Політика конфіденційності

Ця Політика конфіденційності описує, як обробляються персональні дані осіб, які користуються послугами, що надаються Sabio Smart Oleksii Yankevych (включно з особами, які представляють клієнтів або партнерів), осіб, які відвідують вебсайти, що адмініструються Володільцем, зокрема у домені sabiosmart.com, профілі Володільця в соціальних мережах, а також осіб, які звертаються до Володільця.

I. Володілець персональних даних

Володільцем персональних даних є Sabio Smart Oleksii Yankevych, м. Варшава (04-502), вул. Korkowa 39B/263, NIP: 1132915381 (далі – «Володілець»).

Зв’язатися з Володільцем можна:

  • письмово – за адресою, вказаною вище,
  • електронною поштою – info@sabiosmart.com.

II. Загальні принципи обробки персональних даних

Володілець обробляє персональні дані відповідно до чинного законодавства, зокрема відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту і Ради від 27 квітня 2016 року («GDPR/RODO»).

Обсяг даних, що обробляються, залежить від мети (детально описано у розділі III). Надання даних зазвичай є добровільним, однак ненадання може унеможливити досягнення певної мети, наприклад відповідь на запит або підготовку пропозиції. Якщо надання даних є обов’язковим за законом або необхідним для укладення/виконання договору, Володілець повідомить про це прямо.

Володілець приділяє особливу увагу захисту приватності та конфіденційності. Застосовуються належні технічні та організаційні заходи для забезпечення безпеки даних, зокрема захист від несанкціонованого доступу, розголошення, втрати чи знищення. Доступ до даних мають лише уповноважені особи та обробники, які діють за дорученням Володільця, – виключно у межах, необхідних для надання послуг.

III. Цілі, правові підстави та строки зберігання

Персональні дані обробляються лише для чітко визначених цілей і на належних правових підставах. Володілець не обробляє дані у спосіб, несумісний із наведеними нижче цілями.

  • Укладення та виконання договору / надання послуг – ст. 6(1)(b) GDPR (виконання договору) та дії до його укладення на запит суб’єкта даних (наприклад, підготовка комерційної пропозиції).
    Строк: протягом строку дії договору, а надалі – за потреби – протягом строків позовної давності або обов’язкових строків зберігання.
  • Розсилка (Newsletter) та маркетингові повідомлення (якщо надаються) – ст. 6(1)(b) GDPR (надання послуги) та/або ст. 6(1)(a) GDPR (згода – щодо додаткових даних та/або каналів комунікації, які потребують згоди).
    Строк: до моменту відписки або відкликання згоди (якщо згода є підставою), але не довше, ніж триває надання послуги розсилки.
  • Користування вебсайтами Володільця – ст. 6(1)(f) GDPR (законний інтерес: ведення та підтримка сайту, забезпечення безпеки, технічна статистика).
    Строк: залежить від типу cookie/подібних технологій; деталі доступні у cookie-банері та в розділі VII.
  • Cookie, крім необхідних – ст. 6(1)(a) GDPR (згода).
    Строк: до відкликання згоди або до завершення строку дії відповідного cookie (відповідно до налаштувань у cookie-банері).
  • Обробка запитів і комунікація (форма, email, телефон, повідомлення у соцмережах) – ст. 6(1)(f) GDPR (законний інтерес: відповіді на запити та ведення листування).
    Строк: до моменту подання ефективного заперечення, але не довше, ніж до кінця календарного року, що настає після спливу 3 років від останнього контакту щодо відповідного питання.
  • B2B-співпраця – контакт з особами, які представляють клієнта/контрагента – ст. 6(1)(f) GDPR (законний інтерес: належне виконання договору та робоча комунікація).
    Обсяг даних: зокрема службові та контактні дані, зазначені в договорі або надані під час співпраці.
    Строк: до моменту подання ефективного заперечення, не довше, ніж до завершення співпраці, а також протягом часу, необхідного для захисту можливих вимог.
  • Встановлення, пред’явлення або захист вимог, а також розгляд скарг/претензій – ст. 6(1)(f) GDPR (законний інтерес: захист прав Володільця).
    Строк: на час розгляду/провадження та до спливу строку позовної давності.
  • Маркетинг послуг Володільця та промо-активності – ст. 6(1)(f) GDPR (законний інтерес: промоція та розвиток діяльності) та – якщо це потрібно за законом – згода на маркетингові повідомлення/комерційну інформацію.
    Строк: до відкликання згоди (за наявності) або подання ефективного заперечення; якщо заперечення не подано – не довше, ніж 12 місяців від останньої маркетингової активності/листування.
  • Податкові та бухгалтерські обов’язки – ст. 6(1)(c) GDPR (юридичний обов’язок).
    Строк: протягом строків, визначених податковим та бухгалтерським законодавством.
  • Аналітика та статистика – ст. 6(1)(f) GDPR (законний інтерес: аналіз трафіку, покращення якості сервісу, оптимізація контенту та функціональності).
    Строк: до завершення користування відповідною функціональністю або до подання заперечення, але не довше, ніж до кінця календарного року, що настає після спливу 3 років від моменту збору даних.
  • Профілі в соціальних мережах – ст. 6(1)(f) GDPR (законний інтерес: комунікація, розвиток спільноти, промоція послуг).
    Строк: протягом часу підписки/взаємодії або до подання заперечення; додатково – відповідно до правил відповідної платформи.
  • Конкурси/промо-кампанії (якщо проводяться) – ст. 6(1)(f) GDPR (законний інтерес: проведення кампанії) або ст. 6(1)(b) GDPR (виконання правил/умов акції).
    Строк: до завершення та розрахунків; для переможців – протягом часу, необхідного для видачі призів і виконання розрахунків (наприклад, податкових), а надалі – протягом строків позовної давності.
  • Запис розмов/зустрічей (якщо застосовується, наприклад для підвищення якості) – ст. 6(1)(f) GDPR (законний інтерес: контроль якості та доказова база).
    Строк: до подання заперечення, не довше, ніж потрібно для досягнення мети та захисту можливих вимог.

IP-адреси можуть використовуватися Володільцем виключно з технічною метою, пов’язаною з адмініструванням серверів і безпекою, а також для формування узагальненої статистики (наприклад, регіон підключення).

IV. Права суб’єктів персональних даних

За наявності умов, визначених законодавством, суб’єкту даних надаються такі права:

  • право доступу до даних та отримання їх копії,
  • право виправлення (уточнення) даних,
  • право на видалення даних («право бути забутим»),
  • право на обмеження обробки,
  • право на перенесення даних,
  • право заперечити проти обробки на підставі ст. 6(1)(f) GDPR з причин, пов’язаних з особливою ситуацією,
  • право заперечити проти обробки для цілей прямого маркетингу,
  • право відкликати згоду – якщо обробка базується на згоді (це не впливає на законність обробки до її відкликання),
  • право подати скаргу до наглядового органу: Президент Управління захисту персональних даних (PUODO), ul. Stawki 2, 00-193 Warszawa, Polska.

Скористатися правами можна у будь-який спосіб, зокрема надіславши запит на: info@sabiosmart.com. Якщо Володілець не може надійно ідентифікувати заявника, може бути запитано додаткову інформацію для підтвердження особи.

V. Одержувачі персональних даних

Дані можуть передаватися органам та установам, які мають право отримувати їх відповідно до закону (наприклад, державним органам). Крім того, дані можуть надаватися надійним партнерам, які співпрацюють з Володільцем, зокрема:

  • постачальникам поштових і кур’єрських послуг,
  • постачальникам бухгалтерських та розрахункових послуг,
  • юридичним радникам і консультантам,
  • постачальникам ІТ-послуг (хостинг, підтримка та розвиток сайту, аналітичні/маркетингові інструменти),
  • постачальникам програмного забезпечення та ІТ-систем,
  • колекторським компаніям (за наявності підстав).

Як правило, Володілець обробляє дані в межах Європейської економічної зони (ЄЕЗ). Якщо у зв’язку з використанням інструментів окремих постачальників (наприклад, аналітики або реклами) дані передаються за межі ЄЕЗ, це відбувається лише за необхідності та із забезпеченням належного рівня захисту – зокрема на підставі: рішення Єврокомісії про належний рівень захисту, Стандартних договірних положень (SCC) або іншої правової підстави, передбаченої законом (наприклад, явної згоди). Детальну інформацію щодо механізмів передачі для конкретних постачальників можна отримати, звернувшись до Володільця: info@sabiosmart.com.

VI. Автоматизована обробка та профілювання

Володілець може обробляти дані в автоматизований спосіб, зокрема застосовувати профілювання (наприклад, у межах маркетингових або аналітичних інструментів). Водночас автоматизована обробка не призводитиме до прийняття рішень, які мають юридичні наслідки для суб’єкта даних або подібним чином істотно впливають на нього. Профілювання може впливати, наприклад, на добір відображуваного контенту або реклами.

VII. Файли cookie

VII.I Загальна інформація

Володілець використовує файли cookie та подібні технології (разом – «cookie»), тобто невеликі текстові файли, що зберігаються на пристрої користувача. Cookie допомагають сайту працювати коректно, підвищують безпеку, дозволяють адаптувати контент до вподобань користувача та формувати статистику використання сайту.

Дані, зібрані через cookie, використовуються для забезпечення окремих функцій сайту. Cookie зазвичай не є персональними даними, однак у поєднанні з іншою інформацією в окремих випадках можуть становити персональні дані.

VII.II Типи cookie, які застосовуються на sabiosmart.com

За тривалістю зберігання Володілець використовує:

  • сесійні cookie – зберігаються до закриття браузера або виходу з облікового запису,
  • постійні cookie – зберігаються протягом строку, визначеного параметрами cookie, або до їх видалення користувачем.

За призначенням cookie поділяються на:

  • Необхідні – забезпечують роботу сайту та базові функції; їх не можна вимкнути в системах керування згодами.
  • Аналітичні – допомагають зрозуміти, як користувачі взаємодіють із сайтом (наприклад, кількість відвідувань), що дозволяє його покращувати.
  • Маркетингові – дозволяють показувати рекламу, більш релевантну інтересам користувача, та вимірювати ефективність кампаній.

Володілець використовує як власні cookie (встановлені sabiosmart.com), так і cookie третіх сторін (встановлені зовнішніми постачальниками). Третіми сторонами, зокрема, є:

  • Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США – Google Analytics (аналітика), Google Ads (реклама), Google Tag Manager (керування тегами), reCAPTCHA (безпека), YouTube (вбудований відеоконтент).
    Детальніше: https://policies.google.com/privacy, https://www.youtube.com/t/terms.
  • Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, США – рекламні інструменти Meta (вимірювання та оптимізація кампаній, зокрема піксель).
    Детальніше: https://www.facebook.com/policies/cookies/.
  • Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, США – Bing Ads (реклама та вимірювання конверсій).
    Детальніше: https://privacy.microsoft.com/privacystatement.
  • LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ірландія – аналітичні та маркетингові інструменти LinkedIn.
    Детальніше: https://www.linkedin.com/legal/privacy-policy.
  • Соціальні плагіни та інтеграції – Instagram, TikTok, LinkedIn, YouTube, Facebook. Постачальники цих плагінів можуть отримувати інформацію про відвідування сайту, ідентифікатори користувача та параметри браузера. Якщо користувач увійшов у відповідний сервіс, інформація може бути пов’язана з його профілем згідно з правилами платформи.
    Політики постачальників: Instagram, TikTok, Facebook, LinkedIn, YouTube.

VII.III Керування cookie

Окрім необхідних cookie, використання cookie потребує згоди користувача. Згода надається у cookie-банері до збереження cookie на пристрої. У будь-який момент користувач може змінити свої налаштування (відкликати згоду або заперечити) – через налаштування cookie-банера та/або налаштування браузера.

Керування cookie у браузерах (приклади інструкцій):

Обмеження використання cookie може призвести до того, що частина функціональності сайту працюватиме некоректно.

VIII. Зміни до Політики конфіденційності

Володілець може оновлювати цю Політику конфіденційності, зокрема у разі змін законодавства, технологій або практик обробки даних. Актуальна версія публікується на sabiosmart.com.

Прокрутка до верху
Працює на  GDPR Cookie Compliance
Огляд конфіденційності

Файли cookie допомагають забезпечити правильну роботу сайту, підвищують безпеку, дають змогу адаптувати вміст до ваших уподобань і формувати статистику користування сайтом. Загалом файли cookie не є персональними даними, однак у поєднанні з іншою інформацією в окремих випадках можуть певною мірою дозволити ідентифікацію користувача.
Детальніше — у Політиці конфіденційності.