Політика конфіденційності (Попередня версія)

Справжнім повідомляємо вам, що Mogotel Latvia ТОВ, реєстраційна № 40203197968, юридична адреса: вулиця Маскавас 240-3, Рига, ЛВ-1063, Латвія (оператор готелів Rixwell Old Riga Palace Hotel, Rixwell Elefant Hotel, Rixwell Gertrude Hotel, Rixwell Collection Seaside Hotel) контрольованими групі підприємств підприємствами. У свою чергу, контролюючим підприємством групи підприємств є Mogotel Hotel Group AS, реєстраційна № 40103376919, юридична адреса: вулиця Маскавас 240-3, Рига, ЛВ-1063, Латвія.

Метою політики конфіденційності Mogotel Hotel Group AS є надання фізичній особі (суб'єкту даних) інформації щодо цілей обробки персональних даних, їхнього обсягу, захисту, строку обробки та прав суб'єкта даних під час отримання та обробки даних, а також під час передачі даних державним установам або іншому адміністратору даних.

1. Адміністратор та його контактна інформація

1.1. Адміністратором обробки персональних даних є Mogotel Hotel Group AS (надалі в тексті – Адміністратор), єдиний реєстраційний номер: 40103376919, юридична адреса: вул. Маскавас, 240–3, Рига, LV-1063, Латвія, телефон: +371 67259918, інтернет-сторінка: https://www.mogotel.com/.
1.2. Контактна інформація спеціаліста Адміністратора із захисту даних для вирішення питань щодо обробки персональних даних: dpo@mogotel.com.

2. Застосовні нормативно-правові акти:

2.1. Регламент Європейського парламенту та Ради № 2016/679 від 27 квітня 2016 р. про захист фізичних осіб під час обробки персональних даних та про вільний обіг таких даних (надалі в тексті – ОРЗД);
2.2. Закон «Про обробку даних фізичних осіб» (прийнятий 4 липня 2018 р.).

3. Цілі обробки персональних даних

3.1. Надання послуг:
3.1.1. для ідентифікації клієнта;
3.1.2. для підготовки та укладення договору;
3.1.3. для надання / підтримки надання послуг;
3.1.4. для покращення якості наявних послуг і розвитку нових;
3.1.5. для рекламування та поширення послуг або досягнення комерційних цілей;
3.1.6. для обслуговування клієнтів;
3.1.7. для розгляду та обробки заперечень/претензій;
3.1.8. для утримання клієнтів, зміцнення їх лояльності, вимірювання ступеня задоволеності;
3.1.9. для адміністрування розрахунків;
3.1.10. для ефективного управління грошовим потоком / повернення та стягнення боргів;
3.1.11. для утримання домашньої сторінки та покращення її діяльності;
3.1.12. для забезпечення відносин із франшизи.

3.2. Планування бізнесу та аналітика:
3.2.1. для статистики та бізнес-аналітики;
3.2.2. для планування та обліку;
3.2.3. для вимірювання ефективності;
3.2.4. для забезпечення якості даних;
3.2.5. для досліджень ринку та громадської думки;
3.2.6. для підготовки звітів;
3.2.7. для здійснення опитувань клієнтів
3.2.8. для управління ризиком у рамках різних заходів.

3.3. Виконання вимог нормативних актів, надання відповідей на запити державних установ.
3.4. Здійснюване Адміністратором керівництво, бухгалтерський облік, забезпечення внутрішніх процесів.
3.5. Діловодство Адміністратора, архівування даних.
3.6. Забезпечення функціонування системи внутрішнього оповіщення.
3.7. Трудові правовідносини Адміністратора та відбір персоналу.
3.8. Укладення договорів про господарську діяльність Адміністратора та забезпечення їх виконання.
3.9. Забезпечення безпеки клієнтів, відвідувачів і робітників Адміністратора, захисту майна Адміністратора.
3.10.Захист прав та інтересів Адміністратора у державних і муніципальних установах, органах, представництво у судових процесах.
3.11.Відеозйомка, фотографування та звукозапис робочих заходів, що організовуються Адміністратором.
3.12.Інші специфічні цілі, про які суб’єкт даних повідомляється в момент надання Адміністратору відповідних даних.

4. Категорії оброблювальних Адміністратором персональних даних:

4.1. ім’я, прізвище, персональний код або дата народження, поштова адреса, декларована адреса місця проживання, номер телефону, адреса електронної пошти;
4.2. дані документа, що посвідчує особу;
4.3. перелік отриманих та послуг, що плануються;
4.4. номери банківських розрахункових рахунків;
4.5. інформація про адміністрування платежів;
4.6. інформація про телефонну, електронну комунікацію;
4.7. опис життя та досвіду роботи (Curriculum vitae);
4.8. інформація, що міститься в особовій справі, в тому числі відомості про освіту, утриманців, відомості про медичні огляди робітників;
4.9. фотознімки;
4.10.дані аудитації робочих станцій;
4.11. дані аудитації робочої електронної пошти, інтернету та робочого телефону;
4.12.записи системи відеоспостереження;
4.13.відомості про відвідування інтернет-сторінки;
4.14.дані аудитації пристроїв контролю доступу і сигналізації з даними робітників, відвідувачів або субпідрядників;
4.15. для цілей, зазначених у пункті 3, обробляються також інші дані, які суб’єкт даних передає Адміністратору самостійно.

5. Обґрунтування збору та обробки даних фізичних осіб:

5.1. згода суб’єкта даних – суб’єкт даних надає згоду на збір та обробку даних для досягнення однієї або декількох конкретних цілей;
5.2. до або після укладення договору – управління відносинами з клієнтами (включно із віддаленим) для укладення та виконання договорів, а також забезпечення пов’язаних із цим процесів, співпраця з клієнтами та забезпечення реалізації пов’язаних із цим процесів;
5.3. легітимні інтереси Адміністратора – здійснення господарської діяльності, надання послуг, утримання клієнтів, ідентифікація суб'єктів даних, сегментування клієнтів для ефективнішого надання послуг, популяризація та удосконалення образу та послуг Адміністратора, попередження шахрайства, розгляд скарг та надання підтримки щодо наданих послуг, маркетингові заходи, управління підприємством та фінансовими ризиками, корпоративне управління, фінансовий, діловий та аналітичний облік, діловодство, архівування даних, забезпечення внутрішніх процесів, відеоспостереження для забезпечення безпеки клієнтів та Адміністратора, аналіз записів прослуховування інтернет-сторінки, ефективне управління грошовим потоком, адміністрування заборгованостей, адміністрування платежів клієнтів, судові розгляди, забезпечення відносин у рамках франшизи, забезпечення безпеки здоров'я працівників та клієнтів (відвідувачів) та виконання вимог нормативно-правових актів щодо цього, а також інші актуальні на момент обробки даних законні інтереси Адміністратора;
5.4. законна підстава – виконання вимог чинних нормативних актів;
5.5. життєво важливі інтереси суб’єкта даних або іншої фізичної особи – обробка даних необхідна для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи.

6. Джерела отримання персональних даних суб’єкта даних:

6.1. надані суб’єктом даних документи та інформація;
6.2. дані інших адміністраторів, оброблювачів і субоброблювачів;
6.3. процес надання послуг;
6.4. дані відео- та/або фотообладнання Адміністратора;
6.5. дані обладнання комп’ютерної мережі Адміністратора;
6.6. дані про відвідування або перегляд інтернет-сторінки Адміністратора https://www.mogotel.com/.

7. Процес обробки даних суб’єкта даних:

7.1. під час ідентифікації суб’єкта даних;
7.2. у процесі комерційної діяльності;
7.3. під час укладання господарських договорів та контролю їх виконання;
7.4. під час відбору робітників, встановлення та підтримання трудових правовідносин;
7.5. під час виконання вимог нормативних актів;
7.6. під час участі у судових розглядах;
7.7. у процесі надання інформації державним і муніципальним установам та посадовим особам, а також під час отримання інформації від них.

8. Обробка cookie-файлів суб’єкта даних

8.1. Cookie-файли – це невеликі текстові файли, які створюються та зберігаються на пристрої суб’єкта даних (комп’ютері, планшеті або мобільному телефоні) під час відвідування інтернет-сторінок Адміністратора. Cookie-файли «запам’ятовують» основну інформацію та уподобання користувача, полегшуючи у такий спосіб використання сторінки.
8.2. За допомогою сookie-файлів відбувається обробка інформації про звички користувачів та історії використання сторінки, діагностуються проблеми та недоліки в роботі сторінки, здійснюється збір статистики про звички користувачів, а також забезпечується повноцінне та зручне використання сторінки.
8.3. Якщо суб'єкт даних не бажає застосовувати cookie-файли, він може відмовитися від їх застосування в налаштуваннях свого інтернет-браузера, проте у цьому разі використання сторінки може бути істотно порушено та ускладнено. Видалити збережені cookie-файли можна в розділі налаштувань інтернет-браузера, видаливши історію збережених cookie-файлів.

9. Тривалість зберігання даних:

9.1. до закінчення строку зберігання даних, передбаченого чинними нормативними актами;
9.2. протягом чинності договору, укладеного із суб’єктом даних;
9.3. протягом чинності згоди суб’єкта даних;
9.4. поки це є необхідним для реалізації та захисту легітимних інтересів Адміністратора;
9.5. поки існує юридичний обов’язок зберігати дані.
9.6. Після закінчення будь-якого зазначеного строку всі дані видаляються або знеособлюються згідно із порядком, встановленим Адміністратором.

10. Спільне використання та видача персональних даних суб’єкта даних

10.1.Для надання послуг та виконання робочих завдань Адміністратор може надавати доступ до даних суб'єкта даних, у тому числі у країнах Європейського Союзу та Європейської економічної зони.
10.2.Для гарантування виконання функцій та завдань, а також виконання власної роботи Адміністратор має право, забезпечуючи особливий захист даних відповідно до вимог ОРЗД, надсилати дані до третьої країни (за межами Європейської економічної зони) або міжнародним організаціям.
10.3.Для виконання положень нормативних актів Адміністратор має право надавати доступ до даних суб'єкта даних державним та муніципальним установам, правоохоронним органам, судовим або іншим установам.
10.4.Адміністратор надає дані лише в обсязі, визначеному чинними нормативними актами, включно із ОРЗД та законом «Про обробку даних фізичних осіб».

11. Захист персональних даних суб’єкта даних

11.1.Адміністратор забезпечує захист даних суб'єкта даних від несанкціонованого доступу, випадкової втрати, розголошення чи знищення. Для цього Адміністратор застосовує сучасні технологічні можливості з урахуванням наявних ризиків конфіденційності та організаційних вимог, у тому числі використовуючи брандмауери, програмне забезпечення для виявлення злому та аналізу, а також шифрування за стандартом SSL та анонімізацію.
11.2.Адміністратор ретельно перевіряє всіх оброблювачів та субоброблювачів, які від його імені обробляють дані суб'єкта даних Адміністратор оцінює використання відповідних заходів безпеки, відповідність здійснюваної обробки делегованому Адміністратором, чинним нормативним актам, а також вимогам та стандартам захисту даних.
11.3.Оброблювачі та субоброблювачі не мають права обробляти дані Адміністратора у своїх цілях.
11.4.Адміністратор не несе відповідальності за будь-який несанкціонований доступ до даних суб'єкта даних або їх втрату, якщо це не є компетенцією Адміністратора, наприклад, внаслідок вини або недбалості суб'єкта даних.

12. Логіка профілювання

12.1.Адміністратор має право ухвалювати щодо суб'єкта даних автоматизовані рішення, а також здійснювати профілювання персональних даних. Про такі дії Адміністратора суб'єкт даних повідомляється окремо згідно з положеннями чинних нормативних актів. Суб'єкт даних має право заперечити проти автоматизованого ухвалення рішень відповідно до положень чинних нормативних актів.

13. Права суб’єкта даних
Відповідно до чинних нормативних актів суб'єкт даних у зв'язку з обробкою своїх персональних даних має такі права:

13.1.право доступу – суб'єкт даних має право вимагати від Адміністратора підтвердити обробку персональних даних суб'єкта даних, а також отримати відомості про всі оброблені персональні дані;
13.2.право виправлення – якщо суб'єкт даних вважає, що інформація про нього є неправильною або неповною, він має право вимагати від Адміністратора її виправити;
13.3.заперечення проти обробки на підставі легітимних інтересів – суб'єкт даних має право заперечити проти обробки персональних даних, що здійснюється на підставі легітимних інтересів Адміністратора, за винятком випадків, коли така обробка передбачена нормативними актами;
13.4.видалення – за певних обставин суб'єкт даних має право вимагати видалити свої персональні дані, крім випадків, коли строк зберігання цих даних встановлено нормативними актами;
13.5.обмеження обробки – за певних обставин суб'єкт даних має право обмежити обробку своїх персональних даних, за винятком випадків, коли обсяг обробки цих даних встановлений нормативними актами;
13.6.перенесення даних – суб'єкт даних має право отримати або передати свої персональні дані іншому адміністратору даних. Це право стосується лише персональних даних, наданих Адміністратору за згодою суб'єкта даних, на підставі договору або у разі, коли обробка даних здійснюється автоматично. Цим правом суб'єкт даних може скористатися лише щодо даних, оброблюваних Адміністратором не для виконання обов'язків або завдань, покладених чинними нормативними актами;
13.7.відкликання згоди – суб'єкт даних має право у будь-який момент відкликати свою згоду на обробку даних у той самий спосіб, яким її було надано, або надіславши відповідне повідомлення на адресу електронної пошти: dpo@mogotel.com. У цьому разі обробка даних на підставі раніше наданої згоди для досягнення конкретної мети припиняється. Відкликання згоди не впливає на обробку даних, виконану в період, коли згода суб'єкта даних мала чинність. Відкликання згоди не припиняє обробку даних, що здійснюється Адміністратором на інших законних підставах.

Щоб скористатися вищезазначеним правом, просимо подати письмову заяву Адміністратору або фахівцю із захисту даних.

14. Інше

14.1.На інтернет-сторінках Адміністратора можуть розміщуватися посилання на інтернет-сторінки третіх осіб, де чинними є власні умови використання та захисту персональних даних, за які Адміністратор не несе відповідальності.

15. Зв’язок

15.1. У разі виникнення питань та неясностей суб'єкт даних може звертатися до Адміністратора за такими каналами:
особисто в офісі (вул. Маскавас, 240–3, Рига, LV-1063, Латвія), особисто у готелі, а також до спеціаліста із захисту персональних даних електронною поштою: dpo@mogotel.com.
15.2.Адміністратор зв'язується із суб'єктом даних, використовуючи зазначену суб'єктом даних контактну інформацію (номер телефону, адресу електронної пошти, адресу для кореспонденції).
Якщо суб'єкт даних не задоволений отриманою відповіддю, він має право подати скаргу до Державної інспекції даних (www.dvi.gov.lv).

Адміністратор має право вносити зміни або доповнювати положення Політики конфіденційності.

Адміністратор проінформує суб'єкта даних про будь-які зміни за допомогою опублікування актуальної версії політики на сторінці https://www.rixwell.com.

Справжнім повідомляємо вам, що Mogotel Hotel Group AS, реєстраційна № 40103376919, юридична адреса: вулиця Маскавас 240-3, Рига, ЛВ-1063, Латвія, як незалежний Адміністратор обробки персональних даних, надає послуги продажу, маркетингу та резервації WINWINSTAY Estonia OÜ, реєстраційна № 14910243, юридична адреса: Harju maakond, Tallinn, Kesklinna linnaosa, Lai tn 49, 10133, Естонія (оператор готелю Rixwell Viru Square Hotel). Для отримання додаткової інформації про політику конфіденційності контролера Mogotel Hotel Group AS щодо обробки персональних даних, будь ласка, натисніть тут.

Метою політики конфіденційності WINWINSTAY Estonia OÜ є надання фізичній особі (суб'єкту даних) інформації щодо цілей обробки персональних даних, їхнього обсягу, захисту, строку обробки та прав суб'єкта даних під час отримання та обробки даних, а також під час передачі даних державним установам або іншому адміністратору даних.

1. Адміністратор та його контактна інформація

1.1. Адміністратором обробки персональних даних є WINWINSTAY Estonia OÜ, єдиний реєстраційний номер: 14910243, юридична адреса: Harju maakond, Tallinn, Kesklinna linnaosa, Lai tn 49, 10133, Эстония, телефон: +372 56715401, інтернет-сторінка: https://www.rixwell.com/ (надалі в тексті – Адміністратор).
1.2. Контактна інформація спеціаліста Адміністратора із захисту даних для вирішення питань щодо обробки персональних даних: dpo@mogotel.com.

2. Застосовні нормативно-правові акти:

2.1. Регламент Європейського парламенту та Ради № 2016/679 від 27 квітня 2016 р. про захист фізичних осіб під час обробки персональних даних та про вільний обіг таких даних (надалі в тексті – ОРЗД);
2.2. Закон про захист персональних даних (прийнятий 15 січня 2019 року).

3. Цілі обробки персональних даних

3.1. Надання послуг:
3.1.1. для ідентифікації клієнта;
3.1.2. для підготовки та укладення договору;
3.1.3. для надання / підтримки надання послуг;
3.1.4. для обслуговування клієнтів;
3.1.5. для розгляду та обробки заперечень/претензій;
3.1.6. для утримання клієнтів, зміцнення їх лояльності, вимірювання ступеня задоволеності;
3.1.7. для адміністрування розрахунків;
3.1.8. для ефективного управління грошовим потоком / повернення та стягнення боргів.

3.2. Планування бізнесу та аналітика:
3.2.1. для статистики та бізнес-аналітики;
3.2.2. для планування та обліку;
3.2.3. для забезпечення якості даних;
3.2.4. для підготовки звітів;
3.2.5. для управління ризиком у рамках різних заходів.

3.3. Виконання вимог нормативних актів, надання відповідей на запити державних установ.
3.4. Здійснюване Адміністратором керівництво, бухгалтерський облік, забезпечення внутрішніх процесів.
3.5. Діловодство Адміністратора, архівування даних.
3.6. Трудові правовідносини Адміністратора та відбір персоналу.
3.7. Укладення договорів про господарську діяльність Адміністратора та забезпечення їх виконання.
3.8. Забезпечення безпеки клієнтів, відвідувачів і робітників Адміністратора, захисту майна Адміністратора.
3.9.Захист прав та інтересів Адміністратора у державних і муніципальних установах, органах, представництво у судових процесах.
3.10.Інші специфічні цілі, про які суб’єкт даних повідомляється в момент надання Адміністратору відповідних даних.

4. Категорії оброблювальних Адміністратором персональних даних:

4.1. ім’я, прізвище, персональний код або дата народження, поштова адреса, декларована адреса місця проживання, номер телефону, адреса електронної пошти;
4.2. дані документа, що посвідчує особу;
4.3. перелік отриманих та послуг, що плануються;
4.4. номери банківських розрахункових рахунків;
4.5. інформація про адміністрування платежів;
4.6. інформація про телефонну, електронну комунікацію;
4.7. опис життя та досвіду роботи (Curriculum vitae);
4.8. інформація, що міститься в особовій справі;
4.9. фотознімки;
4.10.дані аудитації робочих станцій;
4.11. дані аудитації робочої електронної пошти, інтернету та робочого телефону;
4.12.записи системи відеоспостереження;
4.13.дані аудитації пристроїв контролю доступу і сигналізації з даними робітників, відвідувачів або субпідрядників;
4.14. для цілей, зазначених у пункті 3, обробляються також інші дані, які суб’єкт даних передає Адміністратору самостійно.

5. Обґрунтування збору та обробки даних фізичних осіб:

5.1. згода суб’єкта даних – суб’єкт даних надає згоду на збір та обробку даних для досягнення однієї або декількох конкретних цілей;
5.2. до або після укладення договору – управління відносинами з клієнтами (включно із віддаленим) для укладення та виконання договорів, а також забезпечення пов’язаних із цим процесів, співпраця з клієнтами та забезпечення реалізації пов’язаних із цим процесів;
5.3. легітимні інтереси Адміністратора – здійснення господарської діяльності, надання послуг, ідентифікація суб'єктів даних, попередження шахрайства, розгляд скарг та надання підтримки щодо наданих послуг, маркетингові заходи, управління підприємством та фінансовими ризиками, корпоративне управління, фінансовий, діловий та аналітичний облік, діловодство, архівування даних, забезпечення внутрішніх процесів, відеоспостереження для забезпечення безпеки клієнтів та Адміністратора, ефективне управління грошовим потоком, адміністрування заборгованостей, адміністрування платежів клієнтів, судові розгляди, забезпечення безпеки здоров'я працівників та клієнтів (відвідувачів) та виконання вимог нормативно-правових актів щодо цього, а також інші актуальні на момент обробки даних законні інтереси Адміністратора;
5.4. законна підстава – виконання вимог чинних нормативних актів;
5.5. життєво важливі інтереси суб’єкта даних або іншої фізичної особи – обробка даних необхідна для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи.

6. Джерела отримання персональних даних суб’єкта даних:

6.1. надані суб’єктом даних документи та інформація;
6.2. дані інших адміністраторів, оброблювачів і субоброблювачів;
6.3. процес надання послуг;
6.4. дані відео- та/або фотообладнання Адміністратора;
6.5. дані обладнання комп’ютерної мережі Адміністратора.

7. Процес обробки даних суб’єкта даних:

7.1. під час ідентифікації суб’єкта даних;
7.2. у процесі комерційної діяльності;
7.3. під час укладання господарських договорів та контролю їх виконання;
7.4. під час відбору робітників, встановлення та підтримання трудових правовідносин;
7.5. під час виконання вимог нормативних актів;
7.6. під час участі у судових розглядах;
7.7. у процесі надання інформації державним і муніципальним установам та посадовим особам, а також під час отримання інформації від них.

8. Обробка cookie-файлів суб’єкта даних

8.1. Cookie-файли – це невеликі текстові файли, які створюються та зберігаються на пристрої суб’єкта даних (комп’ютері, планшеті або мобільному телефоні) під час відвідування інтернет-сторінок Адміністратора. Cookie-файли «запам’ятовують» основну інформацію та уподобання користувача, полегшуючи у такий спосіб використання сторінки.
8.2. За допомогою сookie-файлів відбувається обробка інформації про звички користувачів та історії використання сторінки, діагностуються проблеми та недоліки в роботі сторінки, здійснюється збір статистики про звички користувачів, а також забезпечується повноцінне та зручне використання сторінки.
8.3. Якщо суб'єкт даних не бажає застосовувати cookie-файли, він може відмовитися від їх застосування в налаштуваннях свого інтернет-браузера, проте у цьому разі використання сторінки може бути істотно порушено та ускладнено. Видалити збережені cookie-файли можна в розділі налаштувань інтернет-браузера, видаливши історію збережених cookie-файлів.

9. Тривалість зберігання даних:

9.1. до закінчення строку зберігання даних, передбаченого чинними нормативними актами;
9.2. протягом чинності договору, укладеного із суб’єктом даних;
9.3. протягом чинності згоди суб’єкта даних;
9.4. поки це є необхідним для реалізації та захисту легітимних інтересів Адміністратора;
9.5. поки існує юридичний обов’язок зберігати дані.
9.6. Після закінчення будь-якого зазначеного строку всі дані видаляються або знеособлюються згідно із порядком, встановленим Адміністратором.

10. Спільне використання та видача персональних даних суб’єкта даних

10.1.Для надання послуг та виконання робочих завдань Адміністратор може надавати доступ до даних суб'єкта даних, у тому числі у країнах Європейського Союзу та Європейської економічної зони.
10.2.Для гарантування виконання функцій та завдань, а також виконання власної роботи Адміністратор має право, забезпечуючи особливий захист даних відповідно до вимог ОРЗД, надсилати дані до третьої країни (за межами Європейської економічної зони) або міжнародним організаціям.
10.3.Для виконання положень нормативних актів Адміністратор має право надавати доступ до даних суб'єкта даних державним та муніципальним установам, правоохоронним органам, судовим або іншим установам.
10.4.Адміністратор надає дані лише в обсязі, визначеному чинними нормативними актами, включно із ОРЗД та Закогом про захист персональних даних.
10.5 Контролер надає персональні дані суб'єкта даних партнеру по співпраці, незалежному Контролеру даних Mogotel Hotel Group AS, реєстраційний номер 40103376919, місцезнаходження: вул. Маскавас 240-3, м. Рига, LV-1063, Латвія, який надає послуги з продажу, маркетингу та бронювання.
10.6 Контролер надає персональні дані суб'єкта даних Обробнику Mogotel development holding, реєстраційний номер 50203298951, юридична адреса: вул. Маскавас 240-3, м. Рига, LV-1063, Латвія, який забезпечує адміністрування платежів Контролера.

11. Захист персональних даних суб’єкта даних

11.1.Адміністратор забезпечує захист даних суб'єкта даних від несанкціонованого доступу, випадкової втрати, розголошення чи знищення. Для цього Адміністратор застосовує сучасні технологічні можливості з урахуванням наявних ризиків конфіденційності та організаційних вимог, у тому числі використовуючи брандмауери, програмне забезпечення для виявлення злому та аналізу, а також шифрування за стандартом SSL та анонімізацію.
11.2.Адміністратор ретельно перевіряє всіх оброблювачів та субоброблювачів, які від його імені обробляють дані суб'єкта даних Адміністратор оцінює використання відповідних заходів безпеки, відповідність здійснюваної обробки делегованому Адміністратором, чинним нормативним актам, а також вимогам та стандартам захисту даних.
11.3.Оброблювачі та субоброблювачі не мають права обробляти дані Адміністратора у своїх цілях.
11.4.Адміністратор не несе відповідальності за будь-який несанкціонований доступ до даних суб'єкта даних або їх втрату, якщо це не є компетенцією Адміністратора, наприклад, внаслідок вини або недбалості суб'єкта даних.

12. Логіка профілювання

12.1. Контролер не здійснює профілювання або іншого автоматизованого прийняття рішень.

13. Права суб’єкта даних
Відповідно до чинних нормативних актів суб'єкт даних у зв'язку з обробкою своїх персональних даних має такі права:

13.1.право доступу – суб'єкт даних має право вимагати від Адміністратора підтвердити обробку персональних даних суб'єкта даних, а також отримати відомості про всі оброблені персональні дані;
13.2.право виправлення – якщо суб'єкт даних вважає, що інформація про нього є неправильною або неповною, він має право вимагати від Адміністратора її виправити;
13.3.заперечення проти обробки на підставі легітимних інтересів – суб'єкт даних має право заперечити проти обробки персональних даних, що здійснюється на підставі легітимних інтересів Адміністратора, за винятком випадків, коли така обробка передбачена нормативними актами;
13.4.видалення – за певних обставин суб'єкт даних має право вимагати видалити свої персональні дані, крім випадків, коли строк зберігання цих даних встановлено нормативними актами;
13.5.обмеження обробки – за певних обставин суб'єкт даних має право обмежити обробку своїх персональних даних, за винятком випадків, коли обсяг обробки цих даних встановлений нормативними актами;
13.6.перенесення даних – суб'єкт даних має право отримати або передати свої персональні дані іншому адміністратору даних. Це право стосується лише персональних даних, наданих Адміністратору за згодою суб'єкта даних, на підставі договору або у разі, коли обробка даних здійснюється автоматично. Цим правом суб'єкт даних може скористатися лише щодо даних, оброблюваних Адміністратором не для виконання обов'язків або завдань, покладених чинними нормативними актами;
13.7.відкликання згоди – суб'єкт даних має право у будь-який момент відкликати свою згоду на обробку даних у той самий спосіб, яким її було надано, або надіславши відповідне повідомлення на адресу електронної пошти: dpo@mogotel.com. У цьому разі обробка даних на підставі раніше наданої згоди для досягнення конкретної мети припиняється. Відкликання згоди не впливає на обробку даних, виконану в період, коли згода суб'єкта даних мала чинність. Відкликання згоди не припиняє обробку даних, що здійснюється Адміністратором на інших законних підставах.

Щоб скористатися вищезазначеним правом, просимо подати письмову заяву Адміністратору або фахівцю із захисту даних.

14. Зв’язок

14.1. У разі виникнення питань та неясностей суб'єкт даних може звертатися до Адміністратора за такими каналами: особисто у готелі Viru 11, Tallinn, 10140, Estonia, а також до спеціаліста із захисту персональних даних електронною поштою: dpo@mogotel.com.
14.2.Адміністратор зв'язується із суб'єктом даних, використовуючи зазначену суб'єктом даних контактну інформацію (номер телефону, адресу електронної пошти, адресу для кореспонденції).

Якщо суб'єкт даних не задоволений отриманою відповіддю, він має право подати скаргу до Державної інспекції даних (https://www.aki.ee/et).

Адміністратор має право вносити зміни або доповнювати положення Політики конфіденційності. Адміністратор проінформує суб'єкта даних про будь-які зміни за допомогою опублікування актуальної версії політики на сторінці https://www.rixwell.com/. 

Справжнім повідомляємо вам, що Mogotel Hotel Group AS, реєстраційна № 40103376919, юридична адреса: вулиця Маскавас 240-3, Рига, ЛВ-1063, Латвія, як незалежний Адміністратор обробки персональних даних, надає послуги продажу, маркетингу та резервації Mogotel Development Estonia, OÜ, реєстраційна № 16513782, юридична адреса: Harju maakond, Tallinn, Kesklinna linnaosa, Lai tn 49, 10133, Естонія (оператор готелю Rixwell Collection Savoy Boutique Hotel). Для отримання додаткової інформації про політику конфіденційності контролера Mogotel Hotel Group AS щодо обробки персональних даних, будь ласка, натисніть тут.

Метою політики конфіденційності Mogotel development Estonia OÜ є надання фізичній особі (суб'єкту даних) інформації щодо цілей обробки персональних даних, їхнього обсягу, захисту, строку обробки та прав суб'єкта даних під час отримання та обробки даних, а також під час передачі даних державним установам або іншому адміністратору даних.

1. Адміністратор та його контактна інформація

1.1. Адміністратором обробки персональних даних є Mogotel development Estonia OÜ, єдиний реєстраційний номер: 16513782, юридична адреса: Harju maakond, Tallinn, Kesklinna linnaosa, Lai tn 49, 10133, Эстония, телефон: +372 56679597, інтернет-сторінка: https://www.rixwell.com/ (надалі в тексті – Адміністратор).
1.2. Контактна інформація спеціаліста Адміністратора із захисту даних для вирішення питань щодо обробки персональних даних: dpo@mogotel.com.

2. Застосовні нормативно-правові акти:

2.1. Регламент Європейського парламенту та Ради № 2016/679 від 27 квітня 2016 р. про захист фізичних осіб під час обробки персональних даних та про вільний обіг таких даних (надалі в тексті – ОРЗД);
2.2. Закон про захист персональних даних (прийнятий 15 січня 2019 року).

3. Цілі обробки персональних даних

3.1. Надання послуг:
3.1.1. для ідентифікації клієнта;
3.1.2. для підготовки та укладення договору;
3.1.3. для надання / підтримки надання послуг;
3.1.4. для обслуговування клієнтів;
3.1.5. для розгляду та обробки заперечень/претензій;
3.1.6. для утримання клієнтів, зміцнення їх лояльності, вимірювання ступеня задоволеності;
3.1.7. для адміністрування розрахунків;
3.1.8. для ефективного управління грошовим потоком / повернення та стягнення боргів.

3.2. Планування бізнесу та аналітика:
3.2.1. для статистики та бізнес-аналітики;
3.2.2. для планування та обліку;
3.2.3. для забезпечення якості даних;
3.2.4. для підготовки звітів;
3.2.5. для управління ризиком у рамках різних заходів.

3.3. Виконання вимог нормативних актів, надання відповідей на запити державних установ.
3.4. Здійснюване Адміністратором керівництво, бухгалтерський облік, забезпечення внутрішніх процесів.
3.5. Діловодство Адміністратора, архівування даних.
3.6. Трудові правовідносини Адміністратора та відбір персоналу.
3.7. Укладення договорів про господарську діяльність Адміністратора та забезпечення їх виконання.
3.8. Забезпечення безпеки клієнтів, відвідувачів і робітників Адміністратора, захисту майна Адміністратора.
3.9.Захист прав та інтересів Адміністратора у державних і муніципальних установах, органах, представництво у судових процесах.
3.10.Інші специфічні цілі, про які суб’єкт даних повідомляється в момент надання Адміністратору відповідних даних.

4. Категорії оброблювальних Адміністратором персональних даних:

4.1. ім’я, прізвище, персональний код або дата народження, поштова адреса, декларована адреса місця проживання, номер телефону, адреса електронної пошти;
4.2. дані документа, що посвідчує особу;
4.3. перелік отриманих та послуг, що плануються;
4.4. номери банківських розрахункових рахунків;
4.5. інформація про адміністрування платежів;
4.6. інформація про телефонну, електронну комунікацію;
4.7. опис життя та досвіду роботи (Curriculum vitae);
4.8. інформація, що міститься в особовій справі;
4.9. фотознімки;
4.10.дані аудитації робочих станцій;
4.11. дані аудитації робочої електронної пошти, інтернету та робочого телефону;
4.12.записи системи відеоспостереження;
4.13.дані аудитації пристроїв контролю доступу і сигналізації з даними робітників, відвідувачів або субпідрядників;
4.14. для цілей, зазначених у пункті 3, обробляються також інші дані, які суб’єкт даних передає Адміністратору самостійно.

5. Обґрунтування збору та обробки даних фізичних осіб:

5.1. згода суб’єкта даних – суб’єкт даних надає згоду на збір та обробку даних для досягнення однієї або декількох конкретних цілей;
5.2. до або після укладення договору – управління відносинами з клієнтами (включно із віддаленим) для укладення та виконання договорів, а також забезпечення пов’язаних із цим процесів, співпраця з клієнтами та забезпечення реалізації пов’язаних із цим процесів;
5.3. легітимні інтереси Адміністратора – здійснення господарської діяльності, надання послуг, ідентифікація суб'єктів даних, попередження шахрайства, розгляд скарг та надання підтримки щодо наданих послуг, маркетингові заходи, управління підприємством та фінансовими ризиками, корпоративне управління, фінансовий, діловий та аналітичний облік, діловодство, архівування даних, забезпечення внутрішніх процесів, відеоспостереження для забезпечення безпеки клієнтів та Адміністратора, ефективне управління грошовим потоком, адміністрування заборгованостей, адміністрування платежів клієнтів, судові розгляди, забезпечення безпеки здоров'я працівників та клієнтів (відвідувачів) та виконання вимог нормативно-правових актів щодо цього, а також інші актуальні на момент обробки даних законні інтереси Адміністратора;
5.4. законна підстава – виконання вимог чинних нормативних актів;
5.5. життєво важливі інтереси суб’єкта даних або іншої фізичної особи – обробка даних необхідна для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи.

6. Джерела отримання персональних даних суб’єкта даних:

6.1. надані суб’єктом даних документи та інформація;
6.2. дані інших адміністраторів, оброблювачів і субоброблювачів;
6.3. процес надання послуг;
6.4. дані відео- та/або фотообладнання Адміністратора;
6.5. дані обладнання комп’ютерної мережі Адміністратора.

7. Процес обробки даних суб’єкта даних:

7.1. під час ідентифікації суб’єкта даних;
7.2. у процесі комерційної діяльності;
7.3. під час укладання господарських договорів та контролю їх виконання;
7.4. під час відбору робітників, встановлення та підтримання трудових правовідносин;
7.5. під час виконання вимог нормативних актів;
7.6. під час участі у судових розглядах;
7.7. у процесі надання інформації державним і муніципальним установам та посадовим особам, а також під час отримання інформації від них.

8. Обробка cookie-файлів суб’єкта даних

8.1. Cookie-файли – це невеликі текстові файли, які створюються та зберігаються на пристрої суб’єкта даних (комп’ютері, планшеті або мобільному телефоні) під час відвідування інтернет-сторінок Адміністратора. Cookie-файли «запам’ятовують» основну інформацію та уподобання користувача, полегшуючи у такий спосіб використання сторінки.
8.2. За допомогою сookie-файлів відбувається обробка інформації про звички користувачів та історії використання сторінки, діагностуються проблеми та недоліки в роботі сторінки, здійснюється збір статистики про звички користувачів, а також забезпечується повноцінне та зручне використання сторінки.
8.3. Якщо суб'єкт даних не бажає застосовувати cookie-файли, він може відмовитися від їх застосування в налаштуваннях свого інтернет-браузера, проте у цьому разі використання сторінки може бути істотно порушено та ускладнено. Видалити збережені cookie-файли можна в розділі налаштувань інтернет-браузера, видаливши історію збережених cookie-файлів.

9. Тривалість зберігання даних:

9.1. до закінчення строку зберігання даних, передбаченого чинними нормативними актами;
9.2. протягом чинності договору, укладеного із суб’єктом даних;
9.3. протягом чинності згоди суб’єкта даних;
9.4. поки це є необхідним для реалізації та захисту легітимних інтересів Адміністратора;
9.5. поки існує юридичний обов’язок зберігати дані.
9.6. Після закінчення будь-якого зазначеного строку всі дані видаляються або знеособлюються згідно із порядком, встановленим Адміністратором.

10. Спільне використання та видача персональних даних суб’єкта даних

10.1.Для надання послуг та виконання робочих завдань Адміністратор може надавати доступ до даних суб'єкта даних, у тому числі у країнах Європейського Союзу та Європейської економічної зони.
10.2.Для гарантування виконання функцій та завдань, а також виконання власної роботи Адміністратор має право, забезпечуючи особливий захист даних відповідно до вимог ОРЗД, надсилати дані до третьої країни (за межами Європейської економічної зони) або міжнародним організаціям.
10.3.Для виконання положень нормативних актів Адміністратор має право надавати доступ до даних суб'єкта даних державним та муніципальним установам, правоохоронним органам, судовим або іншим установам.
10.4.Адміністратор надає дані лише в обсязі, визначеному чинними нормативними актами, включно із ОРЗД та Закогом про захист персональних даних.
10.5 Контролер надає персональні дані суб'єкта даних партнеру по співпраці, незалежному Контролеру даних Mogotel Hotel Group AS, реєстраційний номер 40103376919, місцезнаходження: вул. Маскавас 240-3, м. Рига, LV-1063, Латвія, який надає послуги з продажу, маркетингу та бронювання.
10.6 Контролер надає персональні дані суб'єкта даних Обробнику SIA Mogotel development holding, реєстраційний номер 50203298951, юридична адреса: вул. Маскавас 240-3, м. Рига, LV-1063, Латвія, який забезпечує адміністрування платежів Контролера.

11. Захист персональних даних суб’єкта даних

11.1.Адміністратор забезпечує захист даних суб'єкта даних від несанкціонованого доступу, випадкової втрати, розголошення чи знищення. Для цього Адміністратор застосовує сучасні технологічні можливості з урахуванням наявних ризиків конфіденційності та організаційних вимог, у тому числі використовуючи брандмауери, програмне забезпечення для виявлення злому та аналізу, а також шифрування за стандартом SSL та анонімізацію.
11.2.Адміністратор ретельно перевіряє всіх оброблювачів та субоброблювачів, які від його імені обробляють дані суб'єкта даних Адміністратор оцінює використання відповідних заходів безпеки, відповідність здійснюваної обробки делегованому Адміністратором, чинним нормативним актам, а також вимогам та стандартам захисту даних.
11.3.Оброблювачі та субоброблювачі не мають права обробляти дані Адміністратора у своїх цілях.
11.4.Адміністратор не несе відповідальності за будь-який несанкціонований доступ до даних суб'єкта даних або їх втрату, якщо це не є компетенцією Адміністратора, наприклад, внаслідок вини або недбалості суб'єкта даних.

12. Логіка профілювання

12.1. Контролер не здійснює профілювання або іншого автоматизованого прийняття рішень.

13. Права суб’єкта даних

Відповідно до чинних нормативних актів суб'єкт даних у зв'язку з обробкою своїх персональних даних має такі права:
13.1.право доступу – суб'єкт даних має право вимагати від Адміністратора підтвердити обробку персональних даних суб'єкта даних, а також отримати відомості про всі оброблені персональні дані;
13.2.право виправлення – якщо суб'єкт даних вважає, що інформація про нього є неправильною або неповною, він має право вимагати від Адміністратора її виправити;
13.3.заперечення проти обробки на підставі легітимних інтересів – суб'єкт даних має право заперечити проти обробки персональних даних, що здійснюється на підставі легітимних інтересів Адміністратора, за винятком випадків, коли така обробка передбачена нормативними актами;
13.4.видалення – за певних обставин суб'єкт даних має право вимагати видалити свої персональні дані, крім випадків, коли строк зберігання цих даних встановлено нормативними актами;
13.5.обмеження обробки – за певних обставин суб'єкт даних має право обмежити обробку своїх персональних даних, за винятком випадків, коли обсяг обробки цих даних встановлений нормативними актами;
13.6.перенесення даних – суб'єкт даних має право отримати або передати свої персональні дані іншому адміністратору даних. Це право стосується лише персональних даних, наданих Адміністратору за згодою суб'єкта даних, на підставі договору або у разі, коли обробка даних здійснюється автоматично. Цим правом суб'єкт даних може скористатися лише щодо даних, оброблюваних Адміністратором не для виконання обов'язків або завдань, покладених чинними нормативними актами;
13.7.відкликання згоди – суб'єкт даних має право у будь-який момент відкликати свою згоду на обробку даних у той самий спосіб, яким її було надано, або надіславши відповідне повідомлення на адресу електронної пошти: dpo@mogotel.com. У цьому разі обробка даних на підставі раніше наданої згоди для досягнення конкретної мети припиняється. Відкликання згоди не впливає на обробку даних, виконану в період, коли згода суб'єкта даних мала чинність. Відкликання згоди не припиняє обробку даних, що здійснюється Адміністратором на інших законних підставах.

Щоб скористатися вищезазначеним правом, просимо подати письмову заяву Адміністратору або фахівцю із захисту даних.

14. Зв’язок

14.1. У разі виникнення питань та неясностей суб'єкт даних може звертатися до Адміністратора за такими каналами: особисто у готелі Suur-Karja 17, Tallinn, 10140, Estonia, а також до спеціаліста із захисту персональних даних електронною поштою: dpo@mogotel.com.
14.2.Адміністратор зв'язується із суб'єктом даних, використовуючи зазначену суб'єктом даних контактну інформацію (номер телефону, адресу електронної пошти, адресу для кореспонденції).

Якщо суб'єкт даних не задоволений отриманою відповіддю, він має право подати скаргу до Державної інспекції даних (https://www.aki.ee/et).

Адміністратор має право вносити зміни або доповнювати положення Політики конфіденційності. Адміністратор проінформує суб'єкта даних про будь-які зміни за допомогою опублікування актуальної версії політики на сторінці https://www.rixwell.com. 

Справжнім повідомляємо вам, що Mogotel Hotel Group AS, реєстраційна № 40103376919, юридична адреса: вулиця Маскавас 240-3, Рига, ЛВ-1063, Латвія, як незалежний Адміністратор обробки персональних даних, надає послуги продажу, маркетингу та резервації ТОВ СОЛЕЛАТ ПАЛАЦ, реєстраційна № 41413558, юридична адреса: Україна, 04071, місто Київ, ВУЛИЦЯ ЩЕКАВИЦЬКА (оператор Sky Loft Hotel Kyiv by Rixwell). Для отримання додаткової інформації про політику конфіденційності контролера Mogotel Hotel Group AS щодо обробки персональних даних, будь ласка, натисніть тут.

Метою політики конфіденційності “SOLELAT PALACE” LLC є надання фізичній особі (суб'єкту даних) інформації щодо цілей обробки персональних даних, їхнього обсягу, захисту, строку обробки та прав суб'єкта даних під час отримання та обробки даних, а також під час передачі даних державним установам або іншому адміністратору даних.

1. Адміністратор та його контактна інформація

1.1. Адміністратором обробки персональних даних є “SOLELAT PALACE” LLC, Код ЕГРПОУ 41413558, юридична адреса: Україна, місто Київ, ВУЛИЦЯ ЕСПЛАНАДНА, будинок 17, телефон: +38 098 607 30 20, електронна пошта legal.slh@rixwell.com, інтернет-сторінка: https://www.rixwell.com/ (надалі в тексті – Адміністратор).
1.2. Контактна інформація спеціаліста Адміністратора із захисту даних для вирішення питань щодо обробки персональних даних: legal.slh@rixwell.com.

2. Застосовні нормативно-правові акти:

2.1. Регламент Європейського парламенту та Ради № 2016/679 від 27 квітня 2016 р. про захист фізичних осіб під час обробки персональних даних та про вільний обіг таких даних (надалі в тексті – ОРЗД);
2.2. ЗАКОН УКРАЇНИ Про захист персональних даних (Відомості Верховної Ради України (ВВР), 2010, № 34, ст. 481).

3. Цілі обробки персональних даних

3.1. Надання послуг:
3.1.1. для ідентифікації клієнта;
3.1.2. для підготовки та укладення договору;
3.1.3. для надання / підтримки надання послуг;
3.1.4. для обслуговування клієнтів;
3.1.5. для розгляду та обробки заперечень/претензій;
3.1.6. для утримання клієнтів, зміцнення їх лояльності, вимірювання ступеня задоволеності;
3.1.7. для адміністрування розрахунків;
3.1.8. для ефективного управління грошовим потоком / повернення та стягнення боргів.

3.2. Планування бізнесу та аналітика:
3.2.1. для статистики та бізнес-аналітики;
3.2.2. для планування та обліку;
3.2.3. для забезпечення якості даних;
3.2.4. для підготовки звітів;
3.2.5. для управління ризиком у рамках різних заходів.

3.3. Виконання вимог нормативних актів, надання відповідей на запити державних установ.
3.4. Здійснюване Адміністратором керівництво, бухгалтерський облік, забезпечення внутрішніх процесів.
3.5. Діловодство Адміністратора, архівування даних.
3.6. Трудові правовідносини Адміністратора та відбір персоналу.
3.7. Укладення договорів про господарську діяльність Адміністратора та забезпечення їх виконання.
3.8. Забезпечення безпеки клієнтів, відвідувачів і робітників Адміністратора, захисту майна Адміністратора.
3.9.Захист прав та інтересів Адміністратора у державних і муніципальних установах, органах, представництво у судових процесах.
3.10.Інші специфічні цілі, про які суб’єкт даних повідомляється в момент надання Адміністратору відповідних даних.

4. Категорії оброблювальних Адміністратором персональних даних:

4.1. ім’я, прізвище, персональний код або дата народження, поштова адреса, декларована адреса місця проживання, номер телефону, адреса електронної пошти;
4.2. дані документа, що посвідчує особу;
4.3. перелік отриманих та послуг, що плануються;
4.4. номери банківських розрахункових рахунків;
4.5. інформація про адміністрування платежів;
4.6. інформація про телефонну, електронну комунікацію;
4.7. опис життя та досвіду роботи (Curriculum vitae);
4.8. інформація, що міститься в особовій справі;
4.9. фотознімки;
4.10.дані аудитації робочих станцій;
4.11. дані аудитації робочої електронної пошти, інтернету та робочого телефону;
4.12.записи системи відеоспостереження;
4.13.дані аудитації пристроїв контролю доступу і сигналізації з даними робітників, відвідувачів або субпідрядників;
4.14. для цілей, зазначених у пункті 3, обробляються також інші дані, які суб’єкт даних передає Адміністратору самостійно.

5. Обґрунтування збору та обробки даних фізичних осіб:

5.1. згода суб’єкта даних – суб’єкт даних надає згоду на збір та обробку даних для досягнення однієї або декількох конкретних цілей;
5.2. до або після укладення договору – управління відносинами з клієнтами (включно із віддаленим) для укладення та виконання договорів, а також забезпечення пов’язаних із цим процесів, співпраця з клієнтами та забезпечення реалізації пов’язаних із цим процесів;
5.3. легітимні інтереси Адміністратора – здійснення господарської діяльності, надання послуг, ідентифікація суб'єктів даних, попередження шахрайства, розгляд скарг та надання підтримки щодо наданих послуг, маркетингові заходи, управління підприємством та фінансовими ризиками, корпоративне управління, фінансовий, діловий та аналітичний облік, діловодство, архівування даних, забезпечення внутрішніх процесів, відеоспостереження для забезпечення безпеки клієнтів та Адміністратора, ефективне управління грошовим потоком, адміністрування заборгованостей, адміністрування платежів клієнтів, судові розгляди, забезпечення безпеки здоров'я працівників та клієнтів (відвідувачів) та виконання вимог нормативно-правових актів щодо цього, а також інші актуальні на момент обробки даних законні інтереси Адміністратора;
5.4. законна підстава – виконання вимог чинних нормативних актів;
5.5. життєво важливі інтереси суб’єкта даних або іншої фізичної особи – обробка даних необхідна для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи.

6. Джерела отримання персональних даних суб’єкта даних:

6.1. надані суб’єктом даних документи та інформація;
6.2. дані інших адміністраторів, оброблювачів і субоброблювачів;
6.3. процес надання послуг;
6.4. дані відео- та/або фотообладнання Адміністратора;
6.5. дані обладнання комп’ютерної мережі Адміністратора.

7. Процес обробки даних суб’єкта даних:

7.1. під час ідентифікації суб’єкта даних;
7.2. у процесі комерційної діяльності;
7.3. під час укладання господарських договорів та контролю їх виконання;
7.4. під час відбору робітників, встановлення та підтримання трудових правовідносин;
7.5. під час виконання вимог нормативних актів;
7.6. під час участі у судових розглядах;
7.7. у процесі надання інформації державним і муніципальним установам та посадовим особам, а також під час отримання інформації від них.

8. Обробка cookie-файлів суб’єкта даних

8.1. Cookie-файли – це невеликі текстові файли, які створюються та зберігаються на пристрої суб’єкта даних (комп’ютері, планшеті або мобільному телефоні) під час відвідування інтернет-сторінок Адміністратора. Cookie-файли «запам’ятовують» основну інформацію та уподобання користувача, полегшуючи у такий спосіб використання сторінки.
8.2. За допомогою сookie-файлів відбувається обробка інформації про звички користувачів та історії використання сторінки, діагностуються проблеми та недоліки в роботі сторінки, здійснюється збір статистики про звички користувачів, а також забезпечується повноцінне та зручне використання сторінки.
8.3. Якщо суб'єкт даних не бажає застосовувати cookie-файли, він може відмовитися від їх застосування в налаштуваннях свого інтернет-браузера, проте у цьому разі використання сторінки може бути істотно порушено та ускладнено. Видалити збережені cookie-файли можна в розділі налаштувань інтернет-браузера, видаливши історію збережених cookie-файлів.

9. Тривалість зберігання даних:

9.1. до закінчення строку зберігання даних, передбаченого чинними нормативними актами;
9.2. протягом чинності договору, укладеного із суб’єктом даних;
9.3. протягом чинності згоди суб’єкта даних;
9.4. поки це є необхідним для реалізації та захисту легітимних інтересів Адміністратора;
9.5. поки існує юридичний обов’язок зберігати дані.
9.6. Після закінчення будь-якого зазначеного строку всі дані видаляються або знеособлюються згідно із порядком, встановленим Адміністратором.

10. Спільне використання та видача персональних даних суб’єкта даних

10.1.Для надання послуг та виконання робочих завдань Адміністратор може надавати доступ до даних суб'єкта даних, у тому числі у країнах Європейського Союзу та Європейської економічної зони.
10.2.Для гарантування виконання функцій та завдань, а також виконання власної роботи Адміністратор має право, забезпечуючи особливий захист даних відповідно до вимог ОРЗД, надсилати дані до третьої країни (за межами Європейської економічної зони) або міжнародним організаціям.
10.3.Для виконання положень нормативних актів Адміністратор має право надавати доступ до даних суб'єкта даних державним та муніципальним установам, правоохоронним органам, судовим або іншим установам.
10.4.Адміністратор надає дані лише в обсязі, визначеному чинними нормативними актами, включно із ОРЗД та Закогом про захист персональних даних.
10.5 Контролер надає персональні дані суб'єкта даних партнеру по співпраці, незалежному Контролеру даних Mogotel Hotel Group AS, реєстраційний номер 40103376919, місцезнаходження: вул. Маскавас 240-3, м. Рига, LV-1063, Латвія, який надає послуги з продажу, маркетингу.

11. Захист персональних даних суб’єкта даних

11.1.Адміністратор забезпечує захист даних суб'єкта даних від несанкціонованого доступу, випадкової втрати, розголошення чи знищення. Для цього Адміністратор застосовує сучасні технологічні можливості з урахуванням наявних ризиків конфіденційності та організаційних вимог, у тому числі використовуючи брандмауери, програмне забезпечення для виявлення злому та аналізу, а також шифрування за стандартом SSL та анонімізацію.
11.2.Адміністратор ретельно перевіряє всіх оброблювачів та субоброблювачів, які від його імені обробляють дані суб'єкта даних Адміністратор оцінює використання відповідних заходів безпеки, відповідність здійснюваної обробки делегованому Адміністратором, чинним нормативним актам, а також вимогам та стандартам захисту даних.
11.3.Оброблювачі та субоброблювачі не мають права обробляти дані Адміністратора у своїх цілях.
11.4.Адміністратор не несе відповідальності за будь-який несанкціонований доступ до даних суб'єкта даних або їх втрату, якщо це не є компетенцією Адміністратора, наприклад, внаслідок вини або недбалості суб'єкта даних.

12. Логіка профілювання

12.1. Контролер не здійснює профілювання або іншого автоматизованого прийняття рішень.

13. Права суб’єкта даних
Відповідно до чинних нормативних актів суб'єкт даних у зв'язку з обробкою своїх персональних даних має такі права:

13.1.право доступу – суб'єкт даних має право вимагати від Адміністратора підтвердити обробку персональних даних суб'єкта даних, а також отримати відомості про всі оброблені персональні дані;
13.2.право виправлення – якщо суб'єкт даних вважає, що інформація про нього є неправильною або неповною, він має право вимагати від Адміністратора її виправити;
13.3.заперечення проти обробки на підставі легітимних інтересів – суб'єкт даних має право заперечити проти обробки персональних даних, що здійснюється на підставі легітимних інтересів Адміністратора, за винятком випадків, коли така обробка передбачена нормативними актами;
13.4.видалення – за певних обставин суб'єкт даних має право вимагати видалити свої персональні дані, крім випадків, коли строк зберігання цих даних встановлено нормативними актами;
13.5.обмеження обробки – за певних обставин суб'єкт даних має право обмежити обробку своїх персональних даних, за винятком випадків, коли обсяг обробки цих даних встановлений нормативними актами;
13.6.перенесення даних – суб'єкт даних має право отримати або передати свої персональні дані іншому адміністратору даних. Це право стосується лише персональних даних, наданих Адміністратору за згодою суб'єкта даних, на підставі договору або у разі, коли обробка даних здійснюється автоматично. Цим правом суб'єкт даних може скористатися лише щодо даних, оброблюваних Адміністратором не для виконання обов'язків або завдань, покладених чинними нормативними актами;
13.7.відкликання згоди – суб'єкт даних має право у будь-який момент відкликати свою згоду на обробку даних у той самий спосіб, яким її було надано, або надіславши відповідне повідомлення на адресу електронної пошти: legal.slh@rixwell.com. У цьому разі обробка даних на підставі раніше наданої згоди для досягнення конкретної мети припиняється. Відкликання згоди не впливає на обробку даних, виконану в період, коли згода суб'єкта даних мала чинність. Відкликання згоди не припиняє обробку даних, що здійснюється Адміністратором на інших законних підставах.

Щоб скористатися вищезазначеним правом, просимо подати письмову заяву Адміністратору або фахівцю із захисту даних.

14. Зв’язок

14.1. У разі виникнення питань та неясностей суб'єкт даних може звертатися до Адміністратора за такими каналами: особисто у готелі Україна, місто Київ, ВУЛИЦЯ ЕСПЛАНАДНА, будинок 17, а також до спеціаліста із захисту персональних даних електронною поштою: legal.slh@rixwell.com.
14.2.Адміністратор зв'язується із суб'єктом даних, використовуючи зазначену суб'єктом даних контактну інформацію (номер телефону, адресу електронної пошти, адресу для кореспонденції).

Якщо суб'єкт даних не задоволений отриманою відповіддю, він має право подати скаргу до Секретаріат Уповноваженого Верховної Ради з прав людини за адресою: 01008, м.Київ-08, вул. Інститутська, 21/8, або Регіональним представникам Уповноваженого (https://www.ombudsman.gov.ua/).

Адміністратор має право вносити зміни або доповнювати положення Політики конфіденційності. Адміністратор проінформує суб'єкта даних про будь-які зміни за допомогою опублікування актуальної версії політики на сторінці https://www.rixwell.com.