Політика конфіденційності

Визначення

GDPR: Регламент 2016/679 Європейського парламенту та Ради про захист фізичних осіб щодо обробки персональних даних і вільного переміщення таких даних, а також про скасування Директиви 95/46/EC.

Клієнт: організація/організація/компанія, яка придбала підписку YAROOMS і надає кінцевим користувачам доступ до орендаря, призначеного для цієї підписки.

Користувач/кінцевий користувач: особа, яка отримує доступ і використовує орендаря на платформі YAROOMS з обліковим записом, створеним або наданим Клієнтом.

Адміністратор: користувач із найвищим рівнем дозволів у клієнті, який може керувати всіма параметрами, конфігураціями, вмістом і особистими даними користувачів, що зберігаються на Платформі.

Суб’єкт даних: будь-яка окрема особа, яку можна ідентифікувати прямо чи опосередковано за ідентифікатором, таким як ім’я, ідентифікаційний номер, дані про місцезнаходження або фактори, характерні для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності особи.

Сервіс: Послуги, які YAROOMS надає Клієнту щодо використання Платформи YAROOMS, включаючи право доступу та використання Платформи в межах Угоди.

Платформа: весь пакет програмного забезпечення YAROOMS Workplace Experience, що включає веб-додатки, мобільні додатки, плагіни, інтеграції, функціональні модулі та функції.

Вступ

1.1 Цей документ створено відповідно до Загального регламенту захисту даних (GDPR) (ЄС) 2016/679 для інформування клієнтів щодо їхніх прав відповідно до законодавства GDPR.

1.2 Цей документ поширюється на клієнтів Платформи YAROOMS у зв’язку з використанням Платформи та всіх власних або сторонніх програм, плагінів і служб, які використовують або інтегрують Платформу.

1.3 Цей документ не стосується кінцевих користувачів платформи YAROOMS - для цього зверніться до окремої політики конфіденційності кінцевого користувача .

Хто збирає дані?

2.1 Особисті дані кінцевих користувачів збирає Yarooms International SA, румунська компанія, зареєстрована в Торговому реєстрі під №. J12/5628/2022, EUID J2022005628124, єдиний реєстраційний код 36814476, який має право надавати та продавати Сервіс згідно з Умовами надання послуг.

Які дані збираються?

3.1 Збираються такі персональні дані: ім’я, адреса електронної пошти, посада в організації, бронювання користувачів на Платформі та будь-які інші персональні дані, доступні на Платформі.

Дані збираються з метою надання Сервісу. Необхідні обов’язкові мінімальні дані: ім’я та електронна адреса. Без них Сервіс не може бути наданий, а користувачі не можуть використовувати Платформу.

3.2 Персональні дані не збираються для маркетингових цілей.

Якщо персональні дані отримано від Клієнта, а не безпосередньо від кінцевих користувачів, Клієнт вважається Контролером, а Yarooms - Обробником таких даних.

Яка правова основа для обробки даних? Як буде використана інформація?

4.1 Дані, згадані в пункті 3.1, оброблятимуться відповідно до «статті 6 параграфа 1, букви b Регламенту GDPR» з виключною метою надання Сервісу (доступ і використання Платформи за допомогою всіх доступних засобів: веб-програма, зовнішні програми, служби, плагіни).

4.2 Якщо користувачі вказані як контактні особи для виставлення рахунків, оброблятимуться такі персональні дані: платіжна інформація на основі «статті 6 параграфа 1 букви c Регламенту GDPR» з урахуванням юридичного зобов’язання зберігати платіжні дані з міркувань бухгалтерського обліку.

Чи надаватимуться дані третім особам?

5.1 Дані користувачів не будуть передаватись третім сторонам, якщо:

– Є юридичний обов’язок

Користувачі дали згоду
Необхідно розслідувати, запобігати або вживати заходів щодо протиправної діяльності, підозри на шахрайство, потенційних загроз фізичній безпеці, порушення Умов надання послуг або інших випадків, передбачених законом

5.2 Дані користувачів можуть надаватися постачальникам послуг або субпроцесором:

Для клієнтів із ЄС та Великобританії:

Microsoft Azure NL
Hubspot ЄС

Для Канади:

Microsoft Azure CA
Hubspot США

Для США та решти світу:

Microsoft Azure США
Hubspot США

Крім того, особисті дані деяких користувачів можуть бути розголошені іншим користувачам з організації Клієнта, як зазначено нижче:

a) Коли користувач робить бронювання на Платформі, бронювання буде видимим для інших користувачів, якщо тільки користувач не вирішить анонімізувати бронювання;

b) Особисті дані користувача будуть видимі для користувачів вищого рівня в організації відповідно до налаштувань основного облікового запису організації.

Як довго зберігатимуться дані?

6.1 Дані, згадані в пункті 3.1, зберігатимуться доти, доки Послуги надаються відповідно до Умов (на основі плану платної підписки) і протягом 30 днів після цього.

6.2 Дані, згадані в пункті 3.1, можуть бути видалені в будь-який час адміністраторами, що робить видалені облікові записи користувачів непридатними для використання та анонімізує всю їхню діяльність на платформі.

6.3 Платіжна інформація зберігатиметься протягом періоду, який вимагається чинним законодавством.

Де ми зберігаємо дані?

7.1 Дані зберігаються в хмарі в Європейському Союзі, Сполучених Штатах та/або Канаді, залежно від географічного розташування чи переваг під час реєстрації.

7.2 Якщо неможливо уникнути передачі даних за межі ЄЕЗ, виконується перевірка, щоб забезпечити аналогічний рівень захисту після такої передачі.

Тому:

Перевірка виконується, щоб визначити, чи країна, до якої будуть передані персональні дані, підпадає під дію рішення щодо відповідності, прийнятого Європейською комісією. Якщо можливо, передача буде здійснена на підставі такого рішення про адекватність. Додаткова інформація: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

За відсутності рішення про достатність передача даних користувачів за межі ЄЕЗ здійснюватиметься на основі стандартних договірних положень, затверджених Європейською Комісією. З постачальниками, яким персональні дані передаються за межі ЄЕЗ, укладатимуться стандартні договірні положення. Більше інформації: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

Інші відповідні гарантії для передачі можуть бути використані відповідно до пунктів № 46 і 47 Регламенту GDPR.

Зараз у разі передачі персональних даних користувачів до США буде використовуватися механізм стандартних договірних положень, оскільки Privacy Shield визнано недійсним CJUE.

Щоб отримати детальну інформацію про механізми захисту, які використовуються для міжнародної передачі даних, та/або отримати копію Стандартних договірних положень, підписаних із постачальниками, зв’яжіться електронною поштою.

Які заходи безпеки ми вжили?

8.1 Щоб захистити дані користувачів, було вжито заходів безпеки відповідно до чинного законодавства та найкращої галузевої практики. Дані будуть захищені від інцидентів безпеки, але не можна гарантувати, що такі інциденти не відбудуться.

8.2 У разі порушення персональних даних, яке може призвести до високого ризику для прав і свобод користувачів, про порушення персональних даних буде повідомлено Клієнту та користувачам без невиправданої затримки.

Печиво

9.1 Файл cookie - це невеликий обсяг даних, який часто включає анонімний унікальний ідентифікатор, який надсилається до браузера з комп’ютерів веб-сайту та зберігається на жорсткому диску пристрою або диску зберігання. Файли cookie потрібні для використання служби YAROOMS за допомогою всіх доступних засобів: веб-програми, мобільних або планшетних програм, плагінів, служб вбудовування.

9.2 Файли cookie використовуються для запису інформації про поточний сеанс, але постійні файли cookie не використовуються. Користувачі повинні увійти до свого облікового запису YAROOMS після закінчення певного періоду часу, щоб захистити від випадкового доступу інших до вмісту облікового запису.

Як можна подати скаргу?

10.1 Відповідно до Регламенту GDPR користувачі мають право подати скаргу до наглядового органу. Зазвичай скарга подається до наглядового органу зі штаб-квартирою в країні користувача або в країні контролера даних (Румунія). Контактна інформація органів із захисту даних: http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

Як ви можете зв’язатися з нами?

11.1 З будь-якими запитаннями чи запитами щодо персональних даних звертайтеся за адресою: office@yarooms.com

Важлива примітка

Цей документ перекладено за допомогою штучного інтелекту. Версія English є авторитетною версією. У разі розбіжностей між перекладеною версією та оригіналом English , пріоритет має версія English .

Доступні мови