Захист даних

1.       преамбула

За допомогою наступної заяви про захист даних ми хотіли б повідомити вам про те, які типи ваших персональних даних (далі також іменуються як «дані») ми обробляємо, для яких цілей і в якому обсязі. Декларація про захист даних поширюється на всю обробку персональних даних, яка виконується нами, як у контексті надання наших послуг, так і, зокрема, на наших веб-сайтах, у мобільних додатках і в зовнішніх онлайн-присутностях, таких як: B. наші профілі в соціальних мережах (надалі разом іменовані «онлайн-пропозиція»).

Використовувані терміни не пов’язані з статтю.

Станом на 11 грудня 2025 року

2.       відповідальний

Дженніфер Зіглер – Практичне навчання LMS
Дженніфер Зіглер
Kösters Kamp 11
31840 Гессіан Ольдендорф

Електронна адреса: datenschutz@praxistrainings-lms.de

Телефон: +4951527800574

Вихідні дані: https://praxistrainings-lms.de/impressum/

3.       Адреса контролюючих органів

Державний уповноважений із захисту даних у Нижній Саксонії:
Денис Лемкемпер
Prinzenstrasse 5
30159 Ганновер
Телефон: 05 11/120-45 00
Електронна пошта: poststelle@lfd.niedersachsen.de
Домашня сторінка: https://www.lfd.niedersachsen.de

4.       Огляд обробки

У наступному огляді коротко наведено типи даних, що обробляються, і цілі їх обробки, а також стосується суб’єктів даних.

Типи даних, що обробляються:

 

• • Інвентаризаційні дані

• • Платіжні реквізити

• • Дані про місцезнаходження

• • контактні дані

• • Дані вмісту

• • Дані договору

• • Дані про використання

• • Мета, комунікаційні та процедурні дані

• • Зображення та/або відеозаписи

• • Звукозаписи

Категорії суб'єктів даних

 

• • Клієнти

• • працівників

• • зацікавлених осіб

• • Партнер по спілкуванню

• • Користувач

• • Ділові та договірні партнери

• • Учні/студенти/учасники

• • Зображені люди

Цілі обробки

 

• • Надання договірних послуг та виконання договірних зобов'язань.

• • Контактні питання та спілкування.

• • Заходи безпеки.

• • Прямий маркетинг.

• • Вимірювання дальності.

• • Відстеження.

• • Офісні та організаційні процедури.

• • Ремаркетинг.

• • Вимірювання конверсії.

• • Відстеження кліків.

• • Формування цільової групи.

• • A/B тестування.

• • Управління та відповіді на запити.

• • Брандмауер.

• • Зворотній зв'язок.

• • Теплові карти.

• • Опитування та анкетування.

• • Маркетинг.

• • Профілі з інформацією про користувачів.

• • Надання нашої онлайн-пропозиції та зручності для користувачів.

• • Інфраструктура інформаційних технологій.

5.       Відповідні правові основи

Відповідні правові основи відповідно до GDPR: Нижче ви знайдете огляд правової основи GDPR, на основі якої ми обробляємо персональні дані. Будь ласка, зверніть увагу, що на додаток до положень GDPR, національні правила захисту даних можуть застосовуватися у вашій або нашій країні проживання чи постійного місця проживання. Якщо в окремих випадках застосовуються більш конкретні правові основи, ми повідомимо вас про це в заяві про захист даних.

 

• • Згода (ст. 6 абз. 1 речення 1 літ. a) GDPR) – Суб’єкт даних дав свою згоду на обробку персональних даних, що стосуються нього, для певної мети або кількох конкретних цілей.

• • Виконання контракту та передконтрактних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR) – Обробка необхідна для виконання договору, стороною якого є суб’єкт даних, або для того, щоб вжити заходів до укладення договору на запит суб’єкта даних.

• • Юридичне зобов’язання (ст. 6 абз. 1 речення 1 літ. c) GDPR) – Обробка необхідна для виконання юридичного зобов’язання, якому підлягає контролер.

• • Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR) – Обробка необхідна для захисту законних інтересів контролера або третьої сторони, якщо тільки інтереси або основні права та свободи суб’єкта даних, які вимагають захисту персональних даних, переважають над ними.

Національні правила захисту даних у Німеччині: Крім правил захисту даних GDPR, у Німеччині діють національні правила захисту даних. Це, зокрема, стосується закону про захист від неправомірного використання персональних даних під час обробки даних (Федеральний закон про захист даних – BDSG). Зокрема, BDSG містить спеціальні положення про право на інформацію, право на видалення, право на заперечення, обробку спеціальних категорій персональних даних, обробку для інших цілей та передачу та автоматизоване прийняття рішень в окремих випадках, включаючи профілювання . Крім того, можуть застосовуватися державні закони про захист даних окремих федеральних земель.

Примітка щодо чинності GDPR і GDPR Швейцарії: Це повідомлення про захист даних служить для надання інформації відповідно до Федерального закону Швейцарії про захист даних (Закон Швейцарії про захист даних) і Загального регламенту захисту даних (GDPR). З цієї причини ми просимо вас звернути увагу, що терміни GDPR використовуються через їх ширше просторове застосування та зрозумілість. Зокрема, замість термінів «обробка» «персональних даних», «переважний інтерес» і «особливо конфіденційні персональні дані», які використовуються в DSG Швейцарії, терміни «обробка» «персональних даних», а також «законний інтерес» та «спеціальні категорії», які використовуються в GDPR, використовуються дані». Однак юридичне значення термінів продовжуватиме визначатися відповідно до Закону Швейцарії про захист даних у межах дії Закону Швейцарії про захист даних.

6.       Заходи безпеки

Ми вживаємо відповідних технічних та організаційних заходів відповідно до правових вимог, беручи до уваги сучасний рівень, витрати на впровадження та тип, обсяг, обставини та цілі обробки, а також різні ймовірності виникнення та ступінь загроза правам і свободам фізичних осіб для забезпечення відповідного ризику рівня захисту.

Заходи включають, зокрема, забезпечення конфіденційності, цілісності та доступності даних шляхом контролю фізичного та електронного доступу до даних, а також доступу, введення, розкриття, забезпечення доступності та їх відокремлення. Ми також створили процедури для забезпечення реалізації прав постраждалих осіб, видалення даних і реагування на загрози даним. Ми також беремо до уваги захист особистих даних під час розробки або вибору обладнання, програмного забезпечення та процедур відповідно до принципу захисту даних через технологічний дизайн і налаштування за замовчуванням, які сприяють захисту даних.

Шифрування TLS/SSL (https): щоб захистити дані користувачів, які передаються через наші онлайн-сервіси, ми використовуємо шифрування TLS/SSL. Secure Sockets Layer (SSL) — це стандартна технологія для захисту підключень до Інтернету шляхом шифрування даних, що передаються між веб-сайтом або програмою та браузером (або між двома серверами). Безпека транспортного рівня (TLS) – це оновлена та безпечніша версія SSL. Захищений протокол передачі гіпертексту (HTTPS) відображається в URL-адресі, якщо веб-сайт захищено сертифікатом SSL/TLS.

7.       Міжнародні передачі даних

Обробка даних у третіх країнах: якщо ми обробляємо дані в третій країні (тобто за межами Європейського Союзу (ЄС), Європейської економічної зони (ЄЕЗ)) або обробка в контексті використання сторонніх послуг або розкриття чи передачі даних інших осіб, посад або компаній, це відбувається лише відповідно до правових вимог. Якщо рівень захисту даних у третій країні було визнано за допомогою рішення щодо відповідності (ст. 45 GDPR), це служить основою для передачі даних. Крім того, передача даних відбувається лише в тому випадку, якщо рівень захисту даних забезпечується іншим чином, зокрема через стандартні договірні положення (ст. 46, абзац 2, літ. c) GDPR), чітку згоду або у випадку передачі, передбаченої договором чи законом ( ст. 49 GDPR). Ми також повідомимо вам про основи переказів у третю країну для окремих постачальників із третьої країни, причому рішення про адекватність мають пріоритет як основні принципи. Інформацію про перекази в треті країни та існуючі рішення щодо адекватності можна знайти в інформаційній пропозиції Комісії ЄС: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Трансатлантична система конфіденційності даних між ЄС і США: у рамках так званої «Рамки конфіденційності даних» (DPF) Комісія ЄС також визнала рівень захисту даних безпечним для певних компаній із США як частину відповідності рішення від 10 липня 2023 року. Список сертифікованих компаній і додаткову інформацію про DPF можна знайти на веб-сайті Міністерства торгівлі США https://www.dataprivacyframework.gov/ (англійською). У рамках інформації про захист даних ми повідомимо вам, які постачальники послуг, яких ми використовуємо, сертифіковані відповідно до Data Privacy Framework.

8.       Видалення даних

Дані, які ми обробляємо, будуть видалені відповідно до вимог законодавства, щойно згода на їх обробку буде відкликана або інші дозволи перестануть діяти (наприклад, якщо мета обробки цих даних більше не існує або вони більше не є необхідними для цієї мети). Якщо дані не будуть видалені, оскільки вони необхідні для інших дозволених законом цілей, їх обробка буде обмежена цими цілями. Це означає, що дані будуть заблоковані та не оброблятимуться для жодної іншої мети. Це стосується, наприклад, даних, які необхідно зберігати з комерційних або податкових причин, або зберігання яких необхідне для встановлення, здійснення або захисту юридичних вимог або для захисту прав іншої фізичної чи юридичної особи. У рамках нашої політики конфіденційності ми можемо надавати користувачам додаткову інформацію щодо видалення та зберігання даних, яка стосується саме відповідних видів обробки.

9.       Права суб'єктів даних

Права суб’єктів даних відповідно до GDPR: як суб’єкт даних ви маєте право на різні права відповідно до GDPR, які випливають, зокрема, зі статей 15–21 GDPR:

 

• • Право на заперечення: ви маєте право, з причин, що випливають із вашої конкретної ситуації, у будь-який час заперечити проти обробки ваших персональних даних, яка здійснюється на підставі статті 6 (1) (e) або (f) GDPR; Це також стосується профілювання на основі цих положень. Якщо ваші персональні дані обробляються з метою прямої реклами, ви маєте право в будь-який час заперечити проти обробки ваших персональних даних з метою такої реклами; Це також стосується профілювання, оскільки воно пов’язане з такою прямою рекламою.

• • Право на відкликання згоди: Ви маєте право відкликати свою згоду в будь-який час.

• • Право на надання інформації: Ви маєте право вимагати підтвердження того, чи дані обробляються, і отримати інформацію про ці дані, а також додаткову інформацію та копію даних відповідно до правових вимог.

• • Право на виправлення: Відповідно до вимог законодавства ви маєте право вимагати доповнення даних, що стосуються вас, або виправлення неправильних даних, що стосуються вас.

• • Право на видалення та обмеження обробки: Відповідно до вимог законодавства ви маєте право вимагати негайного видалення даних, що стосуються вас, або, як альтернатива, відповідно до вимог законодавства, вимагати обмеження обробки даних.

• • Право на перенесення даних: Ви маєте право отримувати дані, що стосуються вас, які ви надали нам, у структурованому, загальноприйнятому та машиночитаному форматі відповідно до правових вимог або вимагати їх передачі іншій відповідальній особі.

• • Скарга до контролюючого органу: Відповідно до вимог законодавства та без шкоди для будь-яких інших адміністративних чи судових засобів правового захисту, ви також маєте право подати скаргу до органу нагляду за захистом даних, зокрема до органу нагляду в державі-члені, де ви зазвичай проживаєте, органу нагляду за вашим місцем роботи або місцем передбачуваного порушення, якщо ви вважаєте, що обробка ваших персональних даних порушує GDPR.

10.   Використання файлів cookie

Файли cookie – це невеликі текстові файли або інші маркери пам’яті, які зберігають інформацію на кінцевих пристроях та зчитують її з них. Наприклад, їх можна використовувати для збереження статусу входу в обліковий запис користувача, вмісту кошика в інтернет-магазині, переглянутого контенту або використаних функцій онлайн-сервісу. Файли cookie також можна використовувати для різних інших цілей, таких як покращення функціональності, безпеки та зручності використання онлайн-сервісів, а також аналіз трафіку відвідувачів.

Примітки щодо згоди: Ми використовуємо файли cookie відповідно до правових норм. Тому ми отримуємо попередню згоду від користувачів, якщо це не вимагається законом. Зокрема, згода не потрібна, якщо зберігання та зчитування інформації, включаючи файли cookie, є абсолютно необхідним для надання користувачам телемедійних послуг, які вони прямо запитали (тобто наша онлайн-пропозиція). Суворо необхідні файли cookie, як правило, включають файли cookie з функціями, пов’язаними з відображенням і працездатністю онлайн-пропозицій, балансуванням навантаження, безпекою, збереженням уподобань і вибору користувачів або подібними до надання основних і другорядних функцій тих, які запитують користувачі, пов’язаних із онлайн-пропозиція. Згода, яку можна відкликати, чітко повідомляється користувачам і містить інформацію про відповідне використання файлів cookie.

Інформація про правові основи захисту даних: Правова підстава відповідно до закону про захист даних для обробки персональних даних користувачів за допомогою файлів cookie залежить від того, чи запитуємо ми згоду користувача. Якщо користувачі дають згоду, правовою підставою для обробки їхніх даних є їхня пряма згода. В іншому випадку дані, оброблені за допомогою файлів cookie, обробляються на основі наших законних інтересів (наприклад, для ефективної роботи наших онлайн-сервісів та покращення їхньої зручності використання) або, якщо це необхідно для виконання наших договірних зобов’язань, якщо використання файлів cookie необхідне для виконання цих зобов’язань. Ми пояснюємо цілі, для яких ми обробляємо файли cookie, у цій політиці конфіденційності або в рамках наших процедур згоди та обробки.

Термін зберігання: За терміном зберігання розрізняють такі типи файлів cookie:

 

• • Тимчасові файли cookie (також сеансові або сеансові файли cookie): Тимчасові файли cookie видаляються не пізніше ніж після того, як користувач залишає онлайн-сервіс і закриває свій пристрій (наприклад, браузер або мобільний додаток).

• • Постійні файли cookie: Постійні файли cookie залишаються збереженими навіть після того, як користувач закриває свій пристрій. Це дозволяє, наприклад, зберігати статус входу або відображати бажаний контент безпосередньо, коли користувач повторно відвідує веб-сайт. Аналогічно, дані користувача, зібрані за допомогою файлів cookie, можуть бути використані для вимірювання аудиторії. Якщо ми прямо не повідомляємо користувачів про тип та термін зберігання файлів cookie (наприклад, під час отримання згоди), користувачі повинні вважати, що файли cookie є постійними та можуть зберігатися до двох років.

Загальна інформація про відкликання та заперечення (так звана «відмова»): Користувачі можуть у будь-який час відкликати надану згоду та заперечити проти обробки відповідно до вимог законодавства. Для цього користувачі можуть, серед іншого, обмежити використання файлів cookie в налаштуваннях свого браузера (що також може обмежити функціональність нашої онлайн-пропозиції). Ви також можете заперечувати використання файлів cookie для цілей онлайн-маркетингу через веб-сайти https://optout.aboutads.info/ і https://www.youronlinechoices.com/ пояснити.

 

• • Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR). Згода (ст. 6 абз. 1 речення 1 буква a) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

 

• • Обробка даних cookie на основі згоди: Ми використовуємо процес управління згодою на використання файлів cookie для отримання, управління та скасування згоди користувача на використання файлів cookie, а також на дії з обробки та постачальників, згаданих у цьому процесі. Декларація про згоду зберігається, щоб уникнути необхідності повторного запиту та надати підтвердження згоди відповідно до вимог законодавства. Зберігання може здійснюватися на стороні сервера та/або у файлі cookie (так званий файл cookie з підпискою або з використанням аналогічних технологій) для пов’язування згоди з користувачем або його пристроєм. З урахуванням індивідуальних вимог постачальників послуг управління файлами cookie застосовується наступне: Згода може зберігатися до двох років. Створюється та зберігається псевдонімний ідентифікатор користувача разом із часом згоди, інформацією про обсяг згоди (наприклад, які категорії файлів cookie та/або постачальники послуг) та використовуваним браузером, операційною системою та пристроєм.; Правова основа: Згода (ст. 6 абз. 1 речення 1 буква a) GDPR).

11.   Бізнес переваги

Ми обробляємо дані наших договірних та ділових партнерів, наприклад, клієнтів та потенційних клієнтів (разом іменовані „договірні партнери“), в рамках договірних та аналогічних правовідносин, а також пов’язаних із ними заходів та в контексті комунікації з договірними партнерами (або до укладення договору), наприклад, для відповіді на запити.

Ми обробляємо ці дані для виконання наших договірних зобов'язань. До них належать, зокрема, зобов'язання щодо надання узгоджених послуг, будь-які зобов'язання щодо оновлення, а також усунення гарантійних претензій та інших перебоїв у наданні послуг. Крім того, ми обробляємо дані для захисту наших прав та для цілей адміністративних завдань, пов'язаних з цими зобов'язаннями, а також для організації компанії. Ми також обробляємо дані на основі наших законних інтересів у належному та ефективному управлінні бізнесом та заходах безпеки для захисту наших договірних партнерів та наших бізнес-операцій від неправомірного використання, компрометації їхніх даних, таємниць, інформації та прав (наприклад, що стосуються телекомунікацій, транспорту та інших допоміжних служб, а також субпідрядників, банків, податкових та юридичних консультантів, постачальників платіжних послуг або податкових органів). У рамках чинного законодавства ми розголошуємо дані договірних партнерів третім особам лише в тій мірі, яка необхідна для вищезазначених цілей або для виконання юридичних зобов'язань. Договірні партнери інформуються про інші форми обробки, наприклад, для маркетингових цілей, у рамках цієї політики конфіденційності.

Ми повідомимо наших договірних партнерів, які дані потрібні для вищезазначених цілей, до або під час збору даних, наприклад, в онлайн-формах, за допомогою спеціальних позначок (наприклад, кольорів) або символів (наприклад, зірок тощо), або особисто.

Ми видаляємо дані після закінчення встановлених законом гарантійних термінів та аналогічних зобов'язань, тобто, як правило, через чотири роки, якщо дані не зберігаються в обліковому записі клієнта, наприклад, до тих пір, поки вони повинні зберігатися для цілей юридичного архівування. Законодавчий термін зберігання становить десять років для документів, що стосуються оподаткування, а також для комерційних книг, інвентаризацій, початкових балансів, річних фінансових звітів, робочих інструкцій, необхідних для розуміння цих документів, та інших організаційних документів і бухгалтерських записів. Для отриманої комерційної та ділової кореспонденції та копій надісланої комерційної та ділової кореспонденції термін зберігання становить шість років. Цей термін починається з кінця календарного року, в якому було зроблено останній запис у книзі, було підготовлено інвентаризацію, початковий баланс, річний фінансовий звіт або управлінський звіт, було отримано або надіслано комерційну або ділову кореспонденцію, було створено бухгалтерський запис, було зроблено запис або були створені інші документи.

Оскільки ми використовуємо сторонніх постачальників або платформи для надання наших послуг, у відносинах між користувачами та постачальниками застосовуються умови та повідомлення про захист даних відповідних сторонніх постачальників або платформ.

 

• • Типи даних, що обробляються: Дані про інвентаризацію (наприклад, імена, адреси); дані про оплату (наприклад, банківські реквізити, рахунки-фактури, історія платежів); контактні дані (наприклад, адреси електронної пошти, номери телефонів); дані про контракт (наприклад, предмет контракту, термін дії, категорія клієнта); дані про використання (наприклад, відвідувані веб-сайти, інтерес до контенту, час доступу); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди).

• • Особливі категорії персональних даних: дані про стан здоров'я; дані про статеве життя або сексуальну орієнтацію; Релігійні або ідеологічні переконання. Дані, що розкривають расове та етнічне походження.

• • Постраждалі люди: клієнти; зацікавлені особи; Ділові та договірні партнери. Учні/студенти/учасники.

• • Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; Заходи безпеки; Контактні запити та спілкування; Офісні та організаційні процедури. Управління та відповіді на запити.

• • Правова основа: Виконання контракту та передконтрактних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR); Юридичне зобов’язання (ст. 6 абз. 1 речення 1 літ. c) GDPR). Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

 

• • Обліковий запис клієнта: Клієнти можуть створити обліковий запис у нашому онлайн-сервісі (наприклад, обліковий запис клієнта або користувача, далі – „обліковий запис клієнта“). Якщо потрібна реєстрація облікового запису клієнта, клієнти будуть відповідно повідомлені, а також проінформовані про інформацію, необхідну для реєстрації. Облікові записи клієнтів не є публічними та не можуть бути індексовані пошуковими системами. Під час реєстрації, а також подальших входів та використання облікового запису клієнта ми зберігаємо IP-адреси клієнтів разом із часом доступу, щоб перевірити реєстрацію та запобігти будь-якому неправомірному використанню облікового запису клієнта. Якщо обліковий запис клієнта припинено, дані облікового запису клієнта будуть видалені після дати припинення, якщо вони не зберігаються для цілей, відмінних від надання облікового запису клієнта, або не повинні зберігатися з юридичних причин (наприклад, внутрішнє зберігання даних клієнта, процеси замовлення або рахунки-фактури). Клієнт несе відповідальність за резервне копіювання своїх даних під час припинення дії свого облікового запису клієнта.; Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).

• • Магазин і електронна комерція: Ми обробляємо дані наших клієнтів, щоб вони могли вибрати, придбати або замовити вибрані продукти, товари та супутні послуги, а також їх оплату та доставку чи виконання. У разі необхідності виконання замовлення ми залучаємо постачальників послуг, зокрема поштові, експедиторські та експедиторські компанії, щоб здійснити доставку або виконання нашим клієнтам. Ми використовуємо послуги банків і постачальників платіжних послуг для обробки платіжних операцій. Необхідна інформація позначається як така як частина процесу замовлення або порівняльної покупки та включає інформацію, необхідну для доставки, надання та виставлення рахунків, а також контактну інформацію, щоб мати можливість проводити будь-які консультації; Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).

• • Послуги з навчання та навчання: Ми обробляємо дані учасників наших пропозицій щодо навчання та навчання (загальноіменовані як «стажери та учасники підвищення кваліфікації»), щоб мати можливість надавати їм наші послуги навчання. Дані, які тут обробляються, тип, обсяг, мета та необхідність їх обробки визначаються основним контрактом і навчальними відносинами. Форми обробки також включають оцінку ефективності та оцінку нашої роботи та роботи вчителів. У рамках нашої діяльності ми також можемо обробляти спеціальні категорії даних, зокрема інформацію про стан здоров’я стажерів та інших стажерів, а також дані, що розкривають етнічне походження, політичні погляди, релігійні чи ідеологічні переконання. З цією метою, якщо необхідно, ми отримуємо чітку згоду слухачів і подальших стажистів, а в інших випадках обробляємо спеціальні категорії даних, лише якщо це необхідно для надання послуг з навчання в цілях охорони здоров’я, соціального захисту або захисту необхідні життєві інтереси стажистів і подальших стажистів; Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).

• • Тренування: Ми обробляємо дані наших клієнтів, а також зацікавлених сторін та інших клієнтів або договірних партнерів (разом іменуваних «клієнтами»), щоб мати можливість надавати їм наші послуги. Дані, що обробляються, тип, обсяг, мета та необхідність їх обробки визначаються основними договірними та клієнтськими відносинами.

    У рамках нашої роботи ми також можемо збирати спеціальні категорії даних, зокрема інформацію про здоров’я клієнтів, можливо, щодо їх статевого життя чи сексуальної орієнтації, а також дані, що розкривають расове та етнічне походження, політичні переконання, релігійні чи ідеологічні переконання чи профспілкова приналежність. Для цього, якщо необхідно, ми отримуємо чітку згоду від клієнтів і іншим чином обробляємо спеціальні категорії даних, якщо це служить здоров’ю клієнтів, дані є загальнодоступними або існують інші юридичні дозволи.

    За умови, що це необхідно для виконання нашого договору, для захисту життєво важливих інтересів або вимагається законом, або якщо клієнт дав свою згоду, ми розкриємо або передамо дані клієнта третім сторонам або агентам, таким як органи влади, платіжні центри та постачальники ІТ, офісних або аналогічних послуг, відповідно до професійних правил;
    Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).

• • Консультації: Ми обробляємо дані наших клієнтів, клієнтів, зацікавлених сторін та інших клієнтів або договірних партнерів (разом іменуваних «клієнтами»), щоб мати можливість надавати їм наші консультаційні послуги. Дані, що обробляються, тип, обсяг, мета та необхідність їх обробки визначаються основними договірними та клієнтськими відносинами.

    За умови, що це необхідно для виконання нашого договору, для захисту життєво важливих інтересів або цього вимагає закон, або якщо клієнт дав свою згоду, ми розкриємо або передамо дані клієнта третім сторонам або агентам, таким як органи влади, субпідрядники або у сфері ІТ, офісних чи аналогічних послуг, відповідно до професійних норм;
    Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).

• • Онлайн курси та онлайн навчання: Ми обробляємо дані учасників наших онлайн-курсів і онлайн-навчальних курсів (разом іменуються «учасники»), щоб мати можливість надавати їм наші курси та навчальні послуги. Дані, які тут обробляються, тип, обсяг, мета та необхідність їх обробки визначаються основними договірними відносинами. Дані, як правило, включають інформацію про пройдені курси та послуги, а також, якщо це частина нашого спектру послуг, особисті характеристики та результати учасників. Форми обробки також включають оцінку ефективності та оцінку наших послуг і послуг інструкторів курсів і навчання; Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).

• • Послуги проектування та розробки: Ми обробляємо дані наших клієнтів і клієнтів (надалі іменуються «клієнти»), щоб дати їм можливість вибрати, придбати або замовити вибрані послуги або роботи, а також пов’язану з ними діяльність, а також їх оплату та надання або виконання або надання .

    Необхідна інформація позначається як така в рамках укладення замовлення, замовлення на купівлю або подібного договору та включає інформацію, необхідну для надання послуг і виставлення рахунків, а також контактну інформацію, щоб мати можливість проводити будь-які консультації. Якщо ми отримуємо доступ до інформації від кінцевих клієнтів, співробітників або інших осіб, ми обробляємо її відповідно до правових і договірних вимог;
    Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).

12.   Постачальники та послуги, які використовуються в ході господарської діяльності

У рамках нашої господарської діяльності ми використовуємо додаткові послуги, платформи, інтерфейси або плагіни від сторонніх постачальників (скорочено «послуги») відповідно до вимог законодавства. Їх використання базується на наших інтересах у належному, правовому та економічному управлінні нашими бізнес-операціями та внутрішньою організацією.

 

• • Типи даних, що обробляються: Дані про інвентаризацію (наприклад, імена, адреси); дані про оплату (наприклад, банківські реквізити, рахунки-фактури, історія платежів); контактні дані (наприклад, адреси електронної пошти, номери телефонів); дані про контент (наприклад, записи в онлайн-формах); дані про контракт (наприклад, предмет контракту, термін дії, категорія клієнта); дані про використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди).

• • Постраждалі люди: Клієнти; потенційні клієнти; користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів); ділові та договірні партнери; комунікаційні партнери.

• • Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; Офісні та організаційні процедури. Контактні питання та спілкування.

• • Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

 

• • Бронювання ZOHO: Онлайн-планувальник, бронювання та керування зустрічами; Постачальник послуг: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюссельдорф, Німеччина; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.zoho.com/de/bookings; Захист даних: https://www.zoho.com/de/privacy.html?lb=de. Додаткова інформація: https://www.zoho.com/bookings/gdpr.html.

• • Кампанії Zoho: доставка електронної пошти та доставка та автоматизація електронної пошти; Постачальник послуг: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюссельдорф, Німеччина; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.zoho.com/de/campaigns/; Захист даних: https://www.zoho.com/de/privacy.html?lb=de. Підстава для трансферу в третю країну:  Стандартні умови договору https://www.zoho.com/de/privacy.html?lb=de.

13.   Порядок оплати

У рамках договірних та інших правовідносин, згідно з юридичними зобов’язаннями чи іншим чином на основі наших законних інтересів, ми пропонуємо суб’єктам даних ефективні та безпечні варіанти оплати та використовуємо інших постачальників послуг на додаток до банків і кредитних установ (разом «постачальники платіжних послуг» ).

Дані, що обробляються постачальниками платіжних послуг, включають основні дані, такі як ім'я та адреса, банківські реквізити, такі як номери рахунків або кредитних карток, паролі, TAN та контрольні суми, а також інформацію про договір, суму та одержувача. Ця інформація необхідна для обробки транзакцій. Однак введені дані обробляються та зберігаються лише постачальниками платіжних послуг. Це означає, що ми не отримуємо жодної інформації про рахунок чи кредитну картку, а лише підтвердження або відхилення платежу. Постачальники платіжних послуг можуть передавати дані до кредитних агентств для перевірки особи та кредитоспроможності. Будь ласка, зверніться до умов та політики конфіденційності постачальників платіжних послуг для отримання додаткової інформації.

Умови та інформація про захист даних відповідних постачальників платіжних послуг застосовуються до платіжних операцій, доступ до яких можна отримати на відповідних веб-сайтах або в додатках для здійснення операцій. Ми також посилаємося на них для отримання додаткової інформації та захисту скасування, інформації та інших прав тих, кого це стосується.

 

• • Типи даних, що обробляються: Дані про інвентаризацію (наприклад, імена, адреси); дані про оплату (наприклад, банківські реквізити, рахунки-фактури, історія платежів); дані про контракт (наприклад, предмет контракту, термін дії, категорія клієнта); дані про використання (наприклад, відвідувані веб-сайти, інтерес до контенту, час доступу); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди); контактні дані (наприклад, адреси електронної пошти, номери телефонів).

• • Постраждалі люди: клієнти; Зацікавлені особи. Ділові та договірні партнери.

• • Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; Вимірювання конверсії (вимірювання ефективності маркетингових заходів); Маркетинг. Надання нашої онлайн-пропозиції та зручності для користувачів.

• • Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR). Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

 

• • American Express: Платіжні послуги (технічне підключення методів онлайн оплати); Постачальник послуг: American Express Europe SA, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Germany; Правова основа: Виконання контракту та передконтрактних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR); сайт: https://www.americanexpress.com/de. Захист даних: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.

• • PayPal: Платіжні сервіси (технічна інтеграція онлайн-платежів) (наприклад, PayPal, PayPal Plus, Braintree); Постачальник послуг: PayPal (Європа) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Люксембург; Правова основа: Виконання контракту та передконтрактних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR); сайт: https://www.paypal.com/de. Захист даних: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

• • смужка: Платіжні послуги (технічне підключення методів онлайн оплати); Постачальник послуг: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, США; Правова основа: Виконання контракту та передконтрактних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR); сайт: https://stripe.com; Захист даних: https://stripe.com/de/privacy. Підстава для трансферу в третю країну:  Конфіденційність даних між ЄС і США (DPF).

• • Візи: Платіжні послуги (технічне підключення методів онлайн оплати); Постачальник послуг: Visa Europe Services Inc., London Branch, 1 Sheldon Square, London W2 6TT, GB; Правова основа: Виконання контракту та передконтрактних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR); сайт: https://www.visa.de. Захист даних: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

• • Німецький ринок: German Market — це плагін для системи магазинів WooCommerce, який адаптує інтернет-магазин до правових вимог німецькомовного ринку та ЄС; Постачальник послуг: Виконання на серверах та/або комп’ютерах під вашу власну відповідальність за захист даних; Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 S. 1 lit. b) GDPR), законні інтереси (ст. 6 абз. 1 S. 1 lit. f) GDPR). сайт: https://marketpress.de/shop/plugins/woocommerce/woocommerce-german-market/.

14.   Надання онлайн-пропозицій і веб-хостингу

Ми обробляємо дані користувачів, щоб мати можливість надавати їм наші онлайн-послуги. З цією метою ми обробляємо IP-адресу користувача, яка необхідна для передачі вмісту та функцій наших онлайн-сервісів у браузер або пристрій користувача.

 

• • Типи даних, що обробляються: Дані використання (наприклад, відвідувані веб-сайти, інтерес до контенту, час доступу); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди); дані контенту (наприклад, записи в онлайн-формах).

• • Постраждалі люди: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).

• • Цілі обробки: Забезпечення нашої онлайн-пропозиції та зручності для користувачів; Інфраструктура інформаційних технологій (експлуатація та забезпечення інформаційних систем і технічних пристроїв (комп’ютерів, серверів тощо).). Заходи безпеки.

• • Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

 

• • Збір даних доступу та журналів: Доступ до наших онлайн-сервісів реєструється у вигляді так званих „файлів журналу сервера“. Ці файли журналу сервера можуть містити адресу та назву веб-сторінок і файлів, до яких здійснювався доступ, дату та час доступу, обсяг переданих даних, сповіщення про успішний доступ, тип і версію браузера, операційну систему користувача, URL-адресу джерела переходу (сторінку, яку раніше відвідували), а також, як правило, IP-адреси та постачальника, що запитує доступ. Файли журналу сервера можуть використовуватися з метою безпеки, наприклад, для запобігання перевантаженню сервера (особливо у випадку зловмисних атак, так званих DDoS-атак), а також для забезпечення пропускної здатності та стабільності сервера.; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR). Видалення даних: Інформація файлу журналу зберігається протягом максимум 30 днів, а потім видаляється або стає анонімною. Дані, подальше зберігання яких необхідне для доказових цілей, не підлягають видаленню до остаточного з’ясування відповідного інциденту.

• • Надсилання та розміщення електронної пошти: Послуги веб-хостингу, які ми використовуємо, також включають надсилання, отримання та зберігання електронних листів. Для цих цілей обробляються адреси одержувачів і відправників, а також інша інформація, що стосується передачі електронної пошти (наприклад, залучені постачальники) та вміст відповідних електронних листів. Вищезазначені дані також можуть оброблятися для виявлення спаму. Зверніть увагу, що електронні листи зазвичай не шифруються під час надсилання через Інтернет. Хоча електронні листи зазвичай шифруються під час передачі, вони не шифруються на серверах, з яких вони надсилаються та отримуються (якщо не використовується наскрізне шифрування). Тому ми не можемо нести жодної відповідальності за передачу електронних листів між відправником та їх надходженням на наш сервер.; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

• • ВСЕ ВКЛЮЧЕНО: Послуги у сфері забезпечення інформаційно-технологічної інфраструктури та пов'язаних з нею послуг (наприклад, місця для зберігання даних та/або обчислювальної потужності); Постачальник послуг: ALL-INKL.COM – Neue Medien Münnich, власник: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Німеччина; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://all-inkl.com/; Захист даних: https://all-inkl.com/datenschutzinformationen/. Договір на обробку замовлення: Надається постачальником послуг.

15.   Особливі примітки щодо додатків (додатків)

Ми обробляємо дані користувачів нашої програми в обсязі, необхідному для надання користувачам програми та її функцій, контролю за її безпекою та подальшого розвитку. Ми також можемо зв’язуватися з користувачами відповідно до вимог законодавства, якщо зв’язок необхідний для цілей адміністрування або використання програми. Крім того, щодо обробки даних користувача ми посилаємося на інформацію про захист даних у цій декларації про захист даних.

Правова основа: Обробка даних, необхідних для забезпечення функціональності програми, служить для виконання договірних зобов'язань. Це також стосується випадків, коли надання функцій вимагає авторизації користувача (наприклад, активація функцій пристрою). Якщо обробка даних не є необхідною для забезпечення функціональності програми, але служить безпеці програми або нашим бізнес-інтересам (наприклад, збір даних для оптимізації програми або цілей безпеки), вона ґрунтується на наших законних інтересах. Якщо користувачів чітко запитують про їхню згоду на обробку їхніх даних, обробка даних, на які поширюється ця згода, ґрунтується на цій згоді.

 

• • Типи даних, що обробляються: Дані інвентаризації (наприклад, імена, адреси); метадані, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди); платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); договірні дані (наприклад, предмет договору, термін, категорія клієнта); зображення та/або відеозаписи (наприклад, фотографії або відеозаписи особи). Аудіозаписи.

• • Постраждалі люди: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).

• • Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань.

• • Правова основа: Згода (ст. 6, абз. 1, речення 1, буква a) GDPR); Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR). Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

 

• • Комерційне використання: Ми обробляємо дані користувачів нашої програми, зареєстрованих користувачів і будь-яких тестових користувачів (надалі «користувачі»), щоб мати можливість надавати їм наші договірні послуги та на основі законних інтересів, щоб забезпечити безпеку нашої програми та можливість її подальшого розвитку. Необхідна інформація ідентифікується як така в контексті укладення договору про використання, контракту, замовлення або аналогічного контракту та може містити інформацію, необхідну для надання послуг і будь-якого виставлення рахунків, а також контактну інформацію, щоб мати можливість зберігати будь-які консультації; Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).

• • Зберігання універсального та унікального ідентифікатора (UUID): Програма зберігає так званий універсальний унікальний ідентифікатор (UUID) для цілей аналізу використання та функціональності програми, а також збереження налаштувань користувача. Цей ідентифікатор генерується, коли цю програму встановлено (але не підключено до пристрою, тому не є ідентифікатором пристрою в цьому сенсі), зберігається між запуском програми та її оновленнями та видаляється, коли користувачі видаляють програму зі свого пристрою .

• • Зберігання псевдонімного ідентифікатора: Для забезпечення роботи програми та її функціональності ми використовуємо псевдонімний ідентифікатор. Цей ідентифікатор – це математичне значення (тобто не використовуються жодні чіткі дані, такі як імена), яке призначається пристрою та/або встановленій на ньому програмі. Цей ідентифікатор генерується під час встановлення програми, зберігається між запусками та оновленнями програми та видаляється, коли користувачі видаляють програму з пристрою.

• • Дозволи пристрою для доступу до функцій і даних: Використання нашої програми або її функцій може вимагати від користувачів доступу до певних функцій використовуваних пристроїв або до даних, що зберігаються на пристроях або доступні за допомогою пристроїв. За замовчуванням ці дозволи повинні надаватися користувачами, і їх можна будь-коли скасувати в налаштуваннях відповідних пристроїв. Точний спосіб керування дозволами програми може залежати від пристрою та програмного забезпечення користувача. Якщо вам потрібні роз’яснення, користувачі можуть зв’язатися з нами. Ми хотіли б зазначити, що відмова або відкликання відповідних авторизацій може вплинути на функціональність нашої програми.

• • Доступ до камери та збережених записів: У рамках використання нашої програми зображення та/або відеозаписи (які також включають аудіозаписи) користувачів (та інших людей, зафіксованих на записах) обробляються шляхом доступу до функцій камери або збережених записів. Доступ до функцій камери або збережених записів потребує авторизації користувача, яку можна відкликати в будь-який час. Обробка зображень та/або відеозаписів служить лише для забезпечення відповідної функціональності нашої програми відповідно до її опису для користувачів або її типової та очікуваної функціональності.

• • Використання функцій мікрофона: В рамках використання нашого додатку обробляються функції мікрофона та аудіозаписи, записані з його допомогою. Для використання функцій мікрофона необхідна авторизація користувача, яку можна відкликати в будь-який час. Використання функцій мікрофона та аудіоданих служить лише для забезпечення відповідної функціональності нашої програми відповідно до її опису для користувачів або її типової та очікуваної функціональності.

• • Обробка збережених контактів: У рамках використання нашої програми обробляється контактна інформація людей (ім’я, адреса електронної пошти, номер телефону), що зберігається в довіднику контактів пристрою. Для використання контактної інформації потрібна авторизація користувача, яку можна відкликати в будь-який момент. Використання контактної інформації служить лише для забезпечення відповідної функціональності нашої програми відповідно до її опису для користувачів або її типової та очікуваної функціональності. Користувачам повідомляється, що дозвіл на обробку контактної інформації повинен бути дозволений і, особливо у випадку фізичних осіб, вимагає їх згоди або юридичного дозволу.

16.   Реєстрація, вхід і обліковий запис користувача

Користувачі можуть створити обліковий запис користувача. У рамках реєстрації користувачам надається необхідна обов’язкова інформація та обробляється з метою надання облікового запису користувача на підставі виконання договірних зобов’язань. Дані, що обробляються, включають, зокрема, інформацію для входу (ім’я користувача, пароль та адресу електронної пошти).

У рамках використання наших функцій реєстрації та входу та використання облікового запису користувача ми зберігаємо IP-адресу та час відповідної дії користувача. Зберігання базується на наших законних інтересах і інтересах користувачів у захисті від неправильного та іншого несанкціонованого використання. В принципі, ці дані не будуть передані третім особам, якщо це не необхідно для задоволення наших претензій або немає юридичного зобов’язання це зробити.

Користувачів можна інформувати електронною поштою про процеси, що стосуються їхнього облікового запису користувача, такі як технічні зміни.

 

• • Типи даних, що обробляються: Дані інвентаризації (наприклад, імена, адреси); контактні дані (наприклад, адреси електронної пошти, номери телефонів); дані контенту (наприклад, записи в онлайн-формах); метадані, дані зв’язку та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди).

• • Постраждалі люди: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).

• • Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; Заходи безпеки; Управління та відповіді на запити. Надання нашої онлайн-пропозиції та зручності для користувачів.

• • Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR). Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

 

• • Реєстрація під справжнім ім'ям: Через особливості нашої спільноти ми просимо користувачів використовувати наш сервіс лише під справжніми іменами. Це означає, що використання псевдонімів заборонено.; Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).

• • Профілі користувачів є загальнодоступними: Профілі користувачів загальнодоступні.

• • Налаштування видимості профілів: Користувачі можуть за допомогою налаштувань визначати, якою мірою їхні профілі є видимими чи доступними для громадськості чи лише для певних груп людей; Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).

• • Видалення даних після припинення: Якщо користувачі припинили дію свого облікового запису користувача, їхні дані, пов’язані з обліковим записом користувача, будуть видалені за умови юридичного дозволу, зобов’язання або згоди користувача; Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).

17.   Функції громади

Функції спільноти, які ми надаємо, дозволяють користувачам брати участь у розмовах та інших формах взаємодії. Зверніть увагу, що використання цих функцій спільноти дозволено лише відповідно до чинного законодавства, наших умов та положень, а також прав інших користувачів і третіх сторін.

 

• • Типи даних, що обробляються: Дані використання (наприклад, відвідувані веб-сайти, інтерес до контенту, час доступу); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди).

• • Постраждалі люди: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).

• • Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань. Заходи безпеки.

• • Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

 

• • Внески користувачів є загальнодоступними: Публікації та контент, створений користувачами, видимі та доступні для всіх; Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).

18.   Блоги та публікації ЗМІ

Ми використовуємо блоги або аналогічні засоби онлайн-комунікації та публікації (надалі «носій публікації»). Дані читачів будуть оброблятися лише для цілей носія публікації в обсязі, необхідному для їх представлення та спілкування між авторами та читачами або з міркувань безпеки. Крім того, ми посилаємося на інформацію про обробку відвідувачів нашого видавничого засобу в рамках цього повідомлення про захист даних.

 

• • Типи даних, що обробляються: Дані інвентаризації (наприклад, імена, адреси); контактні дані (наприклад, адреси електронної пошти, номери телефонів); дані контенту (наприклад, записи в онлайн-формах); дані використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди).

• • Постраждалі люди: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).

• • Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; зворотний зв'язок (наприклад, збір відгуків через онлайн-форму); надання наших онлайн-послуг та зручність використання; заходи безпеки; управління та відповіді на запити; брандмауер. Інфраструктура інформаційних технологій (експлуатація та забезпечення інформаційних систем та технічного обладнання (комп'ютери, сервери тощо)).

• • Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

 

• • Коментарі та дописи: Коли користувачі залишають коментарі чи інші внески, їхні IP-адреси можуть зберігатися на основі наших законних інтересів. Це робиться для нашої безпеки, якщо хтось залишає в коментарях і дописах незаконний контент (образи, заборонена політична пропаганда тощо). У цьому випадку ми самі можемо бути притягнуті до відповідальності за коментар або внесок і, отже, зацікавлені в особистості автора.

    Ми також залишаємо за собою право обробляти інформацію користувача для виявлення спаму на основі наших законних інтересів.

    На тій же правовій підставі, у випадку опитувань, ми залишаємо за собою право зберігати IP-адреси користувачів протягом їх тривалості та використовувати файли cookie, щоб уникнути багаторазового голосування.

    Особиста інформація, надана в коментарях і публікаціях, будь-яка контактна інформація та інформація веб-сайту, а також інформація про вміст зберігатимуться нами постійно, доки користувач не заперечуватиме;
    Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

• • Фотографії профілю Gravatar: Зображення профілю – ми використовуємо службу Gravatar у наших онлайн-пропозиціях і особливо в блозі.

    Gravatar — це служба, де користувачі можуть реєструватися та зберігати зображення профілів і свої електронні адреси. Якщо користувачі залишають дописи чи коментарі з відповідною адресою електронної пошти в інших мережах (особливо в блогах), їхні зображення профілю можуть відображатися поруч із дописами чи коментарями. З цією метою адреса електронної пошти, надана користувачем, надсилається до Gravatar у зашифрованому вигляді, щоб перевірити, чи збережено для неї профіль. Це єдина мета передачі електронної адреси. Він не використовуватиметься для інших цілей, але згодом буде видалений.

    Використання Gravatar ґрунтується на наших законних інтересах, оскільки за допомогою Gravatar ми пропонуємо авторам публікацій і коментарів можливість персоналізувати свої публікації за допомогою зображення профілю.

    Відображаючи зображення, Gravatar дізнається IP-адресу користувача, оскільки це необхідно для зв’язку між браузером і онлайн-сервісом.

    Якщо користувачі не хочуть, щоб зображення користувача, пов’язане з їх адресою електронної пошти Gravatar, з’являлося в коментарях, вони повинні використовувати адресу електронної пошти, яка не зберігається в Gravatar, щоб коментувати. Ми також хотіли б зазначити, що також можна використовувати анонімну адресу електронної пошти або взагалі не використовувати адресу електронної пошти, якщо користувачі не хочуть, щоб їхня адреса електронної пошти надсилалася до Gravatar. Користувачі можуть повністю запобігти передачі даних, не використовуючи нашу систему коментарів;
    Постачальник послуг: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ірландія; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://automattic.com; Захист даних: https://automattic.com/privacy. Підстава для трансферу в третю країну:  Конфіденційність даних між ЄС і США (DPF).

• • UpdraftPlus: програмне забезпечення для резервного копіювання та зберігання резервних копій; Постачальник послуг: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, GB; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://updraftplus.com/. Захист даних: https://updraftplus.com/data-protection-and-privacy-centre/.

• • Wordfence: Брандмауер і функції безпеки та виявлення помилок для виявлення та запобігання спробам несанкціонованого доступу та технічних уразливостей, які можуть дозволити такий доступ. Для цих цілей можна використовувати файли cookie та подібні методи зберігання, необхідні для цієї мети, і журнали безпеки можуть створюватися під час перевірки та, зокрема, у разі несанкціонованого доступу. У цьому контексті IP-адреси користувачів, ідентифікаційний номер користувача та їхні дії, включаючи час доступу, обробляються та зберігаються та порівнюються з даними, наданими постачальником брандмауера та функції безпеки та переданими їм; Постачальник послуг: Defiant, Inc., 800 5th Ave Ste 4100, Сіетл, Вашингтон 98104, США; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.wordfence.com; Захист даних: https://www.wordfence.com/privacy-policy/; Підстава для трансферу в третю країну:  Стандартні договірні положення (https://www.wordfence.com/standard-contractual-clauses/). Додаткова інформація: https://www.wordfence.com/help/general-data-protection-regulation/.

19.   Управління контактами та запитами

Коли ви зв’язуєтесь з нами (наприклад, поштою, через контактну форму, електронну пошту, телефон або через соціальні мережі) та в рамках існуючих користувацьких та ділових відносин, інформація, надана запитувачами, обробляється в обсязі, необхідному для відповіді на запити на контакт та будь-яких запитуваних заходів.

 

• • Типи даних, що обробляються: Контактна інформація (наприклад, адреси електронної пошти, номери телефонів); дані про контент (наприклад, записи в онлайн-формах); дані про використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди).

• • Постраждалі люди: Партнер по спілкуванню.

• • Цілі обробки: Обробка запитів на контакт та комунікація; управління запитами та відповіді на них; зворотний зв'язок (наприклад, збір відгуків через онлайн-форму). Надання наших онлайн-послуг та забезпечення зручності використання.

• • Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR). Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

 

• • Контактний формуляр: Якщо користувачі зв’язуються з нами через нашу контактну форму, електронну пошту чи інші канали зв’язку, ми обробляємо дані, надані нам у цьому контексті, для обробки надісланого запиту; Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 S. 1 lit. b) GDPR), законні інтереси (ст. 6 абз. 1 S. 1 lit. f) GDPR).

• • Xing: Соціальна мережа; Постачальник послуг: New Work SE, Am Strandkai 1, 20457 Гамбург, Німеччина; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.xing.de. Захист даних: https://privacy.xing.com/de/datenschutzerklaerung.

• • LinkedIn: Соціальна мережа; Постачальник послуг: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Дублін 2, Ірландія; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.linkedin.com; Захист даних: https://www.linkedin.com/legal/privacy-policy; Договір на обробку замовлення: https://legal.linkedin.com/dpa; Підстава для трансферу в третю країну:  Стандартні договірні положення (https://legal.linkedin.com/dpa). Можливість заперечення (відмова): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

• • Zoho CRM: Управління клієнтами, а також підтримка процесів та продажів з персоналізованим обслуговуванням клієнтів та багатоканальною комунікацією, тобто управління запитами клієнтів з різних каналів, а також функції аналізу та зворотного зв'язку; Постачальник послуг: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюссельдорф, Німеччина; Правова основа: Виконання контракту та переддоговірних запитів (ст. 6, абз. 1 S. 1 lit. b) GDPR), законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR); сайт: https://www.zoho.com/de/crm/; Захист даних: https://www.zoho.com/de/privacy.html?lb=de. Підстава для трансферу в третю країну:  Стандартні договірні положення (https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).

20.   Спілкування через месенджер

Ми використовуємо месенджери для спілкування, тому просимо вас взяти до уваги наведену нижче інформацію про функціональні можливості месенджерів, шифрування, використання метаданих повідомлень і ваші варіанти заперечень.

Ви також можете зв’язатися з нами альтернативними способами, такими як телефоном або електронною поштою. Будь ласка, скористайтеся наданими вам варіантами зв’язку або тими, що вказані в наших онлайн-сервісах.

У випадку наскрізного шифрування контенту (тобто вмісту вашого повідомлення та вкладень), зверніть увагу, що контент комунікації (тобто вміст повідомлення та додані зображення) шифрується наскрізно. Це означає, що вміст повідомлень не видно навіть самим постачальникам месенджерів. Вам завжди слід використовувати актуальну версію месенджера з увімкненим шифруванням, щоб забезпечити шифрування вмісту повідомлень.

Однак ми також звертаємо увагу наших партнерів по спілкуванню, що хоча постачальники месенджерів не можуть переглядати вміст, вони можуть дізнатися, що та коли партнери по спілкуванню спілкуються з нами, а також технічну інформацію про пристрій, який використовує партнер по спілкуванню, і, залежно від обробляються налаштування їх пристрою, інформація про місцезнаходження (так звані метадані).

Примітки щодо правових підстав:  Якщо ми запитуємо дозвіл у партнерів з комунікації, перш ніж спілкуватися з ними через месенджер, правовою основою для обробки їхніх даних є їхня згода. В іншому випадку, якщо ми не запитуємо згоди, і вони зв’язуються з нами самостійно, наприклад, ми використовуємо месенджери у наших взаємодіях з нашими договірними партнерами та під час переговорів щодо контракту як договірний захід. У випадку інших зацікавлених сторін та партнерів з комунікації ми використовуємо їх на основі наших законних інтересів у швидкій та ефективній комунікації та задоволенні потреб наших партнерів з комунікації в комунікації через месенджер. Крім того, ми хотіли б зазначити, що ми не будемо передавати надані вами контактні дані службі месенджерів вперше без вашої згоди.

Відкликання, заперечення та видалення: Ви можете будь-коли відкликати свою згоду та заперечити проти спілкування з нами через Messenger. У разі спілкування через Messenger ми видаляємо повідомлення відповідно до нашої загальної політики видалення (тобто, як описано вище, після закінчення договірних відносин, у контексті вимог до архівування тощо), а в інших випадках – щойно ми можемо припустити, що відповіли на будь-які запити від партнерів з комунікації, за умови, що не очікується посилання на попередню розмову та що жодні юридичні зобов’язання щодо зберігання не перешкоджають видаленню.

Резервування посилання на інші канали зв'язку: Насамкінець, ми хотіли б зазначити, що з міркувань вашої безпеки ми залишаємо за собою право не відповідати на запити, надіслані через месенджери. Це стосується, наприклад, випадків, коли договірні деталі вимагають особливої конфіденційності або якщо відповідь через месенджер не відповідає формальним вимогам. У таких випадках ми направимо вас до більш доцільних каналів зв'язку.

 

• • Типи даних, що обробляються: Контактна інформація (наприклад, електронна пошта, номери телефонів); дані про використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди).

• • Постраждалі люди: Партнер по спілкуванню.

• • Цілі обробки: Запити на контакт та комунікація; прямий маркетинг (наприклад, електронною поштою або звичайною поштою).

• • Правова основа: Згода (ст. 6 абз. 1 речення 1 буква a) GDPR). Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

 

• • Zoho SalesIQ: Чат-бот і допоміжне програмне забезпечення та супутні послуги; Постачальник послуг: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюссельдорф, Німеччина; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.zoho.com/de/salesiq/; Захист даних: https://www.zoho.com/de/privacy.html?lb=de; Договір на обробку замовлення: https://www.zoho.com/gdpr.html. Підстава для трансферу в третю країну:  Конфіденційність даних між ЄС і США (DPF).

21.   Push-повідомлення

За згодою користувачів ми можемо надсилати користувачам так звані «push-повідомлення». Це повідомлення, які відображаються на екранах, пристроях або браузерах користувачів, навіть коли наш онлайн-сервіс не використовується активно.

Щоб зареєструватися для отримання push-сповіщень, користувачі повинні підтвердити, що їх браузер або пристрій просить їх отримувати push-сповіщення. Цей процес отримання згоди документується та зберігається. Зберігання необхідне, щоб визначити, чи погодилися користувачі отримувати push-сповіщення, і щоб мати можливість підтвердити свою згоду. Для цих цілей зберігається псевдонімний ідентифікатор браузера (так званий «push-токен») або ідентифікатор термінального пристрою.

Push-сповіщення можуть бути необхідними для виконання договірних зобов’язань (наприклад, надання відповідної технічної та організаційної інформації для використання наших онлайн-сервісів) та надсилаються на основі згоди користувача, якщо не зазначено інше нижче. Користувачі можуть змінити налаштування push-сповіщень у будь-який час за допомогою налаштувань сповіщень свого браузера або пристрою.

 

• • Типи даних, що обробляються: Дані використання (наприклад, відвідувані веб-сайти, інтерес до контенту, час доступу); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди); дані договору (наприклад, предмет договору, термін дії, категорія клієнта).

• • Постраждалі люди: Партнери з комунікації; користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).

• • Цілі обробки: Надання наших онлайн-послуг та зручність використання; вимірювання охоплення (наприклад, статистика доступу, розпізнавання відвідувачів, що повернулися); запити на контакт та комунікація; відстеження (наприклад, профілювання на основі інтересів/поведінки, використання файлів cookie); вимірювання конверсій (вимірювання ефективності маркетингових заходів); відстеження кліків; формування цільової групи; A/B-тестування; зворотний зв'язок (наприклад, збір відгуків через онлайн-форму); теплові карти (рухи миші користувача, складені в загальну картину); опитування та анкети (наприклад, опитування з варіантами введення, питання з множинним вибором); маркетинг; профілі з інформацією, пов'язаною з користувачами (створення профілів користувачів).

• • Правова основа: Згода (ст. 6 абз. 1 речення 1 буква a) GDPR). Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

 

• • Аналіз та вимірювання успіху: Ми оцінюємо push-повідомлення статистично, і тому можемо визначити, чи і коли push-повідомлення відображалися та натискали на них. Ця інформація використовується для технічного вдосконалення наших push-повідомлень на основі технічних даних або цільових груп та їхньої поведінки чи часу отримання. Цей аналіз також включає визначення того, чи відкриваються push-сповіщення, коли вони відкриваються та чи взаємодіють користувачі з їхнім вмістом або кнопками. З технічних причин цю інформацію можна призначити окремим одержувачам push-повідомлень. Однак ані наш намір, ані постачальник послуг push-сповіщень не мають наміру контролювати окремих користувачів. Натомість оцінки допомагають нам розпізнавати звички використання наших користувачів і адаптувати наші push-повідомлення до них або надсилати різні push-повідомлення відповідно до інтересів наших користувачів.

    Оцінка push-повідомлень і вимірювання успіху базуються на явній згоді користувача, яка виникає разом із згодою на отримання push-повідомлень. Користувачі можуть заперечити проти аналізу та вимірювання ефективності, скасувавши підписку на push-повідомлення. На жаль, окреме скасування аналізу та вимірювання ефективності неможливо;
    Правова основа: Згода (ст. 6 абз. 1 речення 1 буква a) GDPR).

• • ZOHO PageSense: Оптимізація та персоналізація вмісту та пропозицій (функції: вимірювання використання веб-сайту, створення профілів користувачів, створення теплових карт і аналіз форм, A/B тестування та опитування); Постачальник послуг: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюссельдорф, Німеччина; Правова основа: Згода (ст. 6, абз. 1, речення 1, буква a) GDPR); сайт: https://www.zoho.com/de/pagesense/; Захист даних: https://www.zoho.com/de/privacy.html?lb=de. Додаткова інформація: https://www.zoho.com/pagesense/gdpr.html.

22.   Відеоконференції, онлайн-зустрічі, вебінари та спільний доступ до екрана

Ми використовуємо платформи та додатки інших постачальників (надалі «платформи для конференцій») з метою проведення відео- та аудіоконференцій, вебінарів та інших видів відео- та аудіозустрічей (надалі разом іменовані «конференція»). При виборі конференц-платформ та їх послуг ми дотримуємося вимог законодавства.

Дані, оброблені платформами конференцій: Під час участі в конференції, платформи конференцій обробляють такі персональні дані учасників. Обсяг цієї обробки залежить від того, які дані потрібні для конкретної конференції (наприклад, облікові дані для входу або повні імена) та яку додаткову інформацію надають учасники. Окрім обробки з метою проведення конференції, платформи конференцій також можуть обробляти дані учасників з метою безпеки або оптимізації послуг. Оброблені дані включають персональну інформацію (ім'я, прізвище), контактну інформацію (адресу електронної пошти, номер телефону), облікові дані для входу (коди доступу або паролі), фотографії профілю, інформацію про професійну посаду/функцію, IP-адресу підключення до Інтернету, інформацію про пристрої учасників, їхню операційну систему, браузер та його технічні та мовні налаштування, інформацію про зміст спілкування, тобто записи в чаті, а також аудіо- та відеодані, та використання інших доступних функцій (наприклад, опитування). Зміст спілкування шифрується в тій мірі, в якій це технічно передбачено постачальниками послуг конференції. Якщо учасники зареєстровані як користувачі на платформах конференцій, додаткові дані можуть оброблятися відповідно до угоди з відповідним постачальником послуг конференції.

Логування та записи: Якщо текстові записи, результати участі (наприклад, з опитувань) та відео- чи аудіозаписи реєструються, учасників буде заздалегідь прозоро поінформовано та за потреби запитано їхньої згоди.

Заходи захисту даних учасників: Щоб дізнатися більше про те, як ваші дані обробляються конференц-платформами, зверніться до їхніх політик конфіденційності та виберіть оптимальні налаштування безпеки та конфіденційності в налаштуваннях платформи. Крім того, будь ласка, забезпечте захист даних та конфіденційності у фоновому режимі запису протягом усього відеоконференції (наприклад, повідомивши сусідів по кімнаті, заблокувавши двері та використовуючи функцію розмиття фону, де це технічно можливо). Посилання на конференц-зали та дані доступу не повинні передаватись неавторизованим третім особам.

Примітки щодо правових підстав: Якщо, окрім конференц-платформ, ми також обробляємо дані користувачів та запитуємо згоду користувачів на використання конференц-платформ або певних функцій (наприклад, згоду на записи конференцій), правовою основою для обробки є ця згода. Крім того, наша обробка може бути необхідною для виконання наших договірних зобов'язань (наприклад, у списках учасників, у випадку обробки результатів зустрічей тощо). В іншому випадку, дані користувачів обробляються на основі наших законних інтересів в ефективній та безпечній комунікації з нашими комунікаційними партнерами.

 

• • Типи даних, що обробляються: Дані інвентаризації (наприклад, імена, адреси); контактні дані (наприклад, адреси електронної пошти, номери телефонів); дані контенту (наприклад, записи в онлайн-формах); дані використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди).

• • Постраждалі люди: Партнери з комунікації; користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів). Зображені особи.

• • Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; Контактні питання та спілкування. Офісні та організаційні процедури.

• • Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

 

• • Масштаб: програмне забезпечення для конференцій і комунікацій; Постачальник послуг: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, США; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://zoom.us; Захист даних: https://zoom.us/docs/de-de/privacy-and-legal.html; Договір на обробку замовлення: https://zoom.us/docs/de-de/privacy-and-legal.html (іменується Global DPA). Підстава для трансферу в третю країну:  Конфіденційність даних між ЄС і США (DPF), стандартні договірні положення (https://zoom.us/docs/de-de/privacy-and-legal.html (Назвається Global DPA)).

23.   Аудіо контент

Ми використовуємо пропозиції хостингу та аналізу від постачальників послуг, щоб запропонувати наш аудіовміст для прослуховування або завантаження та отримати статистичну інформацію про пошук аудіовмісту.

 

• • Типи даних, що обробляються: Дані використання (наприклад, відвідувані веб-сайти, інтерес до контенту, час доступу); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди).

• • Постраждалі люди: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).

• • Цілі обробки: Вимірювання аудиторії (наприклад, статистика доступу, розпізнавання відвідувачів, що повернулися); вимірювання конверсій (вимірювання ефективності маркетингових заходів); профілі з інформацією, пов’язаною з користувачами (створення профілів користувачів). Надання наших онлайн-послуг та зручність використання.

• • Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

 

• • Spotify: Spotify – музичний хостинг і віджет; Постачальник послуг: Spotify AB, Regeringsgatan 19, SE-111 53 Стокгольм, Швеція; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.spotify.com/de. Захист даних: https://www.spotify.com/de/legal/privacy-policy/.

24.   Хмарні сервіси

Ми використовуємо програмні сервіси, доступні через Інтернет і що працюють на серверах їхніх постачальників (так звані „хмарні сервіси“, також відомі як „Програмне забезпечення як послуга“), для зберігання та управління контентом (наприклад, зберігання та управління документами, обмін документами, контентом та інформацією з певними одержувачами або публікація контенту та інформації).

У рамках цієї структури персональні дані можуть оброблятися та зберігатися на серверах постачальників за умови, що вони є частиною процесів зв’язку з нами або обробляються нами іншим чином, як зазначено в цій декларації про захист даних. Ці дані можуть включати, зокрема, основні дані користувача та контактні дані, дані про процеси, контракти, інші процеси та їх вміст. Постачальники хмарних послуг також обробляють дані про використання та метадані, які вони використовують для цілей безпеки та оптимізації послуг.

Якщо ми надаємо форми, документи та контент іншим користувачам або загальнодоступним веб-сайтам за допомогою хмарних сервісів, постачальники можуть зберігати файли cookie на пристроях користувачів для цілей веб-аналітики або для запам’ятовування налаштувань користувача (наприклад, у випадку контролю медіа).

 

• • Типи даних, що обробляються: Дані інвентаризації (наприклад, імена, адреси); контактні дані (наприклад, адреси електронної пошти, номери телефонів); дані контенту (наприклад, записи в онлайн-формах); дані використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди).

• • Постраждалі люди: Клієнти; співробітники (наприклад, персонал, кандидати, колишні співробітники); потенційні клієнти; партнери з комунікації; користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).

• • Цілі обробки: офісні та організаційні процедури; Інфраструктура інформаційних технологій (експлуатація та забезпечення інформаційних систем і технічних пристроїв (комп’ютерів, серверів тощо).). Контактні питання та спілкування.

• • Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

 

• • Zoho WorkDrive: служба хмарного зберігання даних; Постачальник послуг: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюссельдорф, Німеччина; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.zoho.com/de/workdrive/. Захист даних: https://www.zoho.com/de/privacy.html?lb=de.

• • WeTransfer: Передача файлів через Інтернет; Постачальник послуг: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Нідерланди; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://wetransfer.com. Захист даних: https://wetransfer.com/legal/privacy.

25.   Інформаційні бюлетені та електронні повідомлення

Ми надсилаємо інформаційні бюлетені, електронні листи та інші електронні сповіщення (надалі «інформаційні бюлетені») лише за згодою одержувача або офіційного дозволу. Якщо зміст конкретно описаний під час реєстрації на розсилку, він є вирішальним для отримання згоди користувача. Наші інформаційні бюлетені також містять інформацію про наші послуги та нас.

Щоб зареєструватися на наші інформаційні бюлетені, як правило, достатньо вказати свою електронну адресу. Однак ми можемо попросити вас надати ім’я, щоб до вас могли звертатися особисто в інформаційному бюлетені, або іншу інформацію, якщо це необхідно для цілей інформаційного бюлетеня.

Процедура подвійної реєстрації: Підписка на нашу розсилку використовує процес подвійної згоди. Це означає, що після реєстрації ви отримаєте електронний лист із проханням підтвердити свою підписку. Це підтвердження необхідне для того, щоб запобігти підписці, використовуючи адресу електронної пошти іншої особи. Підписки на розсилку реєструються для документування процесу реєстрації відповідно до вимог законодавства. Це включає фіксацію часу реєстрації та підтвердження, а також IP-адреси. Зміни ваших даних, що зберігаються у постачальника послуг електронної пошти, також реєструються.

Видалення та обмеження обробки:  Ми можемо зберігати адреси електронної пошти, на які ви не підписалися, протягом трьох років на основі наших законних інтересів, перш ніж видалити їх, щоб мати можливість довести, що згода була надана раніше. Обробка цих даних обмежена метою можливого захисту від претензій. Індивідуальний запит на видалення можливий у будь-який час за умови одночасного підтвердження наявності попередньої згоди. У разі зобов’язань щодо постійного спостереження за протиріччями ми залишаємо за собою право зберігати адресу електронної пошти в чорному списку (так званий «чорний список») виключно з цією метою.

Процес реєстрації фіксується на основі наших законних інтересів з метою надання доказів його належного виконання. Якщо ми доручаємо постачальнику послуг надсилати електронні листи, це ґрунтується на наших законних інтересах щодо ефективної та безпечної системи доставки.

Зміст:

Інформація про нас, наші послуги, акції та пропозиції.

 

• • Типи даних, що обробляються: Дані інвентаризації (наприклад, імена, адреси); контактні дані (наприклад, адреси електронної пошти, номери телефонів); метадані, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди); дані про використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу); дані про контент (наприклад, записи в онлайн-формах); дані про контракт (наприклад, предмет контракту, термін дії, категорія клієнта).

• • Постраждалі люди: Партнери з комунікації; користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів). Ділові та договірні партнери.

• • Цілі обробки: Прямий маркетинг (наприклад, електронною поштою або звичайною поштою); надання договірних послуг та виконання договірних зобов'язань; офісні та організаційні процедури; надання наших онлайн-послуг та зручність використання. Інфраструктура інформаційних технологій (експлуатація та забезпечення інформаційних систем та технічного обладнання (комп'ютери, сервери тощо)).

• • Правова основа: Згода (ст. 6 абз. 1 речення 1 буква a) GDPR). Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

• • Можливість заперечення (відмова): Ви можете будь-коли відмовитися від підписки на нашу розсилку, тобто відкликати свою згоду або заперечити отримання подальших розсилок. Ви знайдете посилання для відмови від підписки в кінці кожної розсилки або можете скористатися одним із перелічених вище способів зв’язку, бажано електронною поштою.

Додаткова інформація про процеси обробки, процедури та послуги:

 

• • Вимірювання частоти відкриття та кліків: Інформаційні бюлетені містять так званий „веб-маяк“, тобто файл розміром у піксель, який отримується з нашого сервера або, якщо ми користуємося послугами постачальника поштових послуг, з його сервера, під час відкриття інформаційного бюлетеня. Під час цього отримання збирається технічна інформація, така як інформація про браузер і систему, а також ваша IP-адреса та час отримання.

    Ця інформація використовується для технічного вдосконалення нашого інформаційного бюлетеня на основі технічних даних або цільових груп та їхньої поведінки при читанні на основі їх місць доступу (які можна визначити за допомогою IP-адреси) або часу доступу. Цей аналіз також включає визначення того, чи відкриваються інформаційні бюлетені, коли вони відкриваються та які посилання натискаються. Ця інформація призначається окремим одержувачам інформаційних бюлетенів і зберігається в їхніх профілях, доки її не буде видалено. Оцінки допомагають нам розпізнавати читацькі звички наших користувачів і адаптувати наш вміст до них або надсилати інший вміст відповідно до інтересів наших користувачів.

    Вимірювання частоти відкриття та кількості кліків, а також зберігання результатів вимірювань у профілях користувачів і їх подальша обробка здійснюються за згодою користувачів.

    На жаль, неможливо скасувати вимірювання успішності окремо; у цьому випадку всю підписку на інформаційний бюлетень потрібно скасувати або заперечити. У цьому випадку збережена інформація профілю буде видалена;
    Правова основа: Згода (ст. 6 абз. 1 речення 1 буква a) GDPR).

• • Вимоги для користування безкоштовними сервісами: Згода на отримання розсилок може бути умовою для використання безкоштовних послуг (наприклад, доступ до певного контенту або участь у певних акціях). Якщо користувачі бажають користуватися безкоштовним сервісом без підписки на розсилку, будь ласка, зв’яжіться з нами.

• • Кампанії Zoho: доставка електронної пошти та доставка та автоматизація електронної пошти; Постачальник послуг: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюссельдорф, Німеччина; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.zoho.com/de/campaigns/; Захист даних: https://www.zoho.com/de/privacy.html?lb=de. Підстава для трансферу в третю країну:  Стандартні договірні положення (https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).

• • Знак Zoho: Електронні підписи та процедури підписання документів; Постачальник послуг: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюссельдорф, Німеччина; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.zoho.com/de/sign/. Захист даних: https://www.zoho.com/de/privacy.html?lb=de.

• • Zoho Mail: Хостинг електронної пошти (надання потужностей сервера та комп’ютера для надсилання та отримання електронних листів із відповідними функціями безпеки (антиспам та антивірусні фільтри); Постачальник послуг: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюссельдорф, Німеччина; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.zoho.com/de/mail/; Захист даних: https://www.zoho.com/de/privacy.html?lb=de. Додаткова інформація: https://www.zoho.com/gdpr.html.

26.   Рекламна комунікація електронною поштою, поштою, факсом або телефоном

Ми обробляємо персональні дані з метою рекламного спілкування, яке може здійснюватися через різні канали, такі як електронна пошта, телефон, пошта або факс, відповідно до вимог законодавства.

Одержувачі мають право в будь-який час відкликати свою згоду або заперечити проти рекламної комунікації в будь-який час.

Після відкликання або заперечення ми зберігаємо дані, необхідні для підтвердження попереднього дозволу на зв’язок з вами або надсилання вам інформації, протягом трьох років після закінчення року, в якому відбулося відкликання або заперечення, на основі наших законних інтересів. Обробка цих даних обмежується метою захисту від потенційних претензій. Виходячи з нашого законного інтересу в постійному дотриманні відкликань або заперечень користувачів, ми також зберігаємо дані, необхідні для запобігання повторному контакту (наприклад, адресу електронної пошти, номер телефону, ім’я, залежно від каналу зв’язку).

 

• • Типи даних, що обробляються: Дані інвентаризації (наприклад, імена, адреси); контактні дані (наприклад, електронна пошта, номери телефонів).

• • Постраждалі люди: Партнер по спілкуванню.

• • Цілі обробки: Прямий маркетинг (наприклад, електронною поштою або звичайною поштою).

• • Правова основа: Згода (ст. 6 абз. 1 речення 1 буква a) GDPR). Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

27.   Інтернет-маркетинг

Ми обробляємо персональні дані для цілей онлайн-маркетингу, що може включати, зокрема, маркетинг рекламного простору або представлення реклами та іншого вмісту (разом іменованого «контентом») на основі потенційних інтересів користувачів і вимірювання їх ефективність.

Для цих цілей створюються та зберігаються у файлі так звані профілі користувачів (так званий „файл cookie“) або використовуються аналогічні методи для зберігання інформації про користувача, що стосується відображення вищезгаданого контенту. Ця інформація може включати, наприклад, переглянутий контент, відвідані веб-сайти, використані онлайн-мережі, а також партнерів по комунікації та технічну інформацію, таку як використовуваний браузер, використовувана комп’ютерна система та інформація про час використання та використані функції. Якщо користувачі дали згоду на збір даних про своє місцезнаходження, ці дані також можуть оброблятися.

IP-адреси користувачів також зберігаються. Однак ми використовуємо доступні методи маскування IP-адрес (тобто псевдонімізацію шляхом скорочення IP-адреси) для захисту користувачів. Зазвичай, у процесі онлайн-маркетингу не зберігаються чіткі дані користувачів (такі як адреси електронної пошти чи імена); натомість використовуються псевдоніми. Це означає, що ні ми, ні постачальники методів онлайн-маркетингу не знають фактичної особи користувачів, а знають лише інформацію, що зберігається в їхніх профілях.

Інформація в профілях зазвичай зберігається у файлах cookie або за допомогою подібних методів. Ці файли cookie пізніше, як правило, також можуть бути прочитані на інших веб-сайтах, які використовують той самий онлайн-маркетинговий процес, проаналізовані для відображення вмісту, доповнені додатковими даними та збережені на сервері постачальника онлайн-маркетингового процесу.

У виняткових випадках персональні дані можуть бути пов’язані з профілями. Це трапляється, наприклад, коли користувачі є учасниками соціальної мережі, методи онлайн-маркетингу якої ми використовуємо, і мережа пов’язує профілі користувачів із вищезазначеною інформацією. Зверніть увагу, що користувачі можуть укладати додаткові угоди з постачальниками, наприклад, надаючи свою згоду під час реєстрації.

Зазвичай ми отримуємо доступ лише до узагальненої інформації про успіх нашої реклами. Однак, завдяки відстеженню конверсій, ми можемо дослідити, які з наших методів онлайн-маркетингу призвели до конверсії, тобто до укладення з нами договору. Відстеження конверсій використовується виключно для аналізу успіху наших маркетингових зусиль.

Якщо не вказано інше, ми просимо вас припустити, що файли cookie зберігатимуться протягом двох років.

 

• • Типи даних, що обробляються: Дані використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди); дані про місцезнаходження (інформація про географічне положення пристрою або особи); дані про контент (наприклад, записи в онлайн-формах).

• • Постраждалі люди: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).

• • Цілі обробки: Вимірювання аудиторії (наприклад, статистика доступу, розпізнавання відвідувачів, що повертаються); відстеження (наприклад, профілювання на основі інтересів/поведінки, використання файлів cookie); маркетинг; профілі з інформацією, пов’язаною з користувачами (створення профілів користувачів); надання наших онлайн-послуг та зручність використання; ремаркетинг; вимірювання конверсій (вимірювання ефективності маркетингових заходів); формування цільової групи; заходи безпеки. Інфраструктура інформаційних технологій (експлуатація та забезпечення інформаційних систем та технічного обладнання (комп’ютери, сервери тощо)).

• • Заходи безпеки: Маскування IP (псевдонімізація IP-адреси).

• • Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR). Згода (ст. 6 абз. 1 речення 1 буква a) GDPR).

• • Можливість заперечення (відмова): Ми посилаємось на інформацію про захист даних відповідних постачальників і варіанти заперечень, визначені для постачальників (так звана «відмова»). Якщо не було надано чіткої опції відмови, ви можете вимкнути файли cookie в налаштуваннях свого браузера. Однак це може обмежити функції нашої онлайн-пропозиції. Тому ми також рекомендуємо наступні варіанти відмови, які пропонуються коротко для відповідних областей:

    а) Європа: https://www.youronlinechoices.eu. 
    б) Канада: https://www.youradchoices.ca/choices.
    в) США: https://www.aboutads.info/choices.
    г) Міжтериторіальні: https://optout.aboutads.info.

Додаткова інформація про процеси обробки, процедури та послуги:

 

• • Pixelmate: управління згодою на файли cookie; сайт: https://wp-dsgvo-plugin.com/. Додаткова інформація: Індивідуальний ідентифікатор користувача, мова, а також типи згоди та час їх подання зберігаються на сервері та в файлі cookie на пристрої користувача.

• • Google Analytics 4: Ми використовуємо Google Analytics для вимірювання та аналізу використання нашої онлайн-пропозиції на основі псевдонімного ідентифікаційного номера користувача. Цей ідентифікаційний номер не містить жодних унікальних даних, таких як імена чи адреси електронної пошти. Він використовується для призначення інформації аналізу пристрою, щоб визначити, до якого вмісту користувачі отримували доступ в рамках одного або різних процесів використання, які пошукові терміни вони використовували, до яких вони зверталися повторно або які взаємодіяли з нашою онлайн-пропозицією. Час використання та його тривалість також зберігаються, як і джерела користувачів, які посилаються на наші онлайн-пропозиції та технічні аспекти своїх пристроїв і браузерів. Псевдонімні профілі користувачів створюються з інформацією про використання різних пристроїв, за допомогою яких можуть використовуватися файли cookie. Google Analytics не реєструє та не зберігає індивідуальні IP-адреси користувачів із ЄС. Однак Analytics надає приблизні дані про географічне місцезнаходження, одержуючи такі метадані з IP-адрес: місто (і отримані широта й довгота міста), континент, країна, регіон, субконтинент (і аналоги на основі ідентифікатора). Для трафіку даних ЄС дані IP-адреси використовуються виключно для цього визначення геолокаційних даних перед тим, як їх негайно видалити. Вони не реєструються, недоступні та не використовуються для інших цілей. Коли Google Analytics збирає показники, усі IP-запити виконуються на серверах у ЄС перед передачею трафіку на сервери Analytics для обробки; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://marketingplatform.google.com/intl/de/about/analytics/; Захист даних: https://policies.google.com/privacy; Договір на обробку замовлення: https://business.safety.google/adsprocessorterms/; Підстава для трансферу в третю країну:  Конфіденційність даних між ЄС і США (DPF), стандартні договірні положення (https://business.safety.google/adsprocessorterms); Можливість заперечення (відмова): Плагін для відмови: https://tools.google.com/dlpage/gaoptout?hl=de, Налаштування для показу реклами: https://adssettings.google.com/authenticated. Додаткова інформація: https://business.safety.google/adsservices/ (Види обробки та дані, що обробляються).

• • Google Search Ads 360: Платформа керування пошуком, яка дозволяє агентствам і рекламодавцям керувати пошуковими маркетинговими кампаніями та націлювати їх на різні пошукові системи та медіа-канали; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова основа: Згода (ст. 6, абз. 1, речення 1, буква a) GDPR); сайт: https://marketingplatform.google.com/intl/de/about/search-ads-360/; Захист даних: https://policies.google.com/privacy; Договір на обробку замовлення:  https://business.safety.google/adsprocessorterms; Підстава для трансферу в третю країну:  Конфіденційність даних між ЄС і США (DPF), стандартні договірні положення (https://business.safety.google/adsprocessorterms). Додаткова інформація: https://business.safety.google/adsservices/ (Види обробки та дані, що обробляються).

• • Менеджер тегів Google: Менеджер тегів Google – це рішення, яке дозволяє нам керувати тегами веб-сайтів через єдиний інтерфейс і таким чином інтегрувати інші сервіси в нашу онлайн-пропозицію (докладніше див. у цій політиці конфіденційності). Сам Менеджер тегів (який реалізує теги) не створює, наприклад, профілі користувачів і не зберігає файли cookie. Google отримує лише IP-адресу користувача, яка необхідна для роботи Менеджера тегів Google.; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова основа: Згода (ст. 6, абз. 1, речення 1, буква a) GDPR); сайт: https://marketingplatform.google.com; Захист даних: https://policies.google.com/privacy; Договір на обробку замовлення:
    https://business.safety.google/adsprocessorterms. Підстава для трансферу в третю країну:  Конфіденційність даних між ЄС і США (DPF), стандартні договірні положення (https://business.safety.google/adsprocessorterms).

• • Jetpack (статистика WordPress): Jetpack пропонує функції аналітики для програмного забезпечення WordPress; Постачальник послуг: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ірландія; Правова основа: Згода (ст. 6, абз. 1, речення 1, буква a) GDPR); сайт: https://automattic.com; Захист даних: https://automattic.com/privacy. Підстава для трансферу в третю країну:  Конфіденційність даних між ЄС і США (DPF).

• • Jetpack CDN: Мережа доставки вмісту (CDN) – послуга, за допомогою якої вміст онлайн-пропозицій, зокрема великі медіафайли, такі як графіка або програмні сценарії, можна доставляти швидше та безпечніше за допомогою регіонально розподілених серверів, підключених через Інтернет; Постачальник послуг: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ірландія; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://jetpack.com/de/features/design/content-delivery-network/. Захист даних: https://automattic.com/de/privacy/.

• • Google Ads і вимірювання конверсій: Методи онлайн-маркетингу для розміщення контенту та реклами в рекламній мережі постачальника послуг (наприклад, у результатах пошуку, відео, на веб-сайтах тощо), щоб вони відображалися користувачам, які, ймовірно, будуть зацікавлені в рекламі. Ми також вимірюємо конверсію реклами, тобто чи скористалися користувачі можливістю взаємодіяти з рекламою та використовувати рекламовані пропозиції (так звана конверсія). Однак ми отримуємо лише анонімну інформацію та жодної особистої інформації про окремих користувачів.; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова основа: Згода (ст. 6 абз. 1 S. 1 lit. a) GDPR), законні інтереси (ст. 6 абз. 1 S. 1 lit. f) GDPR); сайт: https://marketingplatform.google.com; Захист даних: https://policies.google.com/privacy; Підстава для трансферу в третю країну:  Конфіденційність даних між ЄС та США (DPF); Додаткова інформація: Типи обробки та оброблених даних: https://business.safety.google/adsservices/. Умови обробки даних між контролерами та стандартні договірні положення щодо передачі даних третім країнам: https://business.safety.google/adscontrollerterms.

• • Microsoft Advertising: Методи онлайн-маркетингу для розміщення контенту та реклами в рекламній мережі постачальника послуг (наприклад, у результатах пошуку, відео, на веб-сайтах тощо), щоб вони відображалися користувачам, які, ймовірно, будуть зацікавлені в рекламі. Ми також вимірюємо конверсію реклами, тобто чи скористалися користувачі можливістю взаємодіяти з рекламою та використовувати рекламовані пропозиції (так звана конверсія). Однак ми отримуємо лише анонімну інформацію та жодної особистої інформації про окремих користувачів.; Постачальник послуг: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Правова основа: Згода (ст. 6 абз. 1 S. 1 lit. a) GDPR), законні інтереси (ст. 6 абз. 1 S. 1 lit. f) GDPR); сайт: https://about.ads.microsoft.com/; Захист даних: https://privacy.microsoft.com/de-de/privacystatement; Підстава для трансферу в третю країну:  Конфіденційність даних між ЄС та США (DPF); Можливість заперечення (відмова): https://account.microsoft.com/privacy/ad-settings/. Додаткова інформація: https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security.

28.   Відгуки клієнтів і процес рейтингу

Ми беремо участь у процесах перевірки та рейтингу, щоб оцінити, оптимізувати та просувати наші послуги. Якщо користувачі оцінюють нас через задіяні платформи або процедури оцінювання або іншим чином надсилають відгуки, також застосовуються загальні положення та умови або умови використання та інформація про захист даних постачальників. Як правило, оцінка також вимагає реєстрації у відповідного провайдера.

Щоб переконатися, що рецензенти дійсно скористалися нашими послугами, ми передаємо, за згодою клієнта, необхідні дані про клієнта та послугу, яка використовується для відповідної платформи для рецензування (включаючи ім’я, адресу електронної пошти та номер замовлення або номер статті ). Ці дані використовуються виключно для перевірки автентичності користувача.

 

• • Типи даних, що обробляються: Дані договору (наприклад, предмет договору, термін дії, категорія клієнта); дані використання (наприклад, відвідувані веб-сайти, інтерес до контенту, час доступу); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди).

• • Постраждалі люди: Клієнти; користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).

• • Цілі обробки: Зворотній зв'язок (наприклад, збір відгуків через онлайн-форму). Маркетинг.

• • Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

 

• • Віджет рейтингу: Ми інтегруємо так звані „віджети оцінювання“ в наші онлайн-сервіси. Віджет — це функціональний та контентний елемент, вбудований у наші онлайн-сервіси, який відображає динамічну інформацію. Він може бути представлений, наприклад, як печатка або подібний елемент, який іноді також називають „значком“. Хоча вміст віджета відображається в наших онлайн-сервісах, він отримується з серверів відповідного постачальника віджетів у цей момент. Це єдиний спосіб забезпечити постійну актуальність відображеного вмісту, особливо поточного рейтингу. Для цього необхідно встановити з’єднання для передачі даних між веб-сторінкою, до якої здійснюється доступ в наших онлайн-сервісах, та сервером постачальника віджетів. Постачальник віджетів отримує певні технічні дані (дані доступу, включаючи IP-адресу), необхідні для доставки вмісту віджета до браузера користувача. Крім того, постачальник віджетів отримує інформацію про те, що користувачі відвідували наші онлайн-сервіси. Ця інформація може зберігатися у файлі cookie та використовуватися постачальником віджетів для визначення того, які онлайн-сервіси, що беруть участь у процесі оцінювання, відвідав користувач. Інформація може зберігатися в профілі користувача та використовуватися для реклами або маркетингових досліджень.; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

• • ProvenExpert: оглядова платформа; Постачальник послуг: Expert Systems AG, Quedlinburger Strasse 1, 10589 Berlin, Germany; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.provenexpert.com/de-de/. Захист даних: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.

29.   Присутність у соціальних мережах (соцмережі)

Ми підтримуємо онлайн-присутності в соціальних мережах і обробляємо дані користувачів у цьому контексті, щоб спілкуватися з активними користувачами або пропонувати інформацію про нас.

Зверніть увагу, що дані користувачів можуть оброблятися за межами Європейського Союзу. Це може становити ризики для користувачів, оскільки, наприклад, може ускладнити реалізацію їхніх прав.

Крім того, дані користувачів у соціальних мережах зазвичай обробляються для маркетингових досліджень та рекламних цілей. Наприклад, профілі користувачів можуть бути створені на основі моделей використання та інтересів користувачів, що з цього випливають. Ці профілі користувачів потім можуть бути використані для показу реклами, як у мережах, так і за їх межами, яка ймовірно відповідає інтересам користувачів. Для цих цілей файли cookie зазвичай зберігаються на комп’ютерах користувачів, записуючи їхні моделі використання та інтереси. Крім того, профілі користувачів також можуть зберігати дані незалежно від пристроїв, які використовуються користувачами (особливо якщо користувачі є учасниками відповідних платформ та увійшли в систему).

Для детального опису відповідних форм обробки та варіантів заперечення (відмови) ми посилаємося на декларації про захист даних та інформацію, надану операторами відповідних мереж.

У разі запитів на інформацію та відстоювання прав тих, кого це стосується, ми також хотіли б зазначити, що найефективніше їх можна відстоювати у постачальників. Лише постачальники мають доступ до даних користувачів і можуть вживати відповідних заходів і надавати інформацію безпосередньо. Якщо вам все ще потрібна допомога, ви можете зв'язатися з нами.

 

• • Типи даних, що обробляються: Контактна інформація (наприклад, адреси електронної пошти, номери телефонів); дані про контент (наприклад, записи в онлайн-формах); дані про використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди).

• • Постраждалі люди: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).

• • Цілі обробки: Запити на контакт та комунікація; зворотний зв'язок (наприклад, збір відгуків через онлайн-форму). Маркетинг.

• • Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

 

• • Instagram: Соціальна мережа; Постачальник послуг: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.instagram.com. Захист даних: https://instagram.com/about/legal/privacy.

• • Сторінки Facebook: Профілі в соціальній мережі Facebook – разом з Meta Platforms Ireland Limited ми відповідаємо за збір (але не подальшу обробку) даних відвідувачів нашої сторінки Facebook (так звана «фан-сторінка»). Ці дані включають інформацію про типи вмісту, який користувачі переглядають або з яким взаємодіють, або дії, які вони виконують (див. «Що ви та інші робите та надаєте» в Політиці даних Facebook: https://www.facebook.com/policy), а також інформацію про пристрої, що використовуються користувачами (наприклад, IP-адреси, операційна система, тип браузера, мовні налаштування, дані файлів cookie; див. розділ „Інформація про пристрій“ у Політиці даних Facebook: https://www.facebook.com/policy). Як пояснюється в Політиці даних Facebook у розділі «Як ми використовуємо цю інформацію?», Facebook також збирає та використовує інформацію для надання аналітичних послуг під назвою «Page Insights» для операторів сайтів, щоб допомогти їм зрозуміти, як люди взаємодіють із їхніми сторінками та взаємодіють із вміст, пов’язаний з ними. Ми уклали спеціальну угоду з Facebook («Інформація про Page Insights», https://www.facebook.com/legal/terms/page_controller_addendum), яка конкретно регулює, яких заходів безпеки має дотримуватися Facebook, і в яких Facebook погодився виконувати права суб’єктів даних (тобто користувачі можуть, наприклад, надсилати запити на інформацію або видалення безпосередньо до Facebook). Права користувачів (зокрема, права на інформацію, видалення, заперечення та подання скарги до компетентного наглядового органу) не обмежуються угодами з Facebook. Додаткову інформацію можна знайти в розділі „Інформація про статистику сторінки“ (https://www.facebook.com/legal/terms/information_about_page_insights_data); Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.facebook.com; Захист даних: https://www.facebook.com/about/privacy; Підстава для трансферу в третю країну:  Конфіденційність даних між ЄС і США (DPF), стандартні договірні положення (https://www.facebook.com/legal/EU_data_transfer_addendum). Додаткова інформація: Угода про спільну відповідальність: https://www.facebook.com/legal/terms/information_about_page_insights_data. Спільна відповідальність обмежується збором і передачею даних компанії Meta Platforms Ireland Limited, що базується в ЄС. Подальша обробка даних є виключною відповідальністю Meta Platforms Ireland Limited, яка, зокрема, стосується передачі даних материнській компанії Meta Platforms, Inc. у США (на основі угоди між Meta Platforms Ireland Limited і Meta Platforms, Inc. уклали стандартні договірні положення).

• • LinkedIn: Соціальна мережа; Постачальник послуг: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Дублін 2, Ірландія; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.linkedin.com; Захист даних: https://www.linkedin.com/legal/privacy-policy; Договір на обробку замовлення: https://legal.linkedin.com/dpa; Підстава для трансферу в третю країну:  Стандартні договірні положення (https://legal.linkedin.com/dpa). Можливість заперечення (відмова): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

• • X: Соціальна мережа; Постачальник послуг: Міжнародна компанія Twitter, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR). Захист даних: https://twitter.com/privacy, (Налаштування: https://twitter.com/personalization).

• • Xing: Соціальна мережа; Постачальник послуг: New Work SE, Am Strandkai 1, 20457 Гамбург, Німеччина; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.xing.de. Захист даних: https://privacy.xing.com/de/datenschutzerklaerung.

30.   Плагіни та вбудовані функції та вміст

Ми включаємо в наші онлайн-пропозиції функціональні та контентні елементи, отримані з серверів відповідних постачальників (надалі іменуються «сторонні постачальники»). Це може бути, наприклад, графіка, відео або карти міста (надалі «контент»).

Інтеграція завжди вимагає, щоб сторонні постачальники цього вмісту обробляли IP-адреси користувачів, оскільки без IP-адреси вони не змогли б надіслати вміст у свій браузер. Тому IP-адреса потрібна для відображення цього вмісту або функцій. Ми прагнемо використовувати лише вміст, відповідні постачальники якого використовують лише IP-адресу для доставки вмісту. Треті сторони також можуть використовувати так звані піксельні теги (невидима графіка, також відома як «веб-маяки») для статистичних або маркетингових цілей. «Теги пікселів» можна використовувати для оцінки такої інформації, як трафік відвідувачів на сторінках цього веб-сайту. Псевдонімна інформація також може зберігатися в файлах cookie на пристрої користувача та може містити, серед іншого, технічну інформацію про браузер та операційну систему, веб-сайти, на які йде посилання, час відвідування та іншу інформацію про використання нашої онлайн-пропозиції, а також бути пов’язаними з такою інформацією з інших джерел.

 

• • Типи даних, що обробляються: Дані використання (наприклад, відвідувані веб-сайти, інтерес до контенту, час доступу); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди); дані контенту (наприклад, записи в онлайн-формах).

• • Постраждалі люди: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).

• • Цілі обробки: Надання нашої онлайн-пропозиції та зручності для користувачів. Інфраструктура інформаційних технологій (експлуатація та забезпечення інформаційних систем і технічних пристроїв (комп’ютерів, серверів тощо).).

• • Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

 

• • Відео YouTube: Відеоконтент; відео YouTube вбудовуються через спеціальний домен (розпізнаваний за компонентом "youtube-nocookie") у так званому "режимі розширеної конфіденційності", який запобігає збору файлів cookie про активність користувача для персоналізації відтворення відео. Однак інформація про взаємодію користувача з відео (наприклад, запам'ятовування останньої позиції відтворення) все ще може зберігатися.; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.youtube.com; Захист даних: https://policies.google.com/privacy. Підстава для трансферу в третю країну:  Конфіденційність даних між ЄС і США (DPF).

• • Шрифти Google (джерело з сервера Google): Закупівля шрифтів (та символів) здійснюється з метою технічно безпечного, без потреби в обслуговуванні та ефективного використання шрифтів і символів з урахуванням актуальності та часу завантаження, їх однакового відображення та дотримання будь-яких застосовних ліцензійних обмежень. IP-адреса користувача передається постачальнику шрифтів, щоб шрифти могли бути доступними в браузері користувача. Крім того, передаються технічні дані (мовні налаштування, роздільна здатність екрана, операційна система, використовуване обладнання), необхідні для надання шрифтів залежно від використовуваних пристроїв та технічного середовища. Ці дані можуть оброблятися на сервері постачальника шрифтів у США. Під час відвідування нашого веб-сайту браузери користувачів надсилають HTTP-запити до Google Fonts Web API (тобто програмного інтерфейсу для отримання шрифтів). Google Fonts Web API надає користувачам каскадні таблиці стилів (CSS) з Google Fonts, а потім шрифти, зазначені в CSS. Ці HTTP-запити включають (1) IP-адресу, яку користувач використовує для доступу до Інтернету, (2) запитувану URL-адресу на сервері Google та (3) HTTP-заголовки, включаючи агент користувача, який описує версії браузера та операційної системи відвідувача веб-сайту, а також URL-адресу посилання (тобто веб-сторінку, на якій має відображатися шрифт Google). IP-адреси не реєструються та не зберігаються на серверах Google, а також не аналізуються. Веб-API шрифтів Google реєструє деталі HTTP-запитів (запитувана URL-адреса, агент користувача та URL-адреса посилання). Доступ до цих даних обмежений та суворо контролюється. Запитувана URL-адреса визначає сімейства шрифтів, для яких користувач хоче завантажити шрифти. Ці дані реєструються, щоб Google міг визначити, як часто запитується певне сімейство шрифтів. За допомогою веб-API шрифтів Google агент користувача повинен адаптувати шрифт, який генерується, для конкретного типу браузера. Агент користувача реєструється в основному для цілей налагодження та використовується для створення агрегованої статистики використання, яка вимірює популярність сімейств шрифтів. Ця агрегована статистика використання публікується на сторінці аналітики шрифтів Google. Зрештою, URL-адреса посилання реєструється, щоб дані можна було використовувати для обслуговування виробництва та створення зведеного звіту про найефективніші інтеграції на основі кількості запитів на шрифти. Google заявляє, що жодна інформація, зібрана Google Fonts, не використовується для створення профілів кінцевих користувачів або показу цільової реклами.; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://fonts.google.com/; Захист даних: https://policies.google.com/privacy; Підстава для трансферу в третю країну:  Конфіденційність даних між ЄС і США (DPF). Додаткова інформація: https://developers.google.com/fonts/faq/privacy?hl=de.

• • Ткацький верстат: відеоповідомлення, показ екрана та запис; Постачальник послуг: Loom, Inc., 1700 Van Ness, Suite 1015 San Francisco, California 94109, USA; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.loom.com/; Захист даних: https://www.loom.com/privacy-policy; Договір на обробку замовлення: https://www.loom.com/dpa. Підстава для трансферу в третю країну:  Стандартні договірні положення (https://www.loom.com/dpa).

• • one.com: хмарне сховище, служби хмарної інфраструктури та хмарне прикладне програмне забезпечення; Постачальник послуг: One.com Group AB, Carlsgatan 3, 211 20 Malmö, Sweden; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.one.com/de/info/datenschutzrichtlinie; Захист даних: https://www.one.com/de/info/datenschutzrichtlinie. Договір на обробку замовлення: https://www.one.com/de/info/datenschutzrichtlinie#DATAPROCESSER.

• • LearnDash – система управління навчанням: LearnDash — це програмне забезпечення для керування навчанням (LMS) WordPress, яке дозволяє створювати, керувати та проводити курси та навчальні посібники. Один із найпопулярніших варіантів LMS на ринку, він пропонує різноманітні функції та інтегрується з низкою тем і плагінів WordPress; Постачальник послуг: Питання конфіденційності
    c/o Liquid Web, LLC
    До уваги директора служби безпеки
    2703 Ena Drive
    Lansing, MI 48917
    США
    privacy@liquidweb.com ; сайт: https://www.learndash.com/. Захист даних: https://www.learndash.com/privacy-policy/.

31.   Інструменти управління, організації та підтримки

Ми використовуємо послуги, платформи та програмне забезпечення інших постачальників (надалі «сторонні постачальники») з метою організації, управління, планування та надання наших послуг. При виборі сторонніх постачальників та їхніх послуг ми дотримуємося вимог законодавства.

У цьому контексті персональні дані можуть оброблятися та зберігатися на сторонніх серверах. Це може вплинути на різні дані, які ми обробляємо відповідно до цієї декларації про захист даних. Ці дані можуть включати, зокрема, основні дані користувача та контактні дані, дані про процеси, контракти, інші процеси та їх вміст.

Якщо користувачів направляють до сторонніх постачальників або їх програмного забезпечення чи платформ у рамках спілкування, ділових чи інших відносин з нами, сторонні постачальники можуть обробляти дані про використання та метадані з метою безпеки, оптимізації послуг або маркетингових цілей. Тому ми просимо вас дотримуватися інформації про захист даних відповідних сторонніх постачальників.

 

• • Типи даних, що обробляються: Дані контенту (наприклад, записи в онлайн-формах); дані використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди).

• • Постраждалі люди: партнер по спілкуванню; Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).

• • Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань. Офісні та організаційні процедури.

32.   Зміни та оновлення декларації про захист даних

Ми просимо вас регулярно переглядати зміст нашої політики конфіденційності. Ми оновимо політику конфіденційності, щойно зміни в нашій діяльності з обробки даних зроблять це необхідним. Ми повідомимо вас, якщо будь-які зміни вимагатимуть ваших дій (наприклад, згоди) або будь-якого іншого індивідуального повідомлення.

Якщо ми надаємо адреси та контактну інформацію для компаній і організацій у цій заяві про захист даних, зверніть увагу, що адреси можуть змінюватися з часом, і просимо вас перевірити інформацію, перш ніж зв’язуватися з нами.

Зміни від 11.12.2025: скорочення назви компанії з „Praxistrainings-Lebensmittelsicherheit“ на „Praxistrainings-LMS“