Політика конфіденційності для веб-сайту Spreadly

1. Вступ

Нижче ми надаємо інформацію про збір персональних даних при використанні

• наша платформа https://spreadly.app
• наші профілі в соціальних мережах.

Персональні дані - це будь-які дані, які можуть бути пов'язані з конкретною фізичною особою, наприклад, її ім'я або IP-адреса.

1.1. Контактні дані

Контролер у розумінні ст. 4 абз. 7 Загального регламенту ЄС про захист даних (GDPR) є Spreadly GmbH, Forstenrieder Weg 1G, 82065 Baierbrunn, Germany, email: info@spreadly.app. Юридично нас представляє Флоріан Таймер.

З нашим співробітником із захисту даних можна зв'язатися за адресою: heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu.

1.2. Обсяг обробки даних, цілі обробки та правові підстави

Нижче ми детально описуємо обсяг обробки даних, цілі обробки та правові підстави. В принципі, правовою основою для обробки даних є наступне:

• Ст. 6 абз. 1 s. 1 lit. a GDPR є нашою правовою основою для обробки операцій, на які ми отримуємо згоду.
• Ст. 6 абз. 1 s. 1 lit. b GDPR є правовою основою, якщо обробка персональних даних необхідна для виконання договору, наприклад, якщо відвідувач сайту купує у нас товар або ми виконуємо для нього послугу. Ця правова основа також застосовується до обробки, яка необхідна для переддоговірних заходів, наприклад, у випадку запитів про наші продукти або послуги.
• Ст. 6 para. 1 s. 1 lit. c GDPR застосовується, якщо ми виконуємо юридичне зобов'язання шляхом обробки персональних даних, як це може бути, наприклад, у податковому праві.
• Ст. 6 абз. 1 s. 1 lit. f GDPR служить правовою основою, коли ми можемо покладатися на законні інтереси для обробки персональних даних, наприклад, для файлів cookie, необхідних для технічної роботи нашої платформи.

1.3. Обробка даних за межами ЄЕЗ

Якщо ми передаємо дані постачальникам послуг або іншим третім особам за межами ЄЕЗ, безпека даних під час передачі гарантується рішеннями Комісії ЄС про адекватність, якщо такі існують (наприклад, для Великобританії, Канади та Ізраїлю) (ст. 45, п. 3 GDPR).

У випадку передачі даних постачальникам послуг у США правовою підставою для передачі даних є рішення Комісії ЄС про адекватність, якщо постачальник послуг також пройшов сертифікацію відповідно до Рамкової угоди між ЄС та США про конфіденційність даних.

В інших випадках (наприклад, якщо немає рішення про адекватність), правовою основою для передачі даних зазвичай є, якщо ми не вкажемо інше, стандартні договірні положення. Це набір правил, прийнятих Комісією ЄС, які є частиною договору з відповідною третьою стороною. Відповідно до ст. 46 п. 2 літ. b GDPR, вони забезпечують безпеку передачі даних. Багато провайдерів надали договірні гарантії, які виходять за рамки стандартних договірних положень для захисту даних. Це, наприклад, гарантії щодо шифрування даних або зобов'язання третьої сторони повідомляти суб'єктів даних, якщо правоохоронні органи захочуть отримати доступ до відповідних даних.

1.4. Тривалість зберігання

Якщо в цій політиці конфіденційності прямо не зазначено інше, дані, які ми зберігаємо, будуть видалені, як тільки вони більше не будуть потрібні за призначенням, і жодні юридичні зобов'язання щодо збереження даних не суперечитимуть їх видаленню. Якщо дані не видаляються, оскільки вони потрібні для інших і дозволених законом цілей, їх обробка обмежується, тобто дані блокуються і не обробляються для інших цілей. Це стосується, наприклад, даних, які необхідно зберігати з комерційних або податкових міркувань.

1.5. Права суб'єктів даних

Суб'єкти даних мають наступні права щодо нас стосовно їхніх персональних даних:

• Право доступу,
• Право на виправлення або видалення,
• Право на обмеження обробки даних,
• Право заперечувати проти обробки,
• Право на передачу даних,
• Право відкликати надану згоду в будь-який час.

Суб'єкти даних також мають право подати скаргу до наглядового органу з питань захисту даних щодо обробки їхніх персональних даних. Контактні дані органів нагляду за захистом даних можна знайти на сайті https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Зобов'язання надавати дані

У рамках ділових або інших відносин клієнти, потенційні клієнти або треті особи повинні надавати нам персональні дані, які необхідні для встановлення, виконання та припинення ділових або інших відносин або які ми зобов'язані збирати за законом. Без цих даних ми, як правило, будемо змушені відмовити в укладенні договору або наданні послуги або не зможемо виконувати існуючий договір чи інші відносини.

Обов'язкові дані позначені відповідним чином.

1.7. Відсутність автоматичного прийняття рішень в окремих випадках

Ми принципово не використовуємо повністю автоматизований процес прийняття рішень відповідно до статті 22 GDPR для встановлення та реалізації ділових або інших відносин. Якщо ми використовуємо ці процедури в окремих випадках, ми повідомимо про це окремо, якщо цього вимагає закон.

1.8. Встановлення контакту

Час від часу ми проводимо опитування клієнтів, щоб краще пізнати наших клієнтів та їхні побажання. При цьому ми збираємо дані, які запитуються в кожному конкретному випадку. Це наш законний інтерес - краще пізнати наших клієнтів та їхні побажання, тому правовою основою для відповідної обробки даних є ст. 6 абз. 1 s. 1 lit f GDPR. Ми видаляємо дані після оцінки результатів опитувань.

1.9. Опитування клієнтів

Час від часу ми проводимо опитування клієнтів, щоб краще пізнати наших клієнтів та їхні побажання. При цьому ми збираємо дані, які запитуються в кожному конкретному випадку. Це наш законний інтерес - краще пізнати наших клієнтів та їхні побажання, тому правовою основою для відповідної обробки даних є ст. 6 абз. 1 s. 1 lit f GDPR. Ми видаляємо дані після оцінки результатів опитувань.

2. Інформаційний бюлетень

Ми залишаємо за собою право час від часу інформувати клієнтів, які вже скористалися нашими послугами або придбали товари, електронною поштою або іншим способом про наші пропозиції, якщо вони не заперечують проти цього. Правовою основою для такої обробки даних є ст. 6 абз. 1 s. 1 lit. f GDPR. Наш законний інтерес полягає у проведенні прямої реклами (ст. 47 GDPR). Клієнти можуть заперечити проти використання їхньої електронної адреси в рекламних цілях у будь-який час без додаткових витрат, наприклад, через посилання в кінці кожного електронного листа або надіславши електронного листа на нашу вищезазначену електронну адресу.

Зацікавлені особи мають можливість підписатися на безкоштовну розсилку новин. Ми обробляємо дані, надані під час реєстрації, виключно для надсилання розсилки. Підписка відбувається шляхом вибору відповідного поля на нашій платформі, шляхом відмітки відповідного поля в паперовому документі або шляхом іншої чіткої дії, за допомогою якої зацікавлені особи заявляють про свою згоду на обробку їхніх даних, так що правовою основою є ст. 6 абз. п. 1 літ. a GDPR. Згоду можна відкликати в будь-який час, наприклад, натиснувши відповідне посилання в інформаційному бюлетені або повідомивши нашу електронну адресу, вказану вище. Обробка даних до моменту відкликання залишається законною навіть у разі відкликання.

За згодою одержувачів (ст. 6, п. 1, підпункт 1, літ. "а" GDPR) ми також вимірюємо кількість відкриттів і кліків на наші розсилки, щоб зрозуміти, що саме є актуальним для нашої аудиторії.

Ми надсилаємо інформаційні бюлетені за допомогою інструменту HubSpot від провайдера HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA (політика конфіденційності: https://legal.hubspot.com/privacy-policy). Провайдер обробляє контент, використання, мета-дані/комунікаційні дані та контактні дані в процесі в ЄС.

Ми надсилаємо інформаційні бюлетені за допомогою інструменту crisp.chat провайдера Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, France (політика конфіденційності: https://crisp.chat/en/privacy/). Провайдер обробляє вміст, використання, мета-дані/комунікаційні дані та контактні дані в процесі в ЄС.

3. Обробка даних на нашій платформі

3.1. Повідомлення для користувачів з Німеччини

Наша платформа зберігає інформацію в термінальному обладнанні користувачів (наприклад, файли cookie) або отримує доступ до інформації, яка вже зберігається в термінальному обладнанні (наприклад, IP-адреси). Що це за інформація, детально описано в наступних розділах.

Таке зберігання та доступ до нього ґрунтується на наступних положеннях:

• Якщо таке зберігання або доступ є абсолютно необхідним для надання послуг нашого веб-сайту, прямо запитаних відвідувачами веб-сайту (наприклад, для роботи чат-бота, яким користується відвідувач веб-сайту, або для забезпечення ІТ-безпеки нашого веб-сайту), воно здійснюється на підставі § 25 абз. 2 № 2 Закону Німеччини про захист даних про телекомунікаційні цифрові послуги (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz), "TDDDG").
• В іншому випадку таке зберігання або доступ відбувається на підставі згоди відвідувача веб-сайту (§ 25, абзац 1 TDDDG).

Подальша обробка даних здійснюється відповідно до наступних розділів і на основі положень GDPR.

3.2. Інформативне використання нашої платформи

Під час інформативного використання платформи, тобто коли користувачі окремо не передають нам інформацію, ми збираємо персональні дані, які браузер передає на наш сервер, щоб забезпечити стабільність і безпеку нашої платформи. Це наш законний інтерес, тому правовою основою є ст. 6 абз. 1 s. 1 lit. f GDPR.

Ось ці дані:

• IP-адреса
• Дата і час запиту
• Різниця часового поясу з середнім часом за Гринвічем (GMT)
• Статус доступу/код статусу HTTP
• Обсяг даних, що передаються в кожному випадку
• Платформа, з якої надходить запит
• Браузер
• Операційна система та її інтерфейс
• Мова та версія програмного забезпечення браузера.

Ці дані також зберігаються у файлах журналів. Вони видаляються, коли в їх зберіганні відпадає необхідність, найпізніше через 14 днів.

3.3. Веб-хостинг та надання платформи

Наша платформа розміщена на хостингу компанії Hetzner. Провайдером є Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. При цьому провайдер обробляє персональні дані, що передаються через платформу, наприклад, контент, використання, мета-дані/комунікаційні дані або контактні дані, в ЄС. Додаткову інформацію можна знайти в політиці конфіденційності провайдера за адресою https://www.hetzner.com/rechtliches/datenschutz?country=de.

Надання платформи є нашим законним інтересом, тому правовою основою описаної обробки даних є ст. 6 para. 1 s. 1 lit. f GDPR.

Для нашої платформи ми використовуємо мережу доставки контенту Cloudflare. Провайдером є Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Таким чином, провайдер обробляє персональні дані, передані через платформу, наприклад, контент, використання, мета-дані/комунікаційні дані або контактні дані в США. Додаткову інформацію можна знайти в політиці конфіденційності провайдера за адресою https://www.cloudflare.com/privacypolicy/.

Ми маємо законний інтерес у використанні достатніх потужностей для зберігання та доставки даних, щоб забезпечити оптимальну пропускну здатність навіть під час великих пікових навантажень. Таким чином, правовою основою описаної обробки даних є ст. 6 абз. 1 s. 1 lit. f GDPR.

Правовою підставою для передачі даних до країни за межами ЄЕЗ є рішення про адекватність. Безпека даних, переданих до третьої країни (тобто країни за межами ЄЕЗ), гарантується, оскільки Комісія ЄС прийняла рішення в рамках рішення про адекватність відповідно до ст. 45 para. 3 GDPR, що третя країна забезпечує адекватний рівень захисту.

3.4. Контактна форма

Коли ви зв'язуєтеся з нами через контактну форму на нашій платформі, ми зберігаємо запитувані там дані та зміст повідомлення. Правовою підставою для обробки є наш законний інтерес відповісти на спрямовані до нас запити. Таким чином, правовою основою для обробки є ст. 6 абз. 1 s. 1 lit. f GDPR. Ми видаляємо дані, накопичені в цьому контексті, після того, як їх зберігання більше не є необхідним, або обмежуємо обробку, якщо існують юридичні зобов'язання щодо їх зберігання.

3.5. Вакантні посади

Ми публікуємо вакансії, які відкриті в нашій компанії, на нашій платформі, на сторінках, пов'язаних з платформою, або на сторонніх платформах.

Обробка даних, наданих в рамках заявки, здійснюється з метою реалізації процесу розгляду заявки. Якщо це необхідно для прийняття рішення про встановлення трудових відносин, правовою підставою є ст. 88 абз. GDPR у поєднанні з § 26 абз. 1 Закону про захист даних. 1 Закону Німеччини про захист даних (Bundesdatenschutzgesetz). Ми відповідним чином позначили дані, необхідні для здійснення процесу подання заявки, або дали на них посилання. Якщо заявники не нададуть ці дані, ми не зможемо обробити заявку. Надання інших даних є добровільним і не є обов'язковим для розгляду заяви. Якщо заявники надають додаткову інформацію, підставою для цього є їхня згода (ст. 6 п. 1 s. 1 lit. a GDPR).

Ми просимо заявників утриматися від надання інформації про політичні погляди, релігійні переконання та подібних конфіденційних даних у своєму резюме та супровідному листі. Вони не є обов'язковими для подачі заявки. Якщо заявники все ж таки надають таку інформацію, ми не можемо перешкодити її обробці в рамках обробки резюме або супровідного листа. Обробка цих даних також ґрунтується на згоді заявників (ст. 9, абз. 2, підпункт "а" GDPR).

Нарешті, ми обробляємо дані заявників для подальших процедур подання заявок, якщо вони надали нам свою згоду на це. У цьому випадку правовою підставою є ст. 6 абз. 1 s. 1 lit. a GDPR.

Ми передаємо дані заявників відповідальним працівникам відділу кадрів, нашим обробникам даних у сфері рекрутингу та іншим працівникам, які беруть участь у процесі розгляду заявок.

Якщо ми вступаємо в трудові відносини з заявником після процесу подання заявки, ми видаляємо дані тільки після закінчення трудових відносин. В іншому випадку ми видаляємо дані не пізніше, ніж через шість місяців після відмови заявнику.

Якщо заявники надали нам згоду на використання їхніх даних для подальших процедур подання заявок, ми не видаляємо їхні дані до закінчення одного року після отримання заявки.

3.6. Бронювання зустрічей

Користувачі можуть бронювати зустрічі з нами на нашій платформі. Для цього ми обробляємо метадані або комунікаційні дані на додаток до введених даних. Ми маємо законний інтерес у тому, щоб запропонувати зацікавленим особам зручну для них можливість бронювання зустрічей. Тому правовою основою для обробки даних є ст. 6 абз. 1 s. 1 lit. f GDPR. Оскільки ми використовуємо інструмент третьої сторони для укладення договору, інформацію про це можна знайти в розділі "Треті сторони".

3.7. Відгуки

Користувачі можуть залишати відгуки на нашій платформі про наші товари, послуги або загалом про нашу компанію. Для цього ми обробляємо метадані або комунікаційні дані на додаток до введених даних. Ми маємо законний інтерес в отриманні відгуків від користувачів про наші пропозиції. Тому правовою основою для обробки даних є ст. 6 абз. 1 s. 1 lit. f GDPR. Оскільки ми використовуємо інструмент третьої сторони для укладення угоди, інформацію про це можна знайти в розділі "Треті сторони".

3.8. Обліковий запис клієнта

Користувачі можуть відкрити обліковий запис клієнта на нашій платформі. Інформація, надана користувачем, використовується для створення цифрової візитки. Ми обробляємо запитувані в цьому контексті дані на підставі договору, укладеного з відповідним клієнтом/користувачем (ст. 6 п. 1 s. 1 lit. b GDPR).

3.9. Увійдіть в систему

Користувачі можуть увійти на нашу платформу за допомогою одного або декількох методів єдиного входу. При цьому вони використовують дані для входу, вже створені для провайдера. Обов'язковою умовою є те, що користувач вже зареєстрований у відповідного постачальника. Коли користувач входить за допомогою процедури єдиного входу, ми отримуємо від провайдера інформацію про те, що користувач увійшов до провайдера, а провайдер отримує інформацію про те, що користувач використовує процедуру єдиного входу на нашій платформі. Залежно від налаштувань користувача в його обліковому записі на сайті провайдера, провайдер може надавати нам додаткову інформацію. Правовою основою для такої обробки є ст. 6 абз. 1 речення 1 літ. f GDPR. Ми маємо законний інтерес у наданні користувачам простого способу входу в систему. У той же час інтереси користувачів захищені, оскільки використання є лише добровільним.

Провайдерами запропонованого методу(ів) є:

• Apple Inc, Infinite Loop, Купертіно, Каліфорнія, 95014, США (Політика конфіденційності: https://www.apple.com/legal/privacy/de-ww/)
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (Політика конфіденційності: https://policies.google.com/privacy)
• Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (Політика конфіденційності: https://privacy.microsoft.com/de-de/privacystatement)
• LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland (Політика конфіденційності: https://de.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com).

3.10. Пропонувати товари та послуги

Ми пропонуємо товари та послуги через нашу платформу. При цьому ми обробляємо наступні дані в рамках процесу замовлення:

• адреса для виставлення рахунку
• адреса доставки
• ім'я
• електронну пошту та
• листівка/дизайн.

Обробка даних здійснюється для виконання договору, укладеного з відповідним відвідувачем сайту (ст. 6 п. 1 s. 1 lit. b GDPR).

Ми передаємо вищезазначені дані наступним постачальникам послуг, якщо це необхідно в контексті замовлення:

• Постачальник послуг з доставки

Правовою підставою для обробки є ст. 6 абз. 1 s. 1 lit. b GDPR, оскільки це необхідно для виконання договору.

3.11. Платіжні процесори

Для обробки платежів ми використовуємо платіжні системи, які самі є контролерами даних у розумінні ст. 4 № 7 GDPR. Оскільки вони отримують дані та платіжні дані, введені нами в процесі замовлення, ми тим самим виконуємо договір, укладений з нашими клієнтами (ст. 6 абз. 1 пп. 1 п. 1 літ. b GDPR).

Це платіжні процесори:

• Stripe Payments Europe, Ltd., Ірландія
• paywise GmbH, Німеччина

3.12. Технічно необхідні файли cookie

Наша платформа встановлює файли cookie. Файли cookie - це невеликі текстові файли, які зберігаються у веб-браузері на кінцевому пристрої відвідувача сайту. Файли cookie допомагають зробити пропозицію більш зручною, ефективною та безпечною. Оскільки ці файли cookie необхідні для роботи нашої платформи або її функцій (далі - "технічно необхідні файли cookie"), правовою основою для відповідної обробки даних є ст. 6 абз. 1 s. 1 lit. f GDPR. Ми маємо законний інтерес у наданні клієнтам та іншим користувачам функціональної платформи. Зокрема, ми встановлюємо технічно необхідні файли cookie для наступної мети або цілей:

• файли cookie, які зберігають кошик,
• файли cookie, які зберігають дані для входу в систему та
• файли cookie, які встановлюються платіжними провайдерами для обробки платежів і не аналізують поведінку користувача.

3.13. Завантаження програми

Наш додаток доступний для завантаження в Apple App Store та Google Play Store (далі - "Магазини"). Коли користувачі завантажують додаток, магазинам передається необхідна інформація, зокрема, ім'я користувача, адреса електронної пошти та номер облікового запису, час завантаження, платіжна інформація та індивідуальний ідентифікаційний номер пристрою. Ми не маємо жодного впливу на цей збір даних і не несемо за нього відповідальності. Ми обробляємо дані лише в тій мірі, в якій це необхідно для завантаження мобільного додатку на мобільний пристрій користувача.

Користувачі також можуть завантажити цей мобільний додаток безпосередньо на свій мобільний пристрій через нашу платформу. Під час завантаження подальша обробка даних користувача здійснюється через платформу, про що ми повідомляємо в політиці конфіденційності нашої платформи.

3.14. Треті особи

3.13.1. crisp.chat

Ми використовуємо crisp.chat для спілкування з клієнтами та для підтримки клієнтів. Провайдером є Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, France. Провайдер обробляє дані контенту (наприклад, записи в онлайн-формах), контактні дані (наприклад, адреси електронної пошти, номери телефонів) та метадані/комунікаційні дані (наприклад, інформацію про пристрій, IP-адреси) в ЄС.

Правовою підставою для обробки є ст. 6 абз. 1 s. 1 lit. f GDPR. Ми маємо законний інтерес у тому, щоб відповідати на запити наших клієнтів у прямий спосіб.

Дані будуть видалені, коли мета, для якої вони були зібрані, більше не є актуальною, і немає жодних зобов'язань щодо їх зберігання. Більш детальна інформація доступна в політиці конфіденційності провайдера за посиланням https://crisp.chat/en/privacy/.

3.13.2. Правдоподібна аналітика

Для аналітики ми використовуємо Plausible Analytics. Провайдером є Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estonia. Провайдер обробляє дані про використання (наприклад, відвідані веб-сторінки, інтерес до контенту, час доступу) та мета-дані/дані про зв'язок (наприклад, інформацію про пристрій, IP-адреси) в ЄС.

Правовою підставою для обробки є ст. 6 абз. 1 s. 1 lit. a GDPR. Обробка базується на згоді. Суб'єкти даних можуть відкликати свою згоду в будь-який час, зв'язавшись з нами, наприклад, використовуючи контактні дані, зазначені в нашій політиці конфіденційності. Відкликання не впливає на законність обробки до моменту відкликання.

Дані будуть видалені, коли мета, для якої вони були зібрані, більше не є актуальною, і немає жодних зобов'язань щодо їх зберігання. Більш детальна інформація доступна в політиці конфіденційності провайдера за посиланням https://plausible.io/privacy.

3.14.3. Cookiebot

Ми використовуємо Cookiebot для управління згодою. Провайдером є Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich. Провайдер обробляє мета/комунікаційні дані (наприклад, інформацію про пристрій, IP-адреси) в ЄС.

Правовою підставою для обробки є ст. 6 абз. 1 s. 1 lit. c DSGVO. Обробка даних необхідна для виконання юридичного зобов'язання, яке ми маємо.

Дані будуть видалені, коли мета, для якої вони були зібрані, більше не є актуальною, і немає жодних зобов'язань щодо їх зберігання. Більш детальна інформація доступна в політиці конфіденційності постачальника послуг за адресою https://www.cookiebot.com/en/privacy-policy/.

3.14.4. Відео на YouTube

Ми використовуємо YouTube Videos для відео на платформі. Провайдером є Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Провайдер обробляє дані про використання (наприклад, відвідані веб-сторінки, інтерес до контенту, час доступу) та мета-дані/дані про зв'язок (наприклад, інформацію про пристрій, IP-адреси) у США.

Правовою підставою для обробки є ст. 6 абз. 1 s. 1 lit. a GDPR. Обробка базується на згоді. Суб'єкти даних можуть відкликати свою згоду в будь-який час, зв'язавшись з нами, наприклад, використовуючи контактні дані, зазначені в нашій політиці конфіденційності. Відкликання не впливає на законність обробки до моменту відкликання.

Правовою підставою для переведення до країни за межами ЄЕЗ є згода.

Додаткову інформацію можна знайти в політиці конфіденційності провайдера за посиланням https://policies.google.com/privacy.

3.14.5. Вартовий

Ми використовуємо Sentry для моніторингу додатків і відстеження помилок у додатках або на платформах. Постачальником є компанія Functional Software, Inc., 132 Hawthorne Street San Francisco, CA 94107, USA. Провайдер обробляє дані про використання (наприклад, відвідані веб-сторінки, інтерес до контенту, час доступу), дані про вміст (наприклад, записи в онлайн-формах) і мета-дані/дані про зв'язок (наприклад, інформацію про пристрій, IP-адреси) в США.

Правовою підставою для обробки є ст. 6 абз. 1 s. 1 lit. a GDPR. Обробка базується на згоді. Суб'єкти даних можуть відкликати свою згоду в будь-який час, зв'язавшись з нами, наприклад, використовуючи контактні дані, зазначені в нашій політиці конфіденційності. Відкликання не впливає на законність обробки до моменту відкликання.

Правовою основою для передачі даних до країни за межами ЄЕЗ є стандартні договірні положення. Безпека даних, переданих до третьої країни (тобто країни за межами ЄЕЗ), гарантується стандартними положеннями про захист даних (ст. 46 п. 2 літ. c GDPR), прийнятими Комісією ЄС відповідно до процедури експертизи згідно зі ст. 93 п. 2 GDPR, які ми погодили з провайдером. 93 абз. 2 GDPR, які ми погодили з провайдером.

Дані будуть видалені, коли мета, для якої вони були зібрані, більше не є актуальною, і немає жодних зобов'язань щодо їх зберігання. Більш детальна інформація доступна в політиці конфіденційності постачальника послуг за адресою https://sentry.io/privacy/.

3.14.6. heyData

Ми інтегрували печатку захисту даних на нашу платформу. Провайдером є heyData GmbH, Шютценштрассе 5, 10117 Берлін, Німеччина. Провайдер обробляє мета/комунікаційні дані (наприклад, IP-адреси) в ЄС.

Правовою підставою для обробки є ст. 6 абз. 1 s. 1 lit. f GDPR. Ми маємо законний інтерес у наданні користувачам підтвердження дотримання конфіденційності наших даних. Водночас постачальник має законний інтерес у тому, щоб його печатками користувалися лише клієнти з чинними договорами, тому проста копія сертифіката не є життєздатною альтернативою для підтвердження.

Оскільки дані після збору маскуються, немає можливості ідентифікувати користувачів. Більш детальна інформація доступна в політиці конфіденційності провайдера за посиланням https://heydata.eu/en/privacy-policy.

3.14.7. Хмарний обмін повідомленнями Firebase

Ми використовуємо Firebase Cloud Messaging для спілкування з користувачами. Провайдером є Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Провайдер обробляє дані про використання (наприклад, відвідані веб-сторінки, інтерес до контенту, час доступу) та мета-дані/дані про зв'язок (наприклад, інформацію про пристрій, IP-адреси) в ЄС.

Правовою підставою для обробки є ст. 6 абз. 1 s. 1 lit. a GDPR. Обробка базується на згоді. Суб'єкти даних можуть відкликати свою згоду в будь-який час, зв'язавшись з нами, наприклад, використовуючи контактні дані, зазначені в нашій політиці конфіденційності. Відкликання не впливає на законність обробки до моменту відкликання.

Дані будуть видалені, коли мета, для якої вони були зібрані, більше не є актуальною, і немає жодних зобов'язань щодо їх зберігання. Більш детальна інформація доступна в політиці конфіденційності постачальника послуг за адресою https://firebase.google.com/support/privacy.

3.14.8. Постгог

Ми використовуємо Posthog для аналізу прапорців функцій та продуктів. Постачальником є PostHog, Inc., Сан-Франциско, 2261 Market St #4008, San Francisco, CA, USA. Провайдер обробляє ідентифікатори користувачів в ЄС.

Правовою підставою для обробки є ст. 6 абз. 1 s. 1 lit. f GDPR. Обробка ґрунтується на нашому законному інтересі покращити наш продукт та увімкнути/вимкнути певні функції.

Дані будуть видалені, коли мета, для якої вони були зібрані, більше не є актуальною, і немає жодних зобов'язань щодо їх зберігання. Більш детальна інформація доступна в політиці конфіденційності постачальника послуг за адресою https://posthog.com/privacy.

3.14.9. Віолончель

Ми використовуємо Cello to для нашої реферальної програми. Провайдером є Powerplay GmbH, Philipp-Loewenfeld-Straße 19, 80339 Мюнхен, Німеччина. Провайдер обробляє мета/комунікаційні дані (наприклад, інформацію про пристрій, IP-адреси), основні дані, адреси електронної пошти та країну в ЄС.

Правовою основою є ст. 6 абз. 1 s. 1 lit. f GDPR. Ми маємо законний інтерес у наданні нашим користувачам реферальної програми, якою вони можуть скористатися, якщо їм сподобаються наші послуги.

Дані будуть видалені, коли мета, для якої вони були зібрані, більше не є актуальною, і немає жодних зобов'язань щодо їх зберігання. Більш детальна інформація доступна в політиці конфіденційності постачальника послуг за адресою https://cello.so/privacy-policy/.

3.14.10. ChatGPT

Ми використовуємо ChatGPT для підтримки клієнтів. Провайдером є OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland. Провайдер обробляє дані контенту в США.

Правовою основою є ст. 6 абз. 1 s. 1 lit. f GDPR. Ми маємо законний інтерес у наданні нашим клієнтам швидкої та ефективної клієнтської підтримки.

Дані будуть видалені, коли мета, для якої вони були зібрані, більше не є актуальною, і немає жодних зобов'язань щодо їх зберігання. Більш детальна інформація доступна в політиці конфіденційності постачальника послуг за адресою https://openai.com/policies/privacy-policy.

4. Обробка даних на платформах соціальних мереж

Ми представлені в соціальних мережах для того, щоб представити там нашу організацію та наші послуги. Оператори цих мереж регулярно обробляють дані своїх користувачів у рекламних цілях. Серед іншого, вони створюють профілі користувачів на основі їхньої поведінки в Інтернеті, які використовуються, наприклад, для показу реклами на сторінках мереж та в інших місцях в Інтернеті, що відповідає інтересам користувачів. З цією метою оператори мереж зберігають інформацію про поведінку користувачів у файлах cookie на комп'ютерах користувачів.

4.1. Facebook

Ми ведемо профіль на Facebook. Оператор - Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Політика конфіденційності доступна тут: https://www.facebook.com/policy.php. Можливість заперечити проти обробки даних виникає через налаштування реклами: https://www.facebook.com/settings?tab=ads. Ми є спільними контролерами для обробки даних відвідувачів нашого профілю на підставі угоди в розумінні ст. 26 GDPR з Facebook. Facebook пояснює, які саме дані обробляються, на сторінці https://www.facebook.com/legal/terms/information_about_page_insights_data. Суб'єкти даних можуть здійснювати свої права як проти нас, так і проти Facebook. Однак, згідно з нашою угодою з Facebook, ми зобов'язані пересилати запити до Facebook. Тому суб'єкти даних отримають швидшу відповідь, якщо звернуться безпосередньо до Facebook.

4.2. Інстаграм

Ми ведемо профіль в Instagram. Оператор - Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Політика конфіденційності доступна тут: https://help.instagram.com/519522125107875.

4.3. Tiktok

Ми підтримуємо профіль на Tiktok. Оператором є TikTok Technology Limited, юридична адреса: 10 Earlsfort Terrace, Dublin, D02 T380, Ireland. Політика конфіденційності доступна тут: https://www.tiktok.com/de/privacy-policy.

4.4. X (раніше Twitter)

Ми підтримуємо профіль на X. Оператором є Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Політика конфіденційності доступна тут: https://twitter.com/de/privacy. Один із способів заперечити проти обробки даних - через налаштування реклами: https://twitter.com/personalization.

4.5. LinkedIn

Ми підтримуємо профіль на LinkedIn. Оператором є LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. Політика конфіденційності доступна тут: https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Один із способів заперечити проти обробки даних - через налаштування реклами: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Зміни до цієї політики конфіденційності

Ми залишаємо за собою право змінювати цю політику конфіденційності в майбутньому. Актуальна версія завжди доступна тут.

6. Питання та коментарі

Якщо у вас виникли запитання або коментарі щодо цієї політики конфіденційності, будь ласка, зв'яжіться з нами, використовуючи контактну інформацію, вказану вище.