Захист даних

Юридична інформація: ця сторінка є перекладом. Для отримання юридично значимої інформації, будь ласка, перейдіть на цю сторінку німецькою мовою.

1. Відповідальна особа: Відповідальною особою за обробку даних на цьому веб-сайті є DeutschOK UG (з обмеженою відповідальністю), Eggerstedtstraße 1, 24103 Kiel, Deutschland, представлена директорами Оксаною Корнійчук та Патріком Бурмейстером. Контакт: електронна пошта info@deutschok.de.

2. З агальні відомості про обробку даних: Ми дуже серйозно ставимося до захисту ваших персональних даних. Всі персональні дані обробляються конфіденційно та відповідно до законодавчих вимог щодо захисту даних, зокрема DSGVO. У цій політиці конфіденційності ми пояснюємо, які дані ми обробляємо та з якою метою, коли ви відвідуєте наш веб-сайт або користуєтеся нашими послугами.

3. Хостинг та заходи безпеки: Наш веб-сайт розміщений на серверах компанії IONOS SE. Сервери, як правило, знаходяться в Німеччині або ЄС. В рамках хостингу створюються файли журналів сервера, щоб забезпечити функціонування веб-сайту та гарантувати ІТ-безпеку. Ці файли журналів містять, наприклад, IP-адресу, дату/час запиту сервера, відвідану сторінку, обсяг переданих даних та, за необхідності, повідомлення про успішні запити. Дані журналу використовуються хостером для виявлення атак і збоїв і автоматично видаляються через певний час (у IONOS максимальний термін зберігання становить 8 тижнів). Об’єднання цих даних з іншими джерелами даних не відбувається. Правовою основою для такої обробки є ст. 6, абз. 1, літ. f DSGVO(законний інтерес у безпечній та функціональній роботі нашого веб-сайту). Для забезпечення доступності, цілісності та безпеки нашого веб-сайту ми використовуємо додаткові плагіни безпеки, а також архівування електронної пошти (IONOS). Ці послуги допомагають нам відбивати атаки, виявляти зловживання та забезпечувати стабільну роботу. При цьому обробляються, зокрема, технічні дані доступу (наприклад, IP-адреса, часовий штамп, відвідані ресурси, інформація про браузер) з метою фільтрування шкідливих дій та прискорення легітимного трафіку. Обробка здійснюється на підставі наших законних інтересів у сфері ІТ-безпеки та надійної роботи (ст. 6, п. 1, літ. f DSGVO), а також – у випадку архівування електронної пошти – для виконання юридичних зобов’язань (ст. 6, п. 1, літ. c DSGVO, наприклад, зберігання відповідно до торгового та податкового законодавства) та для виконання договору в сфері комунікації (ст. 6, п. 1, літ. b DSGVO).

Нижче ми детально пояснюємо ці послуги та інші процеси обробки:

3.1 Архівування електронної пошти (IONOS): ми використовуємо службу архівування електронної пошти нашого провайдера для зберігання всіх ділових електронних листів у відповідності до вимог аудиту. Мета: виконання законодавчих вимог щодо зберігання (відповідно до торгового та податкового законодавства) та забезпечення прозорості ділового листування (збереження доказів, надання доказів). Дані: всі вхідні та вихідні електронні листи на наші ділові адреси електронної пошти (зокрема, листування з клієнтами, партнерами тощо) зберігаються в архіві. Це включає повний вміст електронних листів (текст, вкладення), а також метадані (відправник, одержувач, тема, час відправлення/отримання, технічна інформація заголовка). Правова основа: ст. 6, абз. 1, літ. c DSGVO(юридичне зобов’язання) у поєднанні з §§ 147 AO, 257 HGB (законні строки зберігання ділових листів), а також ст. 6, абз. 1, літ. b DSGVO для таких електронних листів, які служать для підготовки або виконання договору. Крім того, ми спираємося на ст. 6, абз. 1, літ. f DSGVO (законний інтерес до впорядкованої ділової комунікації та захисту в разі спору). Одержувач/обробник даних: Послуга надається компанією IONOS SE (Німеччина). IONOS діє від нашого імені в рамках обробки даних. Дані зберігаються на серверах у Німеччині. Термін зберігання: Архівні електронні листи зберігаються протягом строку, встановленого законодавством. Комерційні та ділові листи (включно з електронними листами) повинні зберігатися в Німеччині протягом 6 років, а документи, що мають податкове значення, – протягом 10 років. Термін починається з кінця календарного року, в якому електронний лист був надісланий або отриманий. Після закінчення відповідного терміну електронні листи автоматично видаляються.

3.2 Сканування безпеки веб-сайту: наш веб-сайт використовує регулярну службу сканування безпеки. Мета: раннє виявлення шкідливого програмного забезпечення (malware), вірусів, вразливостей безпеки або маніпуляцій з файлами на нашому веб-сайті. Це служить для захисту нашого веб-сайту та відвідувачів від атак або компрометації. Дані: Служба сканування перевіряє файли веб-сайту, що знаходяться на веб-сервері, і порівнює їх із відомими сигнатурами шкідливого коду. Також можуть бути проаналізовані дані журналу (наприклад, моделі доступу) для виявлення підозрілих дій. У разі необхідності автоматично виконується очищення (наприклад, видалення шкідливого коду з файлу). Правова основа: ст. 6, абз. 1, літ. f DSGVO (законний інтерес у захисті від кібератак та підтримці ІТ-безпеки). Одержувач/обробник даних: Постачальником послуги є IONOS SE. Ми уклали з IONOS договір про обробку даних, який також охоплює цю послугу. Термін зберігання: Конкретні результати сканування (звіти про виявлені проблеми) зберігаються в нашому клієнтському обліковому записі IONOS протягом деякого часу, щоб можна було з ними ознайомитися. Точний термін залежить від IONOS, але, як показує досвід, становить кілька тижнів.

3.3 Заходи безпеки (WordPress Security Plugin): Ми застосовуємо технічні та організаційні заходи безпеки, щоб захистити наш веб-сайт від несанкціонованого доступу, маніпуляцій, шкідливого програмного забезпечення та зловживань. Застосовані функції безпеки служать, зокрема, для захисту від атак методом грубої сили (масові спроби входу), виявлення та блокування підозрілих спроб доступу, а також перевірки файлів на предмет несанкціонованих змін. Це забезпечує цілісність, доступність та безпеку нашого веб-сайту.

В рамках контролю безпеки можуть оброблятися такі дані:

  • IP-адреса пристрою, з якого здійснюється запит
  • Час і тип доступу
  • Відвідані сторінки або ресурси
  • При спробах входу: введене ім’я користувача, час і IP-адреса

Паролі не зберігаються у вигляді відкритого тексту. Обробка здійснюється на підставі ст. 6, абз. 1, літ. f DSGVO (законний інтерес), оскільки ми маємо переважний законний інтерес у захисті нашого веб-сайту від атак та зловживань.

4. Веб-аналіз за допомогою Matomo (без файлів cookie): для аналізу використання нашого веб-сайту ми використовуємо інструмент веб-аналізу Matomo (раніше: Piwik), який забезпечує захист даних. Matomo встановлений на нашому власному сервері, тому дані не передаються третім особам (наприклад, Google). Принцип дії: Matomo працює у нас у режимі «без згоди», тобто без файлів cookie для відстеження та з анонімізацією. Це дозволяє нам обійтися без банера з файлами cookie, оскільки на пристрої користувача не зберігаються жодні дані, які не є технічно необхідними. Matomo збирає певну інформацію при кожному відвідуванні сторінки та зберігає її для статистичних цілей.

Конкретно Matomo обробляє:

  • скорочена/анонімізована IP-адреса (останні два байти IP-адреси маскуються, наприклад 192.168.xxx.xxx, щоб унеможливити встановлення повної особи)
  • час відвідування та час перебування на сторінці, відвідану сторінку/URL та, за необхідності, сторінку, з якої прийшов відвідувач (реферер), дані про браузер, операційну систему та тип пристрою (зчитані з рядка User-Agent, наприклад, «Chrome на Windows 10, настільний комп’ютер»).
  • якщо можливо, приблизний регіон доступу (код країни або місто, визначений на основі анонімної IP-адреси – ця геолокалізація є дуже неточною і використовується лише для статистичних цілей, наприклад, «10% відвідувачів приходять з Берліна»)
  • інші технічні показники (наприклад, час завантаження). Відсутність файлів cookie: як уже згадувалося, Matomo не використовує ідентифікаційні файли cookie для позначення повторних відвідувачів. Кожен візит розглядається окремо. Це означає, що якщо ви відвідуєте наш сайт у два різні дні, Matomo може не розпізнати, що це один і той самий відвідувач. Як наслідок, загальна кількість відвідувачів може бути дещо вищою, оскільки повторні відвідувачі можуть бути зараховані як нові відвідувачі. Ми приймаємо цю неточність на користь захисту даних наших користувачів.

Do-Not-Track: Наш Matomo також враховує налаштування «Do Not Track» вашого браузера. Якщо ви вказали у своєму браузері, що не бажаєте, щоб вас відстежували, Matomo поважає це і не реєструватиме ваші відвідування.

Мета обробки: інформація, отримана за допомогою Matomo, допомагає нам зрозуміти, як використовується наш веб-сайт. Ми дізнаємося, наприклад, які сторінки або курси особливо популярні, за якими пошуковими запитами користувачі потрапляють на наш сайт або в який час доби наша пропозиція відвідується найбільше. Ми використовуємо ці знання для поліпшення нашої пропозиції (наприклад, для адаптації контенту або планування наших потужностей). При цьому ми суворо стежимо за тим, щоб не створювалися особисті профілі – нас цікавлять агреговані статистичні дані, а не поведінка окремих користувачів. Правова основа: ст. 6 абз. 1 літ. f DSGVO – законний інтерес. Наш законний інтерес полягає в розробці та оптимізації нашого веб-сайту відповідно до потреб користувачів. Оскільки ми використовуємо Matomo з дотриманням вимог щодо захисту даних (без файлів cookie, з анонімізацією та дотриманням DNT), ми вважаємо, що це допустимо без згоди.

Термін зберігання: Анонімізовані дані аналізу зберігаються у нас безстроково, оскільки вони не містять особистих даних. Вони слугують для виявлення довгострокових тенденцій (наприклад, порівняння кількості відвідувачів за кілька років). Звичайно, ви можете відмовитися від подальшого збору даних (див. наступний пункт).

Заперечення (відмова): Якщо ви все ж не згодні з анонімним збором даних за допомогою Matomo, у вас є кілька можливостей:

(1) Увімкніть опцію «Не відстежувати» у своєму браузері (якщо це ще не зроблено) – вона буде автоматично врахована.

(2) Використовуйте блокувальники скриптів або розширення для захисту даних у вашому браузері, які блокують скрипти Matomo. Наш сайт залишається доступним для використання. Оскільки ми не встановлюємо жодних файлів cookie для відстеження, файл cookie для відмови від участі не потрібен. Крім того, ви можете будь-коли зв’язатися з нами, і ми видалимо ваші вже зібрані дані (якщо вони є і можуть бути ідентифіковані) з наших статистичних даних.

Встановлення контакту та спілкування:

5.1 Електронна пошта: Якщо ви зв’язуєтеся з нами електронною поштою, ваші дані зберігаються для обробки запиту та можливих подальших запитань.

Обсяг даних: Як правило, для відповіді на запити нам потрібні ваше ім’я та адреса електронної пошти, а також, звичайно, саме повідомлення. Правовою основою є ст. 6, абз. 1, літ. b DSGVO, якщо ваш запит спрямований на укладення договору або пов’язаний з існуючими договірними відносинами (наприклад, питання щодо курсу, підтримка). У всіх інших випадках ми базуємо обробку даних на ст. 6, абз. 1, літ. f DSGVO – наш законний інтерес полягає в підтримці комунікації з зацікавленими особами та клієнтами, а також у забезпеченні задоволеності клієнтів. Передача даних: Ми обробляємо ваш запит конфіденційно. В межах DeutschOK доступ до нього мають лише ті особи, яким він необхідний для обробки (наприклад, служба підтримки клієнтів). Передача даних зовнішнім третім особам не здійснюється, за винятком випадків, коли це необхідно для надання відповіді (наприклад, якщо потрібно отримати фахове консультацію у партнера – у такому випадку ми попередньо запитаємо у вас дозвіл). Наша інфраструктура електронної пошти надається компанією IONOS; IONOS діє в цьому відношенні як обробник даних. Термін зберігання: Ми зберігаємо запити на контакт протягом максимум 12 місяців після завершення комунікації. Це робиться для того, щоб у разі виникнення додаткових запитань ми могли зрозуміти суть вашого запиту та поліпшити наш сервіс (аналізуючи типові запитання). У нашому архіві електронної пошти (див. пункт 3.1) повідомлення можуть зберігатися протягом 6 або 10 років відповідно до законодавчих вимог щодо архівування, але після закінчення цього терміну вони автоматично видаляються. Якщо ви бажаєте достроково видалити свій запит, ви можете зв’язатися з нами в будь-який час. Якщо це не суперечить законодавчим вимогам щодо зберігання, ми негайно виконаємо Ваше прохання про видалення.

5.2 Комунікація через месенджери (Telegram/Instagram): Звертаємо вашу увагу, що ми також доступні на таких платформах, як Telegram та Instagram (наприклад, через прямі повідомлення). Якщо ви зв’язуєтеся з нами через ці платформи, застосовуються положення про захист даних відповідних провайдерів. Ми можемо отримувати від вас особисті дані, такі як ваше ім’я користувача, передані повідомлення/вміст та час надсилання повідомлення. Ми використовуємо ці дані виключно для відповіді на ваш запит. Ми не зберігаємо ці дані на нашому сайті, за винятком випадків, коли ми передаємо запит до нашої офіційної служби підтримки (наприклад, шляхом подальшого листування електронною поштою). Зверніть увагу, що служби обміну повідомленнями можуть бути потенційно менш безпечними (залежно від платформи) з точки зору конфіденційності та захисту даних. Тому, якщо йдеться про конфіденційну інформацію, ми віддаємо перевагу спілкуванню електронною поштою.

6. Коментарі та дописи: Коли ви публікуєте коментар, ми зберігаємо не тільки текст вашого коментаря, але й вказане вами ім’я/псевдонім та адресу електронної пошти, яку ви вказали у формі коментаря. Остання не публікується, але може бути використана для зв’язку з вами (наприклад, у разі запитань щодо вашого коментаря або якщо треті особи заявляють про порушення прав). Крім того, з міркувань безпеки ми зберігаємо IP-адресу пристрою, з якого було надіслано коментар. Це необхідно для того, щоб у разі незаконного вмісту (образи, підбурювання, несанкціонована реклама тощо) можна було встановити автора – наш законний інтерес відповідно до ст. 6, абз. 1, літ. f DSGVO полягає в запобіганні зловживанню нашою секцією коментарів. Перевірка та публікація: коментарі публікуються лише після їх затвердження нами (це служить для контролю спаму). Тому між відправленням і публікацією може бути невелика затримка. Ми залишаємо за собою право видаляти коментарі або не публікувати їх, якщо є для цього обґрунтовані причини (наприклад, порушення мережевого етикету або законів). Термін зберігання: Коментарі та пов’язані з ними дані (наприклад, IP-адреса, електронна адреса) зберігаються доти, доки відповідний вміст (публікація) залишається опублікованим на нашому веб-сайті або доти, доки ви не скористаєтеся своїм правом на видалення. Коментарі є видимими для всіх відвідувачів сайту, доки ми їх не видалимо. Якщо ви бажаєте видалити свій коментар, ви можете будь-коли зв’язатися з нами, і ми виконаємо ваше прохання. Однак зверніть увагу, що ваш коментар, можливо, був збережений у кеші пошукових систем або може бути процитований іншими користувачами – на це ми не маємо впливу.

7. Вбудований контент та зовнішні сервіси: Наш веб-сайт в основному обходиться без класичних вбудованих компонентів сторонніх постачальників, які збирають особисті дані. Ми не використовуємо зовнішні веб-шрифти (шрифти), а самі хостимо всі необхідні ресурси. Ми не інтегруємо плагіни, такі як кнопки «Подобається» Facebook або віджети Twitter, які вже під час завантаження сторінки надсилають дані на сторонні платформи. Таким чином, ваша приватність захищена найкращим чином. Однак є деякі зовнішні елементи/послуги, про які ми хотіли б вас поінформувати:

Ablefy (платформа продажу): Купівля наших продуктів здійснюється через зовнішню платформу Ablefy. З точки зору законодавства про захист даних важливо наступне: як тільки ви натискаєте на нашому веб-сайті кнопку «Купити», яка веде до Ablefy, ви залишаєте наш веб-сайт і переходите на сторінку Ablefy (зазвичай це можна розпізнати за субдоменом, таким як xyz.myablefy.com або ablefy.io). На цій сторінці Ablefy вас попросять ввести особисті дані (ім’я, електронну адресу, адресу для виставлення рахунку, платіжну інформацію тощо), які необхідні для обробки замовлення. Введення даних відбувається безпосередньо на Ablefy/namotto, тобто Ablefy несе відповідальність за обробку цих даних. Ablefy надає власні відомості про захист даних у процесі замовлення, з якими ви можете погодитися. Після здійснення покупки ми отримуємо від Ablefy лише дані, необхідні для надання курсу: зокрема, ваше ім’я, адресу електронної пошти та інформацію про придбаний продукт, а також підтвердження успішного здійснення транзакції. Ми використовуємо ці дані для управління вашим доступом до курсу (прив’язка курсу до вашого облікового запису клієнта) і, якщо необхідно, для зв’язку з вами щодо придбаного продукту. Правовою основою для такої обробки з нашого боку є ст. 6, абз. 1, літ. b DSGVO (виконання договору). Ablefy залишає за собою право надавати нам додаткову інформацію, наприклад, якщо виникли проблеми з оплатою, платіж був скасований або клієнт скористався своїм правом на відмову. Ця інформація також використовується для виконання договору (наприклад, блокування доступу до курсу в разі повернення коштів) і ґрунтується на ст. 6, абз. 1, літ. b та літ. f DSGVO. Ми зберігаємо дані про покупки в нашій внутрішній системі управління клієнтами протягом усього терміну доступу до курсу, а також протягом строку, передбаченого законодавством (дані рахунків — 10 років). Інші процеси, що стосуються захисту даних в Ablefy (наприклад, використання відстеження на сторінці продажу, обробка платежів через PayPal/Stripe тощо), знаходяться поза нашою безпосередньою сферою впливу. Будь ласка, прочитайте політику конфіденційності Ablefy/namotto, посилання на яку знаходиться на сторінці оформлення замовлення, щоб дізнатися, як там обробляються ваші дані.

8. Ваші права як особи, якої стосуються дані: Ви маєте наступні права щодо обробки Ваших персональних даних:

  • Право на інформацію (ст. 15 DSGVO): Ви можете вимагати підтвердження того, чи обробляємо ми Ваші персональні дані. Якщо це так, Ви маєте право на інформацію про ці дані, а також на додаткову інформацію, наприклад, про цілі обробки, одержувачів та запланований термін зберігання або критерії його визначення.
  • Право на виправлення (ст. 16 DSGVO): Ви маєте право на виправлення невірних або доповнення неповних даних.
  • Право на видалення (ст. 17 DSGVO): Ви маєте право вимагати видалення Ваших персональних даних. Це можливо, наприклад, якщо дані більше не потрібні для цілей, для яких вони були зібрані, Ви відкликали надану згоду і немає іншої правової основи, або дані були оброблені незаконно. Зверніть увагу, що законодавчі вимоги щодо зберігання даних (наприклад, даних про покупки та рахунки) можуть перешкоджати їх негайному видаленню – у таких випадках ми заблокуємо дані та видалимо їх якомога швидше.
  • Право на обмеження обробки (ст. 18 DSGVO): Ви можете вимагати обмеження обробки Ваших даних, поки перевіряється правильність даних, яку Ви оскаржуєте, у разі незаконної обробки замість видалення, якщо Вам потрібні дані, наприклад, для юридичного позову, або якщо успішне оскарження обробки ще не встановлено. Право на перенесення даних (ст. 20 GDPR): Ви маєте право отримати дані, які Ви нам надали і які ми обробляємо автоматизовано на підставі Вашої згоди або для виконання договору, у структурованому, загальноприйнятому, машиночитаному форматі або, за Вашим бажанням, якщо це технічно можливо, передати їх третій стороні.
  • Право на заперечення (ст. 21 DSGVO): Якщо ми обробляємо ваші дані на підставі законного інтересу (ст. 6, п. 1, літ. f), ви маєте право в будь-який час заперечити проти такої обробки з причин, що випливають з вашої особливої ситуації. Якщо ви скористаєтеся своїм правом на заперечення, ми припинимо обробку відповідних даних, за винятком випадків, коли ми можемо довести наявність вагомих підстав для обробки, які переважають ваші інтереси, права та свободи, або якщо обробка необхідна для встановлення, здійснення або захисту правових вимог. Заперечення проти прямої реклами: якщо ми обробляємо ваші персональні дані з метою прямої реклами, ви маєте право в будь-який час подати заперечення проти обробки з метою такої реклами.
  • Право на відкликання згоди (ст. 7, абз. 3 DSGVO): Якщо ми обробляємо дані на підставі вашої згоди, ви можете в будь-який час відкликати цю згоду з ефектом на майбутнє. Відкликання не впливає на законність обробки, що відбулася до цього моменту.
  • Право на подачу скарги до наглядового органу (ст. 77 DSGVO): Якщо ви вважаєте, що обробка ваших персональних даних порушує DSGVO, ви маєте право подати скаргу до наглядового органу з питань захисту даних. Ви можете зробити це в наглядовому органі держави-члена ЄС, в якій ви проживаєте, працюєте або в якій, як ви вважаєте, було скоєно порушення. У Шлезвіг-Гольштейні компетентним органом є Незалежний земельний центр захисту даних (ULD), Holstenstraße 98, 24103 Кіль. Якщо ви хочете скористатися одним із своїх прав щодо нас, ви можете будь-коли звернутися до нас за контактними даними, вказаними вище (див. Відповідальна особа). Ми рекомендуємо зв’язатися з нами електронною поштою за адресою info@deutschok.de. Будь ласка, надайте достатньо інформації, щоб ми могли ідентифікувати Ваше звернення та відповісти на нього (у разі сумнівів ми будемо задавати додаткові питання для перевірки, щоб переконатися, що дані не будуть передані стороннім особам).

9. Зовнішні посилання: Наш веб-сайт може містити посилання на зовнішні веб-сайти третіх сторін (наприклад, на партнерів, профілі в соціальних мережах). Ці веб-сайти підлягають виключно відповідальності відповідних операторів. При натисканні на зовнішнє посилання дані можуть бути передані оператору цільової сторінки (наприклад, реферер, що ви перейшли з нашого сайту). Ми не маємо впливу на дотримання цих операторами положень про захист даних. Ми рекомендуємо ознайомитися з відповідною політикою конфіденційності зовнішнього сайту.

10. Безпека даних: Ми застосовуємо технічні та організаційні заходи безпеки, щоб захистити ваші дані від випадкових або навмисних маніпуляцій, втрати, знищення або несанкціонованого доступу третіх осіб. До них належать, наприклад, SSL-шифрування веб-сайту (розпізнається за «https://» в адресному рядку), регулярні оновлення програмного забезпечення, обмеження доступу до сервера та заходи, такі як описані вище засоби безпеки. Наші заходи безпеки постійно вдосконалюються відповідно до технологічного розвитку. Однак зверніть увагу, що передача даних в Інтернеті (наприклад, під час спілкування електронною поштою) може мати прогалини в безпеці. Повний захист даних від доступу третіх осіб неможливий.

11. Зміни до цієї політики конфіденційності: Ми залишаємо за собою право вносити зміни до цієї політики конфіденційності, щоб вона завжди відповідала поточним законодавчим вимогам або щоб відобразити зміни в наших послугах (наприклад, впровадження нових послуг) у політиці конфіденційності. Під час вашого наступного візиту буде застосовуватися нова політика конфіденційності. Про істотні зміни ми повідомляємо, якщо це необхідно, на нашому веб-сайті.

Статус цієї заяви про захист даних: січень 2026 року.