Політика конфіденційності

Преамбула

Згідно з наступною політикою конфіденційності, ми хочемо повідомити вам про типи ваших персональних даних (далі також називаються «даними»), які ми обробляємо, з якою метою та в якій мірі. Політика конфіденційності застосовується до всієї обробки персональних даних, яку ми здійснюємо, як у контексті надання наших послуг, так і зокрема на наших вебсайтах, у мобільних додатках та зовнішніх онлайн-присутності, таких як наші профілі в соціальних мережах (далі разом — «Онлайн-пропозиція»).

Терміни, які використовуються, не є гендерно специфічними.

Останнє оновлення: 1 березня 2025 року

Зміст

• Преамбула
• Контролер
• Огляд обробки
• Відповідні правові бази
• Заходи безпеки
• Передача персональних даних
• Міжнародні передачі даних
• Загальна інформація про зберігання та видалення даних
• Права суб’єктів даних
• Виконання завдань відповідно до статутів або процедурних правил
• Процедура оплати
• Надання онлайн-пропозиції та веб-хостинг
• Використання файлів cookie
• Блоги та медіа для публікацій
• Управління контактами та запитами
• Веб-аналіз, моніторинг і оптимізація
• Присутність у соціальних мережах (соціальні мережі)
• Плагіни та вбудовані функції та контент

Контролер

Олена Руднєва
Штутгарт

Уповноважені представники: Олена Руднєва

Електронна адреса: info@ukr-verein-fellbach.de

Імпринт: https://ukr-verein-fellbach.de/impressum/

Огляд обробки

Наступний огляд узагальнює типи оброблених даних та цілі їх обробки, а також стосується суб’єктів даних.

Типи оброблених даних

• Інвентарні дані.
• Деталі оплати.
• Дані про місцезнаходження.
• Контактні дані.
• Дані про контент.
• Дані контракту.
• Дані про використання.
• Мета, комунікаційні та процедурні дані.
• Журнальні дані.
• Дані учасників.

Категорії суб’єктів даних

• Отримувачі послуг і клієнти.
• Зацікавлені сторони.
• Партнер по комунікації.
• Користувачі.
• Члени.
• Бізнес-партнери та договірні партнери.
• Донори.
• Треті особи.

Мети обробки

• Надання договірних послуг та виконання договірних зобов’язань.
• Комунікація.
• Заходи безпеки.
• Вимірювання дальності.
• Відстеження.
• Формування цільової групи.
• Організаційні та адміністративні процедури.
• Фаєрвол.
• Зворотний зв’язок.
• Маркетинг.
• Інформаційні профілі, пов’язані з користувачами.
• Надання нашої онлайн-пропозиції та зручності у використанні.
• Інфраструктура інформаційних технологій.
• Витрати на збор коштів / Збір коштів.
• Для зв’язків з громадськістю та інформаційних цілей.
• Зв’язки з громадськістю.
• Бізнес-процеси та бізнес-процедури.

Відповідні правові бази

Відповідні правові підстави відповідно до GDPR: Нижче ви знайдете огляд правових основ GDPR, на основі яких ми обробляємо персональні дані. Зверніть увагу, що окрім правил GDPR, національні правила захисту даних можуть застосовуватися у вашій або нашій країні проживання чи місця проживання. Крім того, якщо у окремих справах є актуальні більш конкретні юридичні основи, ми повідомимо про них у політиці конфіденційності.

• Згода (ст. 6, пункт 1, речення 1, літ. a) GDPR) – Суб’єкт даних дав згоду на обробку персональних даних, що стосуються нього чи неї, з певною метою.
• Виконання договору та переддоговірні запити (ст. 6, пункт 1, речення 1, літ. b) GDPR) – Обробка необхідна для виконання договору, в якому суб’єкт даних є стороною, або для вжиття заходів на запит суб’єкта даних перед укладенням договору.
• Юридичне зобов’язання (ст. 6, пункт 1, речення 1, літ. в) GDPR) – Обробка необхідна для виконання юридичного зобов’язання, якому підпорядковується контролер.
• Законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR) – обробка є необхідною для цілей законних інтересів, які переслідує контролер або третя сторона, за умови, що інтереси, фундаментальні права та свободи суб’єкта даних, які потребують захисту персональних даних, не будуть скасовані.
• Угода про членство (Статут) (ст. 6, пункт 1, речення 1, літ. b) GDPR).

Національні правила захисту даних у Німеччині: Окрім правил захисту даних GDPR, у Німеччині діють національні нормативи щодо захисту даних. Серед них, зокрема, Закон про захист від неправильного використання персональних даних при обробці даних (Федеральний закон про захист даних – BDSG). Зокрема, BDSG містить спеціальні положення щодо права на інформацію, права на стирання, права на заперечення, обробки спеціальних категорій персональних даних, обробки для інших цілей та передачі, а також автоматизованого прийняття рішень у окремих випадках, включно з профілюванням. Крім того, можуть застосовуватися закони штатів про захист даних окремих федеральних штатів.

Примітка щодо застосування GDPR та швейцарського FADP: Це повідомлення про захист даних виконує як надання інформації відповідно до Швейцарського закону про захист даних, так і Загального регламенту захисту даних (GDPR). З цієї причини ми просимо вас зазначити, що через ширше просторове застосування та зрозумілість використовуються умови GDPR. Зокрема, замість термінів «обробка» «персональних даних», «переважаючий інтерес» та «особливо чутливі персональні дані», що використовуються у швейцарському FADP, використовуються терміни «обробка» «персональних даних», а також «законний інтерес» і «спеціальні категорії даних», що використовуються в GDPR. Однак юридичне значення термінів і надалі визначатиметься відповідно до швейцарського FADP у межах її діяльності.

Заходи безпеки

Відповідно до законодавчих вимог, враховуючи стан сучасності, витрати на реалізацію, а також тип, обсяг, обставини та цілі обробки, а також різні ймовірності виникнення та ступінь загрози правам і свободам фізичних осіб, ми вживаємо відповідних технічних та організаційних заходів для забезпечення рівня захисту, відповідного ризику.

Заходи включають, зокрема, захист конфіденційності, цілісності та доступності даних шляхом контролю фізичного та електронного доступу до даних, а також доступу, введення, розкриття, доступності та розділення. Ми також запровадили процедури, щоб гарантувати реалізацію прав суб’єктів даних, видалення даних і компромецію даних. Крім того, ми враховуємо захист персональних даних з самого початку розробки або вибору апаратного забезпечення, програмного забезпечення та процесів відповідно до принципу захисту даних, через технічне проєктування та налаштування, дружні до захисту даних.

Скорочення IP-адреси: якщо IP-адреси обробляються нами або постачальниками послуг і технологіями, а обробка повної IP-адреси не потрібна, IP-адреса скорочується (також називається «IP-маскуванням»). Останні дві цифри, або остання частина IP-адреси після певної крапки, видаляються або замінюються джокерами. Скорочення IP-адреси має на меті запобігти або суттєво ускладнити ідентифікацію особи на основі її IP-адреси.

Забезпечення онлайн-з’єднання за допомогою технології шифрування TLS/SSL (HTTPS): Щоб захистити дані користувачів, переданих через наші онлайн-сервіси, від несанкціонованого доступу, ми використовуємо технологію шифрування TLS/SSL. Рівень захищених сокетів (SSL) та безпека транспортного рівня (TLS) є наріжними каменями безпечної передачі даних в Інтернеті. Ці технології шифрують інформацію, що передається між вебсайтом або додатком і браузером користувача (або між двома серверами), що захищає дані від несанкціонованого доступу. TLS, як еволюційна та більш безпечна версія SSL, гарантує, що всі передачі даних відповідають найвищим стандартам безпеки. Якщо вебсайт захищений SSL/TLS-сертифікатом, це сигналізується відображенням HTTPS у URL. Це слугує індикатором для користувачів, що їхні дані передаються безпечно та зашифровано.

Передача персональних даних

У рамках обробки персональних даних вони можуть бути передані або розкриті іншим організаціям, компаніям, юридично незалежним організаційним підрозділам або особам. Отримувачі цих даних можуть включати, наприклад, постачальників послуг, які мають ІТ-завдання, або постачальників послуг і контенту, інтегрованих у вебсайт. У таких випадках ми дотримуємося юридичних вимог і, зокрема, укладаємо відповідні контракти або угоди з отримувачами ваших даних, які служать для захисту ваших даних.

Передача даних у межах організації: Ми можемо передавати особисту інформацію або надавати доступ іншим відділам чи організаціям у нашій організації. Якщо дані передаються для адміністративних цілей, це базується на наших законних бізнес-інтересах або якщо це необхідно для виконання наших договірних зобов’язань, або якщо отримано згоду суб’єктів даних або юридичний дозвіл.

Міжнародні передачі даних

Обробка даних у третіх країнах: Якщо ми обробляємо дані в третій країні (тобто поза межами Європейського Союзу (ЄС), Європейської економічної зони (ЄЕЗ)) або якщо обробка відбувається в контексті використання послуг третіх сторін або розкриття чи передачі даних іншим особам, організаціям чи компаніям, це відбувається лише відповідно до законодавчих вимог. Якщо рівень захисту даних у третій країні визнано шляхом рішення про адекватність (ст. 45 GDPR), це слугує основою для передачі даних. В іншому випадку передача даних здійснюється лише за умови, що рівень захисту даних забезпечується іншим чином, зокрема за допомогою стандартних договірних положень (ст. 46, п. 2 літ. c) GDPR), явної згоди або, у випадку договірної чи юридично необхідної передачі (ст. 49, п. 1 GDPR). Крім того, ми повідомимо вас про основи трансферу з третьої країни для окремих постачальників із третьої країни, при цьому рішення щодо адекватності матимуть пріоритет. Інформацію про передачі з третіх країн та чинні рішення щодо адекватності можна знайти в інформаційному сервісі Європейської комісії: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. У рамках так званої «Рамкової системи захисту даних» (DPF) Єврокомісія також визнала рівень захисту даних безпечним для певних компаній зі США відповідно до рішення про адекватність від 10.07.2023. Список сертифікованих компаній, а також додаткову інформацію про DPF можна знайти на сайті Міністерства торгівлі США за адресою https://www.dataprivacyframework.gov/ . У рамках повідомлення про захист даних ми повідомимо вам, які провайдери послуг сертифіковані відповідно до Рамкової системи захисту даних.

Загальна інформація про зберігання та видалення даних

Ми видаляємо персональні дані, які обробляємо відповідно до закону, одразу після відкликання основних згод або після відсутності інших юридичних підстав для обробки. Це стосується випадків, коли початкова мета обробки більше не застосовується або дані більше не потрібні. Винятки з цього регулювання існують, якщо юридичні зобов’язання або особливі інтереси вимагають тривалішого зберігання або архівування даних.

Зокрема, дані, які мають зберігатися з комерційних або податкових причин, або зберігання яких є необхідним для судового переслідування чи захисту прав інших фізичних чи юридичних осіб, мають бути відповідно архівовані.

Наше Повідомлення про конфіденційність містить додаткову інформацію щодо збереження та видалення даних, яка стосується конкретних операцій обробки.

Якщо є більше інформації про період збереження або періоди видалення дати, найдовший період завжди є вирішальним.

Якщо часовий ліміт не починається прямо в конкретну дату і триває щонайменше один рік, він автоматично починається наприкінці календарного року, в якому відбулася подія, що спричинила цей термін. У випадку поточних договірних відносин, у контексті яких зберігаються дані, подією, що запускає дедлайн, є час, коли набуває чинності припинення або інше припинення правових відносин.

Ми обробляємо дані, які більше не зберігаються для початкової мети, а через юридичні вимоги чи інші причини, виключно з тих причин, що виправдовують їх зберігання.

Додаткова інформація про процеси, процедури та послуги обробки:

• Збереження та видалення даних: Такі загальні терміни застосовуються до збереження та архівування згідно з німецьким законодавством:
  • 10 років — період зберігання книг і записів, річної фінансової звітності, запасів, управлінських звітів, відкритого балансу, а також робочих інструкцій та інших організаційних документів, необхідних для їх розуміння (ст. 147, п. 1, No 1 у поєднанні з пунктом 3 AO, ст. 14b, п. 1 UStG, ст. 257, п. 1, No 1 у співпраці з пунктом 4 HGB).
  • 8 років — бухгалтерські документи, такі як рахунки-рахунки та квитанції про витрати (§ 147, п. 1, No 4 і 4a у поєднанні з пунктом 3, речення 1 AO та § 257, п. 1, No 4 у поєднанні з пунктом 4 HGB).
  • 6 років — Інші бізнес-документи: отримані комерційні або ділові листи, відтворення надісланих комерційних або ділових листів, інші документи, якщо вони важливі для оподаткування, наприклад, погодинні розрахункові листи, бухгалтерські листи компанії, розрахункові документи, цінові етикетки, а також документи з нарахуванням заробітної плати, якщо вони не є бухгалтерськими документами та грошовими смужками (§ 147, п. 1, No 2, 3, 5 у поєднанні з п. 3 AO, § 257, п. 1, No 2 та 3 у поєднанні з пунктом 4 HGB).
  • 3 роки — Дані, необхідні для розгляду потенційних гарантійних і відшкодуваних претензій або подібних договірних претензій і прав, а також для обробки пов’язаних запитів, на основі попереднього бізнес-досвіду та поширених галузевих практик, будуть зберігатися протягом усього звичайного законодавчого строку давності три роки (§§ 195, 199 BGB).

Права суб’єктів даних

Права суб’єктів даних за GDPR: Як суб’єкти даних, ви маєте різні права відповідно до GDPR, які, зокрема, випливають зі ст. 15–21 GDPR:

• Право на заперечення: Ви маєте право у будь-який час, на підставах, що стосуються вашої конкретної ситуації, обробку персональних даних, що стосуються вас, що здійснюється на підставі статті 6 (1) (e) або (f) GDPR; Це також стосується профілювання на основі цих положень. Якщо персональні дані щодо вас обробляються з метою прямого маркетингу, ви маєте право у будь-який час заперечити проти обробки персональних даних, що стосуються вас, з метою такої реклами; Це також стосується профілювання, якщо воно стосується такої прямої реклами.
• Право на відкликання у випадку згоди: Ви маєте право відкликати будь-яку згоду у будь-який час.
• Право на інформацію: Ви маєте право запитати підтвердження того, чи обробляються відповідні дані, а також отримати інформацію про ці дані, а також додаткову інформацію та копію даних відповідно до законодавчих вимог.
• Право на виправлення: Відповідно до законодавчих вимог, ви маєте право вимагати заповнення інформації, що стосуються вас, або виправлення неправильних даних щодо вас.
• Право на стирання та обмеження обробки: Відповідно до законодавчих вимог, ви маєте право вимагати негайного видалення даних, що стосуються вас, або, альтернативно, вимагати обмеження обробки даних відповідно до законодавчих вимог.
• Право на переносимість даних: Ви маєте право отримувати інформацію, що стосуються вас, яку ви надали нам, у структурованому, широко використовуваному та машинозчитуваному форматі відповідно до законодавчих вимог або запитувати їх передачу іншому контролеру.
• Скарга до наглядового органу: Без шкоди для будь-яких інших адміністративних чи судових засобів захисту, ви маєте право подати скаргу до наглядового органу, зокрема в державі-члені вашого постійного місця проживання, місця роботи або місця ймовірного порушення, якщо вважаєте, що обробка персональних даних щодо вас порушує вимоги GDPR.

Виконання завдань відповідно до статутів або процедурних правил

Ми обробляємо дані наших членів, прихильників, зацікавлених сторін, бізнес-партнерів або інших осіб (колективно «суб’єктів даних»), якщо маємо з ними членство або інші ділові відносини, виконуємо свої завдання і отримуємо послуги та пільги. Крім того, ми обробляємо дані суб’єктів даних на основі наших законних інтересів, наприклад, коли йдеться про адміністративні завдання або зв’язки з громадськістю.

Оброблені дані в цьому контексті, тип, обсяг і мета, а також необхідність їх обробки визначаються основним членством або договірними відносинами, що також призводить до необхідності будь-якої інформації про дані (крім того, ми маємо на увазі необхідні дані).

Ми видаляємо дані, які більше не є необхідними для виконання наших законодавчих та бізнес-цілей. Це визначається відповідно до відповідних завдань і договірних відносин. Ми зберігаємо ці дані стільки, скільки це може бути релевантно для ведення бізнесу, а також для будь-яких гарантійних або відповідальних зобов’язань, що базуються на нашому законному інтересі у їх регулюванні. Необхідність збереження даних регулярно переглядається; У всіх інших аспектах застосовуються обов’язки щодо утримання.

• Типи оброблених даних: Інвентарні дані (наприклад, повне ім’я, домашня адреса, контактна інформація, номер клієнта тощо); Контактні дані (наприклад, поштові та електронні адреси або телефонні номери); Дані про контракт (наприклад, предмет контракту, термін, категорія клієнта); Дані про членів (наприклад, особисті дані, такі як ім’я, вік, стать, контактні дані (електронна адреса, номер телефону), номер членства, інформація про членські внески, участь у заходах тощо); Платіжні дані (наприклад, банківські реквізити, рахунки, історія платежів). Дані про контент (наприклад, текстові або ілюстровані повідомлення та пости, а також інформація про них, наприклад, авторство чи час створення).
• Об’єкти даних: членів; зацікавлені сторони; Партнер по комунікації; Донори. Треті особи.
• Мети обробки: комунікації; організаційні та адміністративні процедури; з метою зв’язків із громадськістю та інформаційних цілей; Бізнес-процеси та бізнес-процедури. Витрати на збор коштів / Збір коштів.
• Збереження та видалення: Видалення відповідно до розділу «Загальна інформація про зберігання та видалення даних».
• Правова основа: Законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Угода про членство (Статут) (ст. 6 абзац. 1 речення, 1 літер. b) GDPR). Юридичне зобов’язання (ст. 6 абзац. 1 речення, 1 літер. c) GDPR).

Додаткова інформація про процеси, процедури та послуги обробки:

• Адміністрування членства: Процедури, необхідні в управлінні членством, включають залучення та адаптацію нових членів, розробку та впровадження стратегій утримання членів, а також забезпечення ефективної комунікації з ними. Ці процеси включають ретельний збір і підтримку даних про членів, регулярне оновлення інформації про членство та управління членськими внесками, включаючи виставлення рахунків і виставлення рахунків; Правова основа: законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR), договір про членство (статути) (ст. 6, п. 1, речення 1, літ. b) GDPR).
• Управління гонорарами: Обробка діяльності, необхідна для адміністрування членських внесків, включає збір даних про членські внески після вступу члена, відстеження платежів членських внесків і систематичне оновлення статусу платежів, виконання платіжних операцій, обробку нагадувань про прострочені платежі, звірку рахунків у контексті дебіторської та кредиторської заборгованості, а також ведення відповідних бухгалтерських записів, та Records; Правова основа: Юридичне зобов’язання (ст. 6, п. 1, речення 1, літ. в) GDPR), Законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR), Договір членства (Статут) (ст. 6, п. 1, речення 1, літ. b) GDPR).
• Події та організаційні операції: Планування, впровадження та подальше спостереження за подіями, а також загальне функціонування статутних заходів. Планування включає збір і обробку даних учасників, координацію логістичних вимог та визначення порядку денного заходу. Впровадження включає керування реєстрацією учасників, оновлення інформації про учасників під час заходу, а також фіксацію присутності та їхньої активності. Подальше спостереження включає аналіз даних учасників для оцінки успіху заходу, створення звітів і архівування релевантної інформації про захід. Загальні організаційні операції включають управління даними членів, комунікацію з членами та зацікавленими сторонами, а також організацію внутрішніх зустрічей і сесій; Правова основа: законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR), договір про членство (статути) (ст. 6, п. 1, речення 1, літ. b) GDPR).
• Зв’язки з громадськістю: Процедури включають створення та поширення інформаційних матеріалів, ведення контактних даних для преси та медіа-зв’язків, а також організацію та проведення пресконференцій і публічних заходів. Створення інформаційних матеріалів передбачає збір і підготовку інформації для пресрелізів, інформаційних бюлетенів, звітів та інших видань. Розповсюдження здійснюється через цифрові та традиційні канали, включно зі списками електронної пошти, вебсайтами та соціальними мережами. Підтримка контактних даних включає збір і оновлення даних контактів із медіа та інших відповідних зацікавлених сторін. Організація пресконференцій і заходів включає планування та проведення цих заходів, управління запрошеннями та координацію логістики заходів. Взаємодія зі ЗМІ та зацікавленими сторонами здійснюється через пряме спілкування з журналістами, блогерами та іншими лідерами думок, відповідями на запитання та наданням інформації; Правова основа: законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR), договір про членство (статути) (ст. 6, п. 1, речення 1, літ. b) GDPR).
• Збір коштів та фандрейзинг: Процедури включають планування та реалізацію кампаній зі збору коштів, управління даними донорів та комунікацію з донорами та потенційними інвесторами. Планування кампаній включає розробку стратегій, встановлення цілей і вибір каналів для збору коштів. Кампанії проводяться шляхом ініціювання та реалізації конкретних кампаній зі збору коштів, збору пожертв через онлайн-платформи, заходи та прямі підходи. Управління даними донорів включає збір, оновлення та аналіз даних для оптимізації майбутніх кампаній. Комунікація з донорами та потенційними спонсорами здійснюється через персоналізовані адреси, листи подяки та регулярні оновлення про успіхи проєктів і використання коштів; Правова основа: законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR), договір про членство (статути) (ст. 6, п. 1, речення 1, літ. b) GDPR).

Процедура оплати

У контексті договірних та інших правових відносин, на підставі юридичних зобов’язань або на основі наших законних інтересів, ми пропонуємо суб’єктам даних ефективні та безпечні варіанти оплати та використовуємо інших постачальників послуг, окрім банків і кредитних установ (колективно «постачальників платіжних послуг»).

Дані, оброблені постачальниками платіжних послуг, включають інвентарні дані, такі як ім’я та адреса, банківські дані, такі як номери рахунків або кредитні картки, паролі, TAN та контрольні суми, а також інформацію, пов’язану з контрактами, сумами та отримувачем. Інформація потрібна для здійснення транзакцій. Однак введені дані оброблятимуться та зберігатимуться лише постачальниками платіжних послуг. Це означає, що ми не отримуємо жодної інформації, пов’язаної з рахунком чи кредитними картками, а лише підтверджуючу або негативну інформацію про платіж. За певних обставин дані можуть передаватися постачальниками платіжних послуг кредитним агентствам. Мета цього переказу — перевірити особу та кредитоспроможність. Для цієї мети ми звертаємося до умов та інформації про захист даних постачальників платіжних послуг.

Умови та повідомлення про захист даних відповідних постачальників платіжних послуг, які доступні на відповідних вебсайтах або додатках для транзакцій, застосовуються до платіжних операцій. Ми також звертаємося до них для отримання додаткової інформації та підтвердження прав на відкликання, інформацію та інші суб’єкти даних.

• Типи оброблених даних: Інвентарні дані (наприклад, повне ім’я, домашня адреса, контактна інформація, номер клієнта тощо); Платіжні дані (наприклад, банківські реквізити, рахунки, історія платежів); Дані про контракт (наприклад, предмет контракту, термін, категорія клієнта); Дані про використання (наприклад, перегляди сторінок і час перебування, шляхи кліків, інтенсивність і частоту використання, типи пристроїв і операційні системи, взаємодія з контентом і функціями). Металологічні, комунікаційні та процедурні дані (наприклад, IP-адреси, час, ідентифікаційні номери, учасники).
• Об’єкти даних: Отримувачі послуг і клієнти; Бізнес-партнери та договірні партнери. Зацікавлені сторони.
• Мети обробки: Надання договірних послуг та виконання договірних зобов’язань. Бізнес-процеси та бізнес-процедури.
• Збереження та видалення: Видалення відповідно до розділу «Загальна інформація про зберігання та видалення даних».
• Правова основа: Виконання договору та переддоговірні запити (ст. 6, п. 1, речення 1, літ. b) GDPR). Законні інтереси (ст. 6, пункт 1, речення 1, букв. f) GDPR).

Додаткова інформація про процеси, процедури та послуги обробки:

• PayPal: Платіжні сервіси (технічне підключення онлайн-способів оплати) (наприклад, PayPal, PayPal Plus, Braintree); Постачальник послуг: PayPal (Європа) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Правова основа: виконання контракту та переддоговірних запитів (ст. 6, п. 1, речення 1, літ. b) GDPR); Вебсайт: https://www.paypal.com/de. Політика конфіденційності: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Надання онлайн-пропозиції та веб-хостинг

Ми обробляємо дані користувачів, щоб мати змогу надавати їм наші онлайн-сервіси. Для цього ми обробляємо IP-адресу користувача, яка необхідна для передачі контенту та функцій наших онлайн-сервісів у браузер або пристрій користувача.

• Типи оброблених даних: Дані про використання (наприклад, перегляди сторінок і час перебування, шляхи кліків, інтенсивність і частоту використання, типи пристроїв і операційних систем, взаємодія з контентом і функціями); Металологічні, комунікаційні та процедурні дані (наприклад, IP-адреси, часові деталі, ідентифікаційні номери, учасники); Лог-дані (e.g. log файли, що стосуються входу, отримання даних або часу доступу). Дані про контент (наприклад, текстові або ілюстровані повідомлення та пости, а також інформація про них, наприклад, авторство чи час створення).
• Об’єкти даних: Користувачі (наприклад, відвідувачі сайту, користувачі онлайн-сервісів).
• Мети обробки: Надання нашої онлайн-пропозиції та зручності до користувача; Інфраструктура інформаційних технологій (експлуатація та забезпечення інформаційними системами та технічним обладнанням (комп’ютери, сервери тощо)); Заходи безпеки. Фаєрвол.
• Збереження та видалення: Видалення відповідно до розділу «Загальна інформація про зберігання та видалення даних».
• Правова основа: Законні інтереси (ст. 6, пункт 1, речення 1, букв. f) GDPR).

Додаткова інформація про процеси, процедури та послуги обробки:

• Надання онлайн-пропозиції на орендовані сховища: Для надання нашої онлайн-пропозиції ми використовуємо місце для зберігання, обчислювальні потужності та програмне забезпечення, яке орендуємо або отримуємо іншим чином у відповідного серверного провайдера (також званого «веб-хост»); Правова основа: законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR).
• Збір даних доступу та файлів журналів: Доступ до нашої онлайн-пропозиції зареєстрований у вигляді так званих «файлів логів сервера». Файли журналів сервера можуть містити адресу та назву сайтів і файлів, які були доступні, дату та час доступу, обсяги даних, які передаються, повідомлення про успішний доступ, тип і версію браузера, операційну систему користувача, URL-адресу реферера (раніше відвідану сторінку) і, як правило, IP-адреси та постачальника, який запитує. Файли логів сервера можуть використовуватися з міркувань безпеки, наприклад, щоб уникнути перевантаження серверів (особливо у випадку зловживань, так званих DDoS-атак), а також для забезпечення навантаження на сервери та їхньої стабільності; Правова основа: законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR). Видалення даних: Інформація з журналу зберігається максимум 30 днів, після чого видаляється або анонімізується. Дані, подальше збереження яких необхідне для доказових цілей, звільняються від видалення до остаточного уточнення відповідного інциденту.
• Відправка електронних листів та хостинг: Послуги веб-хостингу, які ми використовуємо, також включають надсилання, отримання та зберігання електронних листів. Для цих цілей обробляються адреси отримувачів і відправників, а також інша інформація щодо відправлення електронних листів (наприклад, постачальників), а також зміст відповідних листів. Зазначені дані також можуть бути оброблені з метою виявлення СПАМУ. Зверніть увагу, що електронні листи в Інтернеті зазвичай не надсилаються у зашифрованому вигляді. Як правило, електронні листи шифруються під час транспортування, але (якщо не використовується так званий наскрізний метод шифрування) не на серверах, з яких вони надсилаються та отримані. Отже, ми не можемо брати на себе відповідальність за передачу електронних листів між відправником і квитанцією на нашому сервері; Правова основа: законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR).
• Wordfence: Міжмережевий екран, а також можливості безпеки та виявлення помилок для виявлення та запобігання спробам несанкціонованого доступу та технічних вразливостей, які могли б дозволити такий доступ. Для цих цілей можуть використовуватися файли cookie та подібні процедури зберігання, необхідні для цієї мети, а також встановлювати протоколи безпеки під час аудиту, особливо у випадку несанкціонуваного доступу. У цьому контексті обробляються та зберігаються IP-адреси користувачів, ідентифікаційний номер користувача та їхні дії, включно з часом доступу, а також порівнюються з даними, наданими провайдером міжмережевого екрану та функції безпеки, і передаються йому; Постачальник послуг: Defiant, Inc., 800 5th Ave Ste 4100, Сіетл, WA 98104, США; Правова основа: законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Вебсайт: https://www.wordfence.com; Політика конфіденційності: https://www.wordfence.com/privacy-policy/; Основа для перевезення з третіх країн: Стандартні договірні положення (https://www.wordfence.com/standard-contractual-clauses/). Додаткова інформація: https://www.wordfence.com/help/general-data-protection-regulation/.

Використання файлів cookie

Термін «cookies» стосується функцій, які зберігають інформацію на пристроях користувачів і зчитують її з них. Файли cookie також можуть використовуватися у зв’язку з різними питаннями, наприклад, для функціональності, безпеки та зручності онлайн-пропозицій, а також для створення аналізу потоків відвідувачів. Ми використовуємо файли cookie відповідно до закону. Для цього ми отримуємо згоду користувачів заздалегідь, якщо це необхідно. Якщо згода не потрібна, ми покладаємося на наші законні інтереси. Це застосовується, якщо зберігання та читання інформації є необхідними для надання явно запитаного контенту та функцій. Це включає, наприклад, зберігання налаштувань та забезпечення функціональності та безпеки нашої онлайн-пропозиції. Згоду можна відкликати у будь-який момент. Ми надаємо чітку інформацію про їхній обсяг та про використання файлів cookie.

Інформація про правові бази захисту даних: Чи обробляємо ми персональні дані за допомогою файлів cookie, залежить від згоди. Якщо згода надана, вона слугує юридичною основою. Без згоди ми покладаємося на наші законні інтереси, які пояснені вище в цьому розділі та в контексті відповідних послуг і процедур.

Період зберігання: Щодо періоду зберігання, виділяються такі типи печень:

• Тимчасові файли cookie (також: сесійні або сесійні cookie): Тимчасові файли cookie видаляються не пізніше після того, як користувач залишив онлайн-пропозицію та закрив свій пристрій (наприклад, браузер або мобільний додаток).
• Постійні файли cookie: Постійні файли cookie зберігаються навіть після закриття пристрою. Наприклад, статус входу можна зберегти, а бажаний контент відображатися безпосередньо при повторному відвідуванні сайту. Дані користувачів, зібрані за допомогою файлів cookie, також можуть використовуватися для вимірювання охоплення. Якщо ми не надаємо користувачам чітку інформацію про тип і період зберігання cookie (наприклад, при отриманні згоди), вони повинні вважати їх постійними і зберігатися до двох років.

Загальна інформація про відкликання та заперечення (відмовлення): Користувачі можуть у будь-який момент відкликати надану згоду та висловити заперечення проти обробки відповідно до законодавчих вимог, також через налаштування конфіденційності свого браузера.

• Типи оброблених даних: Металологічні, комунікаційні та процедурні дані (наприклад, IP-адреси, час, ідентифікаційні номери, учасники).
• Об’єкти даних: Користувачі (наприклад, відвідувачі сайту, користувачі онлайн-сервісів).
• Правова основа: Законні інтереси (ст. 6, пункт 1, речення 1, букв. f) GDPR). згоди (ст. 6, п. 1, речення 1, літ. a) GDPR).

Додаткова інформація про процеси, процедури та послуги обробки:

• Обробка даних файлів cookie на основі згоди: Ми використовуємо рішення для управління згодою, яке отримує згоду користувачів на використання файлів cookie або на процедури й провайдерів, визначених у вирішенні управління згодою. Ця процедура призначена для отримання, запису, управління та відкликання згоди, зокрема щодо використання файлів cookie та подібних технологій для зберігання, читання та обробки інформації на кінцевих пристроях користувачів. У рамках цього процесу користувачі отримують згоди на використання файлів cookie та відповідну обробку інформації, включно з конкретною обробкою та провайдерами, зазначеними в процедурі управління згодою. Користувачі також мають можливість керувати та відкликати свої згоди. Декларації згоди зберігаються для того, щоб уникнути нового запиту та мати можливість надати підтвердження згоди відповідно до законодавчих вимог. Зберігання відбувається на стороні сервера та/або у файлі cookie (так званий cookie-opt-in) або за допомогою подібних технологій, щоб мати змогу присвоїти згоду конкретному користувачу чи його пристрою. Якщо немає конкретної інформації про постачальників послуг управління згодою, застосовується така загальна інформація: Тривалість зберігання згоди становить до двох років. Це передбачає створення псевдонімного ідентифікатора користувача, який зберігається разом із часом згоди, інформацією про обсяг звинувачення (наприклад, відповідні категорії файлів cookie та/або провайдерів послуг), а також інформацією про браузер, систему та пристрій, який використовується; Правова основа: Згода (ст. 6, пункт 1, речення 1 літ. a) GDPR).
• BorlabsCookie: Управління згодою: процедури отримання, журналування, управління та відкликання згоди, зокрема використання файлів cookie та подібних технологій для зберігання, читання та обробки інформації на кінцевих пристроях користувачів, а також їх обробки; Постачальник послуг: Виконання на серверах та/або комп’ютерах під власною відповідальністю згідно із законом про захист даних; Вебсайт: https://de.borlabs.io/borlabs-cookie/. Додаткова інформація: Індивідуальний ідентифікатор користувача, мова, а також типи згод і час їх подання зберігаються на стороні сервера та в файлі cookie на пристрої користувача.

Блоги та медіа для публікацій

Ми використовуємо блоги або подібні засоби онлайн-комунікації та публікацій (далі — «засіб публікації»). Дані читачів обробляються лише для цілей видання лише в тій мірі, в якій це необхідно для його презентації та комунікації між авторами та читачами або з міркувань безпеки. Крім того, ми звертаємося до інформації про обробку відвідувачів нашого видання в рамках цього повідомлення про захист даних.

• Типи оброблених даних: Інвентарні дані (наприклад, повне ім’я, домашня адреса, контактна інформація, номер клієнта тощо); Контактні дані (наприклад, поштові та електронні адреси або телефонні номери); Дані про контент (наприклад, текстові або ілюстровані новини та публікації, а також інформація про них, наприклад, авторство чи час створення); Дані про використання (наприклад, перегляди сторінок і час перебування, шляхи кліків, інтенсивність і частоту використання, типи пристроїв і операційні системи, взаємодія з контентом і функціями). Металологічні, комунікаційні та процедурні дані (наприклад, IP-адреси, час, ідентифікаційні номери, учасники).
• Об’єкти даних: Користувачі (наприклад, відвідувачі сайту, користувачі онлайн-сервісів).
• Мети обробки: Зворотний зв’язок (наприклад, збір відгуків через онлайн-форму); Надання нашої онлайн-пропозиції та зручності до користувача; комунікації; Організаційні та адміністративні процедури. Заходи безпеки.
• Збереження та видалення: Видалення відповідно до розділу «Загальна інформація про зберігання та видалення даних».
• Правова основа: Законні інтереси (ст. 6, пункт 1, речення 1, букв. f) GDPR). згоди (ст. 6, п. 1, речення 1, літ. a) GDPR).

Додаткова інформація про процеси, процедури та послуги обробки:

• Коментарі та пости: Якщо користувачі залишають коментарі або інші внески, їхні IP-адреси можуть зберігатися на основі наших законних інтересів. Це робиться для нашої безпеки на випадок, якщо хтось залишає незаконний контент у коментарях і внесках (образи, заборонена політична пропаганда тощо). У такому випадку ми самі можемо бути притягнуті до відповідальності за коментар або внесок, і тому нас цікавить особа автора.
  
  Крім того, ми залишаємо за собою право обробляти інформацію користувачів з метою виявлення спаму на основі наших законних інтересів.
  
  На тій же юридичній основі ми залишаємо за собою право зберігати IP-адреси користувачів протягом усього проведення опитувань і використовувати файли cookie, щоб уникнути багаторазового голосування.
  
  Особиста інформація, надана в контексті коментарів і внесків, будь-яка контактна інформація та інформація про вебсайт, а також інформація про контент, буде зберігатися назавжди, доки користувач не висловить заперечення; Правова основа: законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR).
• Підписки на коментарі: Подальші коментарі користувачі можуть підписатися за згодою. Користувачі отримають підтвердження електронної пошти, щоб підтвердити, що вони є власником введеної електронної адреси. Користувачі можуть відписатися від підписки на коментарі у будь-який час. Підтверджуючий лист міститиме інформацію про варіанти скасування. Для підтвердження згоди користувачів ми зберігаємо час реєстрації разом із IP-адресою користувачів і видаляємо цю інформацію, коли користувачі відписуються від підписки.
  
  Ви можете відписатися від отримання нашої підписки у будь-який час, тобто відкликати свою згоду. Ми можемо зберігати непідписані електронні адреси до трьох років на підставі наших законних інтересів, перш ніж видаляти їх, щоб мати змогу довести раніше надану згоду. Обробка цих даних обмежена можливим захистом від позовів. Індивідуальний запит на видалення можливий у будь-який час, за умови, що попереднє існування згоди підтверджено одночасно; Правова основа: Згода (ст. 6, пункт 1, речення 1 літ. a) GDPR).
• UpdraftPlus: Програмне забезпечення для резервного копіювання та зберігання резервних копій; Постачальник послуг: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Camb., PE19 1LW, GB; Правова основа: законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Вебсайт: https://updraftplus.com/; Політика конфіденційності: https://updraftplus.com/data-protection-and-privacy-centre/. Основа для перевезення з третіх країн: Рішення про адекватність (GB).

Управління контактами та запитами

Під час зв’язку з нами (наприклад, поштою, формою зв’язку, електронною поштою, телефоном або через соціальні мережі), а також у контексті існуючих користувальних і ділових відносин, інформація запитуючих осіб буде оброблена настільки, наскільки це необхідно для відповіді на запити та будь-які запитувані заходи.

• Типи оброблених даних: Інвентарні дані (наприклад, повне ім’я, домашня адреса, контактна інформація, номер клієнта тощо); Контактні дані (наприклад, поштові та електронні адреси або телефонні номери); Дані про контент (наприклад, текстові або ілюстровані новини та публікації, а також інформація про них, наприклад, авторство чи час створення); Дані про використання (наприклад, перегляди сторінок і час перебування, шляхи кліків, інтенсивність і частоту використання, типи пристроїв і операційні системи, взаємодія з контентом і функціями). Металологічні, комунікаційні та процедурні дані (наприклад, IP-адреси, час, ідентифікаційні номери, учасники).
• Об’єкти даних: Партнер по комунікації.
• Мети обробки: комунікації; організаційні та адміністративні процедури; Зворотний зв’язок (наприклад, збір відгуків через онлайн-форму). Надання нашої онлайн-пропозиції та зручності у використанні.
• Збереження та видалення: Видалення відповідно до розділу «Загальна інформація про зберігання та видалення даних».
• Правова основа: Законні інтереси (ст. 6, пункт 1, речення 1, букв. f) GDPR). Виконання договору та переддоговірні запити (ст. 6, п. 1, речення 1, літ. b) GDPR).

Додаткова інформація про процеси, процедури та послуги обробки:

• Форма для контакту: Якщо ви зв’яжетеся з нами через нашу контактну форму, електронною поштою чи іншим засобом зв’язку, ми обробляємо передані нам персональні дані, щоб відповісти та обробити відповідний запит. Зазвичай це включає такі деталі, як ім’я, контактна інформація та, за потреби, іншу інформацію, яка нам передається і необхідна для належної обробки. Ми використовуємо ці дані виключно для визначеної мети контакту та комунікації; Правова основа: виконання договору та переддоговірні запити (ст. 6, п. 1, речення 1, літ. b) GDPR), законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR).

Веб-аналіз, моніторинг і оптимізація

Веб-аналіз (також відомий як «вимірювання охоплення») використовується для оцінки потоку відвідувачів до нашої онлайн-пропозиції і може включати поведінку, інтереси або демографічну інформацію про відвідувачів, таку як вік чи стать, як псевдонімні значення. За допомогою аналізу охоплення ми, наприклад, можемо побачити, в який час найчастіше використовується наша онлайн-пропозиція, її функції чи контент, або запросити їх до повторного використання. Також ми можемо зрозуміти, які сфери потребують оптимізації.

Окрім веб-аналізу, ми також можемо використовувати тестові процедури для тестування та оптимізації різних версій нашої онлайн-пропозиції або її компонентів.

Якщо не зазначено інакше, профілі, тобто дані, об’єднані в процес використання, можуть бути створені для цих цілей, а інформація може зберігатися у браузері або на кінцевому пристрої, а потім читатися. Зібрана інформація включає, зокрема, відвідані вебсайти та використані там елементи, а також технічну інформацію, таку як браузер, комп’ютерну систему та час використання. Якщо користувачі дали згоду на збір своїх даних про місцезнаходження щодо нас або постачальників послуг, які ми використовуємо, також можлива обробка даних про місцезнаходження.

Крім того, зберігаються IP-адреси користувачів. Однак ми використовуємо процес маскування IP (тобто псевдонімізація шляхом скорочення IP-адреси) для захисту користувачів. Загалом, у контексті веб-аналізу, A/B тестування та оптимізації чіткі дані користувачів (наприклад, електронні адреси чи імена) зберігаються, а є псевдоніми. Це означає, що ми, а також постачальники використаного програмного забезпечення, не знаємо справжньої особи користувачів, а лише інформацію, що зберігається в їхніх профілях для виконання відповідних процедур.

Інформація на юридичних підставах: Якщо ми просимо користувачів надати згоду на використання сторонніх провайдерів, юридичною підставою для обробки даних є згода. Інакше дані користувачів будуть оброблятися на основі наших законних інтересів (тобто інтересу до ефективних, економічних і дружніх до отримувачів послуг). У цьому контексті ми також хочемо звернути вашу увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.

• Типи оброблених даних: Дані про використання (наприклад, перегляди сторінок і час перебування, шляхи кліків, інтенсивність і частоту використання, типи пристроїв і операційні системи, взаємодія з контентом і функціями). Металологічні, комунікаційні та процедурні дані (наприклад, IP-адреси, час, ідентифікаційні номери, учасники).
• Об’єкти даних: Користувачі (наприклад, відвідувачі сайту, користувачі онлайн-сервісів).
• Мети обробки: Вимірювання охоплення (наприклад, статистика доступу, розпізнавання повернених відвідувачів); Профілі з інформацією, пов’язаною з користувачами (створення профілів користувачів). Надання нашої онлайн-пропозиції та зручності у використанні.
• Збереження та видалення: Видалення відповідно до розділу «Загальна інформація про зберігання та видалення даних». Зберігання файлів cookie до 2 років (якщо не вказано інше, файли cookie та подібні методи зберігання можуть зберігатися на пристроях користувачів протягом двох років).
• Заходи безпеки: IP-маскування (псевдонімізація IP-адреси).
• Правова основа: згоди (ст. 6, п. 1, речення 1, літ. a) GDPR). Законні інтереси (ст. 6, пункт 1, речення 1, букв. f) GDPR).

Додаткова інформація про процеси, процедури та послуги обробки:

• Google Analytics: Ми використовуємо Google Analytics для вимірювання та аналізу використання нашої онлайн-пропозиції на основі псевдонімного ідентифікаційного номера користувача. Цей ідентифікаційний номер не містить жодних унікальних даних, таких як імена чи електронні адреси. Він використовується для призначення аналітичної інформації термінальному пристрою, щоб визначити, який контент користувачі отримували доступ у межах одного або кількох процесів використання, які пошукові запити використовували, користувалися знову або взаємодіяли з нашою онлайн-пропозицією. Також зберігаються час використання та тривалість, а також джерела користувачів, які посилаються на нашу онлайн-пропозицію, а також технічні аспекти своїх пристроїв і браузерів.
  Псевдонімні профілі користувачів створюються з інформацією з використання різних пристроїв, де можна використовувати файли cookie. Google Analytics не реєструє і не зберігає окремі IP-адреси користувачів з ЄС. Однак аналітика надає приблизні географічні дані про місцезнаходження, отримуючи такі метадані з IP-адрес: місто (та припущена широта і довгота міста), континент, країна, регіон, субконтинент (та аналоги на основі ID). У випадку трафіку даних ЄС дані IP-адрес використовуються виключно для отримання геолокації, перш ніж їх негайно видаляють. Вони не реєструються, недоступні і не використовуються для інших цілей. Коли Google Analytics збирає метрики, всі IP-запити виконуються на серверах ЄС перед тим, як трафік направляється на аналітичні сервери для обробки; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова основа: Згода (ст. 6, п. 1, речення 1, літ. a) GDPR); Вебсайт: https://marketingplatform.google.com/intl/de/about/analytics/; Заходи безпеки: IP-маскування (псевдонімізація IP-адреси); Політика конфіденційності: https://policies.google.com/privacy; Угода про обробку даних: https://business.safety.google/adsprocessorterms/; Основа для перевезення з третіх країн: Рамкова система захисту приватності даних (DPF); Відмова від виходу: Плагін відмови: https://tools.google.com/dlpage/gaoptout?hl=de, налаштування для відображення реклами: https://myadcenter.google.com/personalizationoff. Додаткова інформація: https://business.safety.google/adsservices/ (типи обробки та обробки даних).

Присутність у соціальних мережах (соціальні мережі)

Ми підтримуємо онлайн-присутність у соціальних мережах і обробляємо дані користувачів у цьому контексті, щоб спілкуватися з активними там користувачами або надавати інформацію про нас.

Ми хотіли б зазначити, що дані користувачів можуть оброблятися поза межами Європейського Союзу. Це може створювати ризики для користувачів, наприклад, оскільки ускладнює забезпечення їхніх прав.

Крім того, дані користувачів у соціальних мережах зазвичай обробляються для маркетингових досліджень і рекламних цілей. Наприклад, профілі використання можна створювати на основі поведінки користувача та відповідних інтересів користувачів. Останні, у свою чергу, можуть використовуватися, наприклад, для розміщення реклами всередині та поза мережами, які, ймовірно, відповідають інтересам користувачів. Тому файли cookie зазвичай зберігаються на комп’ютерах користувачів, де зберігаються їхні користувальні поведінки та інтереси. Крім того, дані можуть зберігатися у профілях користувачів незалежно від пристроїв, які використовують користувачі (особливо якщо вони є учасниками відповідних платформ і увійшли туди в систему).

Для детального опису відповідних форм обробки та варіантів заперечення (відмовлення) ми звертаємося до політик конфіденційності та інформації, наданих операторами відповідних мереж.

У випадку запитів на інформацію та заявки прав суб’єктів даних ми також хочемо зазначити, що ці права найефективніше можуть бути реалізовані з постачальниками. Лише останні мають доступ до даних користувачів і можуть безпосередньо вживати відповідних заходів і надавати інформацію. Якщо вам все ще потрібна допомога, ви можете зв’язатися з нами.

• Типи оброблених даних: Контактні дані (наприклад, поштові та електронні адреси або телефонні номери); Дані про контент (наприклад, текстові або ілюстровані повідомлення та пости, а також інформація про них, наприклад, авторство чи час створення). Дані про використання (наприклад, перегляди сторінок і час перебування, шляхи кліків, інтенсивність і частоту використання, типи пристроїв і операційні системи, взаємодія з контентом і функціями).
• Об’єкти даних: Користувачі (наприклад, відвідувачі сайту, користувачі онлайн-сервісів).
• Мети обробки: комунікації; Зворотний зв’язок (наприклад, збір відгуків через онлайн-форму). Зв’язки з громадськістю.
• Збереження та видалення: Видалення відповідно до розділу «Загальна інформація про зберігання та видалення даних».
• Правова основа: Законні інтереси (ст. 6, пункт 1, речення 1, букв. f) GDPR).

Додаткова інформація про процеси, процедури та послуги обробки:

• Instagram: Соціальна мережа, дозволяє ділитися фото та відео, коментувати та залишати вподобанні пости, надсилати повідомлення, підписуватися на профілі та сторінки; Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Дублін 4, D04 X2K5, Ірландія; Правова основа: законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Вебсайт: https://www.instagram.com; Політика конфіденційності: https://privacycenter.instagram.com/policy/. Основа для перевезення з третіх країн: Фреймворк захисту даних (DPF).
• Сторінки у Facebook: Профілі в соціальній мережі Facebook — разом із Meta Platforms Ireland Limited ми відповідаємо за збір (але не за подальшу обробку) даних відвідувачів нашої сторінки у Facebook (так званої «фан-сторінки»). Ці дані включають інформацію про типи контенту, який користувачі переглядають або з яким взаємодіють, або про дії, які вони здійснюють (див. «Речі, які ви та інші робите та надаєте» у Facebook Data Policy: https://www.facebook.com/privacy/policy/), а також інформацію про пристрої, якими користуються користувачі (наприклад, IP-адреси, операційна система, тип браузера, мовні налаштування, дані файлів cookie; див. розділ «Інформація про пристрій» у Facebook Data Policy: https://www.facebook.com/privacy/policy/). Як пояснюється у Політиці Facebook щодо даних у розділі «Як ми використовуємо цю інформацію?», Facebook також збирає та використовує інформацію для надання аналітичних сервісів під назвою «Page Insights» операторам сторінок, щоб надати їм інформацію про те, як люди взаємодіють зі своїми сторінками та з пов’язаним з ними контентом. Ми уклали спеціальну угоду з Facebook («Page Insights Information», https://www.facebook.com/legal/terms/page_controller_addendum), яка, зокрема, регулює, які заходи безпеки Facebook має дотримуватися і за якою Facebook погодився дотримуватися прав суб’єктів даних (наприклад, користувачі можуть, наприклад, надсилати інформацію або запити на видалення до Facebook). Права користувачів (зокрема на інформацію, видалення, заперечення та скаргу до компетентного наглядового органу) не обмежуються угодами з Facebook. Додаткову інформацію можна знайти у розділі «Про сторінку» (https://www.facebook.com/legal/terms/information_about_page_insights_data). Спільна відповідальність обмежується збором і передачею даних компанії Meta Platforms Ireland Limited, що базується в ЄС. Подальша обробка даних є виключною відповідальністю Meta Platforms Ireland Limited, зокрема щодо передачі даних материнській компанії Meta Platforms, Inc. у США; Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Дублін 4, D04 X2K5, Ірландія; Правова основа: законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Вебсайт: https://www.facebook.com; Політика конфіденційності: https://www.facebook.com/privacy/policy/. Основа для перевезення з третіх країн: Фреймворк захисту даних (DPF).

Плагіни та вбудовані функції та контент

Ми інтегруємо функціональні та змістовні елементи у нашу онлайн-пропозицію, які отримуються з серверів їхніх відповідних постачальників (далі — «сторонні провайдери»). Це може бути, наприклад, графіка, відео або карти міст (далі — «контент»).

Інтеграція завжди вимагає, щоб сторонні постачальники цього контенту обробляли IP-адресу користувачів, оскільки вони не зможуть надіслати контент у свій браузер без IP-адреси. Отже, IP-адреса потрібна для відображення цього контенту або функцій. Ми докладаємо всіх зусиль, щоб використовувати лише контент, чиї відповідні провайдери використовують IP-адресу лише для доставки контенту. Сторонні постачальники послуг також можуть використовувати піксель-теги (невидиму графіку, також відому як «веб-маяки») для статистичних або маркетингових цілей. «Піксельні теги» можна використовувати для оцінки інформації, наприклад, відвідувачського трафіку на сторінки цього сайту. Псевдонімна інформація також може зберігатися у файлах cookie на пристрої користувача і містити, серед іншого, технічну інформацію про браузер і операційну систему, референтні сайти, час відвідування та іншу інформацію про використання нашої онлайн-пропозиції, а також може бути поєднана з інформацією з інших джерел.

Примітки щодо правових підстав: Якщо ми просимо користувачів дати згоду на використання сторонніми провайдерами, юридичною основою обробки даних є дозвіл. Інакше дані користувачів будуть оброблятися на основі наших законних інтересів (тобто інтересу до ефективних, економічних і дружніх до отримувачів послуг). У цьому контексті ми також хочемо звернути вашу увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.

• Типи оброблених даних: Дані про використання (наприклад, перегляди сторінок і час перебування, шляхи кліків, інтенсивність і частоту використання, типи пристроїв і операційних систем, взаємодія з контентом і функціями); Металологічні, комунікаційні та процедурні дані (наприклад, IP-адреси, час, ідентифікаційні номери, учасники). Дані про місцезнаходження (інформація про географічне розташування пристрою або особи).
• Об’єкти даних: Користувачі (наприклад, відвідувачі сайту, користувачі онлайн-сервісів).
• Мети обробки: Надання нашої онлайн-пропозиції та зручності до користувача; Вимірювання охоплення (наприклад, статистика доступу, розпізнавання повернених відвідувачів); Відстеження (наприклад, профілювання інтересів/поведінки, використання файлів cookie); Формування цільової групи. Маркетинг.
• Збереження та видалення: Видалення відповідно до розділу «Загальна інформація про зберігання та видалення даних». Зберігання файлів cookie до 2 років (якщо не вказано інше, файли cookie та подібні методи зберігання можуть зберігатися на пристроях користувачів протягом двох років).
• Правова основа: згоди (ст. 6, п. 1, речення 1, літ. a) GDPR). Законні інтереси (ст. 6, пункт 1, речення 1, букв. f) GDPR).

Додаткова інформація про процеси, процедури та послуги обробки:

• Google Fonts (надаються на вашому сервері): Надання файлів шрифтів для зручної презентації нашої онлайн-пропозиції; Постачальник послуг: Google Fonts розміщені на нашому сервері, жодні дані не передаються до Google; Правова основа: законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR).
• Google Fonts (отримано з Google Server): Закупівля шрифтів (і символів) з метою технічно безпечного, без обслуговування та ефективного використання шрифтів і символів з точки зору актуальності та часу завантаження, їх однорідного подачі та врахування можливих ліцензійних обмежень. Постачальник шрифтів отримує інформацію про IP-адресу користувача, щоб шрифти могли бути доступні в браузері користувача. Крім того, передаються технічні дані (налаштування мови, роздільна здатність екрану, операційна система, апаратне забезпечення), які необхідні для створення шрифтів залежно від пристроїв і технічного середовища. Ці дані можуть оброблятися на сервері постачальника шрифтів у США — під час відвідування нашої онлайн-пропозиції браузери надсилають HTTP-запити до Google Fonts Web API (тобто програмного інтерфейсу для отримання шрифтів). Google Fonts Web API надає користувачам Cascading Style Sheets (CSS) Google Fonts, а потім шрифти, зазначені в CCS. Ці HTTP-запити включають (1) IP-адресу, яку користувач використовує для доступу до Інтернету, (2) запитувану URL на сервері Google та (3) HTTP-заголовки, включаючи user-agent, що описує браузерні та операційні версії відвідувачів сайту, а також URL-адресу (тобто веб-сторінку, на якій має відображатися шрифт Google). IP-адреси не реєструються і не зберігаються на серверах Google і не аналізуються. Google Fonts Web API фіксує деталі HTTP-запитів (запитувана URL, user-agent та referral URL). Доступ до цих даних обмежений і суворо контрольований. Запитувана URL ідентифікує сімейства шрифтів, для яких користувач хоче завантажити шрифти. Ці дані фіксуються, щоб Google міг визначити, як часто запитується певна сімейство шрифтів. У Google Fonts Web API користувач-агент має налаштувати шрифт, який генерується для відповідного типу браузера. User-agent ведеться переважно для налагодження і використовується для генерації агрегованої статистики використання, яка використовується для вимірювання популярності сімейств шрифтів. Ця агрегована статистика використання публікується на сторінці Google Fonts Analytics. Нарешті, реферальна URL фіксується, щоб дані можна було використовувати для підтримки виробництва, а також генерувати агрегований звіт про топ-інтеграції на основі кількості запитів на шрифти. Google заявляє, що не використовує інформацію, зібрану Google Fonts, для профілювання кінцевих користувачів або розміщення таргетованої реклами; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова основа: законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Вебсайт: https://fonts.google.com/; Політика конфіденційності: https://policies.google.com/privacy; Основа для перевезення з третіх країн: Фреймворк захисту даних (DPF). Додаткова інформація: https://developers.google.com/fonts/faq/privacy?hl=de.
• Google Maps: Ми інтегруємо карти сервісу «Google Maps» провайдера Google. Оброблені дані можуть включати, зокрема, IP-адреси та дані про місцезнаходження користувачів; Постачальник послуг: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Дублін 2, Ірландія; Правова основа: Згода (ст. 6, пункт 1, речення 1 літ. a) GDPR); Вебсайт: https://mapsplatform.google.com/; Політика конфіденційності: https://policies.google.com/privacy. Основа для перевезення з третіх країн: Фреймворк захисту даних (DPF).
• Відео на YouTube: Відеоконтент; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова основа: Згода (ст. 6, пункт 1, речення 1 літ. a) GDPR); Вебсайт: https://www.youtube.com; Політика конфіденційності: https://policies.google.com/privacy; Основа для перевезення з третіх країн: Фреймворк захисту даних (DPF). Відмова від виходу: Плагін для відмови: https://tools.google.com/dlpage/gaoptout?hl=de, налаштування для відображення реклами: https://myadcenter.google.com/personalizationoff.

Створено за допомогою безкоштовного Datenschutz-Generator.de доктором Томасом Швенке