Ваше місто
smc@metinvestholding.com
Написати листа
smc@metinvestholding.com
0 800 30 30 70
Подзвонити
0 800 30 30 70
Замовити дзвінок
Увійти

Зареєструватися

Політика конфіденційності

  1. Головна
  2. Політика конфіденційності

Політика конфіденційності оновлена - червень 2020.

  1. Ідентифікаційні і контактні деталі контролера даних
  2. Категорії Персональних даних, цілі та правові основи опрацювання
  3. Одержувачі даних
  4. Передача Персональних даних
  5. Ваші права
  6. Контактна інформація співробітника щодо захисту даних

Ми можемо збирати деякі ваші Персональні дані в порядку і для цілей, описаних нижче через наш сайт (https://metinvest-smc.com/ua/, далі іменований «Сайт»). 

Ми піклуємося про конфіденційність відвідувачів сайту і будемо опрацьовувати ваші Персональні дані відповідно до Закону України «Про захист персональних даних» та Загального регламенту про захист даних ЄС (Регламент (UE) 2016/679 або «GDPR»). 

Дана політика конфіденційності («Політика») містить опис типів інформації, яку ми збираємо через цей Сайт, включаючи інформацію про ідентифікованих осіб («Персональні дані»), інформацію про цілі опрацювання нами таких Персональних даних, про те, кому ми можемо передавати Персональні дані, а також роз'яснює ваші права щодо зібраних Персональних даних. У даній Політиці також описано, як Ви можете зв'язатися з нами, щоб реалізувати ваші права. 

Дана політика стосується тільки цього Сайту, а не інших сайтів, які відвідувачі можуть відвідувати за посиланнями, розміщеними на цьому сайті. Контролер даних (як визначено нижче) не несе відповідальності за Персональні дані, надані відвідувачами сторонім особам або будь-якому веб-сайту, підключеному до Сайту. 

Будь ласка, уважно ознайомтеся з цією Політикою: вона застосовується у випадку, коли ви заходите на сайт і просто вирішуєте переглянути його, скориставшись нашими послугами, не заповнюючи ніяких форм, а також у випадку, коли ви вирішуєте запросити у нас певну інформацію, що стосується, наприклад, нашої діяльності. 

Як більш детально описано в розділі 2 нижче, ми будемо опрацьовувати Персональні дані для наступних цілей:

  • обслуговування та оновлення сайту;
  • надання інформації про діяльність Компанії, події, новини, перелік товарів (продукцію), їх ціни, спеціальні пропозиції Компанії;
  • зберігання даних про переваги та налаштування користувачів Сайту;
  • вдосконалення існуючіх та розробка нових продуктів та (або) послуг; створення облікового запису користувача для оформлення замовлення товару (продукції) на Сайті, якщо користувач надав згоду для створення такого облікового запису;
  • ідентифікація користувача, зареєстрованого на Сайті, для формування замовлення товару (продукції) на Сайті;
  • надання доступу користувачеві до персоніфікованих ресурсів Сайту;
  • встановлення з користувачем зворотного зв'язку, включаючи повідомлення про стан замовлення, напрямок підтвердження замовлення, оплат, способів доставки (повернення) товару, повідомлень і запитів, що стосуються використання Сайту, надання клієнтської та технічної підтримки при виникненні питань, пов'язаних з використанням Сайту;
  • безпеки і запобігання шахрайству;
  • збір статистики про користувачів; і
  • моніторинг стану сеансу (доступу) користувача.

1. Ідентифікаційні і контактні деталі Контролера даних

 Відносно Персональних даних, ТОВ «МЕТІНВЕСТ-СМЦ» («Контролер даних») діє згідно зі статтею 4 (7) GDPR.

 Ви можете зв'язатися з Контроллером даних за наступними адресами: 

ТОВ «МЕТІНВЕСТ-СМЦ»

Україна, 01015, м. Київ, вул. Лейпцигська, 15А

0 800 30 30 70

https://metinvest-smc.com/ua/ 

2. Категорії Персональних даних, цілі та правова основа опрацювання

a) Персональні дані, зібрані за допомогою форм Сайту 

Заповнюючи форми на сайті, ви можете надати нам певні персональні та контактні дані (наприклад, ім'я, адреса електронної пошти та номер телефону). 

Такі Персональні дані опрацьовуються для надання вам запитуваної інформації (наприклад, новини, оголошення тощо), а також для зв'язку з вами. 

Вищезазначені Персональні дані будуть зберігатися протягом 36 місяців. Після закінчення цього періоду такі Персональні дані будуть видалені або знеособлені. 

Правовою основою для опрацювання є ваша згода відповідно до статті 6 (1). букв. (a) GDPR. Ми інформуємо вас про те, що ваша згода може бути вільно відкликана у будь-який час за електронною поштою: smc@metinvestholding.com, і ваші Персональні дані будуть негайно видалені або знеособлені. 

b) Автоматично зібрані дані 

При кожному відвідуванні Сайту автоматично збирається деяка інформація про пристрій користувача сайту, зокрема: 

  • тип і версія браузера;
  • операційна система;
  • IP-адреса. 

Опрацювання такої інформації є необхідним для перегляду змісту Сайту. Така інформація буде видалена після досягнення цілей, для яких вона була зібрана, та, у будь-якому випадку, - в кінці сесії (коли користувач залишає Сайт). 

Інформація, автоматично зібрана Сайтом, не співставляється з іншою інформацією про відвідувачів сайту. 

Правовою основою для такого опрацювання є законні інтереси Контролера даних в забезпеченні належної технічної роботи Сайту. 

c)  Файли cookie

Файл cookie – це невеликий текстовий файл, який відсилається Сайтом на термінальне обладнання відвідувача (тобто браузер відвідувача); файл cookie зберігається в термінальному обладнанні. 

Інформуємо Вас про те, що розміщені на Сайті Файли cookie («файли cookie») можуть бути «сесійними файлами cookie» (тобто файлами cookie, термін дії яких закінчується у кінці сеансу пошуку) або «постійними файлами cookie» (тобто файли cookie, збережені також і після закінчення сеансу браузера відвідувача). Крім того, файли cookie можуть бути встановлені прямо на Сайті (так звані «файли cookie третіх осіб»). 

Файлы cookie, що використовуються Сайтом: 

Файли cookie браузера або сеансу технічного обслуговування 

Сайт розміщує файли cookie для перегляду або сеансу технічного обслуговування з метою забезпечення нормального та ефективного перегляду і використання Сайту. Такі Файли cookie не вимагають вашого попередньої та явно вираженої згоди. Ви можете відключити ці Файли cookie, змінивши налаштування вашого браузера (як зазначено нижче), але це може вплинути на роботу Сайту. 

Функціональні технічні файли cookie 

Сайт використовує функціональні технічні файли cookie, які дозволяють запам'ятати ваші уподобання (тобто вибрану мову) для поліпшення послуг, що надаються Сайтом. Функціональні файли cookie покращують якість перегляду і підвищують зручність роботи з сайтом. Будь-ласка, зверніть увагу, що для налаштування функціональних технічних Cookie-файлів не потрібна Ваша згода. 

Аналітичні файли cookie 

Дані файли cookie третіх осіб використовуються для збору інформації про те, як відвідувачі використовують Сайт (наприклад, кількість відвідувачів, відвіданих сторінок, перебування на Сайті і т.д.), з метою проведення статистичного аналізу і поліпшення нашого Сайту. Файли cookie збирають інформацію у такий спосіб, щоб ніхто не був ідентифікований безпосередньо. 

Надаючи свій дозвіл через банер, що відображає доступ до Сайту, ви надаєте згоду на використання cookie-файлів аналітики. Ми інформуємо вас про те, що ваша згода буде необхідною лише під час вашого першого відвідування Сайту, і ми використовуємо технічний Cookie-файл для відстежування отриманої згоди. Як зазначено нижче, ви можете відкликати свою згоду у будь-який час. 

Ми використовуємо наступні категорії файлів cookie:

Назва cookie

Опис

Період зберігання

_ga

Створює унікальний ідентифікатор у системі Google Analytics, що генерується випадковим чином і використовується для збору статистики про використання Сайту Відвідувачем та Користувачем

2 роки

_gid

Файл, який використовується для ідентифікації Відвідувача та Користувача Сайту в системі Google Analytics

24 години

_gat

Використовує Google Analytics для обмеження частоти запитів

1 хвилина

laravel_session (metinvest_session)

Стандартний файл cookie для сесії laravel

3-5 днів

geo_parent

Геолокація Відвідувача та Користувача найближчого підходящого регіону

5 років

geo

Поточна геолокація Відвідувача та Користувача

5 років

first_interaction_passed

Файл, який використовується для відстеження чи вперше відвідується Сайт

10 років

cart_hash

Файл, який використовується для обробки корзини

1 місяць

XSRF-TOKEN

Сесійний файл, який використовується для забезпечення безпеки Сайту та попередження атак підробки міжсайтових запитів

3-5 днів

G_ENABLED_IDPS

Файл використовується для авторизації за допомогою облікового запису Google

безкінечно

NID -  Google cookie  

Файл містить унікальний ID, який використовується Google, щоб пам'ятати зроблений вами вибір і іншу інформацію, наприклад, обрану вами мову (наприклад, англійська), скільки результатів пошуку ви хотіли б бачити на сторінці (наприклад, 10 або 20), а також чи хочете ви включити фільтр Google SafeSearch чи ні.

6 місяців

geo_ip

Використовується для надання контенту користувачеві в залежності від його місця розташування.

5 років

geo_ru

geo_ua

Мультиязичні переклади геолокацій

5 років

1P_JAR - Google cookie 

Файл використовуються для збору статистики на сайті, а також для відстеження ефективності реклами.

30 днів

datr

Cookie Facebook. Ідентифікує браузери в цілях безпеки і цілісності сайту, в тому числі для відновлення облікового запису і виявлення потенційно скомпрометованих акаунтів.

2 роки

wd Cookie Facebook. Дозволяє оптимізувати зображення на екрані користувача 7 днів
fr Основний рекламний файл cookie Файл Facebook, який використовується для показу, оцінки та підвищення актуальності реклами 90 днів

Ви можете змінити свої переваги щодо cookie-файлів у будь-який час, та відмовитися від відстежування Google Analytics на всіх сайтах, відвідуючи ресурс http://tools.google.com/dlpage/gaoptout

Будь-ласка, зверніть увагу, що більшість веб-браузерів допускають деякий контроль над більшістю файлів cookie через налаштування браузера. Дізнайтеся, як керувати файлами cookie в популярних браузерах:

Internet Explorer   | Edge           | Safari      |   Chrome       |    Firefox | Opera

3. Одержувачі даних 

Персональні дані не будуть поширюватися і можуть бути доступні (з обмеженнями, і деякий зміст може відображатися некоректно у відповідній області компетенції) співробітникам та/або підрядникам Контролера даних, уповноважених їх опрацьовувати. 

Одержувачі Персональних даних будуть діяти в якості автономних контролерів даних відповідно до статті 4 (7) GDPR або в якості осіб, призначених контролером даних відповідно до статті 28 GDPR. 

Персональні дані можуть передаватися компаніям, які надають певні послуги Контролерові даних, а також іншим компаніям Групи Метінвест, у тому числі компанії ТОВ "Метінвест Діджитал". 

Метінвест Діджитал надає певні послуги, пов'язані з управлінням і технічним обслуговуванням Сайту і опрацьовує Персональні дані лише за документально оформленими інструкціями Контролера даних, забезпечуючи прийняття всіх необхідних заходів для дотримання чинного законодавства про захист даних і захисту прав відвідувачів. 

Крім того, ми надаємо вам наступну інформацію: 

a) Google Analytics 

Аналітичний інтернет-сервіс Google Analytics, Google LLC («Google»), +1600 Amphitheater Parkway, Mountain View, CA 94043, USA встановлює певні файли cookie, які збирають інформацію про ваше відвідування сайту. 

Google може розрізняти унікальних користувачів; обмежувати частоту запитів; запам'ятовувати кількість і час попередніх відвідувань; реєструвати джерело трафіку; визначати початок і кінець сеансу; запам'ятовувати значення оголошених користувачем рівнів змінних, встановлених відвідувачем. Інформація про ваш пристрій (браузер і його версія, операційна система) може бути доступна Google. 

Зверніть увагу, що ми використовуємо механізм, який автоматично маскує Вашу IP-адресу, і інформація, що опрацьовується Google, не буде об'єднана з іншими даними Google. 

Google буде використовувати отриману інформацію для статистичного аналізу та звітності, що допоможе оптимізувати сайт, зробивши його більш зручним для відвідувачів. Ваші Персональні дані будуть зберігатися протягом 36 місяців.

b) Google Maps 

Даний сайт використовує Google Maps, службу карт, що надається Google. Google може отримати вашу IP-адресу і дізнатися сторінку сайту, яку ви відвідуєте. 

Якщо ви увійшли в свій аккаунт Google, компанія Google може об'єднати інформацію, зібрану на Сайті, з даними вашого профілю Google. 

Як зазначено вище, Політика надається тільки для Сайту, і Контролер даних не несе відповідальності за Персональні дані, надані відвідувачами третім особам. Для отримання більш докладної інформації рекомендуємо ознайомитися з оглядом компанії Google про конфіденційність і захист даних. 

4. Передача Персональных данных 

Одержувачі, зазначені в Розділі 3 вище, можуть перебувати в країнах за межами ЄС. Вся передача ваших Персональних даних буде здійснюватися відповідно до GDPR і чинного законодавства про захист даних, у тому числі в компаніях Групи Метінвест, що знаходяться за межами ЄС. Як зазначено вище, певні Персональні дані, зібрані за допомогою файлів cookie, можуть бути передані Google. Google дотримується Рамкової програми захисту конфіденційності ЄС-США, розробленої Міністерством торгівлі США, а також Європейською Комісією та Урядом Швейцарії ("Захист конфіденційності"), забезпечивши адекватний рівень захисту відповідно до GDPR і чинного закону про захист даних. 

5. Ваші права 

Згідно GDPR, Контролер даних забезпечує здійснення наступних прав: 

a) Ваше право на доступ до даних (стаття 15 GDPR). 

Ви маєте право запросити у Контролера даних підтвердження того, чи опрацьовуються ваші Персональні дані і, у випадках якщо це так, доступ до таких Персональних даних та інформації, згаданої в статті 15 GDPR (наприклад, цілі обробки; категорії відповідних персональних даних; одержувачі, яким Персональні дані були або будуть передані і т.д.). 

b) Ваше право на виправлення даних (стаття 16 GDPR): 

Ви маєте право подати запит Контролеру даних на виправлення неточних Персональних даних, що стосуються вас. Беручи до уваги цілі обробки, ви також маєте право на неповне заповнення Персональних даних. 

Для здійснення права, зазначеного в статті 16, ваш запит повинен містити чітку вказівку на неточні та/або неповні Персональні дані.

c) Ваше право на стирання («право бути забутим») (стаття 17 GDPR) 

Ви маєте право подати запит Контролеру даних на стирання ваших Персональних даних відповідно до статті 17 GDPR (наприклад, коли Персональні дані більше не потрібні у зв'язку з цілями, для яких вони були зібрані або іншим чином опрацьовані; коли ви відкликаєте свою згоду або не бажаєте опрацювання і немає жодних поважних причин для опрацювання, і т.д.). 

d) Ваше право на обмеження опрацювання (стаття 18 GDPR): 

Ви маєте право запросити у нас обмеження на опрацювання даних, якщо діє одна з підстав, зазначених у статті 18 GDPR (наприклад, ви заперечуєте точність Персональних даних протягом періоду, що дозволяє Контролерові даних перевірити точність Персональних даних; опрацювання є незаконним, і ви заперечуєте проти стирання Персональних даних і вимагаєте натомість обмеження на їх використання; нам більше не потрібні Персональні дані для цілей опрацювання, але вони необхідні вам для формування, здійснення або захисту правових претензій тощо).

e) Ваше право на мобільність даних (стаття 20 GDPR): 

Відповідно до ст. 20 GDPR, ви маєте право отримувати певні Персональні дані в структурованому, загальноприйнятому форматі, що легко зчитується машиною, та передавати ці персональні дані іншому Контролеру даних, без перешкод від нас, де б він не знаходився: (i) опрацювання Персональних даних здійснюється за вашою згодою; і (ii) вона здійснюється автоматизованими засобами.

f) Ваше право на обмеження опрацювання (стаття 18 GDPR):

Ви маєте право у будь-який час заперечити на підставі вашої конкретної ситуації проти опрацювання ваших Персональних даних, заснованого на наших законних інтересах, відповідно до статті 6 (1), букв. (f) GDPR. Ми більше не будемо опрацьовувати відповідні Персональні дані, якщо не надамо переконливі законні підстави для опрацювання, які мають пріоритет над вашими інтересами, правами і свободами, або для встановлення або висування юридичних претензій, або захисту від них. Ви можете у будь-який час заперечити проти опрацювання ваших Персональних даних з метою прямого маркетингу.

g) Право відкликати свою згоду (стаття 7(3) GDPR): 

Звернувшись до нас за адресою, вказаною нижче (Розділ 6), ви можете у будь-який час відкликати свою згоду. Відкликання згоди не вплине на законність опрацювання, здійсненого до такого відкликання. 

h) Право на подання скарги до наглядового органу (стаття 77 GDPR): 

Без обмеження будь-якого іншого адміністративного або судового засобу правового захисту, Ви можете подати скаргу до наглядового органу, зокрема, в країні за місцем постійного проживання, місцем роботи чи місцем заявленого порушення, якщо Ви вважаєте, що опрацювання ваших Персональних даних порушує чинне законодавство про захист даних. 

Якщо Ви перебуваєте в одній з держав-членів ЄС, Ви можете подати скаргу в один з Європейських наглядових органів. 

Якщо Ви перебуваєте в Україні, Ви можете подати скаргу уповноваженому Верховної Ради з прав людини.

Зверніть увагу, що ми надамо інформацію про вжиті за запитом дії за статтями від 15 до 21 GDPR якомога швидше та, у будь-якому випадку, протягом одного місяця з моменту отримання запиту. У разі крайньої необхідності цей термін може бути продовжений ще на два місяці. Реалізація Ваших прав є безкоштовною, за винятком випадків, коли Ваш запит є явно необґрунтованим або надмірним.

6. Контактна інформація співробітника щодо захисту даних 

Якщо у вас виникли запитання щодо даної Політики або ви хочете скористатися своїми правами, перерахованими в Розділі 5 вище, ви можете звернутися до співробітника щодо захисту даних, призначеного контролером даних відповідно до статті 37 GDPR, за наступною адресою із зазначенням «Для адміністратора Сайту»: 

  • Електронна пошта: smc@metinvestholding.com
  • Адреса: Україна, 01015, м. Київ, вул. Лейпцигська, 15А

На конверті вказати «Для адміністратора Сайту».