Політики конфіденційності готелів бренду RIXWELL

Справжнім повідомляємо вам, що Mogotel Latvia ТОВ, реєстраційна № 40203197968, юридична адреса: вулиця Маскавас 240-3, Рига, ЛВ-1063, Латвія (оператор готелів Rixwell Old Riga Palace Hotel, Rixwell Elefant Hotel, Rixwell Gertrude Hotel, Rixwell Segevold Hotel, Rixwell Collection Seaside Hotel) контрольованими групі підприємств підприємствами. У свою чергу, контролюючим підприємством групи підприємств є Mogotel Hotel Group AS, реєстраційна № 40103376919, юридична адреса: вулиця Маскавас 240-3, Рига, ЛВ-1063, Латвія.

Метою політики конфіденційності Mogotel Hotel Group AS є надання фізичній особі (суб'єкту даних) інформації щодо цілей обробки персональних даних, їхнього обсягу, захисту, строку обробки та прав суб'єкта даних під час отримання та обробки даних, а також під час передачі даних державним установам або іншому адміністратору даних.

1. Адміністратор та його контактна інформація

1.1. Адміністратором обробки персональних даних є Mogotel Hotel Group AS (надалі в тексті – Адміністратор), єдиний реєстраційний номер: 40103376919, юридична адреса: вул. Маскавас, 240–3, Рига, LV-1063, Латвія, телефон: +371 67259918, інтернет-сторінка: https://www.mogotel.com/.
1.2. Контактна інформація спеціаліста Адміністратора із захисту даних для вирішення питань щодо обробки персональних даних: dpo@mogotel.com.

2. Застосовні нормативно-правові акти:

2.1. Регламент Європейського парламенту та Ради № 2016/679 від 27 квітня 2016 р. про захист фізичних осіб під час обробки персональних даних та про вільний обіг таких даних (надалі в тексті – ОРЗД);
2.2. Закон «Про обробку даних фізичних осіб» (прийнятий 4 липня 2018 р.).

3. Цілі обробки персональних даних. Категорії персональних даних, які обробляє контролер

3.1 Надання послуг:
3.1.1. для ідентифікації клієнта - обробляються дані документа, що посвідчує особу клієнта; 
3.1.2. для підготовки та укладення договору - ім'я, прізвище, особистий ідентифікаційний номер або дата народження клієнта, адреса для листування або адреса заявленого місця проживання, номер телефону, адреса електронної пошти, перелік запланованих послуг, номер банківського рахунку, телефон, інформація електронного зв'язку, запис голосу;
3.1.3. для надання/обслуговування послуг, підтримки клієнта за допомогою телефонного та електронного зв'язку - обробляються ім'я, прізвище, персональний ідентифікаційний номер або дата народження клієнта, номер телефону, адреса електронної пошти, перелік отриманих або запланованих послуг, телефон, інформація електронного зв'язку між клієнтом та працівником;
3.1.4. при заселенні обробляються дані документа, що посвідчує особу замовника (ім'я, прізвище, особистий ідентифікаційний номер або дата народження, громадянство та його вид, країна проживання, вид проїзного документа, серія, номер, країна видачі, дата видачі, термін дії, дата прибуття в об'єкт розміщення туриста, дата вибуття з об'єкта розміщення туриста), номер телефону, адреса електронної пошти, реєстраційний номер автомобіля, реєстраційний номер транспортного засобу, реєстраційний номер транспортного засобу та його вид, країна проживання, вид проїзного документа, серія, номер, країна видачі, дата видачі, термін дії, час прибуття в об'єкт розміщення туриста, час вибуття з об'єкту розміщення туриста, країна проживання, телефонний номер, адреса електронної пошти, номер реєстраційного документа на авто, номер реєстраційного документа на мототранспорту, реєстраційний документ на мототранспорті, країна проживання, громадянство
3.1.5. для адміністрування платежів - обробляються ім'я, прізвище, особистий ідентифікаційний номер або дата народження клієнта, адреса електронної пошти, перелік отриманих послуг, номер банківського рахунку, інформація для адміністрування платежів;
3.1.6. для обробки та розгляду заперечень/претензій - ім'я, прізвище, особистий ідентифікаційний номер або дата народження клієнта, адреса для листування або адреса задекларованого місця проживання, номер телефону, адреса електронної пошти, перелік отриманих послуг, інформація про адміністрування платежів, телефон, інформація електронного зв'язку, запис голосу;
3.1.7. для просування та розповсюдження послуг або в комерційних цілях/утримання та лояльності клієнтів, вимірювання задоволеності - обробляються ім'я клієнта, адреса електронної пошти, перелік отриманих послуг, мова, місцезнаходження та опис послуги;
3.1.8. для покращення сервісу та розробки нових послуг - ім'я, прізвище, номер телефону, адреса електронної пошти, посада представника партнера; 
3.1.9. для підтримки та вдосконалення веб-сайту - обробка даних відвідувачів веб-сайту (cookies).

3.2 Бізнес-планування та аналітика:
3.2.1. для дослідження ринку та громадської думки/вимірювання ефективності - обробляються ім'я клієнта, адреса електронної пошти;
3.2.2. для планування та обліку - ім'я, посада працівника.

3.3.    Виконання вимог нормативно-правових актів, надання відповідей на запити органів державної влади, захист інтересів перед державними та місцевими органами влади, установами, представництво в судовому процесі - обробляються ім'я, прізвище, ідентифікаційний номер або дата народження, адреса для листування або адреса задекларованого місця проживання суб'єкта персональних даних, номер телефону, адреса електронної пошти, а також інша інформація, яка знаходиться в розпорядженні розпорядника даних з метою виконання юридичного зобов'язання, покладеного на розпорядника даних, відповідати на запити органів державної влади, або яка знаходиться в розпорядженні розпорядника даних і яку розпорядник даних має право використовувати для захисту своїх інтересів в порядку, встановленому нормативно-правовими актами.
3.4. управління бізнесом, бухгалтерський облік, діловодство, архівування даних та внутрішні процеси Контролера - ім'я, прізвище, персональний ідентифікаційний номер або дата народження суб'єкта даних, адреса для листування або адреса задекларованого місця проживання, номер телефону, адреса електронної пошти, посада, номер банківського рахунку, інформація про адміністрування платежів, перелік отриманих та/або запланованих послуг, а також інша інформація, якою володіє Контролер і яку він зобов'язаний/має право обробляти/архівувати відповідно до положень нормативно-правових актів.
3.5. трудові відносини та прийом на роботу - ім'я, прізвище, особистий ідентифікаційний номер або дата народження, стать, адреса для листування або адреса задекларованого проживання, знання мов, досвід роботи, освіта (в тому числі курси та сертифікати), номер телефону, адреса електронної пошти, посада, а також інша інформація, яку працівник або кандидат на заміщення вакантної посади надав Контролеру.
3.6 Укладення та виконання ділових договорів Управителя - обробляються ім'я, прізвище, номер телефону, адреса електронної пошти, посада, номер банківського рахунку, інформація про адміністрування платежів ділового партнера.
3.7 Забезпечення безпеки клієнтів, працівників та ділових партнерів Управителя, захист майна Управителя - обробляються записи аудиту пристроїв контролю доступу та сигналізації, записи аудиту робочих станцій/робочої електронної пошти/робочого Інтернету та робочих телефонів з даними працівників, записи камер відеоспостереження (запис особистого зображення/голосу) з даними клієнтів, працівників та ділових партнерів.
3.8 Зйомка, фотографування та аудіозапис робочих заходів, організованих Контролером - обробка зображень суб'єкта даних (фото/відео), запис голосу.
3.9. для інших конкретних цілей, про які суб'єкт даних буде поінформований під час надання відповідних даних Контролеру.

4. Правові підстави для обробки персональних даних

4.1 Метою обробки персональних даних є надання послуг:
4.1.1. обробка ваших персональних даних може бути заснована на згоді суб'єкта даних - суб'єкт даних надав власну згоду на збір та обробку даних для однієї або декількох конкретних цілей, тобто реклами та розповсюдження послуг або комерційних цілей / утримання та підвищення лояльності клієнтів, вимірювання задоволеності, обробка даних про відвідуваність веб-сайту (файли cookie) (правова основа - стаття 6 (1) (a) ОРЗД; Закон про послуги інформаційного суспільства);
4.1.2. обробка ваших персональних даних необхідна до або після укладення договору, тобто для ідентифікації клієнта, управління відносинами з клієнтом (у тому числі дистанційно за допомогою телефонного та електронного зв'язку), забезпечення укладення та виконання договорів та реалізації пов'язаних з ними процесів, співпраці з клієнтами та забезпечення реалізації пов'язаних з ними процесів, адміністрування виставлення рахунків (правова підстава - ст. 6 ч. 1 п. "b" ОРЗД; Цивільний кодекс);
4.1.3. обробка Ваших персональних даних необхідна для виконання правових зобов'язань, покладених на Контролера, тобто для ідентифікації суб'єкта даних, забезпечення виконання зобов'язання щодо заповнення декларації іноземця (правова підстава - ст. 6 ч. 1 п. "c" ОРЗД; Закон про туризм та Постанова Кабінету міністрів № 226 від 3 квітня 2007 р. "Положення про порядок заповнення, зберігання та передачі бланка декларації іноземця");
4.1.4. обробка Ваших персональних даних необхідна з метою забезпечення законних інтересів Контролера, тобто здійснення господарської діяльності, надання послуг, утримання клієнтів, сегментації клієнтів для більш ефективного надання послуг, вимірювання якості надання послуг (в т.ч. дистанційно, за допомогою телефонного та електронного зв'язку), просування та покращення іміджу Управителя та його послуг, підтримка та покращення веб-сайту, адміністрування рахунків, маркетингова діяльність (правова основа - ст. 6 ч. 1 п. (f) ОРЗД, Цивільний кодекс).

4.2 Мета обробки персональних даних - бізнес-планування та аналітика:
4.2.1 Обробка ваших персональних даних може ґрунтуватися на згоді суб'єкта даних - суб'єкт даних надав власну згоду на збір та обробку даних для однієї або декількох конкретних цілей, тобто дослідження ринку та громадської думки/вимірювання ефективності (правова основа - стаття 6(1)(а) ОРЗД);
4.2.2. обробка ваших персональних даних необхідна для реалізації законних інтересів Контролера, тобто для планування розвитку бізнесу та ведення обліку (правова підстава - стаття 6(1)(f) ОРЗД).

4.3 Мета обробки персональних даних - дотримання вимог законодавства, надання відповідей на запити органів державної влади, захист інтересів перед державними та місцевими органами влади, установами, представництво в судових процесах:
4.3.1. обробка ваших персональних даних необхідна для виконання правових зобов'язань, покладених на Контролера, тобто коли Контролер відповідає на запити органів державної влади для виконання завдання, делегованого йому органами державної влади (правова підстава - ст. 6 ч. 1 п. "с" ОРЗД, національне законодавство);
4.3.2. обробка Ваших персональних даних необхідна для реалізації законних інтересів Контролера, тобто для захисту/представництва Контролера перед органами державної влади та місцевого самоврядування, установами, представництва в судових процесах (правова підстава - ст. 6 ч. 1 п. "f" ОРЗД, Закон про адміністративну відповідальність, Адміністративно-процесуальний закон, Цивільний процесуальний закон, Кримінально-процесуальний закон).

4.4 Мета обробки персональних даних - управління, облік, діловодство, архівування та внутрішні процеси Контролера:
4.4.1 Обробка ваших персональних даних як працівника може ґрунтуватися на згоді суб'єкта даних - тобто надання згоди Адміністратору для цілей внутрішніх процесів, наприклад, для публікації даних про день народження в системі управління електронними ресурсами Адміністратора (Інтранет) (правова підстава - стаття 6(1)(а) ОРЗД);
4.4.2. обробка ваших персональних даних як працівника/клієнта/партнера по співпраці необхідна для виконання правових зобов'язань, покладених на Управителя, тобто для забезпечення бухгалтерського обліку Управителя, створення та функціонування системи повідомлень, відповіді на запити суб'єктів даних (правова основа - ст. 6 ч. 1 п. "c" ЗРЗД, ст. 12 ЗРЗД, Закон про працю, Закон про бухгалтерський облік, Закон про державне соціальне страхування, Закон про повідомлення);
4.4.3. обробка Ваших персональних даних як працівника необхідна для реалізації законних інтересів Контролера, тобто для здійснення управління бізнесом і внутрішніми процесами Контролера, наприклад, шляхом обробки Ваших даних, що стосуються трудових відносин, в системі управління електронними ресурсами (Інтранет) (правова підстава - ст. Стаття 6(1)(f)); як працівника/клієнта/партнера по співпраці, обробка персональних даних необхідна, наприклад, для цілей архівування документів Адміністратора, в тому числі для створення цифрового архіву. Або для реалізації бізнес-процесів Розпорядника, наприклад, для адміністрування вхідних та/або вихідних потоків документації (правова основа - стаття 6(1)(f) ОРЗД, Закон про архіви, Цивільний кодекс).

4.5 Мета обробки персональних даних - трудові відносини та працевлаштування Контролера:
4.5.1. обробка ваших персональних даних необхідна до або після укладення трудового договору, тобто для забезпечення проведення конкурсу на працевлаштування, укладення трудового договору з кандидатом на вакантну посаду, забезпечення виконання трудового договору та реалізації прав працівника (правова основа - ст. 6 ч. 1 п. "b" ЗРЗД, Закон про працю, Закон про охорону праці);
4.5.2. обробка Ваших персональних даних необхідна для виконання правових зобов'язань, покладених на Контролера, тобто забезпечення виконання розпоряджень судових виконавців, забезпечення розслідування нещасних випадків на виробництві, проведення інструктажів з охорони праці та пожежної безпеки, проходження працівником обов'язкових медичних оглядів (правова підстава - ст. 6 ч. 1 п. "c" ОРЗД, Цивільний процесуальний закон, Закон про охорону праці, Закон про працю);
4.5.3. обробка ваших персональних даних необхідна для забезпечення законних інтересів Контролера, тобто, подаючи автобіографію Контролеру в процесі прийому на роботу, Контролер має законний інтерес у забезпеченні процесу відбору працівника, а також в оцінці працівника під час трудових відносин (правова підстава - ст. 6 ч. 1 п. "f" ОРЗД).

4.6 Мета обробки персональних даних - укладення та виконання договорів для здійснення господарської діяльності Контролера:
4.6.1. обробка ваших персональних даних необхідна до або після укладення Договору про співпрацю, тобто обробка даних для забезпечення укладення та виконання Договору про співпрацю (правова основа - стаття 6(1)(b) ОРЗД, Цивільний кодекс, Господарський кодекс);
4.6.2. обробка ваших персональних даних необхідна для забезпечення реалізації законних інтересів Контролера, тобто, укладаючи з Контролером Договір про співпрацю, Контролер має законний інтерес в обробці ваших даних як договірна сторона (правова підстава - ст. 6 ч. 1 п. "f" ОРЗД, Цивільний кодекс, Господарський кодекс).

4.7 Мета обробки персональних даних - забезпечення безпеки клієнтів, працівників та ділових партнерів Управителя, захист майна Управителя:
4.7.1. обробка ваших персональних даних як працівника за допомогою управління доступом необхідна для виконання договору, стороною якого є працівник, а саме для цілей контролю робочого часу (правова підстава - ст. 6 (1) (b) ОРЗД, Трудове законодавство);
4.7.2. обробка Ваших персональних даних як клієнта, працівника та ділового партнера необхідна для забезпечення законних інтересів Контролера, а саме для захисту майна готелю і третіх осіб, що знаходяться в готелі, приміщеннях і території готелю, офісу, забезпечення безпеки осіб, запобігання можливим правопорушенням, фіксації факту кримінального правопорушення, ідентифікації можливого правопорушника (забезпечення законності доказів), а також для контролю за ходом і якістю роботи персоналу готелю (правова підстава - ст. 6(1)(f) ОРЗД);
4.7.3. обробка Ваших персональних даних як працівника необхідна для забезпечення законних інтересів Контролера, тобто для забезпечення захисту конфіденційної інформації, якою володіє Контролер під час перевірки об'єктів (правова підстава - ст. 6(1)(f) ОРЗД, Закон про обробку персональних даних).

4.8 Мета обробки персональних даних - кінозйомка, фотографування та аудіозапис робочих заходів, організованих Керівником:
4.8.1 Обробка ваших персональних даних може здійснюватися за згодою суб'єкта даних, тобто шляхом надання Керівнику згоди на фото-/відео-/звукозапис вас і подальше використання ваших даних для просування іміджу Керівника (правова підстава - стаття 6(1)(a) ОРЗД).

5. Термін зберігання даних

5.1.    Персональні дані, зібрані на підставі згоди суб'єкта персональних даних, наприклад, для реклами та розповсюдження послуг або в комерційних цілях/утримання та лояльності клієнтів, вимірювання задоволеності, обробка даних про відвідуваність веб-сайту (файли cookie), дослідження ринку та громадської думки/вимірювання ефективності діяльності, публікації в системі управління електронними ресурсами (Інтранет) Розпорядника, фото-/відеозйомки/запису голосу для просування іміджу Розпорядника, зберігаються до закінчення терміну дії згоди суб'єкта даних, але не довше ніж п'ять років;
5.2. персональні дані, отримані на підставі необхідності укладення з суб'єктом даних договору, наприклад, договору з клієнтом про надання послуги, трудового договору або договору з діловим партнером, зберігаються до моменту укладення договору, в разі неукладення договору всі дані видаляються, а при укладенні договору зберігаються до моменту дії договору, укладеного з суб'єктом даних. Після розірвання договору персональні дані клієнта зберігаються протягом двох років, але у випадку, якщо чинним законодавством або нормативно-правовим актом передбачено інший термін, персональні дані ділового партнера зберігаються відповідно до цього терміну, відповідно до терміну позовної давності потенційної претензії, передбаченого чинним законодавством або нормативно-правовим актом, але не довше трьох років у випадку комерційної угоди або десяти років відповідно до цивільного строку позовної давності.  Персональні дані, отримані під час процесу працевлаштування, зберігаються не більше чотирьох місяців. З іншого боку, персональні дані працівника, отримані з пристроїв контролю доступу/обліку робочого часу, зберігаються максимум десять днів.
5.3 Персональні дані, отримані на підставі правового зобов'язання обробляти персональні дані, яке покладається на Контролера, зберігаються до тих пір, поки діє обов'язок Контролера зберігати дані відповідно до нормативно-правових актів, наприклад, дані з документа, що посвідчує особу клієнта, відповідно до Постанови Кабінету Міністрів № 226 від 3 квітня 2007 року "Положення про порядок заповнення, зберігання та передачі бланка декларації іноземця", Контролер зобов'язаний зберігати протягом одного року.
5.4 Персональні дані, отримані за допомогою відеоспостереження, зберігаються протягом десяти днів. У разі виникнення конфліктної ситуації або якщо записи відеоспостереження були запитані правоохоронним органом, дані зберігаються до вирішення конфліктної ситуації або до надання записів відеоспостереження правоохоронному органу.
5.5 Персональні дані, отримані в ході спілкування між замовником і працівником по телефону, зберігаються протягом трьох місяців. У разі виникнення конфліктної ситуації дані зберігаються до вирішення конфліктної ситуації. З іншого боку, інформація, отримана за допомогою електронних засобів зв'язку, зберігається протягом двох років. Персональні дані, отримані в ході процесів розвитку, що здійснюються розпорядником, зберігаються максимум десять років. В електронній системі управління ресурсами (Інтранет) персональні дані працівника зберігаються максимум п'ять років, а аудиторські сліди робочих станцій - максимум один рік.

6. Критерії, що використовуються для визначення строку зберігання персональних даних

6.1. до закінчення строку зберігання даних, передбаченого чинними нормативними актами;
6.2. протягом чинності договору, укладеного із суб’єктом даних;
6.3. протягом чинності згоди суб’єкта даних;
6.4. поки це є необхідним для реалізації та захисту легітимних інтересів Адміністратора;
6.5. поки існує юридичний обов’язок зберігати дані.
6.6. Після закінчення будь-якого зазначеного строку всі дані видаляються або знеособлюються згідно із порядком, встановленим Адміністратором.

7. Джерела отримання персональних даних суб’єкта даних:

7.1. надані суб’єктом даних документи та інформація;
7.2. дані інших адміністраторів, оброблювачів і субоброблювачів;
7.3. процес надання послуг;
7.4. дані відео- та/або фотообладнання Адміністратора;
7.5. дані обладнання комп’ютерної мережі Адміністратора;
7.6. дані про відвідування або перегляд інтернет-сторінки Адміністратора https://www.rixwell.com/.

8. Процес обробки даних суб’єкта даних:

8.1. під час ідентифікації суб’єкта даних;
8.2. у процесі комерційної діяльності;
8.3. під час укладання господарських договорів та контролю їх виконання;
8.4. під час відбору робітників, встановлення та підтримання трудових правовідносин;
8.5. під час виконання вимог нормативних актів;
8.6. під час участі у судових розглядах;
8.7. у процесі надання інформації державним і муніципальним установам та посадовим особам, а також під час отримання інформації від них.

9. Обробка cookie-файлів суб’єкта даних

9.1. Cookie-файли – це невеликі текстові файли, які створюються та зберігаються на пристрої суб’єкта даних (комп’ютері, планшеті або мобільному телефоні) під час відвідування інтернет-сторінок Адміністратора. Cookie-файли «запам’ятовують» основну інформацію та уподобання користувача, полегшуючи у такий спосіб використання сторінки.
9.2. За допомогою сookie-файлів відбувається обробка інформації про звички користувачів та історії використання сторінки, діагностуються проблеми та недоліки в роботі сторінки, здійснюється збір статистики про звички користувачів, а також забезпечується повноцінне та зручне використання сторінки.
9.3. Якщо суб'єкт даних не бажає застосовувати cookie-файли, він може відмовитися від їх застосування в налаштуваннях свого інтернет-браузера, проте у цьому разі використання сторінки може бути істотно порушено та ускладнено. Видалити збережені cookie-файли можна в розділі налаштувань інтернет-браузера, видаливши історію збережених cookie-файлів.

10. Спільне використання та видача персональних даних суб’єкта даних

10.1.Для надання послуг та виконання робочих завдань Адміністратор може надавати доступ до даних суб'єкта даних, у тому числі у країнах Європейського Союзу та Європейської економічної зони.
10.2.Для гарантування виконання функцій та завдань, а також виконання власної роботи Адміністратор має право, забезпечуючи особливий захист даних відповідно до вимог ОРЗД, надсилати дані до третьої країни (за межами Європейської економічної зони) або міжнародним організаціям.
10.3.Для виконання положень нормативних актів Адміністратор має право надавати доступ до даних суб'єкта даних державним та муніципальним установам, правоохоронним органам, судовим або іншим установам.
10.4.Адміністратор надає дані лише в обсязі, визначеному чинними нормативними актами, включно із ОРЗД та законом «Про обробку даних фізичних осіб».

11. Захист персональних даних суб’єкта даних

11.1.Адміністратор забезпечує захист даних суб'єкта даних від несанкціонованого доступу, випадкової втрати, розголошення чи знищення. Для цього Адміністратор застосовує сучасні технологічні можливості з урахуванням наявних ризиків конфіденційності та організаційних вимог, у тому числі використовуючи брандмауери, програмне забезпечення для виявлення злому та аналізу, а також шифрування за стандартом SSL та анонімізацію.
11.2.Адміністратор ретельно перевіряє всіх оброблювачів та субоброблювачів, які від його імені обробляють дані суб'єкта даних Адміністратор оцінює використання відповідних заходів безпеки, відповідність здійснюваної обробки делегованому Адміністратором, чинним нормативним актам, а також вимогам та стандартам захисту даних.
11.3.Оброблювачі та субоброблювачі не мають права обробляти дані Адміністратора у своїх цілях.
11.4.Адміністратор не несе відповідальності за будь-який несанкціонований доступ до даних суб'єкта даних або їх втрату, якщо це не є компетенцією Адміністратора, наприклад, внаслідок вини або недбалості суб'єкта даних.

12. Логіка профілювання

12.1.Адміністратор має право ухвалювати щодо суб'єкта даних автоматизовані рішення, а також здійснювати профілювання персональних даних. Про такі дії Адміністратора суб'єкт даних повідомляється окремо згідно з положеннями чинних нормативних актів. Суб'єкт даних має право заперечити проти автоматизованого ухвалення рішень відповідно до положень чинних нормативних актів.

13. Права суб’єкта даних

Відповідно до чинних нормативних актів суб'єкт даних у зв'язку з обробкою своїх персональних даних має такі права:
13.1.право доступу – суб'єкт даних має право вимагати від Адміністратора підтвердити обробку персональних даних суб'єкта даних, а також отримати відомості про всі оброблені персональні дані;
13.2.право виправлення – якщо суб'єкт даних вважає, що інформація про нього є неправильною або неповною, він має право вимагати від Адміністратора її виправити;
13.3.заперечення проти обробки на підставі легітимних інтересів – суб'єкт даних має право заперечити проти обробки персональних даних, що здійснюється на підставі легітимних інтересів Адміністратора, за винятком випадків, коли така обробка передбачена нормативними актами;
13.4.видалення – за певних обставин суб'єкт даних має право вимагати видалити свої персональні дані, крім випадків, коли строк зберігання цих даних встановлено нормативними актами;
13.5.обмеження обробки – за певних обставин суб'єкт даних має право обмежити обробку своїх персональних даних, за винятком випадків, коли обсяг обробки цих даних встановлений нормативними актами;
13.6.перенесення даних – суб'єкт даних має право отримати або передати свої персональні дані іншому адміністратору даних. Це право стосується лише персональних даних, наданих Адміністратору за згодою суб'єкта даних, на підставі договору або у разі, коли обробка даних здійснюється автоматично. Цим правом суб'єкт даних може скористатися лише щодо даних, оброблюваних Адміністратором не для виконання обов'язків або завдань, покладених чинними нормативними актами;
13.7.відкликання згоди – суб'єкт даних має право у будь-який момент відкликати свою згоду на обробку даних у той самий спосіб, яким її було надано, або надіславши відповідне повідомлення на адресу електронної пошти: dpo@mogotel.com. У цьому разі обробка даних на підставі раніше наданої згоди для досягнення конкретної мети припиняється. Відкликання згоди не впливає на обробку даних, виконану в період, коли згода суб'єкта даних мала чинність. Відкликання згоди не припиняє обробку даних, що здійснюється Адміністратором на інших законних підставах.

Щоб скористатися вищезазначеним правом, просимо подати письмову заяву Адміністратору або фахівцю із захисту даних.

14. Інше

14.1.На інтернет-сторінках Адміністратора можуть розміщуватися посилання на інтернет-сторінки третіх осіб, де чинними є власні умови використання та захисту персональних даних, за які Адміністратор не несе відповідальності.

15. Зв’язок

15.1. У разі виникнення питань та неясностей суб'єкт даних може звертатися до Адміністратора за такими каналами:
особисто в офісі (вул. Маскавас, 240–3, Рига, LV-1063, Латвія), особисто у готелі, а також до спеціаліста із захисту персональних даних електронною поштою: dpo@mogotel.com.
15.2.Адміністратор зв'язується із суб'єктом даних, використовуючи зазначену суб'єктом даних контактну інформацію (номер телефону, адресу електронної пошти, адресу для кореспонденції).

Якщо суб'єкт даних не задоволений отриманою відповіддю, він має право подати скаргу до Державної інспекції даних (Латвія - www.dvi.gov.lv, Естонія - https://www.aki.ee/et).
Адміністратор має право вносити зміни або доповнювати положення Політики конфіденційності.
Адміністратор проінформує суб'єкта даних про будь-які зміни за допомогою опублікування актуальної версії політики на сторінці https://www.rixwell.com.

Попередню версію Політики конфіденційності дивіться тут.

Справжнім повідомляємо вам, що Mogotel Hotel Group AS, реєстраційна № 40103376919, юридична адреса: вулиця Маскавас 240-3, Рига, ЛВ-1063, Латвія, як незалежний Адміністратор обробки персональних даних, надає послуги продажу, маркетингу та резервації WINWINSTAY Estonia OÜ, реєстраційна № 14910243, юридична адреса: Harju maakond, Tallinn, Kesklinna linnaosa, Lai tn 49, 10133, Естонія (оператор готелю Rixwell Viru Square Hotel). Для отримання додаткової інформації про політику конфіденційності контролера Mogotel Hotel Group AS щодо обробки персональних даних, будь ласка, натисніть тут.

Метою політики конфіденційності WINWINSTAY Estonia OÜ є надання фізичній особі (суб'єкту даних) інформації щодо цілей обробки персональних даних, їхнього обсягу, захисту, строку обробки та прав суб'єкта даних під час отримання та обробки даних, а також під час передачі даних державним установам або іншому адміністратору даних.

1. Адміністратор та його контактна інформація

1.1. Адміністратором обробки персональних даних є WINWINSTAY Estonia OÜ, єдиний реєстраційний номер: 14910243, юридична адреса: Harju maakond, Tallinn, Kesklinna linnaosa, Lai tn 49, 10133, Эстония, телефон: +372 56715401, інтернет-сторінка: https://www.rixwell.com/ (надалі в тексті – Адміністратор).
1.2. Контактна інформація спеціаліста Адміністратора із захисту даних для вирішення питань щодо обробки персональних даних: dpo@mogotel.com.

2. Застосовні нормативно-правові акти:

2.1. Регламент Європейського парламенту та Ради № 2016/679 від 27 квітня 2016 р. про захист фізичних осіб під час обробки персональних даних та про вільний обіг таких даних (надалі в тексті – ОРЗД);
2.2. Закон про захист персональних даних (прийнятий 15 січня 2019 року).

3. Цілі обробки персональних даних. Категорії персональних даних, які обробляє контролер

3.1 Надання послуг:
3.1.1. для ідентифікації клієнта - обробляються дані документа, що посвідчує особу клієнта; 
3.1.2. для підготовки та укладення договору - ім'я, прізвище, особистий ідентифікаційний номер або дата народження клієнта, адреса для листування або адреса заявленого місця проживання, номер телефону, адреса електронної пошти, перелік запланованих послуг, номер банківського рахунку, телефон, інформація електронного зв'язку, запис голосу;
3.1.3. для надання/обслуговування послуг, підтримки клієнта за допомогою телефонного та електронного зв'язку - обробляються ім'я, прізвище, персональний ідентифікаційний номер або дата народження клієнта, номер телефону, адреса електронної пошти, перелік отриманих або запланованих послуг, телефон, інформація електронного зв'язку між клієнтом та працівником;
3.1.4. при заселенні обробляються дані документа, що посвідчує особу замовника (ім'я, прізвище, особистий ідентифікаційний номер або дата народження, громадянство та його вид, країна проживання, вид проїзного документа, серія, номер, країна видачі, дата видачі, термін дії, дата прибуття в об'єкт розміщення туриста, дата вибуття з об'єкта розміщення туриста), номер телефону, адреса електронної пошти, реєстраційний номер автомобіля, реєстраційний номер транспортного засобу, реєстраційний номер транспортного засобу та його вид, країна проживання, вид проїзного документа, серія, номер, країна видачі, дата видачі, термін дії, час прибуття в об'єкт розміщення туриста, час вибуття з об'єкту розміщення туриста, країна проживання, телефонний номер, адреса електронної пошти, номер реєстраційного документа на авто, номер реєстраційного документа на мототранспорту, реєстраційний документ на мототранспорті, країна проживання, громадянство
3.1.5. для адміністрування платежів - обробляються ім'я, прізвище, особистий ідентифікаційний номер або дата народження клієнта, адреса електронної пошти, перелік отриманих послуг, номер банківського рахунку, інформація для адміністрування платежів;
3.1.6. для обробки та розгляду заперечень/претензій - ім'я, прізвище, особистий ідентифікаційний номер або дата народження клієнта, адреса для листування або адреса задекларованого місця проживання, номер телефону, адреса електронної пошти, перелік отриманих послуг, інформація про адміністрування платежів, телефон, інформація електронного зв'язку, запис голосу;
3.1.7. для просування та розповсюдження послуг або в комерційних цілях/утримання та лояльності клієнтів, вимірювання задоволеності - обробляються ім'я клієнта, адреса електронної пошти, перелік отриманих послуг, мова, місцезнаходження та опис послуги.

3.2 Бізнес-планування та аналітика:
3.2.1. для планування та обліку - ім'я, посада працівника.

3.3.    Виконання вимог нормативно-правових актів, надання відповідей на запити органів державної влади, захист інтересів перед державними та місцевими органами влади, установами, представництво в судовому процесі - обробляються ім'я, прізвище, ідентифікаційний номер або дата народження, адреса для листування або адреса задекларованого місця проживання суб'єкта персональних даних, номер телефону, адреса електронної пошти, а також інша інформація, яка знаходиться в розпорядженні розпорядника даних з метою виконання юридичного зобов'язання, покладеного на розпорядника даних, відповідати на запити органів державної влади, або яка знаходиться в розпорядженні розпорядника даних і яку розпорядник даних має право використовувати для захисту своїх інтересів в порядку, встановленому нормативно-правовими актами.
3.4. управління бізнесом, бухгалтерський облік, діловодство, архівування даних та внутрішні процеси Контролера - ім'я, прізвище, персональний ідентифікаційний номер або дата народження суб'єкта даних, адреса для листування або адреса задекларованого місця проживання, номер телефону, адреса електронної пошти, посада, номер банківського рахунку, інформація про адміністрування платежів, перелік отриманих та/або запланованих послуг, а також інша інформація, якою володіє Контролер і яку він зобов'язаний/має право обробляти/архівувати відповідно до положень нормативно-правових актів.
3.5. трудові відносини та прийом на роботу - ім'я, прізвище, особистий ідентифікаційний номер або дата народження, стать, адреса для листування або адреса задекларованого проживання, знання мов, досвід роботи, освіта (в тому числі курси та сертифікати), номер телефону, адреса електронної пошти, посада, а також інша інформація, яку працівник або кандидат на заміщення вакантної посади надав Контролеру.
3.6 Укладення та виконання ділових договорів Управителя - обробляються ім'я, прізвище, номер телефону, адреса електронної пошти, посада, номер банківського рахунку, інформація про адміністрування платежів ділового партнера.
3.7 Забезпечення безпеки клієнтів, працівників та ділових партнерів Управителя, захист майна Управителя - обробляються записи аудиту пристроїв контролю доступу та сигналізації, записи аудиту робочих станцій/робочої електронної пошти/робочого Інтернету та робочих телефонів з даними працівників, записи камер відеоспостереження (запис особистого зображення/голосу) з даними клієнтів, працівників та ділових партнерів.
3.8 Зйомка, фотографування та аудіозапис робочих заходів, організованих Контролером - обробка зображень суб'єкта даних (фото/відео), запис голосу.
3.9. для інших конкретних цілей, про які суб'єкт даних буде поінформований під час надання відповідних даних Контролеру.

4. Правові підстави для обробки персональних даних

4.1 Метою обробки персональних даних є надання послуг:
4.1.1. обробка ваших персональних даних може бути заснована на згоді суб'єкта даних - суб'єкт даних надав власну згоду на збір та обробку даних для однієї або декількох конкретних цілей, тобто реклами та розповсюдження послуг або комерційних цілей / утримання та підвищення лояльності клієнтів, вимірювання задоволеності (правова основа - стаття 6 (1) (a) ОРЗД; Закон про послуги інформаційного суспільства);
4.1.2. обробка ваших персональних даних необхідна до або після укладення договору, тобто для ідентифікації клієнта, управління відносинами з клієнтом (у тому числі дистанційно за допомогою телефонного та електронного зв'язку), забезпечення укладення та виконання договорів та реалізації пов'язаних з ними процесів, співпраці з клієнтами та забезпечення реалізації пов'язаних з ними процесів, адміністрування виставлення рахунків (правова підстава - ст. 6 ч. 1 п. "b" ОРЗД; Цивільний кодекс);
4.1.3. обробка Ваших персональних даних необхідна для виконання правових зобов'язань, покладених на Контролера, тобто для ідентифікації суб'єкта даних, забезпечення виконання зобов'язання щодо заповнення декларації іноземця (правова підстава - ст. 6 ч. 1 п. "c" ОРЗД; Закон про туризм);
4.1.4. обробка Ваших персональних даних необхідна з метою забезпечення законних інтересів Контролера, тобто здійснення господарської діяльності, надання послуг, утримання клієнтів, вимірювання якості надання послуг (в т.ч. дистанційно, за допомогою телефонного та електронного зв'язку), просування та покращення іміджу Управителя та його послуг, адміністрування рахунків, маркетингова діяльність (правова основа - ст. 6 ч. 1 п. (f) ОРЗД, Цивільний кодекс).

4.2 Мета обробки персональних даних - бізнес-планування та аналітика:
4.2.1 обробка ваших персональних даних необхідна для реалізації законних інтересів Контролера, тобто для планування розвитку бізнесу та ведення обліку (правова підстава - стаття 6(1)(f) ОРЗД).

4.3 Мета обробки персональних даних - дотримання вимог законодавства, надання відповідей на запити органів державної влади, захист інтересів перед державними та місцевими органами влади, установами, представництво в судових процесах:
4.3.1. обробка ваших персональних даних необхідна для виконання правових зобов'язань, покладених на Контролера, тобто коли Контролер відповідає на запити органів державної влади для виконання завдання, делегованого йому органами державної влади (правова підстава - ст. 6 ч. 1 п. "с" ОРЗД, національне законодавство);
4.3.2. обробка Ваших персональних даних необхідна для реалізації законних інтересів Контролера, тобто для захисту/представництва Контролера перед органами державної влади та місцевого самоврядування, установами, представництва в судових процесах (правова підстава - ст. 6 ч. 1 п. "f" ОРЗД, Кодекс про адміністративні правопорушення, Адміністративно-процесуальний кодекс, Цивільний процесуальний кодекс, Кримінально-процесуальний кодекс).

4.4 Мета обробки персональних даних - управління, облік, діловодство, архівування та внутрішні процеси Контролера:
4.4.1 Обробка ваших персональних даних як працівника може ґрунтуватися на згоді суб'єкта даних - тобто надання згоди Адміністратору для цілей внутрішніх процесів, наприклад, для публікації даних про день народження в системі управління електронними ресурсами (Інтранет) (правова підстава - стаття 6(1)(а) ОРЗД);
4.4.2. обробка ваших персональних даних як працівника/клієнта/партнера по співпраці необхідна для виконання правових зобов'язань, покладених на Управителя, тобто для забезпечення бухгалтерського обліку Управителя, створення та функціонування системи повідомлень, відповіді на запити суб'єктів даних (правова основа - ст. 6 ч. 1 п. "c" ЗРЗД, ст. 12 ЗРЗД, Закон про працю, Закон про бухгалтерський облік, Закон про державне соціальне страхування);
4.4.3. обробка Ваших персональних даних як працівника необхідна для реалізації законних інтересів Контролера, тобто для здійснення управління бізнесом і внутрішніми процесами Контролера, наприклад, шляхом обробки Ваших даних, що стосуються трудових відносин, в системі управління електронними ресурсами (Інтранет) (правова підстава - ст. Стаття 6(1)(f)); як працівника/клієнта/партнера по співпраці, обробка персональних даних необхідна, наприклад, для цілей архівування документів Адміністратора, в тому числі для створення цифрового архіву. Або для реалізації бізнес-процесів Розпорядника, наприклад, для адміністрування вхідних та/або вихідних потоків документації (правова основа - стаття 6(1)(f) ОРЗД, Закон про архіви, Цивільний кодекс).

4.5 Мета обробки персональних даних - трудові відносини та працевлаштування Контролера:
4.5.1. обробка ваших персональних даних необхідна до або після укладення трудового договору, тобто для забезпечення проведення конкурсу на працевлаштування, укладення трудового договору з кандидатом на вакантну посаду, забезпечення виконання трудового договору та реалізації прав працівника (правова основа - ст. 6 ч. 1 п. "b" ЗРЗД, Закон про працю);
4.5.2. обробка Ваших персональних даних необхідна для виконання правових зобов'язань, покладених на Контролера, тобто забезпечення виконання розпоряджень судових виконавців, забезпечення розслідування нещасних випадків на виробництві, проведення інструктажів з охорони праці та пожежної безпеки, проходження працівником обов'язкових медичних оглядів (правова підстава - ст. 6 ч. 1 п. "c" ОРЗД, Цивільний процесуальний закон, Закон про працю);
4.5.3. обробка ваших персональних даних необхідна для забезпечення законних інтересів Контролера, тобто, подаючи автобіографію Контролеру в процесі прийому на роботу, Контролер має законний інтерес у забезпеченні процесу відбору працівника, а також в оцінці працівника під час трудових відносин (правова підстава - ст. 6 ч. 1 п. "f" ОРЗД).

4.6 Мета обробки персональних даних - укладення та виконання договорів для здійснення господарської діяльності Контролера:
4.6.1. обробка ваших персональних даних необхідна до або після укладення Договору про співпрацю, тобто обробка даних для забезпечення укладення та виконання Договору про співпрацю (правова основа - стаття 6(1)(b) ОРЗД, Цивільний кодекс, Господарський кодекс);
4.6.2. обробка ваших персональних даних необхідна для забезпечення реалізації законних інтересів Контролера, тобто, укладаючи з Контролером Договір про співпрацю, Контролер має законний інтерес в обробці ваших даних як договірна сторона (правова підстава - ст. 6 ч. 1 п. "f" ОРЗД, Цивільний кодекс, Господарський кодекс).

4.7 Мета обробки персональних даних - забезпечення безпеки клієнтів, працівників та ділових партнерів Управителя, захист майна Управителя:
4.7.1. обробка ваших персональних даних як працівника за допомогою управління доступом необхідна для виконання договору, стороною якого є працівник, а саме для цілей контролю робочого часу (правова підстава - ст. 6 (1) (b) ОРЗД, Трудове законодавство);
4.7.2. обробка Ваших персональних даних як клієнта, працівника та ділового партнера необхідна для забезпечення законних інтересів Контролера, а саме для захисту майна готелю і третіх осіб, що знаходяться в готелі, приміщеннях і території готелю, офісу, забезпечення безпеки осіб, запобігання можливим правопорушенням, фіксації факту кримінального правопорушення, ідентифікації можливого правопорушника (забезпечення законності доказів), а також для контролю за ходом і якістю роботи персоналу готелю (правова підстава - ст. 6(1)(f) ОРЗД);
4.7.3. обробка Ваших персональних даних як працівника необхідна для забезпечення законних інтересів Контролера, тобто для забезпечення захисту конфіденційної інформації, якою володіє Контролер під час перевірки об'єктів (правова підстава - ст. 6(1)(f) ОРЗД, Закон про захист персональних даних).
4.8 Мета обробки персональних даних - кінозйомка, фотографування та аудіозапис робочих заходів, організованих Керівником:
4.8.1 Обробка ваших персональних даних може здійснюватися за згодою суб'єкта даних, тобто шляхом надання Керівнику згоди на фото-/відео-/звукозапис вас і подальше використання ваших даних для просування іміджу Керівника (правова підстава - стаття 6(1)(a) ОРЗД).

5. Термін зберігання даних

5.1.    Персональні дані, зібрані на підставі згоди суб'єкта персональних даних, наприклад, для реклами та розповсюдження послуг або в комерційних цілях/утримання та лояльності клієнтів, вимірювання задоволеності, дослідження ринку та громадської думки/вимірювання ефективності діяльності, публікації в системі управління електронними ресурсами (Інтранет), Розпорядника, фото-/відеозйомки/запису голосу для просування іміджу Розпорядника, зберігаються до закінчення терміну дії згоди суб'єкта даних, але не довше ніж п'ять років;
5.2. персональні дані, отримані на підставі необхідності укладення з суб'єктом даних договору, наприклад, договору з клієнтом про надання послуги, трудового договору або договору з діловим партнером, зберігаються до моменту укладення договору, в разі неукладення договору всі дані видаляються, а при укладенні договору зберігаються до моменту дії договору, укладеного з суб'єктом даних. Після розірвання договору персональні дані клієнта зберігаються протягом двох років, але у випадку, якщо чинним законодавством або нормативно-правовим актом передбачено інший термін, персональні дані ділового партнера зберігаються відповідно до цього терміну, відповідно до терміну позовної давності потенційної претензії, передбаченого чинним законодавством або нормативно-правовим актом, але не довше трьох років у випадку комерційної угоди або десяти років відповідно до цивільного строку позовної давності.  Персональні дані, отримані під час процесу працевлаштування, зберігаються не більше чотирьох місяців. З іншого боку, персональні дані працівника, отримані з пристроїв контролю доступу/обліку робочого часу, зберігаються максимум десять днів.
5.3 Персональні дані, отримані на підставі правового зобов'язання обробляти персональні дані, яке покладається на Контролера, зберігаються до тих пір, поки діє обов'язок Контролера зберігати дані відповідно до нормативно-правових актів, наприклад, дані з документа, що посвідчує особу клієнта, відповідно до Закон про туризм зобов'язує Контролер зобов накопичувати кошти протягом двох років. 
5.4 Персональні дані, отримані за допомогою відеоспостереження, зберігаються протягом тридцять днів. У разі виникнення конфліктної ситуації або якщо записи відеоспостереження були запитані правоохоронним органом, дані зберігаються до вирішення конфліктної ситуації або до надання записів відеоспостереження правоохоронному органу.
5.5 Персональні дані, отримані в ході спілкування між замовником і працівником електронних засобів зв'язку, зберігається протягом двох років. В електронній системі управління ресурсами (Інтранет) персональні дані працівника зберігаються максимум п'ять років, а аудиторські сліди робочих станцій - максимум один рік.

6. Критерії, що використовуються для визначення строку зберігання персональних даних

6.1. до закінчення строку зберігання даних, передбаченого чинними нормативними актами;
6.2. протягом чинності договору, укладеного із суб’єктом даних;
6.3. протягом чинності згоди суб’єкта даних;
6.4. поки це є необхідним для реалізації та захисту легітимних інтересів Адміністратора;
6.5. поки існує юридичний обов’язок зберігати дані.
6.6. Після закінчення будь-якого зазначеного строку всі дані видаляються або знеособлюються згідно із порядком, встановленим Адміністратором.

7. Джерела отримання персональних даних суб’єкта даних:

7.1. надані суб’єктом даних документи та інформація;
7.2. дані інших адміністраторів, оброблювачів і субоброблювачів;
7.3. процес надання послуг;
7.4. дані відео- та/або фотообладнання Адміністратора;
7.5. дані обладнання комп’ютерної мережі Адміністратора;
7.6. дані про відвідування або перегляд інтернет-сторінки Адміністратора https://www.rixwell.com/.

8. Процес обробки даних суб’єкта даних:

8.1. під час ідентифікації суб’єкта даних;
8.2. у процесі комерційної діяльності;
8.3. під час укладання господарських договорів та контролю їх виконання;
8.4. під час відбору робітників, встановлення та підтримання трудових правовідносин;
8.5. під час виконання вимог нормативних актів;
8.6. під час участі у судових розглядах;
8.7. у процесі надання інформації державним і муніципальним установам та посадовим особам, а також під час отримання інформації від них.

9. Обробка cookie-файлів суб’єкта даних

9.1. Cookie-файли – це невеликі текстові файли, які створюються та зберігаються на пристрої суб’єкта даних (комп’ютері, планшеті або мобільному телефоні) під час відвідування інтернет-сторінок. Cookie-файли «запам’ятовують» основну інформацію та уподобання користувача, полегшуючи у такий спосіб використання сторінки.
9.2. За допомогою сookie-файлів відбувається обробка інформації про звички користувачів та історії використання сторінки, діагностуються проблеми та недоліки в роботі сторінки, здійснюється збір статистики про звички користувачів, а також забезпечується повноцінне та зручне використання сторінки.
9.3. Якщо суб'єкт даних не бажає застосовувати cookie-файли, він може відмовитися від їх застосування в налаштуваннях свого інтернет-браузера, проте у цьому разі використання сторінки може бути істотно порушено та ускладнено. Видалити збережені cookie-файли можна в розділі налаштувань інтернет-браузера, видаливши історію збережених cookie-файлів.

10. Спільне використання та видача персональних даних суб’єкта даних

10.1.Для надання послуг та виконання робочих завдань Адміністратор може надавати доступ до даних суб'єкта даних, у тому числі у країнах Європейського Союзу та Європейської економічної зони.
10.2.Для гарантування виконання функцій та завдань, а також виконання власної роботи Адміністратор має право, забезпечуючи особливий захист даних відповідно до вимог ОРЗД, надсилати дані до третьої країни (за межами Європейської економічної зони) або міжнародним організаціям.
10.3.Для виконання положень нормативних актів Адміністратор має право надавати доступ до даних суб'єкта даних державним та муніципальним установам, правоохоронним органам, судовим або іншим установам.
10.4.Адміністратор надає дані лише в обсязі, визначеному чинними нормативними актами, включно із ОРЗД та Законом про захист персональних даних. 
10.5 Контролер надає персональні дані суб'єкта даних партнеру по співпраці, незалежному Контролеру даних Mogotel Hotel Group AS, реєстраційний номер 40103376919, місцезнаходження: вул. Маскавас 240-3, м. Рига, LV-1063, Латвія, який надає послуги з продажу, маркетингу та бронювання.
10.6 Контролер надає персональні дані суб'єкта даних Обробнику Mogotel development holding SIA, реєстраційний номер 50203298951, юридична адреса: вул. Маскавас 240-3, м. Рига, LV-1063, Латвія, який забезпечує адміністрування платежів Контролера.

11. Захист персональних даних суб’єкта даних

11.1.Адміністратор забезпечує захист даних суб'єкта даних від несанкціонованого доступу, випадкової втрати, розголошення чи знищення. Для цього Адміністратор застосовує сучасні технологічні можливості з урахуванням наявних ризиків конфіденційності та організаційних вимог, у тому числі використовуючи брандмауери, програмне забезпечення для виявлення злому та аналізу, а також шифрування за стандартом SSL та анонімізацію.
11.2.Адміністратор ретельно перевіряє всіх оброблювачів та субоброблювачів, які від його імені обробляють дані суб'єкта даних Адміністратор оцінює використання відповідних заходів безпеки, відповідність здійснюваної обробки делегованому Адміністратором, чинним нормативним актам, а також вимогам та стандартам захисту даних.
11.3.Оброблювачі та субоброблювачі не мають права обробляти дані Адміністратора у своїх цілях.
11.4.Адміністратор не несе відповідальності за будь-який несанкціонований доступ до даних суб'єкта даних або їх втрату, якщо це не є компетенцією Адміністратора, наприклад, внаслідок вини або недбалості суб'єкта даних.

12. Логіка профілювання

12.1. Контролер не здійснює профілювання або іншого автоматизованого прийняття рішень.

13. Права суб’єкта даних

Відповідно до чинних нормативних актів суб'єкт даних у зв'язку з обробкою своїх персональних даних має такі права:
13.1.право доступу – суб'єкт даних має право вимагати від Адміністратора підтвердити обробку персональних даних суб'єкта даних, а також отримати відомості про всі оброблені персональні дані;
13.2.право виправлення – якщо суб'єкт даних вважає, що інформація про нього є неправильною або неповною, він має право вимагати від Адміністратора її виправити;
13.3.заперечення проти обробки на підставі легітимних інтересів – суб'єкт даних має право заперечити проти обробки персональних даних, що здійснюється на підставі легітимних інтересів Адміністратора, за винятком випадків, коли така обробка передбачена нормативними актами;
13.4.видалення – за певних обставин суб'єкт даних має право вимагати видалити свої персональні дані, крім випадків, коли строк зберігання цих даних встановлено нормативними актами;
13.5.обмеження обробки – за певних обставин суб'єкт даних має право обмежити обробку своїх персональних даних, за винятком випадків, коли обсяг обробки цих даних встановлений нормативними актами;
13.6.перенесення даних – суб'єкт даних має право отримати або передати свої персональні дані іншому адміністратору даних. Це право стосується лише персональних даних, наданих Адміністратору за згодою суб'єкта даних, на підставі договору або у разі, коли обробка даних здійснюється автоматично. Цим правом суб'єкт даних може скористатися лише щодо даних, оброблюваних Адміністратором не для виконання обов'язків або завдань, покладених чинними нормативними актами;
13.7.відкликання згоди – суб'єкт даних має право у будь-який момент відкликати свою згоду на обробку даних у той самий спосіб, яким її було надано, або надіславши відповідне повідомлення на адресу електронної пошти: dpo@mogotel.com. У цьому разі обробка даних на підставі раніше наданої згоди для досягнення конкретної мети припиняється. Відкликання згоди не впливає на обробку даних, виконану в період, коли згода суб'єкта даних мала чинність. Відкликання згоди не припиняє обробку даних, що здійснюється Адміністратором на інших законних підставах.

Просимо подати письмову заяву Адміністратору або Відповідальному за захист даних на електронну адресу dpo@mogotel.com.

14. Зв’язок

14.1. У разі виникнення питань та неясностей суб'єкт даних може звертатися до Адміністратора за такими каналами: особисто у готелі Viru 11, Tallinn, 10140, Estonia, а також до спеціаліста із захисту персональних даних електронною поштою: dpo@mogotel.com.
14.2.Адміністратор зв'язується із суб'єктом даних, використовуючи зазначену суб'єктом даних контактну інформацію (номер телефону, адресу електронної пошти, адресу для кореспонденції).

Якщо суб'єкт даних не задоволений отриманою відповіддю, він має право подати скаргу до Державної інспекції даних (Латвія - www.dvi.gov.lv, Естонія - https://www.aki.ee/et).
Адміністратор має право вносити зміни або доповнювати положення Політики конфіденційності.
Адміністратор проінформує суб'єкта даних про будь-які зміни за допомогою опублікування актуальної версії політики на сторінці https://www.rixwell.com.

Попередню версію Політики конфіденційності дивіться тут.

 

Справжнім повідомляємо вам, що Mogotel Hotel Group AS, реєстраційна № 40103376919, юридична адреса: вулиця Маскавас 240-3, Рига, ЛВ-1063, Латвія, як незалежний Адміністратор обробки персональних даних, надає послуги продажу, маркетингу та резервації Mogotel Development Estonia, OÜ, реєстраційна № 16513782, юридична адреса: Harju maakond, Tallinn, Kesklinna linnaosa, Lai tn 49, 10133, Естонія (оператор готелю Rixwell Collection Savoy Boutique Hotel). Для отримання додаткової інформації про політику конфіденційності контролера Mogotel Hotel Group AS щодо обробки персональних даних, будь ласка, натисніть тут

Метою політики конфіденційності Mogotel development Estonia OÜ є надання фізичній особі (суб'єкту даних) інформації щодо цілей обробки персональних даних, їхнього обсягу, захисту, строку обробки та прав суб'єкта даних під час отримання та обробки даних, а також під час передачі даних державним установам або іншому адміністратору даних. 

1. Адміністратор та його контактна інформація

1.1. Адміністратором обробки персональних даних є Mogotel development Estonia OÜ, єдиний реєстраційний номер: 16513782, юридична адреса: Harju maakond, Tallinn, Kesklinna linnaosa, Lai tn 49, 10133, Эстония, телефон: +372 56679597, інтернет-сторінка: https://www.rixwell.com/ (надалі в тексті – Адміністратор).
1.2. Контактна інформація спеціаліста Адміністратора із захисту даних для вирішення питань щодо обробки персональних даних: dpo@mogotel.com.

2. Застосовні нормативно-правові акти:

2.1. Регламент Європейського парламенту та Ради № 2016/679 від 27 квітня 2016 р. про захист фізичних осіб під час обробки персональних даних та про вільний обіг таких даних (надалі в тексті – ОРЗД);
2.2. Закон про захист персональних даних (прийнятий 15 січня 2019 року).

3. Цілі обробки персональних даних. Категорії персональних даних, які обробляє контролер

3.1 Надання послуг:
3.1.1. для ідентифікації клієнта - обробляються дані документа, що посвідчує особу клієнта; 
3.1.2. для підготовки та укладення договору - ім'я, прізвище, особистий ідентифікаційний номер або дата народження клієнта, адреса для листування або адреса заявленого місця проживання, номер телефону, адреса електронної пошти, перелік запланованих послуг, номер банківського рахунку, телефон, інформація електронного зв'язку, запис голосу;
3.1.3. для надання/обслуговування послуг, підтримки клієнта за допомогою телефонного та електронного зв'язку - обробляються ім'я, прізвище, персональний ідентифікаційний номер або дата народження клієнта, номер телефону, адреса електронної пошти, перелік отриманих або запланованих послуг, телефон, інформація електронного зв'язку між клієнтом та працівником;
3.1.4. при заселенні обробляються дані документа, що посвідчує особу замовника (ім'я, прізвище, особистий ідентифікаційний номер або дата народження, громадянство та його вид, країна проживання, вид проїзного документа, серія, номер, країна видачі, дата видачі, термін дії, дата прибуття в об'єкт розміщення туриста, дата вибуття з об'єкта розміщення туриста), номер телефону, адреса електронної пошти, реєстраційний номер автомобіля, реєстраційний номер транспортного засобу, реєстраційний номер транспортного засобу та його вид, країна проживання, вид проїзного документа, серія, номер, країна видачі, дата видачі, термін дії, час прибуття в об'єкт розміщення туриста, час вибуття з об'єкту розміщення туриста, країна проживання, телефонний номер, адреса електронної пошти, номер реєстраційного документа на авто, номер реєстраційного документа на мототранспорту, реєстраційний документ на мототранспорті, країна проживання, громадянство
3.1.5. для адміністрування платежів - обробляються ім'я, прізвище, особистий ідентифікаційний номер або дата народження клієнта, адреса електронної пошти, перелік отриманих послуг, номер банківського рахунку, інформація для адміністрування платежів;
3.1.6. для обробки та розгляду заперечень/претензій - ім'я, прізвище, особистий ідентифікаційний номер або дата народження клієнта, адреса для листування або адреса задекларованого місця проживання, номер телефону, адреса електронної пошти, перелік отриманих послуг, інформація про адміністрування платежів, телефон, інформація електронного зв'язку, запис голосу;
3.1.7. для просування та розповсюдження послуг або в комерційних цілях/утримання та лояльності клієнтів, вимірювання задоволеності - обробляються ім'я клієнта, адреса електронної пошти, перелік отриманих послуг, мова, місцезнаходження та опис послуги.

3.2 Бізнес-планування та аналітика:
3.2.1. для планування та обліку - ім'я, посада працівника.

3.3.    Виконання вимог нормативно-правових актів, надання відповідей на запити органів державної влади, захист інтересів перед державними та місцевими органами влади, установами, представництво в судовому процесі - обробляються ім'я, прізвище, ідентифікаційний номер або дата народження, адреса для листування або адреса задекларованого місця проживання суб'єкта персональних даних, номер телефону, адреса електронної пошти, а також інша інформація, яка знаходиться в розпорядженні розпорядника даних з метою виконання юридичного зобов'язання, покладеного на розпорядника даних, відповідати на запити органів державної влади, або яка знаходиться в розпорядженні розпорядника даних і яку розпорядник даних має право використовувати для захисту своїх інтересів в порядку, встановленому нормативно-правовими актами.
3.4. управління бізнесом, бухгалтерський облік, діловодство, архівування даних та внутрішні процеси Контролера - ім'я, прізвище, персональний ідентифікаційний номер або дата народження суб'єкта даних, адреса для листування або адреса задекларованого місця проживання, номер телефону, адреса електронної пошти, посада, номер банківського рахунку, інформація про адміністрування платежів, перелік отриманих та/або запланованих послуг, а також інша інформація, якою володіє Контролер і яку він зобов'язаний/має право обробляти/архівувати відповідно до положень нормативно-правових актів.
3.5. трудові відносини та прийом на роботу - ім'я, прізвище, особистий ідентифікаційний номер або дата народження, стать, адреса для листування або адреса задекларованого проживання, знання мов, досвід роботи, освіта (в тому числі курси та сертифікати), номер телефону, адреса електронної пошти, посада, а також інша інформація, яку працівник або кандидат на заміщення вакантної посади надав Контролеру.
3.6 Укладення та виконання ділових договорів Управителя - обробляються ім'я, прізвище, номер телефону, адреса електронної пошти, посада, номер банківського рахунку, інформація про адміністрування платежів ділового партнера.
3.7 Забезпечення безпеки клієнтів, працівників та ділових партнерів Управителя, захист майна Управителя - обробляються записи аудиту пристроїв контролю доступу та сигналізації, записи аудиту робочих станцій/робочої електронної пошти/робочого Інтернету та робочих телефонів з даними працівників, записи камер відеоспостереження (запис особистого зображення/голосу) з даними клієнтів, працівників та ділових партнерів.
3.8 Зйомка, фотографування та аудіозапис робочих заходів, організованих Контролером - обробка зображень суб'єкта даних (фото/відео), запис голосу.
3.9. для інших конкретних цілей, про які суб'єкт даних буде поінформований під час надання відповідних даних Контролеру.

4. Правові підстави для обробки персональних даних

4.1 Метою обробки персональних даних є надання послуг:
4.1.1. обробка ваших персональних даних може бути заснована на згоді суб'єкта даних - суб'єкт даних надав власну згоду на збір та обробку даних для однієї або декількох конкретних цілей, тобто реклами та розповсюдження послуг або комерційних цілей / утримання та підвищення лояльності клієнтів, вимірювання задоволеності (правова основа - стаття 6 (1) (a) ОРЗД; Закон про послуги інформаційного суспільства);
4.1.2. обробка ваших персональних даних необхідна до або після укладення договору, тобто для ідентифікації клієнта, управління відносинами з клієнтом (у тому числі дистанційно за допомогою телефонного та електронного зв'язку), забезпечення укладення та виконання договорів та реалізації пов'язаних з ними процесів, співпраці з клієнтами та забезпечення реалізації пов'язаних з ними процесів, адміністрування виставлення рахунків (правова підстава - ст. 6 ч. 1 п. "b" ОРЗД; Цивільний кодекс);
4.1.3. обробка Ваших персональних даних необхідна для виконання правових зобов'язань, покладених на Контролера, тобто для ідентифікації суб'єкта даних, забезпечення виконання зобов'язання щодо заповнення декларації іноземця (правова підстава - ст. 6 ч. 1 п. "c" ОРЗД; Закон про туризм);
4.1.4. обробка Ваших персональних даних необхідна з метою забезпечення законних інтересів Контролера, тобто здійснення господарської діяльності, надання послуг, утримання клієнтів, вимірювання якості надання послуг (в т.ч. дистанційно, за допомогою телефонного та електронного зв'язку), просування та покращення іміджу Управителя та його послуг, адміністрування рахунків, маркетингова діяльність (правова основа - ст. 6 ч. 1 п. (f) ОРЗД, Цивільний кодекс).

4.2 Мета обробки персональних даних - бізнес-планування та аналітика:
4.2.1 обробка ваших персональних даних необхідна для реалізації законних інтересів Контролера, тобто для планування розвитку бізнесу та ведення обліку (правова підстава - стаття 6(1)(f) ОРЗД).

4.3 Мета обробки персональних даних - дотримання вимог законодавства, надання відповідей на запити органів державної влади, захист інтересів перед державними та місцевими органами влади, установами, представництво в судових процесах:
4.3.1. обробка ваших персональних даних необхідна для виконання правових зобов'язань, покладених на Контролера, тобто коли Контролер відповідає на запити органів державної влади для виконання завдання, делегованого йому органами державної влади (правова підстава - ст. 6 ч. 1 п. "с" ОРЗД, національне законодавство);
4.3.2. обробка Ваших персональних даних необхідна для реалізації законних інтересів Контролера, тобто для захисту/представництва Контролера перед органами державної влади та місцевого самоврядування, установами, представництва в судових процесах (правова підстава - ст. 6 ч. 1 п. "f" ОРЗД, Кодекс про адміністративні правопорушення, Адміністративно-процесуальний кодекс, Цивільний процесуальний кодекс, Кримінально-процесуальний кодекс).

4.4 Мета обробки персональних даних - управління, облік, діловодство, архівування та внутрішні процеси Контролера:
4.4.1 Обробка ваших персональних даних як працівника може ґрунтуватися на згоді суб'єкта даних - тобто надання згоди Адміністратору для цілей внутрішніх процесів, наприклад, для публікації даних про день народження в системі управління електронними ресурсами (Інтранет) (правова підстава - стаття 6(1)(а) ОРЗД);
4.4.2. обробка ваших персональних даних як працівника/клієнта/партнера по співпраці необхідна для виконання правових зобов'язань, покладених на Управителя, тобто для забезпечення бухгалтерського обліку Управителя, створення та функціонування системи повідомлень, відповіді на запити суб'єктів даних (правова основа - ст. 6 ч. 1 п. "c" ЗРЗД, ст. 12 ЗРЗД, Закон про працю, Закон про бухгалтерський облік, Закон про державне соціальне страхування);
4.4.3. обробка Ваших персональних даних як працівника необхідна для реалізації законних інтересів Контролера, тобто для здійснення управління бізнесом і внутрішніми процесами Контролера, наприклад, шляхом обробки Ваших даних, що стосуються трудових відносин, в системі управління електронними ресурсами (Інтранет) (правова підстава - ст. Стаття 6(1)(f)); як працівника/клієнта/партнера по співпраці, обробка персональних даних необхідна, наприклад, для цілей архівування документів Адміністратора, в тому числі для створення цифрового архіву. Або для реалізації бізнес-процесів Розпорядника, наприклад, для адміністрування вхідних та/або вихідних потоків документації (правова основа - стаття 6(1)(f) ОРЗД, Закон про архіви, Цивільний кодекс).

4.5 Мета обробки персональних даних - трудові відносини та працевлаштування Контролера:
4.5.1. обробка ваших персональних даних необхідна до або після укладення трудового договору, тобто для забезпечення проведення конкурсу на працевлаштування, укладення трудового договору з кандидатом на вакантну посаду, забезпечення виконання трудового договору та реалізації прав працівника (правова основа - ст. 6 ч. 1 п. "b" ЗРЗД, Закон про працю);
4.5.2. обробка Ваших персональних даних необхідна для виконання правових зобов'язань, покладених на Контролера, тобто забезпечення виконання розпоряджень судових виконавців, забезпечення розслідування нещасних випадків на виробництві, проведення інструктажів з охорони праці та пожежної безпеки, проходження працівником обов'язкових медичних оглядів (правова підстава - ст. 6 ч. 1 п. "c" ОРЗД, Цивільний процесуальний закон, Закон про працю);
4.5.3. обробка ваших персональних даних необхідна для забезпечення законних інтересів Контролера, тобто, подаючи автобіографію Контролеру в процесі прийому на роботу, Контролер має законний інтерес у забезпеченні процесу відбору працівника, а також в оцінці працівника під час трудових відносин (правова підстава - ст. 6 ч. 1 п. "f" ОРЗД).

4.6 Мета обробки персональних даних - укладення та виконання договорів для здійснення господарської діяльності Контролера:
4.6.1. обробка ваших персональних даних необхідна до або після укладення Договору про співпрацю, тобто обробка даних для забезпечення укладення та виконання Договору про співпрацю (правова основа - стаття 6(1)(b) ОРЗД, Цивільний кодекс, Господарський кодекс);
4.6.2. обробка ваших персональних даних необхідна для забезпечення реалізації законних інтересів Контролера, тобто, укладаючи з Контролером Договір про співпрацю, Контролер має законний інтерес в обробці ваших даних як договірна сторона (правова підстава - ст. 6 ч. 1 п. "f" ОРЗД, Цивільний кодекс, Господарський кодекс).

4.7 Мета обробки персональних даних - забезпечення безпеки клієнтів, працівників та ділових партнерів Управителя, захист майна Управителя:
4.7.1. обробка ваших персональних даних як працівника за допомогою управління доступом необхідна для виконання договору, стороною якого є працівник, а саме для цілей контролю робочого часу (правова підстава - ст. 6 (1) (b) ОРЗД, Трудове законодавство);
4.7.2. обробка Ваших персональних даних як клієнта, працівника та ділового партнера необхідна для забезпечення законних інтересів Контролера, а саме для захисту майна готелю і третіх осіб, що знаходяться в готелі, приміщеннях і території готелю, офісу, забезпечення безпеки осіб, запобігання можливим правопорушенням, фіксації факту кримінального правопорушення, ідентифікації можливого правопорушника (забезпечення законності доказів), а також для контролю за ходом і якістю роботи персоналу готелю (правова підстава - ст. 6(1)(f) ОРЗД);
4.7.3. обробка Ваших персональних даних як працівника необхідна для забезпечення законних інтересів Контролера, тобто для забезпечення захисту конфіденційної інформації, якою володіє Контролер під час перевірки об'єктів (правова підстава - ст. 6(1)(f) ОРЗД, Закон про захист персональних даних).

4.8 Мета обробки персональних даних - кінозйомка, фотографування та аудіозапис робочих заходів, організованих Керівником:
4.8.1 Обробка ваших персональних даних може здійснюватися за згодою суб'єкта даних, тобто шляхом надання Керівнику згоди на фото-/відео-/звукозапис вас і подальше використання ваших даних для просування іміджу Керівника (правова підстава - стаття 6(1)(a) ОРЗД).

5. Термін зберігання даних

5.1.    Персональні дані, зібрані на підставі згоди суб'єкта персональних даних, наприклад, для реклами та розповсюдження послуг або в комерційних цілях/утримання та лояльності клієнтів, вимірювання задоволеності, дослідження ринку та громадської думки/вимірювання ефективності діяльності, публікації в системі управління електронними ресурсами (Інтранет), Розпорядника, фото-/відеозйомки/запису голосу для просування іміджу Розпорядника, зберігаються до закінчення терміну дії згоди суб'єкта даних, але не довше ніж п'ять років;
5.2. персональні дані, отримані на підставі необхідності укладення з суб'єктом даних договору, наприклад, договору з клієнтом про надання послуги, трудового договору або договору з діловим партнером, зберігаються до моменту укладення договору, в разі неукладення договору всі дані видаляються, а при укладенні договору зберігаються до моменту дії договору, укладеного з суб'єктом даних. Після розірвання договору персональні дані клієнта зберігаються протягом двох років, але у випадку, якщо чинним законодавством або нормативно-правовим актом передбачено інший термін, персональні дані ділового партнера зберігаються відповідно до цього терміну, відповідно до терміну позовної давності потенційної претензії, передбаченого чинним законодавством або нормативно-правовим актом, але не довше трьох років у випадку комерційної угоди або десяти років відповідно до цивільного строку позовної давності.  Персональні дані, отримані під час процесу працевлаштування, зберігаються не більше чотирьох місяців. З іншого боку, персональні дані працівника, отримані з пристроїв контролю доступу/обліку робочого часу, зберігаються максимум десять днів.
5.3 Персональні дані, отримані на підставі правового зобов'язання обробляти персональні дані, яке покладається на Контролера, зберігаються до тих пір, поки діє обов'язок Контролера зберігати дані відповідно до нормативно-правових актів, наприклад, дані з документа, що посвідчує особу клієнта, відповідно до Закон про туризм зобов'язує Контролер зобов накопичувати кошти протягом двох років. 
5.4 Персональні дані, отримані за допомогою відеоспостереження, зберігаються протягом тридцять днів. У разі виникнення конфліктної ситуації або якщо записи відеоспостереження були запитані правоохоронним органом, дані зберігаються до вирішення конфліктної ситуації або до надання записів відеоспостереження правоохоронному органу.
5.5 Персональні дані, отримані в ході спілкування між замовником і працівником електронних засобів зв'язку, зберігається протягом двох років. В електронній системі управління ресурсами (Інтранет) персональні дані працівника зберігаються максимум п'ять років, а аудиторські сліди робочих станцій - максимум один рік.

6. Критерії, що використовуються для визначення строку зберігання персональних даних

6.1. до закінчення строку зберігання даних, передбаченого чинними нормативними актами;
6.2. протягом чинності договору, укладеного із суб’єктом даних;
6.3. протягом чинності згоди суб’єкта даних;
6.4. поки це є необхідним для реалізації та захисту легітимних інтересів Адміністратора;
6.5. поки існує юридичний обов’язок зберігати дані.
6.6. Після закінчення будь-якого зазначеного строку всі дані видаляються або знеособлюються згідно із порядком, встановленим Адміністратором.

7. Джерела отримання персональних даних суб’єкта даних:

7.1. надані суб’єктом даних документи та інформація;
7.2. дані інших адміністраторів, оброблювачів і субоброблювачів;
7.3. процес надання послуг;
7.4. дані відео- та/або фотообладнання Адміністратора;
7.5. дані обладнання комп’ютерної мережі Адміністратора;
7.6. дані про відвідування або перегляд інтернет-сторінки Адміністратора https://www.rixwell.com/.

8. Процес обробки даних суб’єкта даних:

8.1. під час ідентифікації суб’єкта даних;
8.2. у процесі комерційної діяльності;
8.3. під час укладання господарських договорів та контролю їх виконання;
8.4. під час відбору робітників, встановлення та підтримання трудових правовідносин;
8.5. під час виконання вимог нормативних актів;
8.6. під час участі у судових розглядах;
8.7. у процесі надання інформації державним і муніципальним установам та посадовим особам, а також під час отримання інформації від них.

9. Обробка cookie-файлів суб’єкта даних

9.1. Cookie-файли – це невеликі текстові файли, які створюються та зберігаються на пристрої суб’єкта даних (комп’ютері, планшеті або мобільному телефоні) під час відвідування інтернет-сторінок. Cookie-файли «запам’ятовують» основну інформацію та уподобання користувача, полегшуючи у такий спосіб використання сторінки.
9.2. За допомогою сookie-файлів відбувається обробка інформації про звички користувачів та історії використання сторінки, діагностуються проблеми та недоліки в роботі сторінки, здійснюється збір статистики про звички користувачів, а також забезпечується повноцінне та зручне використання сторінки.
9.3. Якщо суб'єкт даних не бажає застосовувати cookie-файли, він може відмовитися від їх застосування в налаштуваннях свого інтернет-браузера, проте у цьому разі використання сторінки може бути істотно порушено та ускладнено. Видалити збережені cookie-файли можна в розділі налаштувань інтернет-браузера, видаливши історію збережених cookie-файлів.

10. Спільне використання та видача персональних даних суб’єкта даних

10.1.Для надання послуг та виконання робочих завдань Адміністратор може надавати доступ до даних суб'єкта даних, у тому числі у країнах Європейського Союзу та Європейської економічної зони.
10.2.Для гарантування виконання функцій та завдань, а також виконання власної роботи Адміністратор має право, забезпечуючи особливий захист даних відповідно до вимог ОРЗД, надсилати дані до третьої країни (за межами Європейської економічної зони) або міжнародним організаціям.
10.3.Для виконання положень нормативних актів Адміністратор має право надавати доступ до даних суб'єкта даних державним та муніципальним установам, правоохоронним органам, судовим або іншим установам.
10.4.Адміністратор надає дані лише в обсязі, визначеному чинними нормативними актами, включно із ОРЗД та Законом про захист персональних даних. 
10.5 Контролер надає персональні дані суб'єкта даних партнеру по співпраці, незалежному Контролеру даних Mogotel Hotel Group AS, реєстраційний номер 40103376919, місцезнаходження: вул. Маскавас 240-3, м. Рига, LV-1063, Латвія, який надає послуги з продажу, маркетингу та бронювання.
10.6 Контролер надає персональні дані суб'єкта даних Обробнику Mogotel development holding SIA, реєстраційний номер 50203298951, юридична адреса: вул. Маскавас 240-3, м. Рига, LV-1063, Латвія, який забезпечує адміністрування платежів Контролера.

11. Захист персональних даних суб’єкта даних

11.1.Адміністратор забезпечує захист даних суб'єкта даних від несанкціонованого доступу, випадкової втрати, розголошення чи знищення. Для цього Адміністратор застосовує сучасні технологічні можливості з урахуванням наявних ризиків конфіденційності та організаційних вимог, у тому числі використовуючи брандмауери, програмне забезпечення для виявлення злому та аналізу, а також шифрування за стандартом SSL та анонімізацію.
11.2.Адміністратор ретельно перевіряє всіх оброблювачів та субоброблювачів, які від його імені обробляють дані суб'єкта даних Адміністратор оцінює використання відповідних заходів безпеки, відповідність здійснюваної обробки делегованому Адміністратором, чинним нормативним актам, а також вимогам та стандартам захисту даних.
11.3.Оброблювачі та субоброблювачі не мають права обробляти дані Адміністратора у своїх цілях.
11.4.Адміністратор не несе відповідальності за будь-який несанкціонований доступ до даних суб'єкта даних або їх втрату, якщо це не є компетенцією Адміністратора, наприклад, внаслідок вини або недбалості суб'єкта даних.

12. Логіка профілювання

12.1. Контролер не здійснює профілювання або іншого автоматизованого прийняття рішень.

13. Права суб’єкта даних

Відповідно до чинних нормативних актів суб'єкт даних у зв'язку з обробкою своїх персональних даних має такі права:
13.1.право доступу – суб'єкт даних має право вимагати від Адміністратора підтвердити обробку персональних даних суб'єкта даних, а також отримати відомості про всі оброблені персональні дані;
13.2.право виправлення – якщо суб'єкт даних вважає, що інформація про нього є неправильною або неповною, він має право вимагати від Адміністратора її виправити;
13.3.заперечення проти обробки на підставі легітимних інтересів – суб'єкт даних має право заперечити проти обробки персональних даних, що здійснюється на підставі легітимних інтересів Адміністратора, за винятком випадків, коли така обробка передбачена нормативними актами;
13.4.видалення – за певних обставин суб'єкт даних має право вимагати видалити свої персональні дані, крім випадків, коли строк зберігання цих даних встановлено нормативними актами;
13.5.обмеження обробки – за певних обставин суб'єкт даних має право обмежити обробку своїх персональних даних, за винятком випадків, коли обсяг обробки цих даних встановлений нормативними актами;
13.6.перенесення даних – суб'єкт даних має право отримати або передати свої персональні дані іншому адміністратору даних. Це право стосується лише персональних даних, наданих Адміністратору за згодою суб'єкта даних, на підставі договору або у разі, коли обробка даних здійснюється автоматично. Цим правом суб'єкт даних може скористатися лише щодо даних, оброблюваних Адміністратором не для виконання обов'язків або завдань, покладених чинними нормативними актами;
13.7.відкликання згоди – суб'єкт даних має право у будь-який момент відкликати свою згоду на обробку даних у той самий спосіб, яким її було надано, або надіславши відповідне повідомлення на адресу електронної пошти: dpo@mogotel.com. У цьому разі обробка даних на підставі раніше наданої згоди для досягнення конкретної мети припиняється. Відкликання згоди не впливає на обробку даних, виконану в період, коли згода суб'єкта даних мала чинність. Відкликання згоди не припиняє обробку даних, що здійснюється Адміністратором на інших законних підставах.

Просимо подати письмову заяву Адміністратору або Відповідальному за захист даних на електронну адресу dpo@mogotel.com.

14. Зв’язок

14.1. У разі виникнення питань та неясностей суб'єкт даних може звертатися до Адміністратора за такими каналами: особисто у готелі Suur-Karja 17, Tallinn, 10140, Estonia, а також до спеціаліста із захисту персональних даних електронною поштою: dpo@mogotel.com.
14.2. Адміністратор зв'язується із суб'єктом даних, використовуючи зазначену суб'єктом даних контактну інформацію (номер телефону, адресу електронної пошти, адресу для кореспонденції).

Якщо суб'єкт даних не задоволений отриманою відповіддю, він має право подати скаргу до Державної інспекції даних (Латвія - www.dvi.gov.lv, Естонія - https://www.aki.ee/et).
Адміністратор має право вносити зміни або доповнювати положення Політики конфіденційності.
Адміністратор проінформує суб'єкта даних про будь-які зміни за допомогою опублікування актуальної версії політики на сторінці https://www.rixwell.com.

Попередню версію Політики конфіденційності дивіться тут.

Справжнім повідомляємо вам, що Mogotel Hotel Group AS, реєстраційна № 40103376919, юридична адреса: вулиця Маскавас 240-3, Рига, ЛВ-1063, Латвія, як незалежний Адміністратор обробки персональних даних, надає послуги продажу, маркетингу та резервації ТОВ СОЛЕЛАТ ПАЛАЦ, реєстраційна № 41413558, юридична адреса: Україна, 04071, місто Київ, ВУЛИЦЯ ЩЕКАВИЦЬКА (оператор Sky Loft Hotel Kyiv by Rixwell). Для отримання додаткової інформації про політику конфіденційності контролера Mogotel Hotel Group AS щодо обробки персональних даних, будь ласка, натисніть тут.

Метою політики конфіденційності “SOLELAT PALACE” LLC є надання фізичній особі (суб'єкту даних) інформації щодо цілей обробки персональних даних, їхнього обсягу, захисту, строку обробки та прав суб'єкта даних під час отримання та обробки даних, а також під час передачі даних державним установам або іншому адміністратору даних.

1. Адміністратор та його контактна інформація

1.1. Адміністратором обробки персональних даних є “SOLELAT PALACE” LLC, Код ЕГРПОУ 41413558, юридична адреса: Україна, місто Київ, ВУЛИЦЯ ЕСПЛАНАДНА, будинок 17, телефон: +38 098 607 30 20, електронна пошта legal.slh@rixwell.com, інтернет-сторінка: https://www.rixwell.com/ (надалі в тексті – Адміністратор).
1.2. Контактна інформація спеціаліста Адміністратора із захисту даних для вирішення питань щодо обробки персональних даних: legal.slh@rixwell.com.

2. Застосовні нормативно-правові акти:

2.1. Регламент Європейського парламенту та Ради № 2016/679 від 27 квітня 2016 р. про захист фізичних осіб під час обробки персональних даних та про вільний обіг таких даних (надалі в тексті – ОРЗД);
2.2. Закон України Про захист персональних даних (Відомості Верховної Ради України (ВВР), 2010, № 34, ст. 481).

3. Цілі обробки персональних даних. Категорії персональних даних, які обробляє контролер

3.1 Надання послуг:
3.1.1. для ідентифікації клієнта - обробляються дані документа, що посвідчує особу клієнта; 
3.1.2. для підготовки та укладення договору - ім'я, прізвище, особистий ідентифікаційний номер або дата народження клієнта, адреса для листування або адреса заявленого місця проживання, номер телефону, адреса електронної пошти, перелік запланованих послуг, номер банківського рахунку, телефон, інформація електронного зв'язку, запис голосу;
3.1.3. для надання/обслуговування послуг, підтримки клієнта за допомогою телефонного та електронного зв'язку - обробляються ім'я, прізвище, персональний ідентифікаційний номер або дата народження клієнта, номер телефону, адреса електронної пошти, перелік отриманих або запланованих послуг, телефон, інформація електронного зв'язку між клієнтом та працівником;
3.1.4. при заселенні обробляються дані документа, що посвідчує особу замовника (ім'я, прізвище, особистий ідентифікаційний номер або дата народження, громадянство та його вид, країна проживання, вид проїзного документа, серія, номер, країна видачі, дата видачі, термін дії, дата прибуття в об'єкт розміщення туриста, дата вибуття з об'єкта розміщення туриста), номер телефону, адреса електронної пошти, реєстраційний номер автомобіля, реєстраційний номер транспортного засобу, реєстраційний номер транспортного засобу та його вид, країна проживання, вид проїзного документа, серія, номер, країна видачі, дата видачі, термін дії, час прибуття в об'єкт розміщення туриста, час вибуття з об'єкту розміщення туриста, країна проживання, телефонний номер, адреса електронної пошти, номер реєстраційного документа на авто, номер реєстраційного документа на мототранспорту, реєстраційний документ на мототранспорті, країна проживання, громадянство
3.1.5. для адміністрування платежів - обробляються ім'я, прізвище, особистий ідентифікаційний номер або дата народження клієнта, адреса електронної пошти, перелік отриманих послуг, номер банківського рахунку, інформація для адміністрування платежів;
3.1.6. для обробки та розгляду заперечень/претензій - ім'я, прізвище, особистий ідентифікаційний номер або дата народження клієнта, адреса для листування або адреса задекларованого місця проживання, номер телефону, адреса електронної пошти, перелік отриманих послуг, інформація про адміністрування платежів, телефон, інформація електронного зв'язку, запис голосу;
3.1.7. для просування та розповсюдження послуг або в комерційних цілях/утримання та лояльності клієнтів, вимірювання задоволеності - обробляються ім'я клієнта, адреса електронної пошти, перелік отриманих послуг, мова, місцезнаходження та опис послуги.

3.2 Бізнес-планування та аналітика:
3.2.1. для планування та обліку - ім'я, посада працівника.

3.3.    Виконання вимог нормативно-правових актів, надання відповідей на запити органів державної влади, захист інтересів перед державними та місцевими органами влади, установами, представництво в судовому процесі - обробляються ім'я, прізвище, ідентифікаційний номер або дата народження, адреса для листування або адреса задекларованого місця проживання суб'єкта персональних даних, номер телефону, адреса електронної пошти, а також інша інформація, яка знаходиться в розпорядженні розпорядника даних з метою виконання юридичного зобов'язання, покладеного на розпорядника даних, відповідати на запити органів державної влади, або яка знаходиться в розпорядженні розпорядника даних і яку розпорядник даних має право використовувати для захисту своїх інтересів в порядку, встановленому нормативно-правовими актами.
3.4. управління бізнесом, бухгалтерський облік, діловодство, архівування даних та внутрішні процеси Контролера - ім'я, прізвище, персональний ідентифікаційний номер або дата народження суб'єкта даних, адреса для листування або адреса задекларованого місця проживання, номер телефону, адреса електронної пошти, посада, номер банківського рахунку, інформація про адміністрування платежів, перелік отриманих та/або запланованих послуг, а також інша інформація, якою володіє Контролер і яку він зобов'язаний/має право обробляти/архівувати відповідно до положень нормативно-правових актів.
3.5. трудові відносини та прийом на роботу - ім'я, прізвище, особистий ідентифікаційний номер або дата народження, стать, адреса для листування або адреса задекларованого проживання, знання мов, досвід роботи, освіта (в тому числі курси та сертифікати), номер телефону, адреса електронної пошти, посада, а також інша інформація, яку працівник або кандидат на заміщення вакантної посади надав Контролеру.
3.6 Укладення та виконання ділових договорів Управителя - обробляються ім'я, прізвище, номер телефону, адреса електронної пошти, посада, номер банківського рахунку, інформація про адміністрування платежів ділового партнера.
3.7 Забезпечення безпеки клієнтів, працівників та ділових партнерів Управителя, захист майна Управителя - обробляються записи аудиту пристроїв контролю доступу та сигналізації, записи аудиту робочих станцій/робочої електронної пошти/робочого Інтернету та робочих телефонів з даними працівників, записи камер відеоспостереження (запис особистого зображення/голосу) з даними клієнтів, працівників та ділових партнерів.
3.8. для інших конкретних цілей, про які суб'єкт даних буде поінформований під час надання відповідних даних Контролеру.

4. Правові підстави для обробки персональних даних

4.1 Метою обробки персональних даних є надання послуг:
4.1.1. обробка ваших персональних даних може бути заснована на згоді суб'єкта даних - суб'єкт даних надав власну згоду на збір та обробку даних для однієї або декількох конкретних цілей, тобто реклами та розповсюдження послуг або комерційних цілей / утримання та підвищення лояльності клієнтів, вимірювання задоволеності (правова основа - стаття 6 (1) (a) ОРЗД);
4.1.2. обробка ваших персональних даних необхідна до або після укладення договору, тобто для ідентифікації клієнта, управління відносинами з клієнтом (у тому числі дистанційно за допомогою телефонного та електронного зв'язку), забезпечення укладення та виконання договорів та реалізації пов'язаних з ними процесів, співпраці з клієнтами та забезпечення реалізації пов'язаних з ними процесів, адміністрування виставлення рахунків (правова підстава - ст. 6 ч. 1 п. "b" ОРЗД; Цивільний кодекс України);
4.1.3. обробка Ваших персональних даних необхідна для виконання правових зобов'язань, покладених на Контролера, тобто для ідентифікації суб'єкта даних, забезпечення виконання зобов'язання щодо заповнення декларації іноземця (правова підстава - ст. 6 ч. 1 п. "c" ОРЗД; Закон про туризм України);
4.1.4. обробка Ваших персональних даних необхідна з метою забезпечення законних інтересів Контролера, тобто здійснення господарської діяльності, надання послуг, утримання клієнтів, вимірювання якості надання послуг (в т.ч. дистанційно, за допомогою телефонного та електронного зв'язку), просування та покращення іміджу Управителя та його послуг, адміністрування рахунків, маркетингова діяльність (правова основа - ст. 6 ч. 1 п. (f) ОРЗД, Цивільний кодекс України).

4.2 Мета обробки персональних даних - бізнес-планування та аналітика:
4.2.1 обробка ваших персональних даних необхідна для реалізації законних інтересів Контролера, тобто для планування розвитку бізнесу та ведення обліку (правова підстава - стаття 6(1)(f) ОРЗД).

4.3 Мета обробки персональних даних - дотримання вимог законодавства, надання відповідей на запити органів державної влади, захист інтересів перед державними та місцевими органами влади, установами, представництво в судових процесах:
4.3.1. обробка ваших персональних даних необхідна для виконання правових зобов'язань, покладених на Контролера, тобто коли Контролер відповідає на запити органів державної влади для виконання завдання, делегованого йому органами державної влади (правова підстава - ст. 6 ч. 1 п. "с" ОРЗД, національне законодавство);
4.3.2. обробка Ваших персональних даних необхідна для реалізації законних інтересів Контролера, тобто для захисту/представництва Контролера перед органами державної влади та місцевого самоврядування, установами, представництва в судових процесах (правова підстава - ст. 6 ч. 1 п. "f" ОРЗД, Кодекс України про адміністративні правопорушення, Кодекс адміністративного судочинства України, Цивільний процесуальний кодекс України, Кримінально-процесуальний кодекс України).

4.4 Мета обробки персональних даних - управління, облік, діловодство, архівування та внутрішні процеси Контролера:
4.4.1 Обробка ваших персональних даних як працівника може ґрунтуватися на згоді суб'єкта даних - тобто надання згоди Адміністратору для цілей внутрішніх процесів, наприклад, для публікації даних про день народження в системі управління електронними ресурсами (Інтранет) (правова підстава - стаття 6(1)(а) ОРЗД);
4.4.2. обробка ваших персональних даних як працівника/клієнта/партнера по співпраці необхідна для виконання правових зобов'язань, покладених на Управителя, тобто для забезпечення бухгалтерського обліку Управителя, створення та функціонування системи повідомлень, відповіді на запити суб'єктів даних (правова основа - ст. 6 ч. 1 п. "c" ЗРЗД, ст. 12 ЗРЗД, Кодекс законів про працю України, Про бухгалтерський облік та фінансову звітність в Україні, Закон України Про державні соціальні стандарти та державні соціальні гарантії);
4.4.3. обробка Ваших персональних даних як працівника необхідна для реалізації законних інтересів Контролера, тобто для здійснення управління бізнесом і внутрішніми процесами Контролера, наприклад, шляхом обробки Ваших даних, що стосуються трудових відносин, в системі управління електронними ресурсами (Інтранет) (правова підстава - ст. Стаття 6(1)(f)); як працівника/клієнта/партнера по співпраці, обробка персональних даних необхідна, наприклад, для цілей архівування документів Адміністратора, в тому числі для створення цифрового архіву. Або для реалізації бізнес-процесів Розпорядника, наприклад, для адміністрування вхідних та/або вихідних потоків документації (правова основа - стаття 6(1)(f) ОРЗД, Закон України Про Національний архівний фонд та архівні установи, Цивільний кодекс України).

4.5 Мета обробки персональних даних - трудові відносини та працевлаштування Контролера:
4.5.1. обробка ваших персональних даних необхідна до або після укладення трудового договору, тобто для забезпечення проведення конкурсу на працевлаштування, укладення трудового договору з кандидатом на вакантну посаду, забезпечення виконання трудового договору та реалізації прав працівника (правова основа - ст. 6 ч. 1 п. "b" ЗРЗД, Закон про працю);
4.5.2. обробка Ваших персональних даних необхідна для виконання правових зобов'язань, покладених на Контролера, тобто забезпечення виконання розпоряджень судових виконавців, забезпечення розслідування нещасних випадків на виробництві, проведення інструктажів з охорони праці та пожежної безпеки, проходження працівником обов'язкових медичних оглядів (правова підстава - ст. 6 ч. 1 п. "c" ОРЗД, Цивільний процесуальний кодекс України, Закон про працю);
4.5.3. обробка ваших персональних даних необхідна для забезпечення законних інтересів Контролера, тобто, подаючи автобіографію Контролеру в процесі прийому на роботу, Контролер має законний інтерес у забезпеченні процесу відбору працівника, а також в оцінці працівника під час трудових відносин (правова підстава - ст. 6 ч. 1 п. "f" ОРЗД).

4.6 Мета обробки персональних даних - укладення та виконання договорів для здійснення господарської діяльності Контролера:
4.6.1. обробка ваших персональних даних необхідна до або після укладення Договору про співпрацю, тобто обробка даних для забезпечення укладення та виконання Договору про співпрацю (правова основа - стаття 6(1)(b) ОРЗД, Цивільний кодекс, Господарський кодекс);
4.6.2. обробка ваших персональних даних необхідна для забезпечення реалізації законних інтересів Контролера, тобто, укладаючи з Контролером Договір про співпрацю, Контролер має законний інтерес в обробці ваших даних як договірна сторона (правова підстава - ст. 6 ч. 1 п. "f" ОРЗД, Цивільний кодекс, Господарський кодекс України).

4.7 Мета обробки персональних даних - забезпечення безпеки клієнтів, працівників та ділових партнерів Управителя, захист майна Управителя:
4.7.1. обробка ваших персональних даних як працівника за допомогою управління доступом необхідна для виконання договору, стороною якого є працівник, а саме для цілей контролю робочого часу (правова підстава - ст. 6 (1) (b) ОРЗД, Кодекс законів про працю України);
4.7.2. обробка Ваших персональних даних як клієнта, працівника та ділового партнера необхідна для забезпечення законних інтересів Контролера, а саме для захисту майна готелю і третіх осіб, що знаходяться в готелі, приміщеннях і території готелю, офісу, забезпечення безпеки осіб, запобігання можливим правопорушенням, фіксації факту кримінального правопорушення, ідентифікації можливого правопорушника (забезпечення законності доказів), а також для контролю за ходом і якістю роботи персоналу готелю (правова підстава - ст. 6(1)(f) ОРЗД);
4.7.3. обробка Ваших персональних даних як працівника необхідна для забезпечення законних інтересів Контролера, тобто для забезпечення захисту конфіденційної інформації, якою володіє Контролер під час перевірки об'єктів (правова підстава - ст. 6(1)(f) ОРЗД, Закон України Про захист персональних даних).

5. Термін зберігання даних

5.1.    Персональні дані, зібрані на підставі згоди суб'єкта персональних даних, наприклад, для реклами та розповсюдження послуг або в комерційних цілях/утримання та лояльності клієнтів, вимірювання задоволеності, дослідження ринку та громадської думки/вимірювання ефективності діяльності, публікації в системі управління електронними ресурсами (Інтранет), Розпорядника, фото-/відеозйомки/запису голосу для просування іміджу Розпорядника, зберігаються до закінчення терміну дії згоди суб'єкта даних, але не довше ніж п'ять років;
5.2. персональні дані, отримані на підставі необхідності укладення з суб'єктом даних договору, наприклад, договору з клієнтом про надання послуги, трудового договору або договору з діловим партнером, зберігаються до моменту укладення договору, в разі неукладення договору всі дані видаляються, а при укладенні договору зберігаються до моменту дії договору, укладеного з суб'єктом даних. Після розірвання договору персональні дані клієнта зберігаються протягом двох років, але у випадку, якщо чинним законодавством або нормативно-правовим актом передбачено інший термін, персональні дані ділового партнера зберігаються відповідно до цього терміну, відповідно до терміну позовної давності потенційної претензії, передбаченого чинним законодавством або нормативно-правовим актом, але не довше трьох років у випадку комерційної угоди або десяти років відповідно до цивільного строку позовної давності.  Персональні дані, отримані під час процесу працевлаштування, зберігаються не більше чотирьох місяців. З іншого боку, персональні дані працівника, отримані з пристроїв контролю доступу/обліку робочого часу, зберігаються максимум десять днів.
5.3 Персональні дані, отримані на підставі правового зобов'язання обробляти персональні дані, яке покладається на Контролера, зберігаються до тих пір, поки діє обов'язок Контролера зберігати дані відповідно до нормативно-правових актів.
5.4 Персональні дані, отримані за допомогою відеоспостереження, зберігаються протягом тридцять днів. У разі виникнення конфліктної ситуації або якщо записи відеоспостереження були запитані правоохоронним органом, дані зберігаються до вирішення конфліктної ситуації або до надання записів відеоспостереження правоохоронному органу.
5.5 Персональні дані, отримані в ході спілкування між замовником і працівником електронних засобів зв'язку, зберігається протягом двох років. В електронній системі управління ресурсами (Інтранет) персональні дані працівника зберігаються максимум п'ять років, а аудиторські сліди робочих станцій - максимум один рік.

6. Критерії, що використовуються для визначення строку зберігання персональних даних

6.1. до закінчення строку зберігання даних, передбаченого чинними нормативними актами;
6.2. протягом чинності договору, укладеного із суб’єктом даних;
6.3. протягом чинності згоди суб’єкта даних;
6.4. поки це є необхідним для реалізації та захисту легітимних інтересів Адміністратора;
6.5. поки існує юридичний обов’язок зберігати дані.
6.6. Після закінчення будь-якого зазначеного строку всі дані видаляються або знеособлюються згідно із порядком, встановленим Адміністратором.

7. Джерела отримання персональних даних суб’єкта даних:

7.1. надані суб’єктом даних документи та інформація;
7.2. дані інших адміністраторів, оброблювачів і субоброблювачів;
7.3. процес надання послуг;
7.4. дані відео- та/або фотообладнання Адміністратора;
7.5. дані обладнання комп’ютерної мережі Адміністратора.

8. Процес обробки даних суб’єкта даних:

8.1. під час ідентифікації суб’єкта даних;
8.2. у процесі комерційної діяльності;
8.3. під час укладання господарських договорів та контролю їх виконання;
8.4. під час відбору робітників, встановлення та підтримання трудових правовідносин;
8.5. під час виконання вимог нормативних актів;
8.6. під час участі у судових розглядах;
8.7. у процесі надання інформації державним і муніципальним установам та посадовим особам, а також під час отримання інформації від них.

9. Обробка cookie-файлів суб’єкта даних

9.1. Cookie-файли – це невеликі текстові файли, які створюються та зберігаються на пристрої суб’єкта даних (комп’ютері, планшеті або мобільному телефоні) під час відвідування інтернет-сторінок. Cookie-файли «запам’ятовують» основну інформацію та уподобання користувача, полегшуючи у такий спосіб використання сторінки.
9.2. За допомогою сookie-файлів відбувається обробка інформації про звички користувачів та історії використання сторінки, діагностуються проблеми та недоліки в роботі сторінки, здійснюється збір статистики про звички користувачів, а також забезпечується повноцінне та зручне використання сторінки.
9.3. Якщо суб'єкт даних не бажає застосовувати cookie-файли, він може відмовитися від їх застосування в налаштуваннях свого інтернет-браузера, проте у цьому разі використання сторінки може бути істотно порушено та ускладнено. Видалити збережені cookie-файли можна в розділі налаштувань інтернет-браузера, видаливши історію збережених cookie-файлів.

10. Спільне використання та видача персональних даних суб’єкта даних

10.1.Для надання послуг та виконання робочих завдань Адміністратор може надавати доступ до даних суб'єкта даних, у тому числі у країнах Європейського Союзу та Європейської економічної зони.
10.2.Для гарантування виконання функцій та завдань, а також виконання власної роботи Адміністратор має право, забезпечуючи особливий захист даних відповідно до вимог ОРЗД, надсилати дані до третьої країни (за межами Європейської економічної зони) або міжнародним організаціям.
10.3.Для виконання положень нормативних актів Адміністратор має право надавати доступ до даних суб'єкта даних державним та муніципальним установам, правоохоронним органам, судовим або іншим установам.
10.4.Адміністратор надає дані лише в обсязі, визначеному чинними нормативними актами, включно із ОРЗД та Закон України Про захист персональних даних. 
10.5 Контролер надає персональні дані суб'єкта даних партнеру по співпраці, незалежному Контролеру даних Mogotel Hotel Group AS, реєстраційний номер 40103376919, місцезнаходження: вул. Маскавас 240-3, м. Рига, LV-1063, Латвія, який надає послуги з продажу та маркетингу.

11. Захист персональних даних суб’єкта даних

11.1.Адміністратор забезпечує захист даних суб'єкта даних від несанкціонованого доступу, випадкової втрати, розголошення чи знищення. Для цього Адміністратор застосовує сучасні технологічні можливості з урахуванням наявних ризиків конфіденційності та організаційних вимог, у тому числі використовуючи брандмауери, програмне забезпечення для виявлення злому та аналізу, а також шифрування за стандартом SSL та анонімізацію.
11.2.Адміністратор ретельно перевіряє всіх оброблювачів та субоброблювачів, які від його імені обробляють дані суб'єкта даних Адміністратор оцінює використання відповідних заходів безпеки, відповідність здійснюваної обробки делегованому Адміністратором, чинним нормативним актам, а також вимогам та стандартам захисту даних.
11.3.Оброблювачі та субоброблювачі не мають права обробляти дані Адміністратора у своїх цілях.
11.4.Адміністратор не несе відповідальності за будь-який несанкціонований доступ до даних суб'єкта даних або їх втрату, якщо це не є компетенцією Адміністратора, наприклад, внаслідок вини або недбалості суб'єкта даних.

12. Логіка профілювання

12.1. Контролер не здійснює профілювання або іншого автоматизованого прийняття рішень.

13. Права суб’єкта даних

Відповідно до чинних нормативних актів суб'єкт даних у зв'язку з обробкою своїх персональних даних має такі права:
13.1.право доступу – суб'єкт даних має право вимагати від Адміністратора підтвердити обробку персональних даних суб'єкта даних, а також отримати відомості про всі оброблені персональні дані;
13.2.право виправлення – якщо суб'єкт даних вважає, що інформація про нього є неправильною або неповною, він має право вимагати від Адміністратора її виправити;
13.3.заперечення проти обробки на підставі легітимних інтересів – суб'єкт даних має право заперечити проти обробки персональних даних, що здійснюється на підставі легітимних інтересів Адміністратора, за винятком випадків, коли така обробка передбачена нормативними актами;
13.4.видалення – за певних обставин суб'єкт даних має право вимагати видалити свої персональні дані, крім випадків, коли строк зберігання цих даних встановлено нормативними актами;
13.5.обмеження обробки – за певних обставин суб'єкт даних має право обмежити обробку своїх персональних даних, за винятком випадків, коли обсяг обробки цих даних встановлений нормативними актами;
13.6.перенесення даних – суб'єкт даних має право отримати або передати свої персональні дані іншому адміністратору даних. Це право стосується лише персональних даних, наданих Адміністратору за згодою суб'єкта даних, на підставі договору або у разі, коли обробка даних здійснюється автоматично. Цим правом суб'єкт даних може скористатися лише щодо даних, оброблюваних Адміністратором не для виконання обов'язків або завдань, покладених чинними нормативними актами;
13.7.відкликання згоди – суб'єкт даних має право у будь-який момент відкликати свою згоду на обробку даних у той самий спосіб, яким її було надано, або надіславши відповідне повідомлення на адресу електронної пошти: legal.slh@rixwell.com. У цьому разі обробка даних на підставі раніше наданої згоди для досягнення конкретної мети припиняється. Відкликання згоди не впливає на обробку даних, виконану в період, коли згода суб'єкта даних мала чинність. Відкликання згоди не припиняє обробку даних, що здійснюється Адміністратором на інших законних підставах.

Просимо подати письмову заяву Адміністратору або Відповідальному за захист даних на електронну адресу legal.slh@rixwell.com.

14. Зв’язок
14.1. У разі виникнення питань та неясностей суб'єкт даних може звертатися до Адміністратора за такими каналами: особисто у готелі Україна, місто Київ, ВУЛИЦЯ ЕСПЛАНАДНА, будинок 17, а також до спеціаліста із захисту персональних даних електронною поштою: legal.slh@rixwell.com.
14.2.Адміністратор зв'язується із суб'єктом даних, використовуючи зазначену суб'єктом даних контактну інформацію (номер телефону, адресу електронної пошти, адресу для кореспонденції).

Якщо суб'єкт даних не задоволений отриманою відповіддю, він має право подати скаргу до Державної інспекції даних (Латвія - www.dvi.gov.lv, Україна - https://www.ombudsman.gov.ua/).
Адміністратор має право вносити зміни або доповнювати положення Політики конфіденційності. Адміністратор проінформує суб'єкта даних про будь-які зміни за допомогою опублікування актуальної версії політики на сторінці https://www.rixwell.com.

Попередню версію Політики конфіденційності дивіться тут.

Підпишіться на новини

Підпишіться на нашу розсилку, щоб отримувати останні новини та ексклюзивні пропозиції. Без спаму.

Натискаючи «Підписатися», я даю згоду на обробку моїх персональних даних відповідно до Політики конфіденційності
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Дякуємо за підписку!