Політика конфіденційності
Ця Політика конфіденційності пояснює, як EasyWeek GmbH («EasyWeek», «ми», «нас») обробляє персональні дані відвідувачів та користувачів вебсайту EasyWeek, маркетплейсу та клієнтського застосунку EasyWeek («Зелений застосунок» (Green App)). Вона складена для кінцевих користувачів — людей, які знаходять та бронюють послуги через EasyWeek. Для бізнес-платформи EasyWeek Business, будь ласка, ознайомтесь з окремою Політикою конфіденційності для бізнесу.
- 1. Хто є відповідальним
- 2. Які дані ми збираємо
- 3. Звідки ми отримуємо ваші дані
- 4. Навіщо ми використовуємо ваші дані
- 5. З ким ми ділимося вашими даними
- 6. Міжнародна передача даних
- 7. Як довго ми зберігаємо ваші дані
- 8. Ваші права
- 9. Файли cookie
- 10. Діти
- 11. Маркетинг та профілювання
- 12. Функції ШІ
- 13. Безпека
- 14. Зміни та контакти
Останнє оновлення: 15 травня 2026 р.
1. Хто несе відповідальність
Контролер даних:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Німеччина Електронна пошта: privacy@easyweek.io Контактна особа з питань захисту даних: dpo@easyweek.io Телефон: +49 211 97532711
З будь-яких питань щодо Закону України «Про захист персональних даних» або для реалізації своїх прав ви можете звертатися до нашої контактної особи з питань захисту даних. Ми відповідаємо протягом одного місяця, безкоштовно, якщо ваш запит не є явно необґрунтованим або надмірним.
Щодо безпосередньо бронювання, Надавач послуг, у якого ви здійснюєте бронювання, є окремим контролером даних щодо персональних даних, які він обробляє стосовно вас (наприклад, нотатки щодо вашого запису у його CRM). Будь ласка, зверніться до власної політики конфіденційності Надавача щодо такої обробки.
2. Які дані ми збираємо
Залежно від того, як ви користуєтесь Сервісом, ми можемо збирати такі категорії персональних даних про вас:
| Категорія | Приклади |
|---|---|
| Ідентифікаційні дані | Ім'я та прізвище, дата народження, фото профілю, стать, бажане звертання |
| Контактні дані | Адреса електронної пошти, мобільний та інші номери телефонів, поштова адреса, країна, мова |
| Дані облікового запису | Ім'я користувача, хешований пароль, ідентифікатори єдиного входу (Google, Apple, Facebook — де використовується), токени автентифікації, історія входів |
| Дані бронювань | Заброньовані послуги, Постачальники, місця, дати, ціни, історія скасувань, неявок і відгуків; нотатки до бронювання |
| Платіжні дані | Платіжна адреса, останні чотири цифри платіжної картки, статус транзакції. Повні дані картки обробляються безпосередньо сервісом Stripe і ніколи не зберігаються на серверах EasyWeek |
| Комунікації | Повідомлення, дзвінки, звернення до служби підтримки, маркетингова взаємодія (події відкриття та кліку), налаштування сповіщень |
| Дані пристрою та журналів | IP-адреса, ідентифікатори браузера та пристрою, операційна система, розмір екрана, мова, URL-адреса реферера, часові позначки, показники продуктивності, журнали збоїв |
| Місцезнаходження | Приблизне місцезнаходження на основі IP-адреси та, за вашим дозволом на мобільному пристрої, точне місцезнаходження пристрою для пошуку найближчих Постачальників |
| Контент користувача | Відгуки, оцінки, фотографії, коментарі та інший контент, який ви надсилаєте |
| Дані маркетингової аудиторії | Чи відкривали ви або натискали на електронний лист, відвідували вебінар чи взаємодіяли з рекламою — використовується лише за вашою згодою там, де це вимагається |
| Контакти друзів і родичів | Якщо ви використовуєте функцію імпорту контактів для запрошення друга — лише ті контакти, які ви обираєте; ми не здійснюємо масового збору вашої адресної книги |
| Cookie та аналогічні ідентифікатори | Повний перелік і категорії наведено в Політиці використання файлів cookie |
Ми свідомо не збираємо дані особливих категорій у розумінні Закону України «Про захист персональних даних» (такі як дані про стан здоров'я). Якщо форма бронювання Постачальника збирає такі дані (наприклад, салон краси, велнес-центр, медична або стоматологічна клініка запитує про алергії), ці дані збираються від імені Постачальника як контролера даних відповідно до власного повідомлення про конфіденційність Постачальника.
3. Звідки ми отримуємо ваші дані
- Безпосередньо від вас — коли ви реєструєтесь, заповнюєте форму, бронюєте послугу, пишете Постачальнику, залишаєте відгук, звертаєтесь до нашої служби підтримки або здійснюєте будь-яку іншу дію в Сервісі.
- Від Постачальника, у якого ви здійснюєте бронювання — наприклад, коли Постачальник запрошує вас керувати своїми бронюваннями через EasyWeek.
- Від сторонніх платформ — наприклад, дані облікового запису Google або Apple, якщо ви обираєте вхід через ці сервіси.
- Автоматично — журнали сервера, файли cookie, SDK у Green App та подібні технології щоразу, коли ви відвідуєте Сервіс.
- З публічно доступних джерел — в окремих випадках, наприклад для перевірки ділової інформації про Постачальника.
4. Для чого ми використовуємо ваші дані
| Мета | Правова підстава (Закон України «Про захист персональних даних», ст. 6; ст. 7) |
|---|---|
| Створення та ведення вашого облікового запису, передача бронювань Постачальникам, надсилання підтверджень і нагадувань про бронювання | Виконання договору — ст. 6 |
| Надання вам можливості переглядати маркетплейс, шукати Постачальників, переглядати ціни та наявність | Виконання договору / заходи до укладення договору — ст. 6 |
| Обробка платежів через Stripe та здійснення повернень коштів від імені Постачальників | Виконання договору — ст. 6; виконання правового зобов'язання — ст. 6 щодо податкового обліку / бухгалтерії |
| Спілкування з вами щодо вашого облікового запису, сповіщень про безпеку, змін умов і питань, пов'язаних із Сервісом | Виконання договору — ст. 6; законний інтерес — ст. 6 |
| Покращення Сервісу, усунення помилок, моніторинг безпеки, запобігання шахрайству та зловживанням | Законний інтерес — ст. 6 |
| Маркетингові повідомлення про EasyWeek і послуги екосистеми через канали, де у вас є обліковий запис (електронна пошта, SMS, WhatsApp, push-сповіщення, в застосунку) | Законний інтерес відповідно до § 7(3) UWG і ст. 6 щодо аналогічних продуктів і послуг, з урахуванням вашого права на заперечення; в іншому випадку — ваша згода — ст. 6 |
| Персоналізований контент і реклама на платформах третіх сторін | Ваша згода — ст. 6, через банер cookie |
| Відгуки та оцінки — відображення, модерація, виявлення шахрайства | Виконання договору — ст. 6; законний інтерес — ст. 6 |
| Імпорт контактів друзів і родини | Ваша згода — ст. 6 |
| Дотримання юридичних зобов'язань і законних запитів від органів влади | Виконання правового зобов'язання — ст. 6 |
| Захист від правових вимог, їх здійснення або пред'явлення | Законний інтерес — ст. 6; ст. 7 у разі залучення даних особливих категорій |
Ми не здійснюємо автоматизованого прийняття рішень, яке спричиняє для вас юридичні або аналогічно суттєві наслідки у значенні Закону України «Про захист персональних даних».
5. Кому ми передаємо ваші дані
Ми передаємо ваші персональні дані лише у спосіб, що відповідає цій Політиці та чинному законодавству:
- Постачальник послуг, до якого ви записалися — ім'я, контактні дані, деталі бронювання та будь-які примітки, які ви додаєте до бронювання, передаються Постачальнику в обсязі, необхідному для надання послуги. Постачальник стає окремим контролером даних щодо цих даних.
- Підпорядковані обробники, які допомагають нам надавати Сервіс — хостинг, платежі, доставка електронної пошти та SMS, інструменти підтримки, аналітика, моніторинг помилок, сервіси штучного інтелекту. Актуальний перелік розміщено за адресою /business/subprocessors. Кожен підпорядкований обробник пов'язаний письмовим договором із зобов'язаннями, рівнозначними вимогам Закону України «Про захист персональних даних». Передача даних до підпорядкованих обробників, розташованих у країнах Європейського Союзу або Європейської економічної зони, розглядається як передача до юрисдикцій із належним рівнем захисту персональних даних.
- Постачальники ідентифікації — якщо ви входите через Google, Apple або інший соціальний вхід — лише в обсязі інформації, яку ви авторизуєте.
- Органи державної влади — коли ми зобов'язані це зробити на підставі закону, після перевірки правової підстави запиту.
- Професійні радники — аудитори, бухгалтери, юристи — в умовах професійної конфіденційності.
- Правонаступники у разі злиття, поглинання або продажу всього або частини EasyWeek.
Ми не продаємо ваші персональні дані та не передаємо їх стороннім рекламодавцям для міжконтекстної поведінкової реклами.
6. Міжнародні передачі даних
EasyWeek переважно обробляє ваші дані на інфраструктурі, розташованій у Європейському Союзі (центри обробки даних Hetzner у Німеччині; Google Cloud Storage у мультирегіоні EU; Cloudflare Edge з маршрутизацією через ЄС для трафіку з ЄЕЗ). Незначна кількість субпроцесорів розташована за межами ЄЕЗ (наприклад, певні постачальники послуг штучного інтелекту в рамках угоди про нульове збереження даних). Для таких передач ми покладаємось на Стандартні договірні положення Європейської комісії (Рішення 2021/914) та додаткові технічні й організаційні заходи на основі оцінки впливу передачі даних, що надаються на запит за адресою privacy@easyweek.io.
З точки зору Закону України «Про захист персональних даних», передача персональних даних до країн Європейського Союзу розглядається як передача до держав, що забезпечують належний рівень захисту персональних даних. Відповідно, обробка ваших даних на інфраструктурі ЄС здійснюється з дотриманням вимог українського законодавства про захист персональних даних.
7. Як довго ми зберігаємо ваші дані
| Дані | Термін зберігання |
|---|---|
| Профіль облікового запису та історія бронювань, поки обліковий запис активний | До видалення вашого облікового запису |
| Після видалення облікового запису | До 6 місяців для запобігання шахрайству, вирішення спорів та забезпечення цілісності платформи, після чого — видалення або анонімізація |
| Рахунки-фактури та платіжні записи | 10 років (§ 257 Торгового кодексу Німеччини, § 147 Податкового кодексу Німеччини) |
| Запити до служби підтримки | 3 роки з моменту закриття |
| Журнали доступу до сервера та журнали безпеки | 90 днів; записи, пов'язані з інцидентами безпеки, — довше, якщо це передбачено законом |
| Резервні копії | До 35 днів за ковзним принципом, після чого вони перезаписуються |
| Маркетингова активність | До моменту відписки + 6 місяців для підтвердження дотримання вимог |
| Відгуки та публічний вміст користувача | До їх видалення вами, за винятком копій, що зберігаються для виконання юридичних зобов'язань |
Після закінчення терміну зберігання дані надійно видаляються або незворотно анонімізуються.
8. Ваші права
Відповідно до Закону України «Про захист персональних даних» (та відповідних законів країни вашого проживання) ви маєте право:
- Доступу до своїх персональних даних та отримання їх копії (ст. 8)
- Виправлення неточних або неповних даних (ст. 8)
- Видалення ваших даних («право на забуття») (ст. 8)
- Обмеження обробки в певних ситуаціях (ст. 8)
- Отримання даних у портативному форматі та їх передачі іншому контролеру даних (ст. 8)
- Заперечення проти обробки на підставі законного інтересу, включаючи прямий маркетинг (ст. 8)
- Відкликання згоди в будь-який час без впливу на попередню обробку (ст. 6)
- Подання скарги до наглядового органу за місцем вашого постійного проживання, місцем роботи або місцем передбачуваного порушення. Уповноваженим органом із захисту персональних даних для користувачів в Україні є Уповноважений Верховної Ради України з прав людини (Омбудсман), https://www.ombudsman.gov.ua/.
Щоб скористатися будь-яким із цих прав, напишіть на адресу privacy@easyweek.io. Багато з цих дій ви також можете виконати безпосередньо в Green App або на вебсайті (Профіль → Обліковий запис → Дані).
9. Файли cookie
Ми та наші партнери використовуємо файли cookie та подібні технології для роботи Сервісу, запам'ятовування ваших налаштувань, аналізу використання, а також (за вашою згодою) показу персоналізованої реклами. Повний перелік категорій і постачальників наведено у Політиці використання файлів cookie; змінити свій вибір можна будь-коли за допомогою налаштувань cookie у нашому банері згоди.
10. Діти
Сервіс призначений для користувачів віком від 18 років. Ми свідомо не обробляємо персональні дані дітей до 18 років. Якщо ви вважаєте, що дитина надала нам свої персональні дані, будь ласка, зв'яжіться з нами за адресою privacy@easyweek.io, і ми видалимо їх невідкладно.
11. Маркетинг та профілювання
Ми можемо надсилати вам маркетингові повідомлення про EasyWeek та нашу екосистему (маркетплейс, Green App («Зелений застосунок»), пропозиції партнерів) електронною поштою, SMS, WhatsApp, push- та внутрішньododатковими сповіщеннями відповідно до Розділу 7 наших Умов надання послуг. Ми можемо сегментувати нашу базу користувачів, щоб зробити ці повідомлення більш релевантними (наприклад, за мовою, країною, історією бронювань). Ми не здійснюємо профілювання, яке справляє юридичні або подібні за значущістю наслідки для вас у розумінні Закону України «Про захист персональних даних».
Ви можете відмовитися від усіх маркетингових каналів у будь-який час у налаштуваннях свого профілю або у спосіб, описаний у Розділі 7 Умов надання послуг.
12. Функції штучного інтелекту
EasyWeek пропонує функції з підтримкою штучного інтелекту — наприклад, вбудований асистент, який допомагає знайти Постачальника, підсумки відгуків на основі ШІ та рекомендовані часові слоти. Ми прозоро повідомляємо про ці функції відповідно до вимог законодавства про штучний інтелект (де застосовно до транскордонної обробки персональних даних суб'єктів ЄЕЗ):
- Ваші запити до функцій ШІ надсилаються постачальнику ШІ (наразі Anthropic Claude, див. Субпроцесори) на умовах угоди про нульове зберігання даних: постачальник не зберігає ваші запити та не використовує їх для навчання.
- Підсумки відгуків на основі ШІ чітко позначені відповідним чином.
- Асистент ШІ є інструментом, а не заміною Постачальника або професійної консультації; не покладайтеся на нього при прийнятті медичних, юридичних, фінансових рішень або рішень, пов'язаних із безпекою.
Ви можете вимкнути функції ШІ для свого облікового запису в розділі Профіль → Налаштування.
13. Безпека
Ми застосовуємо технічні та організаційні заходи, відповідні рівню ризику, зокрема:
- Шифрування при передачі (TLS 1.3) та зберіганні даних (AES-256)
- Багатофакторна автентифікація та контроль доступу за принципом мінімальних привілеїв для наших співробітників
- Мережева сегрегація, журналювання аудиту, виявлення вторгнень
- Безпечний цикл розробки програмного забезпечення, регулярне сканування залежностей, тестування на проникнення
- Задокументований процес реагування на інциденти та повідомлення про порушення безпеки даних
- Всі співробітники пов'язані письмовими зобов'язаннями про конфіденційність
Жоден метод передачі або зберігання даних не є повністю безпечним. Ви також відіграєте важливу роль: зберігайте свій пароль у таємниці, використовуйте надійний унікальний пароль та увімкніть двофакторну автентифікацію, якщо така функція доступна.
14. Зміни та контакти
Ми можемо час від часу оновлювати цю Політику конфіденційності. Про істотні зміни буде повідомлено через Сервіс (сповіщення в застосунку, електронний лист або банер) щонайменше за чотирнадцять (14) днів до їх набрання чинності. Дата «Останнє оновлення», зазначена вище, завжди відображає поточну версію.
З будь-якими запитаннями або для реалізації ваших прав зверніться до нас або до наглядового органу — Уповноваженого Верховної Ради України з прав людини (Омбудсмана): https://www.ombudsman.gov.ua/
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Німеччина Електронна пошта: privacy@easyweek.io Захист даних: dpo@easyweek.io
Дивіться також: Умови використання · Політика використання файлів cookie · Юридична інформація.
