Політика конфіденційності
8 серпня 2024 року
1. ОСНОВНІ ТЕРМІНИ
1.1. Компанія – Join UP! Czech Republic s.r.o., реєстраційний номер юридичної особи: 19170238, адреса: Turkova 2319/5b, Chodov, 149 00 Praha 11. Вебсайт (вебсайти) компанії: https://joinup.cz/
1.2. Персональні дані – будь-яка інформація, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи («Суб’єкт даних»); фізична особа, яку можна ідентифікувати, – це особа, яку можна прямо або опосередковано ідентифікувати, зокрема за ідентифікатором, таким як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або за одним чи кількома факторами, що характеризують фізичну, фізіологічну, генетичну, психічну, економічну, культурну чи соціальну ідентичність такої фізичної особи.
1.3. Суб’єкт даних – фізична особа, від якої Компанія отримує дані та чиї дані обробляє.
1.4. Одержувач даних – юридична або фізична особа, якій розкриваються персональні дані, незалежно від того, чи є вона третьою стороною.
1.5. Надання даних – розкриття персональних даних шляхом передачі або іншим способом надання доступу до них (крім публікації в засобах масової інформації).
1.6. Обробка – будь-яка операція або сукупність операцій, що здійснюються щодо персональних даних або наборів персональних даних, як із застосуванням автоматизованих засобів, так і без них, зокрема збирання, запис, організація, структурування, зберігання, адаптація або зміна, отримання, ознайомлення, використання, розкриття шляхом передачі, поширення або іншим способом надання доступу, узгодження або поєднання, обмеження, видалення або знищення.
1.7. Автоматизована обробка даних – операції обробки даних, що здійснюються повністю або частково з використанням автоматизованих засобів.
1.8. Контролер даних – фізична або юридична особа, орган державної влади, установа чи інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних.
1.9. Обробник даних – юридична або фізична особа (крім працівника контролера даних), уповноважена контролером даних на обробку персональних даних.
1.10. Чутливі персональні дані – дані, що стосуються расового або етнічного походження особи, політичних, релігійних, філософських чи інших переконань, членства у профспілках, стану здоров’я, генетичних даних, біометричних даних, статевого життя. Згода на обробку чутливих персональних даних повинна бути чітко виражена в письмовій або іншій рівнозначній формі, яка однозначно підтверджує намір суб’єкта даних щодо обробки таких персональних даних для однієї або кількох конкретних цілей.
1.11. Згода – добровільне волевиявлення суб’єкта даних щодо обробки його/її персональних даних для цілі, про яку суб’єкта даних було повідомлено.
1.12. Прямий маркетинг – діяльність із пропонування товарів або послуг особам поштою, телефоном чи іншими прямими засобами та/або з’ясування їхньої думки щодо запропонованих товарів або послуг.
1.13. Третя сторона – юридична або фізична особа, яка не є суб’єктом даних, контролером даних, обробником даних або особою, безпосередньо уповноваженою контролером чи обробником на обробку даних.
1.14. Контролер даних та/або порядок його призначення можуть визначатися законом або іншими нормативно-правовими актами.
1.15. Інші терміни, що використовуються в цьому Положенні про обробку персональних даних, визначаються Законом про захист персональних даних.
2. ОСНОВНІ ЦІЛІ ОБРОБКИ ТА ВИКОРИСТАННЯ ПЕРСОНАЛЬНИХ ДАНИХ
2.1. Це Положення про обробку персональних даних (далі – Положення або Політика конфіденційності) визначає цілі обробки персональних даних, права суб’єкта даних і порядок їх реалізації, а також встановлює організаційні та технічні заходи захисту даних та інші правила, пов’язані з обробкою персональних даних.
2.2. Метою Положення є визначення принципів і процедур обробки персональних даних у Компанії, а також забезпечення виконання вимог щодо правового захисту персональних даних, передбачених законами та іншими нормативно-правовими актами.
2.3. Положення також визначає основні технічні та організаційні заходи обробки персональних даних і реалізацію прав суб’єкта даних у сфері захисту даних з метою забезпечення правового захисту персональних даних і дотримання законодавства.
2.4. Компанія обробляє персональні дані, добровільно надані суб’єктом даних поштою, рекомендованим листом, електронною поштою, факсом, телефоном або безпосередньо в пункті продажу Компанії чи її туристичного агента, а також через вебсайт (вебсайти) Компанії та/або мобільний застосунок (за наявності такого застосунку з відповідним функціоналом).
2.5. Інформація, отримана від суб’єкта даних, обробляється та використовується виключно для цілей, визначених цією Політикою конфіденційності.
2.6. Інформація, отримана від суб’єкта даних, не може бути розкрита третім особам без законних підстав, за винятком осіб, які беруть участь або будь-яким чином сприяють наданню чи виконанню туристичних або інших послуг, замовлених суб’єктом даних. Персональні дані можуть також передаватися обробникам даних, з якими Компанія уклала договір про обробку персональних даних або інший договір, що визначає вимоги до їх обробки та зберігання. У такому разі відповідальність за порушення або втрату персональних даних несе контролер даних. В інших випадках персональні дані можуть бути розкриті третім особам лише у випадках, передбачених законом. Також персональні дані можуть передаватися органам державної влади та правоохоронним органам, якщо такий обов’язок встановлено законодавством.
2.7. Цілі обробки персональних даних суб’єкта даних:
2.7.1. Для замовлення та адміністрування послуг Компанії:
2.7.1.1. ідентифікація суб’єкта даних у системах бронювання та інших інформаційних системах;
2.7.1.2. оформлення замовлень на вебсайті та/або через мобільний застосунок;
2.7.1.3. розгляд і адміністрування звернень, претензій та інших запитів, у тому числі через кол-центр Компанії;
2.7.1.4. оперативне інформування суб’єкта даних про зміни умов надання послуг;
2.7.1.5. передача персональних даних постачальникам туристичних або інших послуг відповідно до замовлення суб’єкта даних;
2.7.1.6. виконання інших зобов’язань.
2.7.2. Для виконання вимог органів державної влади та законодавства:
2.7.2.1. виконання вимог щодо перетину державного кордону;
2.7.2.2. виконання митних вимог;
2.7.2.3. виконання вимог щодо отримання віз;
2.7.2.4. виконання інших вимог, пов’язаних із перетином кордону;
2.7.2.5. виконання розпоряджень органів державної влади;
2.7.2.6. дотримання законодавства щодо інформування туристів і мандрівників;
2.7.2.7. інші цілі, пов’язані із запобіганням правопорушенням.
2.7.3. Для цілей прямого маркетингу:
2.7.3.1. надання туристичних та інших послуг;
2.7.3.2. співпраця та спільне надання туристичних послуг із постачальниками;
2.7.3.3. Аналіз діяльності для покращення якості послуг, включаючи опитування щодо якості (через електронну пошту та/або обліковий запис користувача).
2.7.4. Для оформлення фінансових документів:
2.7.4.1. Оформлення бухгалтерських документів щодо придбаних туристичних пакетів та інших послуг.
2.8. Персональні дані збираються лише відповідно до законодавства: безпосередньо від суб’єкта даних, шляхом запиту необхідної інформації у відповідних осіб, на підставі договорів і законодавства, а також шляхом підключення до баз даних, реєстрів та інформаційних систем.
2.9. Надаючи свої персональні дані Компанії, суб’єкт даних добровільно погоджується на їх обробку відповідно до цього Положення та законодавства.
2.10. Особи, від імені яких інший суб’єкт даних придбаває туристичні послуги, вважаються такими, що погоджуються на обробку їхніх персональних даних.
2.10.1. Особа, яка діє від імені іншого суб’єкта даних, гарантує наявність відповідних повноважень та інформування суб’єкта даних.
2.11. Компанія може передавати персональні дані третім особам за межами ЄС, залученим до надання послуг, з обов’язком забезпечення конфіденційності та безпеки даних.
2.12. Персональні дані зберігаються не довше, ніж це необхідно. Строк зберігання – 3 роки після завершення відносин або неактивності облікового запису. Після цього дані підлягають анонімізації.
3. ПРИНЦИПИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
3.1. Під час обробки персональних даних дотримуються такі вимоги:
3.1.1. Персональні дані збираються для визначених і законних цілей і не можуть оброблятися для інших цілей, ніж ті, для яких вони були зібрані;
3.1.2. Персональні дані обробляються належним чином, справедливо та законно;
3.1.3. Персональні дані повинні бути точними та, за необхідності, оновлюватися; неточні або неповні дані підлягають виправленню, доповненню, видаленню або обмеженню обробки;
3.1.4. Персональні дані повинні бути обмежені обсягом, необхідним для їх збирання та обробки;
3.1.5. Персональні дані зберігаються у формі, що дозволяє ідентифікувати суб’єкта даних, не довше, ніж це необхідно для цілей, для яких вони були зібрані та обробляються;
3.1.6. Персональні дані обробляються відповідно до законодавства про захист персональних даних та інших нормативно-правових актів, що регулюють відповідну діяльність, де вимоги до обробки визначені чітко та прозоро;
3.1.7. Обробка персональних даних здійснюється лише за наявності законних підстав. Компанія здійснює обробку персональних даних на одній із таких підстав:
- Виконання договору: обробка необхідна для виконання договірних зобов’язань Компанії перед суб’єктом даних;
- Юридичний обов’язок: обробка необхідна для виконання вимог законодавства (наприклад, зберігання даних для податкових цілей або надання інформації державним органам);
- Законні інтереси: обробка здійснюється для забезпечення законних інтересів Компанії у веденні господарської діяльності за умови, що це не порушує права суб’єкта даних;
- Згода: у певних випадках обробка здійснюється на підставі згоди суб’єкта даних.
4. ФУНКЦІЇ, ПРАВА ТА ОБОВ’ЯЗКИ КОНТРОЛЕРА ДАНИХ ТА ОБРОБНИКА ДАНИХ
4.1. Контролер даних має такі права:
4.1.1. розробляти та затверджувати внутрішні положення, що регулюють обробку персональних даних;
4.1.2. призначати фахівця або структурний підрозділ, відповідальний за захист персональних даних;
4.1.3. уповноважувати обробників даних на обробку персональних даних.
4.2. Контролер даних має такі обов’язки:
4.2.1. забезпечувати дотримання вимог законодавства щодо правового захисту персональних даних;
4.2.2. забезпечувати реалізацію прав суб’єкта даних і їх законний захист відповідно до процедур, визначених цими Правилами;
4.2.3. забезпечувати безпеку персональних даних шляхом впровадження технічних та організаційних заходів захисту;
4.2.4. консультуватися з органом, відповідальним за захист персональних даних;
4.2.5. призначати уповноважену особу із захисту персональних даних, якщо це вимагається законодавством;
4.2.6. дотримуватися процедур, встановлених законодавством, та повідомляти про порушення безпеки даних.
4.3. Контролер даних виконує такі функції:
4.3.1. аналізує технологічні, методичні та організаційні питання обробки персональних даних і приймає рішення, необхідні для належної обробки персональних даних;
4.3.2. надає методичну допомогу працівникам та обробникам даних з метою обробки персональних даних;
4.3.3. організовує навчання працівників з питань правового захисту персональних даних;
4.3.4. виконує інші функції, необхідні для реалізації прав і обов’язків контролера даних.
4.4. Обробник даних має права та обов’язки і виконує функції, визначені договором про обробку персональних даних або іншим договором.
4.5. Обробник даних має такі права:
4.5.1. надавати контролеру даних пропозиції щодо технічного та програмного вдосконалення обробки даних;
4.5.2. обробляти персональні дані в межах повноважень, наданих контролером даних;
4.5.3. інші права, визначені договором про обробку персональних даних або іншим договором.
4.6. Обробник даних має такі обов’язки:
4.6.1. впроваджувати належні організаційні та технічні заходи захисту персональних даних;
4.6.2. ознайомлювати працівників, які були повторно прийняті на роботу, з цими Правилами;
4.6.3. забезпечувати, щоб доступ до персональних даних мали лише належним чином уповноважені особи;
4.6.4. забезпечувати зберігання персональних даних у строки, встановлені законодавством;
4.6.5. забезпечувати обробку персональних даних відповідно до цих Правил і вимог законодавства;
4.6.6. дотримуватися конфіденційності персональних даних, не розголошувати та не надавати оброблювану інформацію і не допускати доступу до неї неуповноважених осіб;
4.6.7. сприяти контролеру даних у забезпеченні виконання покладених на нього обов’язків;
4.6.8. призначати уповноважену особу із захисту персональних даних, якщо це вимагається законодавством;
4.6.9. негайно повідомляти контролера даних про порушення безпеки даних;
4.6.10. дотримуватися всіх обов’язків, встановлених законодавством.
4.7. Обробник даних виконує такі функції:
4.7.1. здійснює заходи щодо забезпечення безпеки персональних даних;
4.7.2. обробляє персональні дані відповідно до вимог законодавства та вказівок контролера даних;
4.7.3. виконує інші функції, встановлені законодавством.
5. ПРАВА СУБ’ЄКТА ДАНИХ
5.1. Суб’єкт даних має право:
5.1.1. знати (бути поінформованим) про обробку своїх персональних даних;
5.1.2. ознайомлюватися зі своїми персональними даними та способом їх обробки;
5.1.3. переносити свої персональні дані (отримувати їх копію у структурованому вигляді, у тому числі у друкованому форматі);
5.1.4. вимагати виправлення, видалення персональних даних або обмеження їх обробки (крім зберігання), якщо дані обробляються з порушенням законодавства;
5.1.5. заперечувати проти обробки своїх персональних даних;
5.1.6. обмежувати обробку персональних даних або не надавати згоду / відкликати згоду на їх обробку, якщо інше не передбачено законодавством і цими Правилами.
5.2. Ви також маєте право подати скаргу до органу з захисту персональних даних щодо обробки ваших персональних даних. Для отримання додаткової інформації зверніться до відповідного органу у вашій країні в межах Європейської економічної зони (EEA). Рекомендуємо спочатку звернутися до нас — ми оперативно відповімо та допоможемо вирішити ваше питання в межах, дозволених законодавством. Наступні положення описують порядок реалізації окремих прав відповідно до Загального регламенту про захист даних (GDPR).
5.3. ДОСТУП ДО ПЕРСОНАЛЬНИХ ДАНИХ:
5.3.1. Після пред’явлення документа, що посвідчує особу, відповідно до законодавства або за допомогою електронних засобів зв’язку, що забезпечують належну ідентифікацію, суб’єкт даних має право безкоштовно ознайомитися зі своїми персональними даними, що обробляються Компанією, та отримати інформацію про джерела їх отримання, цілі обробки і одержувачів, яким вони були передані протягом останнього року. Компанія надає відповідь у письмовій формі або повідомляє причини відмови не пізніше ніж протягом 30 календарних днів з моменту отримання запиту.
5.3.2. Ви можете подати запит на доступ або виправлення персональних даних, звернувшись за електронною адресою, зазначеною в розділі «Контакти». У разі відсутності або зміни інформації ми повідомимо причини. Перед наданням відповіді ми можемо запросити підтвердження вашої особи.
5.4. Суб’єкт даних має право відмовитися від надання персональних даних, однак у такому випадку Компанія не зможе надати відповідні послуги, і суб’єкт даних не має права пред’являти претензії щодо їх ненадання.
5.5. ВИДАЛЕННЯ ДАНИХ:
5.5.1. Ви маєте право вимагати видалення своїх персональних даних, звернувшись за електронною адресою, зазначеною в розділі «Контакти». Запит буде розглянуто відповідно до законодавства про захист даних. Компанія може зберігати певну інформацію для виконання законних обов’язків або завершення розпочатих транзакцій.
Ви також маєте право у будь-який момент відкликати згоду на обробку персональних даних. У разі відкликання згоди та відсутності інших правових підстав для обробки, обробка ваших персональних даних буде припинена. Якщо ж існують законні підстави для подальшої обробки, Компанія має право продовжувати її в межах, визначених законодавством.
6. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ
6.1. Компанія здійснює обробку персональних даних як в автоматизованому, так і в неавтоматизованому режимі:
6.1.1. ім’я, прізвище, ідентифікаційний номер, адреса проживання, електронна адреса, номер мобільного або стаціонарного телефону, дані документа, що посвідчує особу, дата видачі та строк дії, місце, номер, дата народження суб’єкта даних, представника суб’єкта даних або вигодонабувача, стать, громадянство, країна видачі документа, дані кредитної/дебетової картки або іншого платіжного засобу, інформація про особливі потреби (лише для тих суб’єктів даних, для яких це є релевантним), IP-адреса, дата та час відвідування вебсайту Компанії та/або використання мобільного застосунку Компанії.
6.1.1.1. Окрім інформації, яку ви надаєте, ми також можемо збирати дані про використання вами наших послуг за допомогою вашого пристрою та програмного забезпечення, зокрема:
- Дані пристрою: модель пристрою, IMEI, інші унікальні ідентифікатори пристрою, MAC-адреса, версія операційної системи та налаштування пристрою;
- Дані входу (логін-дані): час і тривалість використання, пошукові запити, інформація, що зберігається у файлах cookie;
- Дані про місцезнаходження: GPS-сигнал або інформація про найближчі точки доступу Wi-Fi та базові станції мобільного зв’язку (у разі використання функцій пошуку);
- Інша інформація: дані про використання застосунків, відвідувані вебсайти та взаємодію з контентом на вебсайті Компанії.
6.2. Персональні дані зберігаються не довше, ніж це необхідно для досягнення цілей їх обробки, з урахуванням типу документа або файлу, в якому вони містяться. Основний строк зберігання визначено у пункті 2.12.
Після завершення строку зберігання приймається рішення про їх знищення, і відповідні документи знищуються у порядку, встановленому законодавством. Документи, що підлягають постійному зберіганню та містять персональні дані, передаються до архіву відповідно до вимог законодавства.
7. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ ДЛЯ ЦІЛЕЙ ПРЯМОГО МАРКЕТИНГУ
7.1. Персональні дані можуть оброблятися для цілей прямого маркетингу лише за умови отримання згоди суб’єкта даних. Така згода може бути надана різними способами: шляхом підписки на розсилки Компанії, шляхом письмового волевиявлення, у договорі, на вебсайті / через мобільний застосунок або на іншому носії інформації, а також шляхом підтвердження згоди (підписом, встановленням відповідної позначки, іншим способом) на отримання комерційних пропозицій та іншої інформації, пов’язаної з діяльністю Компанії (ігри, лотереї тощо).
7.2. Якщо після надання послуг Компанія отримала електронну адресу суб’єкта даних, такі дані можуть використовуватися без окремої згоди виключно для маркетингу власних послуг Компанії. Суб’єкт даних має право відмовитися від використання персональних даних для маркетингових цілей шляхом повідомлення Компанії електронною поштою, рекомендованим листом або іншим чітко вираженим способом.
7.3. Обрана суб’єктом даних згода може використовуватися для відображення персоналізованих пропозицій під час відвідування вебсайту Компанії, перегляду сторонніх вебсайтів і соціальних мереж, а також при використанні мобільних застосунків.
7.4. Персональні дані, що обробляються для цілей прямого маркетингу, зберігаються протягом 3 років або менше — у разі отримання від суб’єкта даних запиту на відмову від отримання маркетингових повідомлень.
8. ПОЛІТИКА ЩОДО ФАЙЛІВ COOKIE ТА ІНШИХ ІНДИКАТОРІВ ВЕБСАЙТУ
8.1. Компанія може використовувати файли cookie, індикатори вебсайту та інші технології.
8.2. Файли cookie — це текстові дані, які вебсайт надсилає до файлу cookie у браузері на жорсткому диску вашого комп’ютера. Таким чином, вебсайт може розпізнати вас під час повторного відвідування або зберігати інформацію, важливу для вас. Це може включати інформацію про внутрішні сторінки, які ви відвідували, вибрані пункти меню, дані, введені у форми на вебсайті, а також дату і час відвідування.
8.3. Більш детальну інформацію про файли cookie та їх використання можна знайти у формі (банері) налаштування файлів cookie на вебсайті Компанії.
8.4. Окрім файлів cookie, що використовуються для збору інформації, Компанія може використовувати cookie для передачі даних третім особам, зокрема сервісам аналітики, таким як Google Analytics. Рекомендуємо ознайомитися з політиками таких третіх сторін щодо використання cookie, оскільки їхні умови можуть відрізнятися від умов Компанії. Ви можете заблокувати як власні cookie, так і cookie третіх сторін за допомогою налаштувань браузера. Деякі файли cookie можуть збирати та зберігати персональні дані, зокрема ім’я або адресу електронної пошти.
8.5. Компанія також може використовувати індикатори вебсайту (web beacons). Індикатор вебсайту — це електронне зображення, наприклад, «піксель» (1×1) або GIF-файл. Такі індикатори дозволяють отримувати певну інформацію про відвідувача, зокрема номер cookie, дату і час відвідування вебсайту, а також опис сторінки, на якій розміщений індикатор. Ви можете відключити такі індикатори, відмовившись від відповідних файлів cookie. Індикатори вебсайту також можуть використовуватися для визначення факту відкриття надісланих вам повідомлень.
9. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
9.1. Компанія впровадила внутрішні правила обробки персональних даних, а також відповідні технічні та організаційні заходи їх захисту. Обробка та захист персональних даних у межах повноважень забезпечується кожним працівником Компанії.
9.2. Персональні дані зберігаються у документальних файлах та/або на комп’ютерних носіях, зокрема на території Чеської Республіки. Водночас персональні дані можуть тимчасово зберігатися та оброблятися в інших юрисдикціях. Компанія залишає за собою право зберігати, обробляти та передавати персональні дані на свої сервери в різних юрисдикціях, де розташовані її об’єкти та/або постачальники послуг. Обробка також може здійснюватися персоналом Компанії або її постачальників послуг, які залучені до надання послуг, обробки даних або технічної підтримки. Надаючи свої персональні дані, ви погоджуєтеся з таким передаванням, зберіганням та обробкою. Компанія вживає всіх необхідних заходів для забезпечення безпеки персональних даних відповідно до цієї Політики конфіденційності.
9.3. З метою запобігання випадковому або несанкціонованому знищенню, зміні, розголошенню та іншій незаконній обробці персональних даних, особи, які здійснюють їх обробку, повинні зберігати документи та файли належним і безпечним способом, а також уникати створення зайвих копій.
9.4. Копії документів Компанії, що містять персональні дані, повинні знищуватися таким чином, щоб їх неможливо було відновити або прочитати. Документи суб’єктів даних, їх паперові та/або електронні копії, архіви чи інші файли, що містять персональні дані, повинні зберігатися у шафах, ящиках або сейфах та бути захищеними від несанкціонованого доступу.
9.5. Працівники Компанії, на комп’ютерах яких зберігаються персональні дані, повинні використовувати паролі. Паролі мають бути унікальними, складатися щонайменше з 8 символів і не містити особистої інформації. Паролі повинні регулярно змінюватися та зберігатися конфіденційно. Вони не повинні збігатися з персональними даними працівника або членів його сім’ї. У разі необхідності (зміна працівника, ризик несанкціонованого доступу тощо) паролі мають бути негайно змінені.
9.6. Комп’ютери працівників Компанії, на яких зберігаються персональні дані, повинні бути оснащені антивірусним програмним забезпеченням з автоматичним оновленням.
9.7. Файли на комп’ютерах працівників Компанії, що містять персональні дані, не повинні бути доступними для користувачів інших комп’ютерів, діяльність яких не пов’язана з обробкою персональних даних.
9.8. Кожен працівник Компанії, який обробляє персональні дані, підписує зобов’язання про нерозголошення.
9.9. Працівник Компанії зобов’язаний негайно повідомити керівництво або уповноважену особу про будь-яку подію, що може становити загрозу безпеці персональних даних, і вжити всіх можливих заходів для запобігання таким випадкам.
9.10. Компанія вимагає від усіх обробників та субобробників впровадження належних технічних і організаційних заходів безпеки для захисту персональних даних відповідно до вимог GDPR. У разі передачі персональних даних до третіх країн або міжнародних організацій за межами ЄС забезпечується застосування стандартних договірних положень про захист даних, затверджених Європейською Комісією.
10. ПЕРЕДАЧА ДАНИХ ТА КАТЕГОРІЇ ОДЕРЖУВАЧІВ ДАНИХ
10.1. Одержувачами ваших персональних даних можуть бути зовнішні компанії, які надають підтримку Компанії на підставі договорів аутсорсингу, з якими укладено відповідні договори про обробку персональних даних. У зв’язку з веденням діяльності, що потребує обробки даних, ваші персональні дані можуть передаватися третім особам, зокрема:
- постачальникам, відповідальним за функціонування ІТ-систем;
- суб’єктам, що надають юридичні або бухгалтерські послуги;
- кур’єрським службам;
- маркетинговим агентствам.
Можливі одержувачі ваших даних:
- постачальники програмного забезпечення, необхідного для роботи вебсайту (включаючи систему онлайн-бронювання);
- платіжні провайдери (основний платіжний провайдер — Novalnet AG, Feringa Str. 4, 85774 Unterföhring, Німеччина);
- соціальні мережі;
- бухгалтерські служби;
- хостинг-провайдери;
- постачальники програмного забезпечення для ведення бізнесу (наприклад, бухгалтерського);
- постачальники технічної підтримки;
- постачальники сервісів розсилок;
- постачальники маркетингових послуг;
- постачальники статистичних та аналітичних послуг;
- туристичні агентства та готелі (для розміщення туристів);
- постачальники туристичних послуг;
- авіаперевізники, служби трансферу та інші подібні постачальники;
- компетентні органи державної влади — у випадках, коли Компанія зобов’язана надавати дані відповідно до законодавства.
Обробка даних платіжним провайдером Novalnet
Компанія використовує компоненти платіжного сервісу Novalnet AG. Novalnet є повноцінним постачальником платіжних послуг, який, зокрема, здійснює обробку платежів.
У разі вибору способу оплати в інтернет-магазині персональні дані автоматично передаються до Novalnet. Обираючи спосіб оплати, суб’єкт даних погоджується на передачу своїх персональних даних для обробки платежу.
До таких даних можуть належати:
- ім’я та прізвище;
- адреса;
- стать;
- електронна адреса;
- IP-адреса;
- дата народження (за необхідності);
- номер телефону;
- платіжні дані (банківські реквізити, номер картки, строк дії, CVC-код);
- дані про замовлення (товари/послуги, ціни).
Передача даних здійснюється, зокрема, для:
- підтвердження особи;
- обробки платежів;
- запобігання шахрайству.
Novalnet може передавати дані до кредитних бюро для перевірки платоспроможності, а також до своїх підрядників, якщо це необхідно для виконання договірних зобов’язань.
Суб’єкт даних має право в будь-який момент відкликати свою згоду на обробку даних Novalnet. Водночас це не впливає на обробку даних, необхідну для виконання платіжних операцій.
Передача даних за межі ЄС
Персональні дані можуть передаватися до третіх країн або міжнародних організацій за умови, що такі сторони забезпечують належний рівень захисту даних. У разі передачі даних за межі Європейської економічної зони (ЄЕЗ) Компанія застосовує стандартні договірні положення (Standard Contractual Clauses), затверджені Європейською Комісією, якщо відповідна країна не має визнаного рівня належного захисту.
11. ЮРИДИЧНА ВІДПОВІДАЛЬНІСТЬ
11.1. Суб’єкт даних зобов’язаний надавати Компанії лише достовірні персональні дані — свої, осіб, яких він/вона представляє, а також вигодонабувачів.
11.2. Суб’єкт даних зобов’язаний негайно повідомляти Компанію про відповідні зміни у персональних даних суб’єкта даних або вигодонабувача.
11.3. Компанія не несе відповідальності за шкоду, завдану суб’єкту даних або третім особам, якщо суб’єкт даних, зазначаючи свої персональні дані, дані особи, яку він/вона представляє, або вигодонабувача, надав помилкові, неточні чи неповні персональні дані або належним чином не повідомив про їх зміни.
12. ЗАКЛЮЧНІ ПОЛОЖЕННЯ
12.1. Ця Політика конфіденційності може бути змінена та/або доповнена. Усі зміни та/або доповнення набирають чинності з моменту їх опублікування на вебсайті Компанії. Якщо суб’єкт даних не погоджується зі зміненою та/або доповненою версією Політики конфіденційності, він має право відмовитися від користування послугами Компанії.
12.2. Спори, що виникають на підставі цих Правил, вирішуються відповідно до законодавства Чеської Республіки.
12.3. Усі спори або розбіжності між Сторонами, що виникають у зв’язку з цими Правилами або пов’язані з ними, підлягають розгляду в компетентному суді Чеської Республіки відповідно до його юрисдикції.
12.4. Ця Політика конфіденційності складена відповідно до національного та міжнародного законодавства, що регулює правовий захист персональних даних.
13. КОНТАКТИ
13.1. Якщо у вас виникли питання щодо цієї Політики конфіденційності, будь ласка, звертайтеся до нас за контактною інформацією, наведеною нижче:
Join UP! Czech Republic s.r.o.
spoluprace@joinup.cz
+420 296 330 890
Цей переклад виконано з використанням штучного інтелекту. У разі будь-яких розбіжностей пріоритет має оригінальна версія.