Політика конфіденційності

1. Коротко про захист даних

Загальна інформація

Нижченаведена інформація надає простий огляд того, що відбувається з вашими персональними даними під час відвідування цього вебсайту. Персональні дані — це будь-яка інформація, за допомогою якої вас можна ідентифікувати. Детальну інформацію щодо захисту даних ви знайдете в цій Політиці конфіденційності.

Збір даних на цьому вебсайті

Хто відповідає за збір даних на цьому вебсайті?

Обробка даних на цьому вебсайті здійснюється його оператором. Контактні дані оператора наведені в розділі «Інформація про відповідальну особу» цієї Політики конфіденційності.

Як ми збираємо ваші дані?

Частина даних збирається тоді, коли ви самі надаєте їх нам. Наприклад, це можуть бути дані, які ви вводите у контактну форму.

Інші дані автоматично збираються нашими ІТ-системами під час відвідування вебсайту. Це насамперед технічні дані (наприклад, інтернет-браузер, операційна система або час відкриття сторінки). Збір таких даних відбувається автоматично одразу після відвідування вебсайту.

Для чого ми використовуємо ваші дані?

Частина даних збирається для забезпечення коректної роботи вебсайту. Інші дані обробляються для відповіді на ваші запити, надіслані через контактну форму, а також для захисту вебсайту від зловживань автоматизованими запитами (наприклад, спаму).

Які права ви маєте щодо своїх даних?

Ви маєте право в будь-який час безкоштовно отримати інформацію про походження, отримувачів і мету обробки ваших збережених персональних даних. Ви також маєте право вимагати виправлення або видалення цих даних. Якщо ви надали згоду на обробку даних, ви можете відкликати її в будь-який час із дією на майбутнє. Крім того, за певних умов ви маєте право вимагати обмеження обробки ваших персональних даних. Також ви маєте право подати скаргу до компетентного наглядового органу.

Якщо у вас виникли запитання щодо захисту даних або обробки ваших персональних даних, ви можете звернутися до нас у будь-який час.

2. Хостинг

Зовнішній хостинг

Цей вебсайт розміщується на серверах зовнішніх постачальників послуг хостингу. Персональні дані, які збираються на цьому вебсайті, обробляються на серверах використовуваних нами хостинг-провайдерів. Зокрема, це можуть бути IP-адреси та технічні дані з’єднання (наприклад, тип браузера, операційна система або час відкриття сторінки).

Використання зовнішнього хостингу здійснюється в інтересах безпечного, швидкого та ефективного надання наших онлайн-послуг (ст. 6 ч. 1 п. f GDPR). У зв’язку з цим обробка даних також може здійснюватися в третіх країнах (наприклад, у США).

Ми використовуємо таких постачальників хостингу:

Netlify, Inc., 101 2nd Street, San Francisco, CA 94105, USA
Render Services, Inc., 525 Brannan St, Suite 300, San Francisco, CA 94107, USA

Договори про обробку даних

Використовувані нами постачальники послуг надають договори про обробку даних (Data Processing Agreements, DPA), передбачені ст. 28 GDPR. Обробка ваших персональних даних здійснюється на підставі цих договорів.

3. Загальна інформація та обов’язкові відомості

Захист даних

Оператори цього вебсайту дуже серйозно ставляться до захисту ваших персональних даних. Ми обробляємо ваші персональні дані конфіденційно та відповідно до чинного законодавства про захист даних і цієї Політики конфіденційності.

Під час використання цього вебсайту збираються різні персональні дані. Персональні дані — це будь-яка інформація, за допомогою якої вас можна ідентифікувати. У цій Політиці конфіденційності пояснюється, які дані ми збираємо, як ми їх використовуємо та з якою метою здійснюється їх обробка.

Звертаємо вашу увагу на те, що передача даних через Інтернет (наприклад, під час спілкування електронною поштою) може містити ризики безпеки. Повний захист даних від доступу третіх осіб неможливо гарантувати.

Інформація про відповідальну особу

Відповідальною особою за обробку даних на цьому вебсайті є:

Ukrainischer Kultur und Bildungsverein Mönchengladbach e.V.
Eibenstraße 34
41239 Mönchengladbach
E-mail: ukibimev@gmail.com

Відповідальна особа — це фізична або юридична особа, яка самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних (наприклад, імен, електронних адрес або подібної інформації).

Строк зберігання даних

Якщо в цій Політиці конфіденційності не зазначено інший спеціальний строк зберігання, ваші персональні дані зберігатимуться у нас доти, доки існує мета їх обробки. Якщо ви подасте обґрунтований запит на видалення даних або відкличете свою згоду на їх обробку, ваші дані буде видалено, якщо ми не маємо інших законних підстав для їх зберігання (наприклад, податкових або комерційних строків зберігання). У такому разі видалення буде здійснено після закінчення відповідних строків.

Загальна інформація про правові підстави обробки даних на цьому вебсайті

Обробка ваших персональних даних здійснюється на підставі нашого законного інтересу (ст. 6 ч. 1 п. f GDPR), якщо не застосовується інша правова підстава. Це стосується, зокрема, технічного забезпечення роботи вебсайту (зовнішній хостинг) та захисту від спаму (hCaptcha). Інформація про конкретну правову підставу для кожного окремого випадку наведена в наступних розділах цієї Політики конфіденційності.

Одержувачі персональних даних

У межах нашої діяльності ми співпрацюємо з різними зовнішніми постачальниками послуг. У деяких випадках це вимагає передачі персональних даних таким стороннім організаціям. Ми передаємо персональні дані лише тоді, коли маємо законний інтерес відповідно до ст. 6 ч. 1 п. f GDPR або коли така передача дозволена іншою правовою підставою. При використанні обробників даних персональні дані передаються лише на підставі чинного Договору про обробку даних (DPA).

Право на заперечення (ст. 21 GDPR)

ЯКЩО ОБРОБКА ВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ ЗДІЙСНЮЄТЬСЯ НА ПІДСТАВІ СТ. 6 Ч. 1 П. F GDPR, ВИ МАЄТЕ ПРАВО В БУДЬ-ЯКИЙ ЧАС ЗАПЕРЕЧИТИ ПРОТИ ОБРОБКИ СВОЇХ ПЕРСОНАЛЬНИХ ДАНИХ З ПІДСТАВ, ЩО ВИПЛИВАЮТЬ ІЗ ВАШОЇ ОСОБЛИВОЇ СИТУАЦІЇ. ВІДПОВІДНУ ПРАВОВУ ПІДСТАВУ ОБРОБКИ МОЖНА ЗНАЙТИ В ЦІЙ ПОЛІТИЦІ КОНФІДЕНЦІЙНОСТІ. У РАЗІ ЗАПЕРЕЧЕННЯ МИ ПРИПИНИМО ОБРОБКУ ВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ, ЯКЩО НЕ ЗМОЖЕМО ДОВЕСТИ НАЯВНІСТЬ ПЕРЕКОНЛИВИХ ЗАКОННИХ ПІДСТАВ ДЛЯ ТАКОЇ ОБРОБКИ, ЯКІ ПЕРЕВАЖАЮТЬ ВАШІ ІНТЕРЕСИ, ПРАВА ТА СВОБОДИ.

Право на подання скарги до компетентного наглядового органу

У разі порушення вимог GDPR суб’єкти даних мають право подати скаргу до наглядового органу, зокрема в державі-члені свого постійного місця проживання, місця роботи або місця ймовірного порушення. Право на подання скарги не обмежує інші адміністративні чи судові засоби правового захисту.

Право на перенесення даних

Якщо виконуються вимоги ст. 20 GDPR, ви маєте право отримати персональні дані, які ви надали нам, у структурованому, загальноприйнятому та машинозчитуваному форматі або вимагати їх передачі іншому контролеру даних.

Доступ, виправлення та видалення даних

У межах чинного законодавства ви маєте право в будь-який час безкоштовно отримати інформацію про свої персональні дані, що зберігаються у нас, їх походження, одержувачів і мету обробки. Ви також можете вимагати виправлення або видалення цих даних. Якщо у вас виникли запитання щодо персональних даних, ви можете звернутися до нас у будь-який час.

Право на обмеження обробки

Ви маєте право вимагати обмеження обробки ваших персональних даних. Для цього ви можете звернутися до нас у будь-який час. Право на обмеження обробки застосовується в таких випадках:

• Якщо ви оспорюєте точність ваших персональних даних, які зберігаються у нас, нам зазвичай потрібен час для перевірки. На період перевірки ви маєте право вимагати обмеження обробки ваших персональних даних.
• Якщо обробка ваших персональних даних була або є незаконною, ви можете вимагати обмеження обробки замість видалення даних.
• Якщо ми більше не потребуємо ваших персональних даних, але вони потрібні вам для встановлення, здійснення або захисту правових вимог, ви маєте право вимагати обмеження обробки замість їх видалення.
• Якщо ви подали заперечення відповідно до ст. 21 ч. 1 GDPR, має бути проведене зважування ваших інтересів і наших інтересів. Поки не буде визначено, чиї інтереси переважають, ви маєте право вимагати обмеження обробки ваших персональних даних.

Якщо ви обмежили обробку своїх персональних даних, такі дані можуть, окрім їх зберігання, оброблятися лише за вашою згодою або для встановлення, здійснення чи захисту правових вимог, для захисту прав іншої фізичної чи юридичної особи або з причин важливого суспільного інтересу Європейського Союзу чи держави-члена.

SSL/TLS-шифрування

З міркувань безпеки та для захисту передачі конфіденційного вмісту, наприклад запитів, надісланих через контактну форму, цей вебсайт використовує SSL/TLS-шифрування. Захищене з’єднання можна розпізнати за зміною адреси в браузері з «http://» на «https://», а також за значком замка в адресному рядку браузера.

Якщо SSL/TLS-шифрування активоване, дані, які ви передаєте нам, не можуть бути прочитані третіми особами.

4. Збір даних на цьому вебсайті

Cookies

Наш вебсайт використовує виключно технічно необхідні файли cookie. Вони потрібні для забезпечення основної функціональності вебсайту, зокрема для збереження обраної вами мови (NEXT_LOCALE).

Обробка здійснюється на підставі нашого законного інтересу в забезпеченні технічно безперебійної та зручної для користувача роботи вебсайту відповідно до ст. 6 ч. 1 п. f GDPR.

Файли cookie не використовуються для аналітики, маркетингу чи реклами. Ви можете в будь-який час вимкнути або видалити файли cookie через налаштування свого браузера.

Файли журналів сервера

Постачальник послуг хостингу автоматично збирає та зберігає інформацію у так званих файлах журналів сервера, які ваш браузер автоматично передає нам. До цієї інформації належать:

• тип браузера та його версія;
• операційна система, що використовується;
• Referrer URL (адреса сторінки, з якої було здійснено перехід);
• ім’я хоста пристрою, що здійснює доступ;
• час серверного запиту;
• IP-адреса.

Ці дані не об’єднуються з даними з інших джерел.

Збір цих даних здійснюється на підставі ст. 6 ч. 1 п. f GDPR. Оператор вебсайту має законний інтерес у технічно бездоганному відображенні та оптимізації вебсайту. Для цього необхідно збирати файли журналів сервера.

Контактна форма

Якщо ви надсилаєте нам запит через контактну форму, введені вами дані (ім’я, адреса електронної пошти, номер телефону та повідомлення) будуть оброблятися. Крім того, технічні дані, що виникають під час передачі (IP-адреса, User-Agent, мітка часу), передаються нам і зберігаються в отриманому електронному листі. Передача здійснюється через сервіс Resend (Plus Five Five, Inc., USA).

Обробка ваших даних здійснюється на підставі нашого законного інтересу у відповіді на ваш запит (ст. 6 ч. 1 п. f GDPR).

Дані, передані через контактну форму, зберігаються у нас доти, доки існує мета їх обробки, або доки ви не вимагатимете їх видалення, за умови відсутності обов’язкових законодавчих строків зберігання.

Звернення електронною поштою або телефоном

Якщо ви зв’язуєтеся з нами електронною поштою або телефоном, ваш запит, включаючи всі персональні дані, що випливають із нього (наприклад, ваше ім’я та зміст звернення), буде збережений та оброблений з метою опрацювання вашого запиту.

Обробка цих даних здійснюється на підставі нашого законного інтересу в ефективному опрацюванні вашого звернення (ст. 6 ч. 1 п. f GDPR). Дані зберігаються доти, доки існує мета їх обробки або доки ви не вимагатимете їх видалення. Обов’язкові законодавчі строки зберігання залишаються незмінними.

Надсилання електронної пошти (Resend)

Для надсилання електронних листів із контактної форми ми використовуємо сервіс Resend (Plus Five Five, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA).

Передані дані використовуються виключно для доставки та обробки вашого запиту.

Передані дані не зберігаються у нашій власній базі даних.

Resend надає Договір про обробку даних (DPA), передбачений ст. 28 GDPR. Обробка ваших персональних даних здійснюється на підставі цього договору.

Додаткова інформація: https://resend.com/privacy-policy

Надання вмісту вебсайту та зберігання даних (Supabase)

Для надання вмісту нашого вебсайту (наприклад, текстів, зображень і медіафайлів), а також для зберігання даних застосунку ми використовуємо Supabase, Inc., 3500 S. DuPont Highway, Dover, Delaware 19901, USA.

Дані обробляються в регіоні Central EU (Frankfurt am Main, Germany).

Під час доступу до вебсайту або розміщеного на ньому вмісту може виникати технічна необхідність обробки даних з’єднання (наприклад, IP-адреси).

Обробка здійснюється на підставі нашого законного інтересу в безпечному та ефективному наданні наших онлайн-послуг відповідно до ст. 6 ч. 1 п. f GDPR.

З компанією Supabase укладено Договір про обробку даних (DPA) відповідно до ст. 28 GDPR.

Додаткова інформація: https://supabase.com/privacy

5. Плагіни та інструменти

hCaptcha

Ми використовуємо hCaptcha (постачальник: Intuition Machines, Inc., 1065 SW 8th St #704, Miami, FL 33130, USA) для захисту нашого вебсайту від зловживань автоматизованими запитами (спаму). У межах використання hCaptcha можуть оброблятися різні технічні дані, зокрема IP-адреса, інформація про браузер і пристрій, а також взаємодія з елементом hCaptcha. Зібрані дані передаються постачальнику послуги.

Обробка здійснюється на підставі нашого законного інтересу в забезпеченні безпеки та цілісності вебсайту (ст. 6 ч. 1 п. f GDPR). Оскільки постачальник знаходиться у США, персональні дані можуть передаватися до США. Належний рівень захисту даних забезпечується сертифікацією постачальника в межах EU-U.S. Data Privacy Framework (DPF).

Компанія Intuition Machines, Inc. надає Договір про обробку даних (DPA), передбачений ст. 28 GDPR. Обробка ваших персональних даних здійснюється на підставі цього договору.

Додаткову інформацію можна знайти в Політиці конфіденційності hCaptcha: https://www.hcaptcha.com/privacy.