§ 01
Хто ми
Щодо персональних даних, описаних у цих Умовах, Компанія виступає як контролер персональних даних у значенні статті 4(7) Регламенту (ЄС) 2016/679 («GDPR») та чеського закону № 110/2019 Зб. про обробку персональних даних.
Ми серйозно ставимося до вашої конфіденційності. Ми обробляємо лише ті персональні дані, які нам справді потрібні для роботи Сервісів, і кожна діяльність з обробки прив'язана до конкретної правової підстави, наведеної нижче.
Якщо у вас є будь-які запитання щодо цього документа або ви бажаєте скористатися своїми правами за GDPR, зв'яжіться з нами способом, описаним у розділі 14 нижче.
§ 02
Які персональні дані ми збираємо та чому
Ми збираємо такі персональні дані («Персональні дані») залежно від того, як і в якому обсязі ви використовуєте наш Застосунок та Сервіси.
2.1 Дані, необхідні для реєстрації та доступу до Застосунку
З метою реєстрації в нашому Застосунку та подальшого входу й доступу до персоналізованих сервісів ми обробляємо такі Персональні дані: (i) ім'я користувача, (ii) пароль (зберігається як bcrypt-хеш, ніколи у відкритому вигляді), (iii) необов'язково e-mail, (iv) обрану роль і (v) мовні налаштування.
Обробка цих даних необхідна для виконання договору, стороною якого ви є. Правовою підставою є стаття 6(1)(b) GDPR.
2.2 Дані, необхідні для надання Сервісів
З метою надання наших Сервісів (управління стайнею, записи коней, тренувальні плани, заявки на змагання та інші операційні функції) ми обробляємо операційні дані, які ви вводите: (i) інформацію про ваших коней, (ii) журнали годування, (iii) ветеринарні та коваль-фа́ршальські записи, (iv) тренувальні плани та відео, (v) заявки на змагання, (vi) фотографії та (vii) схеми маршрутів. Що саме записувати в Застосунок, вирішуєте ви.
Обробка необхідна для виконання договору. Правовою підставою є стаття 6(1)(b) GDPR.
2.3 Дані, що збираються з маркетинговою метою
З метою надсилання нашого інформаційного бюлетеня та інформації про новини, знижки, поліпшення та пропозиції електронною поштою ми обробляємо: (i) вашу e-mail-адресу, (ii) необов'язково ваше ім'я і (iii) мову спілкування.
Ми обробляємо ці Персональні дані на підставі вашої явної згоди. Правовою підставою є стаття 6(1)(a) GDPR.
Якщо ви вирішите, що більше не хочете отримувати такі повідомлення, ви маєте право відкликати свою згоду в будь-який час, натиснувши посилання для відмови у нижній частині кожного листа. Відкликання згоди не впливає на законність обробки, яка була здійснена раніше.
2.4 Дані, що збираються при використанні Застосунку
З метою постійного покращення наших Сервісів та розвитку вашого користувацького досвіду ми обробляємо інформацію про: (i) анонімізовану IP-адресу, (ii) тип і версію браузера та операційної системи, (iii) відвідані сторінки та тривалість візиту, (iv) джерело трафіку (UTM-параметри) та (v) шаблони використання Застосунку. Щоб зрозуміти, де користувачі застрягають, ми використовуємо open-source бібліотеку rrweb, що працює на наших власних серверах (див. розділ 2.7).
Ми обробляємо ці Персональні дані лише на підставі вашої явної згоди, наданої в банері cookie. Правовою підставою є стаття 6(1)(a) GDPR. Жоден аналітичний скрипт не запускається до отримання вашої згоди.
2.5 Дані, що збираються при комунікації з нами
З метою комунікації з нами з будь-якої причини (підтримка, повідомлення про помилки, запитання щодо Сервісів, вирішення проблем) ми обробляємо: (i) ваше ім'я, (ii) e-mail, (iii) зміст комунікації, (iv) метадані, пов'язані з комунікацією, та (v) будь-які інші дані, які ви вирішите включити.
Обробка необхідна для виконання договору або для здійснення заходів перед укладенням договору. Правовою підставою є стаття 6(1)(b) GDPR.
2.6 Дані, необхідні для обробки платежів
Якщо ви придбаєте платну послугу або підписку в Застосунку, ми обробляємо для здійснення платежу: (i) ім'я та прізвище, (ii) платіжну адресу, (iii) e-mail та (iv) дані, необхідні для виставлення рахунка. Ми ніколи не обробляємо й не зберігаємо реальні платіжні дані (номер картки, термін дії, CVV) — їх обробляє безпосередньо постачальник платіжних послуг (див. розділи 4 та 11).
Обробка необхідна для виконання договору. Правовою підставою є стаття 6(1)(b) GDPR. Дані, що випливають з бухгалтерських та податкових зобов'язань, також обробляються на підставі статті 6(1)(c) GDPR.
2.7 Власні записи сесій (rrweb) — без третіх сторін
Щоб зрозуміти, де користувачі застрягають на наших публічних сторінках, ми використовуємо open-source бібліотеку rrweb на нашій власній інфраструктурі. Введення у формах маскується, ні відео, ні аудіо не записується, а записи автоматично видаляються через 7 днів щоденним cleanup-завданням. Жодні дані не залишають наших серверів — третя сторона не залучена.
Recorder не запускається, доки ви не приймете analytics у банері cookie. Правовою підставою є стаття 6(1)(a) GDPR (згода).
§ 03
На яких ще підставах ми можемо обробляти ваші Персональні дані
Окрім зазначеного вище, ми маємо право обробляти ваші Персональні дані для виконання наших юридичних зобов'язань відповідно до статті 6(1)(c) GDPR (зокрема бухгалтерське та податкове законодавство) або для захисту наших законних інтересів відповідно до статті 6(1)(f) GDPR — як правило, запобігання шахрайству, безпека мереж та інформації, встановлення, реалізація та захист правових вимог, а також прямий маркетинг у межах, дозволених рецителом 47 GDPR.
Ми будемо обробляти ваші Персональні дані відповідно до чинного законодавства та захищати їх від зловживань і незаконного розголошення.
§ 05
Чи передаємо ми ваші Персональні дані до третіх країн
Ваші дані облікового запису та операційні дані зберігаються на серверах у Європейському Союзі (Франкфурт, Німеччина) і ніколи не залишають Європейський економічний простір (ЄЕП).
Невелика кількість наших обробників (Google Analytics, Meta Pixel, Google Ads) керується материнськими компаніями у Сполучених Штатах. Передача Персональних даних цим постачальникам ґрунтується на рішенні Європейської Комісії про адекватність у рамках EU–US Data Privacy Framework, ухваленого 10 липня 2023 року, доповненому Стандартними договірними положеннями (SCC) у разі необхідності. Ці сервіси запускаються лише після вашої згоди в банері cookie.
Актуальний перелік країн з адекватним рівнем захисту публікує чеський орган з захисту даних на uoou.cz.
§ 06
Як довго ми зберігаємо ваші Персональні дані
Ми зберігаємо Персональні дані лише стільки, скільки вони нам потрібні для мети, для якої вони були зібрані:
- Дані облікового запису та операційні — упродовж усього строку існування облікового запису. Видаляються остаточно протягом 30 днів після видалення облікового запису.
- Контакти newsletter — до моменту відписки, потім анонімізуються.
- Власні записи сесій (rrweb) — 7 днів, потім автоматично видаляються щоденним cleanup-завданням.
- Дані Google Analytics 4 — 14 місяців (за замовчуванням Google).
- Журнали доступу до сервера — 30 днів, для безпеки та розслідування зловживань.
- Комунікація з підтримкою — до вирішення вашого запиту, потім до 12 місяців для підтвердження якості обслуговування.
- Рахунки та бухгалтерські документи — відповідно до чеського бухгалтерського законодавства (зазвичай 5–10 років).
§ 07
Як ви можете відкликати свою згоду
Ви можете відкликати згоду на обробку персональних даних у будь-який час. Зокрема:
• Згоду на newsletter ви відкликаєте, натиснувши посилання для відписки в нижній частині кожного e-mail. • Згоду на аналітичні та маркетингові cookie ви відкликаєте в банері cookie, який можна знову відкрити в нижній частині будь-якої сторінки. • Для відкликання будь-якої іншої згоди або для загальних запитань зв'яжіться з нами на privacy@stablegt.com.
Відкликання згоди не впливає на законність обробки, здійсненої до її відкликання.
§ 08
Які у вас права
Згідно з GDPR ви маєте такі права щодо Персональних даних, які ми обробляємо про вас:
- Право на доступ (ст. 15) — отримати підтвердження того, чи обробляємо ми ваші Персональні дані, і якщо так, копію разом з інформацією про мету, категорії, одержувачів і строк зберігання.
- Право на виправлення (ст. 16) — виправити неточні або доповнити неповні Персональні дані.
- Право на стирання (ст. 17) — вимагати видалення («право бути забутим»), якщо дані більше не потрібні, згоду відкликано або обробка була незаконною.
- Право на обмеження обробки (ст. 18) — обмежити, як ми обробляємо ваші дані, особливо під час перевірки точності або в очікуванні заперечення.
- Право на переносимість (ст. 20) — отримати ваші дані у структурованому, загальновживаному та машиночитаному форматі і передати їх іншому контролеру.
- Право на заперечення (ст. 21) — заперечити проти обробки на основі законного інтересу або проти прямого маркетингу.
- Право відкликати згоду (ст. 7(3)) — у будь-який час, без впливу на законність попередньої обробки.
- Право подати скаргу до контролюючого органу — у Чеській Республіці це Управління із захисту персональних даних, Pplk. Sochora 27, 170 00 Praha 7, uoou.cz.
Більшість цих прав ви можете реалізувати безпосередньо в Застосунку — змінити або видалити ваш обліковий запис, ваших коней і ваші записи в будь-який час. З будь-яких запитів, що вимагають нашого втручання, пишіть на privacy@stablegt.com; ми відповідаємо без невиправданої затримки і не пізніше ніж протягом 30 днів, як цього вимагає стаття 12(3) GDPR.
§ 09
Чи використовуємо ми автоматизоване ухвалення рішень і профілювання
Під час надання наших Сервісів ми не використовуємо автоматизоване ухвалення рішень або профілювання у значенні статті 22 GDPR — тобто рішення, які мають правові наслідки щодо вас або подібним чином суттєво на вас впливають і ґрунтуються виключно на автоматизованій обробці без участі людини.
Ми не використовуємо алгоритми машинного навчання для профілювання користувачів або для персоналізації цін чи доступності функцій. Логіка рекомендацій у Застосунку (наприклад, пропозиції тренувань або вправ) ґрунтується виключно на параметрах, які ви ввели, і не обробляє ваших особистих характеристик.
§ 10
Чи обробляємо ми персональні дані дітей
Захист приватності дітей вважаємо особливо важливим. Ми свідомо не збираємо жодних Персональних даних від осіб віком до 16 років. Якщо вам менше 16 років, будь ласка, не надсилайте нам жодних своїх Персональних даних і не створюйте обліковий запис у Застосунку без згоди вашого законного представника.
Якщо ми виявимо, що будь-які Персональні дані, які ми обробляємо, стосуються особи віком до 16 років, для якої не було надано згоди законного представника, ми негайно видалимо такі дані. Якщо ви підозрюєте, що ми могли б обробляти інформацію про осіб віком до 16 років, зв'яжіться з нами на privacy@stablegt.com.
§ 11
Як ми співпрацюємо з веб-сайтами третіх сторін
Застосунок і наш веб-сайт можуть містити гіпертекстові посилання на сайти та сервіси третіх сторін (відеохостинги, соціальні мережі, партнерські магазини). Ми не маємо контролю над вмістом цих сайтів і не несемо відповідальності за їхні практики щодо захисту персональних даних. Ми рекомендуємо вам уважно ознайомитися з політикою конфіденційності таких третіх сторін перед наданням їм будь-яких персональних даних.
§ 13
Як ми оновлюємо ці Умови
Ми залишаємо за собою право змінювати ці Умови. Для суттєвих змін ми оновлюємо номер версії та дату вгорі цієї сторінки, а для змін, які впливають на спосіб обробки ваших Персональних даних, ми повідомимо користувачів, які увійшли в систему, банером у Застосунку перед набранням чинності.
Важливо, щоб ви час від часу переглядали ці Умови, аби бути в курсі будь-яких змін. Старіші версії цих Умов доступні за запитом.
§ 14
Маєте ще запитання? Зв'яжіться з нами
Якщо у вас є будь-яке запитання щодо обробки ваших Персональних даних, ви бажаєте скористатися своїми правами за GDPR або подати скаргу на те, як ми поводимося з вашими даними, зв'яжіться з нами електронною поштою або письмово за такою адресою: