Політика конфіденційності

Цю Політику конфіденційності востаннє оновлено 26 грудня 2025 року.

Приватне акціонерне товариство «Центральний гірничо-збагачувальний комбінат», створений та зареєстрований відповідно до законодавства України (далі − «Компанія», «ми», «нас», «наш»), діє відповідно до чинного законодавства у сфері захисту персональних даних та вживає належних організаційних і технічних заходів для забезпечення конфіденційності користувачів вебсайту - https://cgok.metinvestholding.com/ua (далі − «Вебсайт»).

Ця Політика конфіденційності (далі − «Політика») містить інформацію про характер, мету, способи обробки (збирання, використання, зберігання, поширення, видалення тощо) та особливості захисту персональних даних, які ми отримуємо (далі − «Персональні дані» або «Дані»).

У цій Політиці також роз’яснюються ваші права як суб’єкта персональних даних та надається інформація про те, як зв’язатися з нами у разі виникнення запитань щодо обробки ваших Персональних даних.

Будь ласка, уважно ознайомтеся з цією Політикою. Якщо будь-які положення цієї Політики є для вас неприйнятними, утримайтеся від використання Вебсайту або надання нам ваших персональних даних.

 

Політика містить такі розділи:
1.    Відомості про контролера персональних даних та його контактні дані
2.    Категорії персональних даних, мета та правові підстави їх обробки
3.    Одержувачі персональних даних
4.    Передача персональних даних
5.    Розкриття/обмін даними та посилання на ресурси третіх осіб
6.    Строки зберігання персональних даних
7.    Заходи захисту персональних даних
8.    Права суб’єктів персональних даних
9.    Контактні дані відповідальної особи з питань захисту персональних даних

Ця Політика застосовується до фізичних осіб, персональні дані яких обробляються або можуть оброблятися нами як контролером персональних даних, зокрема, але не виключно, у випадках коли такі особи: використовують наш Вебсайт; звертаються до нас із запитами; переходять за гіперпосиланням на цю Політику; беруть участь у наших заходах, у межах яких здійснюється збір Персональних даних.

Ми поважаємо право відвідувачів Вебсайту на конфіденційність та обробляємо персональні дані відповідно до Закону України «Про захист персональних даних» від 01.06.2010 року № 2297-VI та Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року (General Data Protection Regulation, GDPR). Повідомляємо, що Компанія виступає контролером персональних даних у розумінні GDPR та іншого чинного законодавства про захист персональних даних у випадках, коли вона визначає способи збирання Даних та цілі їх подальшого використання.

Ми докладаємо всіх зусиль для захисту Персональних даних, отриманих від наших клієнтів та користувачів Вебсайту, і дотримуємося вимог чинного законодавства про захист даних у тій мірі, в якій воно застосовується до нас.

Ми ніколи не продаємо ваші Дані третім особам.

Ваші Дані не використовуватимуться для автоматизованого прийняття рішень, включаючи профілювання.

Як правило, ми не збираємо Персональні дані під час вашого відвідування Вебсайту, за винятком випадків правомірного використання файлів cookie та аналогічних технологій або коли ви надаєте нам згоду на обробку Даних в окремих випадках. Ви можете змінити налаштування файлів cookie, скориставшись відповідними параметрами в банері cookie на Вебсайті. Надання Даних через Вебсайт є добровільним. Ми не вимагаємо від вас реєстрації або надання Даних для перегляду Вебсайту. Водночас ненадання певних Даних може призвести до того, що Компанія не зможе надати вам послугу, яку ви бажаєте замовити через Вебсайт.

Ця Політика не застосовується у випадках, коли Компанія діє як оператор даних або виконує будь-яку іншу аналогічну роль, діючи від імені третьої сторони. У таких випадках ми обробляємо Персональні дані згідно з інструкціями та від імені третьої сторони. Відповідно, застосовується політика конфіденційності/заява про конфіденційність такої третьої сторони.

Ми обробляємо ваші Дані лише за наявності щонайменше однієї з таких правових підстав:
•    обробка є необхідною для укладення та/або виконання договору з вами (включаючи будь-яку оферту та її акцепт), зокрема якщо ви зацікавлені в наших послугах, товарах/продукції;
•    така обробка вимагається законодавством країн, у яких ми надаємо свої послуги або забезпечуємо доступ до них;
•    існує суттєвий суспільний інтерес на підставі чинного законодавства (наприклад, для запобігання та виявлення незаконної діяльності);
•    ви надали згоду на обробку Даних;
•    обробка є необхідною для цілей законних інтересів Компанії як контролера або третьої сторони (крім випадків, коли такі інтереси переважають над інтересами або основними правами і свободами суб'єкта даних, що вимагають захисту персональних даних).

Ви завжди можете видалити або змінити свої Дані, а також скористатися іншими правами відповідно до чинного законодавства та цієї Політики.

Ця Політика може періодично оновлюватися, зокрема відповідно до вимог чинного законодавства. Рекомендуємо час від часу переглядати цю Політику для ознайомлення з будь-якими змінами.

Ця Політика описує види інформації, яку ми збираємо через Вебсайт, цілі її обробки, осіб, яким ми можемо передавати персональні дані, а також ваші права щодо даних, які ми збираємо.
Політика поширюється виключно на Вебсайт і не застосовується до інших вебсайтів, які відвідувачі можуть відвідувати за посиланнями. Контролер даних (як визначено нижче) не несе відповідальності за персональну інформацію, надану відвідувачами зовнішнім особам або будь-якому вебсайту, пов'язаному з Вебсайтом. Компанія рекомендує вам ознайомлюватися з політикою конфіденційності/заявами про конфіденційність та умовами використання вебсайтів, на які ведуть посилання або які згадуються на Вебсайті. Такі сторонні вебсайти надсилатимуть вам власні файли cookie та інші засоби відстеження. Компанія не контролює і не несе відповідальності за дії третіх осіб стосовно їхніх вебсайтів або за те, як вони обробляють ваші Персональні дані. Будьте обережні та ознайомтеся з політиками захисту даних, розміщеними на кожному сторонньому вебсайті, для отримання додаткової інформації.

Ми обробляємо Персональні дані з такою метою:
•    підтримки та вдосконалення Вебсайту;
•    надання інформації про діяльність Компанії;
•    збереження даних про особисті налаштування та вподобання користувачів Вебсайту;
•    покращення існуючих та розроблення нових продуктів і/або послуг;
•    збору статистики про користувачів;
•    моніторингу статусу сесії (доступу) користувача.

1. Відомості про Контролера даних та його контактні дані
Щодо Персональних даних Компанія виступає контролером даних відповідно до статті 4(7) GDPR.
Реквізити Компанії:
Приватне акціонерне товариство «Центральний гірничо-збагачувальний комбінат»
Реєстраційний номер компанії: 00190977
Адреса: 50066, Україна, Дніпропетровська область, місто Кривий Ріг

2. Категорії Персональних даних, цілі та правові підстави обробки

а) Персональні дані, зібрані через контактні форми на Вебсайті
Заповнюючи контактні форми, ви можете надати нам певні особисті та контактні дані (зокрема, ім'я, адресу електронної пошти та номер телефону).
Такі Персональні дані обробляються з метою надання вам запитуваної інформації (наприклад, новин, оголошень тощо) та для комунікації з вами.
Зазначені вище Персональні дані зберігатимуться протягом 36 місяців. Після закінчення цього строку такі Персональні дані будуть видалені або знеособлені.
Правовою підставою для обробки є ваша згода відповідно до статті 6(1)(а) GDPR. Повідомляємо, що ви можете вільно відкликати свою згоду в будь-який час, надіславши електронний лист на адресу: DPO@metinvestholding.com, після чого ваші Персональні дані будуть негайно видалені або знеособлені.

б) Дані, що збираються автоматично
Щоразу, коли відвідувач заходить на Вебсайт, певна інформація про його/її пристрій збирається автоматично. Зокрема:
•    тип та версія браузера;
•    операційна система;
•    IP-адреса.
Обробка такої інформації є необхідною для забезпечення перегляду вмісту Вебсайту. Така інформація видаляється після досягнення цілей, для яких вона була зібрана, і в будь-якому разі − після завершення сесії (коли користувач покидає Вебсайт).
Інформація, що автоматично збирається Вебсайтом, не зіставляється з іншою інформацією про відвідувачів Вебсайту.
Правовою підставою для такої обробки є законний інтерес Контролера даних у забезпеченні належного технічного функціонування Вебсайту.

в) Файли cookie та аналогічні технології
Файл cookie − це невеликий текстовий файл, який надсилається Вебсайтом на пристрій відвідувача (тобто браузер відвідувача); файл cookie зберігається на пристрої відвідувача та повторно передається на Вебсайт під час наступних відвідувань користувачем Вебсайту.
Повідомляємо, що файли cookie, встановлені Вебсайтом («Cookies»), можуть бути «сеансовими cookies» (тобто Cookies, термін дії яких закінчується після завершення сесії браузера) або «постійними cookies» (тобто Cookies, які зберігаються і після завершення сесії браузера відвідувача). Крім того, Cookies можуть встановлюватися безпосередньо Вебсайтом (так звані «власні», або «першосторонні») або іншими вебсайтами (так звані «сторонні», або «третьосторонні»).

Файли Cookies, що використовуються Вебсайтом:

Технічні файли Cookies для перегляду або сеансові Cookies
Вебсайт розміщує технічні файли Cookies для перегляду або сеансові Cookies з метою забезпечення нормального та ефективного перегляду і використання Вебсайту. Такі Cookies не потребують вашої попередньої та явної згоди. Ви можете вимкнути ці Cookies, змінивши налаштування браузера (як зазначено нижче), однак це може вплинути на роботу Вебсайту.

Функціональні технічні файли Cookie
Вебсайт використовує функціональні технічні Cookies, які дозволяють запам'ятовувати ваші вподобання (наприклад, обрану мову) з метою покращення послуг, що надаються Вебсайтом. Функціональні Cookies підвищують якість та зручність перегляду. Зверніть увагу, що для встановлення функціональних технічних Cookies ваша згода не потрібна.

Аналітичні файли Cookies
Ці сторонні Cookies використовуються для збору інформації про те, як відвідувачі використовують Вебсайт (наприклад, кількість відвідувачів, переглянуті сторінки, час перебування на Вебсайті тощо) з метою проведення статистичного аналізу та вдосконалення нашого Вебсайту. Cookies збирають інформацію у спосіб, що не дозволяє безпосередньо ідентифікувати особу.
Надаючи дозвіл через банер, який відображається під час першого доступу до Вебсайту, ви погоджуєтеся на використання аналітичних Cookies. Повідомляємо, що ваша згода буде потрібна лише під час першого відвідування Вебсайту, а для відстеження отриманої згоди ми використовуємо технічний файл Cookies. Як зазначено нижче, ви можете відкликати свою згоду в будь-який час.

Ми використовуємо такі категорії Cookies:

Ви можете змінити свої налаштування Cookies у будь-який час, натиснувши та відмовившись від відстеження Google Analytics на всіх вебсайтах, перейшовши за посиланням: http://tools.google.com/dlpage/gaoptout

Зверніть увагу, що більшість веб-браузерів дозволяють певним чином керувати файлами Cookies через налаштування браузера. Дізнайтеся, як керувати файлами Cookies у популярних браузерах:

Edge    |  Safari    |   Chrome    |    Firefox   |  Opera

Певні Персональні дані можуть бути отримані Компанією з загальнодоступних джерел, наприклад, якщо така інформація (а) є загальнодоступною та зазвичай розміщена в мережі Інтернет; (б) законно надана широкому загалу, зокрема через соціальні мережі тощо.

Крім того, ми можемо обробляти інші Дані, якщо ви добровільно надаєте їх Компанії; наприклад, коли ви надсилаєте нам запит.

Зверніть увагу, що наш Вебсайт та послуги не призначені для осіб віком до 14 років. Ми вважаємо користувача/клієнта дитиною, якщо йому/їй немає 14 років, якщо тільки законодавство його/її країни не встановлює іншу вікову межу (у деяких країнах − до 16 років). Відповідно, ми свідомо не збираємо та не обробляємо інформацію про дітей. Якщо вам стало відомо про випадки використання Вебсайту дітьми або про те, що ми отримали Дані від дітей, будь ласка, негайно повідомте нас про це. Якщо нам стане відомо, що Компанія зібрала Персональні дані будь-якої особи віком до 14 років без перевірки наявності згоди батьків, ми вживаємо заходів для видалення такої інформації.

Коли Компанія отримує будь-які Персональні дані від третіх осіб (а не безпосередньо від суб'єктів даних), такі треті особи несуть відповідальність за дотримання відповідного законодавства про захист персональних даних.

3. Отримувачі Даних
Персональні дані не підлягають розповсюдженню та можуть бути доступні (в обмеженому обсязі та лише в межах відповідної компетенції) працівникам та/або співробітникам Контролера даних, уповноваженим на їх обробку.

Отримувачі Персональних даних діятимуть як самостійні контролери даних відповідно до статті 4(7) GDPR або як оператори даних, призначені Контролером даних відповідно до статті 28 GDPR. 

Персональні дані можуть передаватися компаніям, які надають певні послуги Контролеру даних, а також іншим компаніям Групи Метінвест, включаючи компанію ТОВ «МЕТІНВЕСТ ДІДЖИТАЛ».

«Група Метінвест» означає Metinvest B.V. та компанії, в яких Metinvest B.V. прямо або опосередковано володіє 50% або більше акцій.

ТОВ «Метінвест Діджитал» надає певні послуги, пов'язані з управлінням та технічним обслуговуванням Вебсайту, і обробляє Персональні дані виключно на підставі задокументованих інструкцій Контролера даних, забезпечуючи вжиття всіх необхідних заходів для дотримання вимог чинного законодавства про захист даних та захисту прав відвідувачів.

 

Крім того, надаємо вам таку інформацію:

 

a) Google Analytics
Google Analytics (тобто компанія Google LLC («Google»), 1600 Amphitheater Parkway, Mountain View, CA 94043, США) використовує певні Cookies, які збирають інформацію про те, як ви відвідуєте Вебсайт.

Google може розрізняти окремих відвідувачів; обмежувати частоту запитів; запам'ятовувати кількість і час ваших попередніх відвідувань; фіксувати джерело трафіку; визначати початок і кінець сесії; запам'ятовувати значення змінних, оголошених користувачем на рівні відвідувача. Інформація про ваш пристрій (зокрема, про ваш браузер та операційну систему) може бути доступна для Google.

Зверніть увагу, що ми використовуємо механізм автоматичного маскування вашої IP-адреси, а інформація, що обробляється Google, не поєднуватиметься з іншими даними Google.
Google використовуватиме отриману інформацію для статистичного аналізу та звітності, що допоможе оптимізувати Вебсайт та зробити його зручнішим для відвідувачів. Ваші Персональні дані зберігатимуться протягом 36 місяців.

 

б) Google Maps
Цей Вебсайт використовує Google Maps − сервіс відображення карт, що надається компанією Google. Google може отримувати вашу IP-адресу та інформацію про сторінку Вебсайту, яку ви відвідуєте.

Якщо ви увійшли до свого облікового запису Google, Google може поєднувати інформацію, зібрану через Вебсайт, з інформацією вашого профілю Google.

Як зазначено вище, ця Політика поширюється виключно на Вебсайт, і Контролер даних не несе відповідальності за персональну інформацію, надану відвідувачами зовнішнім особам. Для отримання додаткової інформації запрошуємо вас ознайомитися з оглядом політики конфіденційності та захисту даних Google.

 

в) Vimeo
Ми використовуємо відеоплеєр Vimeo (сервіс, що надається компанією Vimeo, Inc., 555 West 18th Street, New York, New York 10011). Vimeo використовує Cookies, які є необхідними для увімкнення певних функцій та збереження ваших налаштувань (наприклад, мови або гучності). Для отримання додаткової інформації, будь ласка, ознайомтеся з політикою використання файлів Cookies Vimeo.

 

г) Microsoft Clarity
Ми використовуємо Microsoft Clarity (надається корпорацією Microsoft. Контактна інформація: Microsoft Way, Redmond, WA 98052-6399, США) для аналізу поведінки користувачів на нашому веб-сайті.
Цей інструмент допомагає нам зрозуміти, як відвідувачі взаємодіють із сайтом, що дозволяє нам покращувати його функціональність та зручність використання.

Microsoft Clarity збирає інформацію про взаємодію користувачів із нашим веб-сайтом, зокрема:
•    дані про кліки, прокручування та інші дії на сторінці;
•    інформацію про пристрій і браузер користувача;
•    дані сесії, зокрема тривалість відвідування та переглянуті сторінки.

Clarity автоматично маскує конфіденційну інформацію, зокрема введені паролі або платіжні дані, забезпечуючи конфіденційність користувачів.
Зібрані дані використовуються для аналізу поведінки користувачів на нашому веб-сайті з метою оптимізації та покращення користувацького досвіду. Правовою підставою для обробки цих даних є наш законний інтерес у вдосконаленні онлайн-сервісів.

Microsoft Clarity обробляє дані відповідно до Заяви про конфіденційність Microsoft. Дані можуть передаватися та зберігатися на серверах за межами Європейського Союзу. Microsoft забезпечує належний рівень захисту даних, дотримуючись стандартних договірних положень та інших механізмів, сумісних із GDPR.
Дані, зібрані через Microsoft Clarity, зберігаються протягом періоду, необхідного для досягнення зазначених цілей обробки, або відповідно до вимог чинного законодавства.
Microsoft вживає відповідних технічних та організаційних заходів для захисту персональних даних від несанкціонованого доступу, використання або розкриття. Додаткову інформацію про заходи безпеки наведено в Заяві про конфіденційність Microsoft.

д) Tally
Ми використовуємо сервіс Tally (Tally BV, зареєстрована за адресою August Van Lokerenstraat 71, 9050 Гент, Бельгія, зареєстрована в Банку перехресних посилань підприємств під номером підприємства 0776.979.007) для збору інформації через форми зворотного зв'язку на Вебсайті.

Tally збирає різні види персональних даних, включаючи: ім'я, електронну пошту, а також додаткову інформацію, яку ви надаєте під час заповнення форм зворотного зв'язку або опитувань.
Такі дані надаються виключно з вашої ініціативи − шляхом надсилання заповненої форми − та автоматично видаляються у встановлені строки. 
Tally обробляє Персональні дані відповідно до чинного законодавства, зокрема Регламенту 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних, що застосовується з 25 травня 2018 року (GDPR).
Усі дані форм Tally шифруються як під час передачі, так і під час зберігання, і зберігаються в Європі.
Для отримання додаткової інформації, будь ласка, ознайомтеся з повідомленням про конфіденційність Tally. 

е) Meta (Facebook) Pixel
На наших вебсайтах ми можемо використовувати Meta Pixel (розроблений Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025) для вимірювання ефективності нашої реклами шляхом аналізу дій користувачів на вашому вебсайті.

Ми використовуємо піксель Meta Pixel для показу розміщеної нами реклами на Facebook виключно тим користувачам продуктів Meta, які вже виявили інтерес до наших вебсайтів або яким присвоєно певні «характеристики» (наприклад, інтереси до тем або пропозицій, визначені на основі відвіданих вебсайтів).

Meta Pixel також використовується для статистичного аналізу ефективності нашої реклами на Facebook, оскільки дозволяє нам бачити, чи клікали користувачі на нашу рекламу та чи були вони перенаправлені на наш вебсайт, і як часто це відбувалося.

Ви можете відмовитися від збору та використання ваших даних Meta Pixel для показу реклами на Facebook. На цій сторінці ви знайдете інформацію про налаштування реклами на основі поведінки користувачів у Facebook. Налаштування є незалежними від платформи, тобто вони застосовуються на всіх пристроях, як-от комп'ютери або мобільні пристрої.

Будь ласка, ознайомтеся з Політикою конфіденційності Meta для отримання додаткової інформації.

є) HTTP-заголовки
Будь-яка інформація, що міститься в HTTP-заголовках. HTTP-заголовки − це стандартний веб-протокол, що передається між будь-яким запитом браузера та будь-яким сервером в мережі Інтернет. HTTP-заголовки містять IP-адреси, інформацію про веб-браузер, розташування сторінки, документ, реферер та особу, яка використовує вебсайт.

ж) Дані, специфічні для пікселя
Включають ідентифікатор пікселя (Pixel ID) та файли Cookies Facebook.

з) Дані про натискання кнопок
Включають інформацію про будь-які кнопки, натиснуті відвідувачами Вебсайту, підписи цих кнопок, а також сторінки, відвідані в результаті натискання кнопок.

и) Додаткові значення
Розробники та маркетологи можуть за власним бажанням надсилати додаткову інформацію про відвідування через відстеження конверсій. Прикладами подій із власними даними є цінність конверсії, тип сторінки тощо.

і) Назви полів форм
Включають назви полів вебсайту, як-от «електронна пошта», «адреса», «кількість» − під час придбання товару або послуги. Ми не збираємо значення полів, якщо ви не включаєте їх як частину розширеного зіставлення або відстеження конверсій.

4. Передача Персональних даних

Компанія є міжнародною компанією, яка співпрацює з різними компаніями по всьому світу з метою просування та/або надання користувачам доступу до Вебсайту і наших послуг. Відповідно, ваші Дані можуть оброблятися за межами країни вашого проживання, включаючи країни, які можуть не забезпечувати такий самий рівень захисту ваших Даних, як ваша країна. 

Отримувачі, зазначені у Розділі 3 вище, можуть знаходитися як у межах, так і за межами ЄС та Європейського економічного простору (ЄЕП). Під час передачі Персональних даних отримувачам в інших країнах за межами ЄЕП ми вживаємо заходів для дотримання відповідних правових і технологічних вимог, як описано в цій Політиці та відповідно до чинного законодавства про захист даних, включаючи положення статей 44–50 GDPR.

У разі передачі ваших Даних до третіх країн, на які не поширюється «рішення про адекватність» Європейської комісії, Компанія використовує Стандартні договірні положення, обов'язкові корпоративні правила, а також спеціальні угоди про передачу та обробку даних. Крім того, ми вимагатимемо від усіх отримувачів даних забезпечення належного рівня захисту і безпеки ваших Даних відповідно до вимог чинного законодавства про захист персональних даних.

У деяких випадках Компанії може знадобитися ваша явна згода на транскордонну передачу Даних. Персональні дані, зібрані за допомогою сookies, можуть передаватися компанії Google. Google дотримується Рамкової угоди про конфіденційність даних між ЄС та США (EU-US Data Privacy Framework), розробленої Міністерством торгівлі США, Європейською комісією та Швейцарською адміністрацією, що забезпечує належний рівень захисту відповідно до GDPR та чинного законодавства про захист даних. Рамкова угода про конфіденційність даних доступна за посиланням: Data Privacy Framework.

5. Обмін/розкриття даних та посилання на третіх осіб

Відповідно до стандартної практики, що відповідає вимогам чинного законодавства про захист даних, ваші Дані можуть передаватися третім особам за межами Компанії у таких випадках:
•    за наявності вашої згоди або на ваш запит;
•    державним, федеральним та іншим регуляторним, адміністративним або правоохоронним органам/установам у рамках офіційного провадження (на запит);
•    на виконання судового рішення або іншого рішення суду в рамках офіційного провадження;
•    для встановлення або реалізації права Компанії чи її афілійованої особи на захист від ваших претензій;
•    для розслідування та/або запобігання шахрайству з боку користувачів/клієнтів;
•    якщо це є необхідним та/або в інтересах Компанії для захисту або реалізації своїх прав чи законних прав інших осіб.

Іноді нам може знадобитися передача ваших Даних третім особам. Зокрема, ми можемо передавати ваші Дані, включаючи, але не обмежуючись контактними та технічними даними, третім особам, таким як постачальники послуг, які виконують різні функції, необхідні для роботи нашого Вебсайту.

Залежно від послуг, що надаються для обробки Даних, необхідних для нашої діяльності, на підставі наших інструкцій, відповідно до цієї Політики та законодавства про захист даних, ми можемо передавати інформацію таким третім особам:
•    нашим партнерам, які забезпечують технології Вебсайту та інші функції;
•    нашим партнерам, які надають послуги підтримки клієнтів (обробка запитів клієнтів через різні канали комунікації), послуги електронної пошти, хмарні послуги та дослідницькі послуги;
•    нашим партнерам, які надають послуги з виявлення та запобігання шахрайству, а також юридичні та фінансові (бухгалтерські) послуги;
•    третім особам, яким ми зобов'язані розкривати ваші Дані відповідно до законодавства (наприклад, державним установам, правоохоронним органам та судам).

Нашим партнерам (постачальникам різних послуг) забороняється обробляти Персональні дані, які ми передаємо їм для конкретної мети, в будь-яких інших цілях, крім зазначених нами як Контролером даних. Крім того, ми укладаємо з такими партнерами договори, вимагаючи від них забезпечення такого самого рівня захисту і безпеки ваших Даних, який вимагається від нас відповідно до чинного законодавства. Ми обмежуємо використання ваших Даних відповідно до будь-якої наданої вами згоди (якщо згода є підставою для обробки Даних).

У разі злиття, реорганізації або аналогічної корпоративної події чи продажу Компанії або частини активів Компанії інформація, зібрана нами, включаючи Персональні дані, може бути передана іншій компанії/організації (що є предметом злиття або поглинання). Безумовно, всі такі передачі Даних здійснюватимуться відповідно до чинного законодавства про захист даних та наших зобов'язань щодо конфіденційності, як зазначено в цій Політиці.

6. Строки зберігання Даних

Ми зберігаємо ваші Дані протягом часу, необхідного для досягнення цілей, для яких ми їх зібрали, зокрема для виконання будь-яких законодавчих вимог, вимог бухгалтерського обліку або звітності, а також для забезпечення виконання договорів. Як правило, ми зберігаємо ваші персональні дані протягом 3 років. Однак в окремих випадках ми зобов'язані зберігати ваші дані стільки, скільки вимагає чинне законодавство.

Для визначення відповідного строку зберігання Персональних даних, крім цілей обробки, ми також враховуємо обсяг, характер і категорію Даних, потенційний ризик шкоди від несанкціонованого використання або розкриття Даних, а також відповідні вимоги чинного законодавства.
Як правило, ми зберігаємо основну інформацію про користувачів Вебсайту протягом тридцяти (30) днів.

Зверніть увагу, що законодавство окремих країн може встановлювати додаткові вимоги, тому строки зберігання Даних можуть відрізнятися. Зокрема, якщо законодавство країни, користувач Вебсайту якої звертається до нас, містить положення про строки позовної давності, що визначають період, протягом якого ви можете подати проти нас позов, нам необхідні відповідні докази правовідносин з вами. Таким чином, ми можемо обробляти ваші Дані протягом цього періоду.

Нам також необхідно враховувати строки, протягом яких нам може знадобитися зберігати ваші Дані для виконання наших законодавчих зобов'язань перед вами або регуляторними органами.
Зрештою, ми можемо мінімізувати Дані, які ми обробляємо, або знеособити їх (для дослідницьких або статистичних цілей) таким чином, щоб вони більше не були пов'язані з вами. Якщо Дані були знеособлені, ми можемо використовувати таку інформацію безстроково, оскільки вона більше не містить Персональних даних. 

7. Методи захисту Даних

Компанія надає великого значення безпеці Персональних даних. Для забезпечення надійного зберігання ваших Даних ми впровадили численні технічні та адміністративні інструменти, які захищають Дані від будь-якої несанкціонованої або незаконної обробки, а також від втрати, знищення або пошкодження. Ми регулярно перевіряємо наші заходи безпеки, щоб переконатися в їх постійній ефективності та дієвості.

Ми використовуємо широкий спектр сучасного спеціалізованого програмного та апаратного забезпечення від провідних виробників, а також організаційні методи для захисту ваших Даних від кібератак та запобігання можливим витокам даних.

Під час передачі Персональних даних за межі Компанії ми використовуємо шифрування. Як правило, ми застосовуємо різні технічні засоби захисту інформації, яку ми збираємо в мережі Інтернет або передаємо третім особам, включаючи шифрування, міжмережеві екрани та захист паролем.

Надані вами Дані надійно зберігатимуться на наших серверах, недоступних для широкого загалу.

Компанія дотримується принципу мінімізації даних. Ми обробляємо інформацію про наших користувачів/клієнтів лише в тому обсязі, який нам дійсно необхідний для виконання певних функцій та досягнення конкретних цілей, визначених у цій Політиці. Ваші Дані доступні лише обмеженому колу працівників, яким необхідний доступ до відповідних даних для виконання своїх функціональних обов'язків. Ми постійно навчаємо працівників відповідно до наших Політик, що регулюють питання конфіденційності та безпеки даних.

Ми докладаємо всіх зусиль для захисту Даних, однак вам необхідно знати, що жоден метод передачі даних через Інтернет або електронного зберігання не є на 100% безпечним. Тому ми не можемо гарантувати їх абсолютну безпеку. Якщо Компанії стане відомо про порушення системи безпеки, ми повідомимо вас про це, якщо будемо зобов'язані зробити це відповідно до чинного законодавства, щоб ви могли вжити відповідних заходів безпеки.

8. Ваші права

Відповідно до GDPR, Контролер даних забезпечує реалізацію таких прав:

а) Право на доступ до персональних даних (стаття 15 GDPR)

Ви маєте право отримати від Контролера даних підтвердження того, чи обробляються персональні дані, що стосуються вас, а у разі такої обробки − доступ до таких Персональних даних та інформації, зазначеної у статті 15 GDPR (наприклад, цілі обробки; категорії відповідних Персональних даних; отримувачі, яким Персональні дані були або будуть розкриті тощо).

 

б) Право на виправлення (стаття 16 GDPR)

Ви маєте право отримати від Контролера даних виправлення неточних Персональних даних, що стосуються вас. З урахуванням цілей обробки ви також маєте право на доповнення неповних Персональних даних.
Для реалізації права, передбаченого статтею 16, ваш запит повинен містити чітке зазначення неточних та/або неповних Персональних даних.

 

в) Право на видалення або «право бути забутим» (стаття 17 GDPR)

Ви маєте право отримати від Контролера даних видалення ваших Персональних даних відповідно до статті 17 GDPR (наприклад, коли Персональні дані більше не є необхідними для цілей, для яких вони були зібрані або іншим чином оброблені; коли ви відкликаєте свою згоду або заперечуєте проти обробки, а для обробки немає переважаючих законних підстав тощо).

 

г) Право на обмеження обробки (стаття 18 GDPR)

Ви маєте право отримати від нас обмеження обробки у випадках, коли застосовується одна з підстав, зазначених у статті 18 GDPR (наприклад, ви оспорюєте точність Персональних даних − на період, що дозволяє Контролеру даних перевірити їх точність; обробка є незаконною, і ви заперечуєте проти видалення Персональних даних та натомість вимагаєте обмеження їх використання; ми більше не потребуємо Персональних даних для цілей обробки, але вони необхідні вам для встановлення, реалізації або захисту правових вимог тощо).

 

ґ) Право на перенесення даних (стаття 20 GDPR)

Відповідно до статті 20 GDPR, ви маєте право отримати певні Персональні дані у структурованому, загальновживаному та машинозчитуваному форматі та передати ці Персональні дані іншому контролеру даних без перешкод з нашого боку, якщо: (i) обробка Персональних даних здійснюється на підставі вашої згоди; та (ii) вона здійснюється автоматизованими засобами.

 

е) Право на заперечення проти обробки (стаття 21 GDPR)

Ви маєте право у будь-який час заперечити, з підстав, пов'язаних з вашою конкретною ситуацією, проти обробки ваших Персональних даних, що здійснюється на підставі наших законних інтересів відповідно до статті 6(1), п. f) GDPR. Ми більше не оброблятимемо відповідні Персональні дані, якщо тільки не доведемо наявність вагомих законних підстав для обробки, які переважають ваші інтереси, права та свободи, або якщо обробка не є необхідною для встановлення, реалізації або захисту правових вимог. Ви маєте право у будь-який час заперечити проти обробки ваших Персональних даних з метою прямого маркетингу.

 

є) Право на відкликання згоди (стаття 7(3) GDPR)

Зв'язавшись з нами за адресою, зазначеною нижче (Розділ 9), ви можете у будь-який час відкликати свою згоду. Відкликання вашої згоди не впливає на законність обробки, здійсненої до такого відкликання.

 

ж) Право на подання скарги до компетентного наглядового органу

Без шкоди для будь-якого іншого адміністративного або судового засобу захисту, ви маєте право подати скаргу до наглядового органу, зокрема в країні вашого проживання, роботи або місці передбачуваного порушення, якщо ви вважаєте, що обробка ваших Персональних даних порушує чинне законодавство про захист даних.

Якщо ви перебуваєте в одній з держав-членів ЄС, ви можете подати скаргу до одного з європейських наглядових органів. Актуальний перелік європейських наглядових органів можна знайти тут: Члени Європейської ради з питань захисту даних (EDPB).

Зверніть увагу, що ми надаватимемо інформацію про вжиті заходи за запитом відповідно до статей 15–21 GDPR якомога швидше і в будь-якому разі протягом одного місяця з моменту отримання вашого запиту. У разі крайньої необхідності цей строк може бути продовжений ще на два місяці. Реалізація ваших прав є безоплатною, якщо тільки ваш запит не є явно необґрунтованим або надмірним.

Запит «Не відстежувати» (Do Not Track, DNT) − це налаштування, яке будь-який користувач може активувати на своєму пристрої. Його мета − дозволити користувачам обмежити або запобігти збору їхніх персональних даних.

Законодавство не зобов'язує вебсайти дотримуватися налаштування DNT.

Оскільки ми не відстежуємо поведінку користувачів нашого Вебсайту в часі та на сторонніх вебсайтах, ми не реагуємо на сигнали браузера Do Not Track («Не відстежувати»).

Водночас, навіть якщо ми дотримуємося DNT, ми не можемо контролювати обробку сигналів DNT третіми особами, що взаємодіють з Вебсайтом, такими як Google Analytics, AdWords та інші.

 

9. Контактні дані Уповноваженого з питань захисту даних

Якщо у вас виникли запитання щодо цієї Політики або якщо ви бажаєте скористатися своїми правами, переліченими у Розділі 8 вище, ви можете звернутися до Уповноваженого із захисту даних за такою адресою електронної пошти: DPO@metinvestholding.com