Декларація про захист персональних даних для РЕЗЕРВУВАННЯ DISH
Дякуємо за інтерес до нашого сайту та послуг. Для нас дані - це
основа відмінного сервісу. Але найголовнішим нашим активом є довіра
наших клієнтів. Захист даних клієнтів і використання їх тільки так, як
того очікують наші клієнти, є нашим головним пріоритетом. Тому далі ми
хочемо поінформувати вас про те, як ми опрацьовуємо ваші персональні
дані та про ваші права щодо такого опрацювання відповідно до Регламенту
(ЄС) 2016/679 (Загальний регламент про захист даних;
«ЗРЗД») та Закону про захист даних у телекомунікаційних
та телемедійних засобах» («TTDSG») та інших чинних
законодавчих норм про захист персональних даних.
Загальні положення
Відповідальною стороною у
розумінні законодавства про захист даних є компанія DISH Digital
Solutions GmbH, Metro-Straße 1, 40235 Düsseldorf (далі -
«DISH.», «ми» або
«нас», «наші»). Захист ваших
персональних даних є найвищим пріоритетом для DISH.
З питаннями щодо захисту даних
ви можете звернутися до нашого уповноваженого з питань захисту даних за
наступною адресою: DISH Digital Solutions GmbH, уповноважений з питань
захисту даних, Metro-Straße 1, 40235 Düsseldorf, електронна адреса:
privacy@dish.digital.
У цій Декларації про захист
персональних даних ми пояснюємо, як ми збираємо, опрацьовуємо та
використовуємо персональні дані в процесі надання наших послуг.
Персональні дані - це окремі дані про вас, що стосуються ваших особистих
або фактичних обставин. З більш детальною інформацією щодо надання наших
послуг можна ознайомитися в наших Загальних комерційних умовах.. Ми
опрацьовуємо та використовуємо персональні дані, які збираємо про вас,
виключно в рамках положень чинного законодавства.
Опрацювання персональних даних та
передача третім особам
Умовою користування нашими
послугами є ваша згода з відповідними положеннями та умовами і
підтвердження про те, що ви ознайомилися з цією Декларацією про захист
персональних даних.
Коли ви користуєтеся нашими
послугами, ми збираємо та опрацьовуємо ваші персональні дані для
наступних цілей:
для того, щоб здійснити
бронювання столика в ресторані, вам необхідно повідомити нам своє ім'я
та прізвище, адресу електронної пошти та номер мобільного телефону. Ці
дані необхідні для того, щоб ресторан міг зарезервувати столик на ваше
ім'я і повідомити вам деталі вашого бронювання. Ці дані також необхідні
для включення в список очікування. Опрацювання цих персональних даних
здійснюється на підставі підпункту b) пункту 1 частини 1 статті 6 ЗРЗД і
є необхідним для виконання договору про посередництво між вами та
нами.
Для цілей розміщення
відгуків про ресторани та управління якістю після того, як ми
організуємо для вас відвідування ресторану, ми можемо надіслати вам
текстове повідомлення або електронну пошту на номер або адресу, які ви
вказали під час бронювання, з проханням залишити відгук про ваше
відвідування. Він має на меті покращити як сервіс для гостей, так і
посилити видимість ресторану на нашій платформі для наступних гостей, і
тому може відображатися на вебсайті ресторану, а також на інших
платформах зворотного зв'язку. Ви можете самостійно вирішити, чи буде
відгук анонімним, чи ви бажаєте вказати своє ім'я та прізвище. Ці
персональні дані обробляються на підставі на підставі підпункту f)
пункту 1 частини 1 статті 6 ЗРЗД в рамках наших правомірних інтересів, а
саме для вдосконалення нашої платформи для резервування шляхом надання
відгуків про ресторани.
Ви можете заперечити проти відправлення запиту на надання оцінки в
будь-який час без жодних витрат на передачу, окрім тих, що передбачені
базовими тарифами зв'язку. Ми будемо інформувати вас про це право на
заперечення під час збирання даних про адресу та в кожному
повідомленні.
Якщо ви звертаєтеся до нас
(наприклад, надсилаючи запит на privacy@dish.digital), ми збираємо,
опрацьовуємо та використовуємо лише ті персональні дані, що були надані
вами і які необхідні для опрацювання та надання відповіді на ваш запит.
Опрацювання слугує нашим правомірним інтересам спілкування з вами. Таким
чином, правовою підставою для опрацювання є підпункт f) пункту 1 частини
1 статті 6 ЗРЗД. Якщо Ви звертаєтеся до нас з метою укладення договору
або у зв'язку з існуючим договором, опрацювання даних здійснюється на
підставі підпункту b) пункту 1 частини 1 статті 6 ЗРЗД; а якщо на нас
покладене юридичне зобов'язання надати відповідь - то на підставі
підпункту c) пункту 1 частини 1 статті 6 ЗРЗД
Коли ви відвідуєте та
використовуєте наш вебсайт персональні дані автоматично збираються за
допомогою кінцевого пристрою, який ви використовуєте під час доступу до
вебсайту (це може бути, наприклад, ваш комп'ютер, мобільний телефон або
аналогічний кінцевий пристрій з доступом до Інтернету). Збираються
наступні дані
IP-адреса вашого кінцевого
пристрою,
дата та час відвідування
вебсайту,
тип браузера та операційна
система вашого кінцевого пристрою;
вебсайт-джерело, з якого ви
перейшли на наш вебсайт, та
відвідані підсторінки
нашого вебсайту.
Опрацювання IP-адреси вашого
кінцевого пристрою необхідне, щоб ми могли надавати вам доступ до
вебсайту, і, таким чином, слугує для забезпечення належного
функціонування вебсайту. Опрацювання інших даних, зазначених у п. 2.4
цієї Декларації про захист даних, здійснюється з метою забезпечення
безпеки даних і безпеки наших ІТ-систем, а також для оптимізації наших
послуг і поліпшення нашого вебсайту. Дані, зазначені в п. 2.4 цієї
Декларації про захист даних, зберігаються в окремому файлі журналу і не
пов'язані з будь-якими іншими збереженими персональними даними. Оцінка,
за винятком статистичних цілей і лише в анонімізованій формі,
виконується тільки в рамках цієї Декларації про захист даних. Дані,
зазначені в п. 2.4 цієї Декларації про захист даних, не використовуються
в маркетингових або рекламних цілях. Опрацювання здійснюється на
підставі підпункту f) пункту 1 частини 1 статті 6 ЗРЗД. Захист нашого
вебсайту та оптимізація наших послуг є правомірним інтересом.
Дані, зазначені в п. 2.4 цієї
Декларації про захист даних, будуть зберігатися до тих пір, поки мета
опрацювання більше не буде актуальною. Дані, необхідні для надання
доступу до вебсайту (ваша IP-адреса), видаляються одразу після доставки
відповідного вебсайту або підсторінки. Видалення файлів журналів, в яких
зберігаються ці дані, відбувається автоматично і зазвичай протягом 7
(семи) днів після створення файлу журналу. Якщо інші дані, згадані в п.
2.4 цієї Декларації про захист даних, також опрацьовуються нами з метою
оцінки, це робиться без посилання на IP-адресу, тому посилання на
конкретну особу є неможливим.
Файли cookie
Загальні положення
Для того, щоб зробити наші
послуги та наш вебсайт максимально зручними для користувачів та
уможливити використання певних функцій вебсайту, ми використовуємо так
звані файли cookie.
У більш широкому сенсі, файли
cookie - це вся інформація, яка зберігається вебсайтом на вашому
кінцевому пристрої або у вашому браузері і може бути знову викликана
вебсайтом. В файлах cookie може зберігатися будь-яка інформація,
наприклад, певні налаштування вебсайту, вибрані вами, щоб вони
автоматично розпізнавалися під час виклику наступної підсторінки або
повторного відвідування вебсайту. Файли cookie можуть також містити
унікальний рядок символів (ідентифікаційний номер), який дозволяє
ідентифікувати браузер при повторному відвідуванні вебсайту. Це може
призвести до віднесення браузера до інформації, що зберігається
провайдером, зокрема, з обліковим записом користувача або субрахунком,
до якого ви увійшли, кошиком для покупок або автоматично створеним
профілем використання.
Деякі з файлів cookie, які ми
використовуємо, знову видаляються після закінчення сеансу, тобто після
закриття браузера (сеансові файли cookie). Інші файли cookie залишаються
на вашому кінцевому пристрої і дозволяють нам розпізнати ваш браузер при
наступному відвідуванні нашого вебсайту (постійні файли cookie).
Аналітичні та рекламні файли
cookie
Ми використовуємо
аналітичні файли cookie, які дозволяють нам
відстежувати використання вами нашого вебсайту, наприклад, з якого
стороннього вебсайту ви перейшли на наш вебсайт, які підсторінки нашого
вебсайту ви відвідуєте і на які посилання ви натискали і як часто. Ми
використовуємо наступні аналітичні файли cookie:
Ми використовуємо
Adobe Analytics, сервіс, що надається компанією Adobe
Systems Software Ireland Limited (4-6 Riverwalk Citywest Business
Campus, Dublin 24, Ірландія; «Adobe»). Цей сервіс
використовує файли cookie, які зберігаються на вашому кінцевому пристрої
і дозволяють аналізувати використання вами вебсайту. Інформація, що
генерується файлом cookie про використання вами вебсайту (включаючи вашу
IP-адресу), буде передаватися і зберігатися компанією Adobe на серверах
в Ірландії, де вона буде анонімізована, а потім передана в анонімному
вигляді на сервери в Сполучених Штатах для подальшого опрацювання. Adobe
використовує цю інформацію для здійснення для нас аналізу даних про
спосіб використання вами вебсайту, для складання для нас звітів про
активність на вебсайті, а також для надання інших послуг, пов’язаних з
користуванням вебсайтом та мережею Інтернет. У випадках, коли цього
вимагає закон або коли опрацювання цих даних за дорученням компанії
Adobe здійснюють треті сторони, така інформація може передаватися третім
сторонам. Ваша IP-адреса в жодному разі не буде пов'язуватися з
будь-якими іншими даними, що зберігаються в Adobe. Ви можете запобігти
збереженню файлів cookie, встановивши в своєму браузері відповідні
налаштування; однак ми хотіли б наголосити на тому, що в такому разі Ви
не зможете в повному обсязі користуватися всіма функціями цього
вебсайту. Ви можете заперечити проти опрацювання даних компанією Adobe в
будь-який час з дією на майбутнє. Більше про відкликання згоди можна
дізнатися за посиланням http://www.adobe.com/privacy/opt-out.html.
Ми також використовуємо
Google Analytics 4, сервіс веб-аналітики, що надається
компанією Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,
Ireland; "Google". Google Analytics також використовує файли cookie.
Інформація, яку генерують файли cookie про використання вами цього
веб-сайту, зазвичай передається на сервер Google в США і зберігається
там. Однак ваша IP-адреса буде анонімізована Google за замовчуванням і
не може бути відключена. Ваші персональні дані зберігатимуться не довше
14 місяців. За запитом ми можемо видалити ваші дані протягом певного
періоду часу.
Постачальники, вказані в цьому п. 3.2.1 збирають і опрацьовують дані
за нашим дорученням (див. також п. 3(a))
Ми також використовуємо
сторонні рекламні файли cookie для рекламних цілей.
Такі файли cookie дозволяють нам, керуючись вашою переглядовою
поведінкою, адаптувати рекламу, що відображатиметься у вашому браузері,
до ваших інтересів. Ми використовуємо наступні рекламні файли
cookie:
Ми використовуємо на нашому
вебсайті Facebook Pixel, інструмент компанії Facebook
Inc, 1 Hacker Way, Menlo Park, CA 94025, США, або, якщо ви є резидентом
ЄС, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Ірландія («Facebook»), що призначений для
аналізу, оптимізації та економічної роботи вебсайту. За допомогою засобу
Facebook Pixel компанія Facebook може також відносити відвідувачів
нашого вебсайту до певних цільових груп, для яких відображаються ті чи
інші Facebook-оголошення. Тому ми використовуємо Facebook Pixel для
показування оголошень, які ми публікуємо на Facebook, тільки тим
користувачам Facebook, які проявили інтерес до нашого вебсайту. Це
означає, що ми використовуємо Facebook Pixel, щоб гарантувати, що наша
реклама на Facebook відповідає потенційним інтересам користувачів і не є
неприємною. Ми також можемо використовувати Facebook Pixel для
відстеження ефективності Facebook-оголошень для статистичних цілей та
дослідження ринку, аналізуючи, чи були користувачі перенаправлені на наш
вебсайт після натискання на рекламу на Facebook (так звані
«конверсія» або «взаємодія з
користувачем»). У цьому випадку обробка юридично ґрунтується на
підпункті a) пункту 1 частини 1 статті 6 ЗРЗД. Facebook Pixel задіюється
безпосередньо Facebook, коли ви відвідуєте наш вебсайт, і може
встановити файл cookie на вашому пристрої. Якщо ви потім увійдете в свій
обліковий запис у Facebook або відвідаєте Facebook, коли ви увійшли у
свій обліковий запис, ваше відвідування нашого вебсайту буде відображено
у вашому профілі. Дані, зібрані про вас, є для нас анонімними, тому вони
не надають нам жодної інформації про особу користувачів. Проте Facebook
зберігає та обробляє дані в такий спосіб, що уможливлює прив’язку до
відповідного профілю користувача. Це означає, що на підставі
опрацьованих даних можна створювати профілі користувачів. Facebook
опрацьовує дані відповідно до власної політики конфіденційності
Facebook. Для отримання додаткової інформації про те, як працює Facebook
Pixel і як відображається реклама на Facebook, див. політику
конфіденційності Facebook: https://www.facebook.com/policy.
Ви можете відмовитися від збору та використання ваших даних інструментом
Facebook Pixel для показу оголошень Facebook. Щоб задати параметри щодо
типів оголошень, які бажаєте бачити в Facebook, ви можете перейти на
створену для цього компанією Facebook сторінку та виконати вказівки в
частині налаштування функції відображення оголошень на підставі даних
про користування: https://www.facebook.com/settings?tab=ads.
Налаштування не залежать від платформи, тобто їх можна застосовувати на
всіх пристроях, таких як стаціонарні комп'ютери або мобільні пристрої.
Ви також можете відмовитися від використання файлів cookie для
відстеження та рекламних цілей на сторінці деактивації файлів cookie
Мережевої рекламної ініціативи http://optout.networkadvertising.org
та додатково на американському вебсайті http://www.aboutads.info/choices
або на європейському вебсайті http://www.youronlinechoices.com/uk/your-ad-choices/.
Налаштуваннями щодо захисту даних ви можете керувати за допомогою
відповідної кнопки на нашому вебсайті.
Подальша обробка рестораном
Персональні дані, надані
ресторану в процесі оформлення бронювання, будуть надалі оброблятися ним
від свого імені як контролером даних. З ідентифікаційними даними
ресторану ви можете ознайомитися у відповідному записі на нашій
платформі. Опрацювання цих персональних даних з метою виконання
резервування, як правило, ґрунтується на підпункті b) пункту 1 частини 1
статті 6 ЗРЗД.
Якщо ви дали згоду на отримання
інформаційної розсилки від відповідного ресторану в рамках вашого
бронювання, ми будемо адмініструвати вашу адресу електронної пошти
відповідним чином від імені ресторану згідно з положеннями про захист
даних. Зберігання вашої адреси електронної пошти, а також розсилка
інформаційного бюлетеня здійснюється від імені та під відповідальність
ресторану та на підставі підпункту a) пункту 1 частини 1 статті 6 ЗРЗД.
Ви можете відкликати свою згоду на отримання інформаційної розсилки в
будь-який час, надану ресторану. Крім того, ви можете надіслати
відкликання нам, і ми приймемо його від імені ресторану.
За умови вашої згоди бути
постійним клієнтом, ресторан може внести вас до своєї клієнтської бази
даних. Оскільки база даних клієнтів технічно реалізована нами, це також
здійснюється виключно від імені та під відповідальність ресторану. Також
і в цьому випадку ви маєте право на відповідні вимоги до ресторану.
Правовою підставою для цього, як правило, є ваша згода в розумінні
підпункту a) пункту 1 частини 1 статті 6 ЗРЗД.
Для отримання додаткової
інформації щодо подальшої опрацювання ваших даних рестораном див.
декларацію про захист даних відповідного ресторану, з якою ви, як
правило, можете ознайомитися на вебсайті ресторану, посилання на який
розміщене на нашій платформі.
Інші отримувачі персональних
даних
Крім передач даних, описаних в інших пунктах цієї Декларації про
захист даних, також виконуються такі передачі даних:
Для виконання операцій з
опрацювання даних, вказаних у цій Декларації про захист даних ми
залучаємо зовнішніх постачальників послуг у розумінні ст. 28 ЗРЗД,
наприклад, постачальників послуг хмарного хостингу, технічного
обслуговування та інших послуг. Це як зовнішні постачальники послуг, так
і постачальники послуг всередині концерну МЕТРО, розташовані в країнах
Європейського Союзу (ЄС) та Європейської економічної зони (ЄЕЗ), а також
за їх межами. Ми гарантуємо положеннями договору опрацювання цими
постачальниками послуг персональних даних відповідно до ЗРЗД, щоб
забезпечити високий рівень захисту даних, навіть якщо персональні дані
передаються до країни, де застосовується інший рівень захисту даних і
для якої немає рішення Європейської комісії про відповідність рівня
захисту даних. Подальша передача персональних даних іншим одержувачам не
відбуватиметься, за винятком випадків, коли ми будемо зобов'язані це
зробити згідно вимог законодавства. Для отримання додаткової інформації
про відповідні заходи безпеки для міжнародної передачі даних або для
отримання копії, будь ласка, зверніться до нашого уповноваженого із
захисту даних за адресою:
Якщо це слугуватиме
виявленню зловживань під час користування нашою платформою, за які
необхідно притягувати до відповідальності, або які закон вимагає
оприлюднювати, то персональні дані передаватимуться органам влади
(зокрема правоохоронним та податковим органам), нашому правозахисному
підрозділу та, за відповідних обставин, постраждалій третій стороні.
Передача даних також може відбутися, якщо це слугує виконанню наших Умов
користування чи інших домовленостей, або якщо цього вимагає законодавче
чи відомче розпорядження або постанова суду. Правовою підставою для
опрацювання є підпункт f) пункту 1 частини 1 статті 6 ЗРЗД, наприклад,
якщо розкриття є необхідним для судового спору, або підпункт c) пункту 1
частини 1 статті 6 ЗРЗД, якщо розкриття здійснюється в силу вимог
законодавства.
Ми також можемо залучати
зовнішніх консультантів, таких як юристи (див. також (b)) або податкові
консультанти, і надавати їм дані, необхідні для надання консультаційних
послуг; правовою підставою для цього (якщо інше не зазначено в п.(b)) є
підпункт f) пункту 1 частини 1 статті 6 ЗРЗД, відповідно до якої наш
правомірний інтерес полягає у використанні консультаційних послуг, які є
доцільними для управління компанією.
Обов'язок надання персональних
даних та строки їх зберігання
Якщо інше не передбачено
законодавством (наприклад, обмеження у зв'язку з COVID-19), надання
ваших персональних даних є добровільним. Якщо ви не надасте нам свої
персональні дані, для вас не буде жодних наслідків, окрім того, що ви не
зможете скористатися нашими послугами. Персональні дані, які ви надаєте
нам через наш вебсайт, будуть зберігатися тільки доки не буде досягнута
мета, для якої вони опрацьовувалися. Тривалість зберігання може
змінюватися на підставі правомірного інтересу (наприклад, з метою
забезпечення безпеки даних та запобігання зловживанню). Персональні
дані, які ми повинні зберігати на підставі юридичних або договірних
зобов’язань щодо зберігання, зберігаються в заблокованому вигляді.
Якщо ви обрали опцію
«Запам'ятати мене» при користуванні нашими послугами, ви даєте згоду на
зберігання ваших даних протягом одного року. Якщо протягом цього періоду
Ви здійснили нове бронювання з опцією «Запам'ятати мене» і дані
змінилися (наприклад, нова адреса електронної пошти), ми залишаємо за
собою право оновити старі дані на підставі нових даних. Потім знову
відбувається зберігання протягом одного року. Ви можете відкликати згоду
на зберігання даних у будь-який час (наприклад, надіславши електронного
листа на адресу privacy@dish.digital). У цьому
випадку правовою підставою для зберігання поза опрацюванням конкретного
резервування є підпункт a) пункту 1 статті 6 ЗРЗД.
Ваші права
Як суб’єкт даних у розумінні
ЗРЗД, ви згідно з вимогами законодавства маєте такі права:
право на отримання
інформації про опрацювання даних, а також копії опрацьовуваних даних
(право на інформацію, стаття 15 ЗРЗД),
право вимагати виправлення
неточних даних або доповнення неповних даних (право на виправлення, ст.
16 ЗРЗД),
право вимагати видалення
персональних даних якщо це вимагається за законодавством, а також, якщо
персональні дані були передані, повідомляти інших відповідальних за
обробку даних про вимогу видалення, якщо це передбачено законом (право
на видалення, ст. 17 ЗРЗД),
право вимагати обмеження
опрацювання даних (право на обмеження опрацювання, ст. 18 ЗРЗД),
право на отримання
персональних даних у структурованому, загальновживаному та
машинозчитуваному форматі та право вимагати передачі таких даних іншому
контролеру (право на перенесення даних, ст. 20 ЗРЗД),
право заперечувати проти
опрацювання даних з метою його припинення, за умови, що опрацювання
даних здійснюється на підставі вашої згоди або наших правомірних
інтересів чи правомірних інтересів третьої особи. Це не стосується
випадків, коли наявні вагомі причини для опрацювання, які переважають
над вашими інтересами, або якщо ваші дані необхідні для пред'явлення,
здійснення або захисту юридичних вимог (право на заперечення, ст. 21
DSGVO),
право на отримання
інформації про суттєві аспекти спільної відповідальності, які визначають
ролі та обов'язки кожного контролера щодо опрацювання персональних
даних, а також механізми та процедури реалізації прав суб'єктів даних
(пункт 2 ст. 28 ЗРЗД);
право в будь-який час
відкликати надану згоду з метою припинення опрацювання даних на підставі
вашої згоди. Відкликання не впливає на законність опрацювання на
підставі згоди, наданої до відкликання (право на відкликання, ст. 7
ЗРЗД), а також
право заперечувати проти
певних операцій з опрацювання даних (ст. 21 ЗРЗД).
Щоб скористатися своїми
правами, ви можете зв'язатися з нами або з нашим уповноваженим із
захисту даних за адресою privacy@dish.digital.
Ви також маєте право звернутися
до нашого уповноваженого з захисту персональних даних з будь-якого
питання, пов'язаного з опрацюванням ваших персональних даних та
реалізацією ваших прав відповідно до ЗРЗД (п. 4 статті 38 ЗРЗД) або
подати скаргу до компетентного наглядового органу, якщо ви вважаєте, що
обробка ваших даних порушує ЗРЗД (ст. 77 ЗРЗД).
Ви також маєте такі ж права по
відношенню до ресторану щодо подальшого опрацювання даних рестораном
(див. п. 4). Будь ласка, зверніться до запису ресторану на нашій
платформі або на його вебсайті, щоб дізнатися, чи призначив ресторан
відповідального за захист даних та/або контактну інформацію, необхідну
для реалізації ваших прав.
Станом на: жовтень2023/AG
Dish Res_B2C_Privacy_V6_ жовтень_2023