ВИЗНАЧЕННЯ

Суб'єкт даних — фізична особа, чиї персональні дані ми обробляємо; GDPR — Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних); Персональні дані (ПД) — будь-яка інформація, що стосується ідентифікованої або ідентифікованої фізичної особи («суб'єкта даних»); ідентифікована фізична особа — це особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, за допомогою такого ідентифікатора, як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор, або за допомогою одного чи кількох факторів, специфічних для фізичної, фізіологічної, генетичної, розумової, економічної, культурної або соціальної ідентичності цієї фізичної особи; Застосовне законодавство — все застосовне законодавство Європейського Союзу та все застосовне законодавство Естонської Республіки, включаючи, але не обмежуючись, внутрішні акти імплементації GDPR, які є чинними на момент прийняття цієї Політики або набудуть чинності після її прийняття; Користувач або ви — фізична або юридична особа, яка використовує або має намір використовувати DILIZY та Послуги; LUXSTEEL, або ми, або Контролер — LUXSTEEL OÜ, реєстраційний номер 12178223, юридична адреса: Graniidi 1, 10413 Tallinn, Estonia (Естонія);

База даних — база даних, якою управляє Контролер; Політика конфіденційності — цей документ щодо обробки персональних даних; Контент — Роботи, дані та інші матеріали, додані до Бази даних Контролером або Користувачами; Послуги — усі послуги, що пропонуються Користувачам через DILIZY відповідно до Угоди; Контролер — фізична або юридична особа, орган державної влади, агентство або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки Персональних даних. Для цілей цих умов та положень LUXSTEEL є контролером персональних даних; Уповноважений обробник — фізична або юридична особа, державний орган, агентство або інший орган, який обробляє персональні дані від імені контролера;

Вебсайт означає вебсторінку, створену Користувачем у рамках Системи управління дилерським центром (DMS) для сприяння продажам та рекламі транспортних засобів; Користувач вебсайту означає відвідувачів та/або зареєстрованих користувачів Вебсайту.

Відповідно до Застосовного законодавства ми відіграємо кілька різних ролей щодо Персональних даних. Щоб зрозуміти ваші зобов'язання та зобов'язання LUXSTEEL, важливо розуміти різницю між ПД, контрольованими LUXSTEEL, та ПД, контрольованими Користувачем.

«ПД, контрольовані LUXSTEEL» означає персональну інформацію, для якої МИ визначаємо цілі та засоби обробки. Ця Політика конфіденційності стосується лише ПД, контрольованих LUXSTEEL. «ПД, контрольовані Користувачем» означає персональну інформацію, щодо якої Користувач визначає цілі та засоби обробки. Для ПД, контрольованих Користувачем, Ми діємо як обробник даних, постачальник послуг або виконуємо аналогічну роль згідно із застосовним законодавством. ПД, контрольовані Користувачем, включають Контент Користувача та персональні дані Користувачів вебсайту, описані в Розділі 2, які ми розміщуємо та обробляємо від імені наших Користувачів. Наші Користувачі вказують нам, що нам робити з ПД, контрольованими Користувачем, відповідно до їхніх інструкцій. Наші Користувачі несуть відповідальність за те, щоб збір та обробка ними ПД, контрольованих Користувачем, відповідали застосовному законодавству.

Якщо ви є Користувачем і шукаєте договірні положення про те, як LUXSTEEL оброблятиме та захищатиме ПД, контрольовані Користувачем, будь ласка, ознайомтеся з нашим Додатком про обробку даних. Нижче ми пояснюємо, як ми збираємо і використовуємо ПД, контрольовані LUXSTEEL, а також описуємо ваші права.

Якщо ви є Користувачем вебсайту одного з сайтів нашого Користувача і хочете дізнатися, як Користувач обробляє вашу інформацію, вам слід ознайомитися з політикою конфіденційності відповідного сайту.

1. ПЕРСОНАЛЬНІ ДАНІ, ЯКІ МИ ЗБИРАЄМО

1.1. Інформація, яку ВИ надаєте для реєстрації Користувача:

• Контактні дані: ім'я, прізвище, адреса електронної пошти.

• Інформація, пов'язана з Користувачем: ім'я користувача (username), пароль (зашифрований і надійно збережений), бажана мова спілкування.

• Правова підстава для обробки: Стаття 6 (1) (b) GDPR, після розірвання договору — Стаття 6 (1) (f) GDPR.

• Термін зберігання: до 3 років після розірвання договору (ст. 146(1) Закону про Загальну частину Цивільного кодексу).

1.2. Інформація, яку ВИ надаєте для забезпечення надання Послуг, та інформація, яку МИ збираємо під час надання Послуг:

• Контактні дані: ім'я та прізвище, особистий ідентифікаційний номер, адреса електронної пошти, номер телефону, дата народження, ідентифікаційний номер платника податків, посвідчення особи з фотографією та громадянство. Для підтвердження вашої особи ми можемо попросити копію вашого документа, що посвідчує особу. Цей документ використовуватиметься виключно з метою верифікації і не буде нами зберігатися. Якщо ми використовуємо сторонні сервіси для верифікації, ми робитимемо це лише за наявності укладених Угод про обробку даних з такими постачальниками.

• Інформація, пов'язана з Користувачем: ім'я користувача, пароль (зашифрований і надійно збережений), мова спілкування.

• Інформація щодо транзакцій Користувача: інформація про транзакції, наприклад, виставлені/продані транспортні засоби та запчастини (тобто їхні зображення, опис, вартість), у разі продажу автомобіля також реєстраційний номер транспортного засобу, VIN-код, місцезнаходження автомобіля та інша документація на транспортний засіб, пов'язана зі страхуванням, технічним обслуговуванням тощо. Будь ласка, зверніть увагу, що надсилаючи ідентифікаційний номер транспортного засобу (VIN) рекламованих або керованих автомобілів у рамках використання послуг (наприклад, при створенні або автоматичній передачі оголошення), Ви надаєте DILIZY право на постійне збереження VIN і його використання для цілей аналізу та покращення послуг (підвищення якості оголошень, прозорості, запобігання шахрайству), а також на передачу його з цими цілями третім особам для чіткої ідентифікації транспортного засобу. Ви можете надсилати лише дійсні VIN у стандартному форматі.

• Технічні дані: IP-адреси, вподобання, вебсторінки, які ви відвідували до переходу на Вебсайт, інформація про ваш браузер, мережу або пристрій (наприклад, тип і версія браузера, операційна система, інтернет-провайдер, налаштування параметрів, унікальні ідентифікатори пристроїв, мова та інші регіональні налаштування), інформація про те, як ви взаємодієте з Послугами та Вебсайтами (наприклад, позначки часу, кліки, прокручування, час перегляду, пошукові запити, транзакції, сторінки переходу, час завантаження та проблеми, з якими ви можете зіткнутися, як-от помилки завантаження).

• Правова підстава: Стаття 6(1) (b) GDPR, після розірвання договору — Стаття 6(1) (f) GDPR.

• Термін зберігання: до 3 років після розірвання договору (ст. 146(1) Закону про Загальну частину Цивільного кодексу).

1.3. Інформація, яку МИ збираємо під час спілкування та подання відгуків:

• Інформація, що стосується запитів та відгуків (скарг, запитів, пропозицій або інших повідомлень): зміст запиту, контактні дані Користувача (ім'я, прізвище, адреса електронної пошти).

• Правова підстава: Стаття 6(1) (b) GDPR, після розірвання договору — Стаття 6(1) (f) GDPR.

• Термін зберігання: до 3 років після розірвання договору (ст. 146(1) Закону про Загальну частину Цивільного кодексу).

1.4. Інформація, яку МИ обробляємо для рекламних та маркетингових цілей:

• Контактні деталі: ім'я та прізвище, адреса електронної пошти.

• Правова підстава: Стаття 6 (1) (a) GDPR.

• Термін зберігання: до моменту відкликання згоди.

• Для маркетингових цілей ми зберігаємо інформацію про Користувачів, які виявили інтерес до наших продуктів чи послуг (але ще не стали зареєстрованими клієнтами), протягом 12 (дванадцяти) місяців. Саме стільки зазвичай тривають наші маркетингові кампанії.

1.5. Інформація, яку МИ збираємо під час обробки платіжних даних:

• Інформація, пов'язана з рахунками-фактурами, така як оплачені та неоплачені рахунки з датами, номер банківського рахунку тощо.

• Бухгалтерські документи, необхідні для виконання юридичного зобов'язання.

• Правова підстава: Стаття 6(1) (b) GDPR, після розірвання договору — Стаття 6(1) (f) або Стаття 6(1) (c) GDPR.

• Термін зберігання: до 3 років після надання послуги (ст. 146(1) Закону про Загальну частину Цивільного кодексу) або, якщо це стосується бухгалтерських документів, 7 років відповідно до Закону про бухгалтерський облік (ст. 12(4) RPS).

2. ПЕРСОНАЛЬНІ ДАНІ КОРИСТУВАЧІВ ВЕБСАЙТУ.

Користувачі, які створили Вебсайт за допомогою DILIZY, несуть відповідальність за те, що вони роблять з персональними даними, які вони збирають (безпосередньо або через DILIZY) про своїх Користувачів вебсайту, якщо вони є контролером такої обробки.

a. Ваші відносини з Користувачами вебсайту:

• Ви збиратимете персональну інформацію про Користувачів вашого Вебсайту. Наприклад, ВИ можете запитувати їхнє ім'я, адресу, адресу електронної пошти та платіжну інформацію, щоб мати змогу завершити продаж. Ви також можете використовувати файли cookie та подібні технології для аналізу використання та інших тенденцій.

• Ви несете виключну відповідальність за дотримання будь-яких законів і правил, що застосовуються до збору та використання вами інформації Користувачів вашого Вебсайту, включаючи персональну інформацію, яку ви збираєте про них від нас, або використовуючи функціонал DILIZY, або файли cookie чи подібні технології. Будь ласка, зверніть увагу, що ви та DILIZY можете бути незалежними контролерами деяких даних («Незалежно контрольовані дані»). Незалежно контрольовані дані включають дані, пов'язані із взаємодією Користувачів вашого Вебсайту з Вашим Сайтом, такі як IP-адреса, інформація про пристрій/браузер, вебсторінки, які відвідувалися до переходу на Ваш Сайт, та активність перегляду на Вашому Сайті. Незалежно контрольовані дані можуть збиратися Послугами через браузер Користувача вебсайту та такі технології, як файли cookie. Зверніть увагу, що Незалежно контрольовані дані є ПД, контрольованими LUXSTEEL, щодо обробки компанією LUXSTEEL (ми визначаємо цілі та засоби обробки) та ПД, контрольованими Користувачем, щодо обробки Користувачем (для якої Користувач визначає цілі та засоби обробки).

• Ви повинні опублікувати власну політику конфіденційності та використання файлів cookie та дотримуватися їх.

• Ми не несемо відповідальності за ваші відносини з Користувачами вашого Вебсайту або за те, як ви збираєте та використовуєте персональну інформацію про них (навіть якщо ви збираєте її від нас, або використовуючи функціонал DILIZY, або файли cookie чи подібні технології), і ми не надаватимемо вам жодних юридичних консультацій з таких питань.

b. Платіжна інформація Користувача вебсайту.

• Якщо ви інтегруєте Вебсайт із Платіжними системами електронної комерції (e-commerce) третіх сторін, платіжна інформація Користувачів вебсайту може оброблятися через Платіжні системи електронної комерції третіх сторін відповідно до умов та політик таких Платіжних систем. Ми передаємо повну платіжну інформацію Користувачів вебсайту під час її першого надання або оновлення лише для того, щоб передати її Платіжним системам електронної комерції, які ви погодилися використовувати. Щодо таких Платіжних систем електронної комерції третіх сторін, інтегрованих з Вебсайтом, ми не збираємо і не зберігаємо платіжну інформацію Користувачів вашого Вебсайту.

3. ЯК МИ ВИКОРИСТОВУЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ.

3.1. Ми обробляємо Персональні дані для таких цілей:

• Надання Послуг. Створення вашого облікового запису та управління ним, надання та персоналізація наших Послуг, обробка платежів та відповіді на ваші запити тощо.

• Комунікація. Надсилання вам електронних листів про вашу активність у DILIZY та інших оголошень, пов'язаних з Послугами; проведення опитувань, конкурсів та інших промоакцій.

• Промоція. Просування наших Послуг та надсилання вам персоналізованих маркетингових повідомлень про продукти, послуги, пропозиції, програми та акції DILIZY і наших партнерів, а також вимірювання успішності цих кампаній. Наприклад, ми можемо надсилати вам різні маркетингові комунікації залежно від вашого тарифного плану або того, що, на нашу думку, може вас зацікавити на основі іншої інформації, яку ми маємо про вас.

• Реклама. Аналіз вашої взаємодії з нашими Послугами та онлайн-сервісами третіх сторін, щоб ми могли адаптувати нашу рекламу до того, що, на нашу думку, вас зацікавить. Наприклад, ми можемо показати вам певну рекламу залежно від вашого тарифного плану або того, що, на нашу думку, може вас зацікавити.

• Налаштування Послуг. Надання вам персоналізованих послуг. Наприклад, ми використовуємо інформацію про ваше місцезнаходження для визначення ваших мовних уподобань або відображення точної інформації про дату та час. Ми також використовуємо файли cookie та подібні технології з цією метою.

• Покращення наших Послуг. Аналіз і вивчення того, як здійснюється доступ до Послуг і як вони використовуються, оцінка та покращення наших Послуг (зокрема шляхом розробки нових продуктів і послуг та управління нашими комунікаціями), а також моніторинг і вимірювання ефективності нашої реклами. Зазвичай ми робимо це на основі анонімної, псевдонімізованої або агрегованої інформації, яка не ідентифікує вас безпосередньо.

• Безпека. Забезпечення безпеки та цілісності наших Послуг.

• Відносини з третіми сторонами. Управління нашими відносинами з постачальниками та партнерами.

• Забезпечення виконання. Забезпечення дотримання наших Умов надання послуг та інших юридичних умов і політик.

• Захист. Захист наших інтересів, прав і власності, а також інтересів, прав і власності інших осіб (наприклад, для захисту наших Користувачів від зловживань).

• Дотримання законодавства. Дотримання застосовних правових вимог, таких як правила протидії відмиванню коштів, податкові та інші урядові норми й галузеві стандарти, контракти або запити правоохоронних органів.

3.2. Ми обробляємо Персональні дані для вищезазначених цілей лише тоді, коли є:

• Згода. Ви дали нам свою явну згоду на обробку ваших Персональних даних; правовою підставою для обробки ваших Персональних даних є ваша згода. У таких випадках ми оброблятимемо ваші Персональні дані лише для цілей і в обсязі, зазначених у згоді. Зверніть увагу: після того, як ви дали нам свою згоду на обробку ваших ПД, ви маєте право відкликати її в будь-який час. Правовою підставою для такої обробки ПД є Стаття 6(1) (a) GDPR.

• Виконання договору. Ми обробляємо ПД насамперед для надання послуг і виконання договірних зобов'язань. Правовою підставою для обробки ПД з метою надання послуги є Стаття 6(1) (b) GDPR (обробка ПД необхідна для виконання договору, стороною якого є Суб'єкт даних, або для вжиття заходів на запит Суб'єкта даних до укладення договору).

• Дотримання юридичного зобов'язання. Ми будемо обробляти ПД у випадках, коли це необхідно для виконання юридичних зобов'язань, яким ми підпорядковуємося. Наприклад, коли ми зобов'язані надати ПД суду на підставі чинного рішення суду, або коли ми зобов'язані надати ПД правоохоронним органам на підставі чинної постанови. Крім того, якщо ми зобов'язані зберігати ПД відповідно до, наприклад, Закону про бухгалтерський облік або іншого чинного законодавства. Правовою підставою для такої обробки ПД є Стаття 6(1) (c) GDPR.

• Дотримання вимог щодо протидії відмиванню коштів (AML). Ми обробляємо ПД з метою дотримання вимог боротьби з відмиванням грошей (AML) та для забезпечення того, що ми не співпрацюємо з особами, причетними до незаконної діяльності; ми обробляємо ПД для ідентифікації наших клієнтів. Це може включати збір такої інформації, як ваше ім'я, дата народження, адреса, ідентифікаційний номер та документи, що посвідчують особу.

• Законний інтерес. У певних випадках ми також можемо обробляти ПД, якщо це необхідно для цілей наших законних інтересів. У таких випадках правовою підставою для обробки ПД є Стаття 6(1) (f) GDPR. Ми оброблятимемо ПД на підставі законного інтересу лише тоді, коли така обробка не порушує інтересів або основних прав і свобод Суб'єкта даних. Дані, оброблені на підставі законного інтересу, зберігатимуться протягом встановленого законом терміну — 3 роки після надання послуги.

4. ВАШІ ПРАВА ЯК СУБ'ЄКТА ДАНИХ.

• Право на доступ: право в будь-який час запитати нас, зберігаємо ми ваші Персональні дані чи ні, і отримати інформацію про те, які ПД ми обробляємо;

• Право на виправлення персональних даних: право вимагати від нас виправлення або коригування ваших ПД, якщо вони є неповними або неточними;

• Право на заперечення: право заперечувати проти обробки нами ваших ПД, наприклад, коли використання ваших ПД ґрунтується на нашому законному інтересі;

• Право на запит щодо видалення ПД: право вимагати видалення ПД, наприклад, коли ПД обробляються за згодою Суб'єкта даних і Суб'єкт даних відкликав цю згоду;

• Право на обмеження обробки: право вимагати від нас обмежити обробку ПД на підставі Застосовного законодавства, наприклад, коли нам більше не потрібно обробляти ПД;

• Право відкликати згоду на обробку ПД: якщо обробка ПД здійснюється на підставі згоди Суб'єкта даних, він має право відкликати надану нам згоду в будь-який час;

• Право на перенесення даних: право отримати від нас ПД, які Суб'єкт даних надав нам і які обробляються на підставі згоди Суб'єкта даних або з метою виконання договору з Суб'єктом даних, у письмовій формі або в загальноприйнятому електронному форматі, і, якщо це технічно можливо, вимагати, щоб ми передали такі дані іншому Контролеру даних;

• Право на зміну та модифікацію ПД: ви можете змінити надані ПД через свій особистий кабінет або надіславши запит на електронну адресу: gdpr@dilizy.ai;

• Право подати скаргу.

Перелічені тут права не є вичерпними. У певних випадках права інших Суб'єктів даних або наші юридичні зобов'язання можуть обмежувати ваші права.

Ви також можете зробити запит на видалення ваших Персональних даних, анонімізацію або експорт наданих ПД у структурованому, загальноприйнятому, машинозчитуваному форматі, надіславши відповідний запит на адресу: gdpr@dilizy.ai.

Запити на видалення, експорт даних та анонімізацію виконуються протягом 3 (трьох) робочих днів після підтвердження запиту, за умови відсутності юридичних зобов'язань зберігати такі ПД. Ми ведемо облік усіх запитів для забезпечення дотримання вимог законодавства.

5. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ТА УПОВНОВАЖЕНІ ОБРОБНИКИ.

• 5.1. Ми не передаватимемо Персональні дані третім сторонам, за винятком випадків, коли маємо на це законне право відповідно до Застосовного законодавства.

• 5.2. Персональні дані можуть передаватися за межі Європейського Союзу для обробки нашими партнерами або постачальниками послуг, розташованими в третіх країнах. У таких випадках ми вживаємо необхідних заходів для забезпечення належного захисту ваших даних відповідно до законів ЄС про захист даних, зокрема шляхом використання стандартних договірних положень або інших належних механізмів.

• 5.3. Ми можемо залучати Уповноважених обробників для обробки персональних даних. До таких уповноважених обробників, яким дозволено обробляти персональні дані лише за певних обставин, належать різні постачальники послуг, необхідні для функціонування DILIZY, такі як процесори платежів.

• 5.4. Наші Уповноважені обробники є надійними партнерами, які мають договірні зобов'язання обробляти персональні дані відповідно до Застосовного законодавства та Угод про обробку даних.

6. ЗАХИСТ ДАНИХ

• 6.1. Ми забезпечуємо безпеку обробки Персональних даних з метою їх захисту від випадкової або несанкціонованої обробки, розголошення або знищення.

• 6.2. Ми серйозно ставимося до безпеки ваших персональних даних. Ми використовуємо сучасні технології та заходи безпеки для захисту вашої інформації та регулярно оцінюємо ризики, пов'язані з обробкою різних типів даних.

• 6.3. DILIZY надає Користувачам інструменти для дотримання вимог AML. Проте кожен Користувач несе самостійну відповідальність за те, щоб усі дії з обробки даних відповідали чинному законодавству, включаючи забезпечення їх точності та законності.

7. ІНШІ ПОЛОЖЕННЯ

• 7.1. У разі змін у законодавстві або практиці ми залишаємо за собою право вносити зміни до цієї Політики конфіденційності, і змінений текст буде опубліковано негайно. Ми повідомлятимемо вас про всі зміни електронною поштою.

• 7.2. Якщо у вас є питання, коментарі чи скарги щодо цієї Політики конфіденційності або нашої практики конфіденційності, або якщо ви бажаєте скористатися своїми правами, будь ласка, надішліть нам електронного листа на адресу gdpr@dilizy.ai, або напишіть нам за вказаною нижче адресою:

LUXSTEEL OÜ Кому: Legal – Privacy Graniidi 1, 10413 Tallinn, Estonia

ДОДАТОК ПРО ОБРОБКУ ДАНИХ (DATA PROCESSING ADDENDUM)

ДАТА НАБУТТЯ ЧИННОСТІ: 01/03/2025

Цей Додаток про обробку даних DILIZY (цей "ДОД") є частиною та підпадає під дію положень Загальних умов та положень DILIZY (Умови). Терміни з великої літери, не визначені в цьому ДОД, мають значення, викладені в Умовах та Політиці конфіденційності.

ВИЗНАЧЕННЯ. Порушення безпеки (Breach) означає порушення Заходів безпеки, що призводить до доступу до обладнання або об'єктів, де зберігаються Ваші контрольовані дані, та випадкового або незаконного знищення, втрати, зміни, несанкціонованого розголошення або доступу до Ваших контрольованих даних, що передаються, зберігаються або обробляються LUXSTEEL від вашого імені та за вашими інструкціями через Послуги. Суб'єкт даних — фізична особа, чиї персональні дані ми обробляємо; GDPR — Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб... (Загальний регламент про захист даних); Персональні дані (ПД) — будь-яка інформація, що стосується ідентифікованої або ідентифікованої фізичної особи; Застосовне законодавство — все застосовне законодавство ЄС та Естонії; Користувач або ви — фізична або юридична особа, яка використовує DILIZY та Послуги; LUXSTEEL, або ми, нас, наш, або Контролер — LUXSTEEL OÜ, реєстраційний номер 12178223, юридична адреса: Graniidi 1, 10413 Tallinn, Estonia. Обробник означає фізичну або юридичну особу, державний орган, агентство або інший орган, який обробляє персональні дані від імені контролера; Послуги — усі послуги, що пропонуються Користувачам через DILIZY відповідно до Угоди; Контролер — ... (LUXSTEEL є контролером персональних даних для цілей цих умов); Вебсайт/и означає вебсторінку, створену Користувачем; Користувач/і вебсайту означає відвідувачів та/або зареєстрованих користувачів Вебсайту. Охоплені дані (Covered Data) означає ваш Контент Користувача, включаючи (але не обмежуючись) текст, фотографії, зображення, аудіо, відео, код та будь-які інші матеріали, надані нам вами або Користувачем вашого Вебсайту. Заходи безпеки (Security Measures) означає технічні та організаційні заходи безпеки, що застосовуються LUXSTEEL. Субобробник (Sub-Processor) означає організацію, залучену DILIZY для обробки Ваших контрольованих даних. Ваші контрольовані дані (Your Controlled Data) означає будь-які персональні дані, включені до Охоплених даних. Ваші контрольовані дані — це дані, щодо яких ви визначаєте цілі та засоби обробки і для яких LUXSTEEL діє від вашого імені як обробник або постачальник послуг відповідно до Законів про захист даних.

1. ЗАСТОСОВНІСТЬ. Цей ДОД застосовується до вас лише в тому випадку і в тій мірі, в якій LUXSTEEL та Послуги обробляють Ваші контрольовані дані від вашого імені. Цей ДОД не застосовується до вас, якщо: (a) ваші Охоплені дані не містять жодних персональних даних; або (b) Закони про захист даних не застосовуються до ваших Охоплених даних. Ви погоджуєтеся, що LUXSTEEL не несе відповідальності за персональні дані, які ви вирішили обробляти через Послуги Третіх Сторін або іншим чином за межами Послуг.

2. ОБРОБКА ДАНИХ.

• 2.1. Предмет. Предметом обробки даних за цим ДОД є Ваші контрольовані дані.

• 2.2. Тривалість. Між вами і нами тривалість обробки даних за цим ДОД визначається вами.

• 2.3. Мета. Метою обробки даних є надання Послуг, ініційованих вами. У зв'язку з наданням Послуг ми можемо обробляти Ваші контрольовані дані для ділових цілей, таких як: (a) підтримка та обслуговування вашого Облікового запису (записів); (b) обслуговування та відтворення ваших Вебсайтів; (c) надання вам можливості здійснювати транзакції та спілкуватися з Користувачами ваших Вебсайтів; (d) забезпечення аналітики, аудиту або перевірки подій, пов'язаних із візитами Користувачів; (e) забезпечення безпеки та цілісності Послуг; (f) налагодження та вдосконалення Послуг.

• 2.4. Характер обробки. Послуги, як описано в Угоді та ініційовано вами.

• 2.5. Тип Персональних даних. Ваші контрольовані дані, що стосуються вас, Користувачів ваших Вебсайтів або інших суб'єктів даних, чиї ПД включені до Охоплених даних.

• 2.6. Категорії Суб'єктів даних. Ви, Користувачі ваших Вебсайтів та будь-які інші особи, чиї ПД включені до Охоплених даних.

3. РОЛІ ТА ДІЯЛЬНІСТЬ З ОБРОБКИ.

• 3.1. Ви є Контролером, а LUXSTEEL є Обробником Ваших контрольованих даних.

• 3.2. LUXSTEEL як Контролер. Ми також можемо бути незалежним контролером деяких ПД. Коли ми обробляємо ПД як контролер, ви визнаєте і підтверджуєте, що Угода не створює між нами відносин спільного контролю (joint-controller). Якщо ми надаємо вам ПД, контрольовані нами, ви отримуєте їх як незалежний контролер даних і несете відповідальність за дотримання Застосовного законодавства.

• 3.3. Діяльність з обробки. Ми оброблятимемо Ваші контрольовані дані з метою надання вам Послуг (далі — «Мета»).

• 3.4. Дотримання законів. Ви повинні забезпечити, щоб ваші інструкції відповідали всім застосовним законам. Ви також повинні гарантувати, що обробка Ваших контрольованих даних відповідно до ваших інструкцій не призведе до порушення нами або вами будь-яких законів.

4. НАШІ ОБОВ'ЯЗКИ З ОБРОБКИ.

• 4.1. Як ми обробляємо. Ми будемо обробляти Ваші контрольовані дані згідно з Угодою або інструкціями, які ви даєте нам через Послуги. Угода та ці інструкції є вашими повними і остаточними задокументованими інструкціями для нас.

• 4.2. Повідомлення про Порушення безпеки. Ми повідомимо вас без невиправданої затримки після того, як нам стане відомо і ми підтвердимо факт Порушення безпеки. Ми надамо вам таку інформацію про Порушення, яку обґрунтовано зможемо розкрити, để допомогти вам виконати зобов'язання згідно з Застосовним законодавством. Цей обов'язок не поширюється на інциденти, спричинені вами або Послугами Третіх Сторін.

• 4.3. Повідомлення про запит або скаргу. Ми повідомимо вас (якщо це дозволено законодавством) після отримання: (a) запиту або скарги від Користувача вебсайту; або (b) обов'язкової вимоги від державного або правоохоронного органу щодо Ваших контрольованих даних.

• 4.4. Обґрунтована допомога у дотриманні вимог. Ми надаватимемо вам обґрунтовану допомогу у виконанні ваших зобов'язань як контролера реагувати на запити суб'єктів даних. Очікується, що ви відповідатимете на наші запити протягом десяти робочих днів або в інший строк, вказаний у запиті (залежно від того, що коротше). Відмова від обґрунтованої допомоги вважатиметься порушенням Угоди.

• 4.5. Ми підтримуватимемо Заходи безпеки. Ми гарантуємо, що уповноважений персонал взяв на себе зобов'язання щодо конфіденційності.

• 4.6. Субобробники. Ви погоджуєтеся, що ми можемо ділитися Вашими даними із Субобробниками для надання вам Послуг. Список наших поточних Субобробників доступний за запитом на gdpr@dilizy.ai. Ви можете заперечувати проти будь-якого Субобробника за умови, що ваше заперечення є обґрунтованим. Якщо ми не зможемо запропонувати альтернативу, ви можете скасувати послуги.

• 4.7. LUXSTEEL може залучати зовнішніх або внутрішніх аудиторів.

• 4.8. Аудити Користувачів та запити на інформацію. Ви погоджуєтеся здійснювати своє право на аудит, доручаючи LUXSTEEL провести аудит, описаний у розд. 4.7. Ви оплачуватимете наші витрати на розгляд та задоволення будь-якого такого запиту.

• 4.9. Запитання. На ваші обґрунтовані запити ми надаватимемо письмові відповіді щодо дотримання зобов'язань, не більше одного (1) разу на календарний рік.

• 4.10. Запити. Після скасування платних Послуг, за вашим письмовим запитом, зробленим протягом не більше ніж 90 днів, ми повернемо або видалимо Ваші контрольовані дані.

5. ПЕРЕДАЧА ДАНИХ. Ви зобов'язані використовувати відповідну Структуру конфіденційності даних (Data Privacy Framework) для законної передачі персональної інформації з ЄЕЗ, Швейцарії та/або Великобританії до третіх країн. В іншому випадку ви не будете передавати Ваші контрольовані дані за межі ЄЕЗ.

6. ВІДПОВІДАЛЬНІСТЬ. Відповідальність кожної сторони за цим ДОД підпадає під дію винятків та обмежень в Угоді. Ви зобов'язуєтеся відшкодувати LUXSTEEL будь-які нормативні штрафи або претензії, що виникли через недотримання вами Угоди.

7. РІЗНЕ. Ви несете відповідальність за будь-які витрати, пов'язані з виконанням компанією LUXSTEEL ваших інструкцій або запитів, які виходять за межі стандартної функціональності Послуг.

8. ЗМІНИ ДО ЦЬОГО ДОДАТКА. Ми можемо час від часу змінювати цей ДОД, публікуючи його оновлену версію на сайті. Продовжуючи використовувати Послуги, ви погоджуєтеся зі зміненим ДОД. Якщо ви не згодні — ви повинні припинити використання Послуг і скасувати їх.