TОВ «ДСВ-УКРАЇНА»
Політика конфіденційності
1. Огляд захисту персональних даних
Загальна інформація
Ця Політика конфіденційності ґрунтується насамперед на Законі України «Про захист персональних даних» № 2297-VI. Якщо обробка здійснюється в контексті діяльності Deutsche Saatveredelung AG у Німеччині або в інших випадках, передбачених законодавством Європейського Союзу, додатково застосовується Загальний регламент ЄС про захист даних (GDPR).
Наведена нижче інформація містить зрозумілий огляд того, що відбувається з Вашими персональними даними під час відвідування цього вебсайту. Термін «персональні дані» означає відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Докладні відомості наведено в наступних розділах цієї Політики конфіденційності.
Збирання даних на цьому вебсайті
Хто відповідає за збирання даних на цьому вебсайті (тобто є «володільцем персональних даних» або «контролером»)?
Дані на цьому вебсайті обробляються його операторами. Їхні контактні дані наведено в розділі «Інформація про відповідальних осіб (володільців персональних даних / контролерів)» цієї Політики конфіденційності.
Як ми збираємо Ваші дані?
Частину даних Ви надаєте нам самостійно, наприклад під час заповнення контактної форми.
Інші дані автоматично реєструються нашими ІТ-системами під час відвідування вебсайту або після отримання Вашої згоди. Це переважно технічні дані, зокрема відомості про браузер, операційну систему, IP-адресу та час доступу.
Для чого ми використовуємо Ваші дані?
Частина даних обробляється для забезпечення безпечної та безпомилкової роботи вебсайту. Інші дані можуть використовуватися для аналізу користування вебсайтом. Якщо через вебсайт укладаються або готуються договори, передані дані також обробляються для підготовки пропозицій, виконання замовлень та опрацювання пов’язаних запитів.
Які права Ви маєте щодо своїх даних?
Ви маєте право знати джерела збирання, місцезнаходження, мету обробки та одержувачів своїх персональних даних, отримувати доступ до них і відповідь щодо їх обробки, вимагати зміни або знищення незаконно оброблюваних чи недостовірних даних, подавати вмотивоване заперечення проти обробки, відкликати згоду, а також звертатися зі скаргою до Уповноваженого Верховної Ради України з прав людини або до суду. Якщо застосовується GDPR, Ви також маєте права, передбачені ним, зокрема на обмеження обробки та перенесення даних.
З питань захисту персональних даних Ви можете звернутися до нас у будь-який час.
Аналітичні інструменти та інструменти третіх осіб
Під час відвідування цього вебсайту Ваше користування ним може аналізуватися статистично. Такий аналіз переважно здійснюється за допомогою аналітичних програм.
Докладну інформацію про ці програми наведено нижче.
2. Хостинг
Вміст нашого вебсайту розміщується в такого постачальника:
Зовнішній хостинг
Цей вебсайт розміщується на зовнішній хостинговій інфраструктурі. Персональні дані, зібрані через вебсайт, можуть зберігатися на серверах хостинг-провайдера. До них можуть належати IP-адреси, контактні запити, метадані та дані комунікації, договірні й контактні дані, імена, відомості про відвідування сторінок та інші дані, що виникають під час використання вебсайту.
Зовнішній хостинг використовується для укладення та виконання договорів із потенційними й наявними клієнтами (пункт 3 частини першої статті 11 Закону України «Про захист персональних даних»; стаття 6(1)(b) GDPR, якщо вона застосовується), а також для забезпечення безпечного, швидкого та ефективного надання онлайн-послуг на підставі наших законних інтересів (пункт 6 частини першої статті 11 цього Закону; стаття 6(1)(f) GDPR). Якщо для певної технології потрібна згода, обробка здійснюється на підставі такої згоди; її можна відкликати в будь-який час.
Хостинг-провайдер обробляє Ваші дані лише в обсязі, необхідному для виконання своїх зобов’язань, та відповідно до наших документованих інструкцій.
Ми користуємося послугами такого хостинг-провайдера:
neusta webservices
Turiner Str. 21
D-50668 Köln, Німеччина
Обробка даних за дорученням
Для використання зазначеної послуги ми уклали договір про обробку персональних даних. Він зобов’язує постачальника обробляти дані відвідувачів вебсайту лише за нашими інструкціями, застосовувати належні заходи захисту та дотримуватися Закону України «Про захист персональних даних» і, якщо застосовується, GDPR.
3. Загальна та обов’язкова інформація
Захист персональних даних
Оператори цього вебсайту серйозно ставляться до захисту Ваших персональних даних. Ми обробляємо їх конфіденційно та відповідно до чинного законодавства про захист персональних даних і цієї Політики конфіденційності.
Під час використання вебсайту обробляються різні персональні дані. У цій Політиці пояснюється, які дані ми обробляємо, з якою метою, яким способом і на яких правових підставах.
Звертаємо увагу, що передавання даних через Інтернет, зокрема електронною поштою, може мати ризики безпеки. Абсолютний захист даних від доступу третіх осіб технічно не може бути гарантований.
Інформація про відповідальних осіб (володільців персональних даних / контролерів)
Залежно від конкретної операції обробки відповідальними особами є:
Deutsche Saatveredelung AG
Weissenburger Straße 5
D-59557 Lippstadt, Німеччина
Телефон: +49 2941 296 0
Електронна пошта: info@dsv-saaten.de
ТОВ «ДСВ-Україна»
вул. Товарна, 1, літера «Н», група приміщень № 3, офіс 305
01103, м. Київ, Україна
Телефон: +38 (044) 224-62-25
Електронна пошта: info@dsv-ukraina.com.ua
ТОВ «ДСВ-Україна» є володільцем персональних даних щодо місцевих запитів, продажів і відносин із клієнтами в Україні. Deutsche Saatveredelung AG відповідає за технічне адміністрування вебсайту та пов’язані централізовані процеси. Якщо обидві компанії спільно визначають мету й основні засоби конкретної обробки, вони діють як спільні володільці / спільні контролери; запит щодо прав можна подати будь-якій із них.
Строк зберігання
Якщо нижче не визначено інший строк, персональні дані зберігаються лише доти, доки це необхідно для мети їх збирання. Після обґрунтованої вимоги про видалення або відкликання згоди дані видаляються чи знищуються, якщо немає іншої законної підстави для їх подальшого зберігання, зокрема встановленого законом строку зберігання бухгалтерських, податкових або договірних документів.
Загальні правові підстави обробки даних на цьому вебсайті
Правовими підставами обробки є, зокрема, згода суб’єкта персональних даних; укладення та виконання правочину або вжиття заходів до його укладення; виконання передбаченого законом обов’язку; захист життєво важливих інтересів; а також необхідність захисту законних інтересів володільця чи третьої особи, якщо права і свободи суб’єкта не переважають такі інтереси (стаття 11 Закону України «Про захист персональних даних»). Якщо застосовується GDPR, відповідними підставами є статті 6, 9 і, для окремих міжнародних передач, стаття 49 GDPR. Згоду можна відкликати в будь-який час на майбутнє.
Відповідальна особа з питань захисту персональних даних
Ми визначили контактних осіб із питань захисту персональних даних.
Електронна пошта: datenschutz@dsv-saaten.de
Електронна пошта в Україні: info@dsv-ukraina.com.ua
Передавання персональних даних за межі України та до третіх країн
Передавання персональних даних з України іноземним одержувачам здійснюється відповідно до статті 29 Закону України «Про захист персональних даних». Держави Європейського економічного простору та держави-учасниці Конвенції Ради Європи № 108, зокрема Німеччина, визнаються такими, що забезпечують належний рівень захисту. Для інших держав передавання допускається лише за наявності передбаченої законом підстави, наприклад однозначної згоди, необхідності виконання правочину, захисту життєво важливих або суспільних інтересів чи належних договірних гарантій.
Якщо передавання підпадає під GDPR, ми використовуємо рішення про належний рівень захисту, стандартні договірні положення Європейської Комісії або інші гарантії, передбачені главою V GDPR. EU-US Data Privacy Framework застосовується лише до одержувачів у США, які мають чинну сертифікацію, і не означає, що США загалом є країною з належним рівнем захисту. Відомості про конкретних одержувачів наведено у відповідних розділах нижче.
Одержувачі персональних даних
У межах діяльності ми співпрацюємо із зовнішніми постачальниками та іншими одержувачами. Дані передаються лише тоді, коли це необхідно для укладення чи виконання договору, виконання юридичного обов’язку, захисту законних інтересів або на іншій законній підставі. Розпорядники персональних даних залучаються на підставі договорів із вимогами щодо конфіденційності, безпеки та обробки за інструкціями. У разі спільного визначення мети й засобів обробки укладається відповідна угода між спільними володільцями / контролерами.
Відкликання згоди на обробку даних
Якщо обробка ґрунтується на Вашій згоді, Ви можете відкликати її в будь-який час. Відкликання не впливає на законність обробки, здійсненої до його отримання.
Право заперечувати проти обробки та прямого маркетингу
ЯКЩО ОБРОБКА ҐРУНТУЄТЬСЯ НА ЗАКОННИХ ІНТЕРЕСАХ, ВИ МАЄТЕ ПРАВО ПОДАТИ ВМОТИВОВАНЕ ЗАПЕРЕЧЕННЯ ПРОТИ ОБРОБКИ СВОЇХ ПЕРСОНАЛЬНИХ ДАНИХ ВІДПОВІДНО ДО ПУНКТУ 5 ЧАСТИНИ ДРУГОЇ СТАТТІ 8 ЗАКОНУ УКРАЇНИ «ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ». ЯКЩО ЗАСТОСОВУЄТЬСЯ GDPR, ВИ ТАКОЖ МОЖЕТЕ ЗАПЕРЕЧИТИ НА ПІДСТАВІ СТАТТІ 21(1) GDPR З ПРИЧИН, ПОВ’ЯЗАНИХ ІЗ ВАШОЮ КОНКРЕТНОЮ СИТУАЦІЄЮ. ПІСЛЯ ОБҐРУНТОВАНОГО ЗАПЕРЕЧЕННЯ МИ ПРИПИНИМО ВІДПОВІДНУ ОБРОБКУ, ЯКЩО НЕ ДОВЕДЕМО ПЕРЕКОНЛИВИХ ЗАКОННИХ ПІДСТАВ, ЩО ПЕРЕВАЖАЮТЬ ВАШІ ПРАВА ТА ІНТЕРЕСИ, АБО НЕОБХІДНОСТІ ДЛЯ ВСТАНОВЛЕННЯ, ЗДІЙСНЕННЯ ЧИ ЗАХИСТУ ПРАВОВИХ ВИМОГ.
ВИ МОЖЕТЕ В БУДЬ-ЯКИЙ ЧАС ВІДМОВИТИСЯ ВІД ВИКОРИСТАННЯ СВОЇХ ДАНИХ ДЛЯ ПРЯМОГО МАРКЕТИНГУ. ПІСЛЯ ТАКОЇ ВІДМОВИ ДАНІ БІЛЬШЕ НЕ ВИКОРИСТОВУВАТИМУТЬСЯ ДЛЯ ЦІЄЇ МЕТИ. ЕЛЕКТРОННІ РЕКЛАМНІ ПОВІДОМЛЕННЯ НАДСИЛАЮТЬСЯ З УРАХУВАННЯМ СТАТТІ 120 ЗАКОНУ УКРАЇНИ «ПРО ЕЛЕКТРОННІ КОМУНІКАЦІЇ» ТА, ЯКЩО ЗАСТОСОВУЄТЬСЯ, СТАТТІ 21(2) GDPR.
Право подати скаргу до компетентного органу
У разі порушення Ваших прав Ви можете звернутися зі скаргою до Уповноваженого Верховної Ради України з прав людини або до суду. Якщо обробка підпадає під GDPR, Ви також маєте право подати скаргу до компетентного наглядового органу держави ЄС, зокрема за місцем проживання, роботи або ймовірного порушення. Це право не обмежує інші адміністративні чи судові засоби захисту.
Компетентними наглядовими органами є:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf, Німеччина
Телефон: +49 211 38424-0
Електронна пошта: poststelle@ldi.nrw.de
Уповноважений Верховної Ради України з прав людини
вул. Інститутська, 21/8
01008, м. Київ, Україна
Гаряча лінія: 1678 (безкоштовно)
З-за кордону: +380 44 299 74 08
Електронна пошта: hotline@ombudsman.gov.ua
Право на перенесення даних
Якщо застосовується GDPR, Ви маєте право отримати дані, які обробляються автоматизовано на підставі згоди або договору, у структурованому, загальновживаному та машинозчитуваному форматі й, якщо це технічно можливо, передати їх іншому контролеру. Закон України гарантує право доступу та отримання змісту власних персональних даних; окреме право на перенесення застосовується в обсязі, передбаченому GDPR.
Доступ, виправлення та видалення персональних даних
Ви можете безоплатно отримати доступ до своїх персональних даних, відомості про джерела, мету, місцезнаходження та одержувачів. Запит розглядається щодо можливості задоволення не довше десяти робочих днів, а відповідь і доступ надаються, як правило, протягом тридцяти календарних днів, якщо законом не встановлено інше. Ви також можете вимагати невідкладного виправлення недостовірних даних або зміни чи знищення даних, які обробляються незаконно.
Право вимагати припинення або обмеження обробки
За українським законодавством Ви можете подати вмотивоване заперечення проти обробки та вимогу про зміну або знищення незаконно оброблюваних чи недостовірних даних. Якщо застосовується GDPR, Ви додатково можете вимагати обмеження обробки, зокрема в таких випадках:
- якщо Ви оспорюєте точність даних — на час, необхідний для їх перевірки;
- якщо обробка є незаконною, але Ви просите обмежити використання даних замість їх видалення;
- якщо дані більше не потрібні нам, але потрібні Вам для встановлення, здійснення або захисту правових вимог;
- якщо Ви заперечили проти обробки на підставі законних інтересів — до завершення перевірки балансу інтересів.
Під час обмеження дані, крім їх зберігання, обробляються лише за Вашою згодою, для встановлення, здійснення чи захисту правових вимог, захисту прав іншої особи або з важливих підстав суспільного інтересу.
Шифрування SSL і/або TLS
Для захисту конфіденційних даних, зокрема замовлень і запитів, вебсайт використовує шифрування SSL/TLS. Зашифроване з’єднання можна розпізнати за адресою, що починається з «https://», та символом замка в адресному рядку браузера.
За активного SSL/TLS-шифрування передані нам дані не можуть бути прочитані третіми особами під час передавання.
Відмова від небажаних електронних повідомлень
Ми заперечуємо проти використання опублікованих контактних даних для надсилання реклами та інформаційних матеріалів, які ми прямо не запитували. У разі надсилання небажаних масових повідомлень, зокрема спаму, оператори вебсайту залишають за собою право вжити передбачених законом заходів.
4. Обробка даних на цьому вебсайті
Файли cookie
Наш вебсайт використовує файли cookie — невеликі набори даних, що зберігаються на Вашому пристрої. Сеансові cookie видаляються після завершення сеансу, а постійні зберігаються до закінчення встановленого строку, їх видалення Вами або браузером.
Cookie можуть встановлюватися нами (cookie першої сторони) або зовнішніми постачальниками (cookie третіх сторін). Cookie третіх сторін можуть бути потрібні для інтеграції окремих зовнішніх сервісів, наприклад відео або платіжних функцій.
Деякі cookie є технічно необхідними для роботи функцій вебсайту. Інші використовуються для аналітики, персоналізації або рекламних цілей.
Технічно необхідні cookie та подібні технології використовуються для надання запитаної Вами послуги, виконання договору та захисту наших законних інтересів у безпечній роботі вебсайту (пункти 3 і 6 частини першої статті 11 Закону України «Про захист персональних даних»; стаття 6(1)(b) і (f) GDPR, якщо застосовується). Необов’язкові аналітичні або рекламні технології активуються лише після поінформованої згоди (пункт 1 частини першої статті 11 Закону; стаття 6(1)(a) GDPR). Оскільки вебсайт технічно адмініструється в Німеччині, доступ до інформації на кінцевому пристрої також здійснюється з урахуванням § 25 TDDDG. Згоду можна відкликати в будь-який час.
Ви можете налаштувати браузер так, щоб отримувати повідомлення про cookie, дозволяти їх лише в окремих випадках, блокувати повністю або автоматично видаляти після закриття браузера. Блокування необхідних cookie може обмежити функціональність вебсайту.
Відомості про cookie та сервіси, що фактично використовуються, наведено в цій Політиці та в налаштуваннях згоди.
Керування згодою за допомогою Usercentrics
Цей вебсайт використовує платформу Usercentrics для отримання, зберігання та документування Вашого вибору щодо cookie і подібних технологій. Постачальник: Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Німеччина, вебсайт: https://usercentrics.com/ (далі — «Usercentrics»).
Під час відвідування вебсайту Usercentrics може отримувати такі дані:
- відомості про надану або відкликану згоду;
- IP-адресу;
- відомості про браузер;
- відомості про пристрій;
- дату й час відвідування;
- приблизні дані про місцезнаходження, якщо вони технічно формуються.
Usercentrics зберігає необхідний cookie або аналогічний ідентифікатор, щоб пов’язати Ваш вибір із пристроєм і підтвердити виконання вимог щодо згоди. Дані зберігаються до досягнення мети документування, видалення відповідного cookie або законної вимоги про видалення, за винятком обов’язкових строків зберігання.
Правовою підставою є виконання обов’язків щодо документування згоди та наш законний інтерес у доказовості налаштувань (пункти 5 і 6 частини першої статті 11 Закону України «Про захист персональних даних»; стаття 6(1)(c) і (f) GDPR, якщо застосовується).
Обробка даних за дорученням
Для використання зазначеної послуги ми уклали договір про обробку персональних даних. Він зобов’язує постачальника обробляти дані відвідувачів вебсайту лише за нашими інструкціями, застосовувати належні заходи захисту та дотримуватися Закону України «Про захист персональних даних» і, якщо застосовується, GDPR.
Файли журналу сервера
Постачальник вебсайту автоматично збирає та зберігає у файлах журналу сервера інформацію, яку передає Ваш браузер, зокрема:
- тип і версію браузера;
- операційну систему;
- URL-адресу сторінки-посилання;
- ім’я хоста пристрою, з якого здійснено доступ;
- дату й час запиту до сервера;
- IP-адресу.
Ці дані не об’єднуються з іншими джерелами, якщо для цього немає окремої правової підстави.
Обробка здійснюється для безпечного, стабільного й технічно коректного відображення та оптимізації вебсайту на підставі законного інтересу (пункт 6 частини першої статті 11 Закону України «Про захист персональних даних»; стаття 6(1)(f) GDPR, якщо застосовується).
Контактна форма
Якщо Ви надсилаєте запит через контактну форму, введені відомості та контактні дані зберігаються для опрацювання запиту й можливих уточнень. Вони передаються іншим одержувачам лише за наявності законної підстави.
Якщо запит пов’язаний з укладенням або виконанням договору, обробка ґрунтується на пункті 3 частини першої статті 11 Закону України «Про захист персональних даних» і, якщо застосовується, статті 6(1)(b) GDPR. В інших випадках підставою є наш законний інтерес в ефективному опрацюванні запитів (пункт 6 статті 11; стаття 6(1)(f) GDPR) або Ваша згода (пункт 1 статті 11; стаття 6(1)(a) GDPR).
Дані з контактної форми зберігаються до завершення опрацювання запиту або до отримання законної вимоги про видалення чи відкликання згоди, якщо немає обов’язкового строку зберігання або іншої законної підстави.
Запити електронною поштою, телефоном або факсом
Якщо Ви звертаєтеся до нас електронною поштою, телефоном або факсом, зміст запиту та пов’язані персональні дані обробляються для надання відповіді. Передавання третім особам здійснюється лише за наявності законної підстави.
Для договірних або переддоговірних запитів підставою є пункт 3 частини першої статті 11 Закону України «Про захист персональних даних» і стаття 6(1)(b) GDPR, якщо вона застосовується. Для інших запитів — законний інтерес в ефективній комунікації (пункт 6 статті 11; стаття 6(1)(f) GDPR) або згода (пункт 1 статті 11; стаття 6(1)(a) GDPR).
Дані зберігаються до завершення запиту, отримання законної вимоги про видалення або відкликання згоди, якщо інший строк не випливає із закону чи необхідності встановлення, здійснення або захисту правових вимог.
Комунікація через WhatsApp
Для комунікації з клієнтами та іншими особами ми можемо використовувати WhatsApp Business. Постачальник сервісу: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ірландія.
Повідомлення захищаються наскрізним шифруванням, однак WhatsApp обробляє метадані комунікації, наприклад дані про відправника, одержувача та час. WhatsApp також може передавати дані компаніям групи Meta, зокрема до США. Докладніше: https://www.whatsapp.com/legal/#privacy-policy.
WhatsApp використовується для швидкої та ефективної комунікації на підставі законного інтересу (пункт 6 частини першої статті 11 Закону України «Про захист персональних даних»; стаття 6(1)(f) GDPR, якщо застосовується), для укладення або виконання договору чи на підставі згоди, якщо вона потрібна. Згоду можна відкликати на майбутнє.
Зміст комунікації зберігається до завершення запиту або відносин, законної вимоги про видалення чи відкликання згоди, якщо обов’язкові строки зберігання або правові вимоги не потребують довшого строку.
Окремі компанії групи Meta мають сертифікацію за EU-US Data Privacy Framework. Така сертифікація може бути підставою для передач, що регулюються GDPR, лише в межах чинної сертифікації. Для даних, що передаються з України, додатково застосовуються вимоги статті 29 Закону України «Про захист персональних даних». Інформація про сертифікацію: https://www.dataprivacyframework.gov/participant/7735.
Ми використовуємо бізнес-версію «WhatsApp Business».
За потреби передавання даних до США або інших держав забезпечується відповідно до статті 29 Закону України «Про захист персональних даних», а для передач за GDPR — за допомогою стандартних договірних положень або іншої допустимої гарантії. Докладніше: https://www.whatsapp.com/legal/business-data-transfer-addendum?lang=en.
5. Аналітичні інструменти та реклама
Matomo
Цей вебсайт використовує відкриту систему вебаналітики Matomo.
Matomo дає змогу аналізувати використання вебсайту, наприклад перегляди сторінок, приблизний регіон доступу та технічні дані браузера й операційної системи, а також вимірювати окремі дії користувачів, якщо відповідні функції активовані.
За описаного нижче налаштування без cookie та з анонімізацією IP обробка здійснюється на підставі законного інтересу в покращенні вебсайту (пункт 6 частини першої статті 11 Закону України «Про захист персональних даних»; стаття 6(1)(f) GDPR, якщо застосовується). Якщо Matomo використовує cookie, ідентифікатори або інші необов’язкові технології, вони активуються лише після згоди (пункт 1 статті 11; стаття 6(1)(a) GDPR).
Анонімізація IP-адрес
Перед аналізом IP-адреса скорочується, щоб її не можна було однозначно пов’язати з конкретною особою.
Аналіз без cookie
Matomo налаштовано так, щоб не зберігати аналітичні cookie у Вашому браузері.
Хостинг
Matomo розміщується на наших власних серверах; аналітичні дані не передаються зовнішньому постачальнику Matomo.
6. Інформаційна розсилка
Дані для розсилки
Для підписки на розсилку потрібна адреса електронної пошти та інформація, необхідна для підтвердження, що Ви контролюєте цю адресу й погодилися отримувати повідомлення. Інші дані надаються добровільно. Для підтвердження підписки може використовуватися процедура подвійного підтвердження (double opt-in).
Brevo
Для надсилання розсилок використовується Brevo. Постачальник: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Німеччина.
Brevo використовується для організації та аналізу розсилок. Дані, введені під час підписки, зберігаються на серверах постачальника в Німеччині або в інших місцях, зазначених у його чинній документації.
Аналіз розсилок за допомогою Brevo
Brevo може реєструвати відкриття повідомлень і переходи за посиланнями, щоб оцінювати ефективність розсилки.
Також можуть вимірюватися попередньо визначені подальші дії після відкриття листа або переходу за посиланням, наприклад конверсії.
Одержувачі можуть групуватися за наданими або сформованими ознаками, щоб адаптувати зміст розсилки до відповідних груп. Таке профілювання здійснюється лише в межах наданої згоди та із дотриманням принципу мінімізації даних.
Ви можете припинити отримання розсилки та пов’язаний аналіз у будь-який час, скориставшись посиланням для відписки в кожному листі або відповідною функцією на вебсайті.
Докладні відомості про функції Brevo: https://www.brevo.com/de/newsletter-software/.
Правова підстава
Обробка для розсилки та її необов’язкового аналізу здійснюється на підставі Вашої згоди (пункт 1 частини першої статті 11 Закону України «Про захист персональних даних»; стаття 6(1)(a) GDPR, якщо застосовується). Комерційні електронні повідомлення надсилаються з урахуванням статті 10 Закону України «Про електронну комерцію» та статті 120 Закону України «Про електронні комунікації»; у кожному повідомленні надається проста й безкоштовна можливість відмовитися від подальших розсилок.
Строк зберігання
Дані для розсилки зберігаються до відкликання згоди або відписки, після чого видаляються зі списку активних одержувачів. Дані, що обробляються для інших законних цілей, залишаються незмінними.
Після відписки адреса електронної пошти може зберігатися в переліку заборони надсилання виключно для запобігання повторній розсилці. Це відповідає Вашій відмові та нашому законному інтересу в дотриманні вимог законодавства. Адреса не об’єднується з іншими даними й зберігається лише стільки, скільки необхідно для цієї мети. Ви можете заперечити проти такого зберігання, якщо Ваші права та інтереси переважають наш законний інтерес.
Докладніше про захист даних у Brevo: https://www.brevo.com/de/datenschutz-uebersicht/ та https://www.brevo.com/de/legal/privacypolicy/.
Обробка даних за дорученням
Для використання зазначеної послуги ми уклали договір про обробку персональних даних. Він зобов’язує постачальника обробляти дані відвідувачів вебсайту лише за нашими інструкціями, застосовувати належні заходи захисту та дотримуватися Закону України «Про захист персональних даних» і, якщо застосовується, GDPR.
7. Плагіни та інструменти
YouTube у режимі підвищеного захисту даних
На вебсайті можуть вбудовуватися відео YouTube. Постачальник: Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Ірландія.
Після активації вбудованого відео встановлюється з’єднання із серверами YouTube, і YouTube отримує інформацію про відвідану сторінку. Якщо Ви увійшли до облікового запису YouTube, перегляд може бути пов’язаний із Вашим профілем. Цьому можна запобігти, вийшовши з облікового запису.
Ми використовуємо режим підвищеного захисту даних YouTube. За інформацією YouTube, у цьому режимі відтворення не використовується для персоналізації перегляду та реклами. Водночас у браузері можуть зберігатися елементи локального сховища, подібні до cookie. Докладніше: https://support.google.com/youtube/answer/171780.
Після активації відео YouTube може здійснювати подальшу обробку, на яку ми не маємо повного впливу.
Вбудовані відео використовуються для привабливого представлення контенту. З’єднання з YouTube та доступ до сховища пристрою відбуваються лише після Вашої згоди (пункт 1 частини першої статті 11 Закону України «Про захист персональних даних»; стаття 6(1)(a) GDPR та § 25(1) TDDDG, якщо застосовуються). Згоду можна відкликати в будь-який час.
Політика конфіденційності Google/YouTube: https://policies.google.com/privacy?hl=en.
Google LLC має сертифікацію за EU-US Data Privacy Framework для передач, що регулюються GDPR, у межах чинної сертифікації. Для даних з України додатково застосовується стаття 29 Закону України «Про захист персональних даних». Інформація про сертифікацію: https://www.dataprivacyframework.gov/participant/5780.
OpenStreetMap
Ми використовуємо картографічний сервіс OpenStreetMap (OSM).
Картографічні фрагменти OpenStreetMap завантажуються з нашого власного сервера, тому під час відкриття карти пряме з’єднання із серверами третіх осіб не встановлюється.
OpenStreetMap використовується для наочного відображення наших місцезнаходжень на підставі законного інтересу (пункт 6 частини першої статті 11 Закону України «Про захист персональних даних»; стаття 6(1)(f) GDPR, якщо застосовується). Якщо конкретна реалізація використовує необов’язкові cookie або доступ до пристрою, вона активується лише після згоди.
8. Електронна комерція та платіжні послуги
Обробка даних клієнтів і договорів
Ми обробляємо дані клієнтів і договорів для встановлення, оформлення, виконання та зміни договірних відносин. Дані про використання вебсайту обробляються лише настільки, наскільки це потрібно для надання послуги або розрахунків. Правовою підставою є пункт 3 частини першої статті 11 Закону України «Про захист персональних даних», Закон України «Про електронну комерцію» та, якщо застосовується, стаття 6(1)(b) GDPR.
Дані клієнтів видаляються після завершення замовлення або припинення ділових відносин, коли закінчаться встановлені законом строки зберігання та відпаде потреба в даних для правових вимог.
Передавання даних під час укладення договорів, доставки та оплати
Для виконання замовлення ми передаємо необхідні дані перевізнику та постачальнику платіжних послуг. Передається лише мінімальний обсяг, потрібний для виконання їхніх завдань. Підстава — виконання договору (пункт 3 частини першої статті 11 Закону України «Про захист персональних даних»; стаття 6(1)(b) GDPR). Адреса електронної пошти для необов’язкових повідомлень про доставку передається лише за згодою, яку можна відкликати.
9. Онлайн-аудіо- та відеоконференції
Обробка даних
Для спілкування з клієнтами ми можемо використовувати онлайн-конференції. У такому разі персональні дані обробляються нами та постачальником відповідного сервісу. До них можуть належати адреса електронної пошти, номер телефону, тривалість і час участі, кількість учасників та інші метадані комунікації.
Постачальник також обробляє технічні дані, необхідні для з’єднання, зокрема IP- та MAC-адреси, ідентифікатори й тип пристрою, операційну систему, версію клієнта, тип камери, мікрофона чи динаміка та вид з’єднання.
Якщо під час конференції завантажуються або поширюються матеріали, вони можуть зберігатися на серверах постачальника. Це можуть бути записи, повідомлення чату, голосові повідомлення, фото, відео, файли, дошки та інший вміст.
Ми не маємо повного контролю над самостійною обробкою даних постачальником. Докладні відомості наведено в його політиці конфіденційності, посилання на яку вказано нижче.
Мета та правові підстави
Конференц-сервіси використовуються для комунікації з потенційними або наявними договірними партнерами та надання послуг (пункт 3 частини першої статті 11 Закону України «Про захист персональних даних»; стаття 6(1)(b) GDPR). Спрощення ділової комунікації може також становити наш законний інтерес (пункт 6 статті 11; стаття 6(1)(f) GDPR). Запис конференції або інша необов’язкова обробка здійснюється лише за відповідною згодою.
Строк зберігання
Дані, зібрані безпосередньо нами, видаляються після досягнення мети, отримання законної вимоги про видалення або відкликання згоди, якщо немає обов’язкового строку зберігання чи потреби для правових вимог. Cookie на Вашому пристрої зберігаються до їх видалення або закінчення строку дії.
Строки, які постачальник застосовує для власних цілей, визначаються його політикою конфіденційності.
Сервіси конференцій, які ми використовуємо
Ми використовуємо такий сервіс:
Microsoft Teams
Постачальник Microsoft Teams: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ірландія. Політика конфіденційності: https://privacy.microsoft.com/en-us/privacystatement.
Microsoft Corporation має сертифікацію за EU-US Data Privacy Framework для передач, що регулюються GDPR, у межах чинної сертифікації. Для даних з України додатково застосовується стаття 29 Закону України «Про захист персональних даних». Інформація про сертифікацію: https://www.dataprivacyframework.gov/participant/6474.
Обробка даних за дорученням
Для використання зазначеної послуги ми уклали договір про обробку персональних даних. Він зобов’язує постачальника обробляти дані відвідувачів вебсайту лише за нашими інструкціями, застосовувати належні заходи захисту та дотримуватися Закону України «Про захист персональних даних» і, якщо застосовується, GDPR.
Наші сторінки в соціальних мережах
Обробка даних у соціальних мережах
Ми підтримуємо загальнодоступні профілі в соціальних мережах. Конкретні мережі наведено нижче.
Соціальні мережі можуть комплексно аналізувати поведінку користувачів, коли вони відвідують платформу або вебсайт із вбудованим соціальним контентом. Відвідування наших сторінок у соціальних мережах може спричиняти різні операції з персональними даними.
Якщо Ви увійшли до облікового запису, оператор платформи може пов’язати відвідування з Вашим профілем. Дані можуть збиратися і без входу або без облікового запису, наприклад за допомогою cookie чи IP-адреси.
На підставі цих даних оператори платформ можуть створювати профілі інтересів і показувати персоналізовану рекламу на різних пристроях.
Ми не можемо повністю відстежити всі операції платформ. Докладні відомості містяться в умовах використання та політиках конфіденційності відповідних мереж.
Правова підстава
Наші сторінки в соціальних мережах використовуються для представлення компанії та комунікації з користувачами на підставі законного інтересу (пункт 6 частини першої статті 11 Закону України «Про захист персональних даних»; стаття 6(1)(f) GDPR, якщо застосовується). Аналітика й персоналізована реклама, яку здійснює платформа, можуть ґрунтуватися на інших підставах, зокрема на згоді.
Відповідальність і реалізація прав
Щодо окремих операцій, пов’язаних із нашою сторінкою, ми та оператор платформи можемо бути спільними контролерами за GDPR або відповідними володільцями даних за українським законодавством. Ви можете звернутися щодо своїх прав як до нас, так і до платформи; звернення буде передано компетентній стороні, якщо це потрібно.
Попри можливу спільну відповідальність, наш вплив на обробку, яку самостійно визначає оператор платформи, обмежений її технічними та договірними правилами.
Строк зберігання
Дані, які ми отримуємо безпосередньо через наші профілі, видаляються після досягнення мети, законної вимоги про видалення або відкликання згоди, якщо закон не вимагає довшого зберігання. Cookie на пристрої зберігаються до їх видалення або закінчення строку дії.
Строки зберігання даних платформами для їхніх власних цілей визначаються відповідними політиками конфіденційності.
Ваші права
Ви маєте права на інформацію, доступ, заперечення, виправлення та знищення незаконно оброблюваних або недостовірних даних, відкликання згоди, захист від незаконної й автоматизованої обробки та подання скарги. Додаткові права на обмеження і перенесення застосовуються, якщо відповідна обробка підпадає під GDPR.
Окремі соціальні мережі
Facebook
Ми маємо профіль у Facebook. Постачальник: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ірландія (далі — «Meta»). За інформацією Meta, дані також можуть передаватися до США та інших держав.
Ми уклали з Meta доповнення щодо відповідальності за сторінки, яке визначає розподіл обов’язків щодо окремих операцій під час відвідування Facebook-сторінки. Текст угоди: https://www.facebook.com/legal/terms/page_controller_addendum.
Налаштування персоналізованої реклами можна змінити у своєму обліковому записі: https://www.facebook.com/settings?tab=ads.
Передавання даних до США та інших держав здійснюється з урахуванням статті 29 Закону України «Про захист персональних даних», а для передач за GDPR — на підставі стандартних договірних положень або іншої допустимої гарантії. Докладніше: https://www.facebook.com/legal/EU_data_transfer_addendum та https://de-de.facebook.com/help/566994660333381.
Політика конфіденційності Facebook: https://www.facebook.com/about/privacy/.
Meta Platforms, Inc. має сертифікацію за EU-US Data Privacy Framework для передач, що регулюються GDPR, у межах чинної сертифікації. Для даних з України додатково застосовується стаття 29 Закону України «Про захист персональних даних». Інформація: https://www.dataprivacyframework.gov/participant/4452
YouTube
Ми маємо профіль у YouTube. Постачальник: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія. Політика конфіденційності: https://policies.google.com/privacy?hl=en.
Google LLC має сертифікацію за EU-US Data Privacy Framework для передач, що регулюються GDPR, у межах чинної сертифікації. Для даних з України додатково застосовується стаття 29 Закону України «Про захист персональних даних». Інформація: https://www.dataprivacyframework.gov/participant/5780