Політика конфіденційності

Станом на 15 листопада 2024 року

ПРЕДМЕТ ТА СФЕРА ЗАСТОСУВАННЯ

Ця Політика конфіденційності містить інформацію про те, які персональні дані збираються під час окремих операцій обробки, а також як і з якою метою ці персональні дані обробляються.

Ця Політика конфіденційності надає інформацію про обробку даних під час відвідування веб-сайту, а також в інших контекстах, наприклад про обробку даних клієнтів, кандидатів на працевлаштування та під час участі у відеоконференціях.

Ваші персональні дані завжди обробляються відповідно до законодавчих норм із захисту даних та цієї Політики конфіденційності.

ВІДПОВІДАЛЬНИЙ ЗА ОБРОБКУ ДАНИХ ТА УПОВНОВАЖЕНИЙ З ПИТАНЬ ЗАХИСТУ ДАНИХ

Відповідальним за обробку даних є Team Internet AG, Liebherrstraße 22, 80538 Munich, Germany, тел.: +49 89 416146010, E-Mail: info@teaminternet.com (далі — «Team Internet»).

У разі окремих операцій обробки відповідальним за обробку є відповідна групова компанія, якщо відповідна операція обробки не здійснюється централізовано для всієї групи компаній одним контролером, а обробка даних відбувається локально для відповідної групової компанії. Це, наприклад, стосується заявок на роботу.

Звертатися до уповноваженого з питань захисту даних відповідного контролера можна за адресою christian.schmoll@teaminternet.com.

ПЕРЕГЛЯД ВЕБ-САЙТУ

Хостинг і лог-файли

Веб-сайт розміщено у провайдера послуг на підставі угоди про обробку даних в ЄС та у США. Наш хостинг-провайдер — Amazon Web Services EMEA SARL у Люксембурзі.

Кожного разу при доступі до веб-сайту система автоматично збирає дані та інформацію з комп’ютерної системи кінцевого пристрою, з якого здійснюється доступ. Фіксуються або записуються такі дані:

IP-адреса комп’ютера, що здійснює виклик
Операційна система викликаючого комп’ютера
Версія браузера викликаючого комп’ютера
Назва отриманого файлу/веб-сторінки
Дата та час звернення
Переданий обсяг даних
URL-адреса сторінки, з якої здійснено перехід (referrer)

Ці дані обробляються з метою забезпечення відображення веб-сайту, гарантування безпеки, доступності та цілісності сайту (наприклад, виявлення та захист від атак типу DoS або доступу ботів), покращення якості та подання веб-сайту, можливості виявлення та виправлення помилок, а також у статистичних цілях. Ці дані зазвичай видаляються через 7 днів.

Юридичною підставою для такої обробки даних є законний інтерес контролера у вищезазначених цілях.

Мережа доставки контенту для веб-сайту

Веб-сайт використовує мережу доставки контенту (CDN) для підвищення безпеки та швидкості завантаження сайту. CDN — це мережа розподілених серверів, яка здатна доставляти оптимізований контент користувачам. Для цього персональні дані можуть оброблятися у серверних лог-файлах провайдера CDN.

Провайдер діє як обробник даних на підставі угоди про обробку даних. Наш CDN-провайдер — Cloudfront від Amazon Web Services EMEA SARL у Люксембурзі.

Оскільки CDN — це мережа серверів, які часто розташовані у різних країнах світу, використання CDN може призвести до передачі персональних даних до країн, що не забезпечують адекватного рівня захисту даних. У такому випадку забезпечується, що для такої передачі передбачені відповідні гарантії з метою забезпечення адекватного рівня захисту даних. Контролер надасть підтвердження цих відповідних гарантій за запитом.

Юридичною підставою для цієї обробки даних є законний інтерес контролера у вищезазначених цілях.

Ваші персональні дані зберігаються AWS протягом 7 днів.

Файли cookie

На веб-сайті використовуються файли cookie. Cookie — це фрагменти інформації, які передаються з нашого веб-сервера або серверів третіх сторін у браузер відвідувача сайту та зберігаються там для подальшого доступу. Cookie можуть бути у вигляді невеликих файлів або інших типів носіїв інформації. У cookie зберігається інформація, яка створюється у зв’язку з конкретним кінцевим пристроєм, що використовується. Cookie містять характерний рядок символів, який дозволяє ідентифікувати браузер при повторному зверненні до сайту. Cookie також містить інформацію про те, з якого джерела він походить, та період зберігання. Проте це не означає, що з cookie безпосередньо можна отримати особистість відвідувача сайту.

Під час відвідування сайту встановлюються cookie, які є абсолютно необхідними для роботи сайту. Ці абсолютно необхідні cookie можуть, наприклад, бути потрібними для відображення сайту за допомогою системи управління контентом, для розпізнавання мовних налаштувань або для документування того, чи надано згоду на встановлення додаткових (необов’язкових) cookie або чи таке збереження було відхилено. Абсолютно необхідні cookie, включно з їхнім призначенням та періодом зберігання або видалення, пояснено нижче та у банері cookie, який відображається при доступі до сайту.

Також використовуються необов’язкові cookie, наприклад, для збору додаткової інформації про інтереси відвідувачів сайту чи їхню поведінку при користуванні з метою аналізу та оптимізації веб-сайту та взаємодії з клієнтами загалом.

Необов’язкові cookie, включно з їх призначенням та періодом зберігання або видалення, пояснені нижче та в банері, який відображається при доступі до сайту. Необов’язкові cookie встановлюються лише в разі вашої явної згоди на їхнє встановлення.

Управління згодою (CCM19)

На веб-сайті використовується платформа управління згодою (Consent Management Platform — «CMP») CCM19, що надається Papoo Software & Media GmbH. Постачальник діє як обробник даних на підставі угоди про обробку даних.

CCM19 використовується для інформування відвідувачів сайту про файли cookie, що використовуються на сайті, та для запиту і, за потреби, документування згоди на використання необов’язкових cookie. У браузері зберігається cookie протягом 12 місяців для збереження наданої згоди.

Нижче автоматично фіксуються такі дані:

дата та час надання згоди
ID користувача
стан згоди (на які файли cookie надано згоду)

Юридичною підставою для цієї обробки даних є початково законний інтерес контролера у отриманні згоди відвідувачів сайту на збереження необов’язкових cookie у рамках надання веб-сайту. Якщо така згода надана, юридичною підставою для обробки даних щодо згоди є виконання юридичного обов’язку щодо отримання та документування цієї згоди.

VWO

На веб-сайті використовується інструмент теплових мап VWO від Wingify Software Pvt. Ltd. у Німеччині.

На сайті застосовується так званий інструмент «теплова мапа» для аналізу використання сайту відвідувачами (наприклад, скільки часу користувачі проводять на яких сторінках та по яких посиланнях клікають). Постачальник інструменту теплових мап діє як обробник даних на підставі угоди про обробку даних.

На основі аналізу поведінки користувачів веб-сайт може бути оптимізований. У межах використання інструменту теплових мап використовуються cookie та інші технології для збору даних про поведінку користувачів і їхніх пристроїв, зокрема:

геолокація
анонімізована IP-адреса
UUID (універсальний унікальний ідентифікатор)

Ця інформація зберігається у псевдонімізованому профілі користувача, але ці дані не використовуються для ідентифікації окремих користувачів або для зіставлення з іншими даними про конкретного користувача.

Персональні дані можуть передаватися до країн, які не забезпечують адекватний рівень захисту даних. У такому випадку гарантується, що для такої передачі передбачено відповідні заходи захисту, щоб забезпечити адекватний рівень захисту даних. Контролер надасть підтвердження цих заходів захисту за запитом.

Ці дані зазвичай видаляються протягом декількох днів.

Юридичною підставою для цієї обробки даних є законний інтерес контролера у постійному покращенні веб-сайту та контенту і послуг, що надаються.

New Relic

На веб-сайті використовується сервіс веб-аналітики New Relic від New Relic, Inc. у США. Постачальник діє як обробник на підставі договору про обробку замовлень.

New Relic використовується для оптимізації використання нашої онлайн-пропозиції.

Автоматично реєструються такі дані:

IP-адреса в анонімізованому вигляді,
версія браузера
геолокація.

Ми використовуємо New Relic лише з активованою анонімізацією IP-адрес. Лише в окремих випадках повна IP-адреса передається на сервер New Relic у США і там обрізається.

Персональні дані користувачів видаляються або анонімізуються через 14 місяців.

Юридичною підставою для такої обробки даних є законний інтерес контролера у вищезазначених цілях.

Шрифти (Google Fonts)

Для коректного та привабливого візуального відображення вмісту веб-сайту у різних браузерах використовується бібліотека веб-шрифтів, яку надає Google Ireland Ltd. в Ірландії. Постачальник діє як обробник даних на підставі угоди про обробку даних.

Коли звертаються до веб-сайту, на якому інтегровано бібліотеку шрифтів, необхідний шрифт завантажується у кеш браузера для правильного відображення текстів і шрифтів. Google отримує інформацію про те, що потрібний для сайту шрифт був запитаний з IP-адреси відвідувача сайту.

Персональні дані можуть передаватися до країн, які не забезпечують адекватного рівня захисту даних. У такому випадку забезпечується, що для такої передачі передбачені відповідні гарантії для забезпечення адекватного рівня захисту даних. Контролер надасть підтвердження цих гарантій за запитом.

Юридичною підставою для цієї обробки даних є законний інтерес контролера у забезпеченні уніфікованого та читабельного відображення веб-сайту на всіх пристроях. Якщо отримано згоду, основою для обробки є надана згода, яку можна відкликати в будь‑який час.

Google AdSense

На веб-сайті використовується рекламний сервіс Google AdSense, що надається Google Ireland Limited в Ірландії. Постачальник діє як обробник даних на підставі угоди про обробку даних.

AdSense дає можливість відображати на веб-сайті таргетовану рекламу третіх сторін або відображати рекламу через Google. Вміст рекламних оголошень відбирається на основі інтересів і попередньої поведінки користувачів сайту. Google AdSense використовує файли cookie та так звані «веб-маячки» (невеликі невидимі графічні елементи) і відбитки пристроїв (device fingerprints), які можуть використовуватися для розпізнавання кінцевих пристроїв на основі їх конфігурації.

Юридичною підставою для цієї обробки даних є явна згода відвідувача сайту. Якщо згода не надана, юридичною підставою для обробки є наш законний інтерес. Наш переважаючий законний інтерес — вищезазначені цілі.

Пікселі відстеження

На веб-сайті використовуються пікселі відстеження та файли cookie різних постачальників, наприклад LinkedIn, Bing, Meta, Google, Outbrain, Pinterest, Snapchat, Taboola, TikTok, Twitter та/або Yahoo Native (Gemini), для відстеження використання сайту та дій відвідувачів з метою відстеження конверсій.

Пікселі відстеження — це фрагмент коду, який дозволяє відстежувати дії відвідувачів веб-сайту, що дає змогу персоналізувати й покращувати рекламні оголошення та вимірювати їхню ефективність. Таким чином можна оцінювати використання сайту в статистичних та маркетингових цілях і оптимізувати рекламні кампанії.

Дані, зібрані за допомогою пікселів відстеження, можуть використовуватися провайдерами відповідних пікселів для власного відстеження та рекламних цілей. Детальнішу інформацію можна знайти в Політиках конфіденційності провайдерів відповідних пікселів.

Якщо відвідувач сайту є учасником платформи соціальної мережі одного з провайдерів пікселів відстеження і дозволив відповідному провайдеру це через налаштування свого акаунта в соціальній мережі, постачальник соціальної мережі або пікселя відстеження може пов’язати інформацію, зібрану про відвідування сайту, з відповідним обліковим записом у соціальній мережі та використовувати її для таргетування реклами.

Провайдер сайту також може вимірювати ефективність реклами у відповідних соціальних мережах і визначати, чи був користувач переадресований на сайт через таку рекламу (вимірювання конверсій).

Під час інтеграції таких пікселів відстеження персональні дані можуть передаватися до країн, які не забезпечують адекватного рівня захисту даних. У такому випадку забезпечується, що для такої передачі передбачені відповідні гарантії для забезпечення адекватного рівня захисту даних. Контролер надасть підтвердження цих гарантій за запитом.

Юридичною підставою для цієї обробки даних, включно з передачею даних до LinkedIn, є явна згода відвідувача веб-сайту.

ВІКОВЕ ОБМЕЖЕННЯ

Цей веб-сайт не призначено і не розроблено для використання дітьми віком до 16 років. Ми навмисно не збираємо особисту інформацію, що дозволяє ідентифікувати особу, від осіб віком до 16 років або про них.

ОТРИМУВАЧІ ДАНИХ

У межах організації контролера доступ до даних надається тим внутрішнім відділам або організаційним підрозділам, яким це необхідно для виконання їхніх завдань, за потреби для виконання контрактів, для обробки даних на підставі згоди суб’єкта даних або для захисту переважаючих законних інтересів.

Дані будуть передаватися третім особам лише відповідно до вимог законодавства. Ваші дані передаватимуться третім особам лише якщо це необхідно для виконання договірних зобов’язань або для захисту нашого переважаючого законного інтересу щодо ефективного ведення діяльності.

Якщо ми використовуємо постачальників послуг або сторонніх постачальників для надання веб-сайту або інших послуг, ми вживаємо відповідних юридичних гарантій та належних технічних і організаційних заходів для забезпечення захисту ваших персональних даних.

ПРАВА СУБ’ЄКТІВ ДАНИХ

У межах, передбачених законом, суб’єкти даних мають такі права щодо обробки персональних даних:

Право на доступ

Суб’єкти даних мають право вимагати інформацію про оброблювані про них персональні дані.

Право на виправлення

Суб’єкти даних мають право вимагати виправлення неточних персональних даних щодо них. Вони також мають право вимагати доповнення неповних персональних даних.

Право на видалення

Суб’єкти даних мають право вимагати видалення персональних даних щодо них.

Право на обмеження обробки

Суб’єкти даних мають право вимагати обмеження обробки персональних даних щодо них.

Право на заперечення проти обробки

Суб’єкти даних мають право у будь‑який час заперечувати на підставах, що стосуються їхньої конкретної ситуації, проти обробки персональних даних щодо них, яка є необхідною для виконання завдання, що здійснюється в публічних інтересах або при здійсненні офіційної влади, покладеної на контролера, або яка ґрунтується на законному інтересі. У такому випадку обробка припиняється, якщо контролер не продемонструє переконливих законних підстав для обробки, які переважають інтереси, права й свободи суб’єкта даних, або підстав для встановлення, здійснення чи захисту правових вимог.

Крім того, суб’єкти даних мають право у будь‑який час заперечувати проти обробки своїх персональних даних з метою прямого маркетингу; це також поширюється на будь‑яке профілювання в тій мірі, в якій воно пов’язане з таким прямим маркетингом.

Право відкликати згоду

Суб’єкти даних мають право відкликати свою згоду у випадку, якщо вони раніше надали згоду на обробку.

Право на переносимість даних

Суб’єкти даних мають право отримати персональні дані щодо них, які вони надали контролеру, у структурованому, загальноприйнятому та машинозчитуваному форматі («переносимість даних») і право передати ці дані іншому контролеру.

Здійснення прав

Права суб’єктів даних можна реалізувати, повідомивши контролера або, за потреби, уповноваженого з питань захисту даних, використовуючи наведені вище контактні дані.

Право подати скаргу до наглядових органів з захисту даних

Якщо суб’єкти даних вважають, що обробка їхніх персональних даних порушує законодавство про захист даних, вони мають право подати скаргу до наглядового органу з питань захисту даних.

ОБОВ’ЯЗКОВА ІНФОРМАЦІЯ ТА ПРОФІЛЮВАННЯ

Надання персональних даних не є ні обов’язковим за законом, ні договірно обов’язковим. Проте надання персональної інформації необхідне для укладення договору у тій мірі, в якій певна інформація є обов’язковою для укладення (та виконання) договору.

Автоматизоване ухвалення рішень, включно з профілюванням, не здійснюється.

ЗБЕРІГАННЯ ТА ВИДАЛЕННЯ

Ми дотримуємося принципів уникнення даних та економії даних і зберігаємо ваші персональні дані лише стільки, скільки це необхідно для досягнення відповідної мети обробки або як того вимагають строки зберігання, встановлені законом.

Якщо мета зберігання більше не актуальна або якщо закінчився строк зберігання, передбачений законом, персональні дані будуть рутинно анонімізовані або видалені відповідно до законодавчих вимог.

БЕЗПЕКА ІНФОРМАЦІЇ

Ми вживаємо відповідних технічних і організаційних заходів відповідно до стану техніки, щоб забезпечити рівень захисту для оброблюваних персональних даних, що відповідає ризику відповідної обробки, та захистити оброблювані дані від випадкової або навмисної маніпуляції, втрати, знищення або доступу з боку неавторизованих осіб.

Наш веб-сайт використовує шифрування SSL з міркувань безпеки та для захисту передачі конфіденційного вмісту, наприклад замовлень, запитів або платіжних даних, які ви нам надсилаєте.

Наші співробітники проходять регулярне навчання з питань захисту даних та інформаційної безпеки й зобов’язані дотримуватися конфіденційності та захисту даних.

Обмежена концепція прав і ролей на принципі «потрібно знати» гарантує, що працівники мають доступ лише до тих персональних даних, які їм абсолютно необхідні для виконання своїх службових обов’язків.

ЗМІНИ ЦІЄЇ ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ

Ми залишаємо за собою право час від часу змінювати цю Політику конфіденційності, щоб вона завжди відповідала чинним вимогам законодавства та/або щоб відобразити зміни в наших послугах у Політиці конфіденційності, наприклад при впровадженні нових послуг. При відвідуванні веб-сайту або використанні наших послуг завжди застосовується чинна Політика конфіденційності.