Повідомлення про використання файлів cookie

Актуальна редакція: 25.03.2024
PDF-версія

Вітаємо! 👋

Товариство з обмеженою відповідальністю «Кейсез Україна» («CASES» та «Ми») створила Повідомлення про використання файлів cookie («Повідомлення») для того, щоб фізичні особи («Ви»), які використовують Сайт, розуміли, як Ми обробляємо персональні дані файлами cookie.

Цей договір містить такі розділи:

  1. Хто Ми — у цьому розділі Ви можете прочитати інформацію про юридичну особу CASES та нашого хостинг-провайдера.
  2. Яку термінологію Ми використовуємо — у цьому розділі Ви можете ознайомитися з термінологією, яка використовується в цьому Договорі.
  3. Які персональні дані Ми обробляємо за допомогою файлів cookie — у цьому розділі Ви можете ознайомитись з персональними даними, що обробляються, цілями обробки тощо.
  4. Які Співконтролери обробляють персональні дані за допомогою файлів cookie — у цьому розділі Ви можете ознайомитись з інформацією про обробку персональних даних Співконтролерами за допомогою файлів cookie.
  5. Як і кому Ми передаємо персональні дані — у цьому розділі Ви можете ознайомитись з інформацією про передачу даних в Україні та за кордон Нашим Процесорам, Співконтролерам та Третім особам.
  6. Які у вас є права відносно персональних даних — у цьому розділі Ви можете ознайомитись з Вашими правами, як суб'єкта персональних даних.
  7. Як ми захищаємо персональні дані — у цьому розділі Ви можете ознайомитись з тим, які заходи застосовуються для захисту ваших персональних даних.
  8. Що ми будемо робити у випадку порушення безпеки персональних даних — у цьому розділі Ви можете ознайомитись з інформацією про те, що Ми будемо робити, якщо станеться порушення безпеки персональних даних.
  9. Як ви можете зробити запит або поскаржитися — у цьому розділі Ви можете ознайомитись з інформацією про те, як Ви можете поставити Нам, Нашим Співконтролерам або Органам із захисту персональних даних будь-які питання або подати скаргу.
  10. Як вимкнути файли cookie — у цьому розділі Ви можете ознайомитись з інформацією про те, як відмовитися від використання файлів cookie за допомогою браузерних налаштувань тощо.
  11. Інші положення — у цьому розділі Ви можете ознайомитись з інформацією про те, як Ми вносимо зміни до цього Повідомлення тощо.

Далі — докладніше.

Хто ми

Під назвою CASES діє ТОВ «Кейсез Україна», що зареєстрована за адресою 01133, м.Київ, бульв. Лесі Українки, буд.19, кв.37. Наш РНОКПП: 45332483. Сайт: https://cases.media/. Електронна пошта: team@cases.media

Наш хостинг-провайдер Digital Ocean LLC має юридичну адресу 101 Avenue of the Americas, 2nd Floor New York, NY 10013. Сайт: https://www.digitalocean.com/. Електронна пошта: support@DigitalOcean.com

Яку термінологію Ми використовуємо

  1. Згода. Будь-яке вільно надане, конкретне, усвідомлене та однозначне волевиявлення суб'єкта персональних даних означає його згоду на обробку персональних даних, що його стосуються.
  2. Контролер. Фізична або юридична особа (та інші), яка визначає цілі та засоби обробки персональних даних. CASES є Контролером персональних даних.
  3. Співконтролер. Фізична або юридична особа (та інші), яка визначає цілі та засоби обробки разом з іншим контролером.
  4. Файли кукі (cookie). Невеликі текстові файли, що містять інформацію у вигляді текстових або бінарних даних, які отримуються від вебсайту на вебсервері, та зберігаються у браузері, а потім відправляється на той самий сайт, під час його повторного відвідання. На сайті https://cases.media ми використовуємо файли cookie наступних типів:
    • Керування сайтом і основними службами — ці кукі-файли є обов’язковими для роботи основних функцій сайту та пов’язаних з ними служб. Без них сайт не зможе повноцінно працювати, тому їх не можна вимкнути.
    • Вимірювання ефективності — за допомогою цих кукі-файлів ми досліджуємо, як користувачі взаємодіють з платформою. Це потрібно, щоб покращувати її роботу та підвищувати зручність нашого продукту.
    • Маркетинг та аналітика — ці кукі-файли допомагають ліпше розуміти вподобання та потреби користувачів, щоб забезпечувати вас більш відповідним контентом, а також своєчасно сповіщати про акційні пропозиції та знижки.
  5. Сookie-банер. Спеціальне повідомлення (банер) використовується для надання дозволу на використання файлів cookie та їх блокування за запитом суб'єкта персональних даних. Дозволяє дати згоду та встановити файли cookie.
  6. Реєстраційний номер. Будь-який буквений і цифровий код, який юридична особа отримала після реєстрації.
  7. Орган з захисту персональних даних. Державний орган, який захищає суб'єктів даних від незаконної обробки.
  8. Суб'єкт даних. Фізична особа, чиї персональні дані обробляються.
  9. Власні файли cookie. Ці файли cookie створюються самим Сайтом.
  10. Юридична адреса. Адреса реєстрації юридичної особи.
  11. Правова підстава для обробки. Одна із законодавчо визначених підстав, за якої дозволяється обробка персональних даних.
  12. Персональні дані. Будь-яка інформація, що стосується ідентифікованої фізичної особи або особи, яку можна ідентифікувати.
  13. Порушення безпеки персональних даних. Порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або доступу до персональних даних, що передаються, зберігаються або іншим чином обробляються.
  14. Обробка. Будь-яка дія або сукупність дій з персональними даними.
  15. Процесор. Фізична або юридична особа, яка обробляє персональні дані від імені контролера.
  16. Третя особа. Будь-яка особа, за винятком суб'єкта персональних даних, Контролера або Процесора та Органу захисту даних, якій Контролер або Процесор передає персональні дані.
  17. Сторонні файли cookie. Ці файли cookie створюються іншими доменами, окрім Сайту.
  18. Сайт. Група вебсторінок, створена за допомогою HTML, CSS, JavaScript та інших мов програмування і доступна через Інтернет. У нашому випадку це https://CASES.media/.

Які персональні дані Ми обробляємо за допомогою файлів cookie

CASES обробляє надані Вами персональні дані на підставі згоди на використання файлів cookie з метою забезпечення роботи нашого Сайту та запам'ятовування користувацьких налаштувань. Згода надається через натискання відповідної кнопки на cookie-банері на строк використання файлів cookie або до того, як Ви їх не видалите.

Ми обробляємо наступні персональні дані:

  • Дата та час доступу до Сайту;
  • IP-адреса (замаскована);
  • Місцеперебування: країна, регіон, місто, приблизна широта і довгота (Геолокація);
  • Версія браузера, плагіни браузера, версія операційної системи, ідентифікатор пристрою (заголовок User-Agent);
  • Назва сторінки Сайту, яку Ви переглядаєте;
  • URL-адреса сторінки, яку Ви переглядаєте;
  • Інші види персональних даних.
  1. Обробка даних за допомогою файлів cookie. CASES обробляє надані Вами персональні дані на підставі згоди на використання файлів cookie з метою забезпечення роботи Нашого Сайту та запам'ятовування користувацьких налаштувань. Згода надається через натискання відповідної кнопки на cookie-банері на строк використання файлів cookie або до того, як Ви їх не видалите.
  2. Файли cookie. Ми можемо використовувати кукі для керування сайтом і основними службами, вимірювання ефективності та маркетинг та аналітика.
  3. Зберігання даних. CASES зберігає Ваші персональні дані на серверах по всьому світу.
  4. Обробка персональних даних. CASES може обробляти за допомогою файлів cookie наступні персональні дані:
    • Дата та час запиту;
    • IP-адреса (замаскована);
    • Місцеперебування: країна, регіон, місто, приблизна широта і довгота (геолокація);
    • Версія браузера, плагіни браузера, версія операційної системи, ідентифікатор пристрою (заголовок User-Agent);
    • Назва сторінки, яку Ви переглядаєте;
    • URL-адреса сторінки, яку Ви переглядаєте;
    • Роздільна здатність екрана пристрою користувача;
    • Основна мова використовуваного браузера;
    • URL сторінки, яка була переглянута перед поточною сторінкою;
    • Час у місцевому часовому поясі відвідувача;
    • Файли, які були натиснуті та завантажені;
    • Посилання на зовнішній домен, які були натиснуті;
    • Час генерації сторінок;
    • Мова відвіданої сторінки;
    • Результати рекламних кампаній;
    • Пошук по Сайту;
    • Будь-яка інша інформація зі спеціального програмного забезпечення (теги, пікселі, вебхуки тощо), розміщеного на Сайті для відстеження діяльності Користувача.
  5. Файли cookie від CASES. CASES використовує широкий спектр сторонніх файлів cookie, які Ми розміщуємо на Сайті.
Ціль Файли cookie Строк дії
Визначає тему дизайну інтерфейсу користувача theme 1 рік
Визначає, на яку мову має направлятись користувач автоматично, на основі налаштувань браузера i18n_redirected 1 рік
Визначає, чи закрив користувач підручник з використання навчальних карт coursesMapsTipClosed 1 рік
Визначає, чи закрив користувач пояснення, що таке навчальні карти mapHelpClosed 1 рік
Визначає, чи закрив користувач банер про підписку closeSubscription 1 рік
Визначає, чи закрив користувач банер про пробний період closeTrial 1 рік
Визначає пріоритет мови контенту, яку використовує користувач contentLocale 1 рік
Визначає, чи закрив користувач банер про підписку closeSubscription2 1 рік
Використовується для розрізнення користувачів sails.sid 1 рік
Зберігає згоду користувача на використання кукі cookieConsent 1 рік
  1. Файли cookie від Google. CASES використовує широкий спектр сторонніх файлів cookie Google Analytics, які Ми розміщуємо на Сайті.
Цілі Файли cookie Строк дії
Використовується для диференціації користувачів _ga 2 роки
Дозволяє розпізнати користувача _gid 24 години
Використовується для диференціації користувачів _ga_[id] 2 роки
Обмежує кількість запитів _gat_[id] 1 хвилина
Обмежує кількість запитів _gat 1 хвилина
Використовується для відстежування конверсій Google AdSense _gcl_au 90 днів
  1. Файли cookie від Hot Jar. CASES використовує широкий спектр сторонніх файлів cookie Hot Jar, які Ми розміщуємо на Сайті.
Цілі Файли cookie Строк дії
Використовується для диференціації користувачів _hjSessionUser_[id] 1 рік
Дозволяє розпізнати користувача _hjSession_[id] 30 хвилин
Використовується для диференціації користувачів _hjAbsoluteSessionInProgress 30 хвилин
Обмежує кількість запитів _hjIncludedInSessionSample_[id] 30 хвилин
  1. Файли cookie від Meta. CASES використовує окремі файли cookies від Meta, які Ми розміщуємо на Сайті.
Цілі Файли cookie Строк дії
Ідентифікатор Facebook Pixel, що використовується для відстеження переглядів сторінок _fbp 3 місяці
  1. Розбіжності між Повідомленням та cookie-банером. У разі розбіжностей між цим Повідомленням та cookie-банером щодо класифікації, кількості, опису та властивостей файлів cookie, cookie-банер має переважну силу.

Які Співконтролери обробляють персональні дані за допомогою файлів cookie

CASES має велику кількість Співконтролерів для різних цілей. Наприклад, нашими Співконтролерами є Google (Google Analytics) і Hotjar.

Програмне забезпечення Співконтролер Мета Повідомлення про захист персональних даних
Google Analytics Google LLC Ми використовуємо Google Analytics для аналізу поведінки користувачів і трафіку на Нашому Сайті. Посилання
Hotjar Hotjar Ltd. Ми використовуємо Hotjar для аналізу поведінки користувачів і трафіку на Нашому Сайті. Посилання
Meta The Meta Companies Ми використовуємо кукі від Meta з маркетинговими цілями. Посилання

Як і кому Ми передаємо персональні дані

CASES можуть передавати персональні дані Процесорам, Співконтролерам та Третім особам всередині України та/або за кордон, якщо в цьому є необхідність для Нашого бізнесу. Коли мова йде про передачу персональних даних за кордон, Ми можемо передати їх на підставі:

  • Договору про обробку персональних даних, коли необхідно передати персональні дані громадян України;
  • Високого рівня захисту персональних даних в країні призначення, визначених Єврокомісією та/або за допомогою юридичних інструментів.

У будь-якому випадку, Ми можемо бути зобов’язані розкрити персональні дані через рішення суду або державного органу.

Умови передачі персональних даних Співконтролерами вказані в їх документах про приватність.

  1. Загальні умови передачі персональних даних. CASES можуть передавати персональні дані Процесорам, Співконтролерам та Третім особам всередині України та/або за кордон, якщо в цьому є необхідність для Нашого бізнесу.
  2. Передача персональних даних громадян України. Для передачі персональних даних всередині України та за кордоном Ми використовуємо договори про обробку персональних даних.
  3. Передача персональних даних громадян держав-членів ЄС. Для передачі персональних даних всередині України Ми використовуємо договори про обробку персональних даних разом з Standard Contractual Clauses. За кордон дані передаються на підставі високого рівня захисту персональних даних в країні призначення, визначених Єврокомісією, та/або за допомогою різних юридичних інструментів, наприклад: Standard Contractual Clauses, сертифікації, міжнародні договори тощо.
  4. Інші випадки передачі персональних даних. Ми можемо бути зобов’язані розкрити персональні дані державним органам України та ЄС за рішенням суду або на вимогу державного органу.
  5. Передачі персональних даних Співконтролерами. Умови передачі персональних даних Співконтролерами зазначені в їх документах про приватність.

Які у вас є права відносно персональних даних

Ви маєте наступні права:

  1. Право на доступ до персональних даних. Ви можете отримати доступ до інформації про те, які персональні дані обробляються, або до переліку цих даних у форматі, який придатний для читання людиною або машиною.
  2. Право на виправлення даних. Ви можете виправити неточні або неактуальні персональні дані.
  3. Право на видалення даних. Ви можете вимагати видалити персональні дані.
  4. Право на обмеження обробки даних. Ви можете заборонити Контролеру використовувати персональні дані, проте Контролер може продовжувати їх зберігати.
  5. Право на перенесення даних. Ви можете отримати від Контролера персональні дані в машинозчитуваному форматі та передати їх іншому Контролеру.
  6. Право на заперечення. Ви можете заперечувати проти обробки персональних даних, які збираються на підставі законного інтересу або в маркетингових цілях.
  7. Профайлінг. Ви маєте право бути захищеними від прийняття рішень, що ґрунтуються виключно на автоматизованій обробці даних, включаючи профайлінг, які мають певні юридичні наслідки для Вас.
  8. Право на захист персональних даних. Ви можете подати позов проти Контролера та/або подати скаргу до Органів із захисту персональних даних.
  9. Право на відкликання згоди. Ви можете відкликати власну згоду на обробку персональних даних у будь-який час.
  10. Право на отримання інформації. Ви маєте право на отримання інформації про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються персональні дані.
  11. Право на інформацію про джерела. Ви маєте право на отримання інформації про джерела збирання, місцеперебування своїх персональних даних, мету їх обробки, місцеперебування Контролера або Процесора.

Як Ми захищаємо персональні дані

CASES захищає персональні дані кількома організаційними та технічними способами, серед яких наступні:

  • Ми не маємо прямого доступу до більшості персональних даних, зібраних за допомогою файлів cookie;
  • Ми не об'єднуємо персональні дані, до яких Ми маємо доступ, з персональними даними з інших джерел, що може вплинути на легкість Вашої ідентифікації;
  • Ми навчаємо працівників основ кібербезпеки та приватності;
  • Ми використовуємо посилені вимоги до паролів.
Таблиця 7.1 Технічні засоби
Назва Значення
Ми не маємо прямого доступу до більшості Ваших персональних даних, зібраних за допомогою файлів cookie Таке програмне забезпечення, як Google Analytics, не надає доступу до більшості Ваших персональних даних безпосередньо, Ми отримуємо узагальнену інформацію на основі ваших персональних даних про Наш Сайт.
Ми не об'єднуємо персональні дані, до яких Ми маємо доступ, з персональними даними з інших джерел, що може вплинути на легкість Вашої ідентифікації Якщо Ми отримуємо персональні дані за допомогою файлів cookie, Ми не об'єднуємо їх з іншими даними для будь-яких цілей, і таким чином зменшуємо ймовірність Вашої ідентифікації.
Використовуємо посилені вимоги до паролів Ми вимагаємо від Наших працівників використовувати надійні паролі, які вони будуть використовувати для доступу до Наших інформаційних ресурсів. Такі паролі повинні мати певну довжину, складатися з буквених, цифрових і спеціальних символів, а також періодично змінюватися.
Таблиця 7.2 Організаційні засоби
Назва Значення
Навчання працівників кібербезпеці та конфіденційності даних Ми навчаємо співробітників основних підходів до інформаційної безпеки та кібербезпеки, а також способам, які можуть зробити використання Інтернету, їхніх робочих та особистих пристроїв тощо безпечнішим. Також Ми розповідаємо працівникам про основи законодавства про обробку персональних даних, щоб вони розуміли всі необхідні вимоги, яких необхідно дотримуватися.

Що Ми будемо робити у випадку порушення безпеки персональних даних

У разі порушення безпеки персональних даних, у більшості випадків, Ми повідомляємо про це Органи із захисту персональних даних (якщо мова йде про персональні дані громадян держав-членів ЄС), супроводжуючи повідомлення матеріалами про таку проблему.

Однак у випадках, коли витік даних серйозно загрожує Вашим правам та інтересам, Ми негайно проінформуємо Вас про це. Крім того, Ми документуємо інформацію про кожен факт витоку персональних даних у нашому внутрішньому реєстрі.

  1. Повідомлення Органів з захисту персональних даних. Ми повідомляємо Органи із захисту персональних даних, якщо нам стане відомо про порушення безпеки персональних даних громадян держав-членів ЄС, протягом 10 робочих днів після того, як Нам стане відомо про порушення безпеки персональних даних, і надаємо наступну інформацію:
    • Описуємо характер порушення безпеки персональних даних;
    • Надаємо контактні дані відповідальної особи від якої можна отримати додаткову інформацію з приводу порушення безпеки персональних даних;
    • Описуємо можливі наслідки;
    • Описуємо заходи, які були вжиті або пропонуємо відповідні дії для усунення подальшого порушення безпеки персональних даних.
  2. Повідомлення Уповноваженого ВРУ з прав людини. Ми не маємо обов’язку відповідно до українського законодавства повідомляти Уповноваженого ВРУ з прав людини про порушення безпеки персональних даних.
  3. Повідомлення субʼєктів персональних даних. Якщо порушення безпеки персональних даних може призвести до порушення Ваших прав і свобод або існує високий ризик цього, ми негайно повідомимо Вас про факт порушення безпеки персональних даних і виконаємо наступні дії:
    • Опишемо чіткою та простою мовою характер порушення безпеки персональних даних;
    • Повідомимо імʼя та контактну інформацію відповідальної особи від якої можна отримати додаткову інформацію;
    • Опишемо можливі наслідки порушення безпеки персональних даних;
    • Опишемо заходи які були вжиті або запропонуємо відповідні дії для усунення подальшого порушення безпеки персональних даних;
    • Надамо корисні поради які можуть допомогти вам зменшити можливі ризики.

Як Ви можете зробити запит або поскаржитися

  1. Контакти CASES. Ви можете поставити Нам будь-яке питання щодо Ваших персональних даних або подати скаргу за допомогою наступних каналів звʼязку:
  2. Відповідь від CASES. Ми надамо Вам відповідь якнайшвидше, але не пізніше ніж через 30 календарних днів.
  3. Контакти Співконтролерів. Ви можете запитати Наших Співконтролерів про Ваші персональні дані через наступні канали зв'язку:
    • Google. Портал Служби підтримки або фізична пошта за адресою 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
    • Hotjar. support@hotjar.com або фізична пошта за адресою Hotjar Ltd. Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141 Malta, Europe.
  4. Відповідь від Співконтролерів. Строк та порядок реагування залежать від внутрішньої політики відповідного Співконтролера.
  5. Звернення до Органів із захисту персональних даних.
    • Якщо Ви громадянин України, Ви маєте звернутися до Уповноваженого ВРУ з прав людини. Більше інформації можете знайти на офіційному сайті.
    • Якщо Ви громадянин держави-члена ЄС, Ви маєте звернутися до відповідного державного органу Вашої країни, який Ви можете знайти за посиланням.
  6. Відповідь від Органів з захисту персональних даних. Терміни і порядок надання відповіді залежать від внутрішньої політики Органів із захисту персональних даних.

Як вимкнути файли cookie

  1. Вимкнення файлів cookie. Щоб видалити файли cookie з вашого комп'ютера та телефону, Вам потрібно змінити налаштування у cookie-банері на Сайті, Вашому браузері або в програмному забезпеченні Співконтролерів.
  2. Налаштування в cookie-банері. Ви можете відмовитися від всіх необов’язкових файлів Cookie, натиснувши кнопку «Прийняти необхідні» або самостійно налаштувати перелік файлів, які дозволяєте зберігати.
  3. Налаштування в програмному забезпеченні Співконтролерів. Ви можете відмовитися від файлів cookie, що створюються програмним забезпеченням Співконтролерів наступними способами:
  4. Браузерні налаштування. Нижче наведені посилання на інструкції з видалення файлів cookie в найбільш поширених браузерах:

Інші положення

  1. Дата набрання чинності. Ця версія Повідомлення є дійсною з Дати набрання чинності.
  2. Внесення змін до Повідомлення. CASES може час від часу вносити зміни у Повідомлення без попередження та Вашої згоди. Нова версія буде дійсною з моменту зміни Дати набрання чинності.
  3. Регулювальне законодавство. Це Повідомлення регулюється та тлумачиться відповідно до законодавства України з особливим застосуванням Загального регламенту ЄС про захист персональних даних (GDPR).
  4. Вирішення спорів. Усі суперечки, що виникають у зв'язку з цим Повідомленням, вирішуються компетентним судом України відповідно до матеріального та процесуального права України.
  5. Мова. Це Повідомлення складене українською мовою, а також доступний його переклад англійською мовою. У разі будь-яких розбіжностей між українською версією та перекладом на іншу мову, переважну силу буде мати версія, складена українською мовою.
Дата набуття чинності: 25 березня 2024 р.