Політика конфіденційності

1. Контролер даних і контакти

Контролером у значенні Загального регламенту про захист даних (DSGVO) та інших національних законів про захист даних держав-членів, а також інших положень про захист даних є:

Nova Soft GmbH
Torweg 1
04435 Schkeuditz
Німеччина

Керівний директор: Benny Höll
Реєстраційний суд: Amtsgericht Leipzig, HRB 45469
Ідентифікаційний номер платника ПДВ: у процесі отримання

Контакти: телефон +49 (0) 341 126 933 94
Мобільний: +49 (0) 177 86 62 269
Електронна пошта: info@novasoft.gmbh

Якщо у вас виникнуть запитання щодо збору, обробки або використання ваших персональних даних, щодо інформації, виправлення, обмеження чи видалення даних або щодо відкликання наданих згод чи заперечень проти конкретного використання даних, будь ласка, зв'яжіться з нами напряму за вказаними вище контактними даними.

2. Уповноважений із захисту даних

Nova Soft GmbH не зобов'язана за законом призначати уповноваженого із захисту даних у значенні ст. 37 DSGVO у поєднанні з § 38 німецького Федерального закону про захист даних (BDSG). Тим не менш, ми дуже серйозно ставимося до захисту ваших персональних даних. З усіх питань захисту даних керівництво доступне за вказаними вище контактними даними.

3. Загальні принципи обробки даних

Ми зазвичай обробляємо персональні дані наших користувачів лише в обсязі, необхідному для забезпечення функціонального вебсайту, а також нашого змісту та послуг. Обробка персональних даних наших користувачів регулярно здійснюється лише за згодою користувача або на іншій юридично допустимій підставі.

Правовими підставами для обробки персональних даних є, зокрема: ст. 6(1)(a) DSGVO (згода), ст. 6(1)(b) DSGVO (виконання договору або переддоговірні заходи), ст. 6(1)(c) DSGVO (дотримання юридичного обов'язку) та ст. 6(1)(f) DSGVO (законні інтереси).

Ми дотримуємося принципів обробки даних відповідно до ст. 5 DSGVO: законність, справедливість, прозорість, обмеження мети, мінімізація даних, точність, обмеження зберігання, цілісність і конфіденційність, а також підзвітність.

4. Надання вебсайту та створення файлів журналів

Кожного разу, коли здійснюється доступ до нашого вебсайту, наш самостійно розміщений сервер Node.js автоматично збирає дані та інформацію з комп'ютерної системи пристрою, що здійснює доступ. Збираються такі дані:

IP-адреса пристрою-запитувача, дата й час запиту, URL-адреса, до якої здійснювався доступ, або назва отриманого файлу, різниця часових поясів відносно середнього гринвіцького часу (GMT), код статусу HTTP і обсяг переданих даних, URL-адреса реферера (попередньо відвідана сторінка), використаний браузер включно з версією, використана операційна система, мовні налаштування браузера.

Дані зберігаються у файлах журналів нашого сервера. Ці дані не зберігаються разом з іншими персональними даними користувача.

Правовою підставою для тимчасового зберігання даних є ст. 6(1)(f) DSGVO. Наш законний інтерес полягає в наданні вебсайту, забезпеченні безперебійного встановлення з'єднання, зручному використанні вебсайту, оцінюванні безпеки та стабільності системи, а також для подальших адміністративних цілей.

Період зберігання: файли журналів автоматично видаляються не пізніше ніж через 14 днів. Будь-яке зберігання поза цим періодом здійснюється лише у випадку пов'язаних з безпекою інцидентів (наприклад, спроб атак), у такому випадку IP-адреси залишаються збереженими до остаточного з'ясування відповідного інциденту.

5. Шифрування SSL/TLS

З міркувань безпеки та для захисту передачі конфіденційного змісту, такого як запити, які ви надсилаєте нам як оператору сайту, цей вебсайт використовує шифрування SSL або TLS. Ви можете розпізнати зашифроване з'єднання за тим, що адресний рядок браузера змінюється з http:// на https:// та за символом замка в рядку вашого браузера.

Коли шифрування SSL або TLS активовано, дані, які ви передаєте нам, не можуть бути прочитані третіми особами.

6. Файли cookie та керування згодою

Наш вебсайт використовує файли cookie. Файли cookie це невеликі текстові файли, що зберігаються на вашому пристрої, коли ви відвідуєте вебсайт. Вони не шкодять вашому пристрою, не містять вірусів, троянів чи іншого шкідливого програмного забезпечення.

Ми розрізняємо технічно необхідні файли cookie, які є необхідними для роботи вебсайту, та неістотні файли cookie (наприклад, для аналітики або маркетингу), які встановлюються лише з вашої прямої згоди.

Коли ви вперше відвідуєте наш вебсайт, з'являється банер файлів cookie, через який ви можете надати, відхилити або детально налаштувати свою згоду на використання неістотних файлів cookie. Ваші налаштування зберігаються в технічно необхідному файлі cookie, щоб банер не відображався знову під час кожного відвідування сторінки.

Правові підстави: для технічно необхідних файлів cookie це § 25(2) № 2 TDDDG у поєднанні зі ст. 6(1)(f) DSGVO. Для всіх інших файлів cookie це ваша згода відповідно до § 25(1) TDDDG у поєднанні зі ст. 6(1)(a) DSGVO.

Ви можете відкликати свою згоду в будь-який час з дією на майбутнє, знову викликавши налаштування файлів cookie через відповідне посилання у футері нашого вебсайту та скоригувавши їх.

7. Контактна форма та контакт електронною поштою

Ми надаємо контактну форму на нашому вебсайті, через яку ви можете зв'язатися з нами електронно. У цьому контексті ми збираємо такі дані: ім'я, адреса електронної пошти, тема та зміст вашого повідомлення. Крім того, з технічних причин реєструються дата й час надсилання.

Ваше повідомлення передається нам через SMTP за допомогою програмного забезпечення Nodemailer через канал з транспортним шифруванням. Повідомлення зберігається в нашій поштовій скриньці та обробляється там.

Мета обробки: ми використовуємо дані виключно для відповіді на ваш запит і для будь-якої подальшої комунікації.

Правові підстави: якщо ваш запит спрямований на укладення або виконання договору, правовою підставою є ст. 6(1)(b) DSGVO. У всіх інших випадках правовою підставою є ст. 6(1)(f) DSGVO (законний інтерес у ефективній обробці контактних запитів).

Період зберігання: ваші дані будуть видалені, щойно ваш запит буде остаточно оброблено, а справу з'ясовано, зазвичай не пізніше ніж через шість місяців. Для пов'язаних із запитами справ, що стосуються ділових відносин, застосовуються законні терміни зберігання (наприклад, згідно з § 257 HGB та § 147 AO до десяти років).

Надання даних є добровільним; однак без надання обов'язкових полів (ім'я, електронна пошта, повідомлення) ми не зможемо відповісти на ваш запит.

8. Доставка електронної пошти через SMTP (Nodemailer)

Для надсилання транзакційних електронних листів (наприклад, у відповідь на ваш контактний запит) ми використовуємо SMTP-сервер у поєднанні з бібліотекою Node.js Nodemailer. Для цього обробляються дані, необхідні для доставки (адреса відправника та одержувача, тема, зміст повідомлення, технічні заголовки).

Комунікація з SMTP-сервером здійснюється з транспортним шифруванням (TLS). Правовою підставою є, залежно від контексту, ст. 6(1)(b) або (f) DSGVO.

9. Google Analytics 4 (Consent Mode v2)

На цьому вебсайті, за умови надання вашої прямої згоди, ми використовуємо сервіс вебаналітики Google Analytics 4 (GA4). Постачальником є Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія (далі Google).

Google Analytics використовує так звані файли cookie та порівнянні технології (наприклад, web storage, пікселі), що уможливлюють аналіз вашого використання нашого вебсайту. Інформація, згенерована цими технологіями про ваше використання вебсайту, зазвичай передається на сервер Google у США та зберігається там.

Використані файли cookie та періоди зберігання:
_ga (період зберігання: 2 роки, мета: розрізнення окремих користувачів через унікальний Client ID),
_ga_<container-id> (період зберігання: 2 роки, мета: підтримання стану сеансу),
_gid (період зберігання: 24 години, де ввімкнено, мета: розрізнення користувачів),
_gat_gtag_<property-id> (період зберігання: 1 хвилина, мета: обмеження частоти запитів).

Google Consent Mode v2: ми використовуємо Google Consent Mode v2. Залежно від вашої згоди, сигнальні параметри analytics_storage, ad_storage, ad_user_data та ad_personalization встановлюються у статус granted або denied. Без вашої згоди сигнали або не передаються до Google, або передаються лише безкукові, агреговані та неідентифіковані сигнали.

Анонімізація IP: у Google Analytics 4 анонімізація IP увімкнена за замовчуванням. IP-адреси не зберігаються постійно і не реєструються. Google використовує IP-адреси лише для приблизного визначення місцезнаходження, а потім відкидає їх.

Зберігання даних: ми обмежили період зберігання даних про користувачів і події в Google Analytics до 2 місяців (альтернативно максимум 14 місяців). Після цього дані автоматично видаляються.

Google Signals і звіти між пристроями: де активовано, Google Signals уможливлює звіти між пристроями та ремаркетинг. Ви будете поінформовані про це окремо в банері файлів cookie; використання відбувається лише з вашої згоди.

Передача даних до третіх країн (США): Google LLC (материнська компанія, США) сертифікована за EU-US Data Privacy Framework (рішення про адекватність Європейської Комісії від 10 липня 2023 року). Крім того, ми уклали з Google Ireland Limited Стандартні договірні положення ЄС Standard Contractual Clauses (SCC) відповідно до ст. 46(2)(c) DSGVO. З Google існує угода про обробку даних відповідно до ст. 28 DSGVO.

Правова підстава: використання здійснюється виключно на підставі вашої згоди відповідно до ст. 6(1)(a) DSGVO та § 25(1) TDDDG. Ви можете відкликати свою згоду в будь-який час з дією на майбутнє через налаштування файлів cookie.

Додаткову інформацію про обробку даних користувачів у Google Analytics можна знайти в політиці конфіденційності Google: https://policies.google.com/privacy та на https://support.google.com/analytics/answer/6004245.

10. Самостійно розміщена аналітика з GeoIP-пошуком (MaxMind GeoLite2)

Крім того, ми використовуємо власне самостійно розміщене аналітичне рішення для оцінювання використання нашого вебсайту. Воно працює виключно на нашому сервері та не передає будь-яких даних третім особам.

Для визначення приблизного географічного розташування (країна та, де застосовно, регіон/місто) на основі IP-адреси ми використовуємо локально встановлену базу даних MaxMind GeoLite2. IP-адреса запитується виключно локально на нашому сервері. Передача IP-адреси до MaxMind або інших третіх осіб не здійснюється.

Оброблені дані: IP-адреса (скорочена або хешована одразу після оцінювання), отримана країна та отриманий регіон, дата й час доступу, сторінка, до якої здійснювався доступ, реферер, user agent.

Мета: статистичне оцінювання використання нашого вебсайту, оптимізація нашої пропозиції та відображення агрегованих показників у внутрішній адміністративній панелі.

Правова підстава: ст. 6(1)(f) DSGVO. Наш законний інтерес полягає в орієнтованому на потреби дизайні та статистичному оцінюванні нашого вебсайту. Ідентифікація окремих користувачів не передбачена ані наміром, ані технічно.

Період зберігання: сирі дані видаляються або незворотно анонімізуються не пізніше ніж через 30 днів. Агреговані, неперсональні показники зберігаються на невизначений термін.

Відповідно до ст. 21(1) DSGVO ви маєте право в будь-який час заперечувати проти цієї обробки на підставах, пов'язаних з вашою конкретною ситуацією.

11. Одержувачі та обробники

Усередині нашої компанії доступ до ваших даних мають лише ті особи та підрозділи, яким це необхідно для виконання описаних вище цілей.

Передача зовнішнім одержувачам відбувається лише в необхідному обсязі. Категорії одержувачів включають зокрема: постачальників хостингу та інфраструктури, постачальників SMTP/електронної пошти, за відповідної згоди Google Ireland Limited або Google LLC (Google Analytics 4), а також органи влади та державні органи, якщо існує юридичне зобов'язання розкрити інформацію.

Ми уклали угоди про обробку даних відповідно до ст. 28 DSGVO з усіма зовнішніми обробниками, де це необхідно.

12. Передача даних до третіх країн

Передача персональних даних до країн за межами Європейської економічної зони (треті країни) зазвичай здійснюється лише якщо це необхідно для виконання договору, вимагається законом або якщо ви надали нам свою згоду.

В окремих випадках, зокрема при використанні Google Analytics 4, дані можуть передаватися на сервери в США. Передача здійснюється на підставі рішення про адекватність Європейської Комісії від 10 липня 2023 року (EU-US Data Privacy Framework) або додатково на підставі Стандартних договірних положень ЄС відповідно до ст. 46(2)(c) DSGVO.

13. Періоди зберігання та концепція видалення

Ми зберігаємо персональні дані лише стільки, скільки необхідно для досягнення відповідних цілей обробки або поки існують законні зобов'язання щодо зберігання.

Зокрема, застосовуються такі періоди зберігання: файли журналів сервера не пізніше ніж через 14 днів; дані контактної форми до остаточної обробки запиту, максимум 6 місяців, якщо ділові відносини не виникають; для ділових питань до 6 або 10 років відповідно до § 257 HGB та § 147 AO; сирі дані внутрішньої аналітики не пізніше ніж через 30 днів; дані про користувачів і події Google Analytics 4 максимум 14 місяців, налаштовані нами на 2 місяці.

Після закінчення термінів відповідні дані регулярно видаляються або незворотно анонімізуються.

14. Ваші права як суб'єкта даних

Ви маєте такі права щодо обробки ваших персональних даних:

Право на доступ (ст. 15 DSGVO): ви маєте право вимагати підтвердження щодо того, чи обробляються персональні дані, що стосуються вас, а також право на інформацію про ці дані та на інформацію, зазначену детальніше в ст. 15 DSGVO.

Право на виправлення (ст. 16 DSGVO): ви маєте право вимагати без невиправданих затримок виправлення неточних персональних даних, що стосуються вас, і доповнення неповних персональних даних.

Право на видалення (ст. 17 DSGVO): ви маєте право вимагати видалення персональних даних, що стосуються вас, за умови, що правові вимоги виконані та не застосовується жодна виключна підстава (наприклад, законне зобов'язання щодо зберігання).

Право на обмеження обробки (ст. 18 DSGVO): ви маєте право вимагати обмеження обробки ваших персональних даних за умов, викладених у ст. 18 DSGVO.

Право на переносимість даних (ст. 20 DSGVO): ви маєте право отримати персональні дані, що стосуються вас, які ви надали нам, у структурованому, загальновживаному та машиночитаному форматі або передати їх іншому контролеру.

Право відкликати згоду (ст. 7(3) DSGVO): ви маєте право в будь-який час відкликати надану згоду з дією на майбутнє. Законність обробки, здійсненої на основі згоди до її відкликання, залишається незмінною.

Право подати скаргу до наглядового органу (ст. 77 DSGVO): без шкоди для будь-якого іншого адміністративного чи судового засобу захисту, ви маєте право подати скаргу до наглядового органу із захисту даних, зокрема в державі-члені вашого місця проживання, вашого місця роботи або місця передбачуваного порушення.

Для реалізації ваших прав достатньо неформального повідомлення на контактні дані, зазначені в розділі 1.

15. Право на заперечення відповідно до ст. 21 DSGVO

Ви маєте право в будь-який час заперечувати, на підставах, пов'язаних з вашою конкретною ситуацією, проти обробки персональних даних, що стосуються вас, яка здійснюється на підставі ст. 6(1)(e) або (f) DSGVO; це також стосується профілювання на основі цих положень.

Якщо ви заперечуєте, ми більше не будемо обробляти ваші персональні дані, якщо тільки ми не зможемо продемонструвати переконливі законні підстави для обробки, які переважають ваші інтереси, права та свободи, або обробка служить для встановлення, здійснення чи захисту юридичних вимог (заперечення відповідно до ст. 21(1) DSGVO).

Якщо ваші персональні дані обробляються з метою прямого маркетингу, ви маєте право в будь-який час заперечувати проти обробки персональних даних, що стосуються вас, з метою такого маркетингу; це також стосується профілювання в тій мірі, в якій воно пов'язане з таким прямим маркетингом. Якщо ви заперечуєте проти обробки з метою прямого маркетингу, ваші персональні дані більше не будуть оброблятися для цих цілей (заперечення відповідно до ст. 21(2) DSGVO).

Заперечення можна зробити неформально та бажано спрямувати на контактні дані, зазначені в розділі 1.

16. Компетентний наглядовий орган

Наглядовим органом, відповідальним за нас, є:

Die Sächsische Datenschutz- und Transparenzbeauftragte (Саксонський уповноважений із захисту даних і прозорості)
Maternistraße 17
01067 Dresden, Німеччина
Поштова адреса: Postfach 11 01 32, 01330 Dresden
Телефон: +49 351 85471-101
Електронна пошта: post@sdtb.sachsen.de
Вебсайт: https://www.datenschutz.sachsen.de

Незалежно від цього, ви також можете звернутися до будь-якого іншого наглядового органу із захисту даних у Європейській економічній зоні.

17. Безпека даних

Ми вживаємо відповідних технічних та організаційних заходів безпеки відповідно до ст. 32 DSGVO для захисту ваших даних від випадкових або навмисних маніпуляцій, часткової або повної втрати, знищення чи несанкціонованого доступу третіх осіб. Наші заходи безпеки постійно вдосконалюються відповідно до технологічних розробок.

Вони включають зокрема транспортне шифрування TLS, обмеження доступу, реєстрацію доступу адміністраторів, регулярні оновлення безпеки та документовану концепцію авторизації.

18. Відсутність автоматизованого ухвалення рішень

Автоматизоване ухвалення рішень, включно з профілюванням відповідно до ст. 22(1) та (4) DSGVO, не здійснюється.

19. Чинність та зміни цієї політики конфіденційності

Ця політика конфіденційності є чинною та має статус станом на 30 квітня 2026 року. Через подальший розвиток нашого вебсайту та пропозицій або через зміну законних чи офіційних вимог може стати необхідним внести зміни до цієї політики конфіденційності.

Поточну політику конфіденційності можна переглянути та роздрукувати в будь-який час на нашому вебсайті.