Політика конфіденційності для користувачів послуг вебсайту/застосунку
1. Загальні положення
1.1. Ми дбаємо про вашу конфіденційність і безпеку ваших персональних даних, тому в цій політиці конфіденційності («Політика конфіденційності») ми пояснюємо, як ми обробляємо ваші персональні дані та які ви маєте права.
1.2. Ця Політика конфіденційності застосовується, коли ви користуєтеся вебсайтом онлайн-перевірки історії транспортних засобів www.carvertical.com або його мобільним застосунком для Android та iOS (далі вебсайт і мобільний застосунок разом іменуються «Платформа»), відвідуєте наші соціальні мережі Facebook, Instagram, LinkedIn, YouTube, Tik Tok (далі — «Соціальні акаунти»), а також звертаєтеся до нас електронною поштою, телефоном або іншими електронними каналами зв’язку.
1.3. У цій Політиці конфіденційності термін «персональні дані» («Персональні дані») означає будь-яку інформацію чи сукупність інформації, за допомогою якої ми можемо прямо чи опосередковано ідентифікувати вас, зокрема визначити ваше ім’я, прізвище, адресу електронної пошти, номер телефону тощо. У цій Політиці конфіденційності термін «Ви» означає користувача Платформи та її послуг, відвідувача Соціальних акаунтів або особу, яка спілкується з нами.
1.4. Під час обробки персональних даних ми дотримуємося вимог Загального регламенту про захист даних 2016/679 (ЄС) (далі — «GDPR») і законодавства Литовської Республіки, а також інструкцій контролюючих органів.
1.5. Якщо ви користуєтеся Платформою, її послугами, відвідуєте наші Соціальні акаунти, зв’язуєтеся з нами, підписуєтеся на наші розсилки, ми вважаємо, що ви прочитали і зрозуміли цю Політику конфіденційності.
1.6. Платформа та Соціальні акаунти можуть містити посилання, зокрема на вебсайти наших партнерів і вебсайти інших наших проектів. Ця Політика конфіденційності на такі вебсайти не поширюється.
1.7. У цю Політику конфіденційності можуть вноситися зміни, тому ми просимо вас час від часу відвідувати Платформу, щоб ознайомитися з останньою версією нашої Політики конфіденційності.
1.8. Із Політикою використання файлів cookie ви можете окремо ознайомитися тут. Окрім того, ми розробили повідомлення про конфіденційність для власників або утримувачів транспортних засобів, кандидатів.
2. Хто ми?
2.1. Контролером ваших Персональних даних є UAB cV Group, приватне товариство з обмеженою відповідальністю, зареєстроване в Литовській Республіці, код юридичної особи 303134915, адреса: Aukštaičių 7, LT-11341 Vilnius, Lithuania (Литва), дані збираються та обробляються в Реєстрі юридичних осіб Державного підприємства «Registrų Centras» (далі — «carVertical» або «ми»).
2.2. Із нашим спеціалістом із захисту даних можна зв’язатися електронною поштою за адресою dpo@carvertical.com.
3. Як ми отримуємо ваші персональні дані?
3.1. Ми отримуємо ваші персональні дані:
- 3.1.1. безпосередньо від вас, коли ви надаєте нам свої Персональні дані, зокрема коли ви реєструєтесь на Платформі, користуєтеся Платформою та її послугами, здійснюєте платежі, спілкуєтеся з нами електронною поштою чи телефоном тощо;
- 3.1.2. коли ми збираємо Персональні дані під час вашого користування Платформою чи Соціальними акаунтами. Наприклад, ми можемо записувати історію зроблених вами замовлень або відвідувань Платформи, IP-адресу, налаштування сервісів, відкриті URL-адреси тощо;
- 3.1.3. коли ми отримуємо Персональні дані від інших осіб, зокрема від постачальника послуг, який ідентифікує вас як контактну особу, платіжних установ про здійснені платежі тощо.
3.2. Коли ви надаєте Персональні дані про себе або інших осіб (наприклад, про своїх співробітників, агентів, друзів або колег), ви несете відповідальність за їхню точність, повноту й актуальність, а також за інформування чи згоду особи, чиї Персональні дані нам надаються. У певних випадках ми можемо попросити вас підтвердити, що ви маєте право надавати нам Персональні дані (наприклад, заповнюючи реєстраційні форми).
4. Які ваші персональні дані ми обробляємо?
4.1. Ми обробляємо ваші Персональні дані для наступних цілей і на наступних умовах:
Цілі обробки персональних даних | Оброблені персональні дані | Терміни зберігання персональних даних | Правові підстави для обробки персональних даних |
---|---|---|---|
Створення та використання облікового запису, замовлення й отримання послуг (звітів carVertical тощо). | Для створення та використання облікового запису, замовлення й отримання послуг необхідні наступні дані: адреса електронної пошти, дані облікового запису Facebook, Apple ID, Google (якщо ви входите через ці облікові записи), зашифровані паролі облікових записів; якщо ви добровільно (за вашою згодою) надаєте: ім'я, прізвище, номер телефону, назву/ім'я особи, яку представляєте (якщо ви представляєте компанію чи іншу особу) та зв'язок із цією особою; інші дані: дата використання облікового запису, дата надання послуги (звіт carVertival), інформація про замовлені й використані послуги та будь-які зміни до них, історія покупок, кредитні дані. Коли ви купуєте звіт, ми автоматично створюємо для вас обліковий запис, в якому тимчасово розміщуємо придбаний вами звіт та іншу інформацію, пов'язану з вашою покупкою. | Дані облікового запису зберігаються протягом усього часу його використання та протягом 7 років після останнього входу в обліковий запис; дані про купівлю послуг зберігаються протягом усього періоду використання облікового запису та протягом 10 років із моменту останнього входу в обліковий запис; якщо дані обробляються на підставі згоди, то вони зберігаються до закінчення терміну дії згоди або її відкликання. | Підставами для обробки даних є: укладання та виконання договору (стаття 6(1)(b) GDPR); законні інтереси контролера щодо забезпечення якості функціонування облікового запису, надання послуг і належного адміністрування замовлень (стаття 6(1)(f) GDPR); згода суб'єкта даних (стаття 6(1)(а) GDPR). |
Управління платежами за послуги. | Для підтвердження платежу необхідні такі дані: сума платежу, дата, частково номер картки, електронна адреса платника, IP-адреса платника. Ім'я, прізвище, адреса платника, якщо вони надані платником. | Дані зберігаються відповідно до законодавства, що регулює фінансові операції та бухгалтерський облік, протягом 10 років із дати платежу (якщо інші часові рамки не зазначені). | Підставами для обробки даних є: укладання та виконання договору (стаття 6(1)(b) GDPR); дотримання юридичного зобов'язання, покладеного на контролера щодо забезпечення належного фінансового обліку (стаття 6(1)(c) GDPR). |
Надання звітів catVertical. | Звіт повинен містити такі дані (узагальнені) про транспортний засіб: VIN-код, номерний знак, технічні, реєстраційні, імпортні/експортні обмеження, обмеження щодо використання та володіння, дані про викрадення, інформацію про обслуговування, пробіг, гарантії, відомості про пошкодження (ДТП, інші пошкодження), включно з фотографіями. | Дані зберігаються протягом 30 днів із моменту придбання звіту. | Підставами для обробки даних є: укладання та виконання договору (стаття 6(1)(b) GDPR); законні інтереси контролера чи третьої сторони надавати й отримувати інформацію на основі даних про стан транспортного засобу, щоб допомогти запобігти шахрайству під час купівлі вживаних транспортних засобів і захистити інтереси учасників дорожнього руху в безпечній експлуатації транспортних засобів на дорозі (стаття 6(1)(f) GDPR). Докладніше див. за посиланням в Повідомленні про конфіденційність щодо обробки даних про транспортні засоби. |
Фізичний огляд транспортного засобу (придбання послуги, збір і передавання персональних даних партнеру для надання послуги). | Додатково збираються такі контактні дані: ім'я, прізвище, адреса електронної пошти, номер телефону, адреса пункту техогляду транспортного засобу, коментар; Дані, необхідні для підтвердження платежу: сума платежу, дата, частковий номер платіжної картки, електронна адреса платника, IP-адреса платника. | Ми зберігаємо контактні дані протягом 30 днів із моменту купівлі послуги фізичного огляду транспортного засобу (партнери встановлюють власні терміни обробки даних); Дані, необхідні для підтвердження платежу, зберігаються відповідно до законодавства, що регулює фінансові операції та бухгалтерський облік, протягом 10 років із дати платежу (якщо інші часові рамки не зазначені). | Підставами для обробки даних є: укладання та виконання договору (стаття 6(1)(b) GDPR); згода суб'єкта даних (стаття 6(1)(а) GDPR). |
Забезпечення якості, інформування про послуги, нагадування про незавершені замовлення. | Адреса електронної пошти, VIN-код транспортного засобу, що перевіряється, тема й зміст спілкування (повідомлення, відповідь), дані, необхідні для вирішення питань щодо якості; Якщо ви добровільно (за вашою згодою) надаєте: ім'я, прізвище, номер телефону, країну, посаду, назву/ім'я особи, яку представляєте, тощо; в разі спілкування через Соціальні акаунти: загальнодоступна інформація про акаунт. | Дані зберігаються протягом усього часу спілкування і до 2 років після його закінчення (останнього повідомлення); якщо обробка ґрунтується на згоді, то до закінчення терміну дії згоди або її відкликання. | Законні інтереси контролера надавати інформацію та забезпечувати якість послуги, нагадувати клієнту про незавершені замовлення та допомагати клієнту з їхнім виконанням (стаття 6(1)(f) GDPR); згода суб'єкта даних (стаття 6(1)(а) GDPR). |
Адміністрування та розвиток Платформи, забезпечення безпеки й запобігання шахрайству. | IP-адреса, інформація про пристрій, дані, зібрані за допомогою файлів cookie, аналітичні дані (відвідування, перегляди, пошукові запити, переходи за посиланнями, а також дата і час цих переходів), URL-адреси посилань на Платформу, інформація про зміну й видалення даних. | Дані Платформи зберігаються згідно з Політикою використання файлів cookie і, якщо вони не зазначені в інформації про файли cookie, то до 2 років після їхньго збору; якщо дані обробляються на підставі згоди, то до закінчення терміну дії згоди або її відкликання; журнали зберігаються від 14 днів до 2 років. | Згода суб'єкта даних (стаття 6(1)(а) GDPR); законні інтереси контролера в забезпеченні безперебійного функціонування, розвитку та безпеки Платформи (стаття 6(1)(f) GDPR). |
Керування соціальними акаунтами (докладніше див. розділ 6 Політики конфіденційності). | Ім'я користувача, коментарі та поширення публікацій, інформація про натискання «мені подобається» та «підписатися», інформація про реакції на записи, фото, відомості про повідомлення та відповіді на повідомлення (час отримання, зміст, вкладення), інформація про рейтинги та будь-яка інша інформація, яку ви надаєте. | Інформація в соціальних акаунтах зберігається відповідно до умов, встановлених власниками соціальних мереж. | Згода суб'єкта даних (стаття 6(1)(а) GDPR). |
Проведення кампаній прямого маркетинга для бізнесу та споживачів, надсилання новин (докладніше див. розділ 5 Політики конфіденційності). | Ім'я, прізвище, номер телефону, уподобання щодо новин, дані про використання послуг із надання якісніших новин (розташування, мова), дані, зібрані за допомогою рекламних файлів cookie; Інші дані: інформація про аудиторію читачів новин, URL-посилання на Платформу, інформація про список отримувачів новин. | Якщо користувач має обліковий запис, то дані зберігатимуться протягом періоду його використання та протягом 7 років із моменту останнього входу до облікового запису або до моменту відкликання згоди; Якщо користувач не має зареєстрованого облікового запису, то дані зберігаються не довше, ніж до моменту відкликання згоди. | Згода суб'єкта даних (стаття 6(1)(а) GDPR); Законний інтерес Контролера даних в інформуванні своїх користувачів про подібні товари та/або послуги (стаття 6(1)(f) GDPR); Законні інтереси контролера щодо управління списками розсилки одержувачів новин, аналізу узагальнених маркетингових результатів, вирішення проблем, пов'язаних із наданням новин (стаття 6(1)(f) GDPR). |
Проведення якісних досліджень для покращення сервісів та ефективності роботи CarVertical. | Адреса електронної пошти, номер телефону, дані, що запитуються в оголошенні про опитування/анкеті, коментарі, оцінки, вподобання. | Дані зберігатимуться протягом усього опитування та протягом 2 років після його завершення; якщо обробка ґрунтується на згоді, то до закінчення терміну дії згоди або її відкликання. | Законний інтерес контролера в аналізі та використанні агрегованих результатів перевірки якості як основу для організації своєї діяльності (стаття 6(1)(f) GDPR); згода суб'єкта даних (стаття 6(1)(а) GDPR). |
Організація рекламних конкурсів, ігор і кампаній (докладніше див. підрозділи 5.8 – 5.9 Політики конфіденційності). | Ім'я, прізвище, адреса електронної пошти, номер телефону; дані, запитані в конкурсі, акції, анонсі та/або формі гри; соціальні мережі, інформація про обліковий запис і повідомлення, поширені власником облікового запису, дані про переможців, списки учасників. | Протягом періоду проведення гри, акції, конкурсу та протягом 2 років після закінчення гри, акції, конкурсу; якщо обробка ґрунтується на згоді, то до закінчення терміну дії згоди або її відкликання. | Згода суб'єкта даних (стаття 6(1)(а) GDPR). |
Публікація та управління відгуками про діяльність carVertical. | Ім'я, прізвище, адреса електронної пошти особи, яка надає відгук, зміст відгуку, дата надання відгуку, а також дані облікового запису в соціальній мережі, включно з фотографією, якщо відгук надається через соціальну мережу. | Відгуки зберігаються доти, доки їх не буде скасовано. | Згода суб'єкта даних (стаття 6(1)(а) GDPR). |
Поінформованість громадськості про діяльність carVertical. | Персональні дані, фотографії, відео, уривки з навчальних матеріалів у публікаціях та інший презентаційний вміст. | Дані зберігаються протягом 5 років після збору; якщо обробка ґрунтується на згоді, то до закінчення терміну дії згоди або її відкликання; Загальнодоступні дані (публікації, видання тощо) обробляються до закінчення терміну їхнього розміщення у відкритому доступі. | Згода суб'єкта даних (стаття 6(1)(а) GDPR); законні інтереси контролера в забезпеченні чіткої, безперешкодної та ефективної комунікації (стаття 6(1)(f) GDPR). |
Вирішення спорів і претензій. | Адреса електронної пошти, зміст скарги/позову/процесу, інформація, пов'язана зі спором/позовом; інші дані, надані особою: ім'я, прізвище, номер телефону, адреса, посада, назва/ім'я особи, яку представляєте (якщо ви представляєте компанію чи іншу особу) та зв'язок із цією особою; | Під час розгляду спору та протягом 10 років після закінчення розгляду спору (або, у випадку судового спору, після набуття чинності остаточного судового рішення); Запити та кореспонденція від суб'єктів даних зберігаються протягом 2 (двох) років після завершення обробки запиту. | Підставами для обробки даних є: дотримання юридичного зобов'язання, покладеного на контролера (стаття 6(1)(c) GDPR); законні інтереси контролера або третьої сторони щодо пред'явлення претензій або захисту своїх прав (стаття 6(1)(f) GDPR). |
Аналіз використання послуг. | Адреса електронної пошти, IP-адреса, історія замовлень, історія платежів, використання знижок, кількість і сукупний географічний розподіл замовлених послуг, атрибути, що використовуються для вибору послуг, якість послуг, дата і країна реєстрації користувача, час, проведений на Платформі, переглянуті розділи, розташування, з якого здійснюється доступ. | Якщо користувач має обліковий запис, то дані зберігаються протягом усього часу його використання та протягом 7 років після останнього входу в обліковий запис; Якщо користувач не має зареєстрованого облікового запису, то дані зберігаються не довше, ніж до моменту відкликання згоди. | Законні інтереси контролера щодо покращення та підвищення ефективності своєї діяльності на основі даних, отриманих в результаті аналізу (стаття 6(1)(f) GDPR). |
4.2. У деяких випадках ми можемо використовувати надані вами контактні дані, щоб надсилати вам повідомлення чи телефонувати вам щодо замовлення чи надання наших послуг (наприклад, щоб повідомити вам про підтвердження замовлення на послуги чи про зміни в наданні послуг, нагадати про незавершені замовлення, надіслані на вашу електронну адресу, тощо). Такі повідомлення необхідні для належного надання наших послуг і не вважаються рекламними повідомленнями.
4.3. Деякі ваші персональні дані ми обробляємо лише за вашою згодою. Ми дотримуємося наступних правил обробки даних на основі згоди:
- 4.3.1. Yви не зобов’язані надавати Персональні дані: наприклад, під час заповнення форм ви можете не заповнювати необов’язкові поля, або якщо згода надається шляхом позначення відповідних полів прапорцем («пташкою»), ви можете не ставити ці прапорці. У випадку, якщо ви самостійно надаєте дані в необов’язкових полях, надаєте нам більше даних, ніж необхідно для відповіді на наші запитання, спілкуєтеся з нами в наших соціальних акаунтах, ми вважаємо, що надання таких даних є одночасно вашою згодою на обробку таких даних;
- 4.3.2. ви маєте право у будь-який момент заперечити або відкликати свою згоду на обробку ваших Персональних даних, коли вони обробляються на підставі вашої згоди. Якщо ми обробляємо ваші Персональні дані на підставі вашої згоди, ми зберігатимемо такі дані доти, доки ви її не відкличете. Ви можете відкликати свою згоду, змінивши налаштування свого облікового запису (якщо дані обробляються у вашому обліковому записі), перейшовши за відповідними посиланнями (якщо вони надані) або написавши нам на електронну адресу info@carvertical.com. Ми намагатимемося виконати ваш запит на відкликання згоди якомога швидше після його отримання, але в деяких випадках це може зайняти помірний проміжок часу через роботу наших систем. Відкликання вашої згоди на обробку певних даних може призвести до скорочення обсягу доступних вам послуг;
- 4.3.3. навіть у разі відкликання згоди ми можемо зберігати запис про те, коли згоду було надано та відкликано вами, щоб у разі необхідності продемонструвати дотримання нами правил захисту даних.
4.4. Ви маєте право змінювати та оновлювати інформацію про себе, яку ми зберігаємо. У деяких випадках нам необхідно мати точну та актуальну інформацію про вас, і ми можемо попросити вас підтвердити правильність наявних у нас даних.
4.5. Під час надання послуг ми можемо іноді використовувати автоматизоване прийняття рішень на основі обробки даних (наприклад, для з’ясування ваших потреб щодо послуг і вашої відповідності вимогам до послуги). Автоматизоване прийняття рішень означає обробку персональних даних за допомогою програмного коду чи алгоритму, рішення штучного інтелекту, яке не потребує людського втручання. Ми регулярно переглядаємо методи автоматизованого прийняття рішень, які використовуємо, щоб переконатися в їхній об’єктивності, ефективності та неупередженості. Ви можете заперечити проти результатів автоматизованого рішення; в цьому випадку ваша ситуація буде оцінена одним із наших фахівців.
5. Новини та прямий маркетинг
5.1. Ми можемо надсилати інформацію про діяльність і послуги нашої компанії та/або компаній нашої групи (повідомлення прямого маркетингу) на вашу електронну адресу та/або номер телефону, телефонувати вам, якщо ви надали нам згоду на отримання такої інформації від нас або якщо ви чи організація, яку ви представляєте, є нашим клієнтом. Окрім того, ми можемо попросити вас допомогти нам оцінити якість нашої діяльності та послуг.
5.2. Для надання індивідуальної новинної розсилки ми можемо персоналізувати повідомлення прямого маркетингу, використовуючи інформацію про ваше користування нашими послугами. Рішення для персоналізації, які ми використовуємо, призначені лише для вашої зручності; ваша відмова від нашої новинної розсилки не позбавить вас права користуватися нашими послугами і не вплине на їхню якість.
5.3. Під час розсилання новинних листів ми можемо збирати інформацію про осіб, які їх отримують (наприклад, яке повідомлення вони відкрили, на які посилання натиснули тощо). Ця інформація збирається для того, щоб надавати вам більш релевантні та індивідуалізовані повідомлення.
5.4. Ваші контактні дані можуть бути передані нашим партнерам/обробникам даних, які надають нам послуги з надсилання новинних розсилок або з оцінки якості. Окрім того, ми можемо передавати ваші контактні дані іншим компаніям групи з метою надання вам їхніх пропозицій та новин , якщо таке передавання даних відповідає вимогам правових актів.
5.5. Якщо ви більше не бажаєте отримувати повідомлення прямого маркетингу, то можете відмовитися від них у спосіб, зазначений в електронних повідомленнях (наприклад, натиснувши на посилання «відписатися» в листі новинної розсилки тощо) або надіславши нам повідомлення електронною поштою на адресу info@carvertical.com.
5.6. У разі відкликання вами своєї згоди ми докладемо зусиль, щоб негайно припинити надсилати вам листи розсилки, але це може зайняти деякий час. Оскільки наші новинні кампанії плануються заздалегідь, ви можете отримати листа нашої розсилки навіть після відкликання своєї згоди.
5.7. Відкликання згоди не зобов’язує нас автоматично знищити ваші Персональні дані або надати вам інформацію про обробку ваших Персональних даних — для цього вам необхідно зробити окремий запит.
5.8. PУчасть у наших іграх, акціях чи конкурсах не є обов’язковою. Водночас для того, щоб взяти участь у нашій грі, акції чи конкурсі, вам необхідно буде надати зазначену нами інформацію, включно з Персональними даними. Якщо умови гри вимагають від вас надання Персональних даних іншої особи (друга, колеги тощо), ви повинні належним чином поінформувати цю особу та отримати її згоду перед наданням таких даних. Ми будемо проводити ігри, акції чи конкурси та обробляти Персональні дані відповідно до правил, встановлених для конкретної гри, акції чи конкурсу. Ви маєте право в будь-який момент відкликати свою згоду на обробку та використання Персональних даних для цієї мети. У разі такого відкликання своєї згоди ви більше не будете брати участь у грі, акції чи конкурсі.
5.9. Ми маємо право звертатися до учасників гри, акції чи конкурсу та оголошувати переможців на Платформі, в Соціальних акаунтах та інших визначених нами інформаційних каналах. Ми можемо використовувати програмне забезпечення, засноване на автоматизованому прийнятті рішень, для обробки реєстрації гри, акції чи конкурсу та/або для визначення переможців. Про це буде повідомлено в правилах гри, акції чи конкурсу, або буде зрозуміло з наданих нами посилань. Якщо ви не бажаєте бути об’єктом автоматизованого прийняття рішень у такому випадку, то не зможете брати участь у грі, акції чи конкурсі.
6. Соціальні акаунти
6.1. Ми розміщуємо інформацію про нашу діяльність, пропоновані послуги, зміни в послугах та інші новини в наших Соціальних акаунтах. Окрім того, у Соціальних акаунтах ми можемо організовувати опитування, ігри, конкурси, рекламні кампанії, публікувати рекламу та коди знижок.
6.2. Важливо пам’ятати, що до користувачів Соціальних акаунтів застосовується не лише ця Політика конфіденційності, а й політики конфіденційності, правила та умови користування операторів соціальних мереж, в яких розміщені Соціальні акаунти. Коли ви взаємодієте з нами в Соціальних акаунтах і надаєте певну інформацію (наприклад, надсилаєте нам повідомлення і коментуєте наші публікації), ми можемо бачити публічну інформацію про ваш профіль (ім’я, зображення, електронну пошту тощо) залежно від обраних вами налаштувань конфіденційності. Цю інформацію (наприклад, опублікований вами коментар) також можуть бачити інші відвідувачі певного Соціального акаунта, залежно від обраних вами налаштувань конфіденційності.
7. Як ми використовуємо ваші персональні дані і яких принципів дотримуємося?
7.1. Ми поважаємо вашу конфіденційність і збираємо та обробляємо лише ті Персональні дані, які необхідні для досягнення заявлених нами цілей обробки Персональних даних.
7.2. Під час обробки ваших Персональних даних ми будемо:
- 7.2.1. дотримуватися вимог чинного законодавства, в тому числі GDPR;
- 7.2.2. обробляти ваші Персональні дані у законний, справедливий та прозорий спосіб;
- 7.2.3. ми збираємо ваші Персональні дані для конкретних, чітко визначених і законних цілей і не обробляємо їх у спосіб, несумісний з цими цілями, за винятком випадків, коли це дозволено законом;
- 7.2.4. ми вживаємо всіх розумних заходів для забезпечення того, щоб Персональні дані, які не є точними чи повними відносно цілей їхньої обробки, були негайно виправлені й доповнені, їхню обробку було призупинено або їх було знищено;
- 7.2.5. ми зберігаємо ваші Персональні дані у формі, яка дозволяє ідентифікувати вашу особу, не довше, ніж це необхідно для цілей їхньої обробки;
- 7.2.6. ми не надаємо Персональні дані третім особам і не розголошуємо їх, окрім випадків, передбачених Політикою конфіденційності або чинним законодавством;
- 7.2.7. ми гарантуємо, що ваші Персональні дані обробляються безпечно з дотриманням технічних та організаційних заходів безпеки, і доступ до ваших Персональних даних обмежений лише тими нашими співробітниками, яким цей доступ необхідний для виконання їхніх посадових обов’язків.
8. Кому і коли ми передаємо ваші персональні дані?
8.1. Ми можемо передавати ваші Персональні дані обробникам або одержувачам, які допомагають нам здійснювати нашу діяльність:
- 8.1.1. постачальники програмного забезпечення для ведення обліку та управління замовленнями;
- 8.1.2. постачальники послуг ІТ, хмарного хостингу, управління Платформою та телекомунікації. Основними постачальниками послуг хмарного хостингу є: 1) Amazon Web Services, Inc. Дані обробляються в ЄЕЗ; 2) MongoDB, Inc. Дані обробляються в ЄЕЗ;
- 8.1.3. постачальники рекламних, маркетингових і новинних послуг;
- 8.1.4. постачальники офісних застосунків і послуг зберігання, управління та обміну даними;
- 8.1.5. постачальники послуг із адміністрування платежів;
- 8.1.6. Ми залучили нашого партнера Sift Science, Inc. для запобігання шахрайству з платежами. Із політикою конфіденційності партнера можна ознайомитися тут: https://sift.com/service-privacy.
8.2. Задля можливості публікувати вміст в акаунтах соціальних мереж ми надаємо дані наступним операторам платформ соціальних мереж:
- 8.2.1. Meta Platforms Ireland Ltd (Ірландія) та Meta Platforms, Inc. (США), (дані передаються відповідно до рішення про достатність заходів, прийнятого Європейською Комісією);
- 8.2.2. LinkedIn Ireland Unlimited Company (Ірландія) та LinkedIn Corporation (США) (дані передаються відповідно до Стандартних договірних положень ЄС, затверджених Європейською Комісією);
- 8.2.3. TikTok Technology Ltd (Ірландія) (дані зберігаються в ЄЕЗ; за необхідності дані можуть бути передані відповідно до рішення про достатність заходів, прийнятого Європейською Комісією, або відповідно до Стандартних договірних положень ЄС, затверджених Європейською Комісією);
- 8.2.4. YouTube Inc. (США) (дані передаються відповідно до Стандартних договірних положень ЄС, затверджених Європейською Комісією).
З огляду на те, що carVertical не адмініструє перераховані вище соціальні мережі, а лише власні акаунти в цих соціальних мережах, пропонуємо вам ознайомитися з інформацією про зберігання ваших персональних даних у документах про конфіденційність цих соціальних мереж.
8.3. Ми можемо надавати дані правоохоронним органам та органам досудового розслідування, судам та іншим органам вирішення спорів, іншим особам, які виконують покладені на них законом функції, в порядку, передбаченому законодавством Литовської Республіки. Ми надаємо цим суб’єктам інформацію, яка вимагається законом або визначена самими суб’єктами.
8.4. Окрім того, ми можемо передавати дані:
- 8.4.1. компаніям у межах групи компаній, а також, за наявності правових підстав, іншим контролерам даних або спільним контролерам даних, зокрема carVertival OÜ (Естонія);
- 8.4.2. за необхідності компаніям, які купуватимуть або придбають наш бізнес або братимуть участь у спільній діяльності чи інших формах співпраці з нами, а також створеним нами компаніям.
8.5. Зазвичай ми обробляємо Персональні дані в межах ЄС/ЄЕЗ, але в деяких випадках ваші Персональні дані можуть бути передані за межі ЄС/ЄЕЗ. Підстави для передавання ваших Персональних даних за межі ЄС/ЄЕЗ:
- 8.5.1. договір про обробку чи постачання даних, який описує таке передавання й містить Стандартні договірні положення для міжнародного передавання даних (за копією можна звернутися до нашого спеціаліста із захисту даних); або
- 8.5.2. прийняте Європейською Комісією рішення про достатність заходів, яке означає, що Європейська Комісія визнала країну, в якій третя сторона заснована та/або здійснює свою діяльність, такою, що забезпечує достатній рівень захисту персональних даних; або
- 8.5.3. спеціальний дозвіл органу нагляду за захистом даних на здійснення такого передавання; або
- 8.5.4. ваша згода на передачу ваших Персональних даних за межі ЄС/ЄЕЗ.
9. Які права ви маєте?
9.1. Як суб’єкт даних, ви маєте наступні права щодо своїх Персональних даних:
- 9.1.1. мати доступ до своїх Персональних даних, тобто отримувати повідомлення, що підтверджує обробку ваших Персональних даних, і, якщо вона нами здійснюється, запитувати доступ до оброблених даних та інформації щодо такої обробки;
- 9.1.2. просити нас виправити неточну чи неправильну інформацію, яку ми використовуємо, або доповнити інформацію, якщо вона є неповною;
- 9.1.3. попросити нас видалити інформацію, яку ми зберігаємо про вас, за наявності підстав для такого видалення;
- 9.1.4. вимагати від нас обмежити обробку інформації, яку ми зберігаємо про вас, якщо ви оскаржуєте точність даних або заперечуєте проти обробки даних, заперечуєте проти видалення ваших даних, які незаконно обробляються, або вам потрібні дані для пред’явлення, здійснення чи захисту правових вимог;
- 9.1.5. заперечувати проти використання ваших даних, коли ми обробляємо їх у наших законних інтересах та/або інтересах третіх осіб;
- 9.1.6. вимагати від нас передавання/отримання даних, які ви надали нам за договором або згодою і які ми обробляємо автоматизованими засобами в загальноприйнятому електронному форматі;
- 9.1.7. заперечувати проти застосування до вас повністю автоматизованого рішення, включно з профайлінгом, якщо таке рішення може мати юридичні наслідки або подібний суттєвий вплив на вас;
- 9.1.8. відкликати надану вами згоду на використання інформації про вас там, де ми використовуємо дані на підставі вашої згоди;
- 9.1.9. подати скаргу до відповідного наглядового органу з питань захисту даних.
9.2. Щоб скористатися будь-яким із перелічених вище прав, ви можете звернутися до нас електронною поштою за адресою info@carvertical.com або до спеціаліста із захисту даних за адресою dpo@carvertical.com . Щоб краще зрозуміти ваш запит, ми можемо попросити вас заповнити відповідну форму запиту, надати запит, підписаний вашим кваліфікованим електронним підписом, надіслати ваш запит поштою або відвідати нас.
9.3. Із міркувань безпеки в деяких випадках ми зможемо обробити ваш запит лише після підтвердження вашої особи. У такому разі ми можемо попросити вас підтвердити вашу особу (зокрема, надати документ, що посвідчує особу, або іншу інформацію).
9.4. Ви можете скористатися деякими своїми правами суб’єкта даних, змінивши налаштування свого облікового запису на Платформі або самостійно видаливши свій обліковий запис. Змінивши налаштування або видаливши свій обліковий запис, ви можете частково або повністю втратити інформацію зі свого облікового запису.
9.5. Ми можемо відмовити вам у здійсненні ваших прав, окрім права заперечувати проти обробки ваших Персональних даних, якщо вони обробляються на підставі згоди, включно зі згодою на прямий маркетинг, коли нам не дозволяється виконувати ваш запит відповідно до GDPR.
9.6. Зазвичай ми не стягуємо жодної плати за здійснення ваших прав, однак законодавство дозволяє нам стягувати розумну плату або відмовити у виконанні вашого запиту, якщо він є явно необґрунтованим або надмірним.
9.7. Після отримання вашого запиту або інструкції щодо обробки ваших Персональних даних ми надамо вам відповідь не пізніше ніж через 1 місяць із дня його отримання та здійснимо дії, викладені в запиті, або повідомимо вам про причини відмови в його виконанні. У разі необхідності термін виконання може бути продовжений ще на 2 місяці залежно від складності й кількості запитів. У цьому випадку ми повідомимо вас про таке продовження протягом 1 місяця з моменту отримання вашого запиту.
9.8. У разі видалення Персональних даних ми можемо зберігати копії інформації, якщо це необхідно для захисту наших законних інтересів та інтересів інших осіб, для виконання зобов’язань державних органів, вирішення спорів, виявлення порушень або дотримання угод.
10. Як ми захищаємо ваші персональні дані?
10.1. Ваші Персональні дані обробляються відповідально та безпечно і захищені від втрати, несанкціонованого використання та зміни. Ми запроваджуємо фізичні та технічні заходи (зокрема контроль доступу, обмеження спільного використання даних, шифрування, оновлення систем, використання паролів, захист від вірусів і шкідливих програм, документація щодо захисту даних тощо) для захисту інформації, яку ми збираємо, від випадкового чи незаконного знищення, пошкодження, зміни, втрати, розкриття й будь-якої іншої несанкціонованої обробки. Наші співробітники беруть на себе письмове зобов’язання не розголошувати та не поширювати ваші Персональні дані будь-якій несанкціонованій третій стороні.
10.2. Заходи безпеки Персональних даних визначаються з урахуванням ризиків, пов’язаних із обробкою Персональних даних. Докладніше про безпеку даних див. тут.
11. Як ми використовуємо файли cookie та інші технології відстеження?
11.1. Файл cookie — це невеликий текстовий файл, що зберігається у вашому браузері або пристрої (ПК, планшеті, мобільному телефоні). Для отримання додаткової інформації про файли cookie, які ми використовуємо, та умови їхнього використання ознайомтеся з нашою Політикою використання файлів cookie.
12. Контактні дані
12.1. Якщо у вас є запитання, коментарі чи скарги щодо того, як ми збираємо, використовуємо й зберігаємо інформацію про вас, або якщо ви хочете скористатися своїми правами суб’єкта даних, ви можете звернутися до нас за адресоюinfo@carvertical.com або до нашого спеціаліста із захисту даних за адресою dpo@carvertical.com, Aukštaičių g. 7, LT-11341 Vilnius, Lithuania (Литва).
12.2. Якщо ви вважаєте, що обробка ваших Персональних даних порушує положення GDPR, ви маєте право подати скаргу до наглядового органу держави-члена ЄС, де маєте постійне місце проживання, місце роботи або місце, де відбулося заявлене порушення.
Наглядовим органом у Литві є Державна інспекція з питань захисту даних, адреса: L. Sapiegos Str. 17, 10312 Vilnius, Lithuania (Литва), e-mail: ada@ada.lt, вебсайт: https://vdai.lrv.lt/.
13. Прикінцеві положення
13.1. Ми маємо право будь-коли оновлювати чи змінювати цю Політику конфіденційності. Така оновлена або змінена Політика конфіденційності набуває чинності з моменту її розміщення на Платформі. У разі внесення суттєвих змін до Політики конфіденційності ми надішлемо вам додаткове повідомлення електронною поштою, якщо ви надали нам адресу електронної пошти.
Дата останнього оновлення: 06.02.2024