Стаття 1
Ідентифікація оператора, коло суб’єктів даних та вступна інформація
1
Підприємець Viktor Parasochkin, юридична адреса: Agátová 3460/7F, 84101 Bratislava-Dúbravka, IČO: 53973640, є оператором інформаційної системи персональних даних (далі – «Оператор»), який використовує програмний додаток системи бек-офіс LEXWAY як засіб обробки персональних даних (далі – «Програмний додаток») a) клієнтів, b) кінцевих користувачів Програмного додатку з числа корпоративних клієнтів, c) зареєстрованих постачальників транспортних послуг (водіїв) (далі – «Зацікавлені особи»).
2
Оператор створив цей Документ для Суб’єктів даних з метою підвищення достатньої прозорості та пояснення основних правил, яких Оператор дотримується під час захисту конфіденційності та персональних даних Суб’єктів даних, що використовують Програмний додаток.
3
Контролер особливо стурбований безпекою та законністю обробки персональних даних Суб’єктів даних, тому в цьому Документі створив для використання Програмного застосунку спеціальні обов’язкові правила обробки персональних даних Суб’єктів даних, які ґрунтуються на основних принципах обробки персональних даних, що регулюються Розділом 6, пунктом 2 Закону № 18/201818/2018 Зб. про захист персональних даних та про внесення змін та доповнень до деяких законів (далі – «Закон № 18/201818/2018 Зб.») та у статті 5, пункті 1 Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб стосовно обробки персональних даних та про вільний рух таких даних, що скасовує Директиву 95/46/ЄС (Загальний регламент про захист даних) (далі – «GDPR»).
4
Цей Документ являє собою внутрішню політику захисту персональних даних та конфіденційності, що впроваджується Оператором відповідно до статті 24 GDPR з метою демонстрації дотримання GDPR під час використання Програмного додатку. Причиною розробки цього Документа є зобов’язання Оператора вжити відповідних технічних та організаційних заходів для забезпечення та демонстрації того, що обробка персональних даних здійснюється відповідно до GDPR. Вищезазначені заходи будуть переглядатися та оновлюватися за необхідності.
5
За допомогою цього Документа Оператор надає обов’язкову інформацію Суб’єктам даних під час отримання персональних даних відповідно до статті 19 та наступних Закону № 18/2018 Зб. та статті 13 GDPR. Оператор гарантує, що Суб’єкти даних будуть поінформовані про зміст цього Документа під час встановлення Програмного додатку на технічний пристрій кінцевого користувача, а також гарантує, що Програмний додаток не може бути використаний вперше без підтвердження Суб’єктом даних, що він/вона ознайомився/ознайомилася та погоджується з правилами та налаштуваннями захисту конфіденційності та персональних даних, встановленими Оператором у цьому Документі. Згодом цей Документ доступний для Суб’єктів даних також у змісті Заявки на Програму та спеціально призначеного веб-сайту, призначеного для реєстрації в Заявці на Програму, доступного за URL-адресою https://lexway.company/ (далі – «Веб-сайт»).
Стаття 2
Заяви та гарантії оператора
1
Оператор не публікує персональні дані будь-якого Суб’єкта даних ніде та не передає їх до будь-якої третьої країни, яка не забезпечує належного рівня захисту персональних даних. Оператор гарантує Суб’єктам даних, що персональні дані будуть оброблятися виключно на території держав-членів Європейського Союзу, зокрема, на момент набрання чинності цієї версії Документа всі персональні дані, що обробляються в Програмному додатку, фізично зберігаються виключно на території Словацької Республіки.
2
Персональні дані Суб’єктів даних обробляються в Програмному додатку переважно автоматизованим (наприклад, виключно програмним) способом, при цьому завжди зберігається можливість для навчених та професійно підготовлених Одержувачів, уповноважених Контролером, брати участь в їх обробці відповідно до статті 29 GDPR.
3
Контролер використовує відповідні засоби шифрування для передачі даних, що здійснюється через загальнодоступну комп’ютерну мережу між кінцевим пристроєм Суб’єкта даних та Програмним додатком. Аналогічно, всі дані та персональні дані Суб’єктів даних, що зберігаються Контролером у спеціально відведених сховищах даних, захищені відповідними засобами шифрування.
4
Контролер обробляє персональні дані протягом максимально короткого часу. Контролер забезпечив автоматичне знищення персональних даних усіх Суб’єктів даних, які видаляють Програмний додаток зі свого кінцевого пристрою.
5
Оператор гарантує Суб’єктам даних, що, встановивши Програмний додаток на свій кінцевий пристрій (наприклад, планшет, смартфон), жодні треті сторони не отримають конфіденційного доступу до даних та будь-якого контенту, що зберігається на клієнтському технічному пристрої кінцевого користувача Програмного додатку.
6
Оператор гарантує Суб’єктам даних, що кожна з отриманих згод, спрямованих на легалізацію часткової (часткової) операції обробки або іншої мети обробки персональних даних, не пов’язаної з використанням Програмного додатку, зможе бути висловлена Суб’єктом даних вільно та незалежно від можливості використання Програмного додатку; Оператор у жодному разі не обумовлює можливість використання Програмного додатку отриманням згоди Суб’єкта даних для цілей, не пов’язаних з використанням Програмного додатку (наприклад, маркетингові цілі). Суб’єкт даних завжди має можливість не надавати Оператору свою згоду на обробку персональних даних стосовно таких часткових операцій обробки або непов’язаних цілей обробки його персональних даних, без того, щоб це будь-яким чином впливало на можливість використання Програмного додатку. Однак у деяких випадках надання згоди Суб’єктами даних безпосередньо впливає на можливість надання послуг, що надаються на основі договірних відносин, укладених з третьою стороною (наприклад, перевізником або водієм лімузина, зареєстрованим у Програмному додатку). Однак надання або ненадання такої згоди Суб’єктами даних жодним чином не обумовлює надання послуг, що надаються Оператором через Програмний додаток, які полягають у послугах інформаційного суспільства та посередництві особистого транспорту, а не в наданні послуг особистого транспорту (таксі).
7
Усі суб’єкти, які, окрім Оператора, юридично залучені до обробки персональних даних Суб’єктів даних, прозоро визначені у статті 6 цього Документа разом з їхнім матеріально-правовим статусом згідно з GDPR. Оператор не виконуватиме жодних операцій з обробки персональних даних Суб’єктів даних третій стороні та/або одержувачу, якщо це не буде прозоро визначено в цьому Документі, і Оператор не матиме необхідних правових підстав для цього згідно зі статтею 6 GDPR.
8
Усі одержувачі персональних даних, що обробляються в Програмному застосунку, отримують до них доступ виключно на підставі дозволу, наданого Оператором, та юридично зобов’язані певними зобов’язаннями та правовими гарантіями, що посилюють захист персональних даних Суб’єктів даних.
9
Оператор не надає персональні дані Суб’єктів даних третім особам у комерційних цілях без висловлення кожним Суб’єктом даних своєї індивідуальної вільної згоди, або якщо таке надання або розкриття персональних даних Суб’єктів даних не є необхідним для виконання Оператором прав та обов’язків згідно з чинними Загальними умовами Програмного додатку (наприклад, розкриття персональних даних водіям ділового партнера Оператора).
10
Частина обробки персональних даних Суб’єктів даних, пов’язана з використанням Програмного додатку, здійснюється окремо та повністю незалежно від Оператора третіми особами, які є окремими операторами інформаційних систем персональних даних, відмінних від інформаційних систем персональних даних Оператора, призначених для обробки персональних даних Суб’єктів даних; у цих випадках це переважно оператори інтернет-магазинів з мобільними додатками або оператори так званих платіжних шлюзів, призначених для здійснення безготівкових платежів через Інтернет. Оператор також інформує Суб’єктів даних про цих третіх осіб (докладніше див. у статті 6, пункті 3 цього Документа), яким Суб’єкт даних надає свої персональні дані безпосередньо під час використання Програмного застосунку, без втручання Оператора в цей процес або будь-якого впливу на нього. Ця частина обробки персональних даних Суб’єктів даних регулюється внутрішніми політиками та заходами безпеки, прийнятими цими третіми особами, і Оператор не має жодного впливу на таку обробку персональних даних, включаючи можливість реалізації прав суб’єкта даних, про що він інформує Суб’єктів даних у статті 9 цього Документа.
11
У майбутньому Контролер може надавати всі дані, включаючи персональні дані Суб’єктів даних, які є предметом обробки в Програмному додатку, потенційному покупцю Програмного додатку або його професійним консультантам (консультантам зі злиттів та поглинань, юристам, бухгалтерам, аудиторам, ІТ-експертам) за умови попереднього створення зобов’язання щодо конфіденційності, яке зобов’язуватиме всіх осіб, що беруть участь у так званому процесі належної перевірки, до абсолютної конфіденційності всіх персональних даних, які їм стануть відомі під час оцінки та розрахунку ціни Програмного додатку. Контролер також зобов’язується вжити в цьому випадку спеціальних процедур та організаційних заходів безпеки, які посилять захист оброблюваних персональних даних Суб’єктів даних.
12
Контролер ретельно перевірив своїх ділових партнерів (так званих посередників), яким він дозволив обробляти персональні дані Суб’єктів даних, з точки зору їхньої здатності забезпечити безпеку та законність обробки персональних даних.
13
У зв’язку з цим, Програмний додаток не дозволяє обмін або розголошення будь-яких персональних даних Суб’єкта даних, без того, щоб сам Суб’єкт даних навмисно почав використовувати Програмний додаток та своїми діями не допускав обміну інформацією, даними та персональними даними, що обробляються в Програмному додатку, з третіми особами.
14
Програмний додаток не дозволяє третім особам отримувати та зберігати інформацію про кінцевий пристрій користувача Програмного додатку або обробляти будь-яку інформацію, яка вже зберігається та зберігається в такому технічному пристрої Суб’єктами даних під час використання Програмного додатку. Окрім Контролера та уповноважених ним одержувачів даних (див. статтю 6, пункт 2 Документа), лише Обробник 1 (див. статтю 6, пункт 1 Документа) може мати доступ до даних та функцій, що обробляються в Програмному додатку, встановленому на кінцевому пристрої Суб’єкта даних, через так званий
API (інтерфейс прикладного програмування).
15
Під час обробки персональних даних та спілкування з Суб’єктами даних Оператор використовує лише Програмний додаток та Веб-сайт, окрім звичайного телефонного та електронного спілкування через офіційно опубліковану контактну інформацію на Веб-сайті; Оператор не використовує так звані соціальні мережі та не співпрацює з операторами соціальних мереж для отримання персональних даних або здійснення будь-яких інших операцій з обробки персональних даних. Оператор не створював та не використовує жодних офіційних профілів, створених у соціальних мережах Facebook, Twitter, Instagram тощо, під час обробки персональних даних Суб’єктів даних.
16
Оператор заявляє, що Перевізники, зареєстровані в Програмному додатку, не мають доступу до всіх даних та персональних даних, що обробляються в Програмному додатку, а лише до даних та персональних даних, що стосуються замовлень, ініційованих Суб’єктом даних 1 та Суб’єктом даних 2, які призначені для обробки в режимі реального часу.
17
Контролер не обробляє жодних персональних даних неповнолітніх у Програмному додатку. Суб’єктами даних можуть бути лише фізичні особи з повною дієздатністю.
18
Контролер не обробляє жодних даних спеціальних категорій персональних даних у Програмному додатку щодо Суб’єктів даних відповідно до статті 9 GDPR.
Стаття 3
Перелік персональних даних, що підлягають обробці
1
Оператор обробляє такі персональні дані про фізичних осіб – користувачів (далі – «Суб’єкт даних 1»): ім’я, прізвище, електронна пошта, номер телефону, місце та час запланованого прибуття замовленого лімузина, історія замовлень (дані про місце та точний час посадки в транспортний засіб, тривалість поїздки, маршрут поїздки, дані про місце та точний час закінчення поїздки, тип транспортного засобу, що використовується для конкретної поїздки, конкретні вимоги суб’єкта даних (дитяче крісло, перевага конкретного водія для поїздки тощо), дата поїздки, номер рейсу у разі зустрічі в аеропорту, IP-адреса та MAC-адреса, присвоєні клієнтському пристрою Суб’єкта даних 1 під час входу в Програмний додаток, та так звані записи журналу, що генеруються Програмним додатком протягом періоду активного використання Програмного додатку (наприклад, час входу та час виходу з Програмного додатку, виконані дії та точний час виконання дій у програмному додатку).
2
Оператор обробляє наступний перелік персональних даних про фізичних осіб, які використовувати Програмний додаток законно на підставі договірних відносин між Оператором та третьою особою, з якою ця фізична особа має окремі правові відносини (наприклад, працівник, керівник, клієнт) (далі – «Суб’єкт даних 2»): ім’я, прізвище, електронна пошта, номер телефону, інформація про приналежність фізичної особи до юридичної особи, яка перебуває в договірних відносинах з Оператором, посадова функція, історія замовлень (інформація про місце та точний час посадки в транспортний засіб, тривалість поїздки, маршрут поїздки, інформація про місце та точний час закінчення поїздки, тип транспортного засобу, що використовується для конкретної поїздки, конкретні вимоги (дитяче крісло, перевага конкретного водія тощо), дата поїздки, номер рейсу, ціна поїздки, номер проекту, платіжні коди, IP-адреса та MAC-адреса, призначені клієнтському пристрою Суб’єкта даних 2 під час входу в Програмний додаток, та так звані записи журналу, що генеруються Програмним додатком протягом періоду активного використання Програмного додатку (наприклад, час входу та час виходу з Програмного додатку, виконані дії та точний час виконання дій у Програмному додатку).
3
Оператор обробляє лише такі персональні дані про фізичних осіб – водіїв транспортних засобів, які є діловими партнерами (далі – «Суб’єкт даних 3») на основі реєстрації в окремому модулі Програмного додатку та подальшого використання Програмного додатку: ім’я, прізвище, номер телефону, електронна пошта, IP-адреса та MAC-адреса, присвоєні клієнтському термінальному пристрою Суб’єкта даних 3 під час входу в Програмний додаток, та так звані записи журналу, що генеруються Програмним додатком протягом періоду активного використання Програмного додатку (наприклад, час входу та час виходу з Програмного додатку, виконані дії та точний час виконання дій у Програмному додатку).
Стаття 4
Правова основа та цілі обробки персональних даних
1
Контролер обробляє персональні дані всіх Суб’єктів даних з метою належного використання Програмного додатку, метою якого є забезпечення комфортного та ефективного перевезення фізичних осіб розкішними автомобілями. Кожен Контролер несе відповідальність за забезпечення того, щоб відповідно до ст. 6(1) GDPR було встановлено відповідну правову основу для обробки персональних даних. Права Суб’єктів даних виникають із визначення правильної правової основи. Перш ніж розпочати діяльність, пов’язану з обробкою персональних даних, Контролер врахував, що є відповідною правовою основою для запланованої обробки даних.
2
Контролер обробляє персональні дані Суб’єкта даних 1 з метою укладення та виконання договірних відносин, встановлених між Суб’єктом даних 1 та Контролером, відповідно до умов, викладених у цьому Документі та Загальних положеннях та умовах Контролера. Правовою основою для обробки персональних даних для цієї мети є договірні відносини, укладені між Контролером та Суб’єктом даних 1, або положення Розділу 13, пункту 1, літери b) Закону № 18/2018 Збірника законів та положення статті 6, пункту 1, літери b) GDPR.
3
Оператор обробляє персональні дані Суб’єкта даних 2 з метою виконання договірних відносин, встановлених між Оператором та корпоративним клієнтом, який має власні правові відносини з Суб’єктом даних 2, незалежні від Оператора, відповідно до умов, викладених у цьому Документі, Загальних умовах застосування Програми бек-офісу системи LEXWAY та згоді Суб’єкта даних 2. Правовою основою для обробки персональних даних Суб’єкта даних 2 з цією метою є згода суб’єкта даних або положення Розділу 13, пункту 1, літери a) Закону № 18/2018 Зб. та статті 6, пункту 1, літери a) GDPR. Персональні дані Суб’єкта даних 2 також використовуються для виставлення рахунків та ведення бухгалтерського обліку відповідно до словацького законодавства. Правовою основою для обробки персональних даних Суб’єкта даних 2 з цією метою є спеціальний закон або положення Розділу 13(1)(c) Закону № 18/2018 Зб. та положення статті 6(1)(c) GDPR.
4
Контролер обробляє персональні дані Суб’єкта даних 3 з метою виконання договірних відносин, встановлених між Контролером та Суб’єктом даних 3 або роботодавцем Суб’єкта даних 3 або договірним діловим партнером Суб’єкта даних 3. Правовою основою для такої обробки персональних даних є договірні відносини, укладені між Контролером та Суб’єктом даних 3, або положення статті 13(1)(b) Закону № 18/2018 Зб. та положення статті 6(1)(b) GDPR або згода Суб’єкта даних 3, надана Оператору під час реєстрації в Заявці на Програму, якщо Суб’єкт даних 3 не здійснює пасажирські перевезення як самозайнята особа, а як працівник іншого Перевізника.
5
Метою обробки персональних даних Суб’єкта даних 1 та Суб’єкта даних 2 є також власні маркетингові комунікації Оператора (наприклад, інформаційний бюлетень тощо), а також відображення маркетингових комунікацій третіх сторін без надання або розкриття персональних даних Суб’єкта даних 1 та Суб’єкта даних 2 будь-якій третій стороні. Правовою підставою для обробки персональних даних Суб’єкта даних 1 та Суб’єкта даних 2 з цією метою є згода суб’єкта даних або положення статті 13(1)(a) Закону № 18/2018 Зб. та статті 6(1)(a) GDPR. Суб’єкт даних надає або відмовляється від цієї згоди Оператору окремо шляхом оформлення окремого правового акту.
6
З 1.3.2024 Оператор уповноважений розпочати обробку метаданих електронного зв’язку, що відносяться до технічних пристроїв кінцевих користувачів Програмного додатку, тобто Суб’єктів даних, з метою захисту прав та законних інтересів Оператора щодо забезпечення захисту та безпеки обробки даних у Програмному додатку (наприклад, розпізнавання IP-адрес та MAC-адрес пристроїв користувачів, що використовують додаток, та пов’язування їх із зареєстрованими ідентифікаторами). Правовою підставою для обробки персональних даних буде законний інтерес Оператора (тобто захист прав та законних інтересів Оператора) або положення статті 6(1)(f) GDPR).
7
Оператор уповноважений обробляти персональні дані Суб’єктів даних також з метою проведення так званих аудитів належної перевірки, які можуть відбуватися перед можливим продажем Програмного додатку зацікавленій третій стороні. Правовою підставою для обробки персональних даних буде законний інтерес Оператора (тобто захист прав та законних інтересів Оператора) або положення статті 6(1)(f) GDPR.
Стаття 4a
Згода суб’єкта даних, що доповнює загальні положення та умови програмного застосунку
1
Враховуючи той факт, що Оператор, під час обробки персональних даних Суб’єкта даних 1 та Суб’єкта даних 2 у Програмному застосунку, повинен надавати персональні дані своїм діловим партнерам, які мають статус перевізників, що здійснюють фактичне перевезення, тобто водіям та/або, якщо це можливо, також роботодавцям цих водіїв, а бізнес-модель, що використовується Оператором, не дозволяє надавати ці персональні дані в рамках договірних відносин, укладених відповідно до Загальних положень та умов Оператора безпосередньо між Оператором та Суб’єктом даних, необхідно, з огляду на необхідність достатньої легалізації виконання необхідних операцій з обробки персональних даних Суб’єктів даних, запросити згоду Суб’єкта даних 1 та Суб’єкта даних 2 на надання своїх персональних даних Суб’єкту даних 3 (водію таксі-лімузина, зареєстрованому в Програмному застосунку, та, якщо це можливо, також роботодавцю цього водія, який перебуває у ділових відносинах з Оператором (див. треті сторони, що мають статус одержувачів даних, зазначених у ст. 6, пункт 2 цього Документа)) (далі – «Перевізник»).
2
Оператор повідомляє Суб’єкта даних 1 та Суб’єкта даних 2, що під час використання Програмного додатку, своїми діями, що полягають у замовленні перевезення, вони надають Оператору згоду на надання персональних даних у обсязі: ім’я, прізвище, телефон, місце та час посадки або початку перевезення будь-якому Перевізнику, зареєстрованому в Програмному додатку, з метою здійснення особистих перевезень Суб’єкта даних 1 та/або Суб’єкта даних 2 та виконання конкретних договірних зобов’язань, які Суб’єкт даних 3 (водій) має перед Оператором. Суб’єкт даних 1 та Суб’єкт даних 2 також мають можливість вибрати конкретного Перевізника або водія в Програмному додатку, таким чином, у разі вибору конкретного Перевізника, персональні дані будуть надані лише цьому обраному Перевізнику, а не всім Перевізникам, зареєстрованим у Програмному додатку. Суб’єкт даних 1 та Суб’єкт даних 2 мають право відкликати свою згоду на обробку персональних даних, що пояснюється в цьому пункті цього Документа, у будь-який час до початку перевезення Перевізником, використовуючи функцію «скасувати замовлення», доступну в Програмному додатку. Початок перевезення призводить до укладення окремих договірних відносин між Суб’єктом даних 1 та/або Суб’єктом даних 2 та Перевізником. Термін дії цієї згоди триває протягом усього періоду активного використання Програмного додатку.
3
Дата 3 та одночасно Перевізник, який здійснює пасажирські перевезення на підставі договірних відносин, укладених з діловим партнером Оператора, який є третьою стороною та одержувачем даних (див. статтю 6, пункт 2, літера d) цього Документа), надає Оператору згоду на надання своїх персональних даних у Програмному додатку Суб’єкту 1 та Суб’єкту 2 у частині імені, прізвища, типу та кольору транспортного засобу, інформації про наявність/неможливість здійснення пасажирських перевезень з метою укладення договірних відносин між Суб’єктом 1 або Суб’єктом 2 та Суб’єктом 3. Ця згода може бути відкликана Суб’єктом 3 у будь-який час шляхом видалення Програмного додатку зі свого кінцевого пристрою або у спосіб, передбачений статтею 9, пунктом 2 цього Документа.
4
Згоди Суб’єктів даних, сформульовані у статті 4A цього Документа, доповнюють Загальні положення та умови, затверджені Оператором для використання Програмного додатку, та створюють передумови для досягнення дотримання основних принципів обробки персональних даних відповідно до статті 5(1)(a) та (b) GDPR та статті 7 GDPR.
5
На додаток до механізмів повідомлення, описаних у статті 1(6) цього Документа, Оператор також звертає увагу Суб’єктів даних на формулювання вищезазначених згод на обробку персональних даних, з огляду на вимогу, що виникає зі статті 7(2) GDPR, шляхом спеціального вилучення цієї частини тексту з цього Документа в окремий документ, який постійно доступний протягом усього періоду використання Програмного додатку кожному Суб’єкту даних в інтерфейсі користувача Програмного додатку в розділі «Умови використання».
Стаття 5
Термін зберігання персональних даних
1
Оператор зберігає персональні дані Суб’єктів даних виключно протягом періоду реєстрації індивідуального користувача Програмного застосунку. Видалення Програмного застосунку з пристрою кінцевого користувача (Суб’єкта даних) негайно призведе до автоматичного знищення всіх персональних даних, пов’язаних з обліковим записом користувача, який був скасований в результаті видалення Програмного застосунку.
2
Оператор також знищить усі персональні дані або точно визначені персональні дані в будь-який час на підставі індивідуального запиту уповноваженого Суб’єкта даних, навіть поза межами підстав, викладених у статті 17(1)(a) GDPR.
3
Оператор виконуватиме процедуру відповідно до статті 5(2) цього Документа лише у випадках, коли це не поставить під загрозу або не порушить виконання своїх зобов’язань згідно із загальнообов’язковими правовими нормами (наприклад, забезпечення безпеки обробки персональних даних, ведення бухгалтерських документів) або своїх зобов’язань згідно із Загальними умовами Програмного застосунку (наприклад, перевірка права керування роботодавцем Суб’єкта даних).
4
У разі тривалішого періоду неактивності у використанні Програмного застосунку зареєстрованим Суб’єктом даних, що перевищує 1 календарний рік, Оператор, як правило, перевіряє зацікавленість Суб’єкта даних у подальшому використанні Програмного застосунку електронною поштою. У разі ігнорування або негативної відповіді від зверненого Суб’єкта даних, Оператор забезпечить скасування облікового запису користувача разом зі знищенням усіх персональних даних.
Стаття 6
Ідентифікація посередників, одержувачів та третіх осіб, що беруть участь в обробці персональних даних суб’єктів даних
1
Оператор використовує таких посередників під час обробки персональних даних Суб’єктів даних у Програмному застосунку:
a. AMCEF s.r.o. з зареєстрованим офісом за адресою: вул. Янка Алексіго 2954/1A, Братислава – Міський район Дубравка 841 01, Ідентифікаційний номер компанії: 51 026 694, реєстрація: Торговий реєстр Окружного суду Братислава III, розділ: Sro, вкладиш № 152441/B
b. Websupport із зареєстрованим офісом: Staré Grunty 12, Братислава 841 04, ID компанії: 36 421 928, Реєстрація: Торговий реєстр Окружного суду Братислава I, Розділ: Sro, Номер справи: 63270/B;
c. SMS API із зареєстрованим офісом: Toszecka 101, 44-100 Gliwice, Польща, ПДВ (VAT UE) PL969-156-67-36
2
Під час обробки персональних даних Суб’єктів даних у Програмному додатку Оператор використовує наступних одержувачів або групи одержувачів, яких він навчив та достатньо проінструктував щодо Програмного додатку щодо їхніх прав, обов’язків та зобов’язань у внутрішній системі захисту персональних даних, створеній Оператором:
a. співробітники Оператора;
b. юридичні особи, які перебувають у бізнес-клієнтських відносинах з Оператором (так звані B2B), які мають особливі та повністю незалежні правові відносини з Суб’єктами даних, що безпосередньо використовують Програмний додаток (наприклад, трудові відносини, ділові відносини тощо);
c. фізичні особи, які перебувають у особливих ділових відносинах з Оператором з метою надання транспортних послуг кінцевому користувачеві Програмного додатку, або Суб’єкту даних 1 та Суб’єкту даних 2, тобто Перевізнику (див. СТАТТЮ 4a пункт 1 цього Документа).
3
Оператор використовує наступних партнерів, які мають статус третьої сторони та незалежного контролера, відповідального за захист персональних даних незалежно та окремо від Оператора, тобто Оператор не несе жодної юридичної відповідальності за захист персональних даних:
a. Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, United States of America; та
b. Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, США, Сполучені Штати Америки.
4
Оператор обирає партнерів Оператора (посередників, одержувачів та третіх осіб), враховуючи, серед іншого, гарантії їхньої надійності та професійної ретельності при обробці персональних даних.
5
Якщо такий обов’язок виникає із закону або рішення органу державної влади, персональні дані Суб’єкта даних також можуть бути надані органам державної влади або іншим суб’єктам.
Стаття 7
Політика конфіденційності під час використання Веб-сайту
1
Оператор також використовує Веб-сайт під час обробки персональних даних Суб’єктів даних.
2
Веб-сайт використовує файли cookie. Файл cookie – це невеликий текстовий файл, який Веб-сайт зберігає на вашому комп’ютері або мобільному пристрої під час його перегляду. Завдяки цьому файлу Веб-сайт зберігає інформацію про ваші дії та вподобання (такі як ім’я користувача, мова, розмір шрифту та інші налаштування відображення) протягом певного періоду часу, щоб вам не довелося повторно вводити їх під час наступного відвідування Веб-сайту або перегляду його окремих підсторінок.
3
Оператор використовує власні файли cookie (так звані файли cookie першої сторони) для оптимізації функцій Веб-сайту та покращення користувацького досвіду відвідувача Веб-сайту, а також файли cookie третіх сторін (так звані файли cookie третіх сторін) для відображення так званої поведінкової реклами.
4
Веб-сайт також використовує так звані короткострокові файли cookie, які автоматично видаляються з комп’ютерної системи Суб’єктів даних або інших кінцевих користувачів Програмного застосунку після завершення використання інтернет-браузера. Однак, у деяких випадках можуть оброблятися також так звані довгострокові файли cookie, які залишаються на пристрої кінцевого користувача, що дозволяє Оператору розпізнати, що Веб-сайт знову відвідується пристроєм даного кінцевого користувача, що може, залежно від налаштувань, встановлених користувачем Програмного застосунку, бути пов’язане, наприклад, із запам’ятовуванням попередньо встановленого пароля доступу до Програмного застосунку тощо.
5
Оператор інформує Суб’єктів даних та всіх відвідувачів Веб-сайту, що всі файли cookie, які Веб-сайт може зберігати на кінцевому пристрої будь-якого відвідувача Веб-сайту, можна контролювати та видаляти. Завдяки належному налаштуванню інтернет-браузера можна ефективно та повністю запобігти використанню файлів cookie. Конкретну інформацію та інструкції щодо налаштувань окремих типів інтернет-браузерів можна знайти тут: https://www.aboutcookies.org/how-to-control-cookies/, а інформацію, необхідну для видалення файлів cookie з технічного пристрою користувача, можна знайти тут: https://www.aboutcookies.org/how-to-delete-cookies/. Загалом можна стверджувати, що необхідно активувати функцію в інтернет-браузері, яка зазвичай називається «Захист від відстеження».
6
Оператор повідомляє Суб’єктів даних, що якщо інтернет-браузер, який використовується пристроєм кінцевого користувача для доступу та перегляду вмісту Веб-сайту, дозволяє Веб-сайту використовувати файли cookie, Оператор має право розглядати це як вираз дійсної законної згоди кінцевого користувача технічного пристрою, на якому зберігаються файли cookie, відповідно до (проекту) Регламенту Європейського Парламенту та Ради ЄС щодо поваги до приватного життя та захисту персональних даних в електронних комунікаціях та скасування Директиви 2002/58/ЄС (Директива про конфіденційність та електронні комунікації (далі – «Регламент про електронну конфіденційність»).
7
Оператор інформує Суб’єктів даних, що у випадку так званих сторонніх файлів cookie, що використовуються для відображення поведінкової реклами, Веб-сайт вимагатиме від Суб’єкта даних явної згоди перед встановленням цих файлів cookie на пристрої кінцевого користувача Веб-сайту.
8
Оператор також використовує сервіс інтернет-аналітики від Google Inc. на Веб-сайті, проте Оператор не обробляє жодних персональних даних чи інших ідентифікаторів, які можуть бути використані для опосередкованої ідентифікації (наприклад, IP-адреса) Суб’єктів даних. Однак це не означає, що персональні дані не обробляються таким чином компанією Google Inc., яка є оператором сервісу Google Analytics. Оператор не несе юридичної відповідальності за діяльність третьої сторони.
9
Google Analytics також використовує файли cookie для аналізу вашої поведінки на Веб-сайті, які зберігаються на пристрої кінцевого користувача Веб-сайту (комп’ютер, планшет, смартфон). Google анонімізує частину IP-адреси, пов’язаної з пристроєм кінцевого користувача Веб-сайту, одразу після збору, тим самим посилюючи захист конфіденційності Суб’єкта даних. Google Inc. використовує інформацію, отриману під час використання Веб-сайту Суб’єктом даних, для оцінки використання Веб-сайту користувачами, складання звітів про активність Веб-сайту та надання Оператору інших послуг, пов’язаних з активністю Веб-сайту та використанням Інтернету. Цю обробку даних службою Google Analytics можна також запобігти за допомогою відповідних налаштувань в інтернет-браузері, в якому встановлено плагін браузера, доступний за наступним посиланням: https://tools.google.com/dlpage/gaoptout?hl=en. Суб’єкти даних або користувачі Веб-сайту також можуть запобігти збору даних службою Google Analytics, натиснувши на наступне посилання. Після натискання на посилання на пристрої Суб’єкта даних буде збережено файл cookie відмови, який запобігатиме подальшому збору даних під час відвідування Веб-сайту.
10
Оператор також може використовувати сервіс Google Analytics на Веб-сайті для створення онлайн-реклами за допомогою ремаркетингу, тобто результати маркетингових комунікацій Оператора також можуть відображатися різними постачальниками цифрових послуг та інтернет-контенту, включаючи Google Inc, на різних веб-сайтах, які в майбутньому, після завершення відвідування Веб-сайту, будуть відображатися на пристрої кінцевого користувача або суб’єкта даних.
11
Контролер також використовує звіти Google Analytics для проведення ефективніших маркетингових комунікацій, а також може обробляти демографічні характеристики та інтереси, пов’язані з Суб’єктами даних (наприклад, вік, стать, інтереси), отримані Google Inc., які також можуть використовуватися Контролером. Однак, під час обробки даних за допомогою Google Analytics, Контролер не оброблятиме персональні дані Суб’єктів даних, оскільки вони не матимуть достатніх ідентифікаторів, які дозволили б пряму чи непряму ідентифікацію Суб’єктів даних.
12
Суб’єкти даних, які використовують Веб-сайт, можуть відмовитися від відображення персоналізованих рекламних банерів від Google за наступним посиланням.
13
Суб’єкти даних можуть знайти додаткову інформацію про використання даних компанією Google Inc. у контексті використання Веб-сайту тут: https://www.google.com/policies/privacy/partners/.
14
Оператор повідомляє Суб’єкта даних, що якщо вони увійшли в інші інтернет-сервіси Google Inc. під час відвідування та використання Веб-сайту, Google Inc. може обробляти персональні дані Суб’єкта даних. Оператор не має жодного впливу на цю обробку персональних даних і жодним чином не бере в ній участі.
15
Google Inc. є третьою стороною, яка обіймає посаду незалежного контролера у зв’язку з використанням Веб-сайту Суб’єктом даних. Більше інформації про чинні правила конфіденційності, прийняті Google Inc., Суб’єкт даних може знайти тут: https://www.google.com/policies/privacy/?hl=sk
16
Веб-сайт не використовує жодних плагінів (так званих плагінів) операторів так званих соціальних мереж.
Стаття 8
Завантаження програмних застосунків зі сторонніх серверів
1
Програмний застосунок можна вільно завантажити з так званих інтернет-магазинів із застосунками для смарт-пристроїв, а саме з App Store та Google Play.
2
Оператор повідомляє Суб’єктів даних, що у разі завантаження Програмного застосунку на пристрій кінцевого користувача Програмного застосунку з так званих інтернет-магазинів із смарт-застосунками відповідно до статті 8, пункту 1 цього Документа, їхні оператори як третіх осіб (див. статтю 6, пункт 3, літери a) та b) цього Документа) (далі – «App Store та Google Play») можуть обробляти персональні дані Суб’єктів даних повністю незалежно від Оператора. Оператор не має впливу на обробку персональних даних App Store та Google Play. Таким чином, Оператор не несе юридичної відповідальності за обробку персональних даних App Store та Google Play.
3
App Store та Google Play мають власні політики конфіденційності та захисту даних, які регулюють їхню діяльність і також застосовуються до Суб’єктів даних під час завантаження Програмного застосунку з App Store та Google Play.
4
Більше інформації про захист персональних даних та конфіденційність Appstore можна знайти словацькою мовою за наступною URL-адресою: https://www.apple.com/legal/privacy/sk/
5
Більше інформації про захист персональних даних та конфіденційність Google Play можна знайти словацькою мовою за наступною URL-адресою: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=sk
Стаття 9
Інструкції щодо прав суб’єкта даних
1
Оператор стурбований збереженням цілісності та конфіденційності персональних даних Суб’єктів даних, тому прагне забезпечити їхню надійну безпеку не лише за допомогою індивідуальних, сучасних технічних та організаційних заходів безпеки, але й за допомогою можливості здійснення прав Суб’єкта даних у будь-який час шляхом електронного запиту на адресу електронної пошти: info@lexway.company або письмового, власноруч підписаного запиту, в якому буде зазначено особу та право, яке Суб’єкт даних просить реалізувати у Оператора.
2
Оператор інформує Суб’єктів даних, що у випадках, коли правовою підставою для обробки персональних даних є згода суб’єкта даних (див. статтю 4, пункти 3-5 та статтю 4a цього Документа), Суб’єкт даних має право відкликати надану згоду в будь-який час. Оператор дозволяє Суб’єкту даних відкликати згоду на обробку персональних даних безпосередньо через Програмний додаток, або також звичайною електронною поштою, доставленою Оператору з адреси електронної пошти, зареєстрованої в Програмному додатку. У цих випадках надання персональних даних Суб’єктом даних є виключно добровільним і жодним чином не впливає на можливість встановлення та використання Програмного додатку, проте у разі відкликання Суб’єктом даних певних видів згоди може відбутися часткове обмеження послуг та виконання договорів, що надаються Оператором та/або його діловими партнерами (наприклад, відкликання згоди на надання персональних даних Перевізнику до початку перевезення пасажирів унеможливить виконання перевезення тощо).
3
Оператор інформує Суб’єктів даних, що у випадках, коли правовою основою є договірні відносини, укладені безпосередньо між Суб’єктом даних та Контролером (див. статтю 4, пункти 2, 3, 4 цього Документа), необхідно надати Суб’єктам даних запитувані персональні дані, інакше використання Програмного застосунку неможливо.
4
Оператор інформує Суб’єктів даних, що у випадках, коли правовою основою є захист прав та законних інтересів Суб’єкта даних (див. статтю 4, пункти 6, 7 цього Документа), Суб’єкти даних мають право обробляти пов’язані персональні дані Суб’єктів даних без їхньої згоди, і Суб’єкти даних зобов’язані це терпіти. Якщо Суб’єкти даних не бажають погоджуватися на таку обробку персональних даних, Оператор рекомендує їм не встановлювати та не використовувати Програмний застосунок. Оператор, враховуючи свою зацікавленість у високому стандарті захисту персональних даних, дозволяє у випадку так званої перевірки обробки персональних даних Суб’єктам даних поза межами їхніх юридичних зобов’язань індивідуально заперечувати проти такої обробки та обмежувати її (докладніше див. у статті 2, пункті 16 цього Документа).
5
Контролер інформує Суб’єктів даних, що вони можуть здійснювати такі права у письмовій або електронній формі:
a) Право на доступ до персональних даних
Суб’єкт даних має право вимагати від Контролера підтвердження того, чи обробляються його персональні дані, і, якщо так, отримати доступ до таких персональних даних, а також право на основну інформацію про обробку персональних даних. Для цього з Контролером можна зв’язатися в будь-який час у письмовій або електронній формі за адресою електронної пошти: info@lexway.company або за адресою зареєстрованого офісу Контролера, зазначеною у статті 1, пункті 1 цього Документа.
b) Право на виправлення та/або доповнення персональних даних
Суб’єкт даних має право вимагати від Контролера виправлення неточних персональних даних, що стосуються його/її, без невиправданої затримки, а також право на доповнення неповних персональних даних. Для цього з Контролером можна зв’язатися будь-коли письмово або в електронному вигляді на адресу електронної пошти: info@lexway.company, або на адресу зареєстрованого офісу Контролера, зазначену у статті 1, пункті 1 цього Документа.
c) Право на видалення персональних даних
Суб’єкт даних має право вимагати негайного видалення персональних даних лише у випадку, якщо:
Для цього з Контролером можна зв’язатися будь-коли, у паперовій або електронній формі, за такою електронною адресою: info@lexway.company або за адресою зареєстрованого офісу компанії-контролера, зазначеною у статті 1, пункті 1 цього Документа, і Контролер згодом оцінить, чи існують у даному випадку якісь винятки, коли видалення даних Суб’єкта даних не є необхідним, навіть якщо виконано будь-яку з вищезазначених умов (наприклад, це необхідно для здійснення правових вимог).
d) Право на обмеження обробки персональних даних
Суб’єкт даних має право вимагати від Контролера обмеження обробки його/її даних (тобто лише зберігання даних, але не обробка будь-яким іншим способом), якщо:
З цією метою ви можете зв’язатися з Оператором у будь-який час у паперовій або електронній формі за адресою електронної пошти: info@lexway.company або за адресою зареєстрованого офісу компанії Оператора, зазначеною у статті 1, пункті 1 цього Документа, і ми тоді оцінимо, чи є у вашому випадку якісь винятки, коли ваші персональні дані можуть бути оброблені іншим способом, не лише шляхом зберігання.
e) Право на заперечення проти обробки персональних даних
Суб’єкт даних має право заперечувати проти обробки своїх персональних даних, якщо правовою підставою для обробки його персональних даних є: a) необхідна для виконання завдання, що здійснюється в суспільних інтересах або при здійсненні офіційних повноважень, або b) обробка необхідна для цілей законних інтересів Контролера або третьої сторони, за винятком випадків, коли такі інтереси переважають інтереси або основні права та свободи Суб’єкта даних, які потребують захисту персональних даних, зокрема, якщо Суб’єктом даних є дитина.
Якщо дані Суб’єкта даних обробляються для цілей прямого маркетингу, він або вона має право будь-коли заперечувати проти обробки персональних даних у тій мірі, в якій це пов’язано з таким прямим маркетингом.
Для цього з Контролером можна зв’язатися будь-коли, у письмовій або електронній формі, за такою електронною адресою: info@lexway.company або за адресою зареєстрованого офісу компанії-контролера, зазначеною у статті 1, пункті 1 цього Документа.
Контролер може обробляти Персональні дані Суб’єкта даних лише у випадку, якщо він доведе наявність переконливих законних підстав для обробки, які переважають над інтересами, правами та свободами, або підстав для встановлення, здійснення чи захисту правових вимог.
Конкретні інструкції щодо права заперечувати проти обробки персональних даних наведено далі у статті 10 цього Документа.
f) Право на перенесення даних
Якщо обробка персональних даних Суб’єкта даних здійснюється автоматизованими засобами, на основі згоди або з метою виконання договору, Суб’єкт даних має право отримати персональні дані, що стосуються його або її, які він або вона надав Контролеру, у структурованому, загальновживаному та машинозчитуваному форматі та має право передавати ці дані іншій особі (Контролеру).
g) Право відкликати згоду на обробку персональних даних у будь-який час
Нарешті, Суб’єкт даних має право відкликати згоду, надану на обробку персональних даних, що стосуються його або її, у будь-який час. Відкликання згоди не впливає на законність обробки персональних даних на основі згоди до її відкликання. З цією метою Суб’єкт даних може зв’язатися з Контролером у будь-який час, у письмовій або електронній формі, за адресою електронної пошти: info@lexway.company, або за адресою зареєстрованого офісу Контролера, зазначеною у статті 1, пункті 1 цього Документа.
h) Право на подання скарги до органу нагляду
Контролер цим повідомляє Суб’єктів даних, що якщо вони вважають, що права фізичних осіб були порушені під час обробки персональних даних або що було порушено Закон № 18/2018 Зб. або GDPR, вони можуть подати клопотання про порушення провадження щодо захисту персональних даних до Управління захисту персональних даних Словацької Республіки. Зразок пропозиції опубліковано на веб-сайті Управління захисту персональних даних Словацької Республіки www.dataprotection.gov.sk.
6
Будь-який запит щодо реалізації прав суб’єкта даних згідно з GDPR та згідно із Законом № 18/2018 Зб. можуть бути подані у паперовій формі або в електронному вигляді на адресу електронної пошти: info@lexway.company, або на адресу зареєстрованого офісу компанії-контролера, зазначену у статті 1, пункті 1 цього Документа.
7
Контролер інформує Суб’єкта даних, що під час обробки запиту на здійснення прав суб’єкта даних відповідно до Закону № 18/2018 Зб. або відповідно до GDPR може звернутися до запитуючого Суб’єкта даних з проханням про надійну перевірку своєї особи, особливо якщо Суб’єкт даних запитує здійснення свого права іншим способом, ніж письмовим листом з власноручним підписом, електронною поштою з надійним електронним підписом або особисто за зареєстрованим офісом Контролера (тобто, наприклад, у випадках звичайних запитів електронною поштою або телефонних дзвінків).
8
Кожен запит на здійснення права суб’єкта даних, поданий Контролеру, буде оцінено індивідуально та компетентно, і Контролер завжди повідомить запитуючого Суб’єкта даних про результат не пізніше одного місяця з моменту отримання запиту. Процес обробки запиту, пов’язаного зі здійсненням права суб’єкта даних відповідно до GDPR або Закону № 18/2018 Зб., є безкоштовним. У випадку, якщо ми не обробимо ваш запит на здійснення права суб’єкта даних, на вашу думку, відповідно до GDPR або Закону № 18/2018 Зб., ви маєте можливість подати скаргу до наглядового органу (www.dataprotection.gov.sk) або звернутися за судовим захистом безпосередньо до компетентного загального суду.
9
У разі виникнення будь-яких питань щодо захисту конфіденційності та персональних даних або інформації про контент та додаток, Суб’єкти даних можуть будь-коли звернутися до Контролера за адресою електронної пошти: info@lexway.company
Стаття 10
Конкретна інформація щодо права заперечувати проти обробки персональних даних та автоматизованого прийняття індивідуальних рішень
1
Контролер, відповідно до статті 21(4) GDPR, спеціально інформує Суб’єктів даних, що у зв’язку з наданням послуг інформаційного суспільства через Програмний додаток, вони мають право заперечувати проти автоматизованого прийняття індивідуальних рішень відповідно до статті 21 GDPR. На додаток до процедури, передбаченої статтею 10(7) цього Документа, Суб’єкти даних також мають право відповідно до статті 21(5) GDPR заперечувати проти обробки персональних даних через спеціальну функціональність, інтегровану безпосередньо в Програмний додаток, яка позначена як «Виклик підтримки».
2
Контролер, відповідно до статті 21(4) GDPR, спеціально інформує Суб’єктів даних, що відповідно до статті 21(2) GDPR вони мають право будь-коли заперечувати проти обробки персональних даних для цілей прямого маркетингу. Суб’єкти даних мають право будь-коли ефективно відмовитися від розсилки, скасувавши підписку або надіславши порожню відповідь на електронний лист, надісланий Контролером.
Стаття 11
Профілювання суб’єктів даних
1
Контролер може виконувати так зване профілювання у значенні статті 4(4) GDPR з персональними даними Суб’єктів даних, що обробляються в Програмному застосунку, оскільки Програмний застосунок дозволяє йому визначати географічне положення та геолокацію кінцевого пристрою користувача Програмного застосунку в режимі реального часу, а Контролер обробляє дані про поточне географічне положення та рух за допомогою GPS-координат пристрою кінцевого користувача Програмного застосунку за умов, пояснених у цій статті цього Документа. Цими положеннями статті 12 цього Документа Контролер надає Суб’єктам даних змістовну інформацію про використану процедуру, а також про значення та очікувані наслідки такої обробки даних для Суб’єкта даних.
2
Під час використання профілювання Програмний додаток не обробляє жодних спеціальних категорій персональних даних у значенні статті 9(1) GDPR.
3
Оператор заявляє, що таким чином Програмний додаток не відстежує Суб’єктів даних без їхнього відома безперервно та систематично в будь-який час, а завжди виключно у причинно-наслідковому зв’язку із замовленням та виконанням конкретного замовлення на особисте перевезення, для якого Суб’єкти даних використовують Програмний додаток.
4
З моменту прийняття замовлення на особисте перевезення і до моменту завершення замовленого перевезення, Програмний додаток перевіряє приблизне географічне розташування пристроїв кінцевих користувачів Програмного додатку, які беруть участь у виконанні замовленого особистого перевезення, тобто від моменту прийняття замовлення, протягом усього терміну виконання замовлення і до завершення особистого перевезення, Програмний додаток відстежує приблизне географічне розташування пристрою кінцевого користувача Суб’єкта даних 1 та/або Суб’єкта даних 2, а також Суб’єкта даних 3, які активно та пасивно беруть участь у особистому перевезенні в рамках окремих правовідносин, незалежних від використання Програмного додатку. Дані, що генеруються в цьому контексті в Програмному додатку, зберігаються про Суб’єктів даних з міркувань зручності користувача та видимості даних про виконані замовлення, доки Програмний додаток не буде видалено з пристрою кінцевого користувача.
5
Функціональність Програмного застосунку, пояснена у статті 12, пункті 4) цього Документа, автоматично генерує такі персональні дані про Суб’єктів даних: дані про місце та точний час посадки в транспортний засіб, тривалість поїздки, маршрут поїздки, дані про місце та точний час закінчення поїздки. Оператор використовує ці персональні дані з метою виконання прав та обов’язків, що виникають з договірних відносин, укладених окремо із Суб’єктом даних 1 та Суб’єктом даних 3, зокрема, для перевірки правомірності, правильності та нарахування ціни за пасажирські перевезення, що стягується Перевізником із Суб’єкта даних 1 та Суб’єкта даних 2, а також для перевірки розміру та правомірності винагороди Оператора за кожну транзакцію або успішно завершене пасажирське перевезення, яке було здійснено через Програмний застосунок.
6
Суб’єкти даних враховують, що обробка персональних даних, пояснюється у статті 12, пункті 5 цього Документа, необхідна для належного виконання прав та обов’язків, встановлених конкретними договірними відносинами, укладеними між Суб’єктами даних та Оператором відповідно до чинних Загальних положень та умов та конкретного договору, укладеного з Оператором, у випадку Перевізників. Оператор наголошує, що надання персональних даних Суб’єкта даних є добровільним, проте персональні дані необхідні для належного виконання прав та обов’язків, встановлених конкретними договірними відносинами, укладеними між Суб’єктами даних та Оператором відповідно до чинних Загальних положень та умов та конкретного договору, укладеного з Оператором, у випадку Перевізників, і тому, якщо вони не будуть надані, Оператор не зможе належним чином виконати всі дії.
7
У зв’язку з обробкою персональних даних відповідно до цієї статті цього Документа, Оператор інформує Суб’єктів даних про те, що вони мають право на втручання персоналу Оператора з метою перегляду всіх рішень, що мають юридичну силу для Суб’єктів даних, з метою запобігання будь-яким помилкам та непорозумінням, які можуть бути спричинені неправильною роботою Програмного додатку (наприклад, неправильне визначення ціни на перевезення пасажирів). У разі сумнівів щодо правильності визначення ціни на перевезення пасажирів та/або розміру договірно узгодженої винагороди Оператора, Суб’єкти даних можуть звернутися до Оператора з проханням переглянути відповідні рішення Програмного додатку відповідно до процедури, викладеної у статті 9, пункті 7) цього Документа, при цьому вони можуть надати всі факти, фактичні твердження та докази на підтвердження своєї заяви.
8
Характер профілювання, що використовується Програмним додатком, не встановлює можливості реалізації права Суб’єкта даних заперечувати проти автоматизованого прийняття індивідуальних рішень відповідно до статті 21 GDPR.
9
Контролер, у зв’язку з висновками своєї Оцінки впливу на захист даних, підготовленої відповідно до статті 35(3)(a) GDPR, дійшов висновку, що профілювання для цілей, описаних у цій статті цього Документа, яке використовується для потреб Програмного додатку, не призводить до високого ризику для прав і свобод Суб’єктів даних і не може дискримінувати жодного із Суб’єктів даних.
Стаття 12
Відповідальна особа
1
Відповідальною особою є Андрей Богач, контактні дані відповідальної особи: електронна пошта info@lexway.company, телефон +421 94 064 2727. Відповідальна особа, зазначена на дошці, надаватиме інформацію та консультації щодо прав суб’єкта даних або інших питань, пов’язаних із захистом персональних даних під час використання Програмного додатку або розуміння цього Документа.
Стаття 13
Заключні положення
1
Перед першим використанням Програмного додатку суб’єкти даних підтверджують, що вони ознайомилися та погоджуються з правилами та налаштуваннями захисту конфіденційності та персональних даних, встановленими Оператором у цьому Документі.
2
У випадку, якщо Суб’єкти даних не погоджуються або недостатньо розуміють зміст чи значення будь-якої частини цього Документа, що регулює обробку персональних даних, Оператор вітає суттєві застереження та коментарі Суб’єкта даних, щодо яких він зобов’язується повідомити Суб’єкта даних з метою захисту та підтримки його прав і запобігання виникненню та посиленню будь-яких ризиків для прав і свобод Суб’єкта даних, які можуть бути спричинені або вплинуті на використання Програмного застосунку.
3
Інформація, яку Оператор зобов’язаний надавати у зв’язку з обробкою персональних даних, може постійно змінюватися або застарівати, тому Оператор регулярно переглядає та оновлює цей Документ, при цьому завжди застосовується поточна версія Документа, опублікована на Веб-сайті. З цієї причини Оператор залишає за собою право змінювати цей Документ у будь-якому обсязі та в будь-який час.
У Братиславі, 28 липня 2025 року