Політика конфіденційності

Преамбула

У цій політиці конфіденційності ми хотіли б проінформувати вас про типи ваших персональних даних (далі також “дані”), які ми обробляємо, для яких цілей і в якому обсязі в контексті надання нашого додатку.

Використані терміни не є гендерно-специфічними.

Статус: 16 вересня 2025 року

Зміст

• Преамбула
• Відповідальна особа
• Зверніться до відповідального за захист даних
• Огляд процесу обробки
• Відповідні правові підстави
• Заходи безпеки
• Передача персональних даних
• Міжнародна передача даних
• Загальна інформація про зберігання та видалення даних
• Права суб’єктів даних
• Згода на використання даних клієнта або зареєстрованої особи для проведення мовних іспитів та мовних курсів, а також програм підвищення кваліфікації та перепідготовки
• Бізнес-послуги
• Бізнес-процеси та процедури
• Використання онлайн-платформ для пропозицій та продажів
• Постачальники та послуги, що використовуються в процесі господарської діяльності
• Порядок оплати
• Надання онлайн-пропозиції та веб-хостингу
• Використання файлів cookie
• Обробка даних у межах програми (додатку)
• Реєстрація, вхід та обліковий запис користувача
• Функції спільноти
• Єдиний вхід в систему
• Управління контактами та запитами
• Спілкування через Messenger
• Чат-боти та функції чату
• Push-повідомлення
• Штучний інтелект (ШІ)
• Відеоконференції, онлайн-зустрічі, вебінари та спільний доступ до екрану
• Хмарні сервіси
• Інформаційний бюлетень та електронні повідомлення
• Рекламна комунікація через електронну пошту, пошту, факс або телефон
• Розіграші призів та конкурси
• Опитування та інтерв’ю
• Веб-аналіз, моніторинг та оптимізація
• Інтернет-маркетинг
• Партнерські програми та партнерські посилання
• Пропозиція партнерської програми
• Відгуки клієнтів та процес оцінювання
• Присутність у соціальних мережах (соціальні медіа)
• Плагіни, вбудовані функції та контент
• Обробка даних у контексті трудових відносин
• Процедура подання заявки
• Інформація про захист даних для викривачів
• Системи викривачів
• Зміна та оновлення
• Визначення термінів

Відповідальна особа

IEC – International Education Centres GmbH
Lise-Meitner-Straße 5-9
42119 Wuppertal

Комерційний реєстр: HRB 26351 Суд: Amtsgericht Wuppertal

Телефон: +49 (0) 202 261 58 77 0
E-mail: dataprivacy@internationaleducationcenters.de

Уповноважені представники: Бізнес-математик Ясемін Сахін

Адреса електронної пошти: dataprivacy@internationaleducationcenters.de

Телефон: +49 (202) 261 58 77 0

Друк: https://internationaleducationcenters.de/impressum/

Зверніться до відповідального за захист даних

RECHTSANWALT DOMINIK J. FISCHER
також спеціаліст з права інформаційних технологій

Контакти

Lise-Meitner-Straße 1-3
42119 Wuppertal
Німеччина


Телефон: + 49 202 695 779 00
Факс: + 49 202 695 779 01

E-mail: info@DIREKTKANZLEI.de

Огляд процесу обробки

У наступному огляді узагальнено типи оброблюваних даних та цілі їхньої обробки, а також зазначено суб’єктів даних.

Типи оброблюваних даних

• Дані про запаси.
• Дані про працівників.
• Платіжні дані.
• Дані про місцезнаходження.
• Контактні дані.
• Дані про вміст.
• Дані контракту.
• Дані про використання.
• Мета-дані, комунікаційні та технологічні дані.
• Соціальні дані.
• Дані заявника.
• Зображення та/або відеозаписи.
• Звукозаписи.
• Дані про події (Facebook).
• Дані журналу.
• Дані про продуктивність та поведінку.
• Дані про робочий час.
• Дані про заробітну плату.

Спеціальні категорії даних

• Дані про стан здоров’я.
• Релігійні або філософські переконання.
• Членство в профспілках.

Категорії постраждалих осіб

• Бенефіціари та клієнти.
• Співробітники.
• Зацікавлені сторони.
• Комунікаційні партнери.
• Користувачі.
• Заявники.
• Учасники конкурсів та змагань.
• Члени організації.
• Ділові та контрактні партнери.
• Навчання та учасники курсів.
• Учасники.
• Особи, що зображені.
• Треті особи.
• Викривачі.
• Клієнти.

Цілі обробки

• Надання контрактних послуг та виконання контрактних зобов’язань.
• Спілкування.
• Заходи безпеки.
• Прямий маркетинг.
• Вимірювання досяжності.
• Відстежую.
• Офісні та організаційні процедури.
• Ремаркетинг.
• Вимірювання конверсії.
• Формування цільової групи.
• Відстеження партнерів.
• Організаційні та адміністративні процедури.
• Процедура подачі заявки.
• Організація змагань та конкурсів.
• Зворотній зв’язок.
• Опитування та анкетування.
• Маркетинг.
• Профілі з інформацією про користувача.
• Процедура подачі заявки.
• Надання наших онлайн-сервісів та зручність для користувачів.
• Встановлення та реалізація трудових відносин.
• Інфраструктура інформаційних технологій.
• Захист викривачів.
• Управління фінансами та платежами.
• Зв’язки з громадськістю.
• Стимулювання збуту.
• Бізнес-процеси та процедури управління бізнесом.
• Штучний інтелект (ШІ).

Відповідні правові підстави

Відповідні правові підстави згідно з GDPR: Нижче ви знайдете огляд правових підстав GDPR, на яких ми обробляємо персональні дані. Зверніть увагу, що на додаток до положень GDPR можуть застосовуватися національні правила захисту даних у вашій або нашій країні проживання або місцезнаходження. Якщо в окремих випадках застосовуються більш специфічні правові підстави, ми повідомимо вас про це в політиці конфіденційності.

• Згода (ст. 6 п. 1 речення 1 літ. а) GDPR) – суб’єкт даних надав свою згоду на обробку своїх персональних даних з однією або кількома конкретними цілями.
• Виконання договору та переддоговірні запити (ст. 6 п. 1 речення 1 літ. b) GDPR) – Обробка необхідна для виконання договору, стороною якого є суб’єкт даних, або для того, щоб вжити заходів на вимогу суб’єкта даних до укладення договору.
• Юридичне зобов’язання (ст. 6, п. 1, речення 1, літ. c) GDPR) – обробка необхідна для виконання юридичного зобов’язання, на яке поширюється дія контролера.
• Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR) – обробка необхідна для цілей законних інтересів, переслідуваних контролером або третьою стороною, за винятком випадків, коли такі інтереси переважають над інтересами або основоположними правами і свободами суб’єкта даних, які вимагають захисту персональних даних.
• Процедура подання заявки як переддоговірні або договірні відносини (ст. 6 абз. 1 речення 1 літ. b) GDPR) – Якщо в рамках процедури подання заявки у заявників запитуються спеціальні категорії персональних даних у розумінні ст. 9 абз. 1 GDPR (напр. дані про стан здоров’я, такі як статус важкої інвалідності або етнічне походження) запитуються у заявників для того, щоб контролер або суб’єкт даних міг реалізувати свої права, передбачені трудовим законодавством, законодавством про соціальне забезпечення та соціальний захист, і виконати свої обов’язки у зв’язку з цим, їх обробка здійснюється відповідно до ст. 9 ч. 2 літ. b GDPR. GDPR, у випадку захисту життєво важливих інтересів заявників або інших осіб відповідно до ст. 9 п. 2 літ. c. GDPR, або для цілей профілактики захворювань або професійної медицини, оцінки працездатності працівника, медичної діагностики, медичної або соціальної допомоги чи лікування або для управління системами та службами охорони здоров’я або соціального забезпечення відповідно до ст. 9 п. 2 літ. h. GDPR. GDPR. У разі передачі особливих категорій даних на підставі добровільної згоди, їх обробка здійснюється на підставі ст. 9 п. 2 літ. “а”. GDPR.
• Обробка спеціальних категорій персональних даних, що стосуються охорони здоров’я, зайнятості та соціального забезпечення (ст. 9 п. 2 літ. h) GDPR) – обробка необхідна для цілей профілактичної або професійної медицини, для оцінки придатності працівника до роботи, для медичної діагностики, надання медичної або соціальної допомоги чи лікування або для управління системами та службами охорони здоров’я або соціального забезпечення на підставі законодавства Союзу або держав-членів або на підставі договору з медичним працівником.

Національні правила захисту даних у Німеччині: На додаток до правил захисту даних GDPR, у Німеччині діють національні правила захисту даних. До них належить, зокрема, Закон про захист від зловживань персональними даними при обробці даних (Федеральний закон про захист даних – BDSG). Зокрема, BDSG містить спеціальні положення про право на інформацію, право на видалення, право на заперечення, обробку спеціальних категорій персональних даних, обробку для інших цілей та передачу, а також автоматизоване прийняття рішень в окремих випадках, включаючи профілювання. Також можуть застосовуватися закони про захист даних окремих федеральних земель.

Примітка щодо застосування GDPR та швейцарського FADP: Це повідомлення про захист даних слугує для надання інформації відповідно до швейцарського FADP та Загального регламенту захисту даних (GDPR). З цієї причини, будь ласка, зверніть увагу, що терміни GDPR використовуються через ширшу географічну сферу застосування та зрозумілість. Зокрема, замість термінів “обробка” “персональних даних”, “переважний інтерес” та “чутливі персональні дані”, що використовуються у швейцарському DPA, використовуються терміни “обробка” “персональних даних”, “законний інтерес” та “спеціальні категорії даних”, що використовуються у GDPR. Однак юридичне значення цих термінів і надалі визначатиметься відповідно до швейцарського DPA в межах сфери застосування швейцарського DPA.

Заходи безпеки

Ми вживаємо відповідних технічних та організаційних заходів відповідно до вимог законодавства, беручи до уваги сучасний рівень розвитку, витрати на реалізацію та характер, обсяг, обставини та цілі обробки, а також різні ймовірності виникнення та ступінь загрози правам і свободам фізичних осіб, з метою забезпечення рівня захисту, що відповідає ризику.

Ці заходи включають, зокрема, захист конфіденційності, цілісності та доступності даних шляхом контролю фізичного та електронного доступу до даних, а також доступу, введення, розкриття, забезпечення доступності та їх відокремлення. Крім того, ми встановили процедури, які забезпечують реалізацію прав суб’єктів даних, видалення даних і реагування на загрози для даних. Крім того, ми вже враховуємо захист персональних даних під час розробки та вибору апаратного, програмного забезпечення та процесів відповідно до принципу захисту даних, через технологічний дизайн та налаштування за замовчуванням, що сприяють захисту даних.

Скорочення IP-адреси: Якщо IP-адреси обробляються нами або постачальниками послуг і технологій, що використовуються, і немає необхідності в обробці повної IP-адреси, IP-адреса скорочується (також відома як “маскування IP-адреси”). У цьому процесі останні дві цифри або остання частина IP-адреси після крапки видаляються або замінюються заповнювачами. Скорочення IP-адреси має на меті унеможливити або значно ускладнити ідентифікацію особи на основі її IP-адреси.

Захист онлайн-з’єднань за допомогою технології шифрування TLS/SSL (HTTPS): Щоб захистити дані користувачів, які передаються через наші онлайн-сервіси, від несанкціонованого доступу, ми використовуємо технологію шифрування TLS/SSL. Рівень захищених сокетів (SSL) і безпека транспортного рівня (TLS) є наріжними каменями безпечної передачі даних в Інтернеті. Ці технології шифрують інформацію, що передається між веб-сайтом або додатком і браузером користувача (або між двома серверами), захищаючи дані від несанкціонованого доступу. TLS, як більш досконала і безпечна версія SSL, гарантує, що всі передачі даних відповідають найвищим стандартам безпеки. Якщо веб-сайт захищений сертифікатом SSL/TLS, про це свідчить відображення HTTPS в URL-адресі. Це служить для користувачів індикатором того, що їхні дані передаються безпечно і зашифровані.

Передача персональних даних

В рамках обробки персональних даних ми можемо передавати їх іншим органам, компаніям, юридично незалежним організаційним одиницям чи особам або розкривати їм. Одержувачами цих даних можуть бути, наприклад, постачальники послуг, яким доручено виконання ІТ-завдань, або постачальники послуг і контенту, інтегрованих у веб-сайт. У таких випадках ми дотримуємося вимог законодавства і, зокрема, укладаємо з одержувачами ваших даних відповідні договори або угоди, які служать для захисту ваших даних.

Передача даних всередині групи компаній: Передача даних всередині групи компаній: Ми можемо передавати персональні дані іншим компаніям нашої групи компаній або надавати їм доступ до них. Така передача даних відбувається на основі наших законних ділових і комерційних інтересів. Це включає, наприклад, вдосконалення бізнес-процесів, забезпечення ефективної та дієвої внутрішньої комунікації, оптимізацію використання наших людських і технологічних ресурсів, а також надання нам можливості приймати обґрунтовані бізнес-рішення. У деяких випадках передача даних може бути необхідною для виконання наших договірних зобов’язань, або вона може ґрунтуватися на згоді суб’єктів даних чи законному дозволі.

Передача даних всередині організації: ми можемо передавати персональні дані іншим відділам або підрозділам нашої організації або надавати їм доступ до них. Якщо передача даних здійснюється в адміністративних цілях, вона ґрунтується на наших законних ділових і комерційних інтересах або відбувається, якщо це необхідно для виконання наших договірних зобов’язань, або за наявності згоди суб’єктів даних чи законного дозволу.

Міжнародна передача даних

Обробка даних у третіх країнах: Якщо ми передаємо дані в третю країну (тобто за межі Європейського Союзу (ЄС) або Європейської економічної зони (ЄЕЗ)) або якщо це відбувається в контексті використання послуг третіх осіб або розкриття чи передачі даних іншим особам, органам або компаніям (які можна розпізнати за поштовою адресою відповідного постачальника або якщо в декларації про захист даних прямо йдеться про передачу даних у треті країни), це завжди робиться відповідно до вимог законодавства.

Під час передачі даних до США ми покладаємося насамперед на Data Privacy Framework (DPF), яка була визнана надійною правовою базою рішенням Європейської комісії від 10 липня 2023 року. Крім того, ми уклали стандартні договірні положення з відповідними постачальниками, які відповідають вимогам Комісії ЄС і визначають договірні зобов’язання щодо захисту ваших даних.

Цей подвійний захист гарантує комплексний захист ваших даних: DPF формує основний рівень захисту, тоді як стандартні договірні умови слугують додатковим захистом. У разі будь-яких змін у DPF стандартні договірні умови є надійним запасним варіантом. Таким чином, ми гарантуємо, що ваші дані завжди залишаються належним чином захищеними, навіть у разі будь-яких політичних або правових змін.

Щодо окремих постачальників послуг, ми повідомимо вам, чи сертифіковані вони відповідно до DPF і чи діють стандартні договірні умови. Додаткову інформацію про DPF та список сертифікованих компаній можна знайти на веб-сайті Міністерства торгівлі США за адресою https://www.dataprivacyframework.gov/.

До передачі даних в інші треті країни застосовуються відповідні заходи безпеки, зокрема, стандартні договірні положення, явна згода або передача даних, передбачена законом. Інформацію про передачу даних до третіх країн та відповідні рішення щодо адекватності можна знайти в інформації, наданій Комісією ЄС: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Загальна інформація про зберігання та видалення даних

Ми видаляємо персональні дані, які ми обробляємо відповідно до законодавчих положень, як тільки відповідні згоди відкликаються або більше немає правових підстав для обробки. Це стосується випадків, коли початкова мета обробки більше не застосовується або дані більше не потрібні. Винятки з цього правила існують, якщо юридичні зобов’язання або особливі інтереси вимагають більш тривалого зберігання або архівування даних.

Зокрема, дані, які повинні зберігатися з причин комерційного або податкового права, або зберігання яких необхідне для судового переслідування чи захисту прав інших фізичних або юридичних осіб, повинні бути відповідним чином заархівовані.

Наша інформація про захист даних містить додаткову інформацію про зберігання та видалення даних, яка стосується конкретно певних операцій обробки.

Якщо для дати вказано кілька термінів зберігання або видалення даних, вирішальним завжди є найдовший термін. Ми обробляємо тільки ті дані, які більше не зберігаються за первісним призначенням, але через вимоги законодавства або з інших причин, з причин, які виправдовують їх зберігання.

Зберігання та видалення даних: Наступні загальні терміни зберігання та архівування застосовуються до зберігання та архівування відповідно до німецького законодавства:

• 10 років – строк зберігання бухгалтерських книг і записів, річної фінансової звітності, інвентаризацій, управлінських звітів, початкового балансу, а також робочих інструкцій та інших організаційних документів, необхідних для їх розуміння (§ 147 абз. 1 п. 1 у поєднанні з абз. 3 AO, § 14b п. 1 UKTG). абз. 3 AO, § 14b абз. 1 UStG, § 257 абз. 1 № 1 i.V.m. абз. 4 HGB).
• 8 років – бухгалтерські документи, такі як рахунки-фактури та квитанції про витрати (§ 147 абз. 1 пп. 4 і 4а в поєднанні з абз. 1 п. 3 речення 1 AO та § 257 абз. 1 пп. 4 в поєднанні з абз. абз. 3 речення 1 AO та § 257 абз. 1 п. 4 у поєднанні з абз. абз. 4 HGB).
• 6 років – інші ділові документи: отримані комерційні або ділові листи, копії надісланих комерційних або ділових листів, інші документи, якщо вони мають відношення до оподаткування, наприклад, табелі обліку робочого часу, бухгалтерські листи компанії, розрахункові документи, цінники, а також документи з обліку заробітної плати, якщо вони ще не є бухгалтерськими документами, і касові чеки (абз. 1 ч. 147 пп. 2, 3, 5 у поєднанні з ч. 3 AO). абз. 3 КпАП, абз. 1 ч. 2 і 3 § 257 у поєднанні з абз. 1 ч. 4 КзпП). абз. 4 HGB).
• 3 роки – Дані, необхідні для розгляду потенційних гарантійних і компенсаційних претензій або аналогічних договірних претензій і прав, а також для обробки відповідних запитів на основі минулого ділового досвіду та стандартної галузевої практики, зберігатимуться протягом звичайного строку позовної давності, що становить три роки (§§ 195, 199 BGB).

Початок строку в кінці року: якщо строк не має чітко визначеного початку в конкретну дату і становить щонайменше один рік, він автоматично починається в кінці календарного року, в якому відбулася подія, що спричинила початок строку. У випадку триваючих договірних відносин, в контексті яких зберігаються дані, подією, що спричиняє відлік строку, є дата, коли набуває чинності анулювання або інше припинення правовідносин.

Права суб’єктів даних

Права суб’єктів даних відповідно до GDPR: Як суб’єкт даних, ви маєте різні права відповідно до GDPR, які випливають, зокрема, зі ст. 15-21 GDPR:

• Право на заперечення: Ви маєте право в будь-який час на підставах, що стосуються вашої конкретної ситуації, заперечити проти обробки персональних даних, що стосуються вас, яка здійснюється на підставі пунктів (e) або (f) статті 6(1) GDPR, включаючи профілювання на основі цих положень. Якщо персональні дані, що стосуються вас, обробляються для цілей прямого маркетингу, ви маєте право в будь-який час заперечити проти обробки персональних даних, що стосуються вас, для такого маркетингу, включаючи профілювання в тій мірі, в якій це пов’язано з таким прямим маркетингом.
• Право відкликати згоду: Ви маєте право відкликати свою згоду в будь-який час.
• Право на доступ: Ви маєте право отримати підтвердження того, чи обробляються персональні дані, що стосуються вас, а також отримати інформацію про ці дані, додаткову інформацію та копію даних відповідно до вимог законодавства.
• Право на виправлення: Відповідно до положень законодавства, ви маєте право вимагати доповнення даних, що стосуються вас, або виправлення неточних даних, що стосуються вас.
• Право на видалення та обмеження обробки: Відповідно до положень законодавства, ви маєте право вимагати негайного видалення даних, що стосуються вас, або, в якості альтернативи, вимагати обмеження обробки даних відповідно до положень законодавства.
• Право на перенесення даних: Ви маєте право отримувати дані, що стосуються вас, які ви нам надали, у структурованому, загальноприйнятому та машинозчитуваному форматі відповідно до вимог законодавства або вимагати їх передачі іншому контролеру.
• Скарга до наглядового органу: Відповідно до вимог законодавства і без шкоди для будь-якого іншого адміністративного або судового засобу захисту, ви також маєте право подати скаргу до наглядового органу з питань захисту даних, зокрема, до наглядового органу в державі-члені, в якій ви зазвичай проживаєте, до наглядового органу за місцем вашої роботи або за місцем передбачуваного порушення, якщо ви вважаєте, що обробка персональних даних, які стосуються вас, порушує GDPR.

Згода на використання даних клієнта або зареєстрованої особи для проведення мовних іспитів та мовних курсів, а також програм підвищення кваліфікації та перепідготовки

IEC – International Education Centres GmbH збирає та використовує персональні дані, надані клієнтом або зареєстрованою особою під час укладення договору, відповідно до чинного законодавства про захист даних. Персональні дані використовуються з метою обробки існуючих договірних відносин з клієнтом. Клієнт прямо погоджується на збір, обробку та використання своїх персональних даних. Збір, обробка та використання персональних даних клієнта або зареєстрованої особи здійснюється відповідно до Федерального закону про захист даних (BDSG) та Закону про телемедіа (TMG).

IEC-International Education Centres GmbH вимагає ім’я та адресу замовника, щоб знати, хто є договірним партнером, тобто кому мають бути надані послуги та виставлений рахунок;

Ім’я та адреса зареєстрованої особи необхідні для того, щоб знати, на чию користь укладається договір, тобто хто бере участь у замовленій послузі;

Контактні дані (адреса електронної пошти та номер телефону) необхідні для будь-яких необхідних запитів. Вони також використовуються для отримання інформації та оновлень, пропозицій або інших маркетингових заходів, за умови, що клієнт дав на це згоду;

Реквізити рахунку необхідні для того, щоб мати можливість стягувати узгоджену комісію, якщо клієнт видав пряме дебетове доручення SEPA

До мовних іспитів та мовних курсів застосовується наступне: IEC – International Education Centers GmbH уповноважений зберігати та обробляти персональні дані учасника іспиту, зібрані під час реєстрації, з метою проведення іспиту відповідно до чинного законодавства про захист даних. IEC – International Education Centres GmbH залишає за собою право використовувати персональні дані учасників іспиту для внутрішніх цілей (наприклад, для статистичного аналізу). Дані не будуть передані третім особам, якщо тільки вони не є державними органами або провайдерами тестів, які беруть участь у наданні послуг.

Це, наприклад, BAMF, імміграційні органи, постачальники тестів, такі як telc gGmbH, ETS, LTS, g.a.s.t.

Організатор навчання поважає особисті права учасників. Відповідно до §33 Федерального закону про захист персональних даних учасник інформується про те, що в рамках реалізації програми організатор навчання збирає, зберігає, обробляє та використовує його персональні дані в електронному вигляді. Він погоджується на автоматизовану обробку персональних даних з метою проведення курсу та іспиту в компетентному органі, а також на подальше інформування. Організатор навчання збирає, обробляє та використовує дані тільки згідно з відповідними положеннями про захист даних для досягнення мети договору і тільки в тому обсязі, який є необхідним. Усі працівники особи, що проводить навчання, зобов’язані зберігати конфіденційність даних.

Політика конфіденційності при використанні системи INGE (BAMF)

В рамках нашої діяльності як організатора інтеграційних курсів відповідно до Постанови про інтеграційні курси (IntV) ми використовуємо для електронної передачі та обробки даних ІТ-систему INGE-Online Федерального відомства з питань міграції та біженців (BAMF).

Відповідальний орган

Відповідальним за обробку даних у зв’язку з INGE є: Федеральне відомство у справах міграції та біженців (BAMF)

Frankenstraße 210

90461 Нюрнберг

Телефон: 0911 943-0

Електронна пошта: datenschutz@bamf.bund.de

Мета обробки даних

Персональні дані обробляються з метою організації та управління інтеграційними курсами. Це, зокрема, включає в себе

Збір та передача даних учасників (наприклад, ім’я, дата народження, дозвіл на участь)

Організація курсу та документація

Комунікація з імміграційними органами, інститутами тестування та іншими органами, залученими до процесу

Обробка даних здійснюється відповідно до ст. 6 п. 1 літ. c GDPR у поєднанні з § 20 IntV.

Тип даних, що обробляються

Зокрема, обробляються такі дані

Основні дані учасників

Дати курсу (наприклад, початок, кінець курсу, тип курсу)

Результати тестів та сертифікати про відвідування

Пересилання даних

Дані передаються виключно органам, які беруть участь у процедурі, в тому числі

МІГРАЦІЙНЕ ВІДОМСТВО (BAMF)

імміграційні органи

екзаменаційні інститути

Організації, що надають базову соціальну допомогу

Федеральне відомство адміністрації

Дані не будуть передані третім особам, не пов’язаним з нами.

Безпека та доступ

Дані передаються через захищені інтерфейси відповідно до технічних специфікацій міграційного відомства. З міркувань захисту даних зміни до переданих даних може вносити лише міграційне відомство.

Права суб’єктів персональних даних

Суб’єкти даних мають право на

Інформацію про збережені дані (ст. 15 GDPR)

Виправлення невірних даних (ст. 16 GDPR)

Видалення, якщо немає юридичного зобов’язання зберігати дані (ст. 17 GDPR)

Обмеження обробки (ст. 18 GDPR)

Заперечення проти обробки (ст. 21 GDPR)

Запити з цього приводу можна надсилати безпосередньо до міграційного відомства або до наших співробітників із захисту даних.

У рамках заходів з підвищення кваліфікації та перепідготовки ми використовуємо цифрові системи для консультування, адміністрування курсів та підтримки навчання у співпраці з Інститутом професійної освіти та навчання (IBB). Зокрема, це стосується навчальної платформи ILIAS та планувальника курсів Profiles III.

Мета обробки даних

Персональні дані обробляються з наступною метою

Консультування учасників щодо доступних курсів та змісту курсів

Управління реєстрацією на курс, проходженням курсу та сертифікатами

Надання цифрового навчального контенту через ILIAS

Організація та документування заходів з підвищення кваліфікації через Профілі III

Правова основа

Обробка даних здійснюється відповідно до:

Ст. 6 п. 1 літ. b GDPR (виконання договору)

ст. 6 п. 1 літ. f GDPR (законний інтерес в ефективній організації курсів та навчальній підтримці)

Тип даних, що обробляються

Зокрема, обробляються такі дані

Основні дані (ім’я, адреса електронної пошти, номер телефону)

Дані курсу (участь, прогрес, сертифікати)

Комунікаційні дані (повідомлення, повідомлення на форумі)

Дані про використання (час входу в систему, доступ до навчального контенту)

Одержувачі даних

Дані обробляються виключно в межах організацій-учасниць (нами як організаторами тренінгу та IBB). Дані передаються третім особам лише у випадках, передбачених законодавством, або за прямої згоди суб’єкта даних.

Зберігання та видалення

Персональні дані зберігатимуться лише стільки, скільки це необхідно для реалізації навчальної програми. Після завершення програми застосовуються встановлені законодавством терміни зберігання. Дані з ILIAS та Профілів III будуть анонімізовані або видалені згідно з відповідними періодами видалення.

Бізнес-послуги

Ми обробляємо дані наших договірних і ділових партнерів, наприклад, клієнтів і зацікавлених осіб (далі – “договірні партнери”), у контексті договірних і прирівняних до них правовідносин і пов’язаних з ними заходів, а також у зв’язку з комунікацією з договірними партнерами (або переддоговірною), наприклад, для надання відповідей на запити.

Ми використовуємо ці дані для виконання наших договірних зобов’язань. До них відносяться, зокрема, зобов’язання з надання узгоджених послуг, будь-які зобов’язання з оновлення та засоби захисту в разі порушення гарантійних зобов’язань та інших збоїв в обслуговуванні. Крім того, ми використовуємо дані для захисту наших прав і для виконання адміністративних завдань, пов’язаних з цими зобов’язаннями та організацією компанії. Ми також обробляємо дані, виходячи з наших законних інтересів як у належному та ефективному управлінні нашим бізнесом, так і в заходах безпеки для захисту наших договірних партнерів і наших ділових операцій від неправомірного використання, що ставить під загрозу їхні дані, секрети, інформацію та права (наприклад, для залучення телекомунікаційних, транспортних та інших допоміжних послуг, а також субпідрядників, банків, податкових та юридичних консультантів, постачальників платіжних послуг або податкових органів). В рамках чинного законодавства ми передаємо дані договірних партнерів третім особам лише в тій мірі, в якій це необхідно для вищезазначених цілей або для виконання юридичних зобов’язань. Договірні партнери будуть проінформовані про інші форми обробки, наприклад, в маркетингових цілях, в рамках цієї політики конфіденційності.

Ми повідомляємо договірним партнерам, які дані необхідні для вищезазначених цілей, до або під час збору даних, наприклад, в онлайн-формах, за допомогою спеціального маркування (наприклад, кольорів) або символів (наприклад, зірочок або подібних), або особисто.

Ми видаляємо дані після закінчення терміну дії гарантійних та аналогічних зобов’язань, тобто, як правило, через чотири роки, за винятком випадків, коли дані зберігаються в обліковому записі клієнта, наприклад, до тих пір, поки вони повинні зберігатися з юридичних причин (наприклад, для цілей оподаткування, як правило, протягом десяти років). Ми видаляємо дані, надані нам договірним партнером в рамках замовлення, відповідно до специфікацій і, як правило, після завершення замовлення.

• Типи оброблюваних даних: інвентаризаційні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); договірні дані (наприклад, предмет договору, термін дії, категорія клієнта); дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи переходів, інтенсивність і частота використання, типи пристроїв і використовувані операційні системи, взаємодія з контентом і функціями). Метадані, дані про комунікацію та процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
• Зацікавлені особи: Отримувачі послуг та клієнти; зацікавлені сторони; ділові та контрактні партнери. Навчальні заклади та учасники курсів.
• Цілі обробки: надання договірних послуг та виконання договірних зобов’язань; заходи безпеки; комунікація; офісні та організаційні процедури; організаційні та адміністративні процедури. Бізнес-процеси та процедури управління бізнесом.
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 п. 1 пп. b) GDPR); юридичний обов’язок (ст. 6 абз. 1 п. 1 пп. c) GDPR). Законні інтереси (ст. 6, п. 1, речення 1, пп. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Інтернет-магазин, форми замовлень, електронна комерція та надання послуг: ми обробляємо дані наших клієнтів, щоб надати їм можливість вибрати, придбати або замовити обрані продукти, товари та супутні послуги, а також їх оплату та надання, доставку або виконання. Якщо це необхідно для виконання замовлення, ми залучаємо постачальників послуг, зокрема поштові, експедиторські та транспортні компанії, щоб здійснити доставку або виконання замовлення для наших клієнтів. Ми користуємося послугами банків і постачальників платіжних послуг для обробки платіжних транзакцій. Необхідна інформація позначається як така в контексті замовлення або аналогічного процесу покупки і включає інформацію, необхідну для доставки або надання послуг і виставлення рахунків, а також контактну інформацію, щоб мати можливість провести будь-яку консультацію; правова основа: виконання договору та переддоговірні запити (ст. 6, абзац 1, речення 1, літ. b) GDPR).
• Послуги з навчання та тренінгів: Ми обробляємо дані учасників наших освітніх та тренінгових програм (далі – “слухачі”), щоб мати змогу надавати їм наші послуги з навчання. Дані, які обробляються в цьому контексті, тип, обсяг, мета та необхідність їх обробки визначаються основними договірними та навчальними відносинами. Форми обробки також включають в себе оцінку ефективності та оцінку наших послуг та послуг наших інструкторів. В рамках нашої діяльності ми також можемо обробляти особливі категорії даних, зокрема інформацію про стан здоров’я слухачів та студентів, а також дані, що розкривають етнічне походження, політичні погляди, релігійні або філософські переконання. У разі необхідності ми отримуємо для цього пряму згоду стажерів, а в інших випадках обробляємо особливі категорії даних, тільки якщо це необхідно для надання послуг з навчання, з метою охорони здоров’я, соціального захисту або захисту життєво важливих інтересів стажерів; правова підстава: виконання договору та переддоговірних запитів (ст. 6, п. 1, речення 1, літ. b) GDPR).
• LanguageTool: Інструмент для перевірки граматики та орфографії з підтримкою штучного інтелекту, який використовує передові алгоритми для аналізу текстів різними мовами та надання пропозицій щодо виправлення помилок; Постачальник послуг: LanguageTooler GmbH; Правова основа: виконання договору та переддоговірні запити (ст. 6 абз. 1 п. 1 пп. b) GDPR), юридичний обов’язок (ст. 6 абз. 1 п. 1 пп. c) GDPR), законні інтереси (ст. 6 абз. 1 п. 1 пп. f) GDPR); Веб-сайт: https://languagetool.org/. Політика конфіденційності: https://languagetool.org/legal/privacy.

Бізнес-процеси та процедури

Персональні дані отримувачів послуг та клієнтів – у тому числі замовників, клієнтів або, в особливих випадках, клієнтів, пацієнтів чи ділових партнерів, а також інших третіх осіб – обробляються в рамках договірних та прирівняних до них правовідносин та переддоговірних заходів, таких як ініціювання ділових стосунків. Ця обробка даних підтримує та полегшує бізнес-процеси в таких сферах, як управління клієнтами, продажі, платіжні операції, бухгалтерський облік та управління проектами.

Зібрані дані використовуються для виконання договірних зобов’язань та ефективного проектування операційних процесів. Сюди входить обробка бізнес-транзакцій, управління відносинами з клієнтами, оптимізація стратегій продажів і забезпечення внутрішніх бухгалтерських і фінансових процесів. Крім того, дані підтримують захист прав контролера та сприяють виконанню адміністративних завдань та організації компанії.

Персональні дані можуть бути передані третім особам, якщо це необхідно для виконання заявлених цілей або юридичних зобов’язань. Дані будуть видалені після закінчення встановлених законодавством строків зберігання або якщо мета обробки більше не є актуальною. Це також стосується даних, які повинні зберігатися протягом більш тривалого періоду часу через податкові та юридичні зобов’язання щодо надання доказів.

• Типи оброблюваних даних: інвентаризаційні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані про вміст (наприклад, текстові або графічні повідомлення та матеріали, а також пов’язана з ними інформація, наприклад, інформація про авторство або час створення); дані про договір (наприклад, предмет договору, термін дії, категорія клієнтів); дані про використання (наприклад, кількість переглядів і тривалість перебування на сайті, історія переходів на сайт, інформація про використання). дані про авторство або час створення); договірні дані (наприклад, предмет договору, термін дії, категорія клієнтів); дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і використовувані операційні системи, взаємодія з контентом і функціями); метадані, дані про зв’язок і процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи). Дані журналів (наприклад, файли журналів, що стосуються входів, отримання даних або часу доступу).
• Суб’єкти даних: Одержувачі послуг та клієнти; зацікавлені сторони; партнери з комунікації; ділові та договірні партнери; замовники; треті сторони; користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів). Співробітники (наприклад, працівники, заявники, тимчасовий персонал та інші працівники).
• Цілі обробки: надання договірних послуг та виконання договірних зобов’язань; офісні та організаційні процедури; бізнес-процеси та процедури управління бізнесом; заходи безпеки; надання наших онлайн-сервісів та зручність для користувачів; комунікація; маркетинг; просування продажів; зв’язки з громадськістю; управління фінансами та платежами. Інформаційно-технологічна інфраструктура (експлуатація та забезпечення інформаційних систем і технічного обладнання (комп’ютерів, серверів тощо)).
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 п. 1 пп. b) GDPR); законні інтереси (ст. 6 абз. 1 п. 1 пп. f) GDPR). Юридичний обов’язок (ст. 6, п. 1, речення 1, пп. c) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Управління та підтримка контактів: Процедури, необхідні для організації, підтримки та захисту контактної інформації (наприклад, створення та ведення центральної бази даних контактів, регулярне оновлення контактної інформації, моніторинг її цілісності та вжиття заходів щодо захисту доступу до неї. створення та ведення центральної бази даних контактів, регулярне оновлення контактної інформації, моніторинг цілісності даних, впровадження заходів захисту даних, забезпечення контролю доступу, резервне копіювання та відновлення контактних даних, навчання працівників ефективному використанню програмного забезпечення для управління контактами, регулярний перегляд історії комунікацій та адаптація контактних стратегій); Правові підстави: Виконання контракту та переддоговірні запити (ст. 6, п. 1, речення 1, пп. b) GDPR), законні інтереси (ст. 6, п. 1, речення 1, пп. f) GDPR) .
• Обліковий запис клієнта: Клієнти можуть створити обліковий запис в рамках нашої онлайн-пропозиції (наприклад, обліковий запис клієнта або користувача, скорочено “обліковий запис клієнта”). Якщо необхідна реєстрація облікового запису клієнта, клієнти будуть проінформовані про це, а також про інформацію, необхідну для реєстрації. Облікові записи клієнтів не є публічними і не можуть бути проіндексовані пошуковими системами. В рамках процесу реєстрації та подальших входів і використання облікового запису клієнта ми зберігаємо IP-адреси клієнтів разом з часом доступу, щоб мати можливість підтвердити реєстрацію та запобігти будь-якому неправомірному використанню облікового запису клієнта. Якщо обліковий запис клієнта було анульовано, дані облікового запису будуть видалені після дати анулювання, за винятком випадків, коли вони зберігаються для цілей, відмінних від передбачених в обліковому записі клієнта, або повинні зберігатися з юридичних причин (наприклад, для внутрішнього зберігання даних про клієнтів, обробки замовлень або рахунків-фактур). Клієнт несе відповідальність за резервне копіювання своїх даних при анулюванні облікового запису клієнта; правова основа: Виконання договору та переддоговірні запити (ст. 6 абз. 1 п. 1 пп. b) GDPR), Законні інтереси (ст. 6 абз. 1 п. 1 пп. f) GDPR).
• Список бажань: Клієнти можуть створювати список товарів/побажань. У цьому випадку продукти зберігаються в рамках виконання наших договірних зобов’язань до моменту видалення облікового запису, якщо тільки клієнт не видалить записи зі списку продуктів або ми прямо не повідомимо клієнта про інші терміни зберігання; правова основа: Виконання договору та переддоговірні запити (ст. 6, п. 1, речення 1, літ. b) GDPR).
• Програма лояльності клієнтів/картка клієнта: В рамках програми лояльності клієнтів Контролер обробляє дані клієнтів-учасників з метою надання послуг, що пропонуються в рамках цієї програми. З цією метою контролер зберігає інформацію, надану клієнтами, де це необхідно і позначену як така, у профілі клієнта. В рамках цього профілю також обробляється інформація про використання програми лояльності клієнтів та використання пов’язаних з нею послуг та переваг. Ця інформація передається третім особам (наприклад, постачальникам послуг) тільки в тому випадку, якщо це необхідно для зазначених цілей. Профілі клієнтів видаляються після завершення участі в програмі. Відповідні дані архівуються лише в тій мірі, в якій це може бути необхідно для передбачених законом цілей зберігання або для виконання законодавчих (до одинадцяти років з кінця року, в якому вони були створені у випадку податкової інформації) або договірних вимог (до трьох років з кінця року припинення участі в програмі). Це зафіксовано в переліку видів діяльності з обробки; правова підстава: виконання договірних і переддоговірних запитів (ст. 6, п. 1, речення 1, літ. b) GDPR).
• Загальні платіжні операції: процедури, необхідні для виконання платіжних операцій, моніторингу банківських рахунків і контролю платіжних потоків (наприклад, створення та перевірка переказів, обробка операцій прямого дебетування, перевірка виписок з рахунків, моніторинг вхідних і вихідних платежів, управління зворотним дебетом, звірка рахунків, управління готівкою); правова основа: виконання договору та переддоговірні запити (ст. 6, п. 1, речення 1, пп. b) GDPR), законні інтереси (ст. 6, п. 1, речення 1, пп. f) GDPR).
• Бухгалтерський облік, кредиторська заборгованість, дебіторська заборгованість: Процедури, необхідні для запису, обробки та контролю бізнес-операцій у сфері кредиторської та дебіторської заборгованості (наприклад, створення та перевірка вхідних та вихідних рахунків-фактур, моніторинг та управління відкритими позиціями, здійснення платіжних операцій, обробка процедур “дауншифтингу”, звірка рахунків у контексті дебіторської та кредиторської заборгованості, кредиторська та дебіторська заборгованість); Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR), юридичний обов’язок (ст. 6 абз. 1 речення 1 літ. c) GDPR), законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).
• Фінансовий облік і податки: Процедури, необхідні для реєстрації, адміністрування та контролю фінансово важливих господарських операцій, а також для розрахунку, звітування та сплати податків (наприклад, призначення рахунків і відображення господарських операцій, підготовка квартальної та річної фінансової звітності, здійснення платіжних операцій, обробка процедур “дауншифтингу”, звірка рахунків, податкові консультації, підготовка та подання податкових декларацій, обробка податків); Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR), юридичний обов’язок (ст. 6 абз. 1 речення 1 літ. c) GDPR), законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).
• Закупівлі: Процедури, необхідні для закупівлі товарів, сировини або послуг (наприклад, вибір та оцінка постачальників, переговори про ціну, розміщення та моніторинг замовлень, перевірка та контроль поставок, перевірка рахунків-фактур, адміністрування замовлень, управління складом, створення та підтримка інструкцій із закупівель); Правові підстави: Виконання контракту та переддоговірні запити (ст. 6, п. 1, речення 1, літ. b) GDPR), Законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR).
• Маркетинг, реклама та стимулювання збуту: Процедури, необхідні в контексті маркетингу, реклами та стимулювання збуту (наприклад, аналіз ринку та визначення цільових груп, розробка маркетингових стратегій, планування та реалізація рекламних кампаній, дизайн та виробництво рекламних матеріалів, інтернет-маркетинг, включаючи SEO та кампанії в соціальних мережах, маркетинг подій та участь у виставках, програми лояльності клієнтів, заходи зі стимулювання збуту, вимірювання ефективності та оптимізація маркетингової діяльності, управління бюджетом та контроль витрат); правова основа: Законні інтереси (ст. 6, п. 1, речення 1, підпункт “е”, літ. “е”, GDPR) .
• Зв’язки з громадськістю: Процедури, необхідні в контексті зв’язків з громадськістю (наприклад, розробка та реалізація комунікаційних стратегій, планування та проведення PR-кампаній, створення та розповсюдження прес-релізів, підтримка контактів зі ЗМІ, моніторинг та аналіз реакції ЗМІ, організація прес-конференцій та публічних заходів, кризові комунікації, створення контенту для соціальних мереж та веб-сайтів компанії, управління корпоративним брендингом); Правова основа: Законні інтереси (ст. 6, п. 1, речення 1, підпункт “f”, GDPR).
• Гостьовий Wi-Fi: Процедури, необхідні для налаштування, експлуатації, обслуговування та моніторингу бездротової мережі для гостей (наприклад, встановлення та налаштування точок доступу Wi-Fi, створення та управління гостьовими точками доступу, моніторинг мережевого з’єднання, забезпечення безпеки мережі, усунення проблем із з’єднанням, оновлення мережевого програмного забезпечення, дотримання правил захисту даних); Правова основа: Виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR), юридичний обов’язок (ст. 6 абз. 1 речення 1 літ. c) GDPR), законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Використання онлайн-платформ для пропозицій та продажів

Ми пропонуємо наші послуги на онлайн-платформах, якими керують інші постачальники послуг. У цьому контексті на додаток до наших повідомлень про захист даних застосовуються повідомлення про захист даних відповідних платформ. Це стосується, зокрема, виконання процесу оплати та процедур, що використовуються на платформах для вимірювання охоплення та маркетингу на основі інтересів.

• Типи оброблюваних даних: інвентаризаційні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані контракту (наприклад, предмет контракту, термін дії, категорія клієнтів); дані про використання (наприклад, перегляди сторінок і тривалість перебування, інтенсивність і частота кліків, типи пристроїв і операційних систем, що використовуються, взаємодія з вмістом). об’єкт договору, термін дії, категорія клієнтів); дані про використання (наприклад, перегляди сторінок і тривалість перебування, шляхи кліків, інтенсивність і частота використання, типи використовуваних пристроїв і операційних систем, взаємодія з контентом і функціями); метадані, дані про зв’язок і процеси (наприклад, IP-адреси, дані про час); дані про використання веб-сайту (наприклад, IP-адреси, відмітки часу). Дані про співробітників (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи); дані про співробітників (інформація про співробітників та інших осіб, які перебувають у трудових відносинах); дані про вміст (наприклад, текстові або графічні повідомлення та матеріали, а також інформація, що їх стосується, наприклад, інформація про авторство або час створення). Дані про місцезнаходження (інформація про географічне розташування пристрою або особи).
• Суб’єкти даних: Одержувачі послуг та клієнти; ділові та договірні партнери; користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів); комунікаційні партнери; треті особи. Зацікавлені сторони.
• Цілі обробки: Надання договірних послуг і виконання договірних зобов’язань; маркетинг; бізнес-процеси та процедури управління бізнесом; веб-аналітика (наприклад, статистика доступу, розпізнавання відвідувачів, які повертаються); відстеження (наприклад, профілювання на основі інтересів і поведінки, використання файлів cookie); ремаркетинг; профілі з інформацією про користувачів (створення профілів користувачів); надання наших онлайн-сервісів і зручність користування; організаційні та адміністративні процедури; інформаційні технології профілювання інтересів/поведінки, використання файлів cookie); ремаркетинг; профілі з інформацією про користувачів (створення профілів користувачів); надання наших онлайн-сервісів та зручність користування; організаційні та адміністративні процедури; інформаційно-технологічна інфраструктура (експлуатація та надання інформаційних систем та технічних пристроїв (комп’ютерів, серверів тощо)); вимірювання конверсії (наприклад, файли cookie).); вимірювання конверсії (вимірювання ефективності маркетингових заходів); формування цільових груп; комунікація; офісні та організаційні процедури; штучний інтелект (ШІ); опитування та анкетування (наприклад, опитування з варіантами відповідей, запитання з множинним вибором). Заходи безпеки.
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 п. 1 пп. b) GDPR); законні інтереси (ст. 6 абз. 1 п. 1 пп. f) GDPR). Згода (ст. 6, п. 1, речення 1, пп. a) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Ремаркетинг Google Ads: Ремаркетинг Google, також відомий як ретаргетинг, – це технологія, яка дозволяє додавати користувачів, які користуються онлайн-сервісом, до псевдонімного списку ремаркетингу, щоб вони могли отримувати рекламу інших онлайн-пропозицій на основі їхнього відвідування онлайн-сервісу; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Згода (ст. 6 п. 1 речення 1 літ. a) GDPR) ;Веб-сайт: https://marketingplatform.google.com; Політика конфіденційності: https://policies.google.com/privacy; Підстава для передачі даних третім країнам: Data Privacy Framework (DPF); Додаткова інформація: Види обробки та оброблювані дані: https://business.safety.google/adsservices/. Умови обробки даних між контролерами та стандартні договірні положення для передачі даних до третіх країн: https://business.safety.google/adscontrollerterms.
• Google Analytics: Ми використовуємо Google Analytics для вимірювання та аналізу використання нашої онлайн-пропозиції на основі псевдонімічного ідентифікаційного номера користувача. Цей ідентифікаційний номер не містить жодних унікальних даних, таких як імена або адреси електронної пошти. Він використовується для передачі аналітичної інформації на кінцевий пристрій, щоб розпізнати, який контент користувачі викликали в рамках одного або декількох процесів використання, які пошукові терміни вони використовували, які вони викликали повторно або які вони взаємодіяли з нашою онлайн-пропозицією. Також зберігається час використання та його тривалість, а також джерела користувачів, які звертаються до нашої онлайн-пропозиції, і технічні аспекти їх кінцевих пристроїв і браузерів.
  Псевдонімні профілі користувачів створюються на основі інформації про використання різних пристроїв, за допомогою яких можуть використовуватися файли cookie. Google Analytics не реєструє і не зберігає індивідуальні IP-адреси користувачів з ЄС. Однак Analytics надає приблизні дані про географічне розташування, отримуючи наступні метадані з IP-адрес: Місто (і передбачувані широта і довгота міста), континент, країна, регіон, субконтинент (і аналоги на основі ідентифікатора). Для трафіку з ЄС дані про IP-адреси використовуються виключно для отримання даних геолокалізації, після чого вони негайно видаляються. Вони не реєструються, не є доступними і не використовуються для інших цілей. Коли Google Analytics збирає дані вимірювань, всі IP-запити виконуються на серверах, розташованих в ЄС, перш ніж трафік перенаправляється на сервери Analytics для обробки; постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Згода (ст. 6, п. 1, речення 1, літ. а) GDPR); Веб-сайт: https://marketingplatform.google.com/intl/de/about/analytics/; Заходи безпеки: Маскування IP-адреси (псевдонімізація IP-адреси); Політика конфіденційності: https://policies.google.com/privacy; Угода про обробку даних: https://business.safety.google/adsprocessorterms/; Підстави для передачі даних третім країнам: Рамкова програма захисту даних (DPF), Стандартні договірні умови(https://business.safety.google/adsprocessorterms); Відмова від реклами : Плагін для відмови: https://tools.google.com/dlpage/gaoptout?hl=de, Налаштування показу реклами: https://myadcenter.google.com/personalizationoff. Додаткова інформація: https://business.safety.google/adsservices/ (види обробки та оброблені дані).
• Google Form: Створення та аналіз онлайн-форм, опитувань, форм зворотного зв’язку тощо; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.google.de/intl/de/forms; Політика конфіденційності: https://policies.google.com/privacy; Угода про обробку даних: https://cloud.google.com/terms/data-processing-addendum. Підстава для передачі даних до третіх країн: Рамкова програма захисту даних (DPF), Стандартні договірні умови(https://cloud.google.com/terms/eu-model-contract-clause).
• API Google Workspace: Ми використовуємо API Google Workspace для надання наших послуг відповідно до замовлення або договору, а також в організаційних і комунікаційних цілях. API (Application Programming Interface – інтерфейс прикладного програмування) – це інтерфейс, який дозволяє програмам взаємодіяти один з одним і обмінюватися даними. API Google Workspace надає доступ до функцій і даних сервісів Google, таких як Gmail, Календар, Диск та інших. При використанні API Google Workspace можуть збиратися, зберігатися і оброблятися персональні дані наших клієнтів, співробітників або користувачів, а також третіх осіб, якщо це необхідно для вищезазначених цілей. Це можуть бути, наприклад, електронні листи, записи календаря, файли, документи та пов’язані з ними метадані, а також інформація про користувача, така як ім’я, адреса електронної пошти та авторизації. Дані, отримані та оброблені за допомогою API Google Workspace, не використовуються для розробки, вдосконалення або навчання загальних моделей AI або ML (штучного інтелекту або машинного навчання); постачальник послуг: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland; правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); веб-сайт: https://developers.google.com/workspace/; політика конфіденційності: https://policies.google.com/privacy; угода про обробку даних: https://cloud.google.com/terms/data-processing-addendum; підстава для передачі даних третім країнам: Data Privacy Framework (DPF), стандартні договірні умови(https://cloud.google.com/terms/eu-model-contract-clause). Додаткова інформація: https://cloud.google.com/privacy.
• Google Translate: Переклад контенту та введення даних іншими мовами; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://translate.google.com/; Політика конфіденційності: https://policies.google.com/privacy; Угода про обробку даних: https://cloud.google.com/terms/data-processing-addendum. Підстава для передачі даних до третіх країн: Рамкова програма захисту даних (DPF), Стандартні договірні умови(https://cloud.google.com/terms/eu-model-contract-clause).
• Google Tag Manager (використання на стороні сервера): Google Tag Manager – це програма, за допомогою якої ми можемо керувати так званими тегами веб-сайту через інтерфейс і таким чином інтегрувати інші послуги в нашу онлайн-пропозицію (див. також додаткову інформацію в цій політиці конфіденційності). Сам Менеджер тегів (який реалізує теги) не зберігає жодних профілів користувачів або файлів cookie. Інші сервіси інтегруються на стороні сервера. Це означає, що дані користувача не передаються безпосередньо з його кінцевого пристрою до відповідного сервісу або Google. Зокрема, IP-адреса користувача не передається до іншого сервісу. Замість цього дані спочатку передаються на наш сервер, де записи даних користувача прив’язуються до нашого внутрішнього ідентифікаційного номера користувача. Подальша передача даних з нашого сервера на сервери відповідних постачальників послуг відбувається тільки в цій псевдонімізованій формі. Ідентифікаційний номер користувача не містить жодних унікальних даних, таких як імена або адреси електронної пошти; постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; правова підстава: згода (ст. 6 п. 1 речення 1 літ. a) GDPR) ;веб-сайт: https://marketingplatform.google.com/intl/de/about/analytics/; політика конфіденційності: https://policies.google.com/privacy; угода про обробку даних: https://business.safety.google/adsprocessorterms/; підстава для передачі даних до третіх країн: Data Privacy Framework (DPF), стандартні договірні положення(https://business.safety.google/adsprocessorterms//). Додаткова інформація: https://business.safety.google/adsservices/ (Види обробки та оброблювані дані).
• Подкасти Google: хостинг подкастів і статистичний аналіз переглядів подкастів; постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://music.youtube.com/googlepodcasts. Політика конфіденційності: https://policies.google.com/privacy.
• Google Search Ads 360: платформа для управління пошуком, яка дозволяє агентствам і рекламодавцям керувати пошуковими маркетинговими кампаніями в різних пошукових системах і медіа-каналах і таргетувати їх; постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова основа: Згода (ст. 6 п. 1 речення 1 літ. а) GDPR); Веб-сайт: https://marketingplatform.google.com/intl/de/about/search-ads-360/; Політика конфіденційності: https://policies.google.com/privacy; Угода про обробку даних: https://business.safety.google/adsprocessorterms/; Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF), Стандартні договірні положення(https://business.safety.google/adsprocessorterms/). Додаткова інформація: https://business.safety.google/adsservices/ (Види обробки та оброблені дані).
• Сигнали Google (функція Google Analytics): Сигнали Google – це дані про сеанси на веб-сайтах і в додатках, які Google пов’язує з користувачами, що увійшли до свого облікового запису Google і активували персоналізацію реклами. Цей зв’язок даних з цими зареєстрованими користувачами використовується для створення звітів на різних пристроях, ремаркетингу на різних пристроях і вимірювання конверсії на різних пристроях. Це включає в себе Міжплатформенні звіти – зв’язування даних про пристрої та активність з різних сесій за допомогою вашого ідентифікатора користувача або даних Google Signals, що дозволяє зрозуміти поведінку користувача на кожному етапі процесу конверсії, від першого контакту до конверсії і далі; ремаркетинг за допомогою Google Analytics – створення аудиторій ремаркетингу на основі даних Google Analytics і обмін цими аудиторіями з пов’язаними рекламними акаунтами; демографічні дані та інтереси – Google Analytics збирає додаткову інформацію про демографічні дані та інтереси користувачів, які увійшли до своїх облікових записів Google з увімкненою функцією персоналізації оголошень; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Згода (ст. 6, п. 1, речення 1, літ. а) GDPR); Веб-сайт: https://support.google.com/analytics/answer/7532985?hl=de; Політика конфіденційності: https://policies.google.com/privacy; Угода про обробку даних: https://business.safety.google/adsprocessorterms; Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF), Стандартні договірні умови(https://business.safety.google/adsprocessorterms). Додаткова інформація: https://business.safety.google/adsservices/ (Види обробки та оброблені дані).
• Google Single Sign-On: послуги автентифікації для входу користувачів, надання функцій єдиного входу, управління ідентифікаційною інформацією та інтеграція з додатками; постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.google.de; Політика конфіденційності: https://policies.google.com/privacy; Підстава для передачі даних третім країнам: Data Privacy Framework (DPF). Можливість заперечення (opt-out): Налаштування показу реклами: https://myadcenter.google.com/.
• Google Сайти: Створення веб-сайтів і веб-хостинг (надання місця для зберігання даних і комп’ютерних потужностей); Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR );Веб-сайт: https://workspace.google.com/products/sites/; Політика конфіденційності: https://cloud.google.com/privacy; Угода про обробку даних: https://cloud.google.com/terms/data-processing-addendum; Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF), Стандартні договірні положення(https://cloud.google.com/terms/eu-model-contract-clause). Додаткова інформація: https://cloud.google.com/privacy.
• Google Looker Studio: створення інтерактивних звітів та інформаційних панелей, зв’язування різних джерел даних, візуалізація даних за допомогою діаграм і графіків, синхронізація даних у режимі реального часу, обмін звітами з іншими користувачами, налаштування макетів і дизайну звітів; Постачальник послуг: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://cloud.google.com/looker-studio?hl=de; Політика конфіденційності: https://policies.google.com/privacy; Угода про обробку даних: https://cloud.google.com/terms/data-processing-addendum. Підстава для передачі даних до третіх країн: Рамкова програма захисту даних (DPF), Стандартні договірні умови(https://cloud.google.com/terms/eu-model-contract-clause).
• Google Календар: програмне забезпечення для планування та управління зустрічами, з функціями обробки платежів, управління клієнтами та інтерфейсами для інтеграції з зовнішніми календарями та онлайн-платформами; постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://calendar.google.com; Політика конфіденційності: https://policies.google.com/privacy. Підстава для передачі даних до третіх країн: Рамкова угода про захист даних (DPF).
• Google Hosted Libraries: Google Hosted Libraries – це глобально доступна мережа доставки контенту (CDN) для найпопулярніших бібліотек JavaScript з відкритим вихідним кодом. Вони використовуються для надання веб-бібліотек з метою оптимізації часу завантаження веб-сайтів, зменшення використання пропускної здатності та підвищення продуктивності за рахунок використання спільних загальнодоступних ресурсів; постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); веб-сайт: https://developers.google.com/speed/libraries/. Політика конфіденційності: https://policies.google.com/privacy.
• Google Gemini API: Доступ до інтерфейсу (так званий “API”) до послуг на основі штучного інтелекту, призначених для розуміння та генерування природної мови та пов’язаних з нею вхідних даних, аналізу інформації та прогнозування (“ШІ”, тобто “штучний інтелект”, слід розуміти в застосовному юридичному значенні цього терміну). Надання Послуг штучного інтелекту включає обробку (в тому числі збір, зберігання, організацію та структурування) персональних даних в рамках процесу машинного навчання на основі природної мови; здійснення діяльності з перевірки або підтримки якості Послуг; виявлення та виправлення помилок, які впливають на існуючу передбачувану функціональність, а також підтримку для забезпечення безпеки та цілісності Послуг штучного інтелекту; Постачальник послуг: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland; Політика конфіденційності: https://cloud.google.com/; Угода про обробку даних: https://business.safety.google/processorterms/?hl=de. Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF), Стандартні договірні умови(https://business.safety.google/processorterms/?hl=de).
• Google Gemini: система на основі штучного інтелекту, розроблена для надання розширених можливостей обробки мови та зображень. Вона використовує машинне навчання для розуміння і генерування природної мови та аналізу зображень, пропонуючи широкий спектр застосувань у різних галузях; постачальник послуг: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland; правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); веб-сайт: https://cloud.google.com/; політика конфіденційності: https://policies.google.com/privacy; угода про обробку даних: https://business.safety.google/processorterms/?hl=de. Підстава для передачі даних до третіх країн: Рамкова програма захисту даних (DPF), Стандартні договірні умови(https://business.safety.google/processorterms/?hl=de).
• Microsoft 365 Outlook: Використання електронної пошти та функцій календаря для спілкування та організації зустрічей. Контактні дані (ім’я, адреса електронної пошти), дані про вміст (повідомлення, вкладення, вміст зустрічей) і метадані обробляються з метою підвищення ефективності та продуктивності, економічності, гнучкості, мобільності, поліпшення комунікації та інтеграції з M365. Збереження електронних листів і записів календаря базується на принципах, визначених адміністратором або користувачем; автоматичне видалення за замовчуванням не передбачено. Поштові скриньки та календарі зазвичай видаляються через 30 днів після звільнення. Крім того, збираються діагностичні дані для забезпечення стабільності та вдосконалення продукту; постачальник послуг: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ірландія; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, США; правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); веб-сайт: https://microsoft.com; Політика конфіденційності: https://privacy.microsoft.com/de-de/privacystatement, Інформація про безпеку: https://www.microsoft.com/de-de/trustcenter; Угода про обробку даних: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Підстава для передачі даних до третіх країн: Рамкова програма захисту даних (DPF), Стандартні договірні умови(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Microsoft 365 та хмарні сервіси Microsoft: Надання додатків, захист даних та ІТ-систем, а також використання системних журналів, діагностичних та метаданих для виконання контрактів з боку корпорації Майкрософт. Обробляються контактні дані (ім’я, адреса електронної пошти), дані про вміст (файли, коментарі, профілі), дані про налаштування та інвентаризацію програмного забезпечення, дані про підключення та конфігурацію пристроїв, робочі взаємодії (свайп бейджа), а також журнали та метадані. Обробка здійснюється з метою підвищення ефективності та продуктивності, економічності, гнучкості, мобільності, покращення комунікації, інтеграції служб Microsoft, ІТ-безпеки та бізнес-процесів Microsoft. Зберігання даних базується на відповідних документах та керівних принципах компанії, до 12 місяців для Defender (захист даних та ІТ-систем) та 10 днів для управління друком. Крім того, збираються діагностичні дані для забезпечення стабільності та вдосконалення продукту; постачальник послуг: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; правова підстава: законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR); веб-сайт: https://microsoft.com/de-de; політика конфіденційності: https://privacy.microsoft.com/de-de/privacystatement, інформація про безпеку: https://www.microsoft.com/de-de/trustcenter; угода про обробку даних: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Підстава для передачі даних до третіх країн: Рамкова програма захисту даних (DPF), Стандартні договірні умови(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Реклама Microsoft: маркетинговий процес в Інтернеті з метою розміщення контенту та рекламних оголошень у рекламній мережі постачальника послуг (наприклад, у результатах пошуку, у відео, на веб-сайтах тощо), щоб вони показувалися користувачам, які, як передбачається, зацікавлені в рекламних оголошеннях. Крім того, ми вимірюємо конверсію рекламних оголошень, тобто чи користувачі скористалися ними як можливістю взаємодіяти з рекламою та скористатися рекламованими пропозиціями (так звана конверсія). Однак ми отримуємо лише анонімну інформацію і не отримуємо особисту інформацію про окремих користувачів; постачальник послуг: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; правова підстава: Згода (ст. 6 п. 1 речення 1 літ. a) GDPR), Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); веб-сайт: https://about.ads.microsoft.com/en-us; Політика конфіденційності: https://privacy.microsoft.com/de-de/privacystatement; підстава для передачі даних у треті країни: Data Privacy Framework (DPF). Можливість заперечення (відмова): https://account.microsoft.com/privacy/ad-settings/.
• Служба Microsoft Azure OpenAI: Доступ до інтерфейсу (так званий “API”) до служб на основі штучного інтелекту, призначених для розуміння й генерування природної мови та пов’язаних із нею вхідних даних, аналізу інформації та прогнозування (“AI”, тобто “штучний інтелект”, слід розуміти в застосовному юридичному значенні цього терміна). Надання Послуг штучного інтелекту включає обробку (в тому числі збір, зберігання, організацію та структурування) персональних даних як частину процесу машинного навчання на основі природної мови; виконання дій для перевірки або підтримки якості Послуг; виявлення та виправлення помилок, які впливають на існуючу передбачувану функціональність, а також підтримку для забезпечення безпеки та цілісності Послуг штучного інтелекту; Постачальник послуг: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://azure.microsoft.com/de-de/products/ai-services/openai-service; Політика конфіденційності: https://privacy.microsoft.com/de-de/privacystatement; Угода про обробку даних: https://azure.microsoft.com/de-de/support/legal/. Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF), Стандартні договірні умови(https://azure.microsoft.com/de-de/support/legal/).
• Microsoft Bookings: Онлайн-планування зустрічей та управління зустрічами; постачальник послуг: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.microsoft.com/de-de/microsoft-365/business/scheduling-and-booking-app; Політика конфіденційності: https://privacy.microsoft.com/de-de/privacystatement. Угода про обробку даних: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
• Microsoft Clarity: веб-аналітика, вимірювання охоплення та аналіз поведінки користувачів з точки зору використання та інтересів щодо функцій і контенту, а також тривалості їхнього використання на основі псевдонімічного ідентифікаційного номера користувача та профілювання; Постачальник послуг: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Правова підстава: Згода (ст. 6 п. 1 речення 1 літ. a) GDPR); Веб-сайт: https://clarity.microsoft.com; Політика конфіденційності: https://privacy.microsoft.com/de-de/privacystatement; Угода про обробку даних: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Підстава для передачі даних до третіх країн: Рамкова програма захисту даних (DPF), Стандартні договірні умови(https://privacy.microsoft.com/en-us/privacystatement).
• Microsoft Dynamics: управління відносинами з клієнтами, фінансове планування та аналіз, управління ланцюгами поставок, автоматизація бізнес-процесів, управління людськими ресурсами та оптимізація послуг; Постачальник послуг: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.microsoft.com/de-de/dynamics-365; Політика конфіденційності: https://privacy.microsoft.com/de-de/privacystatement; Угода про обробку даних: Надається постачальником послуг. Підстава для передачі даних до третіх країн: Рамкова угода про захист даних (DPF).
• Microsoft EU Data Boundary: Ми використовуємо хмарні сервіси Microsoft у рамках так званого “EU Data Boundary” (також відомого як “Межа даних ЄС”), який гарантує, що дані зберігаються та обробляються в межах Європейського Союзу (ЄС) та Європейської асоціації вільної торгівлі (ЄАВТ).
  
  Межа даних ЄС – це визначений регіон, у якому корпорація Майкрософт зобов’язується зберігати й обробляти дані клієнтів і персональні дані для певних онлайн-служб (Microsoft 365, Azure, Dynamics 365 і Power Platform). Компанії, які користуються цими службами, можуть гарантувати, що їхні дані залишатимуться в межах регіону ЄС/ЄАВТ. Це стосується як загальних даних клієнтів, так і даних підтримки, які генеруються в рамках надання технічних послуг. У багатьох випадках псевдонімізовані дані також обробляються в цьому регіоні.
  
  Європейський простір даних включає всі країни ЄС, а також країни ЄАВТ (Ліхтенштейн, Ісландію, Норвегію та Швейцарію). Корпорація Майкрософт має центри обробки даних у кількох із цих країн, зокрема в Німеччині, Франції, Ірландії, Нідерландах, Швеції, Іспанії та Швейцарії. Інші місця можуть бути додані.
  
  Корпорація Майкрософт автоматично створює журнали як частину своїх операцій, щоб забезпечити безпеку та функціональність своїх служб. Ці журнали переважно містять технічну інформацію, але в певних випадках можуть також містити персональні дані, наприклад, коли документуються дії користувачів.
  
  Для захисту цих даних Microsoft використовує такі методи, як шифрування, маскування та токенізація (заміна конфіденційних даних рядками символів, які неможливо відстежити). Це гарантує, що працівники Microsoft бачать лише псевдонімізовані дані і не можуть зробити жодних прямих висновків про окремих користувачів. Існують також суворі правила доступу та періоди видалення цих даних.
  
  Microsoft запевнила, що передача даних за межі ЄС відбуватиметься лише в кількох чітко визначених випадках. Це може бути необхідно, наприклад, для реалізації глобальних заходів кібербезпеки або для забезпечення функціональності хмарних сервісів. Така передача даних завжди відбувається з дотриманням високих стандартів безпеки, таких як шифрування та псевдонімізація.
  
  Додаткову інформацію про кордони даних ЄС та заходи Microsoft щодо захисту даних можна знайти в Центрі довіри Microsoft EU Data Boundary Trust Centre: https://www.microsoft.com/en-us/trust-center/privacy/eu-data-boundary.
• Microsoft Forms: створення онлайн-форм, збір відповідей в режимі реального часу, аналіз результатів за допомогою інтегрованих діаграм. Інтеграція з іншими додатками Office для подальшої обробки даних. Налаштовувані форми з різними типами запитань і варіантами відповідей, а також експорт даних; постачальник послуг: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); веб-сайт: https://forms.office.com/; політика конфіденційності: https://privacy.microsoft.com/de-de/privacystatement; угода про обробку даних: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Підстава для передачі даних до третіх країн: Рамкова програма захисту даних (DPF), Стандартні договірні умови(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Microsoft Single Sign-On: послуги автентифікації для входу користувачів, надання функцій єдиного входу, управління ідентифікаційною інформацією та інтеграція додатків; постачальник послуг: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.microsoft.com/de-de/security/business/identity-access/azure-active-directory-single-sign-on; Політика конфіденційності: https://privacy.microsoft.com/de-de/privacystatement; Підстава для передачі даних третім країнам: Data Privacy Framework (DPF). Додаткова інформація: https://www.microsoft.com/de-de/trust-center.
• Microsoft Store: платформа для продажу додатків та програмного забезпечення; постачальник послуг: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.microsoft.com/de-de/store/b/sale; Політика конфіденційності: https://privacy.microsoft.com/de-de/privacystatement, Інформація про безпеку: https://www.microsoft.com/de-de/trustcenter. Підстава для передачі даних до третіх країн: Рамкова програма захисту даних (DPF).
• Онлайн-курси та онлайн-навчання: Ми обробляємо дані учасників наших онлайн-курсів та програм онлайн-навчання (далі – “учасники”), щоб мати змогу надавати їм наші послуги з навчання та тренінгів. Дані, які обробляються в цьому контексті, тип, обсяг, мета та необхідність їх обробки визначаються відповідними договірними відносинами. Дані, як правило, включають інформацію про використані курси та послуги, а також, якщо вони є частиною нашого спектру послуг, персональні дані та результати учасників. Форми обробки також включають аналіз та оцінку ефективності наших послуг, а також послуг викладачів курсів та тренінгів. Крім того, залежно від особливостей і структури відповідних курсів або навчального контенту, можуть здійснюватися додаткові операції обробки, такі як відстеження відвідуваності для документування участі, моніторинг прогресу для вимірювання та аналізу прогресу навчання шляхом збору результатів іспитів і тестів, а також аналіз взаємодії на навчальних платформах, таких як повідомлення на форумах і подання завдань; правова основа: виконання договору та переддоговірні запити (ст. 6, п. 1, речення 1, підпункт b) GDPR).
• Інтернет-магазин, форми замовлень, електронна комерція та надання послуг: ми обробляємо дані наших клієнтів, щоб надати їм можливість вибрати, придбати або замовити обрані продукти, товари та супутні послуги, а також їх оплату та надання, доставку або виконання. Якщо це необхідно для виконання замовлення, ми залучаємо постачальників послуг, зокрема поштові, експедиторські та транспортні компанії, щоб здійснити доставку або виконання замовлення для наших клієнтів. Ми користуємося послугами банків і постачальників платіжних послуг для обробки платіжних транзакцій. Необхідна інформація позначається як така в контексті замовлення або аналогічного процесу покупки і включає в себе інформацію, необхідну для доставки або надання послуг і виставлення рахунків, а також контактну інформацію, щоб мати можливість провести будь-яку консультацію; правова основа: виконання договору і переддоговірні запити (ст. 6, п. 1, речення 1, літ. b) GDPR).

Постачальники та послуги, що використовуються в процесі господарської діяльності

В рамках нашої господарської діяльності ми використовуємо додаткові послуги, платформи, інтерфейси або плагіни від сторонніх постачальників (скорочено “послуги”) відповідно до вимог законодавства. Їх використання ґрунтується на наших інтересах у належному, законному та економічному управлінні нашими діловими операціями та нашою внутрішньою організацією.

• Типи оброблюваних даних: інвентаризаційні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); контентні дані (наприклад, текстові або графічні повідомлення та внески, а також інформація, що їх стосується, наприклад, інформація про авторство або час створення). Дані про договір (наприклад, предмет договору, термін, категорія клієнта).
• Зацікавлені особи: Отримувачі послуг та клієнти; зацікавлені сторони; ділові та контрактні партнери. Працівники (наприклад, працівники, заявники, тимчасовий персонал та інші працівники).
• Цілі обробки: надання договірних послуг та виконання договірних зобов’язань; діловодство та організаційні процедури. Бізнес-процеси та процедури управління бізнесом.
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• DATEV: Програмне забезпечення для бухгалтерського обліку, комунікації з податковими консультантами та органами влади, а також для зберігання документів; постачальник послуг: DATEV eG, Paumgartnerstr. 6 – 14, 90429 Nuremberg, Germany; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.datev.de/web/de/mydatev/datev-cloud-anwendungen/; Політика конфіденційності: https://www.datev.de/web/de/m/ueber-datev/datenschutz/. Угода про обробку даних: Надається постачальником послуг.

Порядок оплати

В рамках договірних та інших правовідносин, у зв’язку з юридичними зобов’язаннями або іншим чином на основі наших законних інтересів ми пропонуємо суб’єктам даних ефективні та безпечні способи оплати та використовуємо інших постачальників послуг на додаток до банків та кредитних установ (разом іменуються “постачальники платіжних послуг”).

Дані, які обробляються постачальниками платіжних послуг, включають інвентарні дані, такі як ім’я та адреса, банківські дані, такі як номери рахунків або кредитних карток, паролі, TAN і контрольні суми, а також інформацію про договір, загальну суму та одержувача. Ця інформація необхідна для здійснення транзакцій. Однак введені дані обробляються лише постачальниками платіжних послуг і зберігаються ними. Це означає, що ми не отримуємо жодної інформації, пов’язаної з рахунком або кредитною карткою, а лише інформацію з підтвердженням або запереченням платежу. За певних обставин постачальники платіжних послуг можуть передавати дані кредитним агентствам. Метою такої передачі є перевірка особи та кредитоспроможності. Будь ласка, ознайомтеся з загальними умовами та інформацією про захист даних постачальників платіжних послуг.

Платіжні операції підпадають під дію положень та умов, а також повідомлень про захист даних відповідних постачальників платіжних послуг, з якими можна ознайомитися на відповідних веб-сайтах або в додатках для здійснення транзакцій. Ми також посилаємося на них для отримання додаткової інформації, а також для заявлення права на скасування, отримання інформації та інших прав суб’єкта даних.

• Типи оброблюваних даних: інвентаризаційні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); договірні дані (наприклад, предмет договору, термін, категорія клієнта); дані про використання (наприклад, перегляди сторінок і тривалість перебування, шляхи кліків, інтенсивність і частота використання, типи пристроїв і операційних систем, що використовуються, взаємодія з контентом і функціями); метадані (наприклад, IP-адреса, IP-адреса, номер телефону тощо). метадані (наприклад, кількість переглядів сторінок і тривалість перебування на сайті, шляхи переходів, інтенсивність і частота використання, типи пристроїв і операційних систем, що використовуються, взаємодія з контентом і функціями); метадані, дані про комунікацію і процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи); контактні дані (наприклад, поштові та електронні адреси або номери телефонів). Дані про вміст (наприклад, текстові або візуальні повідомлення та матеріали, а також інформація, що їх стосується, наприклад, інформація про авторство або час створення).
• Зацікавлені особи: Отримувачі послуг та клієнти; ділові та контрактні партнери; зацікавлені сторони. Комунікаційні партнери.
• Цілі обробки: надання договірних послуг та виконання договірних зобов’язань; бізнес-процеси та процедури управління бізнесом; комунікація. Офісні та організаційні процедури.
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR). Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Amazon Payments: Платіжні послуги (технічне підключення методів онлайн-платежів); Постачальник послуг: Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxembourg; Правова підстава: Виконання договору та переддоговірні запити (ст. 6 п. 1 речення 1 літ. b) GDPR); Веб-сайт: https://pay.amazon.de/. Політика конфіденційності: https://pay.amazon.de/help/201212490.
• American Express: Платіжні послуги (технічне підключення методів онлайн-платежів); Постачальник послуг: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Germany; Правова підстава: Виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR); Веб-сайт: https://www.americanexpress.com/de/. Політика конфіденційності: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
• Apple Pay: Платіжні послуги (технічне підключення методів онлайн-платежів); Постачальник послуг: Apple Inc, Infinite Loop, Купертіно, Каліфорнія, 95014, США; Правова підстава: Виконання договору та переддоговірні запити (ст. 6 п. 1 речення 1 літ. b) GDPR); Веб-сайт: https://www.apple.com/de/apple-pay/. Політика конфіденційності: https://www.apple.com/legal/privacy/de-ww/.
• Google Pay: Платіжні послуги (технічне підключення методів онлайн-платежів); Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Виконання договору та переддоговірні запити (ст. 6 п. 1 речення 1 літ. b) GDPR); Веб-сайт: https://pay.google.com/intl/de_de/about/. Політика конфіденційності: https://policies.google.com/privacy.
• Klarna: Платіжні послуги (технічне підключення методів онлайн-платежів); Постачальник послуг: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sweden; Правова підстава: Виконання договору та переддоговірні запити (ст. 6 п. 1 речення 1 літ. b) GDPR); Веб-сайт: https://www.klarna.com/de. Політика конфіденційності: https://www.klarna.com/de/datenschutz.
• Mastercard: Платіжні послуги (технічне підключення методів онлайн-платежів); Постачальник послуг: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgium; Правова підстава: Виконання договору та переддоговірні запити (ст. 6 п. 1 речення 1 літ. b) GDPR); Веб-сайт : https://www.mastercard.de/de-de.html. Політика конфіденційності: https://www.mastercard.de/de-de/datenschutz.html.
• Mollie: Платіжні послуги (технічне підключення методів онлайн-платежів); Постачальник послуг: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Netherlands; Правова підстава: Виконання договору та переддоговірні запити (ст. 6 п. 1 речення 1 літ. b) GDPR); Веб-сайт: https://www.mollie.com/de. Політика конфіденційності: https://www.mollie.com/de/privacy.
• PayPal: Платіжні послуги (технічне підключення методів онлайн-платежів) (наприклад, PayPal, PayPal Plus, Braintree); Постачальник послуг: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Правова підстава: виконання договору та переддоговірні запити (ст. 6, п. 1, речення 1, літ. b) GDPR); Веб-сайт: https://www.paypal.com/de. Політика конфіденційності: https://www.paypal.com/de/legalhub/paypal/privacy-full.
• Stripe: Платіжні послуги (технічне підключення методів онлайн-платежів); Постачальник послуг: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Правова підстава: Виконання договору та переддоговірні запити (ст. 6 п. 1 речення 1 літ. b) GDPR); Веб-сайт : https://stripe.com; Політика конфіденційності: https://stripe.com/de/privacy. Підстава для передачі даних до третіх країн: Рамкова програма захисту даних (DPF).
• Visa: Платіжні послуги (технічне підключення методів онлайн-платежів); Постачальник послуг: Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, UK; Правова підстава: Виконання договору та переддоговірні запити (ст. 6 п. 1 речення 1 літ. b) GDPR); Веб-сайт: https://www.visa.de. Політика конфіденційності: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
• iDEAL: Платіжні послуги (технічне підключення методів онлайн-платежів); Постачальник послуг: Currence Holding B.V., Бетховенстраат 300 Амстердам, 1077, Нідерланди; Правова підстава: Виконання договору та переддоговірні запити (ст. 6 п. 1 речення 1 літ. b) GDPR); Веб-сайт: https://www.ideal.nl/. Політика конфіденційності: https://www.ideal.nl/en/disclaimer-privacy-statement/.
• Microsoft Teams: Використовується для організації онлайн-заходів, конференцій і спілкування з внутрішніми та зовнішніми учасниками. Використовується передача голосу, прямі повідомлення, функції групового спілкування та співпраці; ім’я, ділові контактні дані, робочий профіль, участь та вміст (аудіо/відео, голос, чат, файли, транскрипція голосу) обробляються з метою та в інтересах підвищення ефективності та продуктивності, економічності, гнучкості, мобільності, покращення комунікації, ІТ-безпеки, використання центральної платформи та бізнес-обробки Microsoft. Аудіосигнали зазвичай не зберігаються, якщо не активовано запис. Записи нарад і конференцій за замовчуванням зберігаються протягом 90 днів, якщо не вказано інший термін. Вміст чату та файлів зберігається відповідно до вказівок, визначених адміністратором або користувачем; автоматичне видалення не налаштоване. Канали необхідно поновлювати кожні 180 днів, інакше вміст буде видалено. Крім того, обробляються системні журнали, діагностичні та метадані, а також збираються діагностичні дані для забезпечення стабільності, безпеки та вдосконалення продукту; постачальник послуг: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ірландія; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, США; правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); веб-сайт: https://www.microsoft.com/de-de/microsoft-teams/; Політика конфіденційності: https://privacy.microsoft.com/de-de/privacystatement, Інформація про безпеку: https://www.microsoft.com/de-de/trustcenter. Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF), Стандартні договірні умови(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Microsoft Bookings: Онлайн-планування зустрічей та управління зустрічами; постачальник послуг: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.microsoft.com/de-de/microsoft-365/business/scheduling-and-booking-app; Політика конфіденційності: https://privacy.microsoft.com/de-de/privacystatement. Угода про обробку даних: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
• SOFORT: Платіжні послуги (технічне підключення методів онлайн-платежів); Постачальник послуг: Sofort GmbH, Theresienhöhe 12, 80339 Munich, Germany; Правова підстава: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.sofort.com/de/. Політика конфіденційності: https://www.sofort.com/de/datenschutzhinweise/.
• Платіжні послуги SumUp: Платіжні послуги (платіжні посилання, карткові термінали та POS-системи, управління транзакціями); Постачальник послуг: SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Ireland D02 K580; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.sumup.com/de-de/. Політика конфіденційності: https://sumup.de/datenschutzbestimmungen/.
• Przelewy24: Платіжні послуги (технічне підключення методів онлайн-платежів); Постачальник послуг: PayPro SA, вул. Канцлерська 15, 60-327 Познань, Польща; Правова підстава: Виконання договору та переддоговірні запити (ст. 6 п. 1 речення 1 літ. b) GDPR); Веб-сайт: https://www.przelewy24.pl/en. Політика конфіденційності: https://www.przelewy24.pl/en/information-obligation-gdpr-payer.

Надання онлайн-пропозиції та веб-хостингу

Ми обробляємо дані користувачів, щоб надавати їм наші онлайн-сервіси. Для цього ми обробляємо IP-адресу користувача, яка необхідна для передачі вмісту та функцій наших онлайн-сервісів браузеру або кінцевому пристрою користувача.

• Типи оброблюваних даних: Дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і використовувані операційні системи, взаємодія з контентом і функціями); метадані, комунікаційні дані і дані про процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи); дані журналів (наприклад, файли журналів, пов’язані з входами в систему, витяганням даних або часом доступу). Дані про вміст (наприклад, текстові або графічні повідомлення та матеріали, а також пов’язана з ними інформація, наприклад, інформація про авторство або час створення).
• Суб’єкти даних: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
• Цілі обробки: Надання наших онлайн-сервісів та зручність для користувачів; інформаційно-технологічна інфраструктура (експлуатація та надання інформаційних систем та технічних пристроїв (комп’ютерів, серверів тощо)); заходи безпеки. Надання договірних послуг та виконання договірних зобов’язань.
• Зберіганнята видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правова основа: Законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Надання онлайн-пропозиції на орендованому місці для зберігання даних: Для надання нашої онлайн-пропозиції ми використовуємо місце для зберігання даних, обчислювальні потужності та програмне забезпечення, які ми орендуємо або іншим чином отримуємо від відповідного постачальника серверів (також званого “веб-хост”); Правова підстава: Законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR).
• Збір даних про доступ і файли журналів: Доступ до нашої онлайн-пропозиції реєструється у вигляді так званих “файлів журналів сервера”. Файли журналів сервера можуть містити адресу та назву веб-сторінок і файлів, до яких здійснювався доступ, дату і час доступу, обсяги переданих даних, повідомлення про успішний доступ, тип і версію браузера, операційну систему користувача, URL-адресу переходу (попередньо відвіданої сторінки) і, як правило, IP-адреси та провайдера, який здійснив запит. Файли журналів сервера можуть використовуватися в цілях безпеки, наприклад, щоб уникнути перевантаження серверів (особливо в разі зловмисних атак, так званих DDoS-атак), а також для забезпечення використання серверів та їхньої стабільності; правова основа: законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR). Видалення даних: Інформація лог-файлів зберігається максимум 30 днів, а потім видаляється або анонімізується. Дані, подальше зберігання яких необхідне для доказових цілей, не підлягають видаленню доти, доки відповідний інцидент не буде остаточно з’ясований.
• 1&1 IONOS: Послуги у сфері надання інформаційно-технологічної інфраструктури та супутніх послуг (наприклад, місця для зберігання даних та/або обчислювальних потужностей); Постачальник послуг: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germany; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.ionos.de; Політика конфіденційності: https://www.ionos.de/terms-gtc/terms-privacy. Угода про обробку даних: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/vereinbarung-zur-auftragsverarbeitung-avv-mit-ionos-abschliessen/.
• Plesk : Послуги у сфері надання інформаційно-технологічної інфраструктури та супутніх послуг (наприклад, місця для зберігання даних та/або обчислювальних потужностей); Постачальник послуг: Plesk International GmbH, Vordergasse 59, 8200 Schaffhausen, Switzerland; Правова підстава: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.parallels.com/; Політика конфіденційності: https://www.plesk.com/legal/#privacy-policy. Угода про обробку даних: Надається постачальником послуг.

Використання файлів cookie

Термін “файли cookie” означає функції, які зберігають інформацію на кінцевих пристроях користувачів і зчитують її з них. Файли cookie також можуть використовуватися для різних цілей, наприклад, для забезпечення функціональності, безпеки та зручності онлайн-пропозицій, а також для аналізу потоків відвідувачів. Ми використовуємо файли cookie відповідно до законодавчих положень. Якщо необхідно, ми отримуємо згоду користувача заздалегідь. Якщо згода не потрібна, ми покладаємося на наші законні інтереси. Це стосується випадків, коли зберігання та зчитування інформації є необхідним для того, щоб мати змогу надавати прямо запитуваний контент та функції. Це включає, наприклад, збереження налаштувань і забезпечення функціональності та безпеки нашої онлайн-пропозиції. Згода може бути відкликана в будь-який час. Ми надаємо чітку інформацію про обсяг і типи файлів cookie, які ми використовуємо.

Інформація про правові підстави відповідно до законодавства про захист даних: Чи обробляємо ми персональні дані за допомогою файлів cookie, залежить від згоди. Якщо згода надана, вона слугує правовою основою. Без згоди ми покладаємося на наші законні інтереси, які пояснюються вище в цьому розділі та в контексті відповідних послуг і процедур.

Термін зберігання: Що стосується терміну зберігання, то розрізняють наступні типи файлів cookie:

• Тимчасові файли cookie (також: сесійні файли cookie): Тимчасові файли cookie видаляються найпізніше після того, як користувач залишив онлайн-сервіс і закрив свій кінцевий пристрій (наприклад, браузер або мобільний додаток).
• Постійні файли cookie: постійні файли cookie зберігаються навіть після закриття кінцевого пристрою. Наприклад, статус входу в систему може зберігатися, а обраний контент може відображатися безпосередньо при повторному відвідуванні веб-сайту. Дані користувача, зібрані за допомогою файлів cookie, також можуть бути використані для вимірювання охоплення. Якщо ми не надаємо користувачам явної інформації про тип і тривалість зберігання файлів cookie (наприклад, при отриманні згоди), вони повинні припускати, що вони є постійними і що тривалість їх зберігання може становити до двох років.

Загальна інформація про відкликання та заперечення (відмову): Користувачі можуть у будь-який час відкликати надані ними згоди, а також заявити заперечення проти обробки відповідно до вимог законодавства, в тому числі за допомогою налаштувань конфіденційності свого браузера.

• Типи оброблюваних даних: метадані, комунікаційні та технологічні дані (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи). Дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і використовуваних операційних систем, взаємодія з контентом і функціями).
• Суб’єкти даних: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
• Мета обробки: Надання наших онлайн-сервісів та забезпечення зручності для користувачів.
• Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR). Згода (ст. 6, абзац 1, речення 1, підпункт a) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Обробка даних файлів cookie на основі згоди: Ми використовуємо рішення для управління згодою, за допомогою якого отримуємо згоду користувача на використання файлів cookie або на процедури та провайдерів, згаданих у рішенні для управління згодою. Ця процедура використовується для отримання, реєстрації, управління та відкликання згоди, зокрема, щодо використання файлів cookie та подібних технологій, які використовуються для зберігання, зчитування та обробки інформації на кінцевих пристроях користувачів. В рамках цієї процедури отримується згода користувача на використання файлів cookie та пов’язану з ними обробку інформації, включаючи конкретну обробку та провайдерів, згаданих у процедурі управління згодою. Користувачі також мають можливість керувати своєю згодою та відкликати її. Заяви про згоду зберігаються для того, щоб уникнути повторних запитів і мати можливість надати доказ згоди відповідно до вимог законодавства. Зберігання відбувається на стороні сервера та/або в файлі cookie (так званому файлі cookie, що підтверджує згоду) або за допомогою аналогічних технологій, щоб можна було пов’язати згоду з конкретним користувачем або його пристроєм. Якщо немає конкретної інформації про постачальників послуг з управління згодою, застосовується наступна загальна інформація: Згода зберігається до двох років. Створюється псевдонімний ідентифікатор користувача, який зберігається разом із часом надання згоди, інформацією про обсяг згоди (наприклад, відповідні категорії файлів cookie та/або постачальників послуг) та інформацією про браузер, систему та кінцевий пристрій, що використовується; правова основа: згода (ст. 6, п. 1, речення 1, літ. а) GDPR).
• Відмова від файлів cookie: У нижньому колонтитулі нашого веб-сайту ви знайдете посилання, за яким ви можете змінити налаштування файлів cookie та відкликати свою згоду.
• Cookiebot: Управління згодою: Процес отримання, реєстрації, управління та відкликання згоди, зокрема на використання файлів cookie та подібних технологій для зберігання, зчитування та обробки інформації на кінцевих пристроях користувачів та їх обробки; Постачальник послуг: Usercentrics A/S, Havnegade 39, 1058 Copenhagen, Denmark; Веб-сайт: https://www.cookiebot.com/de; Політика конфіденційності: https://www.cookiebot.com/de/privacy-policy/; Угода про обробку даних: Надається постачальником послуг; Додаткова інформація: Збережені дані (на сервері постачальника послуг): IP-номер користувача в анонімній формі (останні три цифри встановлені на 0), дата та час надання згоди, дані браузера, URL-адреса, з якої було надіслано згоду, анонімне, випадкове та зашифроване значення ключа. статус згоди користувача.

Обробка даних у межах програми (додатку)

Ми обробляємо дані користувачів нашого додатку в тій мірі, в якій це необхідно для надання користувачам додатку і його функцій, для моніторингу його безпеки і для його подальшого розвитку. Ми також можемо зв’язуватися з користувачами відповідно до вимог законодавства, якщо зв’язок необхідний для цілей адміністрування або використання додатку. В іншому випадку ми посилаємося на інформацію про захист даних, викладену в цій політиці конфіденційності щодо обробки даних користувачів.

Правова основа: обробка даних, необхідних для надання функцій додатку, слугує виконанню договірних зобов’язань. Це також стосується випадків, коли для надання функцій потрібен дозвіл користувача (наприклад, розблокування функцій пристрою). Якщо обробка даних не є необхідною для надання функціональних можливостей додатку, але слугує безпеці додатку або нашим діловим інтересам (наприклад, збір даних з метою оптимізації додатку або з метою безпеки), вона здійснюється на основі наших законних інтересів. Якщо користувачів прямо просять дати згоду на обробку їхніх даних, дані, на які поширюється згода, обробляються на підставі цієї згоди.

• Типи оброблюваних даних: інвентаризаційні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і використовувані операційні системи, взаємодія з контентом і функціями); метадані, дані про зв’язок і процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи); дані про платежі (наприклад, банківські реквізити, рахунки-фактури, історія платежів). Дані про договір (наприклад, предмет договору, термін, категорія клієнта).
• Суб’єкти даних: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
• Мета обробки: Надання договірних послуг та виконання договірних зобов’язань; заходи безпеки. Надання наших онлайн-сервісів та зручність для користувачів.
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR). Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Комерційне використання: ми обробляємо дані користувачів нашого додатку, зареєстрованих користувачів та будь-яких тестових користувачів (далі разом іменуються “користувачі”), щоб мати можливість надавати їм наші договірні послуги та на основі законних інтересів, щоб забезпечити безпеку нашого додатку та мати можливість його подальшого розвитку. Необхідна інформація визначається як така в контексті укладення договору про використання, замовлення, купівлі-продажу або аналогічного договору і може включати інформацію, необхідну для надання послуг та виставлення рахунків, а також контактну інформацію для проведення будь-яких консультацій; правова основа: виконання договору та переддоговірних запитів (ст. 6, абзац 1, речення 1, літ. b) GDPR).
• Авторизація пристрою для доступу до функцій і даних: Використання нашого додатку або його функцій може вимагати авторизації користувача для доступу до певних функцій використовуваних пристроїв або до даних, що зберігаються на пристроях або доступні за допомогою пристроїв. За замовчуванням ці дозволи повинні бути надані користувачами і можуть бути відкликані в будь-який час в налаштуваннях відповідних пристроїв. Точна процедура контролю авторизації додатків може залежати від пристрою та програмного забезпечення користувача. Користувачі можуть зв’язатися з нами, якщо їм потрібні роз’яснення. Ми хотіли б зазначити, що відмова у наданні або відкликання відповідних дозволів може вплинути на функціональність нашого додатку.
• Немає історії місцезнаходжень та профілів пересування: Дані про місцезнаходження використовуються лише вибірково і не обробляються для створення історії місцезнаходження або профілю пересування використовуваних пристроїв або їхніх користувачів.

Реєстрація, вхід та обліковий запис користувача

Користувачі можуть створити обліковий запис користувача. В рамках процесу реєстрації користувачам надається необхідна обов’язкова інформація, яка обробляється з метою надання облікового запису користувача на основі виконання договірних зобов’язань. До оброблюваних даних належать, зокрема, дані для входу (ім’я користувача, пароль та адреса електронної пошти).

В рамках використання наших функцій реєстрації та входу, а також використання облікового запису користувача, ми зберігаємо IP-адресу та час відповідної дії користувача. Ці дані зберігаються на основі наших законних інтересів та інтересів користувача для захисту від зловживань та іншого несанкціонованого використання. Ці дані не передаються третім особам, за винятком випадків, коли це необхідно для задоволення наших претензій або існує юридичне зобов’язання.

Користувачі можуть бути поінформовані електронною поштою про процеси, які стосуються їхнього облікового запису, наприклад, про технічні зміни.

• Типи оброблюваних даних: інвентаризаційні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані про вміст (наприклад, текстові або графічні повідомлення та матеріали, а також пов’язана з ними інформація, наприклад, інформація про авторство або час створення); дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи переходів, інтенсивність і частота використання, типи пристроїв і операційних систем, що використовуються, взаємодія з контентом і функції). Дані журналів (наприклад, файли журналів, що стосуються входів, отримання даних або часу доступу).
• Суб’єкти даних: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
• Цілі обробки: Надання договірних послуг та виконання договірних зобов’язань; заходи безпеки; організаційні та адміністративні процедури. Надання наших онлайн-сервісів та зручність для користувачів.
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”. Видалення після скасування.
• Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR). Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Реєстрація з реальними іменами: Зважаючи на характер нашої спільноти, ми просимо користувачів користуватися нашими послугами лише під справжніми іменами. Це означає, що використання псевдонімів не дозволяється; правова основа: Виконання договору та переддоговірні запити (ст. 6, п. 1, речення 1, літ. b) GDPR).
• Видалення даних після скасування: Якщо користувачі скасували свій обліковий запис користувача, їхні дані, що стосуються облікового запису користувача, будуть видалені за умови законного дозволу, зобов’язання або згоди користувачів; правові підстави: виконання договору та переддоговірні запити (ст. 6, абзац 1, речення 1, підпункт b) GDPR).
• Немає зобов’язання зберігати дані: Користувачі несуть відповідальність за резервне копіювання своїх даних до закінчення терміну дії договору в разі його розірвання. Ми маємо право безповоротно видалити всі дані користувача, збережені протягом терміну дії договору; правова підстава: виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR).

Функції спільноти

Функції спільноти, які ми надаємо, дозволяють користувачам вступати в бесіди один з одним або іншим чином брати участь в обміні інформацією. Будь ласка, зверніть увагу, що використання функцій спільноти дозволено тільки відповідно до чинного законодавства, наших умов і правил, а також прав інших користувачів і третіх осіб.

• Типи оброблюваних даних: інвентаризаційні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); дані про використання (наприклад, перегляди сторінок і тривалість перебування, шляхи кліків, інтенсивність і частота використання, типи пристроїв і використовувані операційні системи, взаємодія з контентом і функціями); дані про контент (наприклад, текстові або графічні повідомлення і матеріали, а також пов’язана з ними інформація, наприклад, інформація про авторство або час створення). Метадані, дані про комунікацію та процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
• Суб’єкти даних: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів); ділові та договірні партнери. Треті особи.
• Цілі обробки: надання договірних послуг та виконання договірних зобов’язань; заходи безпеки; надання наших онлайн-сервісів та зручність для користувачів; організаційні та адміністративні процедури; інформаційно-технологічна інфраструктура (експлуатація та надання інформаційних систем та технічного обладнання (комп’ютерів, серверів тощо)). Бізнес-процеси та процедури управління бізнесом.
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR). Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Захист персональних даних: Користувачі самі вирішують, які дані вони розкривають про себе в рамках нашої онлайн-пропозиції. Наприклад, коли користувачі надають інформацію про себе або беруть участь у розмовах. Ми просимо користувачів захищати свої дані і публікувати персональні дані з обережністю і тільки в тому обсязі, в якому це необхідно. Зокрема, ми просимо користувачів особливо ретельно захищати свої дані доступу та використовувати надійні паролі (тобто, зокрема, якомога довші та випадкові комбінації символів); правова основа: виконання договірних та переддоговірних запитів (ст. 6, п. 1, речення 1, літ. b) GDPR).
• Онлайн-курси та онлайн-навчання: Ми обробляємо дані учасників наших онлайн-курсів та програм онлайн-навчання (далі – “учасники”), щоб мати змогу надавати їм наші послуги з навчання та тренінгів. Дані, які обробляються в цьому контексті, тип, обсяг, мета та необхідність їх обробки визначаються відповідними договірними відносинами. Дані, як правило, включають інформацію про використані курси та послуги, а також, якщо вони є частиною нашого спектру послуг, персональні дані та результати учасників. Форми обробки також включають аналіз та оцінку ефективності наших послуг, а також викладачів курсів та тренінгів. Крім того, залежно від особливостей і структури відповідних курсів або навчального контенту, можуть здійснюватися додаткові операції обробки, такі як відстеження відвідуваності для документування участі, моніторинг прогресу для вимірювання та аналізу прогресу навчання шляхом збору результатів іспитів і тестів, а також аналіз взаємодії на навчальних платформах, таких як повідомлення на форумах і подання завдань; правова основа: виконання договору та переддоговірні запити (ст. 6, п. 1, речення 1, підпункт b) GDPR).
• Microsoft Teams: Використовується для організації онлайн-заходів, конференцій і спілкування з внутрішніми та зовнішніми учасниками. Використовується передача голосу, прямі повідомлення, функції групового спілкування та співпраці; ім’я, ділові контактні дані, робочий профіль, участь та вміст (аудіо/відео, голос, чат, файли, транскрипція голосу) обробляються з метою та в інтересах підвищення ефективності та продуктивності, економічності, гнучкості, мобільності, покращення комунікації, ІТ-безпеки, використання центральної платформи та бізнес-обробки Microsoft. Аудіосигнали зазвичай не зберігаються, якщо не активовано запис. Записи нарад і конференцій за замовчуванням зберігаються протягом 90 днів, якщо не вказано інший термін. Вміст чату та файлів зберігається відповідно до вказівок, визначених адміністратором або користувачем; автоматичне видалення не налаштоване. Канали необхідно поновлювати кожні 180 днів, інакше вміст буде видалено. Крім того, обробляються системні журнали, діагностичні та метадані, а також збираються діагностичні дані для забезпечення стабільності, безпеки та вдосконалення продукту; постачальник послуг: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ірландія; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, США; правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); веб-сайт: https://www.microsoft.com/de-de/microsoft-teams/; Політика конфіденційності: https://privacy.microsoft.com/de-de/privacystatement, Інформація про безпеку: https://www.microsoft.com/de-de/trustcenter. Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF), Стандартні договірні умови(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Microsoft Sharepoint: підтримка спільної роботи через зберігання та управління доступом до документів, електронних таблиць, презентацій тощо. Дані про вміст (файли) та контактні дані (ім’я, адреса електронної пошти) обробляються з метою підвищення ефективності та продуктивності, економічності, гнучкості, мобільності, інтеграції з M365 та покращення спільної роботи, а також поза інтересами. Зберігання ґрунтується на бізнес-функції контенту; сторінки SharePoint необхідно оновлювати кожні 180 днів, інакше контент буде видалено. Крім того, збираються діагностичні дані для забезпечення стабільності та вдосконалення продукту; постачальник послуг: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; правова підстава: законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR); веб-сайт: https://microsoft.com; політика конфіденційності: https://privacy.microsoft.com/de-de/privacystatement, інформація про безпеку: https://www.microsoft.com/de-de/trustcenter; угода про обробку даних: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Підстава для передачі даних до третіх країн: Рамкова програма захисту даних (DPF), Стандартні договірні умови(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Єдиний вхід в систему

Єдиний вхід” або “реєстрація або автентифікація за допомогою єдиного входу” – це процедури, які дозволяють користувачам входити до постачальника процедур єдиного входу (наприклад, соціальної мережі), включаючи нашу онлайн-пропозицію, за допомогою облікового запису користувача. Передумовою автентифікації за допомогою єдиного входу є те, що користувачі зареєстровані у відповідного постачальника процедур єдиного входу і вводять необхідні дані доступу в онлайн-форму, надану для цієї мети, або вже зареєстровані у постачальника процедур єдиного входу і підтверджують реєстрацію за допомогою кнопки.

Автентифікація відбувається безпосередньо у відповідного постачальника послуг єдиного входу. В рамках такої автентифікації ми отримуємо ідентифікатор користувача з інформацією про те, що користувач увійшов до відповідного постачальника послуг єдиного входу під цим ідентифікатором, а також ідентифікатор, який не може бути використаний нами в інших цілях (так званий “хендл користувача”). Чи передаються нам додаткові дані, залежить виключно від використовуваної процедури єдиного входу, від того, які дані були обрані в рамках автентифікації, а також від того, які дані користувачі надали в налаштуваннях конфіденційності або інших налаштуваннях облікового запису користувача у постачальника послуг єдиного входу. Залежно від постачальника послуг єдиного входу та вибору користувача, це можуть бути різні дані, як правило, адреса електронної пошти та ім’я користувача. Пароль, введений у постачальника послуг єдиного входу в рамках процедури єдиного входу, не є видимим для нас і не зберігається нами.

Просимо користувачів звернути увагу на те, що їхні дані, які зберігаються у нас, можуть автоматично синхронізуватися з їхнім обліковим записом у постачальника послуг єдиного входу, але це не завжди можливо і не завжди відбувається насправді. Якщо, наприклад, у користувача змінюється адреса електронної пошти, він повинен змінити її вручну в своєму обліковому записі у нас.

За погодженням з користувачами ми можемо використовувати реєстрацію за допомогою єдиного входу в рамках або до виконання договору, якщо користувачі попросили про це, як частину обробки згоди, а також використовувати її іншим чином, виходячи з наших законних інтересів та інтересів користувачів в ефективній і безпечній системі реєстрації.

Якщо користувач вирішить, що він більше не бажає використовувати посилання на свій обліковий запис у постачальника послуг єдиного входу для процедури єдиного входу, він повинен скасувати це посилання у своєму обліковому записі у постачальника послуг єдиного входу. Якщо користувачі бажають видалити свої дані у нас, вони повинні скасувати свою реєстрацію у нас.

• Типи оброблюваних даних: інвентаризаційні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і операційних систем, що використовуються, взаємодія з контентом і функціями); метадані, дані про зв’язок і процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучених осіб). Дані про події (Facebook) (“Дані про події” – це інформація, яка надсилається постачальнику Meta через пікселі Meta (наприклад, через додатки або інші канали) і стосується людей або їхніх дій. Ці дані включають, наприклад, інформацію про відвідування веб-сайтів, взаємодію з контентом і функціями, встановлення додатків і купівлю продуктів. Дані про події обробляються з метою створення цільових груп для контенту та рекламних повідомлень (користувацьких аудиторій). Важливо зазначити, що дані про події не включають фактичний вміст, наприклад, написані коментарі, дані для входу або контактну інформацію, таку як імена, адреси електронної пошти або номери телефонів. “Дані про події” видаляються Meta максимум через два роки, а створені на їх основі цільові групи зникають, коли видаляються наші облікові записи користувачів Meta).
• Суб’єкти даних: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів). Одержувачі послуг та клієнти.
• Цілі обробки: Надання договірних послуг і виконання договірних зобов’язань; заходи безпеки; процедури реєстрації. Надання наших онлайн-сервісів та зручність для користувачів.
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”. Видалення після анулювання.
• Правова підстава: Виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR). Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Apple Single Sign-On: послуги автентифікації для входу користувачів, надання функцій єдиного входу, управління ідентифікаційною інформацією та інтеграція додатків; постачальник послуг: Apple Inc, Infinite Loop, Купертіно, Каліфорнія, 95014, США; Правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.apple.com/de/. Політика конфіденційності: https://www.apple.com/legal/privacy/de-ww/.
• Facebook Single-Sign-On: служба автентифікації платформи Facebook; постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.facebook.com; Політика конфіденційності: https://www.facebook.com/privacy/policy/; Угода про обробку даних: https://www.facebook.com/legal/terms/dataprocessing. Підстава для передачі даних до третіх країн: Рамкова програма захисту даних (DPF), Стандартні договірні умови(https://www.facebook.com/legal/EU_data_transfer_addendum).
• Google Single Sign-On: послуги автентифікації для входу користувачів, надання функцій єдиного входу, управління ідентифікаційною інформацією та інтеграція з додатками; постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.google.de; Політика конфіденційності: https://policies.google.com/privacy; Підстава для передачі даних третім країнам: Data Privacy Framework (DPF). Можливість заперечення (opt-out): Налаштування показу реклами: https://myadcenter.google.com/.
• X Єдиний вхід: послуги автентифікації для входу користувачів, надання функцій єдиного входу, управління ідентифікаційною інформацією та інтеграція додатків; постачальник послуг: X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://x.com; Політика конфіденційності: https://x.com/privacy,(налаштування: https://x.com/personalization); Угода про обробку даних: https://privacy.x.com/en/for-our-partners/global-dpa. Підстава для передачі даних у треті країни: Стандартні договірні умови(https://privacy.x.com/en/for-our-partners/global-dpa).
• Amazon Single Sign-On: послуги автентифікації для входу користувачів, надання функцій єдиного входу, управління ідентифікаційною інформацією та інтеграція додатків; постачальник послуг: Amazon EU S.à r.l. (Товариство з обмеженою відповідальністю), 38 авеню Джона Ф. Кеннеді, L-1855 Люксембург; Правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.amazon.de/ab/sso/info; Політика конфіденційності: https://aws.amazon.com/de/privacy/. Підстава для передачі даних до третіх країн: Рамкова угода про захист даних (DPF).

Управління контактами та запитами

При зверненні до нас (наприклад, поштою, контактною формою, електронною поштою, телефоном або через соціальні мережі) і в контексті існуючих користувацьких і ділових відносин дані осіб, які звертаються, обробляються в тій мірі, в якій це необхідно для відповіді на контактні запити і виконання будь-яких запитуваних заходів.

• Типи оброблюваних даних: Інвентаризаційні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані про вміст (наприклад, текстові або графічні повідомлення та матеріали, а також пов’язана з ними інформація, наприклад, інформація про авторство або час створення); дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи переходів, інтенсивність і частота використання, типи використовуваних пристроїв і операційних систем, взаємодія з контентом і функції). Метадані, комунікаційні та технологічні дані (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
• Постраждалі особи: Партнери по комунікації. Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
• Цілі обробки: комунікація; організаційні та адміністративні процедури; зворотній зв’язок (наприклад, збір відгуків через онлайн-форму); надання наших онлайн-сервісів та зручність для користувачів. Інфраструктура інформаційних технологій (експлуатація та надання інформаційних систем і технічних пристроїв (комп’ютерів, серверів тощо)).
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правові підстави: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR). Виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Контактна форма: Коли ви зв’язуєтеся з нами через нашу контактну форму, електронною поштою або іншими каналами зв’язку, ми обробляємо передані нам персональні дані, щоб відповісти і обробити відповідний запит. Це, як правило, такі дані, як ім’я, контактна інформація та будь-яка інша інформація, яка надається нам і необхідна для відповідної обробки. Ми використовуємо ці дані виключно для заявленої мети – встановлення контакту та комунікації; правова підстава: виконання договірних та переддоговірних запитів (ст. 6, абз. 1, речення 1, пп. b) GDPR), законні інтереси (ст. 6, абз. 1, речення 1, пп. f) GDPR).
• WordPress.com: хостинг і програмне забезпечення для створення, надання та експлуатації веб-сайтів, блогів та інших онлайн-пропозицій; постачальник послуг: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://wordpress.com; Політика конфіденційності: https://automattic.com/de/privacy/; Угода про обробку даних: https://wordpress.com/support/data-processing-agreements/. Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF), стандартні договірні положення (надаються постачальником послуг).

Спілкування через Messenger

Ми використовуємо месенджери для комунікації, тому просимо вас ознайомитися з наведеною нижче інформацією про функціональність месенджерів, шифрування, використання метаданих комунікації та можливості заперечення.

Ви також можете зв’язатися з нами альтернативними способами, наприклад, телефоном або електронною поштою. Будь ласка, використовуйте надані вам контактні дані або контактні дані, вказані в нашій онлайн-пропозиції.

У випадку наскрізного шифрування контенту (тобто вмісту вашого повідомлення та вкладених зображень), ми хотіли б зазначити, що вміст комунікації (тобто вміст повідомлення та вкладених зображень) шифрується з кінця в кінець. Це означає, що зміст повідомлень не може бути переглянутий навіть самими постачальниками месенджерів. Щоб переконатися, що вміст повідомлень зашифровано, завжди використовуйте актуальну версію месенджера з увімкненим шифруванням.

Однак ми також хотіли б звернути увагу наших партнерів по комунікації на те, що хоча провайдери месенджерів не можуть переглядати контент, вони можуть дізнатися, що і коли партнери по комунікації спілкуються з нами, і що технічна інформація про пристрій, яким користуються партнери по комунікації, а також, залежно від налаштувань їхнього пристрою, інформація про місцезнаходження (так звані метадані) також обробляється.

Зауваження щодо правових підстав: якщо ми запитуємо у партнерів по комунікації дозвіл перед тим, як спілкуватися з ними через Messenger, правовою підставою для обробки їхніх даних є їхня згода. В іншому випадку, якщо ми не запитуємо згоди і ви зв’язуєтеся з нами, наприклад, за власною ініціативою, ми використовуємо Messenger по відношенню до наших договірних партнерів і в контексті ініціювання договору як договірний захід, а у випадку інших зацікавлених сторін і партнерів по комунікації – виходячи з наших законних інтересів у швидкій і ефективній комунікації та задоволенні потреб наших партнерів по комунікації в спілкуванні через Messenger. Ми також хотіли б зазначити, що ми не будемо передавати контактні дані, надані нам вперше, в Messenger без вашої згоди.

Відкликання, заперечення та видалення: Ви можете в будь-який час відкликати свою згоду та заперечити проти спілкування з нами через Messenger. У випадку спілкування через Messenger ми видаляємо повідомлення відповідно до наших загальних правил видалення (тобто, наприклад, як описано вище, після закінчення договірних відносин, в контексті вимог до архівування тощо), а також в інших випадках, як тільки ми можемо вважати, що відповіли на будь-яку інформацію від партнерів по спілкуванню, якщо не очікується посилання на попередню розмову і видалення не суперечить будь-яким законодавчим зобов’язанням щодо збереження інформації.

Застереження щодо використання інших каналів зв’язку: Для забезпечення вашої безпеки ми просимо вас розуміти, що з певних причин ми не зможемо відповісти на запити через Messenger. Це стосується ситуацій, коли, наприклад, деталі договору повинні розглядатися з особливою конфіденційністю або відповідь через Messenger не відповідає формальним вимогам. У таких випадках ми рекомендуємо вам використовувати більш підходящі канали зв’язку.

• Типи оброблюваних даних: контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані про вміст (наприклад, текстові або графічні повідомлення та матеріали, а також пов’язана з ними інформація, наприклад, інформація про авторство або час створення); дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи переходів, інтенсивність і частота використання, типи пристроїв та операційні системи, що використовуються, взаємодія з вмістом і функціями). Метадані, комунікаційні та технологічні дані (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
• Постраждалі особи: Партнер по спілкуванню.
• Мета обробки: Комунікація. Прямий маркетинг (наприклад, електронною поштою або поштою).
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правові підстави: Згода (ст. 6 абз. 1 речення 1 літ. а) GDPR); виконання договору та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR). Законні інтереси (ст. 6, абз. 1, речення 1, пп. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Apple iMessage: надсилайте та отримуйте текстові повідомлення, голосові повідомлення та відеодзвінки. Ведіть групові розмови. Діліться файлами, фотографіями, відео та місцезнаходженням. Безпечний зв’язок з наскрізним шифруванням. Синхронізація повідомлень на кількох пристроях; постачальник послуг: Apple Inc, Infinite Loop, Купертіно, Каліфорнія, 95014, США; правова підстава: законні інтереси (ст. 6 п. 1 S. 1 літ. f) GDPR); веб-сайт: https://www.apple.com/de/. Політика конфіденційності: https://www.apple.com/legal/privacy/de-ww/.
• Instagram: Надсилання повідомлень через соціальну мережу Instagram; Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.instagram.com. Політика конфіденційності: https://privacycenter.instagram.com/policy/.
• Facebook Messenger: надсилання та отримання текстових повідомлень, здійснення голосових та відеодзвінків, створення групових чатів, обмін файлами та медіа, передача інформації про місцезнаходження, синхронізація контактів, шифрування повідомлень; Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.facebook.com; Політика конфіденційності: https://www.facebook.com/privacy/policy/; Угода про обробку даних: https://www.facebook.com/legal/terms/dataprocessing. Підстава для передачі даних до третіх країн: Рамкова програма захисту даних (DPF), Стандартні договірні умови(https://www.facebook.com/legal/EU_data_transfer_addendum).
• Microsoft Teams: Використовується для організації онлайн-заходів, конференцій і спілкування з внутрішніми та зовнішніми учасниками. Використовується передача голосу, прямі повідомлення, функції групового спілкування та співпраці; ім’я, ділові контактні дані, робочий профіль, участь та вміст (аудіо/відео, голос, чат, файли, транскрипція голосу) обробляються з метою та в інтересах підвищення ефективності та продуктивності, економічності, гнучкості, мобільності, покращення комунікації, ІТ-безпеки, використання центральної платформи та бізнес-обробки Microsoft. Аудіосигнали зазвичай не зберігаються, якщо не активовано запис. Записи нарад і конференцій за замовчуванням зберігаються протягом 90 днів, якщо не вказано інший термін. Вміст чату та файлів зберігається відповідно до вказівок, визначених адміністратором або користувачем; автоматичне видалення не налаштоване. Канали необхідно поновлювати кожні 180 днів, інакше вміст буде видалено. Крім того, обробляються системні журнали, діагностичні та метадані, а також збираються діагностичні дані для забезпечення стабільності, безпеки та вдосконалення продукту; постачальник послуг: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ірландія; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, США; правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); веб-сайт: https://www.microsoft.com/de-de/microsoft-365; Політика конфіденційності: https://privacy.microsoft.com/de-de/privacystatement, Інформація про безпеку: https://www.microsoft.com/de-de/trustcenter. Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF), Стандартні договірні умови(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Signal: Signal Messenger з наскрізним шифруванням; постачальник послуг: Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, USA; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://signal.org/de/. Політика конфіденційності: https://signal.org/legal/.
• Snapchat: Месенджер Snapchat з наскрізним шифруванням; Постачальник послуг: Snap Inc., 3000 31st Street, Santa Monica, California 90405 USA; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.snapchat.com/l/de-de; Політика конфіденційності: https://www.snap.com/de-DE/privacy/privacy-policy; Угода про обробку даних: https://www.snap.com/de-DE/terms/data-processing-agreement. Підстава для передачі даних у треті країни: Стандартні договірні умови(https://www.snap.com/de-DE/terms/data-processing-agreement).
• Telegram: надсилання та отримання повідомлень, голосові та відеодзвінки; створення груп і каналів; обмін файлами та медіа; використання ботів для автоматизації; наскрізне шифрування для секретних чатів; синхронізація між кількома пристроями; провайдер послуг: Представник в Європейському Союзі: Європейський офіс захисту даних (EDPO), Avenue Huart Hamoir 71, 1030 Brussels, Belgium; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://telegram.org/. Політика конфіденційності: https://telegram.org/privacy/de.
• WhatsApp: текстові повідомлення, голосові та відеодзвінки, надсилання зображень, відео та документів, функція групового чату, наскрізне шифрування для підвищення безпеки; Постачальник послуг: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.whatsapp.com/; Політика конфіденційності: https://www.whatsapp.com/legal. Підстава для передачі даних до третіх країн: Рамкова угода про захист даних (DPF).
• FaceTime: месенджер, відеодзвінки, аудіодзвінки, групові дзвінки, спільний доступ до екрану, планування дзвінків, інтеграція з контактами та календарями; постачальник послуг: Apple Inc, Infinite Loop, Купертіно, Каліфорнія, 95014, США; веб-сайт: https://www.apple.com/de/. Політика конфіденційності: https://www.apple.com/legal/privacy/de-ww/.

Чат-боти та функції чату

Ми пропонуємо онлайн чати та функції чат-ботів (разом іменовані “чат-сервіси”) як засіб спілкування. Чат – це онлайн-розмова, яка ведеться з певним ступенем оперативності. Чат-бот – це програмне забезпечення, яке відповідає на запитання користувачів або інформує їх про повідомлення. Якщо ви використовуєте наші функції чату, ми можемо обробляти ваші персональні дані.

Якщо ви використовуєте наші чат-сервіси на онлайн-платформі, ваш ідентифікаційний номер також зберігатиметься на відповідній платформі. Ми також можемо збирати інформацію про те, які користувачі взаємодіють з нашими службами чату і коли. Ми також зберігаємо вміст ваших розмов у чаті та реєструємо процеси реєстрації та надання згоди, щоб мати змогу довести їх відповідно до вимог законодавства.

Ми хотіли б звернути увагу користувачів на те, що відповідний постачальник платформи може дізнатися, що і коли користувачі спілкуються з нашими чат-сервісами, і може збирати технічну інформацію про використовуваний користувачем пристрій, а також, залежно від налаштувань пристрою, інформацію про місцезнаходження (так звані метадані) з метою оптимізації відповідних сервісів і з метою безпеки. Метадані спілкування через чат (тобто, наприклад, інформація про те, хто з ким спілкувався) можуть також використовуватися відповідними постачальниками платформ в маркетингових цілях або для показу реклами, адаптованої для користувачів відповідно до їхніх положень, до яких ми посилаємося для отримання додаткової інформації.

Якщо користувачі заявляють чат-боту про своє бажання активувати інформацію за допомогою регулярних повідомлень, вони мають можливість у будь-який момент відмовитися від отримання інформації в майбутньому. Чат-бот інформує користувачів про те, як і за яких умов вони можуть відписатися від повідомлень. При скасуванні повідомлень чат-бота дані користувача видаляються зі списку отримувачів повідомлень.

Ми використовуємо вищезгадані дані для роботи наших чат-сервісів, наприклад, для особистого звернення до користувачів, відповідей на їхні запити, передачі будь-якого запитуваного контенту, а також для покращення наших чат-сервісів (наприклад, для “навчання” чат-ботів відповідям на поширені запитання або для розпізнавання запитів без відповідей).

Примітки щодо правових підстав: ми використовуємо чат-сервіси на основі згоди, якщо ми попередньо отримали дозвіл від користувачів на обробку їхніх даних у контексті наших чат-сервісів (це стосується випадків, коли у користувачів запитують згоду, наприклад, щоб чат-бот міг надсилати їм регулярні повідомлення). Якщо ми використовуємо чат-сервіси, щоб відповідати на запити користувачів про наші послуги або нашу компанію, це робиться для договірної та переддоговірної комунікації. Ми також використовуємо чат-сервіси, виходячи з наших законних інтересів в оптимізації чат-сервісів, їхньої економічної ефективності та покращенні позитивного користувацького досвіду.

Відкликання, заперечення та видалення: Ви можете будь-коли відкликати свою згоду або заперечити проти обробки ваших даних у контексті наших чат-сервісів.

• Типи оброблюваних даних: контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані про вміст (наприклад, текстові або графічні повідомлення та матеріали, а також пов’язана з ними інформація, наприклад, інформація про авторство або час створення). Дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і використовувані операційні системи, взаємодія з контентом і функціями).
• Постраждалі особи: Партнери по комунікації.
• Мета обробки: Комунікація.
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правова основа: Згода (ст. 6, абзац 1, речення 1, літ. a) GDPR); виконання договору та переддоговірних запитів (ст. 6, абзац 1, речення 1, літ. b) GDPR). Законні інтереси (ст. 6, абз. 1, речення 1, пп. f) GDPR).

Push-повідомлення

За згодою користувача ми можемо надсилати йому так звані “push-повідомлення”. Це повідомлення, які відображаються на екранах, кінцевих пристроях або браузерах користувачів, навіть якщо наш онлайн-сервіс в даний момент активно не використовується.

Щоб зареєструватися для отримання push-повідомлень, користувачі повинні підтвердити запит від свого браузера або кінцевого пристрою на отримання push-повідомлень. Процес надання згоди документується та зберігається. Зберігання необхідне для того, щоб визначити, чи погодилися користувачі на отримання push-повідомлень, і мати можливість довести їхню згоду. Для цього зберігається псевдонімний ідентифікатор браузера (так званий “push-токен”) або ідентифікатор пристрою кінцевого пристрою.

Push-повідомлення можуть бути необхідними для виконання договірних зобов’язань (наприклад, технічна та організаційна інформація, пов’язана з використанням нашої онлайн-пропозиції), а в інших випадках надсилаються на підставі згоди користувача, якщо інше не зазначено нижче. Користувачі можуть будь-коли змінити отримання push-повідомлень за допомогою налаштувань сповіщень у відповідних браузерах або кінцевих пристроях.

• Типи оброблюваних даних: Дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і операційних систем, що використовуються, взаємодія з контентом і функціями); метадані, дані про зв’язок і процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи). Дані про місцезнаходження (інформація про географічне положення пристрою або особи).
• Суб’єкти даних: Партнери по комунікації.
• Цілі обробки: Комунікація; Надання наших онлайн-сервісів та зручність використання; Веб-аналітика (наприклад, статистика доступу, розпізнавання відвідувачів, які повертаються). Прямий маркетинг (наприклад, електронною або звичайною поштою).
• Зберіганнята видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”. Видалення після скасування.
• Правова основа: Згода (ст. 6 п. 1 речення 1 літ. а) GDPR). Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Пуш-повідомлення з рекламним контентом: Пуш-повідомлення, які ми надсилаємо, можуть містити рекламну інформацію. Рекламні push-повідомлення обробляються на основі згоди користувача. Якщо зміст рекламних push-повідомлень спеціально описаний в контексті згоди на їх отримання, ці описи є вирішальними для згоди користувача. В іншому випадку наші розсилки містять інформацію про наші послуги та нас; правова підстава: згода (ст. 6 п. 1 речення 1 літ. а) GDPR).
• Відправлення push-повідомлень залежно від місця розташування: Надіслані нами push-повідомлення можуть відображатися залежно від місцезнаходження користувача на основі даних про місцезнаходження, переданих кінцевим пристроєм; правова підстава: згода (ст. 6, абз. 1, речення 1, підпункт “а”, пп. 1, пп. а) GDPR).
• Аналіз та вимірювання ефективності: Ми проводимо статистичний аналіз push-сповіщень і можемо визначити, чи були відображені та натиснуті push-сповіщення, а також коли вони були відображені. Ця інформація використовується для технічного вдосконалення наших push-повідомлень на основі технічних даних або даних про цільові групи та їхню поведінку або час отримання. Цей аналіз також включає визначення того, чи відкриваються push-повідомлення, коли вони відкриваються і чи взаємодіють користувачі з їхнім вмістом або кнопками. З технічних причин ця інформація може бути присвоєна окремим одержувачам push-повідомлень. Однак, ні ми, ні, у разі використання, постачальник послуг пуш-повідомлень не прагнемо спостерігати за окремими користувачами. Скоріше, аналіз допомагає нам розпізнати звички наших користувачів і адаптувати наші push-повідомлення до них або надсилати інші push-повідомлення відповідно до інтересів наших користувачів.
  
  Аналіз push-повідомлень та оцінка їхньої ефективності здійснюються на основі прямої згоди користувачів, яку вони надають, коли погоджуються отримувати push-повідомлення. Користувачі можуть заперечити проти аналізу та вимірювання ефективності, відмовившись від підписки на push-повідомлення. Окреме скасування аналізу та вимірювання ефективності, на жаль, неможливе; правова підстава: згода (ст. 6, п. 1, речення 1, літ. а) GDPR).

Штучний інтелект (ШІ)

Ми використовуємо штучний інтелект (ШІ) для обробки персональних даних. Конкретні цілі та наша зацікавленість у використанні ШІ викладені нижче. Відповідно до терміну “система штучного інтелекту” в статті 3 № 1 Регламенту про штучний інтелект, ми розуміємо під ШІ машинну систему, яка призначена для роботи в різному ступені автономно, може бути адаптована після її впровадження і виробляє результати, такі як прогнози, контент, рекомендації або рішення на основі отриманих вхідних даних, які можуть впливати на фізичне або віртуальне середовище.

Наші системи штучного інтелекту використовуються в суворій відповідності до вимог законодавства. Вони включають в себе як специфічні норми щодо штучного інтелекту, так і вимоги щодо захисту даних. Зокрема, ми дотримуємося принципів законності, прозорості, справедливості, людського контролю, обмеження цілей, мінімізації даних, цілісності та конфіденційності. Ми гарантуємо, що обробка персональних даних завжди відбувається на законних підставах. Це може бути як згода суб’єкта даних, так і законний дозвіл.

Використовуючи зовнішні системи штучного інтелекту, ми ретельно обираємо їхніх постачальників (далі – “постачальники ШІ”). Відповідно до наших юридичних зобов’язань, ми гарантуємо, що постачальники ШІ дотримуються чинних положень. Ми також дотримуємося зобов’язань, покладених на нас при використанні або експлуатації придбаних послуг ШІ. Обробка персональних даних нами та постачальниками послуг ШІ відбувається виключно на підставі згоди або законного дозволу. Ми надаємо особливого значення прозорості, справедливості та збереженню людського контролю над процесами прийняття рішень за допомогою ШІ.

Ми впроваджуємо відповідні та надійні технічні та організаційні заходи для захисту оброблюваних даних. Вони забезпечують цілісність і конфіденційність оброблюваних даних і мінімізують потенційні ризики. Ми забезпечуємо постійну відповідність чинним правовим та етичним стандартам, регулярно перевіряючи постачальників послуг зі штучного інтелекту та їхні послуги.

• Оброблені типи даних: Дані про вміст (наприклад, текстові або візуальні повідомлення та матеріали, а також інформація, що їх стосується, наприклад, інформація про авторство або час створення). Дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і використовувані операційні системи, взаємодія з контентом і функціями).
• Суб’єкти даних: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів). Треті особи.
• Цілі обробки: Штучний інтелект (ШІ).
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.

Відеоконференції, онлайн-зустрічі, вебінари та спільний доступ до екрану

Ми використовуємо платформи та додатки інших провайдерів (далі – “конференц-платформи”) для проведення відео- та аудіоконференцій, вебінарів та інших видів відео- та аудіозустрічей (далі разом – “конференція”). При виборі конференц-платформ та їхніх послуг ми дотримуємося вимог законодавства.

Дані, які обробляються конференц-платформами: У рамках участі в конференції конференц-платформи обробляють персональні дані учасників, перелічені нижче. Обсяг обробки залежить від того, які дані потрібні в контексті конкретної конференції (наприклад, вказівка даних доступу або чітких імен), а також від того, яку додаткову інформацію надають учасники. Окрім обробки з метою проведення конференції, конференц-платформи можуть також обробляти дані учасників з метою безпеки або оптимізації сервісу. До оброблюваних даних належать персональні дані (ім’я, прізвище), контактна інформація (адреса електронної пошти, номер телефону), дані доступу (коди доступу або паролі), зображення профілю, інформація про професійну посаду/функції, IP-адреса доступу до Інтернету, інформація про кінцеві пристрої учасників, їх операційну систему, браузер і його технічні та мовні налаштування, інформація про зміст комунікаційних процесів, тобто записи в чатах, аудіо- та відеодані, а також використання інших доступних функцій (наприклад, опитування). Зміст комунікацій шифрується в тому обсязі, який технічно забезпечують провайдери конференц-зв’язку. Якщо учасники зареєстровані як користувачі на конференц-платформах, подальша обробка даних може здійснюватися відповідно до угоди з відповідним провайдером конференцій.

Логування та записи: Якщо текстові записи, результати участі (наприклад, опитування), а також відео- чи аудіозаписи реєструються, про це заздалегідь прозоро повідомляється учасникам, а за необхідності у них запитується згода на це.

Заходи захисту даних для учасників: Будь ласка, зверніть увагу на деталі обробки ваших даних конференц-платформами в їхніх повідомленнях про захист даних і виберіть оптимальні для вас налаштування безпеки та захисту даних у налаштуваннях конференц-платформи. Також забезпечте захист даних і конфіденційності у фоновому режимі під час відеоконференції (наприклад, поінформуйте сусідів по кімнаті, зачиніть двері та скористайтеся функцією, щоб зробити фон нерозпізнаваним, якщо це технічно можливо). Посилання на конференц-зали та дані доступу не повинні передаватися неавторизованим третім особам.

Примітки щодо правових підстав: якщо, окрім конференц-платформ, ми також обробляємо дані користувачів і запитуємо їхню згоду на використання конференц-платформ або певних функцій (наприклад, згоду на запис конференцій), правовою підставою для обробки є ця згода. Крім того, наша обробка може бути необхідною для виконання наших договірних зобов’язань (наприклад, у списках учасників, у разі обробки результатів обговорень тощо). В інших випадках дані користувачів обробляються на основі наших законних інтересів в ефективному та безпечному спілкуванні з нашими партнерами по комунікації.

• Типи оброблюваних даних: Інвентаризаційні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані про вміст (наприклад, текстові або графічні повідомлення та матеріали, а також пов’язана з ними інформація, як-от інформація про авторство або час створення); дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і операційні системи, що використовуються, взаємодія з контентом і функціями); зображення та/або відеозаписи (наприклад, фотографії або відеозаписи людини); звукозаписи. Дані журналів (наприклад, файли журналів, що стосуються входів, отримання даних або часу доступу).
• Суб’єкти даних: Партнери по комунікації; користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів). Зображені особи.
• Цілі обробки: надання послуг за договором та виконання договірних зобов’язань; комунікація. Офісні та організаційні процедури.
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Google Hangouts / Meet: програмне забезпечення для проведення конференцій та спілкування; постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://hangouts.google.com/; Політика конфіденційності: https://policies.google.com/privacy; Угода про обробку даних: https://cloud.google.com/terms/data-processing-addendum. Підстава для передачі даних до третіх країн: Рамкова програма захисту даних (DPF), Стандартні договірні умови(https://cloud.google.com/terms/eu-model-contract-clause).
• GoToMeeting: програмне забезпечення для проведення конференцій та спілкування; постачальник послуг: LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson’s Quay Dublin 2, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.gotomeeting.com/de-de; Політика конфіденційності: https://www.logmein.com/legal/privacy; Угода про обробку даних: https://www.logmein.com/de/legal#other-agreements (Додаток про обробку даних). Підстава для передачі даних до третіх країн: Рамкова угода про захист даних (DPF), стандартні договірні положення(https://www.logmein.com/de/legal#other-agreements (додаток про обробку даних)).
• Microsoft Teams: Використовується для організації онлайн-заходів, конференцій і спілкування з внутрішніми та зовнішніми учасниками. Використовується передача голосу, прямі повідомлення, функції групового спілкування та співпраці; ім’я, ділові контактні дані, робочий профіль, участь та вміст (аудіо/відео, голос, чат, файли, транскрипція голосу) обробляються з метою та в інтересах підвищення ефективності та продуктивності, економічності, гнучкості, мобільності, покращення комунікації, ІТ-безпеки, використання центральної платформи та бізнес-обробки Microsoft. Аудіосигнали зазвичай не зберігаються, якщо не активовано запис. Записи нарад і конференцій за замовчуванням зберігаються протягом 90 днів, якщо не вказано інший термін. Вміст чату та файлів зберігається відповідно до вказівок, визначених адміністратором або користувачем; автоматичне видалення не налаштоване. Канали необхідно поновлювати кожні 180 днів, інакше вміст буде видалено. Крім того, обробляються системні журнали, діагностичні та метадані, а також збираються діагностичні дані для забезпечення стабільності, безпеки та вдосконалення продукту; постачальник послуг: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ірландія; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, США; правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); веб-сайт: https://www.microsoft.com/de-de/microsoft-teams/; Політика конфіденційності: https://privacy.microsoft.com/de-de/privacystatement, Інформація про безпеку: https://www.microsoft.com/de-de/trustcenter. Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF), Стандартні договірні умови(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Zoom: відеоконференції, онлайн-зустрічі, вебінари, спільний доступ до екрану, додатковий запис зустрічей, функція чату, інтеграція з календарями та іншими додатками; Постачальник послуг: Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://zoom.us; Політика конфіденційності: https://explore.zoom.us/de/privacy/; Угода про обробку даних: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf. Підстава для передачі даних до третіх країн: Рамкова програма захисту даних (DPF), Стандартні договірні умови(https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf).

Хмарні сервіси

Ми використовуємо програмні сервіси, доступні через Інтернет і розміщені на серверах їхніх провайдерів (так звані “хмарні сервіси”, також відомі як “програмне забезпечення як послуга”), для зберігання та управління контентом (наприклад, зберігання та управління документами, обмін документами, контентом та інформацією з певними одержувачами або публікація контенту та інформації).

У цьому контексті персональні дані можуть оброблятися та зберігатися на серверах провайдера, якщо вони є частиною процесів комунікації з нами або обробляються нами іншим чином, як зазначено в цій політиці конфіденційності. Ці дані можуть включати, зокрема, основні дані та контактні дані користувачів, дані про транзакції, контракти, інші процеси та їхній зміст. Постачальники хмарних послуг також обробляють дані про використання та метадані, які вони використовують з метою безпеки та оптимізації своїх послуг.

Якщо ми використовуємо хмарні сервіси для надання іншим користувачам або загальнодоступним веб-сайтам форм або інших документів і контенту, провайдери можуть зберігати файли cookie на пристроях користувачів з метою веб-аналізу або для запам’ятовування налаштувань користувача (наприклад, у випадку контролю над засобами масової інформації).

• Типи оброблюваних даних: Реєстраційні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); Контактні дані (наприклад, поштові та електронні адреси або номери телефонів); Дані про вміст (наприклад, текстові або графічні повідомлення та матеріали, а також пов’язана з ними інформація, наприклад, інформація про авторство або час створення). Дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і використовувані операційні системи, взаємодія з контентом і функціями).
• Суб’єкти даних: Зацікавлені сторони; партнери по комунікації. Ділові та договірні партнери.
• Цілі обробки: офісні та організаційні процедури. Інфраструктура інформаційних технологій (експлуатація та надання інформаційних систем і технічних пристроїв (комп’ютерів, серверів тощо)).
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Microsoft 365 та хмарні сервіси Microsoft: Надання додатків, захист даних та ІТ-систем, а також використання системних журналів, діагностичних та метаданих для виконання контрактів з боку корпорації Майкрософт. Обробляються контактні дані (ім’я, адреса електронної пошти), дані про вміст (файли, коментарі, профілі), дані про налаштування та інвентаризацію програмного забезпечення, дані про підключення та конфігурацію пристроїв, робочі взаємодії (свайп бейджа), а також журнали та метадані. Обробка здійснюється з метою підвищення ефективності та продуктивності, економічності, гнучкості, мобільності, покращення комунікації, інтеграції служб Microsoft, ІТ-безпеки та бізнес-процесів Microsoft. Зберігання даних базується на відповідних документах та керівних принципах компанії, до 12 місяців для Defender (захист даних та ІТ-систем) та 10 днів для управління друком. Крім того, збираються діагностичні дані для забезпечення стабільності та вдосконалення продукту; постачальник послуг: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; правова підстава: законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR); веб-сайт: https://microsoft.com/de-de; політика конфіденційності: https://privacy.microsoft.com/de-de/privacystatement, інформація про безпеку: https://www.microsoft.com/de-de/trustcenter; угода про обробку даних: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Підстава для передачі даних до третіх країн: Рамкова програма захисту даних (DPF), Стандартні договірні умови(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Інформаційний бюлетень та електронні повідомлення

Ми надсилаємо інформаційні бюлетені, електронні листи та інші електронні повідомлення (далі “розсилка”) виключно за згодою одержувача або на законних підставах. Якщо зміст розсилки згадується при реєстрації на розсилку, цей зміст є визначальним для згоди користувача. Щоб підписатися на нашу розсилку, зазвичай достатньо вказати свою електронну адресу. Однак, щоб запропонувати вам персоналізовану послугу, ми можемо попросити вас вказати ваше ім’я, щоб ми могли звертатися до вас особисто в інформаційному бюлетені або надати додаткову інформацію, якщо це необхідно для цілей інформаційного бюлетеня.

Видалення та обмеження обробки: Ми можемо зберігати відписані адреси електронної пошти до трьох років, виходячи з наших законних інтересів, перш ніж видалити їх, щоб мати можливість довести, що згода була надана раніше. Обробка цих даних обмежується метою потенційного захисту від претензій. Індивідуальний запит на видалення можливий у будь-який час, за умови, що одночасно буде підтверджено попередню згоду. У разі зобов’язань щодо постійного дотримання заперечень ми залишаємо за собою право зберігати адресу електронної пошти в списку блокування виключно з цією метою.

Процес реєстрації реєструється на основі наших законних інтересів з метою перевірки його належного виконання. Якщо ми доручаємо постачальнику послуг надсилати електронні листи, це робиться на основі наших законних інтересів в ефективній та безпечній системі розсилки.

Вміст:

Інформація про нас, наші послуги, акції та пропозиції.

• Типи оброблюваних даних: інвентаризаційні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів). Метадані, комунікаційні та технологічні дані (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
• Суб’єкти даних: Партнери по комунікації.
• Мета обробки: Прямий маркетинг (наприклад, електронною або звичайною поштою).
• Правова основа: Згода (ст. 6 п. 1 речення 1 літ. а) GDPR).
• Можливість заперечення (opt-out): Ви можете будь-коли відмовитися від отримання нашої розсилки, тобто відкликати свою згоду або заперечити проти її подальшого отримання. Ви знайдете посилання для скасування розсилки або в кінці кожного інформаційного бюлетеня, або можете скористатися одним із зазначених вище способів зв’язку, переважно електронною поштою.

Рекламна комунікація через електронну пошту, пошту, факс або телефон

Ми обробляємо персональні дані для цілей рекламної комунікації, яка може здійснюватися різними каналами, такими як електронна пошта, телефон, пошта або факс, відповідно до вимог законодавства.

Одержувачі мають право в будь-який час відкликати свою згоду або заперечити проти рекламної комунікації в будь-який час.

Після відкликання або заперечення ми зберігаємо дані, необхідні для підтвердження попереднього дозволу на контакт або відправлення, протягом трьох років після закінчення року відкликання або заперечення на підставі наших законних інтересів. Обробка цих даних обмежується метою можливого захисту від претензій. Виходячи з законного інтересу в постійному спостереженні за відкликанням або запереченням користувача, ми також зберігаємо дані, необхідні для уникнення повторного контакту (наприклад, залежно від каналу зв’язку, адреси електронної пошти, номера телефону, імені).

• Типи оброблюваних даних: Інвентаризаційні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані про вміст (наприклад, текстові або графічні повідомлення та матеріали, а також пов’язана з ними інформація, наприклад, інформація про авторство або час створення); дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи переходів, інтенсивність і частота використання, типи використовуваних пристроїв і операційних систем, взаємодія з контентом і функції). Метадані, комунікаційні та технологічні дані (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
• Суб’єкти даних: Комунікаційні партнери; користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів); ділові та договірні партнери. Треті особи.
• Цілі обробки: прямий маркетинг (наприклад, електронною або звичайною поштою); маркетинг; стимулювання збуту; надання договірних послуг та виконання договірних зобов’язань; організаційні та адміністративні процедури; інформаційно-технологічна інфраструктура (експлуатація та надання інформаційних систем і технічного обладнання (комп’ютерів, серверів тощо)). Бізнес-процеси та процедури управління бізнесом.
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правові підстави: Згода (ст. 6 п. 1 речення 1 літ. а) GDPR). Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Microsoft 365 Outlook: Використання електронної пошти та функцій календаря для спілкування та організації зустрічей. Контактні дані (ім’я, адреса електронної пошти), дані про вміст (повідомлення, вкладення, вміст зустрічей) і метадані обробляються з метою підвищення ефективності та продуктивності, економічності, гнучкості, мобільності, поліпшення комунікації та інтеграції з M365. Збереження електронних листів і записів календаря базується на принципах, визначених адміністратором або користувачем; автоматичне видалення за замовчуванням не передбачено. Поштові скриньки та календарі зазвичай видаляються через 30 днів після звільнення. Крім того, збираються діагностичні дані для забезпечення стабільності та вдосконалення продукту; постачальник послуг: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ірландія; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, США; правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); веб-сайт: https://microsoft.com; Політика конфіденційності: https://privacy.microsoft.com/de-de/privacystatement, Інформація про безпеку: https://www.microsoft.com/de-de/trustcenter; Угода про обробку даних: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Підстава для передачі даних до третіх країн: Рамкова програма захисту даних (DPF), Стандартні договірні умови(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Розіграші призів та конкурси

Ми обробляємо персональні дані учасників змагань та конкурсів лише відповідно до вимог законодавства про захист даних, якщо така обробка необхідна за договором для забезпечення, проведення та обробки конкурсу, учасники дали згоду на обробку або обробка служить нашим законним інтересам (наприклад, для забезпечення безпеки конкурсу або захисту наших інтересів від зловживань шляхом можливого збору IP-адрес під час подання конкурсних заявок).

Якщо матеріали учасників публікуються в рамках конкурсу (наприклад, в рамках голосування або презентації конкурсних робіт чи переможців, або звіту про конкурс), ми хотіли б зазначити, що імена учасників також можуть бути опубліковані в цьому контексті. Учасники можуть заперечити проти цього в будь-який час.

Якщо конкурс проводиться на онлайн-платформі або в соціальній мережі (наприклад, Facebook або Instagram, далі – “онлайн-платформа”), до нього також застосовуються умови використання та положення про захист даних відповідних платформ. У цих випадках ми хотіли б зазначити, що ми несемо відповідальність за інформацію, надану учасниками в рамках конкурсу, і що запити, пов’язані з конкурсом, повинні бути адресовані нам.

Дані учасників будуть видалені, як тільки конкурс або змагання завершиться, і ці дані більше не будуть потрібні для інформування переможців або тому, що більше не очікується жодних запитів про конкурс. В принципі, дані учасників видаляються не пізніше, ніж через 6 місяців після закінчення конкурсу. Дані переможців можуть зберігатися довше, наприклад, для того, щоб відповісти на запити про призи або для виконання призу; в цьому випадку термін зберігання залежить від типу призу і становить до трьох років для товарів або послуг, наприклад, для обробки гарантійних претензій. Крім того, дані учасників можуть зберігатися довше, наприклад, у вигляді звітів про конкурс в онлайн- та офлайн-медіа.

Якщо дані також збираються для інших цілей в рамках конкурсу, їх обробка та період зберігання будуть базуватися на інформації про захист даних для такого використання (наприклад, у випадку реєстрації на інформаційний бюлетень в рамках конкурсу).

• Типи оброблюваних даних: інвентаризаційні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів). Дані про вміст (наприклад, текстові або візуальні повідомлення та матеріали, а також інформація, що їх стосується, наприклад, інформація про авторство або час створення).
• Суб’єкти даних: Конкурс та учасники конкурсу.
• Мета обробки: Організація змагань та конкурсів.
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правова підстава: Виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR). Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Опитування та інтерв’ю

Ми проводимо опитування та інтерв’ю з метою збору інформації для досягнення заявленої мети опитування або інтерв’ю. Опитування та анкетування (далі “опитування”), які ми проводимо, аналізуються анонімно. Персональні дані обробляються лише в тій мірі, в якій це необхідно для забезпечення та технічної реалізації опитувань (наприклад, обробка IP-адреси для відображення опитування в браузері користувача або для того, щоб опитування можна було продовжити за допомогою файлу cookie).

• Типи оброблюваних даних: Інвентаризаційні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані про вміст (наприклад, текстові або графічні повідомлення та матеріали, а також пов’язана з ними інформація, наприклад, інформація про авторство або час створення); дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи переходів, інтенсивність і частота використання, типи використовуваних пристроїв і операційних систем, взаємодія з контентом і функції). Метадані, комунікаційні та технологічні дані (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
• Зацікавлені особи: Учасники. Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
• Цілі обробки: Зворотній зв’язок (наприклад, збір відгуків через онлайн-форму). Опитування та анкети (наприклад, опитування з варіантами відповідей, запитання з множинним вибором).
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Microsoft Forms: створення онлайн-форм, збір відповідей в режимі реального часу, аналіз результатів за допомогою інтегрованих діаграм. Інтеграція з іншими додатками Office для подальшої обробки даних. Налаштовувані форми з різними типами запитань і варіантами відповідей, а також експорт даних; постачальник послуг: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); веб-сайт: https://forms.office.com/; політика конфіденційності: https://privacy.microsoft.com/de-de/privacystatement; угода про обробку даних: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Підстава для передачі даних до третіх країн: Рамкова програма захисту даних (DPF), Стандартні договірні умови(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Веб-аналіз, моніторинг та оптимізація

Веб-аналіз (також відомий як “вимірювання охоплення”) використовується для оцінки потоку відвідувачів нашої онлайн-пропозиції і може включати поведінку, інтереси або демографічну інформацію про відвідувачів, таку як вік або стать, в якості псевдонімів. За допомогою аналізу охоплення ми можемо, наприклад, визначити, в який час наша онлайн-пропозиція, її функції або контент використовуються найчастіше, або запропонувати відвідувачам скористатися ними повторно. Це також дозволяє нам зрозуміти, які сфери потребують оптимізації.

На додаток до веб-аналізу ми також можемо використовувати тестові процедури, наприклад, для тестування та оптимізації різних версій нашої онлайн-пропозиції або її компонентів.

Якщо нижче не зазначено інше, для цих цілей можуть створюватися профілі, тобто дані, узагальнені для процесу використання, і інформація може зберігатися в браузері або кінцевому пристрої, а потім зчитуватися. Зібрана інформація включає, зокрема, відвідані веб-сайти та використані на них елементи, а також технічну інформацію, таку як використовуваний браузер, використовувана комп’ютерна система та інформація про час використання. Якщо користувачі дали згоду на збір даних про своє місцезнаходження від нас або від постачальників послуг, якими ми користуємося, також можлива обробка даних про місцезнаходження.

Крім того, ми зберігаємо IP-адреси користувачів. Однак ми використовуємо процедуру маскування IP-адрес (тобто псевдонімізацію шляхом скорочення IP-адреси) для захисту користувачів. Загалом, в контексті веб-аналізу, A/B-тестування та оптимізації не зберігаються чіткі дані користувачів (наприклад, адреси електронної пошти або імена), а лише псевдоніми. Це означає, що ні ми, ні постачальники програмного забезпечення, яке використовується, не знаємо справжню особу користувачів, а лише інформацію, яка зберігається в їхніх профілях для цілей відповідного процесу.

Примітки щодо правових підстав: Якщо ми запитуємо у користувачів згоду на використання послуг сторонніх постачальників, правовою підставою для обробки даних є згода. В іншому випадку дані користувачів обробляються на основі наших законних інтересів (тобто інтересу в ефективному, економічному та зручному для одержувача обслуговуванні). У цьому контексті ми також хотіли б звернути вашу увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.

• Типи оброблюваних даних: Дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і операційних систем, що використовуються, взаємодія з контентом і функціями). Метадані, комунікаційні та технологічні дані (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
• Суб’єкти даних: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
• Цілі обробки: веб-аналітика (наприклад, статистика доступу, розпізнавання відвідувачів, які повертаються); профілі з інформацією про користувачів (створення профілів користувачів); відстеження (наприклад, профілювання на основі інтересів і поведінки, використання файлів cookie); відстеження конверсій (вимірювання ефективності маркетингових заходів); цільові аудиторії; маркетинг. Надання наших онлайн-сервісів та зручність для користувачів.
• Зберіганнята видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”. Зберігання файлів cookie до 2 років (якщо не вказано інше, файли cookie та подібні методи зберігання можуть зберігатися на пристроях користувачів протягом двох років).
• Заходи безпеки: IP-маскування (псевдонімізація IP-адреси).
• Правова основа: Згода (ст. 6, п. 1, речення 1, літ. а) GDPR). Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• 1&1 IONOS WebAnalytics: вимірювання охоплення та веб-аналітика; Постачальник послуг: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germany; Правова основа: згода (ст. 6 абз. 1 речення 1 літ. a) GDPR); Веб-сайт: https://www.ionos.de; Політика конфіденційності: https://www.ionos.de/terms-gtc/datenschutzerklaerung/; Угода про обробку даних: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/vereinbarung-zur-auftragsverarbeitung-avv-mit-ionos-abschliessen/; Додаткова інформація: Дані збираються або за допомогою пікселів, або за допомогою лог-файлу, без використання файлів cookie; IP-адреса відвідувачів передається під час надсилання запиту на сторінку, анонімізується безпосередньо після передачі та обробляється далі без персональної прив’язки. дані обробляються на підставі договору про обробку замовлень.
• Google Analytics: Ми використовуємо Google Analytics для вимірювання та аналізу використання нашої онлайн-пропозиції на основі псевдонімічного ідентифікаційного номера користувача. Цей ідентифікаційний номер не містить жодних унікальних даних, таких як імена або адреси електронної пошти. Він використовується для передачі аналітичної інформації на кінцевий пристрій, щоб розпізнати, який контент користувачі викликали в рамках одного або декількох процесів використання, які пошукові терміни вони використовували, які вони викликали повторно або які вони взаємодіяли з нашою онлайн-пропозицією. Також зберігається час використання та його тривалість, а також джерела користувачів, які звертаються до нашої онлайн-пропозиції, і технічні аспекти їх кінцевих пристроїв і браузерів.
  Псевдонімні профілі користувачів створюються на основі інформації про використання різних пристроїв, за допомогою яких можуть використовуватися файли cookie. Google Analytics не реєструє і не зберігає індивідуальні IP-адреси користувачів з ЄС. Однак Analytics надає приблизні дані про географічне розташування, отримуючи наступні метадані з IP-адрес: Місто (і передбачувані широта і довгота міста), континент, країна, регіон, субконтинент (і аналоги на основі ідентифікатора). Для трафіку з ЄС дані про IP-адреси використовуються виключно для отримання даних геолокалізації, після чого вони негайно видаляються. Вони не реєструються, не є доступними і не використовуються для інших цілей. Коли Google Analytics збирає дані вимірювань, всі IP-запити виконуються на серверах, розташованих в ЄС, перш ніж трафік перенаправляється на сервери Analytics для обробки; постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Згода (ст. 6, п. 1, речення 1, літ. а) GDPR); Веб-сайт: https://marketingplatform.google.com/intl/de/about/analytics/; Заходи безпеки: Маскування IP-адреси (псевдонімізація IP-адреси); Політика конфіденційності: https://policies.google.com/privacy; Угода про обробку даних: https://business.safety.google/adsprocessorterms/; Підстави для передачі даних третім країнам: Рамкова програма захисту даних (DPF), Стандартні договірні умови(https://business.safety.google/adsprocessorterms); Відмова від реклами : Плагін для відмови: https://tools.google.com/dlpage/gaoptout?hl=de, Налаштування показу реклами: https://myadcenter.google.com/personalizationoff. Додаткова інформація: https://business.safety.google/adsservices/ (види обробки та оброблені дані).

Інтернет-маркетинг

Ми обробляємо персональні дані з метою онлайн-маркетингу, який може включати, зокрема, маркетинг рекламного простору або представлення рекламного та іншого контенту (далі – “контент”) на основі потенційних інтересів користувачів та вимірювання його ефективності.

Для цього створюються і зберігаються у файлі так звані профілі користувачів (так звані “куки”) або використовуються подібні процедури, за допомогою яких зберігається інформація про користувача, необхідна для представлення вищезгаданого контенту. Це може включати, наприклад, переглянутий контент, відвідані веб-сайти, використані онлайн-мережі, а також партнерів по комунікації та технічну інформацію, таку як використовуваний браузер, використовувана комп’ютерна система та інформація про час використання та використані функції. Якщо користувачі дали згоду на збір даних про їхнє місцезнаходження, вони також можуть оброблятися.

IP-адреси користувачів також зберігаються. Однак ми використовуємо доступні процедури маскування IP-адрес (тобто псевдонімізації шляхом скорочення IP-адреси) для захисту користувачів. Як правило, в процесі онлайн-маркетингу не зберігаються чіткі дані користувачів (наприклад, адреси електронної пошти або імена), а лише псевдоніми. Це означає, що ні ми, ні постачальники послуг онлайн-маркетингу не знаємо справжню особу користувачів, а лише інформацію, що зберігається в їхніх профілях.

Дані в профілях, як правило, зберігаються в файлах cookie або за допомогою подібних процедур. Ці файли cookie, як правило, можуть бути прочитані пізніше на інших веб-сайтах, які використовують той самий процес онлайн-маркетингу, і проаналізовані з метою відображення контенту, доповнені іншими даними та збережені на сервері постачальника процесу онлайн-маркетингу.

У виняткових випадках можливе присвоєння профілям чітких даних, насамперед, якщо, наприклад, користувачі є членами соціальної мережі, процеси онлайн-маркетингу якої ми використовуємо, і мережа пов’язує профілі користувачів з вищезазначеними даними. Зверніть увагу, що користувачі можуть укладати додаткові угоди з провайдерами, наприклад, даючи свою згоду під час реєстрації.

В принципі, ми отримуємо доступ лише до узагальненої інформації про успішність наших рекламних оголошень. Однак в рамках так званих вимірювань конверсії ми можемо перевірити, які з наших маркетингових онлайн-процедур призвели до так званої конверсії, тобто, наприклад, до укладення договору з нами. Вимірювання конверсії використовується виключно для аналізу успішності наших маркетингових заходів.

Якщо не вказано інше, ми просимо вас вважати, що використовувані файли cookie зберігаються протягом двох років.

Примітки щодо правових підстав: якщо ми запитуємо у користувачів їхню згоду на використання сторонніх постачальників, правовою підставою для обробки даних є дозвіл. В іншому випадку дані користувачів обробляються на основі наших законних інтересів (тобто інтересу в ефективному, економічному та зручному для одержувача обслуговуванні). У цьому контексті ми також хотіли б звернути вашу увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.

Інформація про скасування та заперечення:

Ми посилаємося на повідомлення про захист даних відповідних провайдерів та можливості відмови, надані провайдерами. Якщо можливість відмови не вказана, ви можете вимкнути файли cookie в налаштуваннях вашого браузера. Однак це може обмежити функції нашої онлайн-пропозиції. Тому ми рекомендуємо наступні додаткові варіанти відмови, які коротко описані для відповідних областей:

a) Європа: https://www.youronlinechoices.eu.

б) Канада: https://www.youradchoices.ca/choices.

в) США: https://www.aboutads.info/choices.

г) Міжтериторіальний: https://optout.aboutads.info.

• Типи оброблюваних даних: Дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і операційних систем, що використовуються, взаємодія з контентом і функціями). Метадані, комунікаційні та технологічні дані (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
• Суб’єкти даних: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
• Цілі обробки: веб-аналітика (наприклад, статистика доступу, розпізнавання відвідувачів, які повертаються); таргетинг (наприклад, профілювання на основі інтересів і поведінки, використання файлів cookie); цільові аудиторії; маркетинг; профілі з інформацією про користувачів (створення профілів користувачів); відстеження конверсій (вимірювання ефективності маркетингових заходів); ремаркетинг. Надання наших онлайн-сервісів та зручність для користувачів.
• Зберіганнята видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”. Зберігання файлів cookie до 2 років (якщо не вказано інше, файли cookie та подібні методи зберігання можуть зберігатися на пристроях користувачів протягом двох років).
• Заходи безпеки: IP-маскування (псевдонімізація IP-адреси).
• Правова основа: Згода (ст. 6, п. 1, речення 1, літ. а) GDPR). Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• AdMob: Платформа для показу рекламного контенту в мобільних додатках; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Згода (ст. 6 п. 1 речення 1 літ. а) GDPR );Веб-сайт: https://admob.google.com/home/; Політика конфіденційності: https://policies.google.com/privacy; Підстава для передачі даних третім країнам: Data Privacy Framework (DPF), Стандартні договірні положення(https://business.safety.google/adscontrollerterms/). Додаткова інформація: Обробка даних компанією Google як контролером: https://business.safety.google/adscontrollerterms/.
• Google Ads і вимірювання конверсії: маркетинговий процес в Інтернеті з метою розміщення контенту та оголошень у рекламній мережі постачальника послуг (наприклад, у результатах пошуку, у відео, на веб-сайтах тощо) таким чином, щоб вони показувалися користувачам, які, як передбачається, зацікавлені в рекламі. Крім того, ми вимірюємо конверсію реклами, тобто чи скористалися користувачі рекламою як можливістю взаємодіяти з нею та скористатися рекламованими пропозиціями (так звані конверсії). Однак ми отримуємо лише анонімну інформацію і не отримуємо особисту інформацію про окремих користувачів; постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; правова підстава: Згода (ст. 6 п. 1 речення 1 літ. a) GDPR), Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR) ;веб-сайт: https://marketingplatform.google.com; Політика конфіденційності: https://policies.google.com/privacy; підстава для передачі даних третім країнам: Data Privacy Framework (DPF); додаткова інформація: Види обробки та оброблювані дані: https://business.safety.google/adsservices/. Умови обробки даних між контролерами та стандартні договірні положення для передачі даних до третіх країн: https://business.safety.google/adscontrollerterms.
• Ремаркетинг Google Ads: Ремаркетинг Google, також відомий як ретаргетинг, – це технологія, яка дозволяє додавати користувачів, які користуються онлайн-сервісом, до псевдонімного списку ремаркетингу, щоб вони могли отримувати рекламу інших онлайн-пропозицій на основі їхнього відвідування онлайн-сервісу; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Згода (ст. 6 п. 1 речення 1 літ. a) GDPR) ;Веб-сайт: https://marketingplatform.google.com; Політика конфіденційності: https://policies.google.com/privacy; Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF); Додаткова інформація: Види обробки та оброблювані дані: https://business.safety.google/adsservices/. Умови обробки даних між контролерами та стандартні договірні положення для передачі даних до третіх країн: https://business.safety.google/adscontrollerterms.

Партнерські програми та партнерські посилання

Ми включаємо так звані партнерські посилання або інші посилання (які можуть включати, наприклад, пошукові маски, віджети або коди знижок) на пропозиції та послуги сторонніх постачальників (далі – “партнерські посилання”) в нашу онлайн-пропозицію. Якщо користувачі переходять за партнерськими посиланнями або згодом користуються пропозиціями, ми можемо отримати комісію або інші вигоди від цих сторонніх постачальників (далі – “комісія”).

Для того, щоб мати можливість відстежувати, чи скористалися користувачі пропозиціями партнерського посилання, яке ми використовуємо, відповідним стороннім постачальникам необхідно знати, що користувачі перейшли за партнерським посиланням, яке використовується в межах нашої онлайн-пропозиції. Прив’язка партнерських посилань до відповідних бізнес-операцій або інших дій (наприклад, покупок) служить виключно для виплати комісійних і скасовується, як тільки вона більше не потрібна для цієї мети.

Для цілей вищезгаданого призначення партнерських посилань, партнерські посилання можуть бути доповнені певними значеннями, які є частиною посилання або можуть зберігатися в іншому місці, наприклад, у файлі cookie. Ці значення можуть включати, зокрема, веб-сайт-джерело (реферер), час, онлайн-ідентифікатор оператора веб-сайту, на якому було розміщено партнерське посилання, онлайн-ідентифікатор відповідної пропозиції, тип використаного посилання, тип пропозиції та онлайн-ідентифікатор користувача.

Примітки щодо правових підстав: Якщо ми запитуємо у користувачів згоду на використання послуг сторонніх постачальників, правовою підставою для обробки даних є згода. В іншому випадку дані користувачів обробляються на основі наших законних інтересів (тобто інтересу в ефективному, економічному та зручному для одержувача наданні послуг). У цьому контексті ми також хотіли б звернути вашу увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.

• Типи оброблюваних даних: дані про договір (наприклад, предмет договору, тривалість, категорія клієнта); дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і операційних систем, що використовуються, взаємодія з контентом і функціями). Метадані, комунікаційні та технологічні дані (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
• Суб’єкти даних: Зацікавлені сторони. Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
• Цілі обробки: Відстеження партнерів.
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правова основа: Згода (ст. 6 п. 1 речення 1 літ. а) GDPR). Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Пропозиція партнерської програми

Ми пропонуємо партнерську програму, тобто комісійні або інші вигоди (далі – “комісія”) для користувачів (далі – “афілійовані особи”), які посилаються на наші пропозиції та послуги. Перенаправлення здійснюється за допомогою посилання, присвоєного відповідному партнеру, або інших методів (наприклад, кодів знижок), які дозволяють нам визнати, що використання наших послуг було засноване на перенаправленні (далі – “Партнерські посилання”).

Для того, щоб мати можливість відстежувати, чи користувалися користувачі нашими послугами на основі партнерських посилань, які використовують афілійовані особи, нам необхідно знати, що користувачі перейшли за партнерським посиланням. Прив’язка партнерських посилань до відповідних бізнес-операцій або іншого використання наших послуг служить виключно для виплати комісійних і скасовується, як тільки це більше не потрібно для цієї мети.

Для цілей вищезгаданого призначення партнерських посилань, партнерські посилання можуть бути доповнені певними значеннями, які є частиною посилання або можуть зберігатися в іншому місці, наприклад, у файлі cookie. Ці значення можуть включати, зокрема, веб-сайт-джерело (реферер), час, онлайн-ідентифікатор оператора веб-сайту, на якому було розміщено партнерське посилання, онлайн-ідентифікатор відповідної пропозиції, тип використаного посилання, тип пропозиції та онлайн-ідентифікатор користувача.

Примітки щодо правових підстав: Обробка даних наших партнерів здійснюється для надання наших (перед)договірних послуг. Дані користувачів обробляються на підставі їхньої згоди.

• Типи оброблюваних даних: дані про договір (наприклад, предмет договору, тривалість, категорія клієнта); дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і операційних систем, що використовуються, взаємодія з контентом і функціями). Дані журналів (наприклад, файли журналів, що стосуються входів, отримання даних або часу доступу).
• Суб’єкти даних: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів). Ділові та договірні партнери.
• Мета обробки: Надання договірних послуг та виконання договірних зобов’язань. Відстеження партнерів.
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правова основа: Законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR).

Відгуки клієнтів та процес оцінювання

Ми беремо участь у процедурах рецензування та рейтингування з метою оцінки, оптимізації та реклами наших послуг. Якщо користувачі оцінюють нас або іншим чином надають відгуки через платформи або процедури, що беруть участь в оглядах, застосовуються загальні умови та положення або умови використання, а також повідомлення про захист даних провайдерів. Як правило, оцінка також вимагає реєстрації у відповідних постачальників.

Щоб переконатися, що рецензенти дійсно скористалися нашими послугами, ми передаємо необхідні дані, що стосуються клієнта і використаної послуги (включаючи ім’я, адресу електронної пошти та номер замовлення або номер товару), на відповідну платформу для рецензування за згодою клієнта. Ці дані використовуються виключно для перевірки автентичності користувача.

• Типи оброблюваних даних: дані про договір (наприклад, предмет договору, тривалість, категорія клієнта); дані про використання (наприклад, перегляди сторінок і тривалість перебування, шляхи кліків, інтенсивність і частота використання, типи пристроїв і використовувані операційні системи, взаємодія з контентом і функціями); метадані, дані про зв’язок і процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи). Дані про вміст (наприклад, текстові або візуальні повідомлення та матеріали, а також інформація, що їх стосується, наприклад, інформація про авторство або час створення).
• Суб’єкти даних: Одержувачі послуг і клієнти; користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів). Ділові та договірні партнери.
• Цілі обробки: Зворотній зв’язок (наприклад, збір відгуків через онлайн-форму). Маркетинг.
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правова основа: Законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Віджет рейтингу: Ми інтегруємо так звані “віджети рейтингу” в нашу онлайн-пропозицію. Віджет – це функціональний і змістовний елемент, інтегрований в нашу онлайн-пропозицію, який відображає змінну інформацію. Наприклад, він може відображатися у вигляді печатки або подібного елемента, який іноді також називають “значком”. Хоча відповідний вміст віджета відображається в межах нашої онлайн-пропозиції, він у цей момент завантажується з серверів відповідного постачальника віджетів. Тільки таким чином можна завжди показувати актуальний вміст, особливо поточний рейтинг. Для цього необхідно встановити з’єднання для передачі даних між веб-сайтом, до якого здійснюється доступ в рамках нашої онлайн-пропозиції, і сервером постачальника віджетів, і постачальник віджетів отримує певні технічні дані (дані доступу, включаючи IP-адресу), необхідні для того, щоб вміст віджету був доставлений в браузер користувача. Крім того, постачальник віджетів отримує інформацію про те, що користувачі відвідали наш веб-сайт. Ця інформація може зберігатися в файлі cookie і використовуватися постачальником віджетів для розпізнавання того, які онлайн-пропозиції, що беруть участь у процесі оцінювання, відвідав користувач. Інформація може зберігатися в профілі користувача і використовуватися в рекламних цілях або для дослідження ринку; правова підстава: законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR).
• Google Відгуки клієнтів: Послуга для отримання та/або представлення інформації про задоволеність та думки клієнтів; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.google.com/; Політика конфіденційності: https://policies.google.com/privacy; Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF); Додаткова інформація: В рамках збору відгуків клієнтів обробляються ідентифікаційний номер і час бізнес-транзакції, що підлягає оцінці, у випадку запитів на відгук, надісланих безпосередньо клієнтам, адреса електронної пошти клієнта та країна його проживання, а також самі деталі відгуку; Додаткова інформація про види обробки та оброблювані дані: https://business.safety.google/adsservices/. Умови обробки даних для рекламних продуктів Google: Інформація про послуги Умови обробки даних між контролерами та стандартні договірні положення щодо передачі даних у треті країни: https://business.safety.google/adscontrollerterms.
• ProvenExpert: Рейтингова платформа; Постачальник послуг: Expert Systems AG, Quedlinburger Strasse 1, 10589 Berlin, Germany; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.provenexpert.com/de-de/. Політика конфіденційності: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.
• Trustpilot: Рейтингова платформа; Постачальник послуг: Trustpilot A/S, Pilestræde 58, 5, 1112 Copenhagen, Denmark; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://de.trustpilot.com; Політика конфіденційності: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms. Угода про обробку даних: https://de.legal.trustpilot.com/for-businesses/data-processing-agreement.

Присутність у соціальних мережах (соціальні медіа)

Ми підтримуємо онлайн-присутність у соціальних мережах і обробляємо дані користувачів у цьому контексті, щоб спілкуватися з активними користувачами або пропонувати інформацію про нас.

Ми хотіли б зазначити, що дані користувачів можуть оброблятися за межами Європейського Союзу. Це може призвести до ризиків для користувачів, оскільки, наприклад, це може ускладнити забезпечення дотримання прав користувачів.

Крім того, дані користувачів у соціальних мережах, як правило, обробляються з метою дослідження ринку та реклами. Наприклад, профілі користувачів можуть створюватися на основі їхньої поведінки та інтересів, що випливають з неї. Останні, в свою чергу, можуть бути використані, наприклад, для розміщення реклами всередині та поза мережею, яка, ймовірно, відповідає інтересам користувачів. Таким чином, файли cookie зазвичай зберігаються на комп’ютерах користувачів, в яких зберігаються дані про поведінку та інтереси користувачів. Крім того, дані можуть також зберігатися в профілях користувачів незалежно від пристроїв, якими користуються користувачі (особливо якщо вони є членами відповідних платформ і зареєстровані на них).

Детальний опис відповідних форм обробки та можливостей відмови від неї можна знайти в деклараціях про захист даних та інформації, наданій операторами відповідних мереж.

Що стосується запитів на інформацію та відстоювання прав суб’єктів даних, ми також хотіли б зазначити, що найефективніше їх можна відстоювати у провайдерів. Тільки вони мають доступ до даних користувачів і можуть вжити відповідних заходів та надати інформацію безпосередньо. Якщо вам все ще потрібна допомога, ви можете зв’язатися з нами.

• Типи оброблюваних даних: контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані про вміст (наприклад, текстові або графічні повідомлення та матеріали, а також інформація про них, наприклад, інформація про авторство або час створення); дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і операційних систем, що використовуються, взаємодія з вмістом і функціями); метадані, дані про зв’язок і процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи). Інвентаризаційні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо).
• Суб’єкти даних: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів). Учасники.
• Цілі обробки: комунікація; зворотній зв’язок (наприклад, збір відгуків через онлайн-форму); зв’язки з громадськістю; надання наших онлайн-сервісів та зручність користування; інфраструктура інформаційних технологій (експлуатація та надання інформаційних систем та технічного обладнання (комп’ютерів, серверів тощо)). Маркетинг.
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR). Згода (ст. 6 п. 1 речення 1 літ. а) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Instagram: соціальна мережа, яка дозволяє ділитися фотографіями та відео, коментувати та вподобаннями, надсилати повідомлення, підписуватися на профілі та сторінки; постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.instagram.com; Політика конфіденційності: https://privacycenter.instagram.com/policy/. Підстава для передачі даних до третіх країн: Рамкова угода про захист даних (DPF).
• Сторінки у Facebook: Профілі в соціальній мережі Facebook – Контролер разом з Meta Platforms Ireland Limited відповідає за збір і передачу даних від відвідувачів нашої сторінки в Facebook (“фан-сторінка”). Сюди входить, зокрема, інформація про поведінку користувача (наприклад, переглянутий контент або взаємодія з ним, виконані дії) та інформація про пристрій (наприклад, IP-адреса, операційна система, тип браузера, мовні налаштування, дані файлів cookie). Ви можете знайти більше інформації про це в політиці даних Facebook: https://www.facebook.com/privacy/policy/. Facebook також використовує ці дані для надання нам статистичного аналізу за допомогою сервісу “Page Insights”, який надає інформацію про те, як люди взаємодіють з нашим сайтом та його вмістом. Підставою для цього є угода з Facebook (“Інформація про Page Insights”: https://www.facebook.com/legal/terms/page_controller_addendum), в якій, серед іншого, регулюються заходи безпеки та реалізація прав суб’єктів даних. Додаткову інформацію можна знайти тут: https://www.facebook.com/legal/terms/information_about_page_insights_data. Таким чином, користувачі можуть надсилати запити на отримання інформації або видалення даних безпосередньо до Facebook. Права користувачів (зокрема, на інформацію, видалення, заперечення, скаргу до наглядового органу) залишаються незмінними. Спільна відповідальність обмежується виключно збором даних компанією Meta Platforms Ireland Limited (ЄС). Meta Platforms Ireland Limited несе повну відповідальність за подальшу обробку, включаючи можливу передачу Meta Platforms Inc. у США; постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); веб-сайт: https://www.facebook.com; Політика конфіденційності: https://www.facebook.com/privacy/policy/. Підстава для передачі даних до третіх країн: Рамкова програма захисту даних (DPF), Стандартні договірні умови(https://www.facebook.com/legal/EU_data_transfer_addendum).
• Групи у Facebook: Ми використовуємо функцію “Групи” на платформі Facebook для створення груп за інтересами, в рамках яких користувачі Facebook можуть зв’язуватися один з одним або з нами та обмінюватися інформацією. При цьому ми обробляємо персональні дані користувачів наших груп в обсязі, необхідному для цілей використання та модерації груп. Наші правила в групах можуть містити додаткові специфікації та інформацію про використання відповідної групи. Ці дані включають інформацію про імена та прізвища, а також опублікований або приватний контент, значення статусу членства в групі або пов’язані з групою дії, такі як приєднання або вихід, а також часові рамки для вищезазначених даних. Ми також маємо на увазі обробку даних користувачів самим Facebook. Ці дані включають інформацію про типи контенту, який користувачі переглядають або з яким взаємодіють, або про дії, які вони виконують (див. розділ “Дії, які ви та інші користувачі виконуєте та надаєте” в Політиці даних Facebook: https://www.facebook.com/privacy/policy/), а також інформацію про пристрої, якими користуються користувачі (наприклад, IP-адреси, операційну систему, тип браузера, мовні налаштування, дані файлів cookie; див. розділ “Інформація про пристрій” в Політиці даних Facebook: https://www.facebook.com/privacy/policy/). Як пояснюється в Політиці даних Facebook у розділі “Як ми використовуємо цю інформацію?”, Facebook також збирає та використовує інформацію для надання аналітичних послуг, відомих як “Інсайти”, операторам груп, щоб надати їм уявлення про те, як люди взаємодіють зі своїми групами та з пов’язаним з ними контентом; постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); веб-сайт: https://www.facebook.com; Політика конфіденційності: https://www.facebook.com/privacy/policy/. Підстава для передачі даних до третіх країн: Рамкова угода про захист даних (DPF).
• Події у Facebook: Профілі подій у соціальній мережі Facebook – Ми використовуємо функцію “Події” платформи Facebook для привернення уваги до подій і дат, а також для зв’язку з користувачами (учасниками та зацікавленими сторонами) та обміну інформацією. При цьому ми обробляємо персональні дані користувачів наших сторінок подій, якщо це необхідно для цілей сторінки події та її модерації. Ці дані включають дані про ім’я та прізвище, а також опублікований або приватний контент, а також значення статусу участі та часові дані для вищезазначених даних. Ми також маємо на увазі обробку даних користувачів самим Facebook. Ці дані включають інформацію про типи контенту, який користувачі переглядають або з яким взаємодіють, або про дії, які вони виконують (див. розділ “Дії, які ви та інші користувачі виконуєте та надаєте” в Політиці даних Facebook: https://www.facebook.com/privacy/policy/), а також інформацію про пристрої, якими користуються користувачі (наприклад, IP-адреси, операційну систему, тип браузера, мовні налаштування, дані файлів cookie; див. розділ “Інформація про пристрій” в Політиці даних Facebook: https://www.facebook.com/privacy/policy/). Як пояснюється в Політиці даних Facebook у розділі “Як ми використовуємо цю інформацію?”, Facebook також збирає та використовує інформацію для надання аналітичних послуг, відомих як “Інсайти”, організаторам заходів, щоб вони могли отримати уявлення про те, як люди взаємодіють зі сторінками їхніх заходів та пов’язаним з ними контентом; постачальники послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Правова підстава: законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR); Веб-сайт: https://www.facebook.com; Політика конфіденційності: https://www.facebook.com/privacy/policy/. Підстава для передачі даних до третіх країн: Рамкова угода про захист даних (DPF).
• LinkedIn: Соціальна мережа – Ми несемо спільну відповідальність з компанією LinkedIn Ireland Unlimited за збір (але не за подальшу обробку) даних відвідувачів, які використовуються для створення “аналітики сторінок” (статистики) наших профілів у LinkedIn. Ці дані включають інформацію про типи контенту, який переглядають або з яким взаємодіють користувачі, а також про дії, які вони виконують. Також збираються дані про використовувані пристрої, такі як IP-адреси, операційна система, тип браузера, мовні налаштування та дані файлів cookie, а також інформація з профілів користувачів, така як посада, країна, галузь, рівень ієрархії, розмір компанії та статус зайнятості. Інформацію про обробку даних користувачів компанією LinkedIn можна знайти в інформації про захист даних LinkedIn: https://www.linkedin.com/legal/privacy-policy.
  Ми уклали спеціальну угоду з LinkedIn Ireland (“Page Insights Joint Controller Addendum”, https://legal.linkedin.com/pages-joint-controller-addendum), яка, зокрема, регулює, яких заходів безпеки повинна дотримуватися компанія LinkedIn і в яких випадках LinkedIn погодилася виконувати права суб’єктів даних (тобто користувачі можуть, наприклад, надсилати запити на отримання інформації або видалення даних безпосередньо до LinkedIn). Права користувачів (зокрема, право на інформацію, видалення, заперечення та подання скарги до компетентного наглядового органу) не обмежуються угодами з LinkedIn. Спільна відповідальність обмежується збором і передачею даних LinkedIn Ireland Unlimited Company, компанії, що базується в ЄС. Подальша обробка даних є виключною відповідальністю LinkedIn Ireland Unlimited Company, зокрема щодо передачі даних до материнської компанії LinkedIn Corporation в США; постачальника послуг: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR) ;веб-сайт: https://www.linkedin.com; політика конфіденційності: https://www.linkedin.com/legal/privacy-policy; підстава для передачі даних третім країнам: Data Privacy Framework (DPF), Стандартні договірні умови(https://legal.linkedin.com/dpa). Можливість заперечення (відмова): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Pinterest: соціальна мережа, яка дозволяє користувачам ділитися фотографіями, коментувати, обирати та курувати публікації, надсилати повідомлення та підписуватися на профілі; постачальник послуг: Pinterest Europe Limited, 2-й поверх, Palmerston House, Fenian Street, Dublin 2, Ireland; Правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.pinterest.com. Політика конфіденційності: https://policy.pinterest.com/de/privacy-policy.
• Snapchat: соціальна мережа, яка дозволяє користувачам ділитися фотографіями та відео, коментувати та вподобати публікації, надсилати повідомлення, підписуватися на профілі та сторінки; постачальник послуг: Snap Inc., 3000 31st Street, Santa Monica, California 90405 USA; Правова підстава: законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.snapchat.com/; Політика конфіденційності: https://www.snap.com/de-DE/privacy/privacy-policy. Підстава для передачі даних до третіх країн: Стандартні договірні умови(https://www.snap.com/en-US/terms/standard-contractual-clauses).
• Групи в Telegram: Ми використовуємо платформу Telegram для створення груп за інтересами, в рамках яких користувачі Telegram можуть зв’язуватися один з одним або з нами та обмінюватися інформацією; Постачальник послуг: Представник в Європейському Союзі: Європейське бюро захисту даних (EDPO), Avenue Huart Hamoir 71, 1030 Brussels, Belgium; Веб-сайт: https://telegram.org/; Політика конфіденційності: https://telegram.org/privacy; Додаткова інформація: Ми обробляємо персональні дані учасників групи лише в тій мірі, в якій ми можемо керувати учасниками групи, тобто додавати, видаляти, обмежувати використання групи та модерувати вміст. Поза цим, зокрема, за надання технічних функцій, оцінку та надання анонімної статистики відправлень для операторів групи та адміністрування користувачів, відповідальність несе Telegram.
• Телеграм-канали: Ми використовуємо платформу Telegram для надсилання повідомлень підписникам нашого Telegram-каналу; Постачальник послуг: Представник в Європейському Союзі: Європейський офіс захисту даних (EDPO), Avenue Huart Hamoir 71, 1030 Brussels, Belgium; Веб-сайт: https://telegram.org/; Політика конфіденційності: https://telegram.org/privacy/de; Додаткова інформація: Ми обробляємо персональні дані підписників лише в тому обсязі, в якому ми можемо переглядати та видаляти підписників як одержувачів каналу. Поза цим, тобто, зокрема, за надсилання повідомлень, оцінку та надання анонімної статистики надсилання для операторів каналу та адміністрування підписників, Telegram несе відповідальність відповідно до закону про захист даних.
• Теми: Соціальна мережа; Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.threads.net/. Політика конфіденційності: https://help.instagram.com/515230437301944.
• TikTok: соціальна мережа, що дозволяє ділитися фотографіями та відео, коментувати та вподобати публікації, надсилати повідомлення, підписуватися на акаунти; постачальник послуг: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland та TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; Правова підстава: Згода (ст. 6 п. 1 речення 1 літ. a) GDPR); Веб-сайт: https://www.tiktok.com; Політика конфіденційності: https://www.tiktok.com/de/privacy-policy. Підстава для передачі даних до третіх країн: Стандартні договірні умови(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• TikTok Business: Соціальна мережа, що дозволяє ділитися фотографіями та відео, коментувати та вподобати публікації, обмінюватися повідомленнями, підписуватися на акаунти – Ми та TikTok несемо спільну відповідальність за збір та передачу даних про події, а також за вимірювання та створення аналітичних звітів (статистики) для власників профілів. Ці дані про події включають інформацію про типи контенту, який переглядають або з яким взаємодіють користувачі, або про дії, які вони виконують, а також інформацію про пристрої, якими користуються користувачі (наприклад, IP-адреси, операційну систему, тип браузера, мовні налаштування, дані файлів cookie), та інформацію з профілів користувачів, наприклад, країну або місцезнаходження. Інформацію про обробку даних користувачів TikTok можна знайти в інформації про захист даних TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Ми уклали з TikTok спеціальну угоду про спільну відповідальність, яка регулює, зокрема, які заходи безпеки TikTok повинен дотримуватися і в якій TikTok погодився виконувати права суб’єктів даних (тобто користувачі можуть, наприклад, надсилати інформацію або запити на видалення безпосередньо до TikTok). Права користувачів (зокрема, на інформацію, видалення, заперечення та скаргу до компетентного наглядового органу) не обмежуються угодами з TikTok. Угоду про солідарну відповідальність можна знайти в розділі “Умови, що стосуються конкретної юрисдикції” TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Постачальник послуг: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland та TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; Правова підстава: Згода (ст. 6 п. 1 речення 1 літ. a) GDPR) ;Веб-сайт: https://www.tiktok.com; Політика конфіденційності: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Підстава для передачі даних до третіх країн: Стандартні договірні умови(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• X: Соціальна мережа; Постачальник послуг: X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://x.com. Політика конфіденційності: https://x.com/de/privacy.
• Vimeo: соціальна мережа та відеоплатформа; постачальник послуг: Vimeo Inc, Адреса: Юридичний відділ, 555 West 18th Street New York, New York 10011, USA; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://vimeo.com. Політика конфіденційності: https://vimeo.com/privacy.
• YouTube: Соціальна мережа та відеоплатформа; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Політика конфіденційності: https://policies.google.com/privacy; Підстава для передачі даних третім країнам: Data Privacy Framework (DPF). Можливість заперечення (відмови): https://myadcenter.google.com/personalizationoff.
• Xing: Соціальна мережа; Постачальник послуг: New Work SE, Am Strandkai 1, 20457 Hamburg, Germany; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.xing.com/. Політика конфіденційності: https://privacy.xing.com/de/datenschutzerklaerung.
• Стіна в соціальних мережах / ньюзрум в соціальних мережах: “Стіна в соціальних мережах” або “ньюзрум в соціальних мережах” – це добірка постів з різних соціальних мереж, в яких ми згадуємось або які містять хештег з нашим ім’ям або назвою кампанії. Сюди входять згадки про пости, які ми публікуємо в соціальних мережах, а також пости, опубліковані користувачами. Зміст дописів автоматично отримується з відповідних соціальних мереж згідно з умовами та дозволами авторів, і користувачі можуть у будь-який час заперечити проти їхнього відображення. Відповідальність за зміст дописів завжди несуть їхні автори. Провайдери відповідних соціальних мереж несуть відповідальність за обробку даних у зв’язку з показом дописів та їхнім змістом. Ми посилаємося на інформацію у відповідних соціальних мережах в контексті цієї політики конфіденційності. Без шкоди для прав відповідних користувачів ми рекомендуємо користувачам (також) звертатися до відповідних авторів або провайдерів відповідних соціальних мереж у разі запитів на інформацію та скарг на публікації, які були зроблені не нами, з метою видалення публікацій у джерелі або відстоювання своїх прав на захист даних; правова основа: Законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR).

Плагіни, вбудовані функції та контент

Ми включаємо в нашу онлайн-пропозицію функціональні та контентні елементи, отримані з серверів відповідних постачальників (далі – “сторонні постачальники”). Це можуть бути, наприклад, графічні зображення, відео або карти міст (далі – “контент”).

Інтеграція завжди вимагає, щоб сторонні постачальники цього контенту обробляли IP-адресу користувача, оскільки без IP-адреси вони не змогли б відправити контент у браузер. Таким чином, IP-адреса необхідна для відображення цього вмісту або функції. Ми намагаємося використовувати тільки той контент, відповідні провайдери якого використовують IP-адресу тільки для доставки контенту. Сторонні провайдери можуть також використовувати так звані піксельні теги (невидиму графіку, також відому як “веб-маяки”) для статистичних або маркетингових цілей. Піксельні теги можуть використовуватися для аналізу такої інформації, як трафік відвідувачів на сторінках цього веб-сайту. Псевдонімна інформація може також зберігатися в файлах cookie на пристрої користувача і може містити, серед іншого, технічну інформацію про браузер і операційну систему, веб-сайти, що посилаються, час відвідування та іншу інформацію про використання нашої онлайн-пропозиції, а також може бути пов’язана з такою інформацією з інших джерел.

Примітки щодо правових підстав: Якщо ми запитуємо у користувачів їхню згоду на використання сторонніх постачальників, правовою підставою для обробки даних є дозвіл. В іншому випадку дані користувачів обробляються на основі наших законних інтересів (тобто інтересу в ефективному, економічному та зручному для одержувача обслуговуванні). У цьому контексті ми також хотіли б звернути вашу увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.

• Типи оброблюваних даних: Дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і операційних систем, що використовуються, взаємодія з контентом і функціями); метадані, дані про зв’язок і процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи); дані про місцезнаходження (інформація про географічне положення пристрою або особи). Дані про вміст (наприклад, текстові або візуальні повідомлення та матеріали, а також пов’язана з ними інформація, наприклад, інформація про авторство або час створення).
• Суб’єкти даних: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
• Цілі обробки: Надання наших онлайн-сервісів та зручність використання; веб-аналітика (наприклад, статистика доступу, розпізнавання відвідувачів, які повертаються); таргетинг (наприклад, профілювання на основі інтересів та поведінки, використання файлів cookie); цільова аудиторія; маркетинг; надання договірних послуг та виконання договірних зобов’язань; профілі з інформацією, пов’язаною з користувачем (створення профілів користувачів). Інфраструктура інформаційних технологій (експлуатація та надання інформаційних систем і технічних пристроїв (комп’ютерів, серверів тощо)).
• Зберіганнята видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”. Зберігання файлів cookie до 2 років (Якщо не вказано інше, файли cookie та подібні методи зберігання можуть зберігатися на пристроях користувачів протягом двох років).
• Правова основа: Згода (ст. 6 абз. 1 речення 1 літ. а) GDPR). Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Інтеграція стороннього програмного забезпечення, скриптів або фреймворків (наприклад, jQuery): Ми інтегруємо в нашу онлайн-пропозицію програмне забезпечення, яке ми отримуємо з серверів інших постачальників (наприклад, бібліотеки функцій, які ми використовуємо для відображення або зручності користування нашою онлайн-пропозицією). Відповідні провайдери збирають IP-адреси користувачів і можуть обробляти їх з метою передачі програмного забезпечення в браузер користувача і в цілях безпеки, а також для оцінки та оптимізації своєї пропозиції. – Ми інтегруємо в нашу онлайн-пропозицію програмне забезпечення, яке ми отримуємо з серверів інших постачальників (наприклад, бібліотеки функцій, які ми використовуємо для відображення або зручності користування нашою онлайн-пропозицією). Відповідні провайдери збирають IP-адреси користувачів і можуть обробляти їх з метою передачі програмного забезпечення до браузера користувача та з метою безпеки, а також для оцінки та оптимізації своєї пропозиції; правова підстава: законні інтереси (ст. 6, абзац 1, речення 1, літ. f) GDPR).
• Шрифти Google (надання на власному сервері): Надання файлів шрифтів з метою зручного представлення нашої онлайн-пропозиції; Постачальник послуг: Шрифти Google розміщені на нашому сервері, жодних даних до Google не передається; Правова підстава: законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).
• Шрифти Google (отримані з сервера Google): Отримання шрифтів (і символів) з метою технічно безпечного, необслуговуваного та ефективного використання шрифтів і символів з точки зору актуальності та часу завантаження, їх уніфікованого представлення та врахування можливих ліцензійних обмежень. Постачальнику шрифтів повідомляється IP-адреса користувача, щоб шрифти були доступні в браузері користувача. Крім того, передаються технічні дані (мовні налаштування, роздільна здатність екрану, операційна система, використовуване обладнання), необхідні для надання шрифтів залежно від використовуваних пристроїв і технічного середовища. Ці дані можуть оброблятися на сервері постачальника шрифтів у США – Під час відвідування нашої онлайн-пропозиції браузери користувачів надсилають HTTP-запити до Google Fonts Web API (тобто програмного інтерфейсу для пошуку шрифтів). Google Fonts Web API надає користувачам каскадні таблиці стилів Google Fonts (CSS), а потім шрифти, зазначені в CCS. Ці HTTP-запити включають (1) IP-адресу, яку використовує відповідний користувач для доступу до Інтернету, (2) запитувану URL-адресу на сервері Google і (3) HTTP-заголовки, включаючи агент користувача, який описує версії браузера та операційної системи відвідувачів веб-сайту, а також URL-адресу переходу (тобто веб-сторінку, на якій має бути відображений шрифт Google). IP-адреси не реєструються, не зберігаються на серверах Google і не аналізуються. Google Fonts Web API реєструє деталі HTTP-запитів (запитувану URL-адресу, агента користувача та URL-адресу перенаправлення). Доступ до цих даних обмежений і суворо контролюється. Запитувана URL-адреса визначає сімейства шрифтів, для яких користувач бажає завантажити шрифти. Ці дані реєструються, щоб Google міг визначити, як часто запитується та чи інша сім’я шрифтів. За допомогою Google Fonts Web API користувацький агент повинен адаптувати згенерований шрифт до відповідного типу браузера. Робота агента користувача реєструється насамперед для налагодження, а також використовується для створення узагальненої статистики використання для вимірювання популярності сімейств шрифтів. Ця узагальнена статистика використання публікується на сторінці “Аналізи” в Google Шрифтах. Нарешті, URL-адреси переходів реєструються, щоб ці дані можна було використовувати для обслуговування виробництва і для створення зведеного звіту про найпопулярніші інтеграції на основі кількості запитів на шрифти. Згідно з власною інформацією, Google не використовує жодної інформації, зібраної за допомогою Google Fonts, для створення профілів кінцевих користувачів або для розміщення цільової реклами; постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); веб-сайт: https://fonts.google.com/; політика конфіденційності: https://policies.google.com/privacy; підстава для передачі даних третім країнам: Data Privacy Framework (DPF). Додаткова інформація: https://developers.google.com/fonts/faq/privacy?hl=de.
• Шрифт Awesome (надання на власному сервері): Відображення шрифтів та іконок; Постачальник послуг: Іконки Font Awesome розміщені на нашому сервері, жодні дані не передаються провайдеру Font Awesome; Правова підстава: Законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR).
• Карти Google: Ми інтегруємо карти сервісу “Google Maps”, що надається компанією Google. Оброблені дані можуть включати, зокрема, IP-адреси та дані про місцезнаходження користувача; Постачальник послуг: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland; Правова підстава: Згода (ст. 6 п. 1 речення 1 літ. а) GDPR); Веб-сайт: https://mapsplatform.google.com/; Політика конфіденційності: https://policies.google.com/privacy. Підстава для передачі даних до третіх країн: Рамкова програма захисту даних (DPF).
• Плагіни та контент Instagram: Плагіни та контент Instagram – Це може включати, наприклад, такий контент, як зображення, відео або текст, а також кнопки, за допомогою яких користувачі можуть ділитися контентом з цієї онлайн-пропозиції в Instagram. – Ми несемо спільну відповідальність з Meta Platforms Ireland Limited за збір або отримання в контексті передачі (але не подальшу обробку) “даних про події”, які Facebook збирає за допомогою функцій Instagram (наприклад, функцій вбудовування контенту), які виконуються в нашій онлайн-пропозиції або отримуються в контексті передачі для наступних цілей: a) Відображення контенту та рекламної інформації, що відповідає передбачуваним інтересам користувачів; b) Доставка комерційних повідомлень та повідомлень, пов’язаних з транзакціями (наприклад, звернення до користувачів через Instagram). (наприклад, звернення до користувачів через Facebook Messenger); c) покращення доставки реклами та персоналізації функцій і контенту (наприклад, покращення розпізнавання того, який контент або рекламна інформація, ймовірно, відповідає інтересам користувачів). Ми уклали спеціальну угоду з Facebook (“Додаток для контролерів даних”, https://www.facebook.com/legal/controller_addendum), яка регулює, зокрема, які заходи безпеки Facebook повинен дотримуватися(https://www.facebook.com/legal/terms/data_security_terms) і в яких випадках Facebook погодився виконувати права суб’єктів даних (тобто користувачі можуть, наприклад, надсилати інформацію або запити на видалення безпосередньо до Facebook). Примітка: Якщо Facebook надає нам виміряні значення, аналізи та звіти (які є агрегованими, тобто не містять жодної інформації про окремих користувачів і є для нас анонімними), така обробка здійснюється не в рамках спільної відповідальності, а на підставі угоди про обробку даних (“Умови обробки даних”, https://www.facebook.com/legal/terms/dataprocessing)“Умов безпеки даних”(https://www.facebook.com/legal/terms/data_security_terms), а у випадку обробки даних у США – на підставі стандартних договірних положень (“Додаток до угоди про передачу даних між Facebook та ЄС”, https://www.facebook.com/legal/EU_data_transfer_addendum). Права користувачів (зокрема, на інформацію, видалення, заперечення та подання скарги до компетентного наглядового органу) не обмежуються угодами з Facebook; постачальником послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); веб-сайт: https://www.instagram.com. Політика конфіденційності: https://privacycenter.instagram.com/policy/.
• Плагіни та вміст LinkedIn: Плагіни та контент LinkedIn – це може включати, наприклад, такий контент, як зображення, відео або текст, а також кнопки, за допомогою яких користувачі можуть ділитися контентом з цієї онлайн-пропозиції в межах LinkedIn; Постачальник послуг: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Правова основа: Законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR );Веб-сайт: https://www.linkedin.com; Політика конфіденційності: https://www.linkedin.com/legal/privacy-policy; Угода про обробку даних: https://legal.linkedin.com/dpa; Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF), Стандартні договірні положення(https://www.linkedin.com/legal/l/dpa). Можливість заперечити (відмовитися): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• OpenStreetMap: Ми інтегруємо карти сервісу “OpenStreetMap”, які пропонуються на основі ліцензії Open Data Commons Open Database License (ODbL) Фондом OpenStreetMap (OSMF). Дані користувача використовуються OpenStreetMap виключно з метою відображення функцій карти та для кешування вибраних налаштувань. Ці дані можуть включати, зокрема, IP-адреси та дані про місцезнаходження користувачів, які, однак, не збираються без їхньої згоди (зазвичай як частина налаштувань їхніх кінцевих пристроїв або браузерів); постачальник послуг: OpenStreetMap Foundation (OSMF); правова основа: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); веб-сайт: https://www.openstreetmap.de. Політика конфіденційності: https://osmfoundation.org/wiki/Privacy_Policy.
• Плагіни та вміст Pinterest: Плагіни та контент Pinterest – Це може включати, наприклад, такий контент, як зображення, відео або текст, а також кнопки, за допомогою яких користувачі можуть ділитися контентом з цього онлайн-сервісу в межах Pinterest; Постачальник послуг: Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA; Правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.pinterest.com. Політика конфіденційності: https://policy.pinterest.com/de/privacy-policy.
• reCAPTCHA: Ми інтегруємо функцію “reCAPTCHA” для того, щоб мати можливість розпізнати, чи вводяться дані (наприклад, в онлайн-формах) людиною, а не автоматично діючими машинами (так званими “ботами”). Оброблені дані можуть включати IP-адреси, інформацію про використовувані операційні системи, пристрої або браузери, мовні налаштування, місцезнаходження, рухи миші, натискання клавіатури, час, проведений на веб-сайтах, раніше відвідані веб-сайти, взаємодію з ReCaptcha на інших веб-сайтах, можливо, файли cookie та результати процесів ручного розпізнавання (наприклад, відповіді на поставлені запитання або вибір об’єктів на зображеннях). Обробка даних ґрунтується на нашому законному інтересі захистити нашу онлайн-пропозицію від зловмисного автоматизованого сканування та спаму; постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); веб-сайт: https://www.google.com/recaptcha/; політика конфіденційності: https://policies.google.com/privacy; підстава для передачі даних до третіх країн: Data Privacy Framework (DPF). Можливість заперечення (відмова): Плагін для відмови: https://tools.google.com/dlpage/gaoptout?hl=de; Налаштування показу реклами: https://myadcenter.google.com/personalizationoff.
• Відео на YouTube: Відеоконтент; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Згода (ст. 6 п. 1 речення 1 літ. а) GDPR );Веб-сайт: https: //www.youtube.com; Політика конфіденційності: https: //policies.google.com/privacy; Підстава для передачі даних третім країнам: Data Privacy Framework (DPF). Можливість заперечення (відмова): Плагін для відмови: https://tools.google.com/dlpage/gaoptout?hl=de; Налаштування показу реклами: https://myadcenter.google.com/personalizationoff.
• Відео з YouTube: Відео, що зберігаються на YouTube, інтегровані в нашу онлайн-пропозицію. Ці відео з YouTube інтегруються через спеціальний домен за допомогою компонента “youtube-nocookie” у так званому “розширеному режимі захисту даних”. У “розширеному режимі захисту даних” до моменту запуску відео на вашому кінцевому пристрої може зберігатися лише інформація, включаючи вашу IP-адресу та дані браузера і вашого кінцевого пристрою, у вигляді файлів cookie або за допомогою аналогічних процедур, яка необхідна YouTube для виведення, контролю та оптимізації відображення відеороликів. Під час відтворення відео YouTube може обробляти додаткову інформацію для аналізу поведінки користувача та збереження її в профілі користувача, а також для персоналізації контенту та реклами. Період зберігання файлів cookie може становити до двох років; постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; правова основа: згода (ст. 6, п. 1, речення 1, літ. а) GDPR); веб-сайт: https://www.youtube.com; політика конфіденційності: https://policies.google.com/privacy; підстава для передачі даних третім країнам: Data Privacy Framework (DPF). Додаткова інформація: https://support.google.com/youtube/answer/171780?hl=de-DE#zippy=%2Cturn-on-privacy-enhanced-mode%2Cerweiterten-datenschutzmodus-aktivieren.
• Плагіни та кнопки Xing: Плагіни та кнопки Xing – можуть включати, наприклад, такий контент, як зображення, відео або текст, а також кнопки, за допомогою яких користувачі можуть ділитися контентом з цієї онлайн-пропозиції в межах Xing; Постачальник послуг: New Work SE, Am Strandkai 1, 20457 Hamburg, Germany; Правова підстава: законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.xing.com. Політика конфіденційності: https://privacy.xing.com/de/datenschutzerklaerung.
• WordPress.com: хостинг і програмне забезпечення для створення, надання та експлуатації веб-сайтів, блогів та інших онлайн-пропозицій; постачальник послуг: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://wordpress.com; Політика конфіденційності: https://automattic.com/de/privacy/; Угода про обробку даних: https://wordpress.com/support/data-processing-agreements/. Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF), стандартні договірні положення (надаються постачальником послуг).

Обробка даних у контексті трудових відносин

У контексті трудових відносин персональні дані обробляються з метою ефективної організації встановлення, реалізації та припинення таких відносин. Ця обробка даних підтримує різні операційні та адміністративні функції, необхідні для управління відносинами з працівниками.

Обробка даних охоплює різні аспекти, починаючи від укладення контракту і закінчуючи його розірванням. Це включає організацію та адміністрування щоденного робочого часу, адміністрування прав доступу та дозволів, а також управління заходами з розвитку персоналу та оцінювання працівників. Обробка також використовується для розрахунку заробітної плати та адміністрування виплат заробітної плати, що є критично важливими аспектами виконання контракту.

Обробка даних також враховує законні інтереси відповідального роботодавця, такі як забезпечення безпеки на робочому місці або збір даних про продуктивність для оцінки та оптимізації операційних процесів. Обробка даних також включає в себе розкриття даних працівників у рамках зовнішніх комунікацій та публікацій, якщо це необхідно для операційних або юридичних цілей.

Ці дані завжди обробляються відповідно до чинного законодавства, метою якого завжди є створення та підтримка справедливого та ефективного робочого середовища. Це також включає в себе захист даних відповідних працівників, анонімізацію або видалення даних після досягнення мети обробки або відповідно до встановлених законодавством термінів зберігання.

• Типи оброблюваних даних: дані про працівників (інформація про працівників та інших осіб, які перебувають у трудових відносинах); платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); договірні дані (наприклад, предмет договору, термін, категорія клієнта); інвентаризаційні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); контентні дані (наприклад, текстові або графічні повідомлення та матеріали, а також пов’язана з ними інформація, наприклад, відомості про автора або час створення); соціальні дані (дані, що є об’єктами соціальної таємниці, наприклад, дані, що надсилаються організаціями соціального захисту). дані про вміст (наприклад, текстові або графічні повідомлення та матеріали, а також пов’язана з ними інформація, наприклад, відомості про авторство або час створення); соціальні дані (дані, що підлягають соціальній конфіденційності та обробляються, наприклад, постачальниками послуг соціального страхування, соціального забезпечення або пенсійними органами); дані журналів (наприклад, файли журналів, що стосуються входу в систему, пошуку даних або часу доступу); дані про продуктивність і поведінку (наприклад, продуктивність і поведінкові аспекти). наприклад, аспекти продуктивності та поведінки, такі як оцінка продуктивності, відгуки керівників, участь у тренінгах, дотримання правил компанії, самооцінка та оцінка поведінки); дані про робочий час (наприклад, початок робочого часу, кінець робочого часу, фактичний робочий час, цільовий робочий час, час перерв, понаднормовий час, святкові дні, дні спеціальної відпустки, дні хвороби, прогули, дні роботи вдома, відрядження); дані про заробітну плату (наприклад, основна заробітна плата, бонусні виплати, премії, надбавки). базова заробітна плата, бонусні виплати, премії, інформація про податковий клас, доплати за роботу в нічний/понаднормовий час, податкові відрахування, внески на соціальне страхування, чиста сума виплат); зображення та/або відеозаписи (наприклад, фотографії або відеозаписи особи); дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв та операційні системи, що використовуються, взаємодія з контентом і функціями). Метадані, дані про комунікацію та процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
• Спеціальні категорії персональних даних: Дані про стан здоров’я; Релігійні або філософські переконання. Членство в профспілках.
• Суб’єкти даних: Працівники (наприклад, штатні працівники, претенденти на роботу, тимчасовий персонал та інші працівники).
• Цілі обробки: Встановлення та виконання трудових відносин (обробка даних працівників у контексті встановлення та виконання трудових відносин); бізнес-процеси та процедури управління бізнесом; надання договірних послуг та виконання договірних зобов’язань; зв’язки з громадськістю; заходи безпеки. Офісні та організаційні процедури.
• Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR); юридичний обов’язок (ст. 6 абз. 1 речення 1 літ. c) GDPR); законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR). Обробка спеціальних категорій персональних даних, що стосуються здоров’я, праці та соціального забезпечення (ст. 9 п. 2 літ. h) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Облік робочого часу: Процедури обліку робочого часу працівників включають як ручні, так і автоматизовані методи, наприклад, використання годинників, програмного забезпечення для обліку часу або мобільних додатків. Це передбачає такі дії, як введення часу приходу та відходу з роботи, часу перерв, понаднормової роботи та відсутності на робочому місці. Перевірка та підтвердження зафіксованого робочого часу включає порівняння його з графіком змін, перевірку відсутності на робочому місці та отримання дозволу на понаднормову роботу від керівників. На основі зафіксованого робочого часу створюються звіти та аналізи для надання керівництву та відділу кадрів табелів обліку робочого часу, звітів про понаднормові години та статистики відсутності на робочому місці; правові підстави: виконання договірних та переддоговірних запитів (ст. 6, п. 1, речення 1, пп. b) GDPR), законні інтереси (ст. 6, п. 1, речення 1, пп. f) GDPR).
• Управління авторизацією: Процедури, необхідні для визначення, управління та контролю прав доступу та ролей користувачів у системі або організації (наприклад, створення профілів авторизації, контроль на основі ролей та доступу, розгляд та затвердження запитів на доступ, регулярний перегляд прав доступу, відстеження та аудит дій користувачів, створення політик та процедур безпеки); Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR), юридичний обов’язок (ст. 6 абз. 1 речення 1 літ. c) GDPR), законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).
• Особливі категорії персональних даних: Особливі категорії персональних даних обробляються в контексті трудових відносин або для виконання юридичних зобов’язань. До особливих категорій персональних даних, що обробляються, належать дані, що стосуються здоров’я, членства в профспілках або релігійної приналежності працівників. Ці дані можуть передаватися, наприклад, медичним страховим компаніям або оброблятися для оцінки працездатності працівників, управління охороною праці або для надання інформації до податкової інспекції; Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR), юридичний обов’язок (ст. 6 абз. 1 речення 1 літ. c) GDPR), законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).
• Джерела оброблюваних даних: Обробляються персональні дані, отримані в рамках заяви працівника та/або трудових відносин. Крім того, якщо цього вимагає закон, персональні дані збираються з інших джерел. Це можуть бути податкові органи для отримання податкової інформації, відповідна лікарняна каса для отримання інформації про непрацездатність, треті особи, такі як агентства з працевлаштування, або загальнодоступні джерела, такі як професійні соціальні мережі, в контексті процедури подання заявок; правові підстави: юридичний обов’язок (ст. 6, п. 1, речення 1, пп. c) GDPR), законні інтереси (ст. 6, п. 1, речення 1, пп. f) GDPR).
• Мета обробки даних: Персональні дані працівників обробляються насамперед для встановлення, реалізації та припинення трудових відносин. Крім того, обробка цих даних необхідна для виконання юридичних зобов’язань у сфері податкового права та права соціального забезпечення. На додаток до цих основних цілей, дані працівників також використовуються для виконання регуляторних та наглядових вимог, для оптимізації процесів електронної обробки даних та для збору внутрішніх або міжфірмових даних, можливо, включаючи статистичні дані. Крім того, дані працівників можуть оброблятися для пред’явлення юридичних претензій та захисту в судових спорах; Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR), юридичний обов’язок (ст. 6 абз. 1 речення 1 літ. c) GDPR), законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).
• Передача даних працівників: Дані працівників обробляються тільки всередині компанії тими відділами, які потребують цього для виконання операційних, договірних та юридичних зобов’язань.
  Дані передаються зовнішнім одержувачам, тільки якщо цього вимагає закон або якщо відповідні працівники дали на це свою згоду. Можливими сценаріями для цього можуть бути запити на інформацію від органів влади або у випадку виплати допомоги на накопичення капіталу. Крім того, контролер може передавати персональні дані іншим одержувачам, якщо це необхідно для виконання його договірних і юридичних зобов’язань як роботодавця. Такими одержувачами можуть бути: a) банки b) фонди медичного страхування, провайдери пенсійного страхування, пенсійні схеми та інші провайдери соціального страхування c) органи влади, суди (наприклад, податкові органи, суди з трудових спорів, інші органи влади, суди (наприклад, суди з трудових спорів, суди з питань органи, суди (наприклад, податкові органи, суди з трудових спорів, інші контролюючі органи в рамках виконання зобов’язань щодо надання звітності та інформації) d) Податкові та юридичні консультанти e) Сторонні боржники у випадку стягнення заробітної плати f) Інші органи, до яких необхідно подавати юридично обов’язкові декларації.
  Крім того, дані можуть передаватися третім особам, якщо це необхідно для комунікації з діловими партнерами, постачальниками або іншими постачальниками послуг. Прикладами цього є інформація в області відправника електронних листів або бланків, а також створення профілів на зовнішніх платформах; правові підстави: виконання договірних і переддоговірних запитів (ст. 6, п. 1, речення 1, літ. b) GDPR), законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR).
• Передача даних працівника в треті країни: Передача даних працівників до третіх країн, тобто країн за межами Європейського Союзу (ЄС) та Європейської економічної зони (ЄЕЗ), відбувається лише в тому випадку, якщо це необхідно для виконання трудових відносин, вимагається законом або якщо працівники надали свою згоду. Працівники будуть окремо поінформовані про деталі, якщо це вимагається законом; правова підстава: законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR).
• Відрядження та облік витрат на відрядження: Процедури, необхідні для планування, здійснення та обліку відряджень (наприклад, бронювання поїздок, організація проживання та транспортних засобів, адміністрування авансів на відрядження, подання та перевірка звітів про витрати на відрядження, контроль та облік понесених витрат, дотримання інструкцій щодо відряджень, управління витратами на відрядження); Правова основа: Виконання контракту та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR), юридичний обов’язок (ст. 6 абз. 1 речення 1 літ. c) GDPR), законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).
• Облік заробітної плати та нарахування заробітної плати: Процедури, необхідні для розрахунку, виплати та документального оформлення заробітної плати, окладів та інших винагород працівникам (наприклад, облік робочого часу, розрахунок відрахувань та премій, сплата податків та внесків на соціальне страхування, підготовка розрахункових листків, управління рахунками заробітної плати, звітність перед податковою службою та органами соціального страхування); Правова основа: Виконання договору та переддоговірні запити (ст. 6, п. 1, речення 1, літ. b) GDPR), юридичне зобов’язання (ст. 6, п. 1, речення 1, літ. b), юридичний обов’язок (ст. 6, п. 1, літ. b). 6 параграф. 1 ст. 1 л. c) GDPR).
• Видалення даних про працівників: Дані про працівників видаляються відповідно до німецького законодавства, якщо вони не потрібні для цілей, для яких вони були зібрані, за винятком випадків, коли вони повинні зберігатися або архівуватися відповідно до юридичних зобов’язань або в інтересах роботодавця. Дотримуються наступні зобов’язання щодо зберігання та архівування:
  • Загальні кадрові документи – Загальні кадрові документи (наприклад, трудовий договір, рекомендаційний лист, додаткові угоди) зберігаються до трьох років після припинення трудових відносин (§ 195 BGB).
    Податкові документи – Податкові документи в особовій справі зберігаються протягом шести років (§ 147 AO, § 257 HGB).
    Інформація про заробітну плату та робочий час – Інформація про заробітну плату та робочий час застрахованих осіб (від нещасного випадку) з підтвердженням заробітної плати зберігається протягом п’яти років (§ 165 I 1, IV 2 SGB VII).
  • Розрахункові відомості, включаючи списки спеціальних виплат – Розрахункові відомості, включаючи списки спеціальних виплат, за наявності бухгалтерських документів, зберігаються протягом десяти років (§ 147 AO, § 257 HGB).
  • Розрахункові відомості на проміжні, остаточні та спеціальні виплати – Розрахункові відомості на проміжні, остаточні та спеціальні виплати зберігаються протягом шести років (§ 147 AO, § 257 HGB).
  • Страхові документи працівника – Страхові документи працівника, за наявності бухгалтерських записів, зберігаються протягом десяти років (§ 147 AO, § 257 HGB).
  • Звіти про внески до установ соціального страхування – Звіти про внески до установ соціального страхування зберігаються протягом десяти років (§ 165 SGB VII).
    Розрахункові рахунки – Розрахункові рахунки зберігаються протягом шести років (§ 41 I 9 EStG).
  • Дані заявника – зберігаються максимум шість місяців з моменту отримання відмови.
  • Облік робочого часу (понад 8 годин у робочі дні) – зберігається протягом двох років (§ 16 II Закону про робочий час (ArbZG)).
  • Документи, пов’язані з працевлаштуванням (після оголошення про вакансію в Інтернеті) – зберігаються від трьох до максимум шести місяців після отримання відмови (§ 26
  • Федеральний закон про захист даних (BDSG), нова редакція, § 15 IV Загального закону про рівне ставлення (AGG)).
  • Листки непрацездатності (AU) – зберігаються до п’яти років (§ 6 I Закону про вирівнювання витрат (AAG)).
  • Документи пенсійних схем компанії – зберігаються протягом 30 років (стаття 18а Закону про вдосконалення пенсійних схем компанії (BetrAVG)).
  • Дані про хворобу працівника – зберігаються протягом дванадцяти місяців після початку хвороби, якщо відсутність на роботі не перевищує шести тижнів на рік.
  • Документи про охорону материнства – зберігаються протягом двох років (§ 27 абз. 5 MuSchG).

  Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR), юридичний обов’язок (ст. 6 абз. 1 речення 1 літ. c) GDPR), законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR), обробка спеціальних категорій персональних даних, що стосуються здоров’я, праці та соціального забезпечення (ст. 9 абз. 2 літ. h) GDPR).

• Управління кадровими справами: Процедури, необхідні для організації, оновлення та управління даними та документами про працівників (наприклад, запис основних даних про працівників, зберігання трудових договорів, довідок та посвідчень, оновлення даних у разі змін, складання документів для оцінювання працівників, архівування кадрових справ, дотримання правил захисту даних); Правова основа: Виконання договору та переддоговірні запити (ст. 6 п. 6 речення 2, пп. 6 абз. 1 речення 1 літ. b) GDPR), юридичний обов’язок (ст. 6 абз. 1 речення 1 літ. c) GDPR), законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR), обробка спеціальних категорій персональних даних, що стосуються здоров’я, праці та соціального забезпечення (ст. 9 абз. 2 літ. h) GDPR).
• Розвиток персоналу, оцінка результатів діяльності та атестація працівників: Процедури, необхідні у сфері просування та розвитку працівників, оцінки результатів їхньої діяльності та в контексті атестації працівників (наприклад, аналіз потреб у підвищенні кваліфікації, планування та реалізація навчальних заходів, підготовка оцінок результатів діяльності, реалізація цільових угод та обговорення зворотного зв’язку, планування кар’єри та управління талантами, планування наступності); Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR), юридичний обов’язок (ст. 6 абз. 1 речення 1 літ. c) GDPR), законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR), обробка спеціальних категорій персональних даних, що стосуються здоров’я, праці та соціального забезпечення (ст. 9 абз. 2 літ. h) GDPR).
• Зобов’язання надавати дані: Контролер повинен проінформувати працівників про необхідність надання їхніх даних. Як правило, це відбувається, якщо дані необхідні для встановлення та виконання трудових відносин або якщо їх збір вимагається законом. Також може знадобитися надати дані, якщо працівники висувають претензії або якщо працівники мають право на претензії. Реалізація цих заходів або здійснення виплат залежить від надання цих даних (наприклад, надання даних з метою отримання заробітної плати); Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR), юридичний обов’язок (ст. 6 абз. 1 речення 1 літ. c) GDPR), законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).
• Публікація та розкриття даних про працівника: Дані про працівника публікуються або розкриваються третім особам лише в тому випадку, якщо це необхідно для виконання робочих завдань відповідно до трудового договору. Це стосується, наприклад, випадків, коли працівники вказані як контактні особи в листуванні, на веб-сайті або в публічних реєстрах після консультацій або узгодженої посадової інструкції, або якщо в сферу відповідальності входять представницькі функції. Це також може мати місце, якщо презентація або спілкування з громадськістю відбувається в рамках виконання завдань, наприклад, фотографування в рамках роботи зі зв’язків з громадськістю. В іншому випадку дані працівників будуть опубліковані лише за їхньою згодою або на підставі законних інтересів роботодавця, наприклад, у випадку сценічних або групових фотографій, зроблених в рамках публічного заходу; правова підстава: виконання договірних і переддоговірних запитів (ст. 6, п. 1, речення 1, літ. b) GDPR), законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR).

Процедура подання заявки

Процес подання заявки вимагає від кандидатів надати нам дані, необхідні для їхньої оцінки та відбору. Необхідну інформацію можна знайти в описі вакансії або, у разі заповнення онлайн-форми, в деталях, зазначених у ній.

В основному, необхідна інформація включає особисті дані, такі як ім’я, адреса, контактні дані та підтвердження кваліфікації, необхідної для даної посади. За запитом ми будемо раді надати додаткову інформацію про те, які саме дані необхідні.

Якщо це можливо, заявники можуть подавати свої заявки через нашу онлайн-форму, яка зашифрована за допомогою найсучасніших технологій. Крім того, ви також можете надіслати нам заявку електронною поштою. Однак ми хотіли б зазначити, що електронні листи, надіслані через Інтернет, як правило, не шифруються. Хоча електронні листи, як правило, шифруються в дорозі, це не відбувається на серверах, з яких вони надсилаються та отримуються. Тому ми не можемо нести жодної відповідальності за безпеку програми на шляху її передачі між відправником і нашим сервером.

Для пошуку кандидатів, подання заявок та відбору кандидатів ми можемо використовувати програмне забезпечення для управління кандидатами або рекрутингу, а також платформи та послуги від сторонніх постачальників відповідно до вимог законодавства.

Кандидати можуть зв’язатися з нами, щоб дізнатися, як подати свою заявку, або надіслати нам свою заявку поштою.

Обробка спеціальних категорій даних: Якщо спеціальні категорії персональних даних (ст. 9, ч. 1 GDPR, наприклад, дані про стан здоров’я, такі як важка форма інвалідності або етнічне походження) запитуються у заявників або повідомляються ними в рамках процедури подання заявки, їх обробка здійснюється таким чином, щоб контролер або суб’єкт даних міг реалізувати права, що випливають з трудового законодавства та законодавства про соціальне забезпечення та соціальний захист, і виконувати свої обов’язки у зв’язку з цим. У випадку захисту життєво важливих інтересів заявників або інших осіб, а також з метою профілактики здоров’я або медицини праці, оцінки придатності працівника до роботи, медичної діагностики, надання медичної або соціальної допомоги чи лікування або управління системами та службами охорони здоров’я або соціального забезпечення.

Видалення даних: Дані, надані кандидатами, можуть надалі оброблятися нами з метою встановлення трудових відносин у разі успішного проходження співбесіди. В іншому випадку, якщо заявка на пропозицію роботи не буде успішною, дані кандидата будуть видалені. Дані кандидата також будуть видалені у разі відкликання заяви, що кандидат має право зробити в будь-який час. За умови обґрунтованого відкликання заяви заявником, видалення відбудеться найпізніше через шість місяців, щоб ми могли відповісти на будь-які подальші запитання щодо заяви та виконати наші зобов’язання щодо надання доказів відповідно до положень про рівне ставлення до заявників. Рахунки-фактури на будь-яке відшкодування витрат на відрядження будуть архівуватися відповідно до податкового законодавства.

Включення до кадрового резерву: Включення до кадрового резерву, якщо таке пропонується, ґрунтується на згоді. Кандидатів інформують про те, що їхня згода на включення до кадрового резерву є добровільною, не впливає на поточний процес подання заявок і що вони можуть відкликати свою згоду в будь-який час у майбутньому.

• Типи оброблюваних даних: Реєстраційні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані про вміст (наприклад, текстові або візуальні повідомлення та матеріали, а також інформація, що їх стосується, наприклад, інформація про авторство або час створення). Дані заявника (наприклад, персональні дані, поштові та контактні адреси, документи, що додаються до заявки, та інформація, що міститься в них, наприклад, супровідний лист, резюме, сертифікати та інша особиста або кваліфікаційна інформація, надана заявником стосовно конкретної посади або добровільно).
• Суб’єкти даних: Заявники.
• Мета обробки: Процедура прийому на роботу (обґрунтування та можлива подальша реалізація та можливе подальше припинення трудових відносин).
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правова підстава: Процедура подання заявки як переддоговірні або договірні відносини (ст. 6 абз. 1 речення 1 літ. b) GDPR).

Інформація про захист даних для викривачів

У цьому розділі ви знайдете інформацію про те, як ми обробляємо дані, отримані від осіб, які надають інформацію (викривачів), а також від постраждалих і залучених сторін у рамках нашої процедури повідомлення про порушення. Наша мета – забезпечити нескладний і безпечний спосіб повідомляти про можливі неправомірні дії з нашого боку, з боку наших співробітників або постачальників послуг, особливо про дії, що порушують закони або етичні норми. Ми також гарантуємо, що повідомлення обробляються та розглядаються належним чином.

Оброблювані типи даних:

Ми можемо збирати різні дані під час отримання та обробки повідомлень, а також під час подальшої процедури розкриття інформації. До них належать, зокрема, дані, надані викривачем, такі як

• Ім’я, контактні дані та місцезнаходження особи, яка надала інформацію,
• Імена та дані можливих свідків або осіб, яких торкнулося повідомлення,
• Імена та дані осіб, проти яких спрямована інформація,
• дані про передбачуване неправомірне поводження,
• інша необхідна інформація, якщо вона надана викривачем.

Ми також обробляємо наступні персональні дані з метою аналізу фактів і подальшого розгляду справи:

• Чітке маркування звіту,
• Контактні дані особи, яка надала інформацію, якщо вказано,
• Персональні дані осіб, згаданих у звіті, якщо вони зазначені,
• Персональні дані осіб, на яких перевірка фактів опосередковано вплинула, якщо це можливо,
• Персональні дані осіб з інших залучених компаній (наприклад, в контексті юридичної консультації), якщо це доречно,
• інші дані, пов’язані з фактами справи.

Особливі категорії персональних даних:

У процесі нашої діяльності ми можемо збирати особливі типи персональних даних, особливо якщо їх надає викривач. До них відносяться

• Дані про стан здоров’я особи,
• Дані, що стосуються расового чи етнічного походження особи,
• Інформація про релігійні або філософські переконання особи,
• Інформація про сексуальну орієнтацію особи.

Ці дані обробляються лише в тому випадку, якщо вони мають відношення до обробки відповідного звіту та були чітко надані викривачем.

Використання наших онлайн-форм: Зверніть увагу, що коментарі можна надсилати анонімно. Щоб забезпечити безпеку ваших даних при використанні наших онлайн-форм, ми рекомендуємо відкривати їх у так званому “режимі інкогніто” вашого браузера. Ви можете відкрити вікно інкогніто наступним чином: a) на ПК з Windows: відкрийте браузер і натисніть Ctrl+Shift+N; b) на Mac: відкрийте браузер і натисніть Command+Shift+N; c) на мобільних пристроях: Перейдіть у приватний режим через меню вкладок.

Коли ви заходите на наш сайт у звичайному режимі, ваш браузер автоматично надсилає певну інформацію на наш сервер, наприклад, тип і версію браузера, дату і час вашого доступу. Сюди також входить IP-адреса вашого кінцевого пристрою. Ці дані тимчасово зберігаються у файлі журналу і автоматично видаляються найпізніше через 30 днів.

IP-адреса обробляється в технічних та адміністративних цілях для встановлення з’єднання з нашим веб-сайтом. Це забезпечує безпеку, стабільність і функціональність форми для викривачів і є важливою частиною наших заходів для забезпечення конфіденційності подання інформації.

Обробка даних, що реєструються, здійснюється на підставі статті 6, параграф 1, речення 1, підпункт f) GDPR. Наш законний інтерес тут полягає в необхідності забезпечення безпеки та дотримання технічних вимог для безперебійного та безпроблемного сповіщення.

Зазначення імен: Ви можете надсилати коментарі анонімно. Однак, якщо це не заборонено національним законодавством, ми рекомендуємо вам вказати своє ім’я та контактну інформацію. Це дозволить нам більш ефективно дослідити звіт і зв’язатися з вами напряму, якщо це буде необхідно.

Якщо ви надасте своє ім’я та контактну інформацію, ваша особистість буде зберігатися в суворій конфіденційності. Винятки з цієї конфіденційності існують лише в тому випадку, якщо ми юридично зобов’язані розкрити вашу особу. Це може бути необхідно для захисту наших прав або прав наших співробітників, клієнтів, постачальників або ділових партнерів. Ще один виняток існує, якщо буде встановлено, що звинувачення були зроблені зі злим умислом.

Надання даних третім особам: Ми передаємо дані у зв’язку з наданою інформацією третім особам лише за певних обставин. Це відбувається або а) якщо ви надали нам свою явну згоду на це, або б) якщо існує юридичне зобов’язання передати дані. Можливими третіми сторонами можуть бути органи державної влади, урядові, регуляторні або податкові органи, якщо розкриття інформації необхідне для виконання правових або регуляторних зобов’язань. Крім того, ми можемо доручати юристам та іншим професійним консультантам в рамках правових норм. Вони уповноважені розслідувати підозри в неправомірних діях і вживати будь-яких необхідних заходів за результатами розслідування, наприклад, ініціювати дисциплінарне або судове провадження. Крім того, постачальники послуг, які ми ретельно відбираємо та контролюємо, можуть отримувати дані для цих цілей (наприклад, оператори веб-системи звітності). Однак ці постачальники послуг зобов’язані за договором дотримуватися чинного законодавства про захист даних у рамках обробки даних на замовлення.

Зберігання та видалення даних: Персональні дані будуть оброблятися лише до тих пір, поки це необхідно для досягнення цілей обробки, описаних вище. Якщо ці дані більше не потрібні для зазначених цілей, вони будуть видалені. Однак у певних ситуаціях дані можуть зберігатися довше для виконання вимог законодавства, якщо це є необхідним і пропорційним. У таких випадках дані будуть видалені, як тільки вони більше не будуть потрібні для цих цілей.

Технічні та організаційні заходи: Ми впровадили необхідні договірні, технічні та організаційні заходи для забезпечення безпеки всіх даних, які ми обробляємо. Ці дані обробляються виключно для зазначених цілей. Вхідні повідомлення обробляються уповноваженими особами, які мають доступ до відповідних повідомлень і здійснюють подальшу перевірку фактів. Наші співробітники спеціально навчені проводити перевірку фактів належним чином і зобов’язані зберігати найсуворішу конфіденційність.

• Типи оброблюваних даних: інвентарні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); дані про працівників (інформація про працівників та інших осіб, які перебувають у трудових відносинах); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані про вміст (наприклад, текстові або графічні повідомлення та матеріали, а також пов’язана з ними інформація, наприклад, інформація про авторство або час створення). Дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і використовувані операційні системи, взаємодія з контентом і функціями).
• Постраждалі особи: Працівники (наприклад, співробітники, претенденти, тимчасовий персонал та інші працівники); треті особи. Викривач.
• Мета обробки: захист викривачів.
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правова основа: Згода (ст. 6, п. 1, речення 1, літ. а) GDPR); Юридичний обов’язок (ст. 6, п. 1, речення 1, літ. с) GDPR). Законні інтереси (ст. 6, абз. 1, речення 1, пп. f) GDPR).

Системи викривачів

Ми залучаємо зовнішніх провайдерів у рамках нашої процедури повідомлення про порушення. При цьому ми діємо в рамках вимог законодавства і гарантуємо, що технічні та організаційні вимоги, яких ми дотримуємося щодо заходів безпеки, також виконуються зовнішніми провайдерами.

• Типи оброблюваних даних: інвентарні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); дані про працівників (інформація про працівників та інших осіб, які перебувають у трудових відносинах); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані про вміст (наприклад, текстові або графічні повідомлення та матеріали, а також пов’язана з ними інформація, наприклад, інформація про авторство або час створення). Дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і використовувані операційні системи, взаємодія з контентом і функціями).
• Постраждалі особи: Працівники (наприклад, співробітники, претенденти, тимчасовий персонал та інші працівники); треті особи. Викривач.
• Мета обробки: захист викривачів.
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правова основа: Згода (ст. 6, п. 1, речення 1, літ. а) GDPR); Юридичний обов’язок (ст. 6, п. 1, речення 1, літ. с) GDPR). Законні інтереси (ст. 6, абз. 1, речення 1, пп. f) GDPR).

Зміна та оновлення

Ми просимо вас регулярно інформувати себе про зміст нашої політики конфіденційності. Ми адаптуємо політику конфіденційності, як тільки зміни в обробці даних, які ми здійснюємо, зроблять це необхідним. Ми повідомимо вас, як тільки зміни вимагатимуть вашої співпраці (наприклад, згоди) або іншого індивідуального повідомлення.

Якщо в цій політиці конфіденційності ми надаємо адреси та контактну інформацію компаній та організацій, будь ласка, зверніть увагу, що адреси можуть змінюватися з часом, і, будь ласка, перевіряйте інформацію перед тим, як зв’язатися з нами.

Визначення термінів

У цьому розділі ви можете ознайомитися з термінами, що використовуються в цій політиці конфіденційності. Якщо терміни визначені законом, застосовуються їхні юридичні визначення. Наведені нижче пояснення, з іншого боку, в першу чергу призначені для полегшення розуміння.

• Відстеження партнерів: В рамках партнерського відстеження реєструються посилання, які веб-сайти, що посилаються, використовують для переходу користувачів на веб-сайти з продуктами або іншими пропозиціями. Оператори відповідних веб-сайтів, що посилаються, можуть отримувати комісію, якщо користувачі переходять за цими так званими партнерськими посиланнями і згодом користуються пропозиціями (наприклад, купують товари або користуються послугами). Для цього провайдерам необхідно мати можливість відстежувати, чи користувачі, які зацікавилися певними пропозиціями, згодом скористалися ними за допомогою партнерських посилань. Тому для функціональності партнерських посилань необхідно, щоб вони доповнювалися певними значеннями, які стають частиною посилання або зберігаються іншим чином, наприклад, у файлі cookie. До таких даних належать, зокрема, веб-сайт-джерело (реферер), час, онлайн-ідентифікатор оператора веб-сайту, на якому було розміщено партнерське посилання, онлайн-ідентифікатор відповідної пропозиції, онлайн-ідентифікатор користувача, а також специфічні для відстеження дані, такі як ідентифікатор рекламного матеріалу, ідентифікатор партнера та категоризація
• Працівники: Працівниками вважаються особи, які перебувають у трудових відносинах, будь то співробітники, службовці або на аналогічних посадах. Трудові відносини – це правові відносини між роботодавцем і працівником, які визначаються трудовим договором або угодою. Вони передбачають зобов’язання роботодавця виплачувати працівникові винагороду за виконання ним роботи. Трудові відносини складаються з різних етапів, включаючи етап встановлення, на якому укладається трудовий договір, етап виконання, на якому працівник здійснює свою трудову діяльність, і етап припинення, коли трудові відносини закінчуються шляхом розірвання трудового договору, угоди про розірвання або іншим чином. Дані про працівника – це вся інформація, що стосується цих осіб і в контексті їхньої зайнятості. Сюди входять такі аспекти, як особисті ідентифікаційні дані, ідентифікаційні номери, заробітна плата та банківські реквізити, робочий час, права на відпустку, дані про стан здоров’я та оцінки результатів роботи.
• Інвентаризаційні дані: Інвентаризаційні дані включають важливу інформацію, необхідну для ідентифікації та управління договірними партнерами, обліковими записами користувачів, профілями та подібними призначеннями. Ці дані можуть включати особисту та демографічну інформацію, таку як імена, контактні дані (адреси, номери телефонів, адреси електронної пошти), дати народження та специфічні ідентифікатори (ідентифікатори користувачів). Інвентаризаційні дані є основою для будь-якої формальної взаємодії між людьми та службами, установами чи системами, забезпечуючи чітке призначення та комунікацію.
• Дані про вміст: Дані про вміст включають інформацію, що генерується в процесі створення, редагування та публікації різного роду контенту. Ця категорія даних може включати тексти, зображення, відео, аудіофайли та інший мультимедійний контент, опублікований на різних платформах і носіях. Дані про вміст не обмежуються власне вмістом, але також включають метадані, які надають інформацію про сам вміст, наприклад, теги, описи, інформацію про автора та дати публікації.
• Контактні дані: Контактні дані – це важлива інформація, яка дає змогу спілкуватися з окремими особами чи організаціями. Вони включають номери телефонів, поштові адреси та адреси електронної пошти, а також засоби зв’язку, такі як соціальні мережі та ідентифікатори для обміну миттєвими повідомленнями.
• Вимірювання конверсії: Вимірювання конверсії (також відоме як “оцінка дій на сайті”) – це процес, який можна використовувати для визначення ефективності маркетингових заходів. Для цього на пристрої користувача зазвичай зберігається файл cookie на веб-сайтах, на яких відбуваються маркетингові заходи, а потім знову витягується на цільовому веб-сайті. Наприклад, це дозволяє нам відстежувати, чи була успішною реклама, яку ми розмістили на інших веб-сайтах.
• Штучний інтелект (ШІ): Мета обробки даних за допомогою штучного інтелекту (ШІ) полягає в автоматизованому аналізі та обробці даних користувачів з метою розпізнавання закономірностей, прогнозування та підвищення ефективності та якості наших послуг. Це включає збір, очищення та структурування даних, навчання та застосування моделей штучного інтелекту, а також постійний аналіз та оптимізацію результатів і здійснюється виключно за згодою користувача або на підставі законного дозволу.
• Дані про продуктивність і поведінку: Дані про продуктивність і поведінку – це інформація про те, як люди виконують завдання або поводяться в певному контексті, наприклад, у навчальному, робочому чи соціальному середовищі. Ці дані можуть включати такі показники, як продуктивність, ефективність, якість роботи, відвідуваність і дотримання політики чи процедур. Поведінкові дані можуть включати взаємодію з колегами, стилі спілкування, процеси прийняття рішень і реакції на різні ситуації. Ці типи даних часто використовуються для оцінювання ефективності роботи, навчання та розвитку, а також для прийняття рішень в організаціях.
• Мета-дані, комунікаційні та процедурні дані: Мета-дані, комунікаційні та процедурні дані – це категорії, які містять інформацію про те, як дані обробляються, передаються та управляються. Метадані, також відомі як дані про дані, включають інформацію, яка описує контекст, походження та структуру інших даних. Це може бути інформація про розмір файлу, дату створення, автора документа та історію змін. Комунікаційні дані фіксують обмін інформацією між користувачами через різні канали, такі як трафік електронної пошти, журнали дзвінків, повідомлення в соціальних мережах та історії чатів, включаючи залучених осіб, позначки часу та шляхи передачі. Дані про процеси описують процеси та процедури в системах або організаціях, включаючи документацію робочого процесу, журнали транзакцій та діяльності, а також журнали аудиту, які використовуються для відстеження та перевірки процесів.
• Дані про використання: Дані про використання – це інформація, яка фіксує, як користувачі взаємодіють з цифровими продуктами, послугами чи платформами. Ці дані включають широкий спектр інформації, яка показує, як користувачі використовують додатки, яким функціям вони надають перевагу, як довго вони залишаються на певних сторінках і які шляхи вони обирають для навігації в додатку. Дані про використання можуть також включати частоту використання, часові мітки дій, IP-адреси, інформацію про пристрої та дані про місцезнаходження. Вони особливо цінні для аналізу поведінки користувачів, оптимізації користувацького досвіду, персоналізації контенту та покращення продуктів чи послуг. Крім того, дані про використання відіграють вирішальну роль у визначенні тенденцій, уподобань і потенційних проблемних областей у цифрових пропозиціях
• Персональні дані: “Персональні дані” означає будь-яку інформацію, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи (далі – “суб’єкт даних”); фізична особа, що може бути ідентифікована, – це особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, за допомогою ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор (наприклад, файл cookie), або за допомогою одного чи кількох факторів, що стосуються фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
• Профілі з інформацією про користувача: Обробка “профілів з інформацією про користувача”, або скорочено “профілів”, включає будь-який вид автоматизованої обробки персональних даних, що полягає у використанні цих персональних даних для аналізу, оцінки або прогнозування певних персональних аспектів, пов’язаних з фізичною особою (залежно від типу профілювання, це може включати різну інформацію, пов’язану з демографічними даними, поведінкою та інтересами, такими як взаємодія з веб-сайтами та їхнім вмістом тощо) (наприклад, інтереси до певного контенту або продуктів, поведінка при переході по веб-сайту або місцезнаходження). Файли cookie та веб-маяки часто використовуються для цілей профілювання.
• Дані журналу: Дані журналу – це інформація про події або дії, які були зареєстровані в системі або мережі. Ці дані зазвичай містять таку інформацію, як часові мітки, IP-адреси, дії користувачів, повідомлення про помилки та інші деталі про використання або роботу системи. Дані журналів часто використовуються для аналізу системних проблем, моніторингу безпеки або для створення звітів про продуктивність.
• Вимірювання охоплення: Вимірювання охоплення (також відоме як веб-аналітика) використовується для оцінки потоку відвідувачів онлайн-сервісу і може включати поведінку або інтерес відвідувачів до певної інформації, наприклад, до контенту веб-сайту. За допомогою аналізу охоплення оператори онлайн-сервісів можуть, наприклад, визначити, в який час користувачі відвідують їхні веб-сайти і яким контентом вони цікавляться. Це дозволяє їм, наприклад, краще адаптувати вміст своїх веб-сайтів до потреб відвідувачів. Псевдонімні файли cookie та веб-маяки часто використовуються для аналізу охоплення, щоб розпізнати відвідувачів, які повертаються, і таким чином отримати більш точний аналіз використання онлайн-пропозиції.
• Ремаркетинг: Термін “ремаркетинг” або “ретаргетинг” використовується, коли, наприклад, в рекламних цілях зазначається, якими продуктами користувач цікавився на веб-сайті, щоб нагадати користувачеві про ці продукти на інших веб-сайтах, наприклад, в рекламних оголошеннях.
• Дані про місцезнаходження: Дані про місцезнаходження генеруються, коли мобільний пристрій (або інший пристрій з технічними вимогами для визначення місцезнаходження) підключається до стільникового зв’язку, WLAN або подібних технічних засобів і функцій визначення місцезнаходження. Дані про місцезнаходження використовуються для того, щоб вказати географічно визначене місце на землі, в якому знаходиться відповідний пристрій. Дані про місцезнаходження можуть використовуватися, наприклад, для відображення функцій мапи або іншої інформації, що залежить від місцезнаходження.
• Відстеження: Термін “відстеження” використовується, коли поведінку користувачів можна відстежити в декількох онлайн-пропозиціях. Як правило, інформація про поведінку та інтереси зберігається в файлах cookie або на серверах постачальників технологій відстеження щодо використовуваних онлайн-пропозицій (так зване профілювання). Ця інформація може бути використана, наприклад, для показу користувачам реклами, яка може відповідати їхнім інтересам.
• Контролер: “Контролер” – це фізична або юридична особа, орган державної влади, агентство або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних.
• Обробка: “Обробка” означає будь-яку операцію або сукупність операцій, які виконуються з персональними даними, незалежно від того, автоматизовані вони чи ні. Цей термін є широким і охоплює практично будь-яку обробку даних, будь то збір, аналіз, зберігання, передача або видалення.
• Контрактні дані: Контрактні дані – це специфічна інформація, яка стосується формалізації угоди між двома або більше сторонами. Вони документують умови, на яких надаються, обмінюються або продаються послуги чи товари. Ця категорія даних необхідна для управління та виконання договірних зобов’язань і включає в себе як ідентифікацію договірних сторін, так і конкретні умови угоди. Дані про договір можуть включати дати початку та закінчення договору, тип узгоджених послуг або продуктів, цінові домовленості, умови оплати, права на розірвання, варіанти поновлення та особливі умови або положення. Вони слугують правовою основою для відносин між сторонами і мають вирішальне значення для з’ясування прав та обов’язків, забезпечення виконання вимог та вирішення спорів.
• Платіжні дані: Платіжні дані включають всю інформацію, необхідну для обробки платіжних транзакцій між покупцями та продавцями. Ці дані мають вирішальне значення для електронної комерції, онлайн-банкінгу та будь-якої іншої форми фінансових операцій. Вони включають такі деталі, як номери кредитних карток, банківські реквізити, суми платежів, дані про транзакції, номери верифікації та платіжну інформацію. Платіжні дані також можуть включати інформацію про статус платежу, повернення платежів, авторизації та комісії.
• Формування цільової групи: Користувацькі аудиторії визначаються, коли цільові групи визначаються для рекламних цілей, наприклад, для показу рекламних оголошень. Наприклад, на основі інтересу користувача до певних продуктів або тем в Інтернеті можна зробити висновок, що цей користувач зацікавлений у рекламі подібних продуктів або інтернет-магазину, в якому він переглядав ці продукти. У свою чергу, “схожі аудиторії” (або схожі цільові групи) – це коли контент, який вважається відповідним, показується користувачам, чиї профілі або інтереси, ймовірно, відповідають користувачам, для яких ці профілі були створені. Файли cookie та веб-маяки, як правило, використовуються для створення спеціальних аудиторій та аудиторій-однодумців.