ПОЛІТИКА СЕРВІСУ ЩОДО КОНФІДЕНЦІЙНОСТІ
1.ВИЗНАЧЕННЯ
- Адміністратор — компанія «Інтер Карс С.А.» (Inter Cars S.A.), із зареєстрованим офісом у Варшаві (адреса: 02-903 Варшава, вул. Повшинська 64 (02-903 Warsaw, ul. Powsińska 64), зареєстрована в реєстрі компаній Національного судового реєстру, який ведеться Окружним судом столичного міста Варшави у Варшаві, 13-й комерційний відділ Національного судового реєстру, за номером KRS: 8734, ідентифікаційний номер платника податків (NIP): 1181452946, статистичний номер (REGON): 014992887.
- Персональні дані — інформація, яка стосується фізичної особи, особу якої встановлено чи можна встановити, яку можна ідентифікувати шляхом посилання на один або кілька факторів, характерних для фізичних, фізіологічних, генетичних, психічних, економічних, культурних чи соціальних особливостей такої фізичної особи, включаючи IP пристрою, дані про місцерозташування, Інтернет-ідентифікатор та інформацію, яка збирається за допомогою файлів cookie та інших подібних технологій.
- Політика — ця Політика щодо конфіденційності.
- GDPR — Регламент (ЄС) 2016/679 Європейського парламенту і Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних і про вільний рух таких даних та скасування Директиви 95/46/EC.
- Сервіс — доступний за адресою ().
- Користувач — кожна фізична особа, яка відвідує Сервіс або використовує одну або кілька послуг чи функцій, описаних у Політиці та доступних у Сервісі.
2. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ У ЗВ’ЯЗКУ З ВИКОРИСТАННЯМ СЕРВІСУ
- У зв’язку з використанням сервісу Користувачем Адміністратор збирає персональні дані, необхідні для надання запропонованих індивідуальних послуг, а також інформацію про активність Користувача на веб-сайті. Нижче докладно описані правила і цілі обробки персональних даних, які збираються під час використання сервісу Користувачем.
3. ВИКОРИСТАННЯ ВЕБ-САЙТУ
3.1. Персональні дані всіх осіб, які використовують Веб-сайт (включаючи IP-адресу чи інші ідентифікатори та інформацію, зібрану за допомогою необхідних файлів cookie або інших подібних технологій), обробляються Адміністратором:
3.1.1. щоб надавати послуги в електронному вигляді в рамках надання Користувачам вмісту, зібраного на веб-сайті, — тоді правовою підставою для обробки є необхідність обробки для виконання договору (стаття 6(1)(b) GDPR);
3.1.2. для аналітичних і статистичних цілей — тоді правовою основою обробки є законний інтерес Адміністратора (правова основа обробки: стаття 6(1)(f) GDPR), що полягає в проведенні аналізу дій Користувачів, а також їх преференції з метою поліпшення використовуваних функціональних можливостей і послуг, що надаються;
3.1.3. з метою можливого визначення та розгляду претензій або захисту від претензій — правовою основою обробки є законний інтерес Адміністратора (правова основа обробки: стаття 6(1)(f) GDPR), що полягає в захисті його права;
3.1.4. для маркетингових цілей Адміністратора та інших суб’єктів, зокрема пов’язаних з представленням поведінкової реклами, – принципи обробки Персональних даних для маркетингових цілей описані в розділі МАРКЕТИНГ.
3.2. Діяльність Користувача на Веб-сайті, включаючи його персональні дані, реєструється в системних журналах (спеціальна комп’ютерна програма, яка використовується для зберігання хронологічного запису, що містить інформацію про події та дії, пов’язані з ІТ-системою, яка використовується для надання послуг Адміністратором). Інформація, зібрана в журналах, обробляється переважно для цілей, пов’язаних із наданням послуг. Адміністратор також обробляє їх для технічних та адміністративних цілей, щоб забезпечити безпеку ІТ-системи та керувати цією системою — у цьому відношенні правовою основою для обробки є законний інтерес Адміністратора (стаття 6(1)(f) GDPR).
КОНТАКТНІ ФОРМИ
3.3. Адміністратор надає можливість зв’язатися з ним за допомогою електронних контактних форм. Використання форми вимагає надання Персональних даних, необхідних для зв’язку з Користувачем і відповіді на запит. Користувач також може надати інші дані, щоб полегшити контакт або обробку запиту. Надання даних, позначених як обов’язкові, є необхідним для прийняття та обробки запиту, а ненадання призводить до неможливості їх обробки. Надання інших даних є добровільним.
3.4. Персональні дані обробляються:
3.4.1. щоб ідентифікувати відправника та обробити його запит, надісланий через надану форму — правовою підставою для обробки є необхідність обробки для виконання договору про надання послуг (стаття 6(1)(b) GDPR); у сфері необов’язкових даних правовою основою для обробки є згода (стаття 6(1)(a) GDPR);
3.4.2. для аналітичних і статистичних цілей — правовою основою для обробки є законний інтерес Адміністратора (стаття 6(1)(f) GDPR), що полягає в підтримці статистики запитів, надісланих Користувачами через Веб-сайт, з метою поліпшення його функціональності;
3.4.3. для подання або захисту від претензій — правовою основою для обробки є законний інтерес Адміністратора (стаття 6(1)(f) GDPR), що полягає в захисті його прав.
4. МАРКЕТИНГ
4.1. Адміністратор обробляє Персональні дані Користувачів з метою здійснення маркетингової діяльності, яка може включати:
4.1.1. відображення Користувачеві маркетингового контенту, який не відповідає його вподобанням (контекстна реклама);
4.1.2. відображення Користувачеві маркетингового контенту, що відповідає його інтересам (поведінкова реклама);
4.1.3. розсилка електронних листів про цікаві пропозиції або контент, який у деяких випадках містить комерційну інформацію (сервіс розсилки);
4.1.4. провадження інших видів діяльності, пов’язаних із прямим маркетингом товарів і послуг (розсилка комерційної інформації засобами електронного зв’язку та телемаркетингова діяльність).
4.2. Для здійснення маркетингової діяльності Адміністратор в окремих випадках використовує профілювання. Це означає, що завдяки автоматичній обробці даних Адміністратор створює профіль Користувача та на основі зібраної інформації оцінює вибрані фактори щодо Користувачів (наприклад, адресу електронної пошти), щоб проаналізувати їхню поведінку як покупців або створити прогноз закупівлі на майбутнє. Це дозволяє відображеному вмісту краще відповідати індивідуальним уподобанням та інтересам Користувача.
КОНТЕКСТНА РЕКЛАМА
4.3. Адміністратор обробляє Персональні дані Користувачів у маркетингових цілях у зв’язку з направленням Користувачам контекстної реклами (тобто реклами, яка не адаптована до вподобань Користувача). Далі обробка Персональних даних відбувається у зв’язку із законним інтересом Адміністратора (юридична основа обробки: стаття 6(1)(f) GDPR).
ПОВЕДІНКОВА РЕКЛАМА
4.4. Адміністратор і його довірені партнери обробляють Персональні дані Користувачів, у тому числі Персональні дані, зібрані за допомогою файлів cookie та інших подібних технологій, у маркетингових цілях у зв’язку з направленням поведінкової реклами Користувачам (тобто реклами, яка адаптована до вподобань Користувача). Дії Адміністратора також можуть полягати у показі або повторенні рекламного повідомлення людям, які користуються Сайтом, на веб-сайтах і в соціальних мережах. Обробка Персональних даних також включає створення профілю Користувачів. Далі обробка Персональних даних здійснюється на підставі законного інтересу Адміністратора (стаття 6(1)(f) GDPR) у зв’язку з висловленою Користувачем згодою на використання технологій відстеження із задіянням інформації про те, як користуватися веб-сайтом. Довірені партнери Адміністратора також беруть участь у процесі відображення або повторення персоналізованої реклами Користувачеві.
NEWSLETTER
4.5. Адміністратор надає послугу розсилки новин на умовах, визначених положенням, особам, які вказали для цього свою електронну адресу. Надання даних потрібне для надання послуги розсилки, і якщо їх не надати, це призведе до неможливості їх надіслати. Ця форма спілкування з Користувачем може включати профілювання. Це означає, що завдяки автоматичній обробці даних Адміністратор створює профіль Користувача та на основі зібраної інформації оцінює вибрані фактори щодо користувачів (наприклад, адресу електронної пошти), щоб проаналізувати їхню поведінку як покупців або створити прогноз закупівлі на майбутнє. Це дозволяє краще відповідати переданому вмісту індивідуальним уподобанням та інтересам Користувача.
4.6. Персональні дані обробляються:
4.6.1. для надання послуги надсилання інформаційних бюлетенів — правовою підставою для обробки є необхідність обробки для виконання договору (юридична підстава для обробки: стаття 6(1)(b) GDPR);
4.6.2. у разі надсилання маркетингового контенту Користувачеві як частини інформаційного бюлетеня — правовою основою для обробки, включаючи використання профілювання, є законний інтерес Адміністратора (правова підстава для обробки: стаття 6(1)(f) GDPR) у зв’язку з наданою згодою на отримання інформаційного бюлетеня;
4.6.3. для аналітичних і статистичних цілей — правовою основою обробки є законний інтерес Адміністратора (правова основа обробки: стаття 6(1)(f) GDPR), що полягає у проведенні аналізу активності Користувачів на Веб-сайті з метою поліпшити використовувані функціональні можливості;
4.6.4. з метою можливого визначення та розгляду претензій або захисту від претензій — правовою основою обробки є законний інтерес Адміністратора (правова основа обробки: стаття 6(1)(f) GDPR), що полягає в захисті його прав.
ПРЯМИЙ МАРКЕТИНГ
4.7. Особисті дані Користувача також можуть використовуватися Адміністратором для надсилання йому маркетингового контенту різними каналами, наприклад електронною поштою, MMS/SMS або телефоном. Такі дії здійснюються Адміністратором тільки за умови надання Користувачем згоди, яка може бути відкликана в будь-який момент.
- ФАЙЛИ COOKIE ТА ПОДІБНА ТЕХНОЛОГІЯ
1.1 Cookie – це маленькі текстові файли, встановлені на комп’ютері Користувача, який відвідує Сервіс. Cookie збирають інформацію, яка полегшує вивчення веб-сайту Користувачем, наприклад, деякі файли сookie запам’ятовують відвідування Сервісу Користувачем та його дії.
1.2 Адміністратор використовує так звані сервісні cookie передусім для надання Користувачу онлайн-послуг та поліпшення їхньої якості. Таким чином, Адміністратор та інші юридичні особи, які надають аналітичні та статистичні послуги Адміністратору, використовують файли cookie для зберігання інформації або отримання доступу до інформації, яка вже зберігається на кінцевому пристрої зв’язку Користувача (комп’ютер, телефон, планшет тощо). Файли cookie, які використовуються з цією метою, включають:
- файли cookie для відстежування інформації, яка вводиться Користувачем (ідентифікатор сеансу) – на час сеансу;
- файли cookie для ідентифікації – використовуються для послуг, які вимагають ідентифікації на час сеансу;
- файли cookie для безпеки Користувача – файли cookie, які використовуються для цілей безпеки, наприклад, для виявлення шахрайської ідентифікації;
- файли cookie сеансу мультимедійного програвача (наприклад, файли cookie флеш-програвача) – на час сеансу;
- файли cookie для кастомізації інтерфейсу Користувача – на час сеансу або трохи довше.
2. УПРАВЛІННЯ НАЛАШТУВАННЯМИ COOKIE
2.1. Використання файлів cookie для збору даних через них, включаючи отримання доступу до персональних даних, які зберігаються на пристрої Користувача, вимагає згоди Користувача. Ця згода може бути в будь-який момент відкликана.
2.2. Згода не вимагається, лише якщо файли cookie необхідні для надання послуги зв’язку (передача персональних даних для демонстрації контенту).
2.3. Ви можете відкликати згоду на використання файлів cookie через налаштування вашого браузера. Для отримання додаткової інформації перейдіть за такими посиланнями:
- Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies
- Mozilla Firefox: http://support.mozilla.org/pl/kb/ciasteczka
2.4. Користувач може в будь-який момент підтвердити стан поточних налаштувань конфіденційності для браузера за допомогою інструментів, доступних за такими посиланнями:
google analytics
- керуються Google
- Google LLC або відповідальна дочірня компанія, що працює в Європі
- Термін дії більшості від 6 до 12 місяців файлів “_gat_UA_XXXXXXXX-XXX” і “_gid” закінчується через хвилину, але деякі подовжуються після кожного оновлення
- _ga — 400 днів
- _ga_XXXXXXXXXX — 400 днів
- _gat_UA-XXXXXXXX-YYY — 1 хв.
- _gid – рік
Osano
1. Дані передаються в Google і Osano. Для того, щоб Google міг прогнозувати відвідування, потрібно використовувати режим згоди Google, якщо Користувач не погоджується на аналітику.
2. Власник платформи osano.com.
3. На момент перевірки вони закінчилися б через кілька тисяч років, що означає, що вони фактично не закінчуються, доки користувач браузера їх не видалить.
Файли cookie WordPress:
1. Керуються сайтом, іншими словами Inter Cars.
2. Файли WordPress нікому не надаються, вони доступні лише на веб-сайті.
3. З кожним оновленням подовжуються до 6 місяців з дати оновлення
Після запуску Osano залишиться лише один файл cookie від Polylang, термін дії якого становить 1 рік.
3. ТЕРМІН ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
3.1 Термін обробки персональних даних Адміністратором залежить від типу наданих послуг і мети обробки. Як правило, персональні дані обробляють протягом надання послуги або обробки замовлення, до відкликання наданої згоди чи висування чинного заперечення проти обробки персональних даних у випадках, коли правовими підставами обробки є законні інтереси Адміністратора.
3.2 Термін обробки персональних даних може бути подовжений у разі, якщо обробка необхідна для визначення та подання можливих претензій або захисту за претензіями, і на такий час лише в разі, якщо це вимагається законом, і в межах, які вимагаються законом. Після закінчення терміну обробки персональні дані безповоротно видаляються або стають анонімними.
4. ПРАВА КОРИСТУВАЧА
4.1. Користувач має право отримувати доступ до змісту персональних даних та висувати вимогу щодо їх виправлення, видалення, обмеження обробки, право на передачу та право виступати проти обробки персональних даних, а також право подавати скаргу до наглядового органу, який відповідає за захист персональних даних.
4.2. Якщо персональні дані Користувача обробляються на підставі згоди, згода може бути в будь-який момент відкликана шляхом звернення до Адміністратора.
4.3. Користувач має право виступати проти обробки персональних даних для маркетингових цілей, якщо обробка здійснюється у зв’язку із законним інтересом Адміністратора, а також – з причин, які стосуються конкретної ситуації Користувача, – в інших випадках, якщо правовою підставою обробки персональних даних є законний інтерес Адміністратора (наприклад, у зв’язку з аналітичними та статистичними цілями).
4.4. Користувач має право в будь-який момент виступити проти обробки персональних даних для маркетингових цілей.
5. ОДЕРЖУВАЧІ ПЕРСОНАЛЬНИХ ДАНИХ
5.1. У зв’язку з наданням послуг персональні дані розкриваються юридичним особам, які стосуються Адміністратора, включаючи компанії в його групі капіталу, постачальників послуг, кур’єрів або перевізників, а також юрисконсультів та консультантів з питань бухгалтерського обліку.
5.2. Адміністратор зберігає право розкривати обрану інформацію, яка стосується Користувача, відповідним органам влади чи третім особам, які запитують про таку інформацію, виходячи з належних правових підстав та згідно із застосовними нормами законодавства.
6. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ПОЗА МЕЖАМИ ЄЕЗ
6.1. Стандарти захисту персональних даних поза межами Європейської економічної зони (ЄЕЗ) відрізняються від стандартів, передбачених європейським законодавством. Тому Адміністратор передає персональні дані поза межі ЄЕЗ лише в разі необхідності та із забезпеченням належного ступеня захисту, передусім шляхом:
- співпраці з обробниками персональних даних у країнах, для яких було видано належне рішення Європейської комісії для встановлення належного рівня захисту персональних даних;
- застосування стандартних договірних положень, виданих Європейською комісією;
- застосування обов’язкових корпоративних правил компетентним наглядовим органом.
6.2. Адміністратор завжди надає повідомлення про свій намір здійснити передачу персональних даних поза межі ЄЕЗ на етапі збору.
7. БЕЗПЕКА ПЕРСОНАЛЬНИХ ДАНИХ
7.1. Адміністратор на постійній основі проводить аналіз ризику з метою гарантування безпеки обробки персональних даних – передусім, гарантуючи, що лише уповноважені особи мають доступ до даних і лише в межах, необхідних для виконання їхніх завдань. Адміністратор забезпечує облік та виконання всіх операцій із персональними даними лише уповноваженими працівниками та помічниками.
7.2. Адміністратор вживає всіх необхідних заходів для забезпечення того, що його субпідрядники та інші юридичні особи, які співпрацюють із ним, також гарантують застосування належних заходів безпеки при обробці персональних даних від імені Адміністратора.
8. КОНТАКТНІ ДАНІ
8.1. Зв’язок з Адміністратором можливий за адресою електронної пошти sekretariat@intercars.eu або адресою для листування: Inter Cars S.A., ul. Powsińska 64, 02-903 Варшава.
8.2. Адміністратор призначив інспектора із захисту даних, з яким можна зв’язатися з будь-яких питань щодо обробки персональних даних електронною поштою iod@intercars.eu.
9. ВНЕСЕННЯ ЗМІН ДО ПОЛІТИКИ ЩОДО КОНФІДЕНЦІЙНОСТІ
9.1. Політика переглядається на постійній основі та оновлюється за необхідності.
Застосовна редакція Політики була ухвалена та набрала чинності із 13.06.2023.