Hey-KI

Переглянути вакансії

Політика конфіденційності

Станом на: 18 травня 2026 року

1. Короткий огляд

Hey-KI є платформою для пошуку роботи з підтримкою ШІ, що належить WEB WE DO GmbH. Ви можете користуватися пошуком роботи без реєстрації. Коли Ви використовуєте Hey-KI, ми обробляємо Ваші введені дані, щоб зрозуміти Ваш запит, знайти відповідні вакансії та показати Вам відповіді або пропозиції роботи.

При цьому в загальному вигляді застосовується таке:

  • Під час відвідування вебсайту обробляються технічно необхідні дані, щоб вебсайт міг бути наданий і безпечно працював.
  • Ми експлуатуємо наш вебсайт, програмне забезпечення, бази даних і їх моніторинг виключно на серверах, які адмініструються нами та розташовані в Німеччині. При цьому ми співпрацюємо з постачальниками послуг та інфраструктури з місцезнаходженням компанії в Німеччині.
  • Технічні серверні журнали, які можуть містити Вашу IP-адресу, видаляються через 14 днів. Перед статистичною оцінкою даних використання ми видаляємо можливі ідентифікаційні ознаки, такі як IP-адреси або детальна інформація про пристрій, безпосередньо на сервері.
  • Коли Ви користуєтеся інтерактивним пошуком роботи, наша система обробляє Ваші повідомлення та введені дані. При цьому ми використовуємо внутрішні компоненти ШІ та зовнішні сервіси ШІ, щоб зрозуміти Ваші введені дані, знайти відповідні вакансії та сформулювати відповіді. Серед зовнішніх сервісів ШІ ми переважно співпрацюємо з OpenAI; в обмежених випадках і виняткових ситуаціях може використовуватися Google/Gemini.
  • Якщо під час надсилання повідомлення відсутні згоди, які можуть бути необхідними для обробки зовнішніми сервісами, перед відправленням ми знову показуємо можливість активного надання згоди. Без відповідної згоди, наскільки можливо, блокується надсилання повідомлення нам, але щонайпізніше блокується використання зовнішнього сервісу та подальша обробка.
  • Сервіси для оптимізації реклами, наприклад зворотні повідомлення до Google Ads, ми використовуємо лише тоді, коли Ви надали згоду через наш банер файлів cookie/захисту даних. Якщо можна встановити, що Ви потрапили до нас через іншу платформу, наприклад TikTok, після Вашої активної згоди зворотні повідомлення можуть також передаватися на цю платформу.
  • Налаштування та деталі щодо файлів cookie і подібних технологій зберігання, наприклад Local Storage і Session Storage, Ви знайдете в налаштуваннях нашого банера файлів cookie/захисту даних.

2. Контролер

Контролером у розумінні GDPR є:

WEB WE DO GmbH
Dammwiesenweg 1
69256 Mauer
Німеччина

E-Mail: mail@webwedo.de
Вебсайт: https://webwedo.de
Телефон: +49 6226 9688021

Директорка: Elena Senn-Hein
Реєстраційний суд: Amtsgericht Mannheim
Реєстраційний номер: HRB 747236

3. Принципи та правові підстави

Ми обробляємо персональні дані лише тією мірою, якою для цього існує правова підстава. Залежно від обробки, зокрема, можуть застосовуватися такі правові підстави:

  • GDPR, стаття 6(1)(b), якщо обробка необхідна для надання запитаної Вами послуги, зокрема пошуку роботи з підтримкою ШІ та комунікації з Hey-KI.
  • GDPR, стаття 6(1)(a), якщо Ви надали згоду на обробку, зокрема щодо зовнішніх сервісів ШІ, а також маркетингових/Conversion-сервісів.
  • GDPR, стаття 6(1)(c), якщо ми повинні виконувати законодавчі обов’язки, наприклад обов’язки щодо підтвердження, торговельного або податкового права.
  • GDPR, стаття 6(1)(f), якщо ми реалізуємо законні інтереси, зокрема безпеку, запобігання зловживанням, аналіз помилок, технічну експлуатацію та внутрішні анонімізовані оцінки.
  • стаття 25(2) німецького закону TDDDG, тією мірою, якою зберігання або доступ на Вашому кінцевому пристрої є абсолютно необхідними для надання прямо запитаної Вами цифрової послуги.
  • стаття 25(1) німецького закону TDDDG, тією мірою, якою використовуються не абсолютно необхідні файли cookie, Local Storage, Session Storage або порівнянні технології; для цього ми отримуємо Вашу згоду.

Коли ми посилаємося на законні інтереси, ми враховуємо вид, обсяг і мету обробки, а також Ваші інтереси щодо конфіденційності та захисту даних.

4. Відвідування вебсайту, інфраструктура та серверні журнали

4.1 Надання вебсайту

Коли Ви відкриваєте hey-ki.de, наша система обробляє технічно необхідну інформацію, щоб надати вебсайт на Ваш кінцевий пристрій і забезпечити безпечну роботу. До цього, зокрема, можуть належати:

  • IP-адреса для технічного надання запитаного контенту,
  • дата й час запиту,
  • відкрита URL-адреса або файл,
  • обсяг переданих даних,
  • статус доступу,
  • URL-адреса попередньої сторінки або інформація про джерело переходу,
  • інформація про сімейство браузера та операційну систему,
  • технічна інформація про помилки та безпеку.

Правовою підставою є GDPR, стаття 6(1)(f). Наш законний інтерес полягає в безпечній, стабільній і захищеній від зловживань експлуатації вебсайту.

4.2 Хостинг і технічна інфраструктура

Наш вебсайт, програмне забезпечення, бази даних і їх моніторинг експлуатуються на серверах, які адмініструються нами та розташовані в Німеччині. При цьому ми співпрацюємо з постачальниками послуг та інфраструктури з місцезнаходженням компанії в Німеччині. Інфраструктура доменів, DNS та електронної пошти може надаватися через технічних постачальників послуг.

Ці постачальники послуг обробляють дані лише в межах технічної експлуатації, тією мірою, якою це необхідно для надання, безпеки, обслуговування або виконання договору.

У тій мірі, в якій ці постачальники послуг обробляють персональні дані від нашого імені, ми залучаємо їх на підставі договору про обробку даних відповідно до GDPR, стаття 28.

Моніторинг наших серверів і технічні попереджувальні повідомлення також здійснюються на серверах, які адмініструються нами, нашими внутрішніми системами. Для цього ми не використовуємо зовнішніх постачальників послуг моніторингу.

Правовою підставою є GDPR, стаття 6(1)(f). Наш законний інтерес полягає в безпечній і надійній експлуатації нашого вебсайту, програмного забезпечення, баз даних і технічної інфраструктури.

4.3 Серверні журнали та внутрішня оцінка

Наші вебсервери можуть створювати технічні серверні журнали з IP-адресами. Ці журнали обробляються на серверах, які адмініструються нами, і видаляються через 14 днів.

Перед статистичною оцінкою даних використання ми видаляємо можливі ідентифікаційні ознаки, такі як IP-адреси або детальна інформація про пристрій, безпосередньо на сервері. У подальших внутрішніх оцінках ми використовуємо не IP-адресу, а технічні прив’язки та агрегації, які не є безпосередньо персональними.

Після видалення серверних журналів прив’язка створених із них статистичних даних до окремих користувачок або користувачів, як правило, більше неможлива.

Статистичні оцінки даних використання, а також фіксація та аналіз помилок виконання здійснюються на серверах, які адмініструються нами, нашими внутрішніми системами. Для цього ми не використовуємо зовнішніх постачальників аналітичних послуг або сервісів аналізу помилок.

Правовою підставою є GDPR, стаття 6(1)(f). Наш законний інтерес полягає в експлуатаційній безпеці, аналізі помилок, запобіганні зловживанням і статистичному поліпшенні нашої пропозиції.

5. Файли cookie, Local Storage, Session Storage і керування згодами

Ми використовуємо файли cookie, Local Storage, Session Storage і порівнянні технології. При цьому ми розрізняємо технічно необхідні технології та такі, що використовуються лише за Вашою згодою.

5.1 Керування згодами

Для управління Вашими налаштуваннями захисту даних і файлів cookie ми свідомо покладаємося на спеціалізованого зовнішнього постачальника послуг із Німеччини. Для цього ми використовуємо Usercentrics як сервіс керування згодами. Одержувачем цих даних про згоду є Usercentrics GmbH як наш постачальник послуг і обробник за дорученням.

Usercentrics допомагає нам документувати Ваші згоди та відмови й керувати сервісами відповідно до Вашого вибору. Для цього Ваш вибір технічно зберігається у Вашому браузері.

При цьому, зокрема, можуть оброблятися:

  • Ваш вибір щодо згоди,
  • час вибору,
  • технічна інформація про пристрій і браузер,
  • ідентифікатор згоди або порівнянна технічна інформація для підтвердження.

Обробка, зокрема, слугує для того, щоб реалізувати Ваш вибір і мати можливість юридично його підтвердити. Правовою підставою, тією мірою, якою ми виконуємо законодавчі обов’язки щодо підтвердження, є GDPR, стаття 6(1)(c). Тією мірою, якою керування згодами необхідне для технічно та юридично впорядкованої експлуатації нашого вебсайту, ми також спираємося на GDPR, стаття 6(1)(f). Для технічно необхідного зберігання на Вашому кінцевому пристрої визначальним є стаття 25(2) німецького закону TDDDG.

За даними Usercentrics, дані про згоду зберігаються протягом 1 року. Зберігання здійснюється в Європейському Союзі.

5.2 Технічно необхідне зберігання

Технічно необхідне зберігання, зокрема, слугує:

  • відображенню та документуванню Вашого вибору щодо згоди,
  • наданню інтерактивного пошуку роботи,
  • відновленню поточного використання, тією мірою, якою це необхідно для використання,
  • безпеці та запобіганню помилкам.

Hey-KI може використовувати технічний ідентифікатор сесії в Session Storage Вашого браузера. Цей ідентифікатор сесії є особливо важливим, щоб поточне використання могло бути відновлене після технічних переривань, наприклад на мобільних пристроях. Ідентифікатор сесії, як правило, видаляється після закриття браузера.

Правовою підставою для обробки персональних даних є GDPR, стаття 6(1)(f). Наш законний інтерес полягає в тому, щоб надавати Hey-KI технічно надійно, безпечно та у придатному для використання вигляді. Для технічно необхідного зберігання на Вашому кінцевому пристрої застосовується стаття 25(2) німецького закону TDDDG.

5.3 Необов’язкові технології

Необов’язкові технології, зокрема для маркетингу, Conversion-вимірювання або відстеження третіми сторонами, ми використовуємо лише тоді, коли Ви надали згоду.

Деталі щодо окремих сервісів, категорій, цілей, технологій зберігання та строків зберігання Ви знайдете в налаштуваннях нашого інструмента керування згодами. Там Ви можете будь-коли змінити або відкликати свій вибір.

Правовою підставою для обробки персональних даних є Ваша згода відповідно до GDPR, стаття 6(1)(a). Для доступу до інформації на Вашому кінцевому пристрої або її зберігання застосовується стаття 25(1) німецького закону TDDDG.

6. Hey-KI та пошук роботи з підтримкою ШІ

6.1 Мета обробки

Коли Ви використовуєте Hey-KI, ми обробляємо Ваші введені дані, щоб:

  • зрозуміти Ваш запит щодо роботи,
  • ставити уточнювальні запитання,
  • шукати та фільтрувати відповідні вакансії,
  • оптимізувати результати пошуку,
  • технічно продовжувати попередній перебіг взаємодії,
  • показувати Вам відповіді та пропозиції роботи.

Hey-KI підтримується ШІ. Це означає: наша система використовує внутрішні компоненти ШІ та великі мовні моделі, щоб інтерпретувати Ваші введені дані, знаходити відповідні вакансії та створювати відповіді.

6.2 Які дані обробляються

Під час використання Hey-KI, зокрема, можуть оброблятися такі дані:

  • Ваші повідомлення, голосові введення та дані, що містяться в них,
  • названі Вами критерії пошуку, наприклад професія, місце, бажана форма роботи, кваліфікація або вподобання,
  • попередній перебіг взаємодії та технічна інформація про сесію,
  • технічні ідентифікатори розмови та відповіді,
  • вхідні та вихідні дані інструментів у межах наших кроків пошуку й обробки,
  • статус згоди для обробки зовнішніми сервісами.

Для використання Hey-KI Вам, як правило, не потрібно вказувати ім’я, адресу електронної пошти або адресу проживання. Будь ласка, не вводьте чутливу інформацію, яка не є необхідною для пошуку роботи, зокрема дані про здоров’я, відомості про релігію, політичні погляди, членство у профспілці або порівнянні дані, що потребують особливого захисту.

6.3 Обробка зовнішніми сервісами ШІ

Для опрацювання Ваших введених даних ми передаємо повідомлення, голосові введення та контекст, необхідний для обробки, зовнішнім сервісам ШІ.

Як правило, ми використовуємо OpenAI. В обмежених випадках може використовуватися Google/Gemini або інфраструктура Google-Cloud-/Vertex-AI, наприклад для тестів, забезпечення якості, технічного резервування на випадок відмови або альтернативних маршрутів обробки.

Одержувачами можуть бути, зокрема, OpenAI і Google Cloud/Vertex AI/Gemini. Докладніші відомості про одержувачів і постачальників послуг Ви знайдете в розділі 10.

Під час використання зовнішніх сервісів ШІ на наших серверах ми не передаємо OpenAI або Google/Gemini жодних прямих ідентифікаційних ознак, таких як IP-адреси або інформація про Ваш браузер чи кінцевий пристрій.

Зовнішні сервіси ШІ обробляють переданий контент відповідно до своїх відповідних договірних умов і умов захисту даних. Комерційні API та хмарні інтерфейси, які ми використовуємо, договірно виключають використання переданих вхідних даних, вихідних даних і контекстів обробки для навчання загальних моделей ШІ.

6.4 Згода та блокування без відповідної згоди

Тією мірою, якою Ваші введені дані передаються для обробки зовнішнім сервісам ШІ, таким як OpenAI або Google/Gemini, ми попередньо отримуємо Вашу активну згоду. Це може відбуватися через наше керування згодами або через можливість надання згоди, показану в Hey-KI.

Якщо під час надсилання повідомлення ця згода відсутня або її неможливо надійно встановити, перед відправленням ми знову показуємо можливість активного надання згоди. Без відповідної згоди, наскільки можливо, блокується надсилання повідомлення нам, але щонайпізніше блокується використання зовнішніх сервісів ШІ та подальша обробка.

Ця перевірка здійснюється не лише на початку використання, а й під час використання. Завдяки цьому також блокується подальша серверна обробка, якщо під час поточних процесів пошуку або обробки відповідна згода більше не наявна.

6.5 Забезпечення якості

Для забезпечення якості ми оцінюємо використання Hey-KI передусім статистично. Так ми, наприклад, перевіряємо, чи працює пошук роботи, чи є відповіді корисними та наскільки добре результати відповідають запиту.

Додатково ми можемо перевіряти окремі фрагменти або перебіги, якщо це необхідно для аналізу помилок, запобігання зловживанням або контролю якості. Це може статися, зокрема, якщо наша система ШІ під час використання виявляє явне використання не за призначенням, зловживальний контент або інші суттєві аномалії та відповідно позначає діалог.

Тією мірою, якою ми для цього використовуємо зовнішні сервіси ШІ, ми використовуємо лише дані, які в межах відповідного використання вже були передані відповідному сервісу. Для цього ми не надсилаємо зовнішньому сервісу ШІ жодних додаткових прямих ідентифікаційних ознак, таких як IP-адреси або інформація про Ваш браузер чи кінцевий пристрій.

6.6 Правові підстави

Обробку Ваших повідомлень і введених даних нашими власними системами для надання пошуку роботи з підтримкою ШІ ми ґрунтуємо на GDPR, стаття 6(1)(b), тією мірою, якою обробка необхідна для надання запитаної Вами послуги.

Тією мірою, якою ми оцінюємо дані про використання, фрагменти або перебіги для аналізу помилок, запобігання зловживанням, безпеки чи забезпечення якості, ми ґрунтуємо це на GDPR, стаття 6(1)(f). Наш законний інтерес полягає в тому, щоб надавати Hey-KI безпечно, надійно та відповідно до призначення, а також виявляти й усувати збої та зловживання.

Передавання та обробка Ваших введених даних зовнішніми сервісами ШІ, такими як OpenAI або Google/Gemini, здійснюється на підставі Вашої згоди відповідно до GDPR, стаття 6(1)(a). Тією мірою, якою технічне зберігання на Вашому кінцевому пристрої є абсолютно необхідним для використання Hey-KI, застосовується стаття 25(2) німецького закону TDDDG; для необов’язкового зберігання застосовується стаття 25(1) німецького закону TDDDG.

6.7 Строк зберігання

Дані з використання Hey-KI та технічні ідентифікатори сесій ми зберігаємо лише стільки часу, скільки це необхідно для надання, продовження, аналізу помилок, запобігання зловживанням, безпеки, забезпечення якості або законодавчих чи договірних підтверджень. Конкретний строк зберігання залежить, зокрема, від того, чи має бути продовжене поточне використання, чи потрібно перевіряти технічні помилки або зловживання та чи існують законодавчі або договірні обов’язки щодо підтвердження.

7. Контакт електронною поштою

Якщо Ви контактуєте з нами електронною поштою, ми обробляємо передані Вами дані, зокрема:

  • E-Mail-адреса,
  • ім’я, якщо зазначено,
  • вміст Вашого повідомлення,
  • технічні E-Mail-метадані.

Ми використовуємо ці дані для опрацювання Вашого запиту. Правовою підставою, залежно від змісту запиту, є GDPR, стаття 6(1)(b), GDPR, стаття 6(1)(c) або GDPR, стаття 6(1)(f). Наш законний інтерес полягає в опрацюванні та документуванні запитів.

E-Mail-комунікація на hey-ki.de не є центральним каналом для користувачів, але залишається як можливість контакту.

8. Маркетинг, Conversion-вимірювання та зовнішні рекламні сервіси

Ми використовуємо маркетингові та Conversion-сервіси лише тоді, коли Ви надали згоду через наше керування згодами. Без відповідної згоди ці сервіси не завантажуються нашим вебсайтом. Ви можете будь-коли змінити або відкликати свою згоду через нашу систему керування згодами.

8.1 Google Ads і Google Marketing-Tags

Без явної згоди через нашу систему керування згодами ми нічого не завантажуємо від Google у Вашому браузері й також не надсилаємо маркетингові сигнали до Google Ads.

Після Вашої згоди ми завантажуємо лише Google-код, необхідний для рекламного вимірювання. Він може технічно дозавантажувати додаткові Google-/DoubleClick-ресурси. Крім того, ми можемо повідомити Google, чи привело рекламне оголошення до релевантного використання Hey-KI.

При цьому, зокрема, можуть оброблятися:

  • Ваша згода на вимірювання,
  • Google-Click-ID (gclid), якщо вона наявна, щоб пов’язати сигнали з розміщенням реклами,
  • сигнали щодо інтенсивності використання (Conversion-значення), без вмісту або тем Вашого використання.

Додатково завантаження Google-коду з технічних причин може призвести до того, що Google отримає метадані, які Ваш браузер передає під час таких з’єднань. До цього, зокрема, можуть належати:

  • технічна інформація про браузер і пристрій,
  • IP-адреса,
  • URL-адреса поточно відкритої сторінки, включно з наявними параметрами,
  • URL-адреса попередньої сторінки, включно з наявними параметрами,
  • інформація, збережена Google, наприклад Google-Cookies.

Правовою підставою є Ваша згода відповідно до GDPR, стаття 6(1)(a) і стаття 25(1) німецького закону TDDDG.

8.2 TikTok

Без явної згоди через нашу систему керування згодами ми нічого не завантажуємо від TikTok у Вашому браузері й також не надсилаємо маркетингові сигнали до TikTok.

Після Вашої згоди ми завантажуємо TikTok-код, необхідний для рекламного вимірювання, лише якщо можна встановити, що Ви потрапили до нас через TikTok. Технічно це, зокрема, має місце, якщо наявний дійсний TikTok-Click-Identifier (ttclid). Крім того, ми можемо повідомити TikTok, чи призвела реклама TikTok до релевантного використання Hey-KI.

При цьому, зокрема, можуть оброблятися:

  • Ваша згода на вимірювання,
  • TikTok-Click-ID (ttclid), якщо вона наявна, щоб пов’язати сигнали з рекламою TikTok,
  • сигнали щодо інтенсивності використання (Conversion-значення), без вмісту або тем Вашого використання.

Додатково завантаження TikTok-коду з технічних причин може призвести до того, що TikTok отримає метадані, які Ваш браузер передає під час таких з’єднань. До цього, зокрема, можуть належати:

  • технічна інформація про браузер і пристрій,
  • IP-адреса,
  • URL-адреса поточно відкритої сторінки, включно з наявними параметрами,
  • URL-адреса попередньої сторінки, включно з наявними параметрами,
  • інформація, збережена TikTok, наприклад TikTok-Cookies.

Правовою підставою є Ваша згода відповідно до GDPR, стаття 6(1)(a) і стаття 25(1) німецького закону TDDDG.

9. Присутність у соціальних мережах та зовнішні профілі

Ми ведемо профілі або присутність у TikTok, Instagram, YouTube, Facebook, LinkedIn, XING та Linktr.ee.

Якщо ви відвідуєте ці профілі або взаємодієте з нами там, відповідний постачальник платформи спочатку обробляє персональні дані під власну відповідальність. Це стосується, зокрема, випадків, коли ви увійшли в обліковий запис або використовуєте функції на кшталт підписки, вподобань, коментарів, поширення чи прямих повідомлень.

Ми обробляємо дані, які ви передаєте нам через ці платформи або які відображаються нам там, наприклад ім’я профілю, публічну інформацію профілю, зміст повідомлень, коментарів або реакцій. Ми використовуємо ці дані, щоб спілкуватися з вами, відповідати на запити та підтримувати нашу публічну присутність.

Правовою підставою є GDPR, стаття 6(1)(f). Наш законний інтерес полягає у комунікації, зовнішньому представленні та підтриманні наших онлайн-присутностей.

Платформи можуть надавати нам агреговану статистику та так звані insights щодо наших профілів. Залежно від платформи ми та постачальник платформи в цьому відношенні можемо бути спільними контролерами у значенні GDPR, стаття 26. У цьому контексті ми не отримуємо повних профілів використання окремих осіб і не маємо доступу до детальних первинних даних аналітики платформи, а отримуємо лише агреговані оцінки використання наших присутностей.

Постачальники платформ можуть також обробляти персональні дані за межами Європейського Союзу або Європейської економічної зони. Деталі містяться в повідомленнях про конфіденційність і налаштуваннях відповідної платформи.

Ви можете загалом здійснювати свої права щодо захисту даних як щодо нас, так і щодо відповідного постачальника платформи. Оскільки постачальники платформ мають доступ до відповідних облікових записів платформи та даних, що там обробляються, пряме звернення до платформи в окремих випадках може бути ефективнішим шляхом. Ми підтримуємо вас у межах наших можливостей.

Додаткову інформацію можна знайти в повідомленнях про конфіденційність постачальників:
TikTok, Instagram, YouTube / Google, Facebook, LinkedIn, XING, Linktr.ee.

10. Одержувачі та постачальники послуг

Ми передаємо персональні дані лише тоді, коли це необхідно для описаних цілей, існує правова підстава або Ви надали згоду.

Залежно від використання, зокрема, можуть бути залучені такі одержувачі або категорії одержувачів:

  • постачальники хостингових, серверних послуг, послуг баз даних, доменних, DNS- та E-Mail-послуг для технічної експлуатації,
  • Usercentrics GmbH, Sendlinger Straße 7, 80331 München, як постачальник послуг керування згодами,
  • OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ірландія, для обробки повідомлень, голосових введень та інших введених даних у межах використання Hey-KI,
  • Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ірландія, для Google/Gemini або Google Cloud/Vertex AI в обмежених конфігураціях обробки,
  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія, для Google Ads і пов’язаних Google-/DoubleClick-сервісів після маркетингової згоди,
  • TikTok Technology Limited, The Sorting Office, Ropemaker Place, Dublin 2, D02 HD23, Ірландія, після маркетингової згоди та за походження з TikTok,
  • органи влади, суди, консультанти або інші установи, тією мірою, якою це юридично необхідно або потрібно для реалізації чи захисту прав.

Якщо ці постачальники обробляють персональні дані за нашим дорученням, ми залучаємо їх на підставі договору про обробку за дорученням відповідно до GDPR, стаття 28. Це стосується, зокрема, технічних постачальників послуг і API-/хмарних сервісів, які ми використовуємо для надання, обробки або захисту нашої пропозиції.

Технічну базову інфраструктуру в цій публічній політиці конфіденційності ми, як правило, описуємо як категорії. Конкретну внутрішню документацію щодо постачальників, договорів і безпеки ми ведемо окремо.

11. Передавання до третіх країн

Деякі з названих постачальників або їхні субпідрядники можуть обробляти персональні дані також за межами Європейського Союзу або Європейського економічного простору.

Тією мірою, якою дані передаються до третіх країн, це здійснюється на підставі відповідних застосовних механізмів, зокрема:

  • рішень Європейської Комісії про належний рівень захисту,
  • стандартних договірних положень ЄС,
  • додаткових договірних, технічних та організаційних заходів захисту,
  • договорів про обробку даних або договорів про обробку за дорученням,
  • Вашої згоди, тією мірою, якою вона необхідна в окремому випадку.

Це стосується, зокрема, міжнародних постачальників, таких як OpenAI, Google і TikTok. Деталі можуть змінюватися залежно від постачальника, продукту, конфігурації договору та субпідрядників.

Для сервісів OpenAI договірним партнером для клієнтів із місцезнаходженням у Європейському економічному просторі, як правило, є OpenAI Ireland Ltd. OpenAI може залучати пов’язані компанії та субпідрядників також за межами ЄС або ЄЕЗ для надання сервісів. Відповідно до Угоди OpenAI про обробку даних (DPA) такі передавання здійснюються, зокрема, на підставі стандартних договірних положень ЄС або рішень про адекватність. OpenAI обробляє дані клієнтів як обробник у межах цієї угоди; залучених субпідрядників OpenAI публікує у своєму списку субпідрядників.

Для сервісів Google, крім наших договірних партнерів у ЄС Google Cloud EMEA Limited і Google Ireland Limited, як субпідрядники можуть також залучатися компанії Google за межами ЄС або ЄЕЗ. Google LLC сертифікована відповідно до EU-U.S. Data Privacy Framework. Якщо персональні дані передаються Google LLC у межах сертифікованих сервісів Google, така передача може ґрунтуватися на рішенні Європейської Комісії про адекватність щодо EU-U.S. Data Privacy Framework. Додатково застосовуються відповідні умови Google щодо обробки даних і, за потреби, стандартні договірні положення ЄС.

Для сервісів TikTok TikTok може також обробляти дані за межами ЄС або ЄЕЗ чи надавати компаніям групи TikTok за межами ЄС або ЄЕЗ обмежений доступ. За інформацією TikTok, такі передавання здійснюються, зокрема, на підставі стандартних договірних положень ЄС. Ми використовуємо сервіси TikTok на hey-ki.de лише за Вашою згодою.

12. Автоматизовані рішення

Hey-KI підтримує Вас у пошуку роботи та показує Вам на основі Ваших введених даних відповідні пропозиції роботи й відповіді. Однак ми не ухвалюємо автоматизованого рішення у розумінні GDPR, стаття 22 щодо заявки, найму, відмови або порівнянної правової дії стосовно Вас.

Пропозиції, що відображаються Hey-KI, не замінюють рішення роботодавця і не створюють права вимоги на отримання посади.

13. Обов’язок надання даних

Використання вебсайту, як правило, можливе без реєстрації.

Якщо Ви бажаєте використовувати певні функції, Ви повинні надати необхідні для цього дані:

  • Для інтерактивного пошуку роботи Ви повинні вводити повідомлення, голосові введення або критерії пошуку.
  • Для відновлення поточного використання може бути необхідна технічно потрібна інформація про сесію.
  • Для маркетингових і Conversion-сервісів надання даних не є необхідним; вони здійснюються лише після Вашої згоди.

Якщо Ви не надаєте необхідні дані або згоди, відповідна функція може бути недоступною або доступною лише обмежено.

14. Строк зберігання

Ми зберігаємо персональні дані лише стільки часу, скільки це необхідно для відповідних цілей або скільки існують законодавчі обов’язки.

Конкретно застосовується таке:

  • Журнали доступу (server logs) з IP-адресами видаляються через 14 днів.
  • Дані про згоду зберігаються стільки часу, скільки це необхідно для підтвердження Вашого вибору та виконання законодавчих обов’язків щодо підтвердження.
  • Дані з використання Hey-KI зберігаються стільки часу, скільки це необхідно для надання, продовження, аналізу помилок, запобігання зловживанням, безпеки або юридичних чи договірних підтверджень.
  • Дані з E-Mail-комунікації ми зберігаємо стільки часу, скільки це необхідно для опрацювання Вашого запиту та виконання законодавчих обов’язків зі зберігання.
  • Маркетингові та Conversion-дані визначаються Вашою згодою, відповідними налаштуваннями сервісів і умовами постачальників.

Тією мірою, якою конкретні строки зберігання не можуть бути зазначені, вони визначаються припиненням мети, законодавчими обов’язками зі зберігання, законними інтересами щодо підтвердження, вимогами безпеки та технічними можливостями видалення.

15. Ваші права

Відповідно до GDPR Ви маєте, зокрема, такі права:

  • право на доступ відповідно до GDPR, стаття 15,
  • право на виправлення відповідно до GDPR, стаття 16,
  • право на видалення відповідно до GDPR, стаття 17,
  • право на обмеження обробки відповідно до GDPR, стаття 18,
  • право на переносимість даних відповідно до GDPR, стаття 20,
  • право на заперечення відповідно до GDPR, стаття 21,
  • право на відкликання наданих згод відповідно до GDPR, стаття 7(3).

Якщо Ви відкликаєте згоду, правомірність обробки до моменту відкликання залишається незмінною.

Для здійснення своїх прав Ви можете звернутися за наведеними вище контактними даними.

16. Право на скаргу

Ви маєте право подати скаргу до наглядового органу із захисту даних. Ви можете, зокрема, звернутися до наглядового органу, компетентного щодо нас, або до наглядового органу за місцем Вашого звичайного перебування.

Компетентним щодо нас наглядовим органом є Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Heilbronner Straße 35, 70191 Stuttgart. Додаткову інформацію та можливості подання скарги Ви знайдете за адресою:
https://www.baden-wuerttemberg.datenschutz.de/beschwerde/.

17. Зміни цієї політики конфіденційності

Ми можемо адаптувати цю політику конфіденційності, якщо змінюються наш вебсайт, наша обробка даних або правові вимоги. Застосовується відповідна редакція, опублікована на hey-ki.de.

Оберіть мову / Choose your language

DeutschEnglishEspañolFrançaisPolskiRomânăTürkçeУкраїнськаالعربية