Політика конфіденційності для бізнесу
Ця Політика конфіденційності описує, як EasyWeek GmbH обробляє персональні дані власників бізнесу, співробітників та інших авторизованих користувачів платформи EasyWeek Business («ви», «Бізнес-користувач»). Щодо персональних даних, які ви як бізнес обробляєте про своїх клієнтів через EasyWeek, EasyWeek виступає в ролі розпорядника персональних даних відповідно до нашого Додатку про обробку даних.
- 1. Хто ми
- 2. Сфера застосування та розподіл ролей контролера і обробника
- 3. Дані, які ми збираємо про Бізнес-користувачів
- 4. Цілі та правові підстави
- 5. Маркетингові комунікації
- 6. Передача даних та субобробники
- 7. Міжнародні передачі даних
- 8. Зберігання даних
- 9. Ваші права
- 10. Безпека
- 11. Зміни та контактна інформація
Останнє оновлення: 15 травня 2026 р.
1. Хто ми є
Контролером даних, відповідальним за обробку персональних даних Бізнес-Користувачів, описану в цій Політиці, є:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Німеччина Електронна пошта: privacy@easyweek.io Контакт із захисту даних: dpo@easyweek.io
З питань, що стосуються даних, які ми обробляємо від вашого імені (дані ваших клієнтів, що зберігаються в EasyWeek), будь ласка, зверніться до Розділу 2 нижче та нашого Додатку про обробку даних.
2. Сфера застосування та розподіл між контролером і розпорядником даних
EasyWeek Business — це платформа типу «програмне забезпечення як послуга» (SaaS), яка допомагає сервісним підприємствам («Клієнти») керувати бронюваннями, клієнтами, персоналом, фінансами та маркетингом. Цей розподіл важливий з точки зору захисту даних:
- EasyWeek є контролером даних стосовно персональних даних про Бізнес-користувачів — власників підприємств, працівників та авторизованих користувачів, які реєструються, входять до системи та користуються EasyWeek Business. Ця Політика описує таку обробку.
- EasyWeek є розпорядником даних стосовно персональних даних, які Бізнес-користувачі (їхній Клієнт) завантажують до EasyWeek для ведення свого бізнесу — наприклад, контактні дані кінцевих клієнтів, історія бронювань, нотатки, фотографії. Така обробка регулюється Угодою про обробку даних, де Клієнт є контролером даних.
Ця Політика охоплює лише перший випадок. Щодо даних кінцевих клієнтів, застосовується власне повідомлення про конфіденційність Клієнта.
3. Дані, які ми збираємо про Бізнес-користувачів
| Категорія | Приклади |
|---|---|
| Ідентифікація | Ім'я та прізвище, назва компанії, посада, фото профілю |
| Контактні дані | Адреса електронної пошти, номер телефону, адреса компанії, країна |
| Обліковий запис | Ім'я користувача, хешований пароль, токени двофакторної автентифікації, історія входів, IP-адреса, ідентифікатори пристрою та браузера |
| Платіжні дані | Ідентифікаційний номер платника ПДВ, платіжна адреса, останні 4 цифри платіжної картки, історія рахунків-фактур. Повні дані картки збираються безпосередньо компанією Stripe і ніколи не надходять на наші сервери |
| Комунікації | Заявки до служби підтримки, історія чату у застосунку, записи дзвінків (за вашою згодою), відповіді на опитування |
| Телеметрія використання | Переглянуті сторінки та використані функції, кліки, показники продуктивності, звіти про збої, журнали помилок |
| Маркетингова взаємодія | Події відкриття та кліків у листах, налаштування підписки на розсилку, відвідування вебінарів, бронювання демонстрацій |
| Дані публічного розміщення | У разі вашого погодження на розміщення на маркетплейсі EasyWeek — назва компанії, логотип, послуги, години роботи, місцезнаходження, фотографії та агреговані рейтинги, які ви публікуєте |
Ми збираємо ці дані безпосередньо від вас (під час реєстрації, заповнення форм, звернення до служби підтримки, налаштування облікового запису) та автоматично (журнали, телеметрія, файли cookie на наших маркетингових сайтах — див. Політику використання файлів cookie).
4. Цілі та правові підстави
| Мета | Правова підстава (ст. 11 Закону України «Про захист персональних даних») |
|---|---|
| Створення та ведення вашого облікового запису, надання платформи EasyWeek Business, на яку ви підписалися | Виконання договору — ст. 11 ч. 1 п. 3 ЗУ «Про захист персональних даних» |
| Виставлення рахунків, бухгалтерський облік, податкові документи | Виконання юридичного обов'язку — ст. 11 ч. 1 п. 2 ЗУ «Про захист персональних даних»; договір — ст. 11 ч. 1 п. 3 ЗУ «Про захист персональних даних» |
| Підтримка клієнтів та реагування на інциденти | Виконання договору — ст. 11 ч. 1 п. 3 ЗУ «Про захист персональних даних»; законний інтерес в управлінні безпечною та надійною платформою — ст. 11 ч. 1 п. 2 ЗУ «Про захист персональних даних» |
| Аналітика продукту, налагодження, планування потужностей, моніторинг безпеки | Законний інтерес в управлінні безпечною та надійною платформою — ст. 11 ч. 1 п. 2 ЗУ «Про захист персональних даних» |
| Маркетингові комунікації з існуючими бізнес-користувачами про екосистему EasyWeek, нові функції та пропозиції партнерів | Законний інтерес відповідно до ЗУ «Про рекламу» / ст. 11 ч. 1 п. 2 ЗУ «Про захист персональних даних» — обмежено аналогічними товарами та послугами з урахуванням вашого права заперечення |
| Маркетингові комунікації, на які ви явно дали згоду (інформаційні розсилки, вебінари) | Ваша згода — ст. 11 ч. 1 п. 1 ЗУ «Про захист персональних даних» |
| Публікація вашого бізнесу на маркетплейсі EasyWeek, якщо ви надали на це згоду | Виконання доповнення щодо маркетплейсу до вашого договору підписки — ст. 11 ч. 1 п. 3 ЗУ «Про захист персональних даних» |
| Виконання юридичних зобов'язань та правомірних запитів органів влади | Виконання юридичного обов'язку — ст. 11 ч. 1 п. 2 ЗУ «Про захист персональних даних» |
| Захист від правових вимог, їх здійснення або встановлення | Законний інтерес — ст. 11 ч. 1 п. 2 ЗУ «Про захист персональних даних»; ст. 7 ЗУ «Про захист персональних даних» у разі залучення даних особливих категорій |
Ми не здійснюємо жодного автоматизованого прийняття рішень, яке б спричиняло юридичні або подібні суттєві наслідки для вас у розумінні Закону України «Про захист персональних даних».
5. Маркетингові комунікації
Створюючи обліковий запис Бізнес-користувача, ви погоджуєтеся з тим, що EasyWeek може надсилати вам транзакційні та маркетингові повідомлення про EasyWeek та наш екосистемний продукт через електронну пошту, SMS, WhatsApp, push-сповіщення та повідомлення в додатку. Ми також можемо використовувати ваші бізнес-контактні дані для запрошення на заходи, вебінари, бета-функції, партнерські пропозиції, а також для інформування про нові мобільні додатки EasyWeek (наприклад, клієнтський додаток EasyWeek), за умови що це відповідає правовій підставі, описаній у Розділі 4.
Ви можете відмовитися від маркетингових комунікацій у будь-який час:
- Електронна пошта — посилання для відписки внизу кожного маркетингового листа
- SMS / WhatsApp — відповісти «STOP» на будь-яке маркетингове повідомлення
- Push-сповіщення — вимкнути в налаштуваннях пристрою або додатка
- У додатку — Профіль → Налаштування сповіщень
Відкликання не впливає на законність обробки, здійсненої до відкликання, і не перешкоджає нам надсилати вам транзакційні повідомлення, необхідні для роботи Сервісу.
6. Передача даних та субпідрядники з обробки даних
Ми передаємо дані Бізнес-користувачів лише:
- Підрядникам з обробки даних (Unterauftragsverarbeitern), яких ми залучаємо для надання Сервісу (хостинг, електронна пошта, SMS, інструменти підтримки, аналітика, обробка платежів, функції штучного інтелекту). Актуальний список доступний за адресою /business/subprocessors. Усі підрядники з обробки даних зобов'язані договором дотримуватись конфіденційності та зобов'язань, еквівалентних вимогам Закону України «Про захист персональних даних».
- Stripe, нашому платіжному процесору, для обробки платежів за підписку.
- Аудиторам, бухгалтерам, юридичним радникам, що діють в умовах професійної конфіденційності.
- Органам державної влади, якщо ми зобов'язані це зробити відповідно до закону, після перевірки правової підстави запиту та, якщо це допускається законом, з повідомленням вас.
- Правонаступникам у разі злиття, поглинання або продажу всіх чи частини активів EasyWeek, при цьому набувач бере на себе еквівалентні зобов'язання щодо захисту персональних даних.
Передача персональних даних до країн ЄС/ЄЕЗ здійснюється як передача до юрисдикцій із належним рівнем захисту персональних даних відповідно до вимог Закону України «Про захист персональних даних».
Ми не продаємо ваші персональні дані та не передаємо їх стороннім рекламодавцям для міжконтекстної поведінкової реклами.
7. Міжнародні передачі даних
EasyWeek переважно обробляє дані Бізнес-користувачів на інфраструктурі, що розташована в Європейському Союзі (центри обробки даних Hetzner у Німеччині; Google Cloud Storage у мультирегіоні ЄС; мережа Cloudflare edge з маршрутизацією через ЄС для трафіку ЄЕЗ). Якщо обмежена кількість субпроцесорів розташована поза межами ЄЕЗ (наприклад, певні постачальники послуг штучного інтелекту, що діють відповідно до угоди про нульове збереження даних), передача захищена Стандартними договірними положеннями Європейської комісії (Рішення 2021/914) та додатковими заходами на основі оцінки впливу такої передачі, які надаються на запит за адресою privacy@easyweek.io. Для цілей Закону України «Про захист персональних даних» передача персональних даних до Європейського Союзу розглядається як передача до юрисдикції з належним рівнем захисту даних; передача до інших третіх країн здійснюється із застосуванням відповідних гарантій, зокрема стандартних договірних положень.
8. Зберігання даних
| Дані | Строк зберігання |
|---|---|
| Профіль облікового запису та налаштування | Протягом дії вашого облікового запису + 6 місяців після запиту на видалення, потім видалення або анонімізація |
| Рахунки-фактури та бухгалтерські записи | 10 років (HGB § 257, AO § 147) |
| Запити до служби підтримки | 3 роки з моменту закриття |
| Журнали входу та доступу | 90 днів, при цьому записи, пов'язані з інцидентами безпеки, зберігаються стільки, скільки вимагає законодавство |
| Резервні копії | До 35 днів за ковзним принципом, після чого перезаписуються |
| Маркетингова активність | До моменту відписки + 6 місяців для підтвердження відповідності вимогам |
Після закінчення строку зберігання дані надійно видаляються або незворотно анонімізуються, крім випадків, коли законодавство вимагає більш тривалого строку зберігання.
9. Ваші права
Ви маєте такі права щодо своїх персональних даних:
- Право на доступ (ст. 8 Закону України «Про захист персональних даних»)
- Право на виправлення (ст. 10)
- Право на видалення (ст. 10)
- Право на обмеження обробки (ст. 10)
- Право на перенесення даних (ст. 10)
- Право на заперечення (ст. 10) — зокрема, щодо прямого маркетингу
- Право відкликати згоду в будь-який час (ст. 6)
- Право подати скаргу до наглядового органу за місцем свого звичайного проживання, місцем роботи або місцем передбачуваного порушення. Уповноваженим органом із захисту персональних даних для резидентів України є Уповноважений Верховної Ради України з прав людини (Омбудсман), https://www.ombudsman.gov.ua/.
Щоб скористатися будь-яким із цих прав, напишіть на адресу privacy@easyweek.io. Ми відповімо протягом одного місяця та безоплатно, за винятком випадків, коли запит є явно необґрунтованим або надмірним.
10. Безпека
Ми застосовуємо технічні та організаційні заходи, відповідні рівню ризику, зокрема:
- Шифрування при передачі (TLS 1.3) та зберіганні (AES-256)
- Багатофакторна автентифікація та принцип мінімальних привілеїв для наших співробітників
- Сегментація мережі, журналювання аудиту, виявлення вторгнень
- Захищений цикл розробки програмного забезпечення, регулярне сканування залежностей, тестування на проникнення
- Задокументований процес реагування на інциденти та повідомлення про порушення захисту персональних даних відповідно до вимог Закону України «Про захист персональних даних»
- Персонал, пов'язаний письмовими зобов'язаннями про конфіденційність
Повна інформація описана в Додатку про технічні та організаційні заходи до Угоди про обробку даних.
11. Зміни та контактна інформація
Ми можемо час від часу оновлювати цю Політику. Про суттєві зміни буде повідомлено через центр сповіщень у застосунку або електронною поштою не менш ніж за 14 днів до набрання ними чинності. Дата «Останнє оновлення», зазначена вище, завжди відповідає поточній версії.
З питань або для реалізації своїх прав зверніться до нас або до наглядового органу — Уповноваженого Верховної Ради України з прав людини (https://www.ombudsman.gov.ua/):
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Німеччина Електронна пошта: privacy@easyweek.io Захист даних: dpo@easyweek.io
Дивіться також: Політика конфіденційності для клієнтів · Політика використання файлів cookie · Додаток про обробку даних · Підпроцесори · Юридична інформація.
