Політика конфіденційності

Юридично обов'язковою є німецька версія цієї Політики конфіденційності; ця версія українською мовою надається виключно для кращого розуміння.

Ця Політика конфіденційності поширюється на наш веб-сайт за адресою https://picasi.com, наш веб-інструмент за адресою https://picasi.app, а також на всі інші пропозиції компанії Picasi GmbH, якщо вони не мають окремої Політики конфіденційності.

1. Короткий огляд політики конфіденційності

Загальні вказівки

Наведені нижче вказівки дають загальне уявлення про те, що відбувається з вашими персональними даними під час відвідування цього веб-сайту. Персональні дані — це всі дані, за якими вас можна ідентифікувати. Детальну інформацію щодо захисту даних ви знайдете в нашій Політиці конфіденційності, розміщеній нижче цього тексту.

Збір даних на цьому веб-сайті

Хто відповідає за збір даних на цьому веб-сайті?

Обробкою даних на цьому веб-сайті займається оператор веб-сайту. Його контактні дані наведено в розділі «Інформація про відповідальну особу» цієї Політики конфіденційності.

Як ми збираємо ваші дані?

Ваші дані збираються, зокрема, тоді, коли ви їх нам надаєте. Наприклад, це можуть бути дані, які ви вводите у контактну форму.

Інші дані збираються нашими ІТ-системами автоматично або за вашою згодою під час відвідування веб-сайту. Це, насамперед, технічні дані (наприклад, веб-браузер, операційна система або час перегляду сторінки). Збір цих даних відбувається автоматично, щойно ви заходите на цей веб-сайт.

Для чого ми використовуємо ваші дані?

Частина даних збирається з метою забезпечення безперебійної роботи веб-сайту. Інші дані можуть використовуватися для аналізу вашої поведінки як користувача. У разі якщо через веб-сайт можна укладати або ініціювати укладення договорів, передані дані також обробляються для підготовки договірних пропозицій, оформлення замовлень або інших запитів щодо замовлень.

Які права ви маєте щодо своїх даних?

Ви маєте право в будь-який час безкоштовно отримати інформацію про джерело походження, одержувачів та мету використання ваших збережених персональних даних. Крім того, ви маєте право вимагати виправлення або видалення цих даних. Якщо ви надали згоду на обробку даних, ви можете будь-коли відкликати цю згоду з дією на майбутнє. Крім того, за певних обставин ви маєте право вимагати обмеження обробки ваших персональних даних. Також ви маєте право подати скаргу до відповідного наглядового органу.

З цього приводу, а також з інших питань, пов’язаних із захистом даних, ви можете будь-коли звернутися до нас.

Інструменти аналізу та інструменти сторонніх розробників

Під час відвідування цього веб-сайту ваші дії під час перегляду можуть піддаватися статистичному аналізу. Це відбувається, насамперед, за допомогою так званих програм аналізу.

Детальну інформацію про ці аналітичні програми ви знайдете в наведеній нижче Політиці конфіденційності.

2. Хостинг та мережі доставки контенту (CDN)

Ми розміщуємо контент нашого веб-сайту у наступного провайдера:

Зовнішній хостинг

Цей веб-сайт розміщений на зовнішньому хостингу. Персональні дані, що збираються на цьому веб-сайті, зберігаються на серверах хостинг-провайдера. Зокрема, це можуть бути IP-адреси, запити на зв’язок, метадані та дані про комунікацію, дані про договори, контактні дані, імена, дані про відвідування веб-сайту та інші дані, що генеруються через веб-сайт.

Зовнішній хостинг здійснюється з метою виконання договірних зобов’язань перед нашими потенційними та існуючими клієнтами (ст. 6, п. 1, літ. b GDPR) та в інтересах безпечного, швидкого й ефективного надання наших онлайн-послуг професійним провайдером (ст. 6, п. 1, літ. f GDPR). У разі отримання відповідної згоди обробка даних здійснюється виключно на підставі ст. 6, п. 1, літ. а Загального регламенту про захист даних (GDPR) та § 25, п. 1 Закону про телекомунікації та цифрові послуги (TDDDG), якщо згода охоплює збереження файлів cookie або доступ до інформації на кінцевому пристрої користувача (наприклад, ідентифікація пристрою) у значенні TDDDG. Згоду можна відкликати в будь-який час.

Наш хостинг-провайдер (або провайдери) оброблятиме (оброблятимуть) ваші дані лише в тій мірі, в якій це необхідно для виконання своїх зобов’язань щодо надання послуг, та дотримуватиметься (дотримуватимуться) наших вказівок стосовно цих даних.

Ми використовуємо наступного хостинг-провайдера:

Hetzner Online GmbH
вул. Індустрі, 25
91710 Гунценхаузен
Німеччина

Обробка замовлень

Ми уклали договір про обробку даних на замовлення (AVV) щодо використання вищезазначеної послуги. Цей договір є обов’язковим згідно з законодавством про захист даних і гарантує, що обробка персональних даних відвідувачів нашого веб-сайту здійснюватиметься виключно відповідно до наших вказівок та з дотриманням вимог GDPR.

Cloudflare

Ми користуємося сервісом «Cloudflare». Постачальником послуг є компанія Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, США (далі — «Cloudflare»).

Cloudflare пропонує глобальну мережу доставки контенту (CDN) з підтримкою DNS. При цьому передача інформації між вашим браузером та нашим веб-сайтом технічно здійснюється через мережу Cloudflare. Це дає Cloudflare можливість аналізувати трафік між вашим браузером та нашим веб-сайтом і виступати фільтром між нашими серверами та потенційно шкідливим трафіком з Інтернету. При цьому Cloudflare може також використовувати файли cookie або інші технології для розпізнавання інтернет-користувачів, які, однак, застосовуються виключно з метою, описаною в цьому документі.

Використання Cloudflare ґрунтується на нашому законному інтересі щодо забезпечення максимально бездоганного та безпечного функціонування нашого веб-сайту (ст. 6, п. 1, літ. f Загального регламенту про захист даних).

Передача даних до США здійснюється на підставі стандартних договірних умов Європейської комісії. Деталі та додаткову інформацію щодо безпеки та захисту даних у Cloudflare можна знайти тут: https://www.cloudflare.com/privacypolicy/.

Компанія має сертифікат відповідно до «Рамки захисту даних ЄС-США» (DPF). DPF — це угода між Європейським Союзом та США, яка покликана забезпечити дотримання європейських стандартів захисту даних під час обробки даних у США. Кожна компанія, сертифікована за програмою DPF, зобов’язується дотримуватися цих стандартів захисту даних. Додаткову інформацію з цього приводу можна отримати у постачальника за наступним посиланням: https://www.dataprivacyframework.gov/participant/5666.

Обробка замовлень

Ми уклали договір про обробку даних на замовлення (AVV) щодо використання вищезазначеної послуги. Цей договір є обов’язковим згідно з законодавством про захист даних і гарантує, що обробка персональних даних відвідувачів нашого веб-сайту здійснюватиметься виключно відповідно до наших вказівок та з дотриманням вимог GDPR.

3. Загальні вказівки та обов’язкова інформація

Захист персональних даних

Адміністратори цього веб-сайту дуже серйозно ставляться до захисту ваших персональних даних. Ми обробляємо ваші персональні дані конфіденційно та відповідно до законодавчих вимог щодо захисту даних, а також до цієї Політики конфіденційності.

Під час користування цим веб-сайтом збираються різні персональні дані. Персональні дані — це дані, за допомогою яких можна ідентифікувати вас особисто. У цій Політиці конфіденційності пояснюється, які дані ми збираємо та для чого їх використовуємо. У ній також роз’яснюється, як і з якою метою це відбувається.

Звертаємо вашу увагу на те, що передача даних в Інтернеті (наприклад, під час листування електронною поштою) може мати прогалини в безпеці. Повністю захистити дані від доступу третіх осіб неможливо.

Інформація про відповідальний орган

Організація, відповідальна за обробку даних на цьому веб-сайті:

Picasi GmbH
д-р Карстен Ріхтер
вул. Анни Франк, 26
31157 Зарштедт
Німеччина

Телефон: +49 5066 8659720
Електронна пошта: support@picasi.com

Відповідальним суб’єктом є фізична або юридична особа, яка самостійно або спільно з іншими приймає рішення щодо цілей та засобів обробки персональних даних (наприклад, імен, адрес електронної пошти тощо).

Термін зберігання

Якщо в цій Політиці конфіденційності не вказано більш конкретного терміну зберігання, ваші персональні дані зберігатимуться у нас доти, доки не зникне мета обробки даних. Якщо Ви подасте обґрунтований запит на видалення даних або відкличете свою згоду на обробку даних, Ваші дані будуть видалені, за винятком випадків, коли у нас є інші законні підстави для зберігання Ваших персональних даних (наприклад, строки зберігання, передбачені податковим або господарським законодавством); в останньому випадку видалення відбудеться після зникнення цих підстав.

Загальні відомості щодо правових підстав обробки даних на цьому веб-сайті

Якщо ви надали згоду на обробку даних, ми обробляємо ваші персональні дані на підставі ст. 6, п. 1, літ. а GDPR або ст. 9, п. 2, літ. а GDPR, якщо обробляються особливі категорії даних відповідно до ст. 9, п. 1 Загального регламенту про захист даних (GDPR). У разі надання явної згоди на передачу персональних даних до третіх країн обробка даних також здійснюється на підставі ст. 49, п. 1, літ. а Загального регламенту про захист даних (GDPR). Якщо Ви надали згоду на збереження файлів cookie або на доступ до інформації на Вашому кінцевому пристрої (наприклад, за допомогою ідентифікації пристрою), обробка даних додатково здійснюється на підставі § 25, абз. 1 TDDDG. Згоду можна відкликати в будь-який час. Якщо Ваші дані необхідні для виконання договору або здійснення переддоговірних заходів, ми обробляємо Ваші дані на підставі ст. 6, п. 1, літ. b Загального регламенту про захист даних (GDPR). Крім того, ми обробляємо ваші дані, якщо вони необхідні для виконання юридичного зобов’язання, на підставі ст. 6, п. 1, літ. c Загального регламенту про захист даних (GDPR). Обробка даних може також здійснюватися на підставі наших законних інтересів відповідно до ст. 6, п. 1, літ. f Загального регламенту про захист даних (GDPR). Про правові підстави, що застосовуються в кожному конкретному випадку, йдеться в наступних пунктах цієї Політики конфіденційності.

Одержувачі персональних даних

У рамках нашої господарської діяльності ми співпрацюємо з різними зовнішніми організаціями. У деяких випадках це вимагає передачі персональних даних цим зовнішнім організаціям. Ми передаємо персональні дані зовнішнім організаціям лише тоді, коли це необхідно для виконання договору, коли ми зобов’язані це зробити згідно із законом (наприклад, передача даних податковим органам), якщо ми маємо законний інтерес у передачі даних відповідно до ст. 6, п. 1, літ. f Загального регламенту про захист даних (GDPR) або якщо передача даних дозволена на іншій правовій підставі. У разі залучення підрядників з обробки даних ми передаємо персональні дані наших клієнтів виключно на підставі чинного договору про обробку даних на замовлення. У разі спільної обробки укладається договір про спільну обробку.

Відкликання вашої згоди на обробку даних

Багато операцій з обробки даних можливі лише за умови вашої явної згоди. Ви можете будь-коли відкликати вже надану згоду. Відкликання згоди не впливає на законність обробки даних, здійсненої до моменту відкликання.

Право на заперечення проти збору даних у особливих випадках, а також проти прямої реклами (ст. 21 GDPR)

ЯКЩО ОБРОБКА ДАНИХ ЗДІЙСНЮЄТЬСЯ НА ПІДСТАВІ СТ. 6, ЧАСТИНА 1, ПУНКТ Е АБО F GDPR, ВИ МАЄТЕ ПРАВО В БУДЬ-ЯКИЙ ЧАС, З ПРИЧИН, ЩО ВИПЛИВАЮТЬ З ВАШОЇ ОСОБЛИВОЇ СИТУАЦІЇ, заперечити проти обробки ваших персональних даних; це також стосується профілювання, що ґрунтується на цих положеннях. ВІДПОВІДНУ ПРАВОВУ ОСНОВУ, НА ЯКІЙ ГРУНТУЄТЬСЯ ОБРОБКА, ВИ МОЖЕТЕ ЗНАЙТИ У ЦІЙ ДЕКЛАРАЦІЇ ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ. У разі подання заперечення ми більше не будемо обробляти ваші відповідні персональні дані, ЗА ВИНЯТКОМ ВИПАДКІВ, КОЛИ МИ ЗМОЖЕМО ДОКАЗАТИ НАЯВНІСТЬ ПЕРЕВАЖНИХ ПРИЧИН ДЛЯ ОБРОБКИ, ЯКІ ПЕРЕВАЖАЮТЬ ВАШІ ІНТЕРЕСИ, ПРАВА ТА СВОБОДИ, АБО ОБРОБКА СЛУЖИТЬ ДЛЯ ЗАБЕЗПЕЧЕННЯ, ЗДІЙСНЕННЯ АБО ЗАХИСТУ ПРАВОВИХ ПРЕТЕНЗІЙ (ЗАПЕРЕЧЕННЯ ЗГІДНО З СТ. 21, ЧАСТИНА 1 GDPR).

ЯКЩО ВАШІ ПЕРСОНАЛЬНІ ДАНІ ОБРОБЛЯЮТЬСЯ З МЕТОЮ ПРОВЕДЕННЯ ПРЯМОЇ РЕКЛАМИ, ТО ВИ МАЄТЕ ПРАВО В БУДЬ-ЯКИЙ ЧАС ВИСУНУТИ ЗАПЕРЕЧЕННЯ ПРОТИ ОБРОБКИ ВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ З МЕТОЮ ТАКОЇ РЕКЛАМИ; ЦЕ ТАКОЖ СТОСУЄТЬСЯ ПРОФІЛЮВАННЯ, ЯКЩО ВОНО ПОВ’ЯЗАНЕ З ТАКОЮ ПРЯМОЮ РЕКЛАМОЮ. У разі подання заперечення ваші персональні дані більше не використовуватимуться для цілей прямої реклами (ВІДМОВА ЗГІДНО З СТ. 21, ЧАСТИНА 2 ЗАГАЛЬНОГО РЕГЛАМЕНТУ ЗАХИСТУ ДАНИХ (GDPR)).

Право на подання скарги до відповідного наглядового органу

У разі порушення Загального регламенту про захист даних (GDPR) зацікавлені особи мають право подати скаргу до наглядового органу, зокрема в тій державі-члені, де вони зазвичай проживають, працюють або де сталося ймовірне порушення. Право на подання скарги не обмежує інших адміністративно-правових або судових засобів правового захисту.

Право на перенесення даних

Ви маєте право отримати дані, які ми обробляємо автоматизовано на підставі вашої згоди або на виконання договору, у загальноприйнятому машиночитаному форматі — як для себе, так і для третьої сторони. Якщо Ви вимагаєте безпосередньої передачі даних іншому контролеру, це здійснюється лише в тій мірі, в якій це технічно можливо.

Доступ до даних, виправлення та видалення

Відповідно до чинного законодавства ви маєте право в будь-який час безкоштовно отримати інформацію про ваші збережені персональні дані, їхнє походження та одержувачів, а також про мету обробки даних, а також, у разі необхідності, право на виправлення або видалення цих даних. З цього приводу, а також з інших питань, пов’язаних з персональними даними, Ви можете будь-коли звернутися до нас.

Право на обмеження обробки даних

Ви маєте право вимагати обмеження обробки ваших персональних даних. З цією метою ви можете звернутися до нас у будь-який час. Право на обмеження обробки застосовується в таких випадках:

  • Якщо ви ставите під сумнів правильність ваших персональних даних, що зберігаються у нас, нам, як правило, потрібен час, щоб це перевірити. На час проведення перевірки ви маєте право вимагати обмеження обробки ваших персональних даних.
  • Якщо обробка ваших персональних даних відбувалася/відбувається незаконно, ви можете вимагати обмеження обробки даних замість їх видалення.
  • Якщо нам більше не потрібні ваші персональні дані, але вони необхідні вам для реалізації, захисту або відстоювання своїх правових вимог, ви маєте право вимагати обмеження обробки ваших персональних даних замість їх видалення.
  • Якщо Ви подали заперечення відповідно до ст. 21, ч. 1 Загального регламенту про захист даних (GDPR), необхідно зважити Ваші інтереси та наші інтереси. Доки не буде встановлено, чиї інтереси переважають, Ви маєте право вимагати обмеження обробки Ваших персональних даних.

Якщо ви обмежили обробку своїх персональних даних, ці дані — за винятком їхнього зберігання — можуть оброблятися лише з вашої згоди або з метою реалізації, реалізації, здійснення або захисту правових вимог, або для захисту прав іншої фізичної чи юридичної особи, або з міркувань важливого суспільного інтересу Європейського Союзу чи держави-члена.

Шифрування SSL або TLS

Цей веб-сайт використовує шифрування SSL або TLS з міркувань безпеки та для захисту передачі конфіденційного вмісту, наприклад, замовлень або запитів, які ви надсилаєте нам як адміністраторам сайту. Ви можете розпізнати зашифроване з’єднання за тим, що адресний рядок браузера змінюється з «http://» на «https://», а також за символом замка у рядку браузера.

Якщо увімкнено шифрування SSL або TLS, дані, які ви нам надсилаєте, не можуть бути прочитані третіми особами.

Зашифровані платіжні операції на цьому веб-сайті

Якщо після укладення платного договору виникає обов’язок надати нам ваші платіжні дані (наприклад, номер рахунку у разі надання дозволу на списання коштів), ці дані необхідні для здійснення платежу.

Розрахунки за допомогою поширених платіжних засобів (Visa/MasterCard, прямий дебет) здійснюються виключно через зашифроване SSL- або TLS-з’єднання. Шифроване з’єднання можна розпізнати за тим, що адресний рядок браузера змінюється з «http://» на «https://», а також за символом замка у рядку браузера.

Завдяки шифруванню даних ваші платіжні дані, які ви нам надсилаєте, не можуть бути перехоплені третіми особами.

Відмова від рекламних електронних листів

Цим заперечується використання контактних даних, опублікованих відповідно до вимог про розміщення інформації про видавця, для надсилання реклами та інформаційних матеріалів, які не були прямо запрошені. Адміністратори сайту залишають за собою право вжити правових заходів у разі надсилання незатребуваної рекламної інформації, наприклад, у вигляді спам-листів.

4. Збір даних на цьому веб-сайті

Файли cookie

Наші веб-сторінки використовують так звані «файли cookie». Файли cookie — це невеликі пакети даних, які не завдають шкоди вашому пристрою. Вони зберігаються на вашому пристрої або тимчасово, на час сеансу (сесійні файли cookie), або постійно (постійні файли cookie). Сесійні файли cookie автоматично видаляються після завершення вашого візиту. Постійні файли cookie залишаються на вашому пристрої доти, доки ви їх не видалите самостійно або доки ваш веб-браузер не здійснить їх автоматичне видалення.

Файли cookie можуть походити від нас (файли cookie «першої сторони») або від сторонніх компаній (так звані файли cookie «третіх сторін»). Файли cookie «третіх сторін» дають змогу інтегрувати певні послуги сторонніх компаній у веб-сайти (наприклад, файли cookie для обробки платіжних операцій).

Файли cookie виконують різні функції. Багато з них є технічно необхідними, оскільки без них певні функції веб-сайту не працювали б (наприклад, функція кошика для покупок або відтворення відео). Інші файли cookie можуть використовуватися для аналізу поведінки користувачів або в рекламних цілях.

Файли cookie, які необхідні для здійснення процесу електронного спілкування, для надання певних функцій, яких ви бажаєте (наприклад, для функції кошика) або для оптимізації веб-сайту (наприклад, файли cookie для вимірювання відвідуваності веб-сайту) (необхідні файли cookie), зберігаються на підставі ст. 6, абз. 1, п. f Загального регламенту про захист даних (GDPR), якщо не вказано іншої правової основи. Оператор веб-сайту має законний інтерес у зберіганні необхідних файлів cookie для технічно бездоганного та оптимізованого надання своїх послуг. У разі якщо було отримано згоду на збереження файлів cookie та подібних технологій розпізнавання, обробка даних здійснюється виключно на підставі цієї згоди (ст. 6, п. 1, літ. a Загального регламенту про захист даних (GDPR) та § 25, п. 1 Закону про телекомунікації та цифрові медіа (TDDDG)); згоду можна відкликати в будь-який час.

Ви можете налаштувати свій браузер таким чином, щоб отримувати повідомлення про встановлення файлів cookie та дозволяти їх лише в окремих випадках, забороняти їх прийняття в певних випадках або взагалі, а також увімкнути автоматичне видалення файлів cookie під час закриття браузера. У разі вимкнення файлів cookie функціональність цього веб-сайту може бути обмежена.

Які файли cookie та сервіси використовуються на цьому веб-сайті, ви можете дізнатися з цієї Політики конфіденційності.

Файли журналів сервера

Провайдер цих сторінок автоматично збирає та зберігає інформацію у так званих файлах журналу сервера, які ваш браузер автоматично надсилає нам. Це:

  • Тип і версія браузера
  • використовувана операційна система
  • URL-адреса джерела переходу
  • Ім'я хоста комп'ютера, що здійснює запит
  • Час надсилання запиту до сервера
  • IP-адреса

Об’єднання цих даних з іншими джерелами даних не здійснюється.

Збір цих даних здійснюється на підставі ст. 6, п. 1, літ. f Загального регламенту про захист даних (GDPR). Оператор веб-сайту має законний інтерес у забезпеченні безперебійного функціонування та оптимізації свого веб-сайту — для цього необхідно збирати файли журналів сервера.

Запит електронною поштою, телефоном або факсом

Якщо ви звернетеся до нас електронною поштою, телефоном або факсом, ваш запит, включаючи всі персональні дані, що містяться в ньому (ім’я, зміст запиту), буде збережено та оброблено нами з метою розгляду вашого звернення. Ми не передаємо ці дані без вашої згоди.

Обробка цих даних здійснюється на підставі ст. 6, п. 1, літ. b Загального регламенту про захист даних (GDPR), якщо ваш запит пов’язаний з виконанням договору або необхідний для здійснення переддоговірних заходів. У всіх інших випадках обробка ґрунтується на нашому законному інтересі щодо ефективної обробки запитів, що надходять до нас (ст. 6, п. 1, літ. f Загального регламенту про захист даних) або на вашій згоді (ст. 6, п. 1, літ. a Загального регламенту про захист даних), якщо така згода була отримана; згоду можна відкликати в будь-який час.

Дані, які Ви надсилаєте нам через форму звернення, зберігаються у нас доти, доки Ви не попросите нас їх видалити, не відкличете свою згоду на зберігання або не зникне мета зберігання даних (наприклад, після завершення опрацювання Вашого звернення). Обов’язкові законодавчі положення — зокрема, встановлені законом строки зберігання — залишаються в силі.

Реєстрація на цьому веб-сайті

Ви можете зареєструватися на цьому веб-сайті, щоб скористатися додатковими функціями сайту. Введені вами дані ми використовуємо виключно з метою надання відповідної пропозиції або послуги, для якої ви зареєструвалися. Обов’язкові дані, які запитуються під час реєстрації, мають бути вказані повністю. В іншому випадку ми відхилимо реєстрацію.

У разі важливих змін, наприклад, щодо обсягу пропозиції або технічно необхідних змін, ми використовуватимемо адресу електронної пошти, вказану під час реєстрації, щоб повідомити вас про це.

Обробка даних, введених під час реєстрації, здійснюється з метою виконання умов користування, що випливають із реєстрації, а також, у разі необхідності, для укладення подальших договорів (ст. 6, п. 1, літ. b Загального регламенту про захист даних).

Дані, зібрані під час реєстрації, зберігаються нами доти, доки ви залишаєтеся зареєстрованими на цьому веб-сайті, після чого вони видаляються. Це не впливає на встановлені законом строки зберігання даних.

5. Електронна комерція та платіжні системи

Обробка даних про клієнтів та дані договорів

Ми збираємо, обробляємо та використовуємо персональні дані клієнтів та дані про договори з метою встановлення, визначення змісту та зміни наших договірних відносин. Ми збираємо, обробляємо та використовуємо персональні дані про користування цим веб-сайтом (дані про користування) лише в тій мірі, в якій це необхідно для надання користувачеві можливості користуватися послугою або для розрахунку вартості. Правовою підставою для цього є ст. 6, п. 1, літ. b Загального регламенту про захист даних (GDPR).

Зібрані дані про клієнтів видаляються після виконання замовлення або припинення ділових відносин, а також після закінчення встановлених законодавством строків зберігання, якщо такі існують. Це не впливає на встановлені законодавством строки зберігання.

Передача даних під час укладення договору про надання послуг та цифрового контенту

Ми передаємо персональні дані третім особам лише в тому випадку, якщо це необхідно в рамках виконання договору, наприклад, до кредитної установи, якій доручено обробку платежів.

Подальша передача даних не здійснюється або здійснюється лише у тому випадку, якщо ви надали на це свою явну згоду. Передача ваших даних третім особам без вашої явної згоди, наприклад, з рекламною метою, не здійснюється.

Підставою для обробки даних є ст. 6, ч. 1, п. b Загального регламенту про захист даних (GDPR), яка дозволяє обробку даних з метою виконання договору або здійснення переддоговірних заходів.

Платіжні послуги

На нашому веб-сайті ми інтегруємо платіжні сервіси сторонніх компаній. Коли ви здійснюєте у нас покупку, ваші платіжні дані (наприклад, ім’я, сума платежу, реквізити рахунку, номер кредитної картки) обробляються постачальником платіжних послуг з метою здійснення платежу. До цих транзакцій застосовуються відповідні договірні умови та положення про захист даних відповідних постачальників послуг. Залучення постачальників платіжних послуг здійснюється на підставі ст. 6, п. 1, літ. b Загального регламенту про захист даних (GDPR) (виконання договору), а також в інтересах забезпечення максимально безперебійного, зручного та безпечного процесу оплати (ст. 6, п. 1, літ. f GDPR). У разі якщо для певних дій запитується ваша згода, правовою підставою для обробки даних є ст. 6, п. 1, літ. а Загального регламенту про захист даних (GDPR); згоду можна відкликати в будь-який час з наслідками на майбутнє.

У рамках цього веб-сайту ми використовуємо такі платіжні сервіси / постачальників платіжних послуг:

Смуга

Постачальником послуг для клієнтів у межах ЄС є компанія Смуга Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Дублін, Ірландія (далі — «Смуга»).

Передача даних до США здійснюється на підставі стандартних договірних умов Європейської комісії. Детальнішу інформацію можна знайти тут: https://stripe.com/uk/privacy і https://stripe.com/uk/guides/general-data-protection-regulation.

Детальнішу інформацію з цього приводу ви можете знайти в Політиці конфіденційності Смуга за наступним посиланням: https://stripe.com/uk/privacy.

6. Аудіо- та відеоконференції

Обробка даних

Для спілкування з нашими клієнтами ми використовуємо, серед іншого, інструменти для проведення онлайн-конференцій. Конкретні інструменти, якими ми користуємося, перелічені нижче. Якщо ви спілкуєтеся з нами за допомогою відео- або аудіоконференції через Інтернет, ваші персональні дані збираються та обробляються як нами, так і постачальником відповідного інструменту для проведення конференцій.

При цьому конференц-інструменти збирають усі дані, які ви надаєте або використовуєте для роботи з цими інструментами (адресу електронної пошти та/або ваш номер телефону). Крім того, конференц-інструменти обробляють тривалість конференції, час початку та закінчення участі в конференції, кількість учасників та іншу «контекстну інформацію», пов’язану з процесом комунікації (метадані).

Крім того, розробник цього інструменту обробляє всі технічні дані, необхідні для забезпечення онлайн-комунікації. Зокрема, це стосується IP-адрес, MAC-адрес, ідентифікаторів пристроїв, типу пристрою, типу та версії операційної системи, версії клієнта, типу камери, мікрофона або динаміка, а також типу з’єднання.

Якщо в рамках інструменту відбувається обмін контентом, його завантаження або надання іншим чином, цей контент також зберігається на серверах постачальників інструменту. До такого контенту, зокрема, належать хмарні записи, чати/миттєві повідомлення, голосові повідомлення, завантажені фотографії та відео, файли, дошки та інша інформація, якою користувачі діляться під час користування сервісом.

Зверніть увагу, що ми не маємо повного контролю над процесами обробки даних у використовуваних інструментах. Наші можливості значною мірою залежать від корпоративної політики відповідного постачальника. Додаткову інформацію щодо обробки даних за допомогою інструментів для проведення конференцій можна знайти в політиках конфіденційності відповідних інструментів, які ми навели нижче за цим текстом.

Мета та правові засади

Інструменти для проведення конференцій використовуються для спілкування з потенційними або існуючими договірними партнерами, а також для надання певних послуг нашим клієнтам (ст. 6, п. 1, літ. b Загального регламенту про захист даних (GDPR)). Крім того, використання цих інструментів слугує загальному спрощенню та прискоренню комунікації з нами або нашою компанією (законний інтерес у значенні ст. 6, п. 1, літ. f Загального регламенту про захист даних (GDPR)). У разі отримання згоди використання відповідних інструментів здійснюється на підставі цієї згоди; згоду можна відкликати в будь-який час із чинності на майбутнє.

Термін зберігання

Дані, які ми безпосередньо збираємо за допомогою інструментів для відео- та конференц-зв’язку, видаляються нашими системами, щойно ви звернетеся до нас із проханням про їх видалення, відкличете свою згоду на зберігання або зникне мета зберігання даних. Збережені файли cookie залишаються на вашому пристрої доти, доки ви їх не видалите. Це не впливає на обов’язкові законодавчі строки зберігання даних.

Ми не маємо впливу на термін зберігання ваших даних, які оператори конференц-інструментів зберігають для власних цілей. Для отримання детальної інформації з цього приводу, будь ласка, зверніться безпосередньо до операторів конференц-інструментів.

Використовувані інструменти для проведення конференцій

Ми використовуємо такі інструменти для проведення конференцій:

Google Meet

Ми використовуємо Google Meet. Постачальником послуг є компанія Google Ireland Limited, Gordon House, Barrow Street, Дублін 4, Ірландія. Детальну інформацію щодо обробки даних можна знайти в Політиці конфіденційності Google: https://policies.google.com/privacy?hl=de.

Компанія має сертифікат відповідно до «Рамки захисту даних ЄС-США» (DPF). DPF — це угода між Європейським Союзом та США, яка покликана забезпечити дотримання європейських стандартів захисту даних під час обробки даних у США. Кожна компанія, сертифікована за програмою DPF, зобов’язується дотримуватися цих стандартів захисту даних. Додаткову інформацію з цього приводу можна отримати у постачальника за наступним посиланням: https://www.dataprivacyframework.gov/participant/5780.

Обробка замовлень

Ми уклали договір про обробку даних на замовлення (AVV) щодо використання вищезазначеної послуги. Цей договір є обов’язковим згідно з законодавством про захист даних і гарантує, що обробка персональних даних відвідувачів нашого веб-сайту здійснюватиметься виключно відповідно до наших вказівок та з дотриманням вимог GDPR.

7. API сторонніх розробників

API даних YouTube

У наших додатках ми використовуємо API даних YouTube для отримання інформації з YouTube.

API LinkedIn

У наших додатках ми використовуємо API LinkedIn для отримання інформації з LinkedIn.

Останнє оновлення: квітень 2026 року