Політика конфіденційності
Політика конфіденційності Globihome — інформація про контролера, цілі обробки даних, файли cookie та інструменти, що використовуються на вебсайті.
- Загальна інформація
1.1. Вебсайт, доступний за адресою: www.globihome.com (далі: «Вебсайт»), адмініструється GLOBIHOME spółka z ograniczoną odpowiedzialnością, з місцезнаходженням у м. Кельце, ul. K. Olszewskiego 6, 25-663 Kielce, внесеною до Реєстру підприємців Національного судового реєстру, що ведеться Районним судом у Кельце, 10-й комерційний відділ Національного судового реєстру, під номером KRS: 0001140561, REGON: 540367254, NIP: 9592078123, електронна адреса: dawid@globihome.com.
1.2. У зв’язку з функціонуванням Вебсайту можуть збиратися, оброблятися та використовуватися дані користувачів вебсайту, на якому розміщено Вебсайт (далі: «Користувачі»), включно з персональними даними.
1.3. Дані Користувача можуть збиратися внаслідок: їх добровільного надання Користувачами та використання файлів cookie, як власних, так і файлів cookie третіх сторін.
1.4. Також можуть збиратися відомості про IP-адресу Користувача, час отримання запиту та надсилання відповіді, адресу Вебсайту, з якого користувача було перенаправлено на Вебсайт, а також тип програмного забезпечення, яке використовує користувач (тип операційної системи та тип браузера). Ця інформація використовується для адміністрування Вебсайту, а також для статистики й аналізу.
1.5. Контролер забезпечує належний захист даних Користувачів шляхом застосування відповідних організаційних і технічних заходів.
1.6. Безпека персональних даних під час передавання забезпечується протоколом передавання SSL, який використовує Контролер.
1.7. Поточна версія Політики конфіденційності діє з 24 лютого 2025 року.
2. Персональні дані
Контролер
2.1. Контролером персональних даних Користувачів є GLOBIHOME spółka z ograniczoną odpowiedzialnością, з місцезнаходженням у м. Кельце, ul. K. Olszewskiego 6, 25-663 Kielce, внесена до Реєстру підприємців Національного судового реєстру, що ведеться Районним судом у Кельце, 10-й комерційний відділ Національного судового реєстру, під номером KRS: 0001140561, REGON: 540367254, NIP: 9592078123, електронна адреса: dawid@globihome.com.
Цілі обробки
2.2. Контролер може обробляти персональні дані для таких цілей:
2.2.1. зв’язок із суб’єктом даних, якщо ця особа надіслала повідомлення Контролеру або заповнила контактну форму:
2.2.1.1. правовою підставою для обробки буде стаття 6(1)(f) GDPR, оскільки відповідь на запити або листування є законним інтересом Контролера;
2.2.1.2. надання персональних даних і адреси електронної пошти або номера телефону для цієї мети обробки є добровільним, але може бути необхідним для того, щоб особа могла зв’язатися з Контролером і отримати відповідь;
2.2.1.3. без надання даних може бути неможливо отримати відповідь від Контролера, але це залежатиме від конкретної ситуації;
2.2.2. прямий маркетинг продуктів і послуг Контролера, зокрема надсилання інформаційних розсилок:
2.2.2.1. правовою підставою для обробки буде стаття 6(1)(f) GDPR, оскільки прямий маркетинг продуктів і послуг Контролера є його законним інтересом;
2.2.2.2. обробка даних з метою надсилання маркетингового контенту електронною поштою або його передавання телефоном відбуватиметься лише за умови, що суб’єкт даних надав згоду на отримання комерційної інформації електронною поштою або, залежно від обставин, на використання свого номера телефону в маркетингових цілях;
2.2.2.3. надання персональних даних для цієї мети обробки є добровільним;
2.2.2.4. якщо персональні дані, як-от номер телефону або адреса електронної пошти, не будуть надані, суб’єкт даних не отримуватиме маркетинговий контент;
2.2.3. статистика та аналіз поведінки Користувачів на Вебсайті:
2.2.3.1. правовою підставою для обробки буде стаття 6(1)(f) GDPR, оскільки ведення статистики та аналіз поведінки Користувачів на Вебсайті є законним інтересом Контролера;
2.2.3.2. надання персональних даних для цієї мети обробки є добровільним, але певні дані також можуть збиратися автоматично;
2.2.3.3. без надання даних буде неможливо здійснювати статистику та аналізувати поведінку Користувачів.
Одержувачі даних
2.3. Контролер може передавати персональні дані одержувачам, які обробляють дані від імені Контролера або обробляють персональні дані як окремі, незалежні контролери.
2.4. Контролер надає одержувачам персональні дані відповідно до чинного законодавства, наприклад на підставі договорів про обробку даних.
2.5. Контролер може передавати персональні дані своїм субпідрядникам (суб’єктам, послугами яких він користується під час обробки), таким як:
2.5.1. постачальники ІТ-інструментів і застосунків, що використовуються на Вебсайті, зокрема застосунків, які допомагають керувати Вебсайтом;
2.5.2. постачальники послуг, таких як електронна пошта, віртуальний диск і офісні застосунки;
2.5.3. суб’єкти, що надають маркетингові послуги;
2.5.4. суб’єкти, що надають послуги підтримки та обслуговування ІТ-систем;
2.5.5. суб’єкти, що надають ІТ- та програмувальні послуги, пов’язані зі створенням і розвитком Вебсайту;
2.5.6. постачальники хостингових послуг, зокрема постачальники хостингу Вебсайту;
2.5.7. постачальники інструментів для здійснення маркетингової діяльності.
2.6. До одержувачів персональних даних також належатимуть постачальники інструментів, що використовуються на Вебсайті, які передбачають використання файлів cookie. Докладніше про це нижче.
2.7. Контролер також має право передавати персональні дані іншим суб’єктам, якщо такий обов’язок випливає з положень законодавства.
Передавання даних за межі ЄЕЗ
2.8. Контролер не передає персональні дані за межі Європейської економічної зони, за винятком передавання даних субпідрядникам Контролера (суб’єктам, які обробляють дані від його імені), які надають Контролеру інструменти й застосунки або надають йому послуги. Якщо будь-який субпідрядник розташований або має зареєстрований офіс за межами Європейської економічної зони — у країнах, щодо яких Європейська Комісія не ухвалила рішення про належний рівень захисту, — Контролер забезпечує належні гарантії захисту персональних даних. Ці гарантії включають, зокрема, стандартні положення про захист даних, ухвалені Європейською Комісією (стаття 46(2)(c) GDPR), які Контролер укладає з вищезазначеними суб’єктами. З положеннями можна ознайомитися в інтернеті на вебсайті Європейської Комісії (ec.europa.eu). Положення також можуть бути надані Контролером на запит суб’єкта даних.
2.9. Контролер може передавати дані за межі Європейської економічної зони у зв’язку з використанням інструментів і застосунків, які він застосовує на Вебсайті. Докладні відомості наведено в пункті 4 Політики конфіденційності.
Спільне володіння персональними даними - Meta Platforms Ireland
2.10. Щодо персональних даних, що містяться в даних подій, які стосуються дій осіб на вебсайтах і в застосунках Користувачів, які інтегрують бізнес-інструменти Facebook, що пропонуються Meta Platforms, стосовно яких Контролер і Meta Platforms Ireland спільно визначають способи та цілі обробки, Контролер і Meta Platforms Ireland є спільними контролерами персональних даних відповідно до статті 26 GDPR.
2.11. Більше інформації про бізнес-інструменти Facebook, що пропонуються Meta Platforms, можна знайти за цим посиланням: https://www.facebook.com//legal/terms/businesstools_jointprocessing.
2.12. Спільна обробка Контролером і Meta Platforms Ireland регулюється документом «Controller Addendum», доступним за цим посиланням: https://www.facebook.com/legal/controller_addendum.
2.13. Meta Platforms Ireland залишається незалежним контролером відповідно до статті 4(7) GDPR щодо будь-якої обробки таких даних, що відбувається після їх передавання до Meta Platforms Ireland.
2.14. Meta Platforms Ireland і Контролер у документі «Controller Addendum» визначили обсяг відповідальності за забезпечення дотримання обов’язків, що випливають із GDPR, у зв’язку зі спільною обробкою, а саме [X вказує, який суб’єкт відповідає за виконання певного обов’язку]:
-
Стаття 6 — вимога щодо правової підстави для спільної обробки: Meta Platforms Ireland відповідає за обробку з боку Meta Platforms Ireland, а Контролер відповідає за власну обробку Контролера.
-
Статті 13 і 14 — надання інформації про спільну обробку персональних даних: відповідає Контролер.
-
Стаття 26(2) — забезпечення доступності змісту Додатку для контролерів: відповідає Контролер.
-
Статті 15-20 — права суб’єктів даних щодо персональних даних, що зберігаються Meta Platforms Ireland після спільної обробки: відповідає Meta Platforms Ireland.
-
Стаття 21 — право на заперечення, якщо спільна обробка ґрунтується на статті 6(1)(f): Meta Platforms Ireland відповідає за обробку з боку Meta Platforms Ireland, а Контролер відповідає за власну обробку Контролера.
-
Стаття 32 — безпека спільної обробки: Meta Platforms Ireland відповідає за безпеку даних продукту, а Контролер відповідає за належне технічне впровадження та налаштування даних продукту.
-
Статті 33 і 34 — порушення захисту персональних даних, що стосуються спільної обробки: Meta Platforms Ireland відповідає в тій мірі, в якій порушення захисту персональних даних стосується обов’язків Meta Platforms Ireland за документом «Controller Addendum», а Контролер відповідає в тій мірі, в якій порушення захисту персональних даних стосується його обов’язків за документом «Controller Addendum».
2.15. З огляду на вищезазначене Контролер зазначає, що:
2.15.1. Meta Platforms Ireland є спільним контролером у межах спільної обробки; інформацію, необхідну відповідно до статті 13(1)(a) і (b) GDPR, можна знайти в Політиці даних Facebook, доступній за адресою https://www.facebook.com/about/privacy;
2.15.2. використання Контролером даних продукту та цілі, з якими відбувається збирання та передавання персональних даних у межах спільної обробки, регулюються умовами відповідного продукту; умови використання бізнес-інструментів Facebook, що пропонуються Meta Platforms, доступні за адресою https://www.facebook.com/legal/terms/businesstools; інформація про статистику сторінок доступна за адресою https://www.facebook.com/legal/terms/page_controller_addendum; інші умови та положення доступні за адресою https://www.facebook.com;
2.15.3. докладнішу інформацію про те, як Meta Platforms Ireland обробляє персональні дані, правову підставу та способи реалізації прав суб’єктів даних проти Meta Platforms Ireland, можна знайти в Політиці даних Meta Platforms Ireland за адресою https://www.facebook.com/about/privacy; більше інформації про спільну обробку можна знайти в умовах відповідного продукту.
2.16. Контролер також зазначає, що Контролер і Meta Platforms Ireland:
2.16.1. приймають положення документа «Controller Addendum» з метою визначення належного обсягу відповідальності за забезпечення дотримання обов’язків, що випливають із GDPR, у зв’язку зі спільною обробкою (відповідно до умов відповідного продукту);
2.16.2. визнають, що Контролер відповідає за надання суб’єктам даних щонайменше інформації, наведеної у наведеній вище таблиці в пункті 2;
2.16.3. домовилися, що між Сторонами Meta Platforms Ireland відповідає за забезпечення реалізації прав суб’єктів даних відповідно до статей 15-20 GDPR щодо персональних даних, які зберігаються Meta Platforms Ireland після спільної обробки.
2.17. Незалежно від обставин, зазначених вище, Контролер зазначає, що:
2.17.1. він запровадив належні технічні та організаційні заходи, щоб забезпечити обробку необхідними гарантіями з метою дотримання вимог GDPR і захисту прав суб’єктів даних;
2.17.2. він відповідає за законність обробки персональних даних, і зокрема за законність збирання таких даних.
2.18. Якщо порушення захисту персональних даних стосується обов’язків Контролера за документом «Controller Addendum», Контролер відповідає за підготовку повідомлення про порушення захисту персональних даних, включно з поданням такого повідомлення до наглядового органу та веденням подальшого листування щодо нього.
2.19. Крім того, Meta Platforms Ireland і Контролер домовилися в документі «Controller Addendum», що:
2.19.1. кожна Сторона окремо відповідає за будь-які інші обов’язки, пов’язані з виконанням зобов’язань за GDPR у зв’язку зі спільною обробкою.
2.19.2. Щодо статті 32 GDPR, заходи, що застосовуються Meta Platforms Ireland, включають заходи, перелічені в Умовах безпеки даних Facebook, які періодично оновлюються, наприклад, щоб відобразити технологічні зміни (ці умови доступні за адресою https://www.facebook.com/legal/terms/data_security_terms), і які прямо включені до документа «Controller Addendum». Усі працівники Meta Platforms Ireland, залучені до спільної обробки, зобов’язані дотримуватися належних зобов’язань щодо конфіденційності стосовно персональних даних, що підлягають спільній обробці.
2.19.3. документ «Controller Addendum» не надає Контролеру жодного права вимагати розкриття персональних даних будь-якого користувача Facebook, оброблюваних у зв’язку з продуктами Meta Platforms.
2.19.4. Суб’єкти даних можуть реалізовувати свої права відповідно до статей 15-21 GDPR щодо своїх персональних даних, які обробляються Meta Platforms Ireland, безпосередньо проти Meta Platforms Ireland. Якщо суб’єкти даних реалізують права за GDPR щодо спільної обробки проти Контролера або якщо наглядовий орган звертається до Контролера у зв’язку зі спільною обробкою, причому кожен такий випадок іменується «Запит», Контролер має невідкладно надати Meta Platforms Ireland будь-яку відповідну інформацію щодо таких Запитів, але не пізніше ніж протягом семи календарних днів. Meta Platforms Ireland відповідає на Запити суб’єктів даних відповідно до обов’язків, що випливають із документа «Controller Addendum». Контролер зобов’язується вчасно вжити всіх розумних заходів для співпраці з Meta Platforms Ireland у відповідь на будь-який такий Запит. Контролер не має права вживати заходів або відповідати на такі Запити від імені Meta Platforms Ireland.
2.20. Головним наглядовим органом для спільної обробки є Ірландська комісія із захисту даних, незалежно від положень статті 55(2) GDPR, якщо вони застосовні.
Період зберігання даних
2.21. Персональні дані, що обробляються з метою:
2.21.1. зв’язку з Користувачем, обробляються протягом 1 року з дати збирання;
2.21.2. прямого маркетингу продуктів і послуг Контролера, обробляються до відкликання згоди або до отримання заперечення проти обробки персональних даних для цієї мети;
2.21.3. статистики та аналізу поведінки Користувачів, обробляються протягом 3 років з дати збирання.
2.22. Персональні дані, зібрані через файли cookie, можуть оброблятися протягом іншого строку, ніж зазначено вище. Користувач може видалити файли cookie раніше в будь-який час.
Права Користувача
2.23. Користувач, як суб’єкт даних, має такі права:
2.23.1. право на доступ до наданих персональних даних і право отримати їх копію;
2.23.2. право на виправлення персональних даних;
2.23.3. право на видалення персональних даних;
2.23.4. право вимагати обмеження обробки персональних даних;
2.23.5. право на перенесення даних;
2.23.6. право заперечити проти обробки персональних даних;
2.23.7. право подати скаргу до Голови Управління із захисту персональних даних (ul. Stawki 2, 00-193 Warsaw).
2.24. Якщо обробка ґрунтується на згоді, Користувач, як суб’єкт даних, також має право в будь-який час відкликати згоду на обробку персональних даних. Відкликання згоди не впливає на законність обробки, здійсненої на підставі згоди до її відкликання.
2.25. Право на відкликання згоди також поширюється на згоду на отримання комерційної інформації та згоду на використання телекомунікаційного кінцевого обладнання і автоматизованих систем виклику з метою прямого маркетингу.
2.26. Суб’єкт даних може, зокрема, в будь-який час заперечити проти обробки своїх персональних даних з маркетинговою метою.
2.27. Для реалізації своїх прав Користувачі, дані яких обробляються, можуть звернутися до Контролера.
2.28. Користувач також може звернутися до Контролера, щоб отримати інформацію про те, чому Контролер вважав, що може обробляти персональні дані Користувача на підставі законних інтересів.
Автоматизоване ухвалення рішень
2.29. Контролер не ухвалює рішень щодо Користувачів, які ґрунтуються виключно на автоматизованій обробці, включно з профілюванням, і які створюють юридичні наслідки щодо цих осіб або подібним чином істотно на них впливають.
3. Файли cookie
3.1. На Вебсайті використовуються файли cookie, що зберігаються на кінцевих пристроях Користувачів.
3.2. Використання файлів cookie означає їх зберігання та доступ до них з боку Контролера.
3.3. Файли cookie є ІТ-даними, зокрема текстовими файлами, що зберігаються на кінцевому пристрої Користувача.
3.4. Файли cookie зазвичай містять:
3.4.1. вміст (наприклад, ідентифікатори дій);
3.4.2. назву вебсайту;
3.4.3. інформацію про час їх зберігання на кінцевому пристрої
3.4.4. номер.
3.5. Файли cookie використовуються з метою:
3.5.1. адаптації вмісту Вебсайту до вподобань Користувача та оптимізації використання Вебсайту; зокрема, ці файли дають змогу розпізнати пристрій Користувача й відображати Вебсайт відповідним чином, адаптуючи його до його потреб і вподобань;
3.5.2. створення статистики та аналізів щодо використання Вебсайту;
3.5.3. адаптації рекламних оголошень, що відображаються Користувачеві, до його вподобань.
3.6. На Вебсайті використовуються два основні типи файлів cookie: «сесійні» файли cookie (session cookies, session storage) і «постійні» файли cookie (persistent cookies, local storage).
3.7. «Сесійні» файли cookie є тимчасовими файлами, тобто такими, що зберігаються на кінцевому пристрої Користувача до завершення сесії (наприклад, поки Користувач не покине Вебсайт, не видалить їх або не закриє браузер).
3.8. «Постійні» файли cookie — це файли, що зберігаються на кінцевому пристрої Користувача протягом періоду, зазначеного в параметрах cookie. Однак Користувач може видалити їх раніше.
3.9. На Вебсайті можуть використовуватися такі типи файлів cookie:
3.9.1. необхідні файли cookie;
3.9.2. аналітичні файли cookie;
3.9.3. функціональні файли cookie;
3.9.4. маркетингові файли cookie.
3.10. Файли cookie, що використовуються на Вебсайті, наведені в таблиці нижче:
- Posthog: аналіз поведінки на вебсайті; постачальник файлів cookie: PostHog Inc, 2261 Market Street #4008, San Francisco, CA 94114; строк зберігання: 12 місяців.
3.11. Необхідні файли cookie — це файли cookie, які Контролер використовує для забезпечення належного функціонування Вебсайту. Це можуть бути файли, встановлені для забезпечення входу на вебсайт, заповнення та надсилання форм на вебсайті, а також файли, встановлені з метою запам’ятовування налаштувань конфіденційності.
3.12. Аналітичні файли cookie — це файли cookie, які Контролер використовує для перевірки відомостей щодо відвідувань і трафіку на Вебсайті, зокрема того, як Користувачі потрапляють на нього. Файли cookie цього типу також дають змогу перевіряти, як Користувачі користуються Вебсайтом (наприклад, тривалість сесії на вебсайті). Згода на використання цього типу файлів cookie є добровільною. Якщо згоду не надано, Контролер не зможе отримувати інформацію, пов’язану з використанням Вебсайту.
3.13. Функціональні файли cookie — це файли cookie, які Контролер використовує, щоб дати змогу Користувачам користуватися Вебсайтом відповідно до їхніх уподобань (наприклад, у частині використання плагінів, доступних на вебсайті). Згода на використання цього типу файлів cookie є добровільною. Якщо згоду не надано, деякі елементи Вебсайту можуть працювати неналежним чином або не відповідно до вподобань відповідного Користувача.
3.14. Маркетингові файли cookie — це файли cookie, які Контролер використовує для адаптації рекламного контенту, що отримують Користувачі, до їхніх інтересів або вподобань. Використання цього типу файлів cookie може означати, що вони також отримуватимуть такий рекламний контент поза межами Вебсайту. Згода на використання цього типу файлів cookie є добровільною. Якщо згоду не надано, рекламу все одно відображатимуть, але її не відбиратимуть відповідно до вподобань або інтересів відповідного Користувача.
3.15. Файли cookie не спричиняють змін конфігурації на кінцевому пристрої Користувача або в програмному забезпеченні, встановленому на цьому пристрої.
3.16. Налаштування браузерів за замовчуванням зазвичай дозволяють зберігати файли cookie на кінцевих пристроях користувачів вебсайтів. Однак ці налаштування Користувач може змінити.
3.17. Користувач може визначити умови використання файлів cookie через налаштування програмного забезпечення (веббраузера), встановленого на його кінцевому пристрої, а також через плагін, доступний на Вебсайті.
3.18. Користувач також має можливість змінити встановлені умови використання файлів cookie. Зміна може полягати в частковому або повному обмеженні можливості зберігання файлів cookie на кінцевому пристрої Користувача.
3.19. Блокування файлів cookie або їх видалення може ускладнити користування Вебсайтом, наприклад, тому що деякі його опції будуть недоступні Користувачеві.
3.20. Відповідно до положень Закону про електронні комунікації, згода кінцевого користувача на зберігання інформації або отримання доступу до інформації, що вже зберігається в телекомунікаційному кінцевому обладнанні кінцевого користувача, може бути виражена користувачем також через налаштування програмного забезпечення, встановленого на кінцевому пристрої, яким він користується. Тому, якщо користувач не бажає надавати таку згоду, йому слід змінити налаштування веббраузера.
3.21. Докладну інформацію про зміну налаштувань браузера щодо файлів cookie та про їх видалення можна знайти на офіційному вебсайті відповідного браузера.
3.22. Зокрема, наведену вище інформацію можна знайти за адресами нижче. Перехід за наведеним посиланням перенаправить Користувача за межі Вебсайту. Залежно від браузера, який використовує Користувач, інформацію про зміну налаштувань можна знайти за такими адресами:
3.22.1. браузер Firefox;
3.22.2. браузер Chrome;
3.22.3. браузер Microsoft Edge;
3.22.4. браузер Opera;
3.22.5. браузер Safari.
4. Інструменти, що використовуються на вебсайті
4.1. Контролер використовує ІТ-інструменти, надані третіми сторонами, на Вебсайті. Використання цих інструментів може передбачати використання файлів cookie, що належать цим суб’єктам.
Бізнес-інструменти Google
4.2. Контролер використовує на Вебсайті інструменти, надані Google, зокрема Google Ireland Limited, з місцезнаходженням в Ірландії:
4.2.1. Google Analytics;
4.2.2. Google Ads.
4.3. Використовуючи файли cookie, Google Analytics аналізує трафік і спосіб, у який Користувачі користуються Вебсайтом.
4.4. Контролер використовує дані, зібрані Google Analytics, для ремаркетингу/ретаргетингу, звітування про покази в рекламній мережі Google та аналізу демографічних даних і інтересів Користувачів.
4.5. Контролер може визначати ключові слова, оголошення, групи оголошень і кампанії, які найефективніше залучають клієнтів.
4.6. Контролер також може спостерігати за активністю на Вебсайті: прокручуванням, копіюванням його елементів, часом активності певного користувача та іншими подіями.
4.7. Користувачі можуть запобігти використанню своїх даних у Google Analytics. Докладнішу інформацію про це можна знайти за цим посиланням: https://tools.google.com/dlpage/gaoptout.
4.8. Google Ads — це рекламна платформа, яка дає змогу показувати оголошення Контролера в сервісах Google і на сайтах партнерів Google.
4.9. Google Ads може збирати інформацію про демографічні дані та поведінку Користувачів з метою персоналізації реклами та аналізу її ефективності.
4.10. Користувачі можуть відмовитися від персоналізованої реклами відповідно до інструкцій, наведених за цим посиланням: https://policies.google.com/technologies/ads.
4.11. Політика конфіденційності Google доступна за цим посиланням: https://policies.google.com/privacy.
4.12. Google може передавати дані третім сторонам. Докладнішу інформацію про використання файлів cookie Google можна знайти за цим посиланням: https://policies.google.com/technologies/cookies?hl=pl&gl=pl.
4.13. У випадку Google LLC персональні дані передаються до США. Передавання даних за межі Європейської економічної зони відбувається на підставі рішень про належний рівень захисту, опублікованих на вебсайті Європейської Комісії, доступному за адресою: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en (стаття 45 GDPR), та стандартних договірних положень (стаття 46(2) GDPR).
4.14. Інформація про передавання даних за межі Європейської економічної зони компанією Google доступна за цим посиланням: https://policies.google.com/privacy?hl=pl#europeanrequirements. Інформація про рішення про належний рівень захисту та стандартні договірні положення доступна за цим посиланням: https://policies.google.com/privacy/frameworks?hl=pl.
Бізнес-інструменти Facebook
4.15. Контролер використовує бізнес-інструменти Facebook, що надаються Meta Platforms, Inc. (включно з Meta Platforms Ireland Limited, з місцезнаходженням в Ірландії), такі як Meta Ads, які використовуються для маркетингової діяльності.
4.16. Meta Ads — це платформа, що дає змогу створювати та керувати рекламними кампаніями. Рекламні оголошення відображаються в сервісах, що належать Meta Platforms, тобто на Facebook, Instagram, Messenger і в мережах партнерів Meta.
4.17. Meta Ads збирає, серед іншого, таку інформацію, як демографічні дані, активність певного Користувача на порталі, що належить Meta Platforms, та вподобання Користувача, з метою персоналізації реклами та вимірювання її ефективності.
4.18. Докладнішу інформацію про правила обробки даних у Facebook можна знайти за цим посиланням: https://www.facebook.com/privacy/explanation, а в Instagram — за цим посиланням: https://help.instagram.com/155833707900388.
4.19. У випадку Meta Platforms Ireland персональні дані передаються до США. Передавання даних за межі Європейської економічної зони відбувається на підставі рішень про належний рівень захисту, опублікованих на вебсайті Європейської Комісії, доступному за адресою: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en (стаття 45 GDPR), та стандартних договірних положень (стаття 46(2) GDPR).
4.20. Інформація про передавання даних до США компанією Meta Platforms Ireland доступна за цим посиланням: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0. Інформація про рішення про належний рівень захисту та стандартні договірні положення доступна за цим посиланням: https://www.facebook.com/legal/EU_data_transfer_addendum.
PostHog
4.21. Контролер використовує на Вебсайті аналітичний інструмент PostHog Cloud EU.
4.22. Цей інструмент надається компанією PostHog Inc. з місцезнаходженням у місті Сан-Франциско, Каліфорнія, США. Контролер використовує PostHog Cloud EU, сервери якого розміщені AWS у Франкфурті.
4.23. Метою цього інструменту є аналіз поведінки Користувача під час користування Вебсайтом. PostHog фіксує спосіб переміщення Користувача Вебсайтом (зокрема, наприклад, навігацію або рух курсора та кліки). Однак Контролер не отримує через цей інструмент жодних інших даних Користувача. Цей інструмент використовується Контролером виключно для аналізу та оптимізації роботи Вебсайту.
4.24. Докладнішу інформацію про політику конфіденційності PostHog можна знайти за адресою https://posthog.com/privacy.
4.25. Також певний Користувач може вимкнути аналіз своєї поведінки на Вебсайті в налаштуваннях файлів cookie.
Cloudflare
4.26. Контролер використовує на Вебсайті послуги, що надаються Cloudflare Inc. з місцезнаходженням у США.
4.27. CloudFlare пропонує глобально розподілену мережу доставки контенту з DNS, призначену, зокрема, для забезпечення безпеки та стабільності серверів шляхом захисту від кібератак.
4.28. Докладнішу інформацію про обробку даних Cloudflare можна знайти за адресою: https://www.cloudflare.com/privacypolicy/.
4.29. У випадку CloudFlare персональні дані передаються до США. Передавання даних за межі Європейської економічної зони відбувається на підставі стандартних договірних положень (стаття 46(2) GDPR).
4.30. Інформація про передавання даних до США компанією Cloudflare разом з інформацією про стандартні договірні положення доступна за цим посиланням: https://www.cloudflare.com/cloudflare-customer-dpa/.
Azure
4.31. Контролер використовує на Вебсайті послуги хмарної платформи Azure, що надаються Microsoft Corporation з місцезнаходженням у Редмонді, штат Вашингтон, США.
4.32. Azure дає змогу зберігати дані Користувачів, зокрема в базах даних, які зберігають дані, надані Користувачами, а також зберігає дані про їхню взаємодію на Вебсайті.
4.33. Докладнішу інформацію про обробку даних Microsoft можна знайти за адресою: https://www.microsoft.com/pl-pl/privacy/privacystatement.
4.34. У випадку Azure персональні дані передаються до США. Передавання даних за межі Європейської економічної зони відбувається на підставі стандартних договірних положень (стаття 46(2) GDPR).
4.35. Інформація про передавання даних до США компанією Microsoft разом з інформацією про стандартні договірні положення доступна за цим посиланням: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Kinde
4.36. Контролер використовує на Вебсайті сервіс Kinde, що надається Kinde Australia Pty Ltd.
4.37. Контролер використовує Kinde для керування ідентифікацією Користувачів (вхід до системи), зокрема для обробки даних, необхідних для реєстрації та входу Користувача.
4.38. Докладнішу інформацію про обробку даних Kinde можна знайти за адресою: https://docs.kinde.com/trust-center/privacy-and-compliance/privacy-policy/.
4.39. У випадку Kinde персональні дані передаються за межі Європейської економічної зони, що відбувається на підставі стандартних договірних положень (стаття 46(2) GDPR).