Політика конфіденційності

Політика конфіденційності

Преамбула

Наступною політикою конфіденційності ми хочемо проінформувати Вас про те, які види Ваших персональних даних (далі також коротко — «дані») ми обробляємо, з якою метою та в якому обсязі. Політика конфіденційності застосовується до всіх операцій обробки персональних даних, які здійснюються нами як у межах надання наших послуг, так і, зокрема, на наших вебсайтах, у мобільних застосунках, а також у межах зовнішніх онлайн-присутностей, таких як, наприклад, наші профілі в соціальних мережах (далі разом — «онлайн-пропозиція»).

Використані терміни не мають гендерної специфіки.

Станом на: 12 червня 2024

Зміст

Преамбула
Відповідальна особа
Огляд обробки даних
Застосовні правові підстави
Заходи безпеки
Передача персональних даних
Міжнародна передача даних
Загальна інформація щодо зберігання та видалення даних
Права суб’єктів даних
Господарська діяльність
Бізнес-процеси та процедури
Постачальники та сервіси, що використовуються в межах господарської діяльності
Платіжні процедури
Надання онлайн-пропозиції та веб хостинг
Використання файлів cookie
Реєстрація, вхід та обліковий запис користувача
Управління контактами та запитами
Розсилки та електронні повідомлення
Розіграші та конкурси
Вебаналіз, моніторинг та оптимізація
Онлайн-маркетинг
Присутність у соціальних мережах (Social Media)
Плагіни та вбудовані функції і контент
Зміни та оновлення
Визначення термінів

Відповідальна особа

My Solo OG

Stubenring 20/VI

1010 Відень

Австрія

Адреса електронної пошти: office@mysolo.at

Телефон: +436605585588

Огляд обробки даних
Наведений нижче огляд узагальнює види оброблюваних даних та цілі їх обробки і вказує на відповідні категорії суб’єктів даних.

Види оброблюваних даних

Облікові дані.

Дані працівників.

Платіжні дані.

Дані про місцезнаходження.

Контактні дані.

Контентні дані.

Договірні дані.

Дані використання.

Мета-, комунікаційні та процедурні дані.

Протокольні дані.

Дані про кредитоспроможність.

Категорії суб’єктів даних

Отримувачі послуг та замовники.

Працівники.

Зацікавлені особи.

Партнери з комунікації.

Користувачі.

Учасники розіграшів та конкурсів.

Ділові та договірні партнери.

Треті особи.

Клієнти.

Цілі обробки

Надання договірних послуг та виконання договірних зобов’язань.

Комунікація.

Заходи безпеки.

Прямий маркетинг.

Вимірювання охоплення.

Відстеження.

Офісні та організаційні процедури.

Вимірювання конверсій.

Формування цільових груп.

Організаційні та адміністративні процедури.

Проведення розіграшів та конкурсів.

Зворотний зв’язок.

Маркетинг.

Профілі з інформацією, пов’язаною з користувачами.

Надання нашої онлайн-пропозиції та зручність користування.

Оцінка платоспроможності та кредитоспроможності.

Інформаційно-технічна інфраструктура.

Фінансове та платіжне управління.

Зв’язки з громадськістю.

Стимулювання збуту.

Бізнес-процеси та господарсько-економічні процедури.

Застосовні правові підстави

Застосовні правові підстави відповідно до GDPR: нижче наведено огляд правових підстав GDPR, на основі яких ми обробляємо персональні дані. Зверніть увагу, що окрім положень GDPR можуть застосовуватися національні вимоги щодо захисту даних у країні Вашого або нашого місця проживання чи місцезнаходження. Якщо в окремих випадках застосовуються більш специфічні правові підстави, ми повідомимо Вас про це в політиці конфіденційності.

Згода (ст. 6 абз. 1 реч. 1 літ. a GDPR) — суб’єкт даних надав згоду на обробку своїх персональних даних для однієї або кількох конкретних цілей.

Виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR) — обробка є необхідною для виконання договору, стороною якого є суб’єкт даних, або для здійснення переддоговірних заходів, що здійснюються на запит суб’єкта даних.

Юридичний обов’язок (ст. 6 абз. 1 реч. 1 літ. c GDPR) — обробка є необхідною для виконання юридичного обов’язку, якому підлягає відповідальна особа.

Законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR) — обробка є необхідною для захисту законних інтересів відповідальної особи або третьої сторони за умови, що інтереси, основні права та основоположні свободи суб’єкта даних, які потребують захисту персональних даних, не переважають.

Національні положення щодо захисту даних в Австрії: на додаток до положень GDPR в Австрії застосовуються національні правила захисту даних. До них, зокрема, належить Федеральний закон про захист фізичних осіб при обробці персональних даних (Закон про захист даних — DSG). Закон про захист даних містить, зокрема, спеціальні положення щодо права на доступ, права на виправлення або видалення, обробки спеціальних категорій персональних даних, обробки для інших цілей, а також передачі даних і автоматизованого прийняття рішень в окремих випадках.

Примітка щодо застосування GDPR та швейцарського DSG: ці положення про захист даних призначені як для інформування відповідно до швейцарського DSG, так і відповідно до Загального регламенту про захист даних (GDPR). У зв’язку з цим просимо звернути увагу, що через ширше територіальне застосування та зрозумілість використовуються терміни GDPR. Зокрема, замість термінів, що використовуються у швейцарському DSG, таких як «обробка» персональних даних («Bearbeitung»), «переважний інтерес» та «особливо чутливі персональні дані», використовуються терміни GDPR — «обробка персональних даних», «законний інтерес» та «спеціальні категорії даних». Однак правове значення термінів у межах застосування швейцарського DSG і надалі визначається відповідно до швейцарського DSG.

Заходи безпеки

Ми вживаємо відповідно до вимог законодавства, з урахуванням сучасного рівня техніки, витрат на впровадження, а також характеру, обсягу, обставин і цілей обробки, а також різної ймовірності настання ризиків і масштабу загрози правам і свободам фізичних осіб, відповідні технічні та організаційні заходи для забезпечення рівня захисту, адекватного ризику.

До таких заходів, зокрема, належать забезпечення конфіденційності, цілісності та доступності даних шляхом контролю фізичного й електронного доступу до даних, а також доступу до них, їх введення, передачі, забезпечення доступності та їх розмежування. Крім того, ми впровадили процедури, що забезпечують реалізацію прав суб’єктів даних, видалення даних і реагування на загрози для даних. Також ми враховуємо захист персональних даних вже на етапі розробки або вибору апаратного забезпечення, програмного забезпечення та процедур відповідно до принципу захисту даних шляхом технічного проектування та налаштувань, сприятливих для захисту даних.

Захист онлайн-з’єднань за допомогою технології шифрування TLS/SSL (HTTPS): для захисту даних користувачів, які передаються через наші онлайн-сервіси, від несанкціонованого доступу ми використовуємо технологію шифрування TLS/SSL. Secure Sockets Layer (SSL) і Transport Layer Security (TLS) є основою безпечної передачі даних в Інтернеті. Ці технології шифрують інформацію, яка передається між вебсайтом або застосунком і браузером користувача (або між двома серверами), тим самим захищаючи дані від несанкціонованого доступу. TLS, як більш розвинена і безпечніша версія SSL, забезпечує відповідність усіх передач даних найвищим стандартам безпеки. Якщо вебсайт захищений сертифікатом SSL/TLS, це позначається відображенням HTTPS в URL-адресі. Це слугує індикатором для користувачів, що їхні дані передаються безпечно та в зашифрованому вигляді.

Передача персональних даних

У межах обробки нами персональних даних може відбуватися їх передача іншим суб’єктам, підприємствам, юридично самостійним організаційним одиницям або особам чи розкриття їм таких даних. До отримувачів цих даних можуть належати, наприклад, постачальники послуг, яким доручено виконання ІТ-завдань, або постачальники сервісів і контенту, що інтегровані у вебсайт. У таких випадках ми дотримуємося законодавчих вимог і, зокрема, укладаємо з отримувачами Ваших даних відповідні договори чи угоди, що забезпечують захист Ваших даних.

Міжнародна передача даних
Обробка даних у третіх країнах: якщо ми обробляємо дані в третій країні (тобто за межами Європейського Союзу (ЄС) або Європейського економічного простору (ЄЕП)) або якщо обробка відбувається в межах користування послугами третіх осіб чи розкриття або передача даних іншим особам, органам або підприємствам, це здійснюється лише відповідно до законодавчих вимог. Якщо рівень захисту даних у третій країні визнано достатнім на підставі рішення про адекватність (ст. 45 GDPR), це є підставою для передачі даних. В іншому випадку передача даних здійснюється лише тоді, коли рівень захисту даних забезпечено іншим чином, зокрема через стандартні договірні положення (ст. 46 абз. 2 літ. c GDPR), явну згоду або у випадках, коли передача необхідна за договором або за законом (ст. 49 абз. 1 GDPR). В іншому ми повідомляємо Вам про підстави передачі даних до третіх країн щодо окремих постачальників із таких країн, причому рішення про адекватність мають пріоритет як правова підстава. Інформацію про передачу даних до третіх країн і чинні рішення про адекватність можна знайти в інформаційних матеріалах Європейської комісії: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Рамкова програма захисту даних ЄС–США (EU-US Trans-Atlantic Data Privacy Framework): у межах так званої «Data Privacy Framework» (DPF) Європейська комісія також визнала рівень захисту даних для певних компаній у США достатнім на підставі рішення про адекватність від 10.07.2023. Перелік сертифікованих компаній, а також додаткову інформацію про DPF Ви можете знайти на вебсайті Міністерства торгівлі США за адресою https://www.dataprivacyframework.gov/ (англійською мовою). У межах цієї політики конфіденційності ми інформуємо Вас, які з використовуваних нами постачальників послуг сертифіковані відповідно до Data Privacy Framework.

Загальна інформація щодо зберігання та видалення даних
Ми видаляємо персональні дані, які обробляємо, відповідно до законодавчих вимог, щойно відкликається відповідна згода або більше не існує правової підстави для обробки. Це стосується випадків, коли первісна мета обробки більше не застосовується або дані більше не є необхідними. Винятки з цього правила існують, якщо законодавчі обов’язки або особливі інтереси вимагають довшого зберігання чи архівування даних.

Зокрема, дані, які повинні зберігатися з причин торгового або податкового права або зберігання яких є необхідним для здійснення правового захисту чи для захисту прав інших фізичних або юридичних осіб, повинні відповідно архівуватися.

Наша політика конфіденційності містить додаткову інформацію щодо зберігання та видалення даних, яка застосовується до конкретних процесів обробки.

У разі наявності кількох зазначених строків зберігання або строків видалення даних завжди застосовується найдовший строк.

Якщо строк не починається прямо з конкретної дати і становить щонайменше один рік, він автоматично починається наприкінці календарного року, в якому відбулася подія, що запускає відлік строку. У випадку триваючих договірних відносин, у межах яких зберігаються дані, подією, що запускає відлік строку, є момент набрання чинності розірвання або інше припинення правовідносин.

Дані, які більше не потрібні для первісно визначеної мети, але зберігаються на підставі законодавчих вимог або з інших причин, ми обробляємо виключно з тих підстав, які обґрунтовують їх зберігання.

Додаткові зауваження щодо процесів обробки, процедур та сервісів:

Зберігання та видалення даних: наступні загальні строки відповідно до австрійського законодавства застосовуються для зберігання та архівування:

10 років — строк зберігання для книг та облікових записів, річної фінансової звітності, інвентаризацій, звітів про діяльність, вступних балансів, бухгалтерських документів і рахунків, а також усіх необхідних робочих інструкцій та інших організаційних документів (Федеральний податковий кодекс (BAO §132), Комерційний кодекс (UGB §§190–212)).

6 років — інші ділові документи: отримані торгові або ділові листи, копії відправлених торгових або ділових листів та інші документи, якщо вони мають значення для оподаткування. До них, наприклад, належать табелі обліку робочого часу, виробничі розрахункові відомості, калькуляційні документи, цінники та документи щодо нарахування заробітної плати, якщо вони не є бухгалтерськими документами або касовими стрічками (Федеральний податковий кодекс (BAO §132), Комерційний кодекс (UGB §§190–212)).

3 роки — дані, необхідні для врахування потенційних гарантійних і відшкодувальних вимог або подібних договірних вимог і прав, а також для обробки пов’язаних запитів, зберігаються протягом загального строку позовної давності тривалістю три роки на підставі попереднього досвіду господарської діяльності та звичайної практики галузі (§§ 1478, 1480 ABGB).

Права суб’єктів даних

Права суб’єктів даних відповідно до GDPR: як суб’єкту даних Вам належать різні права згідно з GDPR, які, зокрема, випливають зі статей 15–21 GDPR:

Право на заперечення: Ви маєте право з підстав, що випливають із Вашої особливої ситуації, у будь-який час заперечити проти обробки персональних даних, що Вас стосуються, яка здійснюється на підставі ст. 6 абз. 1 літ. e або f GDPR; це також стосується профілювання, що ґрунтується на цих положеннях. Якщо персональні дані, що Вас стосуються, обробляються з метою прямого маркетингу, Ви маєте право в будь-який час заперечити проти обробки таких даних для цілей такого маркетингу; це також стосується профілювання, якщо воно пов’язане з таким прямим маркетингом.

Право на відкликання згоди: Ви маєте право в будь-який час відкликати надані згоди.

Право на доступ: Ви маєте право вимагати підтвердження того, чи обробляються відповідні дані, а також отримати доступ до цих даних і додаткову інформацію та копію даних відповідно до законодавчих вимог.

Право на виправлення: Ви маєте право відповідно до законодавчих вимог вимагати доповнення даних, що Вас стосуються, або виправлення неточних даних, що Вас стосуються.

Право на видалення та обмеження обробки: Ви маєте право відповідно до законодавчих вимог вимагати негайного видалення даних, що Вас стосуються, або, як альтернатива, вимагати обмеження обробки таких даних.

Право на перенесення даних: Ви маєте право отримати дані, що Вас стосуються, які Ви нам надали, у структурованому, загальноприйнятому та машинозчитуваному форматі відповідно до законодавчих вимог або вимагати їх передачі іншому відповідальному суб’єкту.

Скарга до наглядового органу: відповідно до законодавчих вимог і без шкоди для інших адміністративних або судових засобів правового захисту, Ви також маєте право подати скаргу до органу нагляду за захистом даних, зокрема в державі-члені, де Ви зазвичай проживаєте, де знаходиться Ваше місце роботи або де мало місце ймовірне порушення, якщо Ви вважаєте, що обробка персональних даних, що Вас стосуються, порушує GDPR.

Комерційні послуги

Ми обробляємо дані наших договірних і ділових партнерів, наприклад клієнтів та зацікавлених осіб (далі узагальнено — «договірні партнери»), у межах договірних та подібних правовідносин, а також пов’язаних із ними заходів і з метою комунікації з договірними партнерами (або на переддоговірному етапі), зокрема для відповіді на запити.

Ми використовуємо ці дані для виконання наших договірних зобов’язань. До цього належать, зокрема, обов’язки щодо надання погоджених послуг, можливі обов’язки щодо оновлення, а також усунення недоліків у межах гарантійних та інших порушень виконання. Крім того, ми використовуємо дані для захисту наших прав і для виконання пов’язаних із цими обов’язками адміністративних завдань та організації підприємства. Також ми обробляємо дані на підставі наших законних інтересів у належному та економічно ефективному веденні діяльності, а також у впровадженні заходів безпеки для захисту наших договірних партнерів і нашої господарської діяльності від зловживань, загроз їхнім даним, комерційним таємницям, інформації та правам (наприклад, із залученням телекомунікаційних, транспортних та інших допоміжних служб, а також субпідрядників, банків, податкових і юридичних консультантів, платіжних сервісів або фінансових органів). У межах чинного законодавства ми передаємо дані договірних партнерів третім особам лише настільки, наскільки це необхідно для вищезазначених цілей або для виконання законодавчих обов’язків. Про інші форми обробки, зокрема з маркетинговою метою, договірні партнери інформуються в межах цієї політики конфіденційності.

Які саме дані є необхідними для вищезазначених цілей, ми повідомляємо договірним партнерам до або під час збору даних, наприклад у онлайн-формах, за допомогою спеціального позначення (наприклад, кольором) або символів (наприклад, зірочок тощо), або особисто.

Ми видаляємо дані після закінчення строків законодавчих гарантійних та подібних обов’язків, тобто, як правило, через чотири роки, якщо тільки дані не зберігаються в обліковому записі клієнта, наприклад, у випадках, коли їх необхідно зберігати з причин архівування відповідно до законодавства (зазвичай десять років для податкових цілей). Дані, які були розкриті нам договірним партнером у межах доручення, ми видаляємо відповідно до вимог і, як правило, після завершення доручення.

Суб’єкти даних: отримувачі послуг та замовники; зацікавлені особи; ділові та договірні партнери.

Цілі обробки: надання договірних послуг та виконання договірних зобов’язань; заходи безпеки; комунікація; офісні та організаційні процедури; організаційні та адміністративні процедури; бізнес-процеси та господарсько-економічні процедури.

Зберігання та видалення: видалення відповідно до положень розділу «Загальна інформація щодо зберігання та видалення даних».

Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR); юридичний обов’язок (ст. 6 абз. 1 реч. 1 літ. c GDPR); законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).

Додаткові зауваження щодо процесів обробки, процедур і сервісів:

Інтернет-магазин, форми замовлення, електронна комерція та доставка: ми обробляємо дані наших клієнтів для того, щоб надати їм можливість вибору, придбання або замовлення обраних продуктів, товарів та пов’язаних послуг, а також їх оплати та доставки або виконання. Якщо це необхідно для виконання замовлення, ми залучаємо постачальників послуг, зокрема поштові, транспортні та логістичні компанії, для здійснення доставки або виконання перед клієнтами. Для обробки платіжних операцій ми користуємося послугами банків і платіжних сервісів. Необхідні дані позначаються як такі в межах процесу замовлення або аналогічного придбання та включають дані, необхідні для доставки або надання, виставлення рахунків, а також контактну інформацію для можливого зв’язку; правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR).

Бізнес-процеси та процедури

Персональні дані отримувачів послуг та замовників — зокрема клієнтів, клієнтів (у значенні користувачів послуг), а в окремих випадках довірителів, пацієнтів або ділових партнерів, а також інших третіх осіб — обробляються в межах договірних і подібних правовідносин, а також переддоговірних заходів, таких як встановлення ділових відносин. Така обробка даних підтримує та полегшує господарські процеси в таких сферах, як управління клієнтами, збут, платіжні операції, бухгалтерський облік і управління проєктами.

Зібрані дані використовуються для виконання договірних зобов’язань і ефективної організації бізнес-процесів. До цього належать обробка ділових операцій, управління відносинами з клієнтами, оптимізація стратегій збуту, а також забезпечення внутрішніх облікових і фінансових процесів. Крім того, дані сприяють захисту прав відповідальної особи та підтримують адміністративні завдання й організацію підприємства.

Персональні дані можуть передаватися третім особам, якщо це необхідно для досягнення зазначених цілей або виконання законодавчих обов’язків. Після закінчення встановлених законом строків зберігання або якщо мета обробки більше не існує, дані видаляються. Це також стосується даних, які повинні зберігатися довше з огляду на податкові або інші законодавчі вимоги щодо документального підтвердження.

Види оброблюваних даних: облікові дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); платіжні дані (наприклад, банківські реквізити, рахунки, історія платежів); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); контентні дані (наприклад, текстові або зображувальні повідомлення та записи, а також пов’язана з ними інформація, така як дані про авторство або час створення); договірні дані (наприклад, предмет договору, строк дії, категорія клієнта); дані використання (наприклад, перегляди сторінок і тривалість перебування, шляхи кліків, інтенсивність і частота використання, типи використовуваних пристроїв та операційні системи, взаємодія з контентом і функціями); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, часові позначки, ідентифікаційні номери, залучені особи); протокольні дані (наприклад, файли журналів щодо входів у систему, отримання даних або часу доступу); дані про кредитоспроможність (наприклад, отриманий кредитний рейтинг, оцінена ймовірність дефолту, відповідна оцінка ризику, історична платіжна поведінка); дані про місцезнаходження (відомості про географічне положення пристрою або особи); дані працівників (інформація про працівників та інших осіб у трудових відносинах).

Суб’єкти даних: отримувачі послуг та замовники; зацікавлені особи; партнери з комунікації; ділові та договірні партнери; клієнти; треті особи; користувачі (наприклад, відвідувачі вебсайтів, користувачі онлайн-сервісів); працівники (наприклад, співробітники, кандидати на роботу, тимчасові працівники та інші співробітники).

Цілі обробки: надання договірних послуг та виконання договірних зобов’язань; офісні та організаційні процедури; бізнес-процеси та господарсько-економічні процедури; заходи безпеки; надання нашої онлайн-пропозиції та зручність користування; комунікація; маркетинг; стимулювання збуту; зв’язки з громадськістю; оцінка платоспроможності та кредитоспроможності; фінансове та платіжне управління; інформаційно-технічна інфраструктура (експлуатація та надання інформаційних систем і технічних пристроїв (комп’ютери, сервери тощо)).

Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR); законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR); юридичний обов’язок (ст. 6 абз. 1 реч. 1 літ. c GDPR).

Додаткові зауваження щодо процесів обробки, процедур і сервісів:

Управління клієнтами та управління взаємовідносинами з клієнтами (CRM): процедури, необхідні в межах управління клієнтами та CRM (наприклад, залучення клієнтів із дотриманням вимог захисту даних, заходи зі зміцнення утримання клієнтів і їх лояльності, ефективна комунікація з клієнтами, управління скаргами та обслуговування клієнтів із урахуванням захисту даних, управління та аналіз даних для підтримки взаємовідносин із клієнтами, адміністрування CRM-систем, безпечне управління обліковими записами, сегментація клієнтів і формування цільових груп); правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR), законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).

Обліковий запис клієнта: клієнти можуть створити обліковий запис у межах нашої онлайн-пропозиції (наприклад, обліковий запис клієнта або користувача, далі — «обліковий запис клієнта»). Якщо реєстрація облікового запису клієнта є необхідною, клієнти будуть відповідно проінформовані, як і про дані, необхідні для реєстрації. Облікові записи клієнтів не є публічними та не індексуються пошуковими системами. У межах реєстрації, а також подальших входів і використання облікового запису клієнта ми зберігаємо IP-адреси клієнтів разом із часом доступу, щоб мати можливість підтвердити факт реєстрації та запобігти можливому зловживанню обліковим записом клієнта. Якщо обліковий запис клієнта було закрито, дані облікового запису видаляються після моменту закриття, якщо тільки вони не зберігаються для інших цілей, ніж надання доступу в межах облікового запису, або якщо їх зберігання не є обов’язковим за законом (наприклад, внутрішнє зберігання даних клієнтів, замовлень або рахунків). Відповідальність за збереження своїх даних у разі закриття облікового запису покладається на клієнтів; правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR), законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).

Програма лояльності клієнтів / клієнтська картка: у межах програми лояльності відповідальна особа обробляє дані клієнтів-учасників з метою надання послуг, що пропонуються в межах цієї програми. Для цього відповідальна особа зберігає надану клієнтами інформацію, у необхідному обсязі та відповідно позначену, у профілі клієнта. У межах цього профілю також обробляється інформація про використання програми лояльності та про користування пов’язаними послугами й перевагами. Ця інформація передається третім особам (наприклад, виконавцям послуг) лише за умови необхідності для досягнення зазначених цілей. Профілі клієнтів видаляються після завершення участі в програмі. Архівування відповідних даних здійснюється лише настільки, наскільки це необхідно для законодавчих цілей зберігання або для виконання законодавчих (до одинадцяти років для податкових цілей з кінця року їх виникнення) чи договірних вимог (до трьох років з кінця року припинення). Це зафіксовано в реєстрі операцій обробки; правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR).

Загальні платіжні операції: процедури, необхідні для здійснення платіжних операцій, моніторингу банківських рахунків і контролю платіжних потоків (наприклад, створення та перевірка платіжних доручень, обробка прямих дебетових платежів, перевірка банківських виписок, моніторинг надходжень і витрат, управління поверненнями платежів, звірка рахунків, управління грошовими коштами); правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR), законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).

Бухгалтерський облік, облік кредиторської та дебіторської заборгованості: процедури, необхідні для обліку, обробки та контролю господарських операцій у сфері кредиторської та дебіторської заборгованості (наприклад, складання та перевірка вхідних і вихідних рахунків, моніторинг і управління відкритими позиціями, здійснення платіжних операцій, ведення претензійної роботи, звірка рахунків у межах вимог і зобов’язань, облік кредиторської та дебіторської заборгованості); правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR), юридичний обов’язок (ст. 6 абз. 1 реч. 1 літ. c GDPR), законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).

Фінансовий облік і податки: процедури, необхідні для обліку, управління та контролю фінансово значущих господарських операцій, а також для розрахунку, декларування та сплати податків (наприклад, віднесення операцій до рахунків і їх облік, складання квартальної та річної фінансової звітності, здійснення платіжних операцій, ведення претензійної роботи, звірка рахунків, податкове консультування, складання та подання податкових декларацій, адміністрування податкових питань); правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR), юридичний обов’язок (ст. 6 абз. 1 реч. 1 літ. c GDPR), законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).

Закупівлі: процедури, необхідні для придбання товарів, сировини або послуг (наприклад, вибір і оцінка постачальників, переговори щодо цін, оформлення та контроль замовлень, перевірка і контроль поставок, перевірка рахунків, управління замовленнями, управління складом, розробка та підтримка політик закупівель); правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR), законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).

Збут: процедури, необхідні для планування, реалізації та контролю заходів із просування та продажу товарів або послуг (наприклад, залучення клієнтів, підготовка та супровід пропозицій, обробка замовлень, консультування та супровід клієнтів, стимулювання продажів, навчання щодо продуктів, контроль і аналіз збуту, управління каналами збуту); правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR), законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).

Маркетинг, реклама та стимулювання збуту: процедури, необхідні в межах маркетингу, реклами та стимулювання збуту (наприклад, аналіз ринку та визначення цільових груп, розробка маркетингових стратегій, планування та проведення рекламних кампаній, розробка та створення рекламних матеріалів, онлайн-маркетинг, включаючи SEO та кампанії в соціальних мережах, маркетинг подій і участь у виставках, програми лояльності клієнтів, заходи зі стимулювання продажів, вимірювання ефективності та оптимізація маркетингових активностей, управління бюджетом і контроль витрат); правові підстави: законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).

Зв’язки з громадськістю: процедури, необхідні в межах зв’язків з громадськістю та публічних комунікацій (наприклад, розробка та реалізація комунікаційних стратегій, планування та проведення PR-кампаній, підготовка та розповсюдження пресрелізів, підтримка контактів зі ЗМІ, моніторинг і аналіз медіа-відгуків, організація пресконференцій і публічних заходів, кризова комунікація, створення контенту для соціальних мереж і корпоративних вебсайтів, управління корпоративним брендом); правові підстави: законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).

Постачальники та сервіси, що використовуються в межах комерційної діяльності

У межах нашої комерційної діяльності ми, з дотриманням законодавчих вимог, використовуємо додаткові сервіси, платформи, інтерфейси або плагіни сторонніх постачальників (далі — «сервіси»). Їх використання ґрунтується на наших інтересах у належному, законному та економічно ефективному веденні нашої комерційної діяльностіта внутрішньої організації.

Суб’єкти даних: отримувачі послуг та замовники; зацікавлені особи; ділові та договірні партнери.

Цілі обробки: надання договірних послуг та виконання договірних зобов’язань; офісні та організаційні процедури; бізнес-процеси та бізнес-процеси та адміністративні процедури.

Правові підстави: законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).

Платіжні процедури
У межах договірних та інших правовідносин, на підставі законодавчих обов’язків або наших законних інтересів ми надаємо суб’єктам даних ефективні та безпечні можливості оплати та з цією метою, окрім банків і кредитних установ, залучаємо інших постачальників послуг (разом — «постачальники платіжних послуг»).

До даних, що обробляються постачальниками платіжних послуг, належать облікові дані, такі як ім’я та адреса, банківські дані, такі як номери рахунків або кредитних карток, паролі, TAN-коди та контрольні суми, а також договірні дані, суми та дані про отримувача. Ці дані необхідні для здійснення транзакцій. Однак введені дані обробляються та зберігаються виключно постачальниками платіжних послуг. Тобто ми не отримуємо жодної інформації щодо банківських рахунків або кредитних карток, а лише інформацію з підтвердженням або відхиленням платежу. За певних обставин дані можуть передаватися постачальниками платіжних послуг до кредитних бюро. Така передача здійснюється з метою перевірки особи та кредитоспроможності. У зв’язку з цим ми посилаємося на загальні умови та політики конфіденційності постачальників платіжних послуг.

Для платіжних операцій застосовуються умови та політики конфіденційності відповідних постачальників платіжних послуг, з якими можна ознайомитися на відповідних вебсайтах або в додатках для здійснення транзакцій. Ми також посилаємося на них для отримання додаткової інформації та реалізації прав на відкликання, доступ та інших прав суб’єктів даних.

Види оброблюваних даних: облікові дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); платіжні дані (наприклад, банківські реквізити, рахунки, історія платежів); договірні дані (наприклад, предмет договору, строк дії, категорія клієнта); дані використання (наприклад, перегляди сторінок і тривалість перебування, шляхи кліків, інтенсивність і частота використання, типи використовуваних пристроїв та операційні системи, взаємодія з контентом і функціями); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, часові позначки, ідентифікаційні номери, залучені особи).

Суб’єкти даних: отримувачі послуг та замовники; ділові та договірні партнери; зацікавлені особи.

Цілі обробки: надання договірних послуг та виконання договірних зобов’язань; бізнес-процеси та господарсько-економічні процедури.

Правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR); законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).

Додаткові зауваження щодо процесів обробки, процедур і сервісів:

Stripe: платіжні послуги (технічна інтеграція онлайн-методів оплати); постачальник послуг: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, США; правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR); вебсайт: https://stripe.com; політика конфіденційності: https://stripe.com/de/privacy. Підстава для передачі даних до третіх країн: Data Privacy Framework (DPF).

Надання онлайн-пропозиції та вебхостинг

Ми обробляємо дані користувачів, щоб мати змогу надавати їм наші онлайн-сервіси. З цією метою ми обробляємо IP-адресу користувача, яка необхідна для передачі вмісту та функцій наших онлайн-сервісів у браузер або на кінцевий пристрій користувача.

Види оброблюваних даних: дані використання (наприклад, перегляди сторінок і тривалість перебування, шляхи кліків, інтенсивність і частота використання, типи використовуваних пристроїв та операційні системи, взаємодія з контентом і функціями); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, часові позначки, ідентифікаційні номери, залучені особи); протокольні дані (наприклад, лог-файли щодо входів у систему або отримання даних чи часу доступу).

Суб’єкти даних: користувачі (наприклад, відвідувачі вебсайтів, користувачі онлайн-сервісів).

Цілі обробки: надання нашої онлайн-пропозиції та зручність користування; інформаційно-технічна інфраструктура (експлуатація та надання інформаційних систем і технічних пристроїв (комп’ютери, сервери тощо)); заходи безпеки.

Правові підстави: законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).

Додаткові зауваження щодо процесів обробки, процедур і сервісів:

Надання онлайн-пропозиції на орендованих серверних ресурсах: для надання нашої онлайн-пропозиції ми використовуємо дисковий простір, обчислювальні потужності та програмне забезпечення, які ми орендуємо або іншим чином отримуємо від відповідного постачальника серверних послуг (також «вебхостера»); правові підстави: законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).

Збір даних доступу та лог-файлів: доступ до нашої онлайн-пропозиції протоколюється у вигляді так званих «серверних лог-файлів». До серверних лог-файлів можуть належати адреса та назва запитуваних вебсторінок і файлів, дата й час доступу, обсяг переданих даних, повідомлення про успішний доступ, тип браузера та його версія, операційна система користувача, referrer URL (попередньо відвідана сторінка), а також, як правило, IP-адреси та провайдер, що здійснює запит. Серверні лог-файли можуть використовуватися, з одного боку, з метою безпеки, наприклад, для запобігання перевантаженню серверів (зокрема у випадку зловмисних атак, так званих DDoS-атак), а з іншого боку — для забезпечення завантаженості серверів і їх стабільності; правові підстави: законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).

Видалення даних: інформація лог-файлів зберігається протягом максимум 30 днів, після чого видаляється або анонімізується. Дані, подальше зберігання яких необхідне з доказовою метою, не підлягають видаленню до остаточного з’ясування відповідного інциденту.

Використання файлів cookie

Файли cookie — це невеликі текстові файли або інші записи в пам’яті, які зберігають інформацію на кінцевих пристроях і зчитують її з них. Наприклад, для збереження статусу входу в обліковому записі користувача, вмісту кошика в інтернет-магазині, переглянутого контенту або використаних функцій онлайн-пропозиції. Крім того, файли cookie можуть використовуватися для різних цілей, зокрема для забезпечення функціональності, безпеки та зручності онлайн-пропозицій, а також для створення аналітики відвідуваності.

Інформація щодо згоди: ми використовуємо файли cookie відповідно до законодавчих вимог. Тому ми заздалегідь отримуємо згоду користувачів, якщо тільки вона не є необов’язковою згідно із законодавством. Зокрема, згода не потрібна, якщо зберігання та зчитування інформації, включаючи файли cookie, є абсолютно необхідними для надання користувачам телекомунікаційної послуги, яку вони прямо запитали (тобто нашої онлайн-пропозиції). Згода, яку можна відкликати, чітко повідомляється користувачам і містить інформацію про відповідне використання файлів cookie.

Інформація щодо правових підстав у сфері захисту даних: правова підстава, на якій ми обробляємо персональні дані користувачів за допомогою файлів cookie, залежить від того, чи запитуємо ми їхню згоду. Якщо користувачі погоджуються, правовою підставою для обробки їхніх даних є надана згода. В іншому випадку дані, оброблені за допомогою файлів cookie, обробляються на підставі наших законних інтересів (наприклад, у забезпеченні належного функціонування нашої онлайн-пропозиції та покращенні її зручності використання) або, якщо це відбувається в межах виконання наших договірних зобов’язань, коли використання файлів cookie є необхідним для виконання цих зобов’язань. Про цілі, з якими ми використовуємо файли cookie, ми повідомляємо в цій політиці конфіденційності або в межах процесів отримання згоди та обробки даних.

Строк зберігання: залежно від строку зберігання розрізняють такі типи файлів cookie:

Тимчасові файли cookie (також: сесійні файли cookie): тимчасові файли cookie видаляються не пізніше, ніж після того, як користувач залишає онлайн-пропозицію та закриває свій кінцевий пристрій (наприклад, браузер або мобільний застосунок).

Постійні файли cookie: постійні файли cookie залишаються збереженими навіть після закриття кінцевого пристрою. Наприклад, може зберігатися статус входу, а обраний контент може відображатися безпосередньо при повторному відвідуванні вебсайту. Так само дані користувача, зібрані за допомогою файлів cookie, можуть використовуватися для вимірювання охоплення. Якщо ми не надаємо користувачам чіткої інформації про тип і строк зберігання файлів cookie (наприклад, під час отримання згоди), слід виходити з того, що вони є постійними, а строк їх зберігання може становити до двох років.

Загальні зауваження щодо відкликання та заперечення (opt-out): користувачі можуть у будь-який час відкликати надані ними згоди, а також заявити заперечення проти обробки відповідно до законодавчих вимог, у тому числі за допомогою налаштувань конфіденційності свого браузера.

Види оброблюваних даних: мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, часові позначки, ідентифікаційні номери, залучені особи).

Суб’єкти даних: користувачі (наприклад, відвідувачі вебсайтів, користувачі онлайн-сервісів).

Правові підстави: законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR); згода (ст. 6 абз. 1 реч. 1 літ. a GDPR).

Додаткові зауваження щодо процесів обробки, процедур і сервісів:

Обробка даних файлів cookie на підставі згоди: ми використовуємо рішення для управління згодою, за допомогою якого отримується згода користувачів на використання файлів cookie або на процедури та постачальників, зазначених у цьому рішенні. Це рішення призначене для отримання, протоколювання, управління та відкликання згод, зокрема щодо використання файлів cookie та подібних технологій, що застосовуються для зберігання, зчитування та обробки інформації на кінцевих пристроях користувачів. У межах цього процесу отримуються згоди користувачів на використання файлів cookie та пов’язані з цим обробки інформації, включаючи конкретні обробки та постачальників, зазначених у процедурі управління згодою. Користувачі також мають можливість керувати своїми згодами та відкликати їх. Заяви про згоду зберігаються для уникнення повторного запиту та для підтвердження згоди відповідно до законодавчих вимог. Зберігання здійснюється на стороні сервера та/або у файлі cookie (так званий opt-in cookie) або за допомогою подібних технологій, щоб можна було співвіднести згоду з конкретним користувачем або його пристроєм. Якщо відсутня конкретна інформація про постачальників сервісів управління згодою, застосовуються такі загальні положення: строк зберігання згоди становить до двох років. При цьому створюється псевдонімізований ідентифікатор користувача, який зберігається разом із часом надання згоди, інформацією про обсяг згоди (наприклад, відповідні категорії файлів cookie та/або постачальники сервісів), а також інформацією про браузер, систему та використаний кінцевий пристрій; правові підстави: згода (ст. 6 абз. 1 реч. 1 літ. a GDPR).

Реєстрація, вхід та обліковий запис користувача

Користувачі можуть створити обліковий запис. У межах реєстрації користувачам повідомляються необхідні обов’язкові дані, які обробляються з метою надання облікового запису користувача на підставі виконання договірних зобов’язань. До оброблюваних даних, зокрема, належать дані для входу (ім’я користувача, пароль, а також адреса електронної пошти).

У межах використання наших функцій реєстрації та входу, а також використання облікового запису користувача ми зберігаємо IP-адресу та час відповідної дії користувача. Зберігання здійснюється на підставі наших законних інтересів, а також інтересів користувачів у захисті від зловживань та іншого несанкціонованого використання. Передача цих даних третім особам, як правило, не здійснюється, за винятком випадків, коли це необхідно для захисту наших прав або існує законодавчий обов’язок.

Користувачі можуть отримувати повідомлення електронною поштою про події, що стосуються їхнього облікового запису, наприклад про технічні зміни.

Види оброблюваних даних: облікові дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); контентні дані (наприклад, текстові або зображувальні повідомлення та записи, а також пов’язана з ними інформація, така як дані про авторство або час створення); дані використання (наприклад, перегляди сторінок і тривалість перебування, шляхи кліків, інтенсивність і частота використання, типи використовуваних пристроїв та операційні системи, взаємодія з контентом і функціями); протокольні дані (наприклад, лог-файли щодо входів у систему або отримання даних чи часу доступу).

Суб’єкти даних: користувачі (наприклад, відвідувачі вебсайтів, користувачі онлайн-сервісів).

Цілі обробки: надання договірних послуг та виконання договірних зобов’язань; заходи безпеки; організаційні та адміністративні процедури; надання нашої онлайн-пропозиції та зручність користування.

Зберігання та видалення: видалення відповідно до положень розділу «Загальна інформація щодо зберігання та видалення даних». Видалення після закриття облікового запису.

Додаткові зауваження щодо процесів обробки, процедур і сервісів:

Видалення даних після закриття облікового запису: якщо користувачі закрили свій обліковий запис, їхні дані, пов’язані з обліковим записом, видаляються за умови відсутності законодавчого дозволу, обов’язку або згоди користувачів на їх подальше зберігання; правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR).

Відсутність обов’язку зберігання даних: користувачі самостійно несуть відповідальність за збереження своїх даних у разі закриття облікового запису до завершення договору. Ми маємо право безповоротно видалити всі дані користувача, збережені протягом строку дії договору; правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR).

Управління контактами та запитами

При зверненні до нас (наприклад, поштою, через контактну форму, електронною поштою, телефоном або через соціальні мережі), а також у межах існуючих відносин із користувачами та ділових відносин, дані осіб, які звертаються, обробляються настільки, наскільки це необхідно для відповіді на запити та виконання запитаних дій.

Види оброблюваних даних: облікові дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); контентні дані (наприклад, текстові або зображувальні повідомлення та записи, а також пов’язана з ними інформація, така як дані про авторство або час створення); дані використання (наприклад, перегляди сторінок і тривалість перебування, шляхи кліків, інтенсивність і частота використання, типи використовуваних пристроїв та операційні системи, взаємодія з контентом і функціями); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, часові позначки, ідентифікаційні номери, залучені особи).

Суб’єкти даних: партнери з комунікації.

Цілі обробки: комунікація; організаційні та адміністративні процедури; зворотний зв’язок (наприклад, збір відгуків через онлайн-форму); надання нашої онлайн-пропозиції та зручність користування.

Правові підстави: законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR); виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR).

Додаткові зауваження щодо процесів обробки, процедур і сервісів:

Контактна форма: при зверненні через нашу контактну форму, електронною поштою або іншими каналами комунікації ми обробляємо передані нам персональні дані для відповіді та обробки відповідного звернення. Це зазвичай включає такі дані, як ім’я, контактна інформація та, за необхідності, інші відомості, які були нам надані та потрібні для належної обробки. Ми використовуємо ці дані виключно з метою обробки звернення та комунікації; правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 реч. 1 літ. b GDPR), законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).

Розсилки та електронні повідомлення

Ми надсилаємо розсилки, електронні листи та інші електронні повідомлення (далі — «розсилки») виключно за згодою отримувачів або на підставі законодавчих норм. Якщо під час підписки на розсилку вказується її зміст, саме цей зміст є визначальним для надання згоди користувачем. Для підписки на нашу розсилку зазвичай достатньо вказати адресу електронної пошти. Однак для надання персоналізованого сервісу ми можемо додатково попросити Вас вказати ім’я для персонального звернення в розсилці або іншу інформацію, якщо це необхідно для її цілей.

Видалення та обмеження обробки: ми можемо зберігати адреси електронної пошти після відписки до трьох років на підставі наших законних інтересів, щоб мати можливість довести раніше надану згоду. Обробка цих даних обмежується метою можливого захисту від претензій. Індивідуальний запит на видалення можливий у будь-який час, якщо одночасно підтверджується факт попереднього надання згоди. У разі обов’язку постійного врахування заперечень ми залишаємо за собою право зберігати адресу електронної пошти виключно з цією метою у списку блокування (так званий «blocklist»).

Протоколювання процесу підписки здійснюється на підставі наших законних інтересів з метою підтвердження його належного проведення. Якщо ми залучаємо постачальника послуг для надсилання електронних листів, це здійснюється на підставі наших законних інтересів у ефективній та безпечній системі розсилки.

Зміст:

Інформація про нас, наші послуги, акції та пропозиції.

Види оброблюваних даних: облікові дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, часові позначки, ідентифікаційні номери, залучені особи); дані використання (наприклад, перегляди сторінок і тривалість перебування, шляхи кліків, інтенсивність і частота використання, типи використовуваних пристроїв та операційні системи, взаємодія з контентом і функціями).

Суб’єкти даних: партнери з комунікації.

Цілі обробки: прямий маркетинг (наприклад, через електронну пошту або поштові відправлення).

Зберігання та видалення:
3 роки — договірні вимоги (Австрія) (дані, необхідні для врахування можливих гарантійних і відшкодувальних вимог або подібних договірних вимог і прав, а також для обробки пов’язаних запитів, зберігаються протягом загального строку позовної давності три роки (§§ 1478, 1480 ABGB)).
10 років — договірні вимоги (Швейцарія) (дані, необхідні для врахування можливих вимог про відшкодування збитків або подібних договірних вимог і прав, а також для обробки пов’язаних запитів, зберігаються протягом строку позовної давності десять років, якщо не застосовується коротший строк у 5 років у відповідних випадках (ст. 127, 130 OR)).

Правові підстави: згода (ст. 6 абз. 1 реч. 1 літ. a GDPR).

Можливість заперечення (opt-out): Ви можете в будь-який час відмовитися від отримання нашої розсилки, тобто відкликати свою згоду або заперечити проти подальшого отримання. Посилання для відписки Ви знайдете в кінці кожної розсилки або можете скористатися одним із зазначених вище способів зв’язку, бажано електронною поштою.

Додаткові зауваження щодо процесів обробки, процедур і сервісів:

Вимірювання відкриття та кліків: розсилки містять так звані «web beacons», тобто файл розміром у піксель, який завантажується з нашого сервера або сервера постачальника послуг під час відкриття розсилки. У межах цього запиту спочатку збирається технічна інформація, наприклад дані про браузер і систему, а також IP-адреса та час доступу. Ця інформація використовується для технічного вдосконалення нашої розсилки на основі технічних даних або цільових груп і їхньої поведінки читання з урахуванням місць доступу (які визначаються за IP-адресою) або часу доступу. Аналіз також включає визначення того, чи і коли відкриваються розсилки та які посилання натискаються. Інформація співвідноситься з окремими отримувачами розсилки та зберігається в їхніх профілях до видалення. Оцінка використовується для аналізу читацьких звичок користувачів і адаптації контенту або надсилання різного контенту відповідно до їхніх інтересів. Вимірювання відкриття та кліків, а також збереження результатів і їх подальша обробка здійснюються на підставі згоди користувачів. Окреме відкликання згоди на вимірювання ефективності, на жаль, неможливе — у такому разі необхідно відмовитися від усієї підписки на розсилку. У цьому випадку збережені профільні дані видаляються; правові підстави: згода (ст. 6 абз. 1 реч. 1 літ. a GDPR).

Листи-нагадування про процес замовлення: якщо користувачі не завершили процес замовлення, ми можемо нагадати їм про це електронною поштою та надіслати посилання для продовження. Така функція може бути корисною, наприклад, якщо процес покупки не був завершений через збій браузера, випадкову помилку або забуття. Надсилання здійснюється на підставі згоди, яку користувачі можуть у будь-який час відкликати; правові підстави: згода (ст. 6 абз. 1 реч. 1 літ. a GDPR).

Розіграші та конкурси
Ми обробляємо персональні дані учасників розіграшів та конкурсів лише з дотриманням відповідних вимог щодо захисту даних, якщо обробка є необхідною за договором для надання, проведення та організації розіграшу, якщо учасники надали згоду на обробку або якщо обробка здійснюється на підставі наших законних інтересів (наприклад, щодо забезпечення безпеки розіграшу або захисту наших інтересів від зловживань шляхом, зокрема, фіксації IP-адрес при поданні конкурсних матеріалів).

Якщо в межах розіграшів публікуються матеріали учасників (наприклад, у рамках голосування або представлення конкурсних робіт чи переможців, або під час висвітлення розіграшу), звертаємо увагу, що імена учасників також можуть бути оприлюднені в цьому контексті. Учасники можуть у будь-який час заперечити проти цього.

Якщо розіграш проводиться в межах онлайн-платформи або соціальної мережі (наприклад, Facebook або Instagram, далі — «онлайн-платформа»), додатково застосовуються умови використання та політики конфіденційності відповідних платформ. У таких випадках ми зазначаємо, що несемо відповідальність за дані учасників, надані в межах розіграшу, і запити щодо розіграшу слід адресувати нам.

Дані учасників видаляються після завершення розіграшу або конкурсу, якщо вони більше не потрібні для інформування переможців або якщо більше не очікується запитів щодо розіграшу. Як правило, дані учасників видаляються не пізніше ніж через 6 місяців після завершення розіграшу. Дані переможців можуть зберігатися довше, наприклад, для відповіді на запити щодо виграшів або для виконання зобов’язань щодо надання виграшів; у такому випадку строк зберігання залежить від виду виграшу і може становити, наприклад, до трьох років для товарів або послуг з метою обробки гарантійних випадків. Крім того, дані учасників можуть зберігатися довше, наприклад, у вигляді матеріалів про розіграш в онлайн- та офлайн-медіа.

Якщо дані в межах розіграшу збиралися також для інших цілей, їх обробка та строк зберігання визначаються відповідними положеннями цієї політики конфіденційності (наприклад, у разі підписки на розсилку в межах розіграшу).

Суб’єкти даних: учасники розіграшів та конкурсів.

Цілі обробки: проведення розіграшів та конкурсів.

Вебаналіз, моніторинг та оптимізація

Вебаналіз (також «вимірювання охоплення») використовується для оцінки потоків відвідувачів нашої онлайн-пропозиції та може включати поведінкові, інтереси або демографічні дані відвідувачів (наприклад, вік або стать) у псевдонімізованій формі. За допомогою аналізу охоплення ми можемо, наприклад, визначити, у який час наша онлайн-пропозиція або її функції чи контент використовуються найчастіше, а також заохочувати до повторного використання. Так само ми можемо визначити, які області потребують оптимізації.

Окрім вебаналізу, ми можемо використовувати тестові процедури, наприклад, для тестування та оптимізації різних версій нашої онлайн-пропозиції або її складових.

Якщо нижче не зазначено інше, для цих цілей можуть створюватися профілі, тобто дані, об’єднані в межах одного процесу використання, а інформація може зберігатися в браузері або на кінцевому пристрої та зчитуватися з нього. До зібраної інформації належать, зокрема, відвідані вебсайти та використані на них елементи, а також технічні дані, такі як використовуваний браузер, комп’ютерна система та дані про час використання. Якщо користувачі надали згоду на збір даних про місцезнаходження нам або постачальникам використовуваних нами сервісів, також можливе оброблення даних про місцезнаходження.

Крім того, зберігаються IP-адреси користувачів. Однак ми використовуємо процедуру маскування IP-адрес (тобто псевдонімізацію шляхом скорочення IP-адреси) для захисту користувачів. Загалом у межах вебаналізу, A/B-тестування та оптимізації не зберігаються прямі ідентифікаційні дані користувачів (наприклад, адреси електронної пошти або імена), а використовуються псевдоніми. Це означає, що ні ми, ні постачальники використовуваного програмного забезпечення не знаємо фактичної ідентичності користувачів, а лише інформацію, збережену в їхніх профілях для відповідних процедур.

Інформація щодо правових підстав: якщо ми запитуємо у користувачів згоду на використання сторонніх сервісів, правовою підставою для обробки даних є згода. В іншому випадку дані користувачів обробляються на підставі наших законних інтересів (тобто інтересу в ефективному, економічному та зручному для користувачів наданні послуг). У цьому контексті ми також звертаємо Вашу увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.

Суб’єкти даних: користувачі (наприклад, відвідувачі вебсайтів, користувачі онлайн-сервісів).

Цілі обробки: вимірювання охоплення (наприклад, статистика доступів, виявлення повторних відвідувачів); профілі з інформацією, пов’язаною з користувачами (створення профілів користувачів); надання нашої онлайн-пропозиції та зручність користування.

Зберігання та видалення: видалення відповідно до положень розділу «Загальна інформація щодо зберігання та видалення даних». Зберігання файлів cookie до 2 років (якщо не зазначено інше, файли cookie та подібні технології можуть зберігатися на пристроях користувачів протягом двох років).

Заходи безпеки: маскування IP-адрес (псевдонімізація IP-адреси).

Правові підстави: згода (ст. 6 абз. 1 реч. 1 літ. a GDPR); законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).

Додаткові зауваження щодо процесів обробки, процедур і сервісів:

Google Analytics: ми використовуємо Google Analytics для вимірювання та аналізу використання нашої онлайн-пропозиції на основі псевдонімізованого ідентифікатора користувача. Цей ідентифікатор не містить безпосередніх даних, таких як ім’я чи адреса електронної пошти. Він використовується для пов’язування аналітичної інформації з кінцевим пристроєм, щоб визначити, який контент користувачі переглядали, які пошукові запити використовували, чи поверталися до них і як взаємодіяли з нашою онлайн-пропозицією. Також зберігаються час використання та його тривалість, джерела переходу користувачів і технічні характеристики їхніх пристроїв і браузерів.

При цьому створюються псевдонімізовані профілі користувачів із даними про використання різних пристроїв, при цьому можуть використовуватися файли cookie. Google Analytics не зберігає та не фіксує повні IP-адреси користувачів із ЄС. Однак система надає приблизні географічні дані, отримані з IP-адрес (місто, координати, країна, регіон, континент тощо). Для користувачів з ЄС IP-адреси використовуються лише для визначення геолокації і відразу видаляються, не зберігаються та не використовуються для інших цілей. Під час збору даних усі запити обробляються на серверах у ЄС, після чого передаються для подальшої обробки; постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія; правові підстави: згода (ст. 6 абз. 1 реч. 1 літ. a GDPR); вебсайт: https://marketingplatform.google.com/intl/de/about/analytics/; заходи безпеки: маскування IP; політика конфіденційності: https://policies.google.com/privacy; договір про обробку даних: https://business.safety.google/adsprocessorterms/; підстава передачі даних у треті країни: Data Privacy Framework (DPF); можливість заперечення (opt-out): плагін для відмови: https://tools.google.com/dlpage/gaoptout?hl=de, налаштування реклами: https://myadcenter.google.com/personalizationoff. Додаткова інформація: https://business.safety.google/adsservices/.

Google Tag Manager: ми використовуємо Google Tag Manager — програмне забезпечення від Google, яке дозволяє централізовано керувати так званими тегами вебсайту через єдиний інтерфейс. Теги — це невеликі елементи коду на нашому вебсайті, які використовуються для відстеження та аналізу активності відвідувачів. Ця технологія допомагає нам покращувати наш вебсайт і його контент. Сам Google Tag Manager не створює профілі користувачів, не зберігає файли cookie з профілями та не здійснює власного аналізу. Його функція обмежується інтеграцією та управлінням іншими інструментами та сервісами. Однак при його використанні IP-адреса користувачів передається до Google з технічних причин. Також можуть встановлюватися файли cookie. Обробка цих даних відбувається лише у разі інтеграції відповідних сервісів через Tag Manager. Детальнішу інформацію дивіться у відповідних розділах цієї політики конфіденційності; постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія; правові підстави: згода (ст. 6 абз. 1 реч. 1 літ. a GDPR); вебсайт: https://marketingplatform.google.com; політика конфіденційності: https://policies.google.com/privacy; договір про обробку даних: https://business.safety.google/adsprocessorterms; підстава передачі даних у треті країни: Data Privacy Framework (DPF).

Онлайн-маркетинг

Ми обробляємо персональні дані з метою онлайн-маркетингу, що, зокрема, може включати розміщення рекламних площ або відображення рекламного та іншого контенту (разом — «контент») відповідно до потенційних інтересів користувачів, а також вимірювання ефективності такого контенту.

Для цих цілей створюються так звані профілі користувачів і зберігаються у файлі (так званий «cookie») або використовуються подібні процедури, за допомогою яких зберігається інформація про користувача, релевантна для відображення зазначеного контенту. Це можуть бути, наприклад, переглянутий контент, відвідані вебсайти, використані онлайн-мережі, а також партнери з комунікації і технічні дані, такі як використовуваний браузер, комп’ютерна система, дані про час використання та використані функції. Якщо користувачі надали згоду на збір даних про місцезнаходження, ці дані також можуть оброблятися.

Крім того, зберігаються IP-адреси користувачів. Однак ми застосовуємо доступні процедури маскування IP-адрес (тобто псевдонімізацію шляхом скорочення IP-адреси) для захисту користувачів. Загалом у межах процедур онлайн-маркетингу не зберігаються безпосередні ідентифікаційні дані користувачів (наприклад, адреси електронної пошти або імена), а використовуються псевдоніми. Це означає, що ні ми, ні постачальники процедур онлайн-маркетингу не знаємо фактичної ідентичності користувачів, а лише дані, збережені в їхніх профілях.

Інформація в профілях, як правило, зберігається у файлах cookie або за допомогою подібних процедур. Ці файли cookie можуть згодом зчитуватися також на інших вебсайтах, які використовують ті самі процедури онлайн-маркетингу, і аналізуватися з метою відображення контенту, а також доповнюватися іншими даними та зберігатися на сервері постачальника онлайн-маркетингових послуг.

У виняткових випадках можливе співвіднесення прямих ідентифікаційних даних із профілями, переважно тоді, коли користувачі, наприклад, є учасниками соціальної мережі, процедури онлайн-маркетингу якої ми використовуємо, і ця мережа пов’язує профілі користувачів із зазначеними даними. Просимо враховувати, що користувачі можуть укладати додаткові домовленості з постачальниками, наприклад, надаючи згоду під час реєстрації.

Як правило, ми отримуємо лише узагальнену інформацію про ефективність наших рекламних оголошень. Однак у межах так званого вимірювання конверсій ми можемо перевіряти, які з наших онлайн-маркетингових процедур призвели до конверсії, тобто, наприклад, до укладення договору з нами. Вимірювання конверсій використовується виключно для аналізу ефективності наших маркетингових заходів.

Якщо не зазначено інше, слід виходити з того, що використовувані файли cookie зберігаються протягом двох років.

Інформація щодо правових підстав: якщо ми запитуємо у користувачів згоду на використання сторонніх постачальників, правовою підставою для обробки даних є згода. В іншому випадку дані користувачів обробляються на підставі наших законних інтересів (тобто інтересу в ефективному, економічному та зручному для користувачів наданні послуг). У цьому контексті ми також звертаємо Вашу увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.

Інформація щодо відкликання та заперечення:

Ми посилаємося на політики конфіденційності відповідних постачальників та можливості заперечення (так званий «opt-out»), зазначені для цих постачальників. Якщо конкретна можливість opt-out не зазначена, Ви можете вимкнути файли cookie у налаштуваннях свого браузера. Однак це може обмежити функціональність нашої онлайн-пропозиції. Тому ми також рекомендуємо скористатися такими можливостями opt-out, які пропонуються для відповідних регіонів:

a) Європа: https://www.youronlinechoices.eu
b) Канада: https://www.youradchoices.ca/choices
c) США: https://www.aboutads.info/choices
d) Глобально: https://optout.aboutads.info

Суб’єкти даних: користувачі (наприклад, відвідувачі вебсайтів, користувачі онлайн-сервісів).

Цілі обробки: вимірювання охоплення (наприклад, статистика доступів, виявлення повторних відвідувачів); відстеження (наприклад, профілювання на основі інтересів і поведінки, використання файлів cookie); формування цільових груп; маркетинг; профілі з інформацією, пов’язаною з користувачами (створення профілів користувачів); вимірювання конверсій (оцінка ефективності маркетингових заходів).

Зберігання та видалення: видалення відповідно до положень розділу «Загальна інформація щодо зберігання та видалення даних». Зберігання файлів cookie до 2 років.

Заходи безпеки: маскування IP-адрес (псевдонімізація IP-адреси).

Правові підстави: згода (ст. 6 абз. 1 реч. 1 літ. a GDPR); законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).

Додаткові зауваження щодо процесів обробки, процедур і сервісів:

Google Ads та вимірювання конверсій: процедура онлайн-маркетингу з метою розміщення контенту та реклами в рекламній мережі постачальника послуг (наприклад, у результатах пошуку, у відео, на вебсайтах тощо), щоб показувати їх користувачам, які можуть бути зацікавлені в цих оголошеннях. Крім того, ми вимірюємо конверсії реклами, тобто чи взаємодіяли користувачі з оголошеннями та чи скористалися рекламованими пропозиціями. Ми отримуємо лише анонімну інформацію без персональних даних окремих користувачів; постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія; правові підстави: згода (ст. 6 абз. 1 реч. 1 літ. a GDPR), законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR); вебсайт: https://marketingplatform.google.com; політика конфіденційності: https://policies.google.com/privacy; підстава передачі даних у треті країни: Data Privacy Framework (DPF); додаткова інформація: https://business.safety.google/adsservices/. Умови обробки даних між контролерами та стандартні договірні положення для передачі даних у треті країни: https://business.safety.google/adscontrollerterms.

Присутність у соціальних мережах (Social Media)

Ми підтримуємо онлайн-присутність у соціальних мережах і в цьому контексті обробляємо дані користувачів з метою спілкування з користувачами, які там активні, або для надання інформації про нас.

Звертаємо увагу, що при цьому дані користувачів можуть оброблятися за межами Європейського Союзу. У зв’язку з цим для користувачів можуть виникати ризики, оскільки, наприклад, може бути ускладнене здійснення їхніх прав.

Крім того, дані користувачів у соціальних мережах зазвичай обробляються для цілей маркетингових досліджень і реклами. Наприклад, на основі поведінки користувачів та їхніх інтересів можуть створюватися профілі використання. Такі профілі можуть, у свою чергу, використовуватися для показу рекламних оголошень як у межах соціальних мереж, так і поза ними, які ймовірно відповідають інтересам користувачів. З цією метою на пристроях користувачів, як правило, зберігаються файли cookie, у яких фіксується поведінка та інтереси користувачів. Крім того, у профілях використання можуть зберігатися дані незалежно від пристроїв, які використовуються користувачами (зокрема, якщо користувачі є зареєстрованими учасниками відповідних платформ і увійшли до системи).

Для детального опису відповідних процесів обробки та можливостей заперечення (opt-out) ми посилаємося на політики конфіденційності та інформацію операторів відповідних мереж.

Також у разі запитів щодо доступу до даних або реалізації прав суб’єктів даних зазначаємо, що найефективніше їх здійснювати безпосередньо через постачальників платформ. Лише вони мають доступ до даних користувачів і можуть безпосередньо вживати відповідних заходів та надавати інформацію. Якщо Вам все ж потрібна допомога, Ви можете звернутися до нас.

Види оброблюваних даних: контактні дані (наприклад, поштові та електронні адреси або номери телефонів); контентні дані (наприклад, текстові або зображувальні повідомлення та записи, а також пов’язана з ними інформація, така як дані про авторство або час створення); дані використання (наприклад, перегляди сторінок і тривалість перебування, шляхи кліків, інтенсивність і частота використання, типи використовуваних пристроїв та операційні системи, взаємодія з контентом і функціями).

Суб’єкти даних: користувачі (наприклад, відвідувачі вебсайтів, користувачі онлайн-сервісів).

Цілі обробки: комунікація; зворотний зв’язок (наприклад, збір відгуків через онлайн-форму); зв’язки з громадськістю.

Правові підстави: законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).

Додаткові зауваження щодо процесів обробки, процедур і сервісів:

Instagram: соціальна мережа, що дозволяє ділитися фото та відео, коментувати та вподобувати публікації, надсилати повідомлення, підписуватися на профілі та сторінки; постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ірландія; правові підстави: законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR); вебсайт: https://www.instagram.com; політика конфіденційності: https://privacycenter.instagram.com/policy/; підстава передачі даних у треті країни: Data Privacy Framework (DPF).

Сторінки Facebook: профілі в соціальній мережі Facebook — ми спільно з Meta Platforms Ireland Limited відповідаємо за збір (але не за подальшу обробку) даних відвідувачів нашої сторінки Facebook (так званої «Fanpage»). До цих даних належить інформація про типи контенту, які переглядають користувачі або з якими вони взаємодіють, а також їхні дії (див. розділ «Дії та інформація, які ви надаєте» у політиці конфіденційності Facebook: https://www.facebook.com/privacy/policy/), а також інформація про використовувані пристрої (наприклад, IP-адреси, операційна система, тип браузера, мовні налаштування, дані cookie; див. розділ «Інформація про пристрої» у політиці конфіденційності Facebook: https://www.facebook.com/privacy/policy/). Як зазначено в політиці конфіденційності Facebook у розділі «Як ми використовуємо цю інформацію?», Facebook також збирає та використовує інформацію для надання аналітичних сервісів («Page Insights») адміністраторам сторінок, щоб вони могли отримувати дані про взаємодію користувачів зі сторінками та пов’язаним контентом. Ми уклали з Facebook спеціальну угоду («Інформація про Page Insights»: https://www.facebook.com/legal/terms/page_controller_addendum), у якій, зокрема, визначено заходи безпеки, яких має дотримуватися Facebook, і в якій Facebook погодився забезпечувати реалізацію прав суб’єктів даних (наприклад, користувачі можуть звертатися до Facebook із запитами щодо доступу або видалення даних). Права користувачів (зокрема право на доступ, видалення, заперечення та подання скарги до компетентного наглядового органу) не обмежуються цими домовленостями. Додаткову інформацію можна знайти в розділі «Інформація про Page Insights» (https://www.facebook.com/legal/terms/information_about_page_insights_data). Спільна відповідальність обмежується збором та передачею даних до Meta Platforms Ireland Limited, компанії, що знаходиться в ЄС. Подальша обробка даних здійснюється виключно Meta Platforms Ireland Limited, зокрема щодо передачі даних до материнської компанії Meta Platforms, Inc. у США; постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ірландія; правові підстави: законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR); вебсайт: https://www.facebook.com; політика конфіденційності: https://www.facebook.com/privacy/policy/; підстава передачі даних у треті країни: Data Privacy Framework (DPF).

TikTok: соціальна мережа, що дозволяє ділитися фото та відео, коментувати та вподобувати публікації, надсилати повідомлення, підписуватися на акаунти; постачальники послуг: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ірландія, та TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; правові підстави: законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR); вебсайт: https://www.tiktok.com; політика конфіденційності: https://www.tiktok.com/de/privacy-policy.

Плагіни та вбудовані функції, а також контент

Ми інтегруємо у нашу онлайн-пропозицію функціональні та контентні елементи, які отримуються із серверів відповідних постачальників (далі — «треті сторони»). Це можуть бути, наприклад, графіка, відео або карти (далі узагальнено — «контент»).

Інтеграція завжди передбачає, що постачальники такого контенту обробляють IP-адресу користувачів, оскільки без IP-адреси вони не змогли б передати контент у браузер користувача. Таким чином, IP-адреса є необхідною для відображення цього контенту або функцій. Ми намагаємося використовувати лише такий контент, постачальники якого використовують IP-адресу виключно для надання контенту. Треті сторони також можуть використовувати так звані піксельні теги (невидиму графіку, також відому як «web beacons») для статистичних або маркетингових цілей. За допомогою цих піксельних тегів може аналізуватися інформація, наприклад, про відвідуваність сторінок цього вебсайту. Псевдонімізована інформація також може зберігатися у файлах cookie на пристрої користувача і містити, зокрема, технічні дані про браузер і операційну систему, референтні вебсайти, час відвідування, а також інші відомості про використання нашої онлайн-пропозиції, а також може поєднуватися з інформацією з інших джерел.

Інформація щодо правових підстав: якщо ми запитуємо у користувачів їхню згоду на використання третіх сторін, правовою підставою для обробки даних є згода. В іншому випадку дані користувачів обробляються на підставі наших законних інтересів (тобто інтересу в ефективному, економічному та зручному для користувачів наданні послуг). У цьому контексті ми також звертаємо Вашу увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.

Суб’єкти даних: користувачі (наприклад, відвідувачі вебсайтів, користувачі онлайн-сервісів).

Цілі обробки: надання нашої онлайн-пропозиції та зручність користування.

Правові підстави: згода (ст. 6 абз. 1 реч. 1 літ. a GDPR); законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).

Додаткові зауваження щодо процесів обробки, процедур і сервісів:

Font Awesome (завантаження із сервера постачальника): отримання шрифтів (а також символів) з метою технічно безпечного, безперебійного та ефективного використання шрифтів і символів з урахуванням їх актуальності та часу завантаження, їх уніфікованого відображення та можливих ліцензійних обмежень. IP-адреса користувача передається постачальнику шрифтів, щоб забезпечити їх відображення у браузері користувача. Крім того, передаються технічні дані (мовні налаштування, роздільна здатність екрана, операційна система, використовуване обладнання), які необхідні для надання шрифтів залежно від пристрою та технічного середовища; постачальник послуг: Fonticons, Inc., 6 Porter Road Apartment 3R, Cambridge, MA 02140, США; правові підстави: законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR); вебсайт: https://fontawesome.com/; політика конфіденційності: https://fontawesome.com/privacy.

Зміни та оновлення
Просимо Вас регулярно ознайомлюватися зі змістом нашої політики конфіденційності. Ми оновлюємо політику конфіденційності щоразу, коли зміни в обробці даних цього вимагають. Ми повідомимо Вас, якщо зміни потребуватимуть Вашої участі (наприклад, надання згоди) або іншого індивідуального повідомлення.

Якщо в цій політиці конфіденційності ми зазначаємо адреси та контактні дані компаній і організацій, звертаємо увагу, що з часом ці дані можуть змінюватися, і просимо перевіряти їх перед зверненням.

Визначення термінів

У цьому розділі наведено огляд термінів, що використовуються в цій політиці конфіденційності. Якщо терміни визначені законодавством, застосовуються їх законодавчі визначення. Наведені нижче пояснення слугують насамперед для кращого розуміння.

Працівники: під працівниками розуміються особи, які перебувають у трудових відносинах, незалежно від того, чи це співробітники, службовці або особи на подібних посадах. Трудові відносини — це правовий зв’язок між роботодавцем і працівником, який визначається трудовим договором або угодою. Він передбачає обов’язок роботодавця виплачувати працівнику винагороду, а працівника — виконувати свою роботу. Трудові відносини охоплюють різні етапи, включаючи укладення договору, виконання роботи та припинення відносин (наприклад, через звільнення або інші підстави). Дані працівників — це вся інформація, що стосується цих осіб у контексті їхньої зайнятості, включаючи ідентифікаційні дані, номери, дані про заробітну плату та банківські реквізити, робочий час, відпустки, дані про здоров’я та оцінку ефективності.

Облікові дані: облікові дані включають основну інформацію, необхідну для ідентифікації та управління контрагентами, обліковими записами, профілями та подібними зв’язками. До них можуть належати особисті та демографічні дані, такі як ім’я, контактна інформація (адреси, телефони, електронна пошта), дата народження та ідентифікатори (ID користувача). Облікові дані є основою для будь-якої формальної взаємодії між особами та сервісами або системами.

Контентні дані: контентні дані включають інформацію, що створюється під час створення, редагування та публікації будь-якого контенту. Це можуть бути тексти, зображення, відео, аудіо та інші мультимедійні матеріали. Вони також включають метадані, такі як теги, опис, інформація про автора та дата публікації.

Контактні дані: контактні дані — це інформація, яка дозволяє здійснювати зв’язок з особами або організаціями. Вони включають телефонні номери, поштові адреси, електронну пошту, а також ідентифікатори в соціальних мережах і месенджерах.

Вимірювання конверсій: це метод оцінки ефективності маркетингових заходів. Зазвичай на пристрої користувача зберігається файл cookie, який дозволяє визначити, чи призвели рекламні дії до бажаної дії (наприклад, покупки).

Мета-, комунікаційні та процедурні дані: це категорії даних, що описують обробку, передачу та управління даними. Метадані описують інші дані (наприклад, автор, дата створення), комунікаційні дані — обмін інформацією (електронна пошта, дзвінки, повідомлення), а процедурні дані — процеси та операції (логи, транзакції, аудити).

Дані використання: це інформація про те, як користувачі взаємодіють із цифровими сервісами, включаючи перегляди сторінок, час перебування, навігацію, частоту використання, IP-адреси, пристрої та місцезнаходження. Вони використовуються для аналізу поведінки, покращення сервісів і персоналізації.

Персональні дані: це будь-яка інформація, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи. Ідентифікація може здійснюватися прямо або опосередковано, наприклад, за ім’ям, ідентифікатором, місцезнаходженням або іншими характеристиками.

Профілі з даними користувачів: це будь-яка автоматизована обробка персональних даних для аналізу або прогнозування особистих характеристик особи (наприклад, інтересів або поведінки). Для цього часто використовуються cookies і web beacons.

Протокольні дані: це записи подій або дій у системі (наприклад, IP-адреси, час доступу, дії користувача, помилки), які використовуються для аналізу, безпеки та моніторингу.

Вимірювання охоплення: це аналіз відвідуваності онлайн-сервісів, який допомагає визначити інтереси користувачів і покращити контент. Часто використовуються псевдонімні cookies та web beacons.

Дані про місцезнаходження: виникають, коли пристрій підключається до мережі або системи визначення місцезнаходження. Вони показують географічне положення пристрою.

Відстеження (Tracking): це відстеження поведінки користувачів на різних онлайн-ресурсах. Зазвичай дані зберігаються у cookies або на серверах для подальшого використання, наприклад, для реклами.

Відповідальний: це фізична або юридична особа чи орган, який визначає цілі та засоби обробки персональних даних.

Обробка: це будь-яка операція з персональними даними, включаючи збір, зберігання, використання, передачу або видалення.

Договірні дані: це інформація, що стосується укладення та виконання договорів (сторони, умови, ціна, строки, права та обов’язки).

Платіжні дані: це інформація, необхідна для здійснення платежів (банківські реквізити, картки, транзакції, суми, статуси).

Формування цільових груп: це створення груп користувачів для реклами (наприклад, «Custom Audiences» або «Lookalike Audiences») на основі їхніх інтересів і поведінки. Для цього часто використовуються cookies та web beacons.

Інтернет магазин

Політика конфіденційності

Інтернет магазин

Категорії

Інформація

Покупцям

Підпишіться на нашу розсилку