Політика конфіденційності

Передмова

У цій Політиці конфіденційності ми хочемо пояснити, які види ваших персональних даних (надалі також коротко "дані") ми обробляємо, з якою метою та в якому обсязі. Ця Політика конфіденційності застосовується до всіх операцій з обробки персональних даних, які ми виконуємо, як у межах надання наших послуг, так і, зокрема, на наших вебсайтах, у мобільних застосунках, а також у межах зовнішніх онлайн-присутностей, наприклад наших профілів у соціальних мережах (надалі разом іменованих "онлайн-пропозицією").

Використані терміни не мають гендерної прив’язки.

Стан: 14 січня 2025 р.

Зміст

Відповідальна особа

Anna Tonkykh
Seinsheimstraße 1
97074 Würzburg

Електронна пошта: annatonkykh@gmail.com

Impressum: https://www.movaflow.com/impressum

Огляд обробок

Нижче наведено огляд видів даних, які обробляються, і цілей їхньої обробки, а також указуються категорії суб’єктів даних.

Види оброблюваних даних

  • Основні дані.
  • Платіжні дані.
  • Контактні дані.
  • Дані контенту.
  • Дані договору.
  • Дані щодо використання.
  • Мета-, комунікаційні та процесуальні дані.
  • Протокольні дані.

Категорії суб’єктів даних

  • Отримувачі послуг та замовники.
  • Зацікавлені особи.
  • Контактні партнери.
  • Користувачі.
  • Ділові партнери та контрагенти.
  • Учасники освітніх програм і курсів.
  • Клієнти.

Цілі обробки

  • Надання договірних послуг і виконання договірних зобов’язань.
  • Комунікація.
  • Заходи безпеки.
  • Прямий маркетинг.
  • Офісні та організаційні процедури.
  • Організаційні та адміністративні процедури.
  • Зворотний зв’язок.
  • Маркетинг.
  • Надання нашої онлайн-пропозиції та зручність для користувачів.
  • Інформаційно-технічна інфраструктура.
  • Просування збуту.
  • Бізнес-процеси та господарські процедури.

Відповідні правові підстави

Відповідні правові підстави за DSGVO: Нижче ви знайдете огляд правових підстав згідно з DSGVO, на основі яких ми обробляємо персональні дані. Зверніть увагу, що окрім положень DSGVO можуть діяти національні норми захисту даних у вашій країні або в нашій країні проживання чи розташування. Якщо у конкретному випадку застосовуються спеціальні правові підстави, ми повідомимо про них у цій Політиці конфіденційності.

  • Згода (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Суб’єкт даних надав згоду на обробку персональних даних, що його стосуються, для певної або декількох конкретних цілей.
  • Виконання договору та переддоговірні запити (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Обробка необхідна для виконання договору, стороною якого є суб’єкт даних, або для здійснення переддоговірних заходів за запитом суб’єкта даних.
  • Правовий обов’язок (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Обробка необхідна для виконання правового обов’язку, якому підпорядковується відповідальна особа.
  • Законні інтереси (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Обробка необхідна для захисту законних інтересів відповідальної особи або третьої сторони, за умови, що інтереси, основні права та свободи суб’єкта даних, які вимагають захисту персональних даних, не переважають.

Національне законодавство про захист даних у Німеччині: Додатково до положень DSGVO у Німеччині діють національні норми захисту даних. Серед них, зокрема, Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). BDSG містить спеціальні норми щодо права на отримання інформації, права на видалення, права на заперечення, обробки особливих категорій персональних даних, обробки для інших цілей та передачі, а також щодо автоматизованого прийняття рішень у окремих випадках, включно з профілюванням. Крім того, можуть застосовуватися закони федеральних земель про захист даних.

Примітка щодо дії DSGVO і Schweizer DSG: Ці роз’яснення щодо захисту даних служать інформуванню як згідно зі Schweizer DSG, так і згідно з DSGVO. З цієї причини просимо вас врахувати, що через ширшу територіальну дію і для кращого розуміння використовуються терміни, які передбачені DSGVO. Зокрема, замість термінів, використаних у Schweizer DSG, таких як «Bearbeitung» персональних даних («Personendaten»), «überwiegendes Interesse» та «besonders schützenswerte Personendaten», вживаються терміни DSGVO — «Verarbeitung» персональних даних («personenbezogene Daten»), «berechtigtes Interesse» і «besondere Kategorien von Daten». Проте юридичне значення цих понять у межах дії Schweizer DSG продовжує визначатися відповідно до Schweizer DSG.

Заходи безпеки

Ми вживаємо, відповідно до законодавчих вимог, технічних та організаційних заходів з урахуванням сучасного рівня техніки, витрат на впровадження, характеру, обсягу, обставин і цілей обробки, а також різної імовірності виникнення та ступеня загрози правам і свободам фізичних осіб, аби гарантувати рівень захисту, який відповідає ризикам.

До цих заходів належать, зокрема, забезпечення конфіденційності, цілісності та доступності даних шляхом контролю фізичного та електронного доступу до даних, а також контролю за доступом до них, введенням, передачею, забезпеченням доступності і розмежуванням. Крім того, ми впровадили процедури, які дають змогу реалізовувати права суб’єктів даних, видаляти дані та реагувати на загрози даним. Також ми враховуємо захист персональних даних уже на стадії розробки або вибору апаратних засобів, програмного забезпечення та процедур відповідно до принципу захисту даних шляхом проєктування технологій і за допомогою налаштувань, сприятливих для захисту даних.

Забезпечення безпеки онлайн-з’єднань за допомогою технології TLS-/SSL-шифрування (HTTPS): щоб захистити дані користувачів, які передаються через наші онлайн-сервіси, від несанкціонованого доступу, ми застосовуємо технологію TLS-/SSL-шифрування. Secure Sockets Layer (SSL) і Transport Layer Security (TLS) є основою безпечної передачі даних в інтернеті. Ці технології шифрують інформацію, що передається між вебсайтом або застосунком і браузером користувача (або між двома серверами), захищаючи дані від несанкціонованого доступу. TLS, як вдосконалена та більш безпечна версія SSL, гарантує, що всі передачі даних відповідають найвищим стандартам безпеки. Якщо вебсайт захищено за допомогою сертифікату SSL-/TLS, це відображається через HTTPS у рядку адреси. Це служить ознакою для користувачів, що їхні дані передаються безпечно й у зашифрованому вигляді.

Передача персональних даних

У межах нашої обробки персональних даних трапляється, що вони передаються іншим організаціям, компаніям, юридично самостійним організаціям або особам чи розкриваються їм. Серед отримувачів таких даних можуть бути, наприклад, постачальники ІТ-послуг або провайдери сервісів і контенту, які інтегруються у вебсайт. У таких випадках ми дотримуємося законодавчих приписів і, зокрема, укладаємо відповідні договори чи угоди з отримувачами ваших даних, які служать для захисту ваших даних.

Міжнародна передача даних

Обробка даних у Drittland: Якщо ми обробляємо дані у Drittland (тобто за межами Європейського Союзу (ЄС), Європейської економічної зони (EWR)) або обробка здійснюється в рамках використання послуг третіх сторін чи розкриття/передачі даних іншим особам, органам або компаніям, це відбувається лише відповідно до законодавчих приписів. Якщо рівень захисту даних у Drittland визнано шляхом Angemessenheitsbeschluss (Art. 45 DSGVO), цей документ слугує правовою підставою для передачі даних. В іншому випадку передача даних відбувається тільки, коли рівень захисту даних забезпечений іншим чином, зокрема за допомогою Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), чіткою згодою або у випадку договірно чи законодавчо необхідної передачі (Art. 49 Abs. 1 DSGVO). Про правові підстави для передачі до Drittland ми повідомимо у межах інформації про конкретних постачальників з Drittland, при цьому Angemessenheitsbeschlüsse застосовуються насамперед. Інформацію про передачу даних до Drittland та чинні Angemessenheitsbeschlüsse можна знайти у матеріалах EU-Kommission за посиланням: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de . У межах так званого «Data Privacy Framework» (DPF) Єврокомісія також визнала рівень захисту даних безпечним для певних компаній із США в рамках Angemessenheitsbeschluss від 10.07.2023. Список сертифікованих компаній, а також докладну інформацію про DPF, можна знайти на вебсайті Міністерства торгівлі США: https://www.dataprivacyframework.gov/ (англійською мовою). Ми повідомимо вас у межах цих роз’яснень щодо захисту даних, які з наших провайдерів послуг сертифіковані за Data Privacy Framework.

Загальна інформація щодо зберігання та видалення даних

Ми видаляємо персональні дані, які ми обробляємо, відповідно до законодавчих вимог, щойно відкликаються відповідні згоди або якщо не існує подальших правових підстав для обробки. Це стосується випадків, коли відпадає початкова мета обробки чи дані більше не потрібні. Винятки з цього правила існують тоді, коли законодавчі обов’язки або особливі інтереси вимагають тривалішого зберігання чи архівування даних.

Зокрема, дані, які необхідно зберігати з комерційних або податкових міркувань або з метою правового переслідування чи захисту прав інших фізичних або юридичних осіб, мають архівуватися відповідним чином.

У наших повідомленнях щодо захисту даних міститься додаткова інформація щодо зберігання та видалення даних, яка стосується окремих процесів обробки.

Якщо для певного виду даних вказано кілька строків зберігання або термінів видалення, вирішальним завжди є найдовший термін.

Якщо термін не починається прямо з певної дати і становить принаймні один рік, він автоматично стартує в кінці календарного року, в якому настала подія, що запускає відлік цього терміну. У разі чинних договірних відносин, у рамках яких зберігаються дані, такою подією, що запускає відлік, є момент набрання чинності розірванням або інше припинення правовідносин.

Дані, які більше не потрібні для первинної запланованої мети, але зберігаються відповідно до законодавчих вимог або з інших причин, ми обробляємо виключно з причин, що виправдовують їх зберігання.

Додаткові вказівки щодо процесів обробки, процедур і сервісів:

  • Зберігання та видалення даних: Нижче наведені загальні строки для зберігання та архівування згідно з німецьким законодавством:
    • 10 років – строк зберігання для книг і записів, річних балансів, інвентаризацій, звітів про стан, стартового балансу, а також робочих інструкцій та інших організаційних документів, необхідних для їх розуміння (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
    • 8 років – бухгалтерські документи, такі як рахунки та витратні чеки (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO а також § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
    • 6 років – інші комерційні документи: отримані торговельні чи ділові листи, відтворення надісланих торговельних або ділових листів, інші документи, настільки вони важливі для оподаткування, наприклад, табелі погодинної оплати, виробничі звіти, калькуляційні документи, цінові відомості, а також розрахункові документи з оплати праці, настільки вони не є бухгалтерськими документами, і касові стрічки (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
    • 3 роки – дані, необхідні для врахування потенційних вимог щодо гарантії та відшкодування збитків або аналогічних договірних претензій і прав, а також для обробки пов’язаних із цим запитів, на основі попереднього досвіду у бізнесі та звичайної практики в галузі. Вони зберігаються протягом періоду загальної законодавчої позовної давності в 3 роки (§§ 195, 199 BGB).

Права суб’єктів даних

Права суб’єктів даних за DSGVO: Вам, як суб’єкту даних, згідно з DSGVO, надаються різні права, які особливо випливають з Art. 15 bis 21 DSGVO:

  • Право на заперечення: Ви маєте право з причин, що випливають з вашої конкретної ситуації, будь-коли заперечити проти обробки ваших персональних даних, яка здійснюється на підставі Art. 6 Abs. 1 lit. e oder f DSGVO; це стосується також профілювання на основі цих положень. Якщо ваші персональні дані обробляються з метою прямого маркетингу, ви маєте право будь-коли заперечити проти обробки ваших персональних даних для цілей такої реклами; це також стосується профілювання, наскільки воно пов’язане з таким прямим маркетингом.
  • Право на відкликання згоди: Ви маєте право будь-коли відкликати надану згоду.
  • Право на інформацію: Ви маєте право вимагати підтвердження, чи обробляються відповідні дані, а також отримати інформацію про ці дані й додаткові відомості та копію даних відповідно до законодавчих вимог.
  • Право на виправлення: Ви маєте право відповідно до законодавчих вимог вимагати доповнення даних, що вас стосуються, або виправлення неправильних даних, що вас стосуються.
  • Право на видалення та обмеження обробки: Ви маєте право відповідно до законодавчих вимог вимагати негайного видалення даних, що вас стосуються, або, як альтернатива, відповідно до законодавчих вимог вимагати обмеження обробки цих даних.
  • Право на перенесення даних: Ви маєте право отримувати дані, що вас стосуються та які ви нам надали, відповідно до законодавчих вимог у структурованому, загальновживаному й машиночитаному форматі або вимагати передачі іншому відповідальному суб’єкту.
  • Скарга до наглядового органу: Незважаючи на будь-які інші адміністративно-правові чи судові засоби правового захисту, ви маєте право подати скаргу до наглядового органу, зокрема у державі-члені вашого звичайного місця проживання, місця роботи або місця ймовірного порушення, якщо ви вважаєте, що обробка ваших персональних даних порушує вимоги DSGVO.

Комерційні послуги

Ми обробляємо дані наших договірних і ділових партнерів, наприклад клієнтів та зацікавлених осіб (надалі спільно називаються «договірні партнери»), у межах договірних та аналогічних правовідносин, а також пов’язаних із цим заходів і стосовно комунікації з договірними партнерами (в тому числі до укладення договору), наприклад для відповіді на запити.

Ми використовуємо ці дані, щоб виконувати наші договірні зобов’язання. До них належать, зокрема, обов’язки з надання узгоджених послуг, можливі обов’язки з оновлення та заходи щодо усунення недоліків у рамках гарантії або інших збоїв у наданні послуг. Крім того, ми використовуємо дані для захисту наших прав і з метою адміністративних завдань, пов’язаних із цими зобов’язаннями, а також для організації компанії. Також ми обробляємо дані на основі наших законних інтересів як до належного й ефективного господарського управління, так і до заходів безпеки з метою захисту наших договірних партнерів і нашого бізнесу від зловживань, загроз їхнім даним, таємницям, інформації й правам (наприклад, залучення телекомунікаційних, транспортних та інших допоміжних служб, субпідрядників, банків, податкових і юридичних консультантів, платіжних провайдерів або фінансових органів). У межах чинного законодавства ми передаємо дані договірних партнерів третім сторонам лише настільки, наскільки це необхідно для згаданих цілей чи для виконання законодавчих обов’язків. Про інші форми обробки, зокрема для маркетингових цілей, договірні партнери інформуються в рамках цієї Політики конфіденційності.

Які дані необхідні для зазначених вище цілей, ми повідомляємо договірним партнерам перед або під час збирання даних, наприклад у онлайн-формах, за допомогою спеціального маркування (наприклад, колірного) чи символів (наприклад, зірочок або подібних) або особисто.

Ми видаляємо дані після закінчення законодавчих гарантійних і аналогічних зобов’язань, тобто, як правило, через чотири роки, якщо тільки дані не зберігаються в обліковому записі клієнта, наприклад, доти, доки вони мають зберігатися з законодавчих підстав (звичайно, для податкових цілей — десять років). Дані, які нам було розкрито в рамках замовлення договірним партнером, ми видаляємо згідно з відповідними приписами та, як правило, після завершення замовлення.

  • Види оброблюваних даних: Основні дані (наприклад, повне ім’я, адреса проживання, контактні дані, номер клієнта тощо); Платіжні дані (наприклад, банківські реквізити, рахунки, історія платежів); Контактні дані (наприклад, поштова та електронна адреси чи номери телефонів); Дані договору (наприклад, предмет договору, строк дії, категорія клієнта); Дані щодо використання (наприклад, перегляди сторінок і тривалість перебування, клікові шляхи, інтенсивність і частота використання, типи пристроїв і операційні системи, взаємодії з контентом і функціями). Мета-, комунікаційні та процесуальні дані (наприклад, IP-адреси, відмітки часу, ідентифікаційні номери, залучені особи).
  • Суб’єкти даних: Одержувачі послуг і замовники; Зацікавлені особи; Ділові партнери та контрагенти. Учасники освітніх заходів і курсів.
  • Цілі обробки: Надання договірних послуг і виконання договірних зобов’язань; Заходи безпеки; Комунікація; Офісні та організаційні процедури; Організаційні та адміністративні процедури. Бізнес-процеси та господарські процедури.
  • Зберігання й видалення: Видалення згідно з вказівками в розділі «Загальна інформація щодо зберігання та видалення даних».
  • Правові підстави: Виконання договору та переддоговірні запити (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Правовий обов’язок (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Законні інтереси (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Додаткові вказівки щодо процесів обробки, процедур і сервісів:

  • Онлайн-магазин, форми замовлення, E-Commerce і доставка: Ми обробляємо дані наших клієнтів, щоб надати їм можливість вибору, придбання або замовлення обраних товарів, продуктів і пов’язаних послуг, а також їх оплати й доставки або виконання. Якщо це потрібно для виконання замовлення, ми використовуємо постачальників послуг, зокрема поштові, експедиторські та кур’єрські компанії, щоб організувати доставку чи виконання зобов’язань перед нашими клієнтами. Для обробки платіжних транзакцій ми користуємося послугами банків і платіжних сервісів. Необхідні дані позначаються як такі в рамках процесу замовлення чи подібного процесу придбання й охоплюють відомості, потрібні для доставки або надання послуги та розрахунків, а також контактні дані, щоб, наприклад, можна було проводити узгодження; Правові підстави: Виконання договору та переддоговірні запити (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Освітні та навчальні послуги: Ми обробляємо дані учасників наших освітніх і навчальних пропозицій (надалі уніфіковано названі "навчальними" або "особами, що проходять навчання"), аби надавати їм наші послуги у сфері навчання. Вид, обсяг, мета й необхідність такої обробки даних визначаються договірними та навчальними правовідносинами, що лежать в основі. Серед форм обробки можуть бути оцінка результатів навчання й оцінювання наших послуг, а також викладачів. У рамках нашої діяльності ми можемо також обробляти особливі категорії даних, зокрема відомості про стан здоров’я осіб, що проходять навчання, а також дані, з яких випливає етнічне походження, політичні погляди, релігійні або світоглядні переконання. Для цього ми, якщо необхідно, запитуємо явну згоду таких осіб і обробляємо особливі категорії даних лише тоді, коли це потрібно для надання навчальних послуг, для цілей охорони здоров’я, соціального захисту або для захисту життєво важливих інтересів осіб, що проходять навчання; Правові підстави: Виконання договору та переддоговірні запити (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Бізнес-процеси та процедури

Персональні дані отримувачів послуг і замовників – серед яких клієнти, пацієнти, у певних випадках підзахисні чи ділові партнери, а також інші треті особи – обробляються у межах договірних і подібних правовідносин та переддоговірних заходів, як-от встановлення ділових відносин. Ця обробка даних підтримує й полегшує господарську діяльність у таких сферах, як управління клієнтами, збут, платіжний обіг, бухгалтерський облік та управління проєктами.

Зібрані дані слугують для виконання договірних зобов’язань і ефективної організації внутрішніх процесів. До цього належить проведення ділових транзакцій, управління відносинами з клієнтами, оптимізація збутових стратегій, а також забезпечення внутрішнього обліку та фінансових процесів. Додатково дані допомагають захищати права Відповідальної особи й сприяють адміністративним завданням і організації підприємства.

Персональні дані можуть передаватися третім особам, якщо це необхідно для виконання вищезгаданих цілей або законодавчих зобов’язань - Ця частина тексту має бути розблокована за допомогою преміум-ліцензії. - premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext

  • Види оброблюваних даних: Основні дані (наприклад, повне ім’я, адреса проживання, контактні дані, номер клієнта - Ця частина тексту має бути розблокована за допомогою преміум-ліцензії. - premiumtext premiumtext premiumtext ); Платіжні дані (наприклад, банківські реквізити, рахунки, історія платежів - Ця частина тексту має бути розблокована за допомогою преміум-ліцензії. - premiumtext premiumtext ); Контактні дані (наприклад, поштова та електронна адреси чи - Ця частина тексту має бути розблокована за допомогою преміум-ліцензії. - premiumtext premiumtext premiumtext ); Дані контенту (наприклад, текстові чи графічні повідомлення і записи, а також пов’язані з ними відомості, як-от інформація про авторство - Ця частина тексту має бути розблокована за допомогою преміум-ліцензії. - premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext ); Дані договору (наприклад, предмет договору, строк дії, категорія клієнта - Ця частина тексту має бути розблокована за допомогою преміум-ліцензії. - premiumtext premiumtext ); Дані щодо використання (наприклад, перегляди сторінок і тривалість перебування, клікові шляхи, інтенсивність і частота використання, типи пристроїв і операційні системи, взаємодії з - Ця частина тексту має бути розблокована за допомогою преміум-ліцензії. - premiumtext premiumtext premiumtext premiumtext premiumtext ). Мета-, комунікаційні та процесуальні дані (наприклад, IP-адреси, відмітки часу, ідентифікаційні номери, залучені - Ця частина тексту має бути розблокована за допомогою преміум-ліцензії. - premiumtext premiumtext premiumtext ).
  • Суб’єкти даних: Одержувачі послуг і замовники; Зацікавлені особи; Контактні партнери; Ділові партнери та контрагенти. Клієнти.
  • Цілі обробки: Надання договірних послуг і виконання договірних зобов’язань; Офісні й організаційні процедури; Бізнес-процеси та господарські процедури; Заходи безпеки. Надання нашої онлайн-пропозиції й зручність для користувачів.
  • Зберігання й видалення: Видалення згідно з вказівками в розділі «Загальна інформація щодо зберігання та видалення даних».
  • Правові підстави: Виконання договору та переддоговірні запити (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Законні інтереси (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Додаткові вказівки щодо процесів обробки, процедур і сервісів:

  • Обліковий запис клієнта: Клієнти можуть у межах нашої онлайн-пропозиції створити обліковий запис (наприклад, клієнтський або користувацький, скорочено "обліковий запис клієнта"). Якщо реєстрація облікового запису клієнта є обов’язковою, клієнти будуть про це додатково поінформовані, а також про дані, потрібні для реєстрації. Облікові записи клієнтів не є публічними й не можуть індексуватися пошуковими системами. У межах реєстрації та наступних входів і використання облікового запису клієнта ми зберігаємо IP-адреси клієнтів разом з часовими позначками доступу, аби мати можливість довести реєстрацію та запобігти можливому зловживанню обліковим записом. Після того як обліковий запис клієнта буде скасовано, дані облікового запису клієнта видаляються після моменту скасування, якщо вони не зберігаються з інших причин, ніж надання в обліковому записі клієнта, або якщо не існує законодавчих підстав для їхнього зберігання (наприклад, внутрішнє зберігання даних клієнтів, даних про замовлення чи рахунків). Клієнти самостійно відповідають за збереження своїх даних у разі скасування облікового запису клієнта; Правові підстави: Виконання договору та переддоговірні запити (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Законні інтереси (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Платіжні процедури

У межах договірних та інших правовідносин, на підставі законодавчих обов’язків або наших законних інтересів, ми пропонуємо суб’єктам даних ефективні та безпечні варіанти платежів і для цього, окрім банків та кредитних установ, залучаємо інших постачальників послуг (разом «платіжні сервіси»).

Серед даних, які обробляються платіжними сервісами, є основні дані, як-от ім’я та адреса, банківські дані, як-от номери рахунків чи кредитних карток, паролі, TAN і контрольні суми, а також відомості, що стосуються договору, суми та отримувача. Ці дані необхідні для проведення транзакцій. Проте введені дані обробляються й зберігаються виключно платіжними сервісами. Тобто ми не отримуємо дані рахунку чи кредитної картки, а лише інформацію з підтвердженням або негативною відповіддю щодо платежу. У деяких випадках платіжні сервіси можуть передавати дані бюро кредитних історій. Така передача здійснюється з метою перевірки особи та платоспроможності. Для цього ми посилаємося на Загальні умови та повідомлення про захист даних платіжних сервісів.

Для платіжних операцій діють умови та повідомлення про захист даних відповідних платіжних сервісів, які можна переглянути на їхніх вебсайтах або у відповідних транзакційних застосунках. Ми також посилаємося на них для отримання додаткової інформації, а також реалізації права на відкликання, інформацію та інших прав суб’єктів даних.

  • Види оброблюваних даних: Основні дані (наприклад, повне ім’я, адреса проживання, контактні дані, номер клієнта тощо); Платіжні дані (наприклад, банківські реквізити, рахунки, історія платежів); Дані договору (наприклад, предмет договору, строк дії, категорія клієнта); Дані щодо використання (наприклад, перегляди сторінок і тривалість перебування, клікові шляхи, інтенсивність та частота використання, типи пристроїв і операційні системи, взаємодії з контентом і функціями). Мета-, комунікаційні та процесуальні дані (наприклад, IP-адреси, відмітки часу, ідентифікаційні номери, залучені особи).
  • Суб’єкти даних: Одержувачі послуг і замовники; Ділові партнери та контрагенти. Зацікавлені особи.
  • Цілі обробки: Надання договірних послуг і виконання договірних зобов’язань. Бізнес-процеси та господарські процедури.
  • Зберігання й видалення: Видалення згідно з вказівками в розділі «Загальна інформація щодо зберігання та видалення даних».
  • Правові підстави: Виконання договору та переддоговірні запити (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Законні інтереси (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Додаткові вказівки щодо процесів обробки, процедур і сервісів:

  • Stripe: Платіжні послуги (технічна інтеграція онлайн-методів оплати); Постачальник послуг: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Правові підстави: Виконання договору та переддоговірні запити (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Вебсайт: https://stripe.com; Політика конфіденційності: https://stripe.com/de/privacy. Підстава для передачі даних у третю країну: Data Privacy Framework (DPF).

Надання онлайн-пропозиції та вебхостинг

Ми обробляємо дані користувачів, аби надати їм наші онлайн-сервіси. З цією метою ми обробляємо IP-адресу користувача, яка необхідна для передавання вмісту та функцій наших онлайн-сервісів у браузер чи на кінцевий пристрій користувача.

  • Види оброблюваних даних: Дані щодо використання (наприклад, перегляди сторінок і тривалість перебування, клікові шляхи, інтенсивність і частота використання, типи пристроїв і операційні системи, взаємодії з контентом і функціями); Мета-, комунікаційні та процесуальні дані (наприклад, IP-адреси, відмітки часу, ідентифікаційні номери, залучені особи). Протокольні дані (наприклад, Logfiles, що стосуються входів або отримання даних, або часу доступу).
  • Суб’єкти даних: Користувачі (наприклад, відвідувачі вебсайтів, користувачі онлайн-сервісів).
  • Цілі обробки: Надання нашої онлайн-пропозиції й зручність для користувачів; Інформаційно-технічна інфраструктура (експлуатація та надання інформаційних систем і технічних пристроїв (комп’ютерів, серверів тощо)). Заходи безпеки.
  • Зберігання й видалення: Видалення згідно з вказівками в розділі «Загальна інформація щодо зберігання та видалення даних».
  • Правові підстави: Законні інтереси (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Додаткові вказівки щодо процесів обробки, процедур і сервісів:

  • Збір даних про доступ і Logfiles: Доступ до нашої онлайн-пропозиції протоколюється у вигляді так званих «Server-Logfiles». До складу таких серверних лог-файлів можуть входити адреса та назва викликаних вебсторінок і файлів, дата й час доступу, обсяг переданих даних, повідомлення про успішне отримання, тип браузера разом із версією, операційна система користувача, Referrer URL (попередньо відвідана сторінка) і, як правило, IP-адреси та запитувальний провайдер. Серверні лог-файли можуть бути використані, по-перше, із цілями безпеки, наприклад, щоб запобігти перевантаженню серверів (зокрема, у разі зловмисних атак — так званих DDoS-атак), і, по-друге, щоб забезпечити завантаження та стабільність роботи серверів; Правові підстави: Законні інтереси (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Видалення даних: Інформація лог-файлів зберігається протягом максимум 30 днів і потім видаляється або анонімізується. Дані, подальше зберігання яких потрібне як доказ, не підлягають видаленню до остаточного з’ясування відповідного інциденту.

Використання Cookies

Під терміном «Cookies» слід розуміти функції, які зберігають інформацію на пристроях користувачів і зчитують із них. Cookies можуть використовуватися для різних цілей, наприклад, для забезпечення працездатності, безпеки та зручності користування онлайн-пропозиціями, а також для створення аналізу відвідуваності. Ми використовуємо Cookies згідно із законодавчими нормами. Якщо це потрібно, ми заздалегідь отримуємо згоду користувачів. Якщо згода не потрібна, ми покладаємося на наші законні інтереси. Це стосується випадків, коли зберігання й зчитування інформації є необхідними для надання прямо запитуваних контенту та функцій. До них належать, наприклад, зберігання налаштувань і забезпечення функціональності й безпеки нашої онлайн-пропозиції. Згоду можна будь-коли відкликати. Ми чітко інформуємо про її обсяг і Cookies, що використовуються.

Зауваження щодо правових підстав у контексті захисту даних: Чи обробляємо ми персональні дані за допомогою Cookies, залежить від наявності згоди. Якщо згода присутня, вона є правовою підставою. Без згоди ми посилаємося на наші законні інтереси, які описано вище у цьому розділі та в контексті відповідних сервісів і процедур.

Тривалість зберігання: Щодо строків зберігання можна розрізняти такі типи Cookies:

  • Тимчасові Cookies (також: Session- чи сесійні Cookies): Тимчасові Cookies видаляються не пізніше, ніж після того, як користувач покине онлайн-пропозицію та закриє свій пристрій (наприклад, браузер або мобільний застосунок).
  • Постійні Cookies: Постійні Cookies залишаються збереженими навіть після закриття пристрою. Наприклад, можна зберегти статус входу та безпосередньо відображати улюблений контент, коли користувач повторно відвідує вебсайт. Так само дані, зібрані за допомогою Cookies, можуть бути використані для вимірювання охоплення. Якщо ми не повідомляємо користувачів про інший тип і тривалість зберігання Cookies (наприклад, у рамках отримання згоди), слід виходити з того, що ці Cookies є постійними і можуть зберігатися до двох років.

Загальні вказівки щодо відкликання та заперечення (Opt-out): Користувачі можуть будь-коли відкликати надані згоди та, відповідно до законодавчих вимог, заявити про своє заперечення проти обробки, у тому числі через налаштування конфіденційності свого браузера.

  • Види оброблюваних даних: Мета-, комунікаційні та процесуальні дані (наприклад, IP-адреси, відмітки часу, ідентифікаційні номери, залучені особи).
  • Суб’єкти даних: Користувачі (наприклад, відвідувачі вебсайтів, користувачі онлайн-сервісів).
  • Правові підстави: Законні інтереси (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Згода (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Додаткові вказівки щодо процесів обробки, процедур і сервісів:

  • Обробка даних Cookies на підставі згоди: Ми використовуємо рішення для керування згодою (Consent-Management-Lösung), у межах якого отримуємо згоду користувачів на використання Cookies або процедур та постачальників, зазначених у рамках рішення для керування згодою. Ця процедура дає змогу отримувати, протоколювати, керувати та відкликати згоди, зокрема щодо використання Cookies й подібних технологій, призначених для зберігання, зчитування та обробки інформації на пристроях користувачів. У рамках цього процесу отримуються згоди користувачів на використання Cookies і пов’язані з цим обробки інформації, включно зі специфічними обробками і постачальниками, указаними в межах процесу керування згодою. Користувачі також мають можливість керувати своїми згодами та відкликати їх. Заяви про згоду зберігаються, щоб уникнути повторних запитів і мати можливість довести факт згоди відповідно до законодавчих вимог. Зберігання відбувається на сервері та/або у Cookie (так званому Opt-In-Cookie) чи за допомогою подібних технологій, аби прив’язати згоду до конкретного користувача або його пристрою. Якщо не вказані конкретні постачальники сервісу керування згодою, діють такі загальні положення: Термін зберігання наданої згоди становить до двох років. При цьому створюється псевдонімний ідентифікатор користувача, який разом із часом надання згоди, відомостями про обсяг згоди (наприклад, відповідні категорії Cookies та/або постачальники послуг) і даними про браузер, систему та використаний пристрій зберігається; Правові підстави: Згода (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Реєстрація, вхід і обліковий запис користувача

Користувачі можуть створювати обліковий запис користувача. У межах реєстрації користувачам повідомляються необхідні обов’язкові дані та обробляються з метою надання облікового запису користувача на підставі виконання договірних зобов’язань. До оброблюваних даних належать передусім дані для входу (ім’я користувача, пароль і електронна адреса).

У межах використання наших функцій реєстрації й входу, а також самого облікового запису користувача ми зберігаємо IP-адресу й час кожної дії користувача. Зберігання здійснюється як на підставі наших законних інтересів, так і інтересів користувачів у захисті від зловживання й іншого несанкціонованого використання. Передача цих даних третім особам відбувається лише тоді, коли це необхідно для захисту наших прав або існує законодавчий обов’язок.

Користувачі можуть отримувати електронні листи про події, які мають відношення до їхнього облікового запису користувача, наприклад про технічні зміни.

  • Види оброблюваних даних: Основні дані (наприклад, повне ім’я, адреса проживання, контактні дані, номер клієнта тощо); Контактні дані (наприклад, поштова та електронна адреси або номери телефонів); Дані контенту (наприклад, текстові чи графічні повідомлення та записи, а також пов’язана з ними інформація, як-от вказівки на авторство чи момент створення); Дані щодо використання (наприклад, перегляди сторінок і тривалість перебування, клікові шляхи, інтенсивність і частота використання, типи пристроїв і операційні системи, взаємодії з контентом і функціями). Протокольні дані (наприклад, Logfiles, що стосуються входів або отримання даних чи часу доступу).
  • Суб’єкти даних: Користувачі (наприклад, відвідувачі вебсайтів, користувачі онлайн-сервісів).
  • Цілі обробки: Надання договірних послуг і виконання договірних зобов’язань; Заходи безпеки; Організаційні та адміністративні процедури. Надання нашої онлайн-пропозиції й зручність для користувачів.
  • Зберігання й видалення: Видалення згідно з вказівками в розділі «Загальна інформація щодо зберігання та видалення даних». Видалення після скасування.
  • Правові підстави: Виконання договору та переддоговірні запити (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Законні інтереси (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Додаткові вказівки щодо процесів обробки, процедур і сервісів:

  • Реєстрація під реальним ім’ям: Через специфіку нашої спільноти ми просимо користувачів застосовувати наше рішення, використовуючи лише реальні імена. Тобто використання псевдонімів не допускається; Правові підстави: Виконання договору та переддоговірні запити (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Профілі користувачів не є публічними: Профілі користувачів не є видимими для публіки й не є доступними.

Управління контактами та запитами

Під час звернення до нас (наприклад, поштою, через контактну форму, електронною поштою, телефоном або через соціальні мережі) а також у межах наявних відносин із користувачами чи ділових відносин обробляються дані осіб, які звертаються, якщо це необхідно для відповіді на звернення чи на запитувані заходи.

  • Види оброблюваних даних: Основні дані (наприклад, повне ім’я, адреса проживання, контактні дані, номер клієнта тощо); Контактні дані (наприклад, поштова та електронна адреси або номери телефонів); Дані контенту (наприклад, текстові чи графічні повідомлення та записи, а також пов’язана з ними інформація, як-от вказівки на авторство чи момент створення); Дані щодо використання (наприклад, перегляди сторінок і тривалість перебування, клікові шляхи, інтенсивність і частота використання, типи пристроїв і операційні системи, взаємодії з контентом і функціями). Мета-, комунікаційні та процесуальні дані (наприклад, IP-адреси, відмітки часу, ідентифікаційні номери, залучені особи).
  • Суб’єкти даних: Контактні партнери.
  • Цілі обробки: Комунікація; Організаційні й адміністративні процедури; Зворотний зв’язок (наприклад, збір відгуків за допомогою онлайн-форми). Надання нашої онлайн-пропозиції й зручність для користувачів.
  • Зберігання й видалення: Видалення згідно з вказівками в розділі «Загальна інформація щодо зберігання та видалення даних».
  • Правові підстави: Законні інтереси (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Виконання договору та переддоговірні запити (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Додаткові вказівки щодо процесів обробки, процедур і сервісів:

  • Контактна форма: Під час звернення через нашу контактну форму, електронною поштою чи іншими каналами зв’язку ми обробляємо надані нам персональні дані для відповіді й обробки відповідного запиту. Зазвичай це включає дані, такі як ім’я, контактна інформація й, за потреби, інша інформація, яка була повідомлена нам і необхідна для належного опрацювання звернення. Ми використовуємо ці дані виключно для зазначеної мети комунікації; Правові підстави: Виконання договору та переддоговірні запити (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Законні інтереси (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Рекламна комунікація електронною поштою, поштою, факсом або телефоном

Ми обробляємо персональні дані з метою рекламної комунікації, яка може здійснюватися різними каналами, наприклад електронною поштою, телефоном, поштою чи факсом, відповідно до законодавчих вимог.

Отримувачі мають право будь-коли відкликати надані згоди або заперечити проти рекламної комунікації.

Після відкликання або заперечення ми зберігаємо дані, необхідні для доказу попередньої правомірності контакту або розсилки, до трьох років після закінчення року, в якому було здійснено відкликання чи заперечення, на підставі наших законних інтересів. Обробка цих даних обмежується метою можливої відмови від претензій. На підставі нашого законного інтересу, щоб тривало враховувати відкликання або заперечення користувачів, ми додатково зберігаємо дані, необхідні для запобігання повторному контакту (наприклад, залежно від каналу комунікації — електронну адресу, номер телефону, ім’я).

  • Види оброблюваних даних: Основні дані (наприклад, повне ім’я, адреса проживання, контактні дані, номер клієнта тощо); Контактні дані (наприклад, поштова та електронна адреси або номери телефонів). Дані контенту (наприклад, текстові чи графічні повідомлення й записи, а також пов’язана з ними інформація, як-от вказівки на авторство чи момент створення).
  • Суб’єкти даних: Контактні партнери.
  • Цілі обробки: Прямий маркетинг (наприклад, електронною поштою чи поштою); Маркетинг. Сприяння збуту.
  • Зберігання й видалення: Видалення згідно з вказівками в розділі «Загальна інформація щодо зберігання та видалення даних».
  • Правові підстави: Згода (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Законні інтереси (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Плагіни та вбудовані функції, а також контент

Ми інтегруємо у нашу онлайн-пропозицію функційні та контентні елементи, що отримуються з серверів відповідних провайдерів (надалі «третіх провайдерів»). Це можуть бути, наприклад, графіка, відео чи карти (надалі однаково іменуються «контентом»).

Щоб відобразити цей контент або функції, третім провайдерам потрібно обробити IP-адресу користувачів, оскільки без IP-адреси вони не могли б надіслати цей контент у браузер користувачів. IP-адреса, отже, є необхідною для відображення цього контенту або функцій. Ми намагаємося використовувати тільки такий контент, чиї відповідні провайдери використовують IP-адресу лише для доставки цього контенту. Крім того, треті провайдери можуть використовувати так звані Pixel-Tags (невидимі графіки, також відомі як «Web Beacons») у статистичних або маркетингових цілях. За допомогою Pixel-Tags можна оцінювати таку інформацію, як відвідуваність сторінок цього вебсайту. Псевдонімна інформація може також зберігатися в Cookies на пристрої користувачів і містити серед іншого технічні відомості про браузер і операційну систему, вебсторінки, з яких було здійснено перехід, час відвідування, а також інші дані про використання нашої онлайн-пропозиції. Вона також може бути поєднана з подібною інформацією з інших джерел.

Вказівки щодо правових підстав: Якщо ми просимо користувачів дати згоду на використання третіх провайдерів, правовою підставою обробки даних є ця згода. В іншому разі дані користувачів обробляються на підставі наших законних інтересів (тобто інтересу в ефективних, економічних і привабливих для отримувачів послугах). У цьому контексті ми також посилаємося на інформацію щодо використання Cookies у цій Політиці конфіденційності.

  • Види оброблюваних даних: Дані щодо використання (наприклад, перегляди сторінок і тривалість перебування, клікові шляхи, інтенсивність і частота використання, типи пристроїв і операційні системи, взаємодії з контентом і функціями). Мета-, комунікаційні та процесуальні дані (наприклад, IP-адреси, відмітки часу, ідентифікаційні номери, залучені особи).
  • Суб’єкти даних: Користувачі (наприклад, відвідувачі вебсайтів, користувачі онлайн-сервісів).
  • Цілі обробки: Надання нашої онлайн-пропозиції й зручність для користувачів.
  • Зберігання й видалення: Видалення згідно з вказівками в розділі «Загальна інформація щодо зберігання та видалення даних». Зберігання Cookies до 2 років (якщо не вказано інакше, Cookies та подібні методи зберігання можуть зберігатися на пристроях користувачів протягом двох років).
  • Правові підстави: Згода (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Законні інтереси (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Додаткові вказівки щодо процесів обробки, процедур і сервісів:

  • Інтеграція стороннього ПЗ, скриптів чи фреймворків (наприклад, jQuery): Ми інтегруємо у нашу онлайн-пропозицію програмне забезпечення, яке отримуємо з серверів інших постачальників (наприклад, бібліотеки функцій, які ми застосовуємо для відображення або зручності користування нашою онлайн-пропозицією). При цьому відповідні постачальники фіксують IP-адресу користувачів і можуть обробляти її для передавання ПЗ у браузер користувачів, а також із цілями безпеки, аналізу й оптимізації власних пропозицій. – Ми інтегруємо у нашу онлайн-пропозицію ПЗ, яке отримуємо з серверів інших постачальників (наприклад, бібліотеки функцій, які ми застосовуємо для відображення або зручності користування нашою онлайн-пропозицією). При цьому відповідні постачальники фіксують IP-адресу користувачів і можуть обробляти її, щоб передати ПЗ у браузер користувачів, а також із цілями безпеки й для аналізу й оптимізації власної пропозиції; Правові підстави: Законні інтереси (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Google Fonts (отримання з сервера Google): Отримання шрифтів (і символів) із метою технічно безпечного, невибагливого в обслуговуванні й ефективного використання шрифтів і символів з огляду на актуальність і час завантаження, їхнє уніфіковане відображення та врахування можливих ліцензійних обмежень. Постачальнику шрифтів передається IP-адреса користувача, щоб він зміг надати шрифти у браузері користувача. Крім того, передаються технічні дані (налаштування мови, роздільна здатність екрана, операційна система, обладнання), необхідні для надання шрифтів залежно від використаних пристроїв і технічного оточення. Ці дані можуть оброблятися на сервері постачальника шрифтів у США. – Під час відвідування нашої онлайн-пропозиції браузери користувачів надсилають HTTP-запити до Google Fonts Web API (тобто програмного інтерфейсу для отримання шрифтів). Google Fonts Web API надає користувачам файли Cascading Style Sheets (CSS) для Google Fonts, а потім — шрифти, зазначені у CSS. До таких HTTP-запитів належать (1) IP-адреса, з якої користувач отримує доступ до інтернету, (2) запитувана URL-адреса на сервері Google і (3) HTTP-заголовки, зокрема User-Agent, що описує версії браузера й операційної системи відвідувачів вебсайту, а також Referrer-URL (тобто вебсторінка, на якій має відображатися шрифт Google). IP-адреси не протоколюються на серверах Google, не зберігаються і не аналізуються. Google Fonts Web API протоколює деталі HTTP-запитів (запитувану URL-адресу, User-Agent і Referrer-URL). Доступ до цих даних обмежений і суворо контролюється. Запитувана URL-адреса ідентифікує родини шрифтів, які користувач бажає завантажити. Ці дані протоколюються, щоб Google могла визначити, як часто запитується та чи інша родина шрифтів. У межах Google Fonts Web API User-Agent повинен адаптувати шрифт, який генерується для певного типу браузера. User-Agent реєструється насамперед для налагодження (debugging) і використовується для створення узагальненої статистики, за допомогою якої можна вимірювати популярність родин шрифтів. Ця узагальнена статистика публікується на сторінці «Аналізи» Google Fonts. Нарешті, Referrer-URL протоколюється, щоб дані можна було використовувати для технічного обслуговування продукції та створення узагальненого звіту про основні інтеграції на основі кількості запитів шрифтів. За власними заявами, Google не використовує інформацію, яку збирає Google Fonts, для створення профілів кінцевих користувачів або розміщення цільової реклами; Постачальник сервісу: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Правові підстави: Законні інтереси (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Вебсайт: https://fonts.google.com/; Політика конфіденційності: https://policies.google.com/privacy; Підстава для передачі даних у третю країну: Data Privacy Framework (DPF). Додаткова інформація: https://developers.google.com/fonts/faq/privacy?hl=de.
КонтактКурсиБлогПро школу

© 2025 Movaflow

ІмпрессумЗахист данихAGBWiderrufsbelehrung