Політика конфіденційності
Ми дуже раді, що ви виявили інтерес до нашого підприємства. Захист даних є особливо важливим пріоритетом для керівництва нашої компанії. Використання інтернет-сторінок нашої компанії можливе без надання будь-яких персональних даних; проте, якщо суб’єкт даних бажає використовувати спеціальні послуги нашого підприємства через наш вебсайт, обробка персональних даних може стати необхідною. Якщо обробка персональних даних необхідна, і для цього немає законодавчої основи, ми зазвичай отримуємо згоду від суб’єкта даних.
Обробка персональних даних, таких як ім’я, адреса, електронна адреса або номер телефону суб’єкта даних, завжди здійснюється відповідно до Загального регламенту захисту даних (GDPR) та у відповідності з чинними в нашій країні нормативами щодо захисту даних. Через цю заяву про захист даних наше підприємство прагне поінформувати громадськість про характер, обсяг та мету збирання, використання та обробки персональних даних. Крім того, через цю заяву про захист даних, суб’єкти даних інформуються про свої права.
Як контролер, ми запровадили численні технічні та організаційні заходи для забезпечення максимальної захищеності персональних даних, які обробляються через цей вебсайт. Однак передача даних через Інтернет може містити прогалини в безпеці, тому абсолютний захист не може бути гарантованим. З цієї причини кожен суб’єкт даних має право передати нам свої персональні дані за допомогою альтернативних засобів, наприклад, по телефону.
Визначення
Заява про захист даних нашого підприємства базується на термінах, використаних європейським законодавцем для прийняття Загального регламенту захисту даних (GDPR). Наша заява про захист даних повинна бути зрозумілою та доступною для загальної аудиторії, а також для наших клієнтів і бізнес-партнерів. Для цього ми хочемо пояснити використовувані терміни.
У цій заяві про захист даних ми використовуємо такі терміни:
a) Персональні дані Персональні дані означають будь-яку інформацію, що стосується ідентифікованої або ідентифікованої фізичної особи (“суб’єкта даних”). Ідентифікована фізична особа — це особа, яку можна ідентифікувати прямо або опосередковано, зокрема через ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або один або декілька чинників, що стосуються фізичної, фізіологічної, генетичної, психічної, економічної, культурної або соціальної ідентичності цієї особи.
b) Суб’єкт даних Суб’єкт даних — це будь-яка ідентифікована або ідентифікована фізична особа, чиї персональні дані обробляються контролером, відповідальним за обробку.
c) Обробка Обробка — це будь-яка операція або набір операцій, що здійснюються з персональними даними, як автоматизованими засобами, так і без таких, як збирання, запис, організація, структурування, зберігання, адаптація або зміна, витяг, консультація, використання, розкриття через передачу, поширення або іншим чином надання доступу, вирівнювання або комбінація, обмеження, видалення або знищення.
d) Обмеження обробки Обмеження обробки — це маркування збережених персональних даних з метою обмеження їхньої обробки в майбутньому.
e) Профілювання Профілювання означає будь-яку форму автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних аспектів, що стосуються фізичної особи, зокрема для аналізу або прогнозування аспектів, що стосуються продуктивності цієї особи на роботі, економічної ситуації, здоров’я, особистих вподобань, інтересів, надійності, поведінки, місцезнаходження або пересування.
f) Псевдонімізація Псевдонімізація — це обробка персональних даних таким чином, щоб ці дані не можна було більше віднести до конкретного суб’єкта даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо і підлягає технічним і організаційним заходам для забезпечення того, що персональні дані не будуть віднесені до ідентифікованої або ідентифікованої фізичної особи.
g) Контролер або контролер, відповідальний за обробку Контролер або контролер, відповідальний за обробку, — це фізична або юридична особа, державний орган, установа або інший орган, який, самостійно або спільно з іншими, визначає цілі та засоби обробки персональних даних; якщо цілі та засоби такої обробки визначаються правом Союзу або держав-членів, контролер або конкретні критерії для його призначення можуть бути передбачені правом Союзу або держав-членів.
h) Обробник Обробник — це фізична або юридична особа, державний орган, установа або інший орган, який обробляє персональні дані від імені контролера.
i) Одержувач Одержувач — це фізична або юридична особа, державний орган, установа або інший орган, якому розкриваються персональні дані, незалежно від того, чи є він третьою стороною. Проте державні органи, які можуть отримувати персональні дані в рамках конкретного запиту відповідно до законодавства Союзу або держав-членів, не розглядаються як одержувачі; обробка таких даних цими державними органами має відповідати чинним правилам захисту даних відповідно до цілей обробки.
j) Третя сторона Третя сторона — це фізична або юридична особа, державний орган, установа або інший орган, відмінний від суб’єкта даних, контролера, обробника та осіб, які, під безпосередньою відповідальністю контролера або обробника, уповноважені обробляти персональні дані.
k) Згода Згода суб’єкта даних — це будь-яке вільно надане, конкретне, інформоване та недвозначне волевиявлення суб’єкта даних, за яким він або вона шляхом заяви або чіткого ствердного діяння надає згоду на обробку персональних даних, що стосуються його або її.
Ім’я та адреса контролера
Контролером для цілей Загального регламенту захисту даних (GDPR), інших застосовних законів про захист даних у державах-членах Європейського Союзу та інших положень щодо захисту даних є:
Cookies / SessionStorage / LocalStorage
Інтернет-сторінки нашої компанії використовують файли cookie, localstorage та sessionstorage. Це робиться для того, щоб зробити нашу пропозицію більш зручною, ефективною та безпечною для користувачів. Localstorage та sessionstorage — це технології, які використовуються вашим браузером для зберігання даних на вашому комп’ютері або мобільному пристрої. Cookies — це текстові файли, які зберігаються в комп’ютерній системі через інтернет-браузер. Ви можете запобігти використанню cookies, localstorage та sessionstorage, налаштувавши це у своєму браузері.
Багато інтернет-сайтів та серверів використовують файли cookie. Багато файлів cookie містять так званий ідентифікатор cookie. Ідентифікатор cookie – це унікальний ідентифікатор файлу cookie. Він складається з рядка символів, за допомогою якого інтернет-сторінки та сервери можуть бути віднесені до певного інтернет-браузера, в якому було збережено файл cookie. Це дозволяє відвіданим інтернет-сайтам та серверам розрізняти індивідуальний браузер суб’єкта даних від інших інтернет-браузерів, які містять інші файли cookie. Специфічний інтернет-браузер можна розпізнати і ідентифікувати за допомогою унікального ідентифікатора cookie.
Завдяки використанню файлів cookie, ми можемо надавати користувачам цього веб-сайту більш зручні послуги, які були б неможливі без налаштування cookie.
За допомогою файлу cookie, інформація та пропозиції на нашому веб-сайті можуть бути оптимізовані з урахуванням потреб користувача. Як уже згадувалося, файли cookie дозволяють нам розпізнавати користувачів нашого веб-сайту. Метою цього розпізнавання є полегшення використання веб-сайту для користувачів. Наприклад, користувач веб-сайту, який використовує файли cookie, не повинен щоразу вводити дані для входу на веб-сайт, оскільки це здійснюється автоматично веб-сайтом, а файл cookie зберігається на комп’ютерній системі користувача. Ще один приклад – файл cookie для кошика покупок в інтернет-магазині. Інтернет-магазин запам’ятовує товари, які клієнт помістив у віртуальний кошик покупок за допомогою файлу cookie.
Суб’єкт даних може в будь-який час запобігти налаштуванню файлів cookie на нашому веб-сайті за допомогою відповідного налаштування браузера та, таким чином, постійно заборонити налаштування файлів cookie. Крім того, вже встановлені файли cookie можна видалити в будь-який час за допомогою браузера або інших програм. Це можливо в усіх популярних інтернет-браузерах. Якщо суб’єкт даних деактивує налаштування файлів cookie в браузері, не всі функції нашого веб-сайту можуть бути повністю доступні.
Збір загальних даних та інформації
Наш веб-сайт збирає низку загальних даних та інформації, коли суб’єкт даних або автоматизована система відкриває веб-сайт. Ці загальні дані та інформація зберігаються у лог-файлах сервера. Збираються такі дані: (1) типи та версії браузерів, що використовуються, (2) операційна система, яка використовується системою доступу, (3) веб-сайт, з якого система доступу переходить на наш веб-сайт (так звані реферери), (4) підсторінки, (5) дата та час доступу до інтернет-сайту, (6) IP-адреса, (7) інтернет-провайдер системи доступу, та (8) будь-які інші подібні дані та інформація, які можуть використовуватися у випадку атак на наші інформаційні технологічні системи.
Під час використання цих загальних даних та інформації ми не робимо жодних висновків про суб’єкта даних. Скоріше, ця інформація потрібна для (1) правильного доставки вмісту нашого веб-сайту, (2) оптимізації вмісту нашого веб-сайту та його реклами, (3) забезпечення довгострокової життєздатності наших інформаційних технологічних систем та технології веб-сайту, та (4) надання правоохоронним органам інформації, необхідної для кримінального переслідування у разі кібератаки. Тому ми аналізуємо анонімно зібрані дані та інформацію статистично, з метою підвищення рівня захисту даних та безпеки даних нашого підприємства, і забезпечити оптимальний рівень захисту персональних даних, які ми обробляємо. Анонімні дані серверних лог-файлів зберігаються окремо від усіх персональних даних, наданих суб’єктом даних.
Реєстрація на нашому веб-сайті
Суб’єкт даних має можливість зареєструватися на веб-сайті контролера із зазначенням персональних даних. Які саме персональні дані передаються контролеру, визначається відповідною формою реєстрації. Персональні дані, введені суб’єктом даних, збираються та зберігаються виключно для внутрішнього використання контролером і для його власних цілей. Контролер може вимагати передачі одному або декільком обробникам (наприклад, службі доставки), які також використовують персональні дані для внутрішніх цілей, що належать контролеру.
Під час реєстрації на веб-сайті контролера також зберігаються IP-адреса, призначена інтернет-провайдером (ISP), яку використовує суб’єкт даних, дата і час реєстрації. Зберігання цих даних здійснюється для запобігання неправомірному використанню наших послуг та, за необхідності, для можливості розслідування вчинених правопорушень. Таким чином, зберігання цих даних необхідне для забезпечення безпеки контролера. Ці дані не передаються третім сторонам, за винятком випадків, коли існує законодавче зобов’язання передавати дані або якщо передача служить меті кримінального переслідування.
Реєстрація суб’єкта даних із добровільним зазначенням персональних даних має на меті надати контролеру можливість запропонувати суб’єкту даних вміст або послуги, які можуть бути надані лише зареєстрованим користувачам через характер справи. Зареєстровані особи можуть у будь-який час змінювати персональні дані, зазначені під час реєстрації, або повністю видалити їх з бази даних контролера.
Контролер надає інформацію про те, які персональні дані зберігаються про суб’єкта даних, на вимогу будь-якого суб’єкта даних у будь-який час. Крім того, контролер виправить або видалить персональні дані на вимогу або за вказівкою суб’єкта даних, якщо немає законодавчих вимог щодо зберігання. Усі працівники контролера доступні суб’єкту даних у цьому відношенні як контактні особи.
Можливість контакту через веб-сайт
Веб-сайт містить інформацію, яка дозволяє швидко встановити електронний контакт з нашим підприємством, а також безпосереднє спілкування з нами, що також включає загальну адресу так званої електронної пошти (адреса електронної пошти). Якщо суб’єкт даних зв’язується з контролером електронною поштою або через контактну форму, персональні дані, передані суб’єктом даних, автоматично зберігаються. Такі персональні дані, які добровільно передає суб’єкт даних контролеру, зберігаються для цілей обробки або зв’язку з суб’єктом даних. Передача цих персональних даних третім сторонам не здійснюється.
Функція коментарів у блозі на веб-сайті
Ми надаємо користувачам можливість залишати індивідуальні коментарі до окремих дописів у блозі, який знаходиться на веб-сайті контролера. Блог – це веб-портал, доступний публічно, через який одна або кілька осіб, які називаються блогерами або веб-блогерами, можуть публікувати статті або записувати думки в так званих блог-дописах. Зазвичай блог-дописи можуть коментувати треті особи.
Якщо суб’єкт даних залишає коментар у блозі на цьому веб-сайті, коментарі, зроблені суб’єктом даних, також зберігаються та публікуються, а також інформація
Права суб’єкта даних
a) Право на підтвердження
Кожен суб’єкт даних має право, надане європейським законодавцем, отримати від контролера підтвердження того, чи обробляються його особисті дані чи ні. Якщо суб’єкт даних бажає скористатися цим правом на підтвердження, він може в будь-який час звернутися до будь-якого співробітника контролера.
b) Право на доступ
Кожен суб’єкт даних має право, надане європейським законодавцем, отримати від контролера безкоштовну інформацію про свої особисті дані, що зберігаються в будь-який час, а також копію цієї інформації. Крім того, європейські директиви та регламенти надають суб’єкту даних доступ до наступної інформації:
- цілі обробки;
- категорії особистих даних, які стосуються;
- отримувачі або категорії отримувачів, яким особисті дані були або будуть розкриті, зокрема отримувачі в третіх країнах або міжнародних організаціях;
- де це можливо, передбачений період, протягом якого особисті дані будуть зберігатися, або, якщо це неможливо, критерії, що використовуються для визначення цього періоду;
- існування права вимагати від контролера виправлення або видалення особистих даних, або обмеження обробки особистих даних, що стосуються суб’єкта даних, або заперечувати проти такої обробки;
- існування права подати скаргу до наглядового органу;
- якщо особисті дані не були зібрані від суб’єкта даних, будь-яка доступна інформація про їх джерело;
- існування автоматизованого прийняття рішень, включаючи профілювання, згаданого в статтях 22(1) та (4) GDPR, і, принаймні в цих випадках, значна інформація про логіку, що має місце, а також значення і передбачувані наслідки такої обробки для суб’єкта даних. Крім того, суб’єкт даних має право отримати інформацію про те, чи особисті дані передаються до третьої країни або міжнародної організації. Якщо це так, суб’єкт даних має право бути поінформованим про відповідні гарантії, що стосуються передачі. Якщо суб’єкт даних бажає скористатися цим правом доступу, він може в будь-який час звернутися до будь-якого співробітника контролера.
c) Право на виправлення
Кожен суб’єкт даних має право, надане європейським законодавцем, отримати від контролера без затримки виправлення неточних особистих даних, що стосуються його. Враховуючи цілі обробки, суб’єкт даних має право на доповнення неповних особистих даних, у тому числі шляхом надання додаткових відомостей. Якщо суб’єкт даних бажає скористатися цим правом на виправлення, він може в будь-який час звернутися до будь-якого співробітника контролера.
d) Право на видалення (право бути забутим)
Кожен суб’єкт даних має право, надане європейським законодавцем, отримати від контролера видалення особистих даних, що стосуються його, без затримки, і контролер має зобов’язання видалити особисті дані без затримки, якщо один з наступних підстав застосовується, за умови, що обробка не є необхідною:
- Особисті дані більше не потрібні для цілей, для яких вони були зібрані або іншим чином оброблені.
- Суб’єкт даних відкликає згоду, на якій базується обробка відповідно до пункту (a) статті 6(1) GDPR або пункту (a) статті 9(2) GDPR, і якщо немає іншої правової підстави для обробки.
- Суб’єкт даних заперечує проти обробки відповідно до статті 21(1) GDPR і немає переважаючих законних підстав для обробки, або суб’єкт даних заперечує проти обробки відповідно до статті 21(2) GDPR.
- Особисті дані були незаконно оброблені.
- Особисті дані повинні бути видалені для виконання юридичного зобов’язання у праві Союзу або держави-члена, до якого контролер підлягає.
- Особисті дані були зібрані у зв’язку з пропозицією інформаційних суспільних послуг, згаданої в статті 8(1) GDPR. Якщо одна з наведених причин застосовується, і суб’єкт даних бажає запитати видалення особистих даних, що зберігаються у нас, він може в будь-який час звернутися до будь-якого співробітника контролера. Співробітник забезпечить негайне виконання запиту на видалення. Якщо контролер оприлюднив особисті дані і зобов’язаний відповідно до статті 17(1) видалити особисті дані, контролер, з урахуванням доступних технологій і витрат на реалізацію, повинен вжити розумних заходів, включаючи технічні заходи, щоб проінформувати інших контролерів, які обробляють особисті дані, що суб’єкт даних запитав видалення будь-яких посилань на ці дані або копій або реплік цих особистих даних, наскільки обробка не є необхідною. Співробітник організує необхідні заходи у конкретних випадках.
e) Право на обмеження обробки
Кожен суб’єкт даних має право, надане європейським законодавцем, отримати від контролера обмеження обробки, коли одне з наступного застосовується:
- Точність особистих даних оскаржується суб’єктом даних, на період, що дозволяє контролеру перевірити точність особистих даних.
- Обробка є незаконною і суб’єкт даних протистоїть видаленню особистих даних і просить натомість обмеження їх використання.
- Контролер більше не потребує особистих даних для цілей обробки, але вони потрібні суб’єкту даних для встановлення, здійснення або захисту юридичних вимог.
- Суб’єкт даних заперечує проти обробки відповідно до статті 21(1) GDPR, чекаючи перевірки того, чи переважають законні підстави контролера над підставами суб’єкта даних. Якщо одна з наведених умов виконується, і суб’єкт даних бажає запитати обмеження обробки особистих даних, що зберігаються у нас, він може в будь-який час звернутися до будь-якого співробітника контролера. Співробітник організує обмеження обробки.
Право на перенесення даних
Кожен суб’єкт даних має право, надане європейським законодавцем, отримати особисті дані, що стосуються його, які були надані контролеру, у структурованому, загальновживаному та машинозчитуваному форматі. Він має право передати ці дані іншому контролеру без перешкод з боку контролера, якому були надані особисті дані, за умови, що обробка базується на згоді відповідно до пункту (a) статті 6(1) GDPR або пункту (a) статті 9(2) GDPR, або на контракті відповідно до пункту (b) статті 6(1) GDPR, і обробка здійснюється автоматизованими засобами, за умови, що обробка не є необхідною для виконання завдання, яке виконується в публічному інтересі або у здійсненні офіційних повноважень, наданих контролеру. Крім того, при здійсненні свого права на перенесення даних відповідно до статті 20(1) GDPR, суб’єкт даних має право на те, щоб особисті дані передавалися.
Законні інтереси, які переслідує контролер або третя особа
Коли обробка особистих даних ґрунтується на статті 6(1)lit. f GDPR, наш законний інтерес полягає в тому, щоб здійснювати нашу діяльність на користь благополуччя всіх наших співробітників і акціонерів.
Період зберігання особистих даних
Критерії для визначення періоду зберігання особистих даних – це відповідний законодавчий строк зберігання. Після закінчення цього періоду відповідні дані регулярно видаляються, якщо вони більше не потрібні для виконання контракту або ініціювання контракту.
Надання особистих даних як законодавча або договірна вимога; вимога, необхідна для укладення контракту; обов’язок особи надати особисті дані; можливі наслідки за ненадання таких даних
Ми уточнюємо, що надання особистих даних частково є вимогою закону (наприклад, податкові норми) або може також бути наслідком договірних положень (наприклад, інформація про договірного партнера).
Іноді для укладення контракту може бути необхідно, щоб особа надала нам особисті дані, які повинні бути оброблені нами. Особа, наприклад, зобов’язана надати нам особисті дані, коли наша компанія підписує контракт з нею. Ненадання особистих даних матиме наслідок, що контракт з особою не може бути укладений.
Перед тим як особисті дані будуть надані особою, особа повинна зв’язатися з будь-яким працівником. Працівник пояснить особі, чи є надання особистих даних вимогою закону чи контракту або необхідним для укладення контракту, чи є обов’язок надати особисті дані і які наслідки ненадання особистих даних.
Наявність автоматизованого прийняття рішень
Як відповідальна компанія, ми не використовуємо автоматизоване прийняття рішень або профілювання.
Загальні файли cookie
Cookies від WordPress
| Name | Purpose | Validity |
|---|---|---|
| wordpress_test_cookie | This cookie determines whether the use of cookies has been disabled in the browser. Duration of storage: Until the end of the browser session (will be deleted when closing your internet browser). | Session |
| PHPSESSID | This cookie stores your current session with respect to PHP applications, ensuring that all features of this website based on the PHP programming language are fully displayed. Duration of storage: Until the end of the browser session (will be deleted when closing your internet browser). | Session |
| wordpress_akm_mobile | These cookies are only used for the administration area of WordPress. | 1 Year |
| wordpress_logged_in_akm_mobile | These cookies are only used for the administration area of WordPress and do not apply to other site visitors. | Session |
| wp-settings-akm_mobile | These cookies are only used for the administration area of WordPress and do not apply to other site visitors. | Session |
| wp-settings-time-akm_mobile | These cookies are only used for the administration area of WordPress and do not apply to other site visitors. | Session |
| ab | Is used for A / B testing of new features. | Session |
| akm_mobile | saves if the visitor wants to see the mobile version of a website. | 1 Day |
Cookies від Polylang
| Name | Purpose | Validity |
|---|---|---|
| pll_language | This cookie stores the language choice and the geographical origin of the user. | 1 Jahr |
Cookies від DSGVO AIO для WordPress
| Name | Purpose | Validity |
|---|---|---|
| dsgvoaio | This LocalStorage key / value stores which services the user has agreed to or not. | variable |
| _uniqueuid | This LocalStorage key / value stores a generated ID so that the user’s opt-in / opt-out actions can be documented. The ID is stored anonymously. | variable |
| dsgvoaio_create | This LocalStorage key / value stores the time when _uniqueuid was generated. | variable |
| dsgvoaio_vgwort_disable | This LocalStorage key / value stores whether the service VG word standard is allowed or not (setting of the page operator). | variable |
| dsgvoaio_ga_disable | This LocalStorage key / value stores whether the service Google Analytics Standard is allowed or not (Hiring the site operator). | variable |