1. Ім’я та адреса відповідальної особи
Контролером у розумінні GDPR є
Ivoclar Vivadent AG
Bendererstrasse 2
FL-9494 Schaan
Ліхтенштейн
Тел.: +423 235 33 60
Ел. пошта: : info.ua@ivoclar.com
2. Уповноважена особа з питань захисту даних
З уповноваженою особою контролера з питань захисту даних можна зв’язатися за такими контактними даними:
Ivoclar Vivadent AG
до уваги уповноваженої особи з питань захисту даних
Bendererstrasse 2
FL-9494 Schaan
Ліхтенштейн
Тел.: +423 235 33 60
Ел. пошта: dataprotection.kiev@ivoclar.com
3. Преамбула
Захист ваших персональних даних і повага до вашого приватного життя є для нас, як для контролера в розумінні законодавства про захист даних, надзвичайно важливими. Ви повинні знати, яка інформація про вас збирається через наш сайт www.ivoclar.com та пов’язаними з ним сервісами (далі разом — «Сервіс»), а також яким чином використовуються ваші дані. Це Повідомлення про захист даних інформує вас про це.
Тому дотримання положень Загального регламенту ЄС про захист даних (GDPR) і всіх інших застосовних місцевих норм законодавства про захист даних є для нас само собою зрозумілим. Для нас важливо поінформувати вас про те, які персональні дані збираються та обробляються, а також про те, які можливості щодо їх налаштування та контролю ви маєте. У цьому Повідомленні про захист даних ви знайдете відповіді на найважливіші запитання.
Ваші дані зберігатимуться, оброблятимуться та використовуватимуться відповідно до цього Повідомлення про захист даних і відповідних законодавчих норм щодо захисту даних.
Наші співробітники та уповноважені особи, які обробляють ваші запити, зобов’язані зберігати конфіденційність.
4. Ваші права
У разі здійснення обробки ваших персональних даних ви є суб’єктом даних у розумінні GDPR. Ви маєте щодо нас, як контролера, такі права:
(1) Ви маєте право отримати інформацію про те, чи здійснюється обробка ваших персональних даних та які саме персональні дані щодо вас обробляються.
(2) Ви маєте право на виправлення та видалення цих персональних даних.
(3) Ви маєте право обмежити обробку ваших персональних даних.
(4) Ви також маєте право в будь-який час заперечити проти обробки ваших персональних даних на підставах, пов’язаних із вашою конкретною ситуацією. Це не стосується випадків, коли законодавство зобов’язує або уповноважує нас збирати, обробляти або використовувати ці дані.
(5) Крім того, ви маєте право в будь-який час відкликати надану раніше згоду на збирання, обробку та використання ваших персональних даних із дією на майбутнє. Відкликання згоди не впливає на законність обробки, яка здійснювалася на підставі згоди до її відкликання.
(6) Ви також маєте право на перенесення даних.
(7) Для реалізації ваших прав або для отримання інформації та/або роз’яснень щодо ваших прав просимо звертатися до нашої уповноваженої особи з питань захисту даних електронною поштою або поштовим відправленням (контактні дані наведені в розділі «Уповноважена особа з питань захисту даних»). Ми будемо раді надати вам інформацію про ваші персональні дані в нашій базі даних за запитом. Інформація надається безкоштовно.
(8) Крім того, ви маєте право подати скаргу до наглядового органу з питань захисту даних щодо обробки нами ваших персональних даних.
5. Терміни та визначення
(1) «Клієнтський портал» означає клієнтський портал, доступний за адресою www.ivoclar.com , за допомогою якого ви можете користуватися наступними «Сервісами».
(2) «Сервіси» — це всі сервіси, які ми пропонуємо через наш «Клієнтський портал». Залежно від того, чи доступна послуга у відповідній країні, на цій платформі наразі можна користуватися наступними сервісами:
a. «Клієнтські запити» про наші продукти та сервіси: цей сервіс надає нашим клієнтам можливість повідомити свої контактні дані та надсилати запити на отримання інформації про наші продукти й сервіси.
b. «Інтернет-магазин» (Webshop): Інтернет-магазин надає нашим зареєстрованим клієнтам можливість замовляти онлайн-продукти, доступні для онлайн-продажу у відповідній країні, та оформлювати їх доставку за бажаною адресою.
c. «Менеджер замовлень» (Order Manager): «Менеджер замовлень» надає нашим зареєстрованим клієнтам можливість оформлювати онлайн-замовлення на виготовлення індивідуальних зубних протезів відповідно до наданих ними специфікацій. Цей сервіс загалом схожий на Інтернет-магазин.
d. «Академія клієнта» (Customer Academy): «Академія клієнта» дозволяє клієнтам бронювати платні та безкоштовні онлайн та очні курси і семінари, доступні у відповідній країні.
e. «Реєстрація на заходи» (Event Registration): цей сервіс надає клієнтам можливість реєструватися для участі в маркетингових заходах, доступних у відповідній країні, таких як виїзні презентації (roadshow), виставки, демонстрації продукції, розіграші призів і конкурси, а також замовляти безкоштовні зразки продукції.
f. «Реєстрація пристрою» (Device Registration): цей сервіс надає нашим клієнтам можливість зберегти свою адресу в нашій клієнтській системі або зареєструватися як клієнт (залежно від доступних функціональних можливостей, аналогічно до реєстрації в Інтернет-магазині), а також зареєструвати придбані пристрої із зазначенням серійного номера.
g. «Інформаційна панель Ivoclar» (Ivoclar Dashboard): цей сервіс надає зареєстрованим клієнтам можливість візуалізувати дані, внесені ними самостійно, а також дані, отримані з інших джерел (наприклад, з їхніх IoT-сумісних пристроїв Ivoclar або пристроїв, сумісних із продукцією Ivoclar).
h. «eIFU»: Функція eIfU надає інструкції з використання для кожного продукту. Якщо ви підпишетеся на сповіщення про зміни, ви отримуватимете повідомлення щоразу, коли буде оновлено відповідний документ.
6. Які дані збираються та зберігаються
Які саме дані збираються та зберігаються, залежить від того, якими сервісами ви користуєтеся на нашій платформі.
(1) Дані або категорії даних
(a) Як і будь-який вебсайт, наш сервер автоматично та тимчасово збирає і зберігає в журнальних файлах сервера наведені нижче дані, які передаються браузером, якщо ви не вимкнули таку передачу даних:
- доменне ім’я або IP-адреса комп’ютера, з якого надходить запит;
- запити клієнта щодо файлів (назва файлу та пов’язані з нею дані повної Інтернет-адреси);
- код відповіді HTTP;
- вебсайт, з якого ви перейшли до нас (URL-адреса реферала);
- дата і час запиту до сервера;
- тип і версія браузера;
- операційна система комп’ютера, з якого надходить запит;
- файли cookie (докладніше див. розділ «Файли cookie» нижче та нашу Політику щодо файлів cookie). Вони також використовуються для збирання анонімізованих даних про користування нашим вебсайтом. Ці анонімні дані про трафік можуть бути використані для цілей дослідження ринку та орієнтованого на попит дизайну нашого вебсайту.
(b) Під час використання платформи для надсилання клієнтських запитів збираються наступні дані клієнта. Обов’язкові дані, необхідні для надання послуг, позначаються окремо під час введення. Надання інших даних є добровільним:
- адреса електронної пошти;
- академічне звання;
- стать;
- ім’я та прізвище;
- телефон;
- факс;
- бажаний спосіб зв’язку;
- № платника ПДВ;
- електронна пошта для отримання електронного рахунку-фактури;
- податковий номер;
- номер ліцензії;
- назва компанії;
- номер клієнта;
- ім’я власника;
- галузь діяльності;
- посада;
- вулиця та номер будинку до адреси компанії;
- додаткові адресні дані компанії;
- поштовий індекс компанії;
- місто компанії;
- область/федеральна земля компанії;
- країна компанії.
(c) Під час використання сервісу «Інтернет-магазин» додатково до персональних даних, уже зібраних під час використання платформи для клієнтських запитів, збираються такі дані:
- адреса(и) виставлення рахунку та доставки;
- продукти та послуги, які ви замовляєте або купуєте;
- ваші відгуки (зокрема публічні) про наші продукти та послуги у вигляді рейтингів, відгуків клієнтів або показників задоволеності клієнтів.
(d) Під час використання сервісу «Менеджер замовлень» додатково до персональних даних, уже зібраних під час використання платформи для клієнтських запитів, збираються такі дані:
- адреса(и) виставлення рахунку та доставки;
- адреса(и) виставлення рахунку та доставки;
- продукти та послуги, які ви замовляєте або купуєте;
- ваші відгуки (зокрема публічні) про наші продукти та послуги у вигляді рейтингів, відгуків клієнтів або показників задоволеності клієнтів.
(e) Під час використання сервісу «Академія клієнта» додатково до персональних даних, уже зібраних під час використання платформи для клієнтських запитів, збираються такі дані:
- адреса(и) виставлення рахунку та доставки;
- продукти та послуги, які ви замовляєте або купуєте;
- персональний номер ліцензії;
- ваші відгуки (зокрема публічні) про наші продукти та послуги у вигляді рейтингів, відгуків клієнтів або показників задоволеності клієнтів.
(f) Під час використання сервісу «Реєстрація пристрою» додатково до персональних даних, уже зібраних під час використання платформи для клієнтських запитів, збираються такі дані:
- серійний номер пристрою, що реєструється;
- тип машини.
(g) Під час використання сервісу «Сервіси для спільноти» (Community Services) збираються такі персональні дані. Необхідні для надання послуг обов’язкові дані [A1.1][A2.1]позначаються окремо під час заповнення, додаткові дані [A3.1][A4.1]є добровільними:
(h) Під час використання сервісу «Інформаційна панель» (Dash Board) додатково до персональних даних, уже зібраних у межах використання платформи для відповідного сервісу, жодні інші дані не збираються.
(2) Категорії суб’єктів даних:
(a) користувачі вебсайту;
(b) наші клієнти;
(c) співробітники наших клієнтів;
(d) договірні партнери наших клієнтів;
(e) наші співробітники.
(3) Інструменти:
Ми надаємо нашим клієнтам можливість швидко зареєструватися або увійти до системи без введення облікових даних, використовуючи віджет OwnID, інтегрований у відповідні сервіси. У межах цього процесу ми, а також OwnID (www.ownid.com) не обробляємо жодних персональних даних наших клієнтів. Віджет OwnID використовує для автентифікації лише методи верифікації пристрою користувача (наприклад, Face ID). Ця інформація не зберігається і не обробляється нами або OwnID. Весь процес верифікації та автентифікації відбувається на пристрої клієнта. Детальніше про обробку даних віджетом OwnID можна прочитати тут (https://ownid.com/privacy.html).
7. З якою метою збираються та зберігаються дані і як вони використовуються?
Ми обробляємо ваші персональні дані для забезпечення функціонування, надання та вдосконалення наших сервісів. Зокрема для таких цілей:
• Надання інформації про наші продукти та послуги, запитаної потенційними та наявними клієнтами. Ми використовуємо ваші персональні дані для надання запитаної вами інформації обраним вами способом комунікації.
• Придбання та доставка продуктів і надання послуг. Ми використовуємо ваші персональні дані для приймання та обробки замовлень, постачання продуктів (платно або безоплатно) та надання послуг (платно або безоплатно), їх подальшого вдосконалення, визначення потреби в нових продуктах і послугах, розроблення, тестування та впровадження нових продуктів і послуг, обробки платежів, а також для комунікації з вами щодо замовлень, продуктів і послуг (наприклад, у межах транзакційної комунікації або запитів щодо надання відгуків, оцінок, рецензій клієнтів, рівня задоволеності клієнтів, визначення потреб, розроблення, тестування та виведення на ринок придбаних продуктів чи послуг). Крім того, ми використовуємо ваші персональні дані для виконання наших юридичних (наприклад, гарантія) і договірних (наприклад, договір про надання гарантії) зобов’язань у рамках договору купівлі-продажу, гарантії або обслуговування. [A6.1][A6.2]
• «Сервіси для спільноти» (Community Services) можуть надаватися безпосередньо нами або через платформи третіх осіб та дозволяють користувачам взаємодіяти між собою, спілкуватися, обмінюватися контентом, брати участь у дискусіях, приєднуватися до груп, брати участь у заходах та здійснювати іншу діяльність, пов’язану зі спільнотою користувачів. Для доступу до цих сервісів необхідно мати дійсний обліковий запис користувача. Користувачі несуть одноосібну відповідальність за свою взаємодію з іншими користувачами.
• Надання, усунення несправностей та вдосконалення наших сервісів. Ми використовуємо ваші персональні дані для надання функцій, аналізу послуг і продуктів, виправлення помилок і підвищення зручності та ефективності наших сервісів.
• Рекомендації та персоналізація. Якщо ви надали відповідну згоду, ми обробляємо ваші персональні дані для надання рекомендацій щодо функцій, продуктів і послуг, які можуть вас зацікавити, визначення ваших уподобань та персоналізації користування нашими сервісами.
• Виконання юридичних зобов’язань. У певних випадках на нас покладають юридичні зобов’язання щодо збору та обробки ваших персональних даних. Наприклад, ми збираємо від покупців дані про їхню юридичну адресу, податковий номер (за необхідності) та інформацію про банківські рахунки з метою перевірки особи та інших цілей.
• Комунікація з вами. Якщо ви надали на це згоду або існує інша правова підстава (наприклад, договір чи законний інтерес), ми використовуємо ваші персональні дані для комунікації з вами щодо наших продуктів і послуг через різні канали зв’язку (зокрема телефоном, електронною поштою, через чат, месенджери, SMS, факс, особисто, поштою або за допомогою інших засобів комунікації, таких як Showpad).
• Оголошення та реклама. Якщо ви надали відповідну згоду, ми використовуємо вже зібрані персональні дані та інші дані, зокрема дані про вашу взаємодію з нашими та іншими сервісами (наприклад, платформами соціальних мереж), контентом або послугами, які аналізуються автоматизованими засобами, для показу реклами продуктів і послуг відповідно до ваших інтересів або для надсилання вам електронною поштою чи іншими засобами комунікації інформації про продукти та послуги нашої компанії та пов’язаних із нами компаній (https://www.ivoclar.com/en_li/tools/group-companies) , які можуть вас зацікавити. Для відображення реклами, що відповідає вашим інтересам, ми використовуємо дані, які дозволяють вас ідентифікувати.
• Нагадування про незавершені покупки в кошику. Якщо ви надали відповідну згоду, ви отримуватимете електронною поштою повідомлення про те, що у вашому кошику в нашому Інтернет-магазині є товари або послуги, але ви ще не завершили покупку.
• Запобігання шахрайству та кредитні ризики. Ми обробляємо персональні дані для запобігання або виявлення шахрайства та зловживань, для захисту безпеки наших клієнтів, нашої компанії та третіх осіб. Для оцінки та управління кредитними ризиками ми також можемо використовувати скорингові процедури та співпрацювати із зовнішніми партнерами (наприклад, dun & bradstreet).
• Перевірка та доповнення наших даних. Ми обробляємо персональні дані для того, щоб перевірити точність цих даних і за необхідності доповнити їх. З цією метою ми також збираємо загальнодоступні дані на платформах соціальних мереж і, за необхідності, співпрацюємо із зовнішніми партнерами, які надають нам дані.
• Цілі, для яких ми отримуємо вашу згоду. У деяких випадках ми можемо звертатися до вас із проханням надати згоду на обробку ваших персональних даних для конкретної мети, про яку вас буде окремо поінформовано. Якщо ви надаєте згоду на обробку ваших персональних даних із певною метою, ви можете відкликати свою згоду в будь-який час, і ми припинимо обробку ваших даних для цієї мети.
• Забезпечення реалізації прав суб’єктів даних, якими вони можуть скористатися відповідно до застосовного місцевого законодавства про захист даних.
8. Соціальні мережі
На нашому вебсайті містяться посилання на соціальні мережі, такі як Facebook, Twitter, YouTube, LinkedIn та Instagram. Тільки після того, як ви натиснете на відповідну кнопку, дані (вихідна сторінка, можливо, ім’я користувача, якщо ви ввійшли у відповідний сервіс, IP-адреса) будуть передані оператору відповідної платформи. Інформацію про збирання та використання даних відповідним оператором платформи просимо переглянути в його Положенні про захист даних.
9. Що відбувається з файлами cookie?
Файл cookie — це невеликий файл, що містить рядок символів, який надсилається на ваш комп’ютер, коли ви відвідуєте вебсайт. Коли ви повторно відвідуєте вебсайт, файл cookie дозволяє цьому вебсайту розпізнати ваш браузер. Файли cookie зазвичай не використовуються для зберігання персональних даних, але можуть зберігати дані про вподобання користувача та іншу інформацію. Ви можете налаштувати свій браузер так, щоб він відхиляв усі файли cookie або інформував вас про їх надсилання. Для цього скористайтеся інструкціями довідкової системи вашого браузера щодо блокування та видалення файлів cookie.
Ми використовуємо файли cookie, щоб наші системи могли розпізнати пристрій або браузер, який ви використовуєте, і надавати вам наші послуги. Деякі функції або послуги вебсайту можуть не працювати належним чином без файлів cookie, тому ми рекомендуємо вам приймати файли cookie, щоб ви могли використовувати наш вебсайт у повному обсязі.
Для отримання додаткової інформації про файли cookie та способи їх використання нами просимо ознайомитися з нашим Повідомленням про використання файлів cookie (https://www.ivoclar.com/cookies).
10. Одержувачі даних або категорії одержувачів
Ми передаємо персональні дані клієнтів в обсязі, описаному нижче:
• підрозділам Ivoclar Vivadent AG і дочірнім компаніям (https://www.ivoclar.com/en_li/tools/group-companies) та їх співробітникам,
• технічним службам — у межах, необхідних для виконання договірних відносин,
• обробникам персональних даних, іншим постачальникам послуг та контрагентам (наприклад, логістичним партнерам або платіжним сервісам) — у межах, необхідних для виконання договірних відносин, а також
• державним органам у рамках переважаючих законодавчих вимог.
Передача даних здійснюється лише тим одержувачам, які або підпадають під дію цього Повідомлення про захист даних, або застосовують заходи захисту, що забезпечують рівень захисту не нижчий за описаний у цьому Повідомленні про захист даних.
Постачальники послуг та контрагенти
Ми залучаємо інші компанії та фізичних осіб для виконання для нас певних завдань. Наприклад, для виконання замовлень на продукти та послуги, здійснення доставки, надсилання листів або електронних повідомлень, ведення списків наших клієнтів, аналізу наших баз даних, допомоги в рекламі, надання результатів пошуку та посилань (включаючи платні пропозиції та посилання), обробки платежів (кредитна картка, прямий дебет і покупка за рахунок), передачі контенту, оцінки кредитних ризиків та обслуговування клієнтів. Такі постачальники послуг та контрагенти мають доступ лише до тих персональних даних, які необхідні для виконання покладених на них завдань. Вони не мають права використовувати ці дані для інших цілей. Крім того, вони зобов’язані здійснювати обробку даних відповідно до цього Повідомлення про захист даних і вимог застосовного законодавства про захист даних.
Захист контролера
Ми розкриваємо особисту інформацію про клієнтів, якщо цього вимагає закон або якщо таке розкриття необхідне для забезпечення дотримання наших Загальних умов надання послуг або інших угод, а також для захисту наших прав, прав наших клієнтів і третіх осіб. Це також включає обмін даними з компаніями для запобігання та мінімізації зловживань і шахрайства з кредитними картками.
В усіх інших випадках ми повідомимо вас про намір передати персональні дані третім особам. У такому разі ви матимете можливість вирішити, чи погоджуєтеся ви на передачу ваших даних такій третій особі.
Передача даних до країн за межами Європейського економічного простору
Під час передачі персональних даних третім особам до країн за межами Європейського економічного простору (ЄЕП) ми завжди забезпечуємо, щоб така передача здійснювалася відповідно до цього Повідомлення про захист даних і чинного законодавства про захист даних, а також що існують відповідні гарантії захисту персональних даних.
11. Правові підстави обробки даних контролером
У випадках, коли ми отримуємо згоду суб’єкта даних на обробку персональних даних, така згода є правовою підставою для обробки.
У разі обробки персональних даних, необхідної для виконання договору, стороною якого є суб’єкт даних, правовою підставою для обробки є виконання договору. Це також стосується технологічних операцій, необхідних для здійснення переддоговірних заходів.
Якщо обробка персональних даних є необхідною для виконання юридичного обов’язку, який покладений на нашу компанію, правовою підставою для обробки є такий юридичний обов’язок.
Якщо обробка персональних даних необхідна для захисту життєво важливих інтересів суб’єкта персональних даних або іншої фізичної особи, правовою підставою слугують ці життєво важливі інтереси.
Якщо обробка є необхідною для цілей законних інтересів нашої компанії або третьої сторони, і при цьому інтереси, основоположні права та свободи суб’єкта даних не переважають такі інтереси, правовою підставою для обробки є відповідний законний інтерес. До наших законних інтересів належать, зокрема, захист наших прав, економічні інтереси, такі як збільшення обсягу продажів і прибутку, запобігання шахрайству та іншим недобросовісним діям і захист від них, а також інші законні інтереси.
12. Видалення даних і строк їх зберігання
Ми зберігаємо ваші персональні дані забезпечення для вас можливості безперервного користування нашими сервісами. Ми зберігатимемо вашу інформацію стільки, скільки необхідно для виконання цілей, описаних у цьому Повідомленні про захист даних або відповідно до вимог законодавства, наприклад, для цілей оподаткування та бухгалтерського обліку протягом десяти років після закінчення фінансового року, в якому відбувалася обробка. Персональні дані видаляються або блокуються, щойно відпадає мета їх зберігання. Подальше зберігання може здійснюватися також у випадках, коли це передбачено або вимагається постановами, законами чи іншими нормативними актами, яким підпорядковується контролер. Блокування даних або їх видалення також здійснюється після закінчення встановленого такими нормативними актами строку зберігання, якщо тільки подальше зберігання даних не є необхідним для укладення або виконання договору чи для захисту наших прав.
Про інші строки зберігання ми повідомимо вас окремо. Наприклад, ми зберігаємо відомості про ваші замовлення, щоб ви могли переглядати попередні покупки та адреси, на які надсилалися ваші замовлення (а також за бажанням повторювати такі замовлення), а також для підвищення релевантності продуктів і контенту, які ми рекомендуємо. Персональні дані, що збираються під час кожного звернення до нашої платформи та під час передавання файлів, зберігаються протягом строку не більше одного року. Дані зберігаються з міркувань безпеки даних, зокрема для захисту від спроб атак на наші вебсервери, а також для забезпечення стабільності та операційної безпеки наших систем.
13. Безпека даних
Ми використовуємо найсучасніші технічні та організаційні заходи безпеки для захисту ваших даних, які ми обробляємо, від випадкових або навмисних маніпуляцій, втрати, знищення або доступу до них неавторизованих осіб. Наприклад:
• Для захисту безпеки ваших даних під час передачі, ми використовуємо програмне забезпечення Secure Sockets Layer (SSL). Це програмне забезпечення забезпечує шифрування даних, які ви передаєте.
• Під час обробки платежів банківськими картками наш партнер, який забезпечує проведення таких платежів, дотримується вимог Стандарту безпеки даних індустрії платіжних карток (Payment Card Industry Data Security Standard, PCI DSS).
• Під час збирання, зберігання та розкриття персональних даних наших клієнтів ми застосовуємо фізичні, електронні та організаційні заходи безпеки. Ці заходи безпеки передбачають, зокрема, що перед розкриттям персональних даних ми можемо попросити вас підтвердити свою особу.
Наші заходи безпеки постійно вдосконалюються відповідно до розвитку технологій.
14. Обробка даних за дорученням
Передача даних зовнішнім постачальникам послуг може здійснюватися в рамках обробки даних за дорученням відповідно до статті 28 GDPR. Ці постачальники послуг з обробки даних за дорученням були ретельно відібрані та призначені нами для виконання відповідних завдань, вони зобов’язані дотримуватися наших інструкцій і положень GDPR та регулярно перевіряються нами.До обслуговування платформи залучені такі постачальники послуг з обробки даних за дорученням:
- SAP CDC (хмарні сервіси);
- Salesforce.com EMEA Limited (хмарні сервіси);
- Pimcore (хмарні сервіси);
- Paymetric (постачальник платіжних послуг);
- dun & bradstreet (перевірка кредитоспроможності);
- Cvent (реєстрація на заходи);
- Walls.io;
- Qualtrics;
- Hivebrite;
- Google Cloud Translation.
За потреби можуть залучатися й інші обробники. На ваш запит ми надамо вам перелік усіх обробників персональних даних.
15. Передача даних до третіх країн
Деякі наші пов’язані компанії та контрагенти розташовані в країнах з іншим рівнем захисту даних. Зокрема, це стосується країн, які не належать до Європейського економічного простору (ЄЕП). Повний перелік наших пов’язаних компаній наведений за посиланням:
https://www.ivoclar.com/en_li/tools/group-companies
Передача персональних даних до країн за межами ЄЕП здійснюється лише за таких умов:
- якщо Європейська Комісія ухвалила щодо відповідної третьої країни так зване рішення про належний рівень захисту відповідно до ст. 45 GDPR, тобто визнала, що така третя країна забезпечує рівень захисту даних, який відповідає рівню захисту даних у ЄС; або
- за відсутності рішення про належний рівень захисту, але за наявності достатнього рівня захисту даних, якщо з одержувачем даних належні заходи захисту даних (наприклад, стандартні договірні положення Європейської Комісії в чинній редакції) були погоджені в юридично зобов’язальному порядку; або
- за відсутності рішення про належний рівень захисту та за відсутності достатнього рівня захисту даних, якщо з одержувачем даних належні заходи захисту даних (наприклад, стандартні договірні положення Європейської Комісії в чинній редакції) та додаткові гарантії були погоджені в юридично зобов’язальному порядку. Такими додатковими гарантіями можуть бути обов’язкові внутрішні правила захисту даних (наприклад, внутрішньогрупові договори з дією на користь третіх осіб (Intercompany Agreements with Third-Party Effect), Binding Corporate Rules), позитивний звіт щодо оцінки доступу правоохоронних і державних органів до даних (Law Enforcement Report), анкета оцінки ризиків із висновком про низький рівень ризику або заява про непоширення на відповідну особу дії положень FISA 702 США. Ви можете запросити копію цих угод у контролера або в уповноваженої особи з питань захисту даних; або
- якщо ви прямо надали згоду на запропоновану передачу даних або якщо ми уповноважені передавати дані на інших підставах, зазначених в ст. 49 GDPR.
Ваші персональні дані передаються лише в тому обсязі, який є необхідним для виконання наших зобов’язань, зокрема в межах групи Ivoclar. Без вашої згоди ми не будемо продавати, передавати за ліцензією або надавати в тимчасове користування ваші персональні дані будь-яким сторонам, крім уже зазначених вище. Ми можемо розкрити ваші дані, якщо добросовісно вважатимемо, що таке розкриття є необхідним для дотримання вимог законодавства, з метою кримінального переслідування, виконання судових розпоряджень або для захисту прав, майна чи безпеки іншої особи, включаючи наше власне майно чи наші права.
У певних випадках, наприклад за наявності відповідного судового рішення, ми зобов’язані згідно із законом передавати дані державному органу або третій особі, які звернулися із запитом. За певних обставин ми не матимемо права повідомляти вас про таку передачу даних.
16.1 Вебаналітика з використанням сервісу Matomo
Цей вебсайт використовує сервіс Matomo — платформу вебаналітики з підвищеним рівнем захисту даних, яка дозволяє нам аналізувати та покращувати використання і продуктивність нашого вебсайту. Сервіс Matomo надається компанією InnoCraft Ltd, що знаходиться в Новій Зеландії та надає послуги хмарного сервісу Matomo Cloud.
У зв’язку з використанням сервісу Matomo можуть оброблятися такі дані:
• анонімізована IP-адреса;
• характеристики пристрою та браузера;
• відвідані сторінки, дії користувача та тривалість відвідувань;
• URL-адреса реферала (сторінка, з якої користувачі потрапляють на наш сайт);
• приблизне географічне розташування (країна/регіон).
16.2 Конфігурація, що сприяє захисту даних
Ми використовуємо Matomo Cloud у конфігурації, яка забезпечує найвищий рівень захисту даних:
• IP-адреси анонімізуються перед їх збереженням.
• Персональні дані не використовуються для рекламних цілей, профілювання або міжсайтового відстеження.
• Дані використовуються виключно з метою аналізу і не надаються третім особам.
• Дані розміщуються на хмарних серверах Matomo в ЄС (європейське хостингове середовище InnoCraft Ltd).
• Компанія InnoCraft Ltd має місцезнаходження в Новій Зеландії; Нова Зеландія визнана в ЄС і Швейцарії як країна з належним рівнем захисту даних.
16.3 Правова підстава
Обробка персональних даних із метою аналізу ґрунтується на нашому законному інтересі в покращенні нашого вебсайту та наших послуг. У випадках, передбачених законодавством, перед активацією аналітичних файлів cookie або подібних технологій ми отримуємо згоду користувачів.
16.4 Можливість деактивації
Ви можете будь-коли вимкнути аналітику Matomo. Це можна зробити через наше положення про файли cookie: https://www.ivoclar.com/cookies
16.5 Сервіс Fusedeck Analytics
Раніше цей вебсайт використовував рішення для відстеження «Fusedeck» від Capture Media AG. Ця послуга була припинена і замінена на Matomo. Обробка даних через Fusedeck більше не здійснюється.
17. Моніторинг інфраструктури з використанням сервісу Dynatrace
Вебсайт використовує сервіс Dynatrace як інструмент моніторингу технічних проблем, які можуть виникати в користувачів. Dynatrace є американською компанією зі штаб-квартирою в місті Волтем. Сервіс відстежує технічні помилки та зберігає анонімізований запис сеансу користувача в разі виникнення помилок.
Додаткову інформацію можна знайти на сайті Dynatrace: https://www.dynatrace.com/company/trust-center/privacy
18. Багатомовна підтримка клієнтів із використанням сервісу ChatLingual
ChatLingual є багатомовною платформою обміну повідомленнями для підприємств, яка забезпечує переклад повідомлень служби підтримки клієнтів. Інструмент підключений до наших каналів обміну повідомленнями, інтегрованих у Salesforce (Facebook Messenger, WhatsApp і SMS), і тимчасово зберігає вміст чатів, отриманих через ці канали для перекладу в режимі реального часу. Користуючись нашими чатами, ви надаєте згоду на передачу всього вмісту чату до ChatLingual (США) з метою перекладу.
Додаткову інформацію можна знайти на сайті ChatLingual: https://www.chatlingual.com
19. Автоматизований переклад за допомогою Google Cloud Translation
Хмарний переклад Google Cloud Translation є засобом автоматизованого перекладу текстів (дописів, новин тощо) для сервісу «Сервіси для спільноти». Цей сервіс інтегрований у платформу «Сервіси для спільноти» і може використовуватись її користувачами. Обробником персональних даних виступає Google, здійснюючи обробку даних виключно в ЄС.
Додаткову інформацію можна знайти на сайті Google Cloud Translation: https://www.cloudflare.com/privacypolicy
20. Моніторинг із використанням сервісу Cloudflare
Цей вебсайт використовує «Cloudflare»; це захід безпеки, призначений для захисту наших вебсайтів від зловмисних ботів та автоматизованих атак. Cloudflare є американською компанією з головним офісом у Каліфорнії. Йдеться про невидиму перевірку легітимності користувачів, які передають свої дані через вебформи на цьому вебсайті. Cloudflare використовує дані сеансу лише для перевірки людської поведінки користувача і покладається на дані від виробників пристроїв або моделей машинного навчання; він не збирає жодної конфіденційної інформації і не встановлює жодних файлів cookie. Докладнішу інформацію про обробку даних та політику конфіденційності Cloudflare можна знайти в політиці конфіденційності на наступній сторінці: https://www.cloudflare.com/privacypolicy
21. Відстеження з використанням сервісу Microsoft Clarity
Цей вебсайт використовує Microsoft Clarity, інструмент аналізу поведінки користувачів, який допомагає нам зрозуміти, як користувачі взаємодіють із нашим вебсайтом. Microsoft Clarity збирає дані про сеанси користувача, такі як рухи миші, кліки, прокручування та інші взаємодії на нашому вебсайті . Ця інформація допомагає нам покращити дизайн і функціональність нашого сайту.
Докладнішу інформацію про те, як корпорація Майкрософт збирає та використовує ваші дані, див. в Заява про конфіденційність корпорації Майкрософт.
22. Відстеження за допомогою Qualtrics
Якщо ви користуєтеся опитуваннями «Голос клієнта» (Voice of Customer) на сайті ivoclar.com , то окрім уже зазначених персональних даних, під час використання всіх вищезазначених онлайн-сервісів додатково збираються такі дані:
23. Внесення змін до цього Повідомлення про захист даних
Ми можемо будь-коли змінювати це Повідомлення про захист даних шляхом оприлюднення його зміненої редакції. Відповідні зміни будуть оприлюднюватися тут, щоб ви могли будь-коли ознайомитися з ними.
Остання редакція: травень 2026 року