ТОВ «Ферреро Україна», юридична адреса: 01033, Україна, Київ, вул. Антоновича 46-46а (далі - «Компанія»), в якості розпорядника персональних даних, в значенні цього терміна, наведеного в ст. 2. Закону України «Про захист персональних даних» від 01.06.2010 (далі - «Закон»), надає Вам наступну інформацію:
1. Типи персональних даних
Персональні дані, надані Вами Компанії, включаючи Ваше ім'я і прізвище, дату народження, номер телефону, електронну адресу, фактичну адресу (якщо потрібно) і відомості, що надаються Вами для опису проблеми (якщо потрібно), обробляються Компанією відповідно до Закону та внутрішніх законодавчих та інших нормативно-правових актів, в тому числі рішення (при наявності) відповідного Наглядової органу (відповідно до обставин).
Будь-які персональні дані третіх осіб можуть надаватися тільки при наявності у Вас відповідного права на підставі виконуваної Вами ролі законного представника або з прямої згоди особи, до якої відносяться надані дані. Ви визнаєте, що несете повну відповідальність за їх надання.
2. Цілі і законні підстави обробки даних
Компанія обробляє надані Вами дані при здійсненні своєї господарської діяльності головним чином з метою: 1) відповісти на Ваші загальні питання і (або) 2) вирішити проблеми, про які Ви повідомляєте Компанії, і (або) 3) захистити саму Компанію.
Крім того, дані обробляються з метою виконання зобов'язань, встановлених законодавством (включаючи, між іншого, зобов'язання, обумовлені нормами в галузі охорони праці та виробничої безпеки, для врегулювання судових розглядів (при наявності), з метою внутрішньогрупової звітності, внутрішнього аудиту (безпеки, продуктивності, якості послуг, що надаються), управлінського контролю, сертифікації.
Ваші дані також можуть оброблятися для періодичної оцінки виконання етичних і юридичних вимог, встановлених Компанією в Кодексі Етики.
При отриманні Компанією від Вас питань загального характеру ми обробляємо Ваші дані з метою відповісти на них на підставі отриманої від Вас згоди, яку закладено в самі питання.
Обробка персональних даних у всіх інших перерахованих цілях не вимагає Вашої згоди, так як Компанія має право користуватися засобами правового захисту, передбаченими Законом.
3. Характер способів збору і обробки даних
У більшості випадків, за винятком найпростіших питань, заданих під час телефонного дзвінка, збір персональних даних Суб'єктів даних обов'язковий: в іншому випадку дати відповідь на будь-яке запитання, яке надійшло від Вас неможливо.
Дані обробляються Компанією та особами, уповноваженими Компанією на обробку даних, в основному з використанням засобів автоматизації або без використання таких засобів і відповідно до принципів об'єктивності, цілісності та прозорості, передбачених Законом та іншим відповідним законодавством про захист даних, а також зі збереженням конфіденційності відповідних осіб шляхом реалізації технічних і організаційних заходів, що забезпечують достатній рівень безпеки (включаючи, в тому числі, шляхом запобігання доступу з боку несанкціонованих осіб, за винятком випадків, коли такий доступ потрібний на підставі чинного законодавства, і відновлення доступу до даних після серйозних технічних аварій).
4. Зберігання та забезпечення схоронності даних
Дані зберігаються з дотриманням діючих нормативно-правових актів про захист персональних даних протягом терміну, необхідного для досягнення вищевказаних цілей, а саме:
- 12 місяців в разі надходження звернень, які не пов'язані з якістю нашої продукції (наприклад про наявність того чи іншого товару в певній країні);
- 24 місяців в разі надходження звернень, пов'язаних з якістю нашого продукту (наприклад скарг на несвіжість певного продукту, купленого в конкретному продуктовому магазині);
- 10 років в разі повідомлення про інциденти (наприклад про виникнення алергічної чи іншої небажаної реакції після вживання в їжу того або іншого продукту).
5. Розголошення, поширення і передача даних
Без обмеження зобов'язання щодо розголошення інформації з метою виконання юридичних або договірних обов'язків дані можуть бути розголошені податковим або юридичним консультантам, особам, які співпрацюють з Компанією, урядовим та іншим державним організаціям, якщо це потрібно в рамках проведення тендерів, а також особам, уповноваженим в силу закону отримувати такі дані, українськими та іноземним судовим та іншим державним органам з метою виконання юридичних зобов'язань, а також для виконання зобов'язань, що виникли на підставі договору, в тому числі для цілей судового захисту. Контактні дані також в окремих випадках можуть передаватися постачальникам Компанії, в тому числі, якщо це необхідно для співпраці з такими особами з метою надання послуг.
Крім того, дані можуть оброблятися персоналом, якому доручена договірна робота та організація обслуговування в Компанії. Для надання певних послуг, що передбачають необхідність обробки персональних даних, Компанія також може залучати третіх осіб. Дані також можуть розкриватися іншим компаніям, що належать до «Групи Ferrero» - мається на увазі Компанія і будь-яка інша юридична особа, прямо або побічно контролює Компанію і (або) володіє нею, контролюється Компанією та (або) належить їй чи перебуває з Компанією в загальній власності та (або) під загальним контролем в будь-який момент часу, якщо це необхідно для координації і контролю діяльності Групи. Зазначені компанії виступають в якості оброблювачів персональних даних відповідно до конкретних і достатніх вказівок Компанії, що стосуються способів обробки і заходів безпеки, зазначених в конкретних договорах. І вищезгадані фахівці, і сторонні обробники взяли на себе зобов'язання щодо дотримання конфіденційності або пов'язані належним юридичним зобов'язанням щодо дотримання конфіденційності.
Повний і актуальний перелік компаній, які виступають в якості оброблювачів даних, можна отримати на вимогу у Відділі забезпечення конфіденційності за адресою: privacy@ferrero.com.
Персональні дані не підлягають розповсюдженню. Як загальне правило, такі дані не можуть передаватися за межі території України. При виникненні необхідності в передачі даних в країни, розташовані за межами України, включаючи країни, що не забезпечують належний захист даних, Компанія зобов'язується забезпечити рівень захисту і безпеки (в тому числі шляхом укладення певних договорів), достатніх для чинного законодавства.
Копія зобов'язань, прийнятих третіми особами на підставі будь-якої договірної умови, а також перелік країн, в які були передані персональні дані (якщо є), надається на вимогу нашим Відділом забезпечення конфіденційності за адресою: privacy.ukraine@ferrero.com.
6. Права Суб'єктів даних
Суб'єкти даних мають права, передбачені Законом (стаття 8) щодо обробки даних, включаючи право на:
• отримання підтвердження про наявність персональних даних стосовно відповідної особи і доступу до них (право доступу);
• актуалізацію, зміну і / або виправлення своїх персональних даних (право на виправлення даних);
• видалення персональних даних у встановлених межах обробки, якщо їх обробка є незаконною, в тому числі при відсутності необхідності в такій обробці з метою, для якої вони були зібрані або піддавалися іншій обробці (право на забуття і право на обмеження обробки даних);
• заперечення проти обробки даних (право заперечення);
• відгук раніше наданої згоди, за наявності такої, без обмеження законності обробки на підставі такої згоди;
• подачу скарги (звернення) до Уповноваженого Верховною Радою України з прав людини, якщо вважають, що Компанія використовує їх інформацію в незаконний спосіб.
Компанією призначений Інспектор із захисту даних. Для здійснення вищеназваних прав, а також отримання додаткової інформації про порядок обробки Ваших даних Ferrero необхідно направити електронного листа в наш Відділ забезпечення конфіденційності за адресою: privacy.ukraine@ferrero.com.
7. Зміни
Повідомлення вступило чинності 10 листопада 2020 р
Компанія залишає за собою право частково або повністю змінювати це Повідомлення або просто оновлювати його зміст, наприклад в результаті змін в чинному законодавстві. Компанія проінформує Вас про внесені зміни за фактом їх внесення, при цьому вони будуть мати для Вас обов'язкову силу з моменту інформування.