Ця Політика обробки персональних даних (надалі – «Політика конфіденційності») має на меті інформувати Клієнтів про обробку їхніх персональних даних компанією CHIDORI TECHNOLOGIES SRL як оператором персональних даних.Інформація, що є предметом Політики конфіденційності, отримується під час укладення та виконання договірних відносин відповідно до Умов використання вебсайту компанії. Терміни та вирази, написані з великої літери в цій Політиці конфіденційності, мають значення, визначене в Умовах використання, опублікованих на вебсайті компанії.Наведена нижче інформація стосується головним чином:

• типів персональних даних, які збираються та обробляються;
• цілей збору персональних даних;
• ситуацій, коли персональні дані можуть бути передані третім особам, та терміну зберігання;
• прав Клієнтів компанії.

Публікація цієї Політики конфіденційності на вебсайті компанії / на дисплеї POS-терміналу є виконанням юридичного обов’язку інформувати Клієнтів компанією відповідно до положень Регламенту (ЄС) 2016/679 Європейського парламенту та Ради щодо захисту фізичних осіб у зв’язку з обробкою персональних даних і вільним обігом таких даних («Регламент GDPR»).

1. Категорії персональних даних

«Персональні дані» – будь-яка інформація, яка допомагає ідентифікувати фізичну особу.​У цьому сенсі компанія збирає, зберігає та обробляє такі типи даних (список не є вичерпним):

• ім’я, прізвище;
• номер телефону;
• Публічний ключ (алфавітно-цифрова адреса);
• дані для виставлення рахунків;
• стать;
• дата народження;
• будь-яка інша інформація, отримана з пред’явленого документа, що посвідчує особу;
• фотографії;
• копії пред’явленого документа, що посвідчує особу.

2. Правові підстави для обробки персональних даних

До укладення договору дії Клієнта щодо надання або введення персональних даних під час використання вебсайту компанії є його згодою на збір, зберігання та обробку цих даних відповідно до цієї Політики конфіденційності.Після укладення договору відповідно до Умов використання компанія має право збирати, зберігати та обробляти персональні дані Клієнта на підставі договору згідно з положеннями GDPR.

3. Цілі обробки персональних даних

Компанія збирає, зберігає та обробляє інформацію про Клієнта з метою:

• укладення та виконання договору згідно з Умовами використання;
• запобігання та моніторингу шахрайства, відмивання коштів, економічних санкцій або фінансування тероризму;
• перевірки дотримання умов договору, зазначених в Умовах використання;
• надання допомоги Клієнту у використанні вебсайту / POS-терміналів;
• виконання юридичних зобов’язань компанії;
• створення статистики, звітів або анонімних аналізів.

4. Передача даних третім особам та термін зберігання

Компанія може надати доступ до персональних даних Клієнта певним категоріям осіб, а саме: державним органам, афілійованим компаніям Chidori Technologies, третім особам, з якими компанія уклала договір на технічне обслуговування або технічну підтримку банкоматів, третім особам, що здійснюють підготовку звітів і статистики. Такі треті особи є або уповноваженими оператором даних і діють на підставі його інструкцій, або мають законні повноваження вимагати таку інформацію.Персональні дані зберігаються протягом часу, необхідного для досягнення цілей, з якими вони були зібрані. Клієнт має право вимагати видалення цих даних із бази даних оператора, якщо вважає, що їх зберігання більше не є необхідним.Визначаючи відповідний період зберігання персональних даних, компанія враховує обсяг, характер і чутливість даних, потенційний ризик шкоди від несанкціонованого використання або розголошення, мету, з якою дані обробляються, можливість досягнення цих цілей іншими способами, а також чинні правові вимоги.

5. Політика конфіденційності: Права Клієнта

У зв’язку зі збором, зберіганням та/або обробкою персональних даних Клієнт набуває наступних прав:

• Право на доступ: право отримати інформацію щодо оброблюваних даних. Така інформація включає джерело персональних даних, мету обробки, деталі про оператора даних, його уповноважених осіб або третіх осіб, яким можуть бути передані дані;
• Право відкликати згоду, коли вона необхідна для обробки персональних даних;
• Право на виправлення: можливість вимагати зміну або доповнення своїх даних;
• Право на видалення даних: може бути реалізоване, якщо Клієнт вважає, що їх зберігання більше не виправдане;
• Право на обмеження обробки: Клієнт може вимагати обмеження в певних випадках (наприклад, якщо він скористався правом на виправлення, у період між його запитом та оновленням даних);
• Право подати скаргу: скарга може бути адресована компанії або Національному органу із захисту персональних даних та стосується порушення цієї Політики конфіденційності чи чинного законодавства компанією або третіми особами, які мали доступ до даних.