Чат-бот

ПОЛІТИКА ПРИВАТНОСТІ

Ця Політика приватності (далі – «Політика») описує те, як ми, Товариство з обмеженою відповідальністю «СПІЛЬНЕ УКРАЇНСЬКО-КАНАДСЬКЕ ПІДПРИЄМСТВО «РОСАН» обробляємо персональні дані, які Ви нам надаєте та/або які ми отримуємо чи генеруємо іншим чином в межах користування нашим вебсайтом за адресою https://rosan.com.ua/ (далі – «Сайт»), а також у межах ділового спілкування та надання послуг.

Ми є володільцем персональних даних відповідно до законодавства України.

Будь ласка, ознайомтеся з Політикою, щоб отримати чітке розуміння того, як ми обробляємо персональні дані. Ми сподіваємося, що ці відомості допоможуть Вам приймати усвідомлені рішення щодо надання нам персональних даних. У разі, якщо Ви не погоджуєтеся з Політикою, припиніть комунікувати з нами, користуватися нашими послугами та використовувати наш Сайт.

1. Ваші права

1.1. Відповідно до Закону України «Про захист персональних даних» суб’єкт персональних даних має право:

1.1.1. Знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом.

1.1.2. Отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються персональні дані.

1.1.3. На доступ до своїх персональних даних.

1.1.4. Отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються персональні дані, а також отримувати зміст таких персональних даних.

1.1.5. Пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки персональних даних.

1.1.6. Пред'являти вмотивовану вимогу щодо зміни або знищення персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними.

1.1.7. На захист персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи.

1.1.8. Звертатися зі скаргами на обробку персональних даних до Уповноваженого Верховної Ради України з прав людини (адреса: вул. Інститутська, 21/8, м. Київ, 01008, Україна, електронна пошта: hotline@ombudsman.gov.ua) або до суду.  

1.1.9. Застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.

1.1.10. Вносити застереження стосовно обмеження права на обробку персональних даних під час надання згоди.

1.1.11. Відкликати згоду на обробку персональних даних.

1.1.12. Знати механізм автоматичної обробки персональних даних.

1.1.13. На захист від автоматизованого рішення, яке має для суб’єкта персональних даних правові наслідки. З цього приводу інформуємо, що ми не здійснюємо автоматизованого прийняття рішень, яке могло б створювати юридичні чи інші істотні наслідки для прав чи свобод суб’єкта персональних даних.

1.2. Щоб отримати допомогу в реалізації та/або реалізувати будь-яке з прав вище, або у разі виникнення будь-яких запитань щодо обробки персональних даних просимо звертатися до нас за адресами, вказаними в останньому розділі цієї Політики. Зверніть увагу, що ми можемо попросити підтвердити Вашу особу, перш ніж відповідати на запити, пов'язані з персональними даними.

2. Персональні дані, які ми обробляємо

2.1. Ми можемо обробляти такі категорії персональних даних:

2.1.1. Дані, отримані в межах комунікації через Сайт або інші канали зв’язку. Ми можемо обробляти персональні дані осіб, які звертаються до нас через Сайт, електронну пошту, телефон, месенджери або інші канали зв’язку, у тому числі представників наших бізнес-клієнтів або інших заінтересованих осіб.

Підстава обробки: здійснення заходів, що передують укладенню договору; та/або виконання запиту суб’єкта персональних даних; та/або виконання договору (у разі, якщо звернення пов’язане з існуючими договірними відносинами).

Мета обробки: опрацювання звернень та запитів; надання консультацій та зворотного зв’язку; підготовка до укладення договорів або співпраці; забезпечення комунікації з представниками клієнтів та контрагентів.

Ми зберігаємо такі дані протягом періоду комунікації та до трьох років з моменту її завершення, якщо інший строк не встановлений законодавством або договором.

2.1.2. Дані, які ми отримуємо в межах виконання договорів та надання послуг. Ми обробляємо персональні дані представників бізнес-клієнтів, контрагентів, а також інших осіб, залучених до виконання договорів (зокрема відправників та отримувачів відправлень).

Підстава обробки: укладення та виконання договору.

Мета обробки: виконання договірних зобов’язань; організація доставки відправлень, у тому числі кінцевим отримувачам; комунікація, необхідна для виконання договору; виконання вимог законодавства (зокрема митного та транспортного регулювання, якщо застосовується).

Ми зберігаємо такі дані протягом строку дії договору та до трьох років після його припинення, якщо інший строк не передбачений законодавством або договором.

У разі розбіжностей між цим положенням та умовами письмового договору перевагу мають умови договору, якщо це не суперечить законодавству України.

2.1.3. Дані, що збираються за допомогою cookie-файлів: може включати IP-адресу, дату і час доступу, тип браузера та операційної системи, інформацію про пристрій, а також дані журналів подій (наприклад, технічні помилки, спроби входу, час та тривалість сесії) тощо.

Ці дані використовуються для підтримки роботи Сайту, а також для інших цілей, описаних нижче у розділі 5 «Використання файлів cookie».

2.2. Ми також можемо обробляти персональні дані у випадках, коли така обробка:

необхідна для виконання вимог законодавства;

здійснюється на підставі Вашої окремої згоди;

необхідна для встановлення, здійснення або захисту правових вимог.

2.3. Обробка даних у зв’язку з пошуком, відбором та наймом фахівців на роботу не регламентується цією Політикою.

3. Передача (розкриття) персональних даних

3.1. Ми не продаємо Ваші персональні дані третім особам, але можемо розкривати їх таким категоріям отримувачів:

3.1.1. Постачальникам послуг, які забезпечують роботу та безпеку нашого Сайту, а також зберігання та безпеку даних, включно з хостингом, ІТ-інфраструктурою, ІТ-підтримкою, відтворенням вбудованого контенту.  

3.1.2. Постачальникам програмного забезпечення, що ми використовуємо.

3.1.3. Постачальникам послуг вебаналітики, які допомагають нам аналізувати використання Сайту, покращувати його функціональність та розуміти взаємодію користувачів зі сторінками (наприклад, Google Analytics).

3.1.4. Постачальникам послуг податкового консультування, юридичних, інформаційних та консультаційних послуг.

3.1.5. Суб'єктам, що проводять аудит нашої діяльності.

3.1.6. Постачальникам сервісів для розсилки повідомлень.

3.1.7. Суб'єктам, що обробляють опитування щодо задоволеності обслуговуванням.

3.1.8. Месенджери соціальних мереж;  

3.1.9. Постачальники чат-ботів;

3.1.10. Суб’єктам, що надають систему управління завданнями.

3.1.11. Третім особам, залученим до надання послуг Компанії, зокрема у сфері транспортного експедирування, перевезення, логістики, митного оформлення та доставки відправлень.

3.1.12. Нашим афілійованим (пов'язаним) компаніям, що прямо чи опосередковано належать одному кінцевому бенефіціарному власнику (контролеру) для досягнення цілей, для яких Ви надаєте персональні дані.

3.1.13. Іншим особам в тому обсязі, в якому це необхідно для виконання запиту або наказу державного органу, захисту від претензій третіх осіб, запобігання незаконному використанню нашого Сайту, соціальних мереж, запобігання шахрайству або допомоги в його розслідуванні, виконання рішення суду.  

3.2. За загальним правилом Ваші персональні дані обробляються та зберігаються на території України. Проте у процесі роботи наших сервісів може виникнути потреба в обробці окремих даних в інших країнах, зокрема якщо дані розміщуються на серверах сторонніх постачальників послуг.  

3.3. У разі міжнародної передачі персональних даних Компанія вживає розумних заходів для забезпечення належного рівня їх захисту відповідно до застосовного законодавства.

4. Безпека персональних даних

4.1. Ми вживаємо технічних та організаційних заходів для забезпечення безпеки і захисту персональних даних відповідно до чинного законодавства. Безпека Ваших персональних даних важлива для нас, але пам'ятайте, що жоден метод передачі даних через Інтернет або метод електронного зберігання даних не є безпечним на 100%.  

4.2. Для забезпечення безпеки Ваших персональних даних ми, зокрема:

4.2.1. Проводимо навчальні заходи для працівників, які мають доступ до персональних даних, з метою підвищення їхньої обізнаності щодо персональних даних.

4.2.2. Використовуємо шифрування (HTTPS/TLS) для захисту даних, що передаються.

4.2.3. Забезпечуємо обмежений доступ до персональних даних за принципом службової необхідності.

4.2.4. Вживаємо заходи фізичного захисту, як-от доступ персоналу до наших приміщень лише за перепустками.

4.2.5. Тестуємо та оцінюємо ефективність наших технічних і організаційних заходів, спрямованих на безпеку і захист персональних даних.

5. Використання файлів cookie

5.1. Ми можемо використовувати cookie-файли та подібні технології зберігання даних, включаючи localStorage та sessionStorage (надалі – «cookie-файли»), які зберігаються на вашому пристрої під час відвідування Сайту. Термін «cookie-файли» у цій Політиці також може охоплювати подібні технології, зокрема веб-маяки, пікселі та теги.

5.2. Залежно від призначення розрізняють такі види cookie-файлів:

5.2.1. Необхідні або технічні cookie-файли: ці cookie-файли необхідні для функціонування Сайту та не можуть бути відключені. Вони забезпечують базові функції Сайту, наприклад, навігацію по сторінках. Інші cookie-файли, перелічені нижче, класифікуються як нетехнічні/необов’язкові або як такі, що не є строго необхідними для роботи Сайту.

5.2.2. Cookie-файли налаштувань, привілейовані або функціональні cookie-файли: покращують функціональність Сайту, дозволяючи, наприклад, запам’ятовувати ваші мовні налаштування.

5.2.3. Аналітичні, статистичні або продуктивні cookie-файли: допомагають нам зрозуміти, як відвідувачі взаємодіють з Сайтом, та забезпечують його правильну роботу. Ми використовуємо ці дані для оцінки загальної продуктивності, покращення вашого досвіду користування Сайтом та вдосконалення його дизайну.

5.2.4. Маркетингові, цільові або таргетовані рекламні cookie-файли: відстежують відвідувачів на Сайті, визначають ваші інтереси та відображають релевантні продукти й рекламу, адаптовану до ваших вподобань.

5.3. Залежно від терміну зберігання бувають такі cookie-файли:

5.3.1. Сесійні: видаляються з пам’яті пристрою після закриття браузера або вимкнення комп’ютера.

5.3.2. Постійні: зберігаються в пам’яті пристрою та залишаються там до моменту видалення або закінчення терміну дії.

5.4. Залежно від того, хто встановив cookie-файли, вони поділяються на два види:

5.4.1. Cookie-файли першої сторони: це cookie-файли, які ми встановлюємо як власник Сайту.

5.4.2. Cookie третьої сторони: це cookie-файли третіх осіб: встановлюються не нами, а іншими організаціями (наприклад, Google).

У разі використання сторонніх рекламних або аналітичних сервісів (наприклад, Google), такі сервіси можуть встановлювати власні cookie-файли відповідно до їхніх політик конфіденційності. Для цього може зберігатися інформація про вашу поведінку під час перегляду та час перебування на Сайті. За необхідності ви можете переглядати та редагувати інформацію про ваші налаштування, зібрані Google, за допомогою інструменту за посиланням: https://www.google.com/ads/preferences/.  

5.5. Ви можете змінювати свої налаштування щодо cookie-файлів будь-коли, натиснувши кнопку керування cookie-файлами у нижній лівій частині Сайту.  

5.6. Ви можете керувати більшістю cookie-файлів через налаштування Вашого браузера. Ці налаштування зазвичай доступні в меню «Параметри» або «Налаштування». Інструкції для популярних браузерів:

Якщо Ви користуєтеся іншим браузером, ознайомтеся з його офіційною документацією.

Зверніть увагу, що вимкнення cookie-файлів може вплинути на роботу окремих функцій Сайту.

5.7. У разі використання Google Analytics: ви можете обмежити відстеження Google Analytics, встановивши офіційне розширення Google Analytics Opt-Out Add-on (https://tools.google.com/dlpage/gaoptout).  

5.8. Ви можете обмежити використання рекламного ідентифікатора, який може застосовуватися певними сторонніми сервісами, безпосередньо на Вашому мобільному пристрої:

Для Apple: Параметри → Приватність і безпека → Реклама Apple → «Персоналізована реклама» (вимкнути);

Для Android: Параметри → Google → Реклама/Оголошення → «Відмова від персоналізації реклами»/«Видалити рекламний ідентифікатор».

Механізм відмови може дещо відрізнятися залежно від моделі Вашого пристрою або версії операційної системи.

6. Посилання на інші сайти

6.1. Сайт може містити посилання на інші сайти, якими ми не володіємо. Якщо Ви натиснете на таке посилання, Ви будете перенаправлені на сайт третьої сторони. Ми рекомендуємо Вам ознайомлюватися з політикою приватності (конфіденційності) кожного відвідуваного Вами сайту.

6.2. Ми не контролюємо і не несемо відповідальності за політику приватності (конфіденційності), розміщену на сайтах третіх сторін, та не несемо відповідальності за діяння таких третіх осіб.

7. Вбудований контент

7.1. Сайт може містити контент, вбудований третіми сторонами (наприклад, Google reCAPTCHA, вбудовані сторінки з Facebook, відео з YouTube тощо), які в певних випадках також можуть збирати й обробляти персональні дані. Персональна інформація може збиратися та оброблятися цими третіми сторонами, коли вміст активується користувачем (наприклад, натискання кнопки «Відтворити» для відео YouTube). Типи персональної інформації, яка може оброблятися, включають, наприклад, IP-адресу, інформацію про браузер та файли cookie. Оскільки обробка персональних даних постачальниками вбудованого контенту регулюється не цією Політикою, більше про обробку даних і вид даних, які збираються, Ви можете дізнатися, ознайомившись з політиками приватності (конфіденційності) таких постачальників (третіх сторін).  

8. Комунікація

8.1. Ми можемо взаємодіяти з Вами за допомогою електронної пошти та/або номера телефону, в т.ч. через дзвінки, sms-повідомлення, месенджери. Види повідомлень:

8.1.1. Інформаційні повідомлення: ми можемо використовувати Ваші персональні дані для надсилання важливих інформаційних сповіщень, таких як зміни у публічних документах, розміщених на Сайті, а також з метою комунікації, необхідної для встановлення ділової співпраці та/або надання послуг.  

8.1.2. Повідомлення щодо якості обслуговування: ми можемо контактувати з Вами з метою оцінки Вами якості обслуговування.

8.1.3. Маркетингові повідомлення: ми можемо також адресувати Вам повідомлення з інформацією про нові продукти, спеціальні пропозиції або інші маркетингові активності, які можуть Вас зацікавити.  

8.2. Ви можете відмовитися від отримання маркетингових повідомлень. Зокрема, Ви можете будь-коли відмовитися від підписки на маркетингові листи, натиснувши відповідне посилання внизу листа, який Ви отримали з маркетинговою інформацією, а також Ви завжди можете зв’язатися з нами, щоб отримати допомогу в цьому.

8.3. Коли Ви взаємодієте з нами (наприклад, відповідаєте на дзвінок, відкриваєте повідомлення або переходите за посиланням у повідомленні), ми можемо отримувати інформацію про таку взаємодію для забезпечення якості нашого обслуговування та/або вдосконалення нашого Сайту.

9. Застосовне законодавство

9.1. Компанія здійснює обробку персональних даних відповідно до законодавства України про захист персональних даних. У випадках, коли до окремої обробки персональних даних застосовуються вимоги законодавства інших держав або міжнародних нормативно-правових актів у сфері захисту персональних даних, Компанія здійснює таку обробку з урахуванням відповідних вимог.

10. Додаткові положення для осіб, на яких поширюється GDPR

10.1. Цей розділ застосовується лише у випадках, коли обробка персональних даних підпадає під дію Регламенту (ЄС) 2016/679 («GDPR»), зокрема коли персональні дані обробляються у зв’язку з пропозицією послуг особам у Європейському Союзі або іншою діяльністю, що підпадає під територіальну дію GDPR.

10.2. У випадках застосування GDPR Компанія може виступати як контролер персональних даних або як обробник персональних даних залежно від характеру відносин та цілей обробки, у межах вимог GDPR..

У випадках, коли Компанія визначає цілі та засоби обробки персональних даних, вона виступає контролером.

У випадках, коли Компанія обробляє персональні дані за дорученням іншого контролера, вона виступає обробником і здійснює обробку виключно за інструкціями контролера та на підставі угод про обробку персональних даних.

10.3. Відповідно до GDPR, персональні дані можуть оброблятися на таких правових підставах:

– виконання договору або вжиття заходів до його укладення (стаття 6(1)(b) GDPR) – використовується для обробки запитів через контактну форму, підготовку комерційних пропозицій, консультацій та переговорів;

– виконання юридичних зобов’язань (стаття 6(1)(c) GDPR) – використовується, коли обробка необхідна для виконання вимог законодавства;

– законний інтерес Контролера (стаття 6(1)(f) GDPR) – використовується для забезпечення комунікації з клієнтами та потенційними клієнтами, покращення сервісів та розвитку бізнес-відносин, за умови, що такі інтереси не переважають права та свободи суб’єкта даних.

– згода суб’єкта даних (стаття 6(1)(a) GDPR) – застосовується у випадках, коли обробка вимагає отримання окремої згоди (наприклад, маркетингові розсилки).

10.4. Якщо обробка підпадає під дію GDPR, суб’єкт персональних даних має такі права:

– право на доступ (стаття 15 GDPR) – Ви маєте право отримати підтвердження того, чи обробляються Ваші персональні дані, а також доступ до таких даних і інформації про обробку;

– право на виправлення (стаття 16 GDPR) – Ви маєте право вимагати виправлення неточних або доповнення неповних персональних даних;

– право на видалення («право бути забутим») (стаття 17 GDPR) – Ви можете вимагати видалення персональних даних, якщо, зокрема, Ви відкликаєте згоду, Ви заперечуєте проти обробки і немає переважних підстав для її продовження;

– право на обмеження обробки (стаття 18 GDPR) – Ви можете вимагати тимчасового обмеження обробки, наприклад, поки перевіряється точність даних або законність їх обробки;

– право на перенесення даних (стаття 20 GDPR) – Ви маєте право отримати свої дані та передати їх іншому контролеру;

– право на заперечення (стаття 21 GDPR) – Ви маєте право заперечити проти обробки Ваших персональних даних, зокрема якщо обробка здійснюється на підставі законного інтересу;

– право на відкликання згоди (стаття 7(3) GDPR) – якщо обробка базується на згоді, Ви можете відкликати її у будь-який час, і це не вплине на законність обробки, що здійснювалася до її відкликання;

– право подати скаргу (стаття 77 GDPR) – Ви маєте право подати скаргу до наглядового органу у державі ЄС, де Ви проживаєте або працюєте, або де відбулося порушення GDPR.

10.5. У випадку, якщо обробка персональних даних підпадає під дію GDPR і положення цього розділу відрізняються від інших положень Політики, перевагу мають вимоги GDPR.

11. Юридична відповідальність

11.1. Ми не несемо відповідальності за збитки, заподіяні Вам або третім особам, якщо ви, вказавши свої персональні дані, надали помилкові, неточні або неповні персональні дані або належним чином не повідомили про їх зміну. Водночас ми несемо відповідальність за обробку Ваших даних відповідно до законодавства.

12. Зміни в цій Політиці

12.1. Ми залишаємо за собою право оновлювати цю Політику. У разі внесення будь-яких змін, ми опублікуємо на Сайті нову версію Політики.

12.2. Якщо внесені до Політики зміни будуть значними, ми повідомимо Вас електронною поштою або опублікуємо інформацію на Сайті та, коли це буде обов’язково, запитаємо Вашої згоди.

13. Контактна інформація

СП «РОСАН»

Адреса: 79035, м. Львів,

вул. Зелена, 147

Код ЄДРПОУ: 36152228

Email: privacy@rosan.com.ua