Статус: 9 червня 2025 року

Зміст

• Відповідальна особа
• Огляд процесу обробки
• Відповідні правові підстави
• Заходи безпеки
• Міжнародна передача даних
• Загальна інформація про зберігання та видалення даних
• Права суб'єктів даних
• Виконання завдань відповідно до статуту або правил процедури
• Бізнес-послуги
• Надання онлайн-пропозиції та веб-хостингу
• Використання файлів cookie
• Реєстрація, вхід та обліковий запис користувача
• Блоги та засоби масової інформації
• Управління контактами та запитами
• Чат-боти та функції чату
• Плагіни, вбудовані функції та контент
• Визначення термінів

Відповідальна особа

Praeparatio e.V.
Шлахтхаусштрассе 11
92224 Янтарний

Реєстр об'єднань: VR 200318
Суд реєстрації: місцевий суд Амберга

В особі
1-й голова: Франц Фішер
2-й голова: Вольфганг Ведль

Зв'яжіться з нами
Телефон: 096211838
Електронна пошта: info@praeparatio.com

Ідентифікаційний номер платника податку з продажу
Ідентифікаційний номер податку на додану вартість відповідно до § 27 a Закону про податок на додану вартість: DE324987052

Огляд процесу обробки

У наступному огляді узагальнено типи оброблюваних даних та цілі їхньої обробки, а також вказано суб'єктів даних.

Типи оброблюваних даних

• Дані інвентаризації.
• Платіжні дані.
• Дані про місцезнаходження.
• Контактні дані.
• Дані про вміст.
• Дані контракту.
• Дані про використання.
• Мета-дані, комунікаційні та технологічні дані.
• Дані протоколу.
• Дані учасника.

Категорії постраждалих осіб

• Бенефіціар і клієнт.
• Зацікавлені сторони.
• Партнер по спілкуванню.
• Користувачі.
• Члени.
• Ділові та контрактні партнери.
• Освіта та учасники курсу.

Цілі обробки

• Надання контрактних послуг та виконання контрактних зобов'язань.
• Спілкування.
• Заходи безпеки.
• Офісні та організаційні процедури.
• Організаційні та адміністративні процедури.
• Брандмауер.
• Зворотний зв'язок.
• Надання наших онлайн-сервісів та зручність для користувачів.
• Інфраструктура інформаційних технологій.
• Бізнес-процеси та процедури управління бізнесом.

Відповідні правові підстави

Відповідні правові підстави згідно з GDPR: Нижче ви знайдете огляд правових основ GDPR, на яких ми обробляємо персональні дані. Зверніть увагу, що на додаток до положень GDPR можуть застосовуватися національні правила захисту даних у вашій або нашій країні проживання або місцезнаходження. Якщо в окремих випадках застосовуються більш специфічні правові підстави, ми повідомимо вас про це в політиці конфіденційності.

• Згода (ст. 6 п. 1 речення 1 літ. а) GDPR) - Суб'єкт даних надав свою згоду на обробку своїх персональних даних для однієї або декількох конкретних цілей.
• Виконання договору та переддоговірні запити (ст. 6 п. 1 речення 1 літ. b) GDPR) - Обробка необхідна для виконання договору, стороною якого є суб'єкт даних, або для того, щоб вжити заходів на вимогу суб'єкта даних до укладення договору.
• Юридичне зобов'язання (ст. 6, п. 1, речення 1, літ. c) GDPR) - Обробка необхідна для дотримання правових зобов'язань, на які поширюється дія контролера.
• Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR) - обробка необхідна для реалізації законних інтересів контролера або третьої сторони, за винятком випадків, коли такі інтереси переважають інтереси або основоположні права і свободи суб'єкта персональних даних, які вимагають захисту персональних даних.
• Членський договір (статут) (ст. 6 п. 1 речення 1 літ. b) GDPR).

Національне законодавство про захист даних у Німеччині: На додаток до правил захисту даних GDPR, у Німеччині діють національні правила захисту даних. До них належить, зокрема, Закон про захист від зловживань персональними даними при обробці даних (Федеральний закон про захист даних - BDSG). Зокрема, BDSG містить спеціальні положення про право на інформацію, право на видалення, право на заперечення, обробку спеціальних категорій персональних даних, обробку для інших цілей та передачу, а також автоматизоване прийняття рішень в окремих випадках, включаючи профілювання. Також можуть застосовуватися закони про захист даних окремих федеральних земель.

Заходи безпеки

Ми вживаємо відповідних технічних та організаційних заходів відповідно до вимог законодавства, беручи до уваги сучасний рівень розвитку, витрати на реалізацію та характер, обсяг, обставини та цілі обробки, а також різні ймовірності виникнення та ступінь загрози правам і свободам фізичних осіб, з метою забезпечення рівня захисту, що відповідає ризику.

Ці заходи включають, зокрема, захист конфіденційності, цілісності та доступності даних шляхом контролю фізичного та електронного доступу до даних, а також доступу, введення, розкриття, забезпечення доступності та їх відокремлення. Крім того, ми встановили процедури, які забезпечують реалізацію прав суб'єктів даних, видалення даних і реагування на загрози для даних. Крім того, ми вже враховуємо захист персональних даних під час розробки та вибору апаратного, програмного забезпечення та процесів відповідно до принципу захисту даних, через технологічний дизайн та налаштування за замовчуванням, що сприяють захисту даних.

Захист онлайн-з'єднань за допомогою технології шифрування TLS/SSL (HTTPS): Щоб захистити дані користувачів, які передаються через наші онлайн-сервіси, від несанкціонованого доступу, ми використовуємо технологію шифрування TLS/SSL. Рівень захищених сокетів (SSL) і безпека транспортного рівня (TLS) є наріжними каменями безпечної передачі даних в Інтернеті. Ці технології шифрують інформацію, що передається між веб-сайтом або додатком і браузером користувача (або між двома серверами), захищаючи дані від несанкціонованого доступу. TLS, як більш досконала і безпечна версія SSL, гарантує, що всі передачі даних відповідають найвищим стандартам безпеки. Якщо веб-сайт захищений сертифікатом SSL/TLS, про це свідчить відображення HTTPS в URL-адресі. Це служить для користувачів індикатором того, що їхні дані передаються безпечно і зашифровані.

Міжнародна передача даних

Обробка даних у третіх країнах: Якщо ми передаємо дані в третю країну (тобто за межі Європейського Союзу (ЄС) або Європейської економічної зони (ЄЕЗ)) або якщо це відбувається в контексті використання послуг третіх осіб або розкриття чи передачі даних іншим особам, органам або компаніям (які можна розпізнати за поштовою адресою відповідного постачальника або якщо в декларації про захист даних прямо йдеться про передачу даних у треті країни), це завжди робиться відповідно до вимог законодавства.

При передачі даних до США ми покладаємося насамперед на Data Privacy Framework (DPF), яка була визнана надійною правовою базою рішенням Європейської Комісії від 10 липня 2023 року про адекватність. Крім того, ми уклали стандартні договірні положення з відповідними постачальниками, які відповідають вимогам Комісії ЄС і визначають договірні зобов'язання щодо захисту ваших даних.

Цей подвійний захист гарантує комплексний захист ваших даних: DPF формує основний рівень захисту, тоді як стандартні договірні умови слугують додатковим захистом. У разі будь-яких змін у DPF стандартні договірні умови є надійним запасним варіантом. Таким чином, ми гарантуємо, що ваші дані завжди залишаються належним чином захищеними, навіть у разі будь-яких політичних чи правових змін.

Щодо окремих постачальників послуг, ми повідомимо вам, чи сертифіковані вони відповідно до DPF і чи діють у них стандартні договірні умови. Додаткову інформацію про DPF та список сертифікованих компаній можна знайти на сайті Міністерства торгівлі США за адресою https://www.dataprivacyframework.gov/ (англійською мовою).

До передачі даних до третіх країн застосовуються відповідні заходи безпеки, зокрема, стандартні договірні положення, явна згода або передача, що вимагається законом. Інформацію про передачу даних до третіх країн та відповідні рішення щодо адекватності можна знайти в інформації, наданій Комісією ЄС: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Загальна інформація про зберігання та видалення даних

Ми видаляємо персональні дані, які ми обробляємо відповідно до законодавчих положень, як тільки відповідні згоди відкликаються або більше немає правових підстав для обробки. Це стосується випадків, коли початкова мета обробки більше не застосовується або дані більше не потрібні. Винятки з цього правила існують, якщо юридичні зобов'язання або особливі інтереси вимагають більш тривалого зберігання або архівування даних.

Зокрема, дані, які повинні зберігатися з причин комерційного або податкового права, або зберігання яких необхідне для судового переслідування чи захисту прав інших фізичних або юридичних осіб, повинні архівуватися відповідним чином.

Наша інформація про захист даних містить додаткову інформацію про збереження та видалення даних, яка стосується конкретно певних операцій обробки.

Якщо для дати вказано більше одного періоду зберігання або періоду видалення, вирішальним завжди є найдовший період.

Якщо строк не має чітко визначеної дати початку та становить щонайменше один рік, він автоматично починається наприкінці календарного року, в якому відбулася подія, що спричинила початок строку. У випадку триваючих договірних відносин, в контексті яких зберігаються дані, подією, що спричиняє відлік строку, є дата, коли набуває чинності анулювання або інше припинення правовідносин.

Ми обробляємо тільки ті дані, які більше не зберігаються за первісним призначенням, але через вимоги законодавства або з інших причин, з причин, які виправдовують їх зберігання.

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Зберігання та видалення даних: Наступні загальні строки зберігання та архівування застосовуються відповідно до німецького законодавства:
  • 10 років - строк зберігання бухгалтерських книг і записів, річної фінансової звітності, інвентаризацій, управлінських звітів, початкового балансу, а також робочих інструкцій та інших організаційних документів, необхідних для їх розуміння (§ 147 абз. 1 п. 1 у поєднанні з абз. 3 AO, § 14b абз. 1 USTG), або 10 років - строк зберігання бухгалтерських книг і записів, річної фінансової звітності, інвентаризацій, управлінських звітів абз. 3 AO, § 14b абз. 1 UStG, § 257 абз. 1 № 1 i.V.m. абз. 4 HGB).
  • 8 років - бухгалтерські документи, такі як рахунки-фактури та квитанції про витрати (§ 147 абз. 1 пп. 4 і 4а в поєднанні з абз. 1 п. 3 речення 1 AO та § 257 абз. 1 пп. 4 в поєднанні з абз. абз. 3 речення 1 AO та § 257 абз. 1 п. 4 у поєднанні з абз. абз. 4 HGB).
  • 6 років - інші ділові документи: отримані комерційні або ділові листи, копії комерційних або ділових листів, інші документи, якщо вони мають відношення до оподаткування, наприклад, табелі обліку робочого часу, бухгалтерські книги, розрахункові документи, цінники, а також документи з нарахування заробітної плати, якщо вони ще не є бухгалтерськими документами, і касові ордери (абз. 1 ч. 147 пп. 2, 3, 5 у поєднанні з ч. 3 ст. 3 AO). абз. 3 КпАП, абз. 1 ч. 2 і 3 § 257 у поєднанні з абз. 1 ч. 4 КзпП). абз. 4 HGB).
  • 3 роки - Дані, необхідні для розгляду потенційних гарантійних і компенсаційних претензій або аналогічних договірних претензій і прав, а також для обробки відповідних запитів на основі минулого ділового досвіду та стандартної галузевої практики, зберігатимуться протягом звичайного строку позовної давності, що становить три роки (§§ 195, 199 BGB).

Права суб'єктів даних

Права суб'єктів даних відповідно до GDPR: Як суб'єкт даних, ви маєте різні права відповідно до GDPR, які випливають, зокрема, зі ст. 15-21 GDPR:

• Право на заперечення: Ви маєте право в будь-який час на підставах, що стосуються вашої конкретної ситуації, заперечити проти обробки персональних даних, що стосуються вас, яка здійснюється на підставі пунктів (e) або (f) статті 6(1) GDPR, включаючи профілювання на основі цих положень. Якщо персональні дані, що стосуються вас, обробляються для цілей прямого маркетингу, ви маєте право в будь-який час заперечити проти обробки персональних даних, що стосуються вас, для такого маркетингу, включаючи профілювання в тій мірі, в якій це пов'язано з таким прямим маркетингом.
• Право відкликати згоду: Ви маєте право відкликати свою згоду в будь-який час.
• Право на інформацію: Ви маєте право вимагати підтвердження того, чи обробляються дані, про які йде мова, і запитувати інформацію про ці дані, а також додаткову інформацію та копію даних відповідно до вимог законодавства.
• Право на виправлення: Відповідно до вимог законодавства, ви маєте право вимагати доповнення даних, що стосуються вас, або виправлення невірних даних, що стосуються вас.
• Право на скасування та обмеження обробки: Відповідно до вимог законодавства, ви маєте право вимагати негайного видалення даних, що стосуються вас, або, в якості альтернативи, вимагати, щоб обробка даних була обмежена відповідно до вимог законодавства.
• Право на перенесення даних: Ви маєте право отримувати дані, що стосуються вас, які ви нам надали, у структурованому, загальноприйнятому та машинозчитуваному форматі відповідно до вимог законодавства або вимагати їх передачі іншому контролеру.
• Скарга до контролюючого органу: Без шкоди для будь-якого іншого адміністративного або судового засобу правового захисту ви маєте право подати скаргу до наглядового органу, зокрема, в державі-члені вашого постійного місця проживання, місця роботи або місця передбачуваного порушення, якщо ви вважаєте, що обробка персональних даних, які стосуються вас, порушує положення GDPR.

Виконання завдань відповідно до статуту або правил процедури

Ми обробляємо дані наших членів, прихильників, зацікавлених сторін, ділових партнерів або інших осіб (разом "суб'єкти даних"), якщо ми маємо з ними членські або інші ділові відносини та виконуємо наші завдання і є одержувачами послуг та пільг. В інших випадках ми обробляємо дані суб'єктів даних на основі наших законних інтересів, наприклад, у разі виконання адміністративних завдань або роботи зі зв'язків з громадськістю.

Дані, які обробляються в цьому контексті, тип, обсяг і мета, а також необхідність їх обробки визначаються основним членством або договірними відносинами, з яких також випливає необхідність будь-якої інформації про дані (в іншому випадку ми посилаємося на обов'язкові дані).

Ми видаляємо дані, які більше не потрібні для виконання наших статутних та ділових цілей. Це визначається згідно з відповідними завданнями та договірними відносинами. Ми зберігаємо дані до тих пір, поки вони можуть мати відношення до ділових операцій, а також до будь-яких гарантійних зобов'язань або зобов'язань щодо відповідальності, виходячи з нашого законного інтересу в їх регулюванні. Необхідність зберігання даних регулярно переглядається; в іншому випадку застосовуються законодавчі зобов'язання щодо зберігання даних.

• Оброблювані типи даних: Інвентарні дані (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); договірні дані (наприклад, предмет договору, термін, категорія клієнта); дані про членів (наприклад, персональні дані, такі як ім'я, вік, стать, контактна інформація (адреса електронної пошти, номер телефону), членський номер, інформація про членські внески, участь у заходах тощо); платіжні дані (наприклад, банківські реквізити, рахунки, історія платежів). Дані про вміст (наприклад, текстові або візуальні повідомлення та внески, а також інформація, що їх стосується, наприклад, інформація про авторство або час створення).
• Зацікавлені особи: Члени.
• Цілі обробки: Комунікація. Організаційні та адміністративні процедури.
• Зберігання та видалення: Видалення відповідно до інформації в розділі "Загальна інформація про зберігання та видалення даних".
• Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR). Членський договір (статут) (ст. 6 абз. 1 речення 1 літ. b) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Адміністрування учасників: Процеси, необхідні для адміністрування членства, включають залучення та прийом нових членів, розробку та впровадження стратегій утримання членів та забезпечення ефективної комунікації з членами. Ці процеси включають в себе ретельний облік та збереження даних про членів, регулярне оновлення інформації про членів та адміністрування членських внесків, включаючи виставлення рахунків та виставлення рахунків; Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR), членський договір (статут) (ст. 6 п. 1 речення 1 літ. b) GDPR).

Бізнес-послуги

Ми обробляємо дані наших договірних і ділових партнерів, наприклад, клієнтів і зацікавлених осіб (далі - "договірні партнери"), у контексті договірних і прирівняних до них правовідносин і пов'язаних з ними заходів, а також у зв'язку з комунікацією з договірними партнерами (або переддоговірною), наприклад, для надання відповідей на запити.

Ми використовуємо ці дані для виконання наших договірних зобов'язань. До них відносяться, зокрема, зобов'язання надавати узгоджені послуги, будь-які зобов'язання з оновлення та засоби захисту в разі порушення гарантійних зобов'язань та інших збоїв в обслуговуванні. Крім того, ми використовуємо дані для захисту наших прав і для виконання адміністративних завдань, пов'язаних з цими зобов'язаннями та організацією компанії. Ми також обробляємо дані, виходячи з наших законних інтересів як у належному та ефективному управлінні нашим бізнесом, так і в заходах безпеки для захисту наших договірних партнерів і наших ділових операцій від неправомірного використання, що ставить під загрозу їхні дані, секрети, інформацію та права (наприклад, для залучення телекомунікаційних, транспортних та інших допоміжних послуг, а також субпідрядників, банків, податкових та юридичних консультантів, постачальників платіжних послуг або податкових органів). В рамках чинного законодавства ми передаємо дані договірних партнерів третім особам лише в тій мірі, в якій це необхідно для вищезазначених цілей або для виконання юридичних зобов'язань. Договірні партнери будуть проінформовані про інші форми обробки, наприклад, в маркетингових цілях, в рамках цієї політики конфіденційності.

Ми повідомляємо договірним партнерам, які дані необхідні для вищезазначених цілей, до або під час збору даних, наприклад, в онлайн-формах, за допомогою спеціального маркування (наприклад, кольорів) або символів (наприклад, зірочок або подібних), або особисто.

Ми видаляємо дані після закінчення терміну дії гарантійних та аналогічних зобов'язань, тобто, як правило, через чотири роки, за винятком випадків, коли дані зберігаються в обліковому записі клієнта, наприклад, до тих пір, поки вони повинні зберігатися з юридичних причин (наприклад, для цілей оподаткування, як правило, протягом десяти років). Ми видаляємо дані, надані нам договірним партнером в рамках замовлення, відповідно до специфікацій і, як правило, після завершення замовлення.

• Оброблювані типи даних: Інвентаризаційні дані (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); контактні дані (наприклад, поштові та електронні адреси або номери телефонів). Дані про договір (наприклад, предмет договору, строк, категорія клієнта).
• Зацікавлені особи: Отримувачі послуг та клієнти; зацікавлені сторони; ділові та контрактні партнери. Навчальні заклади та учасники курсів.
• Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; комунікація; діловодство та організаційні процедури; організаційно-адміністративні процедури. Бізнес-процеси та процедури управління бізнесом.
• Зберігання та видалення: Видалення відповідно до інформації в розділі "Загальна інформація про зберігання та видалення даних".
• Правові підстави: Виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR); Юридичні зобов'язання (ст. 6 абз. 1 речення 1 літ. с) GDPR). Законні інтереси (ст. 6, абз. 1, речення 1, пп. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Послуги у сфері освіти та навчання: Ми обробляємо дані учасників наших освітніх та навчальних програм (далі - "слухачі"), щоб мати змогу надавати їм наші навчальні послуги. Дані, що обробляються в цьому контексті, тип, обсяг, мета та необхідність їх обробки визначаються основними договірними та навчальними відносинами. Форми обробки також включають в себе оцінку ефективності та оцінку наших послуг та послуг наших інструкторів. В рамках нашої діяльності ми також можемо обробляти особливі категорії даних, зокрема інформацію про стан здоров'я слухачів та студентів, а також дані, що розкривають етнічне походження, політичні погляди, релігійні або філософські переконання. У разі необхідності ми отримуємо на це пряму згоду осіб, які навчаються, а в інших випадках обробляємо особливі категорії даних, тільки якщо це необхідно для надання послуг з навчання, з метою профілактики захворювань, соціального захисту або захисту життєво важливих інтересів осіб, які навчаються; Правові підстави: Виконання договору та переддоговірні запити (ст. 6 п. 1 речення 1 літ. b) GDPR).

Надання онлайн-пропозиції та веб-хостингу

Ми обробляємо дані користувачів, щоб надавати їм наші онлайн-сервіси. Для цього ми обробляємо IP-адресу користувача, яка необхідна для передачі вмісту та функцій наших онлайн-сервісів браузеру або кінцевому пристрою користувача.

• Оброблювані типи даних: Дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і операційних систем, що використовуються, взаємодія з контентом і функціями); метадані, дані про зв'язок і процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи). Дані журналів (наприклад, файли журналів, що стосуються входів, отримання даних або часу доступу).
• Зацікавлені особи: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
• Цілі обробки: Надання наших онлайн-сервісів та зручність для користувачів; інформаційно-технологічна інфраструктура (експлуатація та надання інформаційних систем і технічних пристроїв (комп'ютерів, серверів тощо)); заходи безпеки. Брандмауер.
• Зберігання та видалення: Видалення відповідно до інформації в розділі "Загальна інформація про зберігання та видалення даних".
• Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Збір даних про доступ та лог-файлів: Доступ до нашої онлайн-пропозиції реєструється у вигляді так званих "лог-файлів сервера". Файли журналів сервера можуть містити адресу та назву веб-сторінок і файлів, до яких здійснювався доступ, дату і час доступу, обсяги переданих даних, повідомлення про успішний доступ, тип і версію браузера, операційну систему користувача, URL-адресу реферала (попередньо відвіданої сторінки) і, як правило, IP-адреси та провайдера, який здійснив запит. Файли журналів сервера можуть використовуватися в цілях безпеки, наприклад, щоб уникнути перевантаження серверів (особливо у випадку зловмисних атак, так званих DDoS-атак), а також для забезпечення завантаження серверів та їх стабільності; Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR). Видалення даних: Інформація з лог-файлу зберігається максимум 30 днів, після чого видаляється або анонімізується. Дані, подальше зберігання яких необхідне для доказової бази, не підлягають видаленню доти, доки відповідний інцидент не буде остаточно з'ясований.
• Словесний паркан: Брандмауер, функції безпеки та виявлення помилок для виявлення та запобігання спробам несанкціонованого доступу та технічним вразливостям, які можуть уможливити такий доступ. Для цих цілей можуть використовуватися файли cookie та інші подібні процедури зберігання даних, а також створюватися журнали безпеки під час перевірки і, зокрема, у випадку несанкціонованого доступу. У цьому контексті IP-адреси користувачів, ідентифікаційний номер користувача та їхні дії, включаючи час доступу, обробляються та зберігаються, а також порівнюються з даними, наданими постачальником брандмауера та функції безпеки, і передаються останньому; Постачальник послуг: Defiant, Inc, 800 5th Ave Ste 4100, Seattle, WA 98104, USA; Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.wordfence.com; Політика конфіденційності: https://www.wordfence.com/privacy-policy/; Підстава для переказів до третіх країн: Стандартні договірні умови (https://www.wordfence.com/standard-contractual-clauses/), стандартні договірні умови (https://www.wordfence.com/standard-contractual-clauses/). Додаткова інформація: https://www.wordfence.com/help/general-data-protection-regulation/.

Використання файлів cookie

Термін "файли cookie" відноситься до функцій, які зберігають інформацію на кінцевих пристроях користувачів і зчитують її з них. Файли cookie також можуть використовуватися для різних цілей, наприклад, для забезпечення функціональності, безпеки та зручності онлайн-пропозицій, а також для аналізу потоків відвідувачів. Ми використовуємо файли cookie відповідно до законодавчих положень. Якщо необхідно, ми отримуємо згоду користувача заздалегідь. Якщо згода не потрібна, ми покладаємося на наші законні інтереси. Це стосується випадків, коли зберігання та зчитування інформації є необхідним для того, щоб мати змогу надавати прямо запитуваний контент та функції. Це включає, наприклад, збереження налаштувань і забезпечення функціональності та безпеки нашої онлайн-пропозиції. Згода може бути відкликана в будь-який час. Ми надаємо чітку інформацію про обсяг і типи файлів cookie, які використовуються.

Інформація про правову основу захисту даних: Чи обробляємо ми персональні дані за допомогою файлів cookie, залежить від згоди. Якщо згода надана, вона слугує правовою основою. Без згоди ми покладаємося на наші законні інтереси, які пояснюються вище в цьому розділі та в контексті відповідних послуг і процедур.

Тривалість зберігання: Що стосується періоду зберігання, то розрізняють наступні типи файлів cookie:

• Тимчасові файли cookie (також: сесійні файли cookie): Тимчасові файли cookie видаляються найпізніше після того, як користувач залишив онлайн-сервіс і закрив свій кінцевий пристрій (наприклад, браузер або мобільний додаток).
• Постійні файли cookie: Постійні файли cookie зберігаються навіть після вимкнення кінцевого пристрою. Наприклад, може зберігатися статус входу в систему, а обраний контент може відображатися безпосередньо при наступному відвідуванні веб-сайту. Дані користувача, зібрані за допомогою файлів cookie, також можуть бути використані для вимірювання охоплення. Якщо ми не надаємо користувачам явної інформації про тип і тривалість зберігання файлів cookie (наприклад, при отриманні згоди), вони повинні припускати, що вони є постійними і що тривалість їх зберігання може становити до двох років.

Загальна інформація про скасування та заперечення (opt-out): Користувачі можуть відкликати надану ними згоду в будь-який час, а також заперечити проти обробки відповідно до вимог законодавства, в тому числі за допомогою налаштувань конфіденційності свого браузера.

• Оброблювані типи даних: Мета-дані, дані про комунікацію та процес (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
• Зацікавлені особи: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
• Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR). Згода (ст. 6, п. 1, речення 1, пп. a) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Обробка даних файлів cookie на основі згоди: Ми використовуємо рішення для управління згодою, за допомогою якого отримуємо згоду користувача на використання файлів cookie або на процедури та провайдерів, зазначених у рішенні для управління згодою. Ця процедура використовується для отримання, реєстрації, управління та відкликання згоди, зокрема, щодо використання файлів cookie та подібних технологій, які використовуються для зберігання, зчитування та обробки інформації на кінцевих пристроях користувачів. В рамках цієї процедури отримується згода користувача на використання файлів cookie та пов'язану з ними обробку інформації, включаючи конкретну обробку та провайдерів, згаданих у процедурі управління згодою. Користувачі також мають можливість керувати своєю згодою та відкликати її. Заяви про згоду зберігаються для того, щоб уникнути повторних запитів і мати можливість надати доказ згоди відповідно до вимог законодавства. Зберігання відбувається на стороні сервера та/або в файлі cookie (так званому файлі cookie, що підтверджує згоду) або за допомогою аналогічних технологій, щоб можна було пов'язати згоду з конкретним користувачем або його пристроєм. Якщо немає конкретної інформації про постачальників послуг з управління згодою, застосовується наступна загальна інформація: Згода зберігається до двох років. Створюється псевдонімний ідентифікатор користувача, який зберігається разом із часом надання згоди, інформацією про обсяг згоди (наприклад, відповідні категорії файлів cookie та/або постачальників послуг) та інформацією про браузер, систему та кінцевий пристрій, що використовується; Правові підстави: Згода (ст. 6 п. 1 речення 1 літ. а) GDPR).

Реєстрація, вхід та обліковий запис користувача

Користувачі можуть створити обліковий запис користувача. В рамках процесу реєстрації користувачам надається необхідна обов'язкова інформація, яка обробляється з метою надання облікового запису користувача на основі виконання договірних зобов'язань. До оброблюваних даних належать, зокрема, дані для входу (ім'я користувача, пароль та адреса електронної пошти).

В рамках використання наших функцій реєстрації та входу, а також використання облікового запису користувача, ми зберігаємо IP-адресу та час відповідної дії користувача. Ці дані зберігаються на основі наших законних інтересів та інтересів користувача для захисту від зловживань та іншого несанкціонованого використання. Ці дані не передаються третім особам, за винятком випадків, коли це необхідно для задоволення наших претензій або існує юридичне зобов'язання.

Користувачі можуть бути поінформовані електронною поштою про процеси, які стосуються їхнього облікового запису, наприклад, про технічні зміни.

• Оброблювані типи даних: Інвентаризаційні дані (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані про вміст (наприклад, текстові або графічні повідомлення та матеріали, а також інформація про них, наприклад, інформація про авторство або час створення); дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи переходів, інтенсивність і частота використання, типи пристроїв і операційних систем, що використовуються, взаємодія з вмістом і функціями). Дані журналів (наприклад, файли журналів, що стосуються входів, отримання даних або часу доступу).
• Зацікавлені особи: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
• Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; заходи безпеки; організаційні та адміністративні процедури. Надання наших онлайн-сервісів та зручність для користувачів.
• Зберігання та видалення: Видалення відповідно до інформації в розділі "Загальна інформація про зберігання та видалення даних". Видалення після скасування.
• Правові підстави: Виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR). Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Реєструйтеся під своїм справжнім ім'ям: Зважаючи на характер нашої спільноти, ми просимо користувачів користуватися нашими послугами лише під своїми справжніми іменами. Це означає, що використання псевдонімів не дозволяється; Правові підстави: Виконання договору та переддоговірні запити (ст. 6 п. 1 речення 1 літ. b) GDPR).
• Профілі користувачів не є публічними: Профілі користувачів не є публічно видимими або доступними.
• Видалення даних після скасування: Якщо користувач скасував свій обліковий запис, його дані, пов'язані з обліковим записом, будуть видалені, за умови наявності юридичного дозволу, зобов'язання або згоди користувача; Правові підстави: Виконання договору та переддоговірні запити (ст. 6 п. 1 речення 1 літ. b) GDPR).
• Немає зобов'язання зберігати дані: Користувачі несуть відповідальність за резервне копіювання своїх даних до закінчення терміну дії договору в разі його розірвання. Ми маємо право безповоротно видалити всі дані користувача, збережені протягом терміну дії договору; Правові підстави: Виконання договору та переддоговірні запити (ст. 6 п. 1 речення 1 літ. b) GDPR).

Блоги та засоби масової інформації

Ми використовуємо блоги або подібні засоби онлайн-комунікації та публікації (далі - "засіб публікації"). Дані читачів обробляються для цілей засобу публікації лише в обсязі, необхідному для його презентації та комунікації між авторами та читачами, або з міркувань безпеки. Крім того, ми посилаємося на інформацію про обробку даних відвідувачів нашого засобу публікації в контексті цього повідомлення про захист даних.

• Оброблювані типи даних: Інвентаризаційні дані (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані про контент (наприклад, текстові або візуальні повідомлення та матеріали, а також інформація, що їх стосується, наприклад, інформація про авторство або час створення); дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв та операційні системи, що використовуються, взаємодія з контентом і функціями). Метадані, дані про комунікацію та процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
• Зацікавлені особи: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
• Цілі обробки: Зворотній зв'язок (наприклад, збір відгуків через онлайн-форму); надання наших онлайн-сервісів та зручність для користувачів; заходи безпеки. Організаційні та адміністративні процедури.
• Зберігання та видалення: Видалення відповідно до інформації в розділі "Загальна інформація про зберігання та видалення даних".
• Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Коментарі та внески: Якщо користувачі залишають коментарі або інші матеріали, їхні IP-адреси можуть зберігатися на підставі наших законних інтересів. Це робиться для нашої безпеки на випадок, якщо хтось залишить незаконний контент у коментарях та повідомленнях (образи, заборонену політичну пропаганду тощо). У такому випадку ми самі можемо бути притягнуті до відповідальності за коментар або допис і тому зацікавлені в ідентифікації особи автора. ми також залишаємо за собою право обробляти інформацію про користувачів з метою виявлення спаму на основі наших законних інтересів. на тій же правовій основі ми залишаємо за собою право зберігати IP-адреси користувачів на час проведення опитувань і використовувати файли cookie, щоб уникнути багаторазового голосування. особиста інформація, надана в коментарях і дописах, будь-яка контактна інформація та інформація про веб-сайт, а також інформація про зміст буде зберігатися нами назавжди, доки користувач не висловить заперечень проти цього; Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).
• Отримання емодзі та смайликів WordPress: Отримання емодзі та смайлів WordPress - Графічні емодзі (або смайли), тобто невеликі графічні файли, які виражають почуття, використовуються в нашому блозі на WordPress з метою ефективної інтеграції елементів контенту, отриманих із зовнішніх серверів. Провайдери серверів збирають IP-адреси користувачів. Це необхідно для того, щоб файли емодзі могли бути передані в браузер користувача; Постачальник послуг: Aut O'Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://automattic.com; Політика конфіденційності: https://automattic.com/privacy; Контракт на обробку замовлень: Надається постачальником послуг. Підстава для переказів до третіх країн: Data Privacy Framework (DPF), Стандартні договірні умови (надаються постачальником послуг), Data Privacy Framework (DPF)Стандартні договірні умови (надаються постачальником послуг).
• Перевірка антиспаму Akismet: Антиспам-перевірка Akismet - Ми використовуємо сервіс "Akismet", виходячи з наших законних інтересів. За допомогою Akismet коментарі від реальних людей відрізняються від спаму. Для цього всі коментарі надсилаються на сервер у США, де вони аналізуються і зберігаються протягом чотирьох днів для порівняння. Якщо коментар був віднесений до категорії спаму, дані про нього зберігаються довше цього терміну. Ця інформація включає в себе введене ім'я, адресу електронної пошти, IP-адресу, зміст коментаря, реферала, дані використовуваного браузера і комп'ютерної системи, а також час введення. користувачі можуть використовувати псевдоніми або не вводити своє ім'я або адресу електронної пошти. Ви можете повністю запобігти передачі даних, не використовуючи нашу систему коментарів. Було б дуже шкода, але, на жаль, ми не бачимо жодних альтернатив, які б працювали так само ефективно; Постачальник послуг: Aut O'Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://automattic.com; Політика конфіденційності: https://automattic.com/privacy/; Контракт на обробку замовлень: Надається постачальником послуг. Підстава для переказів до третіх країн: Data Privacy Framework (DPF), Стандартні договірні умови (надаються постачальником послуг), Data Privacy Framework (DPF)Стандартні договірні умови (надаються постачальником послуг).
• АпдейтПлюс: Резервне програмне забезпечення та резервне сховище; Постачальник послуг: Simba Hosting Ltd, 11, Barringer Way, St Neots, Cambs, PE19 1LW, UK; Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://updraftplus.com/. Політика конфіденційності: https://updraftplus.com/data-protection-and-privacy-centre/.

Управління контактами та запитами

При зверненні до нас (наприклад, поштою, контактною формою, електронною поштою, телефоном або через соціальні мережі) і в контексті існуючих користувацьких і ділових відносин дані осіб, які звертаються, обробляються в тій мірі, в якій це необхідно для відповіді на контактні запити і виконання будь-яких запитуваних заходів.

• Оброблювані типи даних: Інвентаризаційні дані (наприклад, повне ім'я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані про контент (наприклад, текстові або візуальні повідомлення та матеріали, а також інформація, що їх стосується, наприклад, інформація про авторство або час створення); дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв та операційні системи, що використовуються, взаємодія з контентом і функціями). Метадані, дані про комунікацію та процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
• Зацікавлені особи: Партнер по спілкуванню.
• Цілі обробки: Комунікація; організаційні та адміністративні процедури; зворотній зв'язок (наприклад, збір відгуків через онлайн-форму). Надання наших онлайн-сервісів та зручність для користувачів.
• Зберігання та видалення: Видалення відповідно до інформації в розділі "Загальна інформація про зберігання та видалення даних".
• Правові підстави: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR). Виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Контактна форма: Коли ви звертаєтеся до нас через нашу контактну форму, електронною поштою або іншими каналами зв'язку, ми обробляємо передані нам персональні дані, щоб відповісти і обробити відповідний запит. Це, як правило, такі дані, як ім'я, контактна інформація та будь-яка інша інформація, яка надається нам і необхідна для відповідної обробки. Ми використовуємо ці дані виключно для заявленої мети - встановлення контакту та комунікації; Правові підстави: Виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR), Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).

Чат-боти та функції чату

Ми пропонуємо онлайн чати та функції чат-ботів (разом іменовані "чат-сервіси") як засіб спілкування. Чат - це онлайн-розмова, що ведеться з певним ступенем оперативності. Чат-бот - це програмне забезпечення, яке відповідає на запитання користувачів або інформує їх про повідомлення. Якщо ви використовуєте наші функції чату, ми можемо обробляти ваші персональні дані.

Якщо ви використовуєте наші чат-сервіси на онлайн-платформі, ваш ідентифікаційний номер також зберігатиметься на відповідній платформі. Ми також можемо збирати інформацію про те, які користувачі взаємодіють з нашими службами чату і коли. Ми також зберігаємо вміст ваших розмов у чаті та реєструємо процеси реєстрації та надання згоди, щоб мати змогу довести їх відповідно до вимог законодавства.

Ми хотіли б звернути увагу користувачів на те, що відповідний постачальник платформи може дізнатися, що і коли користувачі спілкуються з нашими чат-сервісами, і може збирати технічну інформацію про використовуваний користувачем пристрій, а також, залежно від налаштувань пристрою, інформацію про місцезнаходження (так звані метадані) з метою оптимізації відповідних сервісів і з метою безпеки. Метадані спілкування через чат (тобто, наприклад, інформація про те, хто з ким спілкувався) можуть також використовуватися відповідними постачальниками платформ в маркетингових цілях або для показу реклами, адаптованої для користувачів відповідно до їхніх положень, з якими ми посилаємося для отримання додаткової інформації.

Якщо користувачі заявляють чат-боту про своє бажання активувати інформацію за допомогою регулярних повідомлень, вони мають можливість у будь-який момент відмовитися від отримання інформації в майбутньому. Чат-бот інформує користувачів про те, як і за яких умов вони можуть відписатися від повідомлень. При скасуванні повідомлень чат-бота дані користувача видаляються зі списку отримувачів повідомлень.

Ми використовуємо вищезгадану інформацію для роботи наших чат-сервісів, наприклад, для особистого звернення до користувачів, відповідей на їхні запити, передачі будь-якого запитуваного контенту, а також для покращення наших чат-сервісів (наприклад, для "навчання" чат-ботів відповідям на поширені запитання). 

• Оброблювані типи даних: Контактні дані (наприклад, поштова та електронна адреси) ); дані про контент (наприклад, текстові або візуальні повідомлення та матеріали, а також інформація, що їх стосується, наприклад, інформація про авторство). Дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і використовувані операційні системи) ).
• Зацікавлені особи: Партнер по спілкуванню.
• Цілі обробки: Спілкування.
• Зберігання та видалення: Видалення відповідно до інформації в розділі "Загальна інформація про зберігання та видалення даних".
• Правові підстави: Згода (ст. 6 п. 1 речення 1 літ. а) GDPR); виконання договору та переддоговірні запити (ст. 6 п. 1 речення 1 літ. b) GDPR). Законні інтереси (ст. 6, абз. 1, речення 1, пп. f) GDPR).

Плагіни, вбудовані функції та контент

Ми включаємо в нашу онлайн-пропозицію функціональні та контентні елементи, отримані з серверів відповідних постачальників (далі - "сторонні постачальники"). Це можуть бути, наприклад, графічні зображення, відео або карти міст (далі - "контент").

Інтеграція завжди вимагає, щоб сторонні постачальники цього контенту обробляли IP-адресу користувача, оскільки без IP-адреси вони не змогли б відправити контент у браузер. Таким чином, IP-адреса необхідна для відображення цього вмісту або функції. Ми намагаємося використовувати тільки той контент, відповідні провайдери якого використовують IP-адресу тільки для доставки контенту. Сторонні провайдери можуть також використовувати так звані піксельні теги (невидиму графіку, також відому як "веб-маяки") для статистичних або маркетингових цілей. Піксельні теги можуть використовуватися для аналізу такої інформації, як трафік відвідувачів на сторінках цього веб-сайту. Псевдонімна інформація може також зберігатися в файлах cookie на пристрої користувача і може містити, серед іншого, технічну інформацію про браузер і операційну систему, веб-сайти, що посилаються, час відвідування та іншу інформацію про використання нашої онлайн-пропозиції, а також може бути пов'язана з такою інформацією з інших джерел.

Зауваження щодо правових підстав: Якщо ми запитуємо у користувачів їхню згоду на використання сторонніх постачальників, правовою підставою для обробки даних є дозвіл. В іншому випадку дані користувачів обробляються на основі наших законних інтересів (тобто інтересу в ефективному, економічному та зручному для одержувача обслуговуванні). У цьому контексті ми також хотіли б звернути вашу увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.

• Оброблювані типи даних: Дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і операційних систем, що використовуються, взаємодія з контентом і функціями); метадані, дані про зв'язок і процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи). Дані про місцезнаходження (інформація про географічне розташування пристрою або особи).
• Зацікавлені особи: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
• Цілі обробки: Надання наших онлайн-сервісів та зручність для користувачів.
• Зберігання та видалення: Видалення відповідно до інформації в розділі "Загальна інформація про зберігання та видалення даних". Зберігання файлів cookie до 2 років (Якщо не вказано інше, файли cookie та подібні методи зберігання можуть зберігатися на пристроях користувачів протягом двох років).
• Правові підстави: Згода (ст. 6 п. 1 речення 1 літ. а) GDPR). Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Інтеграція стороннього програмного забезпечення, скриптів або фреймворків (наприклад, jQuery): Ми інтегруємо в нашу онлайн-пропозицію програмне забезпечення, яке ми отримуємо з серверів інших постачальників (наприклад, бібліотеки функцій, які ми використовуємо для відображення або зручності користування нашою онлайн-пропозицією). Відповідні провайдери збирають IP-адреси користувачів і можуть обробляти їх з метою передачі програмного забезпечення в браузер користувача і в цілях безпеки, а також для оцінки та оптимізації своєї пропозиції. - Ми інтегруємо в нашу онлайн-пропозицію програмне забезпечення, яке ми отримуємо з серверів інших постачальників (наприклад, бібліотеки функцій, які ми використовуємо для відображення або зручності користування нашою онлайн-пропозицією). Відповідні провайдери збирають IP-адреси користувачів і можуть обробляти їх з метою передачі програмного забезпечення в браузер користувача і в цілях безпеки, а також для оцінки та оптимізації своєї пропозиції; Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).
• Шрифти Google (надання на власному сервері): Надання файлів шрифтів з метою зручного представлення нашої онлайн-пропозиції; Постачальник послуг: Шрифти Google розміщені на нашому сервері, жодних даних до Google не передається; Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).
• Шрифт Awesome (надається на власному сервері): Відображення шрифтів і символів; Постачальник послуг: Іконки Font Awesome розміщені на нашому сервері, жодні дані не передаються постачальнику Font Awesome; Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).
• Google Maps: Ми інтегруємо карти сервісу "Google Maps", що надається компанією Google. Оброблені дані можуть включати, зокрема, IP-адреси та дані про місцезнаходження користувача; Постачальник послуг: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ireland; Правові підстави: Згода (ст. 6 п. 1 речення 1 літ. а) GDPR); Веб-сайт: https://mapsplatform.google.com/; Політика конфіденційності: https://policies.google.com/privacy. Підстава для переказів до третіх країн: Data Privacy Framework (DPF), Рамкова програма захисту даних (DPF).

Визначення термінів

У цьому розділі ви можете ознайомитися з термінами, що використовуються в цій політиці конфіденційності. Якщо терміни визначені законом, застосовуються їхні юридичні визначення. Наведені нижче пояснення, з іншого боку, в першу чергу призначені для полегшення розуміння.

• Дані інвентаризації: Інвентаризаційні дані включають важливу інформацію, необхідну для ідентифікації та управління договірними партнерами, обліковими записами користувачів, профілями та подібними призначеннями. Ці дані можуть включати особисту та демографічну інформацію, таку як імена, контактні дані (адреси, номери телефонів, адреси електронної пошти), дати народження та специфічні ідентифікатори (ідентифікатори користувачів). Інвентаризаційні дані є основою для будь-якої формальної взаємодії між людьми та службами, установами чи системами, забезпечуючи чітке призначення та комунікацію.
• Брандмауер: Брандмауер - це система безпеки, яка захищає комп'ютерну мережу або окремий комп'ютер від небажаного доступу до мережі.
• Дані про вміст: Дані про вміст - це інформація, яка генерується в процесі створення, редагування та публікації різного роду контенту. Ця категорія даних може включати текст, зображення, відео, аудіофайли та інший мультимедійний контент, опублікований на різних платформах і носіях. Дані про контент не обмежуються власне контентом, але також включають метадані, які надають інформацію про сам контент, наприклад, теги, описи, інформацію про автора та дати публікації.
• Контактні дані: Контактні дані - це важлива інформація, яка дозволяє спілкуватися з людьми чи організаціями. Вони включають номери телефонів, поштові адреси та адреси електронної пошти, а також інструменти зв'язку, такі як соціальні мережі та ідентифікатори для обміну миттєвими повідомленнями.
• Мета-дані, комунікаційні та технологічні дані: Мета-, комунікаційні та процедурні дані - це категорії, які містять інформацію про те, як дані обробляються, передаються та управляються. Метадані, також відомі як дані про дані, включають інформацію, що описує контекст, походження та структуру інших даних. Це може бути інформація про розмір файлу, дату створення, автора документа та історію змін. Комунікаційні дані фіксують обмін інформацією між користувачами через різні канали, такі як трафік електронної пошти, журнали дзвінків, повідомлення в соціальних мережах та історії чатів, включаючи залучених осіб, позначки часу та шляхи передачі. Дані про процеси описують процеси та процедури в системах або організаціях, включаючи документацію робочого процесу, журнали транзакцій та діяльності, а також журнали аудиту, які використовуються для відстеження та перевірки процесів.
• Дані учасника: Дані про членство включають інформацію про осіб, які є членами організації, асоціації, онлайн-сервісу чи іншої групи. Ці дані використовуються для управління членством, забезпечення комунікації та надання послуг або переваг, пов'язаних із членством. Дані про членів можуть включати особисту ідентифікаційну інформацію, контактну інформацію, інформацію про статус і тривалість членства, сплату внесків, участь у заходах і діяльності, а також уподобання та інтереси. Вони також можуть включати дані про користування послугами організації. Ці дані збираються та обробляються відповідно до законодавства про захист даних і використовуються як в адміністративних цілях, так і для сприяння залученню та задоволенню потреб членів.
• Дані про використання: Дані про використання - це інформація, яка фіксує, як користувачі взаємодіють з цифровими продуктами, послугами чи платформами. Ці дані включають широкий спектр інформації, яка показує, як користувачі використовують додатки, яким функціям вони надають перевагу, як довго вони залишаються на певних сторінках і які шляхи вони обирають для навігації в додатку. Дані про використання можуть також включати частоту використання, часові мітки дій, IP-адреси, інформацію про пристрої та дані про місцезнаходження. Вони особливо цінні для аналізу поведінки користувачів, оптимізації користувацького досвіду, персоналізації контенту та покращення продуктів чи послуг. Крім того, дані про використання відіграють вирішальну роль у визначенні тенденцій, уподобань і потенційних проблемних областей у цифрових пропозиціях
• Особисті дані: "Персональні дані" означає будь-яку інформацію, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи (далі - "суб'єкт даних"); фізична особа, що може бути ідентифікована, - це особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор (наприклад, файл cookie), або на один чи більше факторів, характерних для фізичної, фізіологічної, генетичної, розумової, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
• Дані протоколу: Журнальні дані - це інформація про події або дії, які були зареєстровані в системі або мережі. Ці дані зазвичай містять таку інформацію, як часові мітки, IP-адреси, дії користувачів, повідомлення про помилки та інші деталі про використання або роботу системи. Дані журналів часто використовуються для аналізу системних проблем, моніторингу безпеки або для створення звітів про продуктивність.
• Дані про місцезнаходження: Дані про місцезнаходження генеруються, коли мобільний пристрій (або інший пристрій з технічними вимогами для визначення місцезнаходження) підключається до стільникового зв'язку, WLAN або подібних технічних засобів і функцій визначення місцезнаходження. Дані про місцезнаходження використовуються для позначення географічно визначеного місця на землі, в якому знаходиться відповідний пристрій. Дані про місцезнаходження можуть використовуватися, наприклад, для відображення функцій мапи або іншої інформації, що залежить від місцезнаходження.
• Відповідальна особа: "Контролер" - це фізична або юридична особа, орган державної влади, установа або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних.
• Обробка: "Обробка" означає будь-яку операцію або сукупність операцій, які виконуються з персональними даними, незалежно від того, чи здійснюються вони автоматизовано чи ні. Цей термін є широким і охоплює практично будь-яку обробку даних, будь то збір, аналіз, зберігання, передача або видалення.
• Дані контракту: Контрактні дані - це специфічна інформація, яка стосується формалізації угоди між двома або більше сторонами. Вони документують умови, на яких надаються, обмінюються або продаються послуги чи товари. Ця категорія даних необхідна для управління та виконання договірних зобов'язань і включає в себе як ідентифікацію договірних сторін, так і конкретні умови угоди. Дані про договір можуть включати дати початку та закінчення дії договору, тип узгоджених послуг або продуктів, цінові домовленості, умови оплати, права на розірвання договору, варіанти поновлення та спеціальні умови або положення. Вони слугують правовою основою відносин між сторонами і мають вирішальне значення для уточнення прав та обов'язків, забезпечення виконання вимог та вирішення спорів.
• Платіжні дані: Платіжні дані включають всю інформацію, необхідну для обробки платіжних транзакцій між покупцями і продавцями. Ці дані мають вирішальне значення для електронної комерції, онлайн-банкінгу та будь-якої іншої форми фінансових транзакцій. Вони включають такі деталі, як номери кредитних карток, банківські реквізити, суми платежів, дані про транзакції, номери верифікації та платіжну інформацію. Платіжні дані також можуть включати інформацію про статус платежу, повернення платежів, авторизації та комісії.