Політика конфіденційності

1. Стисло про захист даних

Загальні положення

Наведені далі положення містять стислий огляд того, що відбувається з вашими персональними даними, коли ви відвідуєте цей сайт, підписуєтеся на розсилку, маєте справу з електронною комерцією та постачальниками платіжних послуг, берете участь в аудіо- й відеоконференціях або користуєтеся власними сервісами, зокрема в процесі подання заявки на вакансію. Персональні дані — це всі відомості, які ідентифікують вас як особу.

Збирання даних на цьому веб-сайті

Хто відповідає за збирання даних на цьому веб-сайті?

Обробка даних на цьому веб-сайті виконується власником веб-сайту. Його контактні дані можна знайти в роз’ясненнях про відповідальну особу, а також у вихідних даних на цьому сайті.

Як ми обробляємо ваші дані?

Збирання ваших даних відбувається передусім за рахунок того, що ви повідомляєте їх нам. Це можуть бути, наприклад, дані, які ви вводите у форму зворотного зв’язку.

Інші дані — автоматично або після надання вами згоди — збираються нашими ІТ-системами, коли ви відвідуєте сайт. Це, передусім, технічні дані (наприклад, про інтернет-браузер, операційну систему або час відвідування сайту). Як тільки ви заходите на цей веб-сайт, автоматично здійснюється збирання таких даних.

Для чого ми використовуємо ваші дані?

Частина даних збирається з метою забезпечення бездоганного надання послуг нашого веб-сайту. Інші дані можуть використовуватися для аналізу вашої користувацької поведінки.

Які права ви маєте стосовно своїх даних?

Ви маєте право в будь-який момент отримувати безкоштовну інформацію про походження, одержувача та ціль своїх персональних даних, що зберігаються. Також ви маєте право вимагати виправлення або видалення цих даних. Якщо вами було надано згоду на обробку даних, ви можете в будь-який час скасувати таку згоду на майбутнє. Окрім цього ви маєте право за певних обставин вимагати обмеження обробки своїх персональних даних. Ви також маєте право на подання скарги до відповідного наглядового органу.

З цих або інших питань на тему захисту даних ви завжди можете звернутися до нас за зазначеною у вихідних даних адресою.

Аналітичні інструменти й інструменти третіх сторін

У разі відвідування цього веб-сайту ваша історія перегляду може буди піддана статистичному аналізу. Найчастіше це робиться так званими аналітичними програмами.

Детальну інформацію про такі аналітичні програми зазначено в нижченаведеній Політиці конфіденційності.

2. Хостинг і мережі доправлення контенту (CDN)

Amazon Web Services (AWS)

Наш сайт розміщено на платформі AWS. Постачальником послуг є компанія Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855, Люксембург (далі — AWS).

Коли ви відвідуєте наш сайт, ваші персональні дані обробляються на серверах AWS. Унаслідок цього персональні дані також можуть передаватися до материнської компанії AWS у США. Правовою основою для передавання даних у США є стандартні договірні умови ЄС. Докладну інформацію наведено тут: https://aws.amazon.com/blogs/security/aws-gdpr-data-processing-addendum/ . Додаткові відомості можна знайти в політиці конфіденційності AWS: https://aws.amazon.com/privacy/ .

Використання AWS здійснюється на основі підпункту (f) пункту 1 статті 6 Загального регламенту про захист даних (ЗРЗД). Ми маємо законний інтерес у якомога надійнішому представленні нашого сайту. Якщо запитувалася відповідна згода, обробка здійснюється винятково на основі підпункту (а) пункту 1 статті 6 ЗРЗД і пункту 1 § 25 Закону про захист даних у галузі телекомунікацій і телемедіа (TTDSG) за умови, що згода охоплює зберігання файлів cookie або доступ до інформації на кінцевому пристрої користувача (наприклад, до цифрового відбитка пристрою) згідно із законом TTDSG. Згода може бути скасована в будь-який момент.

Компанія сертифікована відповідно до Рамкової угоди про конфіденційність даних між ЄС і США (DPF). DPF — це угода між Європейським Союзом і США, що має на меті забезпечити відповідність європейським стандартам захисту даних під час оброблення інформації в США. Кожна компанія, сертифікована відповідно до DPF, зобов’язується дотримуватися цих стандартів захисту даних. Додаткові відомості можна отримати в постачальника за цим посиланням: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOWQAA4&status=Active

Обробка даних сторонньою організацією

З вищевказаним постачальником ми уклали договір про обробку даних сторонньою організацією (AVV). Йдеться про договір установленого зразка, який відповідає положенням законодавства про захист даних і гарантує, що постачальник оброблятиме персональні дані відвідувачів нашого сайту лише згідно з нашими інструкціями й відповідно до вимог ЗРЗД.

Amazon CloudFront CDN

Ми використовуємо мережу доправлення контенту Amazon CloudFront CDN. Постачальником послуг є компанія Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Люксембург (далі — Amazon).

Amazon CloudFront CDN — це розподілена по всьому світу мережа доправлення контенту. Технічно передавання інформації між вашим браузером і нашим сайтом здійснюється через мережу доправлення контенту. Це дає нам змогу підвищувати глобальну доступність і продуктивність нашого сайту.

Використання Amazon CloudFront CDN ґрунтується на нашому законному інтересі в максимально безпомилковому й безпечному наданні нашої вебпропозиції (підпункт (f) пункту 1 статті 6 ЗРЗД).

Правовою основою передавання даних у США є стандартні договірні умови Єврокомісії. Докладну інформацію наведено тут: https://aws.amazon.com/blogs/security/aws-gdpr-data-processing-addendum/ .

Додаткові відомості про Amazon CloudFront CDN наведено тут: https://aws.amazon.com/cloudfront/?nc1=h_ls .

Компанія сертифікована відповідно до Рамкової угоди про конфіденційність даних між ЄС і США (DPF). DPF — це угода між Європейським Союзом і США, що має на меті забезпечити відповідність європейським стандартам захисту даних під час оброблення інформації в США. Кожна компанія, сертифікована відповідно до DPF, зобов’язується дотримуватися цих стандартів захисту даних. Додаткові відомості можна отримати в постачальника за цим посиланням: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOWQAA4&status=Active

Обробка даних сторонньою організацією

Ми уклали договір про обробку даних сторонньою організацією (AVV) для користування вищевказаним сервісом. Йдеться про договір установленого зразка, який відповідає положенням законодавства про захист даних і гарантує, що постачальник оброблятиме персональні дані відвідувачів нашого сайту лише згідно з нашими інструкціями й відповідно до вимог ЗРЗД.

3. Загальні положення й обов’язкова інформація

Захист даних

Ми знаємо, що захист ваших даних є важливим для вас. Тому ми ставимося до їх захисту дуже серйозно. Ми зберігаємо конфіденційність ваших персональних даних із дотриманням положень законодавства про захист даних, і в цій Політиці конфіденційності ми хочемо надати вам прозору інформацію про це.

Коли ви заходите на цей сайт, збираються різні персональні дані. Ця Політика конфіденційності роз’яснює, які дані ми збираємо й для чого використовуємо. Також вона роз’яснює, як і з якою метою це відбувається.
Просимо пам’ятати, що передавання даних у мережі Інтернет (наприклад, у процесі листування засобами електронної пошти) може мати слабкі місця з погляду безпеки. Бездоганний захист даних від доступу третіх осіб є неможливим.

Посилання на відповідальну особу

Особою, відповідальною за обробку даних на цьому веб-сайті є:
FRITZ EGGER GmbH & Co. OG
Weiberndorf 20
6380 St. Johann in Tirol, Австрія
Телефон: +43 50 600
Адреса електронної пошти

Установлений законом інспектор із питань захисту даних

Наразі жодного інспектора з питань захисту даних не призначено відповідальною особою.

Тривалість зберігання

Якщо в цій Політиці конфіденційності не вказано конкретну тривалість зберігання, ваші персональні дані зберігатимуться в нас, поки є актуальною мета обробки даних. Якщо ви подасте правомірний запит на видалення або відкличете свою згоду на обробку даних, ваші дані буде видалено за відсутності в нас інших дозволених законом причин для зберігання ваших персональних даних (наприклад, якщо ще не вийшли строки зберігання на підставі податкового або господарського права). В останньому випадку видалення відбувається після зникнення цих причин.

Загальні положення про правові основи обробки даних на цьому сайті

Якщо ви дали згоду на обробку даних, ми оброблятимемо ваші персональні дані на основі підпункту (а) пункту 1 статті 6 ЗРЗД або підпункту (а) пункту 2 статті 9 ЗРЗД за умови, що особливі категорії даних обробляються відповідно до пункту 1 статті 9 ЗРЗД. У разі прямо вираженої згоди на передавання персональних даних у треті країни обробка даних здійснюється також на основі підпункту (а) пункту 1 статті 49 ЗРЗД. Якщо ви дали згоду на зберігання файлів cookie або на доступ до інформації на вашому кінцевому пристрої (наприклад, за допомогою цифрового відбитка пристрою), обробка даних додатково відбуватиметься на основі пункту 1 § 25 закону TTDSG. Згода може бути скасована в будь-який момент. Якщо ваші дані необхідні для виконання договору або для здійснення заходів до укладення договору, ми оброблятимемо ваші дані на основі підпункту (b) пункту 1 статті 6 ЗРЗД. Крім того, ми обробляємо ваші дані, якщо вони є необхідними для виконання правового зобов’язання на основі підпункту (c) пункту 1 статті 6 ЗРЗД. Обробка даних також може здійснюватися на підставі нашого законного інтересу відповідно до підпункту (f) пункту 1 статті 6 (див. розділи цієї Політики конфіденційності).

Одержувачі персональних даних

У межах нашої комерційної діяльності ми співпрацюємо з різноманітними сторонніми організаціями. У деяких випадках також є необхідним передавання персональних даних цим стороннім організаціям. Ми передаємо персональні дані стороннім організаціям, лише коли це необхідно в межах виконання договору, коли ми юридично зобов’язані це зробити (наприклад, передавання даних податковим органам), коли ми маємо законний інтерес у передаванні відповідно до підпункту (f) пункту 1 статті 6 ЗРЗД або коли інша правова основа дозволяє таке передавання даних. Залучаючи сторонніх операторів, ми передаємо персональні дані наших клієнтів лише на підставі чинного договору про обробку даних сторонньою організацією. У разі спільної обробки укладається договір про спільну обробку.

Примітка щодо передавання даних до третіх країн, які не є безпечними з погляду законодавства про захист даних, а також передавання до компаній у США, не сертифікованих згідно з DPF

Поміж іншим, ми використовуємо інструменти від компаній, розташованих у третіх країнах, які не є безпечними з погляду законодавства про захист даних, а також інструменти із США, постачальники яких не сертифіковані відповідно до Рамкової угоди про конфіденційність даних між ЄС і США (DPF). Коли ці інструменти активні, ваші персональні дані можуть передаватися до цих країн і оброблятися там. Звертаємо вашу увагу, що в третіх країнах із ненадійним законодавством про захист даних не може бути гарантовано рівень захисту даних, який можна було б порівняти з ЄС.

Звертаємо вашу увагу, що США як надійна третя країна загалом мають рівень захисту даних, який можна порівняти з ЄС. Передавання даних до США дозволено, якщо одержувач має сертифікат відповідно до Рамкової угоди про конфіденційність даних між ЄС і США (DPF) або надає відповідні додаткові гарантії. Інформацію про передавання в треті країни, зокрема про одержувачів даних, можна знайти в цій Політиці конфіденційності.

Скасування своєї згоди на обробку даних

Численні процеси обробки даних можуть відбуватися тільки за умови надання вами чіткої згоди на це. Ви можете в будь-який час скасувати надану вами раніше згоду. Скасування згоди не впливає на законність обробки, здійсненої до моменту скасування.

Право на заперечення проти збирання даних в особливих випадках, а також проти здійснення прямої реклами (ст. 21 ЗРЗД)

КОЛИ МИ ОБРОБЛЯЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ ВІДПОВІДНО ДО ПОЛОЖЕНЬ ПІДПУНКТУ (E) АБО (F) ПУНКТУ 1 СТАТТІ 6 ЗРЗД, ВИ МАЄТЕ ПРАВО В БУДЬ-ЯКИЙ ЧАС ЗАПЕРЕЧИТИ ПРОТИ ОБРОБКИ СВОЇХ ПЕРСОНАЛЬНИХ ДАНИХ, ЯКЩО НА ЦЕ Є ПРИЧИНИ, ЯКІ ВИНИКАЮТЬ З ОГЛЯДУ НА ВАШУ КОНКРЕТНУ СИТУАЦІЮ; ЦЕ СТОСУЄТЬСЯ ТАКОЖ ФОРМУВАННЯ ПРОФІЛЮ НА БАЗІ ЦИХ ПОЛОЖЕНЬ. ВІДПОВІДНА ПРАВОВА ОСНОВА ДЛЯ ЗДІЙСНЕННЯ ОБРОБКИ НАВЕДЕНА В ЦІЙ ПОЛІТИЦІ КОНФІДЕНЦІЙНОСТІ. ПІСЛЯ ПОДАННЯ ВАМИ ЗАПЕРЕЧЕННЯ МИ ПРИПИНИМО ОБРОБЛЯТИ ВАШІ ПЕРСОНАЛЬНІ ДАНІ, ЯКЩО НЕ ЗМОЖЕМО ПІДТВЕРДИТИ НАЯВНІСТЬ ПЕРЕКОНЛИВИХ ЗАКОННИХ ПІДСТАВ ДЛЯ ОБРОБКИ, ЯКІ ПЕРЕВАЖАЮТЬ НАД ВАШИМИ ІНТЕРЕСАМИ, ПРАВАМИ Й СВОБОДАМИ, АБО ЯКЩО ОБРОБКА ДАНИХ НЕОБХІДНА ДЛЯ ПРЕД'ЯВЛЕННЯ, ЗДІЙСНЕННЯ АБО ЗАХИСТУ ЗАКОННИХ ВИМОГ (ЗАПЕРЕЧЕННЯ ВІДПОВІДНО ДО ПУНКТУ 1 СТАТТІ 21 ЗРЗД).

ЯКЩО ВАШІ ПЕРСОНАЛЬНІ ДАНІ ОБРОБЛЯЮТЬСЯ З МЕТОЮ ЗАСТОСУВАННЯ ПРЯМОЇ РЕКЛАМИ, ВИ МАЄТЕ ПРАВО В БУДЬ-ЯКИЙ ЧАС ЗАПЕРЕЧИТИ ПРОТИ ОБРОБКИ ДАНИХ, ЩО СТОСУЮТЬСЯ ПЕРСОНАЛЬНО ВАС І ВИКОРИСТОВУЮТЬСЯ З МЕТОЮ ПРОСУВАННЯ ПОДІБНОЇ РЕКЛАМИ; ЦЕ ПОЛОЖЕННЯ РОЗПОВСЮДЖУЄТЬСЯ Й НА ФОРМУВАННЯ ПРОФІЛЮ, ЯКЩО ВОНО ПОВ’ЯЗАНЕ З ТАКОЮ ПРЯМОЮ РЕКЛАМОЮ. ПІСЛЯ ПОДАННЯ ВАМИ ЗАПЕРЕЧЕННЯ ВАШІ ПЕРСОНАЛЬНІ ДАНІ БІЛЬШЕ НЕ БУДУТЬ ВИКОРИСТОВУВАТИСЯ З МЕТОЮ ПРЯМОЇ РЕКЛАМИ (ЗАПЕРЕЧЕННЯ ВІДПОВІДНО ДО ПУНКТУ 2 СТАТТІ 21 ЗРЗД).

Право на подання скарги до відповідного наглядового органу

У разі порушень вимог ЗРЗД постраждала особа має право подати скаргу до наглядового органу, зокрема в державі-учасниці за місцем проживання, місцем роботи або місцем можливого порушення. Право на подання скарги не обмежує права на застосування будь-яких інших адміністративно-правових або судових засобів правового захисту.

Право на переносимість даних

Ви маєте право отримувати дані, які ми обробляємо на основі наданої вами згоди або в порядку виконання договору, у поширеному й придатному для машинного зчитування форматі або доручити нам надавати такі дані третій особі. Безпосереднє передавання даних іншій відповідальній особі за вашою вимогою здійснюється тільки якщо це технічно можливо.

Криптографічні протоколи SSL і TLS

З міркувань безпеки та з метою захисту передавання конфіденційного вмісту, як-от замовлень або запитів, що скеровуються до нас як власника сайту, цей веб-сайт використовує криптографічні протоколи SSL і TLS. Шифроване з’єднання можна розпізнати за тим, що в адресному рядку браузера «http://» зміниться на «https://» і з’явиться символ навісного замка.

Якщо шифрування за криптографічними протоколами SSL і TLS активовано, дані, що ви передаєте нам, недоступні для одночасного зчитування третім особам.

Система шифрування платежів на цьому сайті, зокрема в myEGGER

Якщо після укладання платного договору з’являється зобов’язання передати нам ваші платіжні дані (наприклад, номер рахунку для інкасового доручення), ці дані будуть потрібні для здійснення платежів.

Платежі з використанням поширених платіжних засобів (Visa/MasterCard, інкасо) здійснюються виключно через SSL- або TLS-з’єднання. Шифроване з'єднання можна розпізнати за тим, що в адресному рядку браузера «http://» зміниться на «https://» і з’явиться символ навісного замка.

Під час сеансу зашифрованого зв’язку дані, що ви передаєте нам, недоступні для одночасного зчитування третім особам.

Отримання інформації, видалення, виправлення

У рамках положень чинного законодавства ви маєте право в будь-який момент безкоштовно отримувати інформацію про свої персональні дані, які ми зберігаємо, їх походження, одержувачів та ціль обробки даних, а також, за певних обставин, право на виправлення або видалення таких даних. З цих або інших питань на тему захисту персональних даних ви завжди можете звернутися до нас за зазначеною у вихідних даних адресою.

Право на обмеження обробки даних

Ви маєте право вимагати обмеження обробки своїх персональних даних. З цього питання ви завжди можете звернутися до нас за зазначеною у вихідних даних адресою. Право на обмеження обробки даних може застосовуватися в таких випадках:

• Якщо ви заперечуєте достовірність своїх персональних даних, які зберігаються в нас, нам зазвичай потрібен певний час, щоб це перевірити. Ви маєте право вимагати обмеження обробки своїх персональних даних на період проведення перевірки.
• Якщо обробка ваших персональних даних відбувалася/відбувається неправомірно, ви можете подати запит на обмеження обробки даних замість їх видалення.
• Якщо нам більше не потрібні ваші персональні дані, але вони потрібні вам для здійснення, захисту або заявлення правових претензій, ви маєте право подати запит на обмеження обробки ваших персональних даних замість їх видалення.
• Якщо ви подасте заперечення відповідно до пункту 1 статті 21 ЗРЗД, буде необхідно знайти баланс між вашими й нашими інтересами. Доки не буде визначено, чиї інтереси мають пріоритет, ви маєте право вимагати обмеження обробки своїх персональних даних.
• Якщо ви обмежили обробку своїх персональних даних, ці дані можуть оброблятися (за винятком їх зберігання) лише за вашою згодою або: для заявлення, здійснення чи захисту правових претензій; для захисту прав іншої фізичної чи юридичної особи; з міркувань важливого суспільного інтересу Європейського Союзу чи однієї з держав-учасниць.

Заперечення проти рекламних електронних листів

Цим заперечується використання контактних даних, опублікованих у рамках обов’язку публікування вихідних даних, для пересилання реклами та інформаційних матеріалів, окрім таких, на які вами було чітко надано згоду. Власники цих сайтів офіційно залишають за собою право на вжиття юридичних заходів у разі розсилки непрошеної рекламної інформації, наприклад спаму.

4. Збирання даних на цьому веб-сайті

Файли cookie

Наші інтернет-сайти використовують так звані файли «cookie». Файли cookie — це невеликі пакети даних, що не завдають жодної шкоди вашому кінцевому пристрою. Вони зберігаються на вашому кінцевому пристрої або тимчасово, на час сеансу (так звані сеансові файли cookie), або на тривалий строк (постійні файли cookie). Сеансові файли cookie автоматично видаляються після виходу з сайту. Постійні файли cookie зберігаються на вашому кінцевому пристрої, поки ви не видалите їх самостійно або поки ваш браузер не видалить їх автоматично.

Файли cookie можуть надходити від нас (власні файли cookie) або від сторонніх компаній (так звані файли cookie третіх сторін). Файли cookie третіх сторін дають змогу інтегрувати на сайтах певні послуги сторонніх компаній (наприклад, файли cookie для реалізації платіжних послуг).

Файли cookie мають різні функції. Численні файли cookie є технічно необхідними, оскільки без них не працювали б певні функції сайту (як-от функція кошика або відображення відео). Інші файли cookie можуть використовуватися для оцінки поведінки користувачів або в рекламних цілях.

Файли cookie, що необхідні для здійснення електронного процесу спілкування, для забезпечення певних потрібних вам функцій (як-от функція кошика) або для оптимізації сайту (наприклад, файли cookie для вимірювання вебаудиторії), є обов’язковими файлами cookie, які зберігаються на основі підпункту (f) пункту 1 статті 6 ЗРЗД, якщо не вказано іншу правову основу. Власник сайту має законний інтерес у збереженні обов’язкових файлів cookie для технічно безпомилкового й оптимізованого надання своїх послуг.

За умови, що було запитано згоду на збереження файлів cookie й аналогічних технологій розпізнавання, обробка відбувається винятково на основі цієї згоди (підпункт (а) пункту 1 статті 6 ЗРЗД і пункт 1 § 25 закону TTDSG); згода може бути скасована в будь-який момент.

Ви можете налаштувати свій браузер так, щоб отримувати інформацію про встановлення файлів cookie й дозволяти їх створення тільки в індивідуальному порядку, не приймати файлів cookie в певних випадках чи взагалі, а також активувати автоматичне видалення файлів cookie після закриття браузера. Деактивація файлів cookie може обмежити функціональність цього веб-сайту.

Інформацію про те, які файли cookie та служби використовуються на цьому сайті, можна знайти в цій Політиці конфіденційності.

Згода на використання файлів cookie за допомогою сервісу Cookiebot

Наш сайт використовує технологію згоди від Cookiebot для отримання вашої згоди на збереження певних файлів cookie на вашому кінцевому пристрої або на використання певних технологій, а також для документування цієї згоди відповідно до положень про захист даних. Постачальником цієї технології є компанія Cybot A/S, Havnegade 39, 1058 Kopenhagen, Данія (надалі — Cookiebot).

Коли ви заходите на наш сайт, встановлюється з’єднання із серверами Cookiebot для отримання вашої згоди та інших заяв щодо використання файлів cookie. Потім Cookiebot зберігає один файл cookie у вашому браузері, щоб мати змогу пов’язати вас із наданою згодою або її скасуванням. Зібрані в такий спосіб дані зберігатимуться, поки ви не попросите нас видалити їх, не видалите файл cookie від Cookiebot самостійно або поки мета зберігання даних не стане неактуальною. Установлені імперативними нормами законодавства зобов’язання щодо зберігання залишаються чинними.

Технологія Cookiebot потрібна для отримання передбаченої законом згоди на використання файлів cookie. Правовою основою для цього є положення підпункту (c) пункту 1 статті 6 ЗРЗД.

Обробка даних сторонньою організацією

Ми уклали договір про обробку даних сторонньою організацією з компанією Cybot. Мається на увазі приписаний положеннями законодавства про захист даних договір, який гарантує, що компанія Cybot буде обробляти персональні дані відвідувачів наших сайтів тільки згідно з нашими інструкціями та з дотриманням вимог ЗРЗД.

Файли журналу сервера

Провайдер сайтів автоматично збирає й зберігає інформацію в так званих файлах журналу сервера, які ваш браузер автоматично передає нам. Це:

• тип і версія браузера;
• використовувана операційна система;
• URL-адреса переходу;
• ім’я хоста комп’ютера, до якого здійснюється доступ;
• час звернення до сервера;
• IP-адреса.

Об’єднання цих даних з іншими джерелами даних не виконується.

Збирання цих даних здійснюється на основі підпункту (f) пункту 1 статті 6 ЗРЗД. Власник веб-сайту має законний інтерес у технічно бездоганному відображенні й оптимізації свого веб-сайту — для цього необхідно збирати файли журналу сервера. Файли журналу сервера зберігаються протягом 14 днів.

Форма зворотного зв’язку

Якщо ви надсилаєте нам запити через форму зворотного зв’язку, все, що ви пишете в формі запиту, включно з зазначеними вами в ній контактними даними, зберігається нами з метою опрацювання запиту й на випадок виникнення додаткових питань. Ми не передаємо ці дані без вашої згоди.

Якщо ваш запит стосується виконання договору або є потрібним для здійснення заходів до укладення договору, обробка цих даних здійснюється на основі підпункту (b) пункту 1 статті 6 ЗРЗД. У всіх інших випадках обробка даних ґрунтується на нашому законному інтересі в ефективному опрацюванні спрямованих нам запитів (підпункт (f) пункту 1 статті 6 ЗРЗД), або наданій вами згоді (підпункт (a) пункту 1 статті 6 ЗРЗД), якщо таку було запитано.

Введені вами у форму зворотного зв’язку дані залишаються в нас, доки ви не попросите нас видалити їх, не скасуєте свою згоду на їх збереження або поки мета зберігання даних не стане неактуальною (наприклад, після завершення обробки вашого запиту). Імперативні норми законодавства — зокрема строки зберігання — залишаються чинними.

Запит електронною поштою, телефоном або факсом

Коли ви звертаєтесь до нас електронною поштою, телефоном або факсом, ваш запит разом із усіма персональними даними, що випливають із цього запиту (ім’я, запит) зберігаються й обробляються нами з метою опрацювання вашого питання. Ми не передаємо ці дані без вашої згоди.

Якщо ваш запит стосується виконання договору або є потрібним для здійснення заходів до укладення договору, обробка цих даних здійснюється на основі підпункту (b) пункту 1 статті 6 ЗРЗД. У всіх інших випадках обробка даних ґрунтується на нашому законному інтересі в ефективному опрацюванні спрямованих нам запитів (підпункт (f) пункту 1 статті 6 ЗРЗД), або наданій вами згоді (підпункт (a) пункту 1 статті 6 ЗРЗД), якщо таку було запитано.

Дані, які ви надсилаєте нам через запит контактів, залишаються в нас, доки ви не попросите нас видалити їх, не скасуєте свою згоду на їх збереження або поки мета зберігання даних не стане неактуальною (наприклад, після завершення обробки вашого питання). Імперативні норми законодавства — зокрема встановлені законом строки зберігання — залишаються чинними.

Реєстрація для клієнтського порталу EGGER на цьому сайті

Ви можете зареєструватися на цьому веб-сайті, щоб користуватися додатковими функціями сайту. Введені для цього дані ми використовуємо тільки з метою користування відповідною пропозицією або послугою, заради якої ви зареєструвалися. Обов’язкові для реєстрації дані необхідно вводити в повному обсязі. В іншому разі ми відмовимо вам у реєстрації.

Для інформування вас про важливі зміни, як-от щодо обсягу пропозиції або необхідних з технічної точки зору змін, ми використовуємо адресу електронної пошти, зазначену вами під час реєстрації.

Обробка введених під час реєстрації даних виконується з метою реалізації обґрунтованого реєстрацією відношення користування й, за певних умов, підготовки подальших договорів (підпункт (b) пункту 1 статті 6 ЗРЗД). Зібрані під час реєстрації дані зберігаються нами, доки ви залишаєтесь зареєстрованими на цьому веб-сайті, після чого видаляються. Встановлені законом строки зберігання залишаються чинними.

5. Соціальні мережі

Плагіни соціальних мереж із Shariff

На цьому сайті використовуються плагіни соціальних мереж (наприклад, Facebook, Twitter, Instagram, Pinterest, XING, LinkedIn, Tumblr).

Зазвичай упізнати плагін можна за відповідним логотипом соціальної мережі. Для забезпечення захисту даних на цьому веб-сайті ми використовуємо ці плагіни тільки разом із так званим рішенням «Shariff». Ця програма запобігає передаванню інтегрованими на цьому веб-сайті плагінами даних відповідному постачальнику послуг відразу з першого заходу на сайт.

Тільки після того як ви активуєте відповідний плагін, натиснувши на його кнопку, відбувається пряме під’єднання до сервера постачальника послуг (згода). Як тільки ви активуєте плагін, відповідний постачальник послуг отримує інформацію про те, що ви зі своєї IP-адреси відвідали цей сайт. Якщо одночасно з цим ви авторизовані у відповідному обліковому записі в соціальній мережі (наприклад, Facebook), цей постачальник послуг може пов’язати відвідування цього сайту з вашим обліковим записом користувача.

Активація плагіна є наданням згоди відповідно до підпункту (a) пункту 1 статті 6 ЗРЗД і пункту 1 § 25 закону TTDSG. Ви можете в будь-який час скасувати таку згоду на майбутнє.

Цей сервіс потрібен для отримання передбаченої законом згоди на використання певних технологій. Правовою основою для цього є положення підпункту (c) пункту 1 статті 6 ЗРЗД.

Плагіни Facebook

На цьому сайті інтегровано елементи соціальної мережі Facebook. Постачальником цього сервісу є компанія Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ірландія. Проте, згідно із заявою Facebook, зібрані дані також передаються в США та інші треті країни.

Огляд елементів соціальної мережі Facebook можна знайти тут: https://developers.facebook.com/docs/plugins/?locale=en .

Якщо елемент соціальної мережі активний, між вашим кінцевим пристроєм і сервером Facebook встановлюється пряме з’єднання. Завдяки цьому Facebook отримує інформацію про те, що ви зі своєї IP-адреси відвідали цей сайт. Якщо ви натиснете кнопку «Подобається» мережі Facebook, коли ви авторизовані у своєму обліковому записі Facebook, ви зможете створити посилання на зміст цього сайту у своєму профілі Facebook. Завдяки цьому Facebook може пов'язати ваше відвідування цього веб-сайту з вашим обліковим записом. Звертаємо вашу увагу на те, що ми як постачальники послуг сайтів не отримуємо інформацію про зміст переданих даних, а також їх використання сервісом Facebook. Додаткові відомості щодо цього зазначені в Політиці конфіденційності Facebook за адресою:

https://www.facebook.com/privacy/policy

Якщо згоду було отримано, використання вищезазначеного сервісу здійснюється на основі підпункту (а) пункту 1 статті 6 ЗРЗД та § 25 закону TTDSG. Згода може бути скасована в будь-який момент. Якщо згоду не було отримано, використання сервісу здійснюється на підставі нашого законного інтересу в досягненні якомога ширшої видимості в соціальних мережах.
Якщо персональні дані збираються на нашому сайті за допомогою описаного тут інструмента й передаються до Facebook, ми та компанія Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ірландія) несемо спільну відповідальність за обробку цих даних (стаття 26 ЗРЗД). Така спільна відповідальність обмежується винятково збиранням даних і передаванням їх до Facebook. Обробка, яку виконує Facebook після пересилання даних, не є частиною спільної відповідальності. Покладені на нас спільні зобов’язання зафіксовано в угоді про спільну обробку. З текстом угоди можна ознайомитися за посиланням: https://www.facebook.com/legal/controller_addendum .

Згідно з цією угодою ми несемо відповідальність за надання інформації про захист даних під час використання інструмента Facebook і за безпечне (з погляду законодавства про захист даних) упровадження цього інструмента на нашому сайті. За безпеку даних, що пов’язані з продуктами Facebook, несе відповідальність Facebook. Скористатися правами суб’єкта даних (як-от запити на надання інформації) щодо даних, які обробляє Facebook, ви можете безпосередньо у Facebook. Якщо ви захочете скористатися правами суб’єкта даних у нас, ми зобов’язані передати їх у Facebook.

Правовою основою передавання даних у США є стандартні договірні умови Єврокомісії. Докладну інформацію наведено тут: https://www.facebook.com/legal/EU_data_transfer_addendum , https://www.facebook.com/help/ ma https://www.facebook.com/policy.php .

Компанія сертифікована відповідно до Рамкової угоди про конфіденційність даних між ЄС і США (DPF). DPF — це угода між Європейським Союзом і США, що має на меті забезпечити відповідність європейським стандартам захисту даних під час оброблення інформації в США. Кожна компанія, сертифікована відповідно до DPF, зобов’язується дотримуватися цих стандартів захисту даних. Додаткові відомості можна отримати в постачальника за цим посиланням: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOWQAA4&status=Active .

Плагін Instagram

На цьому веб-сайті інтегровано плагіни сервісу Instagram. Ці функції пропонує компанія Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ірландія.

Якщо елемент соціальної мережі активний, між вашим кінцевим пристроєм і сервером Instagram встановлюється пряме з’єднання. У такий спосіб Instagram отримує інформацію про ваше відвідування цього сайту.

Коли ви, перебуваючи авторизованим у своєму обліковому записі Instagram, натискаєте на кнопку Instagram, ви можете створювати посилання на зміст цього веб-сайту в своєму профілі Instagram. Завдяки цьому Instagram може пов'язати ваше відвідування цього веб-сайту з вашим обліковим записом. Звертаємо вашу увагу на те, що ми як постачальники послуг сайтів не отримуємо інформацію про зміст переданих даних, а також їх використання сервісом Instagram.

Якщо згоду було отримано, використання вищезазначеного сервісу здійснюється на основі підпункту (а) пункту 1 статті 6 ЗРЗД та § 25 закону TTDSG. Згода може бути скасована в будь-який момент. Якщо згоду не було отримано, використання сервісу здійснюється на підставі нашого законного інтересу в досягненні якомога ширшої видимості в соціальних мережах.

Якщо персональні дані збираються на нашому сайті за допомогою описаного тут інструмента й передаються до Facebook або Instagram, ми та компанія Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ірландія) несемо спільну відповідальність за обробку цих даних (стаття 26 ЗРЗД).

Така спільна відповідальність обмежується винятково збиранням даних і передаванням їх до Facebook або Instagram. Обробка, яку виконує Facebook або Instagram після пересилання даних, не є частиною спільної відповідальності. Покладені на нас спільні зобов’язання зафіксовано в угоді про спільну обробку. З текстом угоди можна ознайомитися за посиланням: https://www.facebook.com/legal/controller_addendum .

Згідно з цією угодою ми несемо відповідальність за надання інформації про захист даних під час використання інструмента Facebook або Instagram і за безпечне (з погляду законодавства про захист даних) упровадження цього інструмента на нашому сайті. За безпеку даних, що пов’язані з продуктами Facebook або Instagram, несе відповідальність Facebook. Скористатися правами суб’єкта даних (як-от запити на надання інформації) щодо даних, які обробляє Facebook або Instagram, ви можете безпосередньо у Facebook. Якщо ви захочете скористатися правами суб’єкта даних у нас, ми зобов’язані передати їх у Facebook.

Правовою основою передавання даних у США є стандартні договірні умови Єврокомісії. Докладну інформацію наведено тут: https://www.facebook.com/legal/EU_data_transfer_addendum , https://privacycenter.instagram.com/policy/ ma https://www.facebook.com/help/566994660333381 .

Додаткові відомості про це можна знайти в Політиці конфіденційності Instagram: https://privacycenter.instagram.com/policy/ .

Компанія сертифікована відповідно до Рамкової угоди про конфіденційність даних між ЄС і США (DPF). DPF — це угода між Європейським Союзом і США, що має на меті забезпечити відповідність європейським стандартам захисту даних під час оброблення інформації в США. Кожна компанія, сертифікована відповідно до DPF, зобов’язується дотримуватися цих стандартів захисту даних. Додаткові відомості можна отримати в постачальника за цим посиланням: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

Плагін LinkedIn

Цей сайт використовує елементи мережі LinkedIn. Постачальником є компанія LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ірландія.

Під час кожного звернення до сторінки цього сайту, яка містить елементи LinkedIn, встановлюється з’єднання із серверами LinkedIn. Корпорація LinkedIn отримує інформацію про те, що ви відвідали цей веб-сайт зі своєї IP-адреси. Якщо ви натискаєте кнопку «Рекомендувати» в мережі LinkedIn і входите до свого облікового запису LinkedIn, система LinkedIn може пов'язати ваше відвідування цього веб-сайту з вами й вашим обліковим записом користувача. Звертаємо вашу увагу на те, що ми як постачальники послуг сайтів не отримуємо інформацію про зміст переданих даних, а також їх використання сервісом LinkedIn.

Якщо згоду було отримано, використання вищезазначеного сервісу здійснюється на основі підпункту (а) пункту 1 статті 6 ЗРЗД та § 25 закону TTDSG. Згода може бути скасована в будь-який момент. Якщо згоду не було отримано, використання сервісу здійснюється на підставі нашого законного інтересу в досягненні якомога ширшої видимості в соціальних мережах.

Правовою основою передавання даних у США є стандартні договірні умови Єврокомісії. Детальну інформацію наведено тут: https://www.linkedin.com/legal/privacy-policy .

Плагін XING

Цей веб-сайт використовує функції мережі XING. Постачальником послуг є компанія New Work SE, Dammtorstraße 30, 20354 Hamburg, Німеччина.

Під час кожного звертання до будь-якої нашої сторінки, яка містить функції XING, відбувається пряме під’єднання до серверів XING. За нашою інформацію під час цього процесу зберігання персональних даних не відбувається. Зокрема, не відбувається аналізу IP-адрес чи користувацької поведінки.

Якщо згоду було отримано, використання вищезазначеного сервісу здійснюється на основі підпункту (а) пункту 1 статті 6 ЗРЗД та § 25 закону TTDSG. Згода може бути скасована в будь-який момент. Якщо згоду не було отримано, використання сервісу здійснюється на підставі нашого законного інтересу в досягненні якомога ширшої видимості в соціальних мережах.

Додаткові відомості про захист даних і кнопку XING Share зазначені в Політиці конфіденційності XING за адресою:

https://privacy.xing.com/en/privacy-policy .

Плагін Pinterest

На цьому сайті ми використовуємо елементи соціальної мережі Pinterest, якою керує компанія Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ірландія.

Коли ви відкриваєте сторінку, яка містить такий елемент, ваш браузер встановлює пряме з’єднання із серверами Pinterest. Водночас цей елемент соціальної мережі передає дані протоколу на сервер Pinterest у США. Ці дані протоколу можуть містити вашу IP-адресу, адресу сайтів, які ви відвідали та які також містять функції Pinterest, вид і налаштування браузера, дату та час запиту, ваш спосіб користування Pinterest і файли cookie.

Якщо згоду було отримано, використання вищезазначеного сервісу здійснюється на основі підпункту (а) пункту 1 статті 6 ЗРЗД та § 25 закону TTDSG. Згода може бути скасована в будь-який момент. Якщо згоду не було отримано, використання сервісу здійснюється на підставі нашого законного інтересу в досягненні якомога ширшої видимості в соціальних мережах.

Додаткові відомості про мету, обсяг і подальшу обробку й використання даних у Pinterest, а також ваші права й можливості захисту вашої конфіденційності, пов’язані з цим, наведено в Політиці конфіденційності Pinterest: https://policy.pinterest.com/en/privacy-policy .

6. Аналітичні інструменти й реклама

Jentis

Сайт використовує сервіси компанії JENTIS GmbH (Schönbrunner Straße 231, 1120 Wien, Австрія). Через цього оператора відбувається збирання онлайн-даних відвідувачів наших сайтів, щоб проводити аналіз користувацької поведінки на нашому сайті. Правовою основою є наш законний інтерес у цьому відповідно до підпункту (f) пункту 1 § 6 ЗРЗД.

До цих онлайн-даних належать, зокрема, IP-адреса та ідентифікатори файлів cookie відвідувача, сторінки, які викликав відвідувач, і час цих викликів. Ці дані спочатку передаються до JENTIS. Після цього JENTIS надає відвідувачу ідентифікатор, який використовується для розпізнавання відвідувача в його браузері.

Потім дані в псевдонімізованій формі пересилаються до наведених нижче постачальників онлайн-послуг і можуть використовуватися для аналізу поведінки відвідувачів, для маркетингового аналізу та для оптимізації сайту.

Якщо відвідувач додатково надає свою згоду для наведених нижче постачальників онлайн-послуг, JENTIS передає дані відвідувача цим постачальникам послуг без псевдонімізації.

Google Tag Manager

Ми використовуємо Google Tag Manager. Постачальником послуг є компанія Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія.

Google Tag Manager — це інструмент, за допомогою якого ми можемо інтегрувати інструменти відстежування або статистики та інші технології на нашому сайті. Сам інструмент Google Tag Manager не створює профілі користувачів, не зберігає файли cookie й не проводить жодних незалежних аналізів. Він використовується лише для відображення інструментів, інтегрованих через нього, і керування ними. Проте Google Tag Manager фіксує вашу IP-адресу, яка також може передаватися материнській компанії Google у США.

Використання Google Tag Manager здійснюється на основі підпункту (f) пункту 1 статті 6 ЗРЗД. Власник сайту має законний інтерес у швидкій і нескладній інтеграції різних інструментів на своєму сайті та керуванні ними. Якщо запитувалася відповідна згода, обробка здійснюється винятково на основі підпункту (а) пункту 1 статті 6 ЗРЗД і пункту 1 § 25 Закону про захист даних у галузі телекомунікацій і телемедіа (TTDSG) за умови, що згода охоплює зберігання файлів cookie або доступ до інформації на кінцевому пристрої користувача (наприклад, до цифрового відбитка пристрою) згідно із законом TTDSG. Згода може бути скасована в будь-який момент.

Компанія сертифікована відповідно до Рамкової угоди про конфіденційність даних між ЄС і США (DPF). DPF — це угода між Європейським Союзом і США, що має на меті забезпечити відповідність європейським стандартам захисту даних під час оброблення інформації в США. Кожна компанія, сертифікована відповідно до DPF, зобов’язується дотримуватися цих стандартів захисту даних. Додаткові відомості можна отримати в постачальника за цим посиланням: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOWQAA4&status=Active

Google Analytics

Цей веб-сайт використовує функції сервісу веб-аналітики Google Analytics. Постачальником послуг є корпорація Google Ireland Limited (Google), Gordon House, Barrow Street, Dublin 4, Ірландія.

Google Analytics надає власнику веб-сайту можливість аналізувати поведінку відвідувачів. Для цього власник веб-сайту отримує різні відомості про використання, як-от статистику звертань до сторінок і тривалості перебування, використовувані операційні системи, а також походження користувача. Ці дані зводяться в ідентифікаторі користувача й пов’язуються з відповідним кінцевим пристроєм відвідувача сайту.

Крім того, за допомогою Google Analytics ми можемо, зокрема, записувати ваші рухи мишкою, прокручування сторінок і натискання. Google Analytics також використовує різні підходи до моделювання, щоб доповнювати зібрані масиви даних, і застосовує технології машинного навчання під час аналізу даних.

Google Analytics використовує технології, які дають змогу впізнавати користувача з метою аналізу його користувацької поведінки (наприклад, файли cookie або цифровий відбиток пристрою). Зібрана Google інформація про використання цього веб-сайту зазвичай передається на один із серверів Google у США й зберігається на ньому.

Використання цього сервісу ґрунтується на вашій згоді відповідно до підпункту (а) пункту 1 статті 6 ЗРЗД і пункту 1 § 25 закону TTDSG. Згода може бути скасована в будь-який момент.

Правовою основою передавання даних у США є стандартні договірні умови Єврокомісії. Детальну інформацію наведено тут: https://privacy.google.com/businesses/controllerterms/mccs/ .

Компанія сертифікована відповідно до Рамкової угоди про конфіденційність даних між ЄС і США (DPF). DPF — це угода між Європейським Союзом і США, що має на меті забезпечити відповідність європейським стандартам захисту даних під час оброблення інформації в США. Кожна компанія, сертифікована відповідно до DPF, зобов’язується дотримуватися цих стандартів захисту даних. Додаткові відомості можна отримати в постачальника за цим посиланням: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Анонімізація IP-адреси

На цій сторінці ми активували функцію анонімізації IP-адреси. За її допомоги корпорація Google скорочує вашу IP-адресу в країнах-членах Європейського Союзу або інших державах-учасницях Угоди про Європейську економічну зону перед тим як передавати її в США. Лише за виняткових обставин IP-адреса передається на сервер корпорації Google у США в повному вигляді й скорочується там. Згідно з дорученням власника цього сайту корпорація Google використовуватиме цю інформацію, щоб оцінювати використання вами веб-сайту, створювати звіти про активність на веб-сайті й надавати власнику веб-сайту інші послуги, пов'язані з користуванням веб-сайтом та Інтернетом. IP-адреса, надіслана вашим браузером у сервіс Google Analytics, не буде зведена з іншими даними Google.

Плагін для браузера

Ви можете запобігти збиранню й обробці своїх даних корпорацією Google, завантаживши й встановивши плагін для браузера, доступний за https://tools.google.com/dlpage/gaoptout?hl=en .

Докладніше про обробку даних користувача в сервісі Google Analytics див. в Політиці конфіденційності корпорації Google: https://support.google.com/analytics/answer/6004245?hl=en&sjid=13240733330428698571-EU .

Сигнали Google

Ми використовуємо сигнали Google. Коли ви відвідуєте наш сайт, Google Analytics збирає, зокрема, такі дані, як ваше місце перебування, історія пошуку й історія перегляду YouTube, а також демографічні дані (дані відвідувача). Ці дані можуть використовуватися для персоналізованої реклами за допомогою сигналів Google. Якщо ви маєте обліковий запис Google, дані відвідувача із сигналів Google пов’язуються з вашим обліковим записом Google і використовуються для персоналізованих рекламних матеріалів. Ці дані також використовуються для створення анонімної статистики про поведінку наших користувачів.

Демографічні показники в Google Analytics

Цей веб-сайт використовує функцію «демографічні показники» від Google Analytics, яка надає можливість демонструвати відвідувачам веб-сайту в межах рекламної мережі Google рекламні оголошення, які підходять для них. За її допомогою можна створювати звіти, які охоплюють інформацію про вік, стать та інтереси відвідувачів сайту. Ці дані походять із реклами на основі інтересів від мережі Google, а також із даних про відвідувачів від третіх сторін. Ці дані неможливо асоціювати з певною особою. Цю функцію можна будь-коли вимкнути за допомогою налаштувань оголошень в обліковому записі Google, а також взагалі заборонити збирання даних сервісом Google Analytics, як описано в пункті «Заперечення проти збирання даних».

Обробка даних сторонньою організацією

Ми уклали з корпорацією Google договір про обробку даних сторонньою організацією та в повному обсязі виконуємо суворі правила німецьких органів із нагляду за дотриманням законодавства про захист персональних даних в процесі використання Google Analytics.

Вимірювання електронної комерції в Google Analytics

Цей сайт використовує функцію вимірювання електронної комерції від Google Analytics. За допомогою вимірювання електронної комерції власник сайту може аналізувати купівельну поведінку відвідувачів сайту для покращення своїх маркетингових онлайн-кампаній. Записується така інформація, як оформлені замовлення, середня вартість замовлень, вартість доставки та час, що минув від перегляду товару до його придбання. Google може узагальнювати ці дані за допомогою ідентифікатора транзакції, який пов’язується з відповідним користувачем або його пристроєм.

Hotjar

Цей веб-сайт використовує Hotjar. Постачальником послуг є компанія Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Мальта, Європа https://www.hotjar.com/ ).

Hotjar є інструментом для аналізу вашої користувацької поведінки на цьому веб-сайті. За допомогою Hotjar ви можете, наприклад, записувати свої рухи мишкою, гортання сторінки та натискання. Hotjar також може фіксувати, наскільки довго ви залишали курсор миші наведеним на певне місце. На основі такої інформації Hotjar створює так звані теплокарти, за допомогою яких можна встановити, перегляду яких розділів веб-сайту віддають перевагу відвідувачі.

Також ми можемо дізнатися, наскільки довго ви залишалися на сторінці й коли вийшли з неї. Ми можемо також встановити, на якому місці ви перервали введення даних у форму зворотного зв’язку (так звані воронки конверсії).
Окрім цього за допомогою Hotjar можна збирати безпосередні відгуки відвідувачів веб-сайту. Ця функція допомагає власнику веб-сайту покращувати свої веб-пропозиції.

Hotjar використовує технології, які дають змогу впізнавати користувача з метою аналізу його користувацької поведінки (наприклад, файли cookie або застосування цифрового відбитка пристрою).

Якщо згоду було отримано, використання вищезазначеного сервісу здійснюється винятково на основі підпункту (а) пункту 1 статті 6 ЗРЗД та § 25 закону TTDSG. Згода може бути скасована в будь-який момент. Якщо згоду не було отримано, використання цього сервісу здійснюється на основі підпункту (f) пункту 1 статті 6 ЗРЗД. Власник сайту має законний інтерес в аналізі користувацької поведінки для оптимізації як своєї вебпропозиції, так і своєї реклами.

Деактивація Hotjar

Якщо ви бажаєте деактивувати збирання даних сервісом Hotjar, перейдіть за нижченаведеним посиланням і дійте за вказаними там інструкціями: https://www.hotjar.com/opt-out

Звертаємо вашу вагу на те, що Hotjar потрібно окремо деактивовувати для кожного браузера й кожного кінцевого пристрою.

Щоб дізнатися більше про Hotjar і дані, що збираються, перегляньте політику конфіденційності Hotjar за цим посиланням: https://www.hotjar.com/privacy/

Договір про обробку даних сторонньою організацією

З метою виконання суворих положень європейського законодавства про захист даних ми уклали з компанією Hotjar договір про обробку даних сторонньою організацією.

Clarity (раніше — Bing Ads)

Цей сайт використовує Clarity. Постачальником послуг є компанія Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ірландія, https://docs.microsoft.com/en-us/clarity/ (надалі — Clarity).

Clarity є інструментом для аналізу користувацької поведінки на цьому сайті. Зокрема, Clarity фіксує рухи мишкою та створює графічне представлення того, до якої частини сайту користувачі прокручують найчастіше (теплокарти). Clarity також може записувати сеанси, щоб ми могли переглядати використання сайту у формі відео. Крім того, ми отримуємо інформацію про загальну користувацьку поведінку на нашому сайті.

Clarity використовує технології, які дають змогу впізнавати користувача з метою аналізу його користувацької поведінки (наприклад, файли cookie або застосування цифрового відбитка пристрою). Ваші персональні дані зберігаються на серверах Microsoft (Microsoft Azure Cloud Service) у США.

Якщо згоду було отримано, використання вищезазначеного сервісу здійснюється винятково на основі підпункту (а) пункту 1 статті 6 ЗРЗД та § 25 закону TTDSG. Згода може бути скасована в будь-який момент. Якщо згоду не було отримано, використання цього сервісу здійснюється на основі підпункту (f) пункту 1 статті 6 ЗРЗД. Власник сайту має законний інтерес в ефективному аналізі користувачів.

Додаткову інформацію про захист даних у сервісі Clarity можна знайти тут: https://docs.microsoft.com/en-us/clarity/faq .

Компанія сертифікована відповідно до Рамкової угоди про конфіденційність даних між ЄС і США (DPF). DPF — це угода між Європейським Союзом і США, що має на меті забезпечити відповідність європейським стандартам захисту даних під час оброблення інформації в США. Кожна компанія, сертифікована відповідно до DPF, зобов’язується дотримуватися цих стандартів захисту даних. Додаткові відомості можна отримати в постачальника за цим посиланням: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active

Обробка даних сторонньою організацією

Ми уклали договір про обробку даних сторонньою організацією (AVV) для користування вищевказаним сервісом. Йдеться про договір установленого зразка, який відповідає положенням законодавства про захист даних і гарантує, що постачальник оброблятиме персональні дані відвідувачів нашого сайту лише згідно з нашими інструкціями й відповідно до вимог ЗРЗД.

Google Ads

Власник веб-сайту використовує Google Ads. Google Ads є програмою онлайн-реклами, що належить корпорації Google Ireland Limited (Google), Gordon House, Barrow Street, Dublin 4, Ірландія.

Google Ads надає нам можливість демонструвати рекламні оголошення в пошуковій машині Google або на веб-сайтах третіх сторін, орієнтуючись на введення користувачем певних пошукових запитів у Google (таргетинг за ключовими словами). Також існує можливість демонстрації цілеспрямованих рекламних оголошень на основі наявних у Google даних користувача (напр. даних про місце розташування й інтереси) (таргетинг за цільовими групами). Ми як власники веб-сайту можемо кількісно оцінювати такі дані, наприклад, проаналізувавши, які пошукові запити викликали демонстрацію наших рекламних оголошень і скільки оголошень викликали відповідні натискання.

Використання цього сервісу ґрунтується на вашій згоді відповідно до підпункту (а) пункту 1 статті 6 ЗРЗД і пункту 1 § 25 закону TTDSG. Згода може бути скасована в будь-який момент.

Правовою основою передавання даних у США є стандартні договірні умови Єврокомісії. Докладну інформацію наведено тут: https://policies.google.com/privacy/frameworks?hl=en-GB ta https://privacy.google.com/businesses/controllerterms/mccs/ .

Компанія сертифікована відповідно до Рамкової угоди про конфіденційність даних між ЄС і США (DPF). DPF — це угода між Європейським Союзом і США, що має на меті забезпечити відповідність європейським стандартам захисту даних під час оброблення інформації в США. Кожна компанія, сертифікована відповідно до DPF, зобов’язується дотримуватися цих стандартів захисту даних. Додаткові відомості можна отримати в постачальника за цим посиланням: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google AdSense

Цей веб-сайт використовує Google AdSense, сервіс контекстної реклами. Постачальником послуг є корпорація Google Ireland Limited (Google), Gordon House, Barrow Street, Dublin 4, Ірландія. За допомогою Google AdSense ми можемо показувати на нашому сайті цілеспрямовані рекламні оголошення від сторонніх компаній. Зміст таких рекламних оголошень ґрунтується на ваших інтересах, які Google визначає на основі вашої попередньої користувацької поведінки. Крім того, під час підбору відповідних рекламних оголошень враховується контекстна інформація, як-от ваше місце перебування, зміст відвідуваного сайту або введені вами в Google пошукові запити. Ми використовуємо Google AdSense у режимі «неперсоналізованих» оголошень. Відповідно, на відміну від режиму персоналізованих оголошень, наші рекламні оголошення не ґрунтуються на вашій попередній користувацькій поведінці й для вас не створюється профіль користувача. Замість цього до процесу вибору реклами залучається так звана «контекстуальна інформація». У цьому випадку вибрані рекламні оголошення демонструються на основі, наприклад, вашого місцеперебування, змісту веб-сайту, на якому ви перебуваєте або ваших останніх пошукових запитів. Докладніше про відмінності між персоналізованим і неперсоналізованим таргетингом за допомогою Google AdSense можна дізнатися за посиланням: https://support.google.com/adsense/answer/9007336 .

Зауважте, що під час застосування Google AdSense у неперсоналізованому режимі також можуть використовуватися файли cookie або аналогічні технології розпізнавання (наприклад, цифровий відбиток пристрою). За твердженням Google, вони застосовуються для протидії шахрайству та зловживанням.
Використання цього сервісу ґрунтується на вашій згоді відповідно до підпункту (а) пункту 1 статті 6 ЗРЗД і пункту 1 § 25 закону TTDSG. Згода може бути скасована в будь-який момент.

Правовою основою передавання даних у США є стандартні договірні умови Єврокомісії. Детальну інформацію наведено тут: https://privacy.google.com/businesses/controllerterms/mccs/ .

Компанія сертифікована відповідно до Рамкової угоди про конфіденційність даних між ЄС і США (DPF). DPF — це угода між Європейським Союзом і США, що має на меті забезпечити відповідність європейським стандартам захисту даних під час оброблення інформації в США. Кожна компанія, сертифікована відповідно до DPF, зобов’язується дотримуватися цих стандартів захисту даних. Додаткові відомості можна отримати в постачальника за цим посиланням: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Ремаркетинг Google Ads

Цей сайт використовує функції ремаркетингу Google Ads. Постачальником послуг є корпорація Google Ireland Limited (Google), Gordon House, Barrow Street, Dublin 4, Ірландія.

За допомогою ремаркетингу Google Ads ми можемо відносити людей, які взаємодіють із нашою онлайн-пропозицією, до певних цільових груп, щоб потім показувати їм у рекламній мережі Google рекламу на основі інтересів (ремаркетинг або ретаргетинг).

Крім того, рекламні цільові групи, створені за допомогою ремаркетингу Google Ads, можуть пов’язуватися з функціями Google на різних пристроях. Завдяки цьому персоналізовані на основі ваших інтересів рекламні матеріали, підібрані залежно від вашої користувацької поведінки та історії перегляду на певному кінцевому пристрої (наприклад, мобільному телефоні), демонструються й на інших ваших кінцевих пристроях (наприклад, планшеті або ПК).

Якщо ви маєте обліковий запис Google, ви можете відмовитися від персоналізованої реклами, перейшовши за цим посиланням: https://www.google.com/settings/ads/onweb/ .

Використання цього сервісу ґрунтується на вашій згоді відповідно до підпункту (а) пункту 1 статті 6 ЗРЗД і пункту 1 § 25 закону TTDSG. Згода може бути скасована в будь-який момент.

Додаткові відомості та положення щодо захисту персональних даних можна знайти в Політиці конфіденційності Google за посиланням: https://policies.google.com/technologies/ads?hl=en .

Компанія сертифікована відповідно до Рамкової угоди про конфіденційність даних між ЄС і США (DPF). DPF — це угода між Європейським Союзом і США, що має на меті забезпечити відповідність європейським стандартам захисту даних під час оброблення інформації в США. Кожна компанія, сертифікована відповідно до DPF, зобов’язується дотримуватися цих стандартів захисту даних. Додаткові відомості можна отримати в постачальника за цим посиланням: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Формування цільових груп за допомогою зіставлення клієнтів

Щоб формувати цільові групи, ми використовуємо, зокрема, зіставлення клієнтів за допомогою ремаркетингу Google Ads. У цьому процесі ми передаємо до Google певні дані клієнтів (наприклад, адреси електронної пошти) з наших списків клієнтів. Якщо ці клієнти є користувачами Google і ввійшли до свого облікового запису Google, їм показуватимуться відповідні рекламні матеріали в межах мережі Google (наприклад, в YouTube, Gmail або в пошуковій системі).

Відстеження конверсій Google

Цей веб-сайт використовує відстеження конверсій Google. Постачальником послуг є корпорація Google Ireland Limited (Google), Gordon House, Barrow Street, Dublin 4, Ірландія.

За допомогою відстеження конверсій Google як корпорація Google так і ми можемо дізнатися, чи виконував користувач певні дії. Так, наприклад, ми можемо оцінити, які кнопки на нашому веб-сайті натискалися й наскільки часто, які продукти проглядалися або купувалися особливо часто. Ця інформація допомагає створювати статистику відстеження конверсій. Ми отримуємо відомості про загальну кількість користувачів, які натискали на наші рекламні оголошення, а також про те, які дії вони виконували. Ми не отримуємо інформацію, за якою могли б ідентифікувати користувача як особу. Сама корпорація Google використовує для ідентифікації файли cookie або аналогічні технології впізнання.

Використання цього сервісу ґрунтується на вашій згоді відповідно до підпункту (а) пункту 1 статті 6 ЗРЗД і пункту 1 § 25 закону TTDSG. Згода може бути скасована в будь-який момент.

Докладніше про відстеження конверсій Google див. в Політиці конфіденційності корпорації Google: https://policies.google.com/privacy?hl=en .

Компанія сертифікована відповідно до Рамкової угоди про конфіденційність даних між ЄС і США (DPF). DPF — це угода між Європейським Союзом і США, що має на меті забезпечити відповідність європейським стандартам захисту даних під час оброблення інформації в США. Кожна компанія, сертифікована відповідно до DPF, зобов’язується дотримуватися цих стандартів захисту даних. Додаткові відомості можна отримати в постачальника за цим посиланням: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google DoubleClick

Цей сайт використовує функції Google DoubleClick. Постачальником послуг є корпорація Google Ireland Limited (Google), Gordon House, Barrow Street, Dublin 4, Ірландія (далі — DoubleClick).

DoubleClick застосовується для показу вам рекламних оголошень на основі інтересів у межах усієї рекламної мережі Google. За допомогою DoubleClick можна цілеспрямовано адаптувати рекламні оголошення відповідно до інтересів того чи іншого глядача. Отже, наша реклама може відображатися, наприклад, у результатах пошуку Google або на рекламних банерах, які пов’язані з DoubleClick.

Щоб мати змогу показувати користувачам рекламу на основі інтересів, DoubleClick має розпізнати відповідного глядача й пов’язати його з відвіданими сайтами, натисканнями та іншими відомостями про користувацьку поведінку. Для цього DoubleClick використовує файли cookie або аналогічні технології розпізнавання (наприклад, цифровий відбиток пристрою). Зібрана інформація зводиться в псевдонімізованому профілі користувача, щоб показувати відповідному користувачеві рекламу, адаптовану до його інтересів.

Використання цього сервісу ґрунтується на вашій згоді відповідно до підпункту (а) пункту 1 статті 6 ЗРЗД і пункту 1 § 25 закону TTDSG. Згода може бути скасована в будь-який момент.

Додаткову інформацію про можливості заперечення проти рекламних оголошень, що відображаються корпорацією Google, можна знайти за такими посиланнями:

https://policies.google.com/privacy?hl=en

Компанія сертифікована відповідно до Рамкової угоди про конфіденційність даних між ЄС і США (DPF). DPF — це угода між Європейським Союзом і США, що має на меті забезпечити відповідність європейським стандартам захисту даних під час оброблення інформації в США. Кожна компанія, сертифікована відповідно до DPF, зобов’язується дотримуватися цих стандартів захисту даних. Додаткові відомості можна отримати в постачальника за цим посиланням: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Meta Pixel (раніше — Facebook Pixel)

Цей сайт використовує для вимірювання конверсії дій відвідувача технології пікселя від Facebook/Meta. Постачальником цього сервісу є компанія Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ірландія. Проте, згідно із заявою Facebook, зібрані дані також передаються в США та інші треті країни.

Завдяки цьому можна відстежувати поведінку відвідувачів сайту, які натиснули на рекламне оголошення Facebook, після того як їх буде перенаправлено на веб-сайт постачальника послуги. Це надає можливість оцінки ефективності рекламних оголошень у Facebook для цілей статистики й маркетингових досліджень та оптимізації майбутніх рекламних заходів.

Для нас як власників цього веб-сайту зібрані дані є анонімними, ми не маємо змоги ідентифікувати користувачів. Однак дані зберігаються й обробляються в системі Facebook, тому може встановлюватися з’єднання з відповідним профілем користувача. Компанія Facebook може використовувати ці дані для власних рекламних цілей відповідно до Директиви компанії Facebook щодо використання даних ( https://www.facebook.com/privacy/policy/ )

Завдяки цьому компанія Facebook може забезпечувати відображення рекламних оголошень на сторінках Facebook і поза її межами. Ми як власники сайту не маємо можливості впливати на таке використання даних.

Використання цього сервісу ґрунтується на вашій згоді відповідно до підпункту (а) пункту 1 статті 6 ЗРЗД і пункту 1 § 25 закону TTDSG. Згода може бути скасована в будь-який момент.

Якщо персональні дані збираються на нашому сайті за допомогою описаного тут інструмента й передаються до Facebook, ми та компанія Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ірландія) несемо спільну відповідальність за обробку цих даних (стаття 26 ЗРЗД). Така спільна відповідальність обмежується винятково збиранням даних і передаванням їх до Facebook. Обробка, яку виконує Facebook після пересилання даних, не є частиною спільної відповідальності. Покладені на нас спільні зобов’язання зафіксовано в угоді про спільну обробку. З текстом угоди можна ознайомитися за посиланням: https://www.facebook.com/legal/controller_addendum .

Згідно з цією угодою ми несемо відповідальність за надання інформації про захист даних під час використання інструмента Facebook і за безпечне (з погляду законодавства про захист даних) упровадження цього інструмента на нашому сайті. За безпеку даних, що пов’язані з продуктами Facebook, несе відповідальність Facebook. Скористатися правами суб’єкта даних (як-от запити на надання інформації) щодо даних, які обробляє Facebook, ви можете безпосередньо у Facebook. Якщо ви захочете скористатися правами суб’єкта даних у нас, ми зобов’язані передати їх у Facebook.

Правовою основою передавання даних у США є стандартні договірні умови Єврокомісії. Детальну інформацію наведено тут: https://www.facebook.com/legal/EU_data_transfer_addendum ma https://www.facebook.com/help/566994660333381 .

У політиці конфіденційності Facebook зазначені інші вказівки щодо захисту вашої приватної сфери: https://www.facebook.com/privacy/policy/ .

Окрім цього, ви можете вимкнути функцію ремаркетингу «Користувацькі аудиторії» в розділі налаштувань рекламних оголошень за посиланням https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen . Для цього вам потрібно ввійти в свій обліковий запис на Facebook.

Якщо ви не маєте облікового запису в Facebook, ви можете відключити показ підібраної на основі вашої користувацької поведінки реклами від Facebook на веб-сайті Європейського альянсу інтерактивної цифрової реклами: https://www.youronlinechoices.com/uk/your-ad-choices .

Компанія сертифікована відповідно до Рамкової угоди про конфіденційність даних між ЄС і США (DPF). DPF — це угода між Європейським Союзом і США, що має на меті забезпечити відповідність європейським стандартам захисту даних під час оброблення інформації в США. Кожна компанія, сертифікована відповідно до DPF, зобов’язується дотримуватися цих стандартів захисту даних. Додаткові відомості можна отримати в постачальника за цим посиланням: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

Тег LinkedIn Insight Tag

Цей веб-сайт використовує тег Insight від мережі LinkedIn. Постачальником цього сервісу є компанія LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ірландія.

Обробка даних тегом LinkedIn Insight Tag

За допомогою тегу LinkedIn Insight Tags ми отримуємо інформацію про відвідувачів нашого веб-сайту. Якщо відвідувач сайту зареєстрований у LinkedIn, ми маємо можливість, зокрема, аналізувати ключові дані його професійного життя (як-от стадія професійного зростання, розмір підприємства, країна, місце перебування, галузь і найменування фаху), що допомагає краще підлаштовувати наш сайт під відповідні цільові групи. Крім того, за допомогою тегів LinkedIn Insight Tags ми можемо вимірювати, чи здійснюють відвідувачі наших сайтів купівлю або якісь інші дії (вимірювання конверсії). Вимірювання конверсії може здійснюватися також із переходом з одного пристрою на інший (наприклад, з ПК на планшет). Окрім цього, тег LinkedIn Insight Tag пропонує функцію ретаргетингу, за допомогою якої ми можемо показувати відвідувачам нашого сайту цілеспрямовану рекламу за його межами. Під час цього, за твердженням LinkedIn, ідентифікація адресата реклами не здійснюється.

Сервіс LinkedIn також сам збирає так звані файли журналу (URL-адреса, URL-адреса переходу, IP-адреса, характеристики пристрою та браузера, а також час доступу). IP-адреси скорочуються або (якщо використовуються для зв’язку з членами мережі LinkedIn незалежно від пристрою) хешуються (псевдонімізуються). LinkedIn видаляє прямі ідентифікаційні ознаки членів мережі LinkedIn через сім днів. Псевдонімізовані дані, що залишилися, видаляються протягом 180 днів.

Ми як власники сайту не маємо можливості асоціювати зібрані LinkedIn дані з певними окремими особами. LinkedIn зберігатиме зібрані персональні дані відвідувачів сайту на своїх серверах у США, а також використовуватиме їх у межах власних рекламних заходів. Докладна інформація зазначена в Політиці конфіденційності LinkedIn за посиланням https://www.linkedin.com/legal/privacy-policy?#choices-oblig .

Правова основа

Якщо згоду було отримано, використання вищезазначеного сервісу здійснюється винятково на основі підпункту (а) пункту 1 статті 6 ЗРЗД та § 25 закону TTDSG. Згода може бути скасована в будь-який момент. Якщо згоду не було отримано, використання цього сервісу здійснюється на основі підпункту (f) пункту 1 статті 6 ЗРЗД. Власник сайту має законний інтерес в ефективних рекламних заходах, включно із соціальними мережами.

Правовою основою передавання даних у США є стандартні договірні умови Єврокомісії. Докладну інформацію наведено тут: https://www.linkedin.com/legal/l/dpa and https://www.linkedin.com/legal/l/eu-sccs .

Заперечення проти використання тегу LinkedIn Insight Tag

Заперечити проти аналізу поведінки користувача, а також проти відображення цілеспрямованої реклами компанією LinkedIn можна за цим посиланням: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .

Також члени мережі LinkedIn можуть управляти використанням своїх персональних даних в рекламних цілях у налаштуваннях облікового запису. Для запобігання пов’язуванню зібраних на нашому веб-сайті даних сервісом LinkedIn із вашим обліковим записом LinkedIn вам потрібно вийти з облікового запису в LinkedIn перед тим як зайти на наш веб-сайт.

Обробка даних сторонньою організацією

Ми уклали договір про обробку даних сторонньою організацією (AVV) для користування вищевказаним сервісом. Йдеться про договір установленого зразка, який відповідає положенням законодавства про захист даних і гарантує, що постачальник оброблятиме персональні дані відвідувачів нашого сайту лише згідно з нашими інструкціями й відповідно до вимог ЗРЗД.

Ter Pinterest

Ми інтегрували тег Pinterest на цьому сайті. Постачальником послуг є компанія Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ірландія.

Тег Pinterest використовується для запису певних дій, які ви виконуєте на нашому сайті. Потім ці дані можуть використовуватися, щоб показувати вам рекламу на основі інтересів на нашому сайті або на іншому сайті в межах рекламної мережі тегу Pinterest.

З цією метою тег Pinterest збирає, зокрема, такі дані: ідентифікатор тегу, ваше місце перебування та URL-адресу переходу. Крім того, можуть записуватися дані про конкретні дії, як-от вартість замовлення, розмір замовлення, номер замовлення, категорія придбаних товарів і перегляди відео.

Тег Pinterest використовує технології, які дають змогу розпізнавати користувача на різних сайтах для аналізу користувацької поведінки (наприклад, файли cookie або цифровий відбиток пристрою).

Якщо згоду було отримано, використання вищезазначеного сервісу здійснюється винятково на основі підпункту (а) пункту 1 статті 6 ЗРЗД та § 25 закону TTDSG. Згода може бути скасована в будь-який момент. Якщо згоду не було отримано, використання цього сервісу здійснюється на основі підпункту (f) пункту 1 статті 6 ЗРЗД. Власник сайту має законний інтерес у максимально ефективних маркетингових заходах.

Компанія Pinterest здійснює свою діяльність по всьому світу, тому дані також можуть передаватися до США. Згідно із заявою Pinterest, таке передавання даних ґрунтується на стандартних договірних умовах Європейської комісії. Докладну інформацію наведено тут: https://policy.pinterest.com/en/privacy-policy .

Додаткову інформацію про тег Pinterest можна знайти тут: https://help.pinterest.com/en/business/article/track-conversions-with-pinterest-tag .

Обробка даних сторонньою організацією

Ми уклали договір про обробку даних сторонньою організацією (AVV) для користування вищевказаним сервісом. Йдеться про договір установленого зразка, який відповідає положенням законодавства про захист даних і гарантує, що постачальник оброблятиме персональні дані відвідувачів нашого сайту лише згідно з нашими інструкціями й відповідно до вимог ЗРЗД.

Qualtrics

У межах керування рівнем задоволеності клієнтів, створення груп, а також проведення опитувань і аналізу їх результатів ми використовуємо службу Qualtrics, надану компанією Qualtrics LLC, 400 West Qualtrics Drive, Provo, UT 84606, США. Дані передаються на платформу Qualtrics попередньо зашифрованими 256-бітним ключем за протоколом TLS/SSL і надаються повністю знеособленими. Дані не передаються третім особам і видаляються після використання за призначенням. Згоду на збирання, передавання й обробку даних можна відкликати в будь-який момент. Додаткові відомості про захист даних компанією Qualtrics наведено за посиланням: https://www.qualtrics.com/privacy-statement .

Якщо було запитано відповідну згоду, обробка здійснюється винятково на основі підпункту (а) пункту 1 статті 6 ЗРЗД та § 25 закону TTDSG. Згоду можна відкликати в будь-який момент.

Якщо ви не хочете, щоб ваші дані оброблялися через платформу Qualtrics, просимо не брати участь у наших опитуваннях.

Крім стандартних умов договору й угоди про обробку замовлень, ми узгодили з компанією Qualtrics далекосяжні положення щодо захисту даних. Ваші дані зберігатимуться в межах ЄС. Проте існують потенційні ризики, які наразі неможливо повністю виключити, незважаючи на наявні заходи для захисту й безпеки даних і процесу їх обробки. До них належать, зокрема, наведені нижче.

• Ваші персональні дані потенційно можуть оброблятися компанією Qualtrics для власних цілей, не пов’язаних із виконанням замовлення, і передаватися третім особам.
• Імовірно, ви не завжди зможете реалізувати свої права на отримання інформації від компанії Qualtrics.

7. Розсилка

Дані для отримання розсилки

Якщо ви захочете отримувати розсилку, що пропонується на веб-сайті, нам буде потрібна ваша адреса електронної пошти а також інформація, яка дозволить нам перевірити, що ви є власником зазначеної адреси електронної пошти та згодні отримувати розсилку. Інші дані не збираються або збираються тільки на добровільній основі. Ми використовуємо ці дані виключно для відправлення затребуваної інформації й не передаємо їх третім особам.

Обробка даних, уведених у форму підписки на розсилку, здійснюється виключно на основі вашої згоди (підпункт (a) пункту 1 статті 6 ЗРЗД). Надану згоду на збереження даних та адреси електронної пошти, а також їх використання для відправлення розсилок ви можете скасувати в будь-який момент, зокрема, натиснувши на посилання «Відписатися» в розсилці. Скасування згоди не впливає на законність уже здійсненої обробки.

Аналіз читацьких звичок

За допомогою інструментів відстежування ми можемо аналізувати наші кампанії з інформаційної розсилки. Коли ви відкриваєте надісланий вам електронний лист, активується спеціальний файл, що міститься в листі (так званий вебмаяк). Це дає змогу визначити, чи було відкрито повідомлення з розсилкою та які посилання було натиснуто (якщо такі були). Ці відомості про те, яким чином ви взаємодієте з вмістом повідомлень, дають нам змогу планувати, розвивати, організовувати й покращувати комунікацію з вами. Ця інформація поєднується й використовується для того, щоб ми могли надавати вам більше корисної інформації та дізнаватися, що вас найбільше цікавить.

Крім того, збирається технічна інформація (наприклад, час звернення, IP-адреса, тип браузера й операційна система). Ця інформація не може бути пов’язана з відповідним одержувачем інформаційної розсилки. Вона використовується винятково для статистичного аналізу кампаній з інформаційної розсилки. Результати цього аналізу можуть використовуватися для кращої адаптації майбутніх інформаційних розсилок до інтересів одержувачів.

Оцінка розсилки та вимірювання успішності здійснюються за умови прямої згоди користувачів на основі наших законних інтересів із метою впровадження зручної в користуванні й захищеної системи розсилки, яка слугує нашим бізнес-інтересам, допомагаючи нам краще адаптувати рекламні електронні повідомлення до інтересів наших клієнтів, а також відповідає очікуванням користувачів.

Це є законним інтересом у розумінні, передбаченому підпунктом (f) пункту 1 статті 6 ЗРЗД. Якщо запитувалася відповідна згода, обробка здійснюється винятково на основі підпункту (а) пункту 1 статті 6 ЗРЗД і пункту 1 § 25 закону TTDSG за умови, що згода охоплює зберігання маяків або доступ до інформації на кінцевому пристрої користувача (наприклад, до цифрового відбитка пристрою) згідно із законом TTDSG. Згода може бути скасована в будь-який момент. Те саме стосується заперечення відповідно до пункту 2 статті 21 ЗРЗД.
На жаль, неможливо окремо заперечити проти вимірювання успішності. Якщо ви хочете відмовитися від вимірювання успішності, необхідно скасувати підписку на розсилку. Для цього ми розміщуємо відповідне посилання в кожному повідомленні розсилки.

Дані, які ви надаєте нам із метою отримання розсилки, зберігаються нами або постачальником послуг розсилки, поки ви не відмовитеся від підписки на розсилку, передаються компаніям, афілійованим із відповідальним органом, і видаляються зі списку розсилки після скасування підписки на розсилку. Це не стосується даних, збережених нами в інших цілях.

Після видалення вас із списку отримувачів розсилки вашу адресу електронної пошти може бути занесено до чорного списку, який ведемо ми або постачальник послуг розсилки, що дозволить запобігти відправленню електронної пошти в майбутньому. Дані з чорного списку використовуються тільки для цієї цілі й не зводяться з іншими даними. Це є як у ваших інтересах, так і в наших інтересах, які полягають у дотриманні вимог законодавства щодо розсилки інформації (законний інтерес у відповідності до підпункту (f) пункту 1 статті 6 ЗРЗД). Збереження даних у чорному списку не обмежено часом. Ви можете заперечити зберіганню даних, якщо ваші інтереси переважають наш законний інтерес.

Якщо ви купуєте в нас товари або послуги й надаєте свою адресу електронної пошти, ми залишаємо за собою право використовувати її для надсилання інформаційної розсилки з прямою рекламою власних аналогічних товарів або послуг. Це слугує для захисту наших законних інтересів (які переважають у межах зіставлення інтересів) щодо розміщення реклами для наших клієнтів. Ви можете в будь-який момент заперечити проти такого використання ваших даних, надіславши повідомлення за вказаними нижче контактами або перейшовши за посиланням для скасування підписки в рекламному електронному листі, не несучи жодних витрат, окрім витрат на передавання згідно з базовими тарифами. Якщо розсилка здійснюється на підставі продажу товарів або послуг, ми посилаємося на положення Закону про боротьбу з недобросовісною конкуренцією (UWG).

8. Плагіни й інструменти

YouTube із розширеним захистом даних

На цьому сайті вбудовано відео із сайту YouTube. Власником сайтів є корпорація Google Ireland Limited (Google), Gordon House, Barrow Street, Dublin 4, Ірландія.

Ми використовуємо YouTube у розширеному режимі захисту даних. За наданою YouTube інформацією цей режим не дозволяє YouTube зберігати інформацію про відвідувачів цього веб-сайту до того як вони подивляться відео. Утім розширений режим захисту даних не може в обов’язковому порядку виключити передавання даних партнерам YouTube. Адже YouTube встановлює з’єднання з маркетинговою мережею Google незалежно від того, чи переглядаєте ви відео на ньому.

Щоразу, коли ви відвідуєте наш веб-сайт, створюється під'єднання до серверів YouTube. Так сервер YouTube дізнається, які з наших сторінок ви відвідали. Якщо ви залишаєтесь авторизованим у YouTube, ви надаєте YouTube можливість асоціювати свою історію перегляду безпосередньо з вашим особистим профілем. Цьому можна запобігти, вийшовши з облікового запису YouTube.

Крім того, YouTube може після запуску відео зберігати на вашому кінцевому пристрої різні файли cookie або застосовувати аналогічні технології розпізнавання (наприклад, цифровий відбиток пристрою). У такий спосіб YouTube може отримувати інформацію про відвідувачів цього веб-сайту. Ця інформація використовується, зокрема, для збирання статистики відео, покращення зручності використання та запобігання спробам шахрайства.

В окремих випадках після запуску YouTube-відео можуть бути запущені подальші процеси обробки даних, на які ми не маємо жодного впливу.

Використання YouTube здійснюється в інтересах адекватного представлення наших онлайн-пропозицій. Це є законним інтересом у розумінні, передбаченому підпунктом (f) пункту 1 статті 6 ЗРЗД. Якщо запитувалася відповідна згода, обробка здійснюється винятково на основі підпункту (а) пункту 1 статті 6 ЗРЗД і пункту 1 § 25 Закону про захист даних у галузі телекомунікацій і телемедіа (TTDSG) за умови, що згода охоплює зберігання файлів cookie або доступ до інформації на кінцевому пристрої користувача (наприклад, до цифрового відбитка пристрою) згідно із законом TTDSG. Згода може бути скасована в будь-який момент.

Додаткові відомості про захист даних на ресурсі YouTube зазначені в його Політиці конфіденційності за адресою: https://policies.google.com/privacy?hl=en .

Компанія сертифікована відповідно до Рамкової угоди про конфіденційність даних між ЄС і США (DPF). DPF — це угода між Європейським Союзом і США, що має на меті забезпечити відповідність європейським стандартам захисту даних під час оброблення інформації в США. Кожна компанія, сертифікована відповідно до DPF, зобов’язується дотримуватися цих стандартів захисту даних. Додаткові відомості можна отримати в постачальника за цим посиланням: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google Web Fonts

Для уніфікованого відображення шрифтів на цьому сайті використовуються так звані Google Fonts, які надає корпорація Google. Коли ви відкриваєте сторінку, браузер завантажує необхідні шрифти в кеш браузера для правильного відображення текстів і шрифтів.

З цією метою використовуваний вами браузер має підключитися до серверів Google. У такий спосіб Google дізнається, що доступ до цього сайту здійснювався через вашу IP-адресу. Використання Google Fonts здійснюється на основі підпункту (f) пункту 1 статті 6 ЗРЗД. Власник сайту має законний інтерес в уніфікованому відображенні шрифтів на своєму сайті. Якщо запитувалася відповідна згода, обробка здійснюється винятково на основі підпункту (а) пункту 1 статті 6 ЗРЗД і пункту 1 § 25 Закону про захист даних у галузі телекомунікацій і телемедіа (TTDSG) за умови, що згода охоплює зберігання файлів cookie або доступ до інформації на кінцевому пристрої користувача (наприклад, до цифрового відбитка пристрою) згідно із законом TTDSG. Згода може бути скасована в будь-який момент.

Якщо браузер не підтримує Google Fonts, ваш комп’ютер використовуватиме стандартний шрифт.

Додаткову інформацію про Google Fonts можна знайти за посиланням https://developers.google.com/fonts/faq а також у Політиці конфіденційності Google: https://policies.google.com/privacy?hl=en .

Компанія сертифікована відповідно до Рамкової угоди про конфіденційність даних між ЄС і США (DPF). DPF — це угода між Європейським Союзом і США, що має на меті забезпечити відповідність європейським стандартам захисту даних під час оброблення інформації в США. Кожна компанія, сертифікована відповідно до DPF, зобов’язується дотримуватися цих стандартів захисту даних. Додаткові відомості можна отримати в постачальника за цим посиланням: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Карти Google

Цей сайт використовує картографічний сервіс Карти Google. Постачальником послуг є корпорація Google Ireland Limited (Google), Gordon House, Barrow Street, Dublin 4, Ірландія.

Умовою використання функцій Карти Google є збереження вашої IP-адреси. Така інформація зазвичай передається на один із серверів Google у США й зберігається на ньому. Постачальник послуг цього сайту не має жодного впливу на таке передавання даних. Якщо Карти Google активовано, Google може використовувати Google Fonts для уніфікованого відображення шрифтів. Коли ви відкриваєте Карти Google, браузер завантажує необхідні вебшрифти в кеш браузера для правильного відображення текстів і шрифтів.

Використання Карт Google здійснюється в інтересах адекватного представлення наших онлайн-пропозицій і забезпечення легкого відшукування зазначених нами на сайті місць. Це є законним інтересом у розумінні, передбаченому підпунктом (f) пункту 1 статті 6 ЗРЗД. Якщо запитувалася відповідна згода, обробка здійснюється винятково на основі підпункту (а) пункту 1 статті 6 ЗРЗД і пункту 1 § 25 Закону про захист даних у галузі телекомунікацій і телемедіа (TTDSG) за умови, що згода охоплює зберігання файлів cookie або доступ до інформації на кінцевому пристрої користувача (наприклад, до цифрового відбитка пристрою) згідно із законом TTDSG. Згода може бути скасована в будь-який момент.

Правовою основою передавання даних у США є стандартні договірні умови Єврокомісії. Детальну інформацію наведено тут: https://privacy.google.com/businesses/gdprcontrollerterms/ https://privacy.google.com/businesses/gdprcontrollerterms/sccs/ .

Докладніше про поводження з даними користувача див. у Політиці конфіденційності корпорації Google: https://policies.google.com/privacy?hl=en-GB .

Компанія сертифікована відповідно до Рамкової угоди про конфіденційність даних між ЄС і США (DPF). DPF — це угода між Європейським Союзом і США, що має на меті забезпечити відповідність європейським стандартам захисту даних під час оброблення інформації в США. Кожна компанія, сертифікована відповідно до DPF, зобов’язується дотримуватися цих стандартів захисту даних. Додаткові відомості можна отримати в постачальника за цим посиланням: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Zendesk

Для обробки користувацьких запитів ми використовуємо CRM-систему Zendesk. Постачальником послуг є компанія Zendesk, Inc., 1019 Market Street, San Francisco, CA 94103, США.

Ми використовуємо Zendesk для швидкої та ефективної обробки ваших запитів. Це є законним інтересом у розумінні, передбаченому підпунктом (f) пункту 1 статті 6 ЗРЗД.

Ви можете надсилати запити, указуючи лише свою адресу електронної пошти й не вказуючи свого імені.

Надіслані нам повідомлення зберігаються в нас, доки ви не попросите нас видалити їх або доки мета зберігання даних не стане неактуальною (наприклад, після завершення опрацювання вашого запиту). Імперативні норми законодавства (зокрема, строки зберігання) залишаються чинними.

Zendesk має обов’язкові корпоративні правила (BCR), затверджені Управлінням із питань захисту даних Ірландії. Це обов’язкові внутрішні правила компанії, які легітимізують передавання даних усередині компанії до третіх країн за межами ЄС і ЄЕЗ. Докладну інформацію наведено тут: https://www.zendesk.com/blog/update-privacy-shield-invalidation-european-court-justice/ .

Якщо ви не погоджуєтеся на обробку вашого запиту через Zendesk, ви можете зв’язатися з нами іншим чином: електронною поштою, телефоном або факсом.

Для отримання додаткової інформації перегляньте політику конфіденційності Zendesk: https://www.zendesk.co.uk/company/agreements-and-terms/privacy-notice/ .

Компанія сертифікована відповідно до Рамкової угоди про конфіденційність даних між ЄС і США (DPF). DPF — це угода між Європейським Союзом і США, що має на меті забезпечити відповідність європейським стандартам захисту даних під час оброблення інформації в США. Кожна компанія, сертифікована відповідно до DPF, зобов’язується дотримуватися цих стандартів захисту даних. Додаткові відомості можна отримати в постачальника за цим посиланням: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOjeAAG&status=Active

Функції чату Zendesk

Наш сайт пропонує вам можливість надсилати нам повідомлення через вікно чату. Функції чату надаються компанією Zendesk. Коли ви використовуєте це вікно чату, на додаток до ваших повідомлень ми також зберігаємо вашу IP-адресу. Для використання чату необов’язково вказувати своє ім’я.

Обробка даних сторонньою організацією

Ми уклали договір про обробку даних сторонньою організацією (AVV) для користування вищевказаним сервісом. Йдеться про договір установленого зразка, який відповідає положенням законодавства про захист даних і гарантує, що постачальник оброблятиме персональні дані відвідувачів нашого сайту лише згідно з нашими інструкціями й відповідно до вимог ЗРЗД.

9. Електронна комерція й постачальники платіжних послуг

Обробка даних (клієнтських і договірних)

Ми збираємо, обробляємо й використовуємо персональні дані тільки за умови, що вони необхідні для обґрунтування, змістовного наповнення або зміни правовідносин (облікові дані). Це здійснюється на основі підпункту (b) пункту 1 статті 6 ЗРЗД, який дозволяє обробку даних у порядку виконання договору або для здійснення заходів до укладення договору). Персональні дані про користування цим веб-сайтом (дані використання) ми збираємо, обробляємо й використовуємо тільки за умови, що це необхідно для забезпечення користувачу можливості користування послугою або для виставлення рахунку.

Після того як буде оформлено замовлення, або після завершення ділових відносин зібрані дані клієнтів видаляються. Встановлені законом строки зберігання залишаються чинними.

Передавання даних у разі укладення договору для інтернет-магазинів, торгових підприємств і посилкової торгівлі

Ми передаємо персональні дані третім особам тільки тоді, коли це необхідно в рамках операцій із виконання договору, зокрема підприємствам, яким доручено доставку товару, або кредитному інституту, що відповідає за проведення платежів. Подальше передавання даних не здійснюється, або здійснюється тільки за умови надання вами чіткої згоди на це. Передавання даних третім особам без чіткої згоди, зокрема в рекламних цілях, не здійснюється.

Обробка даних ґрунтується на положенні підпункту (b) пункту 1 статті 6 ЗРЗД, який дозволяє обробку даних у порядку виконання договору або для здійснення заходів до укладення договору.

Передавання даних у разі укладення договору стосовно послуг і цифрового змісту

Ми передаємо персональні дані третім особам тільки тоді, якщо це необхідно в рамках операцій із виконання договору, зокрема кредитному інституту, що відповідає за проведення платежів.

Подальше передавання даних не здійснюється, або здійснюється тільки за умови надання вами чіткої згоди на це. Передавання даних третім особам без чіткої згоди, зокрема в рекламних цілях, не здійснюється.

Обробка даних ґрунтується на положенні підпункту (b) пункту 1 статті 6 ЗРЗД, який дозволяє обробку даних у порядку виконання договору або для здійснення заходів до укладення договору.

PayPal

На цьому веб-сайті ми пропонуємо, зокрема, можливість оплати через PayPal. Постачальником цієї платіжної послуги є компанія PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449, Люксембург (далі — PayPal).

Якщо ви вибираєте варіант оплати через PayPal, введені вами дані платежу передаються до PayPal.

Передавання ваших даних до PayPal здійснюється на основі підпункту (а) пункту 1 статті 6 ЗРЗД (згода) й підпункту (b) пункту 1 статті 6 ЗРЗД (обробка в порядку виконання договору). Ви маєте можливість у будь-який час скасувати надану вами раніше згоду на обробку даних. Скасування згоди не позначиться на правочинності здійснених у минулому процесів обробки даних.

BS PAYONE

Якщо ви вибираєте спосіб оплати через постачальника платіжних послуг BS PAYONE, платежі здійснюватимуться постачальником платіжних послуг BS PAYONE GmbH (Lyoner Straße 9, 60528 Frankfurt/Main), якому ми передаватимемо отримані в процесі виконання замовлення відомості про вас разом з інформацією про ваше замовлення відповідно до підпункту (b) пункту 1 статті 6 ЗРЗД. Ваші дані передаватимуться виключно з метою здійснення платежів постачальником платіжних послуг PAYONE і лише в тому обсязі, у якому це необхідно.

ConCardis

Якщо ви вибираєте спосіб оплати кредитною картою через постачальника платіжних послуг ConCardis, платежі здійснюватимуться постачальником платіжних послуг ConCardis GmbH, Helfmann-Park 7, 65760 Eschborn, якому ми передаватимемо отримані в процесі виконання замовлення відомості про вас разом з інформацією про ваше замовлення відповідно до пункту 1, підпункту (b) статті 6 ЗРЗД. Ваші дані передаватимуться виключно з метою здійснення платежів постачальником платіжних послуг ConCardis і лише в тому обсязі, у якому це необхідно. Щоб отримати додаткові відомості про Положення компанії ConCardis щодо захисту персональних даних, відвідайте веб-сайт за адресою: https://www.nexi.de/en/legal-footer/data-policy

10. Аудіо- й відеоконференції в режимі онлайн (інструменти для конференцій)

Обробка даних

Для спілкування з нашими клієнтами ми застосовуємо, зокрема, інструменти для проведення онлайн-конференцій. Список конкретних інструментів, якими ми користуємося, наведено нижче. Коли ви спілкуєтесь із нами в режимі відео- або аудіоконференції через інтернет, ваші персональні дані зберігаються та обробляються як нами, так і постачальником послуг відповідного інструменту для конференцій. Відповідно, інструменти для конференцій збирають усі дані, які ви надаєте/застосовуєте для користування інструментами (адресу електронної пошти й/або ваш номер телефону). Інструменти для конференцій обробляють також дані про тривалість конференції, початок і завершення (час) участі в конференції, кількість учасників та іншу «контекстуальну інформацію» в зв’язку з процесом спілкування (метадані). Окрім цього постачальник послуг інструменту обробляє всі технічні дані, необхідні для реалізації онлайн-спілкування. До них належать, зокрема, дані про IP-адреси, MAC-адреси, ідентифікатори пристроїв, тип пристрою, тип і версія операційної системи, версія клієнтської програми, тип камери, мікрофон або динамік, а також вид з’єднання. Якщо в рамках інструменту відбувається обмін змістом, його завантаження або надання в будь-який інший спосіб, такий зміст також зберігається на серверах постачальників послуг інструментів. Таким змістом можуть бути, зокрема, записи в хмарне сховище, чати / миттєві повідомлення, голосові повідомлення, завантажені фотографії й відео, файли, дошки та інші види інформації, що поширюється під час користування сервісом.

Нагадуємо, що ми не можемо в повному обсязі впливати на процеси обробки даних інструментами, що використовуються. Наші можливості в значній мірі визначаються корпоративною політикою відповідного постачальника послуг. Подальшу інформацію щодо обробки даних інструментами для онлайн-конференцій див. у Політиках конфіденційності відповідних інструментів, що застосовуються, вони наведені під цим текстом.

Ціль і правові основи

Інструменти для конференцій використовуються для спілкування з потенційними або наявними контрагентами або пропозиції послуг нашим клієнтам (речення 1 підпункту (b) пункту 1 статті 6 ЗРЗД). Також застосування інструментів допомагає спростити й прискорити спілкування з ними або нашим підприємством (законний інтерес у відповідності до підпункту (f) пункту 1 статті 6 ЗРЗД). У разі запиту на надання згоди застосування відповідних інструментів здійснюється на основі такої згоди; згода може бути скасована на майбутнє в будь-який момент.

Тривалість зберігання

Дані, зібрані нами за допомогою інструментів для відео- й аудіоконференцій, видаляються нашими системами відразу після того як ви надасте нам розпорядження про їх видалення, скасуєте свою згоду на їх збереження, або як тільки зникне ціль, з якою вони зберігаються. Збережені файли cookie залишаються на вашому кінцевому пристрої, доки ви не видалите їх. Встановлені імперативними нормами законодавства строки зберігання залишаються чинними. Ми не маємо жодного впливу на тривалість збереження ваших даних, які зберігаються підприємствами, що надають послуги інструментів для конференцій, для власних цілей. Детальну інформацію щодо цього ви можете отримати безпосередньо у підприємства, що надає послуги інструментів для конференцій.

Інструменти для конференцій, що застосовуються

Ми застосовуємо такі інструменти для конференцій:

Ми використовуємо Webex. Постачальником цього сервісу є компанія Webex Communications Deutschland GmbH, Hansaallee 249 c/o Cisco Systems GmbH, 40549 Düsseldorf, Німеччина. Не можна виключати, що дані, оброблювані за допомогою WebEx, передаватимуться до третіх країн (наприклад, до США). Webex має обов’язкові корпоративні правила (BCR), затверджені нідерландськими, польськими, іспанськими та іншими відповідними європейськими регуляторними органами з питань захисту даних. Це обов’язкові внутрішні правила компанії, які легітимізують передавання даних усередині компанії до третіх країн за межами ЄС і ЄЕЗ. Докладну інформацію наведено тут: https://www.cisco.com/c/en_be/about/legal/privacy-full.html ma https://www.telekom.com/en/deutsche-telekom/data-privacy-information-1744 .

Докладну інформацію про обробку даних наведено в Політиці конфіденційності Webex: https://www.cisco.com/c/en_be/index.html .

Обробка даних сторонньою організацією

Ми уклали з корпорацією Cisco договір про обробку даних сторонньою організацією та в повному обсязі виконуємо суворі правила німецьких органів із нагляду за дотриманням законодавства про захист персональних даних у процесі використання Cisco.

11. Власні сервіси

Поводження з анкетними даними претендентів

Ми пропонуємо вам можливість подання заявки на наші вакансії (наприклад, електронною чи звичайною поштою або за допомогою онлайн-форми для претендентів на вакансію). У цьому документі ми хочемо поінформувати вас про обсяг, ціль і використання даних, що збираються в процесі подання заявки на вакансію. Ми гарантуємо, що збирання, обробка й використання ваших даних здійснюються у відповідності до чинного законодавства стосовно захисту даних і зі збереженням суворої конфіденційності ваших даних. Додаткові відомості можна знайти в інформації про захист даних для претендентів.

Інформація для бізнес-партнерів компанії EGGER стосовно обробки ваших персональних даних

Завдяки цій інформації про захист даних ви як наш чинний або потенційний бізнес-партнер можете дізнатися про обробку ваших персональних даних компаніями групи EGGER. Термін «бізнес-партнер» означає будь-яку фізичну особу, з якою компанія Egger перебуває в ділових відносинах. Зокрема, це представники та співробітники наших клієнтів, постачальників і провайдерів послуг.

12. Планувальник меблів EGGER INSIDE

Обробка даних користувачів

Обробка даних вашим столяром або дилером

Планувальник меблів Möbelplaner і Möbelplaner PRO — це програма, за допомогою якої ви як користувач можете сконфігурувати предмет меблів відповідно до своїх індивідуальних потреб, а потім замовити його у свого контрагента. Особою, відповідальною за обробку ваших персональних даних, пов’язаних із планувальником меблів, зазвичай є ваш контрагент або ж власник сайту, на якому конфігурується предмет меблів. У них ви отримаєте інформацію про те, як обробляються ваші персональні дані, інформацію про правову основу й додаткові відомості.

І все ж нижче ми хотіли б надати стислий огляд того, як відбувається дистанційна обробка даних у межах планувальника меблів.

Якщо ви хочете зробити запит пропозицій у планувальнику меблів, вам буде необхідно надати деякі свої персональні дані для обробки та реалізації запиту пропозицій.

Ваші дані передаються через програму планувальника меблів, зберігаються, а потім обробляються вашим контрагентом для реалізації вашого запиту пропозицій або для виконання договору.

Ваші дані буде захищено компанією EGGER як оператором обробки даних вашого контрагента за допомогою відповідних технічних і організаційних заходів. Щоб запобігти несанкціонованому доступу третіх осіб до ваших персональних даних, процес замовлення шифрується за допомогою технології TLS.

Обробка даних компанією EGGER із метою аналізу

Окрім обробки вашим контрагентом, відповідальність за подальшу обробку несе компанія EGGER Holzwerkstoffe Brilon GmbH&Co KG. Якщо ви даєте згоду на обробку, дані збиратимуться для аналізу користувацької поведінки та для підготовки анонімізованих звітів про використання планувальника меблів і його зручність у використанні. Завдяки анонімізації IP-адреси за такими звітами неможливо зробити жодних висновків про вашу особу.

У планувальнику меблів використовується сервіс Google Analytics і водночас активовано функцію анонімізації IP-адрес. Додаткову інформацію про Google Analytics можна знайти в розділі 5 нашої Політики конфіденційності. Там ви також знайдете інформацію про правову основу, про можливість відкликання в будь-який момент і про зберігання даних.
Крім того, ми використовуємо запити даних про продукт для проведення статистичних оцінок (наприклад, тип меблів, що конфігуруються, використовувані матеріали, частота конфігурації). Для цього посилання на особу видаляються, щоб не було можливості зробити висновки про вас або вашу конкретну пропозицію.

Зверніть увагу: під час використання планувальника меблів ваші персональні дані можуть передаватися на сервери в США. Тому стосовно цього ми посилаємося на положення про передавання даних до США, наведені в розділі 2.

Планувальник меблів використовує Microsoft Azure Cloud. Тому, окрім стандартних договірних положень і договору про обробку даних сторонньою організацією, ми також уклали з компанією Microsoft далекосяжні положення щодо захисту даних для онлайн-служб Microsoft (Data Protection Addendum, DPA). За домовленістю компанія Microsoft зберігатиме дані винятково в ЄС. Тому обробка компанією Microsoft регулюється положеннями ЗРЗД відповідно до законодавства Європейського Союзу.

Додаткову інформацію про здійснення ваших прав у Microsoft можна знайти тут: https://privacy.microsoft.com/en-gb/privacystatement