GDPR – Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних, а також про скасування Директиви 95/46/EC (Загальний регламент про захист даних).

II. Адміністратор персональних даних

Адміністратором персональних даних Користувача Послуги є HeyOkay sp. z o.o. із зареєстрованим офісом у Варшаві, вул. Trylogii 34, 01-982 Варшава, внесена до Реєстру підприємців Національного судового реєстру, що ведеться Окружним судом міста Варшава у Варшаві, XII Господарським відділом Національного судового реєстру, під номером KRS: 0001123452, NIP: 1182289767, REGON: 52946972400000.

III. Контактні дані

З питань, пов’язаних із Політикою конфіденційності, Користувач Послуги може звертатися за адресою: kontakt@heyokay.net.

IV. Обсяг і мета обробки даних

1. HeyOkay sp. z o.o. забезпечує прозорість збору персональних даних і їх подальшого використання. Тому HeyOkay sp. z o.o. інформує про види та цілі обробки зібраних персональних даних.

2. Для надання Послуг відповідно до Умов, описаних у Преамбулі, та виконання дій, необхідних для їх надання, HeyOkay sp. z o.o. обробляє дані, введені Користувачем, включно з персональними даними, за умови надання Користувачем згоди. Зібрані персональні дані також можуть використовуватися для технічної підтримки та комунікації з Користувачем.

3. Дані, надані Користувачем Послуги, включно з персональними даними, вводяться добровільно під час: реєстрації облікового запису HeyOkay.

4. Персональні дані Користувача HeyOkay можуть оброблятися з маркетинговою метою лише на підставі окремої згоди Користувача.

5. HeyOkay sp. z o.o. може обробляти персональні дані Користувача Послуги для таких цілей і на таких правових підставах:

a. виконання послуги або договору на запит Користувача — відповідно до ст. 6(1)(b) GDPR (необхідність укласти та/або виконати договір або вжити заходів на запит),

b. надсилання пропозиції (наприклад, реклами) на запит Користувача — відповідно до ст. 6(1)(a) GDPR (згода),

c. розгляд скарг/претензій, пов’язаних із договором — відповідно до ст. 6(1)(b) GDPR і ст. 6(1)(c) GDPR (юридичний обов’язок),

d. встановлення, пред’явлення або захист правових вимог — відповідно до ст. 6(1)(f) GDPR (законний інтерес Адміністратора),

e. контакт електронною поштою у питаннях, пов’язаних із наданням послуг — відповідно до ст. 6(1)(b) GDPR,

f. внутрішні адміністративні цілі Адміністратора, пов’язані з керуванням контактом із Користувачем, що становить законний інтерес Адміністратора відповідно до ст. 6(1)(f) GDPR,

g. ведення реєстрів, що вимагаються GDPR та іншими нормами — відповідно до ст. 6(1)(c) GDPR і ст. 6(1)(f) GDPR,

h. архівні та доказові цілі для забезпечення інформації, яка може бути використана для підтвердження фактів — відповідно до ст. 6(1)(f) GDPR,

i. персоналізація контенту на сайтах Адміністратора відповідно до індивідуальних потреб і постійне покращення якості послуг — відповідно до ст. 6(1)(f) GDPR,

j. прямий маркетинг власних продуктів або послуг Адміністратора та рекомендованих продуктів третіх сторін — відповідно до ст. 6(1)(f) GDPR.

6. Надання даних, які не є обов’язковими, або будь-яких надлишкових даних, які Адміністратору не потрібно обробляти, є рішенням Користувача. Обробка таких даних базується на згоді Користувача відповідно до ст. 6(1)(a) GDPR. Користувач надає згоду на обробку таких даних та на анонімізацію даних, які Адміністратор не вимагає, але які були надані.

7. Персональні дані, що обробляються з метою надання сервісу HeyOkay Communicator, збираються безпосередньо у суб’єкта даних і вводяться Користувачем добровільно під час реєстрації.

8. Персональні дані, необхідні для реєстрації в HeyOkay, такі:

a. ім’я та прізвище або нікнейм,

b. електронна адреса,

c. стать,

d. місце проживання,

e. дата народження,

9. Послуга доступна лише особам, яким виповнилося щонайменше 16 років. Погоджуючись з Умовами за адресою: https://heyokay-api.herokuapp.com/info/regulamin?language=uk та цією Політикою конфіденційності під час реєстрації облікового запису HeyOkay, Користувач підтверджує, що йому/їй щонайменше 16 років.

10. Користувач несе відповідальність за достовірність наданих персональних даних.

11. Якщо надано некоректні персональні дані, деякі функції Послуги можуть бути недоступні Користувачу HeyOkay до їх виправлення.

12. Персональні дані, що використовуються з маркетинговою метою, отримуються безпосередньо від суб’єкта даних на підставі даних, добровільно наданих під час реєстрації облікового запису HeyOkay. Обробка для маркетингових цілей вимагає згоди Користувача HeyOkay, яку можна надати або відкликати в будь-який час.

13. HeyOkay sp. z o.o. обробляє лише електронну адресу, надану під час реєстрації, та ідентифікатор пристрою, наприклад рекламний ID пристрою або інший ідентифікатор на рівні пристрою, для маркетингових цілей за згодою Користувача HeyOkay.

14. Автоматизовані системи викликів, які використовуються HeyOkay sp. z o.o. та її партнерами, застосовуються для доставки повідомлень і показу реклами в HeyOkay Communicator. Показ реклами в додатку базується на законному інтересі HeyOkay sp. z o.o. та її партнерів (ст. 6(1)(f) GDPR). Користувач HeyOkay має право заперечити проти такої обробки, що призведе до припинення надання послуг.

15. Вебсайт Адміністратора може містити партнерські посилання на продукти чи послуги третіх сторін. Перехід за таким посиланням не спричиняє додаткових витрат для Користувача. Також можуть відображатися оголошення Google AdSense або Google AdMob. Адміністратор не впливає на вміст цих оголошень, які генеруються алгоритмом Google Ireland Limited. Ви можете налаштувати параметри реклами у браузері за адресою: https://adssettings.google.com/authenticated. HeyOkay sp. z o.o. також може надавати доступ до додатків третіх сторін. Дані, зібрані HeyOkay sp. z o.o. після увімкнення таких додатків, обробляються відповідно до цієї Політики конфіденційності, тоді як дані, зібрані постачальниками додатків, підпадають під дію їхніх політик конфіденційності.

16. Дані для входу до Послуги можуть включати електронну адресу Користувача HeyOkay.

17. HeyOkay sp. z o.o. обробляє номер, присвоєний Користувачеві під час реєстрації, та інші дані, добровільно надані Користувачем (опис, теги, тип особистості, вік, інтереси, знак зодіаку, фото профілю) на підставі згоди, про яку йдеться в пункті 6.

18. Для забезпечення безпеки Користувачів HeyOkay, HeyOkay sp. z o.o. також обробляє дані використання, такі як ідентифікатор пристрою (UID), версія операційної системи, системні журнали, дані з’єднання (дата, час, IP), статистика переглядів сторінок, Installation_id, User-Agent і час активності.

19. Звернення до HeyOkay sp. z o.o. телефоном, електронною поштою, через контактну форму, чат HeyOkay або інші канали може вимагати надання Користувачем персональних даних, таких як ім’я, прізвище, електронна адреса, номер телефону, номер HeyOkay. Ці дані використовуються виключно для надання технічної підтримки або відповіді на запитання.

20. HeyOkay sp. z o.o. також може використовувати зібрані дані для інших цілей, ніж зазначено вище, зокрема:

a. розробка нових функцій і покращення існуючих сервісів.

b. створення нових сервісів.

c. захист прав HeyOkay sp. z o.o.

d. реалізація законних цілей за умови, що обробка не порушує права та свободи суб’єктів даних.

21. HeyOkay sp. z o.o. не використовує профілювання, якщо Користувач HeyOkay не надав на це згоди.

22. Послуги інформаційного суспільства: Адміністратор не збирає дані дітей. Користувач має бути щонайменше 16-річного віку, щоб самостійно надати згоду на обробку персональних даних для надання послуг інформаційного суспільства, у тому числі для маркетингових цілей, або отримати згоду законного представника (наприклад, одного з батьків). Якщо Користувачеві менше 16 років, він/вона не повинен(на) користуватися Послугою HeyOkay. Адміністратор вживатиме розумних заходів для перевірки віку Користувача або отримання згоди законного представника.

23. У межах процесу верифікації акаунта за фото надіслані фото можуть автоматично аналізуватися алгоритмами розпізнавання геометрії обличчя. В окремих випадках цей процес може бути підтриманий оцінкою працівника для підвищення точності верифікації. Така обробка може включати біометричні дані у значенні GDPR. Дані зберігаються до моменту видалення акаунта.

V. Період обробки даних

1. Дані Користувача Communicator, необхідні для користування безкоштовними послугами, включно з персональними даними, обробляються протягом надання послуг, до моменту відкликання згоди або висловлення заперечення, але не довше ніж 2 роки з дати настання однієї з таких подій:

a. остання активність Користувача в обліковому записі HeyOkay,

b. видалення облікового запису Користувачем,

c. видалення облікового запису Адміністратором через порушення умов.

2. Після закінчення строків, зазначених у пункті 1, персональні дані Користувача будуть видалені або анонімізовані.

3. Видалення облікового запису Communicator Користувачем є рівнозначним відкликанню згоди на обробку персональних даних для надання послуг і для маркетингових цілей.

4. Видалення облікового запису Communicator не впливає на згоду щодо обробки персональних даних, наданих постачальнику додатка третьої сторони. Відкликання згоди щодо даних, наданих таким постачальникам, здійснюється відповідно до політики конфіденційності цього постачальника.

5. Персональні дані, що використовуються для маркетингових цілей, обробляються протягом надання послуг або до моменту відкликання згоди, але не довше строку, зазначеного в пункті 1 вище.

6. Дані Користувача, включно з персональними даними, можуть оброблятися після завершення надання послуг для з’ясування обставин несанкціонованого використання послуг на підставі законного інтересу Адміністратора (ст. 6(1)(f) GDPR), але не довше строку, зазначеного в пункті 1 вище.

7. Персональні дані Користувача, який підписується на профілі Communicator у соціальних мережах, оброблятимуться доти, доки ці профілі підтримуються, на підставі згоди, вираженої через вподобання/натискання «Підписатися» або взаємодію (наприклад, коментар, повідомлення), а також для реалізації законних інтересів Адміністратора, таких як маркетинг власних продуктів або послуг чи захист від претензій.

VI. РОЗКРИТТЯ ДАНИХ HEYOKAY SP. Z O.O.

1. HeyOkay sp. z o.o. може передавати оброблювані персональні дані таким групам одержувачів:

a. особам, уповноваженим HeyOkay sp. z o.o., включно з працівниками, підрядниками та правлінням HeyOkay sp. z o.o..

b. компаніям, яким HeyOkay sp. z o.o. доручила завдання, пов’язані з наданням послуг Користувачам, на підставі договорів обробки даних.

c. партнерам HeyOkay sp. z o.o. для маркетингових цілей, лише за згодою Користувача.

2. HeyOkay sp. z o.o. не розкриває персональні дані третім сторонам, якщо:

a. такий обов’язок не випливає з положень законодавства.

b. передача не є необхідною для захисту прав HeyOkay sp. z o.o. або для вирішення спорів.

c. Користувач не надав згоду на розкриття персональних даних третім сторонам.

3. HeyOkay sp. z o.o. зазначає, що:

a. персональні дані можуть бути розкриті третім сторонам, які підтримують HeyOkay sp. z o.o. у виконанні завдань, пов’язаних із щоденною діяльністю. HeyOkay sp. z o.o. забезпечує, щоб такі суб’єкти дотримувалися Політики конфіденційності та чинного законодавства.

b. коли Користувач використовує додатки, надані третіми сторонами, дані можуть передаватися таким суб’єктам. Користувача буде поінформовано перед використанням таких додатків, а передача відбувається на відповідальність і ризик Користувача.

4. Користувач погоджується на передачу своїх персональних даних компетентним державним органам у зв’язку з провадженнями, які вони ведуть, після виконання вимог, що підтверджують необхідність отримання таких даних.

5. Персональні дані Користувачів не передаватимуться до третіх країн.

VII. ПРАВА КОРИСТУВАЧІВ ПОСЛУГИ ЩОДО ПЕРСОНАЛЬНИХ ДАНИХ

1. Користувач Послуги має право:

a. вимагати доступу до своїх персональних даних, їх доповнення, оновлення, виправлення, обмеження обробки, перенесення до іншого адміністратора та видалення у будь-який час без зазначення причини, якщо це не суперечить чинному законодавству. Запити можна надсилати на: kontakt@heyokay.net.

b. заперечити проти обробки своїх персональних даних, якщо обробка базується на законному інтересі HeyOkay sp. z o.o. або її партнерів (ст. 6(1)(f) GDPR). Заперечення можна надсилати на: kontakt@heyokay.net. Заперечення проти використання автоматизованих систем викликів (наприклад, показу реклами) призведе до припинення надання послуги.

c. відкликати будь-яку надану згоду в будь-який час, надіславши запит на: kontakt@heyokay.net. Відкликання згоди не впливає на законність обробки, здійсненої до її відкликання.

d. відкликати згоду на обробку даних для надання послуги, що призведе до припинення надання цих послуг. Після відкликання згоди на надання послуги персональні дані Користувача будуть видалені або анонімізовані з урахуванням пункту 6 розділу V. Користувач може звернутися до Уповноваженого із захисту даних або самостійно видалити свій обліковий запис HeyOkay через відповідну опцію в налаштуваннях облікового запису.

e. відкликати згоду на обробку даних для маркетингових цілей, що припинить надсилання Користувачеві маркетингової інформації.

f. подати скаргу Голові Управління із захисту персональних даних щодо обробки персональних даних компанією HeyOkay sp. z o.o.

2. Реалізація вищезазначених прав залежить від позитивної ідентифікації особи, яка подає запит. Це необхідно, щоб переконатися, що запит подано саме суб’єктом даних.

VIII. БЕЗПЕКА ПЕРСОНАЛЬНИХ ДАНИХ

1. HeyOkay sp. z o.o. впроваджує технічні й організаційні заходи, спрямовані на максимально надійний захист персональних даних, зібраних HeyOkay, від несанкціонованого доступу та неправомірного використання неуповноваженими особами. Використовувані технічні заходи регулярно оновлюються відповідно до технологічного прогресу, змін потреб і доступних методів захисту.

2. Організаційні заходи, що застосовуються HeyOkay sp. z o.o., забезпечують, щоб доступ до персональних даних Користувачів мали лише особи, уповноважені HeyOkay, які зобов’язані зберігати такі дані в конфіденційності, або суб’єкти, яким обробку доручено на підставі окремих договорів.

3. Користувач повинен бути обережним при захисті персональних даних, що передаються через Інтернет, зокрема не розголошувати дані для входу третім особам, використовувати антивірусне програмне забезпечення та регулярно оновлювати своє ПЗ.

4. HeyOkay sp. z o.o. регулярно контролює відповідність своїх процедур чинному законодавству та цій Політиці конфіденційності.

IX. ЗМІНИ ДО ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ

1. У зв’язку з технологічним прогресом Політика конфіденційності може бути змінена, про що HeyOkay sp. z o.o. повідомить Користувачів щонайменше за п’ятнадцять днів.

2. Кожна зміна Політики конфіденційності набирає чинності так:

a. через 15 (п’ятнадцять) днів від дати повідомлення про зміну або в іншу дату, вказану HeyOkay sp. z o.o., але не раніше ніж через 15 днів. Якщо Користувач HeyOkay не погоджується зі змінами, він/вона повинен(на) до набрання ними чинності подати відповідну заяву до HeyOkay sp. z o.o., зокрема через ІКТ-систему HeyOkay, і припинити користуватися Послугою з дати набрання змінами чинності.

b. негайно після повідомлення про зміну або в іншу дату, визначену HeyOkay sp. z o.o., якщо зміни стосуються положень Політики конфіденційності, що не впливають на становище Користувача Послуги.

Зв’яжіться з нами