Політика конфіденційності

Політика конфіденційності

Останнє оновлення: червень 2026 року

1. Захист персональних даних: короткий огляд

Загальна інформація

Нижче наведено огляд того, що відбувається з вашими персональними даними, коли ви відвідуєте наш вебсайт, зв’язуєтеся з нами або бронюєте одну з наших послуг.

Персональними даними є будь-яка інформація, за допомогою якої можна прямо або опосередковано ідентифікувати фізичну особу. До таких даних належать, зокрема, ім’я, адреса, номер телефону, адреса електронної пошти, IP-адреса, а також інформація про захід або бронювання.

Збір даних на цьому вебсайті

Обробка даних на цьому вебсайті здійснюється оператором вебсайту. Контактні дані відповідальної особи наведено в наступному розділі цієї Політики конфіденційності.

Частина даних збирається автоматично під час відвідування вебсайту нашими інформаційними системами або системами залучених технічних постачальників послуг. Це передусім технічні дані, зокрема тип браузера, операційна система, IP-адреса, час доступу та відвідані сторінки.

Інші дані обробляються, коли ви самостійно надаєте їх нам, наприклад через контактну форму, форму бронювання або замовлення, електронною поштою, телефоном, через WhatsApp, Telegram, SMS або соціальні мережі.

2. Відповідальна особа

Відповідальною особою за обробку персональних даних на цьому вебсайті є:

Alona Yanchenko
Holunderweg 9
65510 Idstein
Germany

Телефон: +49 178 3111 805
Електронна пошта: shakeparty.de@gmail.com

Відповідальна особа самостійно або спільно з іншими особами визначає цілі та засоби обробки персональних даних.

3. Загальні правові підстави обробки даних

Ми обробляємо персональні дані лише за наявності відповідної правової підстави. Залежно від конкретної операції обробки можуть застосовуватися такі правові підстави:

  • стаття 6, пункт 1, підпункт a GDPR — якщо ви надали нам свою згоду;
  • стаття 6, пункт 1, підпункт b GDPR — якщо обробка необхідна для здійснення переддоговірних заходів або виконання договору;
  • стаття 6, пункт 1, підпункт c GDPR — якщо обробка необхідна для виконання юридичного обов’язку;
  • стаття 6, пункт 1, підпункт d GDPR — якщо обробка необхідна для захисту життєво важливих інтересів;
  • стаття 6, пункт 1, підпункт f GDPR — якщо обробка необхідна для забезпечення наших законних інтересів або законних інтересів третьої сторони, за умови, що ваші інтереси, основоположні права та свободи не мають переважної сили;
  • стаття 9, пункт 2, підпункт a GDPR — якщо ви надали явну згоду на обробку особливих категорій персональних даних, наприклад інформації про здоров’я або алергії.

Якщо для збереження інформації на вашому кінцевому пристрої або доступу до вже збереженої на ньому інформації потрібна згода, обробка додатково здійснюється на підставі § 25 Abs. 1 TDDDG.

Технічно необхідні операції збереження інформації або доступу до неї здійснюються на підставі § 25 Abs. 2 TDDDG.

4. Відкликання згоди

Ви можете будь-коли відкликати раніше надану згоду з дією на майбутнє. Законність обробки, здійсненої до моменту відкликання згоди, залишається незмінною.

Ви можете будь-коли змінити або відкликати свою згоду на використання файлів cookie через посилання «Налаштування cookie», доступне на нашому вебсайті.

5. Право на заперечення відповідно до статті 21 GDPR

Якщо обробка здійснюється на підставі статті 6, пункту 1, підпункту e або f GDPR, ви маєте право будь-коли заперечити проти обробки своїх персональних даних з причин, пов’язаних із вашою конкретною ситуацією.

Якщо ваші персональні дані обробляються з метою прямого маркетингу, ви маєте право будь-коли заперечити проти такої обробки.

6. Строк зберігання даних

Якщо в цій Політиці конфіденційності не зазначено інший строк зберігання, ми зберігаємо персональні дані лише доти, доки вони необхідні для відповідної мети обробки.

Після припинення мети обробки дані видаляються, якщо подальше зберігання не вимагається законодавчими строками зберігання, законними інтересами, чинними договірними відносинами або необхідністю пред’явлення, реалізації чи захисту правових вимог.

Договірні, платіжні, бухгалтерські та податкові дані зберігаються відповідно до чинних законодавчих строків зберігання.

7. Одержувачі персональних даних

У межах нашої господарської діяльності ми співпрацюємо із зовнішніми організаціями та постачальниками послуг. Персональні дані передаються лише тоді, коли це необхідно для виконання договору, дотримання юридичного обов’язку, забезпечення законного інтересу або якщо ви надали свою згоду.

Можливими одержувачами або категоріями одержувачів є:

  • постачальники хостингу та обслуговування вебсайту;
  • Shopify та пов’язані з Shopify компанії;
  • платіжні постачальники та банки;
  • податкові консультанти та бухгалтерські служби;
  • постачальники IT-послуг і технічної підтримки;
  • комунікаційні сервіси та месенджери;
  • аналітичні, маркетингові та рекламні сервіси за наявності вашої згоди;
  • аніматори, артисти та працівники заходів;
  • транспортні компанії або служби доставки, якщо це необхідно;
  • державні органи, якщо передача даних вимагається законом.

8. Обробка даних за дорученням

Якщо зовнішні постачальники послуг обробляють персональні дані виключно відповідно до наших вказівок, ми укладаємо з ними договори про обробку даних за дорученням відповідно до статті 28 GDPR, якщо цього вимагає закон.

9. Передача даних до третіх країн

Деякі постачальники послуг, яких ми використовуємо, розташовані за межами Європейського Союзу або Європейської економічної зони чи використовують сервери в так званих третіх країнах.

Передача персональних даних здійснюється лише за умови дотримання вимог статей 44 і наступних статей GDPR. Залежно від постачальника підставою може бути рішення про належний рівень захисту, сертифікація відповідно до EU-US Data Privacy Framework, стандартні договірні положення Європейської комісії або інші належні гарантії.

Незважаючи на застосування відповідних гарантій, не завжди можна повністю виключити доступ державних органів третіх країн до даних або обмежені можливості реалізації європейських прав суб’єктів даних.

10. Шифрування SSL і TLS

З міркувань безпеки та для захисту передавання конфіденційної інформації цей вебсайт використовує SSL- або TLS-шифрування.

Зашифроване з’єднання можна розпізнати за позначенням «https://» на початку адреси вебсайту та символом замка в адресному рядку браузера.

За активного шифрування дані, які ви передаєте нам, не можуть бути безперешкодно прочитані третіми особами.

11. Серверні журнали

Під час відвідування нашого вебсайту вебсервер автоматично записує інформацію в серверні журнали. До неї можуть належати:

  • IP-адреса;
  • дата й час доступу;
  • відкрита сторінка або файл;
  • обсяг переданих даних;
  • referrer URL;
  • тип і версія браузера;
  • операційна система;
  • ім’я хоста пристрою;
  • код стану HTTP.

Ця обробка необхідна для безпечного, стабільного та технічно справного надання вебсайту, а також для виявлення й запобігання зловживанням та атакам.

Правовою підставою є стаття 6, пункт 1, підпункт f GDPR. Наш законний інтерес полягає в безпечній і надійній роботі вебсайту.

12. Хостинг і робота вебсайту через Shopify

Наш вебсайт і онлайн-пропозиція працюють на платформі Shopify.

Постачальником послуг для продавців у Європейській економічній зоні є, зокрема:

Shopify International Limited
Victoria Buildings
1–2 Haddington Road
Dublin 4, D04 XN32
Ireland

Shopify надає технічну платформу, через яку ми керуємо вебсайтом, контентом, послугами, бронюваннями, запитами та, за необхідності, замовленнями.

Shopify може обробляти такі категорії даних:

  • IP-адреса та інформація про пристрій;
  • дані браузера та використання вебсайту;
  • ідентифікатори cookie та сеансу;
  • ім’я та контактні дані;
  • адреса для виставлення рахунку та адреса заходу;
  • інформація про бронювання, замовлення та договір;
  • статус платежу та інформація про транзакцію;
  • дані клієнтського облікового запису та комунікації;
  • інформація для запобігання шахрайству та зловживанням.

Залежно від операції обробка здійснюється на підставі статті 6, пункту 1, підпункту b, c або f GDPR. Аналітичні та маркетингові операції, що потребують згоди, здійснюються на підставі статті 6, пункту 1, підпункту a GDPR та § 25 Abs. 1 TDDDG.

Shopify може передавати персональні дані пов’язаним компаніям і субпідрядникам, а також обробляти дані за межами ЄС або ЄЕЗ.

Додаткова інформація: Політика конфіденційності Shopify

13. Shopify Network Intelligence та розширені сервіси Shopify

Якщо в нашому магазині Shopify активовані такі функції, як Shopify Network Intelligence, розширена аналітика або мережеві сервіси Shopify, Shopify може поєднувати дані про взаємодію з нашим магазином з інформацією з інших сервісів Shopify або від інших продавців Shopify.

Це може використовуватися для вдосконалення сервісів Shopify, запобігання шахрайству, створення аналітики, персоналізації функцій і вимірювання ефективності реклами.

Якщо для такої обробки потрібна згода, відповідні функції активуються лише після вашого вибору в банері cookie.

Правовою підставою є стаття 6, пункт 1, підпункт a GDPR у поєднанні з § 25 Abs. 1 TDDDG. Якщо обробка необхідна для безпеки або запобігання шахрайству, підставою може бути стаття 6, пункт 1, підпункт f GDPR.

14. Обліковий запис клієнта Shopify

На нашому вебсайті може бути доступна можливість створення облікового запису клієнта. У такому разі ми обробляємо ваше ім’я, адресу електронної пошти, контактні дані, історію бронювань або замовлень, а також технічні дані, необхідні для входу.

Обробка здійснюється для надання та керування обліковим записом клієнта, а також для спрощення майбутніх бронювань або замовлень.

Правовою підставою є стаття 6, пункт 1, підпункт b GDPR. Ви можете вимагати видалення облікового запису, якщо цьому не перешкоджають законодавчі строки зберігання або чинні договірні відносини.

15. Контактні форми та запити комерційної пропозиції

Якщо ви звертаєтеся до нас через контактну форму або функцію запиту, ми обробляємо введені вами дані для опрацювання звернення.

До таких даних можуть належати:

  • ім’я;
  • адреса електронної пошти;
  • номер телефону;
  • дата та час заходу;
  • місце проведення та адреса;
  • кількість і вік дітей-учасників;
  • ім’я та вік іменинника;
  • бажані персонажі або послуги;
  • зміст повідомлення;
  • технічні дані передавання.

Обробка здійснюється для опрацювання вашого запиту та підготовки можливого договору.

Правовою підставою є стаття 6, пункт 1, підпункт b GDPR. Для загальних звернень обробка здійснюється на підставі статті 6, пункту 1, підпункту f GDPR. Наш законний інтерес полягає в належному та ефективному опрацюванні звернень.

16. Звернення електронною поштою та телефоном

Якщо ви звертаєтеся до нас електронною поштою або телефоном, ми обробляємо ваші контактні дані та зміст звернення.

Дані використовуються для відповіді на запит, підготовки пропозиції, узгодження дати або виконання договору.

Правовою підставою є стаття 6, пункт 1, підпункт b GDPR або, у разі загальних звернень, стаття 6, пункт 1, підпункт f GDPR.

17. Бронювання, замовлення та виконання договору

Якщо ви бронюєте анімаційну програму, виступ маскота, майстер-клас, оформлення, доставку повітряних куль, фото- чи відеозйомку або іншу послугу, ми обробляємо дані, необхідні для виконання договору.

До них можуть належати:

  • ім’я та контактні дані клієнта;
  • адреса для виставлення рахунку;
  • адреса проведення заходу;
  • дата, час і тривалість заходу;
  • обрані послуги та персонажі;
  • кількість і вік учасників;
  • особливі організаційні вказівки;
  • платіжні та розрахункові дані;
  • листування, пов’язане з організацією заходу.

Правовою підставою є стаття 6, пункт 1, підпункт b GDPR. Обробка, необхідна для виконання податкових і комерційних обов’язків, здійснюється на підставі статті 6, пункту 1, підпункту c GDPR.

18. Інформація про дітей

Наші договори та пропозиції щодо бронювання переважно призначені для повнолітніх осіб, зокрема батьків, законних представників і організаторів заходів.

Для організації дитячого свята ми можемо обробляти інформацію про дитину, наприклад ім’я, вік, тематику дня народження або особливі побажання.

Просимо надавати нам лише ті відомості про дітей, які дійсно необхідні для організації та проведення заходу.

Обробка здійснюється на підставі статті 6, пункту 1, підпункту b GDPR. Якщо потрібна згода, її має надати особа, яка має батьківські права.

19. Алергії, непереносимості та інформація про здоров’я

Для окремих послуг, зокрема аквагриму, блиск-тату, кулінарних майстер-класів або інших активностей, може бути важливою інформація про алергії, непереносимості чи особливості здоров’я.

Такі відомості можуть належати до особливих категорій персональних даних у значенні статті 9 GDPR.

Ми обробляємо такі дані лише тоді, коли вони необхідні для безпечного надання заброньованої послуги та за наявності явної згоди відповідної особи або законного представника дитини.

Правовою підставою є стаття 9, пункт 2, підпункт a GDPR. Згоду можна будь-коли відкликати з дією на майбутнє.

Такі дані передаються лише тим особам, яким вони необхідні для безпечного проведення заходу.

20. Передавання інформації про захід аніматорам і постачальникам послуг

Для проведення заброньованого заходу необхідна інформація може передаватися залученим аніматорам, артистам, водіям, фотографам, відеографам або іншим постачальникам послуг.

Це може включати адресу заходу, дату, час, контактну особу, номер телефону, заброньовані послуги та організаційні вказівки.

Інформація передається лише в необхідному обсязі. Правовою підставою є стаття 6, пункт 1, підпункт b GDPR.

21. Обробка платежів

Для обробки платежів ми використовуємо платіжні та транзакційні дані. Залежно від обраного способу оплати інформація може передаватися банкам або платіжним постачальникам.

Обробка для виконання договору здійснюється на підставі статті 6, пункту 1, підпункту b GDPR. Обробка для виконання юридичних обов’язків здійснюється на підставі статті 6, пункту 1, підпункту c GDPR.

PayPal

Під час оплати через PayPal необхідні для здійснення платежу дані передаються компанії PayPal.

Європейський постачальник послуги:

PayPal (Europe) S.à r.l. et Cie, S.C.A.
22–24 Boulevard Royal
L-2449 Luxembourg

Додаткова інформація: Політика конфіденційності PayPal

Shopify Payments, банківські картки та інші способи оплати

Якщо оплата здійснюється через Shopify Payments, банківською карткою, через Shop Pay, Apple Pay, Google Pay або інші способи, запропоновані під час оформлення замовлення, необхідні платіжні дані обробляються Shopify та відповідними платіжними постачальниками.

Як правило, ми не отримуємо повні платіжні реквізити, а лише інформацію про статус платежу, транзакцію та, за необхідності, скорочені платіжні дані.

22. Файли cookie та подібні технології

Наш вебсайт використовує файли cookie та подібні технології, включно з Local Storage, пікселями, тегами, вебмаяками та іншими ідентифікаторами.

Cookie — це невеликі файли або інформаційні елементи, які можуть зберігатися на вашому пристрої або зчитуватися з нього.

Ми використовуємо такі основні категорії:

  • Необхідні cookie: потрібні для роботи вебсайту, безпеки, навігації, кошика або функцій бронювання.
  • Cookie налаштувань: зберігають мову, оформлення та інші параметри.
  • Статистичні cookie: допомагають зрозуміти використання вебсайту та вдосконалювати наші послуги.
  • Маркетингові cookie: використовуються для вимірювання реклами, створення аудиторій і показу персоналізованого контенту або реклами.
  • Cookie зовнішніх медіа: забезпечують відображення вбудованих карт, відео та матеріалів соціальних мереж.

Технічно необхідні cookie використовуються на підставі § 25 Abs. 2 TDDDG та статті 6, пункту 1, підпункту f GDPR.

Необов’язкові cookie та подібні технології активуються лише після вашої згоди на підставі § 25 Abs. 1 TDDDG та статті 6, пункту 1, підпункту a GDPR.

23. Керування згодою та банер cookie

Ми використовуємо інтегровану в Shopify або пов’язану з Shopify систему керування згодою, щоб отримувати та документувати ваш вибір щодо файлів cookie та подібних технологій.

При цьому можуть оброблятися:

  • статус згоди;
  • час вибору;
  • регіон або мова;
  • скорочена або повна IP-адреса;
  • відомості про браузер і пристрій;
  • ідентифікатор згоди або подібний ідентифікатор.

Обробка необхідна для підтвердження юридично дійсної згоди та виконання встановлених законом обов’язків.

Правовою підставою є стаття 6, пункт 1, підпункт c GDPR у поєднанні зі статтею 7, пунктом 1 GDPR.

24. Shopify Analytics

Shopify надає нам статистичні звіти про відвідування, продажі, бронювання, кошики, використані пристрої, джерела переходу та взаємодію з нашою онлайн-пропозицією.

Якщо йдеться про технічно необхідні або агреговані статистичні дані, обробка здійснюється на підставі статті 6, пункту 1, підпункту f GDPR.

Якщо для аналітики використовуються cookie або подібні ідентифікатори, обробка починається лише після вашої згоди на підставі статті 6, пункту 1, підпункту a GDPR та § 25 Abs. 1 TDDDG.

25. Google Tag Manager

Ми використовуємо Google Tag Manager. Постачальник:

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Ireland

Google Tag Manager дає змогу централізовано керувати тегами вебсайту. Через такі теги можуть підключатися інші аналітичні, маркетингові або зовнішні сервіси.

Сам Tag Manager передусім використовується для керування сервісами. Однак під час його завантаження може встановлюватися з’єднання з Google, у межах якого обробляються технічні дані, зокрема IP-адреса.

Активація здійснюється на підставі вашої згоди відповідно до статті 6, пункту 1, підпункту a GDPR та § 25 Abs. 1 TDDDG.

Додаткова інформація: Політика конфіденційності Google

26. Google Analytics 4

Ми використовуємо Google Analytics 4 для аналізу використання нашого вебсайту. Постачальником є Google Ireland Limited.

Google Analytics може обробляти такі дані:

  • IP-адреса;
  • приблизне місцезнаходження;
  • відомості про браузер і пристрій;
  • операційна система;
  • відвідані сторінки;
  • тривалість відвідування;
  • взаємодії, кліки та прокручування;
  • джерело переходу;
  • події бронювання, купівлі та конверсії;
  • ідентифікатори cookie та пристроїв.

Google Analytics активується лише після надання вами згоди.

Правовою підставою є стаття 6, пункт 1, підпункт a GDPR у поєднанні з § 25 Abs. 1 TDDDG.

Ми використовуємо доступні налаштування захисту даних і безпеки Google в межах можливостей нашої конфігурації.

Не можна виключити обробку даних компанією Google LLC у Сполучених Штатах Америки.

Google Signals

Якщо функцію Google Signals активовано, дані користувачів, які увійшли до свого облікового запису Google і дозволили персоналізовану рекламу, можуть аналізуватися на різних пристроях.

Це може дозволити Google Analytics надавати агреговану демографічну інформацію та дані про використання різних пристроїв.

Така обробка також здійснюється лише після вашої згоди.

27. Google Consent Mode

Ми можемо використовувати Google Consent Mode для передавання вашого вибору, зробленого в банері cookie, сервісам Google.

Залежно від вашого вибору теги Google можуть бути повністю активовані, працювати в обмеженому режимі або залишатися заблокованими.

Google Consent Mode не замінює вашу згоду. Доступ до інформації або її збереження, що потребує згоди, здійснюється лише після відповідного вибору.

28. Google Ads, відстеження конверсій і ремаркетинг

Ми використовуємо Google Ads для просування наших послуг і вимірювання ефективності рекламних оголошень.

Якщо ви переходите на наш вебсайт через рекламу Google, Google може зберегти файл cookie або подібний ідентифікатор. Це дає змогу визначити, чи було здійснено певну дію, наприклад надіслано запит або оформлено бронювання.

У межах функцій ремаркетингу можуть створюватися аудиторії для показу користувачам релевантної реклами на інших вебсайтах або в сервісах Google.

При цьому можуть оброблятися IP-адреса, інформація про пристрій, рекламні ідентифікатори, відвідані сторінки, кліки та події конверсії.

Обробка здійснюється лише після вашої згоди на підставі статті 6, пункту 1, підпункту a GDPR та § 25 Abs. 1 TDDDG.

29. Google Maps

Ми використовуємо Google Maps для відображення карт, місцезнаходжень і маршрутів. Постачальником є Google Ireland Limited.

Під час завантаження карти Google можуть передаватися IP-адреса, інформація про пристрій, місцезнаходження та дані про використання.

Якщо ви увійшли до свого облікового запису Google, використання карти може бути пов’язане з вашим обліковим записом.

Google Maps завантажується лише після вашої згоди або після активного відкриття відповідного зовнішнього вмісту.

Правовою підставою є стаття 6, пункт 1, підпункт a GDPR у поєднанні з § 25 Abs. 1 TDDDG.

30. YouTube

На нашому вебсайті можуть бути вбудовані відео платформи YouTube. YouTube є сервісом Google.

Під час завантаження або відтворення відео YouTube компанії Google можуть передаватися IP-адреса, інформація про пристрій, referrer URL, інформація про перегляд відео та інші дані про використання.

Якщо ви увійшли до YouTube або Google, використання сервісу може бути пов’язане з вашим обліковим записом.

Вміст YouTube завантажується лише після вашої згоди або активного відкриття зовнішнього вмісту.

Правовою підставою є стаття 6, пункт 1, підпункт a GDPR у поєднанні з § 25 Abs. 1 TDDDG.

31. Google Fonts

Наш вебсайт може використовувати шрифти Google Fonts.

Якщо шрифти зберігаються локально на нашому сервері або в інфраструктурі Shopify, під час відвідування вебсайту пряме з’єднання із серверами Google Fonts не встановлюється.

Якщо шрифти завантажуються безпосередньо із серверів Google, компанії Google може передаватися ваша IP-адреса. Зовнішнє завантаження здійснюється лише після згоди, якщо це необхідно з технічної та юридичної точки зору.

Правовою підставою є стаття 6, пункт 1, підпункт a GDPR у поєднанні з § 25 Abs. 1 TDDDG.

32. Google reCAPTCHA

Ми можемо використовувати Google reCAPTCHA для визначення того, чи здійснюються дії у формах фізичною особою або автоматизованою програмою.

У цьому контексті Google може обробляти вашу IP-адресу, рухи миші, тривалість перебування на сторінці, інформацію про браузер і пристрій, а також інші технічні характеристики.

Сервіс використовується для захисту нашого вебсайту від спаму, зловживань і автоматизованих атак.

Якщо потрібна згода, reCAPTCHA активується лише після вашого вибору. Правовою підставою є стаття 6, пункт 1, підпункт a GDPR та § 25 Abs. 1 TDDDG.

33. Meta Pixel

Ми використовуємо Meta Pixel для вимірювання та оптимізації реклами у Facebook та Instagram.

Постачальник:

Meta Platforms Ireland Limited
Merrion Road
Dublin 4, D04 X2K5
Ireland

Meta Pixel може обробляти:

  • IP-адресу;
  • інформацію про браузер і пристрій;
  • відвідані сторінки;
  • кліки та взаємодії;
  • referrer URL;
  • cookie та рекламні ідентифікатори;
  • запити, бронювання та інші події конверсії.

Meta може використовувати ці дані для створення аудиторій, вимірювання рекламних кампаній і показу персоналізованої реклами.

Meta Pixel активується лише після вашої згоди.

Правовою підставою є стаття 6, пункт 1, підпункт a GDPR у поєднанні з § 25 Abs. 1 TDDDG.

Додаткова інформація: Політика конфіденційності Meta

34. Meta Conversions API

Ми також можемо використовувати Meta Conversions API. У такому разі певна інформація про події передається Meta на серверному рівні.

Залежно від конфігурації це може включати інформацію про перегляд сторінок, запити, бронювання, замовлення, транзакції або хешовані контактні дані.

Сервіс використовується для вимірювання рекламних кампаній, атрибуції конверсій і вдосконалення показу реклами.

Якщо обробка ґрунтується на згоді, відповідні дані передаються лише за наявності маркетингової згоди.

Правовою підставою є стаття 6, пункт 1, підпункт a GDPR.

35. Facebook та Instagram

Ми ведемо комерційні профілі у Facebook та Instagram.

Коли ви відвідуєте наші профілі, переглядаєте публікації, коментуєте, ділитеся матеріалами або надсилаєте нам повідомлення, Meta обробляє персональні дані під власну відповідальність.

Meta може обробляти інформацію профілю, IP-адресу, інформацію про пристрій, взаємодії, зміст повідомлень і поведінку користувача.

Ми можемо отримувати агреговану статистику про використання наших профілів. Для окремих функцій Page Insights ми та Meta можемо вважатися спільними контролерами.

Наша обробка повідомлень і взаємодій здійснюється на підставі статті 6, пункту 1, підпункту b або f GDPR. Наш законний інтерес полягає в комунікації з клієнтами та публічному представленні наших послуг.

36. TikTok Pixel і реклама TikTok

Ми використовуємо TikTok Pixel для вимірювання, аналізу та оптимізації нашої реклами в TikTok.

Постачальником для користувачів у Європейській економічній зоні є, зокрема:

TikTok Technology Limited
10 Earlsfort Terrace
Dublin, D02 T380
Ireland

TikTok Pixel може обробляти IP-адресу, інформацію про пристрій, дані браузера, рекламні ідентифікатори, відвідані сторінки, кліки, взаємодії та події конверсії.

TikTok може використовувати ці дані для вимірювання рекламних кампаній, створення аудиторій і показу персоналізованої реклами.

Не можна виключити обробку даних або доступ до них за межами ЄС або ЄЕЗ.

TikTok Pixel активується лише після вашої явної згоди.

Правовою підставою є стаття 6, пункт 1, підпункт a GDPR у поєднанні з § 25 Abs. 1 TDDDG.

Додаткова інформація: Політика конфіденційності TikTok

37. Вбудований вміст TikTok

На нашому вебсайті можуть бути вбудовані відео, дописи або інший вміст TikTok.

Під час завантаження вбудованого вмісту може встановлюватися з’єднання з TikTok. При цьому можуть оброблятися ваша IP-адреса, інформація про пристрій, referrer URL та інформація про використання вбудованого вмісту.

Вміст TikTok завантажується лише після вашої згоди або активного вибору.

38. Pinterest і Pinterest Tag

Ми ведемо комерційний профіль у Pinterest і можемо використовувати Pinterest Tag для вимірювання ефективності реклами.

Постачальник:

Pinterest Europe Ltd.
Palmerston House, 2nd Floor
Fenian Street
Dublin 2
Ireland

Pinterest Tag може збирати інформацію про перегляд сторінок, кліки, взаємодії, браузер і пристрій, а також події конверсії.

Pinterest Tag активується лише після вашої згоди.

Правовою підставою є стаття 6, пункт 1, підпункт a GDPR та § 25 Abs. 1 TDDDG.

Додаткова інформація: Політика конфіденційності Pinterest

39. X, раніше Twitter

Ми ведемо профіль у соціальній мережі X. Для європейських користувачів послуга надається, зокрема, компанією X Internet Unlimited Company в Ірландії.

Під час відвідування нашого профілю або взаємодії з контентом X може обробляти інформацію профілю, IP-адресу, дані пристрою, файли cookie, взаємодії та поведінку користувача.

Додаткова інформація: Політика конфіденційності X

40. Tumblr

Ми ведемо профіль у Tumblr.

Під час відвідування нашого профілю Tumblr або взаємодії з дописами Tumblr обробляє персональні дані під власну відповідальність.

До таких даних можуть належати IP-адреса, інформація про пристрій, дані облікового запису, cookie, взаємодії та інформація про використання.

Додаткова інформація: Політика конфіденційності Tumblr

41. Зовнішні посилання на соціальні мережі

Наш вебсайт містить посилання на наші профілі у Facebook, Instagram, YouTube, TikTok, X, Pinterest, Tumblr і Telegram.

Під час використання звичайних зовнішніх посилань з’єднання з відповідною платформою зазвичай встановлюється лише після натискання на посилання.

Після натискання ви залишаєте наш вебсайт. За подальшу обробку ваших даних на відповідній платформі зазвичай відповідає оператор цієї платформи.

42. Спілкування через WhatsApp

Ми надаємо можливість зв’язатися з нами через WhatsApp.

Постачальником для користувачів у Європейській економічній зоні є:

WhatsApp Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Ireland

Під час використання WhatsApp можуть оброблятися:

  • номер мобільного телефону;
  • ім’я та фотографія профілю;
  • зміст повідомлень і медіафайли;
  • час і тривалість комунікації;
  • інформація про пристрій і з’єднання;
  • інформація адресної книги залежно від налаштувань вашого пристрою.

Використання WhatsApp є добровільним. Ви можете альтернативно зв’язатися з нами електронною поштою або телефоном.

Якщо спілкування пов’язане із запитом або бронюванням, правовою підставою є стаття 6, пункт 1, підпункт b GDPR. Загальна комунікація обробляється на підставі статті 6, пункту 1, підпункту f GDPR.

Додаткова інформація: Політика конфіденційності WhatsApp

43. Спілкування через Telegram

Ви можете добровільно зв’язатися з нами через Telegram.

Постачальником є Telegram Messenger Inc. Telegram призначив представника відповідно до статті 27 GDPR для користувачів у Європейській економічній зоні.

Під час спілкування через Telegram можуть оброблятися номер телефону, ім’я користувача, фотографія профілю, зміст повідомлень, файли, час комунікації та технічна інформація.

Telegram є хмарним комунікаційним сервісом. Не можна виключити обробку або передавання даних за межами ЄС або ЄЕЗ.

Використання сервісу є добровільним. Альтернативними способами зв’язку є електронна пошта та телефон.

Правовою підставою є стаття 6, пункт 1, підпункт b GDPR для комунікації, пов’язаної з договором, і стаття 6, пункт 1, підпункт f GDPR для загальних звернень.

Додаткова інформація: Політика конфіденційності Telegram

44. SMS і мобільні повідомлення

Якщо ви надаєте нам номер мобільного телефону, ми можемо використовувати його для надсилання SMS або мобільних повідомлень, пов’язаних із договором.

До таких повідомлень можуть належати:

  • підтвердження бронювання;
  • підтвердження та нагадування про дату;
  • інформація про маршрут або прибуття;
  • термінові зміни;
  • організаційна інформація про захід;
  • інформація про оплату або отримання замовлення;
  • відповіді на ваші запити.

Обробка повідомлень, пов’язаних із договором, здійснюється на підставі статті 6, пункту 1, підпункту b GDPR.

Залежно від використовуваного оператора зв’язку або SMS-постачальника можуть оброблятися номер телефону, зміст повідомлення, час надсилання, статус доставки, інформація про пристрій і технічні дані з’єднання.

Рекламні SMS

Рекламні SMS, наприклад про акції, пропозиції або нові послуги, надсилаються лише за наявності відповідної згоди або передбаченого законом винятку.

Правовою підставою є стаття 6, пункт 1, підпункт a GDPR у поєднанні з чинними законодавчими вимогами щодо електронного прямого маркетингу.

Ви можете будь-коли відкликати згоду з дією на майбутнє, наприклад відповівши на повідомлення або звернувшись до нас електронною поштою.

45. Shopify Inbox і функції чату

На нашому вебсайті може використовуватися Shopify Inbox або подібна функція чату.

Під час використання чату ми обробляємо зміст вашого повідомлення, контактні дані, дату й час комунікації, а також технічну інформацію про пристрій і сеанс.

Обробка здійснюється для відповіді на запитання, обслуговування клієнтів і підготовки або виконання бронювання.

Правовою підставою є стаття 6, пункт 1, підпункт b GDPR або стаття 6, пункт 1, підпункт f GDPR.

46. Розсилка та маркетинг електронною поштою

Якщо ви підписуєтеся на нашу розсилку або інші рекламні електронні повідомлення, ми обробляємо вашу адресу електронної пошти, за необхідності ім’я, а також інформацію про підписку.

Підписка може підтверджуватися за допомогою процедури Double Opt-in. При цьому можуть зберігатися час підписки, час підтвердження, IP-адреса та текст згоди.

Обробка здійснюється на підставі вашої згоди відповідно до статті 6, пункту 1, підпункту a GDPR.

Ви можете будь-коли відкликати згоду через посилання для відмови від розсилки у відповідному листі або звернувшись до нас.

Shopify Email

Якщо ми використовуємо Shopify Email, інформація про одержувачів, надсилання та реакцію на розсилку обробляється через Shopify.

Електронні листи можуть містити технічні елементи, які дають змогу визначити, чи було відкрито лист або натиснуто посилання.

Персоналізоване вимірювання ефективності здійснюється лише на підставі вашої згоди.

47. Відгуки клієнтів

Якщо ви надсилаєте нам відгук або опис свого досвіду, ми обробляємо надану вами інформацію.

Ваше ім’я, відгук, фотографії або інші персональні дані публікуються лише за вашою згодою або в анонімізованій формі.

Правовою підставою є стаття 6, пункт 1, підпункт a GDPR. Згоду можна відкликати з дією на майбутнє, якщо цьому не перешкоджають законодавчі підстави.

48. Фото- та відеозйомка на заходах

У межах наших послуг можуть створюватися фотографії або відеозаписи, якщо це було прямо замовлено або погоджено.

Зйомка осіб, яких можна ідентифікувати, здійснюється лише за наявності відповідної правової підстави.

Для зйомки дітей, як правило, потрібна згода осіб, які мають батьківські права. Організатор відповідає за повідомлення нам про осіб, яких не можна фотографувати або знімати на відео.

Правовою підставою зазвичай є стаття 6, пункт 1, підпункт a GDPR. Якщо фото- або відеопослуга була прямо замовлена, додатково може застосовуватися стаття 6, пункт 1, підпункт b GDPR.

49. Публікація фотографій і відеозаписів

Фотографії та відеозаписи публікуються на нашому вебсайті, у соціальних мережах або рекламних матеріалах лише за наявності явної згоди відповідної особи або законного представника дитини.

Згоду, як правило, можна будь-коли відкликати з дією на майбутнє. Матеріали, які вже були надруковані, зазвичай неможливо відкликати або знищити заднім числом.

У разі публікації в соціальних мережах неможливо гарантувати повне видалення матеріалів після їх подальшого поширення іншими користувачами.

50. Безпека та запобігання шахрайству

Ми та наші технічні постачальники можемо обробляти дані для виявлення й запобігання шахрайству, зловживанням, спаму, несанкціонованому доступу, несплаті та іншим ризикам безпеки.

Для цього можуть аналізуватися IP-адреса, інформація про пристрій, дані сеансу, інформація про бронювання, статус платежу та незвичайна активність користувача.

Правовою підставою є стаття 6, пункт 1, підпункт f GDPR. Наш законний інтерес полягає в захисті вебсайту, клієнтів і нашої діяльності.

51. Законодавчі строки зберігання

Якщо дані є частиною рахунків, договорів, ділового листування, бухгалтерських документів або податкової документації, вони зберігаються протягом відповідних законодавчих строків.

Правовою підставою є стаття 6, пункт 1, підпункт c GDPR.

52. Правові вимоги та захист прав

Ми можемо зберігати та обробляти персональні дані, якщо це необхідно для пред’явлення, реалізації або захисту правових вимог.

Правовою підставою є стаття 6, пункт 1, підпункт f GDPR. Наш законний інтерес полягає в захисті та реалізації наших прав.

53. Автоматизовані рішення та профілювання

Як правило, ми не ухвалюємо рішень, які ґрунтуються виключно на автоматизованій обробці та мають для вас юридичні наслідки або подібним чином істотно впливають на вас.

Аналітичні та рекламні постачальники в межах власних сервісів можуть створювати профілі або цільові аудиторії. Такі сервіси активуються на нашому вебсайті лише після вашої згоди, якщо така згода потрібна.

54. Обов’язок надання даних

Під час бронювання або укладення договору ви повинні надати персональні дані, необхідні для укладення, виконання та припинення договірних відносин.

Без цієї інформації ми можемо бути не в змозі опрацювати ваш запит або надати бажану послугу.

Законодавчого або договірного обов’язку використовувати WhatsApp, Telegram, соціальні мережі чи маркетингові сервіси не існує.

55. Ваші права

За умови дотримання законодавчих вимог ви маєте такі права:

  • право на доступ до ваших персональних даних відповідно до статті 15 GDPR;
  • право на виправлення неточних даних і доповнення неповних даних відповідно до статті 16 GDPR;
  • право на видалення відповідно до статті 17 GDPR;
  • право на обмеження обробки відповідно до статті 18 GDPR;
  • право на перенесення даних відповідно до статті 20 GDPR;
  • право на заперечення проти певних видів обробки відповідно до статті 21 GDPR;
  • право на відкликання згоди відповідно до статті 7, пункту 3 GDPR;
  • право на подання скарги до наглядового органу відповідно до статті 77 GDPR.

Для реалізації своїх прав звертайтеся за адресою: shakeparty.de@gmail.com

56. Право на доступ до даних

Ви можете запитати підтвердження того, чи обробляємо ми персональні дані, що стосуються вас.

Якщо обробка здійснюється, ви можете отримати додаткову інформацію про цілі обробки, категорії даних, одержувачів, строки зберігання та ваші права.

57. Право на виправлення та видалення

Ви можете вимагати виправлення неточних даних і доповнення неповних даних.

Ви також можете вимагати видалення персональних даних, якщо законодавчі строки зберігання, переважні законні інтереси або інші правові підстави не перешкоджають видаленню.

58. Право на обмеження обробки

За наявності передбачених законом умов ви можете вимагати обмеження обробки своїх персональних даних.

59. Право на перенесення даних

Якщо виконано законодавчі вимоги, ви маєте право отримати персональні дані, які ви надали нам, у структурованому, загальноприйнятому та машинозчитуваному форматі або вимагати їх передавання іншому контролеру.

60. Право на подання скарги до наглядового органу

Якщо ви вважаєте, що обробка ваших персональних даних порушує законодавство про захист даних, ви маєте право подати скаргу до наглядового органу.

Для підприємств, зареєстрованих у федеральній землі Гессен, відповідальним є, зокрема, такий наглядовий орган:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Wilhelmstraße 7
65185 Wiesbaden
Germany

Поштова адреса:
Postfach 3163
65021 Wiesbaden
Germany

Вебсайт: https://datenschutz.hessen.de

Право на подання скарги не обмежує інші адміністративні або судові способи правового захисту.

61. Уповноважений із захисту даних

Якщо закон не вимагає призначення окремого уповноваженого із захисту даних, усі запити щодо захисту персональних даних можна надсилати безпосередньо відповідальній особі, зазначеній вище.

62. Зміни до цієї Політики конфіденційності

Ми залишаємо за собою право змінювати цю Політику конфіденційності, якщо змінюються законодавчі вимоги, наші послуги, технічні системи або постачальники послуг, яких ми використовуємо.

Застосовується редакція, опублікована на цьому вебсайті.

63. Переважна сила німецької версії

Цей переклад надано для зручності розуміння. У разі розбіжностей, відмінностей у формулюваннях або питань щодо тлумачення переважну силу має німецька версія цієї Політики конфіденційності.