Політика конфіденційності

Оновлено: квітень 2026

Ця Політика конфіденційності пояснює, як TeamPulse збирає, обробляє, зберігає та захищає персональні дані користувачів платформи моніторингу ментального здоров'я команд. Обробка даних здійснюється відповідно до Загального регламенту захисту даних (DSGVO/GDPR), Федерального закону про захист даних Німеччини (BDSG) та інших застосовних нормативних актів.

1. Відповідальний

Відповідальним за обробку персональних даних у розумінні Ст. 4 Абз. 7 DSGVO є:

Oleh Kaminskyi
Bienroder Weg 53
38108 Braunschweig
Німеччина

USt-IdNr.: DE458987763
Самостійна діяльність відповідно до §18 EStG (вільна професія, не Gewerbe)

Email: work.olegkaminskyi@gmail.com

2. Правові підстави обробки

Обробка персональних даних здійснюється на підставі наступних норм Ст. 6 Абз. 1 DSGVO:

• Ст. 6 Абз. 1 літ. a) DSGVO — Згода: Обробка даних про здоров'я та самопочуття, підключення носимих пристроїв і надання добровільних відгуків здійснюється виключно за вашою явною згодою. Ви можете відкликати згоду в будь-який момент з ефектом на майбутнє.
• Ст. 6 Абз. 1 літ. b) DSGVO — Виконання договору: Обробка даних, необхідних для надання послуг TeamPulse (реєстрація облікового запису, авторизація, відображення аналітики, виставлення рахунків).
• Ст. 6 Абз. 1 літ. f) DSGVO — Законний інтерес: Обробка технічних даних для забезпечення безпеки та стабільної роботи платформи, запобігання зловживанням та вдосконалення сервісу. Ваші інтереси при цьому належним чином враховуються.

Для особливих категорій даних (дані про здоров'я, Ст. 9 Абз. 2 літ. a) DSGVO) ми додатково отримуємо вашу явну згоду перед початком обробки.

3. Які дані ми збираємо

3.1. Персональні дані

• Ім'я, прізвище, адреса електронної пошти, посада
• Назва організації, розмір команди
• Платіжні та білінгові дані (за наявності)

3.2. Дані про здоров'я та самопочуття

• Відповіді на щоденні опитування про настрій та самопочуття
• Показники стресу, рівень енергії, якість сну (за підключення пристроїв)
• Анонімізовані дані соціометрії (взаємодії в команді)
• Добровільні коментарі та зворотний зв'язок

3.3. Дані інтеграцій

• Дані з носимих пристроїв (Oura Ring, Apple Watch, Fitbit, Garmin, Whoop) — виключно за вашою згодою
• Метадані з інтеграцій Slack, Microsoft Teams, Telegram (без доступу до вмісту повідомлень)

3.4. Технічні дані

• IP-адреса (анонімізується протягом 7 днів)
• Тип та версія браузера, операційна система
• Дата та час доступу, запитувані сторінки
• Реферер (сторінка, з якої здійснено перехід)

4. Цілі обробки

• Надання послуг: відображення індивідуальних та агрегованих аналітичних даних, формування дашбордів
• AI-аналітика: виявлення трендів, ризиків вигорання, генерація персоналізованих рекомендацій
• Алерти: сповіщення HR/менеджерів про критичні зміни в агрегованих (неперсоналізованих) показниках команди
• Вдосконалення продукту: аналіз використання платформи для розвитку функціоналу
• Безпека: виявлення та запобігання несанкціонованому доступу, захист від атак
• Комунікація: надсилання важливих оновлень про сервіс та зміни в умовах

5. Принципи захисту даних

5.1. Конфіденційність даних працівників

• Кожен співробітник бачить виключно свої індивідуальні дані
• Менеджери та HR отримують лише агреговану аналітику — без можливості ідентифікації окремих осіб
• Персональні дані про здоров'я ніколи не передаються роботодавцю або третім особам без явної згоди
• Мінімальний розмір групи для агрегованих звітів — 5 осіб (для запобігання деанонімізації)

5.2. Технічні заходи захисту

• Шифрування даних при передачі — TLS 1.3
• Шифрування даних при зберіганні — AES-256
• Регулярне оновлення програмного забезпечення та моніторинг вразливостей
• Багатофакторна автентифікація (MFA) для адміністративного доступу
• Логування всіх доступів до чутливих даних
• Автоматичне резервне копіювання з шифруванням

5.3. Організаційні заходи

• Доступ до персональних даних за принципом мінімальних привілеїв (need-to-know)
• Регулярне навчання з питань захисту даних

6. Обробка даних за дорученням (Ст. 28 DSGVO)

Для надання послуг ми залучаємо наступних обробників даних, з якими укладено відповідні договори про обробку даних за дорученням (Auftragsverarbeitungsvertrag, AVV):

• DigitalOcean, LLC — хостинг та інфраструктура серверів. Дані зберігаються на серверах у Франкфурті (Німеччина, ЄС). DigitalOcean дотримується стандартних договірних застережень (SCC) та сертифіковано відповідно до SOC 2 Type II.

Усі обробники зобов'язані обробляти дані виключно відповідно до наших інструкцій та забезпечувати належний рівень захисту.

7. Відповідальний за захист даних

Відповідно до §38 BDSG призначення відповідального за захист даних (Datenschutzbeauftragter) є обов'язковим лише для підприємств, у яких постійно зайнято обробкою персональних даних щонайменше 20 осіб. Оскільки TeamPulse є індивідуальною діяльністю, призначення відповідального за захист даних наразі не вимагається.

З усіх питань захисту даних ви можете звертатися безпосередньо до відповідального: work.olegkaminskyi@gmail.com

8. Cookies та відстеження

Наш вебсайт використовує лише технічно необхідні cookies:

• Session cookies: для підтримки авторизованої сесії користувача. Видаляються автоматично після закриття браузера або завершення сесії.
• Мовні налаштування: cookie для збереження обраної мови інтерфейсу (localStorage). Зберігається до видалення вручну.

Ми не використовуємо cookies відстеження, Google Analytics, Facebook Pixel чи інші сторонні трекери. Жодні дані не передаються рекламним мережам.

9. Хостинг та сервери

Вебсайт та платформа TeamPulse розміщені на серверах:

• Провайдер: DigitalOcean, LLC (101 6th Ave, New York, NY 10013, USA)
• Розташування серверу: Франкфурт-на-Майні, Німеччина (регіон ЄС)
• Правова основа: Ст. 6 Абз. 1 літ. f) DSGVO (законний інтерес у надійному та безпечному хостингу)

Оскільки сервер знаходиться у Німеччині, персональні дані не покидають територію ЄС при звичайній роботі платформи. DigitalOcean як компанія зі штаб-квартирою у США дотримується стандартних договірних застережень ЄС (SCC) для забезпечення належного рівня захисту даних.

10. Зберігання та видалення даних

• Активне використання: дані зберігаються протягом усього періоду надання послуг
• Після припинення використання: персональні дані видаляються протягом 30 днів після запиту на видалення або закриття облікового запису
• Резервні копії: повністю видаляються протягом 90 днів
• Правові зобов'язання: дані, необхідні для виконання податкових та бухгалтерських зобов'язань, зберігаються відповідно до §§147 AO, 257 HGB (до 10 років)
• Анонімізовані дані: повністю знеособлені агреговані дані можуть зберігатися для статистичних цілей без обмеження терміну

11. Ваші права за GDPR

Відповідно до DSGVO ви маєте наступні права щодо ваших персональних даних:

• Право на інформацію (Ст. 15 DSGVO): отримати підтвердження обробки та копію всіх ваших персональних даних
• Право на виправлення (Ст. 16 DSGVO): вимагати виправлення неточних або доповнення неповних даних
• Право на видалення (Ст. 17 DSGVO): вимагати видалення ваших персональних даних ("право бути забутим")
• Право на обмеження обробки (Ст. 18 DSGVO): вимагати тимчасового обмеження обробки ваших даних
• Право на портативність даних (Ст. 20 DSGVO): отримати ваші дані в структурованому, машиночитаному форматі або передати їх іншому контролеру
• Право на заперечення (Ст. 21 DSGVO): заперечити проти обробки на підставі законного інтересу
• Право на відкликання згоди (Ст. 7 Абз. 3 DSGVO): відкликати раніше надану згоду в будь-який момент без зворотної сили
• Право на скаргу (Ст. 77 DSGVO): подати скаргу до наглядового органу із захисту даних

Компетентним наглядовим органом є: Die Landesbeauftragte für den Datenschutz Niedersachsen (Уповноважений із захисту даних землі Нижня Саксонія).

Для реалізації ваших прав звертайтесь: work.olegkaminskyi@gmail.com. Ми відповімо на ваш запит протягом 30 днів.

12. Міжнародна передача даних

Персональні дані зберігаються та обробляються на серверах у Франкфурті (Німеччина), тобто в межах Європейського Союзу.

У випадку, якщо передача даних за межі ЄС/ЄЕЗ стане необхідною (наприклад, через залучення субпідрядників), ми забезпечимо належний рівень захисту за допомогою:

• Стандартних договірних застережень ЄС (Standard Contractual Clauses, SCC) відповідно до Ст. 46 Абз. 2 літ. c) DSGVO
• Рішення Європейської Комісії про адекватність рівня захисту (Ст. 45 DSGVO) — за наявності
• Додаткових технічних та організаційних заходів відповідно до рекомендацій EDPB

13. Зміни політики

Ми залишаємо за собою право оновлювати цю Політику конфіденційності для відображення змін у нашій практиці обробки даних або вимогах законодавства. У разі суттєвих змін ми повідомимо вас електронною поштою або через платформу щонайменше за 14 днів до набуття змін чинності.

Дата останнього оновлення завжди вказується на початку документа. Рекомендуємо періодично переглядати цю сторінку.

14. Контакт

Якщо у вас виникли запитання щодо обробки ваших персональних даних або ви бажаєте скористатися своїми правами, зверніться до нас:

Oleh Kaminskyi
Bienroder Weg 53, 38108 Braunschweig, Німеччина
Email: work.olegkaminskyi@gmail.com

Ви також маєте право подати скаргу до компетентного наглядового органу із захисту даних:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover, Німеччина
Вебсайт: www.lfd.niedersachsen.de

← Повернутися на головну