Захист даних

Редагування налаштувань файлів cookie

Ця декларація про захист даних роз’яснює тип, обсяг і мету обробки персональних даних (далі – “дані”) в рамках нашої онлайн-пропозиції та пов’язаних з нею веб-сайтів, функцій і контенту, а також зовнішніх онлайн-присутності, таких як GoogleMaps (далі разом – “онлайн-пропозиція”). Що стосується використовуваних термінів, таких як “обробка” або “контролер”, ми посилаємося на визначення, наведені в ст. 4 Загального регламенту про захист даних (GDPR).

---

Відповідальна особа

див. відбиток

---

Захист даних: типи оброблюваних даних

• Дані про використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу)
• Мета/комунікаційні дані (наприклад, інформація про пристрій, IP-адреси)

---

Категорії постраждалих осіб

Відвідувачі та користувачі онлайн-пропозиції (далі ми також називаємо суб’єктів даних разом “користувачі”).

---

Захист даних: Мета обробки

• Надання онлайн-пропозиції, її функції та зміст
• Заходи безпеки
• Вимірювання охоплення/маркетинг

---

Використана термінологія

“Персональні дані” означає будь-яку інформацію, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи (далі – “суб’єкт даних”); фізична особа, що може бути ідентифікована, – це особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, за допомогою ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор (наприклад, файл cookie), або за допомогою одного чи кількох факторів, що стосуються фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.

“Обробка” означає будь-яку операцію або сукупність операцій, які виконуються з персональними даними, незалежно від того, чи здійснюються вони автоматизовано чи ні. Цей термін є широким і охоплює практично будь-яку обробку даних.

“Псевдонімізація” означає обробку персональних даних таким чином, що персональні дані більше не можуть бути пов’язані з конкретним суб’єктом даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо і до неї застосовуються технічні та організаційні заходи, які гарантують, що персональні дані не можуть бути пов’язані з ідентифікованою або визначеною фізичною особою.
фізична особа.

“Профілювання” означає будь-яку форму автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних персональних аспектів, пов’язаних з фізичною особою, зокрема для аналізу або прогнозування аспектів, що стосуються ефективності роботи цієї фізичної особи, економічного становища, стану здоров’я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або пересування.

“Контролер” – це фізична або юридична особа, орган державної влади, установа або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних.

“Обробник” означає фізичну або юридичну особу, орган державної влади, агентство або інший орган, який обробляє персональні дані від імені контролера.

---

Захист даних: відповідні правові основи

Відповідно до ст. 13 GDPR, ми інформуємо вас про правову основу обробки наших даних. Якщо правова основа не вказана в політиці конфіденційності, застосовується наступна: Правовою підставою для отримання згоди є ст. 6 п. 1 літ. a та ст. 7 GDPR, правовою підставою для обробки з метою надання наших послуг, виконання договірних заходів та відповіді на запити є ст. 6 п. 1 літ. b GDPR, правовою підставою для обробки з метою виконання наших юридичних зобов’язань є ст. 6 п. 1 літ. c GDPR, а правовою підставою для обробки з метою захисту наших законних інтересів є ст. 6 п. 1 літ. f GDPR. У випадку, якщо обробка персональних даних необхідна для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи, правовою підставою є ст. 6 п. 1 літ. d GDPR.

---

Заходи безпеки

Захист даних: Ми вживаємо відповідних технічних та організаційних заходів відповідно до ст. 32 GDPR, беручи до уваги сучасний стан, витрати на реалізацію та характер, обсяг, контекст і цілі обробки, а також ризик різної ймовірності та серйозності для прав і свобод фізичних осіб, щоб забезпечити рівень безпеки, відповідний до ризику.

Ці заходи включають, зокрема, захист конфіденційності, цілісності та доступності даних шляхом контролю фізичного доступу до даних, а також доступу, введення, передачі, забезпечення доступності та їх відокремлення. Ми також розробили процедури, які забезпечують реалізацію прав суб’єктів даних, видалення даних і реагування на загрози для даних. Крім того, ми беремо до уваги захист персональних даних ще на етапі розробки та вибору обладнання, програмного забезпечення та процедур, відповідно до принципу захисту даних,
програмного забезпечення та процедур, відповідно до принципу захисту даних, через розробку технологій та сприятливі для захисту даних налаштування за замовчуванням (ст. 25 GDPR).

---

Співпраця з переробниками та третіми сторонами

Якщо ми розкриваємо дані іншим особам і компаніям (обробникам або третім особам) в рамках нашої обробки, передаємо їх або іншим чином надаємо їм доступ до даних, це буде зроблено тільки на підставі законного дозволу (наприклад, якщо передача даних третім особам, таким як постачальники платіжних послуг, необхідна для виконання договору відповідно до ст. 6 п. 1 літ. b GDPR), ви дали на це згоду, це передбачено юридичним зобов’язанням або на підставі наших законних інтересів (наприклад, при використанні агентів, веб-хостингів тощо).

Якщо ми доручаємо третім особам обробку даних на підставі так званого “договору про обробку замовлень”, це робиться на підставі ст. 28 GDPR.

---

Захист даних: передача до третіх країн

Захист даних: Якщо ми обробляємо дані в третій країні (тобто за межами Європейського Союзу (ЄС) або Європейської економічної зони (ЄЕЗ)) або якщо це відбувається в контексті використання послуг третіх осіб або розкриття чи передачі даних третім особам, це відбувається лише тоді, коли це робиться для виконання наших (перед)договірних зобов’язань, на підставі вашої згоди, на підставі юридичного зобов’язання або на підставі наших законних інтересів. За наявності законних або договірних повноважень ми обробляємо або доручаємо обробку даних у третіх країнах лише за умови дотримання спеціальних вимог ст. 44 та наступних статей ЗРЗД. GDPR. Це означає, наприклад, що обробка відбувається на основі спеціальних гарантій, таких як офіційно визнаний рівень захисту даних, відповідний ЄС (наприклад, для США через “Privacy Shield”) або дотримання офіційно визнаних спеціальних договірних зобов’язань (так званих “стандартних договірних положень”).

---

Права суб’єктів даних

Ви маєте право вимагати підтвердження того, чи обробляються дані, про які йде мова, і запитувати інформацію про ці дані, а також додаткову інформацію та копію даних відповідно до ст. 15 GDPR.

Ви маєте відповідно. ст. 16 GDPR, ви маєте право вимагати доповнення даних, що стосуються вас, або виправлення неточних даних, що стосуються вас.

Відповідно до ст. 17 GDPR, ви маєте право вимагати негайного видалення даних, про які йде мова, або, як альтернатива, вимагати обмеження обробки даних відповідно до ст. 18 GDPR.

Ви маєте право вимагати отримання даних, що стосуються вас, які ви надали нам відповідно до ст. 20 GDPR, а також вимагати їх передачі іншим контролерам даних.

Відповідно до ст. 77 GDPR, ви також маєте право подати скаргу до компетентного наглядового органу.

---

Право на скасування

Ви маєте право відкликати свою згоду відповідно до ст. 7 (3) GDPR із збереженням чинності на майбутнє.

---

Право на заперечення

Ви можете в будь-який час заперечити проти майбутньої обробки даних, що стосуються вас, відповідно до ст. 21 GDPR. Зокрема, ви можете заперечити проти обробки з метою прямого маркетингу.

---

Захист даних: файли cookie та право на заперечення проти прямої реклами

Ми називаємо невеликі файли, які зберігаються на комп’ютерах користувачів, “cookies”. Ці файли зберігають інформацію про користувача або використовуваний пристрій, і це може відбуватися як під час, так і після відвідування онлайн-пропозиції.

Ми використовуємо файли cookie переважно для розпізнавання користувача (або відповідного пристрою). Деякі файли cookie залишаються на місці тільки під час сеансу і зникають, як тільки користувач залишає онлайн-пропозицію і закриває браузер. Такі тимчасові файли cookie називаються “сесійними” або “тимчасовими”. Вони можуть використовуватися, наприклад, для зберігання вмісту кошика для покупок або статусу входу в систему, так що вони зникають після виходу з системи або закриття браузера.

Ми також використовуємо “постійні” або “персистентні” файли cookie, які зберігаються після закриття браузера. Ці файли cookie можуть зберігати ваші інтереси, ваш статус входу або іншу інформацію, яка може бути використана для вимірювання охоплення або маркетингових цілей. Якщо файл cookie використовує інший постачальник, окрім контролера (який керує онлайн-сервісом), ми називаємо його “стороннім файлом cookie”. Якщо ми використовуємо тільки наші власні файли cookie, ми називаємо їх “власними файлами cookie”.

Файли cookie та право заперечувати проти прямої реклами

Ми можемо використовувати тимчасові та постійні файли cookie і пояснюємо деталі в нашій політиці конфіденційності. Якщо ви не бажаєте, щоб файли cookie зберігалися на вашому комп’ютері, ви можете деактивувати відповідну опцію в налаштуваннях вашого браузера. Ви також можете видалити файли cookie, які вже були збережені. Однак таке блокування може обмежити функціональність цього веб-сайту.

Ви також можете заперечити проти використання маркетингових файлів cookie в Інтернеті. Ви можете скористатися такими сервісами, як американський сайт https://www.aboutads.info/choices/ або сайт ЄС https://www.youronlinechoices.com/, особливо якщо мова йде про відстеження. Вимкнення файлів cookie в налаштуваннях браузера часто також запобігає використанню файлів cookie, але, будь ласка, майте на увазі, що деякі функції можуть залишатися обмеженими.

Ми регулярно оновлюємо це повідомлення, щоб ви завжди були поінформовані про те, чому ми встановлюємо файли cookie і як ви можете їх контролювати. Якщо у вас виникнуть додаткові запитання, ви можете зв’язатися з нами. Ми завжди готові відповісти на ваші запитання щодо захисту даних. Будь ласка, майте на увазі, що відсутність файлів cookie може обмежити користувацький досвід нашої онлайн-пропозиції, оскільки певні функції працюють лише з їхньою допомогою.

---

Видалення даних

Дані, які ми обробляємо, будуть видалені або їх обробка буде обмежена відповідно до ст. 17 і 18 GDPR. Якщо в цій політиці конфіденційності прямо не вказано інше, дані, які ми зберігаємо, будуть видалені, як тільки вони більше не будуть потрібні для їх цільового використання, і видалення не суперечитиме жодним законодавчим зобов’язанням щодо їх зберігання.
Якщо дані не видаляються, оскільки вони потрібні для інших, дозволених законом цілей, їх обробка буде обмежена.
Це означає, що дані блокуються і не обробляються для інших цілей. Це стосується, наприклад, даних, які
з причин комерційного або податкового законодавства.

Відповідно до вимог законодавства Німеччини, термін зберігання документів становить 10 років згідно з §§ 147 абз. 1 AO, 257 абз. 1 п. 1 та 4 абз. 4 HGB (книги, записи, управлінські звіти, бухгалтерські ваучери, комерційні книги, документи, що мають значення для оподаткування тощо) та 6 років згідно з § 257 абз. 1 п. 2 та 3 абз. 4 HGB (комерційні листи).

Згідно з вимогами законодавства Австрії, термін зберігання документів становить 7 років відповідно до § 132 абз. 1 BAO (бухгалтерські документи, квитанції/рахунки, рахунки, квитанції, ділові папери, звіт про доходи та витрати тощо), 22 роки щодо нерухомості та 10 років для документів, пов’язаних з електронними послугами, телекомунікаційними, радіо- та телевізійними послугами, які надаються непідприємцям у країнах-членах ЄС і для яких використовується система “міні-єдиного вікна” (Mini-One-Stop-Shop, MOSS).

---

Зв’яжіться з нами

При зверненні до нас (наприклад, через контактну форму, електронну пошту, телефон або через соціальні мережі) дані користувача обробляються з метою обробки контактного запиту та його обробки відповідно до ст. 6 п. 1 літ. b) GDPR. Дані користувача можуть зберігатися в системі управління взаємовідносинами з клієнтами (“CRM-система”) або в аналогічній організації для обробки запитів.

Ми видаляємо запити, якщо вони більше не потрібні. Ми переглядаємо необхідність кожні два роки; крім того, застосовуються законодавчі зобов’язання щодо архівування.

---

Хостинг та розсилка електронної пошти

Послуги хостингу, які ми використовуємо, слугують для надання наступних послуг: Послуги інфраструктури та платформи, обчислювальних потужностей, місця для зберігання даних та бази даних, відправлення електронної пошти, послуги безпеки та технічного обслуговування, які ми використовуємо для роботи цієї онлайн-пропозиції.

Ми або наш хостинг-провайдер обробляємо дані інвентаризації, контактні дані, дані контенту, договірні дані, дані про використання, мета-дані та комунікаційні дані клієнтів, зацікавлених осіб та відвідувачів цієї онлайн-пропозиції на основі наших законних інтересів в ефективному та безпечному наданні цієї онлайн-пропозиції відповідно до ст. 6 абз. 1 літ. f GDPR у поєднанні зі ст. 6 абз. 1 літ. f GDPR. ст. 28 GDPR (укладення договору на обробку замовлень).

---

Захист даних: Збір даних про доступ та лог-файлів

Ми або наш хостинг-провайдер збираємо дані на основі наших законних інтересів у розумінні ст. 6 абз. 1 літ. f GDPR. Відповідно до GDPR, ми збираємо дані про кожен доступ до сервера, на якому розміщена ця послуга (так звані лог-файли сервера). Дані про доступ включають назву веб-сайту, до якого здійснюється доступ, файл, дату і час доступу, обсяг переданих даних, повідомлення про успішний доступ, тип і версію браузера, операційну систему користувача, URL-адресу реферала (попередньо відвіданої сторінки), IP-адресу та провайдера, який здійснив запит.

Інформація лог-файлів зберігається з міркувань безпеки (наприклад, для розслідування зловживань або шахрайства) протягом максимум 7 днів, після чого видаляється. Дані, подальше зберігання яких необхідне для доказових цілей, не підлягають видаленню доти, доки відповідний інцидент не буде остаточно з’ясований.

---

Google Analytics

З метою захисту даних та наших законних інтересів (тобто інтересу до аналізу, оптимізації та економічного функціонування нашої онлайн-пропозиції у значенні ст. 6 п. 1 літ. f GDPR) ми використовуємо Google Analytics, сервіс веб-аналізу, що надається компанією Google LLC (“Google”). GDPR), ми використовуємо Google Analytics, сервіс веб-аналітики, що надається компанією Google LLC (“Google”). Google використовує файли cookie. Інформація, що генерується файлом cookie про використання онлайн-пропозиції
зазвичай передається на сервер Google в США і зберігається там.

Компанія Google сертифікована відповідно до Угоди про захист персональних даних (Privacy Shield Agreement) і, таким чином, гарантує дотримання європейського законодавства про захист персональних даних(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google буде використовувати цю інформацію від нашого імені для аналізу використання нашої онлайн-пропозиції користувачами, складання звітів про діяльність в рамках цієї онлайн-пропозиції та надання нам подальших послуг, пов’язаних з використанням цієї онлайн-пропозиції та використанням Інтернету. На основі оброблених даних можуть створюватися псевдонімізовані профілі користувачів.

Google Analytics та анонімізація IP-адреси

Ми використовуємо Google Analytics лише з активованою анонімізацією IP-адрес. Це означає, що IP-адреса користувачів скорочується компанією Google в країнах-членах Європейського Союзу або в інших країнах, що підписали Угоду про Європейський економічний простір. Лише у виняткових випадках повна IP-адреса передається на сервер Google у США і там скорочується.

IP-адреса, передана браузером користувача, не буде об’єднана з іншими даними Google. Користувачі можуть запобігти збереженню файлів cookie, налаштувавши відповідним чином програмне забезпечення свого браузера; користувачі також можуть заборонити Google збирати дані, що генеруються файлами cookie і стосуються використання ними онлайн-пропозиції, а також обробляти ці дані в Google, завантаживши та встановивши плагін для браузера, доступний за наступним посиланням: http://tools.google.com/dlpage/gaoptout?hl=de.

Додаткову інформацію про використання даних компанією Google, можливості налаштування та заперечення можна знайти в політиці конфіденційності Google(https://policies.google.com/technologies/ads) та в налаштуваннях показу рекламних оголошень Google
(https://adssettings.google.com/authenticated).

Персональні дані користувачів видаляються або анонімізуються через 14 місяців.

---

Google Maps

Ми інтегруємо карти сервісу “Google Maps” провайдера Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Оброблені дані можуть включати, зокрема, IP-адреси та дані про місцезнаходження користувачів, які, однак, не збираються без їхньої згоди (як правило, в рамках налаштувань їхніх мобільних пристроїв). Дані можуть оброблятися в США.

Політика конфіденційності Google надає додаткову інформацію: https://www.google.com/policies/privacy/
Інформація про відмову: https://adssettings.google.com/authenticated.