Skip to main content

Заява компанії «DISH» про захист даних

Компанія «Госпіталіті Діджитал ГмбХ»,адреса: Метро-Штрассе 1, 40235 м. Дюссельдорф, Німеччина, серйозно ставиться до захисту персональних даних. Відповідно, наведені нижче відомості щодо захисту даних мають на меті інформувати Вас про опрацювання Ваших персональних даних згідно з Регламентом (ЄС) 2016/679 (Загальний регламент про захист даних; надалі – «ЗРЗД»). Зокрема, ми роз'яснюємо в першу чергу, збір яких персональних даних здійснює компанія «DISH», для яких цілей компанія «DISH» здійснює опрацювання таких даних, які технології компанія «DISH» при цьому використовує, кому компанія «DISH» передає дані, а також якими правами Вас наділяє ЗРЗД.

Нашу Заяву про захист даних Ви можете завантажити у форматі PDF або в будь-який момент переглянути чи роздрукувати за посиланням: www.dish.co.


Розділ I Загальні положення


1 Відповідальна особа

1.1 Особою, що в розумінні ЗРЗД відповідальна за функціонування цього вебсайту, є компанія «Госпіталіті Діджитал ГмбХ», адреса: Метро-Штрассе 1, 40235 м. Дюссельдорф, Німеччина (надалі – «DISH», «ми» або «нам/нас/нами»). 

1.2 За певними операціями з опрацювання, що виконуються у зв’язку з функціонуванням сервісів (надалі – «Сервіси»), відповідальність несемо ми спільно з нашими компаніями-партнерами. Про це у відповідному місці чітко зазначається в цій заяві про захист даних. Опрацювання Ваших персональних даних, відповідно, здійснюватиметься лише нами та компанією-партнером, до компетенції якої належить країна реєстрації Вашого підприємства. З переліком наших компаній-партнерів можна ознайомитися в додатку.

1.3 Якщо у Вас виникнуть запитання щодо захисту даних, то відповісти на них Вам зможе наш уповноважений з питань захисту даних, звернутися до якого Ви можете за поштовою адресою: Hospitality Digital GmbH, Datenschutzbeauftragter, Metro-Straße 1, 40235 Düsseldorf, Deutschland, або за електронною адресою: privacy@hd.digital.


2 Визначення термінів

2.1 Терміни, що використовуються в цій Заяві про захист даних, мають таке ж значення, як і в наших Загальних умовах користування сервісами DISH (надалі – «Умови користування»), якщо в цій Заяві про захист даних прямо не визначено інакше.

2.2 Щодо термінів, яким не були дані визначення ані в контексті цієї Заяви про захист даних, ані в контексті Умов користування, застосовуються визначення, передбачені статтею 4 ЗРЗД.


Розділ II Окремі випадки опрацювання


3 Вебсайт компанії «DISH»

3.1 Як правило, без користувацького акаунта можна просто відвідувати вебсайт компанії «DISH» (але без можливості використання застосунку DISH). Однак, якщо Ви бажаєте користуватися усім спектром функцій платформи DISH, Вам потрібно пройти процедуру реєстрації в статусі користувача, описану в пункті 6 цієї Заяви про захист даних. 

3.2 Коли Ви відкриваєте та використовуєте наш вебсайт, відбувається автоматичний збір персональних даних, що здійснюється кінцевим пристроєм, з якого Ви відкривали вебсайт (ним може бути, наприклад, Ваш комп’ютер, мобільний телефон або аналогічний кінцевий пристрій з підтримкою мережі Інтернет). До них належать

(a) IP-адреса, що на той момент використовується Вашим кінцевим пристроєм; 

(b) дата та час відкриття вебсайту; 

(c) тип браузера та операційна система Вашого кінцевого пристрою;

(d) вихідний вебсайт, з якого Ви отримали доступ до нашого вебсайту, а також 

(e) відвідані на нашому вебсайті сторінки.

3.3 Опрацювання даних про IP-адресу Вашого кінцевого пристрою призначене для того, аби ми могли забезпечити Вам доступ до вебсайту, та, відповідно, для підтримки функціональних можливостей вебсайту. Опрацювання інших даних, зазначених у підпункті 3.2 цієї Заяви про захист даних, здійснюватиметься для цілей безпеки даних та безпеки наших ІТ-систем, а також з метою оптимізації наших Послуг та покращення нашого вебсайту. Дані, зазначені в підпункті 3.2 цієї Заяви про захист даних, зберігаються в окремому файлі журналу реєстрації подій і з персональними даними, що зберігаються в іншому порядку, не пов’язані. Будь-який аналіз даних, окрім випадків здійснення його в статистичних цілях, до того ж в анонімній формі, здійснюватиметься лише в рамках цієї Заяви про захист даних. Дані, зазначені в підпункті 3.2 цієї Заяви про захист даних, для маркетингових або рекламних цілей використовуватися не будуть. Таке опрацювання здійснюватиметься на підставі положень підпункту f) пункту 1 частини 1 статті 6 ЗРЗД. Захист нашого вебсайту та оптимізація наших Послуг – частина наших законних інтересів.

3.4 Зберігання даних, зазначених в підпункті 3.2 цієї Заяви про захист даних, триватиме доти, доки буде актуальною мета їхнього опрацювання. Дані, необхідні для надання доступу до вебсайту (Ваша IP-адреса), одразу після відкриття відповідного вебсайту або сторінки будуть видалятися. Видалення файлів журналу реєстрації подій, в яких зберігаються такі дані, відбувається автоматично і зазвичай протягом 7 (семи) днів після створення файлу журналу реєстрації подій. Якщо інші дані, зазначені в підпункті 3.2 цієї Заяви про захист даних, опрацьовуватимуться нами також і для цілей здійснення аналізу, це відбуватиметься без посилання на IP-адресу, тож з нашого боку встановити зв’язок з конкретною особою буде неможливо.


4 Файли cookie

4.1 Загальні положення

4.1.1 Для того, щоб зробити наші Послуги та наш вебсайт максимально зручними для користувачів та уможливити користування певними функціями вебсайту, ми використовуємо так звані файли cookie.

4.1.2 Файли cookie – це, якщо говорити в ширшому сенсі, всі відомості, які вебсайт зберігає на Вашому кінцевому пристрої або у Вашому браузері, і до яких такий вебсайт пізніше звертається. У файлах cookie можуть зберігатися будь-які відомості, наприклад, дані про певні, обрані Вами налаштування вебсайту, які в разі відкриття наступної підсторінки вебсайту або під час наступного його відвідування розпізнаються автоматично. У файлах cookie також може міститися унікальна послідовність символів (ідентифікаційний номер), що дозволяє ідентифікувати браузер під час повторного відкриття вебсайту. Це дозволяє ототожнювати браузер з інформацією, що зберігається у провайдера, зокрема з користувацьким акаунтом або суб-акаунтом, що Вами зареєстрований, кошиком для покупок або автоматично створений користувацьким профілем.

4.1.3 Деякі з файлів cookie, що ми використовуємо, автоматично видаляються після завершення сеансу, тобто після закриття браузера (сеансові файли cookie). Інші файли cookie залишаються на Вашому кінцевому пристрої й дозволяють нам розпізнавати Ваш браузер під час наступного відвідування нашого вебсайту (постійні файли cookie). 

4.2 Технічно необхідні файли cookie

4.2.1 Для забезпечення належного функціонування вебсайту ми використовуємо технічно необхідні файли cookie, наприклад, що призначені для збереження мовних налаштувань та даних, необхідних для входу. Також технічно необхідні файли cookie використовуються для збереження даних про випадки надання згоди та висловлення незгоди, що призначені для аналітичних та рекламних файлів cookie (див. підпункт 4.3 цієї Заяви про захист даних), а також для збереження даних про згоду, надану Вами під час проходження «процедури двох кліків», що призначені для соціальних мереж (пункт 5 цієї Заяви про захист даних).

4.2.2 Для роботи деяких функцій нашого вебсайту ми задіюємо треті сторони:

(a) Компанія «Medallia» 

Засіб для проведення опитувань Medallia for Digital Survey ми використовуємо для збору користувацьких відгуків відвідувачів наших вебсайтів, які виконують на наших вебсайтах певні дії або відвідують їх протягом визначеного мінімального періоду. На платформі Medallia for Digital здійснюється опрацювання таких категорій персональних даних, як а) ідентифікатор клієнта, який присвоюється Вашому клієнтському обліковому запису й включається до переліку опитувань (ім’я, адреса, посада, контактні дані); b) відомості про точку дотику (ідентифікатор транзакції, відвідані розділи вебсайту); c) ІТ-відомості, зокрема, IP-адреса та тип браузера. Під час опрацювання може виникнути необхідність передати Ваші персональні дані до країн, які не входять до складу Європейського Союзу (ЄС) чи Європейської економічної спільноти (ЄЕС). Передачі даних до так званих «третіх держав» можуть стосуватися таких категорій одержувачів: Сторонній постачальник, що здійснює таке опрацювання за дорученням компанії «DISH»: Корпорація «Medallia Inc.», американський постачальник послуг, що здійснює свою діяльність за адресою: 575 Маркет-Стріт, офіс 1850, м. Сан-Франциско, штат Каліфорнія 94105, Сполучені Штати Америки (США). Правовою базою для використання платформи Medallia for Digital слугує підпункт a) пункту 1 статті 6 ЗРЗД (згода відповідної особи). Метою опитування є використання отриманої інформації для підвищення якості наших послуг. Ми хочемо адаптувати наш онлайн-асортимент та наші послуги до потреб наших клієнтів і, визначивши їхні вимоги, запропонувати їм найкращий досвід. Тривалість строку зберігання зібраних персональних даних ґрунтується на таких критеріях: Дані зберігаються для формування довгострокового опитування та відстеження розвитку сервісного обслуговування на основі результатів такого опитування. Для цього дані повинні зберігатися протягом усього часу дії на нашому вебсайті засобів Medallia for Digital. Тривалість зберігання відповідного файлу cookie становить один рік. Ви можете в будь-який момент заявити про відкликання своєї згоди, яке після того набуває чинності. Налаштуваннями щодо захисту даних Ви можете керувати за допомогою відповідної кнопки на нашому вебсайті. 

Збір та опрацювання даних постачальник, зазначений в підпункті 4.2.2, здійснює за дорученням компанії «DISH» (див. також пункт 14.1(a)).

4.2.3 Правовою базою для опрацювання технічно необхідних файлів cookie слугує підпункт f) пункту 1 частини 1 статті 6 ЗРЗД; наші законні інтереси при цьому полягають у функціональних можливостях нашого вебсайту. Якщо Ви уклали з нами договір на користування відповідними Сервісами, правовою базою для цього слугуватиме підпункт b) пункту 1 частини 1 статті 6 ЗРЗД.

4.3 Аналітичні та рекламні файли cookie

4.3.1 Ми застосовуємо аналітичні файли cookie, які дозволяють нам відстежувати спосіб користування Вами нашим вебсайтом, наприклад, з якого вебсайту третьої сторони Ви перейшли на наш вебсайт, які сторінки нашого вебсайту відвідуєте, на які посилання Ви натискали та з якою частотою. Ми застосовуємо такі аналітичні файли cookie:

(a) Ми використовуємо Adobe Analytics, сервіс компанії «Adobe Systems Software Ireland Limited» (адреса: 4-6 Рівервок Сітівест Бізнес-Кампус, м. Дублін 24, Республіка Ірландія; надалі – «Adobe»). В цьому сервісі використовуються файли cookie, які зберігаються на Вашому кінцевому пристрої, і які дозволяють аналізувати спосіб користування Вами вебсайтом. Сформовані файлом cookie відомості про спосіб користування Вами цим вебсайтом (включаючи Вашу IP-адресу) передаються на сервери компанії «Adobe» на території Ірландії, де вони анонімізуються, а потім в анонімізованій формі передаються для подальшого опрацювання на сервери на території США, де й зберігаються. Компанія «Adobe» використовує ці відомості для здійснення для нас аналізу даних про спосіб користування Вами вебсайту, для складання для нас звіту про активність на вебсайті, а також для надання інших послуг, пов’язаних з користуванням вебсайтом та користування мережею Інтернет. У випадках, коли цього вимагає закон або коли опрацювання цих даних за дорученням компанії «Adobe» здійснюють треті сторони, такі відомості можуть передаватися третім сторонам. Ваша IP-адреса за жодних обставин не прив’язується до інших даних компанії «Adobe» . Ви можете запобігти збереженню файлів cookie, встановивши в своєму браузері відповідні налаштування; однак ми хотіли б наголосити на тому, що в такому разі Ви не зможете в повному обсязі користуватися всіма функціями цього вебсайту. Ви можете в будь-який момент висловити свою незгоду з опрацюванням даних компанією «Adobe», яка буде врахована в подальшому. Докладніше про висловлення незгоди Ви можете дізнатися за посиланням: http://www.adobe.com/privacy/opt-out.html. 

(b) Ми також використовуємо сервіс Google Analytics, службу вебаналізу, яку надає Google Ireland Limited, Гордон Хаус, Барроу-Стріт, Дублін 4, Ірландія; «Google»). Сервісом Google Analytics так само використовуються файли cookie. Генеровані такими файлами cookie відомості про спосіб користування Вами цим вебсайтом, як правило, передаються на сервер компанії «Google» на території США, де й зберігаються. Однак ваша IP-адреса компанією «Google» буде заздалегідь скорочуватися на території держав-членів Європейського Союзу або держав-учасниць Договору про Європейський економічний простір. Лише у виняткових випадках повна IP-адреса буде передаватися на сервер компанії «Google» на території США, а вже там скорочуватися. За нашим дорученням компанія «Google» використовує ці відомості для здійснення аналізу даних про спосіб користування Вами вебсайту, для складання звіту про активність на вебсайті, а також для надання нам інших послуг, пов’язаних із користуванням вебсайтом та користування мережею Інтернет. IP-адреса, передана Вашим браузером засобами Google Analytics, з іншими даними компанії «Google» об’єднана не буде. Ви можете запобігти збереженню файлів cookie, встановивши відповідні налаштування програмного забезпечення свого браузера. Крім того, Ви можете запобігти збору компанією «Google» даних, що генеруються файлами cookie та стосуються способу користування Вами вебсайтом (включаючи Вашу IP-адресу), а також опрацюванню компанією «Google» таких даних, завантаживши та встановивши відповідний плагін для браузера, що доступний за посиланням: https://tools.google.com/dlpage/gaoptout?hl=de

Збір та опрацювання даних постачальники, зазначені в підпунктах  та 4.3.1, здійснюють за нашим дорученням (див. також 14.1(a)).

4.3.2 Також у рекламних цілях ми застосовуємо й рекламні файли cookie сторонніх постачальників. Такі файли cookie дозволяють нам, керуючись Вашою переглядовою поведінкою, адаптувати рекламу, що відображатиметься у Вашому браузері, до ваших інтересів. Ми застосовуємо такі рекламні файли cookie:

(a) Засоби Google AdWords ми використовуємо у поєднанні з сервісом відстеження переходів Google Conversion Tracking. Це послуга, яку надає Google Ireland Limited, Гордон Хаус, Барроу-Стріт, Дублін 4, Ірландія; «Google»). Засоби Google AdWords використовується для відображення сторінок компанії «DISH» у секторі рекламного простору Google. Якщо доступ до нашого вебсайту Ви отримуєте через Google-оголошення, то засоби Google Adwords завантажують файл cookie на Ваш кінцевий пристрій (надалі – «файл conversion cookie»). Строк дії такого файлу cookie спливає через 30 днів. Він не використовується для ідентифікації особи. Якщо строк дії файлу cookie не завершився під час відвідування певних сторінок, ми з компанією Google можемо побачити, що хтось натиснув на оголошення та був перенаправлений на нашу сторінку. Кожен клієнт AdWords отримує свій окремий файл cookie. Тому файли cookie не можна відстежувати через вебсайти клієнтів AdWords. Відомості, що збираються файлом conversion cookie, використовуються для формування статистики переходів для клієнтів AdWords, які обрали сервіс відстеження переходів Conversion Tracking. Клієнти AdWords бачать загальну кількість користувачів, які, натиснувши на їхнє оголошення, були перенаправлені на сторінку з дескриптором відстеження переходів Conversion Tracking Tag. Однак жодних відомостей, які могла б ідентифікувати Вас особисто, ми не отримуємо. Якщо Ви не бажаєте брати участь у процесі відстеження, Ви можете відмовитися від встановлення необхідного для цього файлу cookie, наприклад, за допомогою відповідного налаштування браузера, яке зазвичай автоматичне встановлення файлів cookie деактивує. Ви також можете деактивувати файли cookie, налаштувавши браузер таким чином, аби він блокував файли cookie з домену «googleadservices.com». 

(b) На своєму вебсайті ми використовуємо керований засіб Facebook Pixel виробництва компанії «Facebook Inc.», адреса: 1 Гекер-Вей, м. Менло-Парк, штат Каліфорнія 94025, США, або, якщо Ви знаходитесь на території ЄС, виробництва компанії «Facebook Ireland Ltd», адреса: 4 Гренд-Кенел-Сквер, Гренд-Кенел-Харбор, м. Дублін 2, Ірландія (надалі – «Facebook»), що призначений для аналізу, оптимізації та економного функціонування вебсайту. За допомогою засобу Facebook Pixel компанія Facebook може також відносити відвідувачів нашого вебсайту до певних цільових груп, для яких відображаються ті чи інші Facebook-оголошення. Тому засіб Facebook Pixel ми використовуємо для відображення Facebook-оголошень, що ми публікуємо, лише для користувачів Facebook, які виявили інтерес до нашого вебсайту. Це означає, що за допомогою засобу Facebook Pixel ми гарантуємо, що наші Facebook-оголошення відповідатимуть потенційним інтересам користувачів і надокучливими не будуть. Ми також можемо використовувати засіб Facebook Pixel для відстеження ефективності Facebook-оголошень задля проведення статистичних та ринкових досліджень, метою яких є перевірити, чи перенаправлялися користувачі після натискання те чи інше Facebook-оголошення на наш вебсайт (так званих «переходів» або так званої «інтеракції користувачів»). У цьому випадку юридично опрацювання ґрунтується підпункті a) пункту 1 частини 1 статті 6 ЗРЗД. Засіб Facebook Pixel задіюється безпосередньо компанією «Facebook» під час того, як Ви відвідуєте наш вебсайт, коли вона може встановити файл cookie на ваш кінцевий пристрій. Якщо Ви ввійдете в мережу Facebook або відвідаєте сторінку Facebook, то доки Ви перебуватиме в мережі, відвідування нашого вебсайту реєструватися у Вашому профілі. Зібрані щодо Вас дані є для нас анонімними, тож жодних відомостей про особу користувача ми не отримуємо. Однак компанія «Facebook» зберігає та опрацьовує дані в такий спосіб, що уможливлює прив’язку до відповідного профілю користувача. Це означає, що з опрацьованих даних можна формувати уявлення про профілі користувачів. Опрацювання даних компанія «Facebook» здійснює у відповідності до власної Заяви про захист даних. Для отримання додаткової інформації про те, яким чином працює засіб Facebook Pixel та яки чином відображаються Facebook-оголошення, див. Заяву компанії «Facebook» про захист даних: https://www.facebook.com/policy. Ви можете відмовитися від збору та використання своїх даних засобом Facebook Pixel для демонстрації Facebook-оголошень. Щоб задати параметри щодо типів оголошень, які бажаєте бачити в Facebook, Ви можете перейти на створену компанією «Facebook» для цього сторінку та виконати вказівки в частині налаштування функції відображення оголошень на підставі даних про користування: https://www.facebook.com/adpreferences/ad_settings. Ці налаштування від платформи не залежать, тобто їх можна застосовувати до всіх пристроїв, будь-то стаціонарний комп’ютер чи мобільний пристрій. Крім того, Ви можете відмовитися від використання файлів cookie для цілей відстеження та рекламних цілей, здійснивши це на сторінці дезактивації файлів cookie Мережевої рекламної ініціативи http://optout.networkadvertising.org, а також на вебсайті США http://www.aboutads.info/choices або на європейському вебсайті http://www.youronlinechoices.com/uk/your-ad-choices/. Налаштуваннями щодо захисту даних Ви можете керувати за допомогою відповідної кнопки на нашому вебсайті.

(c) Засіб Bing Ads

В рамках користування функцією універсального відстеження подій (UEN) з метою здійснення ремаркетингу та відстеження завершених операцій ми використовуємо програмний засіб Bing Ads виробництва компанії «Microsoft Corporation» (надалі – «Microsoft»). Для цього в той момент, коли Ви вирішили зайти на наш вебсайт через Bing або Yahoo, на Ваш комп’ютер встановлюється файл cookie. В цьому текстовому файлі засобом Bing Ads протягом 180 днів зберігаються відомості про користування нашим вебсайтом, тобто про переглянуті Вами сторінки, а по завершенні зазначеного періоду такі відомості видаляються. До вказаних відомостей включаються URL-адреса відвіданої сторінки, URL-адреса сторінки, з якої здійснюється переадресація, а також Ваша IP-адреса. Використання функції ремаркетингу дозволяє нам під час подальшого пошуку в одній зі згаданих вище пошукових систем робити Вам пропозиції, що розроблені спеціально для Вас. В рамках користування сторінкою деактивації, що призначена для споживачів Мережевої рекламної ініціативи (NAI) http://www.networkadvertising.org/choices/, Ви можете перевірити, яка саме зі сторінок-учасниць встановила файли cookie у Ваш браузер, та їх деактивувати. Доступ до умов захисту даних компанії «Microsoft» в частині опрацювання зібраних даних Ви можете отримати за таким посиланням: https://privacy.microsoft.com/de-de/privacystatement/.

(d) Засіб Pinterest Ads

Для розміщення рекламних оголошень на основі користувацьких уподобань з вашої згоди ми використовуємо так званий засіб компанії «Pinterest Inc.», адреса: 651 Бреннен-Стріт, м. Сан-Франциско, штат Каліфорнія, 94107, відомий під назвою «Pinterest Tag». Через файли cookie розпізнається засіб Pinterest; також ці файли розпізнають, яке оголошення вже відображалося у Вашому браузері, та чи відкривали Ви вебсайт за відображеним оголошенням. При цьому файли cookie жодних персональних відомостей не збирають і з ними також пов’язані бути не можуть. Опрацювання даних за допомогою засобу Pinterest відбувається в рамках директиви компанії «Pinterest» щодо використання даних. Відповідно, загальні положення щодо відображення рекламних оголошень Pinterest, див. у директиві компанії «Pinterest» щодо використання даних: https://policy.pinterest.com/de/privacy-policy. Ви можете висловити незгоду зі збором своїх даних за допомогою засобу «Pinterest Tag» та використанням таких даних для відображення рекламних оголошень Pinterest. Щоб налаштувати, які саме типи рекламних оголошень мають демонструватися Вам у Pinterest, Ви можете відкрити створену компанією «Pinterest» сторінку та виконати там вказівки щодо параметрів налаштування реклами, заснованої на користувацьких вподобаннях: https://www.pinterest.com /settings/. Такі параметри налаштування від платформи не залежать, тобто вони застосовуються для всіх пристроїв, зокрема до стаціонарних комп’ютерів та мобільних пристроїв. 

(e) Компанія «Adform A/S»:

За збір даних у рамках онлайн-реклами відповідає наш постачальник рекламних послуг компанія «PREX Programmatic Exchange GmbH & Co KG». При цьому використовується система відстеження такого постачальника послуг, як компанія «Adform A/S», адреса: Відерсгаде 10B, 1-й поверх, 1408 м. Копенгаген, Данія, адреса німецької філії: Гроссер-Бурста 50–52, 20457, м. Габмург, Німеччина. Система використовується на нашому вебсайті для наступних цілей: (i) За допомогою функції відстеження контакти, які користувачі мають із рекламними оголошеннями на інших вебсайтах (візуальні контакти та кліки рекламних банерів), пов’язують із переліченими нижче взаємодіями, що відбуваються на нашому вебсайті. Зібрані дані піддаються статистичному оцінюванню з метою оптимізації ефективності медіакампаній. Усі без винятку зібрані користувацькі дані зберігаються під псевдонімами. Зібрані дані з метою особистої ідентифікації відвідувачів нашого вебсайту не використовуються й з персональними даними про носія псевдоніма не пов’язуються. (ii) Контроль користувацької онлайн-реклами (так званий ретаргетинг). Постачальник послуг в псевдонімізованій формі здійснює збір та опрацювання даних про Вашу користувацьку поведінку на вебсайтах, які ми адмініструємо. Ці дані використовуються для повторного звернення до користувачів після відвідування наших вебсайтів із цільовою рекламою, яка відповідає їхній користувацькій поведінці. Такі рекламні оголошення також відображаються поза межами наших вебсайтів. Для збору даних із Вашої згоди використовуються сторонні файли cookie, що описані на сторінці з адресою: https://site.adform.com/privacy-center/adform-cookies/. 

4.3.3 Дані, що збираються про Вас за допомогою аналітичних та/або рекламних файлів cookie, за допомогою технічних запобіжних заходів нами псевдонімізуються. Після здійснення псевдонімізації безпосереднє ототожнення даних з користувачем, що відкриває відповідну сторінку, стає неможливим. 

4.3.4 Натискаючи на нашому «банері cookie» «прийняти», Ви погоджуєтесь на опрацювання своїх персональних даних для вищезгаданих цілей за допомогою аналітичних та рекламних файлів cookie. Тоді опрацювання таких персональних даних здійснюватиметься на підставі положень підпункту a) пункту 1 частини 1 статті 6 ЗРЗД.


5 Соціальні мережі

5.1 Ми використовуємо «соціальні плагіни» таких соціальних мереж:

(a) Facebook; Instagram (оператор: компанія «Facebook Inc.», адреса: 1601, Каліфорнія Авеню Стріт, м. Пало-Альто, штат Каліфорнія 94304, США, та компанія «Facebook Ireland Limited», 4 Гренд-Кенел-Сквер, м. Дублін 2, Ірландія);

(b) Twitter (оператор: компанія «Twitter Inc.», 795 Фолсом-Стріт, офіс 600, м. Сан-Франциско, штат Каліфорнія 94107, США);

(c) Youtube (оператор: Google Inc., 1600 Амфітеатр Парквей, Маунтів В’ю, штат Каліфорнія 94043, США).

5.2 Для захисту Ваших персональних даних та Вашого особистого життя ми застосовуємо так звану «процедуру двох кліків», яка гарантує, що передача даних через соціальні плагіни відповідному оператору соціальної мережі відбуватиметься лише після того, як Ви активуєте відповідний соціальний плагін. Спочатку соціальні плагіни деактивовані й автоматичного зв’язку з операторами соціальних мереж не встановлюють. Якщо ви активуєте один з цих плагінів, Ви погоджуєтесь з тим, що Ваші описані в цьому пункті персональні дані будуть передаватися до соціальної мережі. В цьому разі передача персональних даних ґрунтується підпункті a) пункту 1 частини 1 статті 6 ЗРЗД. 

Подальше опрацювання персональних даних оператором мережі регулюється її положеннями про захист даних, за надання доступу до яких відповідає оператор. 

5.3 Крім того, на нашу вебсайті присутні прості посилання на Facebook, Instagram, Youtube та Twitter. У цьому разі передача даних у зазначені соціальні мережі здійснюється лише в тому випадку, якщо натиснути на відповідну кнопку-піктограму (наприклад, у вигляді літери «f», що відповідає мережі Facebook, або символу у формі пташки, що відповідає мережі Twitter). Якщо натиснути на таку кнопку, то відкриється сторінка відповідної соціальної мережі.


6 Реєстрація на платформі DISH

6.1 Якщо Ви користуєтеся всім спектром функцій платформи DISH і бажаєте отримати доступ до послуг сторонніх постачальників (див. також, зокрема, наші Умови користування), то обов’язковою є реєстрація в статусі користувача. Для проходження процедури реєстрації необхідно заповнити маску-шаблон введення даних. З маски-шаблона введення даних видно, які персональні дані є обов’язковими для реєстрації, а які персональні дані Ви можете вказати за бажанням.

6.2 Натиснувши на кнопку «Зареєструватись зараз», Ви отримаєте від нас на вказану Вами адресу електронної пошти електронний лист з кодом або на вказаний Вами номер мобільного телефону SMS-повідомлення з кодом. Для підтвердження реєстрації код, що зазначений в такому повідомленні, необхідно вказати в реєстраційній масці-шаблоні та підтвердити його. Після цього буде збережено Вашу IP-адресу та час підтвердження реєстрації; це слугує законним інтересам в частині запобігання або виявлення зловживань, а отже відбувається на юридичній основі підпункту f) пункту 1 частини 1 статті 6 ЗРЗД.

6.3 В обліковому записі користувача передбачена опція самоадміністрування. Тому дані, зазначені під час проходження процедури реєстрації, Ви можете в будь-який час змінити в розділі «Профіль». У базовому налаштуванні Ваш профіль користувача бачать інші користувачі DISH. Тому, шукаючи загальнодоступні відомості профілів за допомогою присутньої на платформі DISH функції пошуку, інші користувачі можуть Вас знаходити. Також інші користувачі можуть побачити, на які доступні на платформі DISH події Ви підписалися. За допомогою опції самоадміністрування облікового запису користувача Ви можете в будь-який час визначити, чи повинен і в якому обсязі повинен Ваш профіль користувача залишатися видимим для інших користувачів платформи DISH. Рішення про те, які відомості на сторінці свого профілю Ви бажаєте зробити доступними для інших користувачів, залежить винятково від Вас. Ви можете в будь-який час перевести сторінку свого профілю в режим «приватна», тоді інші користувачі не зможуть знайти Вас під час пошуку чи отримати будь-які інші відомості. 

6.4 У Вас є можливість ввести номер картки клієнта METRO/MAKRO на платформі DISH, якщо Виє клієнтом METRO/MAKRO. Якщо Ви повідомите нам цей номер картки клієнта, ми передамо інформацію про те, чи використовуєте Ви певний цифровий інструмент,компанії «МЕТРО»/«МАКРО», клієнтом якої Ви є. Огляд компаній «МЕТРО»/«МАКРО»див. в додатку до цього документу. Ці відомості компанія «МЕТРО»/«МАКРО» використовуватиме з Вашої згоди для надання Вам підтримки в застосуванні цифрового інструменту та покращення Вашого досвіду та обслуговування в статусі клієнта. Дані компанії «МЕТРО»/«МАКРО» передаватимуться лише за умови, що Ви є її клієнтом. Про те, яким чином Ваша компанія «МЕТРО»/«МАКРО» опрацьовує персональні дані, Ви можете дізнатися з положень про захист даних відповідної компанії. Оскільки в цій частині передача Ваших персональних даних здійснюватиметься на підставі підпункту a) пункту 1 частини 1 статті 6 ЗРЗД.

6.5 Якщо до Вас звернулися через торгового представника й зафіксували Ваші дані, то остаточна реєстрація має відбутися через колцентр.

6.6 Правовою базою для здійснення збору та опрацювання даних з метою адміністрування облікового запису користувача слугує підпункт b) пункту 1 частини 1 статті 6 ЗРЗД.


7 Користування обліковим записом DISH

7.1 Якщо Ви створили обліковий запис користувача та користуєтеся платформою DISH, у зв’язку з Вашим обліковим записом користувача ми також здійснюватимемо збір, опрацювання та зберігання таких даних:

(a) Відомості про те, якими цифровими інструментами яких постачальників Ви користуєтесь, і які товари та послуги Ви придбали через компанію «DISH»;

(b) Відомості про те, на які події Ви підписалися, і в яких подіях брали участь.

7.2 Ми також здійснюємо опрацювання Ваших даних, щоб надсилати Вам інформацію (повідомлення), що стосується договору, електронною поштою, SMS або поштою. У разі використання застосунку DISH (див. пункт 10 цієї Заяви про захист даних) застосунок під час використання окремо запитує дозволи (a) в iOS: на доступ до контактів, фотографій та камери; (b) в Android: на доступ до контактів, камери, пам’яті та SMS-статусу телефона.

7.3 Задля можливості пропонувати Вам консультаційні послуги персональні дані, які Ви надаєте під час реєстрації на наші послуги (див. пункт 6 цієї Заяви про захист даних), а також у процесі користування ними, зберігаються нашими партнерськими компаніями за місцем здійснення Вами господарської діяльності (див. підпункт 1.2 цієї Заяви про захист даних). До консультаційних послуг належать, зокрема, послуги щодо встановлення програмного забезпечення, оптимального використання програмного забезпечення (наприклад, використання додаткових функцій), а також щодо того, яким чином це програмне забезпечення вписується у Вашу бізнес-концепцію.

7.4 Опрацювання даних у зв'язку з Вашим обліковим записом користувача служить для реалізації договору користування між Вами та компанією «DISH». Правовою базою для цього слугує підпункт b) пункту 1 частини 1 статті 6 ЗРЗД. Також ці дані ми використовуємо для аналізу Вашої користувацької поведінки. Це дозволяє нам, наприклад, визначати, які послуги чи події особливо Вас цікавлять. Результатом аналізу Вашої користувацької поведінки може бути те, що Ви отримуватимете від нас персоналізовані рекламні повідомлення, за умови, що Ви надали на це свою згоду або це допускається згідно з вимогами законодавства (див. пункт 11 цієї Заяви про захист даних). Це служить для покращення нашої пропозиції. Правовою базою в цій частині виступатиме підпункт f) пункту 1 частини 1 статті 6 ЗРЗД. 

7.5 Дані, що збиратимуться у зв'язку з Вашим обліковим записом користувача, зберігатимуться нами до тих пір, поки між Вами та нами не буде припинено дію договору користування (див. також, зокрема, наші Умови користування). Після припинення дії договору користування Ваш клієнтський обліковий запис буде автоматично видалений. Оскільки законодавство нас зобов’язує зберігати певні дані, що збираються у зв’язку з Вашим обліковим записом користувача, то навіть після припинення дії договору користування ми ці дані видалимо лише після того, як завершиться строк зберігання.


8 Окремі функції платформи та окремі цифрові інструменти компанії «DISH»

8.1 Через платформу DISH Ви можете публікувати свої дописи на форумах. Ці дописи будуть доступні для перегляду всім користувачам. Крім того, існує можливість розміщення дописів у групах, доступ до яких має лише певне коло користувачів. У цьому разі Ваші дописи будуть видимі лише цим користувачам. Правовою базою для такого опрацювання слугуватиме підпункт b) пункту 1 частини 1 статті 6 ЗРЗД.

8.2 Якщо Ви користуєтеся цифровими інструментами, які реалізуються через сторонні платформи або які іншим чином передбачають передачу даних на інші платформи, каталоги чи програми лояльності, необхідні для цього дані ми передаватимемо відповідним постачальникам. Згідно з описом в Умовах користування, до них можуть належати, зокрема, відомості про Ваш ресторан, а також Ваші контактні дані. Які саме це мають бути дані, можна побачити у відповідному цифровому інструменті. Правовою базою для такого опрацювання слугуватиме підпункт b) пункту 1 частини 1 статті 6 ЗРЗД.

8.3 Для запрошення на обрані події ми використовуємо платформу «Eventbrite», оператором якої виступає компанія «Eventbrite, Inc.», що зареєстрована в штаті Делавер та здійснює свою діяльність за адресою: 155 5-та Стріт, 7-й поверх, м. Сан-Франциско, штат Каліфорнія 94103, США. Докладнішу інформацію про Eventbrite Ви можете отримати за адресою: www.eventbrite.com. Для отримання інформації про те, яким чином компанія «Eventbrite» здійснює опрацювання персональних даних, див. Положення про захист даних компанії «Eventbrite». За інших обставин ми надаємо лише відомості про те, де і коли відбудеться та чи інша подія. Після цього здійснюється реєстрація на вебсайті відповідного організатора. Правовою базою для передачі даних компанії «Eventbrite» слугуватиме пункт b) пункту 1 частини 1 статті 6 ЗРЗД.

8.4 Якщо під час користування цифровими інструментами компанії «DISH» Ви приймаєте платежі, звертаючись для цього до сервісів постачальника онлайнових платіжних послуг, Законом «Про боротьбу з відмиванням коштів» (GwG) вимагається перевірка легітимації (процедура, що відома під назвою «Знай свого клієнта»). З цією метою ми здійснюємо збір додаткових відомостей та надсилаємо їх для користувача постачальнику платіжних послуг. Збір таких даних вимагається законом для активації платіжної послуги. Правовою базою для цього, відповідно, слугує підпункт c) пункту 1 частини 1 статті 6 ЗРЗД.


9 Звернення по послуг третіх сторін

9.1 Якщо Ви оформляєте підписку на один з цифрових інструментів, що пропонуються за посередництва платформи DISH, або замовляєте певний продукт чи певну послугу, від нас вимагається передати Ваші персональні дані, що необхідні для реалізації договору зі стороннім постачальником, відповідному сторонньому постачальнику. Правовою базою для такої передачі слугуватиме пункт b) пункту 1 частини 1 статті 6 ЗРЗД. Для подальшого опрацювання персональних даних таким постачальником застосовуються положення про захист цього стороннього постачальника.

9.2 Якщо Ви відвідуєте платформу DISH як зареєстрований користувач, і Ваш логін є активним, ми передамо Ваш призначений системою ідентифікатор користувача конкретним стороннім постачальникам. За допомогою так званих вбудованих рамок або рекламних контейнерів вони можуть демонструвати Вам на платформи DISH персоналізовані повідомлення. Такі персоналізовані повідомлення можуть, наприклад, містити відомості про цифрові інструменти, якими Ви вже користуєтесь, або привернути Вашу увагу до цифрових інструментів, що можуть Вас зацікавити. Ці рекомендації частково базуються на Вашій попередній користувацькій поведінці на платформі DISH. 

9.3 За допомогою даних доступу для свого облікового запису користувача DISH (номера мобільного телефону та пароля) Ви також можете входити до цифрових інструментів, яким користуєтеся (за принципом єдиного входу), хоча такий принцип єдиного входу доступний не для всіх пропонованих сторонніми постачальники цифрових інструментів. Принцип єдиного входу дозволяє уникнути необхідності обирати для кожного окремого цифрового інструменту свої дані доступу. Сторонній постачальник цифрового інструменту отримуватиме від компанії «DISH» лише дані, що необхідні для забезпечення принципу єдиного входу. Компанія «DISH» не отримує від стороннього постачальника жодних додаткових відомостей про те, яким чином ви користуєтесь таким цифровим інструментом. Так само сторонній постачальник не отримуватиме від компанії «DISH» жодних відомостей про те, яким чином ви користуєтеся послугами компанії «DISH».

9.4 Компанія «DISH» не отримує жодних відомостей про зміст та обсяг користування Вами послуг сторонніх постачальників. Однак компанія «DISH» дізнається про те, чи користуєтеся Ви певною послугою стороннього постачальника. Це, зокрема, забезпечує можливість надсилання Вам рекомендацій щодо інших послуг, що можуть Вас зацікавити, наприклад, тому що вони мають подібні функції або функції, що сумісні з послугою, якою Ви користуєтеся, чи доповнюють собою таку послугу. Це служить нашим законним інтересам в частині покращення користувацького досвіду та постачання Вам належних послуг. Правовою базою в цій частині виступатиме підпункт f) частини 1 статті 6 ЗРЗД. 

9.5 Деякі сторонні постачальники не пропонують своїх послуг безпосередньо через платформу DISH. У цьому разі, однак, у Вас буде можливість вказувати на платформі DISH свої контактні дані, які пізніше компанія «DISH» передаватиме відповідному сторонньому постачальнику. Це відбуватиметься лише з Вашої згоди. Бо в цій частині передача Ваших персональних даних здійснюватиметься на підставі підпункту a) пункту 1 частини 1 статті 6 ЗРЗД.


10 Застосунок DISH

10.1 В процесі завантаження Вами застосунку DISH на свій мобільний пристрій з відповідного магазину застосунків жодні інші персональні дані компанією «DISH» для користування ним не збираються, й компанії «DISH» з відповідного магазину застосунків не передаються. В разі завантаження застосунку DISH з магазину застосунків оператор такого магазину застосунків здійснює збір відомостей, в числі яких Ваше ім’я користувача, Ваша адреса електронної пошти, клієнтські дані по Вашому обліковому запису, момент завантаження, будь-які платіжні реквізити та індивідуальні ідентифікатори Вашого кінцевого пристрою. Відповідальною особою за опрацювання таких даних виступатиме оператор відповідного магазину застосунків. У цій частині дія Заяви про захист даних поширюється лише користування послугами відповідного магазину застосунків, доступ до яких Ви можете там отримати.

10.2 Незалежно від того, чи користуєтеся Ви функціями застосунку DISH, що розроблені для конкретної країни, під своїми клієнтськими даними, під час користування застосунком DISH має здійснюватися збір певних даних, що необхідні для забезпечення технічної можливості надання Вам доступу до застосунку DISH. Це стосується таких даних або заходів з їх опрацювання:

Встановлена на пристрої мова. Nfrs дані опрацьовуються в застосунку з метою попереднього обрання мови функціонування застосунку, а також обрання країни.

Опрацювання таких даних відбуватиметься на правовій базі підпункту b) пункту 1 частини 1 статті 6 ЗРЗД для того, аби Ви могли користуватися застосунком DISH відповідно до умов договору.

10.3 Якщо Ви надали свою згоду, відповідно налаштувавши застосунок DISH або обравши потрібні системні налаштування свого кінцевого пристрою, то для забезпечення можливості відображення чи оптимізації окремих сервісів застосунку DISH (наприклад, сканування карт за допомогою камери) застосунок DISH отримує доступ до таких даних:

(a) Дані камери (для сканування штрих-кодів та додавання зображень до фотографій профілю, додавання конструкційної графіки)

(b) Зображення з фотогалереї Вашого кінцевого пристрою (для додавання зображень до фотографій профілю, додавання фонової графіки)

(c) Телефонні контакти з Вашої адресної книги (для додавання членів Вашого колективу до Вашої DISH-команди).

10.4 З Вашої згоди ми також можемо надсилати Вам окремі повідомлення на екран блокування (push-сповіщення). У цьому контексті для надсилання повідомлень ми використовуватимемо ідентифікатор пристрою. 

10.5 Свою згоду Ви давати не зобов’язані. Звісно, без надання згоди Ви не зможете користуватися жодними функціями застосунку DISH, які потребують доступу до вказаних даних.

10.6 Правову базу для опрацювання згідно з підпунктами 10.3 та 10.4 формує підпункт a) пункту 1 частини 1 статті 6 ЗРЗД. Ви можете в будь-який момент відкликати свою згоду, задавши відповідні параметри в налаштуваннях застосунку або в системних налаштуваннях свого кінцевого пристрою.

10.7 Ідентифікатор Вашого пристрою використовуватиметься лише доти, доки використовуватиметься застосунок DISH. Параметр щодо обраної Вами країни зберігатиметься локально на Вашому кінцевому пристрої лише доти, доки у Вас буде встановлений застосунок DISH. Системна мова, яку ми задіюємо для попередньо обраної країни, не зберігається.


11 Інформаційний бюлетень та push-маркетинг

11.1 Після того, як Ви пройшли процедуру реєстрації на платформі DISH, згідно з вимогами ч. 3 ст. 7 Закону «Про боротьбу з недобросовісною конкуренцією» (UWG) ми регулярно інформуватимемо Вас електронною поштою, push-сповіщеннями (в застосунку DISH) та/або SMS-повідомленнями про актуальні пропозиції, продукти та акції. Таке маркетингове оповіщення також може містити інформацію про пропозиції, продукти та акції, які були надані нам нашими маркетинговими партнерами в галузі цифровізації та гастрономії. Однак у зв’язку з цим Ваші електронна адреса, номер мобільного телефону чи інші персональні дані нашим маркетинговим партнерам не передаватимуться. Зібрані під час проходження процедури реєстрації персональні дані використовуватимуться й опрацьовуватимуться лише для надсилання на Вашу електронну адресу та на Ваш номер мобільного телефону/в контексті Ваших SMS-повідомлень інформаційних бюлетенів/push-сповіщень.

11.2 В посиланнях у наших електронних листах міститиметься необхідна для відстеження інформація, яка дозволяє нам визначити, які саме посилання Вас особливо зацікавили, та коли саме Ви на них натиснули. За посиланням з інформацією для відстеження зберігаються такі дані: адреса електронної пошти, інформаційний бюлетень, посилання, дата та час відкриття. Це слугує нашим законним інтересам в частині вдосконалення наших рекламних продуктів. Здійснюване для цих цілей опрацювання Ваших персональних даних ґрунтується на положеннях підпункту f) пункту 1 частини 1 статті 6 ЗРЗД. 

11.3 Якщо опрацювання персональних даних для цілей прямого маркетингу здійснюватиметься в інший спосіб, Ви матимете право висловити незгоду з таким опрацюванням, включаючи створення профілів, якщо вони стосуються такого прямого маркетингу. Про свою незгоду Ви можете повідомити, зокрема, таким чином:

(a) Ви можете в будь-який момент висловити незгоду з використанням свого номера мобільного телефону та своєї адреси електронної пошти, скориставшись відповідною функцією скасування підписки.

(b) Якщо Ви більше не бажаєте отримувати через застосунок DISH push-сповіщення, Ви можете змінити цей параметр в розділі Загальні налаштування застосунку DISH. 

(c) Якщо Ви більше не бажаєте отримувати SMS-сповіщення, зверніться з електронним листом за адресою: privacy@hd.digital.

Відкликання згоди не пов’язане з жодними іншими витратами, крім витрат на пересилку, якщо такі мають місце, за базовими тарифами.


12 Платежі

12.1 Платежі можуть здійснюватися передоплатою, кредитною карткою (Visa, MasterCard, American Express), за допомогою платіжної системи Maestro, переказу SOFORT, прямого дебету та платіжної системи PayPal. 

12.2 Під час здійснення оплати DISH іншими способами дані, що необхідні для здійснення того чи іншого платежу, тобто дані про одержувача, суму, призначення платежу, номер операції та, якщо вони наявні, про адресу доставки, передаватимуться обраному постачальнику платіжних послуг. Те ж саме стосується й випадків, коли сторонній постачальник пропонує на платформі DISH платні послуги, й платіж проводиться не безпосередньо через постачальника, а через платформу DISH. Правовою базою для такої передачі слугуватиме пункт b) частини 1 статті 6 ЗРЗД.

12.3 Для проведення платежів на платформі DISH наразі залучаються такі постачальники платіжних послуг:

(a) компанія «PayPal (Europe) S.à r.l. et Cie, S.C.A.», що здійснює свою діяльність за адресою: 22-24 Бульвар Руаяль, L-2449 Люксембург,

(b) компанія «Lemon Way», приватне акціонерне товариство згідно із законодавством Франції, що здійснює свою діяльність за адресою: 8 рю-дю-Сентьє, 75002 м. Париж, Франція, 

(c) компанія «PayU, MIH PayU B.V.» (також відома як «PayU»), що здійснює свою діяльність за адресою: Симфоні-Офісиз, Густав Малерплейн 5, 1082 MS м. Амстердам, Нідерланди, 

(d) компанія «Iyzico», дочірнє підприємство компанії «PayU», також відома як «iyzi Ödeme ve Elektronik Para Hizmetleri A.Ş.», що здійснює свою діяльність за адресою: Бурханіє Мах. Атілла Сокак 7, район Ускюдар, м. Стабул, Туреччина, 

(e) компанія «Braintree, PayPAL (Europe) S.á r.l. et Cie, S.C.A.», що здійснює свою діяльність за адресою:
Бульвар Руаяль 22-24, L-2449 Люксембург,

(f) компанія «Stripe, Stripe Payments Europe, Limited», що здійснює свою діяльність за адресою: Норт-Вол-Кі 1, 662880 м. Дублін, Ірландія.

12.4 Збір таких додаткових даних, як дані про власника картки, номер кредитної картки, строк її дії та CVC-номер, постачальники платіжних послуг здійснюватимуть безпосередньо у Вас. Відповідальною особою за опрацювання таких даних виступатиме відповідний постачальник платіжних послуг. В цій частині дії лише Заява про захист даних відповідного постачальника платіжних послуг, доступ до якої можна отримати від відповідного постачальника платіжних послуг.


13 Вихід на зв’язок

13.1 Зв’язатися з нами Ви можете в різні способи:

(a) Скориставшись доступною на нашому вебсайті формою для зв’язку, Ви можете звернутися до нас з тим чи іншим запитом. Персональні дані, які Ви вказуєте у формі для зв’язку (необхідно вказувати Ваші ім’я та прізвище, Вашу адресу електронної пошти та відомості про характер Вашого запиту) опрацьовуватимуться лише для цілей надання відповіді на Ваш запит, і лише у випадку, якщо Ви натиснете кнопку «Надіслати». Зберігаються також Ваша IP-адреса та час надсилання Вами запиту.

(b) Також зв'язатися з нами Ви можете телефоном або електронною поштою. І в цій частині опрацювання здійснюється лише тих персональних даних, які необхідні для надання відповіді на Ваш запит. 

13.2 Таке опрацювання слугує нашим законним інтересів в частині можливості спілкування з Вами. Правовою базою для такого опрацювання, відповідно, слугуватиме підпункт f) пункту 1 частини 1 статті 6 ЗРЗД. Якщо Ви звертаєтесь до нас з метою укладення договору або у зв'язку з чинним договором, опрацювання здійснюється на підставі підпункту b) пункту 1 частини 1 статті 6 ЗРЗД; якщо ж зобов'язання щодо надання відповіді на нас покладене законом, то – на підставі підпункту c) пункту 1 частини 1 статті 6 ЗРЗД.


Розділ III Різне


14 Одержувачі персональних даних

14.1 Окрім передач, описаних в інших місцях цієї Заяви про захист даних, здійснюватимуться також і такі передачі:

(a) До опрацювання персональних даних ми задіюємо Постачальників послуг, з якими ми уклали угоду про опрацювання замовлень, що відповідає до законодавчим вимогам статті 28 ЗРЗД, за умови, що вони виступають у ролі опрацьовувачів замовлень. Такі Постачальники послуг надають нам підтримку, наприклад, під час надсилання електронних листів або виконання технічної роботи та надання хостингу для вебсайту. 

(b) Якщо це слугуватиме виявленню зловживань під час користування платформою DISH, за які необхідно притягувати до відповідальності, або які закон вимагає оприлюднювати, то персональні дані передаватимуться органам влади (зокрема правоохоронним та податковим органам ), нашому правозахисному підрозділу та, за відповідних обставин, постраждалій третій стороні. Передача даних також може відбутися, якщо це слугує виконанню наших Умов користування чи інших домовленостей, або якщо цього вимагає законодавче чи відомче розпорядження або постанова суду. Правовою базою для такого опрацювання слугуватиме підпункт f) пункту 1 частини 1 статті 6 ЗРЗД, наприклад, у випадках, коли передача відомостей вимагається для цілей врегулювання правового спору, підпункт c) пункту 1 частини 1 статті 6 ЗРЗД, коли існує законодавче або відомче зобов’язання. 

(c) Також ми можемо залучати зовнішніх консультантів, в числі яких адвокати (див. також підпункт (b)) або консультанти з питань оподаткування, передаючи їм дані, необхідні для надання консультаційних послуг; а правовою базою для цього слугуватиме (якщо в підпункті(b) не зазначено інакше) підпункт f) пункту 1 частини 1 статті 6 ЗРЗД, причому це відповідає нашим законним інтересам в частині звернення по консультаційні послуги, що є доцільними для керування компанією.

14.2 Юридично одержувачі можуть знаходитися як в межах Європейського Союзу чи Європейського економічного простору, так і поза їхніми межами. Договірні домовленості з Постачальниками послуг дозволяють нам забезпечувати опрацювання ними персональних даних згідно з вимогами ЗРЗД, навіть якщо опрацювання даних відбуватиметься поза межами Європейського Союзу чи Європейського економічного простору на території країн, в яких за інших обставин належний рівень захисту даних не гарантується, і щодо яких відсутнє рішення Європейської Комісії про наявність належного рівня. Для отримання додаткової інформації про існування рішення Європейської Комісії про наявність належного рівня та інформації про належні гарантії, а також для отримання копії таких гарантій Ви можете зв’язатися з нашим уповноваженим з питань захисту даних за адресою: privacy@hd.digital. 


15 Тривалість зберігання

За відсутності в іншому місці цієї Заяви про захист даних конкретніших відомостей Ваші персональні дані зберігатимуться доти, доки актуальною буде мета, з якою вони були збережені. Крім того, дані можуть зберігатися до тих пір, поки це необхідно для пред’явлення законних вимог або захисту від таких вимог (тобто, зокрема, до завершення строку позовної давності, який зазвичай становить три роки з кінця календарного року, в якому відповідно до ст. 199 ЦК виникла та чи інша законна вимога) або до тих пір, поки існує встановлена законом вимога про їхнє збереження (зокрема згідно з нормами господарського чи податкового права).


16 Безпека даних

Ми здійснюємо технічні та організаційні заходи, спрямовані на забезпечення захисту персональних даних користувачів від втрати, помилкових змін або несанкціонованого доступу з третіх сторін. Для гарантування безпечної передачі даних вона відбувається винятково за допомогою протоколу TLS (безпеки на транспортному рівні).


17 Ваші права

17.1 Як суб’єкт даних у розумінні ЗРЗД, Ви згідно з вимогами законодавства наділені такими правами: 

(a) правом на отримання інформації про опрацювання даних, а також копії опрацьованих даних (правом на інформацію, стаття 15 ЗРЗД),

(b) правом вимагати виправлення неправильних даних або доповнення неповних даних (право на виправлення, стаття 16 ЗРЗД),

(c) правом вимагати видалення персональних даних (право на видалення, стаття 17 ЗРЗД),

(d) правом вимагати обмеження опрацювання даних (також іменованого блокуванням) (право на обмеження опрацювання, стаття 18 ЗРЗД),

(e) правом отримувати персональні дані в структурованому, загальновживаному та машиночитаному форматі та вимагати передачі таких даних іншій, відповідальній за опрацювання, особі (право на перенесення даних, стаття 20 ЗРЗД),

(f) правом на отримання відомостей про істотні аспекти спільної відповідальності, з яких випливатимуть функції та обов’язки кожної відповідальної особи в частині опрацювання персональних даних, а також механізми та процедури реалізації прав суб'єкта даних (частина 2 статті 26 ЗРЗД),

(g) правом в будь-який момент відкликати свою згоду, аби запобігти опрацюванню даних на підставі Вашої згоди. Відкликання згоди не впливатиме на правомірність опрацювання, здійсненого на підставі такої згоди до її відкликання (право на відкликання, стаття 7 ЗРЗД), а також

(h) правом висловити незгоду з приводу деяких операцій з опрацювання даних (стаття 21 ЗРЗД).

17.2 Для реалізації своїх прав Ви можете зв’язатися з нами або з нашим уповноваженим з питань захисту даних за адресою: privacy@hd.digital. 

17.3 Також Ви вправі звернутися до нашого уповноваженого з питань захисту даних з будь-якими іншими вимогами щодо опрацювання Ваших персональних даних (частина 4 статті 38 ЗРЗД) або подати скаргу до наглядового органу, якщо вважатимете, що те чи інше опрацювання даних суперечить вимогам ЗРЗД (право на подання скарги до наглядового органу, стаття 77 ЗРЗД).


Додаток Партнерські компанії

Австрія

Бельгія

Хорватія

Чеська Республіка

Компанія «METRO Cash & Carry Österreich GmbH»

адреса: Метро-Платц 1

2331 м. Фезедорф

Австрія

Компанія «MAKRO Cash & Carry Belgium NV»

адреса: Нійверхейдсстраат 70

2160 м. Воммельгем

Бельгія

компанія «METRO C&C Zagreb d.o.o.»

адреса: Янкомір 31

10090 м. Загреб - Сусеград

Хорватія

MAKRO Cash & Carry  CR s.r.o.

адреса: Єремясова 7/1249

15500 м. Прага 5

Чеська Республіка

Франція

Німеччина

Угорщина

Італія

METRO France SAS

адреса: 5 рю-де-Гран-Пре 

92024 Нантер Седекс

Франція

компанія «METRO Deutschland GmbH»

адреса: Метро-Штрассе 8

40235 м. Дюссельдорф

Німеччина

компанія «METRO Kereskedelmi Kft.»

адреса: Будапарк, Келеті 3

2041 м. Будайорш

Угорщина

компанія «METRO Italia Cash and Carry S.p.A.» 

адреса XXV-Апріле 23

20097 м. Сан-Донато- 

Міланезе

Італія

Нідерланди

Польща

Португалія

Румунія

компанія «MAKRO Cash & Carry Nederland B.V.»

адреса: Де-Флінесстраат 9

1114 AL м. Амстердам-Дуйвендрехт

Нідерланди

компанія «MAKRO Cash and Carry Polska S.A.»

Ал. Краковска 61

02-183 м. Варшава

Польща

компанія «MAKRO Cash & Carry Portugal, S.A.»

адреса: Руа-Квінта-до-Пайзінью, 1

Портела-де-Карнашіде

2794-066 м. Карнашіде

Португалія

компанія «METRO Cash & Carry Romania srl»

адреса: 51 N Бульвар Теодора Палладі

Корпус C6, Крило A, Сектор 3

м. Бухарест

Румунія

Словаччина

Іспанія

Туреччина

Україна

компанія «METRO Cash & Carry Slovakia, s.r.o.»

адреса: Сенецка-цеста 1881

900 28 м. Іванка-прі-Дунаї

Словаччина

компанія «MAKRO España»

адреса: Пасео-Імперіал, 40

28005 м. Мадрид

Іспанія

компанія «METRO Grosmarket Bakirköy Alisveris

Hizmetleri Ticaret Sirketi Ltd. Sti.»

адреса: Косман-Каддесі

34540 Гюнеслi-Бакіркьой (Стамбул)

Туреччина

компанія «METRO C&C Ukraine Ltd.»

адреса: вул. Петра Григоренка, 43

02140 м. Київ

Україна