Політика конфіденційності Weber-Stephen для додатка Weber Connect

Оновлено: 13 грудня 2019 року

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ WEBER-STEPHEN ДЛЯ ДОДАТКА WEBER CONNECT

Захист Ваших персональних даних відповідно до ст. 4 №1 Загального регламенту ЄС із захисту даних (далі — «персональні дані») є для компанії Weber-Stephen важливим пріоритетом. Нижче ми повідомляємо Вам, які дані ми збираємо та обробляємо під час використання Вами додатка Weber Connect (далі — «додаток»). У цій політиці конфіденційності Ви знайдете всю інформацію про обробку Ваших даних у межах та у зв’язку з додатком.

Звертаємо Вашу увагу, що ця політика конфіденційності може періодично змінюватися у зв’язку з технічними нововведеннями, впровадженням нових технологій та/або змінами у законодавстві.

A. Контролер даних, представник контролера, уповноважений із захисту даних

Для завантаження додатка персональні дані передаються до App Store або Play Store; зокрема це ім’я користувача, адреса електронної пошти, номер клієнтського облікового запису, час завантаження та індивідуальний ідентифікатор пристрою. Ми не маємо впливу на цей процес збору даних і не несемо за нього відповідальності. Ми обробляємо ці дані лише в обсязі, необхідному для завантаження додатка на Ваш пристрій.

Weber-Stephen Products LLC, 1415 Roselle Road, Palatine, IL 60067, США («Weber LLC») та Weber-Stephen Products (EMEA) GmbH, Franklinstraße 28/29, 10587 Berlin («Weber EMEA»), а також відповідна національна компанія Weber-Stephen («Weber Country») є спільними контролерами даних щодо обробки у межах додатка. Перелік національних компаній Weber-Stephen доступний на сайті www.weber.com.

Weber-Stephen Products (EMEA) GmbH виступає представником Weber-Stephen Products LLC у ЄС відповідно до ст. 27 GDPR.

Спільні контролери визначили такі сфери відповідальності:

  • Weber LLC відповідає за технічне налаштування, управління та розповсюдження додатка. У цій ролі Weber LLC укладає та адмініструє всі відповідні договірні документи з постачальниками технічних послуг, використовуваних у додатку, а також контролює дотримання ними вимог чинного законодавства, включно з договорами про обробку даних з постачальниками, які мають доступ до європейських даних.
  • Weber EMEA та відповідна національна компанія Weber Country спільно керують реєстраціями Weber-ID, аналітикою, маркетингом та комунікацією з користувачами у Європі щодо відповідної країни.

Інформаційні обов’язки відповідно до ст. 13 і 14 GDPR виконує Weber LLC для додатка та технічної інфраструктури, а Weber EMEA — для інформації, пов’язаної з обліковими записами та маркетингом.

Якщо у Вас є запитання або коментарі щодо цієї політики конфіденційності, будь ласка, звертайтеся до нашого уповноваженого із захисту даних (Weber EMEA та Weber-Stephen Deutschland GmbH):

📧 privacy.emea@weberstephen.com

B. Обробка даних для використання додатка

Під час використання додатка ми обробляємо різні набори даних: деякі з них обробляються автоматично для забезпечення безперебійної роботи додатка (1). Інші — відрізняються залежно від того, чи користувач зареєстрував Weber-ID (2, 3).

Використання додатка не вимагає реєстрації Weber-ID.

Правовою підставою обробки є стаття 6 (1) b GDPR, якщо не зазначено інше.

(1) Дані використання додатка

Для забезпечення коректної роботи додатка необхідно збирати, обробляти та зберігати такі персональні дані:

Загальні дані:

  • Країна
  • Мова
  • За потреби — надана згода (наприклад, на отримання маркетингових матеріалів)
  • Мобільна операційна система
  • Унікальний ідентифікатор пристрою
  • IP-адреса
  • Дані мобільного додатка
  • Дані використання (час, температура, вид м’яса)

(2) Використання без реєстрації

Ми не збираємо та не обробляємо персональні дані незареєстрованих користувачів під час використання ними додатка. Усі дані, необхідні для роботи додатка, обробляються лише у зв’язку із серійним номером пристрою Weber Connect («Device ID»).

Під цією Device ID зберігаються такі дані:

  • Програма приготування (включно з цільовою температурою/ступенем прожарювання)
  • Дата та час початку
  • Дата та час завершення
  • Назва сесії (необов’язково)
  • Діаграмні дані (температура в секундах протягом усієї сесії)
  • Ідентифікатор пристрою
  • Розташування щупів

Особу незареєстрованих користувачів ми не знаємо й не маємо можливості їх ідентифікувати. Усі наведені анонімні дані зберігаються у хмарі, щоб додаток міг отримати до них доступ під час наступного використання. Таким чином, додаток може відновлювати інформацію про попередні сесії, налаштування та дані користувача без створення облікового запису.

Якщо користувач пізніше реєструє Weber-ID, усі дані, пов’язані з Device ID, переносяться до цього облікового запису.

Дані, зазначені у пункті «Дані використання додатка», використовуються для ідентифікації користувачів і зв’язують їх із Device ID або Weber-ID (якщо користувач увійшов у систему).

Анонімні дані, збережені під Device ID, можуть бути пов’язані з Вашими персональними даними, якщо Ви зареєструєте свій гриль за серійним номером для подання гарантійної заявки.

June Life, Inc. («June») здійснює технічне обслуговування програмного забезпечення пристроїв Connect. Тому June має доступ до серійних номерів пристроїв і підтримує Weber у вирішенні технічних проблем. Компанія June виступає обробником даних відповідно до ст. 28 GDPR.

(3) Використання з реєстрацією Weber-ID / Реєстрація Weber-ID

У додатку Ви можете зареєструвати нову Weber-ID або увійти за допомогою вже існуючої. У цьому разі всі дані, збережені під Device ID, пов’язуються з Вашою Weber-ID. Таким чином, усі Ваші сесії приготування доступні у додатку, і майбутні також зберігатимуться під Вашим обліковим записом.

Weber-ID — це централізований обліковий запис користувача, у якому зберігаються всі Ваші дані для покращення Вашого досвіду користування продуктами Weber та персоналізації сервісів. Створення Weber-ID є безкоштовним.

Під Вашою Weber-ID можуть зберігатися дані з додатка Weber Connect, вебсайту weber.com, додатка iGrill, додатка Weber або інших цифрових продуктів Weber.

Під час створення Weber-ID у додатку ми збираємо такі дані:

  • Ім’я

  • Прізвище

  • Дата народження*

  • Електронна адреса

  • Пароль

  • Фізична адреса

  • Замовлення та кошик покупок

  • Збережені продукти

  • Статус у списку розсилки

  • Зареєстровані продукти*

  • Звернення до служби підтримки / інформація про пошкодження

  • Діти*

  • Розмір домогосподарства*

  • Тип домогосподарства*

  • Інтереси*

  • Улюблені категорії грилів*

  • Улюблені рецепти*

    *необов’язкові поля

Правовою підставою обробки є ст. 6 (1) b GDPR, оскільки ці дані необхідні для надання Вам послуг і функціональності Weber-ID.

Weber-ID також надає додаткові функції, включно з централізованим доступом на вебсайті. Докладніше про це можна дізнатися в політиці конфіденційності на нашому сайті.

Weber-ID відкриває доступ до ексклюзивного контенту (рецепти, поради тощо), дозволяє реєструвати гриль, переглядати гарантійну інформацію, інструкції, відстежувати замовлення тощо.

Ми також маємо право зберігати Вашу IP-адресу та час реєстрації, оскільки маємо законний інтерес у перевірці достовірності реєстрації та запобіганні можливому зловживанню персональними даними. Правовою підставою є ст. 6 (1) c та f GDPR.

Якщо Ви бажаєте видалити свою Weber-ID, напишіть нам на:

📧 privacy.emea@weberstephen.com

(4) Дані про місцезнаходження

Ви можете підключити свій пристрій Weber Connect до додатка через Wi-Fi або Bluetooth. Зверніть увагу, що деякі версії операційних систем (наприклад, Android) автоматично обробляють дані про місцезнаходження, коли активовано Bluetooth. У цьому випадку контролером даних є розробник Вашої операційної системи. За потреби Ви можете вимкнути передачу даних про місцезнаходження у налаштуваннях ОС.

Обробка таких даних здійснюється на підставі ст. 6 (1) b GDPR.

C. Аналітика

(1) Firebase

Ми використовуємо сервіс Firebase Analytics, який надає компанія Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, США («Google»), для аналізу використання додатка як незареєстрованими користувачами, так і користувачами з Weber-ID у маркетингових цілях. Такі аналітичні сервіси за замовчуванням вимкнено у додатку, і користувач повинен самостійно активувати їх, надаючи тим самим згоду на використання цих сервісів. У налаштуваннях додатка користувач може в будь-який момент увімкнути або вимкнути цей сервіс. Обробка даних здійснюється на підставі згоди користувача відповідно до статті 6 (1) а GDPR.

Сервіс збирає та передає дані про поведінку користувача з метою аналізу та покращення наших рекламних і маркетингових заходів. Інструмент фіксує використання додатка, відстежуючи навігацію між екранами, час перебування на них та іншу інформацію про використання, включно з IP-адресою користувача.

За допомогою інструмента «Audiences» ми можемо створювати групи користувачів на основі цих даних і оптимізувати маркетингові кампанії для кожної групи окремо.

Дані, зібрані за допомогою Firebase Analytics, передаються до бази даних BigQuery, яку також обслуговує Google і яка дозволяє швидко аналізувати великі обсяги даних.

Google виступає обробником даних від імені Weber, і між сторонами укладено відповідну угоду про обробку даних відповідно до ст. 28 GDPR. Компанія Google має сертифікацію Privacy Shield.

(2) Firebase Crashlytics

Ми використовуємо інструмент Firebase Crashlytics для аналізу та виявлення помилок і збоїв у роботі додатка. У разі виникнення помилки ми отримуємо технічні дані від додатка (установчий UUID і журнали збоїв), щоб визначити причину проблеми. Це допомагає нам покращувати додаток для всіх користувачів.

Перш ніж будь-які дані будуть передані для зазначених цілей, Firebase Crashlytics попросить Вашу згоду.

Правовою підставою є ст. 6 (1) а і f GDPR, оскільки ми маємо законний інтерес у вдосконаленні нашого додатка та усуненні помилок.

(3) Instabug / Зворотний зв’язок

Instabug — це сервіс, який допомагає нам розуміти помилки в роботі додатка та дає користувачам можливість надіслати нам зворотний зв’язок.

Щоб ми могли ідентифікувати проблему й зрозуміти її причину, необхідно отримати певні дані про стан додатка в момент виникнення збою. Instabug автоматично записує певні дані та частину поведінки користувача. Такі дані передаються нам лише за Вашої згоди — коли Ви надсилаєте відгук у додатку.

Автоматично збираються такі дані:

  • скріншоти та інші вкладення,
  • журнали (кроки користувача, жести, мережеві запити),
  • профіль сесії (використання пам’яті, рівень заряду батареї, навантаження на процесор, з’єднання).

Якщо Ви надсилаєте нам відгук, ми також потребуємо Вашу адресу електронної пошти, щоб мати змогу відповісти на коментар, запитання чи надати додаткову інформацію. Ви можете самостійно обрати, які скріншоти або вкладення включати у звіт Instabug.

Крім того, дані автоматично передаються з Instabug у Zendesk — нашу внутрішню систему обробки запитів, якщо користувач активував цю функцію або надіслав зворотний зв’язок до Weber.

Правовою підставою для цього процесу є згода користувача відповідно до ст. 6 (1) а GDPR.

D. Розсилки (Newsletter)

Ваші дані використовуються в маркетингових цілях лише за Вашою явною попередньою згодою. Ми застосовуємо їх для інформування Вас про нові продукти та події Weber-Stephen, що відповідають Вашим інтересам.

Це можуть бути повідомлення про актуальні чи майбутні товари (грилі, обладнання, аксесуари, витратні матеріали, lifestyle-продукцію), а також про заходи та події за участю Weber-Stephen (наприклад, Grill Academy, курси, виставки, дослідження споживачів, спеціальні події). Розсилка може здійснюватися як у цифровій формі (електронною поштою), так і в друкованій.

Для підписки на нашу електронну розсилку застосовується процедура подвійного підтвердження (Double Opt-In). Після реєстрації Ви отримаєте електронного листа з посиланням для підтвердження згоди на отримання розсилки. Якщо підтвердження не буде здійснено протягом 24 годин, Ваші дані буде заблоковано, а через місяць — видалено.

Ми маємо право зберігати Вашу IP-адресу, а також час реєстрації та підтвердження, щоб перевірити дійсність реєстрації та запобігти зловживанню персональними даними. Правовою підставою є ст. 6 (1) а та c GDPR.

Ви можете будь-коли відкликати свою згоду, надіславши електронного листа на адресу

📧 privacy.emea@weberstephen.com

або скориставшись посиланням для відписки, яке міститься внизу кожного рекламного листа.

Компанія Weber-Stephen Products LLC має доступ до даних, що обробляються в межах цього процесу. Передача даних до США захищена Типовими договірними положеннями ЄС (EU Standard Contractual Clauses).

E. Push-сповіщення

Ми використовуємо push-сповіщення у додатку — це повідомлення, які з’являються на Вашому пристрої та містять інформацію про новини, рецепти та інші корисні матеріали від Weber.

Правовою підставою є ст. 6 (1) а GDPR.

За замовчуванням push-сповіщення вимкнено; Ви можете активувати їх у налаштуваннях додатка. Увімкнувши цю функцію, Ви надаєте згоду на отримання маркетингових сповіщень. Ви можете вимкнути цю функцію у будь-який момент у налаштуваннях додатка.

F. Facebook

На підставі Вашої згоди (ст. 6 (1) а GDPR) ми використовуємо піксель соціальної мережі Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, США («Facebook»).

Це дозволяє нам відстежувати дії користувачів після кліку на рекламне оголошення Facebook, що веде на наш вебсайт. Такий інструмент допомагає оцінити ефективність реклами у Facebook і вдосконалити майбутні маркетингові кампанії.

Для нас ці дані залишаються повністю анонімними, і ми не можемо ідентифікувати конкретну особу. Однак Facebook зберігає й обробляє дані, пов’язуючи їх із профілем користувача.

Детальніше про політику обробки даних Facebook можна дізнатися за посиланням:

🔗 https://www.facebook.com/about/privacy/

Ми також використовуємо дані пікселя Facebook для створення цільових груп користувачів у межах рекламних кампаній.

G. Контакт / Спілкування зі службою підтримки

Ви можете зв’язатися зі службою підтримки користувачів через додаток. Для цього необхідно вказати Ваше ім’я та адресу електронної пошти.

Ми співпрацюємо з регіональними партнерами Weber-Stephen, які виступають як обробники даних відповідно до ст. 4 №8 і ст. 28 GDPR. Вони обробляють звернення користувачів та надають підтримку відповідною мовою.

Для обробки запитів ми використовуємо систему керування зверненнями Zendesk, розроблену Zendesk Inc., 1019 Market Street, San Francisco, CA 94103, США, із сервером у ЄС. Zendesk також є обробником даних згідно зі ст. 28 GDPR та має сертифікацію Privacy Shield. Передача даних до третіх країн не здійснюється.

Більше інформації:

🔗 https://www.zendesk.com/company/customers-partners/eu-data-protection/

Залежно від змісту Вашого звернення, надані Вами дані обробляються на підставі Вашої згоди (ст. 6 (1) а GDPR) або, якщо це необхідно для виконання договірних чи переддоговірних зобов’язань, — на підставі ст. 6 (1) b GDPR.

H. Постачальники послуг

Для зазначених вище цілей і процесів ми використовуємо різних постачальників послуг, які виступають як наші обробники даних. Нижче наведено перелік цих постачальників і відповідних процесів:

Постачальник послуг Мета / процес обробки
Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Ірландія Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, США Firebase Firebase Crashlytics — аналіз помилок BigQuery
Demandware / Salesforce Commerce Cloud Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, США Хмарна база даних для клієнтських даних
Emarsys Interactive Services GmbH Stralauer Allee 6, 10245 Berlin, Німеччина База даних для зберігання даних розсилки (newsletter)
Mize Inc. 12802 Tampa Oaks Blvd, Suite #320, Temple Terrace, FL 33637, США База даних для реєстрації продуктів
Zendesk Inc. 1019 Market Street, San Francisco, CA 94103, США Система обробки запитів користувачів (ticket system)
Instabug, Inc. 855 El Camino Real St., Suite 13A-111, Palo Alto, CA 94301, США Сервіс для збору зворотного зв’язку та повідомлень про помилки
June Life Inc. 649 Front Street, San Francisco, CA 94111, США Технічна підтримка та обслуговування програмного забезпечення пристроїв Connect

I. Строки зберігання даних

Відповідно до вимог законодавства, зокрема статей 17 та 18 GDPR, ми видаляємо або обмежуємо обробку персональних даних.

Якщо інше не передбачено цією політикою конфіденційності, усі збережені дані видаляються, як тільки вони перестають бути необхідними для досягнення мети, з якою були зібрані.

Після того як дані перестають використовуватися, вони можуть зберігатися лише у випадках, коли це:

  • потрібно для інших законних цілей, або
  • передбачено законодавчими вимогами щодо зберігання даних.

У таких випадках обробка даних обмежується, тобто дані блокуються і не використовуються для інших цілей.

J. Ваші права

Ви маєте право безоплатно реалізувати такі права, передбачені законодавством, щодо контролера даних:

  • Право на відкликання згоди (ст. 7, п. 3 GDPR)
  • Право на доступ до своїх даних (ст. 15 GDPR)
  • Право на виправлення та видалення даних (ст. 16 і 17 GDPR)
  • Право на обмеження обробки (ст. 18 GDPR)
  • Право на перенесення даних (ст. 20 GDPR)
  • Право на заперечення проти обробки (ст. 21 GDPR)

Крім того, Ви маєте право подати скаргу до наглядового органу із захисту даних, якщо вважаєте, що обробка Ваших персональних даних здійснюється з порушенням законодавства.

Відповідно до ст. 55 GDPR, компетентним наглядовим органом є:

Уповноважений із захисту даних і свободи інформації землі Берлін (Berliner Beauftragte für Datenschutz und Informationsfreiheit)

📍 Friedrichstr. 219, 10969 Berlin

📧 mailbox@datenschutz-berlin.de