Поточна версія: станом на 17.04.2026

Попередні версії зберігаються в архіві служби підтримки клієнтів.

Компанія Suchen Technology GmbH, Dieselstraße 11, 30916 Ізернхаген, Німеччина

(далі — «Suchen Technology GmbH», «Suchen Technology Services» або «ми»), є відповідальною особою в розумінні Загального регламенту про захист даних (GDPR) за обробку персональних даних під час використання платформи suchen.expert.

Ця політика конфіденційності застосовується до всіх німецькомовних та багатомовних веб-сайтів на suchen.expert, відповідних мобільних додатків, а також інших онлайн-сервісів, що надаються нами (далі разом іменуються «Платформа»).

Захист ваших персональних даних та вашої приватності має для нас велике значення. Ми обробляємо ваші дані виключно відповідно до чинних норм законодавства про захист даних, зокрема Загального регламенту про захист даних ЄС (GDPR) та Федерального закону про захист даних (BDSG).

§ 1 Загальні відомості

1.1 Компанія Suchen Technology GmbH приділяє велику увагу ретельному та відповідальному поводженню з персональними даними. Ми обробляємо персональні дані виключно відповідно до чинних норм законодавства про захист даних, зокрема Загального регламенту про захист даних (GDPR) та Федерального закону про захист даних (BDSG).

1.2 Ця Політика конфіденційності інформує вас відповідно до ст. 13 та ст. 14 GDPR про характер, обсяг, цілі та правові підстави обробки Ваших персональних даних, а також про Ваші права як суб’єкта даних у зв’язку з використанням нашої платформи suchen.expert.

1.3 Ця Політика конфіденційності застосовується до всіх операцій з обробки даних, що відбуваються під час відвідування та використання suchen.expert. Для інших ситуацій обробки (наприклад, у рамках подачі заяв про працевлаштування, договірних відносин з діловими партнерами або інших офлайн-процесів) ми, за необхідності, надаємо окремі повідомлення про захист даних.

1.4 Користування suchen.expert передбачає, що Ви ознайомилися з цією Політикою конфіденційності. Однак обробка Ваших персональних даних здійснюється – залежно від операції – на відповідній зазначеній правовій основі (наприклад, ст. 6, п. 1, літ. b GDPR для договірних відносин або ст. 6, п. 1, літ. f GDPR для законних інтересів). Якщо необхідна згода, її отримують окремо.

1.5 Мета цієї Політики конфіденційності полягає у забезпеченні прозорого та належного захисту Ваших персональних даних від несанкціонованого доступу, несанкціонованого розкриття, втрати або зловживання, а також у наданні Вам зрозумілої інформації про нашу обробку даних.

1. 6 Політика конфіденційності застосовується до всіх персональних даних, які ми збираємо, використовуємо або зберігаємо про Вас у рамках використання платформи suchen.expert.

1.7 Якщо Ви не погоджуєтеся з обробкою даних, описаною в цій Політиці конфіденційності, Ви не зможете користуватися певними послугами або функціями suchen.expert або зможете користуватися ними лише в обмеженому обсязі. Це не впливає на законні права, зокрема Ваші права як суб’єкта даних згідно з GDPR .

1.8 Ця Політика конфіденційності застосовується виключно до платформи suchen.expert. Ми не несемо відповідальності за контент та пропозиції третіх осіб, на які ми посилаємося або які інтегровані через інтерфейси (наприклад, зовнішні веб-сайти). Щодо обробки Ваших даних такими третіми особами застосовуються їхні власні положення про захист даних.

1. 9 Ми надаємо технічні та організаційні можливості, за допомогою яких Ви можете переглядати та оновлювати свої персональні дані в обліковому записі користувача. Проте Ви зобов'язані стежити за тим, щоб надані Вами дані були правильними та актуальними.

1.10 Реєструючись або використовуючи платформу, користувачі підтверджують, що вони ознайомилися з Політикою конфіденційності.

Однак обробка персональних даних здійснюється виключно на підставі відповідних законодавчих положень або – у разі необхідності – на підставі окремо отриманої згоди.

Актуальні версії Політики конфіденційності, Загальних умов використання та будь-яких інших Правил використання доступні в будь-який час на сайті suchen.expert.

§ 2 Визначення термінів

У цій Політиці конфіденційності, якщо інше прямо не зазначено, використовуються такі терміни у значенні Загального регламенту про захист даних (GDPR):

2.1 «Персональні дані»

Персональні дані – це будь-яка інформація, що стосується ідентифікованої або ідентифіковуваної фізичної особи (ст. 4, п. 1 GDPR). Особа вважається ідентифікованою, якщо її можна ідентифікувати прямо чи опосередковано, зокрема шляхом прив’язки до імені, ідентифікаційного номера, даних про місцезнаходження, онлайн-ідентифікатора або однієї чи кількох особливих ознак (наприклад, ім’я, адреса, номер телефону, адреса електронної пошти, ім’я користувача, дата народження, платіжні дані).

2.2 «Обробка »

Обробка означає будь-яку операцію або серію операцій, що виконуються з використанням автоматизованих засобів або без них, стосовно персональних даних (ст. 4 № 2 GDPR), таких як збір, фіксація, організація, упорядкування, зберігання, адаптація або зміна, зчитування, запит, використання, розкриття шляхом передачі, поширення або іншої форми надання, зіставлення або поєднання, обмеження, видалення або знищення.

2.3 «Суб’єкт даних»

Суб’єктом даних є будь-яка ідентифікована або ідентифіковувана фізична особа, персональні дані якої обробляються нами.

2.4 «Користувач»

Користувачем є будь-яка особа, яка відвідує платформу suchen. expert, реєструє обліковий запис або користується послугами suchen.expert – незалежно від того, чи є це приватна особа, підприємство чи інша організація.

2.5 «Контролер»

Контролером є компанія Suchen Technology GmbH, яка самостійно або спільно з іншими приймає рішення щодо цілей та засобів обробки персональних даних (ст. 4 п. 7 GDPR).

2.6 «Оператор “

Оператор — це фізична або юридична особа, державний орган, установа чи інший суб’єкт, який обробляє персональні дані на замовлення відповідального (ст. 4 № 8 GDPR) .

2.7 «Профіль»

Профіль означає особисту або комерційну зону користувача на сайті suchen.expert, в якій користувач може керувати своїми даними, розміщувати та переглядати оголошення, а також налаштовувати певні параметри (наприклад, контактні дані, видимість, сповіщення).

2.8 «Послуги»

Послуги — це всі функції та послуги, що надаються компанією Suchen Technology GmbH через платформу, зокрема можливість шукати, переглядати або публікувати інформацію про знайдені, загублені, зниклі або викрадені предмети, оголошення, послуги, події та інший контент.

2.9 «Дані»

Дані охоплюють всю інформацію та контент, надані користувачами в рамках використання suchen.expert ( наприклад, тексти оголошень, зображення, повідомлення), включаючи персональні дані, якщо вони містяться у наданій інформації.

§ 3 Відповідальний (ст. 4 № 7 GDPR)

3.1 Відповідальний

Відповідальним за обробку персональних даних на платформі suchen.expert у розумінні Загального регламенту про захист даних (GDPR) є:

Suchen Technology GmbH

Dieselstraße 11

30916 Ізернхаген, Німеччина

Електронна пошта: datenschutz@suchen.technology

Відповідальний приймає рішення щодо цілей та засобів обробки даних. Питання щодо захисту даних можна в будь-який час надсилати через контактну форму або поштою на вказану вище адресу.

3.2 Уповноважений з питань захисту даних

Згідно з чинним законодавством, компанія Suchen Technology GmbH не зобов’язана призначати уповноваженого з питань захисту даних відповідно до ст. 37 GDPR.

3.3 Компетентний наглядовий орган

Без шкоди для ваших прав, передбачених ст. 77 GDPR, ви можете подати скаргу до наглядового органу з питань захисту даних. Для нас компетентним є:

Регіональний уповноважений з питань захисту даних Нижньої Саксонії

Prinzenstraße 5

30159 Ганновер

Телефон: +49 (0)511 120 45 00

Факс: +49 (0)511 120 45 99

Електронна пошта: poststelle@lfd.niedersachsen.de

§ 4 Умови використання у зв’язку із захистом даних

4.1 Реєстрація та умови використання

Для використання платформи suchen.expert необхідна реєстрація. Користувач запевняє, що він правильно вказав усі необхідні для цього дані та має право на використання платформи. Використання передбачає надання певних персональних даних, які є технічно та договірно необхідними для реєстрації, входу в систему та функціоналу.

4.2 Обов’язок надавати правильні та актуальні дані

Користувач зобов’язується під час реєстрації, а також під час подальшого користування платформою надавати правильні, правдиві та актуальні персональні дані. Зміни користувач повинен негайно вносити самостійно у свій профіль.

4.3 Видимість даних, що надаються публічно

Якщо користувач добровільно робить доступними для загального перегляду дані або контент (наприклад, ім'я, дані профілю, оголошення, тексти, зображення, оцінки) добровільно робить загальнодоступними, вони можуть переглядатися, зберігатися або поширюватися іншими користувачами та — залежно від налаштувань видимості — також інтернет-користувачами. Відповідальність за добровільно опубліковану інформацію несе користувач.

4. 4 Обмеження можливості видалення

Певні матеріали, надані користувачем, не можуть бути повністю видалені згодом, якщо вони вже були скопійовані іншими користувачами або збережені поза межами платформи. Це не впливає на законодавчі зобов’язання щодо зберігання даних.

4.5 Ознайомлення з Політикою конфіденційності

Користувач підтверджує, що ознайомився з цією Політикою конфіденційності. Однак обробка персональних даних здійснюється – залежно від операції – на відповідній правовій основі (ст. 6 GDPR). Якщо необхідна згода, вона отримується окремо та однозначно.

4.6 Відповідальність за надану інформацію

Suchen Technology GmbH не зобов’язана перевіряти наданий користувачем контент на предмет правильності, повноти або актуальності. Перевірка відбувається лише, якщо це вимагається законом (наприклад, для виконання юридичних зобов’язань) або є необхідним для забезпечення належного функціонування платформи.

4.7 Заходи у разі порушень

У разі порушення цих умов – зокрема, у разі надання неправдивих відомостей, зловживання або незаконних публікацій – компанія Suchen Technology GmbH залишає за собою право обмежити або заблокувати облікові записи користувачів або видалити контент. Це не впливає на інші законні вимоги.

§ 5 Цілі та правові підстави обробки даних

5.1 Огляд

Ми обробляємо персональні дані користувачів suchen.expert з чітко визначеними цілями та на підставі правових підстав, передбачених у ст. 6 GDPR. Найважливіші цілі та правові підстави підсумовано нижче. Відповідні категорії персональних даних описано в § 6.

5.2 Договірні відносини та використання платформи (ст. 6, п. 1, літ. b GDPR)

Основною метою обробки даних є укладення, оформлення, виконання та припинення договору про користування платформою suchen.expert. До цього, зокрема, належать:

- реєстрація та адміністрування облікового запису користувача,

- надання функцій платформи (наприклад, створення, адміністрування та перегляд оголошень, функції обміну повідомленнями, оцінки),

- обробка платних послуг, включаючи виставлення рахунків та обробку платежів,

- верифікація облікових записів та ідентичності, якщо це необхідно,

- обробка запитів щодо існуючих договорів.

Без обробки необхідних для цього даних використання платформи буде обмеженим або неможливим.

Вищезазначені операції з обробки даних також включають реєстрацію та автентифікацію через зовнішні служби входу (наприклад, Google), якщо такі процедури реєстрації пропонуються.

5.3 Комунікація з користувачами (ст. 6, п. 1, літ. b та літ. f GDPR)

Ми обробляємо дані для спілкування з користувачами, зокрема:

- відповіді на запити (наприклад, через контактну форму або електронну пошту),

- підтримка та технічна допомога,

- інформація про зміни послуг, функцій або правових

рамкових умов.

Якщо комунікація безпосередньо пов'язана з існуючими або запланованими договірними відносинами, правовою основою є ст. 6, п. 1, літ. b GDPR. В іншому випадку обробка здійснюється з метою захисту наших законних інтересів щодо належної та ефективної комунікації (ст. 6, п. 1, літ. f GDPR).

5. 4 Експлуатація, безпека та запобігання зловживанням

(ст. 6, п. 1, літ. f GDPR)

Для безпечної та стабільної роботи suchen.expert ми обробляємо технічні дані та дані журналів (наприклад, IP-адресу, час доступу, інформацію про пристрій та браузер), щоб:

- забезпечити технічну працездатність платформи,

- виявляти та усувати збої та помилки,

- запобігати та розслідувати зловживання або незаконне використання,

- забезпечувати безпеку систем, мереж та даних.

Наш законний інтерес полягає у підтримці безпечного, стабільного та функціонального онлайн-сервісу.

5.5 Аналіз, вдосконалення та подальший розвиток

(ст. 6, п. 1, літ. f GDPR, у разі необхідності ст. 6, п. 1, літ. a GDPR)

Ми обробляємо дані про використання та поведінку в агрегованій або псевдонімізованій формі з метою:

- кращого розуміння поведінки користувачів,

- постійного вдосконалення наших послуг та розробки нових функцій,

- оптимізувати зручність користування та продуктивність платформи.

Якщо для цього використовуються файли cookie або подібні технології, які не є технічно необхідними (наприклад, для цілей аналізу або маркетингу), це відбувається виключно на підставі вашої згоди (§ 25 абз. 1 TDDDG у поєднанні зі ст. 6 абз. 1 літ. a GDPR). Крім того, ми базуємо аналіз на нашому законному інтересі щодо економічного та зручного для користувачів оформлення нашої пропозиції (ст. 6, п. 1, літ. f GDPR).

5.6 Маркетинг, інформаційні бюлетені та пряма реклама

(ст. 6, п. 1, літ. a та літ. f GDPR, § 7 UWG)

Ми можемо використовувати ваші дані в маркетингових та інформаційних цілях, зокрема:

- розсилка інформаційних бюлетенів та інформаційних електронних листів про наші продукти та послуги (лише за попередньою згодою, ст. 6, п. 1, літ. а GDPR),

- персоналізований контент та пропозиції, якщо Ви дали на це згоду,

- пряма реклама для існуючих клієнтів щодо власних подібних продуктів та послуг електронною поштою на умовах § 7 абз. 3 UWG (законний інтерес, ст. 6 абз. 1 п. f GDPR).

Ви можете будь-коли заперечити проти використання Ваших даних для цілей прямої реклами та відкликати надані згоди (див. § 14 цієї Політики конфіденційності, ст. 21 GDPR).

5.7 Співпраця з партнерами та постачальниками послуг

(ст. 6, п. 1, літ. b, літ. f та, у разі необхідності, літ. a GDPR)

Для надання певних функцій (наприклад, платежів, карткових та картографічних послуг, інструментів аналізу та маркетингу, відстеження додатків) ми співпрацюємо з обраними постачальниками послуг та партнерами. Обробка даних здійснюється:

- для виконання договору про користування з вами (ст. 6, п. 1, літ. b GDPR),

- для захисту наших законних інтересів щодо ефективного та безпечного надання послуг (ст. 6, п. 1, літ. f GDPR),

- та – у разі необхідності – на підставі вашої згоди (ст. 6, п. 1, літ. а GDPR), зокрема щодо рекламних ідентифікаторів (наприклад, GAID, IDFA),

відстеження додатків та персоналізованої реклами.

Більш детальну інформацію про використовувані інструменти та постачальників послуг ви знайдете у відповідних розділах цієї Політики конфіденційності (наприклад, файли cookie, інструменти відстеження, постачальники платіжних послуг).

5.8 Контактна форма та інші способи зв’язку

(ст. 6, п. 1, літ. b та літ. f GDPR)

Якщо ви надсилаєте нам запити через контактну форму, електронною поштою або іншим способом, ми обробляємо ваші дані (наприклад, ім’я, контактні дані, зміст запиту) виключно для обробки та надання відповіді на запит, а також, у разі необхідності, для подальших запитань.

Правовими підставами є:

- ст. 6, п. 1, літ. b GDPR, якщо запит пов'язаний з існуючими або майбутніми договірними відносинами,

- ст. 6, п. 1, літ. f GDPR, наш законний інтерес у належному опрацюванні запитів клієнтів та користувачів.

Дані видаляються, як тільки мета обробки відпадає і цьому не перешкоджають жодні законодавчі зобов'язання щодо зберігання.

5.9 Обробка даних про місцезнаходження (геопозиція)

(ст. 6, п. 1, літ. b та літ. f GDPR, у разі необхідності ст. 6, п. 1, літ. a GDPR)

Якщо ви користуєтеся функціями, що базуються на інформації про місцезнаходження, ми обробляємо дані про місцезнаходження (наприклад, локалізацію на основі IP-адреси, дані GPS) з метою:

- показувати вам географічно релевантний контент та оголошення,

- персоналізувати результати пошуку та рекомендації,

- проводити статистичний аналіз використання функцій, пов’язаних із місцезнаходженням.

Ви можете будь-коли вимкнути передачу точних даних про місцезнаходження через ваш пристрій у налаштуваннях браузера або операційної системи.

Правовими підставами є:

- ст. 6, п. 1, літ. b GDPR, якщо обробка даних про місцезнаходження необхідна для виконання певних договірних функцій,

- ст. 6, п. 1, літ. f GDPR, наш законний інтерес у наданні зручної для користувача та актуальної для місцевості пропозиції,

- та, у разі необхідності, ваша згода відповідно до ст. 6, п. 1, літ. a GDPR, якщо ми використовуємо дані про місцезнаходження для надання додаткових персоналізованих послуг.

5.10 Засоби комунікації та сповіщення

(ст. 6, п. 1, літ. b, літ. f та, у разі необхідності, літ. a GDPR)

Ми використовуємо засоби комунікації та повідомлення (наприклад, електронну пошту, SMS, повідомлення в додатку або push-повідомлення) для:

- надсилання повідомлень, пов’язаних із безпекою, системних повідомлень або інформації щодо вашого облікового запису,

- інформування вас про нові повідомлення, активність або відповідні зміни на платформі,

- надання вам – за умови вашої згоди – маркетингової інформації.

Повідомлення, що стосуються безпеки та договору, ґрунтуються на ст. 6, п. 1, п. b GDPR (виконання договору) та ст. 6, п. 1, п. f GDPR (законний інтерес у безпеці та інформуванні користувачів). Для маркетингових повідомлень ми отримуємо вашу згоду відповідно до ст. 6, п. 1, літ. а GDPR.

5.11 Співпраця з правоохоронними та наглядовими органами

(ст. 6, п. 1, літ. c та літ. f GDPR)

Ми можемо передавати персональні дані правоохоронним або наглядовим органам, якщо ми зобов’язані це робити згідно із законом (ст. 6, п. 1, літ. c GDPR) або якщо це необхідно для захисту наших законних інтересів (ст. 6, п. 1, літ. f GDPR), наприклад, для розслідування випадків зловживання, для захисту від правових претензій або для участі в адміністративних чи судових провадженнях.

У цьому контексті дані зберігаються стільки, скільки це необхідно для виконання законодавчих обов’язків або для пред’явлення, здійснення чи захисту правових претензій.

5.12 Законодавчі обов’язки

(ст. 6, п. 1, літ. c GDPR)

Ми підлягаємо різним законодавчим зобов’язанням, які можуть вимагати обробки персональних даних. До них, зокрема, належать:

- строки зберігання даних згідно з комерційним та податковим законодавством,

- вимоги щодо нагляду та звітності,

- інші юридичні обов'язки щодо документації та підтвердження.

У цих випадках обробка здійснюється на підставі ст. 6, п. 1, літ. c GDPR.

5.13 Забезпечення дотримання права та захист

(ст. 6, п. 1, літ. f GDPR)

Ми також обробляємо персональні дані з метою реалізації та забезпечення наших прав, а також для захисту від юридичних претензій. Це включає, наприклад:

- забезпечення доказів,

- позасудове та судове стягнення боргів,

- захист від необґрунтованих претензій.

Правовою основою є ст. 6, п. 1, літ. f GDPR, наш законний інтерес у захисті та забезпеченні дотримання наших прав.

5.14 Згода та відкликання

(ст. 6, п. 1, літ. a GDPR)

У разі, якщо ми обробляємо дані на підставі вашої згоди (наприклад, для розсилки новин, певних маркетингових заходів, послуг, пов’язаних із місцезнаходженням, відстеження через додатки або персоналізованої реклами) , обробка здійснюється виключно з метою, зазначеною у згоді.

Ви можете будь-коли відкликати надану згоду з чинності на майбутнє. Це не впливає на законність обробки, що відбулася до моменту відкликання. Інформацію щодо відкликання ви знайдете у цій Політиці конфіденційності, а також у відповідних заявах про згоду.

§ 6 Категорії персональних даних

Ми обробляємо – залежно від використання платформи та активованих вами функцій – категорії персональних даних, описані нижче. Не всі дані збираються щодо кожного користувача.

6.1 Основні дані

До них, зокрема, належать:

- Повне ім'я

- Адреса (основна), у разі необхідності — інші адреси

- Дата народження (наприклад, для перевірки віку)

- Номер(и) телефону

- Адреса(и) електронної пошти

- Дані про підприємство (наприклад, назва компанії, ідентифікаційний номер платника ПДВ, дані торгового реєстру)

Ці дані – залежно від використання – необхідні для реєстрації, ідентифікації, комунікації та виконання договору.

При використанні зовнішніх служб входу можуть додатково оброблятися ідентифікаційні дані, передані відповідним постачальником, зокрема зовнішні ідентифікатори користувачів, перевірені адреси електронної пошти, імена профілів або зображення профілів.

6.2 Дані договору та розрахунків

До них, зокрема, належать:

- Інформація про обліковий запис користувача

- Дані про бронювання/послуги

- Платіжна інформація (наприклад, IBAN, рахунки-фактури, транзакції)

- Дані про заброньовані платні послуги

- Дані верифікації (наприклад, перевірка рахунку/особи)

Ми обробляємо ці дані для виконання договору та розрахунків.

6.3 Дані профілю та контент, наданий користувачем

До них, зокрема, належать:

- Фотографія профілю та інші завантажені фотографії

- Публічні дані профілю та описові тексти

- Оголошення (тексти, зображення, категорії, метадані)

- Оцінки, зіркові рейтинги, коментарі

- Взаємодія з іншими користувачами (наприклад, підписки, слідкування)

- Контент, який поширюється через соціальні мережі

Ця інформація є загальнодоступною – залежно від налаштувань видимості.

6.4 Дані про комунікацію

До них належать:

- Повідомлення через внутрішні функції месенджера

- Електронні листи, запити до служби підтримки, контактні форми

- Push-повідомлення та системні налаштування

- Коди верифікації (наприклад, SMS або електронний лист для входу)

Ці дані використовуються для комунікації та безпеки облікового запису.

6.5 Дані про використання та поведінку

Сюди, зокрема, входять:

- Дата та час реєстрації

- Історія входів, статус онлайн, журнали активності

- Відвідані розділи/рубрики та тривалість перебування

- Взаємодія з оголошеннями (створення, збереження, поділитися, кліки)

- Списки улюблених

- Профілі, на які підписано, та власні підписники

- Активність користувача в системі оцінювання

- Повідомлення, скарги, суперечки

- Запрошення, коди рекомендацій, реферали

- Згадки іншими користувачами («mentions»)

Ці дані використовуються для вдосконалення, аналізу та персоналізованого перегляду функцій платформи.

6.6 Дані про місцезнаходження та геопозицію

Сюди входять:

- Приблизне визначення місцезнаходження на основі IP-адреси

- Точні дані про місцезнаходження через служби пристрою/операційної системи (наприклад, GPS),

якщо користувач надав дозвіл

- Налаштування часу/регіону

Ми обробляємо ці дані лише тоді, коли ви користуєтеся відповідними функціями або надаєте згоду.

6.7 Технічні дані та дані журналу сервера (веб)

До них, зокрема, належать:

- Дата та час доступу

- Тип та версія браузера

- Тип та версія операційної системи

- Налаштування мови браузера

- URL-адреса реферера

- Ім’я хосту пристрою, що здійснює доступ

- Роздільна здатність екрану та інформація про пристрій

- Дані про агента користувача - Протоколи запитів до сервера («файли журналу»)

Ці дані необхідні для забезпечення працездатності, безпеки та аналізу помилок.

6.8 Дані пристрою при використанні Android

Якщо ви використовуєте наш додаток для Android, залежно від налаштувань пристрою можуть оброблятися такі

дані:

- тип пристрою, назва пристрою, модель

- версія операційної системи Android

- ідентифікатор виробника (якщо надається системою)

- GAID (Google Advertising ID) – лише за згодою

- OpenUDID або App-Flyer-ID (лише для дозволених маркетингових інструментів)

- Часовий пояс, бажана мова

- Інформація про Wi-Fi (SSID, MAC-адреса) – лише якщо ОС її передає

- Інформація про мобільний зв’язок (оператор мережі, MNC)

- Тип підключення до Інтернету (мобільний зв’язок/Wi-Fi)

- Версія додатка та технічний стан пристрою

Деякі з цих характеристик з точки зору законодавства про захист даних вважаються ідентифікаторами, що однозначно ідентифікують особу, і можуть використовуватися в маркетингових або відстежувальних цілях лише за згодою.

6.9 Дані про пристрій при використанні iOS

При використанні нашого додатка для iOS можуть оброблятися наступні категорії даних, залежно від налаштувань:

- Тип пристрою, назва пристрою, модель та версія ОС

- IDFA (Identifier for Advertisers) – лише за згодою / «App Tracking Transparency»

- OpenUDID/AppsFlyer UID (лише у разі активації)

- Часовий пояс, бажана мова

- Ідентифікатор пристрою від виробника (за наявності)

- Інформація про Wi-Fi (SSID/MAC, лише якщо це дозволяє ОС)

- Інформація про мобільний зв'язок (оператор мережі, MNC)

- Версія додатка, технічний стан

Тут також діє правило: рекламні ідентифікатори можуть використовуватися виключно за згодою.

6.10 Дані з сторонніх джерел та дані, створені третіми особами

Сюди, зокрема, можуть належати:

- Відгуки інших користувачів (коментарі, оцінки),

- Повідомлення про порушення, скарги або суперечки,

- згадки та посилання всередині платформи,

- запрошення або рекомендації через системи рекомендацій,

- дані з зовнішніх служб входу або платіжних систем,

- дані від партнерів, якщо це необхідно для виконання договору, запобігання шахрайству, ідентифікації особи або обробки запитів до служби підтримки.

Якщо персональні дані збираються не безпосередньо у відповідної особи, а з джерел третіх осіб, ми обробляємо їх лише на підставі відповідної правової основи. У таких випадках відповідна особа інформується відповідно до ст. 14 GDPR про джерело даних, категорії даних, цілі обробки, правові основи та одержувачів, якщо не застосовується жодне законодавче виключення.

6.11 Чутливі дані (особливі категорії персональних даних)

Ми не збираємо особливі категорії персональних даних у значенні ст. 9 GDPR (наприклад, дані про здоров’я, релігійну приналежність), за винятком випадків, коли користувач добровільно оприлюднює таку інформацію у контенті або повідомленнях. Таке оприлюднення є виключно відповідальністю користувача.

§ 7 Принципи обробки персональних даних

У всіх процесах обробки персональних даних компанія Suchen Technology GmbH дотримується законодавчих принципів, викладених у ст. 5 GDPR.

Ці принципи гарантують відповідальне та законне поводження з персональними даними.

7.1 Законність, обробка добросовісно та прозорість

Персональні дані обробляються виключно на законних підставах і лише у спосіб, який є зрозумілим та прозорим для відповідних осіб. Користувачів інформують відповідно до ст. 13 та 14 GDPR про цілі, правові підстави, одержувачів, терміни зберігання, а також про їхні права.

7.2 Прив’язаність до мети

Дані збираються лише для визначених, чітких та законних цілей. Подальша обробка з іншими цілями відбувається лише за наявності правової основи або за згодою користувача.

7.3 Мінімізація даних

Обробляються лише ті персональні дані, які необхідні для відповідних цілей. Збір даних, їх обсяг та строк зберігання обмежуються необхідним мінімумом.

7.4 Точність

Компанія Suchen Technology GmbH вживає відповідних заходів для забезпечення того, щоб оброблені персональні дані були фактично правильними та, у разі необхідності, актуальними. Користувачі можуть у будь-який час самостійно оновлювати свої дані у профілі або вимагати їх виправлення (ст. 16 GDPR).

7.5 Обмеження терміну зберігання

Персональні дані зберігаються лише стільки, скільки це необхідно для цілей обробки або доки існують законодавчі зобов’язання щодо зберігання. Після цього дані видаляються або анонімізуються (див. § 12 цієї Політики конфіденційності).

7.6 Цілісність та конфіденційність

Ми забезпечуємо за допомогою відповідних технічних та організаційних заходів захист персональних даних від несанкціонованої або незаконної обробки, від випадкової втрати, знищення або пошкодження. До них належать, зокрема, обмеження доступу, технології шифрування, ведення журналів, концепції безпеки та авторизації.

7.7 Відповідальність

Компанія Suchen Technology GmbH несе відповідальність за дотримання вимог законодавства про захист даних і може підтвердити це у разі потреби (ст. 5, ч. 2 GDPR). Це, зокрема, включає документацію щодо операцій з обробки даних, аналіз ризиків, технічні та організаційні заходи, а також договори про обробку даних на замовлення.

7.8 Відсутність недозволеного поєднання даних

Масиви даних, зібрані для різних, несумісних між собою цілей, не об’єднуються. Об'єднання відбувається лише за наявності для цього правової основи або за умови, що користувач надав на це свою явну згоду.

7.9 Захист даних за допомогою технічного проектування та налаштувань, що сприяють захисту даних

Платформа suchen.expert розроблена таким чином, щоб захист даних та економія даних враховувалися вже на технічному рівні (ст. 25 GDPR). За замовчуванням активовані лише ті функції, які необхідні для звичайного використання («Privacy by Default»).

7.10 Відповідальність користувачів

Користувачі несуть відповідальність за правильність та видимість даних, які вони добровільно опублікували (наприклад, оголошення, фотографії, відгуки). Ми рекомендуємо користувачам ретельно зважувати, який контент вони хочуть оприлюднити, особливо якщо йдеться про конфіденційні дані.

§ 8 Використання файлів cookie та подібних технологій

8.1 Загальна інформація

Наш веб-сайт використовує файли cookie та подібні технології (наприклад, локальне сховище, сесійне сховище, пікселі, коди відстеження), щоб надавати певні функції, аналізувати використання та забезпечувати технічну роботу нашого сервісу. Файли cookie — це невеликі текстові файли, які зберігаються на вашому пристрої та не містять шкідливих програм чи вірусів.

Ми розрізняємо технічно необхідні файли cookie та такі файли cookie, для яких потрібна згода (§ 25 TDDDG та ст. 6 DSGVO).

8.2 Види файлів cookie та технологій

(1) Технічно необхідні файли cookie

Ці файли cookie є обов’язковими для роботи та основних функцій веб-сайту, наприклад:

- Увійти / Управління сеансом

- Функції безпеки

- Управління згодою на використання файлів cookie

- Вибір мови / базові налаштування

Правова основа:

§ 25 абз. 2 № 2 TDDDG (дозволено без згоди)

ст. 6 абз. 1 літ. f DSGVO (законний інтерес у функціонуванні веб-сайту)

(2) Функціональні файли cookie

Функціональні файли cookie та подібні технології забезпечують певні налаштування, функції зручності та додаткові можливості відображення веб-сайту.

Якщо такі технології є технічно необхідними для надання послуги, яку користувач прямо зажадав, ми розглядаємо їх як технічно необхідні.

Якщо вони лише забезпечують додатковий комфорт або опціональні функції, ми використовуємо їх лише на підставі відповідної згоди.

Правова основа:

Якщо функціональні технології є абсолютно необхідними для надання послуги, яку користувач прямо зажадав, їх використання здійснюється на підставі § 25 абз. 2 п. 2 TDDDG, а також ст. 6 п. 1 літ. f GDPR.

Якщо вони лише забезпечують додатковий комфорт або опціональні функції, їх використання відбувається виключно на підставі вашої згоди відповідно до § 25 п. 1 TDDDG та ст. 6 п. 1 літ. a GDPR.

(3) Аналітичні / статистичні файли cookie

Служать для аналізу поведінки користувачів (наприклад, перегляди сторінок, тривалість використання, поведінка при кліках).

Правова основа:

§ 25 абз. 1 TDDDG + ст. 6 абз. 1 п. a GDPR (лише за згодою)

(4) Маркетингові / трекінгові файли cookie

Дозволяють персоналізовану рекламу, ретаргетинг або вимірювання охоплення через різні сервіси. Приклад: Google Ads, ремаркетинг, відстеження додатків.

Правова основа:

§ 25 абз. 1 TDDDG + ст. 6 абз. 1 п. а GDPR (лише за згодою)

(5) Файли cookie сторонніх постачальників

Вони встановлюються зовнішніми постачальниками (наприклад, аналітичні, маркетингові, картографічні або відеосервіси) і, за необхідності, дозволяють відстежувати користувача на кількох веб-сайтах.

(6) Сесійні файли cookie

Автоматично видаляються при закритті браузера.

(7) Постійні файли cookie

Зберігаються протягом визначеного періоду часу і дозволяють розпізнати користувача при повторному відвідуванні.

(8) Безпечні файли cookie (Secure, HttpOnly)

Вони передаються виключно через HTTPS і частково не піддаються зчитуванню за допомогою JavaScript (захист від XSS).

8.3 Інструмент згоди на використання файлів cookie

Під час першого відвідування нашого веб-сайту з’являється інформаційний банер, у якому ви можете вибрати, відхилити або пізніше змінити непотрібні файли cookie та подібні технології. Ваш вибір зберігається, щоб ваші налаштування щодо згоди могли враховуватися під час подальших відвідувань сторінок.

Правова основа:

- § 25 абз. 2 п. 2 TDDDG, якщо збереження або доступ технічно абсолютно необхідні для надання послуги з управління згодою, яку користувач явно бажає отримати,

- ст. 6 ч. 1 п. f GDPR, якщо обробка служить для юридично безпечного управління та документування наданих або відхилених згод.

Реєстрація згоди здійснюється для виконання наших обов'язків щодо підтвердження відповідно до ст. 7 ч. 1 GDPR.

Ви можете будь-коли змінити свій вибір за допомогою нашого інструменту для згоди на файли cookie або відкликати його з чинності на майбутнє. Це не впливає на законність обробки, що відбулася до моменту відкликання.

8.4 Управління та відкликання файлів cookie

Ви можете:

- деактивувати всі непотрібні файли cookie у банері згоди,

- відкликати свою згоду в будь-який час з чинності на майбутнє,

- вручну видалити файли cookie у браузері,

- налаштувати параметри файлів cookie у браузері (блокування, винятки).

Зверніть увагу: вимкнення технічно необхідних файлів cookie може призвести до порушення функціонування веб-сайту.

8.5 Cloudflare Turnstile (CAPTCHA)

Для захисту нашої платформи від автоматизованих запитів, ботів та зловживань ми використовуємо процедуру безпеки та перевірки «Turnstile», надану:

Cloudflare, Inc.

101 Townsend St, San Francisco, CA 94107, США

Для обробки даних в ЄС/ЄЕЗ:

Cloudflare Portugal, Unipessoal Lda або інші філії Cloudflare в ЄС.

8.5.1 Вид обробки

У рамках служби Turnstile компанія Cloudflare обробляє певну технічну інформацію, щоб визначити, чи походить доступ від людини чи від автоматизованої системи. Які саме дані обробляються, залежить від технічних процедур, що надаються компанією Cloudflare. До них можуть належати, зокрема:

- IP-адреса

- Інформація про браузер та пристрій

- URL-адреса реферера

- технічні дані про з'єднання

- сигнали взаємодії та системні сигнали, які автоматично передає кінцевий пристрій.

Конкретна обробка здійснюється Cloudflare відповідно до власних технічних процедур.

8.5.2 Мета

Використання Turnstile служить для:

- захисту нашого веб-сайту та форм від ботів,

- підтримання працездатності наших послуг,

- зменшення кількості зловмисних або шкідливих звернень.

Ці заходи відповідають нашим законним інтересам відповідно до ст. 6, п. 1, літ. f GDPR.

8.5.3 Правова основа

Використання Turnstile здійснюється на основі нашого законного інтересу щодо безпеки, стабільності, працездатності та запобігання зловживанням платформою відповідно до ст. 6, п. 1, літ. f GDPR.

Якщо в рамках послуги здійснюється доступ до інформації в кінцевому пристрої користувача або така інформація зберігається, це відбувається лише в межах, дозволених § 25 TDDDG.

8.5.4 Передача даних

Якщо у зв’язку з Turnstile персональні дані передаються одержувачам за межі ЄС/ЄЕЗ, це відбувається виключно на підставі відповідних механізмів передачі даних, передбачених законодавством про захист даних.

Якщо це передбачено законом, копія відповідних гарантій може бути надана на запит, за умови, що це не порушує прав третіх осіб.

8.5.5 Додаткова інформація

Політика конфіденційності Cloudflare:

https://www.cloudflare.com/privacypolicy/

8.5.6 Примітка

Без Turnstile використання певних функцій, зокрема форм або реєстрації, може бути технічно обмежене.

8.6 Google Analytics (GA4)

На нашому веб-сайті ми використовуємо службу веб-аналітики Google Analytics (GA4), що надається:

Google Ireland Limited

Gordon House, Barrow Street

Дублін 4, Ірландія

(«Google»)

8.6.1 Тип обробки даних

Google Analytics використовує такі технології, як файли cookie, пікселі або ідентифікатори пристроїв, для аналізу інформації про використання нашого веб-сайту. Які саме дані збираються та як вони обробляються, залежить від технічних специфікацій Google. Зокрема, це може включати:

- перегляди сторінок, поведінку кліків та прокрутки

- тривалість та частоту сеансів

- інформацію про браузер та пристрій 

- Операційна система, налаштування мови

- URL-адреса, з якої відбувся перехід

- Часові мітки та події взаємодії

- Скорочені або анонімізовані IP-адреси (якщо це передбачено Google)

Конкретна обробка даних здійснюється Google відповідно до власних технічних процедур та налаштувань.

8.6.2 Мета

Google Analytics може використовуватися для аналізу використання нашого веб-сайту, вимірювання охоплення та покращення нашої онлайн-пропозиції.

8.6.3 Правова основа

Використання Google Analytics здійснюється виключно з вашої згоди відповідно до:

- § 25 абз. 1 TDDDG

- ст. 6 абз. 1 літ. a DSGVO

Google Analytics використовується лише за умови надання відповідної згоди. Обробка даних здійснюється компанією Google і підпадає під дію технічних механізмів, наданих Google.

8.6.4 Передача даних до третіх країн

У разі передачі персональних даних у зв’язку з використанням Google Analytics одержувачам за межами ЄС/ЄЕЗ, це відбувається виключно на підставі відповідних механізмів передачі даних, передбачених законодавством про захист даних.

Якщо це передбачено законом, копія відповідних гарантій може бути надана на запит, за умови, що це не порушує прав третіх осіб.

8.6.5 Термін зберігання

Термін зберігання даних про події та використання налаштовується в межах доступних параметрів Google Analytics на мінімально можливий термін (наразі максимум 14 місяців) .

8.6.6 Відкликання згоди

Ви можете будь-коли відкликати або змінити свою згоду за допомогою нашого інструменту згоди на використання файлів cookie. Це не впливає на законність обробки, що відбулася до моменту відкликання.

8.6.7 Інформація про захист даних від Google

Додаткову інформацію щодо обробки персональних даних компанією Google можна знайти за адресою:

https://policies.google.com/privacy

8.7 Google Ads та Google Remarketing

Ми використовуємо — за умови надання вами згоди — функції рекламних сервісів Google Ads та Google Remarketing, що надаються:

Google Ireland Limited

Gordon House, Barrow Street, Dublin 4, Ірландія

Технічна обробка здійснюється Google відповідно до систем та механізмів, наданих Google.

8. 7.1 Вид обробки

Google може використовувати різні технології для показу, вимірювання або оптимізації рекламних оголошень. Які дані обробляються в конкретному випадку, залежить від процесів, визначених Google. До них можуть належати, зокрема:

- інформація про відвідані сторінки та переглянутий контент,

- дані про взаємодію (кліки, перегляди, поведінка при навігації),

- інформація про пристрої та браузери,

- псевдонімні рекламні ідентифікатори, такі як GAID або IDFA (лише за умови надання згоди),

- технічна метаінформація,

- IP-адреса (відповідно до налаштувань Google).

Google використовує цю інформацію, зокрема, для персоналізації реклами, вимірювання охоплення або формування цільових груп.

8.7.2 Мета

У міру надання Google та за вашим бажанням дані можуть використовуватися для таких цілей:

- показ релевантної та заснованої на інтересах реклами,

- аналіз та вимірювання ефективності рекламних кампаній (вимірювання конверсії),

- формування псевдонімних цільових груп для ремаркетингу.

8.7.3 Правова основа

Використання Google Ads та ремаркетингу здійснюється виключно за вашою згодою, зокрема щодо використання файлів cookie та подібних технологій відповідно до:

- § 25 абз. 1 TDDDG

- ст. 6 абз. 1 літ. a GDPR

Без згоди ці послуги не активуються.

8.7.4 Передача до третіх країн

Якщо у зв’язку з Google Ads або Google Remarketing персональні дані передаються одержувачам за межами ЄС/ЄЕЗ, це відбувається лише на підставі відповідних механізмів передачі даних, передбачених законодавством про захист даних.

Якщо це передбачено законом, копія відповідних гарантій може бути надана на запит, за умови, що це не порушує прав третіх осіб.

8.7.5 Відкликання згоди / Відмова

Ви можете будь-коли відкликати свою згоду за допомогою нашого інструменту згоди на використання файлів cookie. Крім того, Google пропонує власні можливості відмови:

- https://adssettings.google.com

- https://optout.networkadvertising.org/

8.7.6 Інформація про захист даних від Google

Додаткову інформацію про обробку даних компанією Google можна знайти за адресою:

https://policies.google.com/privacy

8.8 Google Consent Mode v2

Ми використовуємо Google Consent Mode v2, щоб адаптувати інтеграцію певних сервісів Google (наприклад, Analytics, Ads, відстеження конверсій, ремаркетинг) до обраного вами статусу згоди. Технічні процеси Consent Mode v2 забезпечуються та контролюються Google.

8. 8.1 Принцип роботи

Режим згоди v2 дозволяє Google адаптувати обробку певних даних до статусу згоди користувача. При цьому режим згоди передає такі сигнали, як, наприклад:

- ad_user_data (granted / denied)

- ad_personalization (granted / denied)

Фактична обробка даних, її обсяг, а також тип зібраної інформації визначаються Google та відповідними використовувані служби Google. Google адаптує свої системи відповідно до обраних вами налаштувань згоди.

8.8.2 Мета

Режим згоди може слугувати для

- технічно реалізувати ваше рішення щодо згоди,

- адаптувати інтеграцію служб Google до ваших уподобань,

- забезпечити управління певними функціями Google відповідно до вимог захисту даних.

8.8.3 Правова основа

Якщо служби Google використовують технології зберігання даних або відстеження, це відбувається виключно на підставі вашої згоди відповідно до:

- § 25 абз. 1 TDDDG

- ст. 6 ч. 1 п. а GDPR

Сам режим Consent Mode є технічним інтерфейсом для реалізації вашого рішення.

8.8.4 Передача даних

Якщо в рамках Google Consent Mode v2 персональні дані передаються одержувачам за межі ЄС/ЄЕЗ, це відбувається виключно на підставі відповідних механізмів передачі даних, передбачених законодавством про захист даних.

Подальша обробка цієї інформації здійснюється відповідними службами Google відповідно до їхньої відповідальності за захист даних.

8.8.5 Відкликання

Ви можете змінити або відкликати свою згоду в будь-який час за допомогою нашого інструменту згоди на використання файлів cookie. Google реалізує зміни згоди відповідно до своїх технічних специфікацій.

8.8.6 Додаткова інформація

Політика конфіденційності Google:

https://policies.google.com/privacy

Додаткова інформація про режим згоди:

https://support.google.com/google-ads/answer/13515783

8.9 Apple App Tracking Transparency (ATT)

Наш додаток для iOS використовує – за умови надання вами згоди – функції, що надаються Apple в рамках фреймворку «App Tracking Transparency» (ATT). Постачальник:

Apple Inc.

One Apple Park Way, Cupertino, CA 95014, США.

8.9.1 Принцип роботи

У рамках фреймворку ATT компанія Apple самостійно визначає, за яких умов додатки можуть отримувати доступ до певної інформації про пристрій.

Для цього на пристроях iOS відображається спливаюче вікно з запитом на згоду, яке контролюється та управляється компанією Apple. Які саме дані Apple збирає або надає в цьому контексті, залежить від налаштувань користувача та операційної системи. Це може стосуватися, зокрема:

- рекламного ідентифікатора (Identifier for Advertisers – IDFA),

- інформацію про пристрій,

- системні сигнали для вимірювання атрибуції та охоплення,

- взаємодію між додатками, якщо це дозволено Apple.

8.9.2 Оброблювані дані

Які саме дані обробляються в конкретному випадку, залежить від технічних механізмів, наданих Apple, а також від налаштувань кінцевого пристрою. Залежно від наданої згоди Apple може надавати певну інформацію, наприклад:

- IDFA (якщо це дозволено користувачем),

- інформація про пристрій та систему,

- анонімні або псевдонімні дані атрибуції,

- події взаємодії та використання.

8.9.3 Мета

Дані, надані через ATT, можуть використовуватися — залежно від вашої згоди та функцій кінцевого пристрою — для таких цілей:

- вимірювання кількості встановлень додатків та охоплення кампаній,

- атрибуція та технічний аналіз,

- опціонально: персоналізована реклама (лише за умови згоди).

8.9.4 Правова основа

Якщо через ATT обробляються персональні дані, це відбувається виключно на підставі вашої згоди (ст. 6, п. 1, літ. a GDPR, § 25 TDDDG).

Фактична обробка здійснюється компанією Apple відповідно до її власних вимог щодо захисту даних.

8.9.5 Відкликання

Ви можете будь-коли відкликати або змінити свою згоду в налаштуваннях iOS у розділі «Налаштування → Конфіденційність → Відстеження».

8.9.6 Політика конфіденційності Apple

Додаткова інформація:

https://www.apple.com/legal/privacy/

8.10 Відстеження в додатку для Android та ідентифікатор реклами Google (GAID)

Наш додаток для Android може — за умови надання Вашої згоди — отримувати доступ до функцій, що надаються Google в рамках ідентифікатора реклами Google (GAID). Постачальник:

Google Ireland Limited

Gordon House, Barrow Street, Dublin 4, Ірландія.

8.10.1 Ідентифікатори, що обробляються

Які дані можуть оброблятися в конкретному випадку, залежить від налаштувань вашого пристрою Android, технології, що надається операційною системою, а також наданої згоди.

Залежно від конфігурації системи, це може включати, серед іншого:

- Google Advertising ID (GAID),

- інформація про пристрій (модель, версія ОС, мова/регіон),

- основні сигнали використання та взаємодії,

- технічно надані дані атрибуції та інсталяції.

Фактичне надання та обробка цієї інформації здійснюється на рівні системи компанією Google або Android.

8.10.2 Мета

Якщо GAID або пов'язані з ним дані надаються системою, вони можуть використовуватися — залежно від вашої згоди та налаштувань пристрою — для таких цілей:

- технічне вимірювання атрибуції та інсталяції,

- аналіз використання додатка в анонімній або псевдоанонімній формі,

- опціонально: персоналізована реклама (лише за наявності згоди).

8.10.3 Правова основа

У разі обробки персональних даних через GAID це відбувається виключно на підставі вашої згоди відповідно до:

- ст. 6, абз. 1, п. а) GDPR

- § 25 абз. 1 TDDDG

Фактична технічна обробка даних здійснюється компанією Google відповідно до її власних положень про захист даних.

8.10.4 Відкликання згоди / Налаштування пристрою

Ви можете будь-коли налаштувати або вимкнути надання та використання GAID у налаштуваннях вашого пристрою Android:

Налаштування / Google / «Реклама» / «Реклама» -

«Скинути ідентифікатор реклами» або «Вимкнути персоналізовану рекламу».

8.10.5 Додаткова інформація

Додаткову інформацію щодо обробки даних компанією Google можна знайти за посиланням:

https://policies.google.com/privacy

8.11 Відстеження на стороні сервера / Тегування на стороні сервера

Ми використовуємо технології відстеження на стороні сервера (наприклад, системи тегування на стороні сервера, Google Tag Manager на стороні сервера або подібні технічні рішення), які дозволяють виконувати певні процеси відстеження та аналізу через сервер, що експлуатується нами.

8.11.1 Принцип роботи

При серверному відстеженні певні запити надсилаються зовнішнім постачальникам не безпосередньо з кінцевого пристрою користувача, а через проміжний технічний етап. Фактичний вид обробки залежить від відповідних технічних налаштувань та механізмів використовуваних служб. Які дані підлягають подальшій обробці або передачі, залежить, зокрема, від вашої згоди та вимог відповідних сторонніх постачальників.

8.11.2 Можливі оброблювані дані

Залежно від вашої згоди та використовуваних служб, за допомогою серверного підходу можуть оброблятися, серед іншого, такі відомості:

- технічна інформація, надана системою

(наприклад, дані про пристрій або браузер),

- події використання та сигнали взаємодії,

- псевдонімні ідентифікатори або подібні технічні характеристики (лише за наявності відповідної згоди),

- технічно необхідна метаінформація.

Точна обробка даних здійснюється відповідно до специфікацій відповідних сторонніх постачальників (наприклад, Google, Microsoft).

8.11.3 Мета

Використання серверних систем служить, зокрема, таким цілям:

- технічно оптимізоване виконання аналітичних та маркетингових функцій,

- підвищення стабільності та надійності процесів вимірювання,

- зменшення прямих з'єднань між кінцевим пристроєм та сторонніми постачальниками.

8.11.4 Правова основа

Правова основа залежить від мети обробки даних:

- для технічно необхідної обробки: ст. 6, п. 1, літ. f GDPR,

- для цілей аналізу, статистики та маркетингу: виключно за згодою

відповідно до § 25, п. 1 TDDDG у поєднанні зі ст. 6, п. 1, літ. a GDPR.

8.11.5 Передача третім сторонам

Передача даних аналітичним або маркетинговим службам (наприклад, Google, Microsoft) відбувається лише за умови, що Ви надали на це свою згоду. Подальша обробка здійснюється відповідними постачальниками на власну відповідальність.

8.11.6 Передача даних до третіх країн

Якщо в рамках серверних процесів відстеження або тегування персональні дані передаються одержувачам за межі ЄС/ЄЕЗ, це відбувається виключно на підставі відповідних механізмів передачі даних, передбачених законодавством про захист даних.

Якщо це передбачено законом, копія відповідних гарантій може бути надана на запит, за умови, що це не порушує прав третіх осіб.

8.12 Microsoft Advertising / Universal Event Tracking (UET)

Ми використовуємо — за умови надання вами згоди — функції рекламної служби «Microsoft Advertising» (раніше Bing Ads), включаючи Universal Event Tracking (UET). Постачальник:

Microsoft Corporation

One Microsoft Way, Redmond, WA 98052-6399, США

Для ЄС/ЄЕЗ:

Microsoft Ireland Operations Limited

One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ірландія Конкретна технічна обробка здійснюється компанією Microsoft відповідно до систем та механізмів, наданих Microsoft.

8. 12.1 Вид обробки

Microsoft може використовувати різні технології, такі як файли cookie, пікселі або подібні ідентифікатори, для виконання рекламних та аналітичних функцій.

Які дані збираються або обробляються в конкретному випадку, визначається технічними специфікаціями Microsoft. До них можуть належати, зокрема:

- IP-адреса (відповідно до систем Microsoft),

- інформація про браузер та пристрій,

- дані про взаємодію та використання (наприклад, відвідані сторінки, поведінка при натисканні),

- псевдонімні рекламні ідентифікатори Microsoft або подібні ідентифікатори,

- технічна метаінформація (час, реферер, події виклику).

Подальша обробка цієї інформації здійснюється компанією Microsoft під її власну відповідальність.

8.12.2 Мета

За вашим бажанням та за умови надання компанією Microsoft дані можуть використовуватися для таких цілей:

- вимірювання ефективності та аналіз рекламних кампаній (відстеження конверсій),

- вимірювання охоплення,

- формування псевдонімних цільових груп (ремаркетинг),

- показ реклами на основі інтересів (лише за згодою).

8.12.3 Правова основа

Використання Microsoft Advertising / UET здійснюється виключно на підставі вашої згоди:

- § 25 абз. 1 TDDDG (технології зберігання та доступу),

- ст. 6 абз. 1 п. а GDPR (згода).

Без вашої згоди відповідні функції не активуються.

8.12.4 Передача даних до третіх країн

Якщо у зв’язку з Microsoft Advertising / UET персональні дані передаються одержувачам за межі ЄС/ЄЕЗ, це відбувається виключно на підставі відповідних механізмів передачі даних, передбачених законодавством про захист даних.

Якщо це передбачено законом , копія відповідних гарантій може бути надана на запит, якщо це не порушує прав третіх осіб.

8.12.5 Відкликання / Відмова

Ви можете змінити або відкликати свою згоду в будь-який час за допомогою нашого інструменту згоди на використання файлів cookie. Крім того, Microsoft надає власні опції для деактивації:

https: //account.microsoft.com/privacy/ad-settings/signedout

8.12.6 Інформація про захист даних від Microsoft

Додаткову інформацію щодо обробки даних компанією Microsoft можна знайти за адресою:

https://privacy.microsoft.com/de-de/privacystatement

8.13 PayPal (постачальник платіжних послуг)

На сайті suchen.expert ми пропонуємо можливість здійснювати платежі через сервіс PayPal. Постачальником є:

PayPal (Europe) S.à r.l. et Cie, S.C.A.

22–24 Boulevard Royal

L-2449 Люксембург

(«PayPal»)

8.13.1 Вид обробки даних

Якщо в рамках платіжної операції ви вирішите здійснити оплату через PayPal, певні дані, пов’язані з платежем, будуть передані до PayPal. Які саме це дані, випливає з полів для введення даних у відповідній формі оплати та з інтерфейсу, наданого PayPal. До них, зокрема, можуть належати:

- ім’я,

- адреса,

- адреса електронної пошти,

- у разі необхідності — номер телефону,

- платіжна інформація (наприклад, реквізити рахунку, дані картки, суми транзакцій, інформація про договір або замовлення),

- інші дані, необхідні для здійснення платежу.

Конкретна обробка цих даних здійснюється під власну відповідальність компанією PayPal відповідно до її технічних процедур та умов договору.

8.13.2 Мета

Передача даних до PayPal здійснюється з метою виконання та обробки обраної вами платіжної операції, а також, за необхідності, для запобігання шахрайству та перевірки ризиків з боку PayPal.

8.13.3 Правова основа

Правовою основою для передачі даних до PayPal, як правило, є ст. 6, п. 1, літ. b GDPR (виконання договору, обробка платежів). У разі якщо PayPal проводить власні перевірки ризиків, кредитоспроможності або шахрайства, обробка даних може ґрунтуватися на законних інтересах PayPal та нас щодо безпечного та ефективного здійснення платежів (ст. 6, п. 1, літ. f GDPR).

8.13.4 Самостійна відповідальність PayPal

PayPal обробляє передані дані під власну відповідальність згідно із законодавством про захист даних. PayPal може використовувати дані, зокрема:

- для здійснення та обробки платежів,

- для перевірки кредитоспроможності та ідентифікації,

- для запобігання шахрайству та аналізу ризиків,

- для виконання законодавчих зобов’язань.

PayPal може передавати дані афілійованим компаніям, зовнішнім постачальникам послуг або інформаційним агентствам (наприклад, економічним інформаційним агентствам), якщо це необхідно для виконання договору або на підставі власних правових підстав.

До цих операцій застосовуються виключно положення PayPal щодо захисту даних.

8.13.5 Передача даних до третіх країн

Якщо PayPal, пов'язані з PayPal компанії або постачальники послуг, яких залучає PayPal, обробляють персональні дані за межами ЄС/ЄЕЗ або отримують доступ до таких даних, це відбувається виключно на підставі відповідних механізмів передачі даних, передбачених законодавством про захист даних.

Якщо це передбачено законом, копія відповідних гарантій може бути надана на запит, за умови, що це не порушує прав третіх осіб.

8. 13.6 Добровільність використання / Альтернативи

Використання PayPal як способу оплати є добровільним. Якщо ми пропонуємо альтернативні способи оплати, ви можете вибрати їх, якщо не бажаєте передавати дані до PayPal.

8.13.7 Додаткова інформація

Детальну інформацію щодо обробки даних компанією PayPal дивіться у Політиці конфіденційності PayPal:

https://www.paypal.com/ de/webapps/mpp/ua/privacy-full

8.14 Загальна інформація щодо технічної обробки даних сторонніми постачальниками

Якщо в цій Політиці конфіденційності використовуються послуги сторонніх постачальників (наприклад, Google, Apple, Microsoft, Cloudflare, PayPal), відповідна обробка даних здійснюється в рамках обраної нами технічної інтеграції та функцій, наданих відповідним постачальником.

Характер, обсяг та технічна організація обробки можуть залежати від конкретно використовуваної послуги, налаштувань користувача, використовуваного кінцевого пристрою та технічних параметрів стороннього постачальника.

Опис відповідних процесів обробки в цій Політиці конфіденційності надається відповідно до наших поточних знань, а також на основі інформації та документації постачальників, що є в нашому розпорядженні.

У разі, якщо сторонні постачальники обробляють дані під власну відповідальність за дотримання законодавства про захист даних, додатково застосовується їхня відповідна політика конфіденційності.

§ 9 Збір та передача даних користувачів третім особам

9.1 Збір персональних даних

Ми збираємо персональні дані користувачів у таких випадках:

a) Реєстрація та створення облікового запису

Під час реєстрації облікового запису користувача запитуються дані, необхідні для створення та використання облікового запису (наприклад, ім’я, адреса електронної пошти, пароль, у разі необхідності — інші обов’язкові дані).

б) Вхід та авторизація

Під час кожного входу обробляються технічні дані (наприклад, IP-адреса, час, інформація про пристрій/браузер), а також дані облікового запису, щоб захистити доступ та керувати сеансом.

c) Обслуговування профілю та добровільні відомості

Після реєстрації користувачі можуть добровільно додавати або змінювати додаткові відомості у своєму профілі (наприклад, додаткові контактні дані, фотографію профілю, дані про компанію). Ці дані обробляються лише в тому випадку, якщо користувач активно їх надає.

d) Використання послуг та функцій

Під час використання платформи (наприклад, при створенні оголошень, залишенні відгуків, надсиланні повідомлень) обробляються дані, що вводяться або створюються в процесі.

e) Комунікація

У разі запитів через контактні форми, електронні листи або інші канали комунікації ми обробляємо надані дані (наприклад, ім’я, контактні дані, зміст повідомлення) для їх опрацювання.

f) Автоматичний збір технічних даних

Під час відвідування веб-сайту та використання додатка автоматично збираються технічні дані (наприклад, IP-адреса, тип браузера, операційна система, URL-адреса, з якої відбувся перехід, дата та час доступу), а також файли журналу (див. § 6.7 цієї Політики конфіденційності).

g) Реєстрація через Google (соціальний вхід)

Користувачі також можуть зареєструватися або увійти на платформу через існуючий обліковий запис у зовнішнього постачальника (так званий соціальний вхід), на даний момент, зокрема, через Google.

Якщо користувач використовує цю функцію, ми отримуємо від Google ті персональні дані, які необхідні для аутентифікації, а також для створення або прив’язки облікового запису користувача. До них, зокрема, можуть належати:

- ім’я,

- адреса електронної пошти,

- унікальний зовнішній ідентифікатор користувача (наприклад, Google-ID),

- у разі необхідності, фотографія профілю, якщо вона була надана користувачем Google.

Конкретні передані дані залежать від налаштувань облікового запису Google, а також від дозволів, наданих користувачем.

Обробка здійснюється з метою реєстрації, автентифікації, прив'язки облікового запису, зв'язування облікових записів, управління обліковими записами, а також для безпечного надання функцій платформи.

Правовою основою є ст. 6 абз. 1 п. b GDPR, якщо обробка необхідна для виконання умов користування, а також ст. 6 абз. 1 п. f GDPR щодо забезпечення безпеки системи, запобігання зловживанням та ефективного управління входом.

Між нашим обліковим записом користувача та обліковим записом Google може існувати технічне зв’язування. Користувач може якщо це технічно передбачено, у своєму обліковому записі у нас або через налаштування Google.

Скасування зв'язку з Google не призводить автоматично до видалення облікового запису користувача на нашій платформі. Для видалення облікового запису користувача застосовуються положення § 12, а також права згідно зі ст. 17 GDPR.

Google обробляє персональні дані в рамках процедури соціального входу під власну відповідальність за дотримання законодавства про захист даних. Для обробки даних компанією Google застосовуються виключно правила конфіденційності Google.

h) Збір персональних даних із сторонніх джерел

Якщо персональні дані збираються не безпосередньо у відповідної особи, а через інших користувачів, партнерів, постачальників платіжних послуг, зовнішні служби входу або інші сторонні джерела, ми обробляємо ці дані лише за наявності для цього правової основи.

Зокрема, це можуть бути ідентифікаційні дані, контактні дані, дані про операції та комунікації, дані оцінок, скарг або повідомлень, а також інші дані, необхідні для обробки конкретної операції.

Обробка здійснюється, зокрема, з метою виконання договору, прив’язки облікового запису, обробки скарг, повідомлень або запитів до служби підтримки, запобігання зловживанням, а також забезпечення безпеки та цілісності платформи.

Правовою підставою є – залежно від конкретного випадку – ст. 6, п. 1, літ. b, літ. c або літ. f GDPR.

У цих випадках суб’єкт даних отримує інформацію відповідно до ст. 14 GDPR про джерело даних, категорії даних, що підлягають обробці, цілі, правові підстави, а також одержувачів даних, якщо не застосовуються законодавчі винятки.

9.2 Зберігання та обробка

Персональні дані переважно обробляються в електронному вигляді та зберігаються на серверах у межах ЄС або ЄЕЗ. Обробка здійснюється автоматизовано або – в окремих випадках – також неавтоматизовано (вручну), наприклад, у рамках процесів технічної підтримки або перевірки.

Ми вживаємо відповідних технічних та організаційних заходів для захисту даних від несанкціонованого доступу, втрати, знищення або зміни.

Термін зберігання залежить від цілей обробки, а також від законодавчих вимог щодо зберігання (див. § 12 цієї Політики конфіденційності).

9.3 Принцип: відсутність передачі без правової основи

Передача персональних даних третім особам відбувається лише, якщо:

- це необхідно для виконання договору з користувачем (ст. 6, п. 1, літ. b GDPR),

- ми зобов’язані це зробити згідно із законом (ст. 6, п. 1, літ. c GDPR),

- передача необхідна для захисту наших законних інтересів і не суперечить переважним інтересам користувачів (ст. 6, п. 1, літ. f GDPR),

- або користувач надав на це свою явну згоду (ст. 6, п. 1, літ. а GDPR).

«Продаж» персональних даних для самостійних маркетингових цілей третіх осіб без правової основи не відбувається.

9.4 Залучення постачальників послуг (підрядників з обробки даних)

Ми залучаємо зовнішніх постачальників послуг, які обробляють персональні дані від нашого імені та відповідно до наших вказівок (ст. 28 GDPR), наприклад:

- постачальники послуг хостингу та хмарних сервісів,

- постачальники послуг електронної пошти/розсилки новин,

- постачальники платіжних послуг (якщо вони діють як обробники даних),

- постачальники технічної підтримки та обслуговування,

- постачальники послуг з аналізу та відстеження (лише за згодою).

З усіма обробниками даних ми укладаємо договори про обробку даних, які, зокрема, регулюють безпеку даних, конфіденційність та обов’язок дотримуватися інструкцій.

9.5 Незалежні відповідальні особи (треті особи з власною відповідальністю)

У певних випадках дані передаються третім особам, які обробляють їх під власну відповідальність за дотриманням законодавства про захист даних, наприклад:

- постачальники платіжних послуг (наприклад, PayPal), банки,

- податкові консультанти, адвокати,

- партнери по платформі та співпраці, які мають власні договірні відносини з користувачем,

- магазини додатків (Apple, Google), якщо користувачі купують через них послуги.

До обробки цими третіми особами застосовуються їхні власні заяви про захист даних.

9.6 Передача даних у межах групових та партнерських структур

У разі співпраці з пов’язаними компаніями або обраними партнерами (наприклад, для технічного забезпечення, запобігання шахрайству або з метою розрахунків) персональні дані можуть бути передані їм, якщо:

- це необхідно для виконання договору (ст. 6, п. 1, літ. b GDPR),

- або існує законний інтерес (ст. 6, п. 1, літ. f GDPR),

- та – у разі необхідності – існують відповідні гарантії щодо можливих передач до третіх країн

(наприклад, стандартні договірні умови, EU-US Data Privacy Framework).

Використання даних цими компаніями для власних цілей, що виходить за межі зазначеного, відбувається лише за наявності окремої правової основи (наприклад, згоди).

9.7 Передача даних органам влади та з метою забезпечення дотримання законодавства

Ми можемо передавати персональні дані органам влади, судам або іншим державним установам, якщо ми зобов'язані це робити згідно із законом (ст. 6, п. 1, літ. c GDPR) або якщо це необхідно для пред'явлення, здійснення або захисту правових вимог (ст. 6, п. 1, літ. f GDPR).

До цього, зокрема, належать:

- запити на надання інформації від правоохоронних органів,

- участь у цивільних або адміністративних провадженнях,

- розслідування випадків зловживання або шахрайства.

9.8 Видимість та оприлюднення даних профілю

Певна інформація, надана користувачем, може – залежно від налаштувань – бути видимою для інших користувачів або публічно, наприклад:

- ім’я або ім’я профілю,

- фотографія профілю,

- місто / регіон,

- дата реєстрації,

- оголошення (наприклад, у рубриках «Знайдено, Загублено, Подарунки, Інциденти, Послуги, Обмін»),

- оцінки, відгуки, кількість підписників/фоловерів.

Якщо користувач публікує контент у публічних розділах платформи, його також можна знайти, зберегти та поширити за допомогою пошукових систем. Відповідальність за публікацію такого контенту несе користувач.

Користувач може керувати видимістю певної інформації за допомогою налаштувань конфіденційності в обліковому записі, якщо такі налаштування доступні.

9.9 Особливі категорії персональних даних

Ми просимо користувачів під час користування платформою не публікувати особливі категорії персональних даних у значенні ст. 9 GDPR (наприклад, дані про стан здоров’я, расове чи етнічне походження, політичні погляди, релігійні чи світоглядні переконання, сексуальну орієнтацію) не публікувати.

Якщо користувачі все ж добровільно надають таку інформацію в оголошеннях, профілях або повідомленнях, вони роблять це на власну відповідальність. Зверніть увагу, що дані, які одного разу стали публічними, можуть бути переглянуті, скопійовані або поширені третіми особами, і ми не можемо повністю цьому запобігти.

9.10 Контроль користувачів та наслідки ненадання

Користувачі, як правило, мають контроль над тим, які добровільні відомості вони вказують у своєму профілі або в оголошеннях, та яку інформацію вони роблять доступною третім особам.

Однак для використання платформи або окремих функцій необхідне надання певних персональних даних (наприклад, реєстраційні дані, контактні дані для виконання договору). Без цих даних ми не можемо надавати відповідні послуги або можемо надавати їх лише в обмеженому обсязі.

Якщо обробка ґрунтується на згоді, вона є добровільною. Однак відкликання згоди діє лише на майбутнє , певні функції, що ґрунтуються на згоді (наприклад, інформаційні бюлетені, персоналізована реклама), можуть стати недоступними.

§ 10 Одержувачі персональних даних

10.1 Внутрішній доступ у межах Suchen Technology GmbH

У межах нашої компанії доступ до персональних даних отримують лише ті підрозділи та співробітники, яким вони необхідні для виконання своїх обов’язків. До них, зокрема, належать:

- Служба обслуговування клієнтів та технічна підтримка

- Технічний розвиток/експлуатація (ІТ)

- Бухгалтерія/фінанси

- Юридичний відділ/комплаєнс

- Управління продуктами та забезпечення якості

Доступ здійснюється за принципом «необхідності знати» та підлягає суворим внутрішнім правилам щодо захисту даних та безпеки.

10.2 Зовнішні постачальники послуг (обробники даних – ст. 28 GDPR)

Ми залучаємо ретельно відібраних зовнішніх постачальників послуг, які обробляють персональні дані від нашого імені, наприклад:

- Постачальники хостингу та хмарних послуг

- Постачальники послуг електронної пошти та розсилки новин

- Постачальники послуг технічного обслуговування та ІТ-безпеки

- Постачальники платіжних послуг (якщо вони діють як обробники даних)

- Постачальники послуг аналізу, відстеження та маркетингу (лише за згодою)

Ці постачальники послуг зобов'язані за договором:

- обробляти дані виключно відповідно до наших вказівок,

- застосовувати відповідні технічні та організаційні заходи (ТОМ),

- не використовувати дані для власних цілей.

10.3 Самостійні відповідальні особи (власна відповідальність)

Деякі партнери не діють як обробники даних, а самі несуть відповідальність за обробку даних згідно із законодавством про захист даних. Приклади:

- Постачальники платіжних послуг (наприклад, PayPal)

- Банки

- Адвокати, податкові консультанти

- Постачальники магазинів додатків (Apple, Google)

- Партнери по співпраці, які мають власні договірні відносини з користувачем

До цих процесів обробки застосовуються положення про захист даних відповідних третіх осіб.

10.4 Передача даних консультантам та аудиторським органам

В окремих випадках може бути необхідною передача персональних даних особам, які зобов'язані дотримуватися професійної таємниці, наприклад:

- аудитори

- податкові консультанти

- адвокати

Ці особи підлягають законодавчим зобов’язанням щодо збереження таємниці та обробляють дані виключно для виконання своїх консультаційних завдань.

10.5 Передача даних органам влади та судам

Ми можемо передавати персональні дані органам влади або судам, якщо:

- ми зобов’язані це зробити згідно із законом (ст. 6, п. 1, літ. c GDPR),

- або дані необхідні для пред'явлення, здійснення або захисту правових вимог

(ст. 6, п. 1, літ. f GDPR).

10.6 Передача партнерам

У разі необхідності для технічно безпечного надання платформи, запобігання шахрайству або виконання договірних зобов'язань дані можуть бути передані афілійованим компаніям або технічним партнерам. Більш широке використання для власних цілей не здійснюється без окремої правової основи або згоди.

10.7 Заходи безпеки при передачі

При кожній передачі даних ми застосовуємо відповідні технічні та організаційні заходи, наприклад:

- зашифровані канали передачі (TLS/HTTPS),

- контроль доступу,

- договірні гарантії (наприклад, стандартні договірні умови при передачі даних до третіх країн), - регулярні перевірки безпеки постачальників послуг.

§ 11 Права користувачів (права суб’єктів даних)

Користувачі платформи suchen.expert мають – як суб’єкти даних у розумінні GDPR – наступні права. Їх можна реалізувати в будь-який час через канали зв’язку, вказані в цій Політиці конфіденційності.

11. 1 Доступ до власних даних (ст. 15 GDPR)

Користувачі можуть переглядати у своєму особистому обліковому записі інформацію, яку вони самі надали. Крім того, вони мають право отримати від нас інформацію про всі оброблені персональні дані.

11.2 Виправлення та оновлення (ст. 16 GDPR)

Користувачі можуть у будь-який час самостійно виправляти або оновлювати свої персональні дані у своєму обліковому записі. Крім того, у будь-який час можна вимагати виправлення неточних даних.

11.3 Видалення («право на забуття», ст. 17 GDPR)

Користувач може вимагати видалення своїх персональних даних, якщо цьому не перешкоджають законодавчі зобов’язання щодо зберігання або законні інтереси. Контент, який був скопійований або архівується іншими користувачами, може бути неможливо видалити повністю.

11. 4 Обмеження обробки (ст. 18 GDPR)

За певних умов користувач може вимагати обмеження обробки своїх даних, наприклад, якщо їхня правильність оскаржується або дані більше не потрібні.

11.5 Передача даних (ст. 20 GDPR)

Користувачі можуть вимагати отримати свої персональні дані у структурованому, поширеному та машиночитаному форматі або передати їх безпосередньо іншому відповідальному.

11.6 Право на заперечення (ст. 21 GDPR)

Користувачі можуть у будь-який час заперечити проти обробки персональних даних, якщо вона ґрунтується на ст. 6, п. 1, літ. f GDPR (законний інтерес).

Особливо у випадку прямої реклами існує абсолютне право на заперечення.

11.7 Відкликання згоди (ст. 7, п. 3 GDPR)

Надану згоду (наприклад, щодо файлів cookie, відстеження, розсилки новин) можна відкликати в будь-який час із наслідками на майбутнє. Це не впливає на законність обробки, що відбулася до моменту відкликання.

11. 8 Відповідальність за опублікований контент

Користувачі несуть особисту відповідальність за контент, який вони публікують (наприклад, оголошення, фотографії, відгуки). Ми рекомендуємо ретельно зважувати, яку інформацію слід розміщувати у загальнодоступних розділах.

11.9 Відповідальність за безпеку облікового запису

Користувач зобов'язаний зберігати свій пароль у таємниці та негайно повідомляти про підозру щодо несанкціонованого використання облікового запису.

11.10 Видимість через інтерфейси

Користувач усвідомлює, що інформація, яку він оприлюднює, є доступною для інших користувачів та, за необхідності, для інтернет-користувачів. Це також включає обмін через інтерфейси, посилання в соціальних мережах або пошукові системи.

11.11 Відсутність відповідальності за дії третіх осіб

Ми не несемо відповідальності за використання або поширення оприлюднених даних іншими користувачами або третіми особами. Користувачі самостійно визначають видимість своїх даних.

§ 12 Термін зберігання даних та видалення персональних даних

12.1 Принцип: зберігання лише протягом необхідного часу

Ми обробляємо та зберігаємо персональні дані, як правило, лише протягом часу, необхідного для відповідних цілей (ст. 5, п. 1, літ. e GDPR). Це також охоплює періоди підготовки до укладення договору, виконання договірних відносин, а також оформлення після припинення договору.

12.2 Законодавчі зобов’язання щодо зберігання

Незалежно від мети обробки, законодавчі зобов’язання щодо зберігання можуть вимагати більш тривалого зберігання:

- Комерційне право (§ 257 HGB): 6 років

(наприклад, комерційні листи, бухгалтерські документи)

- Податкове право (§ 147 AO): 10 років

(наприклад, книги, записи, рахунки-фактури, документи, що мають податкове значення)

Протягом цих періодів дані блокуються і не обробляються для інших цілей.

12.3 Зберігання з метою забезпечення дотримання законодавства

Крім того, дані можуть зберігатися для збереження доказів відповідно до встановлених законом строків позовної давності (§§ 194 та наступні ЦК).

Стандартний строк позовної давності становить 3 роки, у особливих випадках строк може досягати 30 років.

12.4 Видалення за запитом

За запитом ми негайно видаляємо персональні дані, якщо:

- це не суперечить законодавчим підставам для зберігання,

- не існує законних інтересів щодо подальшої обробки (наприклад, пред'явлення претензій),

- або дані не потрібні для виконання договору чи забезпечення безпеки системи.

Якщо існують законодавчі зобов'язання щодо зберігання, дані блокуються.

12.5 Регулярна перевірка

Ми регулярно перевіряємо, чи персональні дані ще потрібні. Дані, для яких більше немає мети і які не підпадають під обов'язок зберігання, видаляються або анонімізуються.

12.6 Відкликання та заперечення

Якщо ви скористаєтеся своїм правом на відкликання згоди (ст. 7, п. 3 GDPR) або правом на заперечення (ст. 21 GDPR), ми видалимо відповідні дані, якщо цьому не перешкоджають вагомі причини, що заслуговують на захист, або законодавчі зобов’язання.

12.7 Видалення після припинення ділових відносин

Після закриття облікового запису користувача персональні дані видаляються, як тільки:

- більше не існує договірних або законодавчих зобов'язань,

- і більше не очікується жодних претензій.

12.7a Відключення зовнішніх служб входу

Відключення пов'язаної зовнішньої служби входу (наприклад, Google) не означає видалення облікового запису користувача.

Обліковий запис користувача та персональні дані, що містяться в ньому, видаляються, блокуються або анонімізуються лише в рамках видалення облікового запису відповідно до цієї Політики конфіденційності, якщо цьому не перешкоджають законодавчі зобов'язання щодо зберігання даних або законні інтереси.

12.8 Обмеження, пов'язані з резервними копіями та системами архівування

Дані, що містяться в резервних копіях, можуть бути видалені лише в рамках регулярних циклів видалення. До остаточного видалення ці дані залишаються заблокованими і не підлягають подальшій обробці.

12.9 Обов’язки щодо повідомлення згідно зі ст. 19 GDPR

Якщо персональні дані були видалені, виправлені або обмежені, ми також інформуємо – у разі, передбаченому законом – одержувачів, яким ці дані були передані.

12.10 Право на забуття (ст. 17, абз. 2 GDPR)

Якщо персональні дані були опубліковані та вимагається їх видалення, ми вживаємо заходів у межах технічно можливого, щоб повідомити третіх осіб, які обробляють ці дані, про запит на видалення.

12.11 Зауваження щодо безпеки даних під час передачі

Передача даних через Інтернет може мати прогалини в безпеці, незважаючи на комплексні заходи безпеки. Абсолютний захист від доступу третіх осіб технічно неможливий.

§ 13 Безпека даних

13.1 Загальні заходи захисту

Ми вживаємо комплексних технічних, організаційних та правових заходів для захисту персональних даних від несанкціонованого доступу, втрати, зміни, знищення або інших ризиків безпеки (ст. 32 GDPR).

13.2 Технічні та організаційні заходи (TOM)

До вжитих заходів належать, зокрема:

- шифрування передачі даних за допомогою TLS/HTTPS

- обмеження доступу та концепції ролей/прав

- безпечні процедури паролів та автентифікації

- реєстрація подій доступу

- регулярні оновлення програмного забезпечення та безпеки

- захист від шкідливого програмного забезпечення та атак (наприклад, брандмауери, Anti-DDoS)

Звертаємо увагу, що передача даних електронною поштою може мати технічні прогалини в безпеці. Повний захист від доступу третіх осіб неможливий.

13.3 Авторизація та вхід

Реєстрація на сайті suchen.expert здійснюється за допомогою електронної адреси, вказаної користувачем.

Користувач зобов'язаний зберігати свої дані доступу в таємниці та негайно повідомляти про несанкціоноване використання.

13.4 Цілісність та актуальність даних

Ми дбаємо про те, щоб персональні дані були повними, правильними та актуальними. Користувачі можуть самостійно оновлювати свої дані в будь-який час або вимагати їх виправлення (ст. 16 GDPR).

13.5 Навчання та підвищення обізнаності

Співробітники, які мають доступ до персональних даних, регулярно проходять навчання з питань захисту даних та інформаційної безпеки.

13.6 Моніторинг, аудити та реагування на інциденти

Ми проводимо регулярні внутрішні та зовнішні перевірки ІТ-безпеки. Інциденти безпеки документуються, аналізуються та повідомляються до відповідного наглядового органу протягом 72 годин (ст. 33 GDPR). Зацікавлені користувачі інформуються, якщо це вимагається законом (ст. 34 GDPR).

13.7 Видалення та управління зберіганням

Персональні дані зберігаються лише протягом часу, необхідного для досягнення цілей або передбаченого законодавством (див. § 12). Після закінчення строків вони надійно видаляються або анонімізуються.

13.8 Оператори

Треті особи, які обробляють персональні дані від нашого імені, відбираються з урахуванням суворих вимог законодавства про захист даних та зобов’язуються договором відповідно до ст. 28 GDPR.

13.9 Процедури резервного копіювання - та процедури відновлення

Ми створюємо регулярні резервні копії, які зберігаються виключно в безпечних системних середовищах. На випадок надзвичайних ситуацій існують структуровані процедури відновлення, щоб можна було швидко відновити роботу.

§ 14 Ваші права як суб’єкта даних

Як суб’єкт даних у розумінні GDPR, ви маєте наступні права. Ви можете реалізувати ці права в будь-який час, скориставшись контактними даними, вказаними в цій Політиці конфіденційності.

1 4.1 Інформація (ст. 15 GDPR)

Ви маєте право вимагати інформацію про те, чи обробляємо ми ваші персональні дані. Якщо це так, ви можете, зокрема, вимагати інформацію про:

- цілі обробки,

- категорії персональних даних,

- одержувачів або категорії одержувачів,

- запланований строк зберігання або критерії визначення цього строку,

- походження даних, якщо вони не були зібрані у вас,

- наявність прав на виправлення, видалення, обмеження обробки або заперечення,

- наявність права на подання скарги до наглядового органу,

- у разі необхідності, наявність автоматизованого прийняття рішень, включаючи профілювання, а також змістовну інформацію про логіку та масштаби обробки,

- у разі необхідності, відповідні гарантії при передачі даних до третіх країн.

Ви також маєте право на отримання копії оброблених персональних даних. Законодавчі обмеження (наприклад, згідно з §§ 34, 35 BDSG) залишаються незмінними.

14.2 Виправлення (ст. 16 GDPR)

Ви маєте право вимагати негайного виправлення неточних або доповнення неповних персональних даних. Ви також можете оновлювати свої дані безпосередньо у своєму обліковому записі.

14.3 Видалення («право на забуття», ст. 17 GDPR)

Ви можете вимагати видалення своїх персональних даних, якщо існує одна з передбачених законом умов, зокрема якщо:

- дані більше не потрібні для цілей, для яких вони були зібрані,

- Ви відкликали згоду і немає іншої правової основи,

- Ви подаєте заперечення проти обробки і не існує пріоритетних законних підстав,

- дані були оброблені незаконно,

- видалення необхідне для виконання юридичного зобов'язання.

Право на видалення, зокрема, не існує, якщо обробка необхідна:

- для виконання юридичного зобов'язання,

- для пред'явлення, здійснення або захисту правових вимог,

- для архівних, дослідницьких або статистичних цілей, що лежать у суспільних інтересах, якщо право на видалення серйозно зашкодило б цим цілям.

14. 4 Обмеження обробки (ст. 18 GDPR)

Ви можете вимагати обмеження обробки, якщо:

- Ви заперечуєте правильність даних (на час перевірки),

- обробка є незаконною, і Ви вимагаєте обмеження замість видалення,

- ми більше не потребуємо даних для цілей обробки, але Ви потребуєте їх для пред'явлення, здійснення або захисту правових вимог,

- Ви подали заперечення проти обробки відповідно до ст. 21, ч. 1 GDPR, доки не буде встановлено, чи переважають наші обґрунтовані підстави.

У разі обмеження дані – за винятком їх зберігання – можуть оброблятися лише з вашої згоди або для пред'явлення, здійснення чи захисту правових вимог, або для захисту прав іншої особи, або з важливих причин, що становлять суспільний інтерес. Ми повідомимо вас до скасування обмеження.

14.5 Передача даних (ст. 20 GDPR)

Ви маєте право отримати персональні дані, які Ви нам надали і які ми обробляємо на підставі згоди (ст. 6, п. 1, літ. а GDPR) або договору (ст. 6, п. 1, літ. б GDPR) за допомогою автоматизованих процедур, у структурованому, загальноприйнятому та машиночитаному форматі або – якщо це технічно можливо – передати їх іншому відповідальному. При цьому не повинні порушуватися права та свободи інших осіб.

14.6 Відкликання згоди (ст. 7, п. 3 GDPR)

Ви можете будь-коли відкликати надану нам згоду на обробку персональних даних із чинністю на майбутнє. Це не впливає на законність обробки, що відбулася до моменту відкликання. Відкликання може відбутися у довільній формі, наприклад, електронною поштою на контактну адресу, вказану в цій заяві, або за допомогою наданих посилань для скасування підписки (наприклад, у разі розсилки новин).

14.7 Право на заперечення (ст. 21 GDPR)

a) Заперечення проти обробки на підставі законних інтересів Якщо ми обробляємо дані на підставі ст. 6, п. 1, літ. f GDPR (законний інтерес), ви маєте право з причин, що випливають із вашої особливої ситуації, у будь-який час подати заперечення. У такому випадку ми більше не оброблятимемо дані, за винятком випадків, коли ми зможемо довести наявність вагомих підстав, що заслуговують на захист і переважають ваші інтереси, права та свободи, або якщо обробка необхідна для пред'явлення, здійснення чи захисту правових вимог.

б) Заперечення проти прямої реклами

Якщо персональні дані обробляються з метою прямої реклами, ви маєте право в будь-який час подати заперечення проти обробки з метою такої реклами. Це також стосується профілювання, якщо воно пов’язане з прямою рекламою. У разі заперечення ми більше не будемо обробляти дані з цією метою.

14.8 Право на подання скарги до наглядового органу (ст. 77 GDPR)

Якщо ви вважаєте, що обробка ваших персональних даних порушує GDPR, ви маєте право подати скаргу до наглядового органу з питань захисту даних. Зокрема, ви можете звернутися до наглядового органу за місцем вашого постійного проживання, за місцем роботи або за місцем передбачуваного порушення.

14.9 Контактна особа, форма та строки (ст. 12 GDPR)

Для реалізації своїх прав Ви можете будь-коли звернутися до нас:

Suchen Technology GmbH

Dieselstraße 11

30916 Ізернхаген, Німеччина

Електронна пошта: datenschutz@suchen.technology

Ми, як правило, відповідаємо на запити негайно, але не пізніше ніж через місяць після їх отримання. У складних випадках цей термін може бути продовжено ще на два місяці; у цьому випадку ми повідомимо вас про продовження та причини протягом одного місяця.

У разі необхідності ми можемо запросити додаткову інформацію, щоб перевірити вашу особу та переконатися, що права не реалізуються третіми особами безпідставно. Реалізація ваших прав, як правило, є безкоштовною. Лише у випадку явно необґрунтованих або надмірних запитів ми можемо вимагати відповідну плату або відмовити в обробці.

§ 15 Обов’язок щодо надання персональних даних

15. 1 Добровільність та необхідність

Надання персональних даних, як правило, є добровільним. Однак для використання певних функцій або послуг suchen.expert необхідне надання певних даних (наприклад, реєстрація, вхід, комунікація, обробка платежів) . Без цих даних ми не можемо надавати відповідні послуги або можемо надавати їх лише в обмеженому обсязі.

15.2 Договірні та технічні вимоги

Якщо дані необхідні для виконання договору або для здійснення переддоговірних заходів (ст. 6, п. 1, літ. b GDPR), використання конкретних функцій платформи без цих даних неможливе. Це стосується, наприклад, :

- Створення та ведення облікового запису користувача

- Встановлення контакту за допомогою внутрішніх функцій обміну повідомленнями

- публікація оголошень

- обробка платежів за платні послуги

15.3 Позначення добровільних даних

Добровільні дані відповідно позначені в розділі реєстрації або профілю. Вони не є обов’язковими, але можуть сприяти кращому користувацькому досвіду або розширеним функціям.

15.4 Законодавчі зобов’язання

Для певних послуг може існувати законодавчий обов'язок щодо надання певних даних (наприклад, вимоги податкового законодавства, обов'язки щодо документації згідно з комерційним правом). У таких випадках ми окремо інформуємо вас про обсяг та наслідки ненадання даних.

15.5 Наслідки ненадання даних

Якщо ви не надаєте необхідні дані, це може призвести до того, що:

- неможливо завершити реєстрацію,

- неможливо користуватися певними функціями,

- неможливо обробляти запити,

- неможливо виконувати договори,

- ми не зможемо виконати певні законодавчі зобов’язання.

15.6 Технічні дані, що збираються автоматично

Під час відвідування нашого веб-сайту або використання нашого додатка певні технічні дані збираються автоматично (наприклад, IP-адреса, тип браузера, операційна система). Ці дані є технічно необхідними для:

- коректної доставки контенту,

- забезпечення стабільності, безпеки та функціональності системи,

- запобігання зловживанням та атакам.

Поєднання цих технічних даних з іншими персональними даними відбувається лише за наявності для цього правової основи або вашої згоди.

15.7 Вимоги сторонніх постачальників

У разі інтеграції сторонніх постачальників (наприклад, картографічних, платіжних, логінальних, аналітичних або комунікаційних служб) у нашу платформу може виникнути необхідність передати цим постачальникам певні дані, щоб забезпечити надання відповідної функції. У таких випадках обробка здійснюється на відповідній правовій підставі.

Якщо постачальники обробляють дані під власну відповідальність, додатково застосовуються їхні положення про захист даних. Деталі щодо мети, правової основи, одержувачів та можливих передач до третіх країн викладені у відповідних розділах цієї Політики конфіденційності.

§ 16 Автоматизоване прийняття рішень та профілювання

16.1 Відсутність автоматизованих рішень у конкретних випадках

Ми не використовуємо виключно автоматизовані процеси прийняття рішень у значенні ст. 22 GDPR. Рішення, які мають юридичні наслідки або можуть аналогічним чином істотно вплинути на вас, не приймаються виключно в автоматизованому режимі.

16.2 Профілювання та псевдонімні профілі використання

Якщо ми використовуємо аналітичні, рекламні, ремаркетингові або персоналізаційні послуги, то, залежно від вашої згоди та обраних вами налаштувань, може відбуватися створення псевдонімних профілів користувачів та аналіз вашої поведінки під час користування. Об’єднання з даними, що безпосередньо ідентифікують особу, відбувається лише за умови наявності окремої правової основи для цього.

16.3 Цілі та правова основа

Такі обробки слугують виключно статистичним, технічним, рекламним або оптимізаційним цілям, пов'язаним з користувачами. Якщо для цього використовуються технології зберігання або доступу на кінцевих пристроях або обробляються персональні дані з метою аналізу, реклами або персоналізації, це відбувається – у разі необхідності – виключно на підставі вашої згоди відповідно до ст. 6, п. 1, літ. a GDPR у поєднанні з § 25, п. 1 TDDDG.

16.4 Прозорість та контроль

Якщо профілювання або створення псевдонімних профілів використання здійснюється на підставі вашої згоди, ви можете будь-коли відкликати цю згоду з чинності на майбутнє або відповідно змінити свої налаштування. Більш детальну інформацію про використовувані сервіси та ваші можливості вибору ви знайдете у відповідних розділах цієї Політики конфіденційності.

§ 17 Інформаційний бюлетень та пряма реклама

17.1 Підписка на інформаційний бюлетень

Якщо ви підписуєтеся на наш інформаційний бюлетень, ми використовуємо вашу адресу електронної пошти, щоб регулярно надсилати вам інформацію про наші пропозиції, продукти або послуги. Підписка здійснюється за допомогою процедури подвійного підтвердження, під час якої ви повинні активно підтвердити свою адресу електронної пошти.

17.2 Правова основа

Обробка ваших даних для розсилки інформаційного бюлетеня здійснюється на підставі вашої згоди відповідно до ст. 6, п. 1, літ. а GDPR.

17.3 Відкликання

Ви можете відкликати свою згоду в будь-який час із чинності на майбутнє. Це можна зробити, зокрема:

- за допомогою посилання для скасування підписки, що міститься в кожному інформаційному бюлетені

- або шляхом надсилання нам повідомлення через контактну форму.

Обробка даних, здійснена до моменту відкликання згоди, залишається законною.

17.4 Пряма реклама для існуючих клієнтів

Якщо Ви вже є клієнтом, ми можемо надсилати Вам інформацію про власні подібні товари або послуги електронною поштою навіть без окремої реєстрації. Правовою основою для цього є § 7 абз. 3 UWG у поєднанні зі ст. 6 абз. 1 літ. f DSGVO (законний інтерес у комунікації, пов’язаній із клієнтами).

Ви можете будь-коли заперечити проти такого використання, не несучи при цьому інших витрат, окрім витрат на передачу даних за базовими тарифами.

§ 18 Соціальні мережі та плагіни

18.1 Наші сторінки в соціальних мережах

Ми ведемо загальнодоступні профілі в соціальних мережах (наприклад, Facebook, Instagram, LinkedIn, YouTube).

При використанні цих сторінок застосовуються положення про захист даних відповідного провайдера.

18.2 Спільна відповідальність (ст. 26 GDPR)

У разі, якщо ми спільно з операторами платформ приймаємо рішення щодо певних видів обробки даних під час ведення наших сторінок у соціальних мережах, зокрема у зв’язку з агрегованими статистичними даними про використання або функціями Insights, це відбувається в рамках спільної відповідальності згідно зі ст. 26 GDPR.

Основні положення відповідних угод про спільну відповідальність надаються операторами платформ. У межах, передбачених законом, права суб’єктів даних можуть бути реалізовані як щодо нас, так і до відповідного оператора платформи.

Якщо не вказано іншого пріоритетного контактного особи, з питань захисту даних ви можете спочатку звернутися до нас за контактними даними, зазначеними в цій Політиці конфіденційності. Це не впливає на власну відповідальність оператора платформи за подальші операції з обробки даних відповідно до законодавства про захист даних.

18.3 Соціальні плагіни на нашому веб-сайті

Наш веб-сайт може містити соціальні плагіни.

Вони за замовчуванням вимкнені, тому спочатку дані не передаються постачальникам. Лише коли ви активно натискаєте на плагін, встановлюється з’єднання з відповідною мережею.

18.4 Правова основа

Використання соціальних плагінів здійснюється – залежно від типу – на підставі вашої згоди (ст. 6, п. 1, літ. а GDPR) або на нашому законному інтересі щодо зручного для користувачів оформлення наших онлайн-пропозицій (ст. 6, п. 1, літ. f GDPR).

§ 19 Повідомлення для неповнолітніх

19.1 Пропозиції не призначені для осіб віком до 16 років

Наші послуги не призначені для осіб віком до 16 років.

19.2 Відсутність свідомої обробки

Ми свідомо не збираємо персональні дані осіб віком до 16 років.

19.3 Видалення відповідних даних

Якщо нам стане відомо, що персональні дані осіб віком до 16 років оброблялися без необхідного дозволу, ми негайно видалимо ці дані або відповідно обмежимо їх обробку, якщо це не суперечить законодавчим вимогам щодо зберігання даних.

§ 20 Актуальність та зміни цієї Політики конфіденційності

20.1 Відношення до Умов використання та Правил використання

Ця Політика конфіденційності доповнює наші Умови використання, а також наші Правила використання.

Усі документи слід читати разом, щоб повністю зрозуміти використання платформи та пов’язану з цим обробку персональних даних. У разі суперечностей законодавчі норми щодо захисту даних (зокрема, GDPR та BDSG) мають пріоритет над іншими положеннями.

Примітка:

Політика конфіденційності не є частиною договору.

Вона служить виключно для виконання наших законодавчих обов'язків щодо інформування відповідно до ст. 12–14 GDPR. Згода на Політику конфіденційності не є обов’язковою і не вимагається.

Згода потрібна лише в тих випадках, коли це передбачено законом (наприклад, щодо файлів cookie, технологій відстеження, маркетингових повідомлень або відстеження в додатках згідно зі ст. 6, п. 1, літ. a GDPR у поєднанні з § 25 TDDDG) . Усі інші види обробки даних ґрунтуються на відповідних законодавчих підставах.

20.2 Регулярний перегляд

Ми регулярно перевіряємо цю Політику конфіденційності та оновлюємо її, якщо це вимагають законодавчі або технічні зміни.

20.3 Інформація про зміни

Ми інформуємо вас про істотні зміни відповідним чином, наприклад:

- через повідомлення на нашому веб-сайті,

- електронною поштою,

- або через обліковий запис користувача чи додаток.

20.4 Чинність та версії

Актуальну версію цієї Політики конфіденційності можна переглянути на нашому веб-сайті в будь-який час.

20.5 Доступ до попередніх версій

Попередні версії цієї Політики конфіденційності архівуються нами для документації та можуть бути переглянуті за запитом. Останні дійсні попередні версії також можна знайти в будь-який час на нашій платформі в розділі:

Служба підтримки / Юридична інформація та правила / Політика конфіденційності

(наприклад, «Станом на: 20.08.2025» або «Станом на: 15.11.2025»).

20.6 Рекомендація щодо регулярного ознайомлення

Ми рекомендуємо вам регулярно ознайомлюватися зі змістом Політики конфіденційності.

20.7 Продовження використання після внесення змін

Продовження використання наших послуг після опублікування змін вважається підтвердженням того, що Ви ознайомилися з оновленими положеннями. Якщо Ви не згодні зі змінами, Ви можете припинити користування та видалити свій обліковий запис.