Політика конфіденційності
Останнє оновлення: 1 січня 2026 року
Преамбула
INSTYTUTUM AG — компанія, зареєстрована у Швейцарії, з головним офісом за адресою: Gubelstrasse 12, 6300 Zug, ідентифікаційний номер підприємства (UID): CHE-440.903.330 (далі – «ми», «наш», «нас»), яка керує цим Вебсайтом https://instytutum.com/uk/ (далі – «Вебсайт»).
Захист ваших персональних даних є для нас надзвичайно важливим. Ми прагнемо захищати конфіденційність осіб, які відвідують Вебсайт та користуються його онлайн-сервісами. У цій Політиці конфіденційності ми прагнемо надати вам повну інформацію щодо збору, обробки та використання персональних даних.
Ця Політика конфіденційності описує, як ми збираємо, використовуємо та розкриваємо вашу персональну інформацію під час відвідування Вебсайту, користування нашими послугами, здійснення покупки на Вебсайті або в інших формах взаємодії з нами (разом – «Послуги»).
Ви можете бути відвідувачем Вебсайту, клієнтом або користувачем AI-аналізу шкіри:
Ви є відвідувачем Вебсайту, коли просто переглядаєте Вебсайт та надаєте нам свої дані через файли cookie або контактуєте з нами через онлайн-чат, електронну пошту, телефон, наші акаунти в соціальних мережах (включно з Instagram, Facebook та WhatsApp), або заповнюєте онлайн-форми на Вебсайті (включно із запитами на консультації, підписками на розсилки, формою «написати нам на електронну пошту», формою «залишити відгук» та іншими типами форм).
Ви є клієнтом, коли надаєте свої персональні дані для реєстрації на Вебсайті, передаєте дані під час здійснення покупки через наш Вебсайт (включно з покупкою як гість без реєстрації) та контактуєте з нами через доступні засоби підтримки.
Ви є користувачем AI-аналізу шкіри, коли надаєте свої персональні дані для проведення AI-аналізу шкіри.
Ми люб’язно просимо вас уважно ознайомитися з цією Політикою конфіденційності, щоб повністю зрозуміти наші практики щодо обробки ваших персональних даних.
Визначення
У цій Політиці конфіденційності ми використовуємо наступні визначення:
«контролер» – фізична або юридична особа, яка (самостійно або разом з іншими) визначає цілі та способи обробки персональних даних.
«обробник» – фізична або юридична особа, яка обробляє персональні дані від імені контролера.
«суб’єкт даних» – ідентифікована або така, що може бути ідентифікована, фізична особа, щодо якої ми зберігаємо персональні дані.
«персональні дані» – будь-яка інформація, що стосується вас та дозволяє ідентифікувати вас прямо або опосередковано, наприклад ім’я, електронна адреса, поштова адреса тощо.
«обробка» – будь-яка операція або сукупність операцій, що здійснюються над персональними даними або їх наборами, незалежно від того, чи здійснюється вона автоматизованими засобами, включно зі збором, реєстрацією, організацією, структуризацією, зберіганням, адаптацією або зміною, вилученням, консультацією, використанням, розкриттям шляхом передачі, поширенням або іншим наданням доступу, узгодженням або поєднанням, обмеженням, видаленням або знищенням.
«GDPR» – Загальний регламент Європейського Союзу з захисту даних.
«CCPA» – Каліфорнійський закон про конфіденційність споживачів.
«CPRA» – Каліфорнійський закон про права на конфіденційність.
«EU Data Act» – Регламент (ЄС) 2023/2854 Європейського парламенту та Ради від 13 грудня 2023 року щодо гармонізованих правил справедливого доступу до даних та їх використання, із внесенням змін до Регламенту (ЄС) 2017/2394 та Директиви (ЄС) 2020/1828.
«AI Act» – Регламент Європейського Союзу щодо штучного інтелекту (AI).
«Data Governance Act» – Регламент (ЄС) 2022/868 Європейського парламенту та Ради від 30 травня 2022 року щодо управління європейськими даними та внесення змін до Регламенту (ЄС) 2018/1724.
Ідентифікаційні та контактні дані контролера даних
Під час обробки ваших персональних даних у ситуаціях, описаних у цій Політиці конфіденційності, ми діємо як контролер відповідно до GDPR та іншого застосовного законодавства.
INSTYTUTUM AG — компанія, зареєстрована та діюча відповідно до законодавства Швейцарської Конфедерації, ідентифікаційний номер підприємства (UID): CHE-440.903.330.
Наша адреса: Gubelstrasse 12, 6300 Zug, Швейцарія
Наш номер телефону: +41 41 511 20 50
Наша електронна пошта: [email protected]
Збір даних
Ми збираємо ваші персональні дані, коли ви:
відвідуєте наш Вебсайт;
контактуєте з нами через онлайн-чат, електронну пошту, телефон або наші акаунти в соціальних мережах;
заповнюєте онлайн-форми на Вебсайті;
реєструєтеся на Вебсайті;
здійснюєте покупку через наш Вебсайт;
підписуєтеся на розсилки;
запитуєте допомогу або консультацію;
залишаєте відгук;
замовляєте AI-аналіз шкіри;
добровільно надаєте свої дані, включно з іншими випадками на Вебсайті, де ви свідомо обираєте поділитися своїми персональними даними.
Надання ваших контактних даних для реєстрації, оплати та інформації про транзакції є необхідним для укладення або виконання договору з вами у значенні GDPR. Наприклад, якщо ви відмовитеся надати свою адресу під час замовлення наших продуктів, доставка продуктів буде неможливою.
Ми збираємо дані відвідувачів Вебсайту, клієнтів та користувачів AI-аналізу шкіри у зв’язку з нашим Вебсайтом та Послугами:
Дані відвідувачів | ||
Тип даних | Опис | Зібрані персональні дані |
(a) Контактна інформація | Коли ви контактуєте з нами через онлайн-чат, наші соціальні мережі, електронну пошту або телефон, заповнюєте онлайн-форми на нашому Вебсайті або підписуєтесь на розсилки, ми можемо збирати певну інформацію про вас. | Такі дані можуть включати ваше повне ім’я, електронну адресу, номер телефону, країну проживання, ім’я та інформацію з соціальних мереж, а також інші відомості, які ви надаєте нам через доступні канали. |
(b) Інформація про файли cookie | На нашому Вебсайті ми можемо використовувати файли cookie для забезпечення правильної роботи сайту, для аналітики, маркетингових цілей, запам’ятовування ваших налаштувань та інших цілей. | Наприклад, ми можемо збирати інформацію про використання (сторінки, які ви відвідували на нашому Вебсайті, пошукові запити та результати пошуку, а також іншу інформацію щодо використання Вебсайту) для аналітичних цілей. Щоб дізнатися більше про наше використання файлів cookie, будь ласка, ознайомтеся з нашою Політикою щодо файлів cookie. |
(c) Автоматично зібрана інформація | Коли ви отримуєте доступ до Вебсайту, ми автоматично збираємо певну інформацію про вас та ваш пристрій. Ми можемо використовувати цю інформацію для технічного адміністрування нашого Вебсайту, аналітичних систем, досліджень і розробки, моніторингу та покращення нашого Вебсайту. | Ця інформація може включати доменне ім’я та IP-адресу вашого комп’ютера, файли журналів сервера, тип браузера, операційну систему та платформу, технічну інформацію, географічне розташування, інформацію про ваш візит на наш Вебсайт (тривалість візиту, переглянуті продукти, час відгуку сторінки, шляхи навігації, а також інформацію про час, частоту та шаблон використання сервісів тощо). |
Дані клієнтів | ||
(d) Інформація про клієнта | Ми можемо обробляти ваші контактні дані у зв’язку з нашими відносинами з клієнтами та іншу інформацію, яку ви нам надаєте, зокрема при реєстрації на Вебсайті. Ми можемо обробляти цю інформацію для управління відносинами з клієнтами, комунікації з ними, ведення обліку такої комунікації та просування наших послуг. | Це може включати ваше повне ім’я, місце проживання (країна, регіон, місто, адреса та поштовий індекс), контактні дані (електронна адреса, номер телефону, факс), назву вашої компанії, адресу для отримання пошти при здійсненні покупок та інформацію, що міститься у комунікації між вами та нами. |
(e) Транзакції та платіжна інформація | Якщо ви здійснюєте покупку через наш Вебсайт, вам необхідно надати певні персональні дані. Для отримання оплати ми використовуємо або перенаправляємо вас до стороннього платіжного процесора, який збирає ці дані та обробляє ваш платіж. Зверніть увагу, що сторонній платіжний процесор несе відповідальність за збір, обробку та зберігання вашої фінансової інформації, і ми не маємо прямого доступу до даних вашої платіжної картки або банківської інформації. | Це включає ваші контактні дані, платіжну адресу, дані картки, термін дії та деталі транзакції для виконання замовлення. |
Дані користувачів AI-аналізу шкіри | ||
(f) Дані AI-аналізу шкіри | Коли ви заповнюєте онлайн-форму для проведення AI-аналізу шкіри, ми можемо обробляти певну інформацію про вас для надання цієї послуги. | Такі дані можуть включати вашу електронну адресу, номер телефону, вік та інформацію про стан вашого здоров’я (чутливість шкіри, вагітність або годування груддю, ваші зображення та результати аналізу шкіри тощо). |
Коли ми діємо як контролер даних:
ми НЕ продаємо ваші дані;
ми НЕ використовуємо автоматизоване прийняття рішень, включно з профілюванням, яке спричиняє правові наслідки для суб’єкта даних або аналогічно суттєво впливає на суб’єкта даних.
Електронний ретаргетинг (Відповідність закону США CAN-SPAM)
Ми можемо надсилати комерційні електронні листи, оновлення продуктів, повідомлення для ремаркетингу та ретаргетингу на електронні адреси, отримані через наш Вебсайт, CRM або маркетингових партнерів. Усі електронні листи для отримувачів у США надсилаються відповідно до Закону CAN-SPAM і містять: нашу ідентифікацію відправника, дійсну фізичну адресу, чітку тему повідомлення та доступну опцію відписки.
Ви можете в будь-який час відмовитися від отримання подальших електронних листів, скориставшись посиланням для відписки, яке міститься в кожному повідомленні.
Законні підстави для обробки
Ми обробляємо ваші персональні дані відповідно до Регламенту ЄС №2016/679 (GDPR). GDPR визначає виключний перелік законних підстав для обробки персональних даних. Під час обробки ваших даних ми спираємося лише на чотири з них:
Стаття 6.1(a): згода
Ми збираємо інформацію, яку ви добровільно надаєте, та обробляємо її на підставі вашої згоди. Особливі категорії ваших персональних даних (зокрема, дані про стан здоров’я для проведення AI-аналізу шкіри) ми обробляємо виключно за вашою чіткою згодою (Стаття 9.1(a)).
Ви можете відкликати свою згоду на обробку персональних даних у будь-який час.
Зверніть увагу, що відкликання згоди не тягне за собою визнання обробки, здійсненої до відкликання, незаконною. Згоду на обробку персональних даних можна відкликати, надіславши нам електронного листа на адресу [email protected] або іншим зручним для вас способом.
Стаття 6.1(f): легітимний інтерес
Ми обробляємо ваші персональні дані для захисту наших легітимних інтересів, зокрема:
запобігання шахрайству,
забезпечення безпеки нашого Вебсайту,
забезпечення належного функціонування нашого Вебсайту.
Ми збираємо та використовуємо лише ті дані, які є строго необхідними для досягнення зазначених цілей, та не порушуємо ваші основні права й свободи.
Стаття 6.1(b): виконання договору
Коли ви надаєте нам персональні дані для придбання продукції на нашому Вебсайті, це може розглядатися як запит на укладення або виконання договору між вами та нами. У разі сумнівів ми можемо попросити вас надати явну згоду.
Стаття 6.1(c): юридичне зобов’язання
Ми обробляємо ваші персональні дані для виконання наших юридичних зобов’язань, таких як дотримання податкових та регуляторних вимог. У разі, якщо ви звернетеся до нас із запитом щодо реалізації своїх прав за GDPR, ми можемо попросити надати певні персональні дані, які вже маємо, для ідентифікації вас та забезпечення дотримання застосовного законодавства.
Використання ваших персональних даних
Виступаючи в ролі контролера даних, ми використовуємо ваші персональні дані для цілей, перелічених у таблиці нижче, де також детально зазначено, які саме персональні дані обробляються та на яких правових підставах ми це робимо.
Мета обробки | Тип персональних даних | Правові підстави | Треті особи, яким передаються дані | Джерело |
Створення облікового запису на веб-сайті | (d) Інформація про клієнта | Виконання договору (стаття 6(1)(b)) | Google Oauth, Microsoft Oauth, Apple Oauth, Mailgun, Google ReCaptcha, ABM, Zoho CRM, eSputnik, Google Postgres-Google Cloud SQL | клієнт |
Обслуговування облікового запису на веб-сайті | (d) Інформація про клієнта | Виконання договору (стаття 6(1)(b)) | ABM, Zoho CRM, Mailgun, eSputnik, Google Oauth, Microsoft Oauth, Apple Oauth, Google ReCaptcha | клієнт |
Надання послуг | (d) Інформація про клієнта (e) Інформація про транзакції та оплату | Виконання договору (стаття 6(1)(b)) | Zoho CRM, Valdo, James, NovaPoshta, ABM, eSputnik, наш склад, перевізники, експедитори та митні брокери | клієнт |
Обробка платежів | (e) Інформація про транзакції та оплату | Виконання договору (стаття 6(1)(b)) | WayForPay, PayPal, Stripe (+Klarna), Foloosi | клієнт |
Ефективність аналізу шкіри за допомогою штучного інтелекту | (f) Дані аналізу шкіри за допомогою штучного інтелекту | Ваша згода (стаття 6(1)(а)) Явна згода (стаття 9.1(а)) | Google Cloud Storage, Google Pub/Sub, Google ReCaptcha | відвідувач веб-сайту клієнт |
Спілкування з клієнтами та відвідувачами веб-сайту (включно з наданням відповідей на запитання та запити, підтримкою клієнтів, розглядом скарг та допомогою у виборі товарів) | (a) Контактна інформація (d) Інформація про клієнта | Ваша згода (стаття 6(1)(а)) Виконання договору (стаття 6(1)(b)) | eSputnik, Mailgun, Zoho CRM, ABM, Google Cloud SQL,Instagram | відвідувач веб-сайту клієнт |
Аналітика, розробка та супровід веб-сайту | (a) Контактна інформація (b) Інформація про файли cookie (c) Інформація, що збирається автоматично (d) Інформація про клієнта | Ваша згода (стаття 6(1)(а)) Наш законний інтерес (стаття 6(1)(f)) | Google Analytics, BigQuery, Sentry, Google Tag Manager, Google Search Console, Cloudflare, CookieHub, Google CDN, Hotjar | відвідувач веб-сайту клієнт |
Маркетингові заходи | (a) Контактна інформація (b) Інформація про файли cookie (d) Інформація про клієнта | Ваша згода (стаття 6(1)(а)) | Google Ads, Meta, eSputnik | відвідувач веб-сайту клієнт |
Управління відгуками | (a) Контактна інформація (а саме: ім’я, електронна адреса, відгук та оцінка) | Ваша згода (стаття 6(1)(а)) | Google Cloud SQL, Google Cloud Storage | відвідувач веб-сайту клієнт |
Безпека та запобігання шахрайству | (b) Інформація про файли cookie (c) Інформація, що збирається автоматично (d) Інформація про клієнта | Наш законний інтерес (стаття 6(1)(f)) | Cloudflare, Google ReCaptcha, Sentry, CookieHub, Google Cloud Console | відвідувач веб-сайту клієнт |
Дотримання законодавства або виконання судових рішень | (a) Контактна інформація (b) Інформація про файли cookie (c) Інформація, що збирається автоматично (d) Інформація про клієнта (e) Інформація про транзакції та оплату (f) Дані аналізу шкіри за допомогою штучного інтелекту | Юридичне зобов’язання (стаття 6(1)(c)) | Zoho CRM, WayForPay, PayPal, Stripe (+Klarna), Foloosi, Cloudflare, Hotjar, Google Ads, eSputnik, Cloudflare, Google Tag Manager, BigQuery, наш склад, перевізники, експедитори та митні брокери | відвідувач веб-сайту клієнт |
Аналіз стану шкіри за допомогою штучного інтелекту
Подаючи заявку на аналіз стану шкіри за допомогою штучного інтелекту, ви добровільно надаєте нам дані щодо вашого здоров’я, зокрема інформацію про чутливість шкіри, вагітність або годування груддю. На основі цієї інформації та ваших фотографій ми отримуємо результати аналізу стану вашої шкіри та надаємо вам ці результати разом із індивідуальною програмою догляду за шкірою.
Відповідно до статті 9 Загального регламенту про захист даних (GDPR), дані, що стосуються здоров’я, належать до особливої категорії даних, і їх обробка дозволена за певних умов. З цієї причини ми отримуємо вашу явну згоду на таку обробку.
Ви можете відкликати свою згоду в будь-який час, надіславши запит на адресу [email protected].
Ми зберігаємо відповідні дані виключно з метою надання вам цієї послуги. Усі дані, надані у запиті на аналіз шкіри за допомогою штучного інтелекту, видаляються через рік після надання вам результатів аналізу або раніше за вашим запитом. Ви можете подати запит на видалення цих даних у будь-який час на адресу [email protected].
Для користування послугою ви повинні підтвердити, що вам виповнилося щонайменше 18 років.
Зверніть увагу, що ця послуга не надає медичних порад, діагнозів чи лікування. Рекомендації мають косметичний характер і не повинні розглядатися як заміна професійної медичної консультації.
Наш інструмент аналізу шкіри на основі штучного інтелекту (ШІ) відповідає визначенню «системи ШІ» згідно із Законом про ШІ. Тому ми надаємо таку обов’язкову інформацію:
Інструмент ШІ, що використовується для аналізу шкіри, здійснює автоматичне розпізнавання образів на зображеннях, які ви добровільно завантажуєте.
Інструмент не здійснює біометричної ідентифікації чи класифікації і не використовується для прийняття медичних або юридичних рішень.
Людський контроль забезпечується постійно: наші фахівці можуть перевіряти рекомендації ШІ, а ви можете будь-коли подати запит на ручну перевірку.
Результат має лише рекомендаційний характер і призначений виключно для косметичних порад, а не для діагностики.
Ви маєте право відмовитися від обробки даними ШІ та подати запит на альтернативу без використання ШІ (ручну перевірку або загальні рекомендації щодо продуктів).
Ви завжди будете чітко поінформовані під час взаємодії з системою штучного інтелекту, і ви можете відмовитися від надсилання фотографій або даних, пов’язаних зі здоров’ям.
Щодо даних, отриманих у результаті вашої взаємодії з нашою службою аналізу стану шкіри на основі штучного інтелекту, ми дотримуємося принципів Закону про дані:
Ви можете подати запит на доступ до всіх наданих вами даних, а також до даних, згенерованих системою в результаті аналізу на основі штучного інтелекту.
За вашим запитом ці дані можуть бути передані іншій компанії або постачальнику послуг у структурованому, загальновживаному та машиночитаному форматі.
Ми не передаємо дані аналізу штучного інтелекту, згенеровані системою, третім сторонам, за винятком випадків, коли це необхідно для надання послуги або за вашою явною згодою.
Ми не використовуємо ваші дані для навчання моделей штучного інтелекту без вашої явної, інформованої згоди, якщо це необхідно.
Ми не використовуємо ваші персональні дані (включно із завантаженими фотографіями або інформацією про стан здоров’я) для навчання, вдосконалення чи поліпшення моделей штучного інтелекту, якщо ви не надасте окремої явної згоди на це. Для навчання завжди використовуються або синтетичні дані, або анонімізовані набори даних, або дані, щодо яких було отримано явну згоду на навчання.
Система штучного інтелекту надає виключно консультативні рекомендації щодо косметичних процедур. Ці рекомендації не є обов’язковими, і жодне рішення, що має юридичні або аналогічні значні наслідки, не приймається виключно на основі автоматизованої обробки даних.
Обмін та розкриття даних
Як оператор даних, ми можемо передавати ваші персональні дані спільним операторам, іншим операторам та обробникам даних відповідно до положень, викладених нижче.
Передача персональних даних спільним контролерам (іншим контролерам)
Ми виступаємо спільним контролером у рамках співпраці з Facebook (Meta Platforms Ireland Limited), наприклад, під час використання Facebook Pixel. Щодо цього випадку обробки персональних даних ми є стороною Додатку про контролерів Facebook.
Google LLC та ми виступаємо незалежними контролерами персональних даних у рамках цифрових маркетингових послуг Google LLC, таких як Google Ads. Щоб дізнатися більше, перейдіть до нашої Політики щодо файлів cookie.
Коли ми виступаємо спільним контролером щодо певної обробки персональних даних, суб’єкт даних може реалізувати свої права відповідно до GDPR стосовно обох спільних контролерів.
Передача персональних даних обробникам даних:
Ми можемо передавати ваші персональні дані обробникам даних, які надають послуги від нашого імені відповідно до наших вказівок («постачальники послуг»), у тій мірі, в якій це обґрунтовано необхідно для управління ризиками, отримання професійних консультацій та надання послуг.
Ми можемо передавати вашу адресу доставки та номер телефону нашим складам, перевізникам, експедиторам, митним брокерам та постачальникам послуг з доставки для оформлення, виконання, управління вашими замовленнями та зв’язку з вами щодо них.
Крім того, ми можемо передавати та розкривати ваші персональні дані іншим постачальникам послуг:
Google Ireland Limited (Ірландія) — зокрема Google Cloud SQL, Google Cloud Storage, Google Pub/Sub, Google CDN, BigQuery, Google Analytics, Google Tag Manager, Google Search Console, Google Ads, Google OAuth та Google reCAPTCHA. З політикою конфіденційності цієї компанії можна ознайомитися тут (here);
Microsoft Ireland Operations Limited (Ірландія) — служби автентифікації Microsoft OAuth. З її політикою конфіденційності можна ознайомитися тут (here);
Apple Inc. (США) — служби аутентифікації Apple Sign-In (OAuth). З політикою конфіденційності можна ознайомитися тут (here);
Apple Payments Inc. (США) – платіжні послуги Apple Pay. З її політикою конфіденційності можна ознайомитися тут (here);
Zoho Corporation B.V. (Нідерланди) – послуги з управління взаємовідносинами з клієнтами Zoho CRM. З її політикою конфіденційності можна ознайомитися тут (here);
Mailgun Technologies, Inc. (США) – розсилка транзакційних та сервісних електронних листів.
ТОВ «ESPUTNYK» (Україна) — послуги з автоматизації маркетингу та електронного маркетингу eSputnik. З політикою конфіденційності можна ознайомитися тут (here);
Meta Platforms Ireland Ltd. (Ірландія) – послуги з реклами у Facebook та Instagram та інтеграції з соціальними мережами. Ви можете ознайомитися з її політикою конфіденційності тут (here);
WhatsApp Ireland Limited (Ірландія) – послуги з комунікації з клієнтами. Ви можете ознайомитися з її політикою конфіденційності тут (here);
WayForPay LLC (Україна) — послуги з обробки онлайн-платежів. З її політикою конфіденційності можна ознайомитися тут (here);
Stripe Payments Europe Ltd. (Ірландія) — послуги з обробки онлайн-платежів. З її політикою конфіденційності можна ознайомитися тут (here);
PayPal (Europe) S.à r.l. et Cie, S.C.A. (Люксембург) – послуги з обробки платежів. Ви можете ознайомитися з її політикою конфіденційності тут (here);
Foloosi Payment Services (ОАЕ) — послуги з обробки онлайн-платежів. З політикою конфіденційності можна ознайомитися тут (here);
Nova Poshta LLC (Україна) – послуги з доставки та перевезення. Ви можете ознайомитися з її політикою конфіденційності тут (here);
Sentry (Functional Software, Inc., США) – послуги з моніторингу додатків та відстеження помилок. Ви можете ознайомитися з її політикою конфіденційності тут (here);
Hotjar Ltd. (Мальта) — послуги з веб-аналітики та аналізу поведінки користувачів. З політикою конфіденційності можна ознайомитися тут (here);
CookieHub ehf. (Ісландія) – послуги з управління згодою на використання файлів cookie. Ви можете ознайомитися з її політикою конфіденційності тут (here);
Cloudflare, Inc. (США) – мережа доставки контенту (CDN) та послуги з безпеки веб-сайтів. Ви можете ознайомитися з її політикою конфіденційності тут (here);
Зовнішні перевізники, експедитори та митні брокери – послуги з логістики та митного оформлення, де це доречно.
Посилання на веб-сайти третіх сторін
Ця Політика конфіденційності застосовується виключно до цього Веб-сайту, але не поширюється на будь-які інші сайти; тому ми настійно рекомендуємо ознайомитися з політиками конфіденційності будь-яких веб-сайтів, на які ви можете перейти за гіперпосиланнями, розміщеними на цьому Веб-сайті. Ми не маємо контролю над вмістом та практиками інших веб-сайтів, а отже, не несемо відповідальності за будь-які дії чи політики веб-сайтів третіх сторін.
Ми не надаємо ваші персональні дані для «альтруїзму даних» або повторного використання державними органами відповідно до Закону про управління даними, якщо ви не надасте явного дозволу через окрему форму згоди.
Передача даних до третіх країн
Ми можемо передавати ваші персональні дані до країн за межами Європейського Союзу (ЄС) та Європейського економічного простору (ЄЕП), які, згідно зі статтею 45 Загального регламенту про захист даних (GDPR), не забезпечують належного рівня захисту даних (рішення про адекватність).
У таких випадках ми забезпечимо впровадження відповідних заходів захисту відповідно до GDPR для захисту ваших персональних даних, зокрема, стандартних договірних умов, прийнятих Європейською комісією. Коли ми передаємо ваші персональні дані третім сторонам, ми завжди дотримуємося вимог GDPR. Де це можливо, ми завжди укладаємо угоди про обробку даних (DPA) та угоди про нерозголошення (NDA) з цими третіми сторонами, щоб забезпечити належний захист ваших персональних даних.
Ми вживаємо додаткових технічних та організаційних заходів під час передачі даних за межі ЄС та ЄЕЗ, наприклад: попередня оцінка надійності постачальника послуг та його практики захисту персональних даних, шифрування переданих персональних даних, оперативне реагування на будь-які загрози конфіденційності, цілісності та доступності персональних даних, проведення оцінок впливу передачі даних (TIA) у разі необхідності тощо.
Під час передачі персональних даних за межі ЄС/ЄЕЗ ми:
проводимо оцінку впливу передачі даних (TIA) відповідно до Рекомендацій Європейської ради з захисту даних (EDPB) № 01/2020;
застосовуємо додаткові заходи шифрування та псевдонімізації для зменшення можливості ідентифікації даних;
у договорах встановлюємо для одержувачів із третіх країн обов’язок повідомляти нас про будь-які запити державних органів щодо доступу до даних та оскаржувати їх, якщо це дозволено законом.
Зберігання даних
Як оператор даних, ми зберігаємо та обробляємо ваші персональні дані доти, доки вони не перестануть бути необхідними для будь-яких цілей, визначених у цій Політиці конфіденційності, за винятком випадків, коли законодавством передбачено або прямо дозволено довший строк зберігання. Ми не можемо видалити або знеособити ваші дані, якщо їх зберігання є необхідним для дотримання вимог законодавства або у рамках судового процесу.
Щодо даних, що зберігаються в обліковому записі клієнта, ми видалимо ваші персональні дані, якщо ви подасте запит на видалення облікового запису або якщо обліковий запис буде неактивним протягом 3 років з моменту останнього замовлення.
Ви можете подати нам запит на видалення ваших персональних даних, скориставшись цим посиланням: Я хочу видалити всі свої персональні дані.
Крім того, ви можете надіслати нам електронного листа на адресу [email protected] або зв’язатися з нами будь-яким іншим зручним для вас способом.
Ваші права згідно з GDPR
У цьому розділі ми узагальнили ваші права, передбачені GDPR. Деякі з цих прав є складними, і не всі деталі були включені до наших узагальнень. Відповідно, для отримання повного пояснення цих прав вам слід ознайомитися з відповідними законами та рекомендаціями регулюючих органів.
Ви можете реалізувати наступні права, надіславши запит суб’єкта даних на адресу [email protected].
Зверніть увагу, що для обробки ваших запитів щодо реалізації прав, передбачених GDPR, нам може знадобитися підтвердження вашої особи. Тому ми можемо не мати можливості задовольнити ваш запит, якщо ви не надасте нам достатньо інформації для перевірки вашої особи та надання відповіді на ваш запит.
Відповідно до GDPR | Опис | Як скористатися цим правом |
Право на інформування (ст. 13, 14) | Ви, як суб’єкт даних, маєте право на отримання інформації щодо збору та використання ваших персональних даних. | Уся інформація про збір та використання ваших персональних даних міститься в цій Політиці конфіденційності, Політиці щодо файлів cookie та Умовах використання. |
Право на доступ (ст. 15) | Ви маєте право підтвердити, чи обробляються Ваші персональні дані нами, та отримати доступ до таких даних, а також до конкретної інформації. | Ви можете подати запит. |
Право на виправлення (ст. 16) | Ви маєте право виправити неточні персональні дані про себе. Крім того, ви маєте право вимагати доповнення неповних персональних даних. | Ви можете подати запит. |
Право на видалення («право на забуття») (ст.17) | Ви маєте право на видалення ваших персональних даних без невиправданої затримки, якщо має місце одна з таких підстав:
| Ви можете подати запит, зокрема через спеціальну форму: |
Право на обмеження обробки (ст. 18) | Ви можете обмежити способи використання нами ваших даних, якщо має місце одна з таких обставин:
| Ви можете подати запит. У разі обмеження обробки на цій підставі ми можемо продовжувати зберігати ваші персональні дані. Однак ми будемо обробляти їх лише:
|
Право на перенесення даних (ст. 20) | Ви маєте право отримати свої персональні дані у структурованому, загальноприйнятому та машиночитаному форматі, а також маєте право вимагати, щоб ми передали ці дані безпосередньо іншому контролеру, якщо правовою підставою для обробки нами ваших персональних даних є ваша згода або виконання договору, а обробка здійснюється автоматизованими засобами. | Ви можете подати запит. |
Право на заперечення (ст. 21) | Ви маєте право в будь-який час заперечити проти обробки нами ваших персональних даних, якщо така обробка здійснюється на підставі пункту (e) або (f) статті 6(1), включаючи профілювання на основі цих положень. Крім того, ви маєте право заперечити проти обробки нами ваших персональних даних з метою прямого маркетингу (включно з профілюванням). | Ви можете подати запит. |
Право не підлягати рішенню, прийнятому виключно на основі автоматизованої обробки, включаючи профілювання (ст. 22) | Це право забороняє нам приймати рішення виключно на основі автоматизованої обробки, включаючи рішення, що ґрунтуються на профілюванні, які мають правові або інші істотні наслідки для суб’єктів даних. | Ми НЕ використовуємо автоматизоване прийняття рішень та профілювання. |
Право на відкликання згоди (ст. 7) | Ви можете відкликати свою згоду в будь-який час. | Ви можете подати запит. |
Право на подання скарги (ст. 77) | Ви маєте право подати скаргу до наглядового органу, якщо вважаєте, що обробка ваших персональних даних порушує вимоги Загального регламенту про захист даних (GDPR). | Ви можете подати скаргу в державі-члені ЄС за місцем вашого постійного проживання або до органу з питань захисту даних, зазначеного в цій Політиці конфіденційності. |
Право на відшкодування (ст. 82) | Будь-яка особа, яка зазнала матеріальної або моральної шкоди внаслідок порушення вимог GDPR, має право на отримання відшкодування від контролера або обробника за заподіяну шкоду. | Судові провадження щодо реалізації права на отримання відшкодування порушуються в судах, що мають юрисдикцію відповідно до законодавства держави-члена ЄС, зазначеної у статті 79(2). |
Орган з питань захисту даних відповідно до GDPR
Просимо вас у першу чергу звертатися до нас із будь-якими питаннями, пов’язаними з обробкою ваших персональних даних. Для надсилання запитів ви можете скористатися наступною електронною адресою: [email protected].
У деяких випадках ви маєте право подати скаргу щодо використання нами ваших персональних даних до органу з питань захисту даних. Для отримання додаткової інформації, будь ласка, зверніться до національного органу з питань захисту даних. Ми будемо співпрацювати з відповідними державними органами для вирішення будь-яких скарг, пов’язаних із конфіденційністю, які не можуть бути вирішені мирним шляхом між вами та нами. Ви можете знайти повний перелік наглядових органів ЄС за цим посиланням.
Ваші права згідно із Законом про захист персональних даних споживачів штату Каліфорнія (CCPA)
Якщо ви є мешканцем штату Каліфорнія, у межах, передбачених Законом про захист персональних даних споживачів штату Каліфорнія (CCPA), та з урахуванням відповідних винятків, ви маєте такі права щодо ваших персональних даних, які ми зберігаємо:
Право на отримання інформації. Ви можете подати запит щодо того, які ваші персональні дані були зібрані та як ми використовували ці дані протягом останніх 12 місяців.
Право на доступ. Ви можете подати запит на отримання копії персональних даних, які ми зібрали про вас протягом останніх 12 місяців.
Право на видалення. Ви можете вимагати, щоб ми видалили особисті дані, які ми зібрали про вас, за винятком випадків, коли нам необхідно зберігати ваші особисті дані відповідно до CCPA, наприклад, для захисту від зловмисних, оманливих, шахрайських або незаконних дій.
Право на відсутність дискримінації у зв’язку з реалізацією будь-якого з ваших прав на конфіденційність.
The California Privacy Rights Act (CPRA) amended the CCPA and added additional privacy protection rights for California residents, as follows:
Right to correct inaccurate personal information. You can request that we correct the inaccurate personal information about you.
Right to limit the use and disclosure of sensitive personal information. This right allows you to limit the use and disclosure of your sensitive personal information by the company. We don’t intentionally collect any sensitive personal information about you.
Data subject age
We undertake the best possible efforts to secure the processing of personal data belonging to underage.
Generally, we do not knowingly collect personal data from persons under 16. By submitting your personal data to us, you acknowledge that you have reached the age of 16, and under the laws of your country of residence, you have all rights to provide us with your personal data for processing. If you have any reason to believe that a child under 16 has provided his/her personal data to us, please contact us at [email protected].
For the purpose of AI skin analysis, we DO NOT collect personal data from persons under 18.
Security and integrity of the data
Protecting the information you give us or that we receive about you is our priority.
We have implemented appropriate organizational, technical, administrative, and physical security measures to ensure the ongoing confidentiality, integrity, availability, and resiliency of systems and services that process personal information and will restore the availability and access to information in case of a physical or technical incident on time.
In particular, the database is located on a private network segment. Moreover, we have implemented TLS 1.3 (Transport Layer Security) and use Cloudflare to protect the Website's security.
In the event of a personal data breach that is likely to result in a risk to your rights and freedoms, we will notify:
the competent supervisory authority within 72 hours, and
you without undue delay when the breach is likely to result in a high risk.
Complaints
If you have complaints about how we process your personal data, please contact us using the contact details provided below. If you are not satisfied with our response to your complaint, depending on where you live, you may have the right to appeal our decision by contacting us using the contact details set out below or lodge your complaint with your local data protection authority.
Because we offer services to individuals in the EU, we have appointed an EU representative pursuant to Article 27 GDPR:
(name, address, email)
If, based on the nature and scale of processing (including AI skin analysis), we meet the criteria of Art. 37 GDPR, we will appoint a Data Protection Officer. Updated contact details will be included here and in the imprint.
Amendments
We may update this Privacy Policy from time to time due to the implementation of new updates, technologies, law requirements, or for other purposes by publishing a new version on our Website.
Such change(s) will be effective immediately upon posting the change or modification on this Website. We encourage you to review this Privacy Policy to check for any changes regularly.
If the modifications materially alter your rights or obligations hereunder, we will make reasonable efforts to notify you of the change. For example, we may send you an email or generate a pop-up or similar notification when you access the Website for the first time after such material changes are made or provide you with information in any other way. Your continued use of our Website after the revised Privacy Policy has become effective constitutes your acceptance of the new terms of the Privacy Policy.
How to contact us
For questions regarding the processing of your personal data, please contact us:
INSTYTUTUM AG,
Our address: Gubelstrasse 12, 6300 Zug, Switzerland;
Our telephone: +41 41 511 20 50;
Our email: [email protected].
We always welcome and greatly appreciate your feedback, any comments, or suggestions that may contribute to a better quality of our work.
Thank you for choosing INSTYTUTUM AG!
