Політика конфіденційності

1. Контролер даних

Контролером (Verantwortlicher) у розумінні ст. 4 п. 7 DSGVO та інших норм про захист даних є:

Законодавчий обов'язок призначати уповноваженого із захисту даних у нашому випадку відсутній. З питань захисту даних просимо звертатися безпосередньо до зазначеного вище контролера.

2. Загальні відомості про обробку даних

Обсяг обробки

Як правило, ми обробляємо персональні дані наших користувачів лише в тій мірі, в якій це необхідно для надання працездатного сайту, а також наших матеріалів і послуг. Обробка зазвичай здійснюється лише за згодою користувача або у випадках, коли попереднє отримання згоди з фактичних причин неможливе, а обробка даних дозволена законом.

Правові підстави

• Ст. 6 абз. 1 літ. a DSGVO — згода
• Ст. 6 абз. 1 літ. b DSGVO — виконання договору або переддоговірні заходи
• Ст. 6 абз. 1 літ. c DSGVO — виконання правового обов'язку
• Ст. 6 абз. 1 літ. f DSGVO — обґрунтовані інтереси контролера або третьої особи

Видалення даних і строк зберігання

Персональні дані суб'єкта видаляються або блокуються, як тільки відпадає мета їх зберігання. Зберігання може також здійснюватися, якщо це передбачено європейським або національним законодавцем у нормативних актах ЄС, законах чи інших приписах, яким підпорядковується контролер (зокрема, торгово- та податково-правові обов'язки зі зберігання, як правило 6 або 10 років згідно з § 257 HGB та § 147 AO).

3. Надання сайту та серверні журнали (Server-Logfiles)

Під час кожного звернення до нашого сайту наша система автоматично збирає дані та інформацію з комп'ютерної системи пристрою, що звертається. При цьому збираються такі дані:

• IP-адреса пристрою, що надсилає запит (скорочується через 7 днів)
• дата і час доступу
• запитуваний URL та обсяг переданих даних
• повідомлення про успішне звернення (HTTP-статус)
• тип і версія використовуваного браузера
• операційна система користувача
• раніше відвідана сторінка (Referrer-URL), якщо передана

Дані зберігаються в журналах нашого сервера, розміщеного у німецького хостинг-провайдера Strato AG (Otto-Ostrowski-Straße 7, 10249 Berlin) у Німеччині. Strato обробляє дані журналів за нашим дорученням; з компанією укладено договір про обробку персональних даних згідно зі ст. 28 GDPR. Зберігання цих даних разом з іншими персональними даними користувача не здійснюється.

Правова підстава: ст. 6 абз. 1 літ. f DSGVO. Наш обґрунтований інтерес полягає в технічно безперебійній доставці та оптимізації сайту, а також у забезпеченні безпеки систем (виявлення атак, захист від зловживань).

Строк зберігання: IP-адреса анонімізується не пізніше ніж через 7 днів; решта даних журналу видаляються не пізніше ніж через 30 днів, якщо тільки інциденти, пов'язані з безпекою, не вимагають довшого зберігання з метою забезпечення доказів.

4. Cookies та аналогічні технології

Наш сайт використовує cookies та аналогічні технології (наприклад, Local Storage). Cookies — це невеликі текстові файли, які зберігаються на вашому пристрої та містять певну інформацію. Під час першого відвідування сайту ми показуємо cookie-банер, через який ви можете надати або відкликати згоду на використання необов'язкових cookies.

Необхідні cookies

Cookies, безумовно необхідні для надання наших послуг (наприклад, збереження мовного налаштування, теми оформлення та самого рішення щодо cookies). Ці cookies завжди активні. Правова підстава — § 25 абз. 2 п. 2 TDDDG, а також ст. 6 абз. 1 літ. f DSGVO.

Маркетингові cookies (що потребують згоди)

Cookies та пікселі сторонніх постачальників, перелічених у пунктах 5–7 (Microsoft Clarity, Google Tag Manager, Meta Pixel). Ці cookies встановлюються лише за вашою активною згодою через cookie-банер. У банері категорія «маркетинг» попередньо обрана, але може бути в будь-який момент відключена до підтвердження вибору. Правова підстава — § 25 абз. 1 TDDDG у поєднанні зі ст. 6 абз. 1 літ. a DSGVO.

Відкликання згоди

Ви можете в будь-який момент відкликати раніше надану згоду з дією на майбутнє. Для цього скористайтеся посиланням «Налаштування cookies» у підвалі сайту або видаліть відповідні cookies у налаштуваннях вашого браузера. Правомірність обробки, здійсненої до відкликання, при цьому не порушується.

5. Microsoft Clarity

На нашому сайті ми використовуємо за наявності згоди аналітичний сервіс «Microsoft Clarity». Постачальником є Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ірландія («Microsoft»).

Оброблювані дані: Microsoft Clarity створює теплові карти, записи сесій та аналіз поведінки (траєкторії миші, глибина прокручування, кліки). При цьому обробляються, зокрема, IP-адреса (скорочена), відомості про пристрій і браузер, час перебування та взаємодії зі сторінкою. Введення в поля форм маскується стандартними механізмами маскування.

Мета: покращення зручності використання, виявлення UX-проблем, статистичний аналіз використання сайту.

Правова підстава: згода згідно з § 25 абз. 1 TDDDG у поєднанні зі ст. 6 абз. 1 літ. a DSGVO.

Передача до третіх країн: передача даних до США має місце. Microsoft сертифікований за EU-US Data Privacy Framework; додатково діють стандартні договірні положення згідно зі ст. 46 абз. 2 літ. c DSGVO. Звертаємо увагу, що згідно з рішенням Суду ЄС (рішення від 16 липня 2020 р., C-311/18, «Schrems II») у США наразі не забезпечений рівень захисту даних, порівнянний з рівнем ЄС; зокрема, не можна повністю виключити доступ з боку органів влади США.

Строк зберігання: cookies Microsoft Clarity, як правило, мають термін дії до одного року. Записи сесій регулярно видаляються Microsoft не пізніше ніж через один рік.

Докладніше див. у політиці конфіденційності Microsoft за адресою privacy.microsoft.com/de-de/privacystatement.

6. Google Tag Manager

Ми використовуємо Google Tag Manager компанії Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія. Google Tag Manager — це виключно інтерфейс керування, за допомогою якого вбудовуються теги та скрипти. Сам Tag Manager (що реалізує теги) не обробляє персональні дані користувачів у власних цілях.

Google Tag Manager завантажується на нашому сайті лише після вашої згоди в категорії «маркетинг» і, своєю чергою, завантажує виключно залежні від згоди сервіси (Microsoft Clarity, Meta Pixel). Під час завантаження контейнера технічно неминуче обробляються ваша IP-адреса та заголовки браузера.

Правова підстава: згода згідно з § 25 абз. 1 TDDDG у поєднанні зі ст. 6 абз. 1 літ. a DSGVO.

Передача до третіх країн: Google також передає дані до США. Діють стандартні договірні положення та EU-US Data Privacy Framework. Докладніше: policies.google.com/privacy.

7. Meta Pixel (Facebook-Pixel)

На нашому сайті ми використовуємо за наявності згоди «Meta Pixel» (раніше Facebook-Pixel) компанії Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ірландія («Meta»).

Оброблювані дані: IP-адреса, відомості про пристрій і браузер, відвідані підсторінки, ініційовані конверсійні події, а також за потреби хешований ідентифікатор користувача, якщо ви увійшли у Facebook/Instagram. За допомогою Meta Pixel можуть формуватися так звані «Custom Audiences» та «Lookalike Audiences» і відстежуватися поведінка користувачів після показу рекламного оголошення (конверсійний і ремаркетинговий трекінг).

Мета: вимірювання охоплення, оптимізація наших рекламних оголошень на платформах Meta та показ реклами зацікавленим цільовим групам.

Правова підстава: згода згідно з § 25 абз. 1 TDDDG у поєднанні зі ст. 6 абз. 1 літ. a DSGVO.

Спільна відповідальність: за збір і передачу даних до Meta ми несемо спільну відповідальність з Meta (ст. 26 DSGVO). Підставою служить укладена між сторонами угода Controller Addendum, доступна за адресою facebook.com/legal/controller_addendum. За подальшу обробку Meta несе відповідальність самостійно.

Передача до третіх країн: передача до США має місце; діють EU-US Data Privacy Framework і стандартні договірні положення. Щодо пов'язаних ризиків див. наші вказівки в пункті 5.

Докладніше про обробку Meta див. у політиці конфіденційності Meta за адресою facebook.com/privacy/policy.

8. Звернення до нас та контактна форма

Якщо ви надсилаєте нам запити через контактну форму або електронну пошту, ваші дані з форми (як правило, ім'я, адреса електронної пошти, за потреби номер телефону, назва компанії та зміст повідомлення) зберігаються в нас з метою обробки запиту та на випадок додаткових питань.

Правова підстава: за переддоговірних запитів ст. 6 абз. 1 літ. b DSGVO; в іншому — наш обґрунтований інтерес в ефективній обробці адресованих нам запитів (ст. 6 абз. 1 літ. f DSGVO).

Одержувачі: передача ваших даних третім особам не здійснюється; зокрема, для обробки звернень не залучається зовнішній обробник за дорученням.

Строк зберігання: ми зберігаємо ваш запит і пов'язане з ним листування доти, доки відповідний процес не буде завершено і не очікуватимуться додаткові питання, але не довше, ніж до закінчення можливих законодавчих строків зберігання (у торговому праві, як правило, 6 років, у податковому — 10 років).

9. Обліковий запис у порталі Skayer Berater

Для використання нашого клієнтського порталу за адресою berater.skayer.de необхідне створення облікового запису користувача. У межах реєстрації та використання ми обробляємо:

• адресу електронної пошти (як унікальний ідентифікатор і для входу)
• пароль — виключно у формі bcrypt-хеша; пароль у відкритому вигляді не зберігається в жоден момент
• сесійну cookie (з HMAC-підписом, що перевіряється на сервері) для підтримання входу в систему
• мітки часу входів та останнього доступу

Правова підстава: ст. 6 абз. 1 літ. b DSGVO (виконання користувацького відношення), а також ст. 6 абз. 1 літ. f DSGVO (обґрунтований інтерес у IT-безпеці, зокрема захисті від зловживання обліковим записом).

Місце зберігання та обробники: усі дані облікового запису та сесій зберігаються на сервері, який ми експлуатуємо у німецького хостинг-провайдера Strato AG (Otto-Ostrowski-Straße 7, 10249 Berlin) у Німеччині. Дані зберігаються у файловому сховищі (JSON на диску). Зі Strato укладено договір про обробку персональних даних згідно зі ст. 28 GDPR. Зовнішні постачальники такі як Supabase, Firebase, Auth0 або порівнянні провайдери ідентифікації, не використовуються; передача третім особам не здійснюється.

Строк зберігання: дані облікового запису зберігаються протягом усього строку використання порталу. У разі запитаного вами видалення облікового запису персональні дані видаляються без невиправданої затримки, якщо цьому не перешкоджають законодавчі обов'язки зберігання (у цьому випадку обробка обмежується). Неактивні облікові записи без входу автоматично видаляються через 36 місяців.

10. Ваші права як суб'єкта даних

Якщо ваші персональні дані обробляються, ви є суб'єктом даних у розумінні DSGVO, і щодо контролера вам належать такі права:

• право на отримання інформації (ст. 15 DSGVO)
• право на виправлення (ст. 16 DSGVO)
• право на видалення (ст. 17 DSGVO)
• право на обмеження обробки (ст. 18 DSGVO)
• право на переносимість даних (ст. 20 DSGVO)
• право заперечити проти обробки (ст. 21 DSGVO)
• право відкликати раніше надану згоду з дією на майбутнє (ст. 7 абз. 3 DSGVO)
• право подати скаргу до наглядового органу із захисту даних (ст. 77 DSGVO)

Для реалізації цих прав просимо звертатися до нас у довільній формі за адресою info@skayer.de.

Компетентний наглядовий орган

Компетентним для нас наглядовим органом у розумінні ст. 77 DSGVO є:

11. SSL/TLS-шифрування

Цей сайт із міркувань безпеки та для захисту передачі конфіденційного вмісту використовує SSL- або TLS-шифрування. Зашифроване з'єднання ви впізнаєте за тим, що адресний рядок браузера змінюється з «http://» на «https://», а також за значком замка в рядку браузера. За активного SSL- або TLS-шифрування дані, які ви передаєте нам, не можуть бути прочитані третіми особами.

12. Актуальність та зміни цієї політики

Ця політика конфіденційності діє в поточній редакції. У зв'язку з подальшим розвитком нашого сайту та послуг або через зміни законодавчих чи нормативних вимог може виникнути необхідність змінити цю політику конфіденційності. Актуальна редакція завжди доступна на цій сторінці.