Політика конфіденційності
Дата набрання чинності: 1 березня 2023 року.
Ця Політика конфіденційності розроблена 1 березня 2023 року відповідно до чинного законодавства України, в тому числі, але не виключно, Закону України «Про захист персональних даних» та спрямована на дотримання General Data Protection Regulation (GDPR) та California Consumer Privacy Act (CCPA). Політика спрямована на встановлення правового регулювання отримання, збору, накопичення, зберігання, оброблення, використання, забезпечення захисту та розкриття Ваших Персональних даних, котрі Ви нам передаєте.
1. Терміни та визначення
1.1. Дані - означає будь-яку інформацію, що стосується особи, яку ідентифіковано чи можна ідентифікувати (також вживається у значенні «суб’єкт даних»). До Даних відноситься ім’я, ідентифікаційний номер, дані про місцеперебування, місце проживання, онлайн-ідентифікатор або за одним чи декількома факторами, що є визначальними для фізичної, фізіологічної, генетичної, розумової, економічної, культурної чи соціальної сутності такої особи. Окрім того, даними є інформація, якою ділиться Суб’єкт даних у листуванні, відгуках, під час реєстрації чи заповненні форм та бланків.
1.2. Обробка означає будь-яку операцію або низку операцій з персональними даними або наборами персональних даних з використанням автоматизованих засобів або без них, такі як збирання, реєстрація, організація, структурування, зберігання, адаптація чи зміна, пошук, ознайомлення, використання, розкриття через передавання, розповсюдження чи надання іншим чином, упорядкування чи комбінування, обмеження, стирання чи знищення;
1.3. Згода — будь-яке вільно надане, конкретне, поінформоване та однозначне зазначення бажань суб’єкта даних, яким він або вона, шляхом оформлення заяви чи проявом чітких ствердних дій, підтверджує згоду на опрацювання своїх персональних даних.
2. Дані, що обробляються та цілі їх обробки.
2.1. Обробляються Дані та Персональні дані, які суворо необхідні для надання готельно-ресторанних послуг.
2.2. Серед Даних, котрі обробляються є:
2.2.1. При реєстрації – дані профілю та/чи реєстраційної форми/картки: ім'я, прізвище, електронну адресу, номер телефону, місце реєстрації/місце проживання. Ці дані необхідні для ідентифікації особи, що використовує послуги та, у випадку необхідності, можливості використання цих даних з метою зворотного зв’язку та вирішення спірних питань, пов’язаних із наданими та спожитими послугами.
2.2.2. При реєстрації - номерний знак авто, що паркується (залишається) на майданчику – у випадку необхідності ідентифікування власника чи користувача авто через необхідність здійснити переміщення авто, вирішення спірних питань.
2.2.3. У випадку особливих потреб та побажань – дані, що такі потреби характеризують з метою їх виконання для задоволення особливих потреб та побажань.
2.2.4. Підлягають обробці також дані, розміщені у відгуках, коментарях у соцмережах, у мережі інтернет, звернення до служби підтримки, скарги, претензії та інші звернення.
2.2.5. Щодо платіжної інформації: не обробляється інформація про кредитну/дебетову картку, натомість використовується сторонні платіжні сервіси. дані транзакцій платіжної картки, надані стороннім платіжним сервісом, можуть бути використані з метою підтвердження, що транзакція відбулася. Платіжна інформація може також бути оброблена для дотримання чинного законодавства у галузі фінансів та бухгалтерського обліку.
2.2.6. Дани сookie з метою надання послуг з врахуванням вподобань Суб’єкта даних.
2.3. Всі дані, що обробляються використовуються лише з метою надання належним чином готельно-ресторанних послуг та спрямовані на отримання Суб’єктом даних повного спектру можливостей за послугами, що надаються.
2.4. Ця політика не обмежує передачу Даних на запити третіх осіб, установ, органів та організацій, на отримання яких ці суб’єкти мають право, надане Законом.
2.5. Персональні дані дітей до 18 років використовуються та обробляються за умови, що Персональні дані надані батьками/законними опікунами за погодженням з явною метою використання послуг що надаються в межах, дозволених законом.
3. Зберігання Даних та доступ до них
3.1. Термін зберігання даних залежить від мети їх обробки, дотримання вимог та законодавчих вимог, юридичних зобов'язань та можливих правових претензій.
3.2. Дані, використання та обробка яких досягли своїх цілей припиняють своє зберігання та підлягають видаленню.
3.3. Співробітники та підрядники можуть отримати доступ до Даних лише і в межах, необхідних для надання готельних та ресторанних послуг.
3.4. Дані зберігаються на захищених серверах та не можуть бути передані третім особам без належної правової підстави як і через необережність, несанкціонований доступ чи розкриття.
3.5. Дані, передані Суб’єктом даних на паперовому носії зберігаються у спеціалізованому місці зберігання у захищеному приміщені та не можуть бути передані третім особам без належної правової підстави як і через необережність, несанкціонований доступ чи розкриття.
3.6. У разі порушення зберігання даних (наприклад, витоку) ми зобов'язуємося провести розслідування, своєчасно повідомити компетентний орган захисту даних, оцінити збитки та повідомити результати розслідування всім Суб’єктам даних, чиї Персональні дані були порушені.
3.7. Дотримання Політики конфіденційності здійснюється з докладанням розумних зусиль. Отримувач даних не гарантує та не несе відповідальності за будь-які випадкові, непрямі збитки або штрафи, пов'язані з цією Політикою конфіденційності, незаконні дії третіх осіб у формі умислу чи необережності не з вини Отримувача даних.
4. Права Суб’єкта даних.
4.1. Суб’єкт Даних має право отримати доступ або отримати копію своїх особистих даних, які зберігаються.
4.2. У випадку неповноти переданих Даних – право їх доповнити.
4.3. Право відкликати персональні дані до моменту споживання послуг, що надаються.
4.4. Права, передбачені GDPR в межах, що не суперечать законним наслідкам використання Даних.
4.5. Запит на обмеження/видалення Даних не може суперечити законним правам,