Політика конфіденційності
Поточна версія: станом на 17.04.2026
Попередні версії зберігаються в архіві служби підтримки клієнтів.
Компанія Suchen Technology GmbH, Dieselstraße 11, 30916 Ізернхаген, Німеччина
(далі «Suchen Technology GmbH», «Suchen Technology Services» або «ми»), є відповідальною особою в розумінні Загального регламенту про захист даних (GDPR) за обробку персональних даних під час використання платформи suchen.expert.
Ця Політика конфіденційності застосовується до всіх німецькомовних та багатомовних веб-сайтів на suchen.expert, відповідних мобільних додатків, а також інших онлайн-послуг, що надаються нами (далі разом іменуються «Платформа »).
Захист ваших персональних даних та вашої приватності має для нас велике значення. Ми обробляємо ваші дані виключно відповідно до чинних норм законодавства про захист даних, зокрема Загального регламенту про захист даних ЄС (GDPR) та Федерального закону про захист даних (BDSG).
§ 1 Загальні зауваження
1.1 Компанія Suchen Technology GmbH приділяє велику увагу ретельному та відповідальному поводженню з персональними даними. Ми обробляємо персональні дані виключно відповідно до чинних норм законодавства про захист даних, зокрема Загального регламенту про захист даних (GDPR) та Федерального закону про захист даних (BDSG).
1.2 Ця Політика конфіденційності інформує вас відповідно до ст. 13 та ст. 14 GDPR про характер, обсяг, цілі та правові підстави обробки Ваших персональних даних, а також про Ваші права як суб’єкта даних у зв’язку з використанням нашої платформи suchen.expert.
1.3 Ця Політика конфіденційності застосовується до всіх операцій з обробки даних, що відбуваються під час відвідування та використання suchen.expert. Для інших ситуацій обробки даних (наприклад, у рамках подачі заяв про працевлаштування, договірних відносин з діловими партнерами або інших офлайн-процесів) ми за необхідності надаємо окремі повідомлення про захист даних.
1.4 Користування suchen.expert передбачає, що ви ознайомилися з цією Політикою конфіденційності. Однак обробка ваших персональних даних здійснюється – залежно від операції – на відповідній зазначеній правовій основі (наприклад, ст. 6 ч. 1 п. b GDPR для договірних відносин або ст. 6 ч. 1 п. f GDPR для законних інтересів). Якщо необхідна згода, вона отримується окремо.
1.5 Метою цієї Політики конфіденційності є забезпечення прозорого та належного захисту Ваших персональних даних від несанкціонованого доступу, несанкціонованого розкриття, втрати або зловживання, а також проінформувати Вас про нашу обробку даних у зрозумілій формі.
1.6 Політика конфіденційності поширюється на всі персональні дані, які ми збираємо, використовуємо або зберігаємо про Вас у рамках користування платформою suchen.expert.
1.7 Якщо Ви не погоджуєтеся з обробкою даних, описаною в цій Політиці конфіденційності, Ви не зможете користуватися певними послугами або функції suchen.expert не зможете використовувати або зможете використовувати лише в обмеженому обсязі. Це не впливає на законні права, зокрема ваші права як суб’єкта даних згідно з GDPR.
1.8 Ця Політика конфіденційності застосовується виключно до платформи suchen.expert. Щодо контенту та пропозицій третіх осіб, на які ми надаємо посилання або які інтегровані через інтерфейси (наприклад, зовнішні веб-сайти) , ми не несемо відповідальності. Щодо обробки ваших даних такими третіми сторонами застосовуються їхні власні положення про захист даних.
1.9 Ми надаємо технічні та організаційні можливості, за допомогою яких ви можете переглядати та оновлювати свої персональні дані в обліковому записі користувача. Проте ви зобов’язані стежити за тим, щоб надані вами дані були правильними та актуальними.
1. 10 Реєструючись або користуючись платформою, користувачі підтверджують, що ознайомилися з Політикою конфіденційності.
Однак обробка персональних даних здійснюється виключно на підставі відповідних законодавчих положень або – у разі необхідності – на підставі окремо отриманої згоди.
Актуальні версії Політики конфіденційності, Загальних умов користування та будь-яких інших правил користування доступні в будь-який час на сайті suchen.expert .
§ 2 Визначення термінів
У цій Політиці конфіденційності наведені нижче терміни – якщо інше прямо не зазначено – використовуються у значенні Загального регламенту про захист даних (GDPR):
2.1 «персональні дані»
Персональні дані — це будь-яка інформація, що стосується ідентифікованої або ідентифіковуваної фізичної особи (ст. 4 п. 1 GDPR). Ідентифіковуваною вважається особа, яку можна ідентифікувати прямо чи опосередковано, зокрема шляхом прив’язки до імені, ідентифікаційного номера, даних про місцезнаходження, онлайн-ідентифікатора або однієї чи кількох особливих ознак (наприклад, ім’я, адреса, номер телефону, адреса електронної пошти, ім’я користувача, дата народження, платіжні дані).
2.2 «Обробка»
Обробка означає будь-яку операцію або сукупність операцій, що здійснюються за допомогою автоматизованих засобів або без них, стосовно персональних даних (ст. 4 п. 2 GDPR), таких як збір, фіксація, організація, систематизація, зберігання, адаптація або зміна, зчитування, запит, використання, розкриття шляхом передачі, поширення або іншої форми надання, зіставлення або зв'язування, обмеження, видалення або знищення.
2.3 «Суб'єкт даних»
Суб'єктом даних є будь-яка ідентифікована або ідентифіковувана фізична особа, персональні дані якої обробляються нами.
2.4 «Користувач»
Користувач — це будь-яка особа, яка відвідує платформу suchen.expert, реєструє обліковий запис або користується послугами suchen.expert — незалежно від того, чи є це приватна особа, підприємство чи інша організація.
2.5 «Контролер»
Контролером є компанія Suchen Technology GmbH, яка самостійно або спільно з іншими приймає рішення щодо цілей та засобів обробки персональних даних (ст. 4 № 7 GDPR).
2.6 «Оператор, що обробляє дані»
Оператор, що обробляє дані, — це фізична або юридична особа, державний орган, установа або інший суб’єкт, який обробляє персональні дані від імені відповідального (ст. 4 № 8 GDPR) .
2.7 «Профіль»
Профіль — це особиста або комерційна зона користувача на сайті suchen.expert, де користувач може керувати своїми даними, розміщувати та переглядати оголошення, а також налаштовувати певні параметри (наприклад, контактні дані, видимість, сповіщення).
2.8 «Послуги»
Послуги — це всі функції та послуги, що надаються компанією Suchen Technology GmbH через платформу, зокрема можливість шукати, переглядати або публікувати інформацію про знайдені, загублені, зниклі або викрадені предмети, оголошення, послуги, події та інший контент.
2.9 «Дані»
Дані охоплюють всю інформацію та контент, надані користувачами в рамках використання suchen.expert (наприклад, тексти оголошень, зображення, повідомлення), включаючи персональні дані, якщо вони містяться у наданій інформації.
§ 3 Контролер (ст. 4 № 7 GDPR)
3.1 Контролер
Контролером обробки персональних даних на платформі suchen.expert у розумінні Загального регламенту про захист даних (GDPR) є:
Suchen Technology GmbH
Dieselstraße 11
30916 Ізернхаген, Німеччина
Електронна пошта: datenschutz@suchen.technology
Контролер приймає рішення щодо цілей та засобів обробки даних. Питання щодо захисту даних можна в будь-який час надсилати через контактну форму або поштою на вказану вище адресу.
3.2 Уповноважений з питань захисту даних
Згідно з чинним законодавством, компанія Suchen Technology GmbH не зобов’язана призначати уповноваженого з питань захисту даних відповідно до ст. 37 GDPR.
3.3 Компетентний наглядовий орган
Без шкоди для ваших прав, передбачених ст. 77 GDPR, ви можете подати скаргу до наглядового органу з питань захисту даних. Для нас компетентним є:
Уповноважений з питань захисту даних землі Нижня Саксонія
Prinzenstraße 5
30159 Ганновер
Телефон: +49 (0)511 120 45 00
Факс: +49 (0)511 120 45 99
Електронна пошта: poststelle@lfd.niedersachsen.de
§ 4 Умови використання у зв’язку із захистом даних
4.1 Реєстрація та умови використання
Для використання платформи suchen.expert необхідна реєстрація. Користувач запевняє, що він правильно вказує всі необхідні для цього дані та має право на використання платформи. Використання передбачає надання певних персональних даних, які є технічно та договірно необхідними для реєстрації, входу в систему та функціоналу.
4.2 Обов’язок надавати правильні та актуальні дані
Користувач зобов’язується під час реєстрації, а також під час подальшого користування платформою надавати правильні, правдиві та актуальні персональні дані. Зміни користувач повинен негайно вносити самостійно у свій профіль.
4. 3 Видимість даних, оприлюднених публічно
Якщо користувач добровільно робить доступними для загального огляду дані або контент (наприклад, ім’я, дані профілю, оголошення, тексти, зображення, оцінки), їх можуть переглядати, зберігати або поширювати інші користувачі та — залежно від налаштувань видимості — також інтернет-користувачі. Відповідальність за добровільно опубліковану інформацію несе користувач.
4.4 Обмеження можливості видалення
Певні матеріали, надані користувачем, не можуть бути повністю видалені згодом, якщо вони вже були скопійовані іншими користувачами або збережені поза межами платформи. Це не впливає на законодавчі вимоги щодо зберігання даних.
4.5 Ознайомлення з Політикою конфіденційності
Користувач підтверджує, що ознайомився з цією Політикою конфіденційності. Однак обробка персональних даних здійснюється – залежно від операції – на відповідній правовій підставі (ст. 6 GDPR). Якщо необхідна згода, вона отримується окремо та однозначно.
4.6 Відповідальність за надану інформацію
Suchen Technology GmbH не зобов’язана перевіряти надані користувачем матеріали на предмет правильності, повноти або актуальності змісту. Перевірка відбувається лише в тому випадку, якщо це вимагається законом (наприклад, для виконання юридичних зобов’язань) або для забезпечення належного функціонування платформи.
4.7 Заходи у разі порушень
У разі порушення цих умов – зокрема, у разі надання неправдивих відомостей, зловживання або незаконних публікацій – компанія Suchen Technology GmbH залишає за собою право обмежити доступ до облікових записів користувачів, заблокувати або видалити контент. Інші законні вимоги залишаються незмінними.
Це стосується, зокрема, автоматизованої реєстрації, повторюваних циклів видалення та повторної реєстрації, обходу технічних заходів захисту, використання ботів або подібних автоматизованих систем, а також надмірного або зловмисного навантаження на технічну інфраструктуру.
§ 5 Цілі та правові підстави обробки даних
5.1 Огляд
Ми обробляємо персональні дані користувачів suchen.expert з чітко визначеними цілями та на підставі правових підстав, передбачених у ст. 6 GDPR. Найважливіші цілі та правові підстави підсумовано нижче. Відповідні категорії персональних даних описано в § 6.
5.2 Договірні відносини та використання платформи (ст. 6, п. 1, літ. b GDPR)
Основною метою обробки даних є ініціювання, укладення, виконання та припинення договору про користування платформою suchen.expert. До цього, зокрема, належать:
- реєстрація та адміністрування облікового запису користувача,
- надання функцій платформи (наприклад, створення, адміністрування та перегляд оголошень, функції обміну повідомленнями, оцінки),
- обробка платних послуг, включаючи виставлення рахунків та обробку платежів,
- верифікацію облікових записів та ідентичності, якщо це необхідно,
- обробку запитів щодо існуючих договорів.
Без обробки необхідних для цього даних використання платформи є обмеженим або неможливим.
Вищезазначені операції з обробки даних також включають реєстрацію та автентифікацію через зовнішні служби входу (наприклад, Google), якщо такі процедури реєстрації пропонуються.
5.3 Комунікація з користувачами (ст. 6, ч. 1, п. b та п. f GDPR)
Ми обробляємо дані для комунікації з користувачами, зокрема:
- відповіді на запити (наприклад, через контактну форму або електронну пошту),
- підтримка та технічна допомога,
- інформація про зміни послуг, функцій або правових
рамкових умов.
Якщо комунікація безпосередньо пов'язана з існуючими або запланованими договірними відносинами, правовою основою є ст. 6, п. 1, літ. b GDPR. В іншому випадку обробка здійснюється з метою захисту наших законних інтересів щодо належної та ефективної комунікації (ст. 6, п. 1, літ. f GDPR) .
5.4 Експлуатація, безпека та запобігання зловживанням
(ст. 6, п. 1, літ. f GDPR)
Для безпечної та стабільної роботи suchen.expert ми обробляємо технічні дані та дані журналів (наприклад, IP-адресу, час доступу, інформацію про пристрій та браузер) , щоб:
- забезпечити технічну працездатність платформи,
- виявляти та усувати збої та помилки,
- запобігати та розслідувати зловживання або незаконне використання,
- гарантувати безпеку систем, мереж та даних.
Наш законний інтерес полягає у підтримці безпечного, стабільного та працездатного онлайн-сервісу.
Сюди також входить обробка технічних показників безпеки та зловживань для запобігання автоматизованим масовим реєстраціям, незвичайним циклам реєстрації та видалення, обходу технічних заходів захисту, надмірного навантаження на сервери, а також іншого зловмисного або незаконного використання платформи. З цією метою можуть оброблятися, зокрема, час подій, що стосуються безпеки, події безпеки на основі IP-адрес, інформація про пристрої та браузери, події обмеження швидкості, а також псевдонімізовані ідентифікатори.
Якщо для цього використовуються ідентифікатори зовнішніх служб входу, адреси електронної пошти або подібні ідентифікаційні ознаки, це, по можливості, здійснюється у псевдонімізованій або хешованій формі. Наш законний інтерес полягає у захисті платформи, користувачів, технічної інфраструктури, а також у запобіганні та виявленні зловживань, шахрайства та автоматизованих атак.
5.5 Аналіз, вдосконалення та подальший розвиток
(ст. 6, п. 1, літ. f GDPR, у разі необхідності ст. 6, п. 1, літ. a GDPR)
Ми обробляємо дані про використання та поведінку в агрегованій або псевдонімізованій формі, щоб:
- краще розуміти поведінку користувачів,
- постійно вдосконалювати наші послуги та розробляти нові функції,
- оптимізувати зручність користування та продуктивність платформи.
Якщо для цього використовуються файли cookie або подібні технології, які не є технічно необхідними (наприклад, для цілей аналізу або маркетингу), це відбувається виключно на підставі вашої згоди (§ 25 абз. 1 TDDDG у поєднанні зі ст. 6 абз. 1 літ. a GDPR). Крім того, ми базуємо аналіз на нашому законному інтересі щодо економічного та зручного для користувачів оформлення нашої пропозиції (ст. 6, п. 1, літ. f GDPR).
5.6 Маркетинг, інформаційні бюлетені та пряма реклама
(ст. 6, п. 1, літ. а та п. f GDPR, § 7 UWG)
Ми можемо використовувати ваші дані в маркетингових та інформаційних цілях, зокрема:
- розсилка інформаційних бюлетенів та інформаційних електронних листів про наші продукти та послуги (лише за попередньою згодою, ст. 6 ч. 1 п. а GDPR),
- персоналізований контент та пропозиції, якщо ви на це дали згоду,
- пряма реклама для існуючих клієнтів щодо власних подібних продуктів та послуг електронною поштою на умовах § 7 ч. 3 Закону про недобросовісну конкуренцію (законний інтерес, ст. 6, п. 1, літ. f GDPR).
Ви можете будь-коли заперечити проти використання ваших даних для цілей прямої реклами та відкликати надані згоди (див. § 14 цієї Політики конфіденційності, ст. 21 GDPR).
5.7 Співпраця з партнерами та постачальниками послуг
(ст. 6 ч. 1 п. b, п. f та, за необхідності, п. a GDPR)
Для забезпечення певних функцій (наприклад, платежів, карткових та картографічних послуг, інструментів аналізу та маркетингу, відстеження додатків) ми співпрацюємо з обраними постачальниками послуг та партнерами. При цьому обробка даних здійснюється:
- для виконання угоди про користування з вами (ст. 6, п. 1, літ. b GDPR),
- для захисту наших законних інтересів щодо ефективного та безпечного надання послуг (ст. 6, п. 1, літ. f GDPR),
- та – у разі необхідності
– на підставі вашої згоди (ст. 6, п. 1, літ. а GDPR), зокрема щодо рекламних ідентифікаторів (наприклад, GAID, IDFA),
відстеження додатків та персоналізованої реклами.
Більш детальну інформацію про використовувані інструменти та постачальників послуг ви знайдете у відповідних розділах цієї Політики конфіденційності (наприклад, файли cookie, інструменти відстеження, постачальники платіжних послуг).
5.8 Контактна форма та інші способи зв’язку
(ст. 6, п. 1, літ. b та літ. f GDPR)
Якщо ви надсилаєте нам запити через контактну форму, електронною поштою або іншим способом, ми обробляємо ваші дані (наприклад, ім’я, контактні дані, зміст запиту) виключно для обробки та надання відповіді на запит, а також, за необхідності, для подальших запитань.
Правовими підставами є:
- ст. 6, п. 1, літ. b GDPR, якщо запит пов’язаний з існуючими або майбутніми договірними відносинами,
- ст. 6, п. 1, літ. f GDPR, наш законний інтерес у належному опрацюванні запитів клієнтів та користувачів.
Дані видаляються, щойно мета обробки і не суперечить законодавчим вимогам щодо зберігання даних.
5.9 Обробка даних про місцезнаходження (геопозиція)
(ст. 6, п. 1, літ. b та літ. f GDPR, у разі необхідності ст. 6, п. 1, літ. a GDPR)
Якщо ви користуєтеся функціями, що базуються на інформації про місцезнаходження, ми обробляємо дані про місцезнаходження (наприклад, локалізацію на основі IP-адреси, дані GPS) з метою:
- показувати вам географічно релевантний контент та рекламні оголошення,
- персоналізувати результати пошуку та рекомендації,
- проводити статистичний аналіз використання функцій, пов'язаних з місцезнаходженням.
Ви можете будь-коли вимкнути передачу точних даних про місцезнаходження через ваш пристрій у налаштуваннях браузера або операційної системи.
Правовими підставами є:
- ст. 6, п. 1, літ. b GDPR, якщо обробка даних про місцезнаходження необхідна для виконання певних договірних функцій,
- ст. 6 ч. 1 п. f GDPR, наш законний інтерес у наданні зручної для користувача та актуальної для місцевості пропозиції,
- та, у разі необхідності, ваша згода відповідно до ст. 6 ч. 1 п. a GDPR, якщо ми використовуємо дані про місцезнаходження для надання додаткових персоналізованих послуг.
5.10 Засоби комунікації та повідомлення
(ст. 6, п. 1, літ. b, літ. f та, у разі необхідності, літ. a GDPR)
Ми використовуємо засоби комунікації та повідомлення (наприклад, електронну пошту, SMS, повідомлення в додатку або push-повідомлення) для того, щоб:
- надсилати повідомлення, пов’язані з безпекою, системні повідомлення або інформацію щодо вашого облікового запису,
- інформувати Вас про нові повідомлення, активність або відповідні зміни на платформі,
- надавати Вам – за умови Вашої згоди – маркетингову інформацію.
Повідомлення, що стосуються безпеки та договору, ґрунтуються на ст. 6, п. 1, літ. b GDPR (виконання договору) та ст. 6, п.
1 п. f GDPR (законний інтерес у безпеці та інформуванні користувачів). Для маркетингових повідомлень ми отримуємо вашу згоду відповідно до ст. 6 ч. 1 п. a GDPR.
5.11 Співпраця з правоохоронними та наглядовими органами
(ст. 6, п. 1, літ. c та літ. f GDPR)
Ми можемо передавати персональні дані правоохоронним або наглядовим органам, якщо ми зобов’язані це робити згідно із законом (ст. 6, п. 1, літ. c GDPR) або якщо це необхідно для захисту наших законних інтересів (ст. 6, п. 1, літ. f GDPR) , наприклад, для розслідування випадків зловживання, для захисту від правових претензій або для участі в адміністративних чи судових процедурах.
У цьому контексті дані зберігаються стільки, скільки це необхідно для виконання законодавчих обов’язків або для пред’явлення, здійснення чи захисту правових претензій.
5.12 Законодавчі зобов’язання
(ст. 6, п. 1, п. c GDPR)
Ми підлягаємо різним законодавчим зобов’язанням, які можуть вимагати обробки персональних даних. До них, зокрема, належать:
- строки зберігання даних згідно з комерційним та податковим законодавством,
- вимоги щодо нагляду та звітності,
- інші законодавчі зобов’язання щодо документації та підтвердження.
У цих випадках обробка здійснюється на підставі ст. 6, п. 1, літ. c GDPR.
5.13 Забезпечення дотримання права та захист
(ст. 6, п. 1, літ. f GDPR)
Ми також обробляємо персональні дані з метою реалізації та забезпечення дотримання наших прав, а також для захисту від юридичних претензій. Це включає, наприклад:
- забезпечення збереження доказів,
- позасудове та судове стягнення боргів,
- захист від необґрунтованих претензій.
Правовою підставою є ст. 6, п. 1, літ. f GDPR, наш законний інтерес у захисті та забезпеченні дотримання наших прав.
5.14 Згода та відкликання
(ст. 6, п. 1, літ. a GDPR)
Якщо ми обробляємо дані на підставі вашої згоди (наприклад, для розсилки новин, певних маркетингових заходів, послуг, пов’язаних із місцезнаходженням, відстеження в додатках або персоналізованої реклами), обробка здійснюється виключно з метою, зазначеною у згоді.
Ви можете будь-коли відкликати надану згоду з наслідками на майбутнє. Це не впливає на законність обробки, що відбулася до моменту відкликання. Інформацію щодо відкликання згоди ви знайдете в цій Політиці конфіденційності, а також у відповідних заявах про надання згоди.
§ 6 Категорії персональних даних
Залежно від використання платформи та активованих вами функцій, ми обробляємо категорії персональних даних, описані нижче. Не всі дані збираються у кожного користувача.
6.1 Основні дані
До них, зокрема, належать:
- Повне ім’я
- Адреса (основна), у разі необхідності — інші адреси
- Дата народження (наприклад, для перевірки віку)
- Номер(и) телефону
- Адреса(и) електронної пошти
- Дані про підприємство (наприклад, назва компанії, ідентифікаційний номер платника ПДВ, дані торгового реєстру)
Ці дані – залежно від використання – необхідні для реєстрації, ідентифікації, комунікації та виконання договору.
При використанні зовнішніх служб входу можуть додатково оброблятися ідентифікаційні дані, передані відповідним провайдером, зокрема зовнішні ідентифікатори користувачів, перевірені адреси електронної пошти, імена профілів або зображення профілів.
6.2 Дані договору та розрахунків
До них належать, зокрема:
- Інформація про обліковий запис користувача
- Дані про бронювання/послуги
- Платіжна інформація (наприклад, IBAN, рахунки-фактури, транзакції)
- Дані про замовлені платні послуги
- Дані верифікації (наприклад, перевірка рахунку/особи)
Ми обробляємо ці дані для виконання договору та розрахунків.
6.3 Дані профілю та контент, наданий користувачем
До них, зокрема, належать:
- Аватар та інші завантажені фотографії
- Публічні дані профілю та описові тексти
- Оголошення (тексти, зображення, категорії, метадані)
- Оцінки, оцінки зірками, коментарі
- взаємодія з іншими користувачами (наприклад, підписки, слідкування)
- контент, який поширюється через соціальні мережі
Ця інформація є загальнодоступною – залежно від налаштувань видимості.
6.4 Дані про комунікацію
До них належать:
- повідомлення через внутрішні месенджери
- електронні листи, запити до служби підтримки, контактні форми
- Push-повідомлення та системні налаштування
- Коди верифікації (наприклад, SMS або електронний лист для входу)
Ці дані використовуються для комунікації та безпеки облікового запису.
6.5 Дані про використання та поведінку
Сюди, зокрема, входять:
- Дата та час реєстрації
- Історія входу, статус онлайн, журнали активності
- Відвідані розділи/рубрики та тривалість перебування
- Взаємодія з оголошеннями (створення, збереження, поділитися, кліки)
- Списки улюблених
- Профілі, на які підписано, та власні підписники
- Активність користувача в системі оцінювання
- Повідомлення, скарги, суперечки
- Запрошення, коди рекомендацій, реферали
- Згадки іншими користувачами («mentions»)
Ці дані слугують для вдосконалення, аналізу та персоналізованого перегляду функцій платформи.
6.6 Дані про місцезнаходження - та дані про геопозицію
Це включає:
- приблизне визначення місцезнаходження на основі IP-адреси
- точні дані про місцезнаходження через служби пристрою/операційної системи (наприклад, GPS),
якщо користувач надав дозвіл
- налаштування часу/регіону
Ми обробляємо ці дані лише тоді, коли ви користуєтеся відповідними функціями або надаєте згоду.
6.7 Технічні дані та дані журналу сервера (веб)
До них, зокрема, належать:
- Дата та час доступу
- Тип та версія браузера
- Тип та версія операційної системи
- Налаштування мови браузера
- URL-адреса реферера
- Ім'я хосту пристрою, що здійснює доступ
- Роздільна здатність екрану та інформація про пристрій
- Дані User-Agent - Протоколи запитів до сервера («файли журналу»)
Ці дані необхідні для забезпечення працездатності, безпеки та аналізу помилок.
6.8 Дані про пристрій при використанні Android
Якщо ви використовуєте наш додаток для Android, залежно від дозволів пристрою можуть оброблятися такі
дані:
- Тип пристрою, назва пристрою, модель
- Версія операційної системи Android
- Ідентифікатор виробника (якщо надається системою)
- GAID (Google Advertising ID) – лише за згодою
- OpenUDID або App-Flyer-ID (лише для дозволених маркетингових інструментів)
- Часовий пояс, бажана мова
- Інформація про Wi-Fi (SSID, MAC-адреса) – лише якщо ОС її передає
- Інформація про мобільний зв'язок (оператор мережі, MNC)
- Тип підключення до Інтернету (мобільний зв'язок/Wi-Fi)
- Версія додатка та технічний стан пристрою
Деякі з цих характеристик з точки зору законодавства про захист даних вважаються ідентифікаторами, що однозначно ідентифікують особу, і можуть використовуватися в маркетингових або відстежувальних цілях лише за згодою.
6.9 Дані про пристрій при використанні iOS
При використанні нашого додатка для iOS можуть оброблятися такі категорії даних, залежно від налаштувань:
- Тип пристрою, назва пристрою, модель та версія ОС
- IDFA (Identifier for Advertisers) – лише за згодою / «App Tracking Transparency»
- OpenUDID/AppsFlyer UID (лише у разі активації)
- Часовий пояс, мова за замовчуванням
- Ідентифікатор пристрою від виробника (за наявності)
- Інформація про Wi-Fi (SSID/MAC, лише якщо це дозволяє ОС)
- Інформація про мобільний зв’язок (оператор мережі, MNC)
- Версія додатка, технічний стан
Тут також діє правило: рекламні ідентифікатори можуть використовуватися виключно за згодою.
6.10 Дані з сторонніх джерел та дані, створені третіми особами
Сюди, зокрема, можуть належати:
- Відгуки користувачів від інших користувачів (коментарі, оцінки),
- Повідомлення про порушення, скарги або суперечки,
- Згадки та посилання всередині платформи,
- запрошення або рекомендації через системи рекомендацій,
- дані з зовнішніх служб входу або платіжних систем,
- дані від партнерів, якщо це необхідно для виконання договору, запобігання шахрайству, ідентифікації особи або обробки запитів до служби підтримки.
Якщо персональні дані збираються не безпосередньо у відповідної особи, а з джерел третіх осіб, ми обробляємо їх лише на підставі відповідної правової підстави. У таких випадках зацікавлена особа інформується відповідно до ст. 14 GDPR про джерело даних, категорії даних, цілі обробки, правові підстави та одержувачів, якщо не застосовується жодне законодавче виключення.
6.11 Чутливі дані (особливі категорії персональних даних)
Ми не збираємо особливих категорій персональних даних у значенні ст. 9 GDPR (наприклад, дані про стан здоров’я, релігійну приналежність), за винятком випадків, коли користувач добровільно оприлюднює таку інформацію у контенті або повідомленнях. Таке оприлюднення є виключно відповідальністю самого користувача.
§ 7 Принципи обробки персональних даних
При всіх операціях з обробки персональних даних компанія Suchen Technology GmbH дотримується законодавчих принципів, викладених у ст. 5 GDPR.
Ці принципи гарантують відповідальне та законне поводження з персональними даними.
7.1 Законність, обробка добросовісно та прозорість
Персональні дані обробляються виключно на законних підставах і лише у спосіб, який є зрозумілим та прозорим для відповідних осіб. Користувачів інформують відповідно до ст. 13 та 14 GDPR про цілі, правові підстави, одержувачів, терміни зберігання, а також про їхні права.
7.2 Прив’язка до мети
Дані збираються лише для визначених, чітких та законних цілей. Подальша обробка з іншими цілями відбувається лише за наявності правової основи або за згодою користувача.
7.3 Мінімізація даних
Обробляються лише ті персональні дані, які необхідні для відповідних цілей. Збір даних, їх обсяг та строк зберігання обмежуються необхідним мінімумом.
7.4 Точність
Компанія Suchen Technology GmbH вживає відповідних заходів для забезпечення того, щоб оброблені персональні дані були фактично правильними та, у разі необхідності, актуальними. Користувачі можуть у будь-який час самостійно оновлювати свої дані у профілі або вимагати їх виправлення (ст. 16 GDPR).
7.5 Обмеження терміну зберігання
Персональні дані зберігаються лише протягом часу, необхідного для цілей обробки, або доти, доки існують законодавчі зобов’язання щодо зберігання. Після цього дані видаляються або анонімізуються (див. § 12 цієї Політики конфіденційності).
7.6 Цілісність та конфіденційність
За допомогою відповідних технічних та організаційних заходів ми забезпечуємо захист персональних даних від несанкціонованої або незаконної обробки, від ненавмисної втрати, знищення або пошкодження. До них належать, зокрема, обмеження доступу, технології шифрування, ведення журналів, концепції безпеки та авторизації.
7.7 Відповідальність
Компанія Suchen Technology GmbH несе відповідальність за дотримання вимог законодавства про захист даних і може підтвердити це у разі потреби (ст. 5, ч. 2 GDPR ). Це включає, серед іншого, документацію щодо операцій з обробки даних, аналіз ризиків, технічні та організаційні заходи, а також договори про обробку даних на замовлення.
7.8 Відсутність недопустимого поєднання даних
Масиви даних, зібрані для різних, несумісні цілі, не об'єднуються. Об'єднання відбувається лише за наявності для цього правової основи або за умови, що користувач надав на це свою явну згоду.
7.9 Захист даних за допомогою технічного проектування та налаштувань, що сприяють захисту даних
Платформа suchen.expert розроблена таким чином, щоб захист даних та економія даних враховувалися вже на технічному рівні (ст. 25 GDPR). За замовчуванням активовані лише ті функції, які необхідні для звичайного використання («Privacy by Default»).
7.10 Відповідальність користувачів
Користувачі несуть відповідальність за правильність та видимість даних, які вони добровільно опублікували (наприклад, оголошення, фотографії, відгуки) . Ми рекомендуємо користувачам ретельно зважувати, який контент вони бажають оприлюднити, особливо якщо йдеться про конфіденційні дані.
§ 8 Використання файлів cookie та подібних технологій
8.1 Загальна інформація
Наш веб-сайт використовує файли cookie та подібні технології (наприклад, локальне сховище, сесійне сховище, пікселі, коди відстеження), щоб забезпечити певні функції, аналізувати використання та технічно підтримувати нашу пропозицію. Файли cookie — це невеликі текстові файли, що зберігаються на вашому пристрої та не містять шкідливих програм чи вірусів.
Ми розрізняємо технічно необхідні файли cookie та такі файли cookie, для яких потрібна згода (§ 25 TDDDG та ст. 6 GDPR).
8.2 Види файлів cookie та технологій
(1) Технічно необхідні файли cookie
Ці файли cookie є обов’язковими для роботи та основних функцій веб-сайту, наприклад:
- Увійти / Управління сесією
- Функції безпеки
- Управління згодою на використання файлів cookie
- Вибір мови / Основні налаштування
Правова основа:
§ 25 абз. 2 № 2 TDDDG (дозволено без згоди)
ст. 6 ч. 1 п. f GDPR (законний інтерес у функціонуванні веб-сайту)
(2) Функціональні файли cookie
Функціональні файли cookie та подібні технології забезпечують певні налаштування, функції зручності та додаткові можливості відображення веб-сайту.
Якщо такі технології є технічно необхідними для надання послуги, яку користувач прямо зажадав, ми розглядаємо їх як технічно необхідні.
Якщо вони лише забезпечують додатковий комфорт або опціональні функції, ми використовуємо їх лише на підставі відповідної згоди.
Правова основа:
Якщо функціональні технології є технічно необхідними для надання послуги, яку користувач явно зажадав, їх використання здійснюється на підставі § 25 абз. 2 п. 2 TDDDG, а також ст. 6 абз. 1 п. f GDPR.
Якщо вони лише забезпечують додатковий комфорт або опціональні функції, їх використання здійснюється виключно на підставі вашої згоди відповідно до § 25 абз. 1 TDDDG та ст. 6 абз. 1 літ. a GDPR.
(3) Аналітичні / статистичні файли cookie
Служать для аналізу поведінки користувачів (наприклад, перегляди сторінок, тривалість використання, поведінка при натисканні).
Правова основа:
§ 25 абз. 1 TDDDG + ст. 6 абз. 1 літ. a GDPR (лише за згодою)
(4) Маркетингові / трекінгові файли cookie
Дозволяють персоналізовану рекламу, ретаргетинг або вимірювання охоплення через різні сервіси. Приклад: Google Ads, ремаркетинг, відстеження додатків.
Правова основа:
§ 25 абз. 1 TDDDG + ст. 6 абз. 1 літ. a GDPR (лише за згодою)
(5) Файли cookie сторонніх постачальників
Вони встановлюються зовнішніми постачальниками (наприклад, аналітичними, маркетинговими, картографічними або відеосервісами) і, за необхідності, дозволяють відстежувати користувача на кількох веб-сайтах.
(6) Сесійні файли cookie
Автоматично видаляються при закритті браузера.
(7) Постійні файли cookie
Зберігаються протягом визначеного періоду часу та дозволяють розпізнати вас при повторному відвідуванні.
(8) Безпечні файли cookie (Secure, HttpOnly)
Вони передаються виключно через HTTPS і частково не можуть бути прочитані за допомогою JavaScript (захист від XSS).
8.3 Інструмент згоди на використання файлів cookie
Під час першого відвідування нашого веб-сайту з’являється інформаційний банер, у якому ви можете вибрати, відхилити або пізніше змінити непотрібні файли cookie та подібні технології. Ваш вибір зберігається, щоб ваші налаштування щодо згоди могли враховуватися під час подальших відвідувань сторінок.
Правова основа:
- § 25 абз. 2 № 2 TDDDG, якщо збереження або доступ технічно абсолютно необхідні для надання послуги з управління згодою, яку користувач явно бажає отримати,
- ст. 6 абз. 1 літ. f GDPR, якщо обробка служить юридично безпечному управлінню та документуванню наданих або відхилених згод.
Реєстрація згоди здійснюється з метою виконання наших обов'язків щодо надання доказів відповідно до ст. 7, п. 1 GDPR.
Ви можете будь-коли змінити свій вибір за допомогою нашого інструменту згоди на використання файлів cookie або відкликати його з чинності на майбутнє. Це не впливає на законність обробки, що відбулася до моменту відкликання.
8.4 Управління та відкликання файлів cookie
Ви можете:
- деактивувати всі непотрібні файли cookie у банері згоди,
- відкликати свою згоду в будь-який час із чинністю на майбутнє,
- вручну видалити файли cookie у браузері,
- налаштувати параметри файлів cookie у браузері (блокування, винятки).
Зверніть увагу: деактивація технічно необхідних файлів cookie може призвести до порушення функціонування веб-сайту.
8.5 Cloudflare Turnstile (CAPTCHA)
Для захисту нашої платформи від автоматизованих запитів, ботів та зловживань ми використовуємо процедуру безпеки та перевірки «Turnstile», надану:
Cloudflare, Inc.
101 Townsend St, San Francisco, CA 94107, США
Для обробки даних в ЄС/ЄЕЗ:
Cloudflare Portugal, Unipessoal Lda або інші філії Cloudflare в ЄС.
8.5.1 Вид обробки
У рамках служби Turnstile Cloudflare обробляє певну технічну інформацію, щоб оцінити, чи походить доступ від людини чи від автоматизованої системи. Які саме дані обробляються, залежить від технічних процедур, що надаються Cloudflare. До них можуть належати, зокрема:
- IP-адреса
- Інформація про браузер та пристрій
- URL-адреса реферера
- технічні дані про з'єднання
- сигнали взаємодії та системні сигнали, які автоматично передає кінцевий пристрій.
Конкретна обробка здійснюється Cloudflare відповідно до власних технічних процедур.
8.5.2 Мета
Використання Turnstile служить для:
- захисту нашого веб-сайту та форм від ботів,
- забезпечення працездатності наших послуг,
- зменшення кількості зловмисних або шкідливих звернень.
Ці заходи відповідають нашим законним інтересам відповідно до ст. 6, п. 1, літ. f GDPR.
8.5.3 Правова основа
Використання Turnstile здійснюється на підставі нашого законного інтересу щодо безпеки, стабільності, працездатності та запобігання зловживанням платформою відповідно до ст. 6, п. 1, літ. f GDPR.
Якщо в рамках послуги здійснюється доступ до інформації в кінцевому пристрої користувача або така інформація зберігається, це відбувається лише в межах, дозволених § 25 TDDDG.
8.5. 4 Передача даних
Якщо у зв’язку з Turnstile персональні дані передаються одержувачам за межами ЄС/ЄЕЗ, це відбувається лише на підставі відповідних механізмів передачі даних, передбачених законодавством про захист даних.
Якщо це передбачено законом, копія відповідних гарантій може бути надана на запит, за умови, що це не порушує прав третіх осіб.
8.5.5 Додаткова інформація
Політика конфіденційності Cloudflare:
https://www.cloudflare.com/privacypolicy/
8.5.6 Примітка
Без Turnstile використання певних функцій, зокрема форм або реєстрації, може бути технічно обмеженим.
8.6 Google Analytics (GA4)
На нашому веб-сайті ми використовуємо службу веб-аналітики Google Analytics (GA4), що надається:
Google Ireland Limited
Gordon House, Barrow Street
Дублін 4, Ірландія
(«Google»)
8.6.1 Тип обробки даних
Google Analytics використовує такі технології, як файли cookie, пікселі або ідентифікатори пристроїв, для аналізу інформації про використання нашого веб-сайту. Які саме дані збираються та як вони обробляються, залежить від технічних специфікацій Google. До них, зокрема, можуть належати:
- перегляди сторінок, поведінка при натисканні та прокручуванні
- тривалість та частота сеансів
- інформація про браузер та пристрій
- операційна система, налаштування мови
- URL-адреса, з якої відбувся перехід
- часові мітки та події взаємодії
- скорочені або анонімізовані IP-адреси (якщо це передбачено Google)
Конкретна обробка даних здійснюється Google відповідно до власних технічних процедур та налаштувань.
8.6.2 Мета
Google Analytics може використовуватися для аналізу використання нашого веб-сайту, вимірювання охоплення та поліпшення нашої онлайн-пропозиції.
8.6.3 Правова основа
Використання Google Analytics здійснюється виключно з вашої згоди відповідно до:
- § 25 абз. 1 TDDDG
- ст. 6 абз. 1 літ. a GDPR
Google Analytics використовується лише за умови надання відповідної згоди. Обробка даних здійснюється компанією Google та підпорядковується технічним механізмам, наданим Google.
8.6. 4 Передача до третіх країн
Якщо у зв’язку з Google Analytics персональні дані передаються одержувачам за межами ЄС/ЄЕЗ, це відбувається лише на основі відповідних механізмів передачі даних, передбачених законодавством про захист даних.
Якщо це передбачено законом, копія відповідних гарантій може бути надана на запит, за умови, що це не порушує прав третіх осіб.
8.6.5 Термін зберігання
Термін зберігання даних про події та використання налаштовується в межах доступних параметрів Google Analytics на мінімально можливий термін (наразі максимум 14 місяців).
8.6.6 Відкликання згоди
Ви можете будь-коли відкликати або змінити свою згоду за допомогою нашого інструменту згоди на використання файлів cookie. Це не впливає на законність обробки, що відбулася до моменту відкликання.
8.6.7 Інформація про захист даних від Google
Додаткову інформацію про обробку персональних даних компанією Google можна знайти за адресою:
https://policies.google.com/privacy
8.7 Google Ads та Google Remarketing
Ми використовуємо — за умови надання Вашої згоди — функції рекламних сервісів Google Ads та Google Remarketing, що надаються:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Ірландія
Технічна обробка здійснюється Google відповідно до систем та механізмів, наданих Google.
8.7.1 Вид обробки
Google може використовувати різні технології для показу, вимірювання або оптимізації рекламних оголошень. Які дані обробляються в конкретному випадку, залежить від процесів, визначених Google. До них можуть належати, зокрема:
- інформація про відвідані сторінки та переглянутий контент,
- дані про взаємодію (кліки, перегляди, поведінка при навігації),
- інформація про пристрої та браузери,
- псевдонімні рекламні ідентифікатори, такі як GAID або IDFA (лише за умови надання згоди),
- технічна метаінформація,
- IP-адреса (відповідно до налаштувань Google).
Google використовує цю інформацію, зокрема, для персоналізації рекламних оголошень, вимірювання охоплення або формування цільових груп.
8.7.2 Мета
У міру надання Google та за вашим бажанням дані можуть використовуватися з наступною метою:
- показ релевантної та зацікавленості реклами,
- аналіз та вимірювання ефективності рекламних кампаній (вимірювання конверсії),
- формування псевдонімних цільових груп для ремаркетингу.
8.7.3 Правова основа
Використання Google Ads та ремаркетингу здійснюється виключно за вашою згодою, зокрема, щодо використання файлів cookie та подібних технологій відповідно до:
- § 25 абз. 1 TDDDG
- ст. 6 абз. 1 літ. a GDPR
Без згоди ці послуги не активуються.
8.7.4 Передача до третіх країн
Якщо у зв’язку з Google Ads або Google Remarketing персональні дані передаються одержувачам за межами ЄС/ЄЕЗ, це відбувається лише на основі відповідних механізмів передачі даних, передбачених законодавством про захист даних.
Якщо це передбачено законом, копія відповідних гарантій може бути надана на запит, за умови, що це не порушує прав третіх осіб.
8.7.5 Відкликання згоди / Відмова
Ви можете відкликати свою згоду в будь-який час за допомогою нашого інструменту згоди на використання файлів cookie. Крім того, Google пропонує власні можливості відмови:
- https://adssettings.google.com
- https://optout.networkadvertising.org/
8.7.6 Інформація про захист даних від Google
Додаткову інформацію про обробку даних компанією Google можна знайти за адресою:
https://policies.google.com/privacy
8.8 Google Consent Mode v2
Ми використовуємо Google Consent Mode v2, щоб адаптувати інтеграцію певних сервісів Google (наприклад, Analytics, Ads, Conversion-Tracking, Remarketing) відповідно до обраного вами статусу згоди. Технічні процеси Consent Mode v2 надаються та контролюються Google.
8.8.1 Принцип роботи
Consent Mode v2 дозволяє Google адаптувати обробку певних даних до статусу згоди користувача. При цьому Consent Mode передає сигнали, такі як, наприклад:
- ad_user_data (granted / denied)
- ad_personalization (granted / denied)
Фактична обробка даних, її обсяг, а також тип зібраної інформації визначаються Google та відповідними службами Google, що використовуються. Google адаптує свої системи відповідно до обраних вами налаштувань згоди.
8.8.2 Мета
Режим згоди може слугувати для того, щоб
- технічно реалізувати ваше рішення щодо згоди,
- адаптувати інтеграцію служб Google до ваших уподобань,
- забезпечити управління певними функціями Google відповідно до вимог захисту даних.
8.8.3 Правова основа
Якщо служби Google використовують технології зберігання даних або відстеження, це відбувається виключно на підставі вашої згоди відповідно до:
- § 25 абз. 1 TDDDG
- ст. 6 абз. 1 літ. a DSGVO
Сам режим Consent Mode є технічним інтерфейсом для реалізації вашого рішення.
8.8.4 Передача даних
Якщо в рамках Google Consent Mode v2 персональні дані передаються одержувачам за межами ЄС/ЄЕЗ, це відбувається виключно на підставі відповідних механізмів передачі даних, передбачених законодавством про захист даних.
Подальша обробка цієї інформації здійснюється відповідними службами Google відповідно до їхньої відповідальності за захист даних.
8.8.5 Відкликання
Ви можете змінити або відкликати свою згоду в будь-який час за допомогою нашого інструменту згоди на використання файлів cookie. Google впроваджує зміни згоди відповідно до своїх технічних специфікацій.
8.8.6 Додаткова інформація
Політика конфіденційності Google:
https://policies.google.com/privacy
Додаткова інформація про режим згоди:
https://support.google.com/google-ads/answer/13515783
8.9 Apple App Tracking Transparency (ATT)
Наш додаток для iOS використовує — за умови надання вами згоди — функції, що надаються Apple в рамках фреймворку «App Tracking Transparency» (ATT). Постачальник:
Apple Inc.
One Apple Park Way, Cupertino, CA 95014, США.
8.9.1 Принцип роботи
У рамках фреймворку ATT компанія Apple самостійно визначає, за яких умов додатки можуть отримувати доступ до певної інформації про пристрій.
На для цього відображають спливаюче вікно з запитом на згоду, яке контролюється та управляється Apple. Які дані Apple збирає або надає в цьому контексті, залежить від налаштувань користувача та операційної системи. Це може стосуватися, зокрема:
- рекламного ідентифікатора (Identifier for Advertisers – IDFA),
- інформації про пристрій,
- системні сигнали для вимірювання атрибуції та охоплення,
- взаємодії між додатками, якщо це дозволяє Apple.
8.9.2 Оброблені дані
Які дані обробляються в конкретному випадку, залежить від технічних механізмів, наданих Apple, а також від налаштувань кінцевого пристрою. Залежно від наданої згоди Apple може надавати певну інформацію, наприклад: :
- IDFA (якщо дозволено користувачем),
- інформація про пристрій та систему,
- анонімні або псевдонімні дані атрибуції,
- події взаємодії та використання.
8.9.3 Мета
Дані, надані через ATT, можуть – залежно від вашої згоди та функцій кінцевого пристрою – використовуватися для таких цілей:
- вимірювання кількості встановлень додатків та охоплення кампаній,
- атрибуція та технічний аналіз,
- опціонально: персоналізована реклама (лише за умови надання згоди).
8.9.4 Правова основа
Якщо через ATT обробляються персональні дані, це відбувається виключно на підставі вашої згоди (ст. 6, п. 1, літ. a GDPR, § 25 TDDDG).
Фактична обробка здійснюється компанією Apple відповідно до її власних вимог щодо захисту даних.
8.9.5 Відкликання
Ви можете будь-коли відкликати або змінити свою згоду в налаштуваннях iOS у розділі «Налаштування → Конфіденційність → Відстеження».
8.9.6 Політика конфіденційності Apple
Додаткова інформація:
https://www.apple.com/legal/privacy/
8.10 Відстеження додатків Android та ідентифікатор реклами Google (GAID)
Наш додаток для Android може — за умови надання вами згоди — отримувати доступ до функцій, що надаються Google в рамках Google Advertising ID (GAID). Постачальник:
Google Ireland Limited
Gordon House, Barrow Street, Дублін 4, Ірландія.
8.10.1 Ідентифікатори, що обробляються
Які саме дані можуть оброблятися в конкретному випадку, залежить від налаштувань вашого пристрою Android , від технології, що надається операційною системою, а також від наданої згоди.
Залежно від конфігурації системи, до них можуть належати, серед іншого:
- Google Advertising ID (GAID),
- інформація про пристрій (модель, версія ОС, мова/регіон),
- основні сигнали використання та взаємодії,
- технічно надані дані атрибуції та інсталяції.
Фактичне надання та обробка цієї інформації здійснюється на рівні системи компанією Google або Android.
8.10.2 Мета
Якщо GAID або пов’язані з ним дані надаються системою, вони можуть використовуватися – залежно від вашої згоди та налаштувань пристрою – для таких цілей:
- технічне вимірювання атрибуції та інсталяції,
- аналіз використання додатка в анонімній або псевдоанонімній формі,
- опціонально: персоналізована реклама (лише за наявності згоди).
8.10.3 Правова основа
Якщо персональні дані обробляються через GAID, це відбувається виключно на підставі вашої згоди відповідно до:
- ст. 6, п. 1, літ. a GDPR
- § 25, п. 1 TDDDG
Фактична технічна обробка даних здійснюється Google відповідно до його власних положень про захист даних.
8. 10.4 Відкликання згоди / Налаштування пристрою
Ви можете будь-коли налаштувати або вимкнути надання та використання GAID у налаштуваннях вашого пристрою Android:
Налаштування / Google / «Реклама» / «Ads» -
«Скинути рекламний ідентифікатор» або «Вимкнути персоналізовану рекламу».
8.10.5 Додаткова інформація
Додаткові відомості щодо обробки даних компанією Google можна знайти за посиланням:
https://policies.google.com/privacy
8.11 Відстеження на стороні сервера / Server-Side Tagging
Ми використовуємо технології відстеження на стороні сервера (наприклад, системи тегування на стороні сервера, Google Tag Manager на стороні сервера або подібні технічні рішення), які дозволяють виконувати певні процеси відстеження та аналізу через сервер, що експлуатується нами.
8.11.1 Принцип роботи
При серверному відстеженні певні запити надсилаються зовнішнім постачальникам не безпосередньо з кінцевого пристрою користувача, а через проміжний технічний етап. Фактичний вид обробки залежить від відповідних технічних налаштувань та механізмів використовуваних служб. Які саме дані підлягають подальшій обробці або передачі, зокрема від вашої згоди та вимог відповідних сторонніх постачальників.
8.11.2 Можливі оброблювані дані
Залежно від вашої згоди та використовуваних служб, за допомогою серверного підходу можуть оброблятися, серед іншого, такі відомості:
- технічна інформація, надана системою
(наприклад, дані про пристрій або браузер),
- події використання та сигнали взаємодії,
- псевдонімні ідентифікатори або подібні технічні характеристики (лише за наявності відповідної згоди),
- технічно необхідна метаінформація.
Точна обробка даних здійснюється відповідно до специфікацій відповідних сторонніх постачальників (наприклад, Google, Microsoft).
8.11.3 Мета
Використання серверних систем служить, зокрема, таким цілям:
- технічно оптимізоване виконання аналітичних та маркетингових функцій,
- підвищення стабільності та надійності процесів вимірювання,
- зменшення прямих з’єднань між кінцевим пристроєм та сторонніми постачальниками.
8.11.4 Правова основа
Правова основа залежить від мети обробки даних:
- для технічно необхідної обробки: ст. 6, п. 1, літ. f GDPR,
- для цілей аналізу, статистики та маркетингу: виключно за згодою
відповідно до § 25, п. 1 TDDDG у поєднанні зі ст. 6, п. 1, літ. a GDPR.
8.11.5 Передача третім сторонам
Передача даних аналітичним або маркетинговим службам (наприклад, Google, Microsoft) відбувається лише за умови, що ви надали на це згоду. Подальша обробка здійснюється відповідними постачальниками на власну відповідальність.
8.11.6 Передача до третіх країн
Якщо в рамках серверних процесів відстеження або тегування персональні дані передаються одержувачам за межами ЄС/ ЄЕЗ, це відбувається виключно на підставі відповідних механізмів передачі даних, передбачених законодавством про захист даних.
Якщо це передбачено законом, копія відповідних гарантій може бути надана на запит, за умови, що це не порушує прав третіх осіб.
8.12 Microsoft Advertising / Universal Event Tracking (UET)
Ми використовуємо – за умови надання вами згоди – функції рекламної служби «Microsoft Advertising» (раніше Bing Ads), включаючи Universal Event Tracking (UET). Постачальник:
Microsoft Corporation
One Microsoft Way, Redmond, WA 98052-6399, США
Для ЄС/ЄЕЗ:
Microsoft Ireland Operations Limited
One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ірландія Конкретна технічна обробка здійснюється компанією Microsoft відповідно до систем та механізмів, наданих Microsoft.
8.12.1 Вид обробки
Microsoft може використовувати різні технології, такі як файли cookie, пікселі або подібні ідентифікатори, для виконання рекламних та аналітичних функцій.
Які дані збираються або обробляються в конкретному випадку, визначається технічними специфікаціями Microsoft. До них можуть належати, зокрема:
- IP-адреса (відповідно до систем Microsoft),
- інформація про браузер та пристрій,
- дані про взаємодію та використання (наприклад, відвідані сторінки, поведінка кліків),
- псевдонімні рекламні ідентифікатори Microsoft або подібні ідентифікатори,
- технічна метаінформація (час, реферери, події виклику).
Подальша обробка цієї інформації здійснюється компанією Microsoft під її власну відповідальність.
8.12.2 Мета
Якщо ви цього бажаєте і якщо це надано компанією Microsoft, дані можуть використовуватися для таких цілей:
- вимірювання ефективності та аналіз рекламних кампаній (відстеження конверсій),
- вимірювання охоплення,
- формування псевдонімних цільових груп (ремаркетинг),
- показ реклами на основі інтересів (лише за згодою).
8.12.3 Правова основа
Використання Microsoft Advertising / UET здійснюється виключно на підставі вашої згоди:
- § 25 абз. 1 TDDDG (технології зберігання та доступу),
- ст. 6 абз. 1 літ. a GDPR (згода).
Без вашої згоди відповідні функції не активуються.
8.12.4 Передача даних до третіх країн
Якщо у зв’язку з Microsoft Advertising / UET персональні дані передаються одержувачам за межами ЄС/ЄЕЗ, це відбувається виключно на підставі відповідних механізмів передачі даних, передбачених законодавством про захист даних.
Якщо це передбачено законом, копія відповідних гарантій може бути надана на запит, за умови, що це не порушує прав третіх осіб.
8.12.5 Відкликання / Відмова
Ви можете змінити або відкликати свою згоду в будь-який час за допомогою нашого інструменту згоди на використання файлів cookie. Крім того, Microsoft надає власні опції для деактивації:
https://account.microsoft.com/privacy/ad-settings/signedout
8.12.6 Інформація про захист даних від Microsoft
Додаткову інформацію про обробку даних компанією Microsoft можна знайти за адресою:
https://privacy.microsoft.com/de-de/privacystatement
8.13 PayPal (постачальник платіжних послуг)
На сайті suchen.expert ми пропонуємо можливість здійснювати платежі через сервіс PayPal. Постачальником послуг є:
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22–24 Boulevard Royal
L-2449 Люксембург
(«PayPal»)
8.13.1 Вид обробки даних
Якщо в рамках платіжної операції ви вирішите здійснити оплату через PayPal, певні дані, пов’язані з платежем, будуть передані до PayPal. Які саме це дані, випливає з полів для введення у відповідній платіжній формі та з інтерфейсу, наданого PayPal. До них, зокрема, можуть належати:
- ім’я,
- адреса,
- адреса електронної пошти,
- у разі необхідності номер телефону,
- платіжна інформація (наприклад, реквізити рахунку, дані картки, суми транзакцій, інформація про договір або замовлення),
- інші дані, необхідні для здійснення платежу.
Конкретна обробка цих даних здійснюється під власну відповідальність PayPal відповідно до його технічних процедур та умов договору.
8.13.2 Мета
Передача даних до PayPal здійснюється з метою виконання та обробки обраної вами платіжної операції, а також, за необхідності, для запобігання шахрайству та перевірки ризиків з боку PayPal.
8.13.3 Правова основа
Правовою основою для передачі даних до PayPal, як правило, є ст. 6, п. 1, літ. b GDPR (виконання договору, обробка платежів). Якщо PayPal проводить власні перевірки ризиків, кредитоспроможності або шахрайства, обробка може ґрунтуватися на законних інтересах PayPal та нас щодо безпечної та ефективної обробки платежів (ст. 6, п. 1, літ. f GDPR).
8.13.4 Самостійна відповідальність PayPal
PayPal обробляє передані дані під власну відповідальність за дотриманням законодавства про захист даних. PayPal може використовувати дані, зокрема:
- для здійснення та обробки платежів,
- для перевірки кредитоспроможності та ідентифікації,
- для запобігання шахрайству та аналізу ризиків,
- для виконання законодавчих зобов’язань.
PayPal може передавати дані афілійованим компаніям, зовнішнім постачальникам послуг або бюро кредитних історій (наприклад, наприклад, бюро кредитних історій), якщо це необхідно для виконання договору або на підставі власних правових підстав.
До цих операцій застосовуються виключно положення PayPal щодо захисту даних.
8.13.5 Передача до третіх країн
Якщо PayPal, пов’язані з PayPal компанії або постачальники послуг, яких залучає PayPal, обробляють персональні дані за межами ЄС/ЄЕЗ або отримують доступ до таких даних, це відбувається лише на підставі відповідних механізмів передачі даних, передбачених законодавством про захист даних.
У разі, якщо це передбачено законом, копія відповідних гарантій може бути надана на запит, за умови, що це не порушує прав третіх осіб.
8.13.6 Добровільність використання / альтернативи
Використання PayPal як способу оплати є добровільним. Якщо ми пропонуємо альтернативні способи оплати, ви можете вибрати їх, якщо не бажаєте передавати дані до PayPal.
8.13.7 Додаткова інформація
Детальні відомості щодо обробки даних компанією PayPal можна знайти в Політиці конфіденційності PayPal:
https://www.paypal.com/de/webapps/ mpp/ua/privacy-full
8.14 Загальна інформація щодо технічної обробки даних сторонніми постачальниками
У разі використання в цій Політиці конфіденційності послуг сторонніх постачальників (наприклад, Google, Apple, Microsoft, Cloudflare, PayPal), відповідна обробка даних здійснюється в рамках обраної нами технічної інтеграції та функцій, наданих відповідним постачальником.
Характер, обсяг та технічна організація обробки можуть залежати від конкретно використовуваної послуги, налаштувань користувача, використовуваного кінцевого пристрою та технічних параметрів стороннього постачальника.
Опис відповідних процесів обробки в цій Політиці конфіденційності надається відповідно до наших поточних знань, а також на основі наданої нам інформації та документації постачальників.
У разі, якщо сторонні постачальники обробляють дані під власну відповідальність за дотриманням законодавства про захист даних, додатково застосовується їхня відповідна політика конфіденційності.
§ 9 Збір та передача даних користувачів третім особам
9.1 Збір персональних даних
Ми збираємо персональні дані користувачів у таких випадках:
a) Реєстрація та створення облікового запису
Під час реєстрації облікового запису користувача запитуються дані, необхідні для створення та використання облікового запису (наприклад, ім’я, адреса електронної пошти, пароль, у разі необхідності — інші обов’язкові дані).
b) Вхід та авторизація
Під час кожного входу обробляються технічні дані (наприклад, IP-адреса, час, інформація про пристрій/браузер), а також дані облікового запису, щоб захистити доступ та керувати сеансом.
c) Обслуговування профілю та добровільні відомості
Після реєстрації користувачі можуть добровільно додавати або змінювати додаткові відомості у своєму профілі (наприклад, додаткові контактні дані, фото профілю, відомості про компанію) . Ці дані обробляються лише в тому випадку, якщо користувач їх активно надає.
г) Користування послугами та функціями
Під час користування платформою (наприклад, під час створення оголошень, залишення відгуків, надсилання повідомлень) обробляються дані, що вводяться або утворюються в цей час.
e) Комунікація
У разі запитів через контактні форми, електронні листи або інші канали комунікації ми обробляємо надані дані (наприклад, ім’я, контактні дані, зміст повідомлення) для їх опрацювання.
f) Автоматизований збір технічних даних
Під час відвідування веб-сайту та використання додатка автоматично збираються технічні дані (наприклад, IP-адреса, тип браузера, операційна система, URL-адреса реферера, дата та час доступу), а також файли журналу (див. § 6.7 цієї Політики конфіденційності).
g) Реєстрація через Google (соціальний вхід)
Користувачі можуть також зареєструватися або увійти на платформу через існуючий обліковий запис у зовнішнього постачальника (так званий соціальний вхід), наразі, зокрема, через Google.
Якщо користувач використовує цю функцію, ми отримуємо від Google ті персональні дані, які необхідні для автентифікації, а також для створення або прив’язки облікового запису користувача. До них, зокрема, можуть належати:
- ім'я,
- адреса електронної пошти,
- унікальний зовнішній ідентифікатор користувача (наприклад, Google-ID),
- у разі необхідності — фотографія профілю, якщо вона була надана користувачем Google.
Конкретні передані дані залежать від налаштувань облікового запису Google, а також від дозволів, наданих користувачем.
Обробка здійснюється з метою реєстрації, автентифікації, прив'язки облікового запису, зв'язування облікових записів, управління обліковими записами, а також для безпечного надання функцій платформи.
Правовою підставою є ст. 6, п. 1, літ. b GDPR, якщо обробка необхідна для виконання умов користування, а також ст. 6, п. 1, літ. f GDPR щодо забезпечення безпеки системи, запобігання зловживанням та ефективного управління входом.
Для забезпечення безпеки облікового запису та запобігання зловживанням під час циклів реєстрації, видалення та повторної реєстрації зовнішні ідентифікатори користувачів, зокрема унікальний ідентифікатор користувача, наданий Google, можуть оброблятися також у псевдонімізованій або хешованій формі. Це, зокрема, служить для технічно прив’язати обліковий запис користувача, виявити несанкціоноване багаторазове використання, запобігти автоматизованій масовій реєстрації та впровадити відповідні заходи безпеки, такі як обмеження частоти запитів, тимчасові блокування реєстрації або ручні перевірки.
Така обробка здійснюється не з метою реклами чи відстеження, а виключно для безпеки облікового запису, запобігання зловживанням та захисту технічної інфраструктури платформи.
Між обліковим записом користувача у нас та обліковим записом Google може існувати технічне пов'язання. Користувач може, якщо це технічно передбачено, керувати цим пов'язанням або скасувати його у своєму обліковому записі у нас або через налаштування Google.
Скасування зв'язку з Google не призводить автоматично до видалення облікового запису користувача на нашій платформі. Для видалення облікового запису користувача застосовуються положення § 12, а також права згідно зі ст. 17 GDPR.
Google обробляє персональні дані в рамках процедури соціального входу під власну відповідальність за дотримання законодавства про захист даних. Для обробки даних компанією Google застосовуються виключно правила конфіденційності Google.
h) Збір персональних даних із сторонніх джерел
Якщо персональні дані збираються не безпосередньо у відповідної особи, а через інших користувачів, партнерів, постачальників платіжних послуг, зовнішніх служб входу або інших сторонніх джерел, ми обробляємо ці дані лише за наявності для цього правової основи.
Зокрема, це можуть бути ідентифікаційні дані, контактні дані, дані про операції та комунікацію, дані про оцінки, скарги або повідомлення, а також інші дані, необхідні для обробки конкретної операції.
Обробка здійснюється, зокрема, з метою виконання договору, прив’язки облікового запису, обробки скарг, повідомлень або запитів до служби підтримки, запобігання зловживанням, а також забезпечення безпеки та цілісності платформи.
Правовою підставою є – залежно від конкретного випадку – ст. 6, п. 1, літ. b, літ. c або літ. f GDPR.
У цих випадках суб’єкт даних інформується відповідно до ст. 14 GDPR про джерело даних, категорії даних, цілі, правові підстави, а також одержувачів обробки, якщо не застосовується жодне законодавче виключення.
9.2 Зберігання та обробка
Персональні дані переважно обробляються в електронному вигляді та зберігаються на серверах у межах ЄС або ЄЕЗ. Обробка здійснюється автоматизовано або – в окремих випадках – неавтоматизовано (вручну), наприклад, у рамках процесів технічної підтримки або перевірки.
Ми вживаємо відповідних технічних та організаційних заходів для захисту даних від несанкціонованого доступу, втрати, знищення або зміни.
Термін зберігання залежить від цілей обробки, а також від законодавчих вимог щодо зберігання (див. § 12 цієї Політики конфіденційності).
9.3 Принцип: жодної передачі без правової основи
Передача персональних даних третім особам відбувається лише, якщо:
- це необхідно для виконання договору з користувачем (ст. 6, п. 1, літ. b GDPR),
- ми зобов'язані це зробити згідно із законом (ст. 6, п. 1, літ. c GDPR),
- передача необхідна для захисту наших законних інтересів і не суперечить переважним інтересам користувачів (ст. 6, п. 1, літ. f GDPR),
- або користувач надав на це свою явну згоду (ст. 6, п. 1, літ. а) GDPR).
«Продаж» персональних даних для самостійних маркетингових цілей третіх осіб без правової основи не відбувається.
9.4 Залучення постачальників послуг (підрядників з обробки даних)
Ми залучаємо зовнішніх постачальників послуг, які обробляють персональні дані від нашого імені та відповідно до наших вказівок (ст. 28 GDPR), наприклад:
- хостинг-провайдери та хмарні провайдери,
- провайдери послуг електронної пошти/розсилки новин,
- провайдери платіжних послуг (якщо вони діють як обробники даних),
- провайдери технічної підтримки та обслуговування,
- провайдери послуг аналізу та відстеження (лише за згодою).
З усіма обробниками даних ми укладаємо договори про обробку даних, які, зокрема, регулюють питання безпеки даних, конфіденційності та дотримання інструкцій.
9.5 Самостійні відповідальні особи (треті особи з власною відповідальністю)
У певних випадках дані передаються третім особам, які обробляють їх під власну відповідальність згідно із законодавством про захист даних, наприклад:
- постачальники платіжних послуг (наприклад, PayPal), банки,
- податкові консультанти, адвокати,
- партнери по платформам та співпраці, які мають власні договірні відносини з користувачем,
- магазини додатків (Apple, Google), якщо користувачі купують через них послуги.
До обробки цими третіми особами застосовуються їхні власні заяви про захист даних.
9.6 Передача даних у межах групових та партнерських структур
У разі співпраці з пов’язаними компаніями або обраними партнерами (наприклад, з метою технічного забезпечення, запобігання шахрайству або для розрахунків) персональні дані можуть бути передані їм, за умови, що:
- це необхідно для виконання договору (ст. 6, п. 1, літ. b GDPR),
- або існує законний інтерес (ст. 6, п. 1, літ. f GDPR),
- та – у разі необхідності – існують відповідні гарантії щодо можливих передач до третіх країн
(наприклад, стандартні договірні умови, EU-US Data Privacy Framework).
Використання даних цими компаніями для власних цілей, що виходить за межі зазначеного, відбувається лише за наявності окремої правової основи (наприклад, згоди).
9.7 Передача даних органам влади та з метою забезпечення дотримання законодавства
Ми можемо передавати персональні дані органам влади, судам або іншим державним установам, якщо ми зобов’язані це робити згідно із законом (ст. 6, п. 1, літ. c GDPR) або якщо це необхідно для заявлення, здійснення або захисту правових вимог (ст. 6, п. 1, літ. f GDPR).
До цього, зокрема, належать:
- запити на надання інформації від правоохоронних органів,
- участь у цивільних або адміністративних провадженнях,
- розслідування випадків зловживання або шахрайства.
9.8 Видимість та оприлюднення даних профілю
Певна інформація, надана користувачем, може – залежно від налаштувань – бути видимою для інших користувачів або публічно, наприклад:
- ім'я або ім'я профілю,
- фото профілю,
- місто / регіон,
- дата реєстрації,
- оголошення (наприклад, у рубриках «Знайдено, Загублено, Подарунки, Інциденти, Послуги, Обмін»),
- оцінки, відгуки, кількість підписників/фоловерів.
Якщо користувач публікує контент у публічних розділах платформи, його також можна знайти, зберегти та поширити за допомогою пошукових систем. Відповідальність за публікацію такого контенту несе користувач.
Користувач може керувати видимістю певної інформації за допомогою налаштуваннями конфіденційності в обліковому записі користувача, якщо такі налаштування доступні.
9.9 Особливі категорії персональних даних
Ми просимо користувачів під час користування платформою не публікувати особливі категорії персональних даних у розумінні ст. 9 GDPR (наприклад, відомості про стан здоров’я, расове чи етнічне походження, політичні погляди, релігійні чи світоглядні переконання, сексуальну орієнтацію ).
Якщо користувачі все ж добровільно надають таку інформацію в оголошеннях, профілях або повідомленнях, вони роблять це на власну відповідальність. Зверніть увагу, що оприлюднені дані можуть бути переглянуті, скопійовані або поширені третіми особами, і ми не можемо повністю цьому запобігти.
9.10 Контроль користувача та наслідки ненадання
Користувачі, як правило, мають контроль над тим, які добровільні відомості вони вказують у своєму профілі або в оголошеннях та яку інформацію вони роблять доступною третім особам.
Однак для використання платформи або окремих функцій необхідне надання певних персональних даних (наприклад, реєстраційні дані, контактні дані для виконання договору). Без цих даних ми не можемо надавати відповідні послуги або можемо надавати їх лише в обмеженому обсязі.
Якщо обробка ґрунтується на згоді, вона є добровільною. Однак відкликання згоди діє лише на майбутнє , певні функції, що ґрунтуються на згоді (наприклад, інформаційні листи, персоналізована реклама), можуть більше не бути доступними.
§ 10 Одержувачі персональних даних
10.1 Внутрішній доступ у межах Suchen Technology GmbH
У межах нашої компанії доступ до персональних даних отримують лише ті відділи та співробітники, яким вони необхідні для виконання своїх завдань. До них, зокрема, належать:
- Служба обслуговування клієнтів та підтримка
- Технічний розвиток/експлуатація (ІТ)
- Бухгалтерія/фінанси
- Юридичний відділ/комплаєнс
- Управління продуктами та забезпечення якості
Доступ здійснюється за принципу «необхідності знати» та підлягає суворим внутрішнім правилам щодо захисту даних та безпеки.
10.2 Зовнішні постачальники послуг (підрядники з обробки даних – ст. 28 GDPR)
Ми залучаємо ретельно відібраних зовнішніх постачальників послуг, які обробляють персональні дані від нашого імені, наприклад:
- постачальники хостингу та хмарних послуг
- постачальники послуг електронної пошти та розсилки новин
- постачальники послуг технічного обслуговування та ІТ - безпеки
- постачальники платіжних послуг (якщо вони діють як обробники даних)
- постачальники послуг з аналізу, відстеження та маркетингу (лише за згодою)
Ці постачальники послуг зобов’язані за договором:
- обробляти дані виключно відповідно до наших вказівок,
- застосовувати належні технічні та організаційні заходи (ТОМ),
- не використовувати дані для власних цілей.
10.3 Самостійні відповідальні особи (власна відповідальність)
Деякі партнери не діють як обробники даних, а самі несуть відповідальність за обробку відповідно до законодавства про захист даних. Приклади:
- Постачальники платіжних послуг (наприклад, PayPal)
- Банки
- Адвокати, податкові консультанти
- Постачальники App Store (Apple, Google)
- партнери по співпраці, які мають власні договірні відносини з користувачем
До цих процесів обробки застосовуються положення про захист даних відповідних третіх осіб.
10.4 Передача консультантам та аудиторським органам
В окремих випадках може бути необхідною передача персональних даних особам, які дотримуються професійної таємниці, наприклад:
- аудиторам
- податковим консультантам
- адвокатам
Ці особи підлягають законодавчим зобов’язанням щодо збереження таємниці та обробляють дані виключно для виконання своїх консультаційних завдань.
10.5 Передача даних органам влади та судам
Ми можемо передавати персональні дані органам влади або судам, якщо:
- ми зобов'язані це зробити згідно із законом (ст. 6, п. 1, літ. c GDPR),
- або дані необхідні для пред'явлення, здійснення або захисту правових вимог
(ст. 6, п. 1, літ. f GDPR).
10.6 Передача партнерським компаніям
У разі необхідності для технічно безпечного забезпечення роботи платформи, запобігання шахрайству або виконання договірних зобов’язань дані можуть передаватися афілійованим компаніям або технічним партнерам. Більш широке використання для власних цілей не здійснюється без окремої правової основи або згоди.
10.7 Заходи безпеки під час передачі
Під час кожної передачі даних ми застосовуємо відповідні технічні та організаційні заходи, наприклад:
- зашифровані канали передачі (TLS/HTTPS),
- контроль доступу,
- договірні гарантії (наприклад, стандартні договірні умови при передачі даних до третіх країн), - регулярні перевірки безпеки постачальників послуг.
§ 11 Права користувачів (Права суб’єктів даних)
Користувачі платформи suchen.expert мають – як суб’єкти даних у розумінні GDPR – наступні права. Їх можна реалізувати в будь-який час через канали зв’язку, вказані в цій Політиці конфіденційності.
11.1 Доступ до власних даних (ст. 15 GDPR)
Користувачі можуть переглянути у своєму особистому обліковому записі інформацію, яку вони самі надали. Крім того, вони мають право отримувати від нас інформацію про всі оброблені персональні дані.
11.2 Виправлення та оновлення (ст. 16 GDPR)
Користувачі можуть у будь-який час самостійно виправити або оновлювати свої персональні дані у своєму обліковому записі. Крім того, у будь-який час можна вимагати виправлення неточних даних.
11.3 Видалення («право на забуття», ст. 17 GDPR)
Користувач може вимагати видалення своїх персональних даних, якщо цьому не перешкоджають законодавчі зобов’язання щодо зберігання або законні інтереси . Контент, який був скопійований або архівується іншими користувачами, може, за необхідності, не бути повністю видаленим.
11.4 Обмеження обробки (ст. 18 GDPR)
За певних умов користувач може вимагати обмеження обробки своїх даних, наприклад, якщо їхня правильність оскаржується або дані більше не потрібні.
11.5 Передача даних (ст. 20 GDPR)
Користувачі можуть вимагати отримати свої персональні дані у структурованому, загальноприйнятому та машиночитаному форматі або передати їх безпосередньо іншому відповідальному.
11.6 Право на заперечення (ст. 21 GDPR)
Користувачі можуть у будь-який час заперечити проти обробки персональних даних, якщо вона ґрунтується на ст. 6, п. 1, літ. f GDPR (законний інтерес).
Особливо у випадку прямої реклами існує абсолютне право на заперечення.
11.7 Відкликання згоди (ст. 7, п. 3 GDPR)
Надані згоди (наприклад, щодо файлів cookie, відстеження, розсилки новин) можуть бути відкликані в будь-який час із чинністю на майбутнє. Це не впливає на законність обробки, що відбулася до моменту відкликання.
11.8 Відповідальність за опублікований контент
Користувачі несуть особисту відповідальність за контент, який вони публікують (наприклад, оголошення, фотографії, відгуки). Ми рекомендуємо ретельно зважувати, яку інформацію слід розміщувати у загальнодоступних розділах.
11.9 Відповідальність за безпеку облікового запису
Користувач зобов'язаний зберігати свій пароль у таємниці та негайно повідомляти про підозру щодо несанкціонованого використання облікового запису.
11.10 Видимість через інтерфейси
Користувач усвідомлює, що інформація, яку він оприлюднює, є доступною для інших користувачів та, за необхідності, для інтернет-користувачів. Це також включає обмін через інтерфейси, посилання в соціальних мережах або пошукові системи.
11.11 Відсутність відповідальності за дії третіх осіб
Ми не несемо відповідальності за використання або поширення оприлюднених даних іншими користувачами або третіми особами. Користувачі самостійно визначають видимість своїх даних.
§ 12 Термін зберігання даних та видалення персональних даних
12.1 Принцип: зберігання лише протягом необхідного часу
Ми обробляємо та зберігаємо персональні дані, як правило, лише стільки, скільки це необхідно для відповідних цілей (ст. 5, п. 1, літ. e GDPR). Це також включає періоди підготовки до укладення договору, виконання умов користування, а також оформлення після припинення договору.
12.2 Законодавчі вимоги щодо зберігання
Незалежно від мети обробки, законодавчі вимоги щодо зберігання можуть вимагати більш тривалого зберігання:
- Господарське право (§ 257 HGB): 6 років
(наприклад, ділові листи, бухгалтерські документи)
- Податкове право (§ 147 AO): 10 років
(наприклад, книги, записи, рахунки-фактури, документи, що мають податкове значення)
Протягом цих періодів дані блокуються і не обробляються для інших цілей.
12.3 Зберігання для забезпечення дотримання законодавства
Крім того, дані можуть зберігатися для збереження доказів відповідно до встановлених законом строків позовної давності (§§ 194 і наступні ЦК) можуть зберігатися.
Стандартний строк позовної давності становить 3 роки, у особливих випадках строк може досягати 30 років.
12.4 Видалення за запитом
За запитом ми негайно видаляємо персональні дані, якщо:
- це не суперечить законодавчим підставам для зберігання,
- не існує законних інтересів щодо подальшої обробки (наприклад, пред'явлення претензій),
- або дані не потрібні для виконання договору чи забезпечення безпеки системи.
Якщо існують законодавчі зобов'язання щодо зберігання, дані блокуються.
12.5 Регулярна перевірка
Ми регулярно перевіряємо, чи все ще потрібні персональні дані. Дані, для яких більше немає мети та які не підлягають обов’язку зберігання, видаляються або анонімізуються.
12.6 Відкликання та заперечення
Якщо ви скористаєтеся своїм правом на відкликання згоди (ст. 7, п. 3 GDPR) або правом на заперечення (ст. 21 GDPR), ми видалимо відповідні дані, якщо цьому не перешкоджають вагомі причини, що заслуговують на захист, або законодавчі зобов’язання.
12.7 Видалення після припинення ділових відносин
Після закриття облікового запису користувача персональні дані видаляються, як тільки:
- більше не існують договірні або законодавчі зобов'язання,
- і більше не очікуються жодні претензії.
12.7a Від'єднання зовнішніх служб входу
Відключення пов'язаної зовнішньої служби входу (наприклад, Google) не є рівнозначним видаленню облікового запису користувача.
Обліковий запис користувача та персональні дані, що містяться в ньому, видаляються, блокуються або анонімізуються лише в рамках видалення облікового запису відповідно до цієї Політики конфіденційності, якщо цьому не перешкоджають законодавчі зобов'язання щодо зберігання даних або законні інтереси.
12.7b Псевдонімізовані функції блокування та безпеки після видалення облікового запису
Після видалення облікового запису користувача персональні дані профілю, добровільно надані відомості та загальнодоступний вміст облікового запису видаляються, блокуються або анонімізуються, якщо цьому не перешкоджають законодавчі вимоги щодо зберігання даних, цілі виконання договірних зобов’язань або законні інтереси.
Однак для запобігання зловживанням, автоматизованій масовій реєстрації, повторюваним циклам видалення та повторної реєстрації, обходу технічних заходів захисту, а також для забезпечення безпеки ІТ та платформи ми можемо зберігати псевдонімізовані технічні блокувальні та захисні ознаки протягом обмеженого періоду часу. До них, зокрема, належать хешовані ідентифікатори зовнішніх служб входу, хешовані адреси електронної пошти , час реєстрації та видалення облікового запису, події обмеження частоти запитів, індикатори зловживань, а також технічні дані журналів, що стосуються безпеки.
Ці дані не використовуються для відновлення видаленого профілю, не використовуються для реклами та не використовуються для загального аналізу поведінки. Вони служать виключно для запобігання зловживанням, забезпечення безпеки системи, забезпеченню дотримання наших Умов використання, а також для запобігання автоматизованому або незаконному використанню платформи.
Правовою підставою є ст. 6 ч. 1 п. f GDPR. Наш законний інтерес полягає у захисті платформи, користувачів та технічної інфраструктури від зловживань, шахрайства, автоматизованих атак та надмірного технічного навантаження.
Термін зберігання цих даних про блокування та безпеки обмежується необхідним для цього обсягом. Якщо для захисту прав , розслідування зловживань або виконання законодавчих обов'язків, ці дані видаляються або анонімізуються після закінчення відповідного передбаченого терміну безпеки.
12.8 Обмеження, пов'язані з резервними копіями та системами архівування
Дані, що містяться в резервних копіях, можуть бути видалені лише в рамках регулярних циклів видалення. До остаточного видалення ці дані залишаються заблокованими і не піддаються подальшій обробці.
12.9 Обов’язки щодо повідомлення згідно зі ст. 19 GDPR
Якщо персональні дані були видалені, виправлені або обмежені, ми – у межах, передбачених законом – також інформуємо одержувачів, яким ці дані були передані.
12.10 Право на забуття (ст. 17, ч. 2 GDPR)
Якщо персональні дані були опубліковані та вимагається їх видалення, ми вживаємо заходів у межах технічно можливого, щоб проінформувати третіх осіб, які обробляють ці дані, про запит на видалення.
12.11 Повідомлення щодо безпеки даних під час передачі
Передача даних через Інтернет може мати прогалини в безпеці, незважаючи на комплексні заходи безпеки. Абсолютний захист від доступу третіх осіб технічно неможливий.
§ 13 Безпека даних
13.1 Загальні заходи захисту
Ми вживаємо комплексних технічних, організаційних та правових заходів для захисту персональних даних від несанкціонованого доступу, втрати, зміни, знищення або інших ризиків для безпеки (ст. 32 GDPR).
13.2 Технічні та організаційні заходи (ТОМ)
До вжитих заходів належать, зокрема:
- Шифрування передачі даних за допомогою TLS/ HTTPS
- обмеження доступу та концепції ролей/прав
- безпечні процедури паролів та автентифікації
- реєстрація подій доступу
- регулярні оновлення програмного забезпечення та безпеки
- захист від шкідливого програмного забезпечення та атак (наприклад, брандмауери, Anti-DDoS)
Ми звертаємо увагу на те, що передача даних електронною поштою може мати технічні прогалини в безпеці. Повний захист від доступу третіх осіб неможливий.
13.3 Авторизація та вхід
Вхід на сайт suchen.expert здійснюється за допомогою електронної адреси, вказаної користувачем.
Користувач зобов'язаний зберігати свої дані доступу в таємниці та негайно повідомляти про несанкціоноване використання.
13.4 Цілісність та актуальність даних
Ми дбаємо про те, щоб персональні дані були повними, правильними та актуальними. Користувачі можуть самостійно оновлювати свої дані в будь-який час або вимагати їх виправлення (ст. 16 GDPR).
13.5 Навчання та інформування
Співробітники, які мають доступ до персональних даних, регулярно проходять навчання з питань захисту даних та інформаційної безпеки.
13.6 Моніторинг, аудити та реагування на інциденти
Ми проводимо регулярні внутрішні та зовнішні перевірки ІТ-безпеки. Інциденти безпеки документуються, аналізуються та повідомляються до відповідного наглядового органу протягом 72 годин (ст. 33 GDPR). Зацікавлені користувачі інформуються, якщо це вимагається законом (ст. 34 GDPR).
13.7 Видалення та управління зберіганням
Персональні дані зберігаються лише стільки, скільки це необхідно для досягнення цілей або передбачено законом (див. § 12). Після закінчення строків вони надійно видаляються або анонімізуються.
13.8 Оператори, що обробляють дані
Треті особи, які обробляють персональні дані від нашого імені, відбираються з урахуванням суворих вимог законодавства про захист даних та зобов’язуються договором відповідно до ст. 28 GDPR.
13.9 Процедури резервного копіювання та відновлення
Ми створюємо регулярні резервні копії, які зберігаються виключно в безпечних системних середовищах. На випадок надзвичайних ситуацій існують структуровані процедури відновлення, щоб можна було швидко відновити роботу.
§ 14 Ваші права як суб’єкта даних
Як суб’єкт даних у розумінні GDPR, ви маєте наступні права. Ви можете реалізувати ці права в будь-який час, використовуючи контактні дані, вказані в цій Політиці конфіденційності.
14.1 Інформація (ст. 15 GDPR)
Ви маєте право вимагати інформацію про те, чи обробляємо ми ваші персональні дані. Якщо це так, ви можете, зокрема, вимагати інформацію про:
- цілі обробки,
- категорії персональних даних,
- одержувачів або категорії одержувачів,
- запланований строк зберігання або критерії визначення цього строку,
- походження даних, якщо вони не були зібрані у Вас,
- наявність прав на виправлення, видалення, обмеження обробки або заперечення,
- існування права на подання скарги до наглядового органу,
- у разі необхідності, існування автоматизованого прийняття рішень, включаючи профілювання, а також змістовну інформацію про логіку та масштаби обробки,
- у разі необхідності, відповідні гарантії при передачі даних до третіх країн.
Ви також маєте право на отримання копії оброблених персональних даних. Законодавчі обмеження (наприклад, згідно з §§ 34, 35 BDSG) залишаються незмінними.
14.2 Виправлення (ст. 16 GDPR)
Ви маєте право вимагати негайного виправлення неточних або доповнення неповних персональних даних. Ви також можете оновлювати свої дані безпосередньо у своєму обліковому записі користувача.
14.3 Видалення («право на забуття», ст. 17 GDPR)
Ви можете вимагати видалення своїх персональних даних, якщо існує одна з передбачених законом умов, зокрема якщо:
- дані більше не потрібні для цілей, для яких вони були зібрані,
- Ви відкликали згоду і немає іншої правової основи,
- Ви подаєте заперечення проти обробки і не існує пріоритетних законних підстав,
- дані були оброблені незаконно,
- видалення необхідне для виконання юридичного зобов'язання.
Право на видалення, зокрема, не існує, якщо обробка необхідна:
- для виконання юридичного зобов'язання,
- для пред'явлення, здійснення або захисту правових вимог,
- для архівних, дослідницьких або статистичних цілей, що відповідають інтересам суспільства, якщо право на видалення даних серйозно зашкодило б цим цілям.
14.4 Обмеження обробки (ст. 18 GDPR)
Ви можете вимагати обмеження обробки, якщо:
- Ви заперечуєте правильність даних (на час перевірки),
- обробка є незаконною, і Ви вимагаєте обмеження замість видалення,
- ми більше не потребуємо даних для цілей обробки, але Ви потребуєте їх для пред'явлення, здійснення або захисту правових вимог,
- Ви подали заперечення проти обробки відповідно до ст. 21, ч. 1 GDPR, доки не буде встановлено, чи переважають наші законні підстави.
У разі обмеження дані – за винятком зберігання – оброблятися лише з вашої згоди або для пред'явлення, здійснення чи захисту правових вимог, або для захисту прав іншої особи, або з важливих причин, що становлять суспільний інтерес. Ми повідомимо вас до скасування обмеження.
14.5 Передача даних (ст. 20 GDPR)
Ви маєте право на отримання персональних даних, які ви нам надали і які ми обробляємо на підставі згоди (ст. 6 ч. 1 п. а) GDPR) або договору (ст. 6 ч. 1 п. б) GDPR), отримати у структурованому, загальноприйнятому та машиночитаному форматі або – якщо це технічно можливо – передати їх іншому відповідальному. При цьому не повинні порушуватися права та свободи інших осіб.
14.6 Відкликання згоди (ст. 7, п. 3 GDPR)
Ви можете будь-коли відкликати надану нам згоду на обробку персональних даних із чинністю на майбутнє. Законність обробки, що відбулася до відкликання, залишається незмінною. Відкликання може відбутися у довільній формі, наприклад електронною поштою на контактну адресу, вказану в цій заяві, або за допомогою наданих посилань для скасування підписки (наприклад, у разі розсилки новин).
14.7 Право на заперечення (ст. 21 GDPR)
a) Заперечення проти обробки на підставі законних інтересів Якщо ми обробляємо дані на підставі ст. 6, п. 1, літ. f GDPR (законний інтерес), ви маєте право в будь-який час подати заперечення з причин , що випливають з вашої особливої ситуації, у будь-який час подати заперечення. У такому випадку ми більше не оброблятимемо дані, за винятком випадків, коли ми зможемо довести наявність вагомих підстав, що заслуговують на захист і переважають ваші інтереси, права та свободи, або якщо обробка служить для заявлення, здійснення чи захисту правових вимог.
b) Заперечення проти прямої реклами
Якщо персональні дані обробляються для прямої реклами, ви маєте право в будь-який час подати заперечення проти обробки з метою такої реклами. Це також стосується профілювання, якщо воно пов’язане з прямою рекламою. У разі заперечення ми більше не будемо обробляти дані з цією метою.
14.8 Право на подання скарги до наглядового органу (ст. 77 GDPR)
Якщо ви вважаєте, що обробка ваших персональних даних порушує GDPR, ви маєте право подати скаргу до наглядового органу з питань захисту даних. Зокрема, ви можете звернутися до наглядового органу за місцем вашого постійного проживання, за місцем роботи або за місцем передбачуваного порушення.
14.9 Контактна особа, форма та строки (ст. 12 GDPR)
Для реалізації своїх прав Ви можете будь-коли звернутися до нас:
Suchen Technology GmbH
Dieselstraße 11
30916 Ізернхаген, Німеччина
Електронна пошта: datenschutz@suchen. technology
Ми, як правило, відповідаємо на запити негайно, але не пізніше ніж через місяць після їх отримання. У складних випадках цей строк може бути продовжено ще на два місяці; у такому випадку ми повідомимо вас про продовження та причини протягом одного місяця.
У разі необхідності ми можемо запросити додаткову інформацію, щоб перевірити вашу особу та переконатися, що права не реалізуються третіми особами безпідставно. Реалізація Ваших прав, як правило, є безкоштовним. Лише у разі явно необґрунтованих або надмірних запитів ми можемо вимагати відповідну плату або відмовити в обробці.
§ 15 Обов’язок надання персональних даних
15.1 Добровільність та необхідність
Надання персональних даних, як правило, є добровільним. Однак для використання певних функцій або послуг suchen.expert необхідна передача певних даних (наприклад, реєстрація, вхід, комунікація, обробка платежів). Без цих даних ми не можемо надавати відповідні послуги або можемо надавати їх лише в обмеженому обсязі.
15.2 Договірні та технічні вимоги
Якщо дані необхідні для виконання договору або для здійснення переддоговірних заходів (ст. 6, п. 1, літ. b GDPR) , використання конкретних функцій платформи без цих даних неможливе. Це стосується, наприклад:
- Створення та ведення облікового запису користувача
- Встановлення контакту за допомогою внутрішніх функцій обміну повідомленнями
- Публікація оголошень
- Обробка платежів за платні послуги
15.3 Позначення добровільних даних
Добровільні дані відповідно позначені в розділі реєстрації або профілю. Вони не є обов’язковими, але можуть сприяти кращому користувацькому досвіду або розширенню функцій.
15.4 Законодавчі зобов’язання
Для певних послуг може існувати законодавчий обов’язок надати певні дані (наприклад, вимоги податкового законодавства, обов’язки щодо документації за комерційним правом). У таких випадках ми окремо інформуємо вас про обсяг та наслідки ненадання даних.
15.5 Наслідки ненадання даних
Якщо ви не надаєте необхідні дані, це може призвести до того, що:
- реєстрація не може бути завершена,
- певні функції не будуть доступні,
- запити не можуть бути опрацьовані,
- неможливо буде виконати договори,
- ми не зможемо виконати певні законодавчі зобов'язання.
15.6 Технічні дані, що збираються автоматично
Під час відвідування нашого веб-сайту або використання нашого додатка певні технічні дані збираються автоматично (наприклад, IP-адреса, тип браузера, операційна система). Ці дані є технічно необхідними для того, щоб:
- коректно надавати контент,
- забезпечувати стабільність, безпеку та функціональність системи,
- запобігати зловживанням та атакам.
Поєднання цих технічних даних з іншими персональними даними відбувається лише за наявності для цього правової основи або вашої згоди.
15. 7 Вимоги сторонніх постачальників
У разі інтеграції сторонніх постачальників (наприклад, картографічних, платіжних, логінальних, аналітичних або комунікаційних служб) у нашу платформу може виникнути необхідність передачі певних даних цим постачальникам для забезпечення відповідної функції. У таких випадках обробка здійснюється на відповідній правовій підставі.
Якщо постачальники обробляють дані під власну відповідальність, додатково застосовуються їхні положення про захист даних. Деталі щодо мети, правової основи, одержувачів та можливих передач до третіх країн випливають із відповідних розділів цієї Політики конфіденційності.
§ 16 Автоматизоване прийняття рішень та профілювання
16.1 Відсутність автоматизованих рішень у конкретних випадках
Ми не застосовуємо виключно автоматизовані процеси прийняття рішень у значенні ст. 22 GDPR. Рішення, які мають юридичні наслідки або можуть аналогічним чином істотно вплинути на вас, не приймаються виключно в автоматизованому режимі.
16.2 Профілювання та псевдонімні профілі використання
У разі використання нами послуг з аналізу, реклами, ремаркетингу або персоналізації, залежно від вашої згоди та обраних вами налаштувань, може відбуватися створення псевдонімних профілів користувачів та аналіз вашої поведінки під час користування. Об’єднання з даними, що безпосередньо ідентифікують особу, відбувається лише за умови наявності окремої правової основи для цього.
16.3 Цілі та правова основа
Такі обробки служать виключно статистичним, технічним, рекламним цілям або цілям оптимізації, пов’язаним з користувачем. Якщо для цього використовуються технології зберігання або доступу на кінцевих пристроях або обробляються персональні дані з метою аналізу, реклами чи персоналізації, це відбувається – у разі необхідності – виключно на підставі вашої згоди відповідно до ст. 6, абз. 1, п. а) GDPR у поєднанні з § 25, абз. 1 TDDDG.
16.4 Прозорість та контроль
Якщо профілювання або створення псевдонімних профілів користувачів здійснюється на підставі вашої згоди, ви можете будь-коли відкликати цю згоду з чинності на майбутнє або відповідно змінити свої налаштування. Більше інформації про використовувані сервіси та ваші можливості вибору ви знайдете у відповідних розділах цієї Політики конфіденційності.
§ 17 Інформаційний бюлетень та пряма реклама
17.1 Підписка на інформаційний бюлетень
Якщо Ви підписуєтеся на наш інформаційний бюлетень, ми використовуємо Вашу електронну адресу для регулярного надсилання Вам інформації про наші пропозиції, продукти або послуги. Реєстрація відбувається за процедурою подвійного підтвердження (Double-Opt-In), під час якої Ви повинні активно підтвердити свою електронну адресу.
17.2 Правова основа
Обробка Ваших даних для розсилки інформаційного бюлетеня здійснюється на підставі Вашої згоди відповідно до ст. 6, абз. 1, п. а) GDPR.
17.3 Відкликання
Ви можете відкликати свою згоду в будь-який час із чинності на майбутнє. Це можливо, зокрема:
- через посилання для скасування підписки в кожному інформаційному бюлетені
- або шляхом надсилання нам повідомлення через контактну форму.
Обробка, що відбулася до відкликання, залишається законною.
17.4 Пряма реклама для існуючих клієнтів
Якщо ви вже є клієнтом, ми можемо надсилати вам інформацію про власні подібні продукти або послуги електронною поштою навіть без окремої реєстрації. Правовою підставою для цього є § 7 абз. 3 UWG у поєднанні зі ст. 6, п. 1, літ. f DSGVO (законний інтерес у комунікації, пов’язаній із клієнтами).
Ви можете будь-коли заперечити проти такого використання, не несучи при цьому інших витрат, окрім витрат на передачу даних за базовими тарифами.
§ 18 Соціальні мережі та плагіни
18.1 Наші сторінки в соціальних мережах
Ми ведемо загальнодоступні профілі в соціальних мережах (наприклад, Facebook, Instagram, LinkedIn, YouTube).
При використанні цих сторінок діють положення про захист даних відповідного провайдера.
18.2 Спільна відповідальність (ст. 26 GDPR)
У разі, якщо ми спільно з операторами платформ приймаємо рішення щодо певних видів обробки даних при управлінні нашими сторінками в соціальних мережах, зокрема у зв’язку з агрегованими статистичними даними про використання або функціями Insights, це відбувається в рамках спільної відповідальності згідно зі ст. 26 GDPR.
Основні положення відповідних угод про спільну відповідальність надаються операторами платформ. Якщо це передбачено законом, права суб’єктів даних можуть бути реалізовані як щодо нас, так і щодо відповідного оператора платформи.
Якщо не вказано іншого пріоритетного контактної особи, з питань захисту даних ви можете спочатку звернутися до нас за контактними даними, зазначеними в цій Політиці конфіденційності. Це не впливає на власну відповідальність оператора платформи за захист даних щодо подальших операцій обробки.
18.3 Соціальні плагіни на нашому веб-сайті
Наш веб-сайт може містити соціальні плагіни.
Вони за замовчуванням вимкнені, тому спочатку дані не передаються постачальникам. Лише коли ви активно натискаєте на плагін, встановлюється з’єднання з відповідною мережею.
18.4 Правова основа
Використання соціальних плагінів здійснюється – залежно від їхнього типу – на підставі вашої згоди (ст. 6, п. 1, літ. a GDPR) або нашого законного інтересу щодо зручного для користувачів оформлення наших онлайн-пропозицій (ст. 6, п. 1 п. f GDPR).
§ 19 Повідомлення для неповнолітніх
19.1 Пропозиції не призначені для осіб віком до 16 років
Наші послуги не призначені для осіб віком до 16 років.
19.2 Відсутність свідомої обробки
Ми свідомо не збираємо персональні дані осіб віком до 16 років.
19.3 Видалення відповідних даних
Якщо нам стане відомо, що персональні дані осіб віком до 16 років оброблялися без необхідного дозволу, ми негайно видалимо ці дані або відповідно обмежимо їх обробку, якщо це не суперечить законодавчому обов’язку щодо зберігання даних.
§ 20 Актуальність та зміни цієї Політики конфіденційності
20.1 Відношення до Умов використання та Правил користування
Ця Політика конфіденційності доповнює наші Умови використання, а також наші Правила користування.
Усі документи слід читати разом, щоб повністю зрозуміти використання платформи та пов’язану з цим обробку персональних даних. У разі суперечностей законодавчі норми щодо захисту даних (зокрема, GDPR та BDSG) мають пріоритет над іншими положеннями.
Примітка:
Політика конфіденційності не є частиною договору.
Вона служить виключно для виконання наших законодавчих обов’язків щодо інформування відповідно до ст. 12–14 GDPR. Згода на Політику конфіденційності не є необхідною і не вимагається.
Згода потрібна лише в тих випадках, коли це передбачено законом (наприклад, щодо файлів cookie, технологій відстеження, маркетингових повідомлень або відстеження в додатках згідно зі ст. 6, ч. 1, п. a GDPR у поєднанні з § 25 TDDDG) . Усі інші види обробки базуються на відповідних зазначених правових підставах.
20.2 Регулярна перевірка
Ми регулярно перевіряємо цю Політику конфіденційності та оновлюємо її, якщо це вимагають законодавчі або технічні зміни.
20.3 Інформація про зміни
Про істотні зміни ми інформуємо вас належним чином, наприклад:
- через повідомлення на нашому веб-сайті,
- електронною поштою,
- або через обліковий запис користувача чи додаток.
20.4 Чинність та версії
Актуальну версію цієї Політики конфіденційності можна переглянути на нашому веб-сайті в будь-який час.
20.5 Доступ до попередніх версій
Попередні версії цієї Політики конфіденційності архівуються нами для документації та можуть бути переглянуті за запитом. Останні чинні попередні версії також можна знайти в будь-який час на нашій платформі в розділі:
Служба підтримки / Юридична інформація та правила / Політика конфіденційності
(наприклад, «Станом на: 20.08.2025» або «Станом на: 15.11.2025») .
20.6 Рекомендація щодо регулярного ознайомлення
Ми рекомендуємо вам регулярно ознайомлюватися зі змістом Політики конфіденційності.
20.7 Продовження використання після внесення змін
Продовження використання наших послуг після опублікування змін вважається підтвердженням того, що ви ознайомилися з оновленими положеннями. Якщо ви не згодні зі змінами, ви можете припинити використання та видалити свій обліковий запис.
