Skip to main content

Політика захисту персональних даних

Преамбула

За допомогою цієї політики конфіденційності ми хочемо поінформувати вас про типи ваших персональних даних (далі також — «дані»), які ми обробляємо, з якою метою і в якому обсязі. Ця політика конфіденційності застосовується до всіх випадків обробки персональних даних, які здійснюються нами — як у межах надання наших послуг, так і, зокрема, на наших вебсайтах, у мобільних додатках, а також у зовнішніх онлайн-присутностях, таких як наші профілі в соціальних мережах (далі разом — «онлайн-пропозиція»).

Використані терміни не є гендерно специфічними.

Зміст

Відповідальна особа

Софія Атлантова
вул. академіка Філатова, буд. 10 а, кв. 21.
01042, м. Київ
Україна

Електронна адреса: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Огляд обробки

Наведений нижче огляд узагальнює типи оброблюваних даних і мету їх обробки, а також посилається на відповідних осіб.

Типи оброблюваних даних

  • Основні дані.
  • Контактні дані.
  • Контентні дані.
  • Дані про використання.
  • Мета-, комунікаційні та процедурні дані.
  • Журнальні дані.

Категорії суб’єктів даних

  • Партнери з комунікації.
  • Користувачі.

Мета обробки

  • Комунікація.
  • Заходи безпеки.
  • Організаційні та адміністративні процедури.
  • Зворотний зв’язок.
  • Надання нашої онлайн-пропозиції та зручність користування.
  • Інформаційно-технологічна інфраструктура.

Відповідні правові підстави

Відповідні правові підстави згідно з GDPR: Нижче наведено огляд правових підстав Загального регламенту про захист даних (GDPR), на основі яких ми обробляємо персональні дані. Зауважте, що окрім положень GDPR, можуть застосовуватися й національні правила захисту даних у вашій або нашій країні проживання чи діяльності. У разі, якщо в окремих випадках діють більш конкретні правові підстави, ми повідомимо вас про них у цій політиці конфіденційності.

  • Згода (ст. 6, абз. 1, речення 1, літ. a GDPR) – Суб’єкт даних дав згоду на обробку своїх персональних даних для однієї або кількох конкретних цілей.
  • Необхідність виконання договору або попередніх запитів (ст. 6, абз. 1, речення 1, літ. b GDPR) – Обробка необхідна для виконання договору, стороною якого є суб’єкт даних, або для здійснення дій на запит суб’єкта даних до укладення договору.
  • Законні інтереси (ст. 6, абз. 1, речення 1, літ. f GDPR) – Обробка необхідна для захисту законних інтересів відповідальної особи або третьої сторони, якщо тільки ці інтереси не переважають інтереси або основні права та свободи суб’єкта даних, які потребують захисту персональних даних.

Національні правила захисту даних у Німеччині: Крім GDPR, у Німеччині застосовуються національні нормативні акти з захисту даних. Зокрема, це Федеральний закон про захист даних (BDSG). BDSG містить спеціальні положення, зокрема щодо права на отримання інформації, права на видалення, права на заперечення, обробки спеціальних категорій персональних даних, обробки для інших цілей, передачі та автоматизованого прийняття рішень у окремих випадках, включаючи профілювання. Крім того, можуть застосовуватися закони про захист даних на рівні федеральних земель.

Заходи безпеки

Ми вживаємо відповідних технічних і організаційних заходів відповідно до законодавчих вимог, враховуючи сучасний стан техніки, витрати на впровадження, характер, обсяг, обставини та цілі обробки, а також різну ймовірність та серйозність ризиків для прав і свобод фізичних осіб, щоб забезпечити рівень безпеки, відповідний ризику.

Ці заходи включають, зокрема, захист конфіденційності, цілісності та доступності даних через контроль фізичного та електронного доступу до даних, доступу до процесів обробки, вводу, передачі, забезпечення доступності та розмежування даних. Ми також запровадили процедури для забезпечення реалізації прав суб’єктів даних, видалення даних і реагування на загрози для даних. Крім того, ми враховуємо захист персональних даних ще на етапі розробки або вибору апаратного та програмного забезпечення відповідно до принципу «захист даних через проектування» та «захист даних за замовчуванням».

Захист онлайн-з’єднань за допомогою технології шифрування TLS/SSL (HTTPS): Щоб захистити дані користувачів, які передаються через наші онлайн-сервіси, від несанкціонованого доступу, ми використовуємо технологію шифрування TLS/SSL. TLS (Transport Layer Security) є безпечнішою версією SSL (Secure Sockets Layer) і забезпечує найвищі стандарти захисту під час передавання даних. Наявність HTTPS у URL слугує індикатором того, що з’єднання захищене.

Передача персональних даних

У процесі обробки персональних даних може виникати необхідність у передачі або розкритті цих даних іншим організаціям, компаніям, юридично самостійним підрозділам або особам. Одержувачами таких даних можуть бути, наприклад, постачальники ІТ-послуг або провайдери контенту та послуг, інтегрованих у вебсайт. У таких випадках ми дотримуємося всіх вимог законодавства і, зокрема, укладаємо відповідні договори або угоди, що захищають ваші дані.

Міжнародна передача даних

Обробка даних у третіх країнах: Якщо ми обробляємо дані в третій країні (тобто за межами Європейського Союзу (ЄС) або Європейської економічної зони (ЄЕЗ)), або якщо обробка здійснюється в рамках використання послуг третіх сторін чи передачі даних іншим особам або компаніям, це відбувається виключно відповідно до вимог законодавства. Якщо рівень захисту даних у третій країні був офіційно визнаний відповідним (рішення про адекватність, ст. 45 GDPR), це слугує підставою для передачі. В інших випадках передача здійснюється лише за умови наявності інших гарантій захисту даних, таких як стандартні договірні положення (ст. 46 абз. 2 літ. c GDPR), наявність чіткої згоди або у разі договірної/законодавчо необхідної передачі (ст. 49 абз. 1 GDPR).

Ми інформуємо вас про відповідні правові підстави вказаних передач у відповідних розділах цієї політики конфіденційності. Інформацію про рішення щодо адекватності ви можете знайти на сайті Європейської Комісії: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

У рамках «Data Privacy Framework» (DPF) Європейська Комісія також визнала рівень захисту даних у США як належний для деяких компаній згідно з рішенням від 10.07.2023. Перелік сертифікованих компаній та додаткова інформація доступні на сайті Міністерства торгівлі США: https://www.dataprivacyframework.gov/.

Загальна інформація про зберігання та видалення

Ми видаляємо персональні дані, які обробляємо, відповідно до законодавчих вимог, щойно надана згода відкликається або більше не існує правових підстав для обробки. Це стосується, зокрема, ситуацій, коли початкова мета обробки втратила актуальність або дані більше не потрібні. Існують винятки, коли зберігання даних є обов’язковим через законодавчі норми або обґрунтовані інтереси.

Особливо це стосується даних, які мають зберігатися відповідно до комерційного чи податкового законодавства, або якщо зберігання необхідне для забезпечення юридичних вимог чи захисту прав інших осіб.

Наші зауваження щодо конфіденційності містять додаткову інформацію про терміни зберігання та видалення, специфічну для окремих процедур обробки.

У разі декількох зазначених строків зберігання — вирішальним є найдовший.

Якщо строк зберігання не починається з конкретної дати і перевищує один рік, він починається автоматично з кінця календарного року, в якому сталося подія, що ініціювала строк. У разі поточних договірних відносин, моментом початку є дата припинення договору або завершення правовідносин.

Дані, які зберігаються не для первинної мети, а на підставі законодавчих вимог, обробляються виключно в рамках мети зберігання.

Права суб’єктів даних

Права суб’єктів даних відповідно до GDPR: Як суб’єкт персональних даних, ви маєте низку прав відповідно до ст. 15–21 GDPR:

  • Право на заперечення: Ви маєте право в будь-який момент заперечити проти обробки ваших персональних даних з причин, пов’язаних із вашою конкретною ситуацією, якщо така обробка здійснюється на підставі ст. 6 абз. 1 літ. e або f GDPR. Це також стосується профілювання на підставі цих положень. Якщо обробка даних здійснюється з метою прямого маркетингу, ви маєте право в будь-який момент заперечити проти обробки ваших персональних даних для такої мети, включаючи профілювання, якщо воно пов’язане з прямим маркетингом.
  • Право на відкликання згоди: Ви маєте право в будь-який момент відкликати свою згоду на обробку даних.
  • Право на доступ до інформації: Ви маєте право отримати підтвердження того, чи обробляються ваші персональні дані, а також право на отримання інформації про ці дані та копії згідно з чинним законодавством.
  • Право на виправлення: Ви маєте право вимагати виправлення неточних або неповних персональних даних згідно з чинними законодавчими нормами.
  • Право на видалення та обмеження обробки: Ви маєте право вимагати негайного видалення ваших персональних даних або, як альтернативу, обмеження їх обробки відповідно до законодавства.
  • Право на перенесення даних: Ви маєте право отримати ваші дані в структурованому, загальноприйнятому та машиночитаному форматі або передати ці дані іншому контролеру, якщо це технічно можливо.
  • Право на скаргу до наглядового органу: Ви маєте право подати скаргу до наглядового органу — зокрема, в державі-члені ЄС за місцем вашого постійного проживання, місцем роботи або місцем імовірного порушення, якщо ви вважаєте, що обробка ваших персональних даних порушує GDPR.

Надання онлайн-пропозиції та веб-хостинг

Ми обробляємо дані користувачів, щоб надавати їм наші онлайн-сервіси. Для цього ми обробляємо IP-адресу користувача, яка необхідна для доставки контенту та функцій наших онлайн-сервісів до браузера або пристрою користувача.

  • Типи оброблюваних даних: Дані про використання (наприклад, перегляди сторінок, тривалість перебування, шлях кліків, інтенсивність і частота використання, типи пристроїв і операційних систем, взаємодії з контентом і функціями); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, мітки часу, ідентифікатори, залучені особи); журнальні дані (наприклад, лог-файли входів, запитів, часу доступу).
  • Суб’єкти даних: Користувачі (наприклад, відвідувачі вебсайту, користувачі онлайн-сервісів).
  • Мета обробки: Надання нашої онлайн-пропозиції та зручність користування; інформаційно-технологічна інфраструктура (функціонування та надання інформаційних систем і технічних пристроїв); заходи безпеки.
  • Зберігання та видалення: Відповідно до інформації в розділі «Загальна інформація про зберігання та видалення».
  • Правові підстави: Законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR).

Використання файлів cookie

Під «cookie» маються на увазі функції, які зберігають інформацію на пристроях користувачів або зчитують її з них. Cookie можуть використовуватись із різною метою, наприклад, для забезпечення функціональності, безпеки та зручності онлайн-пропозицій, а також для аналізу трафіку. Ми використовуємо cookie відповідно до законодавства. За потреби, ми попередньо отримуємо згоду користувача. Якщо згода не потрібна, ми діємо на основі законних інтересів. Це стосується ситуацій, коли зберігання і зчитування інформації є необхідними для надання запитуваного контенту та функцій.

Правові основи: Якщо обробка персональних даних за допомогою cookie здійснюється на підставі згоди, вона є правовою підставою. Якщо згоди немає, ми покладаємось на наші законні інтереси, описані в цьому розділі та відповідних контекстах.

Тривалість зберігання: Розрізняють тимчасові та постійні cookie:

  • Тимчасові cookie (сесійні): Видаляються після закриття браузера або додатка.
  • Постійні cookie: Зберігаються навіть після закриття пристрою — наприклад, для збереження статусу входу або налаштувань користувача.

Відкликання згоди / заперечення (opt-out): Користувачі можуть у будь-який момент відкликати свою згоду або подати заперечення згідно із законом, у тому числі через налаштування конфіденційності в браузері.

Управління контактами та запитами

Під час звернення до нас (наприклад, поштою, через контактну форму, електронною поштою, телефоном або через соціальні мережі), а також у межах наявних користувацьких чи ділових відносин, ми обробляємо надані дані настільки, наскільки це необхідно для відповіді на запит і вжиття відповідних заходів.

  • Типи оброблюваних даних: Основні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта); контактні дані (поштова адреса, e-mail, номер телефону); контентні дані (повідомлення, коментарі, включаючи авторство, час створення); дані про використання (наприклад, перегляди сторінок, тривалість перебування, шлях кліків, взаємодія з функціями); мета-, комунікаційні та процедурні дані (IP-адреса, мітки часу тощо).
  • Суб’єкти даних: Партнери з комунікації.
  • Мета обробки: Комунікація; організаційні та адміністративні процедури; зворотний зв’язок (наприклад, форми відгуку); надання онлайн-пропозиції та зручність використання.
  • Зберігання та видалення: Відповідно до інформації в розділі «Загальна інформація про зберігання та видалення».
  • Правові підстави: Законні інтереси (ст. 6 абз. 1 реч. 1 літ. f GDPR); необхідність для виконання договору або переддоговірних заходів (ст. 6 абз. 1 реч. 1 літ. b GDPR).

Зміни та оновлення

Будь ласка, регулярно ознайомлюйтесь із вмістом цієї політики конфіденційності. Ми оновлюємо її щоразу, коли зміни в нашій діяльності з обробки даних цього потребують. Якщо зміни вимагатимуть вашої участі (наприклад, нової згоди), ми вас про це повідомимо.

Якщо в політиці конфіденційності вказані адреси чи контактні дані компаній або організацій, будь ласка, переконайтеся в їх актуальності перед зверненням.

Визначення термінів

У цьому розділі наведено пояснення термінів, що використовуються в цій політиці конфіденційності. Якщо терміни визначені законом — застосовуються саме ці визначення. Решта пояснень слугують кращому розумінню.

  • Основні дані: Дані, що дозволяють ідентифікувати користувачів, клієнтів або інші особи (наприклад, ім’я, адреса, контактна інформація, дата народження, ID).
  • Контентні дані: Усі дані, що створюються або обробляються в межах контенту (тексти, зображення, відео, аудіо тощо).
  • Контактні дані: Дані для зв’язку (телефон, адреса, e-mail, облікові записи в месенджерах тощо).
  • Мета-, комунікаційні та процедурні дані: Дані про спосіб і контекст обробки — наприклад, IP-адреси, час доступу, лог-файли, журнали змін.
  • Дані про використання: Інформація про взаємодію користувача з платформою: сторінки, час, активність, пристрої, місце розташування тощо.
  • Персональні дані: Будь-яка інформація про ідентифіковану або таку, що може бути ідентифікована, фізичну особу.
  • Журнальні дані: Дані про події або дії в системах: логіни, IP, помилки, дати, повідомлення.
  • Відповідальна особа (контролер): Фізична або юридична особа, що визначає мету і засоби обробки персональних даних.
  • Обробка: Будь-яка операція з персональними даними: збирання, зберігання, передача, видалення тощо.