Політика конфіденційності

1. Хто є контролером персональних даних

Контролером персональних даних є Whowhere.online s.r.o., IČ 19638434, м. Пльзень, Чеська Республіка, e-mail: info@whowhere.online.

Контролер визначає цілі та засоби обробки персональних даних у зв’язку з роботою сайту, наданням послуг цифрового маркетингу, підготовкою пропозицій, комунікацією із зацікавленими особами та виконанням договорів із клієнтами.

2. Які персональні дані ми обробляємо

Ми обробляємо лише ті дані, які потрібні для конкретної цілі. Це можуть бути:

• ідентифікаційні та контактні дані: ім’я, прізвище, e-mail, телефон, назва компанії, IČ або платіжні дані, якщо виникає ділова співпраця;
• дані з контактних форм: вибрана послуга, текст повідомлення, інформація про проєкт, адреса сайту, бажана мова комунікації;
• дані з діагностичного квізу: головна проблема, етап проєкту, орієнтовний бюджет, термін, сайт проєкту, додаткове повідомлення і контактні дані;
• дані з ділової комунікації: зміст e-mailів, нотатки з консультацій, брифи, матеріали та інформація, потрібна для підготовки пропозиції або реалізації проєкту;
• технічні дані: IP-адреса, дата й час відвідування, інформація про браузер і пристрій, серверні логи, записи безпеки та налаштування cookies;
• аналітичні й маркетингові дані, якщо ви надали згоду через cookie-банер.

3. Цілі та правові підстави обробки

Ми обробляємо персональні дані для таких цілей:

• відповідь на запит, підготовка пропозиції та переддоговірна комунікація — стаття 6(1)(b) GDPR;
• виконання договору та надання замовлених послуг — стаття 6(1)(b) GDPR;
• ведення бухгалтерії, податкової документації та виконання юридичних обов’язків — стаття 6(1)(c) GDPR;
• безпека сайту, запобігання зловживанням, технічна підтримка та реагування на інциденти — стаття 6(1)(f) GDPR, наш законний інтерес у безпечній роботі сайту;
• аналітика, покращення сайту та маркетингове оцінювання — стаття 6(1)(a) GDPR, якщо йдеться про не обов’язкові cookies або подібні технології;
• розумна пряма комунікація з існуючими клієнтами щодо пов’язаних послуг — законний інтерес із можливістю заперечити.

4. Контактні форми та діагностичний квіз

Якщо ви надсилаєте контактну форму, запит на послугу або діагностичний квіз у hero-секції, ми використовуємо введені дані, щоб оцінити ваш запит, відповісти вам, підготувати рекомендацію і за потреби запропонувати конкретну послугу.

Без обов’язкових даних, зокрема імені, e-mailу та змісту повідомлення, ми не зможемо відповісти. Необов’язкові дані, наприклад телефон, компанія або URL сайту, допомагають краще зрозуміти ситуацію і підготувати релевантнішу відповідь.

5. Cookies, аналітика та інструменти третіх сторін

На сайті можуть використовуватися технічно необхідні cookies для правильної роботи сайту та керування згодами. Аналітичні, маркетингові або інші не обов’язкові cookies використовуються лише за вашою згодою.

Сайт може використовувати WordPress, Polylang, Contact Form 7, Rank Math, Complianz і Site Kit by Google. Якщо активоване вимірювання через сервіси Google, аналітичні дані можуть оброблятися компанією Google. Детальніше дивіться на сторінці Cookies.

6. Кому можуть передаватися дані

Персональні дані можуть бути доступні лише в обсязі, необхідному для зазначених цілей. Отримувачами можуть бути:

• постачальники хостингу та технічної інфраструктури;
• постачальники e-mail, аналітичних, безпекових та адміністративних інструментів;
• підрядники, які допомагають із розробкою, адмініструванням сайту, маркетингом або реалізацією послуг;
• бухгалтерські, податкові або юридичні консультанти;
• державні органи, якщо цього вимагає закон.

Від обробників ми вимагаємо захист персональних даних відповідно до GDPR.

7. Передача за межі ЄС/ЄЕЗ

Ми надаємо перевагу обробці персональних даних у межах Європейського Союзу або Європейської економічної зони. Деякі глобальні cloud, аналітичні або комунікаційні сервіси можуть передбачати передачу даних за межі ЄС/ЄЕЗ.

Якщо така передача відбувається, ми спираємося на відповідні гарантії за GDPR, наприклад рішення про належний рівень захисту, стандартні договірні положення або інші передбачені законом механізми.

8. Як довго ми зберігаємо дані

Ми зберігаємо дані лише стільки, скільки потрібно для відповідної цілі:

• запити, контактні форми та діагностичний квіз зазвичай до 12 місяців, якщо після цього не виникає співпраця;
• дані, пов’язані з договором, протягом дії договору і далі стільки, скільки потрібно для захисту правових вимог;
• бухгалтерські та податкові документи протягом строку, визначеного законом, зазвичай до 10 років;
• технічні й безпекові логи протягом розумного строку, потрібного для захисту та роботи сайту;
• згоди на cookies відповідно до налаштувань інструмента згод або до їх відкликання.

9. Ваші права

За GDPR ви маєте право на доступ до персональних даних, виправлення неточних даних, видалення, обмеження обробки, перенесення даних, заперечення проти обробки на підставі законного інтересу та відкликання згоди, якщо обробка базується на згоді.

Ви також маєте право подати скаргу до наглядового органу. У Чехії це Úřad pro ochranu osobních údajů, uoou.gov.cz.

10. Безпека персональних даних

Ми використовуємо технічні та організаційні заходи, спрямовані на захист персональних даних від несанкціонованого доступу, втрати, зловживання або зміни. Доступ мають лише особи, яким ці дані потрібні для конкретної цілі. Заходи безпеки поступово адаптуються до характеру обробки та використовуваних технологій.

11. Автоматизоване прийняття рішень

Ми не здійснюємо автоматизованого прийняття рішень, яке мало б для вас юридичні або подібні значні наслідки. Діагностичний квіз використовується як основа для людської оцінки та підготовки рекомендації.

12. Зміни цієї політики

Ми можемо оновлювати цю політику, зокрема у разі зміни послуг, технологій, правових вимог або способів обробки персональних даних. Актуальна версія завжди опублікована на цій сторінці.