Правова інформація

Політика конфіденційності

Ця заява про захист персональних даних інформує Вас про характер, обсяг та мету обробки персональних даних (далі — «дані») у межах нашої онлайн-пропозиції та пов’язаних із нею вебсайтів, функцій і змісту, а також зовнішніх онлайн-присутностей, таких як, наприклад, наші профілі в соціальних мережах (надалі разом іменовані — «онлайн-пропозиція»). Стосовно використаних термінів, таких як «обробка» або «відповідальний», ми посилаємося на визначення, наведені в статті 4 Загального регламенту про захист даних (GDPR).

Види оброблюваних даних

  • Основні дані (наприклад, імена, адреси).
  • Контактні дані (наприклад, адреси електронної пошти, номери телефонів).
  • Контентні дані (наприклад, текстові записи, фотографії, відеоматеріали).
  • Дані про використання (наприклад, відвідані вебсайти, зацікавленість у вмісті, часи доступу).
  • Мета- / комунікаційні дані (наприклад, інформація про пристрої, IP-адреси).

Категорії суб’єктів персональних даних

Відвідувачі та користувачі онлайн-пропозиції (далі осіб, чиї дані обробляються, узагальнено іменуємо — «користувачі»).

Мета обробки персональних даних

  • Забезпечення доступності онлайн-ресурсу, його функціоналу та вмісту.
  • Відповіді на запити щодо контактів та здійснення комунікації з користувачами.
  • Заходи безпеки.
  • Розрахунок охоплення / маркетинг.

Використані терміни

« Персональні дані » — це будь-яка інформація, що стосується визначеної або такої, яку можна визначити, фізичної особи (далі — « суб’єкт даних »); фізична особа вважається такою, що може бути ідентифікована, якщо її можна прямо або опосередковано визначити, зокрема за допомогою прив’язки до ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор (наприклад, cookie) або одного чи кількох специфічних чинників, що є проявом фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.

« Обробка » — це будь-яка операція або сукупність операцій, що здійснюються з персональними даними, як із використанням автоматизованих засобів, так і без них. Це поняття має широкий зміст і охоплює практично будь-які дії, пов’язані з персональними даними.

« Псевдонімізація » — це обробка персональних даних таким чином, щоб без використання додаткової інформації ці дані більше не могли бути віднесені до конкретного суб’єкта персональних даних, за умови, що така додаткова інформація зберігається окремо та підлягає застосуванню технічних і організаційних заходів, які забезпечують неможливість ідентифікації або повторної ідентифікації фізичної особи.

« Профілювання » — будь-який вид автоматизованої обробки персональних даних, що полягає у використанні цих даних для оцінки певних особистих аспектів, пов’язаних із фізичною особою, зокрема для аналізу або прогнозування аспектів, які стосуються трудової діяльності, економічного стану, здоров’я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або переміщення цієї фізичної особи.

« Відповідальним » є фізична або юридична особа, орган державної влади, установа чи інший суб’єкт, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних.

« Обробник даних » — це фізична або юридична особа, орган державної влади, установа чи інший суб’єкт, який обробляє персональні дані від імені та за дорученням відповідального.

Правові підстави для обробки

Відповідно до статті 13 Загального регламенту із захисту даних (GDPR), ми повідомляємо Вам правові підстави для обробки персональних даних. Якщо в цій політиці конфіденційності окремо не зазначено конкретну правову підставу, застосовуються такі положення: Правовою підставою для отримання згоди суб’єкта даних є стаття 6 пункт 1 підпункт a та стаття 7 GDPR. Правовою підставою для обробки, необхідної для виконання наших послуг, здійснення договірних заходів або відповіді на запити, є стаття 6 пункт 1 підпункт b GDPR. Обробка, необхідна для виконання наших юридичних обов’язків, ґрунтується на статті 6 пункт 1 підпункт c GDPR. Обробка, необхідна для захисту наших законних інтересів, здійснюється на підставі статті 6 пункт 1 підпункт f GDPR. У випадках, коли обробка персональних даних необхідна для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи, правовою підставою є стаття 6 пункт 1 підпункт d GDPR.

Заходи безпеки

Ми, відповідно до статті 32 Загального регламенту із захисту даних (GDPR), з урахуванням рівня розвитку техніки, вартості впровадження, характеру, обсягу, контексту та цілей обробки, а також різного ступеня ймовірності та серйозності ризику для прав і свобод фізичних осіб, уживаємо відповідних технічних та організаційних заходів для забезпечення рівня захисту, який відповідає рівню ризику.

До таких заходів, зокрема, належить забезпечення конфіденційності, цілісності та доступності даних шляхом контролю фізичного доступу до них, а також контролю доступу до відповідних процесів обробки, введення, передачі, забезпечення доступності та розмежування даних. Крім того, нами впроваджено процедури, які гарантують реалізацію прав суб’єктів даних, можливість видалення даних та реагування на загрози безпеці персональних даних. Також ми враховуємо принцип захисту персональних даних на етапах розробки або вибору апаратного й програмного забезпечення, а також організаційних процедур — відповідно до принципів «захисту даних за допомогою технологічних рішень» та «захисту даних за замовчуванням» (стаття 25 GDPR).

Співпраця з обробниками даних та третіми сторонами

Якщо в межах нашої діяльності ми розкриваємо дані іншим фізичним або юридичним особам (обробникам даних чи третім сторонам), передаємо їх або надаємо до них доступ, це здійснюється виключно на підставі законного дозволу. Зокрема, така передача може відбуватися, якщо вона необхідна для виконання договору (наприклад, передача даних третім сторонам, таким як платіжні сервіси, відповідно до статті 6 пункту 1 підпункту b GDPR), якщо суб’єкт даних надав на це згоду, якщо така передача передбачена законодавством, або якщо вона ґрунтується на наших законних інтересах (наприклад, при залученні підрядників, провайдерів хостингу тощо).

Якщо ми залучаємо третіх осіб до обробки персональних даних на підставі так званого «договору про обробку даних за дорученням», така обробка здійснюється відповідно до статті 28 Загального регламенту із захисту даних (GDPR).

Передача даних до третіх країн

Якщо ми обробляємо дані в третій країні (тобто поза межами Європейського Союзу (ЄС) або Європейського економічного простору (ЄЕП)) чи така передача відбувається в межах використання послуг третіх сторін, розкриття або передавання даних третім особам, це здійснюється лише за наявності однієї з таких підстав: коли це необхідно для виконання наших договірних або переддоговірних зобов’язань, на підставі Вашої згоди, відповідно до законодавчої вимоги або на підставі наших законних інтересів. Якщо інше не передбачено законом або договором, ми обробляємо або доручаємо обробку даних у третій країні лише за наявності спеціальних гарантій відповідно до статей 44 і наступних GDPR. Це означає, що обробка здійснюється, наприклад, на підставі спеціальних гарантій, таких як офіційне визнання належного рівня захисту даних у відповідній країні (наприклад, у США — за програмою «Privacy Shield»), або з урахуванням офіційно затверджених договірних положень, відомих як «Типові договірні положення». 

Права суб’єктів персональних даних

Ви маєте право вимагати підтвердження того, чи здійснюється обробка персональних даних, що Вас стосуються, а також право на отримання доступу до таких даних і додаткової інформації про них, а також на отримання копії цих даних відповідно до статті 15 Загального регламенту із захисту даних (GDPR).

Відповідно до статті 16 Загального регламенту із захисту даних (GDPR) Ви маєте право вимагати доповнення неповних персональних даних, що Вас стосуються, або виправлення неточних чи помилкових даних.

Відповідно до статті 17 Загального регламенту із захисту даних (GDPR) Ви маєте право вимагати негайного видалення персональних даних, що Вас стосуються. Альтернативно, згідно зі статтею 18 GDPR, Ви можете вимагати обмеження обробки Ваших даних. Ви також маєте право, відповідно до статті 20 GDPR, отримати персональні дані, які Ви надали нам, у структурованому, загальновживаному та машиночитаному форматі, а також вимагати передачі цих даних іншому відповідальному суб’єкту. Крім того, згідно зі статтею 77 GDPR, Ви маєте право подати скаргу до компетентного наглядового органу із захисту даних.

Право на відкликання згоди

Ви маєте право відкликати надану згоду відповідно до статті 7 пункту 3 Загального регламенту про захист даних (GDPR) із дією на майбутнє. 

Право на заперечення

Ви маєте право в будь-який час заперечити проти подальшої обробки персональних даних, що Вас стосуються, відповідно до статті 21 Загального регламенту ЄС про захист даних (GDPR). Зокрема, Ви можете висловити заперечення проти обробки даних з метою прямого маркетингу.

Файли cookie та право на заперечення проти прямого маркетингу

Під терміном «cookie» розуміються невеликі файли, які зберігаються на пристроях користувачів. У межах файлів cookie можуть зберігатися різноманітні відомості. Основне призначення файлів cookie полягає у зберіганні інформації про користувача (або про пристрій, на якому зберігається cookie) під час відвідування чи після відвідування користувачем онлайн-пропозиції. Тимчасові cookie, також відомі як «сесійні cookie» або «транзієнтні cookie», видаляються після того, як користувач залишає онлайн-пропозицію та закриває веббраузер. Наприклад, у такому файлі cookie може зберігатися вміст кошика в інтернет-магазині або статус входу користувача в систему. Постійні (або «персистентні») cookie залишаються збереженими навіть після закриття браузера. Це дозволяє, наприклад, зберегти статус входу користувача, щоб він залишався авторизованим під час наступного відвідування через кілька днів. Також у таких файлах cookie можуть зберігатися інтереси користувачів, які використовуються для вимірювання охоплення або маркетингових цілей. Файли cookie третіх сторін (Third-Party Cookies) — це файли, які пропонуються іншими постачальниками, відмінними від адміністратора (відповідального), що керує онлайн-пропозицією. Якщо ж файли cookie встановлюються виключно самим адміністратором, вони називаються «власними файлами cookie» (First-Party Cookies).

Ми можемо використовувати як тимчасові, так і постійні файли cookie та надаємо відповідну інформацію про це в межах нашої Політики конфіденційності.

Якщо користувачі не бажають, щоб файли cookie зберігалися на їхньому пристрої, їм рекомендується вимкнути відповідну опцію у налаштуваннях свого веббраузера. Збережені файли cookie можна видалити у системних налаштуваннях браузера. Звертаємо увагу, що відмова від використання файлів cookie може призвести до обмеження функціональності цього онлайн-ресурсу.

Загальне заперечення проти використання файлів cookie, що застосовуються для цілей онлайн-маркетингу, може бути подано через низку сервісів, зокрема у випадках, коли йдеться про технології відстеження. Для цього можна скористатися американським вебсайтом http://www.aboutads.info/choices або європейським вебсайтом http://www.youronlinechoices.com/. Крім того, збереження файлів cookie можна запобігти, вимкнувши цю функцію у налаштуваннях веббраузера. Звертаємо увагу, що у такому випадку окремі функції нашої онлайн-пропозиції можуть бути недоступні або працювати з обмеженнями.

Видалення даних

Персональні дані, які ми обробляємо, видаляються або підлягають обмеженню обробки відповідно до статей 17 і 18 Загального регламенту про захист даних (Регламент (ЄС) 2016/679, GDPR). Якщо інше прямо не передбачено цією Політикою конфіденційності, збережені у нас дані видаляються, щойно вони більше не потрібні для досягнення мети їх обробки та за відсутності законодавчих обов’язків щодо їх зберігання. Якщо дані не видаляються з огляду на їх необхідність для інших законно допустимих цілей, їх обробка обмежується, тобто дані блокуються та не обробляються для інших цілей. Це, зокрема, стосується даних, що мають зберігатися з підстав торговельного або податкового законодавства.

Відповідно до законодавчих вимог Німеччини, зберігання даних здійснюється, зокрема, протягом 10 років згідно з §§ 147 абз. 1 Податкового кодексу (AO), § 257 абз. 1 пп. 1 та 4, абз. 4 Торговельного кодексу (HGB) (книги, записи, звіти про стан діяльності, бухгалтерські документи, торговельні книги, документи, що мають значення для оподаткування тощо) та протягом 6 років відповідно до § 257 абз. 1 пп. 2 і 3, абз. 4 Торговельного кодексу (HGB) (ділові листи).

Відповідно до законодавчих вимог Австрії, зберігання даних здійснюється, зокрема, протягом 7 років згідно з § 132 абз. 1 Федерального податкового кодексу (BAO) (бухгалтерські документи, квитанції/рахунки, рахунки обліку, підтвердні документи, ділові папери, звіти про доходи та витрати тощо), протягом 22 років — у зв’язку з операціями щодо нерухомості, та протягом 10 років — для документів, що стосуються електронно наданих послуг, телекомунікаційних, радіомовних і телевізійних послуг, які надаються споживачам (непідприємцям) у державах-членах ЄС і для яких використовується система Mini-One-Stop-Shop (MOSS).

Обробка, пов’язана з господарською діяльністю

Крім того, ми здійснюємо обробку

  • Договірні дані (наприклад, предмет договору, строк дії, категорія клієнта).
  • Платіжні дані (наприклад, банківські реквізити, історія платежів).

від наших клієнтів, зацікавлених осіб та ділових партнерів з метою надання договірних послуг, обслуговування клієнтів, маркетингу, реклами та проведення ринкових досліджень.

Обробка замовлень в інтернет-магазині та ведення облікового запису клієнта

Ми обробляємо дані наших клієнтів у межах процесів оформлення замовлень в нашому інтернет-магазині з метою забезпечення можливості вибору та замовлення обраних товарів і послуг, а також їх оплати, доставки або виконання.

До оброблюваних даних належать облікові дані, комунікаційні дані, договірні дані та платіжні дані, а до осіб, чиї дані підлягають обробці, належать наші клієнти, зацікавлені особи та інші ділові партнери. Обробка здійснюється з метою надання договірних послуг у межах діяльності інтернет-магазину, проведення розрахунків, доставки та обслуговування клієнтів. При цьому ми використовуємо сеансові файли cookie для збереження вмісту кошика та постійні файли cookie для збереження статусу входу в обліковий запис.

Обробка здійснюється на підставі статті 6 абз. 1 п. b (виконання процесів замовлення) та п. c (законодавчо встановлене архівування) Загального регламенту про захист даних (GDPR). Позначені як обов’язкові відомості є необхідними для укладення та виконання договору. Дані розкриваються третім сторонам виключно в межах процесу доставки, здійснення платежів або відповідно до законодавчо дозволених випадків та обов’язків перед юридичними радниками чи державними органами. Обробка даних у третіх країнах здійснюється лише тоді, коли це необхідно для виконання договору (наприклад, на прохання клієнта під час доставки або здійснення платежу).

Користувачі можуть за бажанням створити обліковий запис, що дозволяє, зокрема, переглядати свої замовлення. Під час реєстрації користувачам повідомляються обов’язкові для заповнення дані. Облікові записи користувачів не є публічними та не індексуються пошуковими системами. У разі, якщо користувачі скасовують свій обліковий запис, їхні дані, пов’язані з цим обліковим записом, видаляються, за винятком випадків, коли їх збереження є необхідним з огляду на вимоги торговельного або податкового законодавства відповідно до статті 6 абз. 1 п. c GDPR. Дані, що містяться в обліковому записі клієнта, зберігаються до моменту його видалення, після чого можуть бути заархівовані у випадку наявності правового обов’язку. Користувачі несуть відповідальність за збереження своїх даних до завершення дії договору у разі скасування облікового запису.

У межах реєстрації, повторних входів у систему та користування нашими онлайн-сервісами ми зберігаємо IP-адресу та час відповідних дій користувачів. Таке зберігання здійснюється на підставі наших законних інтересів, а також інтересів користувачів у забезпеченні захисту від зловживань та іншого несанкціонованого використання. Передача цих даних третім сторонам, як правило, не здійснюється, за винятком випадків, коли це є необхідним для пред’явлення або захисту наших правових вимог чи коли існує відповідний законодавчий обов’язок згідно зі статтею 6 абз. 1 п. c GDPR.

Видалення даних здійснюється після закінчення строків законодавчо встановлених гарантійних та аналогічних зобов’язань. Необхідність подальшого зберігання даних перевіряється кожні три роки; у випадку існування законодавчих вимог щодо архівного зберігання, видалення відбувається після закінчення відповідного строку (після завершення торговельного строку зберігання — 6 років, та податкового — 10 років).

Зовнішні платіжні постачальники послуг

Ми використовуємо зовнішніх постачальників платіжних послуг, через платформи яких користувачі та ми можемо здійснювати платіжні транзакції (наприклад, із посиланням на політику конфіденційності кожного постачальника): PayPal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full ), Klarna (https://www.klarna.com/de/datenschutz/ ), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/ ), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/ ), Visa (https://www.visa.de/datenschutz ), Mastercard (https://www.mastercard.de/de-de/datenschutz.html ), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html ).

У межах виконання договірних зобов’язань ми використовуємо платіжних постачальників послуг на підставі статті 6 абз. 1 п. b GDPR. В інших випадках ми залучаємо зовнішніх постачальників платіжних послуг на підставі наших законних інтересів відповідно до статті 6 абз. 1 п. f GDPR, з метою забезпечення користувачам ефективних і безпечних способів здійснення платежів.

До даних, що обробляються платіжними постачальниками послуг, належать облікові дані, такі як ім’я та адреса, банківські дані, наприклад номери рахунків або кредитних карток, паролі, TAN-коди, контрольні суми, а також відомості, пов’язані з договорами, сумами та одержувачами. Ці дані є необхідними для виконання платіжних транзакцій. Введені дані обробляються та зберігаються виключно платіжними постачальниками послуг. Тобто ми не отримуємо інформацію, що стосується рахунків чи кредитних карток, а лише підтвердження або відмову у здійсненні платежу. У деяких випадках постачальники платіжних послуг можуть передавати дані до кредитних бюро. Така передача здійснюється з метою перевірки особи та оцінки кредитоспроможності. З цього приводу просимо звертатися до загальних умов та політик конфіденційності відповідних платіжних постачальників послуг.

Для здійснення платіжних операцій застосовуються загальні умови та політики конфіденційності відповідних постачальників платіжних послуг, які доступні на їхніх вебсайтах або в застосунках для проведення транзакцій. Ми також посилаємося на ці документи з метою отримання додаткової інформації, а також для реалізації права на відкликання згоди, отримання доступу до даних та інших прав суб’єктів персональних даних.

Надання наших статутних та господарських послуг

Ми обробляємо дані наших членів, прихильників, зацікавлених осіб, клієнтів або інших осіб відповідно до статті 6 абз. 1 п. b GDPR, якщо ми надаємо їм договірні послуги або діємо в межах наявних ділових відносин, наприклад, із членами організації, або якщо ми самі є отримувачами послуг чи внесків. В інших випадках ми обробляємо дані суб’єктів персональних даних відповідно до статті 6 абз. 1 п. f GDPR на підставі наших законних інтересів, наприклад, коли йдеться про адміністративні завдання або інформаційно-комунікаційну діяльність.

Дані, що обробляються у цьому контексті, а також їхній тип, обсяг, мета та необхідність обробки визначаються відповідним договірним правовідношенням. До таких даних, як правило, належать облікові та основні дані фізичних осіб (наприклад, ім’я, адреса тощо), контактні дані (наприклад, електронна адреса, номер телефону тощо), договірні дані (наприклад, отримані послуги, наданий зміст та інформація, імена контактних осіб), а у випадку, якщо ми пропонуємо платні послуги або продукти — також платіжні дані (наприклад, банківські реквізити, історія платежів тощо).

Ми видаляємо дані, які більше не є необхідними для досягнення наших статутних і господарських цілей. Це визначається відповідно до конкретних завдань та договірних відносин. У разі обробки даних у межах господарської діяльності ми зберігаємо їх доти, доки вони можуть бути релевантними для ведення бізнес-процесів, а також з огляду на можливі гарантійні чи відповідальнісні зобов’язання. Необхідність подальшого зберігання даних перевіряється кожні три роки; в іншому випадку застосовуються законодавчо встановлені строки зберігання.

Зв’язок

Під час звернення до нас (наприклад, через контактну форму, електронну пошту, телефон або соціальні мережі) дані користувача обробляються з метою опрацювання запиту та його подальшого розгляду відповідно до статті 6 абз. 1 п. b (у межах договірних або переддоговірних відносин) та статті 6 абз. 1 п. f (інші запити) GDPR. Дані користувачів можуть зберігатися в системі управління взаємовідносинами з клієнтами (Customer Relationship Management System — «CRM-система») або в іншій аналогічній системі організації запитів.

Ми видаляємо запити, якщо їх подальше зберігання більше не є необхідним. Необхідність зберігання перевіряється кожні два роки; крім того, застосовуються законодавчо встановлені строки архівного зберігання.

Google Analytics

На підставі наших законних інтересів (а саме інтересу в аналізі, оптимізації та економічно ефективному функціонуванні нашої онлайн-пропозиції відповідно до статті 6 абз. 1 п. f GDPR) ми використовуємо Google Analytics — вебаналітичний сервіс компанії Google LLC («Google»). Google застосовує файли cookie. Інформація, згенерована файлом cookie про використання користувачами нашої онлайн-пропозиції, зазвичай передається на сервер Google у Сполучених Штатах Америки та зберігається там.

Google має сертифікацію відповідно до угоди Privacy Shield, що гарантує дотримання європейського законодавства про захист даних (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ).

Google обробляє цю інформацію від нашого імені для оцінки використання користувачами нашої онлайн-пропозиції, складання звітів про активність у межах цієї онлайн-пропозиції та надання нам інших послуг, пов’язаних із використанням онлайн-пропозиції та Інтернету загалом. На основі оброблених даних можуть створюватися псевдонімізовані профілі користувачів.

Ми використовуємо Google Analytics лише з активованою функцією анонімізації IP-адрес. Це означає, що IP-адреса користувача скорочується компанією Google у межах держав-членів Європейського Союзу або інших держав-учасниць Угоди про Європейський економічний простір. Лише у виняткових випадках повна IP-адреса передається на сервер Google у Сполучених Штатах Америки та скорочується там.

IP-адреса, передана браузером користувача, не об’єднується з іншими даними Google. Користувачі можуть запобігти збереженню файлів cookie, налаштувавши відповідним чином параметри свого браузера. Крім того, користувачі можуть запобігти збору Google даних, згенерованих файлом cookie, що стосуються використання ними онлайн-пропозиції, а також обробці цих даних Google, завантаживши та встановивши плагін для браузера, доступний за таким посиланням: http://tools.google.com/dlpage/gaoptout?hl=de .

Додаткову інформацію про використання даних компанією Google, а також про можливості налаштування та заперечення проти обробки, можна знайти в Політиці конфіденційності Google (https://policies.google.com/technologies/ads ) та у налаштуваннях відображення рекламних оголошень Google (https://adssettings.google.com/authenticated ).

Персональні дані користувачів видаляються або підлягають анонімізації через 14 місяців.

Facebook Pixel, Custom Audiences та Facebook Conversion

У межах нашої онлайн-пропозиції, на підставі наших законних інтересів у здійсненні аналізу, оптимізації та економічно ефективного функціонування онлайн-пропозиції, ми використовуємо так званий «Facebook Pixel» соціальної мережі Facebook, що належить компанії Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, США, або, якщо Ви перебуваєте в межах Європейського Союзу, — компанії Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ірландія («Facebook»).

Facebook має сертифікацію відповідно до угоди Privacy Shield, що гарантує дотримання європейського законодавства про захист даних (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active ).

За допомогою Facebook Pixel компанія Facebook може визначати відвідувачів нашої онлайн-пропозиції як цільову аудиторію для показу рекламних оголошень (так званих «Facebook Ads»). Відповідно, ми використовуємо Facebook Pixel, щоб показувати розміщену нами рекламу у Facebook лише тим користувачам, які вже проявили інтерес до нашої онлайн-пропозиції або мають певні характеристики (наприклад, інтереси до конкретних тем чи продуктів, що визначаються на основі відвіданих вебсайтів), які ми передаємо Facebook (так звані «Custom Audiences»). За допомогою Facebook Pixel ми також прагнемо забезпечити, щоб наша реклама у Facebook відповідала потенційним інтересам користувачів і не сприймалася як нав’язлива. Крім того, Facebook Pixel дозволяє нам відстежувати ефективність рекламних оголошень у Facebook для статистичних і маркетингових цілей, зокрема шляхом аналізу того, чи були користувачі перенаправлені на наш вебсайт після натискання на рекламне оголошення у Facebook (так звана «Conversion»).

Обробка даних компанією Facebook здійснюється відповідно до Політики використання даних Facebook. Відповідні загальні відомості щодо показу реклами у Facebook можна знайти в Політиці використання даних Facebook: https://www.facebook.com/policy . Спеціальну інформацію та деталі щодо Facebook Pixel і принципів його роботи можна знайти в довідковому розділі Facebook: https://www.facebook.com/business/help/651294705016616 .

Ви можете заперечити проти збору даних за допомогою Facebook Pixel та використання ваших даних для показу рекламних оголошень у Facebook. Щоб налаштувати, які типи рекламних оголошень відображатимуться вам у межах платформи Facebook, ви можете перейти на спеціальну сторінку, створену Facebook, та дотримуватися вказівок щодо налаштування реклами на основі використання: https://www.facebook.com/settings?tab=ads . Ці налаштування застосовуються незалежно від платформи, тобто діятимуть для всіх ваших пристроїв, зокрема настільних комп’ютерів і мобільних пристроїв.

Ви також можете заперечити проти використання файлів cookie, що застосовуються для вимірювання охоплення та рекламних цілей, через сторінку відмови від участі у Мережевій рекламній ініціативі (Network Advertising Initiative): http://optout.networkadvertising.org/ , а також через американський вебсайт: http://www.aboutads.info/choices , або європейський вебсайт: http://www.youronlinechoices.com/uk/your-ad-choices/ .

Онлайн-присутність у соціальних мережах

Ми підтримуємо онлайн-присутність у межах соціальних мереж та платформ з метою комунікації з клієнтами, зацікавленими особами та користувачами, які там активні, а також для інформування їх про наші послуги.

Звертаємо увагу, що дані користувачів можуть оброблятися за межами території Європейського Союзу. Це може створювати певні ризики для користувачів, зокрема ускладнювати реалізацію їхніх прав на захист персональних даних. Щодо постачальників послуг зі США, які мають сертифікацію відповідно до угоди Privacy Shield, зазначаємо, що вони зобов’язуються дотримуватися стандартів захисту даних, встановлених законодавством Європейського Союзу.

Як правило, дані користувачів обробляються для цілей маркетингових досліджень та реклами. Таким чином, на основі поведінки користувачів і виявлених інтересів можуть створюватися профілі використання. Такі профілі можуть застосовуватися, зокрема, для показу рекламних оголошень на платформах і поза ними, які, ймовірно, відповідають інтересам користувачів. З цією метою, як правило, на пристроях користувачів зберігаються файли cookie, у яких фіксуються дані про їхню поведінку та інтереси. Крім того, у профілях використання можуть зберігатися дані, незалежно від того, який пристрій користувач застосовує (особливо якщо користувач є зареєстрованим членом відповідної платформи та виконує вхід у свій обліковий запис).

Обробка персональних даних користувачів здійснюється на підставі наших законних інтересів у забезпеченні ефективного інформування користувачів та комунікації з ними відповідно до статті 6 абз. 1 п. f GDPR. Якщо користувачі надають згоду на обробку даних (наприклад, шляхом позначення прапорця або підтвердження через кнопку), правовою підставою для обробки є стаття 6 абз. 1 п. a та стаття 7 GDPR.

Для детального ознайомлення з відповідними процесами обробки даних та можливостями подання заперечень (опція «Opt-Out») просимо звернутися до наведених нижче посилань на інформаційні ресурси відповідних провайдерів.

Навіть у випадку запитів щодо отримання інформації або реалізації прав користувачів, звертаємо увагу, що найефективніше це можна зробити безпосередньо через відповідних провайдерів. Лише провайдери мають безпосередній доступ до даних користувачів і можуть оперативно вживати необхідних заходів або надавати відповідні роз’яснення. Якщо ж вам все ж потрібна допомога, ви можете звернутися до нас.

Інтеграція послуг і контенту третіх сторін

У межах нашої онлайн-пропозиції ми, на підставі наших законних інтересів (а саме інтересів у здійсненні аналізу, оптимізації та економічно ефективного функціонування нашої онлайн-пропозиції відповідно до статті 6 абз. 1 п. f GDPR), використовуємо контент або сервіси третіх сторін для інтеграції їхнього вмісту та послуг, наприклад, відеоматеріалів або шрифтів (далі узагальнено – «контент»).

Це завжди передбачає, що сторонні постачальники контенту отримують IP-адресу користувачів, оскільки без неї вони не можуть надіслати контент у браузер користувача. Таким чином, IP-адреса є необхідною для відображення цього контенту. Ми намагаємося використовувати лише той контент, постачальники якого застосовують IP-адресу виключно з метою його передачі. Сторонні постачальники також можуть використовувати так звані **піксельні теги** (невидимі зображення, також відомі як «веб-маяки») для статистичних або маркетингових цілей. За допомогою таких піксельних тегів може здійснюватися аналіз відвідуваності сторінок цього вебсайту. Псевдонімізовані відомості можуть також зберігатися у файлах cookie на пристрої користувача та містити, зокрема, технічну інформацію про браузер і операційну систему, джерело переходу, час відвідування, а також інші дані щодо використання нашої онлайн-пропозиції. Крім того, такі відомості можуть бути пов’язані з інформацією з інших джерел.

Google Maps

Ми інтегруємо карти сервісу Google Maps, що надається компанією Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США. До оброблюваних даних можуть, зокрема, належати IP-адреси та дані про місцезнаходження користувачів, які, однак, збираються лише за наявності їхньої згоди (як правило, у межах налаштувань мобільних пристроїв). Дані можуть оброблятися на території США. Політика конфіденційності: https://www.google.com/policies/privacy/ , Опція відмови (Opt-Out): https://adssettings.google.com/authenticated .

Використання соціальних плагінів Facebook

Ми використовуємо, на підставі наших законних інтересів (а саме інтересу в аналізі, оптимізації та економічно ефективному функціонуванні нашої онлайн-пропозиції відповідно до статті 6 абз. 1 п. f GDPR), соціальні плагіни («плагіни») соціальної мережі facebook.com, яку адмініструє Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ірландія («Facebook»). До таких плагінів можуть належати, зокрема, елементи контенту, як-от зображення, відео або тексти, а також кнопки, за допомогою яких користувачі можуть ділитися матеріалами з цієї онлайн-пропозиції у межах платформи Facebook. Перелік і вигляд соціальних плагінів Facebook можна переглянути за посиланням: https://developers.facebook.com/docs/plugins/ .

Facebook має сертифікацію відповідно до угоди Privacy Shield, що гарантує дотримання європейського законодавства про захист даних (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active ).

Коли користувач відкриває функцію цієї онлайн-пропозиції, що містить такий плагін, його пристрій встановлює пряме з’єднання із серверами Facebook. Вміст плагіна передається Facebook безпосередньо на пристрій користувача та інтегрується у відповідний елемент онлайн-пропозиції. У процесі цього можуть створюватися профілі використання на основі оброблених даних користувачів. Ми не маємо жодного впливу на обсяг даних, які Facebook збирає за допомогою цього плагіна, і, відповідно до наявної у нас інформації, інформуємо користувачів про це.

Через інтеграцію плагінів Facebook отримує інформацію про те, що користувач відвідав відповідну сторінку нашої онлайн-пропозиції. Якщо користувач увійшов у свій обліковий запис Facebook, Facebook може пов’язати відвідування з його профілем. Коли користувачі взаємодіють із плагінами, наприклад натискають кнопку «Подобається» або залишають коментар, відповідна інформація передається з їхнього пристрою безпосередньо на сервер Facebook і зберігається там. Якщо користувач не є членом мережі Facebook, усе одно існує можливість, що Facebook отримає та збереже його IP-адресу. За даними Facebook, у Німеччині зберігаються лише анонімізовані IP-адреси.

Мету та обсяг збирання даних, а також подальшу обробку й використання даних компанією Facebook, а також відповідні права користувачів і можливості налаштування захисту їхньої приватності можна знайти в Політиці конфіденційності Facebook: https://www.facebook.com/about/privacy/ .

Якщо користувач є членом мережі Facebook і не бажає, щоб Facebook збирав дані про нього через цю онлайн-пропозицію та пов’язував їх із даними його облікового запису, користувач повинен вийти зі свого облікового запису Facebook перед використанням нашої онлайн-пропозиції та видалити свої файли cookie. Додаткові налаштування та можливості подання заперечень щодо використання даних у рекламних цілях доступні в налаштуваннях профілю Facebook: https://www.facebook.com/settings?tab=ads , а також на американському вебсайті: http://www.aboutads.info/choices/ , або на європейському вебсайті: http://www.youronlinechoices.com/ . Ці налаштування застосовуються незалежно від платформи, тобто діють для всіх пристроїв, зокрема настільних комп’ютерів і мобільних пристроїв.