Політика конфіденційності

1. Відповідальна особа

Ouhud GmbH
Sundernholz 112
45134 Essen, Німеччина
Електронна пошта: info@ouhud.com
Контакт із питань захисту даних: Захист даних

2. Визначення термінів

Персональні дані: будь-яка інформація, що стосується ідентифікованої або такої, яку можна ідентифікувати, фізичної особи.
Обробка: будь-яка операція, пов’язана з персональними даними (наприклад, збирання, зберігання, зчитування, видалення).
Відповідальна особа: орган, який визначає цілі та засоби обробки.
Обробник даних: організація, яка обробляє дані за дорученням контролера.

3. Роль: відповідальний та обробник за дорученням

За обробку персональних даних на цьому вебсайті відповідальною особою є компанія Ouhud GmbH.

Під час використання Ouhud CRM для обробки даних клієнтів ми регулярно діємо як обробник даних відповідно до ст. 28 GDPR; відповідний клієнт залишається контролером цієї обробки даних.

4. Категорії зібраних даних

Основні дані (ім’я, контактні дані, компанія)

Дані договору та розрахунків

Комунікаційні дані (підтримка, електронна пошта, тікети)

Nutzungsdaten und Protokolldaten (z. B. IP, Zeitstempel, Login-Ereignisse)

Дані про згоду та вподобання

Контент, який клієнти зберігають у системі

5. Цілі та правові підстави

Виконання договору та надання платформи (ст. 6 ч. 1 літ. b GDPR)
Виконання законодавчих зобов’язань (ст. 6 ч. 1 літ. c GDPR)
Експлуатаційна безпека, забезпечення якості та запобігання зловживанням (ст. 6 ч. 1 літ. f GDPR)
Обробки на підставі згоди, наприклад необов’язкові файли cookie (ст. 6 ч. 1 літ. a GDPR)

6. Одержувачі та обробники за дорученням

Персональні дані передаються лише в тій мірі, в якій це необхідно для виконання договору або дозволено законом.

Постачальник хостингу та інфраструктури
Постачальник послуг електронної пошти та комунікацій
Постачальник платіжних послуг
Постачальник послуг з ІТ-безпеки та технічного обслуговування

З обробниками даних за дорученням укладаються договори відповідно до ст. 28 GDPR.

7. Передача до третіх країн

Передача до держав за межами ЄС/ЄЕЗ здійснюється лише за наявності передумов відповідно до ст. 44 і наст. GDPR.

Рішення про адекватність
Стандартні договірні положення ЄС
додаткові заходи захисту, за потреби

8. Професійна таємниця (§ 203 StGB)

Оскільки наші клієнти підпадають під дію професійної таємниці відповідно до § 203 StGB, обробка здійснюється з дотриманням професійної таємниці із суворими вимогами щодо конфіденційності та доступу.

Працівники зобов’язуються дотримуватися конфіденційності; доступ надається лише за принципом «необхідно знати».

9. Файли cookie та сесії

Технічно необхідні файли cookie/сеанси: § 25 абз. 2 № 2 TDDDG, ст. 6 абз. 1 літ. f DSGVO
Необов’язкові статистичні та маркетингові файли cookie: § 25 абз. 1 TDDDG, ст. 6 абз. 1 літ. a DSGVO

Згоди можна будь-коли змінити або відкликати через менеджер файлів cookie.

10. Строки зберігання

Податкові та торговельно-правові документи: зазвичай 6, 8 або 10 років (залежно від виду документів)
Контактні запити та запити до служби підтримки: зазвичай до 6 місяців після завершення
Дані безпеки та доступу: зазвичай до 14 днів, якщо для розслідування інциденту не потрібне довше зберігання

11. Безпека даних (TOMs)

Шифрування під час передавання через TLS/SSL
Зберігання конфіденційних даних у зашифрованому вигляді (AES-256)
Концепції ролей і прав доступу, багатофакторна автентифікація та обмеження доступу
Регулярні перевірки безпеки, процедури резервного копіювання та відновлення

Розташування сервера — Німеччина, хостинг у ЄС (Франкфурт-на-Майні).

12. Журнал аудиту та протоколювання

Для забезпечення простежуваності та безпеки в системі протоколюються дії, пов’язані з безпекою (наприклад, входи в систему, зміни, події, пов’язані з правами доступу).

Журналювання слугує для виявлення та розслідування інцидентів безпеки, а також для дотримання законодавчих вимог.

13. Ваші права

Доступ до інформації (ст. 15 GDPR)
Виправлення (ст. 16 GDPR)
Видалення (ст. 17 GDPR)
Обмеження обробки (ст. 18 GDPR)
Право на перенесення даних (ст. 20 GDPR)
Заперечення (ст. 21 GDPR)
Відкликання згоди з дією на майбутнє

14. Право на подання скарги до наглядового органу

Ви маєте право подати скаргу до органу нагляду за захистом даних щодо обробки ваших персональних даних.

Уповноважена землі Північний Рейн-Вестфалія з питань захисту даних та свободи інформації
https://www.ldi.nrw.de

15. Відсутність автоматизованого прийняття рішень

Виключно автоматизоване прийняття рішень, включно з профілюванням у розумінні ст. 22 GDPR, не здійснюється.

16. Інциденти із захисту даних

У разі порушення захисту персональних даних застосовуються визначені процеси реагування на інциденти.

Про інциденти, що підлягають повідомленню, відповідно до ст. 33 та ст. 34 GDPR своєчасно повідомляється компетентний наглядовий орган і, за потреби, постраждалі особи.

17. Зміни до цієї заяви

Ми адаптуємо цю політику конфіденційності, якщо правові, технічні або організаційні зміни роблять це необхідним.

Стан: 10. April 2026