Політика конфіденційності

Відповідальний орган

Контролером, відповідальним за обробку даних на цьому веб-сайті, є

Publk GmbH

Knesebeckstr. 59-61/61а, 10719 Berlin, Німеччина

Адреса електронної пошти - без підтримки користувачів карток: info@socialcard.de

Телефон - немає підтримки для користувачів карток: 030 70010990

Огляд процесу обробки

У наступному огляді узагальнено типи оброблюваних даних та цілі їхньої обробки, а також вказано суб'єктів даних.

Типи оброблюваних даних

  • Дані інвентаризації

  • Контактні дані

  • Дані про вміст

  • Дані про використання

  • Метадані, комунікаційні та технологічні дані

Категорії постраждалих осіб

  • Комунікаційний партнер

  • Користувачі

Цілі обробки

  • Контактні дані та комунікація

  • Заходи безпеки

  • Управління запитами та відповіді на них

  • Зворотній зв'язок

  • Маркетинг

  • Надання наших онлайн-сервісів та зручність для користувачів

  • Інфраструктура інформаційних технологій

Відповідні правові підстави

Ми обробляємо персональні дані на таких правових підставах: згода (ст. 6, п. 1, речення 1, пп. a) GDPR), законні інтереси (ст. 6, п. 1, речення 1, пп. f) GDPR), необхідність виконання договору (ст. 6, п. 1, речення 1, пп. b) GDPR). Зверніть увагу, що на додаток до положень GDPR у вашій або нашій країні проживання або перебування можуть застосовуватися національні правила захисту даних.

На додаток до правил захисту даних GDPR, у Німеччині діють національні правила захисту даних. До них, зокрема, належить Закон про захист від зловживань персональними даними при обробці даних (Федеральний закон про захист даних - BDSG). Також можуть застосовуватися закони про захист даних окремих федеральних земель.

Заходи безпеки

Ми вживаємо відповідних технічних та організаційних заходів відповідно до вимог законодавства, беручи до уваги сучасний рівень розвитку, витрати на реалізацію та характер, обсяг, обставини та цілі обробки, а також різні ймовірності виникнення та ступінь загрози правам і свободам фізичних осіб, з метою забезпечення рівня захисту, що відповідає ризику.

Видалення даних

Дані, які ми обробляємо, будуть видалені відповідно до вимог законодавства, як тільки вони більше не будуть потрібні для досягнення мети, для якої вони були зібрані. Якщо дані не видаляються, оскільки вони потрібні для інших, дозволених законом цілей, їх обробка буде обмежена цими цілями. Це стосується, наприклад, даних, які повинні зберігатися з причин комерційного або податкового законодавства або зберігання яких необхідне для пред'явлення, здійснення або захисту юридичних претензій або для захисту прав іншої фізичної або юридичної особи.

Наші повідомлення про захист даних можуть також містити додаткову інформацію про збереження та видалення даних, яка стосується насамперед відповідних операцій обробки.

Використання файлів cookie

Файли cookie - це невеликі текстові файли, які зберігають і зчитують інформацію на кінцевих пристроях. Вони використовуються, наприклад, для збереження статусу входу в систему, вмісту кошика для покупок або контенту, до якого здійснювався доступ. Файли cookie також можуть використовуватися для забезпечення функціональності, безпеки та зручності онлайн-пропозицій, а також для аналізу потоків відвідувачів. Ми використовуємо лише ті файли cookie, які є абсолютно необхідними для надання наших послуг.

Надання онлайн-пропозиції та веб-хостингу

Ми обробляємо дані користувачів, щоб надавати їм наші онлайн-сервіси.

Типи оброблюваних даних: Дані про використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу); метадані, комунікаційні та процедурні дані (наприклад, IP-адреси, дані про час, ідентифікаційні номери, статус згоди); дані про контент (наприклад, записи в онлайн-формах).

Суб'єкти даних: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).

Цілі обробки: Надання наших онлайн-сервісів та зручність для користувачів; інформаційно-технологічна інфраструктура (експлуатація та надання інформаційних систем і технічних пристроїв (комп'ютерів, серверів тощо)); заходи безпеки.

Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

Надання онлайн-послуг на орендованому місці для зберігання даних: ми використовуємо місце для зберігання даних, обчислювальні потужності та програмне забезпечення від провайдерів серверів (веб-хостів); правова підстава: законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR).

Збір даних про доступ і файли журналів: Доступ до нашої онлайн-пропозиції реєструється у файлах журналів сервера. Вони містять, наприклад, адресу та назву веб-сайтів і файлів, до яких здійснювався доступ, дату та час доступу, обсяги переданих даних, тип і версію браузера, операційну систему, URL-адреси та IP-адреси рефералів. Ці дані слугують безпеці та стабільності роботи серверів; правова основа: законні інтереси (ст. 6, абзац 1, речення 1, літ. f) GDPR).

Інформація з лог-файлу зберігається максимум 30 днів, а потім видаляється або анонімізується. Дані, які необхідні для доказової бази, не видаляються доти, доки інцидент не буде з'ясовано.

Для надання онлайн-пропозиції та веб-хостингу ми отримуємо послуги у сфері надання інформаційно-технологічної інфраструктури та супутніх послуг (наприклад, місця для зберігання даних та/або обчислювальних потужностей) від провайдера Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany, який ми використовуємо як процесор.

З метою обробки ми уклали угоду про обробку замовлень з компанією Hetzner Online GmbH відповідно до ст. 28 GDPR (AVV).

Управління контактами та запитами

Ми використовуємо постачальника послуг Zeus Prima d.o.o., Jelenovac 38 F 10 000 Zagreb, Croatia ("Zeus Prima"), якого ми використовуємо як обробника, щоб відповідати на електронні та телефонні запити про наші послуги. При обробці запитів на підтримку, які користувач попросив обробити людиною, ми і Zeus Prima обробляємо дані запитувачів в обсязі, необхідному для відповіді на запити на підтримку і вжиття будь-яких необхідних заходів. Зокрема, обробляються такі типи даних Контактні дані (наприклад, електронна пошта, номери телефонів); дані про зміст (наприклад, записи в онлайн-формах); метадані, комунікаційні та процедурні дані (наприклад, IP-адреси, дані про час, ідентифікаційні номери, статус згоди).

Обробка здійснюється для виконання договору та обробки переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR), а також для захисту наших законних інтересів у належній комунікації з нашими користувачами (ст. 6 абз. 1 речення 1 літ. f) GDPR).

З метою обробки ми уклали угоду про обробку замовлень з Zeus Prima відповідно до ст. 28 GDPR (AVV).

 

Для обробки контактних запитів і зв'язку з вами ми використовуємо Freshdesk, сервіс, що надається компанією Freshworks, Inc, 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA ("Freshworks"), яку ми використовуємо в якості процесора. При зверненні до нас (наприклад, поштою, контактною формою, електронною поштою, телефоном або через соціальні мережі) і в контексті існуючих користувацьких і ділових відносин ми і Freshworks обробляємо інформацію осіб, які звертаються, в обсязі, необхідному для відповіді на контактні запити і будь-яких запитуваних заходів. Зокрема, обробляються такі типи даних контактні дані (наприклад, електронна пошта, номери телефонів); дані про вміст (наприклад, записи в онлайн-формах); дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); метадані, комунікаційні та процедурні дані (наприклад, IP-адреси, дані про час, ідентифікаційні номери, статус згоди).

Обробка здійснюється для виконання договору та обробки переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR), а також для захисту наших законних інтересів у належній комунікації з нашими користувачами (ст. 6 абз. 1 речення 1 літ. f) GDPR).

З метою обробки ми уклали угоду про обробку замовлень з компанією Freshworks Inc. відповідно до ст. 28 GDPR (AVV).

Під час обробки персональні дані передаються до США. Ця передача відбувається на підставі рішення Комісії про адекватність Рамкової угоди між ЄС та США про захист даних. Freshworks сертифікований відповідно до Рамкової угоди між ЄС та США про захист даних.

Плагіни, вбудовані функції та контент

Ми включаємо в нашу онлайн-пропозицію функціональні та контентні елементи, отримані з серверів відповідних постачальників (далі - "сторонні постачальники"). Це можуть бути, наприклад, графічні зображення, відео або карти міст (далі - "контент").

Інтеграція цього контенту вимагає обробки IP-адреси користувача стороннім провайдером. Без IP-адреси контент не може бути відправлений в браузер користувача. Сторонні провайдери можуть також використовувати піксельні теги (невидиму графіку) для статистичних або маркетингових цілей. Ці піксельні теги дозволяють аналізувати трафік відвідувачів на нашому сайті. Зібрана інформація може зберігатися в файлах cookie і поєднуватися з іншими даними.

Типи оброблюваних даних: Дані про використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу); метадані, комунікаційні та технологічні дані (наприклад, IP-адреси, дані про час, ідентифікаційні номери, статус згоди); інвентаризаційні дані (наприклад, імена, адреси); контактні дані (наприклад, електронна пошта, номери телефонів); дані про контент (наприклад, записи в онлайн-формах).

Суб'єкти даних: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).

Мета обробки: Надання наших онлайн-сервісів та зручність для користувачів.

Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

Шрифти Google

Для інтеграції шрифтів ми використовуємо Google Fonts, сервіс компанії Google LLC, 1600 Amphitheatre Pkwy Mountain View, California 94043, USA ("Google"). Ми не передаємо жодних персональних даних від Google. Google також не використовує файли cookie. Однак з технічних причин ваш браузер передасть вашу IP-адресу в Google. Ця передача відбувається на підставі рішення Комісії щодо адекватності Рамкової угоди між ЄС та США про захист даних. Компанія Google сертифікована відповідно до Рамкової угоди між ЄС та США про конфіденційність даних.

З політикою конфіденційності Google можна ознайомитися тут: policies.google.com/privacy, додаткову інформацію про обробку даних у Google Fonts можна знайти тут: developers.google.com/fonts/faq.

Використання Google Maps

Наш сайт використовує для відображення інтерактивних карт Google Maps ("Карти Google"), картографічний сервіс, що надається компанією Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland ("Google"). Щоб користуватися функціями Карт Google, необхідно зберегти вашу IP-адресу. Ця інформація зазвичай передається на сервер Google в США і зберігається там. Це відбувається не автоматично, а лише тоді, коли користувач активно натискає на неї. Тільки завдяки цій свідомій активації дані про поведінку при використанні Карт Google передаються в Google і обробляються Google (2 кліки). Якщо Карти Google активовані, Google може використовувати веб-шрифти Google з метою стандартизації відображення шрифтів. Коли ви викликаєте Карти Google, ваш браузер завантажує необхідні веб-шрифти в кеш браузера для правильного відображення текстів і шрифтів.

Google відповідає за обробку вашої IP-адреси та інших даних про використання Карт Google. З політикою конфіденційності Google можна ознайомитися тут: policies.google.com/privacy

Google також обробляє ваші дані в компанії Google LLC у США. Google LLC активно сертифікується відповідно до Рамкової угоди між ЄС та США про захист даних, яка регулює безпечну передачу персональних даних від громадян ЄС до США.

Наша інтеграція ґрунтується на наших законних інтересах у наданні нашим користувачам відповідного контенту та функціональних можливостей, а також на економічному управлінні нашим веб-сайтом, а також на тому, що ваші законні інтереси не переважають, ст. 6, п. 1, речення 1, підпункт f GDPR.

Friendly Captcha

На цьому веб-сайті ми використовуємо Friendly Captcha (далі - "Friendly Captcha"). Постачальником є Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Germany.

Friendly Captcha використовується для перевірки того, чи вводяться дані на цьому веб-сайті (наприклад, у контактній формі) людиною або автоматизованою програмою. Для цього Friendly Captcha аналізує поведінку відвідувача сайту на основі різних характеристик. Для аналізу Friendly Captcha оцінює різну інформацію (наприклад, анонімну IP-адресу, реферала, час відвідування тощо). Більш детальну інформацію про це можна знайти за посиланням: friendlycaptcha.com/legal/privacy-end-users/.

Дані зберігаються та аналізуються на підставі ст. 6 п. 1 літ. f GDPR. Як оператор веб-сайту, ми маємо законний інтерес у захисті нашого веб-сайту від зловмисного автоматизованого шпигунства та спаму.

З метою обробки ми уклали угоду про обробку замовлень з компанією Friendly Captcha GmbH відповідно до ст. 28 GDPR (AVV).

Розумна діалогова платформа від viind GmbH (чат-бот)

Ми використовуємо платформу Smart Dialogue для надання вам інформації за допомогою чат-бота. Провайдером є viindGmbH, Leightonstraße 3, 97074 Würzburg.

Щоб уможливити використання чат-бота, необхідно обробити такі категорії даних: основні дані, передані вами, зміст повідомлень і технічні характеристики, такі як ваша IP-адреса.

Ці дані обробляються для того, щоб обробляти ваші повідомлення і, за необхідності, мати можливість відповідати на них автоматично, а також для поліпшення якості роботи чат-бота.

Правовою підставою для обробки даних є ст. 6 абз. 1 речення 1 літ. b і f GDPR. Наш законний інтерес полягає в тому, щоб послідовно покращувати функціональність чат-бота та надавати вам відповідні відповіді на ваші запити, наскільки це можливо.

Вищевказані дані можуть зберігатися до шести місяців.

З метою обробки ми уклали угоду про обробку замовлень з компанією viind GmbH відповідно до ст. 28 GDPR (AVV).

Зміна та оновлення політики конфіденційності

Ми просимо вас регулярно інформувати себе про зміст нашої політики конфіденційності. Ми адаптуємо політику конфіденційності, як тільки зміни в обробці даних, яку ми здійснюємо, зроблять це необхідним. Ми повідомимо вас, як тільки зміни вимагатимуть вашої співпраці (наприклад, згоди) або іншого індивідуального повідомлення.

Якщо ми надаємо адреси та контактну інформацію компаній та організацій у цій політиці конфіденційності, будь ласка, зверніть увагу, що адреси можуть змінюватися з часом, і, будь ласка, перевіряйте інформацію перед тим, як зв'язатися з нами.

Права суб'єктів даних

Як суб'єкт даних, ви маєте різні права відповідно до GDPR, які випливають, зокрема, зі ст. 15-21 GDPR: Право на заперечення (ст. 20 GDPR): Ви маєте право в будь-який час заперечити проти обробки ваших даних. У разі заперечення ми більше не будемо обробляти ваші дані. Виняток застосовується, якщо існують вагомі причини, гідні захисту, які переважають ваші інтереси.

Право відкликати згоду: Ви маєте право відкликати свою згоду в будь-який час.

Право на інформацію (ст. 15 GDPR): Ви маєте право вимагати інформацію про персональні дані, що зберігаються про вас.

Право на виправлення (ст. 16 GDPR), право на видалення (ст. 17 GDPR) та обмеження обробки (ст. 18 GDPR): Ви маєте право вимагати виправлення, видалення та обмеження обробки ваших даних.

Право на перенесення даних (ст. 20 GDPR): Ви маєте право отримувати дані, що стосуються вас, які ви нам надали, у структурованому, загальноприйнятому та машинозчитуваному форматі або вимагати їх передачі іншому контролеру.

Скарга до наглядового органу: Ви маєте право подати скаргу до наглядового органу, зокрема, в державі-члені вашого постійного місця проживання, місця роботи або місця передбачуваного порушення, якщо ви вважаєте, що обробка персональних даних, які вас стосуються, порушує положення GDPR.

Тільки німецька версія цієї політики конфіденційності є юридично обов'язковою. Будь-які переклади надаються лише в інформаційних цілях.