Політика конфіденційності

Станом на 2 січня 2024 року

Зміст

Відповідальні сторони

Susanne Fiebig,
Stadtbibliothek Bremen
, Am Wall 201,
28195 Бремен

Адреса електронної пошти: datenschutz@stabi-hb.de
Вихідні дані: https://stabi-hb.de/impressum/

Огляд діяльності з обробки даних

У наступному огляді узагальнено типи оброблюваних даних та цілі їх обробки, а також згадано суб’єктів даних.

Типи оброблюваних даних

  • Дані інвентаризації.
  • Контактні дані.
  • Дані контенту.
  • Дані про використання.
  • Метадані, дані зв'язку та дані процесу.

Категорії постраждалих осіб

  • Партнер по комунікації.
  • Користувачі.

Цілі обробки

  • Запити на контакт та спілкування.
  • Заходи безпеки.
  • Прямий маркетинг.
  • Вимірювання дальності.
  • Вимірювання конверсії.
  • Ведення та відповіді на запити.
  • Зворотній зв'язок.
  • Маркетинг.
  • Профілі, що містять інформацію, пов’язану з користувачами.
  • Надання наших онлайн-послуг та зручність використання.
  • Інфраструктура інформаційних технологій.

Відповідні правові основи

Відповідні правові підстави згідно з GDPR: Нижче ви знайдете огляд правових підстав згідно з GDPR, на яких ми обробляємо персональні дані. Зверніть увагу, що окрім положень GDPR, у вашій або нашій країні проживання чи реєстрації можуть застосовуватися національні правила захисту даних. Крім того, якщо в окремих випадках застосовуються більш конкретні правові підстави, ми повідомимо вас про них у політиці конфіденційності.

  • Згода (ст. 6 абз. 1 речення 1 літ. a) GDPR) – Суб’єкт даних надав згоду на обробку своїх персональних даних для однієї або кількох конкретних цілей.
  • Виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR) – Обробка необхідна для виконання договору, стороною якого є суб’єкт даних, або для вжиття заходів на запит суб’єкта даних до укладення договору.
  • Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR) – Обробка необхідна для цілей законних інтересів, що переслідуються контролером або третьою стороною, за винятком випадків, коли такі інтереси переважають інтереси або основні права та свободи суб’єкта даних, які вимагають захисту персональних даних.

Національні правила захисту даних у Німеччині: Окрім правил захисту даних GDPR, у Німеччині застосовуються національні правила захисту даних. До них, зокрема, належить Федеральний закон про захист даних (BDSG). BDSG містить конкретні положення щодо права доступу, права на видалення, права на заперечення, обробки спеціальних категорій персональних даних, обробки для інших цілей та передачі даних, а також автоматизованого прийняття рішень в окремих випадках, включаючи профілювання. Крім того, можуть також застосовуватися державні закони про захист даних окремих федеральних земель.

Повідомлення щодо застосування GDPR та Швейцарського федерального закону про захист даних (FADP): Це повідомлення про конфіденційність служить для надання інформації відповідно до Швейцарського федерального закону про захист даних (FADP) та Загального регламенту про захист даних (GDPR). Тому зверніть увагу, що через ширше географічне охоплення та ясність тут використовуються терміни, що використовуються в GDPR. Зокрема, замість термінів «обробка» «персональних даних», «переважний інтерес» та «спеціальні категорії персональних даних», що використовуються в FADP, використовуються терміни «обробка» «персональних даних», «законний інтерес» та «спеціальні категорії даних», що використовуються в GDPR. Однак юридичне значення цих термінів продовжуватиме визначатися відповідно до FADP, коли він застосовуватиметься.

Заходи безпеки

Відповідно до вимог законодавства, враховуючи сучасний рівень техніки, витрати на впровадження, а також характер, обсяг, контекст і цілі обробки, а також різну ймовірність та серйозність загрози правам і свободам фізичних осіб, ми впроваджуємо відповідні технічні та організаційні заходи для забезпечення рівня безпеки, що відповідає ризику.

Ці заходи включають, зокрема, забезпечення конфіденційності, цілісності та доступності даних шляхом контролю фізичного та електронного доступу до даних, а також доступу до даних, їх введення, передачі та забезпечення доступності та розділення. Крім того, ми встановили процедури, які гарантують здійснення прав суб'єктів даних, видалення даних та реагування на порушення безпеки даних. Ми також враховуємо захист персональних даних під час розробки та вибору апаратного забезпечення, програмного забезпечення та процесів відповідно до принципів захисту даних за проектом та за замовчуванням.

Скорочення IP-адреси: Якщо IP-адреси обробляються нами або постачальниками послуг і технологіями, які ми використовуємо, і обробка повної IP-адреси не є необхідною, IP-адреса скорочується (також відома як «маскування IP-адреси»). Це передбачає видалення останніх двох цифр або останньої частини IP-адреси після крапки або заміну їх заповнювачами. Метою скорочення IP-адреси є запобігання або суттєве ускладнення ідентифікації особи на основі її IP-адреси.

Шифрування TLS/SSL (https): Для захисту даних користувачів, що передаються через наші онлайн-сервіси, ми використовуємо шифрування TLS/SSL. Secure Sockets Layer (SSL) – це стандартна технологія для захисту інтернет-з’єднань шляхом шифрування даних, що передаються між веб-сайтом або додатком і браузером (або між двома серверами). Transport Layer Security (TLS) – це оновлена ​​та безпечніша версія SSL. Hypertext Transfer Protocol Secure (HTTPS) з’являється в URL-адресі, коли веб-сайт захищено сертифікатом SSL/TLS.

Права суб'єктів даних

Права суб’єктів даних згідно з GDPR: Як суб’єкт даних, ви маєте різні права згідно з GDPR, які випливають, зокрема, зі статей 15–21 GDPR:

  • Право на заперечення: Ви маєте право будь-коли заперечувати з підстав, що стосуються вашої конкретної ситуації, проти обробки персональних даних, що стосуються вас, яка здійснюється на підставі пункту (e) або (f) статті 6(1) GDPR, включаючи профілювання на основі цих положень. Якщо персональні дані, що стосуються вас, обробляються для цілей прямого маркетингу, ви маєте право будь-коли заперечувати проти обробки персональних даних, що стосуються вас, для такого маркетингу, що включає профілювання в тій мірі, в якій воно пов’язане з таким прямим маркетингом.
  • Право на відкликання згоди: Ви маєте право відкликати будь-яку надану вами згоду в будь-який час.
  • Право на інформацію: Ви маєте право вимагати підтвердження того, чи обробляються дані, що стосуються вас, а також отримувати доступ до цих даних, а також додаткову інформацію та копію даних відповідно до вимог законодавства.
  • Право на виправлення: Відповідно до вимог законодавства, ви маєте право вимагати доповнення ваших персональних даних або виправлення неточних персональних даних, що стосуються вас.
  • Право на видалення та обмеження обробки: Відповідно до вимог законодавства ви маєте право вимагати негайного видалення даних, що стосуються вас, або, відповідно до вимог законодавства, вимагати обмеження обробки даних.
  • Право на перенесення даних: Ви маєте право отримати персональні дані, що стосуються вас, які ви нам надали, у структурованому, загальновживаному та машинозчитуваному форматі, або вимагати їх передачі іншому контролеру відповідно до вимог законодавства.
  • Право на подання скарги до органу нагляду: Відповідно до вимог законодавства та без шкоди для будь-яких інших адміністративних чи судових засобів правового захисту, ви також маєте право подати скаргу до органу нагляду за захистом даних, зокрема до органу нагляду в державі-члені, де ви зазвичай проживаєте, до органу нагляду за вашим місцем роботи або місцем передбачуваного порушення, якщо ви вважаєте, що обробка ваших персональних даних порушує GDPR.

Надання онлайн-сервісу та веб-хостингу

Ми обробляємо дані користувачів для надання наших онлайн-сервісів. Для цього ми обробляємо IP-адресу користувача, яка необхідна для передачі контенту та функцій наших онлайн-сервісів до браузера або пристрою користувача.

  • Типи оброблюваних даних: дані використання (наприклад, відвідувані веб-сайти, інтерес до контенту, час доступу); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди).
  • Постраждалі особи: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: Надання наших онлайн-сервісів та зручність використання; Інфраструктура інформаційних технологій (експлуатація та забезпечення інформаційних систем і технічного обладнання (комп’ютери, сервери тощо)). Заходи безпеки.
  • Правова підстава: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

  • Надання онлайн-послуг на власному/виділеному серверному обладнанні: Для надання наших онлайн-послуг ми використовуємо серверне обладнання, яке експлуатуємо ми, а також відповідний простір для зберігання даних, обчислювальну потужність та програмне забезпечення; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).
  • Збір даних доступу та файлів журналів: Доступ до наших онлайн-сервісів реєструється у формі так званих «файлів журналів сервера». Файли журналів сервера можуть містити адресу та назву веб-сторінок та файлів, до яких здійснювався доступ, дату та час доступу, обсяг переданих даних, повідомлення про успішний доступ, тип та версію браузера, операційну систему користувача, URL-адресу джерела переходу (сторінку, яку раніше відвідували), та, як правило, IP-адреси та постачальника, що запитує. Файли журналів сервера можуть використовуватися з метою безпеки, наприклад, для запобігання перевантаженню сервера (особливо у випадку зловмисних атак, так званих DDoS-атак), а також для забезпечення пропускної здатності та стабільності сервера. Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR). Видалення даних: Інформація з файлів журналів зберігається максимум 30 днів, а потім видаляється або анонімізується. Дані, які необхідно зберігати для доказових цілей, не підлягають видаленню до повного вирішення відповідного інциденту.
  • Hetzner: Послуги у сфері надання інформаційно-технологічної інфраструктури та пов'язаних з нею послуг (наприклад, місця для зберігання даних та/або обчислювальної потужності); Постачальник послуг: Hetzner Online GmbH, Industriestr. 25, 91710 Гунценхаузен, Німеччина; Правова підстава: Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR); : https://www.hetzner.com; Політика конфіденційності: https://www.hetzner.com/de/rechtliches/datenschutz; Угода про обробку даних: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/Веб-сайт

Управління контактами та запитами

Коли ви зв’язуєтесь з нами (наприклад, поштою, через контактну форму, електронну пошту, телефон або через соціальні мережі) та в рамках існуючих користувацьких та ділових відносин, інформація, надана запитувачами, обробляється в обсязі, необхідному для відповіді на запити на контакт та будь-яких запитуваних заходів.

  • Типи оброблюваних даних: контактні дані (наприклад, адреси електронної пошти, номери телефонів); дані контенту (наприклад, записи в онлайн-формах); дані використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу); метадані, дані зв’язку та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди).
  • Постраждалі особи: Партнери з комунікації.
  • Цілі обробки: запити на контакт та комунікація; управління запитами та відповіді на них; зворотний зв’язок (наприклад, збір відгуків через онлайн-форму). Надання наших онлайн-послуг та зручність використання.
  • Правова підстава: Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR). Виконання договору та переддоговірні запити (ст. 6 абзац 1 речення 1 літ. b) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

  • Контактна форма: Коли користувачі зв’язуються з нами через нашу контактну форму, електронну пошту або інші канали зв’язку, ми обробляємо надані нам у цьому контексті дані для обробки повідомленого запиту; правові підстави: виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR), законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).
  • Захист контактної форми за допомогою Cloudflare Turnstile: Cloudflare Turnstile (сервіс Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) – це автоматизована служба виявлення, яка захищає форми від зловмисного автоматизованого використання (наприклад, спаму, ботів) та підтримує стабільність і безпеку веб-сайту. Ми використовуємо Turnstile для забезпечення безпечного використання контактної форми. Правовою основою для її використання є наш законний інтерес, відповідно до ст. 6 абз. 1 літ. f GDPR, у захисті нашого веб-сайту від зловмисного автоматизованого використання та забезпеченні ІТ-безпеки. Технічно необхідна інформація (наприклад, IP-адреса, налаштування браузера та системи, взаємодія з веб-сайтом) обробляється та передається до Cloudflare. Turnstile не використовує файли cookie для реклами чи відстеження та не збирає дані для маркетингових цілей. Ви маєте право заперечити проти цієї обробки даних у будь-який час; однак у цьому випадку більше не можна буде використовувати нашу контактну форму. Будь ласка, скористайтеся нашими альтернативними варіантами зв’язку. Додаткову інформацію щодо захисту даних від стороннього постачальника можна знайти тут.

Спілкування через месенджер

Ми використовуємо месенджери для комунікаційних цілей, тому просимо вас звернути увагу на наступну інформацію щодо функціональності месенджерів, шифрування, використання метаданих зв’язку та ваших можливостей заперечення.

Ви також можете зв’язатися з нами альтернативними способами, такими як телефоном або електронною поштою. Будь ласка, скористайтеся наданими вам варіантами зв’язку або тими, що вказані в наших онлайн-сервісах.

У випадку наскрізного шифрування контенту (тобто вмісту вашого повідомлення та вкладень), ми хотіли б зазначити, що контент комунікації (тобто вміст повідомлення та вкладені зображення) шифрується наскрізно. Це означає, що вміст повідомлень не видно навіть самим постачальникам месенджерів. Ви завжди повинні використовувати актуальну версію месенджера з увімкненим шифруванням, щоб забезпечити шифрування вмісту повідомлень.

Однак, ми також хотіли б зазначити нашим партнерам з комунікації, що хоча постачальники месенджерів не можуть бачити контент, вони можуть дізнатися, що і коли партнери з комунікації спілкуються з нами, а також що обробляється технічна інформація про пристрої партнерів з комунікації та, залежно від налаштувань їхніх пристроїв, інформація про місцезнаходження (так звані метадані).

Правова підстава для зв'язку: Якщо ми запитуємо дозвіл у наших партнерів з комунікації, перш ніж спілкуватися з ними через месенджер, правовою підставою для обробки їхніх даних є їхня згода. В іншому випадку, якщо ми не запитуємо згоди, і вони зв'язуються з нами з власної ініціативи, наприклад, ми використовуємо месенджери у наших взаємодіях з нашими договірними партнерами та під час переговорів щодо контракту як договірний захід. У випадку інших зацікавлених сторін та партнерів з комунікації ми використовуємо месенджери на основі наших законних інтересів у швидкій та ефективній комунікації та задоволенні потреб наших партнерів з комунікації щодо комунікації через месенджер. Крім того, ми хотіли б зазначити, що ми не будемо передавати надані вами контактні дані службі месенджерів вперше без вашої згоди.

Скасування, заперечення та видалення: Ви можете будь-коли скасувати свою згоду та будь-коли заперечити проти спілкування з нами через месенджер. У випадку спілкування через месенджер ми видаляємо повідомлення відповідно до нашої загальної політики видалення (тобто, як описано вище, після закінчення договірних відносин, у контексті вимог архівування тощо), а в інших випадках – щойно ми можемо припустити, що відповіли на будь-які запити від партнерів з комунікації, за умови, що не очікується посилання на попередню розмову та що жодні юридичні зобов’язання щодо зберігання не перешкоджають видаленню.

Збереження права перенаправляти вас до інших каналів зв'язку: Насамкінець, ми хотіли б зазначити, що для вашої безпеки ми залишаємо за собою право не відповідати на запити, надіслані через месенджер. Це стосується, наприклад, випадків, коли договірні деталі вимагають особливої ​​конфіденційності або якщо відповідь через месенджер не відповідає формальним вимогам. У таких випадках ми перенаправимо вас до більш доцільних каналів зв'язку.

  • Типи оброблюваних даних: контактні дані (наприклад, електронна пошта, номери телефонів); дані використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу); метадані, дані зв’язку та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди).
  • Постраждалі особи: Партнери з комунікації.
  • Цілі обробки: запити на контакт та комунікація; прямий маркетинг (наприклад, електронною поштою або звичайною поштою).
  • Правова підстава: Згода (ст. 6 абзац 1 речення 1 літ. a) GDPR). Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

  • WhatsApp: WhatsApp Messenger із наскрізним шифруванням; Постачальник послуг: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Ireland; Правова підстава: Законні інтереси (ст. 6 пункт 1 речення 1 літ. f) GDPR); Вебсайт: https://www.whatsapp.com/; Політика конфіденційності: https://www.whatsapp.com/legal. Підстава для передачі даних третім країнам: Рамкова угода про конфіденційність даних між ЄС та США (DPF).

Аудіоконтент

Ми використовуємо послуги хостингу та аналітики від постачальників послуг, щоб пропонувати наш аудіоконтент для прослуховування або завантаження та отримувати статистичну інформацію про доступ до аудіоконтенту.

  • Типи оброблюваних даних: дані використання (наприклад, відвідувані веб-сайти, інтерес до контенту, час доступу); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди).
  • Постраждалі особи: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: вимірювання аудиторії (наприклад, статистика доступу, розпізнавання відвідувачів, що повертаються); вимірювання конверсій (вимірювання ефективності маркетингових заходів); профілі з інформацією, пов’язаною з користувачами (створення профілів користувачів). Надання наших онлайн-послуг та зручність використання.
  • Правова підстава: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

  • Podigee: Хостинг, розповсюдження та аналіз подкастів; надання веб-плеєрів для подкастів; створення стрічок подкастів; статистика використання та охоплення; Постачальник послуг: Podigee GmbH, Schlesische Straße 20, 10997 Берлін, Німеччина; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.podigee.com/de. Політика конфіденційності: https://www.podigee.com/de/about/privacy/.

Інформаційні бюлетені та електронні сповіщення

Ми надсилаємо інформаційні бюлетені, електронні листи та інші електронні сповіщення (далі – «інформаційні бюлетені») лише за згодою одержувача або там, де це дозволено законом. Якщо зміст інформаційного бюлетеня конкретно описано під час процесу реєстрації, цей опис є вирішальним для згоди користувача. В іншому випадку наші інформаційні бюлетені містять інформацію про наші послуги та нашу компанію.

Щоб підписатися на наші розсилки, вам зазвичай потрібно лише вказати свою адресу електронної пошти. Однак ми можемо попросити вас вказати ім’я для персоналізованого звернення в розсилці або іншу інформацію, якщо це необхідно для цілей розсилки.

Процедура подвійної підписки: Підписка на нашу розсилку завжди здійснюється за допомогою процедури подвійної підписки. Це означає, що після реєстрації ви отримаєте електронний лист із проханням підтвердити свою підписку. Це підтвердження необхідне для того, щоб запобігти підписці, використовуючи адресу електронної пошти іншої особи. Підписки на розсилку реєструються для документування процесу реєстрації відповідно до вимог законодавства. Це включає фіксацію часу реєстрації та підтвердження, а також IP-адреси. Зміни ваших даних, що зберігаються у постачальника послуг електронної пошти, також реєструються.

Видалення та обмеження обробки: Ми можемо зберігати адреси електронної пошти, на які ви відмовилися, до трьох років на основі наших законних інтересів, перш ніж видалити їх, щоб мати змогу довести раніше надану згоду. Обробка цих даних обмежується метою захисту від потенційних претензій. Індивідуальний запит на видалення можливий у будь-який час за умови підтвердження попередньої наявності згоди. У випадках, коли ми зобов’язані постійно враховувати заперечення, ми залишаємо за собою право зберігати адресу електронної пошти виключно для цієї мети у списку чорних адрес.

Процес реєстрації реєструється на основі наших законних інтересів з метою документування його належного виконання. Якщо ми залучаємо постачальника послуг для надсилання електронних листів, це робиться на основі наших законних інтересів у ефективній та безпечній системі доставки електронної пошти.

Зміст:

Інформація про нас, наші послуги, акції та пропозиції.

  • Типи оброблюваних даних: дані інвентаризації (наприклад, імена, адреси); контактні дані (наприклад, адреси електронної пошти, номери телефонів); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди); дані використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу).
  • Постраждалі особи: Партнери з комунікації.
  • Цілі обробки: прямий маркетинг (наприклад, електронною поштою або звичайною поштою); вимірювання охоплення (наприклад, статистика доступу, розпізнавання відвідувачів, що повертаються).
  • Правова підстава: Згода (ст. 6 абзац 1 речення 1 літ. a) GDPR). Законні інтереси (ст. 6 абзац 1 речення 1 літ. f) GDPR).
  • Право на заперечення (відмова від підписки): Ви можете будь-коли відмовитися від нашої розсилки, тобто відкликати свою згоду або відмовитися від отримання подальших розсилок. Ви знайдете посилання для відмови від підписки в кінці кожної розсилки або можете скористатися одним із перелічених вище способів зв’язку, бажано електронною поштою.

Додаткова інформація про процедури, методи та послуги обробки:

  • Вимірювання показників відкриття та кліків: Інформаційні бюлетені містять так званий «веб-маяк», тобто файл розміром у піксель, який отримується з нашого сервера або, якщо ми використовуємо послугу постачальника поштових послуг, з його сервера, під час відкриття інформаційного бюлетеня. Під час цього отримання збирається технічна інформація, така як дані браузера та системи, а також ваша IP-адреса та час отримання. Ця інформація використовується для технічного вдосконалення нашого інформаційного бюлетеня на основі технічних даних або для аналізу цільових груп та їхньої поведінки читання на основі місць їх отримання (які можна визначити за допомогою IP-адреси) або часу доступу. Цей аналіз також включає визначення того, чи відкриваються інформаційні бюлетені, коли вони відкриваються та які посилання натискаються. Ця інформація присвоюється окремим одержувачам інформаційного бюлетеня та зберігається в їхніх профілях, доки вони не будуть видалені. Оцінювання допомагає нам зрозуміти звички читання наших користувачів та адаптувати наш контент до них або надсилати різний контент відповідно до їхніх інтересів.

    Вимірювання показників відкриття та показників кліків, а також зберігання результатів вимірювання в профілях користувачів та їх подальша обробка базуються на згоді користувачів.

    Окреме скасування відстеження ефективності, на жаль, неможливе; у цьому випадку необхідно скасувати або заперечити всю підписку на розсилку. У цьому випадку збережена інформація профілю буде видалена; правова підстава: згода (ст. 6 абз. 1 речення 1 літ. a) GDPR).

  • Brevo: Послуги доставки та автоматизації електронної пошти; Постачальник послуг: Sendinblue GmbH, Köpenicker Str. 126, 10179 Берлін, Німеччина; Правова підстава: Законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Веб-сайт: https://www.brevo.com/; Політика конфіденційності: https://www.brevo.com/legal/privacypolicy/. Угода про обробку даних: Надається постачальником послуг.

Веб-аналітика, моніторинг та оптимізація

Веб-аналітика (також відома як «вимірювання охоплення») використовується для оцінки трафіку відвідувачів наших онлайн-сервісів і може включати псевдонімні дані про поведінку відвідувачів, інтереси або демографічну інформацію, таку як вік чи стать. Аналіз охоплення дозволяє нам, наприклад, визначити, коли наші онлайн-сервіси, їхні функції чи контент використовуються найчастіше, або заохочувати повторні відвідування. Це також допомагає нам зрозуміти, які області потребують оптимізації.

Окрім веб-аналітики, ми також можемо використовувати процедури тестування для тестування та оптимізації різних версій нашої онлайн-пропозиції або її компонентів.

Якщо нижче не зазначено інше, для цих цілей можуть створюватися профілі, тобто дані, зібрані під час сеансу використання, а інформація може зберігатися та отримуватися з браузера або пристрою. Зібрані дані включають, зокрема, відвідані веб-сайти та елементи, що використовуються на них, а також технічну інформацію, таку як використовуваний браузер та операційна система, а також час використання. Якщо користувачі дали згоду на збір нами або постачальниками послуг, які ми використовуємо, дані про місцезнаходження також можуть оброблятися.

IP-адреси користувачів також зберігаються. Однак ми використовуємо процедуру маскування IP-адрес (тобто псевдонімізацію шляхом скорочення IP-адреси) для захисту користувачів. Як правило, для веб-аналітики, A/B-тестування та оптимізації не зберігаються чіткі дані користувачів (такі як адреси електронної пошти чи імена); натомість використовуються псевдоніми. Це означає, що ні ми, ні постачальники програмного забезпечення, що використовується, не знаємо фактичної особи користувачів, а лише інформацію, що зберігається в їхніх профілях для цілей відповідних процедур.

  • Типи оброблюваних даних: дані використання (наприклад, відвідувані веб-сайти, інтерес до контенту, час доступу); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди).
  • Постраждалі особи: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: Вимірювання аудиторії (наприклад, статистика доступу, розпізнавання відвідувачів, що повернулися). Профілі з інформацією, пов’язаною з користувачами (створення профілів користувачів).
  • Заходи безпеки: маскування IP-адреси (псевдонімізація IP-адреси).
  • Правова підстава: Згода (ст. 6 абз. 1 речення 1 літ. a) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

  • Matomo: Matomo – це програмне забезпечення, що використовується для веб-аналітики та вимірювання аудиторії. Під час використання Matomo файли cookie генеруються та зберігаються на пристрої користувача. Дані користувача, зібрані через Matomo, обробляються лише нами та не передаються третім особам. Файли cookie зберігаються протягом максимального періоду 13 місяців: https://matomo.org/faq/general/faq_146/; Правова підстава: Згода (ст. 6 абз. 1 речення 1 літ. a) GDPR). Видалення даних: Файли cookie мають максимальний термін зберігання 13 місяців.

Присутність у соціальних мережах (соціальні медіа)

Ми підтримуємо онлайн-присутність у соціальних мережах та обробляємо дані користувачів у цьому контексті, щоб спілкуватися з активними там користувачами або надавати інформацію про себе.

Зверніть увагу, що дані користувачів можуть оброблятися за межами Європейського Союзу. Це може становити ризики для користувачів, оскільки, наприклад, може ускладнити реалізацію їхніх прав.

Крім того, дані користувачів у соціальних мережах зазвичай обробляються для маркетингових досліджень та рекламних цілей. Наприклад, профілі користувачів можуть бути створені на основі моделей використання та інтересів користувачів, що з цього випливають. Ці профілі користувачів потім можуть бути використані для показу реклами, як у мережах, так і за їх межами, яка ймовірно відповідає інтересам користувачів. Для цих цілей файли cookie зазвичай зберігаються на комп’ютерах користувачів, записуючи їхні моделі використання та інтереси. Крім того, профілі користувачів також можуть зберігати дані незалежно від пристроїв, які використовуються користувачами (особливо якщо користувачі є учасниками відповідних платформ та увійшли в систему).

Для отримання детального опису відповідних методів обробки та можливостей заперечення (відмови) ми звертаємося до політик конфіденційності та інформації, наданої операторами відповідних мереж.

Щодо запитів на інформацію та захисту прав суб’єктів даних, ми хотіли б зазначити, що найефективніше їх можна вирішити безпосередньо з постачальниками послуг. Тільки постачальники мають доступ до даних користувачів і можуть вживати відповідних заходів та надавати інформацію безпосередньо. Однак, якщо вам потрібна допомога, ви можете звернутися до нас.

  • Типи оброблюваних даних: контактні дані (наприклад, адреси електронної пошти, номери телефонів); дані контенту (наприклад, записи в онлайн-формах); дані використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу); метадані, дані зв’язку та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди).
  • Постраждалі особи: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: запити на зв’язок та комунікація; зворотний зв’язок (наприклад, збір відгуків через онлайн-форму). Маркетинг.
  • Правова підстава: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

  • Instagram: Соціальна мережа; Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ірландія; Правова підстава: Законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Вебсайт: https://www.instagram.com. Політика конфіденційності: https://instagram.com/about/legal/privacy.
  • Сторінки у Facebook: Профілі в соціальній мережі Facebook; Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Правова основа: Законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Веб-сайт: https://www.facebook.com; Політика конфіденційності: https://www.facebook.com/about/privacy; Підстава для передачі до третіх країн: Рамкова угода про конфіденційність даних між ЄС та США (DPF), Стандартні договірні положення (https://www.facebook.com/legal/EU_data_transfer_addendum); Додаткова інформація: Ми несемо спільну відповідальність з Meta Platforms Ireland Limited за збір (але не подальшу обробку) даних відвідувачів нашої сторінки у Facebook (так званої «фан-сторінки»). Ці дані включають інформацію про типи контенту, який переглядають або з яким взаємодіють користувачі, або про дії, які вони виконують (див. розділ «Що ви та інші робите та надаєте» в Політиці даних Facebook: https://www.facebook.com/policy), а також інформацію про пристрої, які використовують користувачі (наприклад, IP-адреси, операційна система, тип браузера, мовні налаштування, дані файлів cookie; див. розділ «Інформація про пристрій» у Політиці даних Facebook: https://www.facebook.com/policy). Як пояснюється в Політиці даних Facebook у розділі «Як ми використовуємо цю інформацію?», Facebook також збирає та використовує інформацію для надання власникам сторінок аналітичних послуг, відомих як «Інформація про сторінку», щоб вони могли отримувати уявлення про те, як люди взаємодіють з їхніми сторінками та пов’язаним з ними контентом. Ми уклали спеціальну угоду з Facebook («Інформація про Page Insights», https://www.facebook.com/legal/terms/page_controller_addendum), яка, зокрема, регулює заходи безпеки, яких має дотримуватися Facebook, і в якій Facebook погодився виконувати права суб’єктів даних (тобто користувачі можуть, наприклад, надсилати запити на інформацію або видалення безпосередньо до Facebook). Права користувачів (зокрема, права на інформацію, видалення, заперечення та подання скарги до компетентного наглядового органу) не обмежуються угодами з Facebook. Додаткову інформацію можна знайти в розділі «Інформація про Page Insights» (https://www.facebook.com/legal/terms/information_about_page_insights_data). Спільний контроль обмежується збором та передачею даних компанії Meta Platforms Ireland Limited, що базується в ЄС. Подальша обробка даних є виключною відповідальністю Meta Platforms Ireland Limited, що стосується, зокрема, передачі даних її материнській компанії Meta Platforms, Inc. у США.
  • Vimeo: Соціальна мережа та відеоплатформа; Постачальник послуг: Vimeo Inc., До уваги: ​​Юридичний відділ, 555 West 18th Street, New York, NY 10011, США; Правова підстава: Законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Вебсайт: https://vimeo.com. Політика конфіденційності: https://vimeo.com/privacy.
  • YouTube: Соціальна мережа та відеоплатформа; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Політика конфіденційності: https://policies.google.com/privacy; Підстава для передачі даних третім країнам: Рамкова угода про конфіденційність даних між ЄС та США (DPF). Варіант відмови: https://myadcenter.google.com/personalizationoff.

Плагіни та вбудовані функції, а також контент

Ми інтегруємо в наші онлайн-сервіси функціональні та контентні елементи, отримані з серверів їхніх відповідних постачальників (далі – «сторонні постачальники»). До них можуть належати, наприклад, графіка, відео або карти міст (далі – разом – «контент»).

Інтеграція стороннього контенту завжди вимагає, щоб ці постачальники обробляли IP-адреси користувачів, оскільки вони не можуть надсилати контент до браузерів користувачів без них. Тому IP-адреса необхідна для відображення цього контенту або цих функцій. Ми прагнемо використовувати лише контент від постачальників, які використовують IP-адреси виключно для доставки контенту. Сторонні постачальники також можуть використовувати так звані піксельні теги (невидима графіка, також відома як «веб-маяки») для статистичних або маркетингових цілей. Ці піксельні теги дозволяють аналізувати таку інформацію, як трафік відвідувачів на сторінках цього веб-сайту. Псевдонімізована інформація також може зберігатися в файлах cookie на пристроях користувачів і може включати, серед іншого, технічну інформацію про браузер та операційну систему, веб-сайти, з яких ви перейшли, час відвідування та іншу інформацію про використання наших онлайн-сервісів, а також поєднуватися з такою інформацією з інших джерел.

  • Типи оброблюваних даних: дані про використання (наприклад, відвідувані веб-сайти, інтерес до контенту, час доступу); мета-, комунікаційні та процедурні дані (наприклад, IP-адреси, позначки часу, ідентифікаційні номери, статус згоди); дані інвентаризації (наприклад, імена, адреси); контактні дані (наприклад, адреси електронної пошти, номери телефонів); дані контенту (наприклад, записи в онлайн-формах).
  • Постраждалі особи: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: Надання наших онлайн-послуг та зручність використання. Профілі з інформацією, що стосується користувачів (створення профілів користувачів).
  • Правова підстава: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Додаткова інформація про процедури, методи та послуги обробки:

  • Відео YouTube: Відеоконтент; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова підстава: Законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Веб-сайт: https://www.youtube.com; Політика конфіденційності: https://policies.google.com/privacy; Підстава для передачі даних третім країнам: Рамкова угода про конфіденційність даних між ЄС та США (DPF). Варіанти відмови: Плагін відмови: https://tools.google.com/dlpage/gaoptout?hl=de, Налаштування персоналізації реклами: https://myadcenter.google.com/personalizationoff.
  • Відеоплеєр Vimeo: Інтеграція відеоплеєра; Постачальник послуг: Vimeo Inc., До уваги юридичного відділу, 555 West 18th Street, New York, NY 10011, США; Правова основа: Законні інтереси (ст. 6, пункт 1, речення 1, літ. f) GDPR); Веб-сайт: https://vimeo.com; Політика конфіденційності: https://vimeo.com/privacy; Угода про обробку даних: https://vimeo.com/enterpriseterms/dpa. Підстава для передачі третім країнам: Стандартні договірні положення (https://vimeo.com/enterpriseterms/dpa).