Політика конфіденційності

Цією політикою конфіденційності ми хотіли б повідомити вас про типи ваших персональних даних (далі також – «дані»), які ми обробляємо, для яких цілей та в якому обсязі. Ця політика конфіденційності застосовується до всієї обробки персональних даних, що здійснюється нами, як у контексті надання наших послуг, так і, зокрема, на наших веб-сайтах, у мобільних додатках та в рамках зовнішніх онлайн-присутностей, таких як наші профілі в соціальних мережах (далі разом – «онлайн-сервіси»).

Використані терміни не є гендерно-специфічними.

Станом на 11 квітня 2025 року

Зміст

• преамбула
• Відповідальний
• Огляд діяльності з обробки даних
• Відповідні правові основи
• Заходи безпеки
• Передача персональних даних
• Міжнародні передачі даних
• Загальна інформація про зберігання та видалення даних
• Права суб'єктів даних
• Бізнес-послуги
• Бізнес-процеси та процедури
• Використання онлайн-платформ для цілей пропозицій та продажів
• Постачальники та послуги, що використовуються в ході підприємницької діяльності
• Способи оплати
• Перевірка кредитної історії
• Надання онлайн-сервісу та веб-хостингу
• Використання файлів cookie
• Блоги та публікації у ЗМІ
• Управління контактами та запитами
• Спілкування через месенджер
• Штучний інтелект (ШІ)
• Відеоконференції, онлайн-зустрічі, вебінари та демонстрація екрана
• Хмарні сервіси
• Інформаційні бюлетені та електронні сповіщення
• Рекламне спілкування електронною поштою, поштою, факсом або телефоном
• Веб-аналітика, моніторинг та оптимізація
• Онлайн-маркетинг
• Пропозиція партнерської програми
• Відгуки клієнтів та процедури оцінювання
• Присутність у соціальних мережах (соціальні медіа)
• Інструменти управління, організації та підтримки
• Обробка даних у контексті трудових відносин
• Процес подання заявки
• Зміни та оновлення

Відповідальний

Reinhold Richert,
Im Felde 6,
38536 Meinersen

Уповноважені представники: Генеральний директор

Адреса електронної пошти: Ця адреса електронної пошти захищена від спам-ботів! Для її перегляду необхідно увімкнути JavaScript.

Юридичне повідомлення: https://www.trinity-ev.de/impressum

Огляд діяльності з обробки даних

У наступному огляді узагальнено типи оброблюваних даних та цілі їх обробки, а також згадано суб’єктів даних.

Типи оброблюваних даних

• Дані інвентаризації.
• Дані співробітників.
• Платіжні реквізити.
• Контактні дані.
• Дані контенту.
• Деталі контракту.
• Дані про використання.
• Метадані, дані зв'язку та дані процесу.
• Соціальні дані.
• Дані заявника.
• Зображення та/або відеозаписи.
• Звукові записи.
• Дані подій (Facebook).
• Дані журналу.
• Дані про продуктивність та поведінку.
• Дані про робочий час.
• Дані про кредитоспроможність.
• Дані про заробітну плату.

Спеціальні категорії даних

• Дані про здоров'я.
• Релігійні або філософські переконання.
• Членство в профспілці.

Категорії постраждалих осіб

• Отримувач послуг та клієнт.
• Співробітники.
• Зацікавлені сторони.
• Партнер по комунікації.
• Користувачі.
• Кандидати.
• Ділові та договірні партнери.
• Люди на фото.
• Треті сторони.
• Клієнти.

Цілі обробки

• Надання договірних послуг та виконання договірних зобов'язань.
• Комунікація.
• Заходи безпеки.
• Прямий маркетинг.
• Вимірювання дальності.
• Відстеження.
• Офісні та організаційні процедури.
• Ремаркетинг.
• Вимірювання конверсії.
• Визначення цільової групи.
• Відстеження партнерської програми.
• Організаційні та адміністративні процедури.
• Процес подання заявки.
• Зворотній зв'язок.
• Маркетинг.
• Профілі, що містять інформацію, пов’язану з користувачами.
• Надання наших онлайн-послуг та зручність використання.
• Оцінка кредитоспроможності та кредитного рейтингу.
• Встановлення та реалізація трудових відносин.
• Інфраструктура інформаційних технологій.
• Фінансове та платіжне управління.
• Зв'язки з громадськістю.
• Стимулювання збуту.
• Бізнес-процеси та процедури управління бізнесом.
• Штучний інтелект (ШІ).

Автоматизовані рішення в окремих випадках

• Кредитний звіт.

Відповідні правові основи

Відповідні правові підстави згідно з GDPR: Нижче ви знайдете огляд правових підстав згідно з GDPR, на яких ми обробляємо персональні дані. Зверніть увагу, що окрім положень GDPR, у вашій або нашій країні проживання чи реєстрації можуть застосовуватися національні правила захисту даних. Крім того, якщо в окремих випадках застосовуються більш конкретні правові підстави, ми повідомимо вас про них у політиці конфіденційності.

• Згода (ст. 6 абз. 1 речення 1 літ. a) GDPR) – Суб’єкт даних надав згоду на обробку своїх персональних даних для однієї або кількох конкретних цілей.
• Виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR) - Обробка необхідна для виконання договору, стороною якого є суб'єкт даних, або для вжиття заходів на запит суб'єкта даних до укладення договору.
• Юридичне зобов’язання (ст. 6 абз. 1 речення 1 літ. c) GDPR) – обробка необхідна для виконання юридичного зобов’язання, яке поширюється на контролера.
• Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR) – обробка необхідна для цілей законних інтересів, що переслідуються контролером або третьою стороною, за винятком випадків, коли такі інтереси переважають інтереси або основні права та свободи суб’єкта даних, які вимагають захисту персональних даних.
• Процес подання заявки як переддоговірні або контрактні відносини (ст. 6 абз. 1 речення 1 літ. b) GDPR) - Оскільки спеціальні категорії персональних даних у значенні ст. 9 абз. 1 GDPR (наприклад, дані про стан здоров'я, такі як тяжка інвалідність або етнічне походження) запитуються у заявників під час процесу подання заявки, щоб контролер або суб'єкт даних могли здійснювати свої права та виконувати свої обов'язки згідно з трудовим законодавством та законодавством про соціальне забезпечення та соціальний захист, їх обробка здійснюється відповідно до ст. 9 абз. 2 літ. b GDPR, у випадку захисту життєво важливих інтересів заявників або інших осіб відповідно до ст. 9 абз. 2 літ. c GDPR, або для цілей профілактичної чи професійної медицини, для оцінки придатності працівника до роботи, для медичної діагностики, надання медичної чи соціальної допомоги чи лікування, або для управління системами та послугами охорони здоров'я чи соціального забезпечення відповідно до ст. 9 абз. 2 літ. h GDPR. У разі розкриття спеціальних категорій даних на основі добровільної згоди, їх обробка здійснюється на підставі статті 9, пункту 2, літера a GDPR.
• Обробка спеціальних категорій персональних даних, що стосуються здоров'я, професії та соціального забезпечення (ст. 9, п. 2, літ. h) GDPR) - Обробка необхідна для цілей профілактичного або професійного медичного обслуговування, для оцінки працездатності працівника, для медичної діагностики, для надання медичної або соціальної допомоги чи лікування, або для управління схемами та послугами охорони здоров'я або соціального забезпечення на основі законодавства Союзу або держави-члена, або на основі договору з медичним працівником.

Національні правила захисту даних у Німеччині: Окрім правил захисту даних GDPR, у Німеччині застосовуються національні правила захисту даних. До них, зокрема, належить Федеральний закон про захист даних (BDSG). BDSG містить конкретні положення щодо права доступу, права на видалення, права на заперечення, обробки спеціальних категорій персональних даних, обробки для інших цілей та передачі даних, а також автоматизованого прийняття рішень в окремих випадках, включаючи профілювання. Крім того, можуть також застосовуватися державні закони про захист даних окремих федеральних земель.

Повідомлення щодо застосування GDPR та Швейцарського федерального закону про захист даних (FADP): Це повідомлення про конфіденційність служить для надання інформації відповідно до швейцарського FADP та Загального регламенту про захист даних (GDPR). Тому зверніть увагу, що через ширше географічне охоплення та ясність тут використовуються терміни, що використовуються в GDPR. Зокрема, замість термінів «обробка» «персональних даних», «переважний інтерес» та «спеціальні категорії персональних даних», що використовуються в швейцарському FADP, використовуються терміни «обробка» «персональних даних», «законний інтерес» та «спеціальні категорії даних», що використовуються в GDPR. Однак юридичне значення цих термінів, як і раніше, визначатиметься відповідно до швейцарського FADP, де це застосовується.

Заходи безпеки

Відповідно до вимог законодавства, враховуючи сучасний рівень техніки, витрати на впровадження, а також характер, обсяг, контекст і цілі обробки, а також різну ймовірність та серйозність загрози правам і свободам фізичних осіб, ми впроваджуємо відповідні технічні та організаційні заходи для забезпечення рівня безпеки, що відповідає ризику.

Ці заходи включають, зокрема, забезпечення конфіденційності, цілісності та доступності даних шляхом контролю фізичного та електронного доступу до даних, а також доступу до даних, їх введення, передачі та забезпечення доступності та розділення. Крім того, ми встановили процедури, які гарантують здійснення прав суб'єктів даних, видалення даних та реагування на порушення безпеки даних. Ми також враховуємо захист персональних даних під час розробки та вибору апаратного забезпечення, програмного забезпечення та процесів відповідно до принципів захисту даних за проектом та за замовчуванням.

Захист онлайн-з’єднань за допомогою технології шифрування TLS/SSL (HTTPS): Для захисту даних користувачів, що передаються через наші онлайн-сервіси, від несанкціонованого доступу ми використовуємо технологію шифрування TLS/SSL. Secure Sockets Layer (SSL) та Transport Layer Security (TLS) є основою безпечної передачі даних в Інтернеті. Ці технології шифрують інформацію, що передається між веб-сайтом або додатком та браузером користувача (або між двома серверами), таким чином захищаючи дані від несанкціонованого доступу. TLS, як більш просунута та безпечна версія SSL, гарантує, що всі передачі даних відповідають найвищим стандартам безпеки. Коли веб-сайт захищено сертифікатом SSL/TLS, це позначається відображенням HTTPS в URL-адресі. Це служить індикатором для користувачів, що їхні дані передаються безпечно та зашифровано.

Передача персональних даних

У рамках обробки нами персональних даних може знадобитися передача або розкриття цих даних іншим організаціям, компаніям, юридично незалежним організаційним одиницям або фізичним особам. Одержувачами цих даних можуть бути, наприклад, постачальники ІТ-послуг або постачальники послуг та контенту, інтегрованих у веб-сайт. У таких випадках ми дотримуємося вимог законодавства та, зокрема, укладаємо відповідні договори або угоди з одержувачами ваших даних для забезпечення їхнього захисту.

DHL: Постачальник послуг доставки: Передача поштових даних.

DPD: Постачальник послуг доставки: Передача поштових даних.

Податковий консультант: бухгалтерські дані, дані клієнтів.

Міжнародні передачі даних

Обробка даних у третіх країнах: Якщо ми передаємо дані до третьої країни (тобто за межі Європейського Союзу (ЄС) або Європейської економічної зони (ЄЕЗ)), або якщо це відбувається в контексті використання послуг третіх сторін або розкриття чи передачі даних іншим особам, органам чи компаніям (які можна ідентифікувати за поштовою адресою відповідного постачальника або якщо політика конфіденційності прямо стосується передачі даних до третіх країн), це завжди здійснюється відповідно до вимог законодавства.

Для передачі даних до США ми переважно покладаємося на Структуру конфіденційності даних (DPF), яка була визнана безпечною правовою основою рішенням про адекватність Комісії ЄС від 10 липня 2023 року. Крім того, ми уклали стандартні договірні положення з відповідними постачальниками, які відповідають вимогам Комісії ЄС та встановлюють договірні зобов'язання щодо захисту ваших даних.

Цей подвійний захист забезпечує комплексний захист ваших даних: Структура захисту даних (DPF) формує основний рівень захисту, тоді як Стандартні договірні положення слугують додатковим захистом. У разі змін у рамках DPF Стандартні договірні положення виступають надійним резервним варіантом. Це гарантує, що ваші дані залишатимуться належним чином захищеними навіть у разі будь-яких політичних чи правових змін.

Для кожного постачальника послуг ми повідомимо вам, чи сертифікований він за DPF та чи діють стандартні договірні положення. Додаткову інформацію про DPF та список сертифікованих компаній можна знайти на вебсайті Міністерства торгівлі США за адресою https://www.dataprivacyframework.gov/ (англійською мовою).

Для передачі даних до інших третіх країн застосовуються відповідні запобіжні заходи, зокрема стандартні договірні положення, пряма згода або передача даних, що вимагається законом. Інформацію про передачу даних до третіх країн та відповідні рішення щодо адекватності можна знайти в інформаційній службі Європейської комісії: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Загальна інформація про зберігання та видалення даних

Ми видаляємо персональні дані, які обробляємо відповідно до законодавства, щойно відповідні згоди відкликані або зникли будь-які правові підстави для обробки. Це стосується випадків, коли початкова мета обробки більше не застосовується або дані більше не потрібні. Винятки з цього правила існують, якщо юридичні зобов'язання або особливі інтереси вимагають тривалішого зберігання або архівування даних.

Зокрема, дані, які необхідно зберігати з міркувань комерційного чи податкового законодавства, або зберігання яких необхідне для судового переслідування чи для захисту прав інших фізичних чи юридичних осіб, повинні бути архівовані відповідно.

Наша політика конфіденційності містить додаткову інформацію щодо зберігання та видалення даних, яка стосується саме певних операцій обробки.

Якщо для певної дати існує кілька специфікацій щодо терміну зберігання або термінів видалення, завжди застосовується найдовший термін.

Якщо строк прямо не вказано, що починається з певної дати, і він становить щонайменше один рік, він починається автоматично з кінця календарного року, в якому відбулася подія, що призводить до початку строку. У випадку тривалих договірних відносин, в яких зберігаються дані, подією, що призводить до початку строку, є дата набрання чинності припинення або іншого завершення правовідносин.

Дані, які більше не зберігаються за початковим призначенням, але зберігаються через вимоги законодавства або з інших причин, обробляються нами виключно з причин, що виправдовують їх зберігання.

Додаткова інформація про процедури, методи та послуги обробки:

• Зберігання та видалення даних: Згідно з німецьким законодавством, для зберігання та архівування застосовуються такі загальні терміни зберігання:
  • 10 років – Термін зберігання книг та записів, річної фінансової звітності, інвентаризації, управлінських звітів, початкових балансів, а також робочих інструкцій та інших організаційних документів, необхідних для їх розуміння (§ 147 абз. 1 № 1 у поєднанні з абз. 3 AO, § 14b абз. 1 UStG, § 257 абз. 1 № 1 у поєднанні з абз. 4 HGB).
  • 8 років - бухгалтерські документи, такі як рахунки-фактури та квитанції про витрати (§ 147 абз. 1 № 4 та 4a у поєднанні з абз. 3 реченням 1 AO, а також § 257 абз. 1 № 4 у поєднанні з абз. 4 HGB).
  • 6 років - Інші ділові документи: отримані комерційні або ділові листи, копії надісланих комерційних або ділових листів, інші документи, тією мірою, якою вони мають значення для оподаткування, наприклад, табелі обліку робочого часу, звіти про операції, документи з калькуляції витрат, цінники, а також документи про нарахування заробітної плати, якщо вони ще не є бухгалтерськими документами та касовими стрічками (§ 147 абз. 1 пп. 2, 3, 5 у поєднанні з п. 3 AO, § 257 абз. 1 пп. 2 та 3 у поєднанні з п. 4 HGB).
  • 3 роки – Дані, необхідні для розгляду потенційних гарантійних претензій та претензій щодо відшкодування збитків або аналогічних договірних претензій та прав, а також для обробки пов’язаних із цим запитів, на основі попереднього ділового досвіду та стандартних галузевих практик, зберігатимуться протягом звичайного встановленого законом терміну позовної давності в три роки (§§ 195, 199 BGB).

Права суб'єктів даних

Права суб’єктів даних згідно з GDPR: Як суб’єкт даних, ви маєте різні права згідно з GDPR, які випливають, зокрема, зі статей 15–21 GDPR:

• Право на заперечення: Ви маєте право будь-коли заперечувати з підстав, що стосуються вашої конкретної ситуації, проти обробки персональних даних, що стосуються вас, яка здійснюється на підставі пункту (e) або (f) статті 6(1) GDPR, включаючи профілювання на основі цих положень. Якщо персональні дані, що стосуються вас, обробляються для цілей прямого маркетингу, ви маєте право будь-коли заперечувати проти обробки персональних даних, що стосуються вас, для такого маркетингу, що включає профілювання в тій мірі, в якій воно пов’язане з таким прямим маркетингом.
• Право на відкликання згоди: Ви маєте право відкликати будь-яку надану вами згоду в будь-який час.
• Право на інформацію: Ви маєте право вимагати підтвердження того, чи обробляються ваші дані, а також отримувати доступ до цих даних, а також додаткову інформацію та копію даних відповідно до вимог законодавства.
• Право на виправлення: Відповідно до вимог законодавства, ви маєте право вимагати доповнення ваших персональних даних або виправлення неточних персональних даних, що стосуються вас.
• Право на видалення та обмеження обробки: Відповідно до вимог законодавства ви маєте право вимагати негайного видалення даних, що стосуються вас, або, відповідно до вимог законодавства, вимагати обмеження обробки даних.
• Право на перенесення даних: Ви маєте право отримати персональні дані, що стосуються вас, які ви нам надали, у структурованому, загальновживаному та машинозчитуваному форматі відповідно до вимог законодавства, або вимагати їх передачі іншому контролеру.
• Право на подання скарги до органу нагляду: Відповідно до вимог законодавства та без шкоди для будь-яких інших адміністративних чи судових засобів правового захисту, ви також маєте право подати скаргу до органу нагляду за захистом даних, зокрема до органу нагляду в державі-члені, де ви зазвичай проживаєте, до органу нагляду за вашим місцем роботи або місцем передбачуваного порушення, якщо ви вважаєте, що обробка ваших персональних даних порушує GDPR.

Бізнес-послуги

Ми обробляємо дані наших договірних та ділових партнерів, наприклад, клієнтів та потенційних клієнтів (разом іменовані «договірні партнери»), в рамках договірних та аналогічних правовідносин, а також пов’язаних із ними заходів, а також щодо комунікації з договірними партнерами (або до укладення договору), наприклад, для відповіді на запити.

Ми використовуємо ці дані для виконання наших договірних зобов'язань. До них належать, зокрема, зобов'язання надавати узгоджені послуги, будь-які зобов'язання щодо оновлення, а також усунення гарантійних претензій та інших перебоїв у наданні послуг. Крім того, ми використовуємо дані для захисту наших прав та для адміністративних завдань, пов'язаних з цими зобов'язаннями, а також для організації компанії. Ми також обробляємо дані на основі наших законних інтересів у належному та ефективному управлінні бізнесом та заходах безпеки для захисту наших договірних партнерів та наших бізнес-операцій від неправомірного використання, компрометації їхніх даних, таємниць, інформації та прав (наприклад, що стосуються телекомунікацій, транспорту та інших допоміжних служб, а також субпідрядників, банків, податкових та юридичних консультантів, постачальників платіжних послуг або податкових органів). У рамках чинного законодавства ми розголошуємо дані договірних партнерів третім особам лише в тій мірі, яка необхідна для вищезазначених цілей або для виконання юридичних зобов'язань. Договірні партнери інформуються про інші форми обробки, такі як маркетингові цілі, в рамках цієї політики конфіденційності.

Ми повідомимо наших договірних партнерів, які дані потрібні для вищезазначених цілей, до або під час збору даних, наприклад, в онлайн-формах, за допомогою спеціальних позначок (наприклад, кольорів) або символів (наприклад, зірок тощо), або особисто.

Ми видаляємо дані після закінчення встановлених законом гарантійних термінів та аналогічних зобов'язань, тобто, як правило, через чотири роки, окрім випадків, коли дані зберігаються в обліковому записі клієнта, наприклад, до тих пір, поки їх необхідно зберігати з юридичних міркувань архівування (наприклад, для податкових цілей, зазвичай десять років). Дані, надані нам договірним партнером у рамках договору, видаляються відповідно до специфікацій та, як правило, після закінчення терміну дії договору.

• Типи оброблюваних даних: дані інвентаризації (наприклад, повне ім'я, домашня адреса, контактна інформація, номер клієнта тощо); платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); контактні дані (наприклад, поштова та електронна адреси або номери телефонів); дані договору (наприклад, предмет договору, термін дії, категорія клієнта); дані використання (наприклад, перегляди сторінок та час, проведений на сайті, шляхи кліків, інтенсивність та частота використання, типи пристроїв та використовувані операційні системи, взаємодія з контентом та функціями). Метадані, дані зв'язку та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені особи).
• Задіяні особи: Отримувачі послуг та клієнти; зацікавлені сторони; ділові та договірні партнери.
• Цілі обробки: надання договірних послуг та виконання договірних зобов'язань; заходи безпеки; комунікація; офісні та організаційні процедури; організаційні та адміністративні процедури; бізнес-процеси та процедури управління.
• Зберігання та видалення: Видалення згідно з інформацією в розділі «Загальна інформація про зберігання та видалення даних».
• Правова підстава: Виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR); Юридичне зобов'язання (ст. 6 абзац 1 речення 1 літ. c) GDPR). Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

• Інтернет-магазин, форми замовлень, електронна комерція та доставка: Ми обробляємо дані наших клієнтів, щоб вони могли вибирати, купувати та замовляти обрані продукти, товари та пов'язані з ними послуги, а також для полегшення оплати та доставки або виконання замовлень. За необхідності виконання замовлення ми використовуємо постачальників послуг, зокрема поштові, транспортно-експедиторські та судноплавні компанії, для здійснення доставки або виконання замовлень для наших клієнтів. Ми користуємося послугами банків та постачальників платіжних послуг для обробки платежів. Необхідна інформація позначається як така під час оформлення замовлення або аналогічної покупки та включає інформацію, необхідну для доставки, надання послуг та виставлення рахунків, а також контактну інформацію для здійснення будь-яких необхідних подальших дій. Правова основа: Виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR).
• Автомобільна промисловість та транспортні технології: Ми обробляємо дані наших клієнтів, щоб вони могли розробляти, виробляти та надавати транспортні засоби та транспортні технології, а також пов'язані з ними послуги. Необхідна інформація включає дані, необхідні для реалізації проектів та виставлення рахунків, а також контактну інформацію для необхідної координації. Оскільки ми отримуємо доступ до інформації від кінцевих клієнтів, співробітників або інших осіб, ми обробляємо цю інформацію відповідно до законодавчих та договірних вимог; правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR), юридичне зобов'язання (ст. 6 абз. 1 речення 1 літ. c) GDPR), законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).
• Ремісничі послуги: Ми обробляємо дані наших клієнтів та замовників (далі разом – «клієнти»), щоб вони могли вибрати, придбати або замовити обрані послуги чи роботи, а також пов’язані з ними дії, а також для сприяння оплаті, доставці, виконанню або продуктивності.
  Необхідна інформація позначається як така під час процесу замовлення, купівлі або аналогічного укладення договору та включає інформацію, необхідну для доставки та виставлення рахунків, а також контактну інформацію для здійснення будь-яких необхідних подальших дій. Правова підстава: Виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR).

Бізнес-процеси та процедури

Персональні дані одержувачів послуг та клієнтів, включаючи покупців, замовників або, в окремих випадках, клієнтів, пацієнтів чи ділових партнерів, а також інших третіх осіб, обробляються в рамках договірних та порівнянних правовідносин, а також переддоговірних заходів, таких як встановлення ділових відносин. Така обробка даних підтримує та спрощує бізнес-процеси в таких сферах, як управління клієнтами, продажі, платіжні операції, бухгалтерський облік та управління проектами.

Зібрані дані служать для виконання договірних зобов'язань та розробки ефективних операційних процесів. Це включає обробку бізнес-транзакцій, управління відносинами з клієнтами, оптимізацію стратегій продажів та забезпечення внутрішніх бухгалтерських та фінансових процесів. Крім того, дані підтримують захист прав контролера даних та полегшують адміністративні завдання та організацію компанії.

Персональні дані можуть бути розкриті третім особам, якщо це необхідно для виконання вищезазначених цілей або юридичних зобов'язань. Дані будуть видалені після закінчення встановлених законом термінів зберігання або коли мета обробки більше не застосовується. Це також включає дані, які необхідно зберігати протягом тривалішого періоду через податкові та юридичні вимоги до документації.

• Типи оброблюваних даних: дані інвентаризації (наприклад, повне ім'я, домашня адреса, контактна інформація, номер клієнта тощо); платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані контенту (наприклад, текстові або графічні повідомлення та публікації, а також пов'язана інформація, така як авторство або час створення); дані договору (наприклад, предмет договору, термін дії, категорія клієнта); дані використання (наприклад, перегляди сторінок та час, проведений на сайті, шляхи кліків, інтенсивність та частота використання, типи пристроїв та використовувані операційні системи, взаємодія з контентом та функціями); метадані, дані зв'язку та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені особи). дані журналу (наприклад, файли журналів щодо входу в систему або часу отримання даних чи доступу).
• Задіяні особи: Отримувачі послуг та клієнти; потенційні клієнти; партнери по комунікації; ділові та договірні партнери; клієнти; треті сторони; користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів). Працівники (наприклад, персонал, заявники, тимчасові працівники та інші працівники).
• Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; офісні та організаційні процедури; бізнес-процеси та процедури управління; заходи безпеки; надання наших онлайн-послуг та зручність використання; комунікація; маркетинг; стимулювання збуту; зв'язки з громадськістю; управління фінансами та платежами. Інфраструктура інформаційних технологій (експлуатація та забезпечення інформаційними системами та технічним обладнанням (комп'ютери, сервери тощо)).
• Зберігання та видалення: Видалення згідно з інформацією в розділі «Загальна інформація про зберігання та видалення даних».
• Правова підстава: Виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR); Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR); Юридичне зобов'язання (ст. 6 абзац 1 речення 1 літ. c) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

• Управління контактами та їх обслуговування: процедури, необхідні для організації, обслуговування та безпеки контактної інформації (наприклад, створення та обслуговування центральної бази даних контактів, регулярне оновлення контактної інформації, моніторинг цілісності даних, впровадження заходів захисту даних, забезпечення контролю доступу, виконання резервних копій та відновлення контактних даних, навчання співробітників ефективному використанню програмного забезпечення для управління контактами, регулярний перегляд історії спілкування та адаптація стратегій контактування); правові основи: виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR), законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).
• Обліковий запис клієнта: Клієнти можуть створити обліковий запис у нашому онлайн-сервісі (наприклад, обліковий запис клієнта або користувача, далі – «обліковий запис клієнта»). Якщо потрібна реєстрація облікового запису клієнта, клієнти будуть відповідно повідомлені, а також проінформовані про інформацію, необхідну для реєстрації. Облікові записи клієнтів не є публічними та не можуть бути індексовані пошуковими системами. Під час реєстрації, а також подальших входів та використання облікового запису клієнта ми зберігаємо IP-адреси клієнтів разом із часом доступу, щоб перевірити реєстрацію та запобігти будь-якому неправомірному використанню облікового запису клієнта. Якщо обліковий запис клієнта припинено, дані облікового запису клієнта будуть видалені після дати припинення, якщо вони не зберігаються для цілей, відмінних від надання облікового запису клієнта, або не повинні зберігатися з юридичних причин (наприклад, внутрішнє зберігання даних клієнта, процеси замовлення або рахунки-фактури). Клієнт несе відповідальність за створення резервної копії своїх даних під час припинення дії свого облікового запису клієнта. Правова основа: Виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR), Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).
• Загальні платіжні операції: процедури, необхідні для здійснення платіжних операцій, моніторингу банківських рахунків та контролю потоків платежів (наприклад, створення та перевірка переказів, обробка прямих дебетів, перевірка банківських виписок, моніторинг вхідних та вихідних платежів, управління поверненням коштів, звірка рахунків, управління готівкою); Правові основи: виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR), законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).
• Бухгалтерський облік, кредиторська та дебіторська заборгованість: процеси, необхідні для реєстрації, обробки та контролю бізнес-операцій у сфері кредиторської та дебіторської заборгованості (наприклад, створення та перевірка вхідних та вихідних рахунків-фактур, моніторинг та управління відкритими статтями, обробка платежів, ведення процедур нагадування, звірка дебіторської та кредиторської заборгованості, кредиторська та дебіторська заборгованість); правові основи: виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR), юридичне зобов'язання (ст. 6 абз. 1 речення 1 літ. c) GDPR), законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).
• Фінансовий облік та податки: процеси, необхідні для реєстрації, управління та контролю фінансово значущих бізнес-операцій, а також для розрахунку, звітності та сплати податків (наприклад, проводка та ведення обліку бізнес-операцій, підготовка квартальної та річної фінансової звітності, обробка платежів, ведення процедур нагадування, звірка рахунків, надання податкових консультацій, підготовка та подання податкових декларацій, а також управління податковими питаннями); Правові основи: виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR), юридичне зобов'язання (ст. 6 абзац 1 речення 1 літ. c) GDPR), законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).
• Закупівлі: Процеси, необхідні для закупівлі товарів, сировини або послуг (наприклад, вибір та оцінка постачальників, переговори щодо цін, розміщення та моніторинг замовлень, перевірка та контроль поставок, перевірка рахунків-фактур, управління замовленнями, управління запасами, створення та підтримка політик закупівель); Правові основи: Виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR), Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).
• Продажі: Процеси, необхідні для планування, впровадження та контролю заходів щодо маркетингу та продажу продуктів або послуг (наприклад, залучення клієнтів, підготовка та подальший супровід пропозицій, обробка замовлень, консультування та підтримка клієнтів, стимулювання збуту, навчання роботі з продуктами, контроль та аналіз збуту, управління каналами збуту). Правова основа: Виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR), Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).
• Маркетинг, реклама та стимулювання збуту: процеси, необхідні для маркетингу, реклами та стимулювання збуту (наприклад, аналіз ринку та визначення цільової групи, розробка маркетингових стратегій, планування та проведення рекламних кампаній, розробка та виробництво рекламних матеріалів, онлайн-маркетинг, включаючи SEO та кампанії в соціальних мережах, маркетинг подій та участь у виставках, програми лояльності клієнтів, заходи стимулювання збуту, вимірювання ефективності та оптимізація маркетингової діяльності, управління бюджетом та контроль витрат); Правова основа: законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).
• Економічний аналіз та дослідження ринку: Для досягнення бізнес-цілей, визначення ринкових тенденцій і потреб договірних партнерів і користувачів аналізуються наявні дані, що стосуються ділових операцій, контрактів, запитів тощо. Група суб'єктів даних може включати договірних партнерів, потенційних клієнтів, замовників, відвідувачів та користувачів онлайн-сервісів контролера. Аналізи проводяться з метою оцінки бізнесу, маркетингу та дослідження ринку (наприклад, для визначення груп клієнтів з різними характеристиками). За наявності враховуються профілі зареєстрованих користувачів, включаючи інформацію про використані послуги. Аналізи призначені виключно для використання контролером і не розголошуються зовнішнім особам, окрім випадків анонімного аналізу з агрегованими, тобто знеособленими, значеннями. Крім того, дотримується конфіденційність користувачів; дані псевдонімізуються для аналітичних цілей, де це можливо, і, де це можливо, обробляються анонімно (наприклад, як агреговані дані). Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).
• Зв'язки з громадськістю: процедури, необхідні в рамках зв'язків з громадськістю (наприклад, розробка та впровадження комунікаційних стратегій, планування та проведення PR-кампаній, створення та розповсюдження прес-релізів, підтримка контактів зі ЗМІ, моніторинг та аналіз реакції ЗМІ, організація прес-конференцій та публічних заходів, кризова комунікація, створення контенту для соціальних мереж та веб-сайтів компаній, управління корпоративним брендингом); Правова основа: законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Використання онлайн-платформ для цілей пропозицій та продажів

Ми пропонуємо наші послуги на онлайн-платформах, якими керують інші постачальники послуг. У цьому контексті, на додаток до нашої політики конфіденційності, застосовуються політики конфіденційності відповідних платформ. Це стосується, зокрема, обробки платежів та методів, що використовуються на платформах для вимірювання аудиторії та маркетингу на основі інтересів.

• Типи оброблюваних даних: дані інвентаризації (наприклад, повне ім'я, домашня адреса, контактна інформація, номер клієнта тощо); платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); контактні дані (наприклад, поштова та електронна адреси або номери телефонів); дані договору (наприклад, предмет договору, термін дії, категорія клієнта); дані використання (наприклад, перегляди сторінок та час, проведений на сайті, шляхи кліків, інтенсивність та частота використання, типи пристроїв та використовувані операційні системи, взаємодія з контентом та функціями). Метадані, дані зв'язку та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені особи).
• Задіяні особи: Отримувачі послуг та клієнти. Ділові та договірні партнери.
• Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; маркетинг. Бізнес-процеси та операційні процедури.
• Зберігання та видалення: Видалення згідно з інформацією в розділі «Загальна інформація про зберігання та видалення даних».
• Правова підстава: Виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR). Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

• eBay: Інтернет-майданчик для електронної комерції; Постачальник послуг: eBay Marketplaces GmbH, Helvetiastrasse 15/17, 3005 Берн, Швейцарія; Правова підстава: Законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Веб-сайт: https://www.ebay.de/ ; Політика конфіденційності: https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260 . Угода про обробку даних: Надається постачальником послуг.
• Kleinanzeigen.de: Інтернет-майданчик для електронної комерції; Правова підстава: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); Угода про обробку даних: Надається постачальником послуг; Постачальник послуг: kleinanzeigen.de GmbH,
  Dernburgstraße 50,
  14057 Берлін,
  Німеччина; Веб-сайт: https://www.kleinanzeigen.de/ . Політика конфіденційності: https://themen.kleinanzeigen.de/datenschutzerklaerung .

Постачальники та послуги, що використовуються в ході підприємницької діяльності

У ході нашої господарської діяльності ми використовуємо додаткові сервіси, платформи, інтерфейси або плагіни від сторонніх постачальників (далі – «Сервіси») відповідно до вимог законодавства. Їх використання ґрунтується на нашому законному інтересі в належному, законному та ефективному управлінні нашими бізнес-операціями та внутрішньою організацією.

• Типи оброблюваних даних: дані інвентаризації (наприклад, повне ім'я, домашня адреса, контактна інформація, номер клієнта тощо); платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані контенту (наприклад, текстові або графічні повідомлення та публікації, а також пов'язана інформація, така як авторство або дата створення); дані договору (наприклад, предмет договору, термін дії, категорія клієнта).
• Задіяні особи: Отримувачі послуг та клієнти; потенційні клієнти; ділові та договірні партнери. Працівники (наприклад, штатні працівники, заявники, тимчасові працівники та інший персонал).
• Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; офісні та організаційні процедури. Бізнес-процеси та процедури управління.
• Зберігання та видалення: Видалення згідно з інформацією в розділі «Загальна інформація про зберігання та видалення даних».
• Правова підстава: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

• DATEV: Програмне забезпечення для бухгалтерського обліку, комунікації з податковими консультантами та органами влади, а також зберігання документів; Постачальник послуг: DATEV eG, Paumgartnerstr. 6-14, 90429 Нюрнберг, Німеччина; Правова підстава: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.datev.de/web/de/mydatev/datev-cloud-anwendungen/ ; Політика конфіденційності: https://www.datev.de/web/de/m/ueber-datev/datenschutz/ . Угода про обробку даних: Надається постачальником послуг.
• JTL WaWi: Система управління запасами, дані клієнтів, інформація про замовлення; Постачальник послуг: JTL-Software-GmbH
  Райнштрассе, 7
  41836 Хюккельгофен
  Тел.: +49 2433 8056801
  Електронна пошта: Ця адреса електронної пошти захищена від спам-ботів! Для її перегляду необхідно увімкнути JavaScript.; Вебсайт: https://www.jtl-software.de/. Політика конфіденційності: https://www.jtl-software.de/datenschutz.
• Система обробки заявок Greyhound: Збирає дані клієнтів в інструменті керування електронною поштою для ефективної обробки запитів та замовлень клієнтів через електронну пошту, включаючи відповідні історії та призначення; Постачальник послуг: GREYHOUND Software GmbH,
  Segelfliegerweg 53,
  49324 Melle,
  Німеччина; Веб-сайт: https://greyhound-software.com/ . Політика конфіденційності: https://greyhound-software.com/datenschutz .
• Simple-Fax: Надсилання та отримання факсів через онлайн-провайдера факс-послуг; Постачальник послуг: simple Communication GmbH,
  Salzdahlumer Str. 196,
  38126 Брауншвейг, Німеччина; Веб-сайт: https://simple-fax.de/ . Політика конфіденційності: https://simple-fax.de/datenschutzerklaerung .

Способи оплати

В рамках договірних та інших правових відносин, через юридичні зобов'язання або іншим чином на основі наших законних інтересів, ми пропонуємо суб'єктам даних ефективні та безпечні варіанти оплати та використовуємо для цієї мети додаткових постачальників послуг, окрім банків та кредитних установ (разом – «постачальники платіжних послуг»).

Дані, що обробляються постачальниками платіжних послуг, включають основні дані, такі як ім'я та адреса, банківські реквізити, такі як номери рахунків або кредитних карток, паролі, TAN та контрольні суми, а також інформацію про договір, суму та одержувача. Ця інформація необхідна для обробки транзакцій. Однак введені дані обробляються та зберігаються лише постачальниками платіжних послуг. Це означає, що ми не отримуємо жодної інформації про рахунок чи кредитну картку, а лише підтвердження або відхилення платежу. Постачальники платіжних послуг можуть передавати дані до кредитних агентств для перевірки особи та кредитоспроможності. Будь ласка, зверніться до умов та політики конфіденційності постачальників платіжних послуг для отримання додаткової інформації.

До платіжних транзакцій застосовуються умови та політика конфіденційності відповідних постачальників платіжних послуг, з якими можна ознайомитися на їхніх відповідних веб-сайтах або в транзакційних додатках. Ми також посилаємося на них для отримання додаткової інформації та здійснення ваших прав на відкликання, доступ та інших прав суб’єкта даних.

• Типи оброблюваних даних: дані інвентаризації (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); дані договору (наприклад, предмет договору, термін дії, категорія клієнта); дані використання (наприклад, перегляди сторінок та час, проведений на сайті, шляхи кліків, інтенсивність та частота використання, типи пристроїв та використовувані операційні системи, взаємодія з контентом та функціями). Метадані, дані зв'язку та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені особи).
• Задіяні особи: Отримувачі послуг та клієнти; ділові та договірні партнери; зацікавлені сторони.
• Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань. Бізнес-процеси та операційні процедури.
• Зберігання та видалення: Видалення згідно з інформацією в розділі «Загальна інформація про зберігання та видалення даних».
• Правова підстава: Виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR). Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

• PayPal: Платіжні послуги (технічна інтеграція способів онлайн-платежів) (наприклад, PayPal, PayPal Plus, Braintree); Постачальник послуг: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Люксембург; Правова підстава: Виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR); Вебсайт: https://www.paypal.com/de . Політика конфіденційності: https://www.paypal.com/de/webapps/mpp/ua/privacy-full .

Перевірка кредитної історії

Якщо ми надаємо послуги заздалегідь або беремо на себе порівнянні економічні ризики (наприклад, при замовленні на рахунок), ми залишаємо за собою право, з метою захисту наших законних інтересів, отримувати від спеціалізованих постачальників послуг (кредитних агентств) інформацію про особу та кредитоспроможність з метою оцінки кредитного ризику на основі математико-статистичних процедур.

Ми обробляємо інформацію, яку отримуємо від кредитних агентств, щодо статистичної ймовірності невиконання платежів, як частину обґрунтованого дискреційного рішення щодо встановлення, виконання та припинення договірних відносин. Ми залишаємо за собою право відмовити в оплаті за рахунком-фактурою або будь-яким іншим авансовим платежем у разі негативного результату перевірки кредитної історії.

Рішення про те, чи надаватимемо ми авансовий платіж, приймається відповідно до вимог законодавства виключно на основі автоматизованого рішення в кожному окремому випадку, яке наше програмне забезпечення приймає на основі інформації від кредитного агентства.

Якщо ми отримуємо чітку згоду від наших договірних партнерів, правовою основою для перевірки кредитної історії та передачі даних клієнтів кредитним агентствам є ця згода. Якщо згода не отримана, перевірка кредитної історії проводиться на основі наших законних інтересів у забезпеченні безпеки наших платіжних вимог.

• Типи оброблюваних даних: дані інвентаризації (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); дані про оплату (наприклад, банківські реквізити, рахунки-фактури, історія платежів); контактні дані (наприклад, поштова та електронна адреси або номери телефонів); дані про контракт (наприклад, предмет контракту, термін дії, категорія клієнта); дані про кредитоспроможність (наприклад, отриманий кредитний рейтинг, оцінена ймовірність дефолту, класифікація ризиків на його основі, історія платіжної поведінки). дані про використання (наприклад, перегляди сторінок та час, проведений на сайті, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями).
• Задіяні особи: Отримувачі послуг та клієнти; зацікавлені сторони; ділові та договірні партнери.
• Цілі обробки: Оцінка кредитоспроможності та платоспроможності.
• Зберігання та видалення: Видалення згідно з інформацією в розділі «Загальна інформація про зберігання та видалення даних».
• Правова підстава: Згода (ст. 6 абзац 1 речення 1 літ. a) GDPR). Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).
• Автоматизовані рішення в окремих випадках: Кредитна звітність (рішення на основі перевірки кредитної історії).

Додаткова інформація про процедури, методи та послуги обробки:

• Перевірка кредитної історії як передумова для надання варіантів оплати: Надання варіантів оплати, наприклад, оплата за рахунком або оплата частинами, може залежати від результату перевірки кредитної історії клієнта. У цьому випадку ми просимо клієнтів дати згоду на процедуру перевірки кредитної історії; правова підстава: згода (ст. 6 абз. 1 речення 1 літ. a) GDPR).
• CRIF AG (Швейцарія): Агентство кредитної інформації; Постачальник послуг: CRIF AG, Hagenholzstrasse 81, 8050 Цюрих, Швейцарія; Правова підстава: Законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Вебсайт: https://www.crif.ch/ . Політика конфіденційності: https://www.crif.ch/datenschutz/ .
• CRIF GmbH (Австрія): Агентство кредитної інформації; Постачальник послуг: CRIF GmbH, Diefenbachgasse 35 A, 1150 Відень, Австрія; Правова підстава: Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR); Вебсайт: https://www.crif.at/ . Політика конфіденційності: https://www.crif.at/datenschutzerklaerung-website .
• SCHUFA: Агентство з кредитної інформації; Постачальник послуг: SCHUFA Holding AG, Центр обслуговування приватних клієнтів, P.O. Box 10 34 41, 50474 Кельн, Німеччина; Правова підстава: Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR); Вебсайт: https://www.schufa.de/ . Політика конфіденційності: https://www.schufa.de/datenschutz/ .
• Асоціація клубів Creditreform eV: Агентство кредитної звітності; Постачальник послуг: Association of Creditreform Clubs eV, Hellersbergstraße 12, D-41460 Neuss, Німеччина; Правова основа: законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.creditreform.de/ . Політика конфіденційності: https://www.creditreform.de/datenschutz .
• Aifinyo: Передача даних клієнтів постачальникам платіжних послуг для цілей фінансування. Aifinyo проводить перевірку кредитної історії, використовуючи ці дані клієнта; постачальник послуг: aifinyo AG,
  Friedrichstraße 94,
  10117 Berlin; вебсайт: https://www.aifinyo.de/ . Політика конфіденційності: https://www.aifinyo.de/datenschutz/ .

Надання онлайн-сервісу та веб-хостингу

Ми обробляємо дані користувачів для надання наших онлайн-сервісів. Для цього ми обробляємо IP-адресу користувача, яка необхідна для передачі контенту та функцій наших онлайн-сервісів до браузера або пристрою користувача.

• Типи оброблюваних даних: дані про використання (наприклад, перегляди сторінок та час, проведений на сайті, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями); метадані, дані зв’язку та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені особи); дані журналів (наприклад, файли журналів щодо входу в систему або часу отримання чи доступу до даних); дані контенту (наприклад, текстові або графічні повідомлення та публікації, а також пов’язана інформація, така як авторство або дата створення).
• Постраждалі особи: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
• Цілі обробки: Надання наших онлайн-сервісів та зручність використання; інфраструктура інформаційних технологій (експлуатація та забезпечення інформаційних систем та технічного обладнання (комп’ютери, сервери тощо)); заходи безпеки. Надання договірних послуг та виконання договірних зобов’язань.
• Зберігання та видалення: Видалення згідно з інформацією в розділі «Загальна інформація про зберігання та видалення даних».
• Правова підстава: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

• Надання онлайн-послуг на орендованому місці для зберігання даних: Для надання наших онлайн-послуг ми використовуємо місце для зберігання даних, обчислювальні потужності та програмне забезпечення, які ми орендуємо у відповідного постачальника серверів (також званого «веб-хостинг») або отримуємо іншим чином; Правова підстава: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).
• Збір даних доступу та файлів журналів: Доступ до наших онлайн-сервісів реєструється у формі так званих «файлів журналів сервера». Файли журналів сервера можуть містити адресу та назву веб-сторінок та файлів, до яких здійснювався доступ, дату та час доступу, обсяг переданих даних, повідомлення про успішний доступ, тип та версію браузера, операційну систему користувача, URL-адресу джерела переходу (сторінку, яку раніше відвідували), та, як правило, IP-адреси та постачальника, що запитує. Файли журналів сервера можуть використовуватися з метою безпеки, наприклад, для запобігання перевантаженню сервера (особливо у випадку зловмисних атак, так званих DDoS-атак), а також для забезпечення пропускної здатності та стабільності сервера. Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR). Видалення даних: Інформація з файлів журналів зберігається максимум 30 днів, а потім видаляється або анонімізується. Дані, які необхідно зберігати для доказових цілей, не підлягають видаленню до повного вирішення відповідного інциденту.
• Надсилання та хостинг електронної пошти: Послуги веб-хостингу, які ми використовуємо, також включають надсилання, отримання та зберігання електронних листів. Для цих цілей обробляються адреси одержувачів та відправників, а також інша інформація, що стосується передачі електронної пошти (наприклад, залучені постачальники) та вміст відповідних електронних листів. Вищезазначені дані також можуть оброблятися для виявлення спаму. Зверніть увагу, що електронні листи зазвичай не шифруються під час надсилання через Інтернет. Хоча електронні листи зазвичай шифруються під час передачі, вони не шифруються на серверах, з яких вони надсилаються та отримуються (якщо не використовується наскрізне шифрування). Тому ми не можемо нести жодної відповідальності за передачу електронних листів між відправником та їх отриманням на нашому сервері. Правова підстава: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).
• 1&1 IONOS: Послуги у сфері надання інформаційно-технологічної інфраструктури та пов'язаних з нею послуг (наприклад, місця для зберігання даних та/або обчислювальної потужності); Постачальник послуг: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Німеччина; Правова підстава: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); Веб-сайт : https://www.ionos.de ; Політика конфіденційності: https://www.ionos.de/terms-gtc/terms-privacy ; Угода про обробку даних: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/

Використання файлів cookie

Термін «файли cookie» стосується функцій, які зберігають інформацію на пристроях користувачів та зчитують її з них. Файли cookie також можуть використовуватися для різних цілей, таких як забезпечення функціональності, безпеки та зручності використання онлайн-сервісів, а також аналіз трафіку відвідувачів. Ми використовуємо файли cookie відповідно до законодавчих норм. За необхідності ми попередньо отримуємо згоду користувачів. Якщо згода не потрібна, ми покладаємося на наші законні інтереси. Це стосується випадків, коли зберігання та зчитування інформації є важливим для надання явно запитуваного контенту та функцій. Це включає, наприклад, збереження налаштувань та забезпечення функціональності та безпеки наших онлайн-сервісів. Згоду можна відкликати будь-коли. Ми надаємо чітку інформацію про обсяг цієї згоди та про те, які файли cookie використовуються.

Інформація про правову основу захисту даних: Чи обробляємо ми персональні дані за допомогою файлів cookie, залежить від згоди. Якщо згода була надана, вона слугує правовою основою. Без згоди ми покладаємося на наші законні інтереси, які пояснюються вище в цьому розділі та в контексті відповідних послуг і процедур.

Тривалість зберігання: Залежно від тривалості зберігання розрізняють такі типи файлів cookie:

• Тимчасові файли cookie (також відомі як сесійні файли cookie): тимчасові файли cookie видаляються не пізніше ніж після того, як користувач залишає онлайн-сервіс і закриває свій пристрій (наприклад, браузер або мобільний додаток).
• Постійні файли cookie: Постійні файли cookie залишаються збереженими навіть після того, як користувач закриває свій пристрій. Це дозволяє, наприклад, зберігати статус входу та відображати бажаний контент безпосередньо, коли користувач повторно відвідує веб-сайт. Дані користувача, зібрані за допомогою файлів cookie, також можуть бути використані для вимірювання аудиторії. Якщо ми не надаємо користувачам чітку інформацію про тип та термін зберігання файлів cookie (наприклад, під час отримання згоди), вони повинні вважати, що ці файли cookie є постійними та можуть зберігатися до двох років.

Загальна інформація щодо відкликання та заперечення (відмови): Користувачі можуть будь-коли відкликати свою згоду, а також заперечити проти обробки відповідно до вимог законодавства, зокрема через налаштування конфіденційності свого браузера.

• Типи оброблюваних даних: метадані, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені особи). Дані використання (наприклад, перегляди сторінок та час, проведений на сайті, шляхи кліків, інтенсивність та частота використання, типи пристроїв та використовувані операційні системи, взаємодія з контентом та функціями).
• Постраждалі особи: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
• Цілі обробки: Надання наших онлайн-сервісів та зручність використання.
• Правова підстава: Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR). Згода (ст. 6 абзац 1 речення 1 літ. a) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

• Обробка даних файлів cookie на основі згоди: Ми використовуємо рішення для управління згодою, щоб отримати згоду користувача на використання файлів cookie або на процеси та постачальників, згаданих у рішенні для управління згодою. Цей процес служить для отримання, реєстрації, управління та скасування згоди, зокрема щодо використання файлів cookie та подібних технологій, які використовуються для зберігання, зчитування та обробки інформації на пристроях користувачів. У рамках цього процесу отримується згода користувача на використання файлів cookie та пов’язану з цим обробку інформації, включаючи конкретні дії з обробки та постачальників, згаданих у процесі управління згодою. Користувачі також мають можливість керувати своєю згодою та скасувати її. Заяви про згоду зберігаються, щоб уникнути повторних запитів та надати підтвердження згоди відповідно до вимог законодавства. Зберігання відбувається на стороні сервера та/або у файлі cookie (так званий файл cookie підписки) або за допомогою аналогічних технологій для призначення згоди конкретному користувачеві або його пристрою. Якщо немає конкретної інформації щодо постачальників послуг управління згодою, застосовуються такі загальні правила: Згода зберігається до двох років. Створюється псевдонімний ідентифікатор користувача, який зберігається разом із часом згоди, деталями обсягу згоди (наприклад, категорії файлів cookie та/або відповідних постачальників послуг) та інформацією про використовуваний браузер, систему та пристрій; правова підстава: згода (ст. 6 абз. 1 речення 1 літ. a) GDPR).
• Відмова від файлів cookie: У нижньому колонтитулі нашого веб-сайту ви знайдете посилання, за допомогою якого ви можете змінити налаштування файлів cookie та скасувати будь-яку надану вами згоду.

Блоги та публікації у ЗМІ

Ми використовуємо блоги або аналогічні онлайн-інструменти для комунікації та публікацій (далі – «засіб публікації»). Дані читачів обробляються для цілей засобу публікації лише в тій мірі, в якій це необхідно для його представлення та комунікації між авторами та читачами, або з міркувань безпеки. Для отримання додаткової інформації щодо обробки даних відвідувачів нашого засобу публікації, будь ласка, зверніться до політики конфіденційності.

• Типи оброблюваних даних: дані інвентаризації (наприклад, повне ім'я, домашня адреса, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані контенту (наприклад, текстові або графічні повідомлення та публікації, а також пов'язана інформація, така як авторство або час створення); дані використання (наприклад, перегляди сторінок та час, проведений на сайті, шляхи кліків, інтенсивність та частота використання, типи пристроїв та використовувані операційні системи, взаємодія з контентом та функціями). Метадані, дані зв'язку та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені особи).
• Постраждалі особи: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
• Цілі обробки: Зворотній зв’язок (наприклад, збір відгуків через онлайн-форму). Надання наших онлайн-послуг та зручність використання.
• Зберігання та видалення: Видалення згідно з інформацією в розділі «Загальна інформація про зберігання та видалення даних».
• Правова підстава: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Управління контактами та запитами

Коли ви зв’язуєтесь з нами (наприклад, поштою, через контактну форму, електронну пошту, телефон або через соціальні мережі) та в рамках існуючих користувацьких та ділових відносин, інформація, надана запитувачами, обробляється в обсязі, необхідному для відповіді на запити на контакт та будь-яких запитуваних заходів.

• Типи оброблюваних даних: дані інвентаризації (наприклад, повне ім'я, домашня адреса, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані контенту (наприклад, текстові або графічні повідомлення та публікації, а також пов'язана інформація, така як авторство або час створення); дані використання (наприклад, перегляди сторінок та час, проведений на сайті, шляхи кліків, інтенсивність та частота використання, типи пристроїв та використовувані операційні системи, взаємодія з контентом та функціями). Метадані, дані зв'язку та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені особи).
• Постраждалі особи: Партнери з комунікації.
• Цілі обробки: комунікація; організаційні та адміністративні процедури; зворотний зв’язок (наприклад, збір відгуків через онлайн-форму). Надання наших онлайн-послуг та зручність використання.
• Зберігання та видалення: Видалення згідно з інформацією в розділі «Загальна інформація про зберігання та видалення даних».
• Правова підстава: Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR). Виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

• Контактна форма: Коли ви зв’язуєтесь з нами через нашу контактну форму, електронну пошту або інші канали зв’язку, ми обробляємо надані вами персональні дані для відповіді та обробки вашого запиту. Зазвичай це включає таку інформацію, як ваше ім’я, контактні дані та будь-яку іншу надану вами інформацію, необхідну для належної обробки. Ми використовуємо ці дані виключно для заявленої мети зв’язку з вами та спілкування з вами; правова підстава: виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR), законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).

Спілкування через месенджер

Ми використовуємо месенджери для комунікаційних цілей, тому просимо вас звернути увагу на наступну інформацію щодо функціональності месенджерів, шифрування, використання метаданих зв’язку та ваших можливостей заперечення.

Ви також можете зв’язатися з нами альтернативними способами, такими як телефоном або електронною поштою. Будь ласка, скористайтеся наданими вам варіантами зв’язку або тими, що вказані в наших онлайн-сервісах.

У випадку наскрізного шифрування контенту (тобто вмісту вашого повідомлення та вкладень), ми хотіли б зазначити, що контент комунікації (тобто вміст повідомлення та вкладені зображення) шифрується наскрізно. Це означає, що вміст повідомлень не видно навіть самим постачальникам месенджерів. Ви завжди повинні використовувати актуальну версію месенджера з увімкненим шифруванням, щоб забезпечити шифрування вмісту повідомлень.

Однак, ми також хотіли б зазначити нашим партнерам з комунікації, що хоча постачальники месенджерів не можуть бачити контент, вони можуть дізнатися, що і коли партнери з комунікації спілкуються з нами, а також що обробляється технічна інформація про пристрої партнерів з комунікації та, залежно від налаштувань їхніх пристроїв, інформація про місцезнаходження (так звані метадані).

Правова підстава для зв'язку: Якщо ми запитуємо дозвіл у наших партнерів з комунікації, перш ніж спілкуватися з ними через месенджер, правовою підставою для обробки їхніх даних є їхня згода. В іншому випадку, якщо ми не запитуємо згоди, і вони зв'язуються з нами з власної ініціативи, наприклад, ми використовуємо месенджери у наших взаємодіях з нашими договірними партнерами та під час переговорів щодо контракту як договірний захід. У випадку інших зацікавлених сторін та партнерів з комунікації ми використовуємо месенджери на основі наших законних інтересів у швидкій та ефективній комунікації та задоволенні потреб наших партнерів з комунікації щодо комунікації через месенджер. Крім того, ми хотіли б зазначити, що ми не будемо передавати надані вами контактні дані службі месенджерів вперше без вашої згоди.

Скасування, заперечення та видалення: Ви можете будь-коли скасувати свою згоду та будь-коли заперечити проти спілкування з нами через месенджер. У випадку спілкування через месенджер ми видаляємо повідомлення відповідно до нашої загальної політики видалення (тобто, як описано вище, після закінчення договірних відносин, у контексті вимог архівування тощо), а в інших випадках – щойно ми можемо припустити, що відповіли на будь-які запити від партнерів з комунікації, за умови, що не очікується посилання на попередню розмову та що жодні юридичні зобов’язання щодо зберігання не перешкоджають видаленню.

За умови можливості використання інших каналів зв’язку: Для забезпечення вашої безпеки просимо вас поставитися до розуміння того, що з певних причин ми можемо бути не в змозі відповідати на запити через месенджер. Це стосується ситуацій, коли, наприклад, деталі договору повинні розглядатися як особливо конфіденційні або коли відповідь через месенджер не відповідає формальним вимогам. У цих випадках ми рекомендуємо вам використовувати більш підходящі канали зв’язку.

• Типи оброблюваних даних: контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані контенту (наприклад, текстові або графічні повідомлення та публікації, а також інформація, що до них стосується, така як авторство або час створення); дані використання (наприклад, перегляди сторінок та час, проведений на сайті, шляхи кліків, інтенсивність та частота використання, типи пристроїв та використовувані операційні системи, взаємодія з контентом та функціями). Метадані, дані зв’язку та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені особи).
• Постраждалі особи: Партнери з комунікації.
• Мета обробки: Зв'язок.
• Зберігання та видалення: Видалення згідно з інформацією в розділі «Загальна інформація про зберігання та видалення даних».
• Правова підстава: Згода (ст. 6 абзац 1 речення 1 літ. a) GDPR); виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR). Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

• Instagram: обмін повідомленнями через соціальну мережу Instagram; Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ірландія; Правова підстава: законні інтереси (ст. 6 пункт 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.instagram.com . Політика конфіденційності: https://privacycenter.instagram.com/policy/ .
• Facebook Messenger: Надсилання та отримання текстових повідомлень, здійснення голосових та відеодзвінків, створення групових чатів, обмін файлами та медіа, передача інформації про місцезнаходження, синхронізація контактів, шифрування повідомлень; Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ірландія; Правова основа: Законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Веб-сайт: https://www.facebook.com ; Політика конфіденційності: https://www.facebook.com/privacy/policy/ ; Угода про обробку даних: https://www.facebook.com/legal/terms/dataprocessing . Основа для передачі даних третім країнам: DPF ), Стандартні договірні положення ( https://www.facebook.com/legal/EU_data_transfer_addendum ).

Штучний інтелект (ШІ)

Ми використовуємо штучний інтелект (ШІ), який передбачає обробку персональних даних. Конкретні цілі та наш інтерес до використання ШІ описані нижче. Відповідно до визначення «системи ШІ», як це визначено у статті 3, № 1 Регламенту про ШІ, ми розуміємо ШІ як машинну систему, розроблену для різного ступеня автономної роботи, здатну адаптуватися після її впровадження та здатну генерувати такі результати, як прогнози, контент, рекомендації або рішення на основі отриманих вхідних даних, які можуть впливати на фізичне або віртуальне середовище.

Наші системи штучного інтелекту розгортаються у суворій відповідності до вимог законодавства. До них належать як конкретні правила щодо штучного інтелекту, так і правила захисту даних. Зокрема, ми дотримуємося принципів законності, прозорості, справедливості, людського контролю, обмеження цілей, мінімізації даних, цілісності та конфіденційності. Ми гарантуємо, що обробка персональних даних завжди відбувається на законній основі. Це може бути як згода суб'єктів даних, так і юридичний дозвіл.

Використовуючи зовнішні системи штучного інтелекту, ми ретельно відбираємо їхніх постачальників (далі – «постачальники ШІ»). Відповідно до наших юридичних зобов’язань, ми забезпечуємо дотримання постачальниками ШІ чинних норм. Ми також дотримуємося власних зобов’язань під час використання або експлуатації послуг ШІ, які ми закуповуємо. Обробка персональних даних нами та постачальниками ШІ здійснюється виключно на основі згоди або юридичного дозволу. Ми приділяємо особливу увагу прозорості, справедливості та підтримці людського контролю за процесами прийняття рішень, що підтримуються ШІ.

Для захисту оброблюваних даних ми впроваджуємо відповідні та надійні технічні й організаційні заходи. Вони забезпечують цілісність та конфіденційність оброблюваних даних і мінімізують потенційні ризики. За допомогою регулярних аудитів постачальників штучного інтелекту та їхніх послуг ми забезпечуємо постійне дотримання чинних правових та етичних стандартів.

• Типи оброблюваних даних: дані контенту (наприклад, текстові або графічні повідомлення та публікації, а також пов’язана інформація, така як дані про авторство або дата створення). Дані використання (наприклад, перегляди сторінок та час, проведений на сайті, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями).
• Задіяні особи: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів). Треті сторони.
• Цілі обробки: штучний інтелект (ШІ).
• Зберігання та видалення: Видалення згідно з інформацією в розділі «Загальна інформація про зберігання та видалення даних».
• Правова підстава: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

• ChatGPT: сервіс на основі штучного інтелекту, розроблений для розуміння та генерування природної мови та пов'язаних з нею вхідних даних, аналізу інформації та прогнозування («ШІ», тобто «штучний інтелект», слід розуміти у відповідному юридичному значенні цього терміна); Постачальник послуг: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Ireland; Правова основа: законні інтереси (ст. 6 пункт 1 речення 1 літ. f) GDPR); Веб-сайт: https://openai.com/product ; Політика конфіденційності: https://openai.com/de/policies/eu-privacy-policy ; Варіант відмови: https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform .
• DeepL: Переклад текстів різними мовами та надання синонімів і контекстних прикладів. Допомога з коректурою та вдосконаленням текстів різними мовами; Постачальник послуг: DeepL SE, Maarweg 165, 50825 Кельн, Німеччина; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.deepl.com ; Політика конфіденційності: https://www.deepl.com/de/privacy . Угода про обробку даних: Надається постачальником послуг.

Відеоконференції, онлайн-зустрічі, вебінари та демонстрація екрана

Ми використовуємо сторонні платформи та додатки (далі – «конференц-платформи») з метою проведення відео- та аудіоконференцій, вебінарів та інших видів відео- та аудіозустрічей (далі – разом – «конференції»). Ми дотримуємося вимог законодавства під час вибору конференц-платформ та їхніх послуг.

Дані, що обробляються платформами конференцій: Під час участі в конференції платформи конференцій обробляють такі персональні дані учасників. Обсяг обробки залежить, по-перше, від того, які дані необхідні для конкретної конференції (наприклад, надання даних доступу або повних імен), і, по-друге, від того, яку додаткову інформацію надають учасники. Окрім обробки з метою проведення конференції, платформи конференцій також можуть обробляти дані учасників з метою безпеки або оптимізації послуг. Оброблювані дані включають персональні дані (ім'я, прізвище), контактну інформацію (адреса електронної пошти, номер телефону), дані доступу (коди доступу або паролі), фотографії профілю, інформацію про професійну посаду/функцію, IP-адресу підключення до Інтернету, інформацію про пристрої учасників, їхню операційну систему, браузер та його технічні та мовні налаштування, інформацію про зміст комунікаційних процесів, тобто записи в чатах, а також аудіо- та відеодані, та використання інших доступних функцій (наприклад, опитування). Зміст комунікацій шифрується в тій мірі, в якій це технічно передбачено постачальниками послуг конференції. Якщо учасники зареєстровані як користувачі на платформах конференції, подальші дані можуть оброблятися відповідно до угоди з відповідним постачальником послуг конференції.

Ведення журналу та запис: Якщо текстові записи, результати участі (наприклад, з опитувань) та відео- чи аудіозаписи реєструються, учасників буде заздалегідь прозоро поінформовано та за потреби запитано їхньої згоди.

Заходи захисту даних учасників: Будь ласка, ознайомтеся з повідомленнями про захист даних конференційних платформ, щоб дізнатися більше про те, як обробляються ваші дані, та виберіть оптимальні для вас налаштування безпеки та захисту даних у налаштуваннях платформи. Крім того, будь ласка, забезпечте захист даних та конфіденційності у фоновому режимі запису протягом усього часу відеоконференції (наприклад, повідомивши сусідів по кімнаті, заблокувавши двері та використовуючи функцію розмиття фону, де це технічно можливо). Посилання на конференц-зали та дані доступу не повинні передаватись неавторизованим третім особам.

Правова підстава: Якщо, окрім конференц-платформ, ми також обробляємо дані користувачів та запитуємо згоду користувачів на використання конференц-платформ або певних функцій (наприклад, згоду на записи конференцій), правовою підставою для обробки є ця згода. Крім того, наша обробка може бути необхідною для виконання наших договірних зобов'язань (наприклад, у списках учасників, у випадку обробки результатів зустрічей тощо). В іншому випадку, дані користувачів обробляються на основі наших законних інтересів в ефективному та безпечному спілкуванні з нашими комунікаційними партнерами.

• Типи оброблюваних даних: дані інвентаризації (наприклад, повне ім'я, домашня адреса, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані контенту (наприклад, текстові або графічні повідомлення та публікації, а також пов'язана інформація, така як авторство або час створення); дані використання (наприклад, перегляди сторінок та час, проведений на сайті, шляхи кліків, інтенсивність та частота використання, типи пристроїв та використовувані операційні системи, взаємодія з контентом та функціями); записи зображень та/або відео (наприклад, фотографії або відеозаписи особи); аудіозаписи. Дані журналу (наприклад, файли журналів щодо входу в систему або часу отримання даних чи доступу).
• Задіяні особи: Партнери з комунікації; користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів). Зображені особи.
• Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; комунікація. Офісні та організаційні процедури.
• Зберігання та видалення: Видалення згідно з інформацією в розділі «Загальна інформація про зберігання та видалення даних».
• Правова підстава: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

• Cisco WebEx: програмне забезпечення для конференцій та зв'язку; Постачальник послуг: Webex Communications Deutschland GmbH, Hansaallee 249, c/o Cisco Systems GmbH, 40549 Düsseldorf, Материнська компанія: Cisco Systems, Inc., 170 West Tasman Dr., San Jose, CA 95134, USA; Правова основа: Законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Веб-сайт: https://www.webex.com/de ; Політика конфіденційності: https://www.cisco.com/c/de_de/about/legal/privacy-full.html . Підстава для передачі даних третім країнам: Структура конфіденційності даних (DPF).
• Microsoft Teams: аудіо- та відеоконференції, чат, обмін файлами, інтеграція з програмами Office 365, спільна робота з документами в режимі реального часу, функції календаря, керування завданнями, спільний доступ до екрана, запис (за бажанням); Постачальник послуг: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ірландія; Правова основа: законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Веб-сайт: https://www.microsoft.com/de-de/microsoft-teams/ ; Політика конфіденційності: https://privacy.microsoft.com/de-de/privacystatement ; Інформація про безпеку: https://www.microsoft.com/de-de/trustcenter . Підстава для передачі даних третім країнам: даних (DPF), Стандартні договірні положення ( https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA ).
• Skype: програмне забезпечення для месенджерів та конференцій; Постачальник послуг: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ірландія; Правова підстава: законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Веб-сайт: https://www.skype.com/de/ ; Політика конфіденційності: https://privacy.microsoft.com/de-de/privacystatement ; Інформація про безпеку: https://www.microsoft.com/de-de/trustcenter . Підстава для передачі даних третім країнам: Структура конфіденційності даних (DPF).
• TeamViewer: Програмне забезпечення для конференцій та зв'язку; Постачальник послуг: TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Німеччина; Правова підстава: Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.teamviewer.com/de/ . Політика конфіденційності: https://www.teamviewer.com/de/legal/privacy-and-cookies/ .
• Zoom: відеоконференції, онлайн-зустрічі, вебінари, спільний доступ до екрана, запис сеансів (за бажанням), функція чату, інтеграція з календарями та іншими додатками; Постачальник послуг: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Правова основа: законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Веб-сайт : https://zoom.us ; Політика конфіденційності: https://explore.zoom.us/de/privacy/ ; Угода про обробку даних: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf. Основа для передачі даних третім країнам: Рамка конфіденційності даних (DPF), Стандартні договірні положення ( https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf ), Рамка конфіденційності даних (DPF) Стандартні договірні положення ( https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf ).

Хмарні сервіси

Ми використовуємо програмні сервіси, доступні через Інтернет і що працюють на серверах їхніх постачальників (так звані «хмарні сервіси», також відомі як «Програмне забезпечення як послуга»), для зберігання та управління контентом (наприклад, зберігання та управління документами, обмін документами, контентом та інформацією з певними одержувачами або публікація контенту та інформації).

У цих рамках персональні дані можуть оброблятися та зберігатися на серверах постачальників, якщо ці дані є частиною процесів комунікації з нами або обробляються нами іншим чином, як зазначено в цій політиці конфіденційності. Ці дані можуть включати, зокрема, основні дані та контактну інформацію користувачів, дані, що стосуються транзакцій, договорів, інших процесів та їхнього вмісту. Постачальники хмарних послуг також обробляють дані про використання та метадані, які вони використовують для цілей безпеки та оптимізації послуг.

Якщо ми надаємо форми, документи та контент іншим користувачам або загальнодоступним веб-сайтам за допомогою хмарних сервісів, постачальники можуть зберігати файли cookie на пристроях користувачів для цілей веб-аналітики або для запам’ятовування налаштувань користувача (наприклад, у випадку контролю медіа).

• Типи оброблюваних даних: дані інвентаризації (наприклад, повне ім'я, домашня адреса, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані контенту (наприклад, текстові або графічні повідомлення та публікації, а також пов'язана інформація, така як авторство або час створення); дані використання (наприклад, перегляди сторінок та час, проведений на сайті, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями).
• Зацікавлені особи: Зацікавлені сторони; комунікаційні партнери; ділові та договірні партнери.
• Цілі обробки: Офісні та організаційні процедури. Інфраструктура інформаційних технологій (експлуатація та забезпечення інформаційних систем і технічного обладнання (комп'ютери, сервери тощо)).
• Зберігання та видалення: Видалення згідно з інформацією в розділі «Загальна інформація про зберігання та видалення даних».
• Правова підстава: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

• Apple iCloud: хмарний сервіс зберігання даних; Постачальник послуг: Apple Inc., Infinite Loop, Купертіно, Каліфорнія 95014, США; Правова підстава: законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Вебсайт: https://www.apple.com/de/ . Політика конфіденційності: https://www.apple.com/legal/privacy/de-ww/ .
• Dropbox: хмарний сервіс зберігання даних; Постачальник послуг: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, USA; Правова підстава: законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Веб-сайт: https://www.dropbox.com/de ; Політика конфіденційності: https://www.dropbox.com/privacy ; Угода про обробку даних: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf . передачі даних : Структура конфіденційності даних (DPF) , Стандартні договірні положення ( https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf ).
• Google Cloud Storage: хмарне сховище, послуги хмарної інфраструктури та хмарне прикладне програмне забезпечення; Постачальник послуг: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ireland; Правова підстава: законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Веб-сайт: https://cloud.google.com/ ; Політика конфіденційності: https://policies.google.com/privacy ; Угода про обробку даних: https://cloud.google.com/terms/data-processing-addendum ; передачі даних : Структура конфіденційності даних (DPF), Стандартні договірні положення ( https://cloud.google.com/terms/eu-model-contract-clause ). Додаткова інформація: https://cloud.google.com/privacy .
• Хмарні служби Microsoft: хмарне сховище, послуги хмарної інфраструктури та хмарне прикладне програмне забезпечення; Постачальник послуг: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ірландія; Правова підстава: законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Веб-сайт: https://microsoft.com/de-de ; Заява про конфіденційність: https://privacy.microsoft.com/de-de/privacystatement Інформація про безпеку: https://www.microsoft.com/de-de/trustcenter ; Угода про обробку даних: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA . Підстава для передачі даних третім країнам: даних (DPF), Стандартні договірні положення ( https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA ).

Інформаційні бюлетені та електронні сповіщення

Ми надсилаємо інформаційні бюлетені, електронні листи та інші електронні сповіщення (далі – «інформаційні бюлетені») лише за згодою одержувача або на підставі юридичного зобов’язання. Якщо вміст інформаційного бюлетеня вказано під час процесу реєстрації, цей вміст є вирішальним для згоди користувача. Зазвичай, для реєстрації на нашу розсилку достатньо надання вашої адреси електронної пошти. Однак, щоб запропонувати вам персоналізований сервіс, ми можемо запитати ваше ім’я для особистого привітання в розсилці або для отримання додаткової інформації, якщо це необхідно для цілей розсилки.

Видалення та обмеження обробки: Ми можемо зберігати адреси електронної пошти, на які ви відмовилися, до трьох років на основі наших законних інтересів, перш ніж видалити їх, щоб мати змогу довести раніше надану згоду. Обробка цих даних обмежується метою захисту від потенційних претензій. Індивідуальний запит на видалення можливий у будь-який час за умови підтвердження попередньої наявності згоди. У випадках, коли ми зобов’язані постійно враховувати заперечення, ми залишаємо за собою право зберігати адресу електронної пошти виключно для цієї мети у списку чорних адрес.

Процес реєстрації реєструється на основі наших законних інтересів з метою документування його належного виконання. Якщо ми залучаємо постачальника послуг для надсилання електронних листів, це робиться на основі наших законних інтересів щодо ефективної та безпечної системи доставки електронної пошти.

Зміст:

Інформація про нас, наші послуги, акції та пропозиції.

• Типи оброблюваних даних: дані інвентаризації (наприклад, повне ім'я, домашня адреса, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); метадані, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені особи). Дані використання (наприклад, перегляди сторінок та час, проведений на сайті, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційні системи, що використовуються, взаємодія з контентом та функціями).
• Задіяні особи: Партнери з комунікації. Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
• Цілі обробки: прямий маркетинг (наприклад, електронною поштою або звичайною поштою); вимірювання аудиторії (наприклад, статистика доступу, розпізнавання відвідувачів, що повернулися). Надання договірних послуг та виконання договірних зобов'язань.
• Правова підстава: Згода (ст. 6 абзац 1 речення 1 літ. a) GDPR). Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).
• Право на заперечення (відмова від підписки): Ви можете будь-коли відмовитися від нашої розсилки, тобто відкликати свою згоду або відмовитися від отримання подальших розсилок. Ви знайдете посилання для відмови від підписки в кінці кожної розсилки або можете скористатися одним із перелічених вище способів зв’язку, бажано електронною поштою.

Додаткова інформація про процедури, методи та послуги обробки:

• Вимірювання показників відкриття та кліків: Наші розсилки містять так званий «веб-маяк», тобто файл розміром у піксель, який отримується з нашого сервера або його сервера, якщо ми використовуємо послугу постачальника поштових послуг, під час відкриття розсилки. Під час цього отримання збирається технічна інформація, така як дані про ваш браузер та систему, а також ваша IP-адреса та час отримання. Ця інформація використовується для технічного вдосконалення нашої розсилки на основі технічних даних або для аналізу цільових груп та їхньої поведінки читання на основі місць їх отримання (які можна визначити за допомогою IP-адреси) або часу доступу. Цей аналіз також включає визначення того, чи відкриваються розсилки та коли, а також які посилання натискаються. Інформація присвоюється окремим одержувачам розсилки та зберігається в їхніх профілях до їх видалення. Оцінки служать для визначення звичок читання наших користувачів та адаптації нашого контенту до них або надсилання різного контенту відповідно до їхніх інтересів. Вимірювання показників відкриття та кліків, зберігання результатів вимірювання в профілях користувачів та їх подальша обробка базуються на згоді користувачів. Окреме скасування відстеження ефективності, на жаль, неможливе; у цьому випадку необхідно скасувати всю підписку на розсилку або заперечити проти неї. У цьому випадку збережена інформація профілю буде видалена; правова підстава: згода (ст. 6 абз. 1 речення 1 літ. a) GDPR).
• Передумова для використання безкоштовних послуг: Згода на отримання розсилок може бути передумовою для використання безкоштовних послуг (наприклад, доступ до певного контенту або участь у певних акціях). Якщо користувачі бажають користуватися безкоштовним сервісом без підписки на розсилку, зв’яжіться з нами.
• Brevo: Послуги доставки та автоматизації електронної пошти; Постачальник послуг: Sendinblue GmbH, Köpenicker Str. 126, 10179 Берлін, Німеччина; Правова підстава: Законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Веб-сайт: https://www.brevo.com/ ; Політика конфіденційності: https://www.brevo.com/legal/privacypolicy/ . Угода про обробку даних: Надається постачальником послуг.

Рекламне спілкування електронною поштою, поштою, факсом або телефоном

Ми обробляємо персональні дані з метою рекламного спілкування, яке може здійснюватися через різні канали, такі як електронна пошта, телефон, пошта або факс, відповідно до вимог законодавства.

Одержувачі мають право будь-коли відкликати свою згоду або заперечувати проти рекламних повідомлень.

Після відкликання або заперечення ми зберігаємо дані, необхідні для підтвердження попереднього дозволу на зв’язок з вами або надсилання вам інформації, протягом трьох років після закінчення року, в якому відбулося відкликання або заперечення, на основі наших законних інтересів. Обробка цих даних обмежується метою захисту від потенційних претензій. Виходячи з нашого законного інтересу в постійному дотриманні відкликань або заперечень користувачів, ми також зберігаємо дані, необхідні для запобігання повторному контакту (наприклад, залежно від каналу зв’язку, адреси електронної пошти, номера телефону, імені).

• Типи оброблюваних даних: дані інвентаризації (наприклад, повне ім'я, домашня адреса, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштова та електронна адреса або номери телефонів). Дані контенту (наприклад, текстові або графічні повідомлення та публікації, а також інформація, що до них стосується, така як відомості про авторство або час створення).
• Постраждалі особи: Партнери з комунікації.
• Цілі обробки: прямий маркетинг (наприклад, електронною поштою або поштою); маркетинг. Стимулювання збуту.
• Зберігання та видалення: Видалення згідно з інформацією в розділі «Загальна інформація про зберігання та видалення даних».
• Правова підстава: Згода (ст. 6 абзац 1 речення 1 літ. a) GDPR). Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).

Веб-аналітика, моніторинг та оптимізація

Веб-аналітика (також відома як «вимірювання охоплення») використовується для оцінки трафіку відвідувачів наших онлайн-сервісів і може включати псевдонімні дані про поведінку відвідувачів, інтереси або демографічну інформацію, таку як вік чи стать. Аналіз охоплення дозволяє нам, наприклад, визначити, коли наші онлайн-сервіси, їхні функції чи контент використовуються найчастіше, та заохочувати повторні відвідування. Це також дозволяє нам зрозуміти, які області потребують оптимізації.

Окрім веб-аналітики, ми також можемо використовувати процедури тестування для тестування та оптимізації різних версій нашої онлайн-пропозиції або її компонентів.

Якщо нижче не зазначено інше, для цих цілей можуть створюватися профілі, тобто дані, зібрані під час сеансу використання, а інформація може зберігатися в браузері або на пристрої, а потім зчитуватися. Зібрані дані включають, зокрема, відвідувані веб-сайти та елементи, що використовуються на них, а також технічну інформацію, таку як використовуваний браузер, використовувана комп’ютерна система та час використання. Якщо користувачі дали згоду на збір нами або постачальниками послуг, які ми використовуємо, обробка даних про місцезнаходження також можлива.

Крім того, зберігаються IP-адреси користувачів. Однак ми використовуємо процедуру маскування IP-адрес (тобто псевдонімізацію шляхом скорочення IP-адреси) для захисту користувачів. Як правило, жодні чіткі дані користувачів (такі як адреси електронної пошти чи імена) не зберігаються для веб-аналітики, A/B-тестування та оптимізації; натомість використовуються псевдоніми. Це означає, що ні ми, ні постачальники програмного забезпечення, що використовується, не знаємо фактичної особи користувачів, а лише інформацію, що зберігається в їхніх профілях для цілей відповідних процедур.

Інформація про правову основу: Якщо ми запитуємо у користувачів їхню згоду на використання послуг сторонніх постачальників, правовою основою для обробки даних є ця згода. В іншому випадку дані користувачів обробляються на основі наших законних інтересів (тобто нашої зацікавленості в ефективних, економічних та зручних для користувача послугах). У цьому контексті ми також хотіли б звернути вашу увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.

• Типи оброблюваних даних: дані використання (наприклад, перегляди сторінок та час, проведений на сайті, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційні системи, що використовуються, взаємодія з контентом та функціями). Метадані, дані зв’язку та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені особи).
• Постраждалі особи: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
• Цілі обробки: вимірювання аудиторії (наприклад, статистика доступу, розпізнавання відвідувачів, що повернулися); профілі користувачів (створення профілів користувачів); ремаркетинг; вимірювання конверсій (вимірювання ефективності маркетингових заходів). Маркетинг.
• Зберігання та видалення: Видалення згідно з інформацією в розділі «Загальна інформація про зберігання та видалення даних». Файли cookie зберігаються до 2 років (якщо не зазначено інше, файли cookie та аналогічні методи зберігання можуть зберігатися на пристроях користувачів протягом двох років).
• Заходи безпеки: маскування IP-адреси (псевдонімізація IP-адреси).
• Правова підстава: Згода (ст. 6 абзац 1 речення 1 літ. a) GDPR). Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

• Інформація про одержувачів згоди та аналітика без файлів cookie: Інформація про одержувачів згоди: Згода, надана користувачами в рамках діалогового вікна згоди (також відомого як «згода/підписка на файли cookie», «банер файлів cookie» тощо), служить кільком цілям. По-перше, вона дозволяє нам виконати наше зобов’язання щодо отримання згоди на зберігання та отримання інформації на пристроях користувачів та з них (відповідно до рекомендацій щодо електронної конфіденційності). По-друге, вона охоплює обробку персональних даних користувачів відповідно до правил захисту даних. Крім того, ця згода також поширюється на Google, оскільки компанія зобов’язана згідно із Законом про цифрові ринки отримувати згоду на персоналізовані послуги. Тому ми ділимося статусом згод користувачів із Google. Наше програмне забезпечення для управління згодою інформує Google про те, чи була надана згода, чи ні. Мета полягає в тому, щоб забезпечити врахування згоди, наданої або не наданої користувачами, під час використання Google Analytics та під час інтеграції функцій і зовнішніх сервісів. Це дозволяє динамічно коригувати згоду користувача та її відкликання в рамках Google Analytics та інших сервісів Google на нашому веб-сайті залежно від вибору користувача.
  Аналіз без файлів cookie: Ми використовуємо розширену реалізацію режиму згоди Google Analytics. Це означає, що якщо користувачі не дають згоди на зберігання та зчитування інформації на своїх пристроях, особливо щодо файлів cookie, жодні файли cookie чи подібна інформація не зберігатимуться на їхніх пристроях. Так само не створюватимуться профілі користувачів.
  У цьому випадку код Google генерує випадковий ідентифікаційний номер на пристрої користувача та передає його до Google (так званий «пінг»). Цей ідентифікаційний номер не зберігається в браузері, у додатках чи на будь-якому іншому пристрої користувача. Цей ідентифікаційний номер унікальний для кожного відвідування веб-сайту, тому поведінка чи інтереси користувача не відстежуються на різних пристроях чи веб-сайтах. Надсилається лише мінімум інформації про активність користувача. Це включає інформацію про статус згоди та інформацію для вимірювання конверсії, тобто чи перейшов користувач на наш веб-сайт через рекламу Google.
  Крім того, може передаватися така інформація, якщо така є: a) Функціональна інформація, така як заголовки (технічні деталі, що передаються браузером), b) Мітка часу (дата та час доступу), c) Агент користувача (інформація про браузер та пристрій, що використовуються, лише в Інтернеті), d) URL-адреса переходу (URL-адреса сторінки, з якої перейшов користувач), e) Агрегована/псевдонімна інформація: це включає вказівку на те, чи поточна чи попередня сторінка в історії навігації користувача містить інформацію про кліки на оголошення в URL-адресі (наприклад, GCLID/DCLID, спеціальні коди відстеження від Google), випадкове число, що генерується під час кожного завантаження сторінки, та інформацію про платформу управління згодою, яку використовує власник веб-сайту (наприклад, ідентифікатор розробника); Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR); Веб-сайт: https://support.google.com/analytics/answer/9976101?hl=de . Політика конфіденційності: https://policies.google.com/privacy .
• Відсутність збору детальних даних про місцезнаходження та пристрій (функція Google Analytics): Детальні дані про місцезнаходження та пристрій не збираються (додаткова інформація: https://support.google.com/analytics/answer/12017362 ).
• Менеджер тегів Google: Ми використовуємо Менеджер тегів Google – програмне забезпечення від Google, яке дозволяє нам централізовано керувати тегами веб-сайту через інтерфейс користувача. Теги – це невеликі елементи коду на нашому веб-сайті, що використовуються для запису та аналізу активності відвідувачів. Ця технологія допомагає нам покращувати наш веб-сайт та контент, який він пропонує. Сам Менеджер тегів Google не створює профілі користувачів, не зберігає файли cookie, що містять профілі користувачів, і не виконує незалежний аналіз. Його функція обмежується спрощенням та оптимізацією інтеграції та управління інструментами та послугами, які ми використовуємо на нашому веб-сайті. Однак, під час використання Менеджера тегів Google IP-адреси користувачів передаються до Google, що технічно необхідно для реалізації послуг, які ми використовуємо. Також можуть бути встановлені файли cookie. Однак ця обробка даних відбувається лише тоді, коли служби інтегровані через Менеджер тегів. Для отримання більш детальної інформації про ці служби та їх обробку даних, будь ласка, зверніться до наступних розділів цієї політики конфіденційності. Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Правова підстава: Згода (ст. 6 абзац 1 речення 1 літ. a) GDPR); Веб-сайт: https://marketingplatform.google.com ; Політика конфіденційності: https://policies.google.com/privacy ; Угода про обробку даних:
  https://business.safety.google/adsprocessorterms . Підстава для передачі даних третім країнам: Структура конфіденційності даних (DPF), Стандартні договірні положення ( https://business.safety.google/adsprocessorterms ) .

Онлайн-маркетинг

Ми обробляємо персональні дані з метою онлайн-маркетингу, який може включати, зокрема, маркетинг рекламного простору або показ реклами та іншого контенту (разом іменовані «контент») на основі потенційних інтересів користувачів, а також вимірювання його ефективності.

Для цих цілей створюються та зберігаються у файлі так звані профілі користувачів (так звані «файли cookie») або використовуються аналогічні методи для зберігання інформації про користувача, що стосується відображення вищезгаданого контенту. Ця інформація може включати, наприклад, переглянутий контент, відвідані веб-сайти, використані онлайн-мережі, а також партнерів по комунікації та технічні дані, такі як використовуваний браузер, використовувана комп’ютерна система та інформація про час використання та використані функції. Якщо користувачі дали згоду на збір даних про своє місцезнаходження, ці дані також можуть оброблятися.

Крім того, зберігаються IP-адреси користувачів. Однак ми використовуємо доступні методи маскування IP-адрес (тобто псевдонімізацію шляхом скорочення IP-адреси) для захисту користувачів. Зазвичай, у процесі онлайн-маркетингу не зберігаються чіткі дані користувачів (такі як адреси електронної пошти чи імена); натомість використовуються псевдоніми. Це означає, що ні ми, ні постачальники методів онлайн-маркетингу не знають фактичної особи користувача, а лише інформацію, що зберігається в їхніх профілях.

Інформація, що міститься в профілях, зазвичай зберігається у файлах cookie або за допомогою подібних методів. Ці файли cookie пізніше можуть бути зчитані на інших веб-сайтах, які використовують той самий метод онлайн-маркетингу, та проаналізовані з метою відображення контенту, доповненого додатковими даними, і збереженого на сервері постачальника послуг онлайн-маркетингу.

У виняткових випадках можливе пов’язування персональних даних із профілями, головним чином, коли користувачі є, наприклад, учасниками соціальної мережі, методи онлайн-маркетингу якої ми використовуємо, і мережа пов’язує профілі користувачів із вищезазначеною інформацією. Зверніть увагу, що користувачі можуть укладати додаткові угоди з постачальниками, наприклад, надаючи свою згоду під час реєстрації.

Зазвичай ми отримуємо доступ лише до узагальненої інформації про успіх нашої реклами. Однак, завдяки відстеженню конверсій, ми можемо аналізувати, які з наших методів онлайн-маркетингу призвели до конверсії, тобто до укладення з нами договору. Відстеження конверсій використовується виключно з метою аналізу успіху нашої маркетингової діяльності.

Якщо не зазначено інше, будь ласка, вважайте, що використані файли cookie зберігатимуться протягом двох років.

Інформація про правову основу: Якщо ми запитуємо згоду користувачів на використання послуг сторонніх постачальників, правовою основою для обробки даних є дозвіл. В іншому випадку дані користувачів обробляються на основі наших законних інтересів (тобто нашої зацікавленості в ефективних, економічних та зручних для користувача послугах). У цьому контексті ми також хотіли б звернути вашу увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.

Інформація щодо скасування та заперечення:

Ми посилаємося на політику конфіденційності відповідних постачальників та на варіанти відмови, що надаються цими постачальниками. Якщо не вказано чітку опцію відмови, ви можете вимкнути файли cookie в налаштуваннях вашого браузера. Однак це може обмежити функціональність нашого веб-сайту. Тому ми також рекомендуємо такі варіанти відмови, які пропонуються для певних областей:

а) Європа: https://www.youronlinechoices.eu.

б) Канада: https://www.youradchoices.ca/choices.

c) США: https://www.aboutads.info/choices.

d) У всіх регіонах: https://optout.aboutads.info.

• Типи оброблюваних даних: дані використання (наприклад, перегляди сторінок та час, проведений на сайті, шляхи кліків, інтенсивність та частота використання, типи пристроїв та операційних систем, що використовуються, взаємодія з контентом та функціями); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені особи). Дані подій (Facebook) («Дані подій» – це інформація, що надсилається постачальнику Meta, наприклад, через Meta-пікселі (через додатки чи інші канали), що стосується окремих осіб або їхніх дій. Ці дані включають деталі про відвідування веб-сайтів, взаємодію з контентом та функціями, встановлення додатків та покупки продуктів. Дані подій обробляються для створення цільових груп для контенту та рекламних повідомлень (Custom Audiences). Важливо зазначити, що дані подій не включають фактичний контент, такий як коментарі, інформація для входу або контактна інформація, така як імена, адреси електронної пошти або номери телефонів. Дані подій видаляються Meta максимум через два роки, а отримані цільові групи зникають після видалення наших облікових записів користувачів Meta.
• Постраждалі особи: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
• Цілі обробки: вимірювання аудиторії (наприклад, статистика доступу, розпізнавання відвідувачів, що повернулися); відстеження (наприклад, профілювання на основі інтересів/поведінки, використання файлів cookie); створення цільової групи; маркетинг; профілі з інформацією, пов’язаною з користувачами (створення профілів користувачів); вимірювання конверсій (вимірювання ефективності маркетингових заходів); ремаркетинг. Надання наших онлайн-послуг та зручність використання.
• Зберігання та видалення: Видалення згідно з інформацією в розділі «Загальна інформація про зберігання та видалення даних». Файли cookie зберігаються до 2 років (якщо не зазначено інше, файли cookie та аналогічні методи зберігання можуть зберігатися на пристроях користувачів протягом двох років).
• Заходи безпеки: маскування IP-адреси (псевдонімізація IP-адреси).
• Правова підстава: Згода (ст. 6 абзац 1 речення 1 літ. a) GDPR). Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

• Реклама у Facebook: Розміщення реклами на платформі Facebook та оцінка результатів реклами; Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ірландія; Правова підстава: Згода (ст. 6, пункт 1, речення 1, літ. a) GDPR); Веб-сайт: https://www.facebook.com ; Політика конфіденційності: https://www.facebook.com/privacy/policy/ ; Підстава для передачі даних третім країнам: Структура конфіденційності даних (DPF); Можливість відмови: Ми посилаємося на налаштування захисту даних та реклами в профілі користувача на платформах Facebook, а також на процедури отримання згоди та варіанти зв’язку Facebook для здійснення прав доступу та інших прав суб’єктів даних, як описано в політиці конфіденційності Facebook; Додаткова інформація: Дані про події користувача, тобто дані про поведінку та інтереси, обробляються для цілей цільової реклами та сегментації аудиторії на основі угоди про спільний контролер («Додаток для контролера», https://www.facebook.com/legal/controller_addendum ). Спільне володіння даними обмежується збором та передачею даних компанії Meta Platforms Ireland Limited, розташованій у ЄС. Подальша обробка даних є виключною відповідальністю Meta Platforms Ireland Limited, зокрема передача даних її материнській компанії Meta Platforms, Inc. у США (на основі стандартних договірних положень, укладених між Meta Platforms Ireland Limited та Meta Platforms, Inc.).
• Реклама Google та відстеження конверсій: методи онлайн-маркетингу для розміщення контенту та реклами в рекламній мережі постачальника послуг (наприклад, у результатах пошуку, відео, на веб-сайтах тощо), щоб вони відображалися користувачам, які ймовірно зацікавлені в рекламі. Ми також вимірюємо конверсії реклами, тобто чи скористалися користувачі можливістю взаємодіяти з рекламою та використовувати рекламовані пропозиції (так звані конверсії). Однак ми отримуємо лише анонімну інформацію та жодної особистої інформації про окремих користувачів. Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Правова основа: Згода (ст. 6 абзац 1 речення 1 літ. a) GDPR), Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR). Веб-сайт: https://marketingplatform.google.com ; Політика конфіденційності: https://policies.google.com/privacy ; Основа для передачі даних третім країнам: Структура конфіденційності даних (DPF). Додаткова інформація: Види обробки та оброблювані дані: https://business.safety.google/adsservices/ . Умови обробки даних між контролерами та стандартні договірні положення щодо передачі даних до третіх країн: https://business.safety.google/adscontrollerterms .
• Ремаркетинг Google Ads: Ремаркетинг Google, також відомий як ретаргетинг, – це технологія, яка додає користувачів онлайн-сервісу до псевдонімного списку ремаркетингу. Це дозволяє користувачам показувати рекламу на інших онлайн-платформах на основі їхнього відвідування онлайн-сервісу. Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Правова підстава: Згода (ст. 6, пункт 1, речення 1, літ. a) GDPR). Веб-сайт: https://marketingplatform.google.com . Політика конфіденційності: https://policies.google.com/privacy . Підстава для передачі даних до третіх країн: Структура конфіденційності даних (DPF). Додаткова інформація: Види обробки та оброблювані дані: https://business.safety.google/adsservices/ . Умови обробки даних між контролерами та стандартні договірні положення для передачі даних до третіх країн: https://business.safety.google/adscontrollerterms .
• Розширене відстеження конверсій для реклами Google: Коли користувачі натискають на наші реклами Google і згодом використовують рекламовану послугу («конверсія»), дані, введені користувачем, такі як адреса електронної пошти, ім’я, домашня адреса або номер телефону, можуть бути передані до Google. Хеш-значення потім порівнюються з існуючими обліковими записами Google користувачів, щоб краще оцінити та покращити взаємодію користувачів з рекламою (наприклад, кліки або перегляди) і, таким чином, їхню ефективність; правова підстава: згода (ст. 6 абз. 1 речення 1 літ. a) GDPR). Веб-сайт : https://support.google.com/google-ads/answer/9888656
• Реклама в Instagram: Розміщення реклами на платформі Instagram та оцінка результатів реклами; Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ірландія; Правова підстава: Згода (ст. 6, пункт 1, речення 1, літ. a) GDPR); Веб-сайт: https://www.instagram.com ; Політика конфіденційності: https://privacycenter.instagram.com/policy/ ; Підстава для передачі даних третім країнам: Структура конфіденційності даних (DPF); Право на заперечення (відмова): Ми посилаємося на налаштування захисту даних та реклами в профілі користувача на платформі Instagram, а також на процедури отримання згоди Instagram та можливості зв’язку Instagram для здійснення прав доступу та інших прав суб’єктів даних у політиці конфіденційності Instagram; Додаткова інформація: Дані про події користувача, тобто дані про поведінку та інтереси, обробляються для цілей цільової реклами та сегментації аудиторії на основі угоди про спільний контролер («Додаток для контролера», https://www.facebook.com/legal/controller_addendum ). Спільне володіння даними обмежується збором та передачею даних компанії Meta Platforms Ireland Limited, розташованій у ЄС. Подальша обробка даних є виключною відповідальністю Meta Platforms Ireland Limited, зокрема передача даних її материнській компанії Meta Platforms, Inc. у США (на основі стандартних договірних положень, укладених між Meta Platforms Ireland Limited та Meta Platforms, Inc.).
• Тег LinkedIn Insight: Код, який завантажується, коли користувач відвідує наш онлайн-сервіс, і відстежує поведінку та конверсії користувача, зберігаючи цю інформацію в профілі (можливі способи використання: вимірювання ефективності кампанії, оптимізація показу реклами, створення індивідуальних та схожих аудиторій); Постачальник послуг: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Правова підстава: Згода (ст. 6, пункт 1, речення 1, літ. a) GDPR); Веб-сайт: https://www.linkedin.com ; Політика конфіденційності: https://www.linkedin.com/legal/privacy-policy , Політика щодо файлів cookie: https://www.linkedin.com/legal/cookie_policy ; Угода про обробку даних: https://www.linkedin.com/legal/l/dpa ; Правова підстава для передачі даних третім країнам: Структура конфіденційності даних (DPF), Стандартні договірні положення ( https://legal.linkedin.com/dpa ) . Варіант відмови: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .

Пропозиція партнерської програми

Ми пропонуємо партнерську програму, що означає комісійні або інші переваги (разом іменовані «комісійні») для користувачів (разом іменованих «партнери»), які звертаються до нас за нашими пропозиціями та послугами. Реферали здійснюються через посилання, призначене відповідному партнеру, або іншими способами (наприклад, кодами знижок), які дозволяють нам розпізнати, що використання наших послуг було засноване на рефералі (разом іменовані «партнерські посилання»).

Щоб відстежувати, чи користувачі отримали доступ до наших послуг через партнерські посилання, надані нашими афілійованими особами, нам потрібно знати, що користувачі перейшли за партнерським посиланням. Зв'язок партнерських посилань з певними транзакціями або іншим використанням наших послуг здійснюється виключно з метою розрахунку комісії та буде видалено, щойно воно більше не буде потрібним для цієї мети.

Для цілей вищезгаданого призначення партнерських посилань, партнерські посилання можуть бути доповнені певними значеннями, які є або частиною самого посилання, або можуть зберігатися в іншому місці, наприклад, у файлі cookie. Ці значення можуть включати, зокрема, веб-сайт, з якого здійснюється посилання, час, онлайн-ідентифікатор оператора веб-сайту, на якому знаходилося партнерське посилання, онлайн-ідентифікатор відповідної пропозиції, тип використаного посилання, тип пропозиції та онлайн-ідентифікатор користувача.

Правова основа для обробки даних: Обробка даних наших партнерів здійснюється для надання наших (перед)договірних послуг. Дані користувачів обробляються на основі їхньої згоди.

• Типи оброблюваних даних: дані договору (наприклад, предмет договору, термін дії, категорія клієнта); дані використання (наприклад, перегляди сторінок та час, проведений на сайті, шляхи кліків, інтенсивність та частота використання, типи пристроїв та використовувані операційні системи, взаємодія з контентом та функціями). Дані журналу (наприклад, файли журналів щодо входу в систему або часу отримання чи доступу до даних).
• Задіяні особи: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів). Ділові та договірні партнери.
• Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань. Відстеження партнерської діяльності.
• Зберігання та видалення: Видалення згідно з інформацією в розділі «Загальна інформація про зберігання та видалення даних».
• Правова підстава: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Відгуки клієнтів та процедури оцінювання

Ми беремо участь у процесах оглядів та оцінювання, щоб оцінювати, оптимізувати та просувати наші послуги. Коли користувачі оцінюють нас через платформи або процеси оцінювання, що беруть участь, або іншим чином надають відгуки, також застосовуються умови та політика конфіденційності постачальників. Як правило, для подання оцінки також потрібна реєстрація у відповідних постачальників.

Щоб переконатися, що рецензенти дійсно скористалися нашими послугами, ми передаємо необхідні дані про клієнта та використану послугу (включаючи ім'я, адресу електронної пошти та номер замовлення або номер товару) на відповідну платформу для відгуків за згодою клієнта. Ці дані використовуються виключно для перевірки автентичності користувача.

• Типи оброблюваних даних: дані договору (наприклад, предмет договору, термін дії, категорія клієнта); дані використання (наприклад, перегляди сторінок та час, проведений на сайті, шляхи кліків, інтенсивність та частота використання, типи пристроїв та використовувані операційні системи, взаємодія з контентом та функціями). Метадані, дані зв’язку та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені особи).
• Задіяні особи: Одержувачі послуг та клієнти. Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
• Цілі обробки: Зворотній зв’язок (наприклад, збір відгуків через онлайн-форму). Маркетинг.
• Правова підстава: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

• Віджет оцінювання: Ми інтегруємо так звані «віджети оцінювання» в наші онлайн-сервіси. Віджет — це функціональний та контентний елемент, інтегрований у наші онлайн-сервіси, який відображає динамічну інформацію. Він може відображатися, наприклад, як печатка або подібний елемент, який іноді також називають «значком». Хоча вміст віджета відображається в наших онлайн-сервісах, він отримується з серверів відповідного постачальника віджетів у цей момент. Це єдиний спосіб забезпечити постійну актуальність відображеного вмісту, особливо поточного рейтингу. Для цього необхідно встановити з’єднання для передачі даних між веб-сторінкою, до якої здійснюється доступ в наших онлайн-сервісах, та сервером постачальника віджетів. Постачальник віджетів отримує певні технічні дані (дані доступу, включаючи IP-адресу), необхідні для доставки вмісту віджета до браузера користувача. Крім того, постачальник віджетів отримує інформацію про те, що користувачі відвідували наші онлайн-сервіси. Ця інформація може зберігатися у файлі cookie та використовуватися постачальником віджетів для визначення того, які онлайн-сервіси, що беруть участь у процесі оцінювання, відвідав користувач. Інформація може зберігатися в профілі користувача та використовуватися для реклами або маркетингових досліджень; правова підстава: законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).
• Відгуки клієнтів Google: Сервіс для збору та/або відображення задоволеності клієнтів та їхніх думок; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Веб-сайт: https://www.google.com/ ; Політика конфіденційності: https://policies.google.com/privacy ; Підстава для передачі даних третім країнам: Структура конфіденційності даних (DPF); Додаткова інформація: Під час збору відгуків клієнтів обробляється ідентифікаційний номер та час проведення оглядової ділової операції. Для запитів на огляд, надісланих безпосередньо клієнтам, обробляється адреса електронної пошти клієнта, його країна проживання та самі дані відгуку. Додаткова інформація про типи обробки та оброблювані дані: https://business.safety.google/adsservices/ . Умови обробки даних для рекламних продуктів Google: Інформація про послуги, умови обробки даних між контролерами та стандартні договірні положення для передачі даних третім країнам: https://business.safety.google/adscontrollerterms .

Присутність у соціальних мережах (соціальні медіа)

Ми підтримуємо онлайн-присутність у соціальних мережах та обробляємо дані користувачів у цьому контексті, щоб спілкуватися з активними там користувачами або надавати інформацію про себе.

Зверніть увагу, що дані користувачів можуть оброблятися за межами Європейського Союзу. Це може становити ризики для користувачів, оскільки, наприклад, може ускладнити реалізацію їхніх прав.

Крім того, дані користувачів у соціальних мережах зазвичай обробляються для маркетингових досліджень та рекламних цілей. Наприклад, профілі користувачів можуть бути створені на основі моделей використання та їхніх інтересів. Ці профілі потім можуть бути використані для показу реклами як у мережах, так і за їх межами, яка, ймовірно, адаптована до інтересів користувачів. Тому файли cookie зазвичай зберігаються на комп’ютерах користувачів для запису їхніх моделей використання та інтересів. Крім того, профілі користувачів також можуть зберігати дані незалежно від пристроїв, які використовуються користувачами (особливо якщо вони є учасниками відповідних платформ та увійшли в систему).

Для отримання детального опису відповідних методів обробки та можливостей заперечення (відмови) ми звертаємося до політик конфіденційності та інформації, наданої операторами відповідних мереж.

Щодо запитів на інформацію та захисту прав суб’єктів даних, ми хотіли б зазначити, що їх найефективніше можна вирішити безпосередньо з постачальниками послуг. Тільки останні мають доступ до даних користувачів і можуть вживати відповідних заходів та надавати інформацію безпосередньо. Якщо вам все ж потрібна допомога, ви можете звернутися до нас.

• Типи оброблюваних даних: контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані контенту (наприклад, текстові або графічні повідомлення та публікації, а також інформація, що до них стосується, така як авторство або час створення); дані використання (наприклад, перегляди сторінок та час, проведений на сайті, шляхи кліків, інтенсивність та частота використання, типи пристроїв та використовувані операційні системи, взаємодія з контентом та функціями).
• Постраждалі особи: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
• Цілі обробки: комунікація; зворотний зв’язок (наприклад, збір відгуків через онлайн-форму). Зв’язки з громадськістю.
• Зберігання та видалення: Видалення згідно з інформацією в розділі «Загальна інформація про зберігання та видалення даних».
• Правова підстава: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

• Instagram: Соціальна мережа, яка дозволяє користувачам ділитися фотографіями та відео, коментувати та ставити лайки до публікацій, надсилати повідомлення та підписуватися на профілі та сторінки; Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ірландія; Правова основа: Законні інтереси (ст. 6 пункт 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.instagram.com ; Політика конфіденційності: https://privacycenter.instagram.com/policy/ . Підстава для передачі даних третім країнам: Структура конфіденційності даних (DPF).
• Сторінки Facebook: Профілі в соціальній мережі Facebook – Ми, разом з Meta Platforms Ireland Limited, несемо відповідальність за збір (але не за подальшу обробку) даних відвідувачів нашої сторінки у Facebook (так званої «Сторінки шанувальників»). Ці дані включають інформацію про типи контенту, який переглядають або з яким взаємодіють користувачі, або про дії, які вони виконують (див. розділ «Що ви та інші робите та надаєте» в Політиці даних Facebook: https://www.facebook.com/privacy/policy/ ), а також інформацію про пристрої, що використовуються користувачами (наприклад, IP-адреси, операційна система, тип браузера, мовні налаштування, дані файлів cookie; див. розділ «Інформація про пристрій» у Політиці даних Facebook: https://www.facebook.com/privacy/policy/ ). Як описано в Політиці даних Facebook у розділі «Як ми використовуємо цю інформацію?», Facebook пояснює, що він також збирає та використовує інформацію для надання адміністраторам сторінок аналітичних послуг, відомих як «Інформація про сторінку», що дозволяє їм отримувати уявлення про те, як люди взаємодіють з їхніми сторінками та пов’язаним з ними контентом. Ми уклали спеціальну угоду з Facebook («Інформація про Page Insights», https://www.facebook.com/legal/terms/page_controller_addendum ), яка конкретно визначає заходи безпеки, яких має дотримуватися Facebook, і в якій Facebook погодився дотримуватися прав суб’єктів даних (тобто користувачі можуть, наприклад, надсилати запити на інформацію або видалення безпосередньо до Facebook). Права користувачів (зокрема, права на доступ, видалення, заперечення та подання скарги до відповідного наглядового органу) не обмежуються угодами з Facebook. Додаткову інформацію можна знайти в розділі «Інформація про Page Insights» ( https://www.facebook.com/legal/terms/information_about_page_insights_data ). Спільний контроль обмежується збором та передачею даних компанії Meta Platforms Ireland Limited, що базується в ЄС. Подальша обробка даних є виключною відповідальністю Meta Platforms Ireland Limited, зокрема щодо передачі даних її материнській компанії Meta Platforms, Inc. у США; Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Правова підстава: Законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Вебсайт: https://www.facebook.com ; конфіденційності : https://www.facebook.com/privacy/policy/ . Підстава для передачі даних третім країнам: Структура конфіденційності даних (DPF), Стандартні договірні положення ( https://www.facebook.com/legal/EU_data_transfer_addendum ).
• LinkedIn: Соціальна мережа – Ми несемо спільну відповідальність разом із LinkedIn Ireland Unlimited Company за збір (але не подальшу обробку) даних відвідувачів, що використовуються для створення «Статистики сторінки» (Page Insights) для наших профілів LinkedIn. Ці дані включають інформацію про типи контенту, який переглядають або з яким взаємодіють користувачі, а також про їхні дії. Також збираються відомості про використовувані пристрої, такі як IP-адреси, операційна система, тип браузера, мовні налаштування та дані файлів cookie, а також інформація з профілів користувачів, така як посада, країна, галузь, ієрархічний рівень, розмір компанії та статус зайнятості. Інформацію щодо обробки даних користувачів LinkedIn можна знайти в політиці конфіденційності LinkedIn: https://www.linkedin.com/legal/privacy-policy.
  Ми уклали спеціальну угоду з LinkedIn Ireland («Додаток спільного контролера Page Insights», https://legal.linkedin.com/pages-joint-controller-addendum ), яка, зокрема, регулює заходи безпеки, яких має дотримуватися LinkedIn, і в якій LinkedIn погодився виконувати права суб’єктів даних (тобто користувачі можуть, наприклад, надсилати запити на доступ або видалення безпосередньо до LinkedIn). Права користувачів (зокрема, право на доступ, видалення, заперечення та подання скарги до компетентного наглядового органу) не обмежуються угодами з LinkedIn. Спільна обробка даних обмежується збором та передачею даних компанії LinkedIn Ireland Unlimited Company, що базується в ЄС. Подальша обробка даних є виключною відповідальністю LinkedIn Ireland Unlimited Company, зокрема, щодо передачі даних її материнській компанії, LinkedIn Corporation, у США; Постачальник послуг: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Правова підстава: Законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Веб-сайт : https://www.linkedin.com Політика конфіденційності: https://www.linkedin.com/legal/privacy-policy ; Правова підстава для передачі даних третім країнам: Структура конфіденційності даних (DPF), Стандартні договірні положення ( https://legal.linkedin.com/dpa ) . Варіант відмови: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .
• YouTube: Соціальна мережа та відеоплатформа; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Політика конфіденційності: https://policies.google.com/privacy ; Підстава для передачі даних третім країнам: Система захисту даних (DPF). Варіант відмови: https://myadcenter.google.com/personalizationoff .
• Xing: Соціальна мережа; Постачальник послуг: New Work SE, Am Strandkai 1, 20457 Гамбург, Німеччина; Правова підстава: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); Вебсайт: https://www.xing.com/ . Політика конфіденційності: https://privacy.xing.com/de/datenschutzerklaerung .

Інструменти управління, організації та підтримки

Ми використовуємо послуги, платформи та програмне забезпечення інших постачальників (далі – «сторонні постачальники») з метою організації, управління, планування та надання наших послуг. Ми дотримуємося вимог законодавства під час вибору сторонніх постачальників та їхніх послуг.

У цих рамках персональні дані можуть оброблятися та зберігатися на серверах сторонніх постачальників. Це може включати різні типи даних, які ми обробляємо відповідно до цієї політики конфіденційності. Ці дані можуть включати, зокрема, основні дані та контактну інформацію користувачів, дані, що стосуються транзакцій, договорів, інших процесів та їх вмісту.

Якщо користувачів перенаправляють до сторонніх постачальників або їхнього програмного забезпечення чи платформ під час спілкування, ділових чи інших відносин з нами, ці сторонні постачальники можуть обробляти дані про використання та метадані з метою безпеки, оптимізації послуг або маркетингових цілей. Тому ми просимо вас ознайомитися з політикою конфіденційності відповідних сторонніх постачальників.

• Типи оброблюваних даних: дані контенту (наприклад, текстові або графічні повідомлення та публікації, а також пов’язана інформація, така як авторство або дата створення); дані використання (наприклад, перегляди сторінок та час, проведений на сайті, шляхи кліків, інтенсивність та частота використання, типи пристроїв та використовувані операційні системи, взаємодія з контентом та функціями). Метадані, дані зв’язку та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені особи).
• Задіяні особи: Партнери з комунікації. Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
• Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань. Офісні та організаційні процедури.
• Зберігання та видалення: Видалення згідно з інформацією в розділі «Загальна інформація про зберігання та видалення даних».
• Правова підстава: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Обробка даних у контексті трудових відносин

У контексті трудових відносин персональні дані обробляються з метою ефективного управління встановленням, виконанням та припиненням таких відносин. Така обробка даних підтримує різні операційні та адміністративні функції, необхідні для управління відносинами з працівниками.

Обробка даних охоплює різні аспекти, починаючи від укладення договору до його розірвання. Це включає організацію та управління щоденним робочим часом, управління правами доступу та дозволами, а також проведення заходів з розвитку персоналу та оцінювання працівників. Обробка також служить для нарахування заробітної плати та виплати окладів, що є критично важливими аспектами виконання договору.

Крім того, обробка даних враховує законні інтереси відповідального роботодавця, такі як забезпечення безпеки на робочому місці або збір даних про ефективність для оцінки та оптимізації операційних процесів. Крім того, обробка даних включає розкриття даних працівників у рамках зовнішніх комунікаційних та публікаційних процесів, коли це необхідно для операційних або юридичних цілей.

Обробка цих даних завжди здійснюється відповідно до чинного законодавства з постійною метою створення та підтримки справедливого та ефективного робочого середовища. Це також включає дотримання прав відповідних працівників на захист даних, анонімізацію або видалення даних після досягнення мети обробки або відповідно до встановлених законом термінів зберігання.

• Типи оброблюваних даних: дані про працівників (інформація про працівників та інших осіб, що перебувають у трудових відносинах); платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); дані про контракт (наприклад, предмет контракту, термін дії, категорія клієнта); основні дані (наприклад, повне ім'я, домашня адреса, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані контенту (наприклад, текстові або графічні повідомлення та публікації, а також інформація, що до них стосується, така як відомості про авторство або час створення); соціальні дані (дані, що підлягають соціальній конфіденційності та обробляються, наприклад, установами соціального забезпечення, агентствами соціального забезпечення або пенсійними органами); дані журналів (наприклад, файли журналів щодо входу в систему або часу отримання чи доступу до даних); дані про ефективність та поведінку (наприклад, аспекти ефективності та поведінки, такі як оцінки ефективності, відгуки від керівників, участь у навчанні, дотримання політики компанії, самооцінка та оцінка поведінки). Дані про робочий час (наприклад, початок робочого часу, кінець робочого часу, фактичний робочий час, цільовий робочий час, перерви, понаднормові години, дні відпусток, дні спеціальної відпустки, лікарняні, прогули, дні роботи вдома, відрядження); дані про заробітну плату (наприклад, базова заробітна плата, бонусні виплати, премії, інформація про податкові категорії, доплати за нічну/понаднормову роботу, податкові відрахування, внески на соціальне страхування, сума чистої оплати); записи зображень та/або відео (наприклад, фотографії або відеозаписи особи); дані про використання (наприклад, перегляди сторінок та час, проведений на сайті, шляхи кліків, інтенсивність та частота використання, типи пристроїв та використовувані операційні системи, взаємодія з контентом та функціями). Метадані, дані зв'язку та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, залучені особи).
• Спеціальні категорії персональних даних: дані про стан здоров’я; релігійні або філософські переконання; членство в профспілці.
• Задіяні особи: Працівники (наприклад, штатні працівники, заявники, тимчасові працівники та інший персонал).
• Цілі обробки: встановлення та виконання трудових відносин (обробка даних працівників у контексті встановлення та виконання трудових відносин); бізнес-процеси та операційні процедури; заходи безпеки; надання договірних послуг та виконання договірних зобов'язань; зв'язки з громадськістю. Офісні та організаційні процедури.
• Правова підстава: Виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR); Юридичне зобов'язання (ст. 6 абзац 1 речення 1 літ. c) GDPR); Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR). Обробка спеціальних категорій персональних даних, що стосуються охорони здоров'я, професійного та соціального забезпечення (ст. 9 абзац 2 літ. h) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

• Відстеження часу: Процедури обліку робочого часу працівників включають як ручні, так і автоматизовані методи, такі як використання годинників обліку робочого часу, програмного забезпечення для відстеження часу або мобільних додатків. Дії включають введення часу прибуття та відправлення, часу перерв, понаднормової роботи та відсутності. Перевірка та підтвердження записаного робочого часу включає звірку з графіками чергувань або графіками змін, перевірку відсутності та затвердження понаднормової роботи керівниками. Звіти та аналізи створюються на основі записаного робочого часу для надання табелів обліку робочого часу, звітів про понаднормову роботу та статистики відсутності для керівництва та відділу кадрів. Правова основа: Виконання договорів та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR), Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).
• Управління доступом: процедури, необхідні для визначення, управління та контролю прав доступу та ролей користувачів у системі або організації (наприклад, створення профілів доступу, контроль на основі ролей та доступу, перегляд та затвердження запитів на доступ, регулярна перевірка прав доступу, відстеження та аудит діяльності користувачів, створення політик та процедур безпеки); правові основи: виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR), юридичне зобов'язання (ст. 6 абзац 1 речення 1 літ. c) GDPR), законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).
• Спеціальні категорії персональних даних: Спеціальні категорії персональних даних обробляються в контексті трудових відносин або для виконання юридичних зобов'язань. Обробляються спеціальні категорії персональних даних, що включають дані про стан здоров'я, членство в профспілці або релігійну приналежність працівників. Ці дані можуть бути розкриті компаніям медичного страхування, оброблені для оцінки придатності працівників до роботи, для управління охороною праці або для надання інформації податковим органам. Правові підстави: Виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR), Юридичне зобов'язання (ст. 6 абзац 1 речення 1 літ. c) GDPR), Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).
• Джерела оброблюваних даних: Обробляються персональні дані, отримані під час процесу подання заявки та/або трудових відносин працівників. Крім того, персональні дані з інших джерел збираються, якщо це вимагається законом. Це можуть бути податкові органи для отримання інформації, що стосується оподаткування, відповідний постачальник медичного страхування для отримання інформації про непрацездатність, треті сторони, такі як агентства з працевлаштування, або загальнодоступні джерела, такі як професійні соціальні мережі, у контексті процедур подання заявки. Правові підстави: Юридичне зобов'язання (ст. 6 абзац 1 речення 1 літ. c) GDPR), Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).
• Відеоспостереження: Моніторинг працівників служить для забезпечення безпеки компанії, захисту майна та забезпечення безпеки працівників. Для цього впроваджуються різні процедури та етапи обробки даних.
  Спочатку встановлюються та розміщуються камери спостереження після аналізу місця розташування для визначення зон, що мають значення для безпеки. Потім камери встановлюються у відповідних місцях, і можуть бути розміщені знаки або попереджувальні повідомлення, що вказують на наявність спостереження.
  Регулярно проводяться перевірки, щоб переконатися у правильному функціонуванні камер та у відсутності несправностей, які можуть поставити під загрозу безпеку.
  Фактичний моніторинг здійснюється за допомогою відеозаписів для фіксації та документування потенційних інцидентів безпеки. Ці записи згодом оцінюються та аналізуються для виявлення підозрілої активності та належного реагування.
  Всі записані відеодані архівуються відповідно до законодавчих норм та інструкцій щодо захисту даних. Слід зазначити, що дані видаляються максимум через 96 годин, якщо немає конкретної підозри, яка вимагає тривалішого зберігання для з'ясування фактів або забезпечення безпеки компанії.
  Крім того, заходи щодо видалення даних вживаються, як тільки закінчуються терміни зберігання або дані більше не потрібні, щоб дотримуватися інструкцій щодо захисту даних та захищати конфіденційність працівників; правова підстава: законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).
• Цілі обробки даних: Персональні дані працівників обробляються переважно для встановлення, виконання та припинення трудових відносин. Крім того, обробка цих даних необхідна для виконання юридичних зобов'язань згідно з податковим законодавством та законодавством про соціальне забезпечення. Окрім цих основних цілей, дані працівників також використовуються для виконання нормативних та наглядових вимог, оптимізації процесів електронної обробки даних та складання внутрішніх або міжфірмових даних, потенційно включаючи статистичні дані. Дані працівників також можуть оброблятися для пред'явлення юридичних вимог та захисту в судових спорах. Правові підстави: Виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR), юридичне зобов'язання (ст. 6 абзац 1 речення 1 літ. c) GDPR), законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).
• Передача даних працівників: Дані працівників обробляються внутрішньо лише тими відділами, яким це потрібно для виконання операційних, договірних та юридичних зобов'язань.
  Дані передаються зовнішнім одержувачам лише тоді, коли це вимагається законом або якщо відповідні працівники дали свою згоду. Можливі сценарії для цього включають запити інформації від органів влади або у випадку планів заощаджень для працівників. Крім того, контролер даних може передавати персональні дані іншим одержувачам у обсязі, необхідному для виконання своїх договірних та юридичних зобов'язань як роботодавця. Ці одержувачі можуть включати: a) банки b) фонди медичного страхування, установи пенсійного страхування, постачальники пенсійних накопичень та інші установи соціального забезпечення c) органи влади, суди (наприклад, податкові органи, суди з трудових спорів, інші наглядові органи в контексті виконання зобов'язань щодо звітності та розкриття інформації) d) податкові та юридичні консультанти e) сторонні боржники у випадку стягнення заробітної плати f) інші органи, яким необхідно подавати юридично обов'язкові декларації.
  Крім того, дані можуть бути передані третім сторонам, якщо це необхідно для спілкування з діловими партнерами, постачальниками або іншими постачальниками послуг. Приклади включають інформацію в полі відправника електронних листів або фірмових бланків, а також створення профілів на зовнішніх платформах; правові підстави: виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR), законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).
• Облік ділових поїздок та витрат на відрядження: процедури, необхідні для планування, виконання та обліку ділових поїздок (наприклад, бронювання поїздок, організація проживання та транспорту, управління авансами на витрати на відрядження, подання та перевірка звітів про витрати на відрядження, моніторинг та облік понесених витрат, дотримання політики відряджень та управління витратами на відрядження); правові основи: виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR), юридичне зобов'язання (ст. 6 абзац 1 речення 1 літ. c) GDPR), законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).
• Облік заробітної плати та обробка заробітної плати: процедури, необхідні для розрахунку, виплати та документування заробітної плати, окладів та інших винагород працівників (наприклад, облік робочого часу, розрахунок відрахувань та бонусів, сплата податків та внесків на соціальне страхування, підготовка платіжних відомостей, ведення рахунків нарахування заробітної плати та звітність перед податковими органами та установами соціального страхування); правова основа: виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR), юридичне зобов'язання (ст. 6 абзац 1 речення 1 літ. c) GDPR).
• Видалення даних працівників: Згідно з німецьким законодавством, дані працівників видаляються, коли вони більше не потрібні для мети, для якої їх було зібрано, окрім випадків, коли їх зберігання або архівування є необхідним через юридичні зобов'язання або законні інтереси роботодавця. Дотримуються наступних зобов'язань щодо зберігання та архівування:
  • Загальні кадрові документи – Загальні кадрові документи (такі як трудовий договір, довідка з працевлаштування, додаткові угоди) зберігаються до трьох років після припинення трудових відносин (§ 195 Цивільного кодексу Німеччини).
    Податкові документи – Податкові документи в особовій справі зберігаються протягом шести років (§ 147 Податкового кодексу Німеччини, § 257 Торгового кодексу Німеччини).
    Інформація про заробітну плату та робочий час – Інформація про заробітну плату та робочий час осіб, застрахованих (від нещасних випадків), з підтвердженням заробітної плати зберігається протягом п'яти років (§ 165 I 1, IV 2 Соціального кодексу Німеччини, книга VII).
  • Платіжні відомості, включаючи списки спеціальних виплат - Платіжні відомості, включаючи списки спеціальних виплат, за умови наявності документа про ведення обліку, зберігаються протягом десяти років (§ 147 AO, § 257 HGB).
  • Платіжні відомості для проміжних, остаточних та спеціальних виплат - Платіжні відомості для проміжних, остаточних та спеціальних виплат зберігаються протягом шести років (§ 147 AO, § 257 HGB).
  • Документи страхування працівників – Документи страхування працівників, за умови наявності квитанцій про бронювання, зберігаються протягом десяти років (§ 147 AO, § 257 HGB).
  • Декларації про внески до установ соціального страхування – Декларації про внески до установ соціального страхування зберігаються протягом десяти років (§ 165 SGB VII).
    Рахунки нарахування заробітної плати – Рахунки нарахування заробітної плати зберігаються протягом шести років (§ 41 I 9 EStG).
  • Дані заявника – зберігатимуться максимум шість місяців з моменту отримання відмови.
  • Облік робочого часу (більше 8 годин у робочі дні) – зберігається протягом двох років (§ 16 II Закону про робочий час (ArbZG)).
  • Документи заявки (після розміщення онлайн-оголошення про роботу) – зберігаються від трьох до максимум шести місяців після отримання відмови (§ 26)
  • Федеральний закон про захист даних (BDSG) nF, § 15 IV (Загальний закон про рівне ставлення (AGG)).
  • Листки непрацездатності (AU) – зберігаються до п’яти років (§ 6 I Aufwendungsausgleichsgesetz (AAG)).
  • Документи, що стосуються пенсійних схем компаній – їх необхідно зберігати протягом 30 років (§ 18a Закону про вдосконалення пенсійних схем компаній (BetrAVG)).
  • Дані про хворобу працівників – вони зберігаються протягом дванадцяти місяців після початку хвороби, якщо відсутність на роботі протягом одного року не перевищує шести тижнів.
  • Документи, що стосуються охорони материнства - вони зберігаються протягом двох років (§ 27 абз. 5 MuSchG).
  Правова підстава: Виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR), Юридичне зобов'язання (ст. 6 абзац 1 речення 1 літ. c) GDPR), Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR), Обробка спеціальних категорій персональних даних, що стосуються охорони здоров'я, професійного та соціального забезпечення (ст. 9 абзац 2 літ. h) GDPR).
• Управління особовими справами: процедури, необхідні для організації, оновлення та адміністрування даних і документів працівників (наприклад, реєстрація основних даних працівників, зберігання трудових договорів, сертифікатів та атестацій, оновлення даних у разі змін, складання документів для перевірки працівників, архівування особових справ та дотримання правил захисту даних); правові основи: виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR), юридичне зобов'язання (ст. 6 абз. 1 речення 1 літ. c) GDPR), законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR), обробка спеціальних категорій персональних даних, що стосуються здоров'я, гігієни праці та соціального забезпечення (ст. 9 абз. 2 літ. h) GDPR).
• Розвиток персоналу, оцінка ефективності роботи та оцінювання працівників: процедури, необхідні для просування та розвитку працівників, а також для оцінювання їхньої ефективності роботи та проведення оцінювання працівників (наприклад, аналіз потреб у подальшому навчанні, планування та впровадження навчальних заходів, підготовка оцінювання ефективності роботи, проведення зустрічей щодо узгодження цілей та зворотного зв'язку, планування кар'єри та управління талантами, планування наступництва); правові основи: виконання договорів та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR), юридичне зобов'язання (ст. 6 абз. 1 речення 1 літ. c) GDPR), законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR), обробка спеціальних категорій персональних даних, що стосуються здоров'я, гігієни праці та безпеки праці (ст. 9 абз. 2 літ. h) GDPR).
• Зобов'язання надавати дані: Контролер даних інформує працівників про необхідність надання їхніх даних. Зазвичай це стосується випадків, коли дані потрібні для встановлення та виконання трудових відносин або якщо їх збір передбачений законом. Надання даних також може бути необхідним, якщо працівники пред'являють претензії або мають право на претензії. Здійснення цих заходів або виконання послуг залежить від надання цих даних (наприклад, надання даних з метою отримання заробітної плати). Правові підстави: Виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR), Юридичне зобов'язання (ст. 6 абзац 1 речення 1 літ. c) GDPR), Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).
• Публікація та розкриття даних працівників: Дані працівників будуть опубліковані або розкриті третім сторонам лише у випадку, якщо це необхідно для виконання їхніх обов'язків відповідно до трудового договору. Це стосується, наприклад, випадків, коли працівники вказані як контактні особи в листуванні, на веб-сайті або в публічних реєстрах, як це узгоджено або відповідно до їх посадової інструкції, або якщо їхні обов'язки включають представницькі функції. Це також може бути випадок, якщо виконання обов'язків передбачає публічну презентацію або комунікацію, наприклад, фотографування для цілей зв'язків з громадськістю. В іншому випадку дані працівників будуть опубліковані лише за їхньою згодою або на підставі законних інтересів роботодавця, наприклад, у випадку сценічних або групових фотографій, зроблених на публічному заході. Правові підстави: Виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR), Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).

Процес подання заявки

Процес подання заявок вимагає від кандидатів надання нам даних, необхідних для їхньої оцінки та відбору. Необхідна інформація вказана в описі вакансії або, у випадку онлайн-форм, в інформації, що там надається.

Зазвичай, необхідна інформація включає особисті дані, такі як ім'я, адреса, контактна інформація та підтвердження кваліфікації, необхідне для посади. Ми з радістю надамо додаткову інформацію на запит.

За наявності можливості, заявники можуть подавати свої заявки через нашу онлайн-форму, яка шифрується за допомогою найсучасніших технологій. Крім того, ви також можете надіслати нам заявки електронною поштою. Однак, ми хотіли б зазначити, що електронні листи зазвичай не шифруються під час надсилання через Інтернет. Хоча електронні листи зазвичай шифруються під час передачі, це шифрування не відбувається на серверах, з яких вони надсилаються та отримуються. Тому ми не можемо нести жодної відповідальності за безпеку заявки під час її передачі між відправником та нашим сервером.

Для цілей пошуку кандидатів, подання заявок та відбору кандидатів ми можемо, відповідно до вимог законодавства, використовувати програмне забезпечення, платформи та послуги для управління кандидатами або рекрутингу від сторонніх постачальників.

Кандидати можуть зв’язатися з нами щодо способу подання заявки або надіслати нам свою заявку поштою.

Обробка спеціальних категорій даних: Оскільки спеціальні категорії персональних даних (ст. 9 абз. 1 GDPR, наприклад, дані про стан здоров'я, такі як тяжка інвалідність або етнічне походження) запитуються у заявників або надаються ними під час процесу подання заявки, їх обробка здійснюється таким чином, щоб контролер або суб'єкт даних могли здійснювати свої права та виконувати свої обов'язки, що випливають із трудового законодавства та законодавства про соціальне забезпечення та соціальний захист, у разі захисту життєво важливих інтересів заявників або інших осіб, або для цілей профілактичної чи професійної медицини, для оцінки придатності працівника до роботи, для медичної діагностики, для надання медичної чи соціальної допомоги чи лікування, або для управління системами та послугами охорони здоров'я чи соціального забезпечення.

Видалення даних: Якщо заявка буде успішною, надані кандидатами дані можуть бути додатково оброблені нами для цілей трудових відносин. В іншому випадку, якщо заявка на пропозицію роботи буде відхилена, дані кандидата будуть видалені. Дані кандидата також будуть видалені, якщо заявка буде відкликана, що кандидати мають право зробити будь-коли. За умови законного заперечення кандидата, видалення буде здійснено не пізніше ніж через шість місяців з дати подання заявки. Це дозволяє нам відповісти на будь-які подальші запитання щодо заявки та виконати наші зобов'язання згідно з положеннями про рівне ставлення до кандидатів. Рахунки-фактури на будь-яке відшкодування дорожніх витрат будуть архівовані відповідно до податкових норм.

Включення до резерву талантів: Включення до резерву талантів, якщо пропонується, здійснюється за згодою. Кандидатів інформують, що їхня згода на включення до резерву талантів є добровільною, не впливає на поточний процес подання заявки, і що вони можуть відкликати свою згоду будь-коли в майбутньому.

• Типи оброблюваних даних: дані інвентаризації (наприклад, повне ім'я, домашня адреса, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані контенту (наприклад, текстові або графічні повідомлення та публікації, а також інформація, що до них відноситься, така як авторство або дата створення); дані заявника (наприклад, особисті дані, поштові та контактні адреси, документи заявки та інформація, що міститься в них, така як супровідні листи, резюме, сертифікати та інша інформація, надана заявниками щодо конкретної посади або добровільно надана заявниками щодо їхньої особистості чи кваліфікації).
• Зацікавлені особи: Заявники.
• Цілі обробки: процес подання заявки (створення та будь-яке подальше впровадження, а також можливе подальше припинення трудових відносин).
• Зберігання та видалення: Видалення згідно з інформацією в розділі «Загальна інформація про зберігання та видалення даних».
• Правова підстава: Процес подання заявки як переддоговірні або контрактні відносини (ст. 6 абзац 1 речення 1 літ. b) GDPR). Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

• Stepstone: Послуги, пов'язані з підбором працівників (пошук працівників, комунікація, процес подання заявок, переговори щодо контрактів); Постачальник послуг: StepStone Deutschland GmbH, Völklinger Straße 1, 40219 Дюссельдорф, Німеччина; Правова підстава: Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR); Вебсайт: https://www.stepstone.de . Політика конфіденційності: https://www.stepstone.de/Ueber-StepStone/Rechtliche-Hinweise/datenschutzerklaerung/ .
• Classifieds.de: Розміщення оголошень про роботу на classifieds.de; Постачальник послуг: kleinanzeigen.de GmbH,
  Dernburgstraße 50,
  14057 Berlin; Вебсайт: https://themen.kleinanzeigen.de . Політика конфіденційності: https://themen.kleinanzeigen.de/datenschutzerklaerung .

Зміни та оновлення

Ми просимо вас регулярно переглядати зміст нашої політики конфіденційності. Ми оновимо політику конфіденційності, щойно зміни в нашій діяльності з обробки даних зроблять це необхідним. Ми повідомимо вас, якщо будь-які зміни вимагатимуть ваших дій (наприклад, згоди) або будь-якого іншого індивідуального повідомлення.

Якщо в цій політиці конфіденційності ми надаємо адреси та контактну інформацію компаній та організацій, зверніть увагу, що адреси можуть змінюватися з часом, і просимо вас перевірити цю інформацію, перш ніж звертатися до них.