1.1. Цей документ описує обробку персональних даних під час використання вебзастосунку та цифрового сервісу Stage, відвідування пов’язаних вебсайтів, адміністрування облікових записів, проведення Подій, здійснення платежів, користування клієнтською підтримкою та партнерською програмою, а також пов’язаної комунікації.
1.2. Контролером персональних даних у випадках, описаних у цьому документі, є:
BizWants s.r.o.
IČO: 21783713
DIČ: CZ21783713
місцезнаходження: Kaprova 42/14, Staré Město, 110 00 Praha 1, Czech Republic
зареєстрована в Торговому реєстрі, який веде Міський суд у Празі, розділ C, реєстраційна справа № 406467
скринька даних: 36uwf6x
e-mail із питань захисту даних: stage@bizwants.com
далі — "Контролер" або "Постачальник".
1.3. Терміни "Клієнт", "Користувач", "Споживач", "Подія", "План", "Підписка", "Кредит", "Додаткова плата" та "Контент події" мають значення, установлені в Умовах користування сервісом Stage.
1.4. Цей документ застосовується разом з Умовами користування, порядком розгляду претензій і будь-якою окремою угодою про обробку персональних даних. Якщо будь-яке положення суперечить імперативним правам суб’єкта даних, переважну силу має застосовне законодавство.
1.5. Цей документ застосовується до персональних даних фізичних осіб. Інформація про юридичну особу сама по собі не є персональними даними, однак може містити персональні дані її представників, працівників або контактних осіб.
2.1. BizWants s.r.o. діє як самостійний контролер, зокрема під час обробки даних для:
2.2. Щодо Контенту події, який передає до Stage Клієнт або учасники його Події, Клієнт зазвичай визначає цілі та основні засоби обробки й діє як контролер. У такому обсязі BizWants s.r.o. зазвичай діє як обробник за інструкціями Клієнта.
2.3. Клієнт відповідає, зокрема, за вибір правової підстави для обробки даних учасників Події, виконання інформаційних обов’язків, забезпечення законності запису або передавання мовлення, налаштування доступу, установлення строків зберігання та реалізацію прав суб’єктів даних щодо Контенту події.
2.4. Навіть надаючи послуги обробки, BizWants s.r.o. може діяти як самостійний контролер обмеженого обсягу технічних, безпекових, платіжних та аудиторських даних, якщо самостійно визначає мету їх обробки для захисту інфраструктури, нарахування плати, запобігання зловживанням, виконання юридичних обов’язків або захисту правових вимог.
2.5. Якщо обставини конкретної обробки призводять до спільного визначення цілей і засобів, сторони врегулюють свої обов’язки окремою домовленістю. Саме лише використання тієї самої платформи не створює спільного контролю.
3.1. Персональні дані можуть, зокрема, стосуватися:
3.2. Ми отримуємо дані, зокрема:
3.3. Якщо ми не отримуємо персональні дані безпосередньо від суб’єкта даних, їх джерелом може бути, зокрема, Клієнт або організатор Події. У такому разі за законність їх розкриття відповідає особа, яка внесла дані до Stage або ініціювала їх обробку.
3.4. Надання певних даних є договірною або законодавчою вимогою. Без необхідних ідентифікаційних, контактних, безпекових, розрахункових або платіжних даних може бути неможливо створити обліковий запис, укласти чи виконати договір, активувати платну функцію, видати документ або надати підтримку.
3.5. Надання необов’язкових профільних даних, згоди на маркетинг або необов’язкових cookies не є умовою використання основних функцій Stage, якщо певна функція технічно не може працювати без відповідних даних.
4.1. Залежно від способу використання Stage ми можемо обробляти, зокрема:
4.2. Обсяг даних залежить від Плану, ролі, налаштувань Події, увімкнених функцій і того, чи діє Користувач як Клієнт, адміністратор Події, доповідач, член виробничої команди або учасник.
4.3. Stage не ідентифікує осіб за голосом і не створює біометричних шаблонів з метою однозначної ідентифікації особи, якщо така функція не була прямо запроваджена, окремо описана та забезпечена відповідною правовою підставою.
5.1. Ми обробляємо персональні дані для виконання договору або вжиття заходів до його укладення відповідно до статті 6(1)(b) GDPR, зокрема для:
5.2. Ми обробляємо персональні дані для виконання юридичних обов’язків відповідно до статті 6(1)(c) GDPR, зокрема у сферах бухгалтерського обліку, оподаткування, захисту споживачів, розгляду претензій, співпраці з органами публічної влади, кібербезпеки та зберігання обов’язкових записів.
5.3. На підставі законних інтересів відповідно до статті 6(1)(f) GDPR ми обробляємо дані, зокрема для:
5.4. Якщо обробка ґрунтується на законних інтересах, ми оцінюємо її необхідність, пропорційність впливу та розумні очікування суб’єктів даних. Суб’єкт даних може заперечити проти такої обробки.
5.5. На підставі згоди відповідно до статті 6(1)(a) GDPR ми обробляємо дані, зокрема, для необов’язкових аналітичних або маркетингових cookies, підписки на маркетингові повідомлення, якщо не можна застосувати іншу правову підставу, та інших прямо позначених необов’язкових цілей.
5.6. Згоду можна відкликати в будь-який час без впливу на законність обробки, здійсненої до її відкликання.
5.7. Якщо BizWants s.r.o. діє як обробник Контенту події, Клієнт як контролер визначає правову підставу обробки щодо учасників. Обробник не покладається на власну правову підставу для виконання інструкцій контролера, крім самостійної обробки, описаної у статті 2.4.
6.1. Stage може в реальному часі та в межах увімкнених функцій отримувати, передавати, тимчасово зберігати, розпізнавати, транскрибувати, перекладати, перетворювати на мовлення, відображати й маршрутизувати Контент події.
6.2. Клієнт повинен завчасно належним чином поінформувати учасників про те, що під час Події може передаватися аудіо, автоматично розпізнаватися мовлення, створюватися транскрипти й переклади, синтезуватися мовлення, а також оброблятися запитання та операційні метадані.
6.3. Клієнт не повинен навмисно обробляти через Stage особливі категорії персональних даних за статтею 9 GDPR, дані про кримінальні правопорушення, інформацію з високим рівнем конфіденційності або регульований контент, якщо:
6.4. Stage не призначений для зберігання медичної документації, судових справ, інформації з обмеженим доступом, даних платіжних карток, паролів доступу або інших даних, що потребують спеціального режиму, якщо їх обробку не було прямо погоджено заздалегідь.
6.5. Ми не використовуємо Контент події для продажу даних, створення рекламних профілів третіх осіб або власних непов’язаних комерційних цілей.
6.6. Ми не використовуватимемо Контент події для навчання моделей загального призначення у власних інтересах або інтересах третіх осіб, якщо контент не було надійно анонімізовано так, що він більше не є персональними даними, або Клієнт не надав окрему, конкретну та юридично чинну інструкцію чи згоду.
6.7. Ми можемо використовувати операційні висновки та дійсно анонімізовані або агреговані дані для статистики, планування потужностей, безпеки й удосконалення сервісу, оскільки GDPR не застосовується до анонімних даних.
7.1. Якщо Клієнт діє як контролер Контенту події, а BizWants s.r.o. — як обробник, ця стаття та стаття 8 становлять домовленість про обробку даних відповідно до статті 28 GDPR, якщо сторони не уклали окремої угоди про обробку персональних даних.
7.2. Предметом обробки є технічна обробка Контенту події та пов’язаних метаданих з метою надання функцій Stage. Обробка триває протягом відповідної Події, договірних відносин і будь-якого наступного технічно або юридично необхідного строку зберігання.
7.3. Характер обробки може охоплювати, зокрема, збирання, отримання, передавання, сортування, тимчасове або погоджене зберігання, розпізнавання мовлення, транскрибування, переклад, синтез голосу, відображення, розкриття уповноваженим особам, підтримку, безпеку, резервне копіювання, видалення та анонімізацію.
7.4. Категорії суб’єктів даних можуть охоплювати доповідачів, учасників, слухачів, модераторів, персонал Клієнта, членів виробничої команди, запрошених осіб та осіб, які ставлять запитання.
7.5. Типи персональних даних можуть охоплювати ідентифікаційні та контактні дані, голос, аудіо, текст, транскрипти, переклади, запитання, відповіді, ролі, мовні налаштування, дані про участь і технічні метадані. Особливі категорії даних можна обробляти лише за умов, установлених у статті 6.3.
7.6. BizWants s.r.o. обробляє персональні дані лише на підставі документованих інструкцій Клієнта, що випливають із договору, налаштувань Stage, активації певної функції або наступної доказової комунікації.
7.7. Якщо BizWants s.r.o. вважає, що інструкція порушує GDPR або інший закон, вона повідомляє про це Клієнта та може призупинити виконання інструкції до з’ясування її законності. Це не впливає на обов’язок здійснити обробку, якої вимагає закон.
7.8. Особи, уповноважені обробляти дані, зобов’язані дотримуватися конфіденційності або рівнозначного законодавчого обов’язку та мають доступ лише в обсязі, необхідному для їхньої роботи.
7.9. BizWants s.r.o. запроваджує належні технічні й організаційні заходи та в розумному обсязі допомагає Клієнту реалізовувати права суб’єктів даних, забезпечувати безпеку, повідомляти про порушення безпеки персональних даних, проводити оцінку впливу на захист даних і консультуватися з наглядовим органом.
7.10. Після завершення обробки BizWants s.r.o., за вибором Клієнта та відповідно до технічно здійсненної інструкції, видаляє або анонімізує персональні дані чи забезпечує можливість їх повернення, якщо подальшого зберігання не вимагає закон, захист правових вимог або безпекова причина.
7.11. BizWants s.r.o. надає Клієнту інформацію, розумно необхідну для підтвердження виконання обов’язків обробника. Аудит може проводитися не частіше одного разу на рік, із розумним попереднім повідомленням, у робочий час і з дотриманням конфіденційності, безпеки та прав інших клієнтів.
7.12. Клієнт несе розумні витрати на позаплановий аудит або індивідуальну допомогу, якщо аудит не виявить істотного порушення обов’язків BizWants s.r.o. або якщо законом не передбачено інше.
7.13. Клієнт відповідає за законність своїх інструкцій, правильність налаштувань, коло уповноважених осіб і за те, щоб через Stage не вимагалася обробка, яка є непропорційною, незаконною або несумісною з характером сервісу.
8.1. Персональні дані можуть у необхідному обсязі розкриватися, зокрема:
8.2. Постачальники отримують лише дані, необхідні для конкретної послуги, і зобов’язані дотримуватися договірних або законодавчих вимог щодо захисту даних.
8.3. Stripe та інші постачальники платіжних послуг можуть діяти як самостійні контролери щодо частини обробки, зокрема коли вони обробляють дані для виконання власних законодавчих обов’язків, управління ризиками, перевірки платежів або запобігання шахрайству. До такої обробки також застосовуються їхні власні політики конфіденційності.
8.4. Клієнт надає BizWants s.r.o. загальний письмовий дозвіл залучати субобробників, необхідних для роботи Stage.
8.5. Якщо зміна субобробника істотно впливає на обробку Контенту події, BizWants s.r.o. повідомляє Клієнта належним способом. Клієнт може в установлений розумний строк подати обґрунтоване заперечення з питань захисту даних.
8.6. Якщо обґрунтоване заперечення неможливо вирішити розумною альтернативою, Клієнт може припинити використання відповідної частини сервісу. Заперечення не створює права вимагати експлуатації технічно або економічно непропорційної індивідуальної інфраструктури.
9.1. Ми експлуатуємо або контролюємо основні бази даних і постійні сховища застосунку Stage на серверній інфраструктурі, розташованій у EU.
9.2. Для надання окремих платіжних, поштових, безпекових, перекладацьких, голосових або AI-функцій може бути необхідним передавання обмеженого обсягу даних постачальнику, який також обробляє дані за межами EU або EHP.
9.3. Передавання за межі EU або EHP відбувається лише за наявності належного правового механізму, зокрема:
9.4. Якщо цього вимагає характер передавання, ми також оцінюємо правові й практичні умови в країні призначення та застосовуємо додаткові технічні або організаційні заходи.
9.5. Інформацію про застосований механізм і копію відповідних гарантій можна запитати за адресою stage@bizwants.com. Комерційно чутливі або пов’язані з безпекою частини можуть бути належним чином приховані.
10.1. Ми зберігаємо персональні дані лише протягом строку, необхідного для відповідної мети, виконання юридичних обов’язків, забезпечення безпеки, аудиту, розгляду претензій або захисту правових вимог.
10.2. Дані активного облікового запису ми обробляємо протягом строку існування облікового запису та договірних відносин.
10.3. Після підтвердженого самостійного видалення облікового запису ми спочатку деактивуємо його. Зазвичай ми видаляємо або анонімізуємо персональні контактні дані облікового запису після 90-денного захисного періоду, якщо довша обробка не є необхідною.
10.4. Протягом захисного періоду обліковий запис може бути відновлюваним, а створення нового облікового запису з тією самою електронною адресою або номером телефону без додаткових дій може бути неможливим. Цей захід захищає обліковий запис від помилок, зловживань та обходу правил сервісу.
10.5. Видалення або анонімізацію може бути відкладено, зокрема, через:
10.6. Бухгалтерські, податкові, платіжні та розрахункові записи ми зберігаємо протягом строку, установленого застосовним законодавством, який залежно від типу запису зазвичай може становити від 5 до 10 років.
10.7. Записи підтримки, претензій, договірних змін і правових вимог ми зберігаємо протягом їх розгляду, а потім — протягом строку, необхідного для документування перебігу подій і захисту прав, зазвичай щонайменше протягом відповідного строку позовної давності.
10.8. Журнали безпеки, доступу, аудиту й технічні журнали ми зазвичай зберігаємо не довше 24 місяців, якщо довше зберігання не є необхідним через інцидент, шахрайство, юридичний обов’язок або правову вимогу.
10.9. Строк зберігання Контенту події залежить від налаштувань, Плану, інструкцій Клієнта, типу результату та операційних потреб. Конкретний доступний строк може бути зазначений у застосунку, для відповідної функції або в індивідуальній угоді.
10.10. Якщо довгострокове зберігання не було погоджено або налаштовано, Контент події може зберігатися лише протягом обробки в реальному часі та обмеженого технічного періоду, необхідного для завершення результату, діагностики, відновлення та підтримки.
10.11. Після видалення з активних систем дані можуть тимчасово залишатися в захищених резервних копіях до їх планового перезапису. Дані в резервних копіях зазвичай не використовуються, а в разі відновлення резервної копії їх буде знову видалено відповідно до застосовних правил зберігання.
10.12. Анонімізовані статистичні дані, які більше не можна пов’язати з конкретною фізичною особою, ми можемо зберігати без обмеження строку.
11.1. Stage використовує необхідні cookies та подібні технології, зокрема локальне сховище браузера, якщо вони потрібні для:
11.2. Ми використовуємо необхідні технології без згоди в межах, дозволених законом, оскільки без них можуть не працювати вхід, консоль доповідача, прослуховування Події, адміністрування або безпека.
11.3. Аналітичні, маркетингові та партнерські cookies або подібні ідентифікатори ми використовуємо лише на належній правовій підставі, а якщо закон вимагає згоди — лише після її надання.
11.4. Ми зберігаємо обрані налаштування в браузері та можемо вести обмежений аудиторський запис згоди, зокрема версію тексту, час, обрану категорію, сторінку або шлях і псевдонімізований технічний ідентифікатор.
11.5. Згоду на необов’язкові cookies можна змінити або відкликати в налаштуваннях cookies. Відкликання не впливає на законність попередньої обробки.
11.6. Ми надсилаємо маркетингові повідомлення на підставі згоди або іншого законного дозволу, зокрема повідомлення наявним клієнтам про наші подібні послуги, якщо це дозволено законом.
11.7. Кожне маркетингове повідомлення містить простий спосіб відмовитися від розсилки. Відмова не поширюється на необхідні договірні, безпекові, платіжні або операційні повідомлення.
11.8. Ми не продаємо персональні дані рекламним посередникам і не надаємо їх третім особам для їхньої власної непов’язаної таргетованої реклами.
12.1. За умов, установлених GDPR, суб’єкт даних має право:
12.2. Окремі права не є абсолютними. У задоволенні запиту може бути повністю або частково відмовлено, якщо GDPR або інший закон дозволяє подальшу обробку, зокрема через юридичний обов’язок, захист прав третіх осіб, безпеку, нарахування плати, претензію або правову вимогу.
12.3. Право на перенесення даних застосовується лише до даних, що обробляються автоматизованими засобами на підставі згоди або договору, і не повинно негативно впливати на права інших осіб.
12.4. У разі заперечення проти обробки на підставі законних інтересів ми припинимо обробку, якщо не доведемо наявність вагомих законних підстав, що переважають права суб’єкта даних, або якщо дані не потрібні для встановлення, здійснення чи захисту правових вимог.
12.5. Заперечення проти обробки для цілей прямого маркетингу задовольняється без додаткової оцінки.
13.1. Права можна реалізувати електронною поштою за адресою stage@bizwants.com, через скриньку даних 36uwf6x або письмово за адресою Контролера.
13.2. Щоб запобігти несанкціонованому розкриттю або видаленню даних, ми можемо розумно перевірити особу заявника. Спосіб перевірки обирається відповідно до характеру запиту, ризику та даних, які вже є в нашому розпорядженні.
13.3. Ми опрацьовуємо запити без невиправданої затримки, зазвичай не пізніше ніж протягом одного місяця. З огляду на складність і кількість запитів строк може бути продовжено ще на два місяці; про продовження та його причини ми повідомимо заявника протягом первісного місячного строку.
13.4. Запити опрацьовуються безоплатно. Якщо запит є явно необґрунтованим або надмірним, зокрема повторюваним, ми можемо в межах, дозволених GDPR, стягнути розумну плату або відмовитися виконувати запит.
13.5. Якщо BizWants s.r.o. обробляє відповідні дані виключно як обробник Клієнта, вона може передати запит відповідному Клієнту як контролеру та надати розумну допомогу. У такому випадку суб’єкту даних насамперед слід звернутися до організатора Події.
13.6. Перед наданням копії даних ми можемо видалити або приховати дані інших осіб, комерційну таємницю, інформацію про безпеку та частини, розкриття яких негативно вплинуло б на права і свободи інших осіб.
14.1. Stage використовує автоматизовані технології для розпізнавання мовлення, транскрибування, перекладу, синтезу голосу, маршрутизації результатів, діагностики та виявлення незвичайного або ризикового трафіку.
14.2. Автоматичне транскрибування, переклад або голосове відтворення самі по собі не є рішенням щодо особи й не мають спричиняти юридичних або подібних істотних наслідків у розумінні статті 22 GDPR.
14.3. Системи безпеки та протидії шахрайству можуть автоматично позначати незвичайну активність, обмежувати певний технічний запит або вимагати додаткової перевірки. Істотне обмеження облікового запису, засноване на спірній оцінці, можна передати клієнтській підтримці для перегляду.
14.4. Stage не здійснює рекламного профілювання учасників Подій і не створює профілі для третіх осіб без окремої правової підстави.
14.5. Stage призначений передусім для підприємств, організацій і професійних користувачів та не призначений для самостійної реєстрації малолітніх дітей.
14.6. Якщо в Події беруть участь неповнолітні, Клієнт відповідає за належну правову підставу, надання інформації, необхідну згоду законного представника та налаштування, що відповідають віку й ризикам.
15.1. Ми застосовуємо належні технічні й організаційні заходи, що відповідають характеру обробки, доступним технологіям, витратам, а також імовірності та тяжкості ризиків.
15.2. Заходи можуть, зокрема, охоплювати:
15.3. Ми постійно адаптуємо заходи безпеки до ризиків, розвитку Stage, GDPR та інших застосовних європейських або чеських вимог кібербезпеки.
15.4. Жодну систему не можна вважати абсолютно безпечною. Клієнт і Користувач відповідають за захист своїх даних для входу, пристроїв, мереж, ролей і доступів, а також за своєчасне повідомлення про будь-яку підозру на зловживання.
15.5. Якщо ми виявимо порушення безпеки персональних даних, то оцінимо його характер, масштаб і ризики та вживемо належних заходів для усунення наслідків.
15.6. Якщо BizWants s.r.o. діє як самостійний контролер, вона виконає обов’язки щодо повідомлення ÚOOÚ і постраждалих осіб за наявності законодавчих умов.
15.7. Якщо BizWants s.r.o. діє як обробник, вона повідомить відповідного Клієнта про порушення без невиправданої затримки після того, як дізнається про нього, і надасть доступну інформацію та розумну допомогу.
16.1. Клієнт відповідає за наявність належної правової підстави для обробки персональних даних учасників Події та за те, щоб використання Stage відповідало меті, про яку було поінформовано відповідних осіб.
16.2. Клієнт, зокрема, зобов’язаний:
16.3. Клієнт не повинен використовувати Stage для прихованого або несанкціонованого запису, спостереження за особами, створення чутливих профілів або іншої обробки, що суперечить закону.
16.4. Якщо Клієнт порушує свої обов’язки контролера, він відповідає за таке порушення в межах, установлених законом і договором. BizWants s.r.o. може розумно обмежити або призупинити незаконну обробку чи обробку з високим ризиком.
17.1. Суб’єкт даних має право подати скаргу до наглядового органу, зокрема в державі-члені свого звичайного місця проживання, місця роботи або місця ймовірного порушення.
17.2. Компетентним чеським наглядовим органом є:
Office for Personal Data Protection
Pplk. Sochora 27
170 00 Praha 7
Czech Republic
e-mail: posta@uoou.gov.cz
скринька даних: qkbaa2n
вебсайт: https://uoou.gov.cz
17.3. Рекомендуємо спочатку звернутися до Контролера за адресою stage@bizwants.com, щоб ситуацію можна було перевірити та, за потреби, виправити. Це не обмежує права подати скаргу безпосередньо до наглядового органу.
17.4. Ми можемо змінювати цей документ, зокрема в разі зміни законодавства, функцій Stage, постачальників, способів обробки, заходів безпеки або бізнес-моделі.
17.5. Про істотну зміну, що значно впливає на права або розумні очікування Користувачів, ми повідомимо належним способом, наприклад у застосунку, на вебсайті або електронною поштою.
17.6. Обробка регулюється версією, чинною на момент відповідної обробки, якщо законом не вимагається інше.
17.7. Цей документ набирає чинності 2026-06-13.