Політика конфіденційності

Ми виконуємо кілька різних ролей згідно із Застосовним правом щодо персональних даних. Щоб зрозуміти ваші обов’язки та обов’язки LUXSTEEL, важливо розрізняти персональні дані, контрольовані LUXSTEEL, і персональні дані, контрольовані Користувачем.

«PD під контролем LUXSTEEL» означають персональні дані, для яких МИ визначаємо цілі та способи обробки. Ця Політика конфіденційності стосується лише PD під контролем LUXSTEEL.

«PD під контролем Користувача» означають персональні дані, для яких Користувач визначає цілі та способи обробки. Для таких даних ми виступаємо як обробник даних або постачальник послуг. PD під контролем Користувача включають Контент Користувача та персональні дані Користувачів вебсайтів, описані в розділі 2, які ми хостимо та обробляємо від імені наших Користувачів. Наші Користувачі інструктують нас щодо дій з PD під контролем Користувача. Користувачі відповідають за те, щоб їх збір і обробка таких даних відповідали Застосовному праву.

Якщо ви є Користувачем і шукаєте договірні положення щодо того, як LUXSTEEL обробляє і захищає PD під контролем Користувача, ознайомтеся з нашим Додатком про обробку даних (DPA). Нижче ми пояснюємо, як збираємо та використовуємо PD під контролем LUXSTEEL і які у вас права.

Якщо ви є Користувачем вебсайту одного з наших Користувачів і хочете дізнатися, як цей Користувач обробляє вашу інформацію, перевірте політику конфіденційності відповідного сайту.

1.1. Інформація, яку ВИ надаєте для реєстрації Користувача:

Контактні дані: ім’я, прізвище, адреса електронної пошти.

Інформація про Користувача: ім’я користувача, пароль (зашифрований і безпечно збережений), бажана мова спілкування.

Правова підстава: стаття 6(1)(b) GDPR, після припинення договору — стаття 6(1)(f) GDPR.

Строк зберігання: до 3 років після припинення договору (ст. 146(1) Закону Естонії про загальну частину Цивільного кодексу).

1.2. Інформація, яку ВИ надаєте для надання Послуг, і яку МИ збираємо під час надання Послуг:

Контактні дані: ім’я та прізвище, персональний ідентифікаційний номер, e-mail, телефон, дата народження, податковий ідентифікаційний номер, посвідчення особи з фото та громадянство. Для підтвердження особи ми можемо запросити копію вашого документа. Ця копія використовується лише для верифікації та не зберігається нами. Якщо ми залучаємо сторонні сервіси для перевірки, то робимо це лише за наявності договорів про обробку даних з такими провайдерами.

Інформація про Користувача: ім’я користувача, пароль (зашифрований і безпечно збережений), мова спілкування.

Інформація про транзакції Користувача: дані про транзакції, наприклад, виставлені/продані транспортні засоби й запчастини (їхні зображення, опис, вартість), а у разі продажу авто — також реєстраційний номер, VIN-код, місце розташування та інша документація щодо страхування, обслуговування тощо. Надсилаючи VIN транспортних засобів у рамках користування сервісом (наприклад, створення або автоматичної публікації оголошення), ви надаєте DILIZY право постійно зберігати VIN, використовувати його для аналітики та покращення сервісу (якість оголошень, прозорість, протидія шахрайству) і передавати його треті особам для чіткої ідентифікації авто. Ви можете надсилати лише коректні VIN у стандартному форматі.

IP-адреси, налаштування, сторінки, відвідані перед входом на Вебсайт, дані про браузер/мережу/пристрій (тип і версія браузера, ОС, провайдер інтернету, налаштування, унікальні ідентифікатори пристрою, мова та регіональні параметри), дані про взаємодію з Послугами і Вебсайтами (час, кліки, прокрутка, час перегляду, пошуки, транзакції, реферальні сторінки, час завантаження, помилки).

Правова підстава: стаття 6(1)(b) GDPR, після припинення договору — стаття 6(1)(f) GDPR.

Строк зберігання: до 3 років після припинення договору.

1.3. Інформація, яку МИ збираємо під час комунікації та подання відгуків:

Інформація у зверненнях і відгуках (скарги, запити, пропозиції та інша комунікація): зміст звернення та контактні дані Користувача (ім’я, прізвище, e-mail).

Правова підстава: стаття 6(1)(b) GDPR, після припинення договору — стаття 6(1)(f) GDPR.

Строк зберігання: до 3 років після припинення договору.

1.4. Інформація, яку МИ обробляємо для реклами та маркетингу:

Контактні дані: ім’я, прізвище, e-mail.

Правова підстава: стаття 6(1)(a) GDPR.

Строк зберігання: до відкликання згоди.

Для маркетингових цілей ми зберігаємо дані користувачів, які проявили інтерес до продуктів/послуг (але ще не стали зареєстрованими клієнтами), протягом 12 місяців.

1.5. Інформація, яку МИ збираємо при обробці платіжних даних:

Дані щодо рахунків: оплачені/неоплачені рахунки з датами, номер банківського рахунку тощо.

Бухгалтерські документи, необхідні для виконання юридичних обов’язків.

Правова підстава: стаття 6(1)(b) GDPR, після припинення договору — стаття 6(1)(f) або 6(1)(c) GDPR.

Строк зберігання: до 3 років після надання послуги або 7 років для бухгалтерських документів згідно із Законом про бухгалтерський облік Естонії.

Користувачі, які створили Вебсайт у DILIZY, несуть відповідальність за те, як вони обробляють персональні дані своїх Користувачів вебсайтів, коли вони виступають контролерами таких даних.

a. Ваша взаємодія з Користувачами вебсайту:

Ви збираєте персональні дані Користувачів вебсайту (наприклад, ім’я, адресу, e-mail та платіжні дані для продажів) і можете використовувати cookies та подібні технології для аналітики.

Лише ви відповідаєте за дотримання законів щодо збору і використання інформації ваших Користувачів вебсайту, у тому числі тих даних, які ви отримуєте від нас або через функції DILIZY. Зверніть увагу, що ви і DILIZY можете бути незалежними контролерами частини даних («Незалежно контрольовані дані»). Вони включають IP-адреси, дані пристрою/браузера, сторінки до входу на сайт і активність на сайті. Такі дані збираються через браузер та cookies. Для LUXSTEEL ці дані є PD під контролем LUXSTEEL, а для вас — PD під контролем Користувача.

Ви повинні опублікувати власні політики конфіденційності і cookies та дотримуватися їх.

Ми не несемо відповідальності за ваші відносини з Користувачами вебсайту та не надаємо юридичних консультацій.

b. Платіжні дані Користувачів вебсайту:

Якщо ви інтегруєте Вебсайт зі сторонніми платіжними процесорами e-commerce, платіжні дані Користувачів вебсайту можуть оброблятися такими процесорами відповідно до їхніх політик. Ми передаємо платіжні дані лише для передачі процесорам і не зберігаємо їх.

3.1. Ми обробляємо персональні дані для таких цілей:

Надання Послуг: створення та ведення акаунту, персоналізація Послуг, обробка платежів, відповіді на запити.

Комунікація: e-mail про активність у DILIZY, оголошення, опитування, конкурси та промоакції.

Просування: маркетингові повідомлення про продукти/послуги/акції DILIZY і партнерів, вимірювання ефективності.

Реклама: аналіз взаємодій для таргетованої реклами.

Персоналізація Послуг: визначення мовних налаштувань і коректного часу/дати, cookies.

Покращення Послуг: аналіз доступу і використання, розробка нових функцій, вимірювання ефективності реклами (переважно на анонімних/агрегованих даних).

Безпека: забезпечення цілісності та захисту Послуг.

Робота з партнерами: управління відносинами з постачальниками.

Застосування правил: виконання Умов користування та інших політик.

Захист: захист наших і ваших прав та майна.

Дотримання закону: виконання вимог AML, податкових та інших регуляцій.

3.2. Ми обробляємо персональні дані лише коли:

Є згода: ви надали згоду; маєте право відкликати її у будь-який час (ст. 6(1)(a) GDPR).

Для виконання договору: обробка потрібна для Послуг (ст. 6(1)(b) GDPR).

Є юридичний обов’язок: обробка потрібна для виконання закону (ст. 6(1)(c) GDPR).

Для AML: ідентифікація клієнтів і протидія незаконним діям.

Є законний інтерес: коли це необхідно для наших інтересів і не порушує ваших прав; зберігання 3 роки після надання послуг (ст. 6(1)(f) GDPR).

Визначення ринку та валюти: ми використовуємо вашу IP-адресу для визначення країни, щоб призначити відповідний ринок, ціновий регіон і валюту. IP-геолокація надається DB-IP (https://db-ip.com).

Перелік прав не є вичерпним. У певних випадках права інших осіб або наші юридичні обов’язки можуть обмежувати ваші права.

Ви також можете вимагати видалення, анонімізації або експорту даних у структурованому машинозчитуваному форматі, надіславши запит на gdpr@dilizy.ai.

Запити на видалення, експорт і анонімізацію виконуються протягом 3 робочих днів після підтвердження запиту, якщо не існує законних підстав для більш тривалого зберігання. Ми ведемо облік усіх запитів.

5.1. Ми не передаємо персональні дані третім особам, окрім випадків, передбачених законом.

5.2. Дані можуть передаватися за межі ЄС для обробки партнерами в третіх країнах за наявності належних гарантій (стандартні договірні положення тощо).

5.3. Ми можемо залучати уповноважених обробників (наприклад, платіжних провайдерів).

5.4. Уповноважені обробники є нашими надійними партнерами та зобов’язані договором дотримуватися законодавства і угод про обробку даних.

6.1. Ми забезпечуємо безпеку обробки персональних даних, щоб захистити їх від випадкової або несанкціонованої обробки, розкриття чи знищення.

6.2. Ми використовуємо сучасні технології та заходи безпеки й регулярно оцінюємо ризики.

6.3. DILIZY надає інструменти для підтримки AML, але кожен Користувач самостійно відповідає за законність і точність власної обробки.

7.1. У разі змін законодавства або практики ми можемо змінювати цю Політику і публікувати оновлений текст негайно. Про зміни повідомляємо електронною поштою.

7.2. Якщо у вас є запитання, коментарі чи скарги, або ви хочете реалізувати свої права, пишіть на gdpr@dilizy.ai або листом на адресу:

LUXSTEEL OÜ

Attention: Legal – Privacy

Graniidi 1, 10413 Tallinn, Estonia

ДАТА НАБРАННЯ ЧИННОСТІ: 01/03/2025

Цей Додаток про обробку даних DILIZY («DPA») є частиною Загальних умов DILIZY. Терміни, не визначені в DPA, мають значення, наведені в Умовах і Політиці конфіденційності.

ВИЗНАЧЕННЯ.

Порушення означає порушення Заходів безпеки, що призвело до доступу до обладнання або приміщень із Вашими Контрольованими Даними та випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття чи доступу до Ваших Контрольованих Даних, які обробляються LUXSTEEL від вашого імені.

Інші визначення (Суб’єкт даних, GDPR, Персональні дані, Застосовне право, Користувач, LUXSTEEL, Процесор, Послуги, Контролер, Вебсайт, Користувач вебсайту, Covered Data, Security Measures, Sub-Processor, Your Controlled Data) застосовуються у значеннях, наведених вище.

1. СФЕРА ЗАСТОСУВАННЯ.

DPA застосовується лише тоді й у тій мірі, в якій ми обробляємо Ваші Контрольовані Дані від вашого імені. DPA не застосовується, якщо Covered Data не містять персональних даних або якщо законодавство про захист даних не поширюється на Covered Data.

LUXSTEEL не несе відповідальності за дані, які ви обробляєте поза Послугами або через сервіси третіх сторін.

2. ОБРОБКА ДАНИХ.

2.1. Предмет: Ваші Контрольовані Дані.

2.2. Тривалість: визначається вами.

2.3. Мета: надання Послуг; ми можемо обробляти дані для підтримки акаунтів, роботи Вебсайтів, транзакцій, аналітики, безпеки, налагодження та покращення Послуг.

2.4. Характер обробки: згідно з Угодою та способом використання Послуг.

2.5. Тип даних: Ваші Контрольовані Дані щодо вас, ваших Користувачів вебсайтів чи інших осіб у Covered Data.

2.6. Категорії суб’єктів: ви, ваші Користувачі вебсайтів та інші особи, чиї дані включені до Covered Data.

3. РОЛІ ТА ДІЇ.

3.1. Ви — Контролер, LUXSTEEL — Процесор Ваших Контрольованих Даних.

3.2. LUXSTEEL може бути незалежним контролером окремих даних, які ми контролюємо за Умовами та Політикою; це не створює спільного контролерства.

3.3. Ми обробляємо Ваші Контрольовані Дані для надання Послуг відповідно до конфігурації.

3.4. Ви гарантуєте законність збору даних і інструкцій.

4. НАШІ ОБОВ’ЯЗКИ.

4.1. Обробляємо дані лише за Угодою та інструкціями через Послуги; додаткові інструкції потребують письмової згоди.

4.2. Повідомляємо про Порушення без невиправданої затримки.

4.3. Повідомляємо про скарги й обов’язкові вимоги органів, якщо це дозволено.

4.4. Надаємо розумну допомогу у виконанні запитів суб’єктів даних.

4.5. Підтримуємо Заходи безпеки та конфіденційність персоналу.

4.6. Можемо залучати суб-процесорів із належними гарантіями; ви можете заперечити з обґрунтованих причин.

4.7–4.10. Аудити, інформаційні запити, відповіді щодо відповідності та повернення/видалення даних здійснюються за правилами DPA.

5. ПЕРЕДАЧА ДАНИХ.

Ви забезпечуєте законні механізми передачі даних поза ЄЕЗ; інакше не передаєте Ваші Контрольовані Дані за межі ЄЕЗ.

6. ВІДПОВІДАЛЬНІСТЬ.

Відповідальність сторін обмежена Угодою; ви відшкодовуєте LUXSTEEL збитки, пов’язані з вашим порушенням законодавства.

7. ІНШЕ.

Ви несете витрати, пов’язані з інструкціями поза стандартною функціональністю.

8. ЗМІНИ DPA.

Ми можемо змінювати DPA та публікувати нову версію; подальше використання Послуг означає згоду.