Ці Правила конфіденційності та захисту персональних даних (далі: Правила ), засновані на Регламенті (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 р. про захист фізичних осіб у зв’язку з обробкою персональних даних та про вільний рух таких даних, а також про скасування Директиви 95/46/ЄС (далі – Загальний регламент про захист даних), пояснити, які персональні дані збираються у зв’язку з наданням наших послуг і продуктів, як ми обробляємо, використовуємо та захищаємо ці дані, для яких цілей ми їх використовуємо, А також які ваші права.

Контролер даних, відповідальний за обробку ваших даних, залежить від того, де ви перебуваєте або який веб-сайт переглядаєте:

Щоб знати, як і для яких цілей Контролер даних обробляє ваші дані, прочитайте ці Правила. Ваша конфіденційність і захист персональних даних мають для нас першорядне значення.

Ці Правила також застосовуються до мобільного додатку, яким керує Контролер, за винятком частини обробки даних через файли cookie, тобто в частині, що стосується файлів cookie.

Якщо ви хочете зв’язатися з нами щодо цих Правил або щодо вашої особистої інформації, скористайтеся наведеною нижче контактною інформацією, як зазначено в таблиці вище.

1. Хто обробляє ваші персональні дані?

Контролер збирає персональні дані на цьому веб-сайті в маркетингових цілях, з метою покращення бізнесу та вашого користувальницького досвіду, а також дотримується всіх застосовних норм з метою захисту конфіденційності своїх клієнтів і користувачів.

Цей документ описує, як Контролер даних обробляє персональні дані клієнтів та/або потенційних клієнтів.

Керівник обробки піклується про забезпечення всіх заходів безпеки ваших персональних даних.

З усіх питань щодо персональних даних ви можете зв’язатися з відповідним уповноваженим із захисту даних за допомогою електронної пошти, зазначеної в таблиці вище.

Клієнти Контролера (далі: Клієнти) або Користувачі наших продуктів і послуг, а також Користувачі, які є одержувачами наших повідомлень про продукти та послуги (далі: Користувачі), повинні прочитати все, що зазначено в цих Правилах, щоб краще зрозуміти, яку інформацію Дані контролера збираються та обробляються, з якою метою, на основі яких правових підстав, з ким і чому вони передаються, які захисні заходи він вживає та які права покупців або користувачів як відповідачів.

2. Які категорії персональних даних ми обробляємо?

При виконанні завдань, для яких ми зареєстровані як компанія, ми будемо обробляти різні категорії персональних даних.

1. a) Підтримка клієнтів

Якщо ви звертаєтеся до нашого офісу або служби підтримки клієнтів або через будь-яке інше доступне вам повідомлення, нам потрібна ваша контактна інформація, щоб вирішити проблему, з якою ви до нас звертаєтеся. На додаток до вищезазначеного, нам потрібно буде ідентифікувати вас у спосіб, який детально описаний в інших наших внутрішніх актах. Дані, які ви нам надаєте, будуть використовуватися лише для зазначеної мети. У деяких випадках ми будемо користуватися послугами інших юридичних осіб, яким ми довіряємо ваші дані, тільки в тій мірі, в якій це буде необхідно для вирішення вашої справи (наприклад, уповноважені компанії, які надають нам підтримку клієнтів або обслуговують систему або виконують деякі ремонтні роботи).

1. b) Веб-сайт

Коли ви надсилаєте будь-який тип запиту через наш веб-сайт, ми збираємо ваше ім’я та прізвище та контактну інформацію (електронну адресу, номер телефону). Контролер автоматично збирає персональні дані з вашого комп’ютера, а також є ситуації, коли ми збираємо інші типи даних, такі як дата та час доступу до нашого веб-сайту, інформація про обладнання, програмне забезпечення чи Інтернет-браузер, який ви використовуєте, а також як операційна система вашого комп’ютера та версія програми, а також налаштування мови. Ми можемо збирати інформацію про кліки та ваш доступ до наших сторінок, які вам показуються.

1. c) Працівники та асоційовані особи

Контролер даних збирає та обробляє персональні дані своїх працівників та інших партнерів з метою виконання трудових договорів, підписаних із працівниками, і консультаційних контрактів та/або трудових контрактів, підписаних із партнерами, які стосуються кадрових, адміністративних чи інших ділових/договірних цілей. В останньому випадку ми збираємо та обробляємо такі дані, як: ім’я, прізвище, стать; сімейний стан, громадянство, місце проживання, дата і місце народження, персональний ідентифікаційний номер; звання, рід занять, дані про професійну підготовку, дані, пов’язані з медичним страхуванням, досвід роботи; Інформація про номер рахунку (IBAN), підпис тощо.

1. d) Постачальники та наші ділові партнери

Ми збираємо і обробляємо дані від постачальників та інших клієнтів або асоційованих осіб і ділових партнерів, з метою виконання договірних зобов’язань, таких як: ім’я та прізвище відповідальної особи в юридичній особі; контактна інформація, особа, яка відповідає за комунікацію та виконання договірних зобов’язань.

1. д) Тендерна процедура

Від кандидатів на роботу, все з метою можливого працевлаштування, дані, які Контролер даних збирає та обробляє, можуть включати: ім’я, прізвище, адресу, контактну інформацію, рівень освіти, громадянство, звання та професію, дані про попередній досвід роботи, дані про професійну підготовку та тренінги, а також результати тестування, які також можуть відображати здатність кандидата виконувати всі робочі обов’язки, на які претендувала конкретна посада. Obada базується на згоді на чітко визначену мету збору даних. Ми проінформуємо вас про все при відкритті тендерної процедури.

1. f) Отримання сповіщень про наші послуги та продукти / інформаційний бюлетень

Від передплатників нашого інформаційного бюлетеня з метою інформування про наші нові продукти та переваги, яких ви можете досягти, ми збираємо таку інформацію, як адреса електронної пошти. Обробка цієї категорії даних ґрунтується на згоді або на основі наших законних інтересів, перш за все для контролю та забезпечення високого стандарту якості наших послуг та продуктів, і, таким чином, для досягнення вашого задоволення, зокрема з метою надсилання інформації про наші продукти та послуги, які можуть досягти додаткової економії, зменшити витрати на електроенергію та підвищити задоволеність нашими послугами.

1. g) Здійснення прав суб’єктів даних та відповіді на запити Користувачів та Клієнтів

Під час обробки ваших запитів на захист прав оброблятимуться ваші персональні дані, такі як ім’я, прізвище, OIB або адреса. Ми повинні обробляти дані з метою виконання зобов’язань, що випливають з чинних правил.

3. Які ваші права щодо захисту персональних даних?

Контролер поважає, що кожен користувач повинен мати можливість забезпечити точність, повноту та оновлення своїх персональних даних. Якщо користувач вважає, що його особисті дані неповні, неправильні або неоновлені, він може зв’язатися з Контролером даних, надіславши електронний лист на відповідну електронну адресу, зазначену в таблиці на початку цих Правил.

Зверніть увагу, що в будь-який час ви маєте право вимагати від Контролера даних наступне:

Для здійснення будь-якого з вищевказаних прав, будь ласка, використовуйте контактні дані, наведені на початку цієї Політики.

4. Компетентні органи із захисту персональних даних

Якщо ви не задоволені тим, як ми збирали або використовували ваші персональні дані, ви можете подати офіційну скаргу до компетентного органу із захисту персональних даних:

• для Хорватії: Агентство із захисту персональних даних, Selska cesta 136, 10000 Zagreb, azop@azop.hr
• для Сербії: Уповноважений з питань суспільно важливої ​​інформації та захисту персональних даних, Bulevar kralja Aleksandra 15, 11120 Белград, office@poverenik.rs
• для Боснії та Герцеговини: Агентство із захисту персональних даних у Боснії та Герцеговині, Dubrovačka no 6, 71000 Sarajevo, azlpinfo@azlp.ba
• для Північної Македонії: Агентство із захисту персональних даних, бул. “Гоце Делчев” № 18 (будівля Македонського радіотелебачення MRTV – поверх 14), а/с 417, 1000 Скоп’є, info@privacy.mk
• для Косово: Агентство інформації та конфіденційності, Rr. Зейнель Саліху № 22, 10000 Приштина, aip@rks-gov.net
• для Чорногорії: Агентство із захисту персональних даних і вільного доступу до інформації, Bulevar Revolucije 11, Подгориця, azlp@t-com.me

5. Де зберігаються ваші особисті дані та хто має доступ до ваших даних

Ми зберігаємо особисту інформацію, яку ми збираємо про вас, у безпечному середовищі. Ваша особиста інформація захищена від несанкціонованого доступу, розкриття, використання, зміни або знищення будь-якою організацією або приватною особою.

Оброблені дані зберігаються в наших приміщеннях та ІТ-системах, але іноді ми зберігаємо дані на серверах наших довірених постачальників послуг.

Контролер забезпечить збереження персональних даних у безпечному місці (що включає належний адміністративний, технічний і фізичний захист для запобігання несанкціонованому використанню, доступу, розголошенню, копіюванню чи зміні персональних даних), доступ до якого мають лише уповноважені особи.

Дані, зібрані для цілей, зазначених у цій Політиці, зберігатимуться лише до тих пір, поки це необхідно для виконання заявлених цілей. Ваші персональні дані не зберігатимуться у формі, яка дозволяє ідентифікувати вас довше, ніж контролер обґрунтовано вважає необхідним для досягнення мети, для якої вони були зібрані чи оброблені. Якщо вас цікавлять певні періоди зберігання даних, ви завжди можете зв’язатися з нашим співробітником із захисту даних.

Контролер даних зберігатиме певні персональні дані протягом періоду часу, встановленого законом або іншим нормативним актом, який зобов’язує контролера даних зберігати дані.

У випадку, якщо ви дали нам свою згоду, ми будемо обробляти ваші персональні дані до моменту відкликання згоди. Якщо ви заявите про обґрунтоване заперечення проти обробки персональних даних, виходячи із законного інтересу, ми не будемо обробляти ваші персональні дані в майбутньому.

На додаток до всього перерахованого вище, важливо вказати на наступне, якщо було порушено судове, адміністративне або позасудове провадження, персональні дані можуть зберігатися до закінчення такого провадження, включаючи можливий термін для визнання засобів правового захисту. Таким чином, Контролер даних зберігатиме певні персональні дані протягом періоду часу, встановленого законом або нормативним актом, який зобов’язує Контролера даних зберігати дані.

Захист конфіденційності важливий для нас, тому ми ніколи не будемо передавати вашу особисту інформацію третім особам, за винятком цілей, описаних у цій Політиці.

6. Чи обмінюється Контролер даними з третіми особами?

Контролер даних співпрацює з іншими компаніями. Це означає, що ми іноді ділимося вашою особистою інформацією, використовуючи захищені ІТ-системи. Коли ми це робимо, дані передаються на сервери, розташовані в ЄС або в країні, яка забезпечує належний рівень захисту відповідно до законодавства ЄС.

Контролер може передавати персональні дані за межі ЄС, якщо це необхідно для виконання контракту між контролером і процесором та/або іншим контролером або для виконання юридичних зобов’язань. В останньому випадку Контролер даних передає персональні дані лише до країн, які забезпечують належний рівень захисту, через типові договори, що містять обов’язкові положення, або через обов’язкові корпоративні правила; або відповідно до затвердженого механізму сертифікації та/або системи захисту конфіденційності під час передачі персональних даних з Європейського Союзу.

Контролер використовує інструменти та служби соціальних мереж, які також працюють за межами Європейського Союзу, і ми зобов’язані повідомити вас, що ці треті сторони, які керують соціальними мережами, можуть передавати ваші дані в треті країни за межами Європейського Союзу або ЄЕЗ. Передача даних у соціальні мережі, що належать компаніям Google Ireland Ltd., Linkedin Ireland Unlimited Company та Meta Platforms Ireland Limited як незалежним обробникам, які можуть передавати ці дані до США, здійснюється відповідно до відповідного Рішення про достатність захисту даних. між ЄС і США.

Контролер даних надсилає спеціальне повідомлення Користувачам або Клієнтам у таких випадках:

– що передача даних необхідна для виконання договору або здійснення переддоговірних заходів на вимогу відповідача; або

– що передача необхідна з метою укладання або виконання договору, укладеного в інтересах вас як клієнта або користувача, між нами як контролером даних та іншою фізичною або юридичною особою; або

– що передача необхідна для встановлення, реалізації або захисту певних правових вимог.

Ми можемо надати вашу особисту інформацію нашим надійним партнерам, які обслуговують нашу ІТ-систему або надають послуги від імені Контролера, наприклад, для маркетингу, доставки, фінансів, реклами, обслуговування, стягнення боргів, юридичних та інших послуг, без яких ми б не в змозі належним чином забезпечити виконання наших зобов’язань і надання послуг за контрактом. Тим не менш, ці постачальники послуг зобов’язані, згідно з відповідними договорами, використовувати довірені їм дані лише відповідно до наших правил і виключно для цілей, строго визначених нами. Ми також зобов’язуємо їх адекватно захищати ваші дані і вважати їх комерційною таємницею. Крім того, вам не потрібно хвилюватися, тому що відповідність наших партнерів чинним нормам перевіряється шляхом регулярних аудитів.

7. Період і місце зберігання даних

Період зберігання персональних даних, які ми збираємо, залежить від мети обробки, для якої вони були зібрані.

Ми зберігаємо ваші персональні дані в процесі укладення договору і під час використання наших послуг або продуктів, а також видаляємо їх після припинення договірних відносин, після закінчення всіх юридичних зобов’язань або припинення правової підстави з Загального регламенту захисту даних, пов’язаної з обробкою ваших персональних даних. Тому ми повинні повідомити вас, що в певних ситуаціях ми не зможемо видалити ваші дані, оскільки ми зобов’язані зберігати їх згідно з іншими чинними нормативними актами.

Ми зберігаємо ваші персональні дані, у випадку, якщо процедура примусового стягнення неоплаченої дебіторської заборгованості була розпочата, до остаточного завершення провадження або, якщо скарга була подана на товар або послугу у встановлений термін, до остаточного завершення процедури оскарження відповідно до чинних правил.

8. Інші веб-сайти

Ця Політика конфіденційності стосується лише використання та використання даних, які Контролер даних збирає від користувачів (респондентів). Інші веб-сайти, до яких можна отримати доступ через веб-сайт Контролера, мають власні заяви про конфіденційність і збір даних, а також способи їх використання та публікації.

Контролер не несе відповідальності за методи та умови роботи третіх осіб. Ви можете прочитати більше про політику конфіденційності третіх сторін на їхніх веб-сайтах.

Якщо у вас є питання щодо збору та обробки даних Facebook, YouTube, Instagram та/або LinkedIn, або якщо ви хочете скористатися будь-якими своїми правами, гарантованими Загальним регламентом захисту даних, будь ласка, зв’яжіться з:

9. Використання файлів cookie в Інтернеті

Для підтримки веб-сайту та забезпечення його функціональності Контролер використовує технологію, широко відому як «куки».

Файл cookie – це невеликий текстовий файл, який зберігається на вашому комп’ютері або мобільному пристрої, коли ви відвідуєте певний веб-сайт. За допомогою файлів cookie веб-сайт може запам’ятовувати ваші дії та налаштування (наприклад, ім’я для входу, мову, розмір шрифту та інші параметри, пов’язані з відображенням) протягом встановленого часу, щоб вам не потрібно було вводити їх щоразу, коли ви повертаєтеся на сторінку. або переглядайте інші сторінки Контролера. Файли cookie можуть бути тимчасовими або постійними, наприклад, технологія JavaScript. Завдяки файлам cookie на нашому сайті, ви можете переглядати контент без труднощів і будуть показані результати, актуальні для вас.

Детальніше читайте в Політиці щодо файлів cookie.

10. Використання інструментів Google Analytics

Для статистичного аналізу та вимірювання ефективності цього веб-сайту ми використовуємо Google Analytics – службу для вимірювання відвідувань і пов’язаних служб Google.

Ви можете дізнатися більше про політику конфіденційності Google за посиланням: https://policies.google.com/privacy?hl=hr .

Ці Правила не застосовуються до служб і третіх сторін, які мають окремі правила конфіденційності, однак, відповідно до норм, пов’язаних із захистом персональних даних, Контролер зобов’язаний інформувати своїх користувачів про дані, зібрані Google під час надання своїх послуг іншим фізичні та юридичні особи.

Контролер не може повністю впливати на обробку даних Google у рамках використання вами їхніх послуг. Уважно прочитайте розділи цієї Політики, щоб дізнатися, як Google обробляє ваші особисті дані.

Дані, які збирає Google, включають унікальні ідентифікатори, тип і налаштування веб-переглядача, тип пристрою та налаштування, операційну систему, інформацію про мобільну мережу, зокрема назву оператора, номер телефону, а також номер версії додатка.

Крім того, Google збирає інформацію про взаємодію програм, браузерів та пристроїв зі службами Google, включаючи ip-адресу, звіти про аварійне завершення роботи, активність системи, а також дату, час та URL-адресу рекомендації веб-запиту суб’єкта даних.

Google збирає дані, коли служба Google на вашому пристрої зв’язується із серверами Google, наприклад, коли ви встановлюєте програму з Play Store або коли служба перевіряє наявність автоматичних оновлень. Якщо ви користуєтеся пристроєм Android із додатками Google, ваш пристрій періодично зв’язується із серверами Google, щоб надати інформацію про пристрій і підключитися до їхніх сервісів. Сюди входять такі відомості, як тип пристрою, назва оператора мобільного зв’язку, звіти про аварійне завершення роботи та інстальовані програми.

Дізнайтеся більше про файли cookie, які використовує Google та інші файли cookie, у Політиці щодо файлів cookie.

11. Обробка даних через мобільний додаток

Ці Правила також застосовуються до обробки даних через мобільний додаток, який адмініструє Контролер, за винятком розділів: ˝7. Інші веб-сайти, 8. Використання Інтернет-куки (“куки”) і 9. Використання інструменту Google Analytics˝.

Стосовно категорій даних, які оброблятимуться, важливо зазначити, що щодо програми мобільний ідентифікатор, тобто інформація про мобільний пристрій, про операційну систему мобільного пристрою, контактна інформація зареєстрованого користувача , відомості про юридичну особу, від імені якої працівник використовує мобільний додаток, ім’я та прізвище, якщо зазначені дані зареєстрованого користувача можна отримати з електронної пошти, електронної пошти та службового номера мобільного або іншого телефону.

12. Вступ в силу і зміна правил

Ці Правила набувають чинності з моменту публікації на Сайті.

Контролер даних залишає за собою право змінювати ці Правила, і вони будуть опубліковані на веб-сайті. У випадку, якщо зміна сильно впливає на ваші права або створює ризик у зв’язку з реалізацією ваших прав, ми повідомимо вас про зміни іншим, залежно від конкретної ситуації, найбільш адекватним способом.

Останнє оновлення: 01.07.2024. років