Повідомлення про обробку персональних даних

Дата останнього внесення змін: 02.10.2023
ОДНООСІБНЕ ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ШейрПарк" яке працює під брендом Gimle та його галузевими напрямками (далі – “Контролер”) у цьому Повідомленні про обробку персональних даних (далі – “Повідомлення“) описує, як обробляє персональні дані повнолітніх фізичних осіб (далі – ”Суб’єкти персональних даних”) та/або “ Користувачі” при використанні веб-сайту, веб-застосунку, мобільного застосунку Gimle (далі – “Програмне забезпечення”) та будь-якому іншому випадку отримання персональних даних Користувачів.
I. Загальні умови:

  1. Контролер збирає персональні дані Користувачів з метою надання можливість Користувачам використовувати Програмне забезпечення та отримувати послуг визначених Договором, покращувати Програмне забезпечення. Дане Повідомлення про обробку персональних даних описує, які Персональні дані Контролер збирає, як вони обробляються та для яких цілей.
  2. Використання Програмного забезпечення здійснюється згідно Публічної оферти Договору про використання Gimle розміщеного за посиланням https://gimle.app/bg/dogovir-publichna-ofert (далі – “Договір”), який укладається між Контролером та Користувачем.
II. Терміни:

  1. Контролер – фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки.
  2. Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.
  3. Програмне забезпечення – означає веб-сайт gimle.app, веб-застосунок та мобільний застосунок Контролера .
  4. Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
  5. Правова підстава обробки персональних даних – одна з визначених законодавством підстав для яких дозволяється обробка персональних даних. Існують наступні підстави:
  • Згода;
  • Легітимний інтерес Контролера ;
  • Укладання договору;
  • Інші підстави, визначені законодавством Республіки Болгарія.
6. Припинення юридичної особи – це припинення юридичної особи у разі ліквідації або реорганізації. У разі реорганізації юридичних осіб майно, права та обов’язки переходять до правонаступників. Види реорганізації:
  • Злиття – дві юридичні особи об’єднуються в одну;
  • Приєднання – одна юридична особа приєднується до іншої;
  • Поділ – з однієї юридичної особи утворюється дві;
  • Перетворення – одна юридична особа змінює організаційно-правову форму.
7. Процесор – фізична чи юридична особа, якій Володільцем персональних даних або законом надано право обробляти ці дані від імені Контролера ;
8. Суб’єкт персональних даних - фізична особа персональні дані якої обробляються;
9. Третя особа – будь-яка особа, за винятком суб’єкта персональних даних, Контролера чи Процесора та Наглядового органу, якій Контролером чи Процесором здійснюється передача персональних даних.
9. Незалежний наглядовий орган (далі – “Наглядовий орган”) – державний орган Республіки Болгарія – Комісія із захисту персональних даних, уповноважений здійснювати нагляд за дотриманням норм законодавства про захист персональних даних. Більше інформації за посиланням.
III. Права суб’єктів персональних даних:

  1. На доступ до персональних даних.
  2. На уточнення персональних даних.
  3. На видалення персональних даних.
  4. На обмеження обробки персональних даних.
  5. На переносимість даних.
  6. На заперечення проти обробки персональних даних на основі легітимного інтересу.
  7. На відкликання згоди на обробку персональних даних.
  8. На застосування засобів правового захисту, звертатися із скаргами на обробку своїх персональних даних до Наглядового органу або до суду.
  9. На захист від автоматизованого рішення, яке має для нього правові наслідки.
IV. Реалізація прав суб’єктів персональних даних:

  1. Для реалізації прав, визначених у розділі III цього Повідомлення, суб’єкт персональних даних або його представник має надіслати Контролеру на електронну адресу _____ або у службу підтримки заяву про реалізацію прав суб’єкта персональних даних (далі – “Заява”).
  2. Заява має містити:
  • Ім'я, прізвище та по батькове, адресу, єдиний цивільний чи особистий номер іноземця або інший аналогічний ідентифікатор або інші ідентифікаційні дані фізичної особи;
  • Опис запиту;
  • Переважна форма отримання персональних даних при здійсненні прав;
  • Підпис, дата подання заяви та адресу для листування.
3. Якщо заява подається представником, він має надати нотаріально засвідчену довіреність, видану представнику відповідним суб’єктом персональних даних.
V. Персональні дані:
  1. Контролер збирає Персональні дані, що надаються Суб’єктом персональних даних. Контролер не отримує їх від будь-якої третьої особи. 
  2. Якщо Контролер отримує в майбутньому персональні дані від третьої особи Контролер буде діяти та/або повідомляти про кожен такий факт конкретному Суб’єкту персональних даних відповідно до законодавства.
  3. Контролер має право передати персональні дані будь-якому Процесору для виконання зазначених у даному Повідомленні Мети обробки та Підстав обробки, на строк, зазначений у цьому Повідомленні.
VI. Місцезнаходження персональних даних:

  1. Персональні дані Суб’єктів персональних даних зберігаються у дата-центрі DigitalOcean у Франкфурті, Німеччина.
VII. Розпорядники:
VIII. Передача персональних даних третій особі:

  1. Контролер  може передати персональні дані третій особі за згодою суб’єкта персональних даних, вимогою законодавства, рішенням суду та/або державного органу.
  2. Контролер  повідомляє суб’єктів персональних даних про бажання передати персональні дані електронним листом на його e-mail або в Програмному забезпеченні чи публікації нової версії даного Повідомлення, якщо вони раніше не надали згоду на це.
  3. За допомогою вищезгаданих способів  Контролер надає можливість виразити згоду на передачу, повідомляє мету передачі, строк передачі, права суб’єкта персональних даних тощо.
  4. Згода виражається шляхом проставлення відмітки в пустому чек-боксі поруч з яким написано «Я згоден на передачу персональних даних та підтверджую, що ознайомився з цим повідомленням».
  5. У разі ліквідації та банкрутстві інформація про передачу персональних даних може бути опублікована в Програмному забезпеченні. 
IX. Персональні дані при припиненні та банкрутстві юридичної особи.
Банкрутство юридичної особи – це неспроможність погасити заборгованість методами, передбаченими законодавством, крім як ліквідацією.

  1. Контролер вчиняє наступні дії з персональними даними при реорганізації:
2. При ліквідації та банкрутстві персональні дані знищуються або передаються третій особі згідно розділу Передача персональних даних третій особі.
X. Захист персональних даних:

  1. Контролер дбає про захист ваших персональних даних, тому використовуємо для цього технічні, адміністративні та юридичні заходи безпеки.
  2. Контролер використовує наступні заходи безпеки:
  • SSL та TLS сертифікати захищають ваші персональні дані під час їх передачі через наш веб-сайт та веб-застосунок;
  • Ваші персональні дані зберігаються в різних базах даних. При отриманні доступу до однієї з них, вас не вдасться ідентифікувати без доступу до іншої;
  • Бази даних захищені за допомогою шифрування;
  • [назва застосунку] захищає наш веб-сайт та веб-застосунок від DDOS-атак;
  • Зберігає персональні дані у безпечних дата-центрах, що підтверджується багатьма сертифікаціями;
  • Укладає договори про нерозголошення конфіденційної інформації та комерційної таємниці, до яких відносяться ваші персональні дані, з кожним працівником та підрядником;
  • Встановлює надійні паролі для доступу до всіх облікових записів на будь-яких платформах, сервісах та обладнанні.
XI. Передача персональних даних за межі Болгарії:

  1. Контролер має право за замовчуванням передавати ваші персональні дані до:
  • Інших держав-членів Європейського союзу та Європейського Економічного Простору;
  • Держав, які визнані Єврокомісією, як такі, що в цілому забезпечують адекватний рівень захисту персональних даних, або, частково, в певних галузях.
2. Контролер має право передавати ваші персональні дані до інших держав та міжнародних організацій на підставі:
  • Standard Contractual Clauses, затверджених Єврокомісією;
  • Обов’язкових корпоративних правил;
  • Кодексів поведінки;
  • Сертифікацій;
  • Інших підстав, визначених законодавством Європейського Союзу та Болгарії.
XII. Повідомлення про порушення безпеки персональних даних:

  1. Контролер зобов’язаний повідомити Наглядовий орган протягом 72 годин про кіберінцидент (означає - будь-яку подію, що призвела до порушення умов обробки персональних даних відповідно до цього Повідомлення). Також Контролер зобов’язаний задокументувати цю подію.
  2. Контролер зобов’язаний повідомити суб’єкта персональних даних про виток персональних даних та/або кіберінцидент, що призвело до порушення умов обробки персональних даних відповідно до цього Повідомлення,  надіславши електронний лист на електронну пошту суб’єкта,  розмістивши повідомлення у Програмному забезпеченні та/або надавши інформацію будь-яким іншим способом зв’язку протягом 7 календарних днів з дати на яку Контролеру стало відомо кіберінцидент.
  3. Контролер надає наступну інформацію суб’єкту персональних даних:
  • Інформацію про Контролера;
  • Опис специфіки порушення захисту персональних даних, у тому числі, за можливості, категорії та приблизна кількість зацікавлених суб’єктів даних і категорії та приблизна кількість записів персональних даних, яких це стосується;
  • Повідомлення особи та контактні дані співробітника з питань захисту даних або іншого координаційного органу, де можна отримати більше інформації;
  • Опис ймовірних наслідків порушення захисту персональних даних;
  • Опис заходів, яких було вжито чи яких запропоновано вжити Контролером для реагування на порушення захисту персональних даних, у тому числі, в разі необхідності, заходи для зниження його потенційних негативних наслідків.
4. Контролер може не надсилати вищезазначену інформацію суб’єкту персональних даних, якщо:
  • Контролер вжив відповідних технічних та організаційних заходів захисту, і ці заходи були реалізовані щодо персональних даних, порушених кіберінцидентом, зокрема заходи, які роблять персональні дані незрозумілими для будь-якої особи, яка не має права доступу до них, наприклад такі як шифрування;
  • Контролер згодом вжив заходів, які гарантують, що високий ризик для права і свободи суб'єктів даних більше не виникне;
  • Повідомлення призведе до непропорційних зусиль; у цьому випадку робиться публічне оголошення або вживається інший подібний захід, щоб суб'єкти даних були однаково ефективно поінформовані.
XIII. Термін дії та внесення змін::

  1. Повідомлення діє з моменту вказаному у позначенні «Дата останнього внесення змін», що знаходиться в самому початку сторінки, та безстроково.
  2. Контролер залишає за собою право змінювати повідомлення у будь-який момент та без вашої згоди, але Контролер  зобов’язується зберігати старі версії повідомлення та попереджати Суб’єкта персональних даних про значні зміни.
  3. Контролер зазначає, що були внесені зміни шляхом проставлення дати у позначенні «Дата останнього внесення змін».
XIV. Звернення:

  1. Якщо у Суб’єкта персональних даних виникли питання стосовно повідомлення та/або обробки персональних даних, Суб’єкта персональних даних може звернутися з запитом на info@gimleparking.com, на який Контролер відповість протягом 60 календарних днів.
  2. Суб’єкт персональних даних може надіслати звернення до Наглядового органу за захистом прав суб’єктів персональних даних, якщо вважає, що його права були порушені Контролером. Більше інформації за посиланням.
XV. Заключні положення:

  1. Повідомлення регулюється та тлумачиться відповідно до законодавства Республіки Болгарія. Всі спори, що виникають з цього повідомлення, вирішуються відповідно до законодавства Республіки Болгарія у відповідному суді.
  2. Повідомлення про використання файлів cookie, розміщене за посиланням https://gimle.app/bg/cookie, є невід’ємною частиною цього повідомлення.
XVI. Інформація про Контролера персональних даних:

Назва: ОТОВ "ШЕЙРПАРК"
Ідентифікаційний код: 207049614
Адреса реєстрації: Болгарія, 8000, місто Бургас, вул. Георгія Кіркова, будинок 16, поверх 2
E-mail: info@gimleparking.com / gimle.parking@gmail.com
Керівник: Сергій Кравецький