Політика конфіденційності

Відповідно до Регламенту (ЄС) 2016/679 («GDPR»), компанія Capital System, s.r.o. («Компанія» або «Контролер») надає наступну інформацію щодо обробки ваших персональних даних. Мета цього документа — ознайомити вас з нашою політикою конфіденційності та роз'яснити, як здійснюється управління вашою особистою інформацією при використанні послуг веб-сайту colorway.com («Сайт»).

1. Особистість та контактні дані Контролера

2. Контактні дані Інспектора із захисту даних (DPO)

Компанія призначила Інспектора із захисту даних, з яким можна зв'язатися за адресою електронної пошти: igor.yasnov@colorway.com.

3. Цілі та правова основа обробки

• Необхідні юридичні та договірні цілі. Обробка необхідна для дотримання законних зобов'язань Контролера або для виконання конкретних запитів суб'єкта даних. Ваші персональні дані можуть оброблятися без вашої згоди у випадках, коли це необхідно для виконання зобов'язань, що випливають із законів, постанов, кодексів або процедур, затверджених державними органами. Дані також обробляються для забезпечення навігації по Сайту, а саме:
  • надання послуг, запитаних користувачем, включаючи збір, зберігання та обробку даних для функціонування сервісів та їх подальшого технічного управління;
  • взаємодія з державними органами для виконання юридичних зобов'язань або спеціальних процедур.
  Надання цих даних є обов'язковим для роботи Сайту; їх відсутність робить неможливим надання відповідних послуг.
• Захист законних прав. Дані будуть оброблятися щоразу, коли це необхідно для встановлення, здійснення або захисту законних вимог Контролера або інших компаній, що знаходяться під контролем Capital System, s.r.o.
• Законний інтерес Контролера. Контролер може обробляти дані без вашої згоди:
  • у процесі злиттів, відчужень або передачі бізнес-одиниць для проведення процедур перевірки (due diligence). Дані обробляються в максимально агрегованій та анонімній формі;
  • для агрегованого та анонімного аналізу використання сервісів, виявлення звичок користувачів та покращення якості послуг.

4. Отримувачі персональних даних

Контролер може передавати дані третім особам: поліції, збройним силам та державним органам для дотримання законів ЄС. Попередня згода на таку передачу за законом не потрібна. Ми гарантуємо, що передається лише необхідний мінімум даних. Всередині компанії дані доступні лише авторизованому персоналу, який отримав суворі інструкції. Ми підтверджуємо, що ваші дані не будуть розповсюджуватися публічно, за винятком випадків, передбачених законом.

5. Передача даних за межі ЄС

Ваші дані можуть передаватися компаніям групи Capital System, s.r.o. за межі Євросоюзу. У таких випадках Контролер приймає всі необхідні договірні заходи для забезпечення адекватного рівня захисту, включаючи використання Стандартних договірних умов (Standard Contractual Clauses — SCC) в актуальній редакції, затвердженій Європейською комісією. Обробка даних у таких базах суворо обмежена цілями, для яких дані були зібрані.

6. Термін зберігання даних

Дані зберігаються протягом періоду, що не перевищує час, необхідний для виконання цілей їх збору, або відповідно до термінів, встановлених чинним законодавством.

7. Права суб'єктів даних

Як суб'єкт даних, ви володієте наступними правами:

• Право доступу: право підтвердити наявність ваших даних в архівах Компанії, отримати їх у зрозумілій формі, дізнатися джерело та логіку їх обробки, а також перелік осіб, які мають до них доступ.
• Право на виправлення та видалення: право оновлювати та виправляти дані, вимагати видалення надлишкових або незаконно оброблених даних («право бути забутим»).
• Право на обмеження та переносимість: при дотриманні умов, встановлених GDPR, право обмежити обробку даних або отримати їх для передачі іншому контролеру.
• Право на скаргу: ви маєте право звернутися до наглядового органу із захисту даних, якщо вважаєте, що ваші права порушені.

Ви можете реалізувати свої права через розділ «Контакти» або написавши DPO на адресу: igor.yasnov@colorway.com.