ВИЗНАЧЕННЯ

Суб’єкт даних — фізична особа, персональні дані якої ми обробляємо;

GDPR — Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних і вільного переміщення таких даних, а також про скасування Директиви 95/46 / ЄС (Загальний регламент захисту даних);

Персональні дані (PD) — будь-яка інформація, що стосується ідентифікованої або ідентифікованої фізичної особи (суб’єкта даних); фізична особа, яку можна ідентифікувати, — це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема за допомогою ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або один чи більше факторів, характерних для фізичної, фізіологічної, генетичної, розумової, економічної, культурної чи соціальної ідентичності цієї фізичної особи;

Застосовне законодавство — усе застосовне законодавство Європейського Союзу та все застосовне законодавство Естонської Республіки, включаючи, але не обмежуючись, національні імплементаційні акти GDPR, які є чинними на момент дії цієї Політики або набудуть чинності після прийняття Політики;

Користувач або ви - фізична або юридична особа, яка використовує або має намір використовувати DILIZY та Сервіси;

LUXSTEEL або ми , або Контролер – LUXSTEEL OÜ, зареєстрований номер 12178223 і юридична адреса: Graniidi 1, 10413 Tallinn, Estonia.

База даних — база даних, якою керує Контролер;

Політика конфіденційності — цей документ обробки персональних даних;

Вміст — роботи, дані та інші матеріали, додані до бази даних контролером або користувачами;

Послуги — усі послуги, що пропонуються Користувачам через DILIZY відповідно до Угоди;

Контролер — фізична або юридична особа, державний орган, агентство чи інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки Персональних даних. Для цілей цих умов LUXSTEEL є розпорядником персональних даних;

Уповноважений процесор — фізична або юридична особа, державний орган, агентство чи інший орган, який обробляє персональні дані від імені контролера;

Веб-сайт – веб-сторінка, створена Користувачем у Системі управління дилером для полегшення продажу та реклами транспортних засобів;

Користувач веб-сайту означає відвідувачів та/або зареєстрованих користувачів веб-сайту.

Ми виконуємо кілька різних ролей відповідно до чинного законодавства, коли йдеться про персональні дані. Щоб зрозуміти ваші зобов’язання та зобов’язання LUXSTEEL, важливо розуміти різницю між персональними даними, контрольованими LUXSTEEL, і персональними даними, контрольованими користувачами.

• «Контрольований LUXSTEEL PD» означає особисту інформацію, для якої МИ визначаємо цілі та засоби обробки. Ця Політика конфіденційності стосується лише LUXSTEEL Controlled PD.

• «Контрольований Користувачем PD» означає особисту інформацію, для якої Користувач визначає цілі та засоби обробки. Для PD, контрольованого користувачем, ми діємо як обробник даних, постачальник послуг або подібний термін відповідно до чинного законодавства. PD, контрольований користувачем, включає вміст користувача та особисті дані користувачів веб-сайту, описані в розділі 2, які ми розміщуємо та обробляємо від імені наших користувачів. Наші користувачі повідомляють нам, що ми робимо з контрольованим користувачем PD за інструкціями наших користувачів. Наші користувачі несуть відповідальність за те, щоб збір і обробка контрольованих користувачами ПД відповідала чинному законодавству.

Якщо ви користувач , якому потрібні договірні положення про те, як LUXSTEEL оброблятиме та захищатиме PD, контрольований користувачем, перегляньте наш Додаток щодо обробки даних . Нижче ми пояснюємо, як ми збираємо та використовуємо LUXSTEEL Controlled PD та ваші права.

Якщо ви є користувачем веб-сайту одного з наших сайтів користувачів і хочете знати, як користувач обробляє вашу інформацію, вам слід ознайомитися з політикою конфіденційності відповідного сайту.

1. ПЕРСОНАЛЬНІ ДАНІ, ЯКІ МИ ЗБИРАЄМО

1.1. Інформація, яку ВИ надаєте для реєстрації Користувача:

• Контактні дані ім'я, прізвище, адреса електронної пошти.

• Інформація, пов’язана з користувачем: ім’я користувача, пароль (зашифрований і надійно зберігається), бажана мова спілкування.

Правова підстава для обробки: стаття 6 (1) (b) GDPR, після розірвання договору стаття 6 (1) (f) GDPR.

Термін зберігання до 3 років після розірвання договору (ст. 146(1) Закону про загальну частину Цивільного кодексу).

1.2. Інформація, яку ВИ надаєте для забезпечення надання Послуг, і інформація, яку МИ збираємо під час надання Послуг:

• Контактні дані: ім’я та прізвище, ІПН, адреса електронної пошти, номер телефону, дата народження, ідентифікаційний номер платника податків, ідентифікаційний номер з фотографією та громадянство. Щоб підтвердити вашу особу, ми можемо вимагати копію вашого документа, що посвідчує особу. Цей документ використовуватиметься виключно для перевірки та не зберігатиметься нами. Якщо ми використовуємо служби третьої сторони для перевірки, ми будемо робити це, лише якщо у нас є угоди про обробку даних з цими постачальниками.

• Інформація, пов’язана з користувачем: ім’я користувача, пароль (зашифрований і надійно зберігається), мова спілкування.

• Інформація, пов’язана з транзакціями Користувача: інформація про транзакції, як-от перераховані/продані транспортні засоби та запчастини (тобто їх зображення, опис, вартість), у разі продажу транспортного засобу також реєстраційний номер транспортного засобу, VIN-код, місцезнаходження транспортного засобу та інша документація транспортного засобу, пов’язана зі страхуванням, техобслуговуванням тощо. Зауважте, що, надсилаючи ідентифікаційний номер транспортного засобу (VIN) рекламованих або керованих транспортних засобів у рамках використання послуг (наприклад, під час створення або автоматичної передачі реклами), ви надаєте DILIZY має право постійно зберігати VIN-код і використовувати його для аналізу та покращення послуг (підвищення якості реклами, прозорості, запобігання шахрайству), а також передавати його для цих цілей третім особам для чіткої ідентифікації автомобіля. Ви можете надсилати лише дійсний VIN у стандартному форматі.

• IP-адреси, налаштування, веб-сторінки, які ви відвідали до переходу на Веб-сайт, інформація про ваш браузер, мережу чи пристрій (наприклад, тип і версія браузера, операційна система, інтернет-провайдер, налаштування параметрів, унікальні ідентифікатори пристрою та мова та інші регіональні параметри), інформація про те, як ви взаємодієте з Послугами та веб-сайтами (така як позначки часу, кліки, прокручування, час перегляду, пошуки, транзакції, сторінки рефералів, час завантаження та проблеми, які ви можете виникнути). зустрічі, наприклад помилки завантаження).

Правова основа стаття 6(1)(b) GDPR, після розірвання контракту стаття 6(1)(f) GDPR.

Термін зберігання до 3 років після розірвання договору (ст. 146(1) Закону про загальну частину Цивільного кодексу).

1.3. Інформація, яку МИ збираємо під час спілкування та надсилання відгуків:

• Інформація, що стосується запитів та відгуків (скарг, запитів, пропозицій чи інших повідомлень): зміст запиту, контактні дані Користувача (прізвище, ім’я, по батькові, адреса електронної пошти).

Правова основа стаття 6(1)(b) GDPR, після розірвання контракту стаття 6(1)(f) GDPR.

Термін зберігання до 3 років після розірвання договору (ст. 146(1) Закону про загальну частину Цивільного кодексу).

1.4. Інформація, яку МИ обробляємо для рекламних і маркетингових цілей:

• Контактна інформація: ім'я та прізвище, адреса електронної пошти.

Правова основа Стаття 6 (1) (a) GDPR.

Термін зберігання до відкликання згоди

У маркетингових цілях ми зберігаємо інформацію про Користувачів, які виявили інтерес до наших продуктів або послуг (але ще не стали зареєстрованими клієнтами) протягом 12 (дванадцяти) місяців. Саме стільки тривають наші звичайні маркетингові кампанії.

1.5. Інформація, яку МИ збираємо під час обробки платіжних даних:

• Інформація, пов’язана з рахунком-фактурою, наприклад оплачені та неоплачені рахунки-фактури з датами, номер банківського рахунку тощо.

• Бухгалтерські документи, необхідні для виконання юридичного зобов'язання

Правова основа стаття 6(1)(b) GDPR, після припинення контракту стаття 6(1)(f) або стаття 6(1)(c) GDPR.

Термін зберігання до 3 років після надання послуги (ст. 146 (1) Закону про загальну частину Цивільного кодексу) або, якщо йдеться про бухгалтерські документи, 7 років відповідно до Закону про бухгалтерський облік (ст. 12 (4) RPS).

2. ПЕРСОНАЛЬНІ ДАНІ КОРИСТУВАЧІВ САЙТУ.

Користувачі, які створили веб-сайт за допомогою DILIZY, несуть відповідальність за те, що вони роблять із персональними даними, які вони збирають, безпосередньо або через DILIZY, про користувачів свого веб-сайту, де вони є контролером такої обробки.

a. Ваші відносини з користувачами веб-сайту:

Ви будете збирати особисту інформацію про користувачів вашого веб-сайту. Наприклад, ВИ можете запитати їх ім’я, адресу, адресу електронної пошти та платіжну інформацію, щоб ви могли завершити продаж. Ви також можете використовувати файли cookie та подібні технології для аналізу використання та інших тенденцій.

Ви несете повну відповідальність за дотримання будь-яких законів і норм, які стосуються збору та використання вами інформації про користувачів веб-сайту, включаючи особисту інформацію, яку ви збираєте про них від нас, або за допомогою функцій DILIZY, файлів cookie чи подібних технологій. Майте на увазі, що ви та DILIZY можете бути незалежними контролерами деяких даних («Незалежно контрольовані дані»). Незалежно контрольовані дані включають дані, пов’язані з взаємодією користувачів вашого веб-сайту з вашим сайтом, такі як IP-адреса, деталі пристрою/браузера, веб-сторінки, відвідані до переходу на ваш сайт, і активність перегляду на вашому сайті. Незалежно контрольовані дані можуть збиратися Сервісами через браузер Користувача веб-сайту та такі технології, як файли cookie. Зауважте, що незалежно контрольовані дані – це ПД, контрольовані LUXSTEEL щодо обробки компанією LUXSTEEL (ми визначаємо цілі та засоби обробки), і ПД, контрольовані користувачем, щодо обробки Користувачем (для яких Користувач визначає цілі та засоби обробки).

Ви повинні опублікувати власну політику конфіденційності та файлів cookie та дотримуватися їх.

Ми не несемо відповідальності за ваші стосунки з користувачами вашого веб-сайту або за те, як ви збираєте та використовуєте особисту інформацію про них (навіть якщо ви отримуєте її від нас або використовуєте функції DILIZY, файли cookie чи подібні технології), і ми не надаватимемо вам жодних юридичних консультацій щодо таких питаньb. Платіжна інформація Користувача сайту.

Якщо ви інтегруєте Веб-сайт із сторонніми Платіжними процесорами електронної комерції, платіжна інформація користувачів Веб-сайту може оброблятися через сторонні Платіжні процесори електронної комерції відповідно до умов і політики таких Платіжних процесорів електронної комерції. Ми передаємо повну платіжну інформацію користувачів веб-сайту, коли вони спочатку надають або оновлюють її, лише для того, щоб ми могли передати її Платіжним процесорам електронної комерції, які ви погоджуєтесь використовувати. Стосовно таких сторонніх процесорів електронної комерції, інтегрованих із веб-сайтом, ми не збираємо та не зберігаємо платіжну інформацію користувачів вашого веб-сайту.

3. ЯК МИ ВИКОРИСТОВУЄМО ВАШІ ОСОБИСТІ ДАНІ.

3.1. Ми обробляємо персональні дані для наступних цілей:

• Надання послуг. Створюйте свій обліковий запис і керуйте ним, надавайте та персоналізуйте наші Послуги, обробляйте платежі та відповідайте на ваші запити тощо.

• спілкування. Надсилання вам електронних листів про вашу діяльність із DILIZY та іншими оголошеннями, пов’язаними з Сервісом; проводити опитування, конкурси та інші акції.

• просування по службі. Рекламувати наші Послуги та надсилати вам індивідуальні маркетингові повідомлення про продукти, послуги, пропозиції, програми та акції DILIZY та наших партнерів, а також вимірювати успіх цих кампаній. Наприклад, ми можемо надсилати вам різні маркетингові повідомлення на основі вашого плану передплати або того, що, на нашу думку, може вас зацікавити на основі іншої інформації, яку ми маємо про вас.

• Реклама . Проаналізуйте вашу взаємодію з нашими Сервісами та онлайн-сервісами третіх сторін, щоб ми могли налаштувати нашу рекламу відповідно до того, що, на нашу думку, зацікавить вас. Наприклад, ми можемо вирішити показувати вам певну рекламу на основі вашого плану підписки або того, що, на нашу думку, може вас зацікавити на основі іншої інформації, яку ми маємо про вас.

• Налаштування Послуг. Надаємо вам індивідуальні послуги. Наприклад, ми використовуємо інформацію про ваше місцезнаходження, щоб визначити ваші мовні налаштування або відобразити точну інформацію про дату й час. З цією метою ми також використовуємо файли cookie та подібні технології.

• Покращення наших послуг. Аналізуйте та дізнавайтеся про те, як здійснюється доступ до Послуг і як вони використовуються, оцінюйте та вдосконалюйте наші Послуги (зокрема, розробляючи нові продукти та послуги та керуючи нашими комунікаціями), а також контролюйте та вимірювайте ефективність нашої реклами. Зазвичай ми робимо це на основі анонімної, псевдонімної або узагальненої інформації, яка безпосередньо не ідентифікує вас.

• Безпека. Забезпечення безпеки та цілісності наших Сервісів.

• Відносини третіх осіб . Керуйте нашими відносинами з постачальниками та партнерами.

• Примусове виконання. Забезпечувати виконання наших Умови обслуговування та інші юридичні умови та правила.

• Захист . Захищати наші та чужі інтереси, права та власність (наприклад, для захисту наших Користувачів від зловживань).

• Дотримання закону . Дотримуйтеся відповідних юридичних вимог, як-от протидії відмиванню грошей, податкових та інших державних постанов і галузевих стандартів, контрактів або запитів правоохоронних органів.

3.2. Ми обробляємо Персональні дані для вищезазначених цілей лише тоді, коли :

• Згода. Ви дали нам свою чітку згоду на обробку ваших Персональних даних, правовою підставою для обробки ваших Персональних даних є ваша згода. У таких випадках ми оброблятимемо ваші Персональні дані лише для цілей і в обсязі, зазначених у згоді. Зауважте, що після надання згоди на обробку ваших персональних даних ви маєте право відкликати свою згоду в будь-який час. Правовою основою обробки персональних даних для такої обробки є стаття 6(1)(a) GDPR.

• Виконання контракту. Ми обробляємо Персональні дані в основному для надання послуг і виконання договірних зобов’язань. Правовою основою для обробки персональних даних для цілей надання послуги є стаття 6(1) (b) GDPR (обробка персональних даних необхідна для виконання договору, укладеного за участю суб’єкта даних, або для виконання переддоговірної діяльності на запит суб’єкта даних).

• Дотримання юридичного зобов’язання. Ми оброблятимемо Персональні дані, якщо це необхідно для дотримання юридичних зобов’язань, яким вони підпорядковані. Наприклад, коли від нас вимагає надати Персональні дані суд відповідно до чинного судового наказу чи рішення, або коли від нас вимагається надання Персональних даних правоохоронним органом відповідно до чинного положення. Крім того, якщо ми зобов’язані зберігати Персональні дані відповідно до, наприклад, Закону про бухгалтерський облік або іншого чинного законодавства. Правовою основою для обробки Персональних даних для такої обробки є стаття 6(1) (c) GDPR (обробка Персональних даних необхідна для дотримання юридичного зобов’язання, якому підпорядковується контролер).

• Відповідність вимогам щодо боротьби з відмиванням грошей. Ми обробляємо персональні дані щоб відповідати вимогам боротьби з відмиванням грошей (AML) і гарантувати, що ми не взаємодіємо з особами, причетними до незаконної діяльності, ми обробляємо персональні дані для ідентифікації наших клієнтів. Це може включати збір такої інформації, як ваше ім’я, дата народження, адреса, ідентифікаційний номер та документи, що посвідчують особу.

• Законний інтерес. У деяких випадках ми також можемо обробляти Персональні дані, якщо це необхідно для наших законних інтересів. У таких випадках юридичною основою для обробки персональних даних є стаття 6(1)(f) GDPR. Ми будемо обробляти Персональні дані лише на основі законного інтересу, якщо така обробка не переважає інтересами або основними правами та свободами Суб’єкта даних, від імені якого необхідно захищати Персональні дані. Ми будемо обробляти дані лише на основі законного інтересу, який був отриманий від Суб’єкта даних або виник під час виконання контракту. Ми можемо мати законний інтерес в обробці Персональних даних, якщо це необхідно для встановлення, здійснення або захисту правових претензій. Наприклад, така потреба може виникнути в ситуації, коли суб’єкт даних порушує договір (наприклад, незаконні операції, неправдива реклама тощо). Дані, оброблені на основі законного інтересу, зберігатимуться протягом встановленого законодавством періоду 3 роки після надання послуги.

4. ВАШІ ПРАВА ЯК СУБ'ЄКТА ДАНИХ.

• Право на доступ : право запитувати нас у будь-який час, чи зберігаємо ми персональні дані про нього чи неї, і отримати інформацію про те, які Персональні дані про нього чи неї ми обробляємо;

• Право на виправлення персональних даних : право попросити нас виправити або виправити його або її Персональні дані, якщо вони недостатні, неповні або неправильні;

• Право на заперечення : право на заперечення проти обробки ваших Персональних даних нами, наприклад, якщо використання ваших Персональних даних ґрунтується на наших законних інтересах;

• Право вимагати видалення Персональних даних : право вимагати видалення Персональних даних, наприклад, якщо Персональні дані обробляються за згодою Суб’єкта даних і Суб’єкт даних відкликав свою згоду;

• Право на обмеження обробки : право вимагати, щоб ми обмежили обробку Персональних даних на основі чинного законодавства, наприклад, якщо нам більше не потрібно обробляти Персональні дані.

• Право відкликати згоду на обробку персональних даних : якщо обробка персональних даних ґрунтується на згоді суб’єкта даних, суб’єкт даних має право відкликати надану нам згоду в будь-який час;

• Право на перенесення даних: право отримувати від нас Персональні дані, які Суб’єкт даних надав нам і які обробляються на основі згоди Суб’єкта даних або з метою виконання договору з Суб’єктом даних, у письмовій формі або у загальновживаному електронному форматі, і, якщо це технічно можливо, вимагати, щоб ми передали такі дані іншому Контролеру даних;

• Право змінювати та модифікувати Персональні дані. Ви можете змінити надані Персональні дані через особистий кабінет або надіславши запит на цю електронну адресу: gdpr@dilizy.ai

• Право на подання скарги.

Перелічені тут права не є вичерпними. У певних випадках права інших суб’єктів даних або наші юридичні зобов’язання можуть обмежувати ваші права.

Ви також можете подати запит на видалення ваших Персональних даних, анонімізацію або експорт наданих Персональних даних у структурованому, широко використовуваному, машиночитаному форматі, надіславши відповідний запит на цю електронну адресу: gdpr@dilizy.ai .

Запити на видалення, експорт даних і анонімізацію буде виконано протягом 3 (трьох) робочих днів після підтвердження запиту, якщо немає юридичних зобов’язань зберігати такі Персональні дані. Ми ведемо облік усіх запитів, щоб забезпечити відповідність вимогам законодавства.

5. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ТА УПОВНОВАЖЕНІ ОБРОБКИ.

5.1. Ми не будемо передавати Персональні дані третім особам, за винятком випадків, коли ми маємо на це законне право відповідно до чинного законодавства.

5.2. Персональні дані можуть бути передані за межі Європейського Союзу для обробки нашими партнерами або постачальниками послуг, розташованими в третіх країнах. У таких випадках ми вживаємо необхідних заходів для забезпечення належного захисту ваших даних відповідно до законодавства ЄС про захист даних, зокрема, за допомогою стандартних договірних положень або інших відповідних механізмів.

5.3. Ми можемо залучати Уповноважених обробників для обробки персональних даних. Ці уповноважені процесори, яким дозволено обробляти персональні дані лише за обмежених обставин, включають різноманітних постачальників послуг, необхідних для функціонування DILIZY, таких як процесори платежів».

5.4. Наші авторизовані процесори є надійними партнерами, які за договором зобов’язані обробляти персональні дані відповідно до чинного законодавства та угод щодо обробки даних.

6. ЗАХИСТ ДАНИХ

6.1. Ми забезпечуємо безпеку обробки Персональних даних, щоб захистити Персональні дані від випадкової або несанкціонованої обробки, розкриття або знищення.

6.2. Ми серйозно ставимося до безпеки ваших персональних даних. Ми використовуємо сучасні технології та заходи безпеки, щоб захистити вашу інформацію, і ми регулярно оцінюємо ризики, пов’язані з обробкою різних типів даних.

6.3. DILIZY надає інструменти, які допомагають користувачам відповідати вимогам AML. Однак кожен користувач несе самостійну відповідальність за те, щоб усі дії з обробки даних відповідали чинному законодавству, включаючи точність і законність.

7. ІНШІ ПОЛОЖЕННЯ

7.1 З урахуванням змін у законодавстві чи практиці ми залишаємо за собою право вносити зміни до цієї Політики конфіденційності, і виправлений текст буде негайно опубліковано. Ми повідомимо вас про всі зміни електронною поштою.

7.2. Якщо у вас є запитання, коментарі чи скарги щодо цієї Політики конфіденційності чи нашої практики конфіденційності, або якщо ви хочете скористатися своїми правами, надішліть нам електронний лист за адресою gdpr@dilizy.ai , або напишіть нам за вказаними нижче адресами:

LUXSTEEL OÜ

Увага: юридична інформація – конфіденційність

Graniidi 1, 10413 Таллінн, Естонія

ДОДАТОК ЩОДО ОБРОБКИ ДАНИХ

ДАТА НАБРАННЯ ЧИННОСТІ: 03.01.2025

Цей Додаток щодо обробки даних DILIZY (далі "DPA") є частиною Загальних положень та умов (Умов) DILIZY та регулюється положеннями цих положень. Терміни, написані з великої літери, які не визначені в цьому DPA, мають значення, викладені в Умовах і Політиці конфіденційності.

ВИЗНАЧЕННЯ.

Порушення означає порушення Заходів безпеки, що призвело до доступу до обладнання чи засобів, що зберігають ваші Контрольовані дані, а також до випадкового чи незаконного знищення, втрати, зміни, несанкціонованого розголошення або доступу до ваших контрольованих даних, які передаються, зберігаються або обробляються LUXSTEEL від вашого імені та за інструкціями через Послуги.

Суб’єкт даних — фізична особа, персональні дані якої ми обробляємо;

GDPR — Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних і вільного переміщення таких даних, а також про скасування Директиви 95/46 / ЄС (Загальний регламент захисту даних);

Персональні дані (PD) — будь-яка інформація, що стосується ідентифікованої або ідентифікованої фізичної особи (суб’єкта даних); фізична особа, яку можна ідентифікувати, — це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема за допомогою ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або один чи більше факторів, характерних для фізичної, фізіологічної, генетичної, розумової, економічної, культурної чи соціальної ідентичності цієї фізичної особи;

Застосовне законодавство — усе застосовне законодавство Європейського Союзу та все застосовне законодавство Естонської Республіки, включаючи, але не обмежуючись, національні імплементаційні акти GDPR, які є чинними на момент дії цієї Політики або набудуть чинності після прийняття Політики;

Користувач або ви — фізична або юридична особа, яка використовує DILIZY та Сервіси;

LUXSTEEL або ми, ми, наш або Контролер – LUXSTEEL OÜ, зареєстрований номер 12178223 і юридична адреса: Graniidi 1, 10413 Tallinn, Estonia.

Процесор означає фізичну або юридичну особу, державний орган, агентство чи інший орган, який обробляє персональні дані від імені контролера;

Послуги — усі послуги, що пропонуються Користувачам через DILIZY відповідно до Угоди;

Контролер — фізична або юридична особа, державний орган, агентство чи інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки Персональних даних. Для цілей цих умов LUXSTEEL є розпорядником персональних даних;

Веб-сайт(и) означає веб-сторінку, створену Користувачем у Системі управління дилером для полегшення продажу та реклами транспортних засобів;

Користувач(и) веб-сайту означає відвідувачів та/або зареєстрованих користувачів веб-сайту.

Захищені дані означають ваш Вміст користувача, включаючи, але не обмежуючись, текст, фотографії, зображення, аудіо, відео, код та будь-які інші матеріали, надані нам вами або Користувачем вашого веб-сайту.

Заходи безпеки означають технічні та організаційні заходи безпеки, що застосовуються LUXSTEEL.

Субпроцесор означає організацію, залучену DILIZY для обробки ваших контрольованих даних.

Ваші Контрольовані дані означають будь-які персональні дані, включені до Захищених даних. Ваші контрольовані дані – це дані, для яких ви визначаєте цілі та засоби обробки, і щодо яких LUXSTEEL діє від вашого імені як обробник, постачальник послуг або подібний термін відповідно до чинного законодавства про захист даних.

1. ЗАСТОСУВАЛЬНІСТЬ.

Цей DPA стосується вас лише в тому випадку, якщо LUXSTEEL і Послуги обробляють ваші контрольовані дані від вашого імені. Цей DPA не стосується вас, якщо: (a) ваші Захищені дані не містять жодних персональних даних; або (b) Закони про захист даних не застосовуються до ваших Захищених даних.

Ви погоджуєтеся з тим, що LUXSTEEL не несе відповідальності за персональні дані, які ви вирішили обробляти через Служби третіх осіб або іншим чином за межами Послуг, включаючи системи будь-яких інших сторонніх хмарних служб, офлайн або локальне сховище.

2. ОБРОБКА ДАНИХ .

2.1. Предмет. Предметом обробки даних згідно з цим DPA є ваші контрольовані дані.

2.2. Тривалість. У відносинах між вами та нами тривалість обробки даних згідно з цим DPA визначається вами.

2.3. призначення. Метою обробки даних згідно з цим DPA є надання Послуг, які час від часу ініціюються вами. У зв’язку з наданням Послуг ми можемо обробляти ваші Контрольовані дані для комерційних цілей, таких як: (a) підтримка та обслуговування ваших облікових записів; (b) обслуговування та надання Ваших Веб-сайтів Користувачам Ваших Веб-сайтів; (c) надання вам можливості здійснювати транзакції та спілкуватися з користувачами веб-сайтів; (d) надання аналітики, аудиту або перевірки подій, пов’язаних із відвідуванням Користувачами веб-сайтів ваших веб-сайтів; (e) забезпечення безпеки та цілісності Послуг; та (f) налагодження та вдосконалення Послуг.

2.4. Характер обробки. Послуги, описані в Угоді та час від часу ініціовані вами.

2.5. Тип персональних даних. Ваші контрольовані дані, що стосуються вас, користувачів ваших веб-сайтів або інших суб’єктів даних, особисті дані яких включено до Захищених даних, які обробляються в рамках Послуг відповідно до інструкцій, наданих через Послуги.

2.6. Категорії суб'єктів даних. Ви, Користувачі Вашого веб-сайту та будь-які інші особи, особисті дані яких включено до Захищених даних.

3 . ОБРОБКА РОЛЕЙ ТА ДІЯЛЬНОСТІ .

3.1. Ви є контролером, а LUXSTEEL є обробником ваших контрольованих даних.

3.2. LUXSTEEL як контролер. Ми також можемо бути незалежним контролером деяких персональних даних, що стосуються вас або користувачів веб-сайтів. Будь ласка, ознайомтеся з нашою Політикою конфіденційності та Умовами , щоб дізнатися більше про ці персональні дані, які ми контролюємо. Ми самостійно вирішуємо, як використовувати та обробляти ці персональні дані та використовувати їх у власних цілях. Коли ми обробляємо персональні дані як контролер, ви визнаєте та підтверджуєте, що Угода не створює відносин спільного контролера між вами та нами. Якщо ми надаємо вам персональні дані, які ми контролюємо, наприклад, будь-який доступ до даних, що стосуються взаємодії користувачів вашого веб-сайту з веб-сайтом, ви отримуєте їх як незалежний контролер даних і несете відповідальність за дотримання чинного законодавства в цьому відношенні.

3.3. Обробка діяльності. Ми оброблятимемо ваші Контрольовані дані з метою надання вам Послуг, які можуть бути використані, налаштовані чи змінені за допомогою Послуг («Мета»). Наприклад, залежно від того, як ви використовуєте Послуги, ми можемо обробляти ваші контрольовані дані, щоб: (a) ви могли інтегрувати вміст або функції з платформи соціальних мереж на Веб-сайт; або (б) надсилати електронною поштою користувачам веб-сайтів від вашого імені.

3.4. Дотримання законів. Ви гарантуєте, що ваші інструкції відповідають усім законам, нормам і правилам, застосовним до ваших контрольованих даних (включно з застосовним законодавством), і що ваші контрольовані дані збираються вами або від вашого імені на законних підставах і надаються нам вами відповідно до таких законів, правил і норм. Ви також гарантуєте, що обробка ваших Контрольованих даних відповідно до ваших інструкцій не спричинить або не призведе до порушення нами або вами будь-яких законів, правил чи норм (включаючи Застосовне законодавство). Ви несете відповідальність за перегляд доступної від нас інформації щодо безпеки даних відповідно до Угоди та незалежного визначення того, чи відповідають Послуги вашим вимогам і юридичним зобов’язанням, а також вашим зобов’язанням згідно з цим DPA. LUXSTEEL не матиме доступу та не використовуватиме Ваших контрольованих даних, за винятком випадків, передбачених Угодою, якщо це необхідно для підтримки чи надання Послуг або якщо це необхідно для дотримання закону чи обов’язкового розпорядження урядового, правоохоронного чи регулюючого органу.

4. НАШІ ОБОВ'ЯЗКИ ЗА ОБРОБКУ.

4.1. Як ми обробляємо. Ми оброблятимемо ваші контрольовані дані з метою та відповідно до Угоди чи інструкцій, які ви надаєте нам через Послуги. Ви погоджуєтеся, що Угода та інструкції, надані через Послуги, є вашими повними та остаточними задокументованими інструкціями щодо ваших контрольованих даних. Додаткові інструкції поза сферою дії цього DPA вимагають попередньої письмової згоди між вами та нами, включаючи угоду про будь-які додаткові збори, які ви сплачуєте нам за виконання таких інструкцій. Ми негайно повідомимо вас, якщо, на нашу думку, ваші інструкції порушують чинне законодавство або якщо ми не зможемо виконати ваші інструкції. Ми повідомимо вас, коли чинне законодавство забороняє нам виконувати ваші вказівки, за винятком випадків, коли таке розголошення заборонено чинним законодавством на важливих підставах суспільного інтересу, наприклад заборона згідно із законом зберігати конфіденційність розслідування або запиту правоохоронних органів.

4.2. Повідомлення про порушення. Ми надішлемо вам повідомлення без невиправданої затримки після того, як стане відомо та підтверджено наявність Порушення, про яке ви повинні повідомити вас відповідно до чинного законодавства. Щоб допомогти вам у дотриманні ваших зобов’язань щодо сповіщення відповідно до чинного законодавства (включно зі статтями 33 і 34 GDPR), ми надамо вам таку інформацію про Порушення, яку ми маємо розумні можливості розкрити вам, беручи до уваги характер Послуг, доступну нам інформацію та будь-які обмеження на розкриття інформації, наприклад, щодо конфіденційності. Наше зобов’язання повідомляти про Порушення або реагувати на нього відповідно до цього Розділу 4.2 не є і не буде тлумачитися як визнання LUXSTEEL будь-якої провини або відповідальності LUXSTEEL щодо Порушення. Незважаючи на те, що наші вищезазначені зобов’язання згідно з цим розділом 4.2 не застосовуються до інцидентів, спричинених вами, будь-якою діяльністю у вашому обліковому записі (облікових записах) та/або службах третіх сторін.

4.3. Повідомлення про запит або скаргу. Ми надішлемо вам повідомлення, якщо це дозволено чинним законодавством, після отримання: (a) запиту або скарги від користувачів веб-сайту або іншої особи, чиї особисті дані включено до ваших контрольованих даних; або (б) обов’язкову вимогу (наприклад, ухвалу суду чи повістку до суду) від уряду, правоохоронного, регуляторного чи іншого органу щодо ваших контрольованих даних.

4.4. Розумна допомога з відповідністю. Якщо ви не можете зробити це через Послуги або іншим чином, ми надамо вам необхідну допомогу щодо виконання вами зобов’язань як контролера відповідати на запити суб’єктів даних відповідно до чинного законодавства (включаючи главу 3 GDPR), беручи до уваги характер Послуг і доступну нам інформацію. Наскільки це вимагається чинним законодавством, ви можете попросити нас допомогти вам, підтвердивши, що ми більше не зберігаємо та не використовуємо будь-які ваші контрольовані дані, пов’язані з суб’єктом даних, який надіслав вам дійсний запит на видалення своїх персональних даних. Ви несете відповідальність за наші розумні витрати, пов’язані з наданням нами такої допомоги. Очікується, що ви відповісте на наші запити протягом десяти робочих днів або протягом терміну, зазначеного в запиті, залежно від того, який з них коротший. Відмова від розумної допомоги з дотриманням буде розглядатися як порушення Угоди.

4.5. Ми будемо підтримувати заходи безпеки та гарантії. Ми можемо змінювати або оновлювати Заходи безпеки або гарантії, але не будемо робити це таким чином, щоб негативно вплинути на безпеку Ваших контрольованих даних. Ми вживатимемо заходів для забезпечення того, щоб будь-яка фізична особа, яка діє згідно з нашими повноваженнями і має доступ до ваших контрольованих даних, не обробляла їх, окрім випадків, коли така особа зобов’язана робити це відповідно до чинного законодавства, і що персонал, уповноважений нами обробляти ваші контрольовані дані, зобов’язався дотримуватися відповідних зобов’язань щодо конфіденційності або має відповідні законні зобов’язання щодо конфіденційності.

4.6. Підпроцесори. Ви погоджуєтеся з тим, що ми можемо надавати Ваші контрольовані дані Субобробникам, щоб надавати Вам Послуги. Ми накладатимемо договірні зобов’язання на наших Субобробників і зобов’яжемо наших Субобробників накладати договірні зобов’язання на будь-яких інших субпідрядників, яких вони залучають для обробки Ваших Контрольованих даних, які забезпечують такий самий рівень захисту даних для Ваших Контрольованих даних у всіх суттєвих аспектах, як і договірні зобов’язання, накладені в цьому DPA, у тій мірі, в якій це стосується характеру Послуг, що надаються таким Субобробником. Список наших поточних субпроцесорів доступний за запитом, надіславши електронний лист на gdpr@dilizy.ai. За умови, що ваше заперечення є обґрунтованим і пов’язане із занепокоєнням щодо захисту даних, ви можете заперечити проти будь-якого Субобробника, надіславши електронний лист на gdpr@dilizy.ai. Якщо ви заперечуєте проти будь-якого Субобробника, і ваше заперечення є обґрунтованим і пов’язаним із проблемами захисту даних, ми докладемо комерційно обґрунтованих зусиль, щоб надати вам засоби для уникнення обробки Ваших контрольованих даних Субобробником, проти якого виникли заперечення. Якщо ми не зможемо зробити таку запропоновану зміну протягом прийнятного періоду часу, ми повідомимо вас, і якщо ви все ще заперечуєте проти використання нами такого Субпроцесора, ви можете скасувати або припинити надання Послуг або, якщо це можливо, тих частин Послуг, які передбачають використання такого Субпроцесора. За винятком випадків, викладених у цьому Розділі 4.6, якщо ви заперечуєте проти будь-яких Субобробників, ви не можете використовувати Послуги або отримувати доступ до них. Ви погоджуєтеся на використання нами Субпроцесорів, як описано в цьому Розділі 4.6. За винятком випадків, викладених у цьому Розділі 4.6, або якщо ви іншим чином дозволите, ми не дозволимо будь-якому субпроцесору отримати доступ до ваших контрольованих даних. Ми залишатимемося відповідальними за дотримання ним зобов’язань за цим DPA та за будь-які дії чи бездіяльність будь-якого Субобробника чи їхніх подальших субпідрядників, які обробляють Ваші контрольовані дані та спричиняють порушення нами будь-яких наших зобов’язань за цим DPA, виключно в тій мірі, в якій LUXSTEEL буде нести відповідальність за Угодою, якщо дія чи бездіяльність є нашими власними.

4.7. LUXSTEEL може (якщо це вимагається чинним законодавством) залучати зовнішніх або внутрішніх аудиторів для перевірки відповідності наших Заходів безпеки або якщо це вимагається чинним законодавством.

4.8. Аудити клієнтів та запити на інформацію. Ви погоджуєтеся скористатися будь-яким правом, яке у вас може бути, щодо проведення аудиту чи перевірки, доручивши LUXSTEEL провести аудит, описаний у розділі 4.7. Ви погоджуєтеся з тим, що вам може знадобитися погодитися на угоду про нерозголошення з LUXSTEEL, перш ніж ми надамо вам будь-який такий звіт або результати такого аудиту, і що ми можемо редагувати будь-які такі звіти, якщо вважатимемо за потрібне. Якщо LUXSTEEL не дотримується таких інструкцій або якщо законодавчо є обов’язковим для вас демонструвати дотримання чинного законодавства іншими способами, ніж перегляд звіту про такий аудит, ви можете подати запит на зміну лише таким чином:

a. По-перше, надішліть нам запит на додаткову інформацію в письмовій формі, вказавши всі деталі, необхідні для ефективного розгляду цього запиту, включаючи, без обмежень, запитувану інформацію, форму, у якій її потрібно отримати, і основну юридичну вимогу для запиту («Запит»). Ви погоджуєтеся з тим, що Запит обмежуватиметься інформацією щодо наших заходів безпеки або іншим чином, що вимагається чинним законодавством.

b. Протягом прийнятного часу після того, як ми отримаємо та розглянули Запит, ми з вами обговоримо та сумлінно працюватимемо над узгодженням плану, щоб визначити деталі того, як можна розглянути Запит. Ви та ми погоджуємося використовувати найменш втручальні засоби для LUXSTEEL для розгляду Запиту, беручи до уваги відповідні законодавчі вимоги, інформацію, доступну або яка може бути надана вам, терміновість справи та необхідність для нас підтримувати безперебійну діяльність і безпеку її об’єктів, а також захистити себе та своїх клієнтів від ризику та запобігти розголошенню інформації, яка може поставити під загрозу нашу конфіденційність або інформацію наших користувачів.

Ви сплачуєте наші витрати на розгляд і вирішення будь-якого Запиту. Будь-яка інформація та документація, надані нами або нашими аудиторами відповідно до цього розділу 4.8, будуть надані за ваш рахунок. Якщо ми відмовляємось виконувати будь-які запитувані вами інструкції щодо перевірок або перевірок, ви можете скасувати будь-які відповідні платні послуги.

4.9. Питання. На ваші обґрунтовані запити до нас щодо інформації щодо дотримання нами зобов’язань, викладених у цьому DPA, ми, якщо така інформація недоступна вам іншим чином, надамо вам письмові відповіді за умови, що ви погоджуєтеся не використовувати це право більше одного (1) разу на календарний рік (якщо це не необхідно для дотримання чинного законодавства). Інформація, яку ми надаємо згідно з цим Розділом 4.9, обмежується лише тією інформацією, яка необхідна, беручи до уваги характер Послуг та інформацію, доступну для LUXSTEEL, щоб допомогти вам у дотриманні ваших зобов’язань відповідно до чинного законодавства щодо оцінки впливу на захист даних і попередніх консультацій. Ви погоджуєтеся з тим, що вам може знадобитися погодитися з нами на угоду про нерозголошення, перш ніж ми надамо вам таку інформацію.

4.10. Запити. Ви можете видалити або отримати доступ до копії деяких Ваших контрольованих даних за допомогою Служб. Щодо будь-яких Ваших Контрольованих даних, які не можуть бути видалені або доступні через Послуги, за Вашим письмовим запитом ми будемо, стосовно будь-яких Ваших Контрольованих Даних, якими володіє ми або наш Субобробник, які ми можемо пов’язати з суб’єктом даних, відповідно до обмежень, описаних в Угоді, і якщо це не заборонено застосовним законодавством чи розпорядженням урядового, правоохоронного чи регулюючого органу: (a) повернемо такі дані та копії таких даних вам надані. щоб ви зробили такий запит протягом не більше ніж дев’яноста (90) днів після скасування відповідних платних Послуг; або (b) видаляти такі дані та вимагати, щоб наші Субобробники видаляли такі дані (за винятком у випадку (a) або (b) будь-яких таких даних, які ми зберігаємо з метою дотримання Застосовного законодавства або іншим чином, як зазначено в Угоді). В іншому випадку ми видалимо Ваші контрольовані дані відповідно до нашої політики збереження даних.

5. ПЕРЕДАЧА ДАНИХ.

Ви використовуватимете відповідну Систему конфіденційності даних для законної передачі особистої інформації, отриманої з ЄЕЗ, Швейцарії та/або Великої Британії, до третіх країн, і переконайтеся, що вона забезпечує принаймні той самий рівень захисту такої особистої інформації, який вимагається чинним законодавством. В іншому випадку ви не передасте свої контрольовані дані за межі ЄЕЗ.

6. ВІДПОВІДАЛЬНІСТЬ.

Відповідальність кожної сторони згідно з цим DPA регулюється виключеннями та обмеженнями в Угоді. Ви компенсуєте LUXSTEEL будь-які нормативні штрафи, претензії суб’єктів даних або інші зобов’язання, що виникають через недотримання вами Угоди, цього DPA або чинного законодавства щодо ваших контрольованих даних. Ці суми компенсують нашу максимальну сукупну відповідальність перед вами.

7. РІЗНЕ.

Ви несете відповідальність за будь-які витрати, пов’язані з дотриманням LUXSTEEL ваших інструкцій або запитів згідно з Угодою (включно з цим DPA), які виходять за рамки стандартних функцій, які зазвичай доступні через Послуги.

8. ЗМІНИ ДО ЦЬОГО DPA.

Ми можемо час від часу змінювати цей DPA та публікуватимемо найновішу версію на нашому сайті. Якщо модифікація суттєво обмежує ваші права, ми можемо повідомити вас відповідно до процедур, викладених у наших Умовах . Продовжуючи використовувати або отримувати доступ до Послуг після того, як будь-які зміни набудуть чинності, ви погоджуєтеся дотримуватися зміненого DPA. Якщо ви не згодні з нашими змінами, ви повинні припинити використання відповідних Сервісів і скасувати відповідні платні Сервіси.