Політика конфіденційності
Станом на травень 2026 року
§ 1 Відповідальна особа
NLTS Global Analytics s.r.o.
Malá 43/6, 301 00 Пльзень, Чеська Республіка
Керівник: Франк Дрешер, MBA
Електронна пошта: [email protected]
Реєстраційний номер компанії: 09262024 | Торговий реєстр: C 39473/KSPL Пльзень | Ідентифікаційний номер платника ПДВ: CZ09262024
Згідно зі ст. 37 Загального регламенту про захист даних (GDPR), призначення уповноваженого з питань захисту даних не є обов’язковим з огляду на розмір підприємства. З питань, пов’язаних із захистом даних, просимо звертатися за адресою: [email protected]
§ 2 Загальні положення щодо обробки даних
Ми обробляємо персональні дані наших користувачів виключно в тій мірі, в якій це необхідно для забезпечення працездатності веб-сайту, а також для надання наших матеріалів та послуг. Як правило, обробка здійснюється лише за згодою користувача. Виняток становить випадок, коли попередня згода неможлива з об’єктивних причин, а обробка даних дозволена законодавством.
Оскільки ця пропозиція спрямована саме на користувачів у Німеччині (принцип ринку), ми дотримуємося не лише GDPR, а й вимог TDDDG, зокрема § 25 TDDDG.
Надання персональних даних є обов’язковим для укладення договору з нами в певних сферах (§ 10). Поза межами договірних відносин надання даних є добровільним. Автоматизоване прийняття рішень, включаючи профілювання відповідно до ст. 22 Загального регламенту про захист даних (GDPR), яке має для вас юридичні наслідки або аналогічним чином суттєво обмежує ваші права, не здійснюється.
Цей веб-сайт використовує шифрування SSL/TLS (HTTPS).
§ 3 Файли журналів сервера та інфраструктура хостингу
Технічно необхідне
Хостинг та CDN
Інфраструктура, безпека, захист від DDoS-атак
- Постачальник
- Cloudflare, Inc., 101 Townsend St., Сан-Франциско, Каліфорнія 94107, США
- Зібрані дані
- IP-адреса, дата/час, URL-адреса, з якої відбувся перехід, браузер, код статусу HTTP, обсяг даних. IP-адреси анонімізуються через 24 години, а журнали видаляються через 72 години.
- Мета
- Безперебійна робота, захист від атак (DDoS, боти)
- Правова основа
- Стаття 6, пункт 1, підпункт f Загального регламенту про захист даних (законний інтерес)
- третя країна
- США — Рамка захисту даних між ЄС та США (Cloudflare має сертифікат DPF)
§ 4 Файли cookie та управління згодою
Наш веб-сайт використовує файли cookie. Під час першого відвідування з’являється банер з запитом на згоду, за допомогою якого ви можете погодитися на використання різних категорій файлів cookie або відмовитися від них. Технічно необхідні файли cookie встановлюються без вашої згоди (§ 25, абз. 2, п. 2 TDDDG). Аналітичні та маркетингові файли cookie активуються виключно після отримання вашої прямої згоди.
Технічно необхідне
Платформа управління згодою
Управління згодою, банер з повідомленням про файли cookie
- Постачальник
- Usercentrics A/S (Cookiebot), Havnegade 39, 1058 Копенгаген, Данія
- Зібрані дані
- Дата та зміст вашої згоди, IP-адреса (анонімізована), User-Agent
- Мета
- Документація та управління вашими згодами відповідно до вимог законодавства згідно з § 25 TDDDG та ст. 7 GDPR
- Правова основа
- Стаття 6, пункт 1, підпункт c) Загального регламенту про захист даних (законодавчий обов’язок)
- третя країна
- Технічні ресурси CDN надаються через сервери у США — на підставі Угоди про захист даних між ЄС та США (EU-U.S. DPF)
- Тривалість зберігання
- Доказ надання згоди: 3 роки (законодавча вимога щодо збереження доказів)
§ 5 Управління тегами та режим згоди Google v2
Ми використовуємо систему управління тегами для централізованого управління скриптами сторонніх розробників та їх активації виключно після отримання вашої згоди. До отримання вашої згоди всі чотири сигнали Google (analytics_storage, ad_storage, ad_user_data, ad_personalization) за замовчуванням встановлено значення «відхилено» (Google Consent Mode v2). У цьому режимі Google отримує виключно анонімні сигнали, що не містять персональних даних.
Технічно необхідне
Система управління тегами
Управління скриптами на основі згоди (без власного відстеження)
- Постачальник
- Google Ireland Limited, Gordon House, Barrow Street, Дублін 4, Ірландія
- Зібрані дані
- Не збирає власних даних відстеження; завантажує додаткові скрипти лише після отримання вашої згоди
- Мета
- Централізоване управління скриптами для аналітики та маркетингу на основі згоди
- Правова основа
- Стаття 6, пункт 1, підпункт f Загального регламенту про захист даних (законний інтерес у централізованому управлінні тегами)
- третя країна
- США — ЄС-США DPF (Google має сертифікат DPF)
§ 6 Веб-аналітика (лише за умови надання згоди)
Аналіз
Веб-аналітика
Статистика використання — лише за умови надання згоди
- Постачальник
- Google Ireland Limited, Gordon House, Barrow Street, Дублін 4, Ірландія
- Продукт
- Google Analytics 4 (GA4)
- Зібрані дані
- Кількість переглядів сторінок, час перебування на сайті, ланцюжки кліків, приблизне місцезнаходження (на рівні міста), тип пристрою та браузера, джерело переходу. IP-адреси анонімізуються перед передачею.
- Мета
- Аналіз використання веб-сайту з метою вдосконалення наших послуг
- Правова основа
- Стаття 6, пункт 1, підпункт а) Загального регламенту про захист даних (GDPR) у поєднанні з § 25, пункт 1 Закону про телекомунікації (TDDDG) (Згода)
- третя країна
- США — ЄС-США DPF
- Тривалість зберігання
- Дані користувачів автоматично видаляються через 14 місяців
- Відкликання
- У будь-який час через «Налаштування файлів cookie» у нижньому колонтитулі
Аналіз
Аналіз сеансів / Теплові карти
Взаємодія з користувачами — лише за умови надання згоди
- Постачальник
- Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Леопардстаун, Дублін 18, Ірландія
- Продукт
- Microsoft Clarity
- Зібрані дані
- Рухи миші, кліки, глибина прокрутки, анонімізовані дані відтворення сеансів. Особисті дані (поля форм, паролі) автоматично маскуються і не записуються.
- Мета
- Аналіз користувацького досвіду з метою покращення зручності користування веб-сайтом
- Правова основа
- Стаття 6, пункт 1, підпункт а) Загального регламенту про захист даних (GDPR) у поєднанні з § 25, пункт 1 Закону про телекомунікації (TDDDG) (Згода)
- третя країна
- США — ЄС-США DPF (компанія Microsoft має сертифікат DPF)
- Тривалість зберігання
- 30 днів
§ 7 Ремаркетинг та відстеження конверсій (лише за згодою)
Маркетинг
Реклама в пошукових системах / Ремаркетинг
Вимірювання конверсій у Google Ads — лише за умови надання згоди
- Постачальник
- Google Ireland Limited, Gordon House, Barrow Street, Дублін 4, Ірландія
- Продукт
- Google Ads / Google DoubleClick
- Зібрані дані
- Ідентифікатор кліка (gclid), події конверсії, псевдонімізовані ідентифікатори пристроїв
- Мета
- Вимірювання ефективності рекламних оголошень, ремаркетинг
- Правова основа
- Стаття 6, пункт 1, підпункт а) Загального регламенту про захист даних (GDPR) у поєднанні з § 25, пункт 1 Закону про телекомунікації (TDDDG) (Згода)
- третя країна
- США — ЄС-США DPF
Маркетинг
Реклама в пошуковій системі Bing
Відстеження конверсій у Microsoft Ads — лише за умови надання згоди
- Постачальник
- Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Леопардстаун, Дублін 18, Ірландія
- Продукт
- Універсальне відстеження подій Microsoft Advertising (UET)
- Зібрані дані
- Ідентифікатор кліка (msclkid), перегляди сторінок, події конверсії, псевдонімізований ідентифікатор користувача (термін дії файлу cookie: 13 місяців)
- Мета
- Вимірювання ефективності реклами в пошуковій системі Bing
- Правова основа
- Стаття 6, пункт 1, підпункт а) Загального регламенту про захист даних (GDPR) у поєднанні з § 25, пункт 1 Закону про телекомунікації (TDDDG) (Згода)
- третя країна
- США — ЄС-США DPF
§ 8 Анонімне вимірювання охоплення
Окрім веб-аналітики, що базується на згоди, ми використовуємо сервіс аналітики для анонімного вимірювання охоплення. Цей сервіс не збирає персональних даних, не зберігає IP-адреси та не здійснює ідентифікацію браузера. Збираються виключно узагальнені дані про відвідування, які не дозволяють ідентифікувати особу.
Правова основа: ст. 6 ч. 1 п. f Загального регламенту про захист даних (GDPR) (законний інтерес щодо анонімного вимірювання охоплення аудиторії); § 25 ч. 2 п. 2 Закону про телекомунікації (TDDDG).
§ 9 Шрифти
Функціональний
Веб-шрифти
Уніфіковане типографічне оформлення
- Постачальник
- Google Ireland Limited, Gordon House, Barrow Street, Дублін 4, Ірландія
- Продукт
- Шрифти Google
- Зібрані дані
- IP-адреса, ресурс шрифтів, до якого здійснено звернення (fonts.googleapis.com)
- Мета
- Уніфікований типографічний стиль веб-сайту
- Правова основа
- Стаття 6, пункт 1, підпункт f Загального регламенту про захист даних (законний інтерес)
- третя країна
- США — ЄС-США DPF
§ 10 Онлайн-чат та служба підтримки клієнтів
Функціональний
Онлайн-чат та підтримка
Прямий контакт із клієнтами через чат-віджет
- Постачальник
- Help Scout PBC, 177 Huntington Ave, офіс 1703, Бостон, Массачусетс 02115, США
- Зібрані дані
- Повідомлення в чаті, за необхідності — ім’я та адреса електронної пошти (якщо вказано), IP-адреса, тип браузера, час запиту
- Мета
- Ефективна комунікація з клієнтами та організація роботи служби підтримки
- Правова основа
- Ст. 6 ч. 1 п. f Загального регламенту про захист даних (законний інтерес) або ст. 6 ч. 1 п. a Загального регламенту про захист даних у поєднанні з § 25 ч. 1 Закону про захист даних у сфері телекомунікацій (згода)
- третя країна
- США — Типові договірні умови ЄС (SCC) відповідно до ст. 46, ч. 2, п. c Загального регламенту про захист даних (GDPR)
§ 11 Автоматичний переклад веб-сайту
Функціональний
Автоматичний переклад
Багатомовне представлення веб-сайту (ЄС)
- Постачальник
- Weglot SAS, вул. П’єр Жуаньо, 138, 92270 Буа-Коломб, Франція
- Зібрані дані
- Відвідані URL-адреси, IP-адреса, тип браузера, мовні налаштування, час відвідування; файли cookie для вибору мови
- Мета
- Багатомовне представлення веб-сайту
- Правова основа
- Ст. 6 ч. 1 п. f Загального регламенту про захист даних (GDPR); § 25 ч. 2 п. 2 Закону про телекомунікації (TDDDG) (файл cookie для вибору мови є технічно необхідним)
- третя країна
- Немає — обробка даних у межах ЄС (Франція)
§ 12 Обробка даних у рамках подання заявки
При використанні нашої форми заявки на отримання самозвіту SCHUFA збираються такі персональні дані:
- Звернення, ім’я та прізвище
- Адреса для листування (вулиця, номер будинку, поштовий індекс, місто)
- Дата народження
- Адреса електронної пошти (обов’язкове поле)
- Номер телефону (не обов’язково)
- Власноручний підпис (цифровий підпис)
Ці дані використовуються виключно для складання та надсилання запиту на отримання інформації відповідно до ст. 15 Загального регламенту про захист даних (GDPR) до компанії SCHUFA Holding AG, Kormoranweg 5, 65201 Вісбаден, а також для виставлення рахунків та надсилання повідомлень про стан обробки запиту.
Правова основа: ст. 6 ч. 1 п. b Загального регламенту про захист даних (виконання договору)
Термін зберігання: Дані заявки: 30 днів після завершення обробки. Дані рахунків-фактур: 10 років відповідно до § 147 Податкового кодексу.
12.1 Обробка платежів та виставлення рахунків
За наші послуги ми стягуємо сервісний збір у розмірі 29,90 євро (включно з 19 % ПДВ), який підлягає оплаті за рахунком після надання послуги.
Виставлення рахунків
Виставлення та надсилання рахунків
Виконання договору — обробка даних у межах ЄС
- Постачальник
- Billogram AB, Тулегатан, 11, 113 53 Стокгольм, Швеція
- Передані дані
- Ім'я, адреса електронної пошти, сума рахунку, назва послуги
- Мета
- Складання рахунків, надсилання рахунків, робота з простроченими боргами
- Правова основа
- Стаття 6, пункт 1, підпункт b Загального регламенту про захист даних (виконання договору) у поєднанні зі статтею 6, пункт 1, підпункт c Загального регламенту про захист даних (законодавчий обов’язок щодо зберігання даних)
- третя країна
- Немає — обробка даних у межах ЄС (Швеція)
12.2 Управління дебіторською заборгованістю у разі прострочення платежу
У разі прострочення платежу дані, необхідні для стягнення заборгованості, передаються нашій колекторській компанії. Передача даних здійснюється виключно у разі прострочення платежу та лише в необхідному обсязі.
Стягнення заборгованості (лише у разі прострочення)
Управління дебіторською заборгованістю
Позасудове та судове стягнення боргів — лише у разі прострочення платежу
- Постачальник
- ClarioCase GmbH, Pfaffenstraße 49, 74078 Гайльбронн, Німеччина
- Передані дані
- Ім'я, адреса, електронна адреса, сума до сплати, назва послуги, дата виставлення рахунку
- Мета
- Позасудове та судове стягнення заборгованості
- Правова основа
- Ст. 6 ч. 1 п. f Загального регламенту про захист даних (законний інтерес у забезпеченні виконання законних вимог); ст. 6 ч. 1 п. b Загального регламенту про захист даних (виконання договору)
- третя країна
- Немає — обробка даних у межах ЄС (Німеччина)
§ 13 Спілкування електронною поштою
13.1 Транзакційні електронні листи (сервісні електронні листи)
У рамках виконання договору ми надсилаємо електронні листи з підтвердженнями, повідомленнями про стан обробки та інформацією щодо вашого запиту. Для розсилки ми використовуємо зовнішнього постачальника послуг електронної пошти, який має штаб-квартиру в США (правова основа: Рамкова угода про захист даних між ЄС та США).
Правова основа: ст. 6 ч. 1 п. b Загального регламенту про захист даних (виконання договору)
13.2 Маркетингові електронні листи (за згодою)
Якщо ви надали згоду на отримання повідомлень електронною поштою у формі заявки, ви час від часу отримуватимете інформацію про наші послуги. Ви можете будь-коли відкликати цю згоду, наприклад, скориставшись посиланням для відмови від підписки, яке міститься в кожному листі. Для розсилки інформаційного бюлетеня ми використовуємо послуги постачальника, який має місцезнаходження в Європейському Союзі (Франція) — передача даних до третіх країн не здійснюється.
Правова основа: ст. 6 ч. 1 п. а) Загального регламенту про захист даних (ЗРЗД) (згода)
13.3 Комунікація з існуючими клієнтами
Якщо ми отримали вашу електронну адресу в рамках існуючих відносин із клієнтом, ми залишаємо за собою право надсилати вам електронною поштою інформацію про подібні послуги. Ви можете будь-коли відмовитися від такого використання без зазначення причин.
Правова основа: § 7 ч. 3 Закону про недобросовісну конкуренцію (UWG) у поєднанні зі ст. 6 ч. 1 п. f Загального регламенту про захист даних (GDPR)
§ 14 Контактна форма та контактна електронна адреса
При використанні нашої контактної форми або при зверненні електронною поштою ми збираємо ім’я, адресу електронної пошти та зміст повідомлення. Ці дані використовуються виключно для обробки вашого запиту.
Правова основа: ст. 6 ч. 1 п. b Загального регламенту про захист даних (переддоговірні заходи / виконання договору) або ст. 6 ч. 1 п. f Загального регламенту про захист даних
Термін зберігання: 90 днів після завершення обробки
§ 15 Категорії одержувачів
Ми передаємо персональні дані лише у випадках, коли це необхідно для виконання договору, існує законодавчий обов’язок або надано згоду. З усіма обробниками даних укладено договори відповідно до ст. 28 Загального регламенту про захист даних (GDPR).
| Категорія | Мета | Місце | Основа для третіх країн |
|---|---|---|---|
| Хостинг та CDN | Інфраструктура, безпека | США | ЄС–США DPF |
| Управління тегами | Управління скриптами на основі згоди | Іран / США | ЄС–США DPF |
| Веб-аналітика | Аналіз використання (за згодою) | Іран / США | ЄС–США DPF |
| Аналіз сеансів | Теплові карти, зручність користування (за згодою) | Іран / США | ЄС–США DPF |
| Рекламна платформа (пошук) | Відстеження конверсій, ремаркетинг | Іран / США | ЄС–США DPF |
| Рекламна платформа (пошук) | Відстеження конверсій у Bing | Іран / США | ЄС–США DPF |
| Управління згодою | Управління згодами | DK (ЄС) | — |
| Послуги з перекладу | Багатомовне представлення | FR (ЄС) | — |
| Служба підтримки / Чат | Онлайн-чат, система квитків | США | SCC |
| Розсилка електронних листів (транзакційна) | Сервісні листи | США | ЄС–США DPF |
| Розсилка електронних листів (маркетинг) | Інформаційний бюлетень | FR (ЄС) | — |
| Веб-шрифти | Типографічне оформлення | Іран / США | ЄС–США DPF |
| Виставлення рахунків | Виставлення рахунків, нагадування про заборгованість | SE (ЄС) | — |
| Стягнення боргів | Управління дебіторською заборгованістю у разі прострочення платежу | DE (ЄС) | — |
| Бюро кредитних довідок | Надсилання форми заявки | DE (ЄС) | — |
§ 16 Передача даних до третіх країн
У разі використання послуг постачальників, що мають штаб-квартиру в США, передача даних здійснюється на підставі Рамки захисту даних між ЄС та США (DPF), за умови, що відповідний постачальник має сертифікат DPF. Щодо постачальників, які не мають сертифіката DPF, ми використовуємо стандартні договірні умови ЄС (SCC) відповідно до ст. 46, ч. 2, п. c) Загального регламенту про захист даних (GDPR) як підставу для передачі даних.
§ 17 Права суб’єкта даних
Ви маєте такі права щодо своїх персональних даних:
- Право на доступ до даних (ст. 15 Загального регламенту про захист даних): Ви можете вимагати надати інформацію про дані, які ми зберігаємо.
- Право на виправлення (ст. 16 Загального регламенту про захист даних): Ви можете вимагати виправлення неточних даних.
- Право на видалення (ст. 17 Загального регламенту про захист даних): Ви можете вимагати видалення своїх даних, якщо це не суперечить законодавчим вимогам щодо зберігання даних.
- Право на обмеження обробки даних (ст. 18 Загального регламенту про захист даних)
- Право на перенесення даних (ст. 20 Загального регламенту про захист даних)
- Право на заперечення (ст. 21 GDPR): Ви можете в будь-який час подати заперечення проти обробки даних на підставі ст. 6, п. 1, літ. e або f GDPR. У разі прямої реклами заперечення можливе без зазначення причин.
- Право на відкликання згоди (ст. 7, ч. 3 Загального регламенту про захист даних): Ви можете у будь-який час відкликати надану згоду з чинністю на майбутнє. Обробка даних, здійснена до моменту відкликання згоди, залишається законною.
Щоб скористатися своїми правами, зверніться за адресою: [email protected]
§ 18 Право на подання скарги до наглядового органу
Ви маєте право подати скаргу до відповідного органу з нагляду за захистом даних. Оскільки наша компанія зареєстрована в Чеській Республіці, нашим відповідним органом з нагляду є:
Крім того, відповідно до ст. 77 Загального регламенту про захист даних (GDPR) ви також можете звернутися до наглядового органу за місцем вашого постійного проживання або роботи.
§ 19 Актуальність цієї Політики конфіденційності
Ця Політика конфіденційності чинна станом на травень 2026 року та завжди доступна за адресою https://selbstauskunft.de/datenschutz. У разі істотних змін ми повідомимо вас про це за допомогою помітного повідомлення на нашому веб-сайті.