Відповідальною особою у розумінні Загального регламенту про захист даних є

Sparkasse Osnabrück

Wittekindstr. 17-19

49074 Osnabrück

Німеччина

Ел. адреса: info@sparkasse-osnabrueck.de

Телефон: 0541 324-0

Телефакс: 0541 324-4040

(далі також «Sparkasse» або «ваш банк Sparkasse»)

Якщо у вас виникли будь-які питання щодо цієї Політики конфіденційності або
захисту ваших даних банком Sparkasse, то ви також можете в будь-який час
звернутися до уповноваженого з питань захисту даних вашого банку Sparkasse:

Datenschutzbeauftragter

Wittekindstr. 17-19

49074 Osnabrück

Німеччина

datenschutzbeauftragter@sparkasse-osnabrueck.de

Коли ваш банк Sparkasse обробляє персональні дані, це означає, що він їх збирає, зберігає, передає, видаляє або використовує в будь-який інший спосіб. Під персональними даними мається на увазі інформація про фізичних осіб, які використовують цей вебсайт для ознайомлення з пропозиціями Sparkasse.

Якщо ви вже є клієнтом Sparkasse, то ваші дані також оброблятимуться в контексті ваших ділових відносин зі Sparkasse. Інформацію про це можна знайти в Політиці конфіденційності вашого банку Sparkasse. Там також міститься інформація про інші пропозиції та послуги, до яких ви можете отримати доступ через цей вебсайт (наприклад, обробка даних у контексті інтернет-банкінгу).

Нижче ви знайдете огляд того, які дані та з якою метою обробляє ваш банк Sparkasse, коли ви відвідуєте цей вебсайт. Інформація про те, як обробляються ваші дані в соціальних мережах вашим банком Sparkasse, ви можете знайти в Політиці конфіденційності цих соціальних мереж.

1. Дані, необхідні для відображення вебсайту та забезпечення його стабільності та безпеки
 

Під час використання вебсайту виключно в інформаційних цілях обробляються такі технічно необхідні дані:

• IP-адреса вашого кінцевого пристрою
• ім'я отриманого файлу
  
• дата і час отримання
  
• обсяг переданих даних
  
• статус отримання (успішно/неуспішно)
  
• тип і версія браузера, а також операційна система, яку ви використовуєте
  
• URL-адреса сторінки, до якої ви зверталися раніше (так звана «URL-адреса переходу»)
  

Обробка вищезазначених даних відбувається для здійснення переддоговірних заходів або для виконання договору відповідно до літ. b) реч. 1 п. 1 ст. 6 Загального регламенту про захист даних (DSGVO). Крім того, обробка даних може також здійснюватися для захисту законних інтересів вашого банку Sparkasse на основі балансу інтересів відповідно до літ. f) реч. 1 п. 1 ст. 6 DSGVO. У разі незаконного використання цього вебсайту ці дані також використовуються для виявлення можливих правопорушень.

Ваш банк Sparkasse також аналізує цю інформацію для статистичних цілей та задля поліпшення цього вебсайту, не створюючи при цьому особистих профілів користувачів.

2. Використання файлів cookie

Цей вебсайт використовує файли cookie. Файли cookie – це невеликі одиниці інформації, які зберігаються на вашому кінцевому пристрої. Вони призначені для того, щоб полегшити відвідувачам навігацію вебсайтом та використання певних функцій, а також насамперед для того, щоб надалі можна було повторно використовувати цю інформацію. Окрім цих технічно та функціонально необхідних файлів cookie, вони можуть також використовуватися для інших цілей, як-от для таргетованої реклами. Докладніші пояснення наведено нижче.

Якщо ви не хочете, щоб файли cookie зберігалися на вашому кінцевому пристрої, то ви можете запобігти цьому, змінивши відповідні налаштування у вашому браузері. Там також можна видалити вже збережені файли cookie. Однак, якщо ви відключите технічно необхідні файли cookie, то ви більше не зможете використовувати цей вебсайт у повному обсязі.

Обов'язкові файли cookie:

ваш банк Sparkasse використовує файли cookie, які необхідні для роботи та відображення функцій, щоб зробити використання цього вебсайту безпечним та зручним для користувача. Тільки таким чином користувачі можуть переміщатися вебсторінками та керувати модулями або функціями вебсайту. Без цих файлів cookie використання вебсайту може бути неможливим або обмеженим. Для деяких функцій необхідно, щоб браузер розпізнавався навіть після переходу на іншу сторінку.

Дані, зібрані за допомогою цих обов'язкових файлів cookie, не використовуються для створення профілів користувачів. Файли cookie зберігають та передають такі дані:

• ІД поточного сеансу
• елементи в кошику або продукти, що перебувають у процесі оформлення заявки
• використання певного вмісту вебсайту, наприклад, частота або обсяг використання
• розпізнавання певного вмісту вебсайту, наприклад, інформації про продукт
• налаштування вашого регіонального банку Sparkasse
• налаштування функцій пошуку на вебсайті
  

Через те, що вебсторінки не мають власної пам'яті, файли cookie повідомляють серверу, які сторінки слід відображати відвідувачеві. Перевага цього методу полягає в тому, що відвідувачеві не потрібно все запам'ятовувати або знову переглядати всю сторінку. Наприклад, файли cookie можуть зберігати інформацію про замовлення, активуючи у такий спосіб кошик, щоб відвідувачеві не доводилося запам'ятовувати всі товари, які він до нього додав під час оформлення замовлення.

Майже всі технічно і функціонально необхідні файли cookie, що використовуються, є сеансовими; це так звані «сеансові файли cookie». Дані, що зберігаються в них, автоматично видаляються наприкінці сеансу. До них належать, наприклад, файли cookie, необхідні виключно для використання інтернет-банкінгу:

• JSESSIONID
• IF6CONTEXT
• IFCLONE

Файли cookie, які починаються з префікса «TS», а потім містять інші випадкові літери та цифри змінної довжини, є технічно необхідними файлами cookie. Вони використовуються для розподілення навантаження, щоб якомога рівномірно розподілити навантаження запитів між кількома вебсерверами. Для деяких функцій, як-от завершення купівлі, банківський переказ тощо, важливо, щоб процес, який щойно розпочався, продовжувався на тому ж вебсервері після повторного входу кінцевого клієнта.

Файли cookie, встановлені для обслуговування кошиків, зберігаються протягом 10 днів.

Розпізнавання пристрою або браузера, позначених користувачем як надійні, здійснюється на основі технічно необхідного файлу cookie. Цей файл cookie має назву «DeviceID». Цей файл cookie встановлюється тільки після того, як ви вибрали функцію розпізнавання пристрою, натиснувши на повзунок (перемикач), і ваш пристрій був збережений як надійний. Файл cookie дійсний протягом 180 днів. Термін дії подовжується ще на 180 днів, якщо ви повторно увійдете в систему протягом цього періоду. Для чого потрібен цей файл cookie, описано в розділі «Розпізнання пристрою».

Файл cookie SPK_COOKIE, який спрямовує клієнта Sparkasse з центрального сайту sparkasse.de на сайт його домашньої установи та «запам'ятовує» для цього код банку, зберігається протягом 6 місяців.

Політика конфіденційності щодо використання Dynatrace в онлайн-відділенні:

файли cookie також встановлюються під час використання програмного забезпечення «Dynatrace». Dynatrace – це програмне забезпечення для керування продуктивністю програм. Це програмне забезпечення керує доступністю та продуктивністю
програмних додатків. За допомогою Dynatrace ваш банк Sparkasse може забезпечити стабільну та безперешкодну роботу інтернет-банкінгу.

Для цього на кінцевому пристрої встановлюються такі файли cookie:

• dtCookie
• dtLatC
• dtPC
• dtSa
• DtValidationCookie
• rxVisitor
• rxvt

Dynatrace використовується Sparkasse тільки з активованим маскуванням IP-адреси. Це означає, що одразу після встановлення файлів cookie IP-адреса користувачів скорочується, а дані, зібрані за допомогою файлів cookie, знеособлюються. Файли cookie автоматично видаляються щонайпізніше наприкінці сеансу. Ці знеособлені дані призначені для забезпечення доступності та продуктивності застосунку. Використання Dynatrace необхідно для забезпечення швидкої, стабільної та безпечної роботи вебсторінок. Встановлені файли cookie є суворо необхідними.

Обробка даних за допомогою технічно та функціонально необхідних файлів cookie відбувається на підставі п. 2 § 25 Закону «Про захист даних у сфері телекомунікацій та телемедіа» (TTDSG). Якщо за допомогою технічно та функціонально необхідних файлів cookie можливо встановити зв'язок з конкретною особою, то обробка відбувається на підставі реч. 1 f п. 1 ст. 6 DSGVO.

• Google Analytics
  

Google Analytics – це сервіс вебаналізу, що надається компанією Google Ireland Ltd, розташованою за адресою: Gordon House, Barrow Street, Дублін 4, Ірландія (далі – «Google»), яка виступає нашим оператором обробки даних (ст. 28 DSGVO.

Після того, як ви надасте згоду на використання маркетингових файлів cookie, Google Analytics здійснюватиме вимірювання шляхом виконання JavaScript-файлу universal_analytics.js. У зв'язку з цим встановлюються такі файли cookie: _ga, _gat, _gid, _gat_g, _gat_l, _gcl_au, _ga_, universal_analytics_linkid, Universal_analytics_cid.

Google Analytics використовує ці файли cookie в статистичних цілях для аналізу використання вами цього вебсайту. Те саме відбувається і в системі інтернет-банкінгу. При цьому завжди вимірюється поведінка та властивості браузера (перегляди сторінок, переходи за посиланнями, запити, налаштування браузера). Дані, які ви вводите у формах або інший специфічний вміст (наприклад, під час здійснення банківського переказу), не реєструються. За дорученням вашого банку Sparkasse компанія Google Analytics використовує цю інформацію для складання звітів про використання вебсайту, які призначені для вимірювання охоплення та увімкнення персоналізованої реклами.

Якщо у вас є обліковий запис Google, і ви активували функцію «Персоналізована реклама», то Google Analytics доповнює ці зведені звіти даними про ваші демографічні показники (як-от вікова група і стать) та інтереси (як-от любителі технологій, спортивні вболівальники, кухарі-аматори, продуктові переваги), які Google збирає самостійно (наприклад, на інших вебсайтах). Так, для «персоналізованої реклами» Google обробляє інформацію з облікового запису Google, пошукових запитів та взаємодії з рекламними оголошеннями.

Якщо у вас є обліковий запис Google, і ви активували функцію «Персоналізована реклама», то ми також аналізуємо використання вами цього вебсайту за допомогою Google Analytics на різних пристроях (так зване відстеження активності користувача на різних пристроях і в додатках). Так, наприклад, завершення купівлі в онлайн-відділенні, яке було викликане натисканням на рекламне оголошення, може бути розпізнано, навіть якщо ви використовували різні пристрої для цієї купівлі. Звіти, створювані для Sparkasse (у тому числі, для різних пристроїв), містять лише узагальнені дані, а не дані про окремих користувачів.

Ви можете в будь-який час деактивувати функцію «Персоналізована реклама» у своєму обліковому записі Google.

Якщо у вас є обліковий запис Google, і ви активували в ній функцію «Історія додатків та вебпошуку», то ви також можете переглядати використання цього вебсайту в узагальненому вигляді, щоб мати можливість самостійно керувати своїми даними.

Інформація, що створюється під час вашого користування цим вебсайтом, може також передаватися на сервер Google в США і зберігатися там. Однак у рамках знеособлення IP-адрес, активованого за замовчуванням у Google Analytics, ваша IP-адреса видаляється з Google, тому IP-адреса не зберігається і не реєструється. Таким чином, передана інформація більше не може бути пов'язана з конкретною особою через IP-адресу.

Для того щоб забезпечити рівень захисту даних під час обробки в США, субоператор персональних даних Google LLC нашого постачальника послуг Google Ireland Ltd. сертифікований відповідно до Рамкової угоди про конфіденційність даних між ЄС та
США (EU-US Data Privacy Framework) (https://ec.europa.eu/commission/presscorner/detail/de/ip_23_3721).

Дані, що обробляються в рамках Google Analytics і пов'язані з файлами cookie, автоматично видаляються щонайпізніше через 26 місяців.

Правовою підставою для обробки даних є ваша згода відповідно до літ. a пп. 1 п. 1 ст. 6 Загального
регламенту про захист даних (DSGVO) та/або п. 1 § 25 Закону «Про захист даних у сфері телекомунікацій та телемедіа» (TDDDG).

• Google Ads
  

Google Ads – це онлайн-рекламний сервіс, що надається компанією Google Ireland Ltd, розташованою за адресою: Gordon House, Barrow Street, Дублін 4, Ірландія (далі – «Google»). Відповідальною особою є компанія Google.

Ми використовуємо Google Ads, щоб показувати вам онлайн-рекламу, яка відповідає вашим інтересам. Google використовує файли cookie DoubleClick для вимірювання успішності наших рекламних кампаній шляхом збору таких параметрів, як показ рекламних оголошень або переходи користувачів. Наприклад, ми отримуємо від Google статистичні звіти про те, які рекламні оголошення були переглянуті, як часто та за яку ціну. Однак ми не отримуємо жодної інформації про використання рекламних засобів, яка б дозволила нам зробити висновки про окремих користувачів.

На основі статистичних даних, згенерованих Google Analytics, ми можемо створювати цільові аудиторії (наприклад, для кінцевих пристроїв, з яких було здійснено доступ до певної сторінки продукту) і передавати їх в Google через Google Ads. Ці цільові
аудиторії складаються з переліку рекламних ідентифікаторів, що фільтруються в Google Analytics за певними критеріями (які також зберігаються, наприклад, у файлі cookie «DoubleClick»). Google використовує цільові аудиторії таким чином, щоб у рамках онлайн-маркетингу вам у пріоритетному порядку пропонувалися ті продукти, які вас цікавлять (наприклад, тому що ви вже ознайомилися з ними на нашому вебсайті). Докладніше про те, як Google обробляє ваші дані для рекламних оголошень, див. у Політиці конфіденційності Google та в Довідковому центрі Google Ads.

Правовою підставою для обробки даних є ваша згода відповідно до літ. a пп. 1 п. 1 ст. 6 Загального регламенту про захист даних (DSGVO) та/або п. 1 § 25 Закону «Про захист даних у сфері телекомунікацій та телемедіа» (TDDDG).

• Adtelligence Platform

Програмне забезпечення «Adtelligence Platform» надається компанією ADTELLIGENCE GmbH, розташованою за адресою: Philosophenplatz 1, 68165 Мангайм. Це рішення для персоналізації вмісту вебсайтів.

Система аналізує вашу поведінку та її контекст під час використання цього вебсайту. Для цього ваші дані як відвідувача вебсайту збираються за визначеними категоріями та присвоюються певним цільовим аудиторіям, у тому числі за допомогою файлів cookie.
Дані та характеристики, що аналізуються з цією метою, передаються до системи Adtelligence в знеособленому вигляді та зберігаються на серверах у Німеччині. Згенерована інформація про використання цього вебсайту не передається третім особам.

Для технічної обробки Adtelligence використовує програмне забезпечення для вебаналізу з відкритим вихідним кодом Matomo (раніше «Piwik») як автономну систему. Matomo також використовує файли cookie, які дозволяють аналізувати використання вами
вебсайту.

Програмне забезпечення налаштоване таким чином, що IP-адреси зберігаються не повністю, а в знеособленому вигляді. Для цього 2 байти IP-адреси маскуються (наприклад: 192.168.xxx.xxx). Таким чином, скорочену IP-адресу вже неможливо присвоїти кінцевому пристрою або особі, яка переглядає вебсайт.

Правовою підставою для обробки даних є п. 1 § 25 TTDSG.

• A/B-тестування – abtest
  A/B-тести використовуються для поліпшення зручності користування та ефективності онлайн-пропозицій. Наприклад, користувачам показуються різні версії вебсайту або його елементів, як-от форми для введення даних, на яких може відрізнятися розміщення вмісту або позначення елементів навігації. Згодом на основі поведінки користувачів, наприклад, більш тривалого перебування на вебсайті або частішої взаємодії з елементами, можна визначити, які з цих вебсайтів або елементів із більшою ймовірністю відповідають потребам користувачів. При цьому збираються, узагальнюються та зберігаються лише знеособлені дані про використання та інформація про варіанти тестування. На основі цих даних Sparkasse може генерувати різні статистичні дані для аналізу тестів.

Файл cookie зберігається 6 місяців.

Правовою підставою для цього є п. 1 § 25 TTDSG. Ви можете відкликати свою згоду через опцію «Оновити налаштування файлів cookie».

3. Аналіз та вимірювання успішності рекламних кампаній Sparkasse

Sparkassen-Finanzgruppe використовує аналітичні та вимірювальні сервіси для проведення, аналізу та оцінки успішності загальнонаціональних або регіональних цифрових рекламних кампаній.

За вашою згодою на цільовій сторінці (sparkasse.de) для збору статистики використовуються такі сервіси:

• intelliAd
  Якщо ви натиснете на рекламні оголошення Sparkasse на сторонніх сайтах, то ви потрапите на цільову сторінку, де отримаєте додаткову інформацію про продукт, який рекламується. Цільовою сторінкою виступає сайт sparkasse.de, який є центральною платформою для всіх банків Sparkasse, звідки користувач перенаправляється до своєї домашньої установи. Для вимірювання ефективності рекламних кампаній на sparkasse.de використовується сервіс вебаналізу компанії intelliAd Media GmbH, розташованої за адресою: Sendlinger Str. 7, 80331 München. Перш ніж ви зможете переглядати вміст рекламованого продукту на sparkasse.de, вам буде запропоновано надати згоду на відстеження кампанії. З отриманням вашої згоди файли cookie, встановлені компанією intelliAd, можуть зчитуватися та призначатися певним взаємодіям на сайті sparkasse.de. На основі цих даних ми можемо відстежувати та оптимізувати наші маркетингові заходи. Ці дані не дозволяють встановити особу користувача, адже збираються виключно на основі ІД файлу cookie. ІД файлу cookie, зі свого боку, не може бути пов'язаний з IP-адресою, оскільки IP-адреса знеособлюється компанією intelliAd одразу після встановлення файлу cookie.

Файл cookie зберігається 100 днів.

Правовою підставою для цього є п. 1 § 25 TTDSG. Ви можете відкликати свою згоду: http://login.intelliad.de/optout.php. У цьому випадку встановлюється файл cookie «ntelliadNoTrack», щоб взаємодії користувача не реєструвалися до закінчення періоду зберігання цього файлу. Цей файл cookie зберігається один рік.

• Adform
  Якщо ви натиснете на рекламні оголошення Sparkasse на сторонніх сайтах, то ви потрапите на цільову сторінку, де отримаєте додаткову інформацію про продукт, який рекламується. Цільовою сторінкою виступає сайт sparkasse.de, який є центральною платформою для всіх банків Sparkasse, звідки користувач перенаправляється до своєї домашньої установи. На sparkasse.de використовується сервіс компанії Adform A/S, розташованої за адресою: Wildersgade 10B, sal. 1 DK-1408 Копенгаген, Данія, як для показу рекламних матеріалів, так і для вимірювання ефективності рекламних кампаній. Перш ніж ви зможете переглядати вміст рекламованого продукту на sparkasse.de, вам буде запропоновано надати згоду на відстеження кампанії. З отриманням вашої згоди файли cookie, встановлені компанією Adform, можуть зчитуватися та призначатися певним взаємодіям на сайті sparkasse.de. На основі цих даних ми можемо відстежувати та оптимізовувати наші маркетингові заходи. Ці дані не дозволяють встановити особу користувача, адже збираються виключно на основі ІД файлу cookie. ІД файлу cookie, зі свого боку, не може бути пов'язаний з IP-адресою, оскільки IP-адреса знеособлюється компанією Adform одразу після встановлення файлу cookie.

Файл cookie зберігається 60 днів.

Правовою підставою для цього є п. 1 § 25 TTDSG. Ви можете відкликати свою згоду:  https://site.adform.com/de/privacy-center/platform/widerrufsrecht/. У цьому випадку файл cookie відмови «С» встановлюється зі значенням «3», аби взаємодії користувача не реєструвалися до закінчення періоду зберігання цього файлу. Цей файл cookie зберігається 3650 днів.

• Сервер підрахунку

Для того, щоб можна було розпізнати, чи призвів рекламний засіб на сторонніх сайтах до купівлі продукту в Sparkasse, на sparkasse.de використовується так званий «сервер підрахунку».

Якщо ви натиснете на рекламні оголошення Sparkasse на сторонніх сайтах, то ви потрапите на цільову сторінку, де отримаєте додаткову інформацію про продукт, який рекламується. Цільовою сторінкою виступає сайт sparkasse.de, який є центральною платформою для всіх банків Sparkasse, звідки користувач перенаправляється до своєї домашньої установи. Перш ніж ви зможете переглядати вміст про рекламований продукт на sparkasse.de, вам буде запропоновано надати згоду на відстеження кампанії. З отриманням вашої згоди встановлюється файл cookie «zs_aff» з випадковим ІД, який використовується для моніторингу та оптимізації наших маркетингових заходів. Ці дані не дозволяють встановити особу користувача, адже збираються виключно на основі випадкового ІД.

Файл cookie зберігається 30 днів.

Правовою підставою для цього є п. 1 § 25 TTDSG. Ви можете відкликати свою згоду на sparkasse.de через опцію «Оновити налаштування файлів cookie».

4. Інформаційні застосунки інших постачальників

• YellowMap
  

Для відображення карт на цьому вебсайті використовується сервіс SmartMaps від компанії YellowMap AG, розташованої за адресою: CAS-Weg 1-5, 76131 Карлсруе. Цей сервіс дозволяє відображати інтерактивні карти безпосередньо на вебсайті та використовувати функцію роботи з картами. Для того, щоб надати картографічний матеріал, YellowMap обробляє вашу IP-адресу та інші технічні дані. Зібрані дані використовуються виключно для створення карти й видаляються через 10 хвилин. Жодні файли cookie не встановлюються.

Додаткову інформацію про мету та обсяг збору даних, а також їх обробку компанією YellowMap можна знайти на сайті https://www.smartmaps.net/datenschutz/.

Там ви також отримаєте більше інформації про ваші права в цьому контексті.

Правовою підставою для обробки ваших даних є літ. b реч. 1 п. 1 ст. 6 DSGVO.

• WhatsApp

Обмін повідомленнями з вашим банком Sparkasse через WhatsApp здійснюється з використанням технічного сервісу компанії S-Markt & Mehrwert GmbH & Co. KG, розташованої за адресою: Grenzstraße 21, 06112 Галле, яка виступає оператором обробки даних.

Для використання потрібно мати існуючий обліковий запис для обміну повідомленнями у WhatsApp.

З моменту надсилання першого повідомлення ваші персональні дані будуть оброблятися компанією S-Markt & Mehrwert на підставі літ. b) і f) реч. 1 п. 1 ст. 6  DSGVO (в контексті відносин із клієнтами та інших запитів) (наприклад, прізвище та ім'я, номер телефону, ІД месенджера, зображення профілю, повідомлення). WhatsApp (WhatsApp Inc. WhatsApp Legal 1601 Willow Road Menlo Park, Каліфорнія 94025, США) – американський сервіс, що належить групі компаній Facebook. Тому дані, які ви надсилаєте через WhatsApp, можуть спочатку передаватися у компанію WhatsApp до США, перш ніж вони будуть надіслані до вашого банку Sparkasse.

Що стосується обробки ваших даних самим месенджером WhatsApp, то ми посилаємося на політику конфіденційності та контактні дані сервісу, доступні за посиланням https://www.whatsapp.com/legal/#privacy-policy. Ані ваш банк Sparkasse, ані S-Markt & Mehrwert не мають точних відомостей про обробку даних компанією WhatsApp і не можуть впливати на неї. Якщо ви не хочете, щоб WhatsApp або Facebook обробляли ваші дані, то ваш банк Sparkasse попросить вас утриматися від використання сервісу WhatsApp.

Ваші дані, які обробляються для цього сервісу, зберігатимуться компанією S-Markt & Mehrwert щонайбільше 90 днів. Інформацію про захист даних ви можете
отримати за посиланням: https://portal.s-messenger.de/frontend/public/Datenschutzinformation.pdf

• Текстовий чат із чат-ботом «Linda»

На цьому вебсайті клієнти Sparkasse можуть поспілкуватися з чат-ботом (віртуальним асистентом) Sparkasse за допомогою текстового чату. Відповідальним (п. 7 ст. 4 DSGVO) за обробку даних у межах текстового чату з чат-ботом є ваш банк Sparkasse.

Під час спілкування в текстовому чаті вводити особисті дані зазвичай не потрібно. Тільки у випадках, коли ви запитуєте інформацію про ваші ділові зв'язки з банком Sparkasse, необхідно буде надати певні особисті дані (як-от дату народження та номер рахунку) з метою автентифікації. Введення спеціальних персональних даних (ст. 9 DSGVO) ніколи не вимагається для використання текстового чату з чат-ботом «Linda». Тому під час використання текстового чату, будь ласка, не вводьте жодних спеціальних персональних даних (ст. 9 DSGVO), як-от даних про стан здоров'я.

Для того щоб банк Sparkasse міг правильно ідентифікувати ваш запит і відповісти на нього, зміст вашого текстового повідомлення надсилається до компанії Google Ireland Ltd, розташованої за адресою: Gordon House, Barrow Street, Дублін 4, Ірландія (далі – «Google»). Там відбувається так зване «розпізнавання намірів» (розпізнавання мети). Текстове повідомлення використовується Google виключно для цієї мети. Якщо ви вводите (необов'язкові) персональні дані в текстовому чаті, то Google виступатиме оператором обробки даних вашого банку Sparkasse (ст. 28 DSGVO).

Правовою підставою для обробки цих даних є реч. 1b) п. 1 ст. 6 DSGVO.

Google є дочірнім концерном американської компанії Google LLC, розташованої за адресою: м. Маунтен-В'ю, Каліфорнія. Активне передавання текстових повідомлень до Google LLC для розпізнавання намірів не відбувається. Однак не можна повністю виключати, що Google LLC може мати доступ до цих даних. Якщо ви вводите (необов'язкові) персональні дані в текстовому чаті, то правовою підставою для будь-якої передачі персональних даних до третьої країни є реч. 1 п. 1 ст. 45 DSGVO (рішення про достатність заходів).

Крім того, ваш банк Sparkasse обробляє зміст повідомлень чату з метою поліпшення свого сервісу шляхом структурованого аналізу змісту чату. Якщо повідомлення чату містять персональні дані, які не були у вас запитані і були введені вами добровільно, то така обробка даних здійснюється на основі балансу інтересів (реч. 1 f) п. 1 ст. 6 DSGVO).

Якщо ви є клієнтом і використовуєте чат-бот, то відповідно до вимог законодавства щодо зберігання даних історія чату зберігатиметься протягом 6 або 10 років до кінця року. Тривалість зберігання залежить від того, чи існують юридичні зобов'язання щодо зберігання і, якщо так, то які з них є релевантними (наприклад, §§ 257 HGB, 147 AO). Тоді правовою підставою для обробки цих даних є реч. 1c) п. 1 ст. 6 DSGVO.

Зверніть увагу: якщо ви хочете уникнути вищезазначеної обробки даних (яка, однак, зазвичай не передбачає збір жодних персональних даних), то Sparkasse попросить вас скористатися іншими каналами зв'язку (як-от телефон, відвідування відділення).

• Інформація про захист даних під час спілкування з голосовим ботом «Linda»

Віртуальний помічник «Linda» дозволяє клієнтам банку Sparkasse спілкуватися телефоном із голосовим ботом банку Sparkasse.

Відповідальним (п. 7 ст. 4 DSGVO) за обробку даних у межах телефонної бесіди з голосовим ботом є ваш банк Sparkasse.

Під час спілкування з голосовим ботом вказувати особисті дані зазвичай не потрібно. Тільки у випадках, коли ви запитуєте інформацію про ваші ділові зв'язки з банком Sparkasse або хочете здійснити транзакцію (наприклад, банківський переказ), з метою підтвердження вашої особи необхідно буде надати певні особисті дані (як-от дату народження та номер банківського рахунку). Введення спеціальних категорій персональних даних (ст. 9 DSGVO) ніколи не вимагається під час спілкування з голосовим ботом. Тому під час спілкування з голосовим ботом, будь ласка, не повідомляйте жодних спеціальних персональних даних (ст. 9 DSGVO), як-от даних про  здоров'я.

З метою поліпшення цього сервісу та обробки скарг ваші дані записуватимуться протягом періоду до 180 днів. У разі, якщо в наданій вами інформації будуть міститися персональні дані, їх запис буде здійснюватися на основі балансу інтересів (реч. 1 f) п. 1 ст. 6 DSGVO). У випадках, коли ви запитуєте інформацію про ваші ділові зв'язки з банком Sparkasse або хочете здійснити транзакцію, ваші дані зберігатимуться протягом 10 років до кінця року з метою виконання законних вимог щодо документування та зберігання (наприклад, §§ 257 Торгового кодексу ФРН (HGB), 147 Податкового кодексу ФРН (AO)). Тоді правовою підставою для обробки цих даних є реч. 1c) п. 1 ст. 6 DSGVO.

Для того щоб банк Sparkasse міг правильно ідентифікувати ваш запит і відповісти на нього, вміст ваших даних буде надіслано до компанії Google Ireland Ltd, розташованої за адресою: Gordon House, Barrow Street, Дублін 4, Ірландія (далі – «Google»). Там відбувається так зване «розпізнавання намірів» (розпізнавання мети). Вміст ваших даних використовується Google виключно для цієї мети. У разі надання вами (необов'язкових) персональних даних Google виступатиме оператором обробки даних за дорученням вашого банку Sparkasse (ст. 28 DSGVO). Правовою підставою для обробки цих даних є виконання договору (реч. 1b) п. 1 ст. 6 DSGVO).

Якщо під час здійснення транзакцій голосовому ботові не буде зрозуміла окрема інформація, то ваші дані можуть бути передані до компанії Google або компанії IBM Deutschland GmbH, розташованої за адресою: IBM-Allee 1, 71139 Енінген («IBM»). У разі надання вами (необов'язкових) персональних даних компанії Google та IBM виступатимуть операторами обробки даних за дорученням вашого банку Sparkasse (ст. 28 DSGVO).

Google є дочірнім концерном американської корпорації Google LLC, м. Маунтен-В'ю, Каліфорнія.

IBM є дочірнім концерном американської корпорації IBM Corp., м. Армонк, Нью-Йорк.

Активне передавання ваших даних до Google LLC або IBM Corp. не відбувається. Однак не можна повністю виключити можливість доступу цих компаній до цих даних. У разі надання вами (необов'язкових) персональних даних під час спілкування з Linda+ Voice правовою підставою для передачі персональних даних до третьої країни є реч. 1 п. 1 ст. 45 DSGVO (рішення про достатність заходів).

Зверніть увагу: Якщо ви не згодні з записом або іншими процесами обробки даних, то ваш банк Sparkasse попросить вас скористатися іншими каналами зв'язку (як-от електронна пошта, відвідування відділення).

• Текстовий чат з вашим банком Sparkasse

На цьому вебсайті клієнти Sparkasse можуть поспілкуватися з оператором кол-центру банку Sparkasse за допомогою текстового чату. Відповідальним (п. 7 ст. 4 DSGVO) за обробку даних у межах текстового чату  є ваш банк Sparkasse.

Під час спілкування в текстовому чаті вводити особисті дані зазвичай не потрібно. Якщо ви використовуєте текстовий чат як анонімний клієнт, то історія чату зберігатиметься протягом 120 днів. Персональні дані, що містяться в текстовому чаті, оброблятимуться з метою розгляду вашогозвернення (літ. b реч.  1 п. 1 ст. 6 DSGVO).

У тих випадках, коли ви, наприклад, запитуєте інформацію про ваші ділові зв'язки з банком Sparkasse, з метою підтвердження вашої особи необхідно буде надати певні особисті дані (як-от дату народження та номер банківського рахунку). У цьому випадку слід враховувати законні зобов'язання банку Sparkasse (літ. c реч. 1 п. 1 ст. 6 DSGVO). Будь ласка, зверніть увагу, що конфіденційні та пов'язані з безпекою дані (наприклад, ключові слова, паролі, облікові дані користувача, PIN-коди) ніколи не запитуються під час використання текстового чату з оператором кол-центру. Також, будь ласка, не повідомляйте в текстовому чаті жодних спеціальних персональних даних, таких як, наприклад, дані про здоров'я (ст. 9 DSGVO).

Крім того, ваш банк Sparkasse обробляє вміст повідомлень у чаті з метою поліпшення свого сервісу, забезпечення ІТ-безпеки, проведення тестування тощо. Крім того, ми обробляємо збережені персональні дані для пред'явлення або захисту від судових позовів (наприклад, для підтвердження правильності обробки, з'ясування фактичних обставин). У цих випадках обробка даних здійснюється на основі балансу інтересів (літ. f) п. 1 ст. 6  DSGVO).

Якщо ви використовуєте текстовий чат як авторизований клієнт, то відповідно до вимог законодавства щодо зберігання даних історія чату зберігатиметься протягом 6 або 10 років до кінця року. Тривалість зберігання залежить від того, чи існують юридичні зобов'язання щодо зберігання і, якщо так, то які з них є релевантними (наприклад, §§ 257 HGB, 147 AO). Правовою підставою для обробки цих даних є літ. с реч. 1 п. 1 ст. 6 DSGVO.

Зверніть увагу: якщо ви хочете уникнути вищезазначеної обробки даних (яка, однак, зазвичай не передбачає збір жодних персональних даних), то ви можете скористатися іншими каналами зв'язку (як-от телефон, відвідування відділення).

• Відеочат з консультантом вашого банку Sparkasse

На цьому вебсайті ви можете зв'язатися з вашим банком Sparkasse за допомогою функції «Відеочат з консультантом».

Якщо ви використовуєте відеочат з консультантом як анонімний клієнт, то зберігатиметься тільки голосовий запис (без відеозапису). Якщо ви використовуєте відеочат як авторизований клієнт, то крім голосового запису зберігатимуться також дані, що підтверджують вашу особу. Обробка даних здійснюється з метою розгляду вашого звернення (літ. b реч. 1 п. 1 ст. 6 DSGVO).

Голосовий запис і дані, що підтверджують вашу особу, зберігаються протягом 21 дня за умови, що ви надали нам згоду (літ. a реч. 1 п. 1 ст. 6 DSGVO). Тривалість зберігання залежить від того, чи існують юридичні зобов'язання щодо зберігання і, якщо так, то які з них є релевантними (наприклад, §§ 257 HGB, 147 AO). Якщо ділова документація підлягає зберіганню відповідно до §§ 257 Торгового кодексу ФРН (HGB) та 147 Податкового кодексу ФРН (AO), то термін її зберігання нині становить 6, 8 або 10 років до кінця року, залежно від типу документів. У випадках операцій з цінними паперами дані зберігаються протягом 5 років, якщо необхідно дотримуватися правових вимог згідно з директивою MiFID II. Правовою підставою для обробки цих даних є літ. с реч. 1 п. 1 ст. 6 DSGVO.

Крім того, ваш банк Sparkasse обробляє персональні дані з метою поліпшення своїх послуг, забезпечення ІТ-безпеки, проведення тестування, знеособлення тощо. Крім того, обробка даних здійснюється з метою пред'явлення або захисту від судових позовів (наприклад, для підтвердження правильності обробки, з'ясування фактичних обставин). У цих випадках обробка даних здійснюється на основі балансу інтересів (літ. f реч. 1 п. 1 ст. 6  DSGVO).

Вищезазначені персональні дані, а також дані, якими ви обмінюєтеся в чаті, не використовуються для інших цілей.

Зверніть увагу: якщо ви хочете уникнути вищезазначеної обробки даних (яка, однак, зазвичай не передбачає збір жодних персональних даних), то ви можете скористатися іншими каналами зв'язку (як-от телефон, відвідування відділення).

• Інформаційний бюлетень

На цьому вебсайті ви можете підписатися на інформаційний бюлетень вашого банку Sparkasse, який інформуватиме вас про новини та пропозиції. Sparkasse надсилатиме інформаційний бюлетень тільки за вашою згодою або на підставі законного дозволу. Постачальником технічних послуг за дорученням Sparkasse виступає компанія S-Communication Services GmbH, розташована за адресою: Фрідріхштрассе 50, 10117 Берлін.

Для підписки на розсилку новин використовується так звана процедура двоетапної підписки. Після реєстрації ви спочатку отримаєте на вказану вами адресу електронної пошти електронного листа з проханням підтвердити реєстрацію. Якщо ви не підтвердите реєстрацію протягом періоду часу, зазначеного в електронному листі, то ваші дані будуть автоматично видалені. Тільки якщо ви підтвердите реєстрацію протягом зазначеного часу, ваша адреса електронної пошти буде збережена з метою надсилання вам інформаційного бюлетеня.

Крім того, банк Sparkasse зберігатиме вашу IP-адресу та дату реєстрації і підтвердження. Метою цієї процедури є підтвердження вашої реєстрації та, за необхідності, виявлення можливого зловживання вашими персональними даними.

Ви можете в будь-який час відмовитися від використання вашої електронної адреси для розсилки новин, тобто відкликати свою згоду. Посилання для скасування підписки знаходиться наприкінці кожного інформаційного бюлетеня.

Правовою підставою для обробки даних є літ. а) і b) реч. 1 п. 1 ст. 6 DSGVO.

Сервіс інформаційної розсилки постійно вдосконалюється. Для цього Sparkasse відстежує та аналізує показники відкривання та переходів. Показники відкривання показують, яка частка одержувачів інформаційних бюлетенів дійсно відкрила і прочитала їх. За допомогою відстеження переходів можна визначити, на які посилання в інформаційних бюлетенях натискали і як часто. За допомогою цього аналізу ми можемо налаштувати розсилку новин відповідно до ваших потреб. Це гарантує, що ви не будете отримувати інформаційні бюлетені, які вас не цікавлять.

Правовою підставою для обробки даних є ваша згода відповідно до п. 1 § 25 TTDSG.

Ви можете в будь-який час відкликати свою згоду, перейшовши на вкладку «Керувати» у розділі підписки на інформаційний бюлетень в онлайн-відділенні або за посиланням «Змінити дані» в інформаційному бюлетені.

• Захист від ботів/спаму

Для цього вебсайту ми використовуємо сервіс «Friendly Captcha» (https://friendlycaptcha.com/). Цей сервіс надається компанією Friendly Captcha GmbH, розташованою за адресою: Am Anger 3-5, 82237 Вертзе, Німеччина, яка виступає нашим оператором обробки даних. Friendly Captcha – це рішення, орієнтоване на захист даних, яке ускладнює зловживання вебсайтами за допомогою автоматизованих програм і скриптів (так званих «ботів»).

Для цього ми інтегрували програмний код Friendly Captcha в різні сервіси, які можуть бути використані користувачами цього вебсайту (наприклад, підписка на розсилку новин, календарні розіграші, онлайн-калькулятор для оцінки вартості модернізації), через який встановлюється з'єднання з серверами Friendly Captcha.

Браузер відвідувача отримує від Friendly Captcha математичне завдання, яке необхідно вирішити на кінцевому пристрої відвідувача, і надсилає результат обчислення на наш вебсервер. Сервер через інтерфейс зв'язується з сервером Friendly Captcha і отримує відповідь, чи було математичне завдання вирішено кінцевим пристроєм правильно. Крім того, браузер відвідувача передає дані про підключення, оточення, взаємодію та функціональні дані. Friendly Captcha аналізує ці дані і визначає ймовірність того, чи є відвідувач людиною чи ботом, і передає нам результат. Усі дані використовуються виключно для виявлення та усунення потенційних ботів і ризиків, описаних вище. Таким чином, мета обробки полягає в забезпеченні безпеки та функціональності вебсайтів. Зокрема, дані не використовуються для ідентифікації фізичної особи або в маркетингових цілях. Friendly Captcha не зберігає жодних персональних даних користувачів. Дані, які могли б ідентифікувати відвідувача (наприклад, IP-адреси), знеособлюються за допомогою одностороннього хешування. Розшифрувати їх неможливо через розмір ключа. HTTP-файли cookie не встановлюються, і жодні дані не зберігаються в постійній пам'яті браузера. Хешована IP-адреса і рядок рішення зберігаються протягом 30 днів для поліпшення, а, отже, для підвищення функціональності та рівня безпеки. Це дозволить розпізнати повторні атаки одного і того ж бота протягом цього періоду та відбити їх ще швидше. Додаткову інформацію про захист даних під час використання Friendly Captcha див. за посиланням https://friendlycaptcha.com/de/privacy/

Правовою підставою для обробки даних є наші законні інтереси, спрямовані на захист вебсайту від неправомірного доступу з боку ботів, а також на забезпечення захисту від спаму й атак (наприклад, масових запитів), літ. f) реч. 1 п. 1 ст. 6 DSGVO.

Ваші дані будуть передаватися третім особам лише за вашої згоди або за наявності юридичного зобов'язання.

У цих умовах одержувачами персональних даних можуть бути, зокрема:

•  правоохоронні органи
•  інші компанії групи Sparkassen-Finanzgruppe

Уповноважені надавачі послуг також можуть отримувати такі дані, якщо вони відповідають спеціальним вимогам конфіденційності вашого банку Sparkasse. Це можуть бути, зокрема, компанії, що надають ІТ-послуги, консалтингові послуги, а також послуги з продажу та маркетингу. З надавачами послуг укладаються відповідні угоди про захист даних.

Якщо дані, зазначені в цій Політиці, більше не потрібні для їх первинної мети, то вони будуть видалені. Єдиним винятком є обставина, коли їхня – тимчасова – подальша обробка необхідна для інших цілей.

Якщо для певних служб визначено інший термін зберігання, то ви знайдете його в описі відповідної служби.

Дані, отримані вашим банком Sparkasse під час відвідування цього вебсайту, не передаються міжнародним організаціям або третім країнам (державам, які не входять до Європейського економічного простору – ЄЕП). Якщо Sparkasse використовує аналітичні сервіси, то ви знайдете відповідні пояснення вище у розділі «Використання файлів cookie».

Ви маєте такі права перед банком Sparkasse стосовно ваших персональних даних:

•     право на інформацію
•     право на виправлення або видалення
•     право на обмеження обробки
•     право на перенесення даних
•     право на відкликання наданої згоди
  

Інформація про ваше право на заперечення відповідно до ст. 21 DSGVO

1. Право на заперечення залежно від конкретного випадку

Ви маєте право з причин, що випливають з вашої конкретної ситуації, в будь-який час подати заперечення проти обробки ваших персональних даних, яка здійснюється на підставі літ. е) реч. 1 п. 1 ст. 6 DSGVO (Обробка даних в суспільних інтересах) та літ. f) реч. 1 п. 1 ст.  6 DSGVO (Обробка даних на основі балансу інтересів); це також стосується профілювання на основі цього положення в значенні п. 4 ст. 4 DSGVO.

Якщо ви подасте заперечення, то ваші персональні дані більше не будуть оброблятися Sparkasse. За винятком випадків, коли банк зможе довести переконливі законні підстави для обробки, які переважають ваші інтереси, права та свободи.

Або якщо обробка служить встановленню, здійсненню або захисту законних вимог.

2. Заперечення проти обробки ваших даних для цілей адресної реклами вашого банку Sparkasse

В окремих випадках ваш банк Sparkasse обробляє ваші персональні дані для цілей адресної реклами. Ви маєте право в будь-який час заперечити проти обробки ваших персональних даних для таких рекламних цілей; це також стосується профілювання, якщо воно пов'язане з такою адресною рекламою.

Якщо ви подасте заперечення проти обробки персональних даних для цілей адресної реклами, то ваш банк Sparkasse більше не оброблятиме ваші персональні дані для цих цілей.

Заперечення може бути подано в довільній формі і має бути адресовано:

Sparkasse Osnabrück
Wittekindstr. 17-19
49074 Osnabrück
Deutschland
info@sparkasse-osnabrueck.de

У зв'язку з обробкою ваших персональних даних ви також маєте право подати скаргу до наглядового органу, який відповідає за захист персональних даних вашим банком Sparkasse:

Дані, отримані під час відвідування цього вебсайту, не використовуються для автоматизованого прийняття рішень у розумінні ст. 22 DSGVO.