Політика конфіденційності
Захист персональних даних і умови користування інтернет-сервісами Winkhaus Polska Beteiligungs spółka z ograniczoną odpowiedzialnością sp.k. із головним офісом у Ридзині
Ця Політика конфіденційності є інформаційним застереженням щодо обробки персональних даних осіб, які користуються вебсайтом і функціональністю сторінки https://www.winkhaus.pl/, а також інших сторінок і інтернет-сервісів компанії Winkhaus Polska Beteiligungs sp. z ograniczoną odpowiedzialnością sp.k. із головним офісом у Ридзині, зокрема: бізнес-партнерів, клієнтів інтернет-магазину, підписників розсилки Winkhaus, кандидатів на роботу, користувачів соціальних мереж і сервісів Google, осіб, які повідомляють про порушення (викривачів), виробників і дилерів, що користуються програмою WH Okna, а також користувачів онлайн-конференцій.
Політика конфіденційності, що містить інформацію про обробку персональних даних клієнтів, контрагентів і бізнес-партнерів у торговельних відносинах, інших ніж електронні, розміщена на сторінці https://www.winkhaus.pl/ у вкладці Інформація RODO: https://www.winkhaus.pl/pl/RODO.
Під RODO розуміється Регламент (ЄС) 2016/679 Європейського парламенту і Ради від 27 квітня 2016 рокупро захист фізичних осіб у зв’язку з обробкою персональних даних і вільним обігом таких даних, а також про скасування Директиви 95/46/ЄС (загальний регламент про захист даних).
1. Адміністратор
Адміністратор даних — це фізична або юридична особа, яка самостійно або спільно з іншими визначає цілі та способи обробки персональних даних. Суб’єктом, відповідальним за обробку даних на цьому сайті, є:
Winkhaus Polska Beteiligungs spółka z ograniczoną odpowiedzialnością spółka komandytowa
Штаб-квартира:
64-130 Ридзина, вул. Промислова, 1
Національний судовий реєстр:
Окружний суд Познань – Нове Място і Вільда в Познані,
IX Господарчий відділ Національного судового реєстру,
номер KRS 0000316790, NIP 6970011183
Комплементарій (повний партнер):
Winkhaus Polska Beteiligungs spółka z ograniczoną odpowiedzialnością із головним офісом у Ридзині
Президент правління комплементарія: магістр інженер Януш Родзкі
Прокурист: Мацей Мателла
Телефон: +48 65 52 55 700
Електронна пошта: winkhaus@winkhaus.pl
2. Загальні положення
2.1. Загальна інформація щодо правових підстав обробки персональних даних на цьому вебсайті
З метою кращої читабельності в тексті використовується форма чоловічого роду, однак увесь документ стосується осіб усіх статей. Якщо Ви надали згоду на обробку даних, ми обробляємо Ваші персональні дані на підставі статті 6, пункту 1, літери a RODO або статті 9, пункту 2, літери a RODO, якщо обробляються особливі категорії даних відповідно до статті 9, пункту 1 RODO.
У разі явної згоди на передачу персональних даних до третіх країн, обробка даних також здійснюється на підставі статті 49, пункту 1, літери a RODO.
Якщо Ви висловили згоду на зберігання файлів cookie або доступ до інформації на Вашому пристрої(наприклад, через «відбиток браузера»), обробка даних відбувається також на підставі статті 399 Закону від 12 липня 2024 року «Про електронні телекомунікації». Згоду можна відкликати в будь-який момент.
Якщо Ваші дані необхідні для виконання договору або для вжиття дій до його укладення, ми обробляємо їх на підставі статті 6, пункту 1, літери b RODO.
Крім того, якщо Ваші дані необхідні для виконання юридичного обов’язку, ми обробляємо їх на підставі статті 6, пункту 1, літери c RODO.
Обробка даних може також здійснюватися на підставі нашого законного інтересу відповідно до статті 6, пункту 1, літери f RODO.
Інформацію про конкретні правові підстави у кожному окремому випадку наведено в наступних розділах цієї Політики конфіденційності.
2.2. Загальна інформація щодо періоду зберігання
Якщо в цьому повідомленні про захист даних не зазначено більш конкретного періоду зберігання, Ваші персональні дані зберігатимуться у нас доти, доки не зникне мета їх обробки.
У разі подання обґрунтованого запиту на видалення даних або відкликання згоди на їх обробку, дані буде видалено, якщо тільки не існують інші законні підстави для їх подальшого зберігання (наприклад, встановлені законом податкові або комерційні строки зберігання).
У такому випадку дані буде видалено після закінчення відповідних строків зберігання.
2.3. Загальна інформація щодо передачі даних до США та інших третіх країн
Іноді ми використовуємо інструменти компаній, зареєстрованих у США або в інших третіх країнах (тобто державах поза межами ЄЕЗ), які можуть не забезпечувати рівень захисту даних, порівнянний із вимогами GDPR, що діють у Європейському Союзі. Якщо такі інструменти активні, Ваші персональні дані можуть передаватися до цих третіх країн і там оброблятися.
Наприклад, американські компанії зобов’язані передавати персональні дані органам державної безпеки, причому Ви, як суб’єкт даних, не маєте ефективних юридичних механізмів захисту від такого втручання. Таким чином, не можна виключити, що влада США (наприклад, розвідувальні служби) може обробляти, аналізувати й тривалий час зберігати Ваші дані, що розміщені на серверних потужностях у США, з метою спостереження. Ми не маємо жодного впливу на такі процеси обробки даних.
2.4. Шифрування SSL або TLS
З міркувань безпеки та з метою захисту передавання конфіденційної інформації, такої як замовлення або запити, які Ви надсилаєте нам як оператору сайту, цей вебсайт використовує шифрування SSL або TLS.
Зашифроване з’єднання можна розпізнати за тим, що рядок адреси у браузері змінюється з “http://” на “https://”, а також за піктограмою замка у рядку браузера.
Якщо шифрування SSL або TLS активовано, дані, які Ви нам передаєте, не можуть бути прочитані третіми особами.
3. Обробка персональних даних на цьому вебсайті
3.1. Хостинг
Цей сайт розміщено на серверах зовнішнього постачальника послуг (хостинг-провайдера). Персональні дані, зібрані на цьому сайті, зберігаються на серверах хостинг-провайдера. До таких даних можуть належати, зокрема: IP-адреси, контактні запити, метадані та комунікаційні дані, договірні дані, контактна інформація, імена, відвідування сайту та інші дані, які генерує вебсторінка.
Хостинг-провайдер використовується з метою виконання договору з нашими потенційними та чинними клієнтами (ст. 6 п. 1 літ. b RODO), а також в інтересах безпечного, швидкого й ефективного надання наших онлайн-послуг професійним постачальником (ст. 6 п. 1 літ. f RODO). Якщо було надано відповідну згоду, обробка здійснюється виключно на підставі ст. 6 п. 1 літ. a RODO, зокрема якщо згода охоплює збереження файлів cookie або доступ до інформації на пристрої користувача. Згоду можна відкликати в будь-який момент.
Наш хостинг-провайдер оброблятиме Ваші дані лише в тій мірі, у якій це необхідно для виконання його послуг, і виконуватиме обробку виключно відповідно до наших інструкцій щодо цих даних.
3.2. Файли журналів сервера
Постачальник сайту автоматично збирає та зберігає інформацію у так званих файлах журналів сервера, які Ваш браузер автоматично передає нам. До них належать:
- тип і версія браузера,
- використана операційна система,
- URL-адреса джерела (referrer URL),
- назва хоста комп’ютера, з якого здійснюється доступ,
- час запиту до сервера,
- IP-адреса.
Ці дані не поєднуються з іншими джерелами даних. Збір таких даних здійснюється на підставі статті 6 пункту 1 літери f RODO. Оператор вебсайту має законний інтерес у технічно бездоганному відображенні та оптимізації свого сайту, і саме для цього збір файлів журналів сервера є необхідним.
3.3. Файли cookie
Наші вебсайти використовують так звані «cookie» (куки).
Файли cookie — це невеликі пакети даних, які не завдають шкоди пристрою користувача. Вони зберігаються на кінцевому пристрої тимчасово — на час сеансу (сесійні cookie) або на постійній основі (постійні cookie). Сесійні cookie автоматично видаляються після завершення відвідування сайту.
Постійні cookie залишаються на пристрої користувача до моменту, поки їх не буде видалено вручну або автоматично браузером.
Файли cookie можуть бути нашими власними або сторонніми (так звані cookie третіх сторін). Останні дозволяють інтегрувати певні послуги сторонніх компаній у межах вебсайту (наприклад, cookie, що використовуються для обробки платіжних сервісів).
Cookie виконують різні функції. Багато з них технічно необхідні, оскільки без них деякі функції сайту не працювали б (наприклад, кошик покупок або відтворення відео). Інші cookie можуть використовуватися для аналізу поведінки користувачів або рекламних цілей.
Файли cookie, необхідні для здійснення електронної комунікації, забезпечення певних бажаних функцій(наприклад, функції кошика) або оптимізації сайту (наприклад, cookie для вимірювання відвідуваності) — тобто необхідні cookie — зберігаються на підставі статті 6 пункту 1 літери f RODO, якщо не зазначено іншу правову підставу.
Оператор вебсайту має законний інтерес у зберіганні необхідних файлів cookie, щоб забезпечити технічно правильне та оптимізоване надання своїх послуг. Якщо було отримано згоду на зберігання файлів cookie або подібних технологій розпізнавання, обробка даних здійснюється виключно на підставі цієї згоди (ст. 6 п. 1 літ. a RODO та ст. 399 Закону від 12 липня 2024 року «Про електронні телекомунікації»). Згоду можна відкликати в будь-який момент.
Браузер можна налаштувати так, щоб він: інформував про встановлення файлів cookie, дозволяв їх лише у певних випадках або для окремих сайтів, або загалом блокував їх використання, а також автоматично видаляв cookie після закриття браузера. Якщо cookie вимкнено, функціональність цього вебсайту може бути обмежена.
Інформацію про використовувані файли cookie та послуги, що застосовуються на цьому сайті, наведено в цій Політиці конфіденційності.
Технологія отримання згоди Usercentrics
Цей вебсайт використовує технологію отримання згоди компанії Usercentrics, щоб отримати Вашу згоду на зберігання певних файлів cookie на Вашому пристрої або використання певних технологій, а також задокументувати цю згоду відповідно до вимог законодавства про захист даних. Постачальником цієї технології є Usercentrics GmbH, адреса: Sendlinger Straße 7, 80331 Мюнхен, Німеччина,
вебсайт: https://usercentrics.com/de/ (далі — «Usercentrics»).
Коли Ви заходите на наш вебсайт, до Usercentrics передаються такі персональні дані:
• Ваша згода (згоди) або відкликання згоди (згод);
• Ваша IP-адреса;
• Інформація про Ваш браузер;
• Дані про Ваш кінцевий пристрій;
• Час відвідування вебсайту;
• Геолокація.
Крім того, Usercentrics зберігає cookie у браузері користувача, щоб можна було пов’язати надану або відкликану згоду з конкретним користувачем. Зібрані таким чином дані зберігаються до того моменту, поки Ви: не попросите нас їх видалити, самостійно не видалите cookie Usercentrics або не припиниться мета їх зберігання. Обов’язкові законодавчі вимоги щодо зберігання даних залишаються незмінними.
Сервіс Usercentrics використовується для отримання передбачених законом згод на використання певних технологій. Правовою підставою є стаття 6 пункт 1 літера c RODO.
3.4. Реєстрація на цьому сайті
Ви можете зареєструватися на цьому вебсайті, щоб отримати доступ до додаткових функцій. Дані, які Ви вводите під час реєстрації, використовуються виключно для надання тієї послуги або пропозиції, на яку Ви зареєструвалися. Обов’язкові поля, необхідні для реєстрації, повинні бути заповнені повністю — інакше реєстрацію буде відхилено.
У разі важливих змін, наприклад, оновлення пропозиції або необхідних технічних змін, ми використовуватимемо адресу електронної пошти, вказану під час реєстрації, щоб повідомити Вас про це.
Дані, введені під час реєстрації, обробляються для виконання відносин користування, що виникають у результаті реєстрації, а за потреби — для ініціювання подальших договорів
(ст. 6 п. 1 літ. b RODO).
Зібрані під час реєстрації дані зберігаються стільки часу, скільки користувач залишається зареєстрованим на сайті, після чого вони видаляються. Законодавчо встановлені строки зберігання даних при цьому залишаються чинними.
3.5. Контактна форма
Якщо Ви надсилаєте нам запит через контактну форму, дані з цієї форми, включно з контактною інформацією, яку Ви вказали, зберігаються нами для обробки запиту та у разі подальших уточнень. Ми не передаємо ці дані третім особам без Вашої згоди.
Обробка таких даних здійснюється на підставі статті 6 пункту 1 літери b RODO, якщо Ваш запит пов’язаний із виконанням договору або необхідний для здійснення дій до його укладення; у всіх інших випадках — на підставі нашого законного інтересу в ефективному опрацюванні отриманих запитів (ст. 6 п. 1 літ. f RODO) або на підставі Вашої згоди (ст. 6 п. 1 літ. a RODO), якщо її було надано.
Згоду можна відкликати будь-коли.
Дані, які Ви вводите у контактній формі, зберігатимуться у нас, доки Ви не попросите їх видалити, відкличете згоду на їх зберігання або мета їх обробки не втратить актуальності (наприклад, після завершення розгляду Вашого запиту).
Обов’язкові законодавчі вимоги, зокрема щодо строків зберігання даних, залишаються чинними.
3.6. Запит електронною поштою, телефоном або факсом
Якщо Ви зв’язуєтеся з нами електронною поштою, телефоном або факсом, Ваш запит, разом із усіма персональними даними, що з нього випливають (наприклад, ім’я, зміст запиту), зберігається та обробляється нами для опрацювання Вашого звернення. Ми не передаємо ці дані третім особам без Вашої згоди.
Обробка цих даних здійснюється на підставі статті 6 пункту 1 літери b RODO, якщо Ваш запит пов’язаний із виконанням договору або необхідний для здійснення дій до його укладення; у всіх інших випадках — на підставі нашого законного інтересу в ефективному розгляді звернень (ст. 6 п. 1 літ. f RODO) або на підставі Вашої згоди (ст. 6 п. 1 літ. a RODO), якщо її було надано. Згоду можна відкликати будь-коли.
Дані, які Ви нам передаєте у рамках звернення, зберігаються доти, доки Ви не попросите їх видалити, відкличете згоду на їх зберігання або мета їх зберігання не стане недійсною (наприклад, після завершення опрацювання Вашого запиту). Обов’язкові законодавчі положення, зокрема щодо строків зберігання, залишаються чинними.
3.7. Система онлайн-замовлень
Ваші персональні дані шифруються під час оформлення замовлення (через Систему онлайн-замовлень) і передаються через Інтернет із використанням протоколу SSL. Ми захищаємо наш вебсайт та інші системи за допомогою технічних і організаційних заходів безпеки, щоб запобігти втраті, знищенню, несанкціонованому доступу, зміні чи поширенню Ваших даних третіми особами. Доступ до облікового запису клієнта можливий лише після введення особистого пароля та ключа безпеки. Рекомендуємо завжди зберігати ці дані в таємниці та закривати вікно браузера після завершення сеансу зв’язку з нами — особливо, якщо Ви користуєтеся комп’ютером спільно з іншими особами.
3.8. Надсилання маркетингової інформації
Ми використовуємо програмне забезпечення SARE system для розсилання маркетингових повідомлень.
Постачальником цієї послуги є Digitree Group S.A. (раніше SARE S.A.),
адреса: м. Рибнік, вул. Рацеборська 35A, Польща.
3.8.1. Цілі та категорії обробки персональних даних
Winkhaus Polska Beteiligungs sp. z o.o. sp.k. обробляє персональні дані з метою надсилання маркетингової інформації. Під час реєстрації для отримання маркетингових повідомлень і під час їх підготовки можуть оброблятися (залежно від наданих Вами даних) такі персональні дані:
- Прізвище, ім’я
- Адреса електронної пошти
- Назва компанії
- Податковий номер (NIP)
- Номер клієнта
Якщо Ви надаєте згоду на отримання маркетингових повідомлень і повністю завершуєте процедуру подвійного підтвердження (double opt-in) для верифікації Вашої електронної адреси, Ваші персональні дані збиратимуться через систему SARE System, яку надає Digitree Group S.A. (раніше SARE S.A.), адреса: м. Рибнік, вул. Рацеборська 35A, Польща.
Надіслані нами електронні листи дозволяють здійснювати аналіз поведінки отримувачів. Зокрема, ми можемо аналізувати скільки людей відкрили повідомлення, як часто натискали на певні посилання у листі. За допомогою так званого відстеження конверсій також можна визначити, чи було виконано заздалегідь визначену дію після переходу за посиланням у листі.
Політику конфіденційності системи SARE System можна знайти за посиланнями:
https://sare.pl/polityka-prywatnosci-i-cookies/
https://sare.pl/wp-content/uploads/2018/11/Polityka-prywatnosci-SAREsystem.pdf
3.8.2. Правова підстава
Якщо Ви зареєструвалися для отримання маркетингових повідомлень, обробка Ваших даних здійснюється на підставі Вашої згоди (ст. 6 п. 1 літ. a RODO). Цю згоду можна відкликати в будь-який момент, відмовившись від отримання маркетингових повідомлень. Для цього в кожному листі наведено відповідне посилання для відписки. Відкликання згоди не впливає на законність обробки даних, здійсненої до моменту відкликання.
Якщо Ви не реєструвалися для отримання маркетингових повідомлень, обробка даних здійснюється на підставі нашого законного інтересу (ст. 6 п. 1 літ. f RODO) — з метою інформування наших чинних клієнтів про наші послуги та пропозиції. Ви можете відмовитися від отримання таких повідомлень у будь-який момент — для цього також у кожному листі наведено посилання для відписки.
Обробка даних, пов’язана з аналізом маркетингових розсилок і вимірюванням їх ефективності, здійснюється на підставі нашого законного інтересу (ст. 6 п. 1 літ. f RODO) за Вашої згоди і має на меті забезпечення безпечної, зручної для користувача процедури розсилки. Це водночас відповідає як нашим бізнес-інтересам, так і Вашим очікуванням щодо покращення наших повідомлень, продуктів та послуг.
3.8.3. Одержувачі або категорії одержувачів
Персональні дані, які обробляються у зв’язку з реєстрацією для отримання маркетингових повідомлень електронною поштою або під час виконання цього процесу, можуть оброблятися такими суб’єктами:
• Постачальники ІТ-систем та ІТ-послуг для Digitree Group S.A.,
м. Рибнік, вул. Рацеборська 35A;
• Суб’єкти, що надають для Digitree Group S.A. послуги з оцінки якості обслуговування, юридичні, аналітичні, маркетингові послуги, а також послуги, пов’язані із захистом персональних даних;
• Бізнес-партнери Digitree Group S.A., якщо надано відповідні згоди, передбачені чинним законодавством;
• Органи, уповноважені отримувати персональні дані на підставі закону;
та Winkhaus Polska Beteiligungs sp. z o.o. sp.k.
Digitree Group S.A. гарантує, що не передає жодних даних стороннім особам, які не мають на це відповідного права. Передача даних користувачів здійснюється виключно уповноваженим суб’єктам на підставі чинного законодавства або укладених договорів, і в межах, що не перевищують наданих користувачем згод.
Загалом персональні дані передаються третім сторонам лише за наявності законних підстав. Це відбувається, зокрема, коли така передача необхідна для виконання правових вимог, тобто коли ми зобов’язані надати інформацію, звіти або передати дані або якщо Ви надали на це згоду, чи якщо це виправдано балансом законних інтересів.
3.8.4. Загальна інформація про період зберігання
Персональні дані, які Ви нам надаєте для отримання маркетингових повідомлень електронною поштою, зберігаються нами або нашим постачальником послуг (див. вище) до моменту Вашої відмови від розсилки. Після отримання відмови Ваші дані видаляються зі списку розсилки. Це не стосується персональних даних, які ми зберігаємо для інших цілей.
Після виключення зі списку розсилки Ваша адреса електронної пошти може бути занесена до “чорного списку” (blacklist) — нами або постачальником послуг — якщо це необхідно, щоб запобігти подальшому надсиланню маркетингових листів.
Дані, внесені до “чорного списку”, використовуються виключно для цієї мети й не поєднуються з іншими даними. Це відповідає як Вашим інтересам, так і нашому законному інтересу дотриманню вимог законодавства щодо надсилання маркетингових повідомлень (законний інтерес у розумінні ст. 6 п. 1 літ. f RODO). Зберігання у “чорному списку” не обмежене в часі. Ви маєте право заперечити проти такого зберігання, якщо Ваші інтереси переважають над нашим законним інтересом.
3.8.5. Аналіз поведінки отримувачів розсилки (newsletter)
Наші інформаційні розсилки (newsletter), які надсилаються через систему SAREsystem, дають змогу аналізувати поведінку отримувачів. Наприклад, можна відстежити скільки отримувачів відкрили повідомлення, як часто натискали на окремі посилання у листі. За допомогою інструменту аналізу конверсій також можна з’ясувати, чи виконано певну попередньо визначену дію після натискання на посилання в листі (наприклад, придбання товару на сайті).
Докладнішу інформацію про аналіз даних компанією Digitree Group S.A. можна знайти за посиланням: https://sare.pl/wp-content/uploads/2018/11/Polityka-prywatnosci-SAREsystem.pdf
4. Дані кандидата на роботу
Дані, необхідні для процедури подання заявки на роботу, надаються кандидатом у відповідь на конкретне оголошення про вакансію. У межах процедури відбору обов’язково обробляються такі Ваші персональні дані: ім’я та прізвище, дата народження, адреса електронної пошти, мова користувача, поштова адреса та номери телефонів, освіта, спеціальність, останній навчальний заклад, відомості про поточне місце роботи, професійний досвід, резюме (CV). Крім того, ми обробляємо інші дані, необхідні для проведення процедури відбору, такі як листування з кандидатом, письмові протоколи співбесід тощо. Якщо Ви добровільно надаєте додаткову інформацію (наприклад, через документи, прикріплені до заявки), ці дані також обробляються відповідно до чинного законодавства.
4.1. Мета та правова підстава
Метою обробки персональних даних є відбір кандидатів для укладення трудових відносин. Зміна цієї мети не передбачається; будь-які відхилення від неї можливі лише за окремої згоди кандидата. Ми збираємо, зберігаємо та, за потреби, передаємо дані лише в обсязі, необхідному для розгляду заявки кандидата з відповідною метою. Таким чином, дані збираються, зберігаються й передаються для здійснення дій до укладення трудового договоруна запит зацікавленої особи.
Правова підстава § 26 п. 1 RODO, ст. 6 п. 1 літ. b RODO (укладення трудового договору), а також ст. 88 RODO. Добровільно надані дані обробляються відповідно до ст. 22(1) Кодексу праці, ст. 6 п. 1 літ. a (згода) та ст. 88 RODO.
Після укладення трудового договору документи включаються до особової справи працівника. Особові справи зберігаються в закритих шафах у відділі кадрів.
Персональні дані передаються всередині групи компаній лише тим особам або підрозділам, які беруть участь у процесі відбору кандидатів. Передача даних третім сторонам відбувається лише за наявності спеціальної правової підстави і/або коли державний орган запитує ці дані на підставі відповідних правових норм.
Подальша обробка можлива тільки за умови, що кандидат надав явну згоду на таке оброблення щодо його виду та обсягу (ст. 6 п. 1 літ. a RODO).
Як правило, дані не передаються до третіх країн. Додаткову інформацію про це наведено в пункті 2.3 цього Положення про захист даних.
Ми впроваджуємо систематичні технічні та організаційні заходи, що забезпечують захист персональних даних, і постійно адаптуємо їх відповідно до сучасного рівня технологій і знань.
4.2. Період зберігання
Як правило, дані кандидата видаляються через 6 місяців після завершення процедури відбору. Якщо на момент подання заявки ми не можемо запропонувати Вам відповідну посаду, ми можемо запросити дозвіл на внесення Ваших даних до кадрового резерву Winkhaus після завершення процесу рекрутації.
Кадровий резерв Winkhaus використовується для підтримання з Вами професійного контакту та розгляду Вашої кандидатури у майбутніх наборах на роботу. Ваші дані оброблятимуться з цією метою лише за умови, що Ви надасте на це явну згоду, відповівши на окремий електронний лист від нас. Ви можете від reкликати свою згоду у будь-який момент із дією на майбутнє, навіть без зазначення причини.
Якщо в межах процедури відбору Ви отримали компенсацію витрат на проїзд від групи Winkhaus, тоді дані, надані для цієї мети (зокрема: ім’я, прізвище, адреса, банківські реквізити, сума) зберігаються не довше ніж 10 років (до кінця календарного року, у якому виникла вимога).
Після закінчення цього терміну (термінів) зібрані дані видаляються або блокуються, якщо їх видалення неможливе у конкретному випадку.
5. Інструменти аналітики та реклами
5.1. Google Analytics
5.1.1. Огляд
Сервіс Google Analytics дає змогу оператору вебсайту аналізувати поведінку відвідувачів. Таким чином, оператор отримує різні дані про використання сайту, зокрема: кількість переглядів сторінок, тривалість перебування на сайті, використовувані операційні системи, географічне походження користувачів. Ці дані прив’язуються до конкретного кінцевого пристрою користувача, але не до його ідентифікатора (ID).
Крім того, Google Analytics дозволяє реєструвати рухи миші, прокручування сторінки та кліки. Сервіс також застосовує моделі обробки даних, щоб доповнювати зібрані журнали даних, а також використовує технології машинного навчання для поглибленого аналізу.
Google Analytics використовує технології, які дають змогу розпізнавати користувачів для аналізу їхньої поведінки (наприклад, файли cookie або ідентифікацію пристрою за «відбитком пальця»). Інформація, зібрана компанією Google про використання цього сайту, зазвичай передається на сервер Google у США та зберігається там.
Використання цього сервісу здійснюється на підставі Вашої згоди відповідно до ст. 6 п. 1 літ. a RODO та ст. 399 Закону від 12 липня 2024 року «Про електронні телекомунікації». Згоду можна відкликати в будь-який момент.
Передача даних до США здійснюється на основі стандартних договірних положень Європейської Комісії. Детальніше — за посиланням: https://privacy.google.com/businesses/controllerterms/mccs/
Компанія Google має сертифікацію відповідності рамковій угоді «EU–US Data Privacy Framework» (DPF). DPF — це угода між ЄС і США, яка гарантує дотримання європейських стандартів захисту даних під час їх обробки у США. Будь-яка компанія, сертифікована за DPF, зобов’язується дотримуватися цих стандартів. Більше інформації доступно на офіційному сайті: https://www.dataprivacyframework.gov/participant/5780
5.1.2. Анонімізація IP-адрес
Функція анонімізації IP-адрес у Google Analytics активована. Це означає, що Ваша IP-адреса скорочується компанією Google у межах держав - членів Європейського Союзу або інших країн, що є сторонами Угоди про Європейський економічний простір, до передачі даних у США. Лише у виняткових випадках повна IP-адреса може бути надіслана на сервер Google у США та скорочена вже там.
За дорученням оператора цього вебсайту Google використовує отриману інформацію для: аналізу використання сайту користувачами, створення звітів про активність на сайті, надання інших послуг, пов’язаних із використанням сайту та Інтернету, на користь оператора вебсайту. IP-адреса, передана Вашим браузером у межах Google Analytics, не поєднується з іншими даними, якими володіє компанія Google.
5.1.3. Розширення (плагін) для браузера
Ви можете запобігти збору та обробці Ваших даних компанією Google, завантаживши та встановивши плагін для браузера, доступний за посиланням: https://tools.google.com/dlpage/gaoptout?hl=pl
Зверніть увагу, що у такому разі може бути недоступна повна функціональність цього вебсайту.
Більше інформації про те, як Google Analytics обробляє дані користувачів, можна знайти у Заяві Google про захист даних за посиланням: https://support.google.com/analytics/answer/6004245?hl=pl
5.1.4. Демографічні характеристики в Google Analytics
Цей вебсайт використовує функцію «демографічні характеристики» у Google Analytics, яка дає змогу показувати користувачам релевантну рекламу в межах рекламної мережі Google. Завдяки цій функції можна створювати звіти, що містять узагальнені дані про вік, стать та інтереси відвідувачів сайту.
Ці дані формуються на основі реклами Google, орієнтованої на інтереси користувачів, а також інформації про відвідувачів, отриманої від зовнішніх постачальників. Такі дані не дозволяють ідентифікувати конкретну особу.
Ви можете будь-коли вимкнути цю функцію у налаштуваннях реклами свого облікового запису Google або загалом заборонити збір Ваших даних у Google Analytics, як описано в розділі «Заперечення проти збору даних».
5.1.5. Google Signals
Ми використовуємо функцію Google Signals.
Коли Ви відвідуєте наш вебсайт, Google Analytics реєструє, зокрема, Вашу геолокацію, історію пошуку, історію переглядів YouTube та демографічні дані (дані відвідувачів). Ця інформація може використовуватися для персоналізованої реклами за допомогою Google Signals. Якщо користувач має обліковий запис Google, то дані відвідувачів, зібрані через Google Signals, пов’язуються з цим обліковим записом і можуть бути використані для показу персоналізованих рекламних повідомлень. Крім того, ці дані застосовуються для створення анонімної статистики, яка відображає поведінку користувачів на нашому сайті.
5.2. Google Ads
Оператор цього вебсайту використовує Google Ads — онлайн-рекламну програму компанії Google Ireland Limited («Google»), адреса: Gordon House, Barrow Street, Dublin 4, Ірландія.
Google Ads дозволяє нам показувати рекламу в пошуковій системі Google або на вебсайтах інших компаній, коли користувач вводить певні пошукові запити (таргетинг за ключовими словами). Крім того, на основі даних користувача, доступних у Google (наприклад, інформації про місцезнаходження чи інтереси), можуть відображатися реклами, орієнтовані на певну цільову аудиторію (таргетинг за групами користувачів).
Як оператор сайту, ми можемо аналізувати ці дані статистично, наприклад —
визначати, які пошукові запити спричинили показ наших оголошень,
та скільки з них призвели до кліків.
Використання цього сервісу здійснюється на підставі Вашої згоди згідно зі ст. 6 п. 1 літ. a RODO та ст. 399 Закону від 12 липня 2024 року «Про електронні телекомунікації». Згоду можна відкликати в будь-який момент.
Передача даних до США здійснюється на основі стандартних договірних положень Європейської Комісії. Детальніше — за посиланнями:
https://policies.google.com/privacy/frameworks
https://business.safety.google/controllerterms/
Компанія Google має сертифікацію відповідності «EU–US Data Privacy Framework» (DPF) угоді між Європейським Союзом та США, спрямованій на забезпечення відповідності європейським стандартам захисту даних під час їх обробки у США.
Кожна компанія, сертифікована за DPF, зобов’язується дотримуватися цих принципів захисту даних. Більше інформації можна знайти за посиланням:
https://www.dataprivacyframework.gov/participant/5780
5.3. Google Ads Remarketing
5.3.1. Огляд
Цей вебсайт використовує функцію Google Ads Remarketing, яку надає Google Ireland Limited («Google»), адреса: Gordon House, Barrow Street, Dublin 4, Ірландія.
За допомогою Google Ads Remarketing ми можемо класифікувати користувачів, які взаємодіють із нашими онлайн-пропозиціями, у певні цільові групи, щоб згодом показувати їм рекламу, орієнтовану на їхні інтереси, у межах рекламної мережі Google (remarketing або retargeting).
Крім того, аудиторії рекламних кампаній, створені за допомогою Google Ads Remarketing, можуть бути пов’язані між різними пристроями. Таким чином, персоналізовані оголошення, налаштовані відповідно до інтересів користувача та його поведінки під час відвідування сайту на одному пристрої (наприклад, смартфоні), можуть відображатися і на іншому пристрої користувача (наприклад, планшеті або комп’ютері).
Якщо Ви маєте обліковий запис Google, Ви можете заборонити показ персоналізованої реклами за цим посиланням:
https://adssettings.google.com/anonymous?hl=pl
Використання цього сервісу здійснюється на підставі Вашої згоди відповідно до ст. 6 п. 1 літ. a RODO та ст. 399 Закону від 12 липня 2024 року «Про електронні телекомунікації». Згоду можна відкликати будь-коли.
Більше інформації та Політику конфіденційності Google можна знайти за посиланням:
https://policies.google.com/technologies/ads?hl=pl
Компанія Google має сертифікацію відповідності «EU–US Data Privacy Framework» (DPF). Ця угода між Європейським Союзом і США гарантує дотримання європейських стандартів захисту даних під час їх обробки у США. Будь-яка компанія, сертифікована за DPF, зобов’язується дотримуватися цих стандартів. Детальніше:
https://www.dataprivacyframework.gov/participant/5780
5.3.2. Створення цільових аудиторій за допомогою Customer Match
Для формування цільових аудиторій ми використовуємо, зокрема, функцію Customer Match у межах Google Remarketing. У цьому процесі ми передаємо компанії Google певні дані клієнтів (наприклад, адреси електронної пошти) із наших списків клієнтів. Якщо такі клієнти є користувачами Google і увійшли до свого облікового запису, вони можуть бачити відповідні рекламні повідомлення у межах екосистеми Google (наприклад, на YouTube, у Gmail або в пошуковій системі Google).
5.4. Відстеження конверсій Google (Google Conversion Tracking)
Цей вебсайт використовує сервіс Google Conversion Tracking, який надає Google Ireland Limited («Google»), адреса: Gordon House, Barrow Street, Dublin 4, Ірландія.
Відстеження конверсій Google дозволяє компанії Google і нам визначати, чи виконала користувачка або користувач певну дію. Наприклад, ми можемо аналізувати які кнопки на нашому сайті натискалися і як часто, які продукти переглядалися або купувалися найчастіше. Ця інформація використовується для створення статистики конверсій. Ми отримуємо дані про загальну кількість користувачів, які натиснули на наші оголошення, та які подальші дії вони здійснили. Ми не отримуємо інформації, яка дозволяє ідентифікувати користувача особисто.
Google для ідентифікації використовує cookie-файли або інші подібні технології розпізнавання.Використання відстеження конверсій здійснюється на підставі ст. 6 п. 1 літ. f RODO, оскільки оператор сайту має законний інтерес у аналізі поведінки користувачів, щоб оптимізувати як свій вебсайт, так і рекламу.
Також обробка може здійснюватися на підставі Вашої згоди відповідно до ст. 6 п. 1 літ. a RODO та ст. 399 Закону від 12 липня 2024 року «Про електронні телекомунікації». Згоду можна відкликати в будь-який момент.
Детальнішу інформацію про Google Conversion Tracking можна знайти у політиці конфіденційності Google https://policies.google.com/privacy?hl=pl
Компанія Google має сертифікацію відповідності “EU–US Data Privacy Framework” (DPF) - угоді між Європейським Союзом і США, що забезпечує відповідність європейським стандартам захисту даних при їх обробці у США.
Кожна компанія, сертифікована за DPF, зобов’язується дотримуватися цих стандартів. Докладніше - за посиланням:
https://www.dataprivacyframework.gov/participant/5780
5.5. Google DoubleClick
Цей вебсайт використовує функцію Google DoubleClick, яку надає Google Ireland Limited («Google»), адреса: Gordon House, Barrow Street, Dublin 4, Ірландія (далі — «DoubleClick»).
DoubleClick використовується для показу користувачам реклами, орієнтованої на їхні інтереси, у межах рекламної мережі Google. Реклама через DoubleClick може бути спрямована на конкретні інтереси користувача. Наприклад, наші оголошення можуть з’являтися у результатах пошуку Google або в рекламних банерах, пов’язаних із DoubleClick. Щоб відображати цільову рекламу, DoubleClick має розпізнати конкретного користувача й пов’язати з ним відвідані сайти, кліки та інші дані про поведінку в Інтернеті. Для цього DoubleClick використовує cookie-файли або подібні технології розпізнавання (наприклад, ідентифікацію пристрою за відбитком пальця). Зібрана інформація об’єднується у псевдонімізований профіль користувача, на основі якого відображається персоналізована реклама.
Використання Google DoubleClick відповідає законному інтересу у проведенні цілеспрямованих рекламних кампаній (відповідно до ст. 6 п. 1 літ. f RODO). Якщо отримано окрему згоду, обробка здійснюється виключно на її підставі - відповідно до ст. 6 п. 1 літ. a RODO та ст. 399 Закону від 12 липня 2024 року «Про електронні телекомунікації», якщо згода охоплює зберігання cookie-файлів або доступ до інформації на пристрої користувача. Згоду можна відкликати будь-коли. Більше інформації про те, як відмовитися від показу реклами Google, доступно за посиланнями:
https://policies.google.com/technologies/ads
https://adssettings.google.com/authenticated
5.6. Піксель Facebook (Facebook Pixel)
Цей вебсайт використовує піксель дій відвідувачів Facebook для вимірювання конверсій. Постачальником послуги є Meta Platforms Ireland Limited,
адреса: 4 Grand Canal Square, Dublin 2, Ірландія. Однак, за даними Facebook, зібрана інформація також передається до США та інших третіх країн.
Цей інструмент дозволяє відстежувати поведінку відвідувачів сайту після того, як вони перейшли на наш сайт, натиснувши рекламу у Facebook. Таким чином, можна оцінити ефективність рекламних кампаній у Facebook для статистичних та маркетингових цілей і оптимізувати майбутні рекламні дії. Зібрані дані для нас, як оператора сайту, є анонімними - ми не можемо встановити особу користувача.
Втім, Facebook зберігає та обробляє ці дані, пов’язуючи їх із профілем користувача, і може використовувати їх для власних рекламних цілей відповідно до політики використання даних Facebook.
Це дозволяє Facebook показувати рекламу як на своїй платформі, так і за її межами. Ми, як оператор сайту, не маємо впливу на це використання даних.
Використання Facebook Pixel здійснюється на підставі ст. 6 п. 1 літ. f RODO,
оскільки оператор вебсайту має законний інтерес у проведенні ефективних рекламних кампаній, зокрема у соціальних мережах. Якщо було запитано окрему згоду, обробка здійснюється виключно на підставі ст. 6 п. 1 літ. a RODO,
і згоду можна відкликати в будь-який момент.
Передача даних до США відбувається на основі стандартних договірних положень Європейської Комісії (SCC). Додаткові відомості:
https://www.facebook.com/legal/EU_data_transfer_addendum
https://www.facebook.com/help/566994660333381
У межах використання цього інструменту ми та Meta Platforms Ireland Limited
(4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ірландія) є спільними адміністраторами даних відповідно до ст. 26 RODO.
Спільна відповідальність обмежується лише етапами збору даних і їх передавання до Facebook. Подальша обробка даних Facebook виходить за межі спільної відповідальності. Відповідні зобов’язання сторін визначені у договорі про спільне адміністрування, який доступний за посиланням:
https://www.facebook.com/legal/controller_addendum
Згідно з цією угодою, ми відповідаємо за надання інформації про захист даних при використанні інструментів Facebook; безпечне впровадження пікселя Facebook на нашому сайті відповідно до вимог захисту даних.
Facebook відповідає за безпеку даних у своїх продуктах. Запити щодо прав суб’єктів даних (наприклад, отримання інформації про обробку даних) щодо інформації, яку обробляє Facebook, можна направляти безпосередньо до Facebook. Якщо такі запити надходять нам, ми зобов’язані передати їх до Facebook. Більше інформації про захист даних доступно у Політиці конфіденційності Facebook:
https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0
Ви також можете вимкнути функцію ремаркетингу “Custom Audiences” у налаштуваннях реклами свого облікового запису Facebook:
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
(для цього потрібно бути авторизованими у Facebook).
Якщо у Вас немає облікового запису Facebook, Ви можете відмовитися від реклами, заснованої на даних Facebook, через сайт European Interactive Digital Advertising Alliance:
http://www.youronlinechoices.com/de/praferenzmanagement/
5.7. Тег LinkedIn Insight
5.7.1. Огляд
Цей вебсайт використовує тег LinkedIn Insight, який надає компанія LinkedIn Ireland Unlimited Company, адреса: Wilton Plaza, Wilton Place, Dublin 2, Ірландія.
За допомогою LinkedIn Insight Tag ми отримуємо інформацію про відвідувачів нашого вебсайту. Якщо відвідувач зареєстрований у LinkedIn, ми можемо аналізувати певні професійні дані (наприклад, рівень кар’єри, розмір компанії, країну, місцезнаходження, галузь і посаду) таких користувачів,
що дозволяє краще адаптувати наш сайт до цільових аудиторій.
Крім того, за допомогою LinkedIn Insight Tag ми можемо вимірювати конверсії — тобто визначати, чи здійснили відвідувачі нашого сайту покупку або інші дії.
Цей аналіз може виконуватися на різних пристроях (наприклад, із комп’ютера на планшет).
LinkedIn Insight Tag також надає функцію ретаргетингу, яка дозволяє показувати цільову рекламу поза нашим сайтом людям, що його відвідали. За інформацією LinkedIn, при цьому ідентифікація конкретного користувача не здійснюється.
Використання LinkedIn Insight здійснюється на підставі ст. 6 п. 1 літ. f RODO, оскільки оператор сайту має законний інтерес у проведенні ефективних рекламних кампаній, у тому числі у соціальних мережах. Якщо було отримано окрему згоду, обробка здійснюється виключно на її підставі (відповідно до ст. 6 п. 1 літ. a RODO),
і згоду можна відкликати у будь-який момент.
Передача даних до США здійснюється на основі стандартних договірних положень Європейської Комісії (SCC). В усіх інших аспектах діє пункт 2.3 цього Положення про захист даних. Докладніше:
https://pl.linkedin.com/legal/l/dpa
https://www.linkedin.com/legal/l/eu-sccs
LinkedIn також збирає так звані файли журналів (log files), що містять: URL-адресу сторінки, URL-адресу джерела переходу (referrer), IP-адресу, параметри пристрою та браузера, час доступу. IP-адреси скорочуються, або, якщо використовуються для зв’язку з обліковими записами користувачів LinkedIn, хешуються (псевдонімізуються). Прямі ідентифікатори користувачів LinkedIn видаляються через 7 днів, а залишкові псевдонімізовані дані — протягом 180 днів.
Ми, як оператор сайту, не можемо співвіднести ці дані з конкретними особами.
LinkedIn зберігає персональні дані відвідувачів на своїх серверах у США і може використовувати їх у власних рекламних цілях. Детальніше про це — у Політиці конфіденційності LinkedIn:
https://www.linkedin.com/legal/privacy-policy#choices-oblig
5.7.2. Заперечення проти використання LinkedIn Insight Tag
Ви можете заперечити проти аналізу поведінки користувачів та показу цільової реклами LinkedIn за таким посиланням: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Крім того, користувачі LinkedIn можуть керувати використанням своїх персональних даних для рекламних цілей у налаштуваннях свого облікового запису. Щоб запобігти пов’язуванню даних, зібраних на нашому сайті, із Вашим профілем LinkedIn, рекомендується вийти зі свого облікового запису LinkedIn перед відвідуванням нашого вебсайту.
6. Плагіни та інструменти
6.1. YouTube
На цьому вебсайті вбудовані відео з платформи YouTube. Оператором цього сервісу є Google Ireland Limited («Google»), адреса: Gordon House, Barrow Street, Dublin 4, Ірландія. Коли Ви відвідуєте сторінку нашого сайту, на якій вмонтовано відео YouTube, встановлюється з’єднання з серверами YouTube. Це дозволяє YouTube отримати інформацію про те, яку саме сторінку нашого сайту Ви відвідали.
Крім того, YouTube може зберігати файли cookie на Вашому пристрої або використовувати подібні технології розпізнавання (наприклад, ідентифікацію за “відбитком пристрою”). Це дозволяє YouTube збирати інформацію про відвідувачів сайту. Отримані дані використовуються, зокрема, для аналізу статистики відео, покращення зручності користування, запобігання шахрайству. Також зібрана інформація може оброблятися в межах рекламної мережі Google.
Якщо Ви увійшли у свій обліковий запис YouTube, перегляд сторінок нашого сайту дозволяє YouTube пов’язати Вашу активність безпосередньо з особистим профілем. Ви можете запобігти цьому, вийшовши зі свого облікового запису YouTube перед переглядом сайту.
Використання YouTube здійснюється з метою привабливої презентації нашої онлайн-пропозиції, що становить законний інтерес у розумінні ст. 6 п. 1 літ. f RODO.
Якщо було запитано згоду користувача, обробка здійснюється виключно на її підставі (відповідно до ст. 6 п. 1 літ. a RODO та ст. 399 Закону від 12 липня 2024 року «Про електронні телекомунікації»). Згоду можна відкликати будь-коли.
Детальнішу інформацію про те, як YouTube обробляє дані користувачів, можна знайти у Політиці конфіденційності Google:
https://policies.google.com/privacy?hl=pl
Компанія Google має сертифікацію відповідності “EU–US Data Privacy Framework” (DPF) - угоді між Європейським Союзом і США, що забезпечує дотримання європейських стандартів захисту данихпід час їх обробки у США. Більше інформації доступно за посиланням:
https://www.dataprivacyframework.gov/participant/5780
6.2. Google Tag Manager
Ми використовуємо Google Tag Manager, який надає Google Ireland Limited,
адреса: Gordon House, Barrow Street, Dublin 4, Ірландія.
Google Tag Manager — це інструмент, який дозволяє інтегрувати на нашому вебсайті інші сервіси, такі як системи аналітики, відстеження або додаткові технології. Сам Google Tag Manager не створює профілі користувачів, не зберігає cookie-файлів, не проводить самостійного аналізу даних. Його функція полягає в управлінні та активації інших інструментів, які інтегровані через нього. Проте Google Tag Manager реєструє Вашу IP-адресу, яка може бути передана материнській компанії Google у США.
Використання Google Tag Manager здійснюється на підставі ст. 6 п. 1 літ. f RODO, оскільки оператор сайту має законний інтерес у швидкій, ефективній та зручній інтеграції різних інструментів на своєму вебсайті. Якщо було отримано згоду користувача, обробка здійснюється виключно на її підставі - відповідно до ст. 6 п. 1 літ. a RODO та ст. 399 Закону від 12 липня 2024 року «Про електронні телекомунікації», якщо згода охоплює зберігання cookie-файлів або доступ до інформації на пристрої користувача. Згоду можна відкликати у будь-який момент.
Компанія Google має сертифікацію відповідності “EU–US Data Privacy Framework” (DPF) - угоді між Європейським Союзом та США, яка забезпечує дотримання європейських стандартів захисту даних під час їх обробки у США. Детальніше за посиланням:
https://www.dataprivacyframework.gov/participant/5780
6.3. Шрифти Google Web Fonts (локальне розміщення)
Цей вебсайт використовує так звані вебшрифти Google (Google Web Fonts), надані компанією Google, для єдиного та узгодженого відображення текстів.
Шрифти Google встановлені локально, тобто жодного з’єднання із серверами Google не відбувається. Більше інформації про Google Web Fonts можна знайти за посиланням:
https://developers.google.com/fonts/faq
а також у Політиці конфіденційності Google:
https://policies.google.com/privacy?hl=pl
6.4. Google Maps
Цей вебсайт використовує сервіс Google Maps, який надає Google Ireland Limited («Google»), адреса: Gordon House, Barrow Street, Dublin 4, Ірландія. За допомогою цього сервісу ми можемо вбудовувати картографічні матеріали на нашому сайті.
Для коректної роботи функцій Google Maps необхідно, щоб зберігалася IP-адреса користувача. Ця інформація зазвичай передається на сервер Google у США та зберігається там. Оператор цього сайту не має впливу на передачу таких даних. Якщо Google Maps активовано, Google може також використовувати Google Web Fonts для єдиного відображення шрифтів.
Під час завантаження карт браузер автоматично завантажує потрібні вебшрифти у кеш браузера, щоб правильно відобразити текст і елементи карти.
Використання Google Maps має на меті зробити наші онлайн-пропозиції більш привабливими і спростити користувачам пошук зазначених на сайті місць. Це становить законний інтерес у розумінні ст. 6 п. 1 літ. f RODO. Якщо було отримано згоду користувача, обробка здійснюється виключно на її підставі (відповідно до ст. 6 п. 1 літ. a RODO та ст. 399 Закону від 12 липня 2024 року «Про електронні телекомунікації»). Згоду можна відкликати будь-коли.
Передача даних до США здійснюється на підставі стандартних договірних положень Європейської Комісії (SCC). Докладніше за посиланнями:
https://privacy.google.com/businesses/gdprcontrollerterms/
https://privacy.google.com/businesses/gdprcontrollerterms/sccs/
Більше інформації про обробку даних користувачів можна знайти в Політиці конфіденційності Google: https://policies.google.com/privacy?hl=pl
Компанія Google має сертифікацію відповідності “EU–US Data Privacy Framework” (DPF) - угоді між Європейським Союзом і США, спрямованій на забезпечення дотримання європейських стандартів захисту даних при їх обробці у США. Детальніше: https://www.dataprivacyframework.gov/participant/5780
6.5. Google reCAPTCHA
На цьому вебсайті ми використовуємо сервіс Google reCAPTCHA (далі - «reCAPTCHA»), постачальником якого є Google Ireland Limited («Google»), адреса: Gordon House, Barrow Street, Dublin 4, Ірландія.
Метою використання reCAPTCHA є перевірка, чи були введені дані на сайті (наприклад, у контактній формі) людиною, чи автоматизованою програмою (ботом). Для цього reCAPTCHA аналізує поведінку відвідувача сайту за різними ознаками. Аналіз починається автоматично, щойно користувач відкриває сторінку. Під час роботи reCAPTCHA оцінює різні параметри, зокрема IP-адресу, час перебування користувача на сторінці, рухи миші. Зібрані під час аналізу дані передаються компанії Google. Уся перевірка відбувається у фоновому режимі, і відвідувачі сайту не отримують повідомлення про проведення аналізу.
Зберігання та аналіз даних здійснюються на підставі ст. 6 п. 1 літ. f RODO, оскільки оператор вебсайту має законний інтерес у захисті свого сайту від зловживань, автоматизованого збирання даних та спаму. Якщо було запитано згоду користувача, обробка відбувається виключно на її підставі (відповідно до ст. 6 п. 1 літ. a RODO та ст. 399 Закону від 12 липня 2024 року «Про електронні телекомунікації»). Згоду можна відкликати у будь-який момент.
Більше інформації про Google reCAPTCHA можна знайти у Політиці конфіденційності Google та Умовах користування сервісами Google:
https://policies.google.com/privacy?hl=pl
https://policies.google.com/terms?hl=pl
Компанія Google має сертифікацію відповідності “EU–US Data Privacy Framework” (DPF) - угоді між Європейським Союзом і США, яка забезпечує дотримання європейських стандартів захисту данихпід час їх обробки у США. Детальніше:
https://www.dataprivacyframework.gov/participant/5780
6.6. Matterport
На нашому вебсайті використовується сервіс компанії Matterport Inc., адреса: Java Dr., Sunnyvale, CA 94089, США. Коли Ви відкриваєте сторінку нашого сайту, що містить віртуальний 3D-тур Matterport, встановлюється з’єднання із серверами Matterport. У процесі цього на сервери Matterport у США передаються такі дані: Ваша IP-адреса, версія браузера та тип пристрою, початкова та цільова URL-адреси, ідентифікатор віртуального 3D-туру. Компанія Matterport має сертифікацію відповідності “EU–U.S. Privacy Shield Framework”. Передача даних до США здійснюється на основі стандартних договірних положень Європейської Комісії (SCC). В усіх інших аспектах діє пункт 2.3 цього Положення про захист даних.
Використання віртуальних турів Matterport служить для привабливої презентації наших онлайн-пропозицій, що становить законний інтерес у розумінні ст. 6 п. 1 літ. f RODO. Більше інформації про обробку даних користувачів наведено у Політиці конфіденційності Matterport: https://matterport.com/legal/privacy-policy/
6.7. Font Awesome (локальне розміщення)
Цей вебсайт використовує шрифт Font Awesome для єдиного та узгодженого відображення текстів і графічних елементів. Font Awesome встановлено локально, тому з’єднання із серверами компанії Fonticons, Inc. не відбувається. Більше інформації про Font Awesome можна знайти у Політиці конфіденційності Font Awesome за посиланням: https://fontawesome.com/privacy
6.8. Вебшрифти Hoefler & Co
Для оптимізації візуального представлення нашого вебсайту ми використовуємо зовнішні вебшрифти компанії Hoefler & Co., адреса: 611 Broadway, Room 725, New York, NY 10012–2608, США.
З технічних причин Ваш браузер при кожному відвідуванні сайту встановлює пряме з’єднання із серверами Hoefler & Co., у результаті чого, зокрема, може бути передано Вашу IP-адресу. Для підвищення продуктивності в браузері користувача тимчасово зберігається сесійний cookie-файл.
Використання вебшрифтів Hoefler & Co. має на меті забезпечити привабливе та професійне відображення нашого вебконтенту, що становить законний інтерес у розумінні ст. 6 п. 1 літ. f RODO. Якщо Ваш браузер не підтримує вебшрифти, буде використано стандартний шрифт, доступний на Вашому комп’ютері.
Ми не маємо впливу на обсяг даних, які може збирати компанія Hoefler & Co. у цьому процесі. Політику конфіденційності Hoefler & Co. можна переглянути за посиланням: http://www.typography.com/home/privacy.php
6.9. Таблиці даних
Наш вебсайт використовує сервіс Content Delivery Network (CDN) для відображення таблиць і графіків. У цьому процесі Ваш браузер може передавати певні персональні дані нашому постачальнику послуг (CDN). Правовою підставою обробки даних є ст. 6 п. 1 літ. f RODO. Наш законний інтерес полягає у забезпеченні належного функціонування вебсайту. Зібрані дані видаляються відразу після досягнення мети їх обробки.
7. Постачальники послуг eCommerce і платежів (партнерський портал та інтернет-магазин)
7.1. Дані клієнтів і договірні дані
Ми збираємо, обробляємо та використовуємо персональні дані клієнтів і договірні дані з метою встановлення, ведення та зміни договірних відносин. Ми також збираємо, обробляємо та використовуємо персональні дані, пов’язані з використанням цього вебсайту (дані користування), лише в обсязі, необхідному для надання послуг або виставлення рахунку за них. Правовою підставою є стаття 6 пункт 1 літера b RODO.
Зібрані дані клієнтів видаляються після виконання замовлення або завершення ділових відносин, а також після закінчення встановлених законом строків зберігання. Законодавчо передбачені строки зберігання залишаються чинними.
7.2. Передача даних після укладення договору для інтернет-магазинів, торговельних компаній і доставки товарів
Якщо Ви замовляєте у нас товар, ми передаємо Ваші персональні дані: транспортній компанії, якій доручено доставку, а також постачальнику платіжних послуг, який здійснює обробку платежів. Розкриваються лише ті дані, які необхідні кожному з постачальників для виконання своїх зобов’язань.
Правовою підставою є стаття 6 пункт 1 літера b RODO, яка дозволяє обробку даних з метою виконання договору або проведення дій до його укладення. Якщо Ви надали згоду відповідно до ст. 6 п. 1 літ. a RODO, ми можемо передати Вашу адресу електронної пошти транспортній компанії, щоб вона могла інформувати Вас електронною поштою про статус доставки Вашого замовлення. Ви можете відкликати цю згоду у будь-який момент.
7.3. Передача даних під час укладення договорів на надання послуг і цифрового контенту
Персональні дані передаються третім сторонам лише тоді, коли це необхідно для виконання договору, наприклад, банківській установі, якій доручено здійснення платежу.
Подальша передача даних не відбувається, або здійснюється лише за умови, що користувач надав на це явну згоду. Ваші дані не передаються третім особам без Вашої прямої згоди, наприклад, у рекламних цілях.
Правовою підставою обробки даних є стаття 6 пункт 1 літера b RODO, яка дозволяє обробку персональних даних для виконання договору або здійснення дій до його укладення.
7.4. Перевірка кредитоспроможності
У разі покупки з оплатою за рахунком або іншого способу оплати, який передбачає попереднє фінансування з нашого боку, ми можемо провести процедуру перевірки кредитоспроможності (скоринг). Для цього ми передаємо надані Вами дані (наприклад, ім’я, прізвище, адресу, вік або банківські реквізити) до кредитного агентства. На основі цих даних визначається ймовірність неплатоспроможності. У разі високого ризику невиконання платіжних зобов’язань ми можемо відмовити у вибраній формі оплати.
Перевірка кредитоспроможності здійснюється на підставі виконання договору (ст. 6 п. 1 літ. b RODO), а також з метою запобігання простроченим платежам — що становить законний інтерес відповідно до ст. 6 п. 1 літ. f RODO. Якщо було отримано згоду користувача, перевірка кредитоспроможності проводиться на підставі цієї згоди (ст. 6 п. 1 літ. a RODO). Згоду можна відкликати у будь-який момент.
8. Аудіо- та відеоконференції
8.1. Загальна інформація
8.1.1. Обробка даних
Ми використовуємо інструменти для онлайн-конференцій, зокрема для комунікації з клієнтами та кандидатами на роботу. Конкретні інструменти, які ми застосовуємо, наведені нижче. Якщо Ви спілкуєтеся з нами через відео- або аудіоконференцію в Інтернеті, Ваші персональні дані збираються й обробляються нами та постачальником відповідного інструмента конференцій. Такі інструменти збирають усі дані, які Ви вказуєте або використовуєте для підключення до зустрічі (наприклад, адресу електронної пошти або номер телефону). Крім того, вони обробляють тривалість конференції, час початку та завершення, кількість учасників і додаткові метадані, пов’язані з процесом комунікації.
Постачальник інструмента також обробляє технічні дані, необхідні для онлайн-зв’язку, зокрема: IP-адреси, MAC-адреси, ідентифікатори пристроїв, тип пристрою, тип і версію операційної системи, версію клієнта, тип камери, мікрофона або динаміка, а також тип з’єднання. Якщо під час конференції передаються або обмінюються матеріали, такі як записи, чати, голосові повідомлення, зображення, відео, файли, таблиці чи інша інформація, вони можуть зберігатися на серверах постачальників інструментів. Будь ласка, зверніть увагу, що ми не маємо повного контролю над обробкою даних постачальниками таких сервісів, оскільки багато процесів регулюються внутрішньою політикою компаній-постачальників. Більш детальну інформацію про обробку даних Ви знайдете в політиках конфіденційності кожного інструмента, наведених нижче.
8.1.2. Мета та правова підстава
Інструменти для проведення конференцій використовуються для комунікації з потенційними або чинними партнерами та кандидатами на роботу, а також для надання певних послуг клієнтам (відповідно до ст. 6 п. 1 літ. b RODO).
Крім того, використання цих інструментів має на меті спростити й прискорити комунікацію з нами або нашою компанією, що становить законний інтерес у розумінні ст. 6 п. 1 літ. f RODO. Якщо було запитано згоду користувача, обробка здійснюється виключно на її підставі; згоду можна відкликати будь-коли з дією на майбутнє.
8.1.3. Період зберігання
Дані, зібрані нами безпосередньо через відео- або аудіоконференційні інструменти, видаляються з наших систем, щойно Ви: звернетеся із запитом на видалення, відкличете згоду на їх зберігання, або коли мета їх обробки втратить чинність. Cookie-файли, пов’язані з цими інструментами, залишаються на Вашому пристрої, доки Ви їх самостійно не видалите. Обов’язкові законодавчі строки зберігання даних залишаються чинними. Ми не маємо впливу на період зберігання даних, які зберігаються постачальниками інструментів конференцій для їхніх власних цілей. Для отримання детальнішої інформації просимо звертатися безпосередньо до операторів цих сервісів.
8.2. Використовувані інструменти
8.2.1. TeamViewer
Ми використовуємо програму TeamViewer, постачальник — TeamViewer Germany GmbH, адреса: Jahnstr. 30, 73037 Göppingen, Німеччина. Детальну інформацію про обробку персональних даних можна знайти в Політиці конфіденційності TeamViewer:
німецька версія: https://www.teamviewer.com/de/datenschutzerklaerung/
англійська версія: https://www.teamviewer.com/en/privacy-notice/
8.2.2. Microsoft Teams
Ми використовуємо Microsoft Teams, постачальник — Microsoft Corporation,
адреса: One Microsoft Way, Redmond, WA 98052-6399, США. Детальну інформацію про обробку даних можна знайти в Політиці конфіденційності Microsoft Teams:
https://privacy.microsoft.com/pl-pl/privacystatement
Компанія Microsoft має сертифікацію відповідності “EU–US Data Privacy Framework” (DPF) - угоді між Європейським Союзом і США, яка гарантує дотримання європейських стандартів захисту даних при їх обробці у США. Більше інформації доступно за посиланням: https://www.dataprivacyframework.gov/participant/5780
9. Електронна система повідомлень про порушення — hintbox
Ми використовуємо технологію hintbox, щоб забезпечити електронну систему для подання повідомлень про порушення (для викривачів).
Постачальником системи є lawcode GmbH, адреса: Universitätsstraße 3, 56070 Кобленц, Німеччина.
Використання цієї системи є добровільним. Також існує можливість направити повідомлення безпосередньо до відділу кадрів компанії Winkhaus Polska Beteiligungs sp. z o.o. sp.k.
9.1. Цілі обробки персональних даних
Під час подання та розгляду повідомлень у внутрішній системі звітування компанії Aug. Winkhaus SE та Winkhaus Polska Beteiligungs sp. z o.o. sp.k. обробляються, зокрема, такі категорії персональних даних:
• Дані, що дозволяють ідентифікувати викривача, зокрема: ім’я та прізвище, стать, адреса, номер телефону, адреса електронної пошти;
• Інформація про статус працівника;
• Дані осіб, яких стосується повідомлення - тобто фізичних осіб, зазначених у звіті як таких, що вчинили порушення, або пов’язаних із ними осіб.
До таких даних можуть належати: ім’я, прізвище, стать, адреса, номер телефону, електронна пошта чи інша інформація, що дозволяє ідентифікувати особу;
• Інформація про можливі порушення, з якої можна зробити висновки щодо певної фізичної особи.
Компанії Aug. Winkhaus SE та Winkhaus Polska Beteiligungs sp. z o.o. sp.k. обробляють персональні дані з метою розгляду поданих повідомлень, щоб запобігти порушенням чинного законодавства або внутрішніх політик компанії, а також виявити такі порушення та/або вжити подальших заходів, зокрема: перевірити обґрунтованість поданого повідомлення; у разі потреби - вжити дій щодо виявленого порушення, включно з внутрішнім розслідуванням, кримінальним провадженням, стягненням коштів або закриттям справи.
9.2. Правова підстава
Ми обробляємо дані, що дозволяють особисту ідентифікацію викривача, лише за наявності його згоди, наданої відповідно до ст. 6 п. 1 літ. a RODO. Згідно з цією нормою, обробка даних є законною лише тоді, коли суб’єкт даних надав явну згоду на обробку своїх персональних даних для однієї або кількох визначених цілей.
Ми також обробляємо інформацію про статус працівника, дані осіб, яких стосується повідомлення, а також інші відомості, які дозволяють зробити висновки про фізичних осіб, на підставі ст. 6 п. 1 літ. f RODO. Відповідно до цієї статті, обробка є законною, якщо вона необхідна для захисту законних інтересів адміністратора або третьої сторони, за умови, що ці інтереси не переважають інтереси чи основні права і свободи суб’єкта даних, які потребують захисту.
У кожному конкретному випадку наш законний інтерес полягає в обробці повідомлень, щоб забезпечити можливість подальших дій, таких як: перевірка обґрунтованості поданих звинувачень, за потреби — вжиття заходів щодо повідомленого порушення, у тому числі проведення внутрішніх розслідувань, службових перевірок, кримінальних проваджень, а також відновлення (повернення) активів чи закриття процедури.
Питання про те, чи інтереси або основні права та свободи суб’єкта даних суперечать такій обробці, оцінюється індивідуально у кожному конкретному випадку, зокрема з огляду на можливе порушення прав суб’єкта даних.
9.3. Одержувачі або категорії одержувачів
Персональні дані, що обробляються у межах повідомлення про порушення, обробляються компанією lawcode GmbH, адреса: Universitätsstraße 3, 56070 Кобленц, Німеччина, від імені та за дорученням компанії Aug. Winkhaus SE. Загалом персональні дані передаються третім сторонам лише за наявності правової підстави. Це стосується, зокрема, випадків, коли передача даних необхідна для виконання юридичних зобов’язань, згідно з якими ми повинні надавати інформацію, звіти або передавати дані, або коли така передача ґрунтується на наданій Вами згоді чи виправдана балансом законних інтересів.
Крім того, зовнішні компанії-постачальники послуг - такі як центри обробки даних або постачальники телекомунікаційних послуг - можуть обробляти персональні дані від нашого імені як уповноважені субпідрядники (процесори).
Залежно від характеру повідомлення та відповідальності за його розгляд, а також для ефективного здійснення подальших дій, персональні дані можуть бути передані відповідним внутрішнім підрозділам компанії.
У певних випадках ми також можемо передати персональні дані державним органам безпеки та/або правоохоронним органам, іншим компетентним установам, а також особам, зобов’язаним до збереження конфіденційності,
таким як аудитори або юристи.
9.4. Загальна інформація про період зберігання
Дані, отримані у межах повідомлення про порушення, зазвичай зберігаються до завершення подальших дій(перевірок або розслідувань). Як правило, дані з повідомлення видаляються через 2 місяці після остаточного завершення процедури, якщо тільки необхідність подальших юридичних дій (наприклад, порушення кримінальної чи дисциплінарної справи) не вимагає довшого зберігання. Персональні дані, пов’язані з повідомленнями, будуть негайно видалені, якщо ми встановимо, що повідомлення є явно необґрунтованим або безпідставним.
9.5. Інформація відповідно до ст. 13 п. 2 літ. e RODO
Надання даних у повідомленні не є обов’язковою умовою договору і не є необхідним для його укладення. Однак у деяких окремих випадках може існувати юридичний обов’язок подати повідомлення про певну ситуацію. Попри це, обробка наданих даних є необхідною, щоб мати змогу належним чином розглянути та перевірити повідомлення.