та видалення: Видалення відповідно до інформації, наведеної в розділі «Загальна інформація про збереження та видалення даних».
  • Правова база: Виконання договору та попередні запити (стаття 6 (1) (b) GDPR). Законні інтереси (стаття 6 (1) (f) GDPR).

Опитування та анкетування

Ми проводимо опитування та інтерв'ю для збору інформації з метою опитування, про яку повідомляється в кожному конкретному випадку. Опитування та анкети («опитування»), що проводяться нами, оцінюються анонімно. Персональні дані обробляються лише тією мірою, якою це необхідно для надання та технічного виконання опитування (наприклад, обробка IP-адреси для відображення опитування в браузері користувача або для можливості відновлення опитування за допомогою файлу cookie).

  • Типи оброблюваних даних: Дані інвентаризації (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштова та електронна адреси або номери телефонів); дані контенту (наприклад, текстові або графічні повідомлення та внески, а також інформація, що до них стосується, така як відомості про авторство або час створення). Дані використання (наприклад, перегляди сторінок та тривалість відвідування, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями).
  • Суб'єкти даних: Учасники
  • Цілі обробки: Зворотній зв'язок (наприклад, збір відгуків через онлайн-форму). Опитування та анкети (наприклад, опитування з варіантами відповідей, питання з кількома варіантами відповідей).
  • Зберігання та видалення: Видалення відповідно до інформації, наведеної в розділі «Загальна інформація про збереження та видалення даних».
  • Правова база: Законні інтереси (стаття 6 (1) (f) GDPR).

Веб-аналіз, моніторинг та оптимізація

Веб-аналітика (також відома як «вимірювання охоплення») використовується для оцінки потоків відвідувачів наших онлайн-сервісів і може включати псевдонімні значення, пов’язані з поведінкою відвідувачів, інтересами або демографічною інформацією, такою як вік чи стать. За допомогою аналізу охоплення ми можемо, наприклад, визначити, коли наші онлайн-сервіси або їхні функції та контент використовуються найчастіше або, ймовірно, спонукають до повторних відвідувань. Це також дозволяє нам визначити, які області потребують оптимізації.

Окрім веб-аналітики, ми також можемо використовувати процедури тестування для тестування та оптимізації різних версій наших онлайн-сервісів або їх компонентів.

Якщо нижче не зазначено інше, для цих цілей можуть створюватися профілі (тобто дані, об’єднані з процесу використання), а інформація може зберігатися та пізніше отримуватися з браузера або пристрою. Зібрані дані включають, зокрема, відвідані веб-сайти та елементи, що використовуються на них, а також технічну інформацію, таку як використовуваний браузер, комп’ютерна система та інформація про час використання. Якщо користувачі надали нам або постачальникам послуг, які ми використовуємо, згоду на збір даних про своє місцезнаходження, обробка даних про місцезнаходження також можлива.

Крім того, зберігаються IP-адреси користувачів. Однак ми використовуємо процес маскування IP-адрес (тобто псевдонімізацію шляхом скорочення IP-адреси) для захисту користувачів. Загалом, жодні чіткі дані користувачів (такі як адреси електронної пошти чи імена) не зберігаються в рамках веб-аналітики, A/B-тестування чи оптимізації. Натомість використовуються псевдоніми. Це означає, що ні ми, ні постачальники програмного забезпечення, що використовується, не знаємо фактичної особи користувачів, лише інформацію, що зберігається в їхніх профілях для відповідних процедур.

Інформація про правову основу: Якщо ми запитуємо у користувачів їхню згоду на використання послуг сторонніх постачальників, правовою основою для обробки даних є згода. В іншому випадку дані користувачів обробляються на основі наших законних інтересів (тобто нашої зацікавленості в ефективних, економічних та зручних для користувача послугах). У цьому контексті ми також хотіли б звернути увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.

  • Типи оброблюваних даних: Дані використання (наприклад, перегляди сторінок та тривалість відвідування, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями). Метадані, дані зв’язку та процеси (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені сторони).
  • Суб'єкти даних: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: Веб-аналітика (наприклад, статистика доступу, розпізнавання відвідувачів, що повернулися); профілі з інформацією, пов’язаною з користувачами (створення профілів користувачів). Надання наших онлайн-послуг та зручність використання.
  • Зберігання та видалення: Видалення відповідно до інформації, наведеної в розділі «Загальна інформація про зберігання та видалення даних». Зберігання файлів cookie до 2 років (Якщо не зазначено інше, файли cookie та аналогічні методи зберігання можуть зберігатися на пристроях користувачів протягом двох років).
  • Заходи безпеки: IP-маскування (псевдонімізація IP-адреси).
  • Правова база: Згода (стаття 6 (1) (a) GDPR). Законні інтереси (стаття 6 (1) (f) GDPR).

Додаткова інформація про методи, процедури та послуги, що використовуються для обробки:

  • Google Analytics: Ми використовуємо Google Analytics для вимірювання та аналізу використання наших онлайн-сервісів користувачами на основі псевдонімного ідентифікаційного номера користувача. Цей ідентифікаційний номер не містить жодних унікальних даних, таких як імена чи адреси електронної пошти. Він використовується для присвоєння аналітичної інформації кінцевому пристрою, щоб розпізнати, до якого контенту користувачі зверталися в рамках одного або різних процесів використання, які пошукові терміни вони використовували, до яких зверталися повторно або які взаємодіяли з нашими онлайн-сервісами. Так само зберігається час використання та його тривалість, а також джерела, з яких користувачі звертаються до наших онлайн-сервісів, та технічні аспекти їхніх кінцевих пристроїв та браузерів.
    У цьому процесі створюються псевдонімні профілі користувачів на основі інформації про використання різних пристроїв, також можуть використовуватися файли cookie. Google Analytics не реєструє та не зберігає окремі IP-адреси. Analytics надає приблизні дані геолокації, отримуючи такі метадані з IP-адрес: місто (та похідні широта й довгота міста), континент, країна, регіон, субконтинент (та аналоги на основі ідентифікатора). Для трафіку з ЄС дані IP-адрес використовуються виключно для отримання даних геолокації, перш ніж негайно видаляються. Вони не реєструються, не доступні та не використовуються для будь-яких додаткових випадків використання. Коли Analytics збирає дані вимірювань, усі пошуки IP-адрес виконуються на серверах ЄС, перш ніж перенаправляти трафік на сервери Analytics для обробки; Сервіс провайдерGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія; Правова база: Згода (стаття 6 (1) (a) GDPR); Веб-сайт: https://marketingplatform.google.com/intl/en/about/analytics/; Заходи безпеки: IP-маскування (псевдонімізація IP-адреси); Політика конфіденційності: https://policies.google.com/privacy; Угода про обробку даних: https://business.safety.google/adsprocessorterms/; Підстава для передачі даних третім країнам: Структура конфіденційності даних (DPF), Стандартні договірні положення (https://business.safety.google/adsprocessorterms); Відмовитися: Плагін відмови: https://tools.google.com/dlpage/gaoptout?hl=en, Налаштування показу реклами: https://myadcenter.google.com/personalizationoff. Додаткова інформація: https://business.safety.google/adsservices/ (Види обробки та оброблювані дані).
  • Google як одержувач згоди: Згода, надана користувачами в контексті діалогу про згоду (також відомого як «Згода на використання файлів cookie», «Банер щодо файлів cookie» тощо), служить кільком цілям. По-перше, це допомагає нам виконати наше зобов’язання щодо отримання згоди на зберігання та зчитування інформації на пристрої кінцевого користувача та з нього (відповідно до Директив про електронну конфіденційність). По-друге, це охоплює обробку персональних даних користувачів відповідно до вимог захисту даних. Крім того, ця згода також застосовується до Google, оскільки компанія згідно із Законом про цифрові ринки зобов’язана отримувати згоду на персоналізовані послуги. Тому ми ділимося статусом згод, наданих користувачами, з Google. Наше програмне забезпечення для керування згодою інформує Google про те, чи була надана згода. Мета полягає в тому, щоб забезпечити врахування згоди користувачів – або її відсутності – під час використання Google Analytics та інтеграції функцій і зовнішніх сервісів. Таким чином, згоди користувачів та їх скасування можуть динамічно коригуватися в наших онлайн-пропозиціях через Google Analytics та інші сервіси Google, залежно від вибору користувача; Сервіс провайдерGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія; Правова база: Згода (стаття 6 (1) (a) GDPR); Веб-сайт: https://support.google.com/analytics/answer/9976101?hl=en. Політика конфіденційності: https://policies.google.com/privacy.

Інтернет-маркетинг

Ми обробляємо персональні дані для цілей онлайн-маркетингу, який може включати, зокрема, маркетинг рекламного простору або показ реклами та іншого контенту (разом іменовані «Контент») на основі потенційних інтересів користувачів та вимірювання їхньої ефективності.

Для цих цілей створюються та зберігаються у файлі (так звані «файли cookie») так звані профілі користувачів або використовується аналогічна процедура, за допомогою якої зберігається відповідна інформація про користувача для відображення вищезгаданого контенту. Ця інформація може включати, наприклад, переглянутий контент, відвідані веб-сайти, використані онлайн-мережі, партнерів по комунікації та технічну інформацію, таку як використовуваний браузер, використана комп’ютерна система, а також інформацію про час використання та використані функції. Якщо користувачі дали згоду на збір своїх побічних даних, вони також можуть оброблятися.

IP-адреси користувачів також зберігаються. Однак ми використовуємо передбачені процедури маскування IP-адрес (тобто псевдонімізацію шляхом скорочення IP-адреси), щоб забезпечити захист користувачів за допомогою псевдоніма. Загалом, у рамках процесу онлайн-маркетингу не захищаються чіткі дані користувачів (такі як адреси електронної пошти чи імена), а лише псевдоніми. Це означає, що ми, а також постачальники послуг онлайн-маркетингу, не знаємо фактичної особи користувачів, а лише інформацію, що зберігається в їхніх профілях.

Інформація в профілях зазвичай зберігається у файлах cookie або аналогічних процедурах запам'ятовування. Ці файли cookie можуть пізніше, як правило, також на інших веб-сайтах, які використовують ту саму технологію онлайн-маркетингу, зчитуватися та аналізуватися з метою відображення контенту, а також доповнюватися іншими даними та зберігатися на сервері постачальника технологій онлайн-маркетингу.

У виняткових випадках профілям можуть бути присвоєні чіткі дані. Це стосується, наприклад, випадків, коли користувачі є членами соціальної мережі, технології онлайн-маркетингу якої ми використовуємо, і мережа пов’язує профілі користувачів у вищезгаданих даних. Зверніть увагу, що користувачі можуть укладати додаткові угоди з постачальниками соціальних мереж або іншими постачальниками послуг, наприклад, надаючи згоду в рамках процесу реєстрації.

Принципово, ми отримуємо доступ лише до узагальненої інформації про ефективність нашої реклами. Однак, у рамках так званого вимірювання конверсії, ми можемо перевірити, які з наших онлайн-маркетингових процесів призвели до так званої конверсії, тобто до укладення договору з нами. Вимірювання конверсії використовується виключно для аналізу ефективності нашої маркетингової діяльності.

Якщо не зазначено інше, просимо вас врахувати, що використані файли cookie зберігатимуться протягом двох років.

Примітки щодо відкликання та заперечення:

Ми звертаємося до політики конфіденційності відповідних постачальників послуг та можливостей заперечення (так званої «відмови»). Якщо не було вказано чітку опцію відмови, ви можете деактивувати файли cookie в налаштуваннях вашого браузера. Однак це може обмежити функції нашої онлайн-пропозиції. Тому ми рекомендуємо наступні додаткові опції відмови, які пропонуються разом для кожної області:

а) Європа: https://www.youronlinechoices.eu.

б) Канада: https://www.youradchoices.ca/choices.

в) США: https://www.aboutads.info/choices.

г) Міжрегіональний: https://optout.aboutads.info.

  • Типи оброблюваних даних: Дані використання (наприклад, перегляди сторінок та тривалість відвідування, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями). Метадані, дані зв’язку та процеси (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені сторони).
  • Суб'єкти даних: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: Веб-аналітика (наприклад, статистика доступу, розпізнавання відвідувачів, що повертаються); Таргетування (наприклад, профілювання на основі інтересів та поведінки, використання файлів cookie); Відстеження партнерських програм; Маркетинг; Профілі з інформацією, пов’язаною з користувачами (створення профілів користувачів); Відстеження конверсій (вимірювання ефективності маркетингової діяльності); Надання наших онлайн-послуг та зручність використання. Ремаркетинг.
  • Зберігання та видалення: Видалення відповідно до інформації, наведеної в розділі «Загальна інформація про зберігання та видалення даних». Зберігання файлів cookie до 2 років (Якщо не зазначено інше, файли cookie та аналогічні методи зберігання можуть зберігатися на пристроях користувачів протягом двох років).
  • Заходи безпеки: IP-маскування (псевдонімізація IP-адреси).
  • Правова база: Згода (стаття 6 (1) (a) GDPR). Законні інтереси (стаття 6 (1) (f) GDPR).

Додаткова інформація про методи, процедури та послуги, що використовуються для обробки:

  • Об'яви в Facebook: Розміщення реклами на платформі Facebook та аналіз результатів реклами; Сервіс провайдерMeta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ірландія; Правова база: Згода (стаття 6 (1) (a) GDPR); Веб-сайт: https://www.facebook.com; Політика конфіденційності: https://www.facebook.com/privacy/policy/; Підстава для передачі даних третім країнам: Data Privacy Framework (DPF); Відмовитися: Ми посилаємося на налаштування конфіденційності та реклами в профілях користувачів на платформах Facebook, а також на процедури отримання згоди та варіанти зв’язку Facebook для здійснення доступу та інших прав суб’єкта даних, як описано в політиці конфіденційності Facebook. Додаткова інформація: Дані про події користувачів, тобто дані про поведінку та інтереси, обробляються з метою цільової реклами та формування аудиторії на основі угоди про спільне володіння даними («Додаток для володільця даними»). https://www.facebook.com/legal/controller_addendum). Спільне володіння даними обмежується збором та передачею даних компанії Meta Platforms Ireland Limited, розташованій у ЄС. Подальша обробка даних є виключною відповідальністю Meta Platforms Ireland Limited, що стосується, зокрема, передачі даних материнській компанії Meta Platforms, Inc. у США (на основі стандартних договірних положень, укладених між Meta Platforms Ireland Limited та Meta Platforms, Inc.).
  • Google Ad Manager: Ми використовуємо сервіс «Google Ad Manager» для розміщення реклами в рекламній мережі Google (наприклад, у результатах пошуку, відео, на веб-сайтах тощо). Google Ad Manager вирізняється тим, що реклама відображається в режимі реального часу на основі передбачуваних інтересів користувачів. Це дозволяє нам показувати рекламу нашої онлайн-пропозиції користувачам, які можуть бути потенційно зацікавлені в нашій пропозиції або які раніше виявляли інтерес, а також вимірювати успішність реклами; Сервіс провайдерGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія; Правова база: Законні інтереси (стаття 6 (1) (f) GDPR); Веб-сайт: https://marketingplatform.google.com; Політика конфіденційності: https://policies.google.com/privacy; Підстава для передачі даних третім країнам: Data Privacy Framework (DPF); Додаткова інформація: Типи обробки та оброблених даних: https://business.safety.google/adsservices/; Умови захисту даних між контролерами Google Ads і стандартні договірні положення щодо передачі даних у треті країни: https://business.safety.google/adscontrollerterms. якщо Google виступає обробником, Умови обробки даних для рекламних продуктів Google та стандартні договірні положення щодо передачі даних до третіх країн: https://business.safety.google/adsprocessorterms застосовувати.
  • Google Ads та відстеження конверсій: Процес онлайн-маркетингу з метою розміщення контенту та реклами в рекламній мережі постачальника (наприклад, у результатах пошуку, у відео, на веб-сторінках тощо), щоб вони відображалися користувачам, які, ймовірно, зацікавлені в рекламі. Крім того, ми вимірюємо конверсію реклами, тобто чи сприйняли користувачі її як привід для взаємодії з рекламою та використання рекламованих пропозицій (так звана конверсія). Однак ми отримуємо лише анонімну інформацію та жодної особистої інформації про окремих користувачів; Сервіс провайдерGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія; Правова база: Згода (стаття 6 (1) (a) GDPR), законні інтереси (стаття 6 (1) (f) GDPR); Веб-сайт: https://marketingplatform.google.com; Політика конфіденційності: https://policies.google.com/privacy; Підстава для передачі даних третім країнам: Data Privacy Framework (DPF); Додаткова інформація: Типи обробки та оброблених даних: https://business.safety.google/adsservices/Умови захисту даних між контролерами даних Google Ads та стандартні договірні положення щодо передачі даних до третіх країн: https://business.safety.google/adscontrollerterms.
  • Ремаркетинг Google Ads: Ремаркетинг Google, також відомий як ретаргетинг, – це технологія, яка додає користувачів онлайн-сервісу до псевдонімного списку ремаркетингу, щоб користувачам могла показуватися реклама в інших онлайн-сервісах на основі їхнього відвідування онлайн-сервісу.
    ; Сервіс провайдерGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія; Правова база: Згода (стаття 6 (1) (a) GDPR); Веб-сайт: https://marketingplatform.google.com; Політика конфіденційності: https://policies.google.com/privacy; Підстава для передачі даних третім країнам: Data Privacy Framework (DPF); Додаткова інформація: Типи обробки та оброблених даних: https://business.safety.google/adsservices/Умови захисту даних між контролерами даних Google Ads та стандартні договірні положення щодо передачі даних до третіх країн: https://business.safety.google/adscontrollerterms.
  • Розширені конверсії для Google Ads: Коли користувачі натискають на наші оголошення Google і згодом користуються рекламованим сервісом (так звана «конверсія»), дані, введені користувачем, такі як адреса електронної пошти, ім’я, адреса проживання або номер телефону, можуть бути передані до Google. Хеш-значення потім зіставляються з існуючими обліковими записами Google користувачів, щоб краще оцінити та покращити їхню взаємодію з оголошеннями (наприклад, кліки або перегляди) і, таким чином, їхню ефективність; Правова база: Згода (стаття 6 (1) (a) GDPR). Веб-сайт: https://support.google.com/google-ads/answer/9888656.

Профілі в соціальних мережах (Social Media)

Ми підтримуємо онлайн-присутності в соціальних мережах і обробляємо дані користувачів у цьому контексті, щоб спілкуватися з активними там користувачами або пропонувати інформацію про нас.

Ми хотіли б зазначити, що дані користувачів можуть оброблятися за межами Європейського Союзу. Це може створювати ризики для користувачів, наприклад, ускладнюючи забезпечення дотримання їхніх прав.

Крім того, дані користувачів зазвичай обробляються в соціальних мережах для маркетингових досліджень та рекламних цілей. Наприклад, профілі користувачів можуть бути створені на основі поведінки користувачів та пов’язаних з нею інтересів користувачів. Профілі користувачів потім можуть бути використані, наприклад, для розміщення реклами в мережах та за їх межами, яка, як передбачається, відповідає інтересам користувачів. Для цих цілей на комп’ютері користувача зазвичай зберігаються файли cookie, в яких зберігається його поведінка використання та інтереси. Крім того, дані можуть зберігатися в профілях користувачів незалежно від пристроїв, що використовуються користувачами (особливо якщо користувачі є членами відповідних мереж або стануть ними пізніше).

Для отримання детального опису відповідних операцій обробки та варіантів відмови, будь ласка, зверніться до відповідних заяв про захист даних та інформації, наданої постачальниками відповідних мереж.

Також у випадку запитів на інформацію та здійснення прав суб’єктів даних, ми зазначаємо, що найефективніше їх можна вирішити разом із постачальниками. Тільки постачальники мають доступ до даних користувачів і можуть безпосередньо вживати відповідних заходів та надавати інформацію. Якщо вам все ще потрібна допомога, будь ласка, не соромтеся звертатися до нас.

  • Типи оброблюваних даних: Контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані контенту (наприклад, текстові або графічні повідомлення та внески, а також інформація, що до них стосується, така як відомості про авторство або час створення); дані використання (наприклад, перегляди сторінок та тривалість відвідування, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями); мета-, комунікаційні та процесні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені сторони). Інвентаризаційні дані (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо).
  • Суб'єкти даних: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: Комунікація; Зворотній зв'язок (наприклад, збір відгуків через онлайн-форму); Зв'язки з громадськістю; Маркетинг. Надання наших онлайн-послуг та зручність використання.
  • Зберігання та видалення: Видалення відповідно до інформації, наведеної в розділі «Загальна інформація про збереження та видалення даних».
  • Правова база: Законні інтереси (стаття 6 (1) (f) GDPR). Згода (стаття 6 (1) (a) GDPR).

Додаткова інформація про методи, процедури та послуги, що використовуються для обробки:

  • Instagram: Соціальна мережа дозволяє ділитися фотографіями та відео, коментувати та додавати публікації до обраного, надсилати повідомлення, підписуватися на профілі та сторінки; Сервіс провайдерMeta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ірландія; Правова база: Законні інтереси (стаття 6 (1) (f) GDPR); Веб-сайт: https://www.instagram.com; Політика конфіденційності: https://privacycenter.instagram.com/policy/. Підстава для передачі даних третім країнам: Структура конфіденційності даних (DPF).
  • Сторінки Facebook: Профілі в соціальній мережі Facebook – Ми несемо спільну відповідальність (так званий «спільний контролер») з Meta Platforms Ireland Limited за збір (але не подальшу обробку) даних відвідувачів нашої сторінки у Facebook. Ці дані включають інформацію про типи контенту, який користувачі переглядають або з яким взаємодіють, або про дії, які вони виконують (див. розділ «Що ви та інші робите та надаєте» в Політиці даних Facebook: https://www.facebook.com/privacy/policy/), а також інформацію про пристрої, що використовуються користувачами (наприклад, IP-адреси, операційна система, тип браузера, мовні налаштування, інформація про файли cookie; див. розділ «Інформація про пристрій» у Політиці використання даних Facebook: https://www.facebook.com/privacy/policy/). Як пояснюється в Політиці даних Facebook у розділі «Як ми використовуємо цю інформацію?», Facebook також збирає та використовує інформацію для надання операторам сайтів аналітичних послуг, відомих як «аналітика сторінок», щоб допомогти їм зрозуміти, як люди взаємодіють з їхніми сторінками та контентом, пов’язаним з ними. Ми уклали спеціальну угоду з Facebook («Інформація про аналітику сторінок»). https://www.facebook.com/legal/terms/page_controller_addendum), який регулює, зокрема, заходи безпеки, яких Facebook повинен дотримуватися, і в яких Facebook погодився забезпечити права відповідних осіб (тобто користувачі можуть надсилати запити на доступ до інформації або її видалення безпосередньо до Facebook). Права користувачів (зокрема, на доступ до інформації, видалення, заперечення та скаргу до компетентного наглядового органу) не обмежуються угодами з Facebook. Додаткову інформацію можна знайти в розділі «Інформація про статистику сторінки» (https://www.facebook.com/legal/terms/information_about_page_insights_data). Спільне володіння даними обмежується збором та передачею даних компанії Meta Platforms Ireland Limited, розташованій у ЄС. Подальша обробка даних є виключною відповідальністю Meta Platforms Ireland Limited; Сервіс провайдерMeta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ірландія; Правова база: Законні інтереси (стаття 6 (1) (f) GDPR); Веб-сайт: https://www.facebook.com; Політика конфіденційності: https://www.facebook.com/privacy/policy/. Підстава для передачі даних третім країнам: Структура конфіденційності даних (DPF), Стандартні договірні положення (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Групи у Facebook: Ми використовуємо функцію «Групи» платформи Facebook для створення груп за інтересами, в рамках яких користувачі Facebook можуть зв’язуватися один з одним або з нами та обмінюватися інформацією. При цьому ми обробляємо персональні дані користувачів наших груп, наскільки це необхідно для використання групи та її модерації. Ці дані включають інформацію про ім’я та прізвище, а також опублікований або приватно поширений контент, а також значення щодо статусу членства в групі або пов’язаної з групою діяльності, такої як вхід або вихід, а також інформацію про час вищезгаданих даних. Наші рекомендації в групах можуть містити додаткові специфікації та інформацію щодо використання відповідної групи. Крім того, ми хотіли б зазначити про обробку даних користувачів самим Facebook. Ці дані включають інформацію про типи контенту, який користувачі переглядають або з яким взаємодіють, або про дії, які вони виконують (див. розділ «Що ви та інші робите та надаєте» в Політиці даних Facebook: https://www.facebook.com/privacy/policy/), а також інформацію про пристрої, які використовують користувачі (наприклад, IP-адреси, операційну систему, тип браузера, мовні налаштування, дані файлів cookie; див. розділ «Інформація про пристрій» у Політиці даних Facebook: https://www.facebook.com/privacy/policy/). Як пояснюється в Політиці даних Facebook у розділі «Як ми використовуємо цю інформацію?», Facebook також збирає та використовує інформацію для надання аналітичних послуг, які називаються «Статистика», операторам груп, щоб надати їм інформацію про те, як люди взаємодіють з їхніми групами та з контентом, пов’язаним з ними; Сервіс провайдерMeta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ірландія; Правова база: Законні інтереси (стаття 6 (1) (f) GDPR); Веб-сайт: https://www.facebook.com; Політика конфіденційності: https://www.facebook.com/privacy/policy/. Підстава для передачі даних третім країнам: Структура конфіденційності даних (DPF).
  • Pinterest: Соціальна мережа дозволяє ділитися фотографіями, коментувати, додавати до обраного та курувати публікації, надсилати повідомлення, підписуватися на профілі; Сервіс провайдерPinterest Europe Limited, 2-й поверх, Palmerston House, Fenian Street, Dublin 2, Ірландія; Правова база: Законні інтереси (стаття 6 (1) (f) GDPR); Веб-сайт: https://www.pinterest.com. Політика конфіденційності: https://policy.pinterest.com/en/privacy-policy.
  • Tik Tok: Соціальна мережа дозволяє ділитися фотографіями та відео, коментувати та додавати публікації до обраного, обмінюватися повідомленнями, підписуватися на акаунти; Сервіс провайдерTikTok Technology Limited, 10 Earlsfort Terrace, Дублін, D02 T380, Ірландія та TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Лондон, Велика Британія, EC1A 9HP; Правова база: Згода (стаття 6 (1) (a) GDPR); Веб-сайт: https://www.tiktok.com; Політика конфіденційності: https://www.tiktok.com/de/privacy-policy. Підстава для передачі даних третім країнам: Стандартні договірні положення (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
  • Бізнес у TikTok: Соціальна мережа дозволяє обмін фотографіями та відео, коментування та додавання публікацій до обраного, обмін повідомленнями, підписку на облікові записи – Ми та TikTok несемо спільну відповідальність за збір та передачу даних про події, а також за вимірювання та створення аналітичних звітів (статистики) для власників профілів. Ці дані про події включають інформацію про типи контенту, який користувачі переглядають або з яким взаємодіють, дії, які вони виконують, інформацію про пристрої, що використовуються користувачами (наприклад, IP-адреси, операційна система, тип браузера, мовні налаштування, дані файлів cookie), та інформацію з профілів користувачів, таку як країна або місцезнаходження. Інформацію про захист даних щодо обробки даних користувачів TikTok можна знайти в політиці конфіденційності TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/en. Ми уклали спеціальну угоду про спільну відповідальність з TikTok, яка конкретно регулює, яких заходів безпеки має дотримуватися TikTok, і в якій TikTok погодився виконувати права суб’єктів даних (тобто користувачі можуть, наприклад, звертатися із запитами на інформацію або видалення безпосередньо до TikTok). Права користувачів (зокрема, право на доступ, видалення, заперечення та скаргу до компетентного наглядового органу) не обмежуються угодами з TikTok. Угоду про спільну відповідальність можна знайти в «Умовах юрисдикції» TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Сервіс провайдерTikTok Technology Limited, 10 Earlsfort Terrace, Дублін, D02 T380, Ірландія та TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Лондон, Велика Британія, EC1A 9HP; Правова база: Згода (стаття 6 (1) (a) GDPR); Веб-сайт: https://www.tiktok.com; Політика конфіденційності: https://www.tiktok.com/legal/page/eea/privacy-policy/en. Підстава для передачі даних третім країнам: Стандартні договірні положення (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
  • YouTube: Соціальна мережа та відеоплатформа; Сервіс провайдерGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія; Правова база: Законні інтереси (стаття 6 (1) (f) GDPR); Політика конфіденційності: https://policies.google.com/privacy; Підстава для передачі даних третім країнам: Структура конфіденційності даних (DPF). Відмовитися: https://myadcenter.google.com/personalizationoff.

Плагіни та вбудовані функції та вміст

У наших онлайн-сервісах ми інтегруємо функціональні та контентні елементи, отримані з серверів їхніх відповідних постачальників (далі – «сторонні постачальники»). Це можуть бути, наприклад, графіка, відео або карти міст (далі – «Контент»).

Інтеграція завжди передбачає, що сторонні постачальники цього контенту обробляють IP-адресу користувача, оскільки вони не можуть надсилати контент до свого браузера без IP-адреси. Тому IP-адреса необхідна для представлення цього контенту або функцій. Ми прагнемо використовувати лише той контент, відповідні постачальники якого використовують IP-адресу лише для розповсюдження контенту. Треті сторони також можуть використовувати так звані піксельні теги (невидима графіка, також відома як «веб-маяки») для статистичних або маркетингових цілей. «Піксельні теги» можуть використовуватися для оцінки такої інформації, як трафік відвідувачів на сторінках цього веб-сайту. Псевдонімна інформація також може зберігатися в файлах cookie на пристрої користувача та може включати технічну інформацію про браузер та операційну систему, веб-сайти, з яких посилаються, час відвідування та іншу інформацію про використання нашого веб-сайту, а також може бути пов’язана з такою інформацією з інших джерел.

  • Типи оброблюваних даних: Дані використання (наприклад, перегляди сторінок та тривалість відвідування, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями). Метадані, дані зв’язку та процеси (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені сторони).
  • Суб'єкти даних: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: Надання наших онлайн-послуг та зручність використання; веб-аналітика (наприклад, статистика доступу, розпізнавання відвідувачів, що повернулися); таргетування (наприклад, профілювання на основі інтересів та поведінки, використання файлів cookie); відстеження партнерських програм; маркетинг. Надання договірних послуг та виконання договірних зобов'язань.
  • Зберігання та видалення: Видалення відповідно до інформації, наведеної в розділі «Загальна інформація про зберігання та видалення даних». Зберігання файлів cookie до 2 років (Якщо не зазначено інше, файли cookie та аналогічні методи зберігання можуть зберігатися на пристроях користувачів протягом двох років).
  • Правова база: Згода (стаття 6 (1) (a) GDPR). Законні інтереси (стаття 6 (1) (f) GDPR).

Додаткова інформація про методи, процедури та послуги, що використовуються для обробки:

  • reCAPTCHA: Ми інтегруємо функцію «reCAPTCHA», щоб мати змогу розпізнавати, чи вводяться дані (наприклад, в онлайн-формах) людьми, а не автоматично працюючими машинами (так званими «ботами»). Оброблювані дані можуть включати IP-адреси, інформацію про операційні системи, пристрої або браузери, що використовуються, мовні налаштування, місцезнаходження, рухи миші, натискання клавіш, час, проведений на веб-сайтах, раніше відвідані веб-сайти, взаємодію з ReCaptcha на інших веб-сайтах, можливо, файли cookie та результати процесів ручного розпізнавання (наприклад, відповіді на поставлені запитання або вибір об’єктів на зображеннях). Обробка даних ґрунтується на нашому законному інтересі захищати наші онлайн-сервіси від зловмисного автоматизованого сканування та спаму; Сервіс провайдерGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, материнська компанія: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Правова база: Законні інтереси (стаття 6 (1) (f) GDPR); Веб-сайт: https://www.google.com/recaptcha/; Політика конфіденційності: https://policies.google.com/privacy; Підстава для передачі даних третім країнам: Структура конфіденційності даних (DPF). Відмовитися: Плагін відмови: https://tools.google.com/dlpage/gaoptout?hl=en, Налаштування показу реклами: https://myadcenter.google.com/personalizationoff.
  • Відео YouTube: Відеоконтент; Сервіс провайдерGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, материнська компанія: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Правова база: Згода (стаття 6 (1) (a) GDPR); Веб-сайт: https://www.youtube.com; Політика конфіденційності: https://policies.google.com/privacy; Підстава для передачі даних третім країнам: Структура конфіденційності даних (DPF). Відмовитися: Плагін відмови: https://tools.google.com/dlpage/gaoptout?hl=en, Налаштування показу реклами: https://myadcenter.google.com/personalizationoff.

Зміни та оновлення

Будь ласка, просимо вас регулярно ознайомлюватися зі змістом нашої декларації про захист даних. Ми будемо коригувати політику конфіденційності, якщо це зробить необхідним зміни в наших методах обробки даних. Ми повідомимо вас, щойно зміни вимагатимуть вашої співпраці (наприклад, згоди) або іншого індивідуального повідомлення.

Якщо ми надаємо адреси та контактну інформацію компаній та організацій у цій політиці конфіденційності, просимо вас врахувати, що адреси можуть змінюватися з часом, і перевірити цю інформацію, перш ніж звертатися до нас.

Термінологія та визначення

У цьому розділі ви знайдете огляд термінології, що використовується в цій політиці конфіденційності. Там, де термінологія має юридичне визначення, застосовуються її юридичні визначення. Однак наступні пояснення призначені, головним чином, для сприяння розумінню.

  • Відстеження партнерської програми: Користувацькі аудиторії (Custom Audiences) – це процес визначення цільових груп для рекламних цілей, наприклад, для показу реклами. Наприклад, інтерес користувача до певних продуктів або тем в Інтернеті може бути використаний для висновку, що користувач зацікавлений у рекламі аналогічних продуктів або інтернет-магазину, в якому користувач переглядав ці продукти. «Схожі аудиторії» – це термін, що використовується для опису контенту, який вважається придатним для користувачів, чиї профілі або інтереси ймовірно відповідають користувачам, для яких ці профілі були створені. Для створення користувацьких аудиторій та схожих аудиторій зазвичай використовуються файли cookie та веб-маяки.
  • Штучний інтелект (ШІ): Мета обробки даних за допомогою штучного інтелекту (ШІ) включає автоматизований аналіз та обробку даних користувачів для виявлення закономірностей, прогнозування та підвищення ефективності й якості наших послуг. Це включає збір, очищення та структурування даних, навчання та застосування моделей ШІ, а також постійний перегляд та оптимізацію результатів і здійснюється виключно за згодою користувачів або на підставі законного дозволу.
  • Контактні дані: Контактні дані – це важлива інформація, яка дозволяє спілкуватися з окремими особами або організаціями. До них належать, серед іншого, номери телефонів, поштові адреси та адреси електронної пошти, а також засоби зв’язку, такі як облікові записи в соціальних мережах та ідентифікатори миттєвих повідомлень.
  • Дані вмісту: Дані контенту містять інформацію, що генерується в процесі створення, редагування та публікації контенту всіх типів. Ця категорія даних може включати тексти, зображення, відео, аудіофайли та інший мультимедійний контент, опублікований на різних платформах та медіа. Дані контенту не обмежуються самим контентом, а й включають метадані, що надають інформацію про контент, таку як теги, описи, дані про авторство та дати публікації.
  • Дані договору: Дані договору – це конкретні деталі, що стосуються формалізації угоди між двома або більше сторонами. Вони документують умови, за яких надаються, обмінюються або продаються послуги чи продукти. Ця категорія даних є важливою для управління та виконання договірних зобов'язань і включає як ідентифікацію сторін договору, так і конкретні умови угоди. Дані договору можуть охоплювати дати початку та закінчення дії договору, характер узгоджених послуг або продуктів, домовленості про ціноутворення, умови оплати, права на розірвання, варіанти продовження та спеціальні умови або пункти. Вони слугують правовою основою для відносин між сторонами та мають вирішальне значення для уточнення прав та обов'язків, забезпечення виконання претензій та вирішення спорів.
  • Контролер: «Контролер» означає фізичну або юридичну особу, орган державної влади, агентство чи інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних.
  • Відстеження конверсій: Відстеження конверсій – це метод, який використовується для оцінки ефективності маркетингових заходів. Для цього файл cookie зазвичай зберігається на пристроях користувачів на веб-сайтах, на яких здійснюються маркетингові заходи, а потім знову викликається на цільовому веб-сайті (наприклад, таким чином ми можемо відстежити, чи були успішними рекламні оголошення, розміщені нами на інших веб-сайтах).
  • Кількість працівників: Як працівники, фізичні особи – це ті, хто перебуває у трудових відносинах, будь то як штатні співробітники, працівники чи на подібних посадах. Трудові відносини – це правові відносини між роботодавцем і працівником, встановлені трудовим договором або угодою. Вони передбачають зобов’язання роботодавця виплачувати працівнику винагороду під час виконання працівником своєї роботи. Трудові відносини охоплюють різні етапи, включаючи встановлення, де укладається трудовий договір, виконання, де працівник виконує свою трудову діяльність, та припинення, коли трудові відносини закінчуються шляхом звільнення, взаємної згоди чи іншим чином. Дані про працівників охоплюють всю інформацію, що стосується цих осіб у контексті їхньої зайнятості. Це включає такі аспекти, як персональні ідентифікаційні дані, ідентифікаційні номери, інформація про заробітну плату та банківські рахунки, робочий час, право на відпустку, дані про стан здоров’я та оцінка ефективності роботи.
  • міжмережевий екран: Брандмауер — це система безпеки, яка захищає комп’ютерну мережу або окремий комп’ютер від небажаного доступу до мережі.
  • Дані інвентаризації: Дані інвентаризації охоплюють важливу інформацію, необхідну для ідентифікації та управління договірними партнерами, обліковими записами користувачів, профілями та подібними завданнями. Ці дані можуть включати, серед іншого, особисті та демографічні дані, такі як імена, контактна інформація (адреси, номери телефонів, адреси електронної пошти), дати народження та конкретні ідентифікатори (ідентифікатори користувачів). Дані інвентаризації формують основу для будь-якої офіційної взаємодії між особами та службами, установами чи системами, забезпечуючи унікальне призначення та зв'язок.
  • Дані журналу: Дані протоколу, або дані журналу, стосуються інформації про події або дії, які були зареєстровані в системі чи мережі. Ці дані зазвичай включають такі деталі, як позначки часу, IP-адреси, дії користувачів, повідомлення про помилки та інші особливості використання або роботи системи. Дані протоколу часто використовуються для аналізу системних проблем, моніторингу безпеки або створення звітів про продуктивність.
  • Метадані, дані зв'язку та процеси: Мета-, комунікаційні та процедурні дані – це категорії, що містять інформацію про те, як дані обробляються, передаються та керуються. Метадані, також відомі як дані про дані, включають інформацію, яка описує контекст, походження та структуру інших даних. Вони можуть включати деталі про розмір файлу, дату створення, автора документа та історію модифікацій. Комунікаційні дані фіксують обмін інформацією між користувачами через різні канали, такі як трафік електронної пошти, журнали викликів, повідомлення в соціальних мережах та історія чатів, включаючи залучені сторони, позначки часу та шляхи передачі. Процедурні дані описують процеси та операції в системах або організаціях, включаючи документацію робочих процесів, журнали транзакцій та дій, а також журнали аудиту, що використовуються для відстеження та перевірки процедур.
  • Дані про оплату: Платіжні дані містять усю інформацію, необхідну для обробки платіжних транзакцій між покупцями та продавцями. Ці дані є критично важливими для електронної комерції, онлайн-банкінгу та будь-якої іншої форми фінансових транзакцій. Вони включають такі деталі, як номери кредитних карток, банківські реквізити, суми платежів, дати транзакцій, номери верифікації та платіжну інформацію. Платіжні дані також можуть містити інформацію про статус платежу, повернення платежів, авторизації та комісії.
  • Особисті дані: «персональні дані» означає будь-яку інформацію, що стосується ідентифікованої або ідентифікованої фізичної особи («суб’єкт даних»); ідентифікована фізична особа – це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або на один чи декілька факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
  • Обробка: Термін «обробка» охоплює широкий спектр і практично будь-яке поводження з даними, будь то збір, оцінка, зберігання, передача чи видалення.
  • Профілі з інформацією, пов'язаною з користувачем: Обробка «профілів з інформацією, пов’язаною з користувачем», або скорочено «профілі», включає будь-який вид автоматизованої обробки персональних даних, яка полягає у використанні цих персональних даних для аналізу, оцінки або прогнозування певних персональних аспектів, що стосуються фізичної особи (залежно від типу профілювання, це може включати різну інформацію щодо демографічних показників, поведінки та інтересів, таку як взаємодія з веб-сайтами та їх вмістом тощо) (наприклад, інтереси до певного контенту або продуктів, поведінка кліків на веб-сайті або в місці розташування). Файли cookie та веб-маяки часто використовуються для цілей профілювання.
  • Ремаркетинг: «Ремаркетинг» або «ретаргетинг» – це термін, який використовується, наприклад, для позначення в рекламних цілях продуктів, якими цікавиться користувач на веб-сайті, з метою нагадування користувачеві про ці продукти на інших веб-сайтах, наприклад, у рекламі.
  • Націлювання: «Відстеження» – це термін, який використовується, коли поведінку користувачів можна відстежити на кількох веб-сайтах. Як правило, інформація про поведінку та інтереси щодо використовуваних веб-сайтів зберігається у файлах cookie або на серверах постачальників технологій відстеження (так зване профілювання). Ця інформація потім може бути використана, наприклад, для показу користувачам реклами, яка, ймовірно, відповідає їхнім інтересам.
  • Дані про використання: Дані використання – це інформація, яка фіксує, як користувачі взаємодіють із цифровими продуктами, послугами чи платформами. Ці дані охоплюють широкий спектр інформації, яка демонструє, як користувачі використовують програми, яким функціям вони надають перевагу, скільки часу вони проводять на певних сторінках та якими шляхами вони переміщуються в програмі. Дані використання також можуть включати частоту використання, часові позначки дій, IP-адреси, інформацію про пристрій та дані про місцезнаходження. Вони особливо цінні для аналізу поведінки користувачів, оптимізації користувацького досвіду, персоналізації контенту та покращення продуктів чи послуг. Крім того, дані використання відіграють вирішальну роль у виявленні тенденцій, уподобань та потенційних проблемних областей у цифрових пропозиціях.
  • Веб-аналітика: Веб-аналітика служить для оцінки трафіку відвідувачів онлайн-сервісів і може визначати їхню поведінку або інтереси до певної інформації, такої як контент веб-сайтів. За допомогою веб-аналітики власники веб-сайтів, наприклад, можуть розпізнати, в який час відвідувачі відвідують їхній веб-сайт і який контент їх цікавить. Це дозволяє їм, наприклад, краще адаптувати контент своїх веб-сайтів до потреб своїх відвідувачів. Для цілей веб-аналітики псевдонімні файли cookie та веб-маяки часто використовуються для розпізнавання відвідувачів, що повертаються, і таким чином отримання точнішого аналізу використання онлайн-сервісу.