Політика використання файлів кукі та конфіденційності

Політика використання файлів кукі та конфіденційності

Ця Політика використання файлів кукі описує, яким чином компанія Charter Tickets OU, її афілійовані компанії («ми», «нас» або «наш»), а також затверджені сторонні постачальники послуг використовують файли кукі, пікселі відстеження, веб-маяки та аналогічні технології (разом іменовані «кукі») на наших веб-сайтах, включаючи chartertickets.net (далі – «сайти»). У документі також пояснюються доступні вам варіанти керування використанням таких технологій.

Що таке кукі?

Кукі – це невеликі текстові файли, які веб-сайти зберігають на вашому комп’ютері, смартфоні або іншому пристрої під час відвідування сайту. Деякі кукі є тимчасовими і автоматично видаляються після закриття браузера, тоді як інші зберігаються на вашому пристрої і дозволяють сайту впізнавати вас під час наступних відвідувань.

Кукі допомагають сайтам запам’ятовувати ваші дії та вподобання з часом, щоб вам не доводилося повторно вводити інформацію під час кожного повернення на сайт або переходу між сторінками. Додаткову загальну інформацію про кукі можна знайти на сайті www.allaboutcookies.org.

Як ми використовуємо кукі

Кукі допомагають нам розуміти, як відвідувачі взаємодіють з нашими сайтами, що дозволяє покращувати функціональність, продуктивність та загальний користувацький досвід. Завдяки їм ми аналізуємо поведінку під час перегляду, оптимізуємо наші послуги та покращуємо наданий контент.

Ми також дозволяємо певним стороннім партнерам розміщувати кукі на наших сайтах. Ці кукі можуть відстежувати вашу активність на наших сайтах та інших веб-ресурсах з метою показу реклами та контенту, більш відповідного вашим інтересам, а також для оцінки ефективності рекламних кампаній.

Кукі можуть використовуватися для:

  • зберігання інформації про вашу корзину та попередні бронювання;
  • запам’ятовування обраної мови, валюти та регіональних налаштувань;
  • збереження даних пошуку поїздок;
  • зберігання облікових даних для входу;
  • забезпечення можливості надсилання відгуків;
  • визначення вашого приблизного місцезнаходження;
  • відображення персоналізованої реклами або контенту.

Типи використовуваних кукі

Строго необхідні кукі

Ці кукі необхідні для коректної роботи сайтів і не можуть бути відключені у наших системах. Як правило, вони є сесійними і видаляються при закритті браузера. Такі кукі не збирають дані в маркетингових цілях і не відстежують історію вашого перегляду. Використовуються головним чином для забезпечення роботи ключових функцій, таких як форми бронювання та оплати.

Функціональні кукі

Ці кукі підвищують зручність користування та продуктивність сайтів, запам’ятовуючи ваші вподобання та попередні дії. Наприклад, вони дозволяють нам зберігати ваші попередні пошукові запити або впізнавати, що ви вже відвідували сайт, роблячи наступні відвідування швидшими та зручнішими. Функціональні кукі зазвичай є постійними і можуть бути видалені через налаштування браузера.

Аналітичні та продуктивні кукі

Ці кукі збирають агреговану та анонімну інформацію про те, як користувачі взаємодіють із нашими сайтами, включаючи переглянуті сторінки, час, проведений на сайті, частоту відвідувань та пошукові запити, за якими знайдено сайт. Для цих цілей ми використовуємо такі інструменти, як Google Analytics.

Зібрані дані допомагають нам покращувати структуру сайту, зручність користування та релевантність контенту. Ці кукі не збирають персональні дані.

Користувачі, які бажають запобігти відстеженню своєї активності за допомогою Google Analytics, можуть встановити надбудову браузера для відмови від відстеження за посиланням: https://tools.google.com/dlpage/gaoptout.

Ми також використовуємо Facebook Pixel для аналізу поведінки користувачів після переходу на наш сайт через рекламу у Facebook. Це допомагає оцінювати ефективність рекламних кампаній у статистичних та маркетингових цілях. Ви можете керувати налаштуваннями реклами Facebook або відключити персоналізацію через налаштування облікового запису Facebook: https://www.facebook.com/settings?tab=ads.

Управління кукі

Ви можете в будь-який час керувати, обмежувати або видаляти кукі через налаштування вашого браузера. Більшість браузерів дозволяють контролювати використання кукі у розділах «Налаштування», «Параметри» або «Властивості браузера». Додаткові рекомендації щодо управління кукі доступні на сайті aboutcookies.org.

Зверніть увагу, що відключення або видалення деяких кукі може вплинути на доступність та функціональність окремих можливостей сайтів, а також вимагати повторної ручної настройки вподобань при кожному відвідуванні.

Для отримання додаткової інформації про кукі Google Analytics та доступні варіанти відмови від їх використання відвідайте сторінку: https://tools.google.com/dlpage/gaoptout.

Контактна інформація

Для реалізації ваших прав, а також для направлення питань, пропозицій або скарг, що стосуються обробки, зберігання або використання ваших персональних даних, будь ласка, зв’яжіться з нашою службою підтримки клієнтів за електронною адресою: [email protected]

CharterTickets OU
Harju maakond, Таллінн,
Kesklinna linнаоса, Tartu mnt 67/1-13b, 10115,
Естонія

Визначення

У цій Політиці конфіденційності використовується термінологія, відповідна Загальному регламенту захисту даних (GDPR). Мета – забезпечити ясність і зрозумілість документа для користувачів, клієнтів та ділових партнерів.

Персональні дані

Персональні дані – це будь-яка інформація, що стосується ідентифікованої або ідентифікованої фізичної особи («суб’єкт даних»). Фізична особа вважається ідентифікованою, якщо її можна визначити прямо чи опосередковано, зокрема за допомогою таких ідентифікаторів, як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор, IP-адреса, контактні дані або інші ознаки, характерні для фізичної, фізіологічної, генетичної, психічної, економічної, культурної або соціальної ідентичності даної особи.

Персональні дані можуть існувати у будь-якій формі або форматі, включаючи інформацію, надану через веб-сайт або інші канали зв’язку.

Суб’єкт даних

Суб’єкт даних – це будь-яка ідентифікована або ідентифікована фізична особа, персональні дані якої збираються та обробляються.

Обробка

Обробка означає будь-яку операцію або сукупність операцій, здійснюваних із персональними даними як із використанням автоматизованих засобів, так і без них. Це включає, серед іншого, збір, запис, систематизацію, структурування, зберігання, адаптацію, зміну, вилучення, використання, розкриття, передачу, поширення, порівняння, об’єднання, обмеження, видалення або знищення персональних даних.

Обмеження обробки

Обмеження обробки означає обмеження використання збережених персональних даних шляхом їх маркування таким чином, щоб обмежити подальшу обробку.

Профілювання

Профілювання – це будь-яка форма автоматизованої обробки персональних даних, що використовується для оцінки або прогнозування певних особистих аспектів фізичної особи, таких як вподобання, інтереси, поведінка, місцезнаходження, надійність, економічне становище, стан здоров’я або пересування.

Псевдонімізація

Псевдонімізація означає обробку персональних даних таким чином, що вони більше не можуть бути віднесені до конкретного суб’єкта даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо та захищена відповідними технічними та організаційними заходами.

Оператор (контролер)

Оператор – це фізична або юридична особа, державний орган, установа або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних. У відповідних випадках таке визначення може регулюватися правом Європейського Союзу або держави-члена.

Обробник

Обробник – це фізична або юридична особа, державний орган, установа або інший орган, який обробляє персональні дані від імені оператора.

Отримувач

Отримувач – це будь-яка фізична або юридична особа, державний орган, установа або інший орган, якому розкриваються персональні дані, незалежно від того, чи є він третьою стороною. Державні органи, які отримують дані у межах конкретного правового запиту, не вважаються отримувачами.

Третя сторона

Третя сторона – це будь-яка особа або організація, відмінні від суб’єкта даних, оператора, обробника або осіб, уповноважених на обробку персональних даних під безпосереднім керівництвом оператора або обробника.

Згода

Згода – це будь-яке вільно надане, конкретне, поінформоване та однозначне вираження волі суб’єкта даних, за допомогою якого він за чітким позитивним дією або заявою погоджується на обробку своїх персональних даних.

Категорії персональних даних та операції з їх обробки

Ми збираємо та обробляємо персональні дані, які ви надаєте нам безпосередньо через наш веб-сайт, мобільні додатки, канали підтримки клієнтів або інші засоби зв’язку, а також дані, що автоматично збираються під час користування нашими послугами (наприклад, за допомогою файлів кукі або аналогічних технологій).

Персональні дані обробляються лише в обсязі, необхідному для надання наших послуг та виконання договірних або правових зобов’язань.

Категорії персональних даних, які ми можемо збирати та обробляти, включають:

Контактні та ідентифікаційні дані

До них належать такі відомості, як ім’я, прізвище, адреса, адреса електронної пошти, номер телефону, громадянство, стать, дата народження, а також дані посвідчень особи або проїзних документів (включаючи номери документів та терміни їх дії).

Дані облікового запису та профілю користувача

До них відносяться внутрішні ідентифікатори облікового запису, дати реєстрації, статус облікового запису, облікові дані для входу, історія пошуку, уподобані налаштування, мовні переваги, аватар або зображення профілю, а також відомості про програми для часто літаючих пасажирів.

Платіжні та розрахункові дані

До них входять дані платіжних карток (номер карти, термін дії, ім’я власника, коди безпеки), відомості про транзакції (сума, валюта, дата, час, ідентифікатор транзакції), платіжна адреса, контактні дані для виставлення рахунків або надсилання квитанцій, а також дані для автентифікації чи запобігання шахрайству (наприклад, 3D Secure або одноразові паролі).

Дані про поїздки та бронювання

Включають пошукові запити, вподобання в подорожах, напрямки, дати поїздок, кількість пасажирів, клас квитка, коди бронювань, номери замовлень, відомості про квитки, історію покупок, маршрути, дані пасажирів, інформацію про додаткові послуги, а також відомості про спільно подорожуючих пасажирів.

Технічні дані та дані про використання

Включають технічну інформацію, таку як IP-адреса, тип та версія браузера, тип пристрою, операційна система, часовий пояс, ідентифікатори пристроїв, дані мобільної мережі, а також відомості про те, як ви взаємодієте з веб-сайтом або додатком (відвідані сторінки, натиснуті посилання, тривалість сесії, шляхи навігації та журнали помилок).

Дані про вподобання

До них відноситься інформація про ваші вподобання в комунікаціях, налаштування файлів кукі, маркетингові згоди, бажану мову, валюту, місцезнаходження та аеропорт вильоту.

Дані комунікацій

Включають зміст повідомлень, якими ви обмінюєтеся з нами, такі як звернення до служби підтримки, відгуки, запити та пов’язані з ними метадані (дата, час та деталі взаємодії).

Чутливі персональні дані

У окремих випадках ми можемо запитувати додаткову інформацію, яка може класифікуватися як чутливі персональні дані, наприклад, відомості про стан здоров’я або релігійні переконання. Така інформація збирається виключно з метою надання послуг на максимально високому рівні і лише в тих випадках, коли надання послуг без неї неможливе.

Чутливі дані можуть стосуватися, наприклад, спеціальних вимог до розміщення або посадки, дієтичних обмежень, необхідності допомоги або використання спеціального обладнання. Такі дані надаються користувачем добровільно і обробляються лише за наявності його явної згоди. У випадках, передбачених законом або необхідних для надання запитаних послуг, чутливі персональні дані можуть передаватися третім особам, включаючи отримувачів за межами Європейської економічної зони, відповідно до застосовних правових вимог.

Вхід через соціальні мережі

Користувачі можуть обрати реєстрацію або вхід, використовуючи наявні облікові записи в соціальних мережах (наприклад, Facebook). У таких випадках базові дані облікового запису (ім’я та електронна адреса) імпортуються з відповідної соціальної мережі. Залежно від постачальника послуг, додаткова інформація з публічного профілю (наприклад, вік, місцезнаходження, вподобання або рід занять) також може передаватися автоматично.

Зберігаються лише ті дані, які необхідні для створення облікового запису та надання послуг. Будь-яка надлишкова інформація, отримана з соціальних мереж, видаляється. Після реєстрації користувачі можуть за власним бажанням додавати або оновлювати відомості у своєму обліковому записі за потреби для цілей бронювання або обслуговування.

Дані третіх осіб

Якщо ви бронюєте послуги або здійснюєте оплату від імені іншої особи, ви можете надавати персональні дані, що стосуються цієї третьої особи. Ці дані обробляються на тих самих умовах, що й ваші власні персональні дані, і виключно з метою надання запитаних послуг.

Надаючи інформацію про третіх осіб, ви підтверджуєте, що відповідна особа була поінформована про цю Політику конфіденційності та дала дійсну згоду на обробку своїх персональних даних. Інформація про третіх осіб, за наявності, може бути доступна через ваш обліковий запис користувача.

Дані неповнолітніх

Наші послуги та веб-сайт не призначені для використання неповнолітніми без участі батьків або законного представника. Ми свідомо не збираємо персональні дані безпосередньо від неповнолітніх.

Персональні дані, що стосуються неповнолітніх, обробляються лише у випадках, коли вони надані батьками або законними представниками, і виключно з метою створення або керування бронюванням. Якщо нам стане відомо, що персональні дані були зібрані безпосередньо від неповнолітнього без належної згоди, або якщо запит на видалення даних буде поданий батьком або законним представником, такі дані будуть видалені без необґрунтованої затримки.

Файли кукі та автоматизований збір даних

Ми використовуємо файли кукі, веб-маяки, плагіни соціальних мереж та аналогічні автоматизовані технології для забезпечення коректної роботи веб-сайту, підвищення зручності використання, посилення безпеки та аналізу продуктивності – за наявності вашої згоди, якщо це вимагається законом.

Файли кукі – це невеликі текстові файли, що зберігаються на вашому пристрої та дозволяють нам розпізнавати ваш браузер і запам’ятовувати певну інформацію, таку як дані для входу або користувацькі вподобання. Деякі кукі необхідні для технічної роботи сайту, тоді як інші допомагають нам розуміти, як користувачі взаємодіють з веб-сайтом, або забезпечують персоналізований контент та рекламу.

Автоматично збирані дані можуть включати відомості про пристрій, тип браузера, операційну систему, IP-адресу, URL-переходи, відвідані сторінки, час доступу та дані про взаємодію. Ця інформація використовується для:

·        коректної доставки контенту веб-сайту;

·        оптимізації функціональності та продуктивності;

·        запобігання зловживанням або шахрайським діям;

·        аналізу тенденцій використання та покращення сервісів.

До входу в обліковий запис такі дані обробляються у псевдонімізованій формі. Після входу дані можуть бути пов’язані з вашим обліковим записом для персоналізації користувацького досвіду.

Ви можете керувати файлами кукі або відключати їх через налаштування браузера. Зверніть увагу, що обмеження використання кукі може призвести до недоступності деяких функцій веб-сайту.

Більш детальна інформація про кукі та технології відстеження може бути наведена в окремій Політиці використання файлів кукі.

Реєстрація та облікові записи користувачів

Користувачі можуть створити обліковий запис, надавши персональні дані через відповідні форми реєстрації. Конкретний обсяг збираних даних залежить від інформації, що запитується під час реєстрації. Дані, пов’язані з реєстрацією, включаючи IP-адресу та час реєстрації, можуть зберігатися з метою забезпечення безпеки, запобігання шахрайству та дотримання правових вимог.

Зареєстровані користувачі можуть у будь-який час переглядати, оновлювати або запитувати видалення своїх персональних даних з урахуванням чинних законодавчих вимог щодо термінів зберігання.

Розсилки та маркетингові комунікації

Користувачі можуть підписатися на розсилки, вказавши дійсну електронну адресу та пройшовши процедуру подвійного підтвердження (double opt-in). Дані про підписку, включаючи час реєстрації та IP-адресу, зберігаються для підтвердження згоди та запобігання зловживанням.

Зміст розсилок може включати інформацію про послуги, спеціальні пропозиції або операційні оновлення. Користувачі можуть у будь-який час відкликати згоду та відписатися від розсилки через посилання в кожному листі або звернувшись до нас безпосередньо.

Розсилки можуть містити елементи відстеження (наприклад, пікселі), що дозволяють оцінювати доставку, відсоток відкриттів та взаємодію з контентом. Ці дані використовуються виключно для підвищення релевантності та ефективності комунікацій і не передаються третім особам.

Контактні форми, коментарі та комунікації

При зверненні до нас електронною поштою, через контактні форми, коментарі в блозі або інші канали зв’язку, інформація, яку ви надаєте добровільно, зберігається та обробляється з метою відповіді на запити та управління взаємодією.

У публічних розділах, таких як коментарі в блозі, певні дані (наприклад, обране ім’я користувача, часовий штамп і IP-адреса) можуть зберігатися з метою безпеки та правового захисту. Такі дані не передаються третім особам, за винятком випадків, передбачених законом або необхідних для захисту законних прав.

Зберігання та видалення даних

Персональні дані зберігаються лише протягом часу, необхідного для досягнення цілей, для яких вони були зібрані, або протягом термінів, встановлених чинним законодавством. Після завершення обробки або закінчення обов’язкових періодів зберігання персональні дані надійно видаляються або їх обробка обмежується відповідно до правових вимог.

Використання персональних даних і даних третіх осіб

Ми обробляємо персональні дані для забезпечення коректної роботи веб-сайту та надання запитаних послуг. Зокрема, персональні дані використовуються для:

·        надання та управління заброньованими послугами;

·        обробки, зміни та підтвердження бронювань;

·        взаємодії з користувачами щодо послуг, бронювань та операційних оновлень;

·        надання клієнтської підтримки та відповіді на запити, звернення або скарги;

·        покращення функціональності, якості та користувацького досвіду веб-сайту;

·        адміністрування програм лояльності, бонусів та опитувань;

·        аналізу попиту та визначення послуг, які можуть бути цікаві користувачам;

·        запобігання шахрайству, зловживанням або незаконній діяльності;

·        дотримання правових зобов’язань та забезпечення виконання Умов обслуговування;

·        виконання інших договірних цілей, про які користувачів буде попередньо поінформовано і, за потреби, отримано згоду.

Деякі персональні дані, такі як дані платіжних карт, необхідні для підтвердження та обробки транзакцій. У разі непредставлення обов’язкових даних надання запитаних послуг може бути неможливим.

За наявності відповідної згоди ми також можемо використовувати контактні дані та дані про вподобання для надсилання розсилок, push-повідомлень, рекламних повідомлень та інформації про послуги або пропозиції, які можуть бути цікавими користувачу. Користувачі можуть у будь-який час відкликати згоду або відмовитися від отримання таких повідомлень.

Профілювання та автоматизована обробка

За наявності згоди користувача та відповідно до чинного законодавства ми можемо аналізувати поведінку при використанні сервісу та бронюваннях з метою створення користувацьких профілів для персоналізації контенту, пропозицій і знижок. Профілювання передбачає автоматизовану обробку даних, спрямовану на оцінку або прогнозування вподобань, інтересів, поведінки, місцезнаходження або аналогічних характеристик.

Профілювання не використовується для прийняття рішень, що тягнуть юридичні наслідки або інші значущі ефекти для користувачів, за винятком випадків, коли це необхідно для виконання договору, передбачено законом або здійснюється на підставі явно вираженої згоди. Користувачі мають право заперечувати проти профілювання і, за потреби, запитувати участь людини у прийнятті рішення.

Правові підстави обробки

Персональні дані обробляються на одній або кількох із наступних правових підстав:

·        виконання договору або вжиття заходів за запитом суб’єкта даних до укладання договору;

·        дотримання правових зобов’язань;

·        законні інтереси, за умови, що такі інтереси не переважають над правами та свободами суб’єкта даних;

·        явна згода суб’єкта даних, якщо це передбачено законом.

Термін зберігання даних

Персональні дані зберігаються лише протягом часу, необхідного для досягнення цілей, для яких вони були зібрані, або для дотримання вимог законодавства. Терміни зберігання визначаються залежно від характеру даних та застосовних правових зобов’язань, включаючи:

·        ідентифікаційні дані та дані облікового запису – протягом строку взаємин з клієнтом та обмежений період після їх завершення, але не більше 5 років;

·        дані про транзакції та платежі – відповідно до податкового, бухгалтерського та фінансового законодавства, до 7 років;

·        дані комунікацій та звернень до служби підтримки – для контролю якості та вирішення спорів, до 2 років;

·        дані про використання, технічні та маркетингові дані – для безпеки, аналітики, маркетингу та покращення сервісів, до 3 років.

У випадках, передбачених законом, або для встановлення, здійснення чи захисту правових вимог, дані можуть зберігатися довше у обмеженому та захищеному вигляді.

Зберігання та безпека даних

Персональні дані зберігаються лише за наявності дійсної законної необхідності, такої як надання послуг або дотримання правових вимог. Після втрати такої необхідності дані видаляються, обезособлюються або надійно архівуються до моменту можливого видалення.

Ми застосовуємо відповідні технічні та організаційні заходи для захисту персональних даних від несанкціонованого доступу, втрати, зміни чи розкриття. Ці заходи включають шифрування, контроль доступу, моніторинг, внутрішні політики та навчання персоналу. Хоча абсолютну безпеку гарантувати неможливо, ми прагнемо забезпечити максимально можливий розумний рівень захисту.

Передача та розкриття персональних даних

Для надання послуг персональні дані можуть передаватися третім особам, включаючи:

·        операторів послуг (такі як авіакомпанії, готелі та системи бронювання);

·        платіжних провайдерів і постачальників послуг з запобігання шахрайству;

·        постачальників технічних, аналітичних, сервісних та маркетингових послуг;

·        ділових партнерів, що пропонують спільні або інтегровані послуги, за наявності згоди;

·        афілійовані компанії та компанії групи, коли це необхідно для надання послуг.

Третім особам надається доступ лише до тих даних, які необхідні для виконання їхніх функцій, і вони зобов’язані дотримуватися договірних зобов’язань щодо захисту персональних даних і використовувати їх виключно в дозволених цілях.

Транскордонна передача даних

Персональні дані можуть передаватися отримувачам, що знаходяться за межами Європейської економічної зони, якщо це необхідно для надання послуг, включно з послугами, пов’язаними з подорожами. У таких випадках застосовуються належні гарантії, такі як Стандартні договірні положення або рішення Європейської комісії про достатній рівень захисту.

Якщо користувачі обирають напрямки або послуги в юрисдикціях, що не забезпечують еквівалентний рівень захисту персональних даних, передача даних обмежується мінімальним обсягом, необхідним для виконання договору.

Права суб’єкта даних

Відповідно до GDPR користувачі мають наступні права:

·        Право на підтвердження та доступ – отримувати інформацію про те, чи обробляються персональні дані, та отримувати їх копію;

·        Право на виправлення – вимагати коригування неточних або неповних даних;

·        Право на видалення (право на забуття) – запитувати видалення даних, якщо їх обробка більше не обґрунтована;

·        Право на обмеження обробки – обмежувати обробку даних за певних умов;

·        Право на переносимість даних – отримувати дані в структурованому, машинозчитуваному форматі та передавати їх іншому оператору;

·        Право на заперечення – проти обробки на підставі законних інтересів або у цілях прямого маркетингу;

·        Право не підлягати автоматизованим рішенням, включаючи профілювання, що мають суттєві наслідки, за винятком випадків, передбачених законом;

·        Право відкликати згоду у будь-який час без шкоди для законності обробки, здійсненої до відкликання.

Запити щодо реалізації цих прав можна надсилати за контактними даними, зазначеними в цій Політиці конфіденційності. Користувачі також мають право подати скаргу до компетентного органу із захисту персональних даних.

Зміни в цій Політиці

Ми можемо час від часу оновлювати цю Політику конфіденційності. Будь-які зміни публікуються на веб-сайті та набирають чинності з моменту публікації. Подальше використання веб-сайту після внесення змін означає згоду з оновленою редакцією політики. Рекомендуємо регулярно переглядати цю Політику конфіденційності.

Положення про захист даних при використанні Facebook

На цьому веб-сайті оператором (контролером) інтегровані компоненти компанії Facebook. Facebook є соціальною мережею.

Соціальна мережа – це соціальний простір в Інтернеті, онлайн-спільнота, яка зазвичай дозволяє користувачам спілкуватися один з одним та взаємодіяти у віртуальному середовищі. Соціальна мережа може слугувати платформою для обміну думками та досвідом або надавати інтернет-спільноті можливість розміщувати особисту чи корпоративну інформацію. Facebook, серед іншого, дозволяє користувачам створювати особисті профілі, завантажувати фотографії та встановлювати зв’язки через запити в друзі.

Операційною компанією Facebook є Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, США. Якщо суб’єкт даних проживає за межами США або Канади, контролером обробки персональних даних є Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ірландія.

При кожному зверненні до окремої сторінки веб-сайту, на якій інтегрований компонент Facebook (плагін Facebook), браузер користувача автоматично надсилає запит на завантаження цього компонента безпосередньо з Facebook. Повний огляд усіх плагінів Facebook доступний за адресою: https://developers.facebook.com/docs/plugins/.

У процесі цього технічного процесу Facebook отримує інформацію про те, яку саме підсторінку нашого веб-сайту відвідав користувач.

Якщо користувач одночасно авторизований у Facebook, Facebook визначає, яку конкретну підсторінку нашого веб-сайту відвідує користувач, та пов’язує цю інформацію з його обліковим записом Facebook. Якщо користувач натискає одну з кнопок Facebook, інтегрованих на сайті (наприклад, «Подобається») або залишає коментар, Facebook зберігає ці дані у своєму обліковому записі користувача.

Facebook завжди отримує через плагін інформацію про відвідування веб-сайту, якщо користувач одночасно авторизований у Facebook, незалежно від того, взаємодіє користувач із плагіном чи ні. Щоб запобігти передачі даних у Facebook, користувач може вийти зі свого облікового запису Facebook до відвідування сайту.

Політика даних Facebook, доступна за адресою https://de-de.facebook.com/about/privacy/, містить інформацію про збір, обробку та використання персональних даних Facebook, а також пояснює налаштування для захисту конфіденційності користувача. Крім того, існують додатки, які дозволяють блокувати передачу даних у Facebook.

Положення про захист даних при використанні Google Analytics (з функцією анонімізації)

Оператор інтегрував на даному веб-сайті компонент Google Analytics (з функцією анонімізації). Google Analytics є сервісом веб-аналітики. Веб-аналітика – це збір, систематизація і аналіз даних про поведінку відвідувачів веб-сайтів. Сервіс веб-аналітики, зокрема, збирає дані про те, з якого веб-сайту суб’єкт даних перейшов на сайт (так званий реферер), які підсторінки сайту були відвідані, а також як часто і як довго переглядалася конкретна підсторінка. Веб-аналітика в основному використовується для оптимізації веб-сайту і аналізу ефективності інтернет-реклами.

Операційною компанією Google Analytics є Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США.

Для веб-аналітики з використанням Google Analytics оператор застосовує доповнення «_gat._anonymiseIp». Це доповнення використовується Google для скорочення і анонімізації IP-адреси інтернет-з’єднання суб’єкта даних, якщо доступ до нашого веб-сайту здійснюється з території держави – члена Європейського союзу або іншої держави – учасника Угоди про Європейську економічну зону.

Метою компонента Google Analytics є аналіз потоку відвідувачів нашого веб-сайту. Google, серед іншого, використовує отримані дані і інформацію для аналізу використання нашого веб-сайту, складання онлайн-звітів про діяльність на сайті і надання інших послуг, пов’язаних із використанням веб-сайту.

Google Analytics розміщує файл куки в інформаційно-технологічній системі суб’єкта даних. Поняття куки було роз’яснено вище. Посередництвом встановлення куки Google отримує можливість аналізувати використання нашого веб-сайту. При кожному зверненні до окремої сторінки даного веб-сайту, на якій інтегрований компонент Google Analytics, інтернет-браузер в системі суб’єкта даних автоматично передає дані в Google для цілей онлайн-аналізу. В ході цього технічного процесу Google отримує відомості персонального характеру, такі як IP-адреса суб’єкта даних, які використовуються, зокрема, для визначення походження відвідувачів і кліків та подальшого формування розрахунків винагород.

Куки використовуються для зберігання персональної інформації, такої як час доступу, місце, з якого був здійснений доступ, і частота відвідувань веб-сайту суб’єктом даних. При кожному відвідуванні нашого веб-сайту такі персональні дані, включаючи IP-адресу використаного інтернет-з’єднання, передаються в Google у Сполучені Штати Америки і зберігаються Google у США. Google може передавати ці персональні дані, зібрані в ході технічного процесу, третім особам.

Суб’єкт даних може в будь-який час запобігти встановленню файлів куки через наш веб-сайт шляхом відповідної настройки використаного інтернет-браузера і таким чином назавжди заборонити встановлення куки. Така настройка браузера також запобігає встановленню куки Google Analytics в системі суб’єкта даних. Крім того, вже встановлений файл куки Google Analytics може бути видалений у будь-який час через інтернет-браузер або інші програмні засоби.

Крім того, суб’єкт даних має можливість заперечити проти збору даних, що генеруються Google Analytics у зв’язку з використанням даного веб-сайту, а також проти обробки цих даних Google, і запобігти такій обробці. Для цього суб’єкт даних повинен завантажити і встановити надбудову браузера за посиланням: https://tools.google.com/dlpage/gaoptout. Дана надбудова повідомляє Google Analytics за допомогою JavaScript, що дані і інформація про відвідування веб-сайтів не повинні передаватися в Google Analytics. Встановлення надбудови браузера розглядається Google як заперечення. У разі подальшого видалення, форматування або перевстановлення ІТ-системи суб’єкту даних необхідно повторно встановити надбудову браузера для деактивації Google Analytics. Якщо надбудова браузера була видалена або деактивована суб’єктом даних або іншою особою, що знаходиться в сфері його контролю, можлива повторна установка або активація надбудови.

Додаткова інформація і застосовні положення про захист даних Google доступні за адресами:
https://www.google.de/intl/de/policies/privacy/ та
http://www.google.com/analytics/terms/de.html.

Більш детальний опис Google Analytics доступний за посиланням: https://www.google.com/intl/de_de/analytics/.

Положення про захист даних при використанні Google Remarketing

Оператор інтегрував на даному веб-сайті сервіси Google Remarketing. Google Remarketing – це функція Google AdWords, що дозволяє компанії показувати рекламні оголошення інтернет-користувачам, які раніше відвідували веб-сайт компанії. Інтеграція Google Remarketing таким чином дозволяє створювати орієнтовану на користувачів рекламу і показувати оголошення, що відповідають інтересам інтернет-користувачів.

Операційною компанією сервісів Google Remarketing є Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США.

Метою Google Remarketing є показ реклами, що відповідає інтересам користувачів. Google Remarketing дозволяє нам показувати рекламні оголошення через рекламну мережу Google або на інших веб-сайтах, адаптовані до індивідуальних потреб і інтересів інтернет-користувачів.

Google Remarketing розміщує файл куки в інформаційно-технологічній системі суб’єкта даних. Посередництвом встановлення куки Google отримує можливість розпізнавати відвідувача нашого веб-сайту при наступному відвідуванні веб-сайтів, які також входять до рекламної мережі Google. При кожному зверненні до веб-сайту, на якому інтегрований сервіс Google Remarketing, інтернет-браузер суб’єкта даних автоматично ідентифікує себе перед Google. В рамках цього технічного процесу Google отримує відомості персонального характеру, такі як IP-адреса або поведінка користувача в мережі, які використовуються, в тому числі, для показу реклами, що відповідає інтересам.

Файли куки використовуються для зберігання персональної інформації, наприклад відомостей про веб-сайти, відвідані суб’єктом даних. При кожному відвідуванні нашого веб-сайту персональні дані, включаючи IP-адресу використаного інтернет-з’єднання, передаються в Google у США і зберігаються Google у США. Google може передавати такі персональні дані третім особам.

Суб’єкт даних може в будь-який час запобігти встановленню файлів куки через наш веб-сайт шляхом відповідної настройки використаного інтернет-браузера і таким чином назавжди заборонити встановлення куки. Така настройка браузера також запобігає встановленню куки Google в системі суб’єкта даних. Крім того, вже встановлений файл куки Google Analytics може бути видалений у будь-який час через інтернет-браузер або інші програмні засоби.

Крім того, суб’єкт даних має можливість заперечити проти показу персоналізованої реклами Google. Для цього суб’єкт даних повинен відкрити посилання www.google.de/settings/ads у кожному використаному інтернет-браузері і виконати необхідні настройки.

Додаткова інформація і застосовні положення про захист даних Google доступні за адресою: https://www.google.de/intl/de/policies/privacy/.

Положення про захист даних при використанні Google AdWords

Оператор інтегрував на даному веб-сайті сервіс Google AdWords. Google AdWords – це сервіс інтернет-реклами, що дозволяє рекламодавцям розміщувати оголошення в результатах пошуку Google, а також у рекламній мережі Google. Google AdWords дозволяє рекламодавцю заздалегідь визначати певні ключові слова, за якими оголошення буде відображатися в результатах пошуку Google тільки у випадку, якщо користувач вводить відповідний пошуковий запит. У рекламній мережі Google оголошення поширюються на релевантних веб-сайтах із використанням автоматичного алгоритму і з урахуванням заздалегідь заданих ключових слів.

Операційною компанією сервісів Google AdWords є Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США.

Метою Google AdWords є просування нашого веб-сайту шляхом показу реклами, що відповідає інтересам користувачів, на веб-сайтах сторонніх компаній і в результатах пошуку Google, а також шляхом відображення сторонньої реклами на нашому веб-сайті.

Якщо суб’єкт даних потрапляє на наш веб-сайт через рекламне оголошення Google, Google зберігає в інформаційно-технологічній системі суб’єкта даних так званий куки конверсії. Поняття куки було роз’яснено вище. Куки конверсії втрачає свою силу після закінчення тридцяти днів і не використовується для ідентифікації суб’єкта даних. Якщо термін дії куки ще не закінчився, він використовується для відстеження того, чи були відвідані певні підсторінки нашого веб-сайту, наприклад сторінка корзини інтернет-магазину. Куки конверсії дозволяє як нам, так і Google відстежувати, чи здійснив суб’єкт даних, який перейшов на наш веб-сайт за оголошенням AdWords, покупку або скасував її.

Дані та інформація, зібрані за допомогою куки конверсії, використовуються Google для складання статистики відвідувань нашого веб-сайту. Ці статистичні дані, у свою чергу, використовуються нами для визначення загальної кількості користувачів, які перейшли на сайт через оголошення AdWords, тобто для оцінки ефективності відповідних рекламних кампаній і оптимізації реклами AdWords у майбутньому. Ні наша компанія, ні інші рекламодавці Google AdWords не отримують від Google інформацію, яка дозволяла б ідентифікувати суб’єкта даних.

Куки конверсії використовується для зберігання персональної інформації, такої як відвідані суб’єктом даних веб-сайти. При кожному відвідуванні нашого веб-сайту персональні дані, включаючи IP-адресу використаного інтернет-з’єднання, передаються в Google у Сполучені Штати Америки і зберігаються Google у США. Google може передавати такі персональні дані, зібрані в ході технічного процесу, третім особам.

Суб’єкт даних може в будь-який час запобігти встановленню файлів куки через наш веб-сайт, змінивши відповідні налаштування використаного інтернет-браузера, і таким чином назавжди заборонити встановлення куки. Така настройка браузера також запобігатиме встановленню куки конверсії Google в системі суб’єкта даних. Крім того, вже встановлений куки Google AdWords може бути видалений у будь-який час за допомогою інтернет-браузера або інших програмних засобів.

Крім того, суб’єкт даних має можливість заперечити проти показу реклами Google, що базується на інтересах. Для цього суб’єкт даних повинен перейти за посиланням www.google.de/settings/ads у кожному використаному інтернет-браузері і задати необхідні налаштування.

Додаткову інформацію і застосовні положення про захист даних Google можна знайти за адресою: https://www.google.de/intl/de/policies/privacy/.

Положення про захист даних при використанні Instagram

Оператор інтегрував на даному веб-сайті компоненти сервісу Instagram. Instagram – це сервіс, що належить до аудіовізуальних платформ, який дозволяє користувачам обмінюватися фотографіями і відеозаписами, а також поширювати такі дані в інших соціальних мережах.

Операційною компанією сервісів Instagram є Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, США.

При кожному зверненні до однієї з окремих сторінок даного веб-сайту, яким управляє оператор, на яких інтегрований компонент Instagram (кнопка Insta), інтернет-браузер в інформаційно-технологічній системі суб’єкта даних автоматично ініціює завантаження відображення відповідного компонента Instagram із серверів Instagram. В рамках цього технічного процесу Instagram отримує інформацію про те, яка конкретна підсторінка нашого веб-сайту була відвідана суб’єктом даних.

Якщо суб’єкт даних одночасно авторизований в Instagram, Instagram розпізнає при кожному зверненні до нашого веб-сайту і протягом усього часу перебування суб’єкта даних на сайті, яка саме підсторінка нашого веб-сайту була ним відвідана. Ця інформація збирається компонентом Instagram і зіставляється Instagram з відповідним обліковим записом Instagram суб’єкта даних. Якщо суб’єкт даних натискає одну з кнопок Instagram, інтегрованих на нашому веб-сайті, передані при цьому дані і інформація прив’язуються до особистого облікового запису користувача Instagram суб’єкта даних і зберігаються та обробляються Instagram.

Instagram завжди отримує через компонент Instagram інформацію про те, що суб’єкт даних відвідав наш веб-сайт, якщо суб’єкт даних в момент доступу до сайту одночасно авторизований в Instagram; це відбувається незалежно від того, натискає суб’єкт даних на компонент Instagram чи ні. Якщо суб’єкт даних не бажає передавати таку інформацію в Instagram, він може запобігти передачі, вийшовши зі свого облікового запису Instagram до відвідування нашого веб-сайту.

Додаткову інформацію і застосовні положення про захист даних Instagram можна знайти за адресами:
https://help.instagram.com/155833707900388 та
https://www.instagram.com/about/legal/privacy/.

Положення про захист даних при використанні YouTube

Оператор інтегрував на даному веб-сайті компоненти YouTube. YouTube – це інтернет-відеопортал, що дозволяє видавцям відеоконтенту безкоштовно розміщувати відеоролики, а іншим користувачам – також безкоштовно переглядати, оцінювати і коментувати їх. YouTube підтримує публікацію всіх типів відеоконтенту, у зв’язку з чим через даний інтернет-портал можуть бути доступні повноцінні кіно- і телепрограми, музичні кліпи, трейлери, а також відеоматеріали, створені самими користувачами.

Операційною компанією YouTube є YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, США. YouTube, LLC є дочірньою компанією Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США.

При кожному зверненні до однієї з окремих сторінок даного веб-сайту, яким управляє контролер, на яких інтегрований компонент YouTube (відеоролик YouTube), інтернет-браузер в інформаційно-технологічній системі суб’єкта даних автоматично отримує запит на завантаження відображення відповідного компонента YouTube із серверів YouTube. Додаткову інформацію про YouTube можна знайти за адресою: https://www.youtube.com/yt/about/. В ході цього технічного процесу YouTube і Google отримують відомості про те, яка конкретна підсторінка нашого веб-сайту була відвідана суб’єктом даних.

Якщо суб’єкт даних одночасно авторизований в YouTube, YouTube розпізнає, яку саме підсторінку нашого веб-сайту відвідує суб’єкт даних при відкритті сторінки, що містить відеоролик YouTube. Ця інформація збирається YouTube і Google і зіставляється з відповідним обліковим записом YouTube суб’єкта даних.

YouTube і Google завжди отримують через компонент YouTube інформацію про те, що суб’єкт даних відвідав наш веб-сайт, якщо суб’єкт даних одночасно авторизований в YouTube при відвідуванні нашого веб-сайту; це відбувається незалежно від того, натискає суб’єкт даних на відеоролик YouTube чи ні. Якщо суб’єкт даних не бажає передавати таку інформацію в YouTube і Google, він може запобігти передачі, вийшовши зі свого облікового запису YouTube до відвідування нашого веб-сайту.

Положення про захист даних, опубліковані YouTube, доступні за адресою https://www.google.de/intl/de/policies/privacy/, містять інформацію про збір, обробку і використання персональних даних YouTube і Google.

Правові підстави обробки

Стаття 6, пункт 1, підпункт a GDPR слугує для нашої компанії правовою підставою для операцій з обробки даних, щодо яких ми отримуємо згоду на конкретну мету обробки. Якщо обробка персональних даних необхідна для виконання договору, стороною якого є суб’єкт даних (наприклад, при обробці, необхідній для постачання товарів або надання інших послуг чи надання зустрічного виконання), така обробка здійснюється на підставі статті 6, пункт 1, підпункт b GDPR. Те ж саме застосовується до операцій з обробки, необхідних для виконання переддоговірних заходів, наприклад у випадку запитів про наші продукти або послуги.

Якщо на нашу компанію покладено юридичне зобов’язання, що вимагає обробки персональних даних (наприклад, для виконання податкових зобов’язань), обробка здійснюється на підставі статті 6, пункт 1, підпункт c GDPR. У рідкісних випадках обробка персональних даних може стати необхідною для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи. Це може мати місце, наприклад, якщо відвідувач отримав травму на території нашої компанії і його ім’я, вік, відомості про медичне страхування або інша життєво важлива інформація повинні бути передані лікарю, до лікарні або іншій третій особі. У такому випадку обробка буде здійснюватися на підставі статті 6, пункт 1, підпункт d GDPR.

Нарешті, операції з обробки можуть здійснюватися на підставі статті 6, пункт 1, підпункт f GDPR. До цієї правової підстави відносяться операції з обробки, які не підпадають ні під одну з вище зазначених підстав, якщо обробка необхідна для захисту законних інтересів нашої компанії або третьої особи, за умови що такі інтереси не переважають інтереси, основні права та свободи суб’єкта даних. Ми маємо право здійснювати таку обробку, зокрема, тому що вона прямо згадується європейським законодавцем. У цьому зв’язку було визнано, що наявність законного інтересу може передбачатися, якщо суб’єкт даних є клієнтом оператора (міркування 47, пропозиція 2 GDPR).

Законні інтереси, що переслідуються оператором або третьою стороною при обробці

Якщо обробка персональних даних здійснюється на підставі статті 6, пункт 1, підпункт f GDPR, нашим законним інтересом є ведення підприємницької діяльності в інтересах добробуту всіх наших співробітників та акціонерів.

Термін зберігання персональних даних

Критерієм для визначення терміну зберігання персональних даних є відповідний встановлений законом термін зберігання. Після закінчення такого терміну відповідні дані у звичайному порядку видаляються, за умови що вони більше не потрібні для виконання або укладення договору.

Законодавчі або договірні вимоги щодо надання персональних даних; необхідність для укладення договору; обов’язок суб’єкта даних щодо надання персональних даних; можливі наслідки ненадання таких даних

Ми інформуємо вас про те, що надання персональних даних частково вимагається законом (наприклад, податковим законодавством) або може випливати з договірних положень (наприклад, відомості про контрагента). У окремих випадках для укладення договору може знадобитися надання суб’єктом даних персональних даних, які надалі підлягають обробці з нашого боку. Наприклад, суб’єкт даних зобов’язаний надати нам персональні дані, якщо наша компанія укладає з ним договір. Ненадання персональних даних призведе до неможливості укладення договору з суб’єктом даних.

До надання персональних даних суб’єкт даних повинен звернутися до нашого відповідального за захист даних. Наш відповідальний за захист даних у кожному конкретному випадку поінформує суб’єкта даних про те, чи вимагається надання персональних даних на підставі закону або договору, або є необхідним для укладення договору, чи існує обов’язок їх надання та якими будуть наслідки ненадання персональних даних.

Наявність автоматизованого прийняття рішень

Як відповідальна компанія, ми не використовуємо автоматизоване прийняття рішень або профілювання.

Додаткова інформація

Нинішня Політика конфіденційності була створена з використанням Генератора політики конфіденційності Зовнішніх уповноважених із захисту даних, розробленого у співпраці з компанією RC GmbH, що займається продажем вживаних ноутбуків, і юридичною фірмою з медіа-права WBS-LAW.

Google Maps

Ми інтегруємо карти сервісу Google Maps, що надається компанією Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США.
Політика конфіденційності: https://www.google.com/policies/privacy/
Відмова від персоналізації (Opt-Out): https://adssettings.google.com/authenticated

Google Fonts

Ми інтегруємо шрифти (Google Fonts), що надаються компанією Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США.
Політика конфіденційності: https://www.google.com/policies/privacy/
Відмова від персоналізації (Opt-Out): https://adssettings.google.com/authenticated

Контакти для реалізації прав

Для реалізації ваших прав у рамках запиту суб’єкта персональних даних, будь ласка, зв’яжіться з нами за адресою електронної пошти: [email protected]