Політика конфіденційності

Вступ та огляд

За цією Політикою конфіденційності (версія від 03/02/2024) ми прагнемо повідомити вас відповідно до вимог Загального регламенту захисту даних (ЄС) 2016/679 та чинних національних законів про типи персональних даних (далі просто «дані»), які ми, як контролер даних, разом із нашими призначеними постачальниками послуг (наприклад, хостинг-провайдерами) збираємо та будемо продовжувати збирати в майбутньому, а також пояснити ваші законні права у цьому відношенні. Терміни, використані в цьому документі, мають на меті бути гендерно нейтральними.

У простих словах: Ми забезпечуємо повну прозорість щодо даних про вас, які ми обробляємо.

Область застосування

Ця Політика конфіденційності застосовується до всіх персональних даних, оброблюваних нашою компанією, а також до даних, що обробляються третіми особами, залученими нами (обробники даних). Під персональними даними ми маємо на увазі інформацію, визначену у статті 4 (1) GDPR, таку як ім’я фізичної особи, адреса електронної пошти та поштову адреса. Обробка цих даних дозволяє нам надавати та виставляти рахунки за наші послуги та продукти, як онлайн, так і офлайн. Область дії цієї Політики конфіденційності включає:

  • Всі наші онлайн-присутності (вебсайти, веб-додатки), які ми керуємо
  • Наші профілі в соціальних мережах та електронні комунікації
  • Мобільні додатки для смартфонів та інших пристроїв

Правова основа

У рамках цієї Політики конфіденційності ми прагнемо надати вам чітку інформацію про правові рамки та бази Загального регламенту захисту даних, які дозволяють обробку персональних даних. Щодо законодавства ЄС, ми посилаємося на GDPR від 27 квітня 2016 року, доступний за адресою https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=celex%3A32016R0679.

Ваші персональні дані обробляються лише за такими умовами:

  • Згода (Ст. 6(1)(a) GDPR): Ви дали явну згоду на обробку ваших даних для певної цілі.
  • Необхідність для контракту (Ст. 6(1)(b) GDPR): Обробка ваших даних є необхідною для виконання контракту або попередньо-договорних дій з вами.
  • Правове зобов’язання (Ст. 6(1)(c) GDPR): Обробка є необхідною для дотримання законного зобов’язання, такої як збереження рахунків для бухгалтерських цілей.
  • Законний інтерес (Ст. 6(1)(f) GDPR): Ми залишаємо за собою право обробляти дані, якщо існує законний інтерес, який не переважає ваші основні права та свободи.

Окрім GDPR, також застосовуються національні закони:

  • В Австрії — Закон про захист даних (DSG).
  • У Німеччині — Федеральний закон про захист даних (BDSG).

Інформація про застосування додаткових регіональних або національних законів буде надана у відповідних розділах.

Контактна інформація для запитів щодо захисту даних

Якщо у вас є запитання щодо захисту даних або обробки ваших персональних даних, будь ласка, звертайтеся до:

  • Макс Фелікс Брода

  • Bahnhofstr. 3, 03149 Forst (Lausitz), Німеччина

  • Поштa: info@baorius-magazine.com

Тривалість зберігання

Наша політика полягає в тому, щоб зберігати персональні дані лише настільки довго, наскільки це абсолютно потрібно для надання наших послуг та продуктів. Це означає, що персональні дані видаляються, коли мета обробки більше не застосовується. Однак законодавчі вимоги можуть вимагати збереження певних даних понад первісну мету обробки, наприклад, для бухгалтерських цілей.

Якщо ви запитаєте видалення ваших даних або скасуєте вашу згоду на обробку, дані будуть видалені якомога швидше, за умови відсутності законних вимог їх збереження.

Додаткову інформацію про конкретну тривалість обробки даних буде надано в наступних розділах, якщо вона доступна.

Ваші права відповідно до Загального регламенту захисту даних

Згідно зі статтями 13 та 14 GDPR, ми повідомляємо вам про ваші права, які забезпечують справедливу та прозору обробку ваших даних:

  • За статтею 15 GDPR ви маєте право знати, чи обробляються нашими даними про вас. Якщо так, ви маєте право:
    • отримати копію даних.
    • бути поінформованим про мету обробки.
    • дізнатися категорії оброблюваних даних.
    • знати, кому передаються дані та як забезпечується безпека при передачі даних до третіх країн.
    • дізнатися тривалість зберігання даних.
    • розуміти ваше право на виправлення, видалення або обмеження обробки та ваше право заперечувати обробку.
    • бути обізнаним про право подати скаргу до наглядового органу.
    • дізнатися джерело даних, якщо вони не збиралися безпосередньо від вас.
    • знати, чи проводиться профілювання.
  • Ст. 16 GDPR надає вам право виправляти неточні дані.
  • Ст. 17 GDPR надає вам право на видалення ваших даних.
  • Ст. 18 GDPR дозволяє обмежити обробку ваших даних.
  • Ст. 20 GDPR забезпечує ваше право на перенесення даних.
  • Згідно зі Ст. 21 GDPR, ви маєте право заперечувати проти обробки даних.
  • Якщо обробка базується на суспільному інтересі або законному інтересі, ви можете заперечувати.
  • Ви можете у будь-який час заперечувати використання ваших даних для прямих маркетингових цілей.
  • Ви також можете заперечувати проти обробки даних з метою профілювання.
  • Ст. 22 GDPR надає вам право не підпадати під рішення, яке базується виключно на автоматизованій обробці, включаючи профілювання.
  • За Ст. 77 GDPR ви маєте право подати скаргу до органу захисту даних, якщо вважаєте, що обробка ваших персональних даних порушує GDPR.

Якщо ви вважаєте, що обробка ваших персональних даних порушує законодавство про захист даних або що ваші права на захист даних були порушені іншим способом, ви маєте право подати скаргу до компетентного органу з захисту даних. В Австрії цим органом є Datenschutzbehörde (https://www.dsb.gv.at/). У Німеччині кожна федеральна земля має свого уповноваженого з захисту даних; для огляду відвідайте BfDI (https://www.bfdi.bund.de).

Безпека обробки даних

Щоб захистити персональні дані, ми впровадили ряд технічних та організаційних заходів. За можливості ми шифруємо або псевдонімізуємо персональні дані, щоб зробити максимально складним для неавторизованих третіх осіб виведення персональної інформації з наших даних.

Ст. 25 GDPR стосується принципу «захист даних за дизайном та за замовчуванням», що означає, що вимоги безпеки повинні бути інтегровані як у програмне забезпечення (наприклад, форми), так і у апаратне забезпечення (наприклад, забезпечення безпеки сервера) з самого початку. За потреби ми уточнимо конкретні заходи.

Спілкування

Коли ви зв'язуєтесь з нами телефоном, електронною поштою або через онлайн-форму, це може містити обробку персональних даних.

Ми використовуємо ці дані виключно для обробки та відповіді на ваші запити та пов'язані з цим бізнес-процеси. Дані зберігаються стільки, скільки потрібно для бізнес-випадки та у відповідності до закону.

Заінтересовані сторони

Будь-яка особа, яка звертається до нас через доступні нам канали зв'язку, підпадає під ці правила.

Телефон

Для дзвінків ми псевдонімізуємо зберігання даних дзвінків на пристрої та у телеком-провайдерів. Імена та номери телефонів можуть зберігатися в електронних листах для обробки запитів. Ці дані видаляються після завершення конкретного випадку обробки, якщо закон дозволяє.

Електронна пошта

Спілкування з нами через електронну пошту призводить до зберігання даних на використаних пристроях та поштових серверах, видаляються після завершення бізнес-кейсу, за умовами закону.

Онлайн-форми

Дані, передані через онлайн-форми, зберігаються на нашому веб-сервері та можуть пересилатися електронною поштою. Такі дані також видаляються після закінчення випадку обробки, якщо це дозволено законом.

Правові основи обробки даних

  • Ст. 6 (1)(a) GDPR (Згода): Ви надали нам згоду на зберігання та використання ваших даних для ділових цілей.
  • Ст. 6 (1)(b) GDPR (Необхідність для попередніх дій та виконання контракту): Обробка необхідна для виконання контракту з вами або для попередніх дій до контракту.
  • Ст. 6 (1)(f) GDPR (Законні інтереси): Обробка здійснюється з метою професійного оброблення запитів клієнтів та ділової комунікації із використанням технічних засобів.

Веб-хостинг та обробка даних

Під час відвідування веб-сайтів, включаючи цей, інформація автоматично збирається та зберігається, включаючи персональні дані. Мета — обробляти ці дані обережно та лише за валідних причин.

Мета обробки даних

  • Забезпечення та безпека хостингу сайту
  • Підтримка експлуатаційної та ІТ-безпеки
  • Анонімний аналіз поведінки користувачів для покращення нашої пропозиції та для правових дій за потреби

Які дані обробляються?

Під час відвідування нашого сайту наш веб-сервер автоматично записує дані, такі як:

  • Повна URL-адреса доступного сайту
  • Браузер та версія браузера
  • Операційна система
  • URL від кого ви прийшли (referrer)
  • Хостнейм та IP-адреса пристрою, що отримує доступ
  • Дата та час
  • Ця інформація зберігається у журналах веб-сервера

Тривалість зберігання

Вищезазначені дані зазвичай зберігаються протягом двох тижнів та потім автоматично видаляються. Ці дані не розповсюджуються, але вони можуть бути доступні владним органам у випадку незаконних дій.

Правова основа

Обробка персональних даних у контексті веб-хостингу базується на «Ст. 6(1)(f) GDPR» (прагнення законних інтересів). Використання професійних хостинг-послуг необхідне для безпечного та зручного представлення нашої онлайн-присутності та управління потенційними ризиками безпеки.

Договір про обробку даних з нашим хостинг-провайдером забезпечує відповідність захисту даних та гарантує їх безпеку відповідно до ст. 28 та далі GDPR.

Hetzner

Ми використовуємо Hetzner, серед інших, як хостинг-провайдера для нашого сайту. Постачальник послуг — Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Німеччина.

Детальнішу інформацію про дані, що обробляються через використання Hetzner, можна знайти в їх політиці конфіденційності за адресою https://www.hetzner.com/de/legal/legal-notice/.

Веб-аналітика

Ми використовуємо програмне забезпечення веб-аналітики для оцінки поведінки відвідувачів нашого сайту. Дані збираються та аналізуються для поліпшення нашої онлайн-пропозиції та підлаштування її під потреби наших користувачів. Такі аналізи включають A/B тестування, щоб визначити, який контент або пропозиції є більш привабливими. Такі можуть бути створені профілі користувачів для цих аналітичних цілей, а дані можуть зберігатися в cookies.

Мета веб-аналітики

Наша мета — надати найкраще можливе веб-пропозицію та покращити ваш досвід користування. Аналізуючи поведінку користувачів, ми можемо вдосконалити наш сайт та узгодити його з вашими вподобаннями, наприклад, визначивши який контент користується найбільшим попитом.

Які дані обробляються?

Зібрані дані залежать від використаного інструмента аналітики, але зазвичай включають:

  • Переглянутий вміст, натиснуті кнопки/посилання
  • Час доступу до сторінки
  • Використаний браузер та пристрій
  • Дані про місцезнаходження, якщо надана згодa

IP-адреси розглядаються як персональні дані згідно з GDPR, але зазвичай обробляються у псевдонімізованій формі. Прямі персональні дані, такі як імена або адреси електронної пошти, не зберігаються для аналітичних цілей. Усі зібрані дані псевдонімізуються, щоб запобігти ідентифікації фізичних осіб.

Тривалість зберігання

Персональні дані обробляються лише настільки, наскільки це необхідно для наших послуг або настільки, скільки вимагається законом, наприклад, для бухгалтерських цілей.

Право заперечувати

Ви можете відкликати свою згоду на cookie або сторонні сервіси в будь-який момент, або через наш інструмент управління cookie, або керуючи, відключаючи або видаляючи cookies у вашому браузері.

Правова основа

Наша веб-аналітика грунтується на вашій згоді (Ст. 6(1)(a) GDPR) з законними інтересами щодо поліпшення нашого сайту (Ст. 6(1)(f) GDPR), за умови наданої згоди.

Примітка щодо cookies: Оскільки інструменти веб-аналітики використовують cookies, будь ласка, перегляньте наш загальний розділ cookies для отримання більш детальної інформації. Ознайомтесь із політиками конфіденційності конкретних інструментів щодо оброблюваних даних.

Google Analytics

Ми використовуємо Google Analytics, сервіс веб-аналітики від Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, США) та Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ірландія) для користувачів в ЄС. Google обробляє дані від нашого імені відповідно до GDPR та Стандартних договірних положень щодо передачі даних до США.

Мета обробки
Google Analytics допомагає нам зрозуміти, як відвідувачі взаємодіють з нашим сайтом (наприклад, які сторінки відвідуються, скільки часу користувачі залишаються, та які посилання натискають), щоб ми могли покращити нашу онлайн-пропозицію.

Які дані обробляються

  • Псевдонімізована IP-адреса (уключено IP-аномінізацію)
  • Інформація про пристрій та браузер
  • Сторінки, які переглядались, дії, які виконували
  • Посилальні URL-адреси, приблизне місцеположення (рівень міста)
  • Дата та час доступу до сайту

Cookies Used

  • _ga (2 роки): Розрізняє користувачів
  • _ga_<ID> (2 роки): Зберігає стан сесії
  • _gid (24 години): Розрізняє користувачів

Правова база
Обробка відбувається лише після того, як ви надали згоду (Ст. 6(1)(a) GDPR). Згоду можна відкликати у будь-який час через наш інструмент керування cookie.

Тривалість зберігання
Дані видаляються або анонімізуються після 14 місяців. Cookies мають різні строки зберігання, як зазначено вище.

Передавання у країни за межами ЄС
Google може обробляти дані у США. Вжито відповідні гарантії (Стандартні договірні положення згідно зі ст. 46 GDPR).

Вбудовані відео YouTube

Ми вставляємо відео з платформи YouTube, яку керують Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, США) та Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ірландія) для користувачів ЄС.

Мета обробки
За допомогою вставлення відео YouTube ми можемо відображати мультимедійний контент безпосередньо на нашому веб-сайті. Дані передаються до YouTube лише після того, як ви надали згоду на використання функціональних cookies у нашому інструменті керування cookie.

Які дані обробляються

  • IP-адреса
  • Інформація про пристрій та браузер
  • Сторінки, переглянуті та взаємодії з відео
  • Звід URL

Якщо ви увійшли у свій обліковий запис YouTube/Google, ваша активність може бути безпосередньо пов’язана з вашим профілем.

Правова база
Обробка відбувається лише після того, як ви надали згоду (Ст. 6(1)(a) GDPR). Ви можете відкликати цю згоду у будь-який час через наш інструмент керування cookie.

Передавання у країни за межами ЄС
Дані можуть передаватися у США. Вжито відповідні гарантії (Стандартні договірні положення згідно зі ст. 46 GDPR).

Додаткова інформація
Для отримання детальнішої інформації, будь ласка, перегляньте політику конфіденційності YouTube: https://policies.google.com/privacy.