Нижче інформуємо вас про спосіб, обсяг і мету обробки ваших персональних даних під час користування нашим веб-сайтом www.citizenenergy.com.ua (далі — «платформа»). Персональні дані — будь-яка інформація, що стосується фізичної особи, яку ідентифіковано чи можна ідентифікувати
1. Контролер (власник персональних даних)
У значенні Регламенту ЄС про захист персональних даних (далі — «Регламент») термін «контролер» означає фізичну чи юридичну особу, яка самостійно чи спільно з іншими визначає цілі та засоби обробки персональних даних. Щодо персональних даних, обробка яких здійснюється під час відвідування нашої платформи, контролером у значенні Регламенту є компанія wechange e.G., c/o Thinkfarm, Oberlandstraße. 26-35, 12099 Berlin, Німеччина (далі — «Постачальник» або «ми»).
Працівником з питань захисту даних ми призначили юриста Свена Гумбрехта (Sven Gumbrecht) (електронна пошта: datenschutz@wechange.de).
2. Коли ви відвідуєте нашу платформу
Коли ви відвідуєте нашу платформу, наш сервер отримує від вашого кінцевого пристрою такі відомості: тип і версія браузера, операційна система, раніше відвіданий веб-сайт («джерело посилання»), IP-адреса та час виклику сайту.
Ми здійснюємо збирання й обробку цих даних для забезпечення безперебійної роботи нашої платформи, а також для розпізнавання, протидії та відстеження спроб зловживання нашими послугами. Крім того, ми використовуємо зібрані дані у статистичних цілях (наприклад, для аналізу того, на яких пристроях і в яких браузерах використовується наша платформа), щоб на основі отриманої інформації постійно коригувати й покращувати пропоновані нами послуги відповідно до потреб користувачів.
Така обробка даних виконується на підставі пункту f параграфа 1 статті 6 Регламенту. Анонімізація всіх зазначених у першому параграфі технічних даних, що стосуються особи, здійснюється протягом 30 днів після отримання.
3. Профіль користувача
Якщо ви створюєте на нашій платформі профіль користувача, ми отримуємо вашу адресу електронної пошти та вибране вами на власний розсуд ім’я користувача (псевдонім); без цих даних ми не зможемо створити для вас профіль користувача. Крім того, ви можете добровільно додати до свого профілю користувача додаткові відомості (наприклад, фотографію профілю).
Якщо ви створили профіль користувача на нашій платформі, ми можемо за вашим бажанням сповіщати вас електронною поштою про новинки нашої платформи. Для цього ви можете у своєму профілі користувача вказати, які саме сповіщення ви бажаєте отримувати. Ви можете в будь-який момент відкликати надану згоду, змінивши налаштування, після чого сповіщення більше не надсилатимуться.
Персональні дані, пов’язані з профілем користувача, ми зберігаємо до завершення дії договірних відносин з нами щодо профілю користувача. Правовою підставою для обробки даних є пункт b параграфа 1 статті 6 Регламенту.
4. Відсутність автоматизованого прийняття рішень, відсутність профайлінгу
Приймаючи рішення про укладення договору, ми не застосовуємо процедури автоматизованого прийняття рішень і профайлінг.
5. Оператори
Для забезпечення роботи нашої платформи ми користуємося послугами таких операторів (згідно зі статтею 28 Регламенту):
– для веб-хостингу: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Німеччина; і INWX GmbH, Prinzessinnenstr. 30, 10969 Berlin, Німеччина;
– для здійснення оплати: Better Payment Germany GmbH, Rosenthaler Straße 34/35, 10178 Берлін, Німеччина,
– для здійснення оплати: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Люксембург, Люксембург,
– для відправки електронних листів та налаштування електронної пошти: Mailjet SAS, 13-13 bis, rue de l’Aubrac, 75012 Париж, Франція,
– для організації та ведення бухгалтерського обліку у зв’язку з платними послугами: Haufe-Lexware GmbH & Co. KG, Munzinger Str. 9, 79111 Freiburg, Німеччина.
6. Форма зв’язку та спілкування електронною поштою
Якщо ви надсилаєте нам повідомлення за допомогою форми зв’язку на нашій платформі або електронною поштою, ми зберігаємо ваше повідомлення разом з переданими в ньому даними відправника (ім’я, адреса електронної пошти, за необхідності — додаткові дані, передані вашою програмою електронної пошти). Для отримання та зберігання ваших повідомлень, а також для надсилання вам електронних листів ми користуємося послугами нашого постачальника веб-хостингу (див. вище), який виступає нашим оператором згідно зі статтею 28 Регламенту.
Правовою підставою для такої обробки даних є наше законне право відповісти на ваше повідомлення, а також мати змогу реагувати на можливі додаткові запитання з вашого боку (пункт f параграфа 1 статті 6 Регламенту). Ми видаляємо дані, отримані разом з вашим повідомленням, щонайпізніше до кінця календарного року, наступного за останнім обміном з вами повідомленнями щодо вашого питання; при цьому застосовується положення, викладене в наступному абзаці.
Якщо ви надаєте нам юридично значиму заяву щодо договірних відносин з нами, то правовою підставою для обробки, незалежно від способу передавання, є також пункт b параграфа 1 статті 6 Регламенту. У такому разі ми видаляємо дані, пов’язані з вашою заявою, щойно буде остаточно виконано всі взаємні вимоги за договором між вами й нами та спливуть усі строки зберігання, передбачені господарським і податковим законодавством.
У роботі використовуваних нами серверів електронної пошти застосовуються технології TLS і SSL, а тому дані між вашим і нашим поштовими серверами передаються в зашифрованій формі, навіть якщо ваш постачальник послуг електронної пошти використовує принаймні одну з цих технологій шифрування. Крім того, дані, які ви вказуєте в нашій формі зв’язку, передаються на наш сервер із шифруванням SSL.
7. Використання файлів cookie
Після того, як ви входите у свій профіль користувача, ми зберігаємо на вашому кінцевому пристрою файли cookie. Це невеликі текстові файли, за допомогою яких ми зможемо розпізнати ваш кінцевий пристрій, коли ви наступного разу відвідаєте нашу платформу. До них належить, зокрема, файл cookie, у якому записується інформація про статус входу і який зберігається протягом 60 днів після кожного входу, щоб протягом цього часу вам більше не потрібно було вводити облікові дані для входу («файл cookie входу»).
За допомогою інших файлів cookie ми можемо, крім того, запобігати неправомірному використанню наших служб (міжсайтовий файл cookie) та аналізувати певну поведінку користувачів (файл cookie для веб-аналізу), наприклад визначати, якими розділами нашої платформи ви користуєтеся, як довго ви залишаєтеся на платформі, а також коли і як часто ви до неї повертаєтеся. Ми не використовуємо файл cookie для веб-аналізу, якщо в налаштуваннях свого браузера ви вибрали параметр «Не відстежувати» (Do not track).
Така обробка даних здійснюється на підставі пункту f параграфа 1 статті 6 Регламенту з метою забезпечення для вас надійного та зручного користування нашою платформою, ще кращої адаптації нашої платформи до інтересів наших користувачів і використовуваних ними технологій (типів кінцевих пристроїв і браузерів), а також з метою аналізу й оптимізації технічних функцій нашого сайту та ефективності можливих рекламних заходів.
Строк дії збереженого файлу cookie спливає через дванадцять місяців після останнього відвідування вами платформи, що означає, що після завершення цього строку ваш кінцевий пристрій автоматично видаляє файл cookie.
Щоб запобігти збереженню файлів cookie, ви можете в налаштуваннях файлів cookie вашого браузера заблокувати їх створення для нашої платформи або для всіх веб-сайтів. Крім того, у налаштуваннях ви можете видалити вже збережені файли cookie.
8. Ваші права
Щодо ваших персональних даних, обробку яких ми здійснюємо, ви маєте наведені нижче права.
Ви маєте право вимагати від нас підтвердження того факту, що ми здійснюємо обробку ваших персональних даних. У разі отримання такої вимоги ми повідомимо вас про те, які саме персональні дані про вас ми зберігаємо, та надамо інші відомості, передбачені параграфами 1 і 2 статті 15 Регламенту.
Ви маєте право вимагати негайного виправлення неточностей у своїх персональних даних. Зважаючи на цілі обробки, ви також маєте право доповнити неповні персональні дані, у тому числі шляхом подання додаткової заяви.
Ви можете вимагати від нас негайного стирання ваших персональних даних за наявності обставин, передбачених параграфом 1 статті 17 Регламенту, якщо обробка таких даних не є обов’язковою відповідно до параграфа 3 статті 17 Регламенту.
Ви можете вимагати від нас обмеження обробки ваших даних за наявності обставин, передбачених параграфом 1 статті 18 Регламенту. Зокрема, ви можете вимагати обмеження замість стирання.
Про будь-яке виправлення або стирання ваших персональних даних, а також про будь-яке обмеження обробки ми повідомимо всіх одержувачів, яким ми розкрили ваші персональні дані, за винятком випадків, коли це неможливо або пов’язано із застосуванням невиправдано великих зусиль. Крім того, на вашу вимогу ми повідомимо вас про таких одержувачів.
Ви маєте право на отримання персональних даних, які ви надали нам, у структурованому загальноприйнятому машиночитаному форматі і можете вимагати від нас передати такі дані іншому володільцю без перешкод, якщо це технічно можливо.
Якщо обробка даних здійснюється на підставі вашої згоди, ви маєте право в будь-який час відкликати свою згоду. Відкликання згоди не впливає на правомірність обробки даних, що здійснювалась до моменту такого відкликання.
ПРАВО НА ЗАПЕРЕЧЕННЯ: НА ПІДСТАВАХ, ЩО ПОВ’ЯЗАНІ З ВАШОЮ КОНКРЕТНОЮ СИТУАЦІЄЮ, ВИ МАЄТЕ ПРАВО В БУДЬ-ЯКИЙ ЧАС ЗАПЕРЕЧИТИ ПРОТИ ОБРОБКИ СВОЇХ ПЕРСОНАЛЬНИХ ДАНИХ; таке право на заперечення застосовується відносно обробки даних, що здійснюється на підставі пункту f параграфа 1 статті 6 Регламенту для захисту наших законних інтересів або законних інтересів третьої сторони, якщо не переважають ваші інтереси або ваші фундаментальні права та свободи, що вимагають захисту персональних даних. Якщо ви користуєтесь своїм правом на заперечення, ми більше не здійснюємо обробки відповідних даних, за винятком випадків, коли ми доводимо наявність істотних законних підстав для обробки, що переважають над вашими інтересами, правами та свободами, або коли обробка слугує для пред’явлення, здійснення або захисту прав вимоги.
У РАЗІ ОБРОБКИ НАМИ ПЕРСОНАЛЬНИХ ДАНИХ ДЛЯ ПРЯМОГО МАРКЕТИНГУ (НАПРИКЛАД, ПОШТОВОЇ РОЗСИЛКИ), ВИ МОЖЕТЕ В БУДЬ-ЯКИЙ ЧАС ЗАПЕРЕЧИТИ ПРОТИ ОБРОБКИ СВОЇХ ПЕРСОНАЛЬНИХ ДАНИХ З МЕТОЮ ТАКОГО МАРКЕТИНГУ, ПІСЛЯ ЧОГО МИ БІЛЬШЕ НЕ ЗДІЙСНЮВАТИМЕМО ОБРОБКУ ВАШИХ ДАНИХ У ТАКИХ ЦІЛЯХ.
Якщо ви вважаєте, що обробка ваших персональних даних порушує вимоги Регламенту, ви можете подати скаргу до наглядового органу, зокрема в державі-члені за своїм місцем проживання, місцем роботи або місцем можливого порушення. Це не виключає можливості застосування інших адміністративних або судових засобів правового захисту.
Наглядовим органом з питань захисту даних, що має територіальну компетенцію відносно нас, є Берлінський уповноважений з питань захисту даних і свободи інформації, Friedrichstraße 219, 10969 Berlin, Німеччина.
Станом на: 16.12.2019