Політика конфіденційності

1. Коротко про захист даних

Загальна інформація: Під час користування Вебсайтом обробляються різні категорії персональних даних залежно від вашого використання та ваших виборів щодо згоди. Частина даних є технічно необхідною (наприклад, для надання Вебсайту), інші дані обробляються лише за вашою згодою (наприклад, для реклами/маркетингу/трекінгу).

Збір даних на цьому Вебсайті: Частина даних збирається, коли ви їх надаєте (наприклад, реєстрація/акаунт, повідомлення в чаті, звернення до нас). Інші дані обробляються автоматично нашими ІТ-системами під час відвідування Вебсайту або після отримання вашої згоди (наприклад, технічні дані з’єднання, сигнали згоди та, за потреби, рекламні ідентифікатори).

Для чого ми використовуємо ваші дані? Ми використовуємо дані для безпечного та безпомилкового надання Вебсайту, запобігання зловживанням (rate limiting/захист від спаму), надання додаткових функцій акаунта та — за вашою згодою — для показу і вимірювання реклами через Ezoic.

Які у вас права? Зокрема, ви маєте право на доступ, виправлення, видалення, обмеження обробки, перенесення даних, заперечення та відкликання згоди. Деталі наведено нижче у розділі «Ваші права».

• Технічно необхідна обробка здійснюється на підставі законних інтересів та/або для виконання договору.
• Обробка, що потребує згоди (наприклад, реклама/маркетинг/трекінг), здійснюється лише після надання згоди через банер згоди.

2. Загальна інформація та обов’язкові відомості

Захист даних: Ми обробляємо ваші персональні дані конфіденційно та відповідно до чинного законодавства про захист даних і цієї Політики конфіденційності.

Зверніть увагу, що передавання даних через Інтернет (наприклад, електронною поштою) може мати вразливості безпеки. Повний захист даних від доступу третіх осіб не може бути гарантований.

Відомості про контролера: Контролер у розумінні GDPR є:

Контролер — це фізична або юридична особа, яка самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних.

Ми не призначали посадову особу із захисту даних (DPO), якщо це не вимагається законом.

F. Jakob Grzesiak
Höppnerstr. 101, WE 35
47809 Krefeld, Deutschland
Електронна пошта: [email protected]

3. Огляд: які дані ми обробляємо

Залежно від вашого використання Вебсайту та ваших налаштувань/виборів щодо згоди, ми обробляємо, зокрема, такі категорії персональних даних:

• Технічні дані (наприклад, IP-адреса, часові мітки, user agent, referrer, запитуваний URL, коди статусу) для надання та захисту Вебсайту.
• Дані акаунта (наприклад, електронна адреса), якщо ви реєструєтеся/входите та використовуєте функції акаунта.
• Дані чату (вміст повідомлень) і, для анонімних користувачів, додатково IP-адреса для запобігання зловживанням.
• Дані згоди та налаштувань із банера згоди (наприклад, чи надали ви згоду на cookies/трекінг/персоналізацію; за потреби — сигнали/рядки згоди).
• Рекламні/вимірювальні дані в межах показу реклами через Ezoic (можлива персоналізація залежно від згоди).

4. Правові підстави обробки

Ми обробляємо персональні дані лише за наявності правової підстави. Залежно від мети, застосовуються, зокрема:

• Art. 6(1)(b) GDPR (договір/переддоговірні дії), наприклад, для функцій входу/акаунта.

• Art. 6(1)(f) GDPR (законні інтереси), наприклад, ІТ-безпека, запобігання зловживанням, стабільне надання Вебсайту.

• Art. 6(1)(a) GDPR (згода), наприклад, для рекламних/маркетингових технологій, що потребують згоди.

Для зберігання/зчитування інформації на вашому пристрої (cookies/подібні технології) додатково застосовується § 25 TDDDG: згода (§ 25(1)), за винятком випадків, коли це суворо необхідно для сервісу (§ 25(2)).

Якщо потрібна явна згода для передавання даних до третіх країн, обробка також може здійснюватися на підставі Art. 49(1)(a) GDPR (наприклад, у виняткових випадках).

5. Хостинг (Hetzner)

Ми розміщуємо контент і системи цього Вебсайту у Hetzner. При цьому обробляються технічні дані, необхідні для надання та безпеки (наприклад, IP-адреса в серверних логах, час доступу, запитуваний ресурс).

Використання Hetzner ґрунтується на Art. 6(1)(f) GDPR. Ми маємо законний інтерес у забезпеченні надійного та безпечного Вебсайту.

Якщо запитується відповідна згода (наприклад, для технологій, що потребують згоди), обробка додатково ґрунтується на Art. 6(1)(a) GDPR та § 25(1) TDDDG. Згоду можна відкликати будь-коли.

• Політика конфіденційності Hetzner

6. Доставка контенту та безпека (Cloudflare proxy/CDN)

Ми використовуємо Cloudflare як reverse proxy/CDN та сервіс безпеки (наприклад, DDoS-захист/WAF). Трафік до Вебсайту проходить через Cloudflare. Cloudflare обробляє технічні дані з’єднання (зокрема IP-адресу та метадані запиту) для доставки контенту та пом’якшення атак.

Залежно від конфігурації, функції безпеки Cloudflare можуть встановлювати суворо необхідні cookies/токени (наприклад, для запобігання автоматизованому доступу або виконання перевірок безпеки). Такі технології використовуються лише в обсязі, необхідному для безпеки та функціональності, або — за потреби — після отримання згоди.

Залежно від маршрутизації/продукту, обробка може здійснюватися в третіх країнах (наприклад, США). Cloudflare використовує визнані гарантії (наприклад, стандартні договірні положення та/або сертифікації).

• Політика конфіденційності Cloudflare
• Cloudflare (Німеччина) — імпресум/адреса

7. Cookies, банер згоди (Ezoic CMP) та відкликання

Наш Вебсайт використовує cookies та подібні технології. Cookies — це невеликі файли даних і вони не шкодять вашому пристрою. Вони зберігаються тимчасово протягом сесії (session cookies) або постійно (persistent cookies).

Ми використовуємо банер згоди, наданий Ezoic (Consent Management Platform/CMP), щоб керувати вашими виборами щодо згоди на cookies та подібні технології — особливо у зв’язку з рекламою. Зберігається інформація про згоду/налаштування (наприклад, чи прийняли ви або відхилили категорії; за потреби — сигнали/рядки згоди).

Ви можете будь-коли відкликати або змінити згоду з дією на майбутнє, відкривши налаштування cookies/конфіденційності.

• Суворо необхідні cookies/технології можуть використовуватися без згоди, якщо вони потрібні для сервісу, який ви прямо запитали (§ 25(2) TDDDG), і обробка може ґрунтуватися на Art. 6(1)(f) GDPR.
• Необов’язкові cookies/технології (наприклад, персоналізація/маркетинг/трекінг у зв’язку з рекламою) використовуються лише після отримання згоди (Art. 6(1)(a) GDPR у поєднанні з § 25(1) TDDDG).
• Ви також можете будь-коли видалити або заблокувати cookies через налаштування браузера. Якщо cookies вимкнені, функціональність Вебсайту може бути обмежена.

• Відкрити налаштування cookies/конфіденційності

8. Реклама через Ezoic (включно з вимірюванням/персоналізацією)

Ми використовуємо Ezoic для показу та оптимізації реклами, а також для оптимізації контенту сторінок. Ezoic може використовувати cookies та подібні технології й обробляти дані для показу, вимірювання та — залежно від вашої згоди — персоналізації реклами.

Якщо ви відхилите згоду на рекламу/трекінг, реклама все одно може відображатися; у такому разі вона, як правило, менш персоналізована (наприклад, контекстна).

У межах показу реклами обробка може здійснюватися Ezoic та його рекламними/технологічними партнерами. Залежно від ролі вони можуть діяти як незалежні контролери. Деталі (включно з категоріями, цілями та партнерами) наведено у політиці конфіденційності Ezoic для нашого домену.

• Залежно від згоди/налаштувань, оброблювані дані можуть включати IP-адресу, інформацію про пристрій/браузер, мовні налаштування, ідентифікатори cookies, взаємодії з рекламою та технічні ідентифікатори.
• Ezoic може використовувати сигнали згоди з CMP, щоб визначати, чи і які рекламні/трекінгові технології застосовуються.
• Ezoic може співпрацювати з додатковими рекламними та технологічними партнерами (наприклад, для показу реклами, запобігання шахрайству, вимірювання).

• Політика конфіденційності Ezoic (для домену)
• Загальна політика конфіденційності Ezoic
• Рекламні/технологічні партнери Ezoic

9. Акаунт/вхід і база даних (self-hosted)

Для реєстрації, входу та функцій акаунта ми самостійно експлуатуємо автентифікацію та базу даних (наприклад, на основі Supabase/компонентів з відкритим кодом) на власній серверній інфраструктурі.

Зокрема, ми обробляємо вашу електронну адресу (для входу/акаунта) та технічні дані, необхідні для автентифікації, керування сесіями, діагностики та безпеки.

Для забезпечення сесій входу можуть використовуватися суворо необхідні cookies або подібні технології (наприклад, session tokens). Вони потрібні для використання функцій акаунта.

• Мета: надання функцій акаунта (вхід, керування акаунтом) та зберігання даних у межах функцій застосунку.
• Правова підстава: Art. 6(1)(b) GDPR (договір/переддоговірні дії) та Art. 6(1)(f) GDPR (безпека/діагностика/запобігання зловживанням).

10. Чат та IP-адреси (захист від спаму / rate limiting)

Чат доступний усім користувачам (з входом і без). Ми обробляємо IP-адреси для захисту від спаму та rate limiting, щоб запобігати зловживанням (наприклад, автоматизовані запити, спам-повідомлення, спроби атак).

Для автентифікованих користувачів IP-адреса не зберігається постійно в базі даних чату. Для анонімних користувачів IP-адреса пов’язується з їхніми повідомленнями, щоб можна було відстежувати та блокувати зловживання.

База даних чату зберігає лише останні 50 повідомлень; старіші повідомлення видаляються автоматично.

• Мета: запобігання зловживанням, ІТ-безпека, стабільність сервісу.
• Правова підстава: Art. 6(1)(f) GDPR (законні інтереси).

11. Контакт (електронна пошта/посилання на сторонні платформи)

Якщо ви звертаєтеся до нас електронною поштою, ми обробляємо ваше звернення та всі персональні дані, що з нього випливають (наприклад, електронну адресу, зміст повідомлення), щоб опрацювати запит.

Залежно від змісту, обробка ґрунтується на Art. 6(1)(b) GDPR (якщо звернення стосується виконання договору або переддоговірних дій) або на Art. 6(1)(f) GDPR (законний інтерес у ефективному опрацюванні).

Якщо ми надаємо посилання на сторонні платформи (наприклад, посилання на профіль Reddit), натискання призведе до перенаправлення. З цього моменту обробка третьою стороною регулюється її політиками конфіденційності.

• Електронна пошта

12. Серверні журнали

Під час кожного доступу до Вебсайту технічна інформація може оброблятися в серверних логах (наприклад, IP-адреса, дата/час, відвідана сторінка/файл, код статусу, user agent).

Мета — безпечна експлуатація (наприклад, аналіз помилок, пом’якшення атак) та забезпечення технічної працездатності.

• Правова підстава: Art. 6(1)(f) GDPR.
• Строк зберігання: зазвичай 7–14 днів (або довше, якщо це потрібно для розслідування інцидентів безпеки).

13. Одержувачі персональних даних / обробка від нашого імені

У межах нашої діяльності ми співпрацюємо із зовнішніми сторонами (постачальниками послуг). Це може вимагати передавання персональних даних таким сторонам.

Ми залучаємо постачальників послуг (процесорів), які обробляють персональні дані від нашого імені, зокрема для хостингу/інфраструктури, proxy/CDN та реклами/CMP. За потреби ми укладаємо договори про обробку даних.

Наш бекенд (автентифікація/база даних) ми експлуатуємо самостійно; окремого зовнішнього одержувача «Supabase» немає.

• Hetzner (хостинг/інфраструктура)
• Cloudflare (proxy/CDN/безпека)
• Ezoic (реклама, CMP/керування згодою, оптимізація)

14. Передавання до третіх країн

Деякі постачальники послуг — особливо в рекламній екосистемі — можуть обробляти дані в країнах поза межами ЄС/ЄЕЗ (наприклад, США). У таких випадках передавання, за потреби, ґрунтується на належних гарантіях (наприклад, стандартні договірні положення та/або рішення про адекватність/сертифікації).

Додаткові деталі див. у пов’язаних повідомленнях про конфіденційність відповідних постачальників.

15. Строки зберігання

Якщо в цій Політиці конфіденційності не зазначено більш конкретного строку, ми зберігаємо персональні дані лише стільки, скільки це потрібно для зазначених цілей або вимагається законом.

Якщо ви подаєте обґрунтований запит на видалення або відкликаєте згоду, ваші дані буде видалено, якщо немає інших законних підстав для зберігання (наприклад, обов’язкові строки зберігання).

• Дані акаунта: до видалення акаунта (або поки акаунт існує).
• Повідомлення чату: лише останні 50 повідомлень (старіший вміст видаляється автоматично).
• Серверні журнали: зазвичай 7–14.

16. Ваші права

Відповідно до GDPR ви маєте, зокрема, такі права (за наявності законних умов):

Право заперечення (Art. 21 GDPR): Якщо обробка ґрунтується на Art. 6(1)(f) GDPR, ви можете заперечити в будь-який час з причин, пов’язаних із вашою конкретною ситуацією. Після цього ми більше не оброблятимемо ваші персональні дані, якщо не зможемо довести наявність переконливих законних підстав, що переважають ваші інтереси, права та свободи.

Відкликання згоди: Багато операцій обробки можливі лише за вашої явної згоди. Ви можете відкликати згоду в будь-який час. Законність обробки, здійсненої до відкликання, залишається незмінною.

Для реалізації своїх прав ви можете зв’язатися з нами за адресою [email protected].

• Право доступу (Art. 15 GDPR)
• Право на виправлення (Art. 16 GDPR)
• Право на видалення (Art. 17 GDPR)
• Право на обмеження обробки (Art. 18 GDPR)
• Право на перенесення даних (Art. 20 GDPR)
• Право заперечити проти обробки на підставі законних інтересів (Art. 21 GDPR)
• Право відкликати згоду (Art. 7(3) GDPR)

17. Право подати скаргу до наглядового органу

У разі порушень GDPR суб’єкти даних мають право подати скаргу до наглядового органу, зокрема в державі-члені свого звичайного місця проживання, місця роботи або місця ймовірного порушення. Це право не обмежує інші адміністративні чи судові засоби захисту.

18. SSL/TLS шифрування та безпека

Цей Вебсайт використовує SSL/TLS шифрування з міркувань безпеки та для захисту передавання конфіденційного вмісту. Зашифроване з’єднання можна розпізнати за тим, що адресний рядок змінюється з «http://» на «https://», а також за значком замка у браузері.

Зверніть увагу, що повністю безризикову архітектуру безпеки в Інтернеті неможливо гарантувати.

19. Зміни до цієї Політики конфіденційності

Ми можемо оновлювати цю Політику конфіденційності, якщо змінюється Вебсайт, використовувані сервіси або правові вимоги. Застосовується версія, опублікована на цій сторінці.