Повідомлення про обробку персональних даних

Дата останнього внесення змін: 02.10.2023
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ШейрПарк" яке працює під брендом GimleParking (далі – “Володілець персональних даних” та/або “Виконавець”) у цьому Повідомленні про обробку персональних даних (далі – “Повідомлення“) описує, як обробляє персональні дані повнолітніх фізичних осіб (далі – ”Суб’єкти персональних даних” та/або “Користувачі” Програмного забезпечення) при використанні веб-сайту, веб-застосунку, мобільного застосунку GimleParking (далі – “Програмне забезпечення”) та будь-якому іншому випадку отримання персональних даних Користувачів.
I. Загальні умови:

  1. Виконавець збирає персональні дані Користувачів з метою надання можливість Користувачам використовувати Програмне забезпечення та отримувати послуг визначених Договором, покращувати Програмне забезпечення. Дане Повідомлення про обробку персональних даних описує, які Персональні дані Володілець збирає, як вони обробляються та для яких цілей.
  2. Використання Програмного забезпечення здійснюється згідно Публічної оферти Договору про використання GimleParking розміщеного за посиланням https://gimleparking.com/ua/publichna-oferta (далі – “Договір”), який укладається між Виконавцем та Користувачем
II. Терміни:

  1. Володілець (Контролер) персональних даних (далі – “Володілець”) – фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки.
  2. Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.
  3. Програмне забезпечення – означає веб-сайт GimleParking.app, веб-застосунок та мобільний застосунок Володільця.
  4. Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
  5. Правова підстава обробки персональних даних – одна з визначених законодавством підстав для яких дозволяється обробка персональних даних. Існують наступні підстави:
  • Згода;
  • Законний інтерес Володільця персональних даних;
  • Укладання договору;
  • Інші визначенні законодавством.
6. Припинення юридичної особи – це припинення юридичної особи у разі ліквідації або реорганізації. У разі реорганізації юридичних осіб майно, права та обов’язки переходять до правонаступників. Види реорганізації:
  • Злиття – дві юридичні особи об’єднуються в одну;
  • Приєднання – одна юридична особа приєднується до іншої;
  • Поділ – з однієї юридичної особи утворюється дві;
  • Перетворення – одна юридична особа змінює організаційно-правову форму.
7. Розпорядник (Процесор) персональних даних (далі – “Розпорядник”) – фізична чи юридична особа, якій Володільцем персональних даних або законом надано право обробляти ці дані від імені Володільця персональних даних;
8. Суб’єкт персональних даних - фізична особа, Користувач Програмного забезпечення, персональні дані якої обробляються;
9. Третя особа – будь-яка особа, за винятком суб’єкта персональних даних, Володільця чи Розпорядника персональних даних та Наглядового органу, якій Володільцем чи Розпорядником персональних даних здійснюється передача персональних даних.
10. Незалежний наглядовий орган (далі – “Наглядовий орган”) – державний орган, що захищає права суб’єктів персональних даних, а саме Уповноважений Верховної Ради України з прав людинию Більше інформації за посиланням https://ombudsman.gov.ua/ua/page/zpd/.
III. Права суб’єктів персональних даних:

  1. Знати наступну інформацію про персональні дані:
  • Джерела збирання та місцезнаходження своїх персональних даних;
  • Мету їх обробки;
  • Місцезнаходження або місце проживання (перебування) Володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом.
2. Отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
3. На доступ до своїх персональних даних;
4. Отримувати не пізніш як за 30 календарних днів з дня надходження запиту відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
5. Пред’являти вмотивовану вимогу Володільцю персональних даних із запереченням проти обробки своїх персональних даних;
6. Пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних;
7. На захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8. Застосовувати засоби правового захисту, звертатися із скаргами на обробку своїх персональних даних до Наглядового органу або до суду;
9. Вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди або обробки на основі законного інтересу;
9. Переносити свої персональні дані;
10. Відкликати згоду на обробку персональних даних;
11. Знати механізм автоматичної обробки персональних даних;
12. На захист від автоматизованого рішення, яке має для нього правові наслідки.
IV. Персональні дані:
  1. Володілець збирає Персональні дані, що надаються Суб’єктом персональних даних. Володілець не отримує їх від будь-якої третьої особи.
  2. Якщо Володілець отримує в майбутньому персональні дані від третьої особи Володілець буде повідомляти про кожен такий факт конкретному Суб’єкту персональних даних відповідно до законодавства.
  3. Володілець має право передати персональні дані будь-якому Розпоряднику для виконання зазначених у даному Повідомленні Мети обробки та Підстав обробки, на строк, зазначений у цьому Повідомленні.
V. Місцезнаходження персональних даних:

  1. Персональні дані Суб’єктів персональних даних зберігаються у дата-центрі DigitalOcean у Франкфурті, Німеччина.
VI. Розпорядники:
VII. Передача персональних даних третій особі:

  1. Володілець може передати персональні дані третій особі за згодою суб’єкта персональних даних, вимогою законодавства, рішенням суду та/або державного органу.
  2. Володілець повідомляє суб’єктів персональних даних про бажання передати персональні дані електронним листом на його e-mail або в Програмному забезпеченні чи публікації нової версії даного Повідомлення, якщо вони раніше не надали згоду на це.
  3. В вищезгаданому листі Володілець надає можливість виразити згоду на передачу, повідомляє мету передачі, строк передачі, права суб’єкта персональних даних тощо.
  4. Згода виражається шляхом проставлення відмітки в пустому чек-боксі поруч з яким написано «Я згоден на передачу персональних даних та підтверджую, що ознайомився з цим повідомленням».
  5. У разі ліквідації та банкрутства інформація про передачу персональних даних може бути опублікована в Програмному забезпеченні. 
VIII. Персональні дані при припиненні та банкрутстві юридичної особи.
Банкрутство юридичної особи – це неспроможність погасити заборгованість методами, передбаченими в законодавстві, крім як ліквідацією.

  1. Володілець вчиняє наступні дії з персональними даними при реорганізації:
2. При ліквідації та банкрутстві персональні дані знищуються або передаються третій особі згідно розділу Передача персональних даних третій особі.
IX. Захист персональних даних:

  1. Володілець дбає про захист ваших персональних даних, тому використовуємо для цього технічні, адміністративні та юридичні заходи безпеки.
  2. Володілець використовує наступні заходи безпеки:
  • SSL та TLS сертифікати захищають ваші персональні дані під час їх передачі через наш веб-сайт та веб-застосунок;
  • Ваші персональні дані зберігаються в різних базах даних. При отриманні доступу до однієї з них, вас не вдасться ідентифікувати без доступу до іншої;
  • Бази даних захищені за допомогою шифрування;
  • [назва застосунку] захищає наш веб-сайт та веб-застосунок від DDOS-атак;
  • Володілець зберігає персональні дані у безпечних дата-центрах, що підтверджується багатьма сертифікаціями;    
  • Володілець укладає договори про нерозголошення конфіденційної інформації та комерційної таємниці, до яких відносяться ваші персональні дані, з кожним працівником та підрядником;
  • Володілець встановлює надійні паролі для доступу до всіх облікових записів на будь-яких платформах, сервісах та обладнанні.
X. Передача за кордон України:

  1. Володілець має право за замовчуванням  передавати ваші персональні дані до безпечних юрисдикцій, якими є держави Європейського економічного простору та держави, які підписали Конвенцію Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних, визнаються такими, що забезпечують належний рівень захисту персональних даних.
XI. Повідомлення про порушення безпеки персональних даних:

  1. Володілець зобов’язаний повідомити суб’єкта персональних даних про виток персональних даних та/або кіберінцидент, що призвело до порушення умов обробки персональних даних відповідно до цього повідомлення,  надіславши електронний лист на електронну пошту суб’єкта та/або розмістивши повідомлення у Програмному забезпеченні протягом 3 робочих днів з дати на яку Володільцю стало відомо про виток персональних даних та/або кіберінцидент.
  2. У електронному листі та/або у повідомленні буде зазначена наступна інформація:
  • Інформація про Володільця;
  • Опис специфіки порушення захисту персональних даних, у тому числі, за можливості, категорії та приблизна кількість зацікавлених суб’єктів даних і категорії та приблизна кількість записів персональних даних, яких це стосується;
  • Повідомлення особи та контактні дані співробітника з питань захисту даних або іншого координаційного органу, де можна отримати більше інформації;
  • Опис ймовірних наслідків порушення захисту персональних даних;
  • Опис заходів, яких було вжито чи яких запропоновано вжити Володільцем для реагування на порушення захисту персональних даних, у тому числі, в разі необхідності, заходи для зниження його потенційних негативних наслідків.
XII. Термін дії та внесення змін:

  1. Повідомлення діє з моменту вказаному у позначенні «Дата останнього внесення змін», що знаходиться в самому початку сторінки, та безстроково.
  2. Володілець залишає за собою право змінювати повідомлення у будь-який момент та без вашої згоди, але Володілець зобов’язується зберігати старі версії повідомлення та попереджати Суб’єкта персональних даних про значні зміни.
  3. Володілець зазначає, що були внесені зміни шляхом проставлення дати у позначенні «Дата останнього внесення змін».
XIII. Звернення:

  1. Якщо у Суб’єкта персональних даних виникли питання стосовно повідомлення та/або обробки персональних даних, Суб’єкта персональних даних може звернутися з запитом на info@gimleparking.com, на який Володілець надасть відповідь протягом 30 календарних днів.
  2. Суб’єкт персональних даних може надіслати звернення до Наглядового органу за захистом прав суб’єктів персональних даних на e-mail hotline@ombudsman.gov.ua або на адресу вул. Інститутська, 21/8, м. Київ, 01008.
XIV. Заключні положення:

  1. Повідомлення регулюється та тлумачиться відповідно до законодавства України. Всі спори, що виникають з цього повідомлення, вирішуються відповідно до законодавства України у відповідному суді.
  2. Повідомлення про використання файлів cookie, розміщене за посиланням https://gimleparking.com/ua/cookie, є невід’ємною частиною цього повідомлення.
IX. Інформація про Володільця персональних даних:

Назва: ТОВ "ШейрПарк"
ЄДРПОУ: 44738007
Адреса реєстрації: Україна, 02055, місто Київ, просп. Григоренка Петра, будинок 12, квартира 246
E-mail: info@gimleparking.com / gimle.parking@gmail.com
Керівник: Варнава Андрій Володимирович