Logo
Про насЧасті запитання

Політика конфіденційності BADGER CLAIM S.R.L.

Захист персональних даних та дотримання права на конфіденційність є пріоритетом для BADGER CLAIM S.R.L. (надалі – «Компанія» або «ми»). Ця Політика конфіденційності застосовується до веб-сайту claimbee.com (надалі – «платформа» або «веб-сайт»), що належить та управляється юридичною особою BADGER CLAIM S.R.L.

Ця Політика конфіденційності детально пояснює, як ми збираємо, використовуємо, зберігаємо, передаємо та захищаємо персональні дані користувачів, які взаємодіють з нашим веб-сайтом та користуються послугами, які ми надаємо. Ця Політика розроблена відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних та про вільний рух таких даних («GDPR»), а також інших чинних нормативних актів у сфері захисту даних. Ми зобов'язуємося дотримуватися всіх застосовних правових положень, включаючи Загальний регламент про захист даних (Регламент (ЄС) 2016/679 – «GDPR»), та забезпечувати прозорість щодо обробки даних.

Компанія надає спеціалізовані юридичні та адміністративні послуги авіапасажирам з метою отримання компенсацій за затримані, скасовані або переброньовані рейси, відповідно до законодавства Європейського Союзу та інших застосовних міжнародних норм. У цьому контексті обробка певних персональних даних є необхідною для оцінки відповідності запитів, управління процесом відшкодування та забезпечення ефективної комунікації з користувачами.

Ми зобов'язуємося обробляти персональні дані з максимальною відповідальністю та відповідно до принципів законності, справедливості, прозорості, обмеження мети, мінімізації даних, точності, цілісності та конфіденційності. Щоб забезпечити належний рівень захисту, ми впроваджуємо відповідні технічні та організаційні заходи, запобігаючи таким чином несанкціонованому доступу, втраті, знищенню або зловживанню даними.

Ця Політика конфіденційності застосовується до всіх осіб, які взаємодіють з нашою платформою, а саме клієнтів, ділових партнерів та будь-яких інших користувачів, фізичних осіб, дані яких обробляються Компанією. Використовуючи веб-сайт та наші послуги, користувачі підтверджують, що вони прочитали та зрозуміли цю Політику та погоджуються з тим, як обробляються їхні персональні дані. Якщо ви не згодні з будь-яким положенням цієї Політики, будь ласка, припиніть використання наших послуг та не надавайте свої персональні дані.

Компанія залишає за собою право періодично оновлювати та змінювати цю Політику конфіденційності, щоб відобразити законодавчі зміни, операційні зміни або відповідні технологічні розробки. Будь-які суттєві зміни будуть повідомлені через наш веб-сайт, і користувачам рекомендується періодично переглядати цю Політику, щоб бути поінформованими про те, як захищаються їхні дані.

З будь-якими запитаннями, запитами чи проблемами, пов'язаними з цією Політикою конфіденційності або способом обробки ваших персональних даних, ви можете зв'язатися з нами, використовуючи інформацію, доступну в розділі «Контакти» нашого веб-сайту.

1. Значення термінів

a) «GDPR» або «Регламент» – Регламент № 679 від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних та про вільний рух таких даних та про скасування Директиви 95/46/ЄС;

b) «персональні дані» – означає будь-яку інформацію, що стосується ідентифікованої або ідентифікованої фізичної особи («суб'єкт даних»); ідентифікована фізична особа – це особа, яка може бути ідентифікована прямо або опосередковано, зокрема шляхом посилання на ідентифікатор, такий як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або на один чи кілька елементів, характерних для її фізичної, фізіологічної, генетичної, психічної, економічної, культурної або соціальної ідентичності;

c) «обробка» – означає будь-яку операцію або набір операцій, що виконуються з персональними даними або наборами персональних даних, з використанням або без використання автоматизованих засобів, таких як збирання, запис, організація, структурування, зберігання, адаптація або зміна, вилучення, консультація, використання, розкриття шляхом передачі, розповсюдження або іншого надання доступу, вирівнювання або комбінування, обмеження, видалення або знищення;

d) «оператор» – означає фізичну або юридичну особу, державний орган, агентство або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних; якщо цілі та засоби обробки визначаються правом Союзу або національним правом, оператор або конкретні критерії для його призначення можуть бути передбачені правом Союзу або національним правом;

e) «згода» суб'єкта даних – означає будь-яке вільне, конкретне, інформоване та однозначне вираження волі суб'єкта даних, за допомогою якого він або вона приймає, шляхом заяви або чіткої дії, обробку своїх персональних даних;

f) «порушення безпеки персональних даних» – означає порушення безпеки, що призводить випадковим або незаконним чином до знищення, втрати, зміни або несанкціонованого розкриття переданих, збережених або іншим чином оброблених персональних даних або до несанкціонованого доступу до них;

g) «суб'єкт даних» – особа, чиї персональні дані обробляються компанією (зокрема, користувачі платформи claimbee.com).

2. Принципи Політики конфіденційності

Компанія дотримується найвищих стандартів у сфері захисту персональних даних та зобов'язується застосовувати наступні фундаментальні принципи при їх обробці:

1. Законність, справедливість та прозорість – персональні дані обробляються законно, справедливо та прозоро щодо суб'єкта даних, відповідно до положень GDPR та інших чинних нормативних актів.

2. Обмеження мети – дані збираються та обробляються виключно для визначених та законних цілей, які чітко повідомляються суб'єктам даних. Вони не будуть використовуватися пізніше способом, несумісним з початковими цілями.

3. Мінімізація даних – Компанія збирає та обробляє лише дані, строго необхідні для досягнення заявлених цілей, уникаючи надмірного або нерелевантного збору інформації.

4. Точність даних – вживаються всі необхідні заходи для забезпечення того, щоб оброблені дані були точними, актуальними та повними. Будь-яка неточна або застаріла інформація виправляється або видаляється без затримки.

5. Обмеження зберігання – дані зберігаються лише протягом періоду, необхідного для досягнення цілей, для яких вони були зібрані, відповідно до юридичних зобов'язань та внутрішньої політики Компанії. Після закінчення терміну зберігання дані видаляються або анонімізуються.

6. Цілісність та конфіденційність – компанія застосовує відповідні технічні та організаційні заходи для забезпечення безпеки даних, запобігаючи несанкціонованому доступу, розголошенню, зміні або випадковому чи незаконному знищенню.

7. Відповідальність та відповідність – компанія несе відповідальність за дотримання принципів захисту даних та демонструє відповідність їм шляхом впровадження конкретних політик, процедур та заходів, включаючи ведення відповідних записів щодо діяльності з обробки.

8. Права суб'єктів даних – гарантується здійснення всіх прав, наданих GDPR суб'єктам даних, включаючи право на доступ, виправлення, видалення, обмеження обробки, переносимість даних та заперечення проти обробки.

9. Конфіденційність передачі даних – у випадку передачі даних третім сторонам або до країн за межами Європейської економічної зони, Компанія забезпечує наявність належних гарантій для їх захисту, відповідно до положень GDPR.

10. Обробка на основі згоди – обробка даних базується на згоді, яка отримується явно, вільно виражена та поінформована. Суб'єкти даних мають право відкликати свою згоду в будь-який час, без шкоди для законності обробки, здійсненої до її відкликання.

3. Мета та правові підстави обробки персональних даних

Обробка персональних даних BADGER CLAIM S.R.L. здійснюється виключно з законними, чітко визначеними цілями та відповідно до застосовних норм у сфері захисту даних. У своїй діяльності Компанія дотримується принципу обмеження мети, забезпечуючи збір та використання даних лише в обсязі, необхідному для досягнення конкретних цілей. Будь-яка операція щодо персональних даних користувачів платформи здійснюватиметься на основі однієї або кількох з наведених нижче цілей та правових підстав:

3.1 Надання послуг та виконання договору

Однією з основних цілей обробки персональних даних є надання послуг з допомоги в отриманні компенсацій за затримані, скасовані або переброньовані рейси. Дані користувачів обробляються для перевірки відповідності запитів, для підготовки та надсилання необхідних документів авіакомпаніям, компетентним органам або судовим інстанціям, а також для полегшення зв'язку між користувачами та Компанією. Обробка даних з цією метою ґрунтується на виконанні договору між користувачем та Компанією, відповідно до ст. 6, п. (1), л. (б) Регламенту GDPR.

3.2 Дотримання юридичних зобов'язань

Компанія підпадає під дію юридичних зобов'язань, які вимагають збору, зберігання та обробки певних даних користувачів. Ці зобов'язання можуть випливати з законодавства про захист прав споживачів, податкових та бухгалтерських норм, правил боротьби з відмиванням грошей та фінансуванням тероризму, а також інших правових положень, що застосовуються до здійснюваної діяльності. У цьому контексті персональні дані можуть оброблятися для виставлення рахунків-фактур, ведення фінансової звітності, подання звітів до податкових та регуляторних органів або для відповідності запитам державних органів. Обробка цих даних ґрунтується на юридичному зобов'язанні Компанії, відповідно до ст. 6, п. (1), л. (в) Регламенту GDPR.

3.3 Законний інтерес Компанії

У певних ситуаціях обробка даних здійснюється на підставі законного інтересу Компанії, відповідно до ст. 6, п. (1), л. (е) Регламенту GDPR. Ця правова підстава використовується у випадку обробок, необхідних для забезпечення безпеки ІТ-систем, запобігання шахрайству, покращення послуг, управління відносинами з користувачами, а також для захисту прав та інтересів Компанії у випадку судових спорів.

Обробка даних з цією метою передбачає використання технічної інформації щодо навігації на веб-сайті, аналіз продуктивності послуг та збір відгуків користувачів. Крім того, Компанія може обробляти дані користувачів для ініціювання або захисту правових вимог перед судами чи іншими компетентними органами. У всіх цих ситуаціях інтереси Компанії врівноважуються основними правами та свободами користувачів, а обробка даних обмежується тим, що є строго необхідним.

3.4 Комунікації та допомога користувачам

Щоб надавати підтримку користувачам та відповідати на їхні запити, Компанія обробляє надані контактні дані, включаючи адресу електронної пошти та номер телефону. Ці дані використовуються для надання інформації про статус запиту на компенсацію, для уточнення відповідних аспектів процедур та для надання технічної або адміністративної допомоги. Обробка з цією метою ґрунтується на виконанні договору або на законному інтересі Компанії, залежно від характеру запиту. Якщо комунікація необхідна для надання послуг за договором, підставою для обробки є ст. 6, п. (1), л. (б) Регламенту GDPR, а в ситуаціях, коли взаємодія ініціюється користувачем поза договірними відносинами, застосовуваною підставою є законний інтерес Компанії, відповідно до ст. 6, п. (1), л. (е) Регламенту GDPR.

3.5 Маркетинг та комерційні повідомлення

Компанія може обробляти дані користувачів для надсилання повідомлень щодо своїх послуг, відповідних оновлень або акційних пропозицій. Ці повідомлення надсилаються виключно користувачам, які дали свою явну згоду на отримання таких повідомлень. Підставою для обробки даних з цією метою є згода користувача, відповідно до ст. 6, п. (1), л. (а) Регламенту GDPR. Користувачі можуть відкликати свою згоду в будь-який час, не впливаючи на законність обробки, здійсненої до її відкликання.

3.6 Використання файлів cookie та технологій аналізу

Для покращення досвіду користувачів на веб-сайті Компанії та для аналізу способу його використання, дані збираються та обробляються за допомогою файлів cookie та інших подібних технологій. Ці дані використовуються для персоналізації відображуваного вмісту, оптимізації продуктивності веб-сайту та вимірювання ефективності рекламних кампаній. Обробка цих даних ґрунтується на згоді користувачів, відповідно до ст. 6, п. (1), л. (а) Регламенту GDPR, у випадку файлів cookie, які не є строго необхідними, а для основних файлів cookie законною підставою є законний інтерес Компанії, відповідно до ст. 6, п. (1), л. (е) Регламенту GDPR.

3.7 Захист прав та управління судовими спорами

У ситуаціях, коли це необхідно, Компанія може обробляти дані користувачів для реалізації своїх законних прав, для ініціювання або захисту претензій у рамках судових, адміністративних або позасудових процедур. Ця обробка виправдана законним інтересом Компанії захищати свої права та інтереси, відповідно до ст. 6, п. (1), л. (е) Регламенту GDPR. Дані використовуються виключно з метою управління судовими спорами та передаються лише залученим до процесу суб'єктам, таким як адвокати, суди або компетентні органи.

4. Збір персональних даних. Типи зібраних персональних даних

У своїй діяльності BADGER CLAIM S.R.L. збирає та обробляє персональні дані відповідно до вимог Загального регламенту про захист даних (GDPR) та інших застосовних норм. Зібрані дані обмежуються тими, що є строго необхідними для досягнення цілей, визначених у розділі 3 цієї Політики конфіденційності, а їх обробка здійснюється в умовах максимальної безпеки, забезпечуючи впровадження всіх технічних та організаційних заходів для захисту їх конфіденційності та цілісності.

Компанія збирає персональні дані безпосередньо від суб'єктів даних, за допомогою веб-сайту, онлайн-форм, електронного листування, телефонного зв'язку або іншими засобами комунікації, а також з авторизованих зовнішніх джерел, таких як публічні бази даних або спеціалізовані партнери з моніторингу рейсів, коли це законно виправдано. Зберігання зібраних персональних даних здійснюється з максимальною безпекою, доступ до них має лише уповноважений персонал Компанії.

4.1 Ідентифікаційні дані

Компанія збирає та обробляє ідентифікаційні дані користувачів, включаючи ім'я та прізвище, дату народження, громадянство, а також серію та номер документа, що посвідчує особу, відповідно до особистого ідентифікаційного коду або інших унікальних ідентифікаторів, якщо це вимагається компетентними органами або необхідно для проведення юридичних процедур, з метою перевірки їхньої особи та для проведення необхідних процедур для отримання компенсації за затримані або скасовані рейси.

4.2 Контактні дані

Адреса електронної пошти, номер телефону та, в деяких випадках, домашня адреса або адреса проживання збираються та обробляються з метою ефективного та оперативного зв'язку з користувачами та передачі відповідної інформації щодо їхнього запиту. Ці дані дозволяють Компанії надавати оновлення щодо процесу відшкодування, запитувати додаткові документи або уточнення, а також відповідати на запитання користувачів.

4.3 Дані, що стосуються рейсу та бронювань

Для оцінки права на компенсацію та для подання запитів до авіакомпаній або компетентних судів, Компанія обробляє дані, що стосуються авіаподорожі користувачів. Це включає номер рейсу, авіакомпанію-оператора, аеропорт вильоту та призначення, заплановану дату та час рейсу, виниклі затримки або зміни, авіаквитки, посадкові талони та здійснені бронювання, а також будь-які інші дані, надані пасажиром.

4.4 Фінансові дані

Для здійснення платежів особам, які мають право на отримання компенсації, або для виставлення рахунків-фактур та бухгалтерських документів, Компанія обробляє фінансові дані, включаючи ім'я власника банківського рахунку, IBAN, SWIFT/BIC код, реквізити банківської установи та історію транзакцій, що стосуються запиту на компенсацію.

4.5 Технічні дані та дані використання веб-сайту

З метою покращення досвіду користувачів та забезпечення безпеки платформи, Компанія збирає та обробляє технічні дані щодо використання веб-сайту, включаючи IP-адресу, тип та версію браузера, операційну систему, приблизне місцезнаходження, визначене на основі IP-адреси, історію навігації на веб-сайті, відвідані сторінки та тривалість сесії. Ці дані збираються за допомогою файлів cookie та подібних технологій, за згодою користувача, відповідно до політики використання файлів cookie.

4.6 Дані, зібрані в рамках листування та комунікацій

Компанія обробляє дані, що містяться в листуванні з користувачами, включаючи зміст електронних листів та запитів, надісланих через контактну форму, а також метадані, пов'язані з комунікаціями, такі як дата, час та спосіб зв'язку. Обробка цих даних необхідна для забезпечення ефективного управління запитами користувачів, надання підтримки та ведення історії комунікацій для цілей відповідності та покращення послуг.

4.7 Дані, необхідні для дотримання законодавства

У випадку, якщо чинне законодавство вимагає збору та обробки додаткових даних, Компанія може обробляти інформацію, запитувану компетентними органами в рамках розслідувань або юридичних процедур, дані, необхідні для запобігання шахрайству та дотримання правил щодо боротьби з відмиванням грошей, а також інформацію щодо спорів або скарг, поданих проти Компанії.

BADGER CLAIM S.R.L. не збирає та не обробляє особливі категорії персональних даних, такі як дані про здоров'я, релігійну, етнічну або профспілкову приналежність, сексуальну орієнтацію або політичні погляди, крім випадків, коли це строго необхідно для вирішення запиту та лише на підставі явної згоди суб'єкта даних або інших законних підстав, передбачених GDPR. У випадку випадкового надання таких даних користувачами, вони будуть негайно видалені, за винятком випадків, коли існує обґрунтована законна підстава для їх зберігання та обробки.

Компанія гарантує, що всі зібрані дані обробляються з найвищим рівнем конфіденційності та безпеки, використовуються виключно для зазначених цілей та лише протягом періоду, необхідного для їх досягнення. Якщо користувачі не бажають надавати певні дані для проведення процесу відшкодування, BADGER CLAIM S.R.L. може не мати можливості надати повний обсяг запитуваних послуг.

За всіх обставин користувачі мають право бути поінформованими про типи оброблюваних даних та способи їх використання, а Компанія зобов'язується дотримуватися принципів прозорості та захисту прав суб'єктів даних, відповідно до положень GDPR.

5. Використання персональних даних

BADGER CLAIM S.R.L. використовує персональні дані користувачів виключно для законних цілей, для яких вони були зібрані відповідно до розділу 3 цієї Політики конфіденційності, дотримуючись принципів пропорційності та обмеження обробки, щоб користувачі отримували ефективні послуги, а дані були захищені відповідно до чинних правил. Обробка даних здійснюється електронними засобами та, в деяких ситуаціях, вручну, із застосуванням відповідних технічних та організаційних заходів для забезпечення конфіденційності, цілісності та безпеки інформації.

5.1 Надання договірних послуг та управління запитами на компенсацію

Одним з основних способів використання даних є надання послуг, укладених користувачами. Ці дані необхідні для перевірки відповідності запитів на компенсацію, управління процедурами відшкодування та спілкування з авіакомпаніями або компетентними органами. Таким чином, особиста інформація, така як ідентифікаційні дані, контактні дані та деталі рейсу, використовується для підготовки та надсилання необхідних документів для отримання компенсації. У рамках цього процесу дані також можуть використовуватися для аналізу історії авіаперельотів користувачів, перевірки відповідності запитів чинним нормам та виявлення будь-яких відповідних аспектів для оцінки права на компенсацію.

5.2 Спілкування з користувачами та надання підтримки

Контактні дані користувачів використовуються для забезпечення ефективного спілкування з ними протягом процесу вимагання компенсації. Це включає надсилання оновлень щодо статусу запиту, запит додаткових документів, надання роз'яснень щодо прав користувачів та вирішення будь-яких питань або занепокоєнь, висловлених ними. Крім того, дані можуть використовуватися для надання технічної або адміністративної підтримки, пов'язаної з використанням онлайн-платформи, та для вирішення можливих труднощів, з якими стикаються користувачі під час заповнення запитів.

5.3 Дотримання юридичних зобов'язань та відповідність чинним нормам

У певних ситуаціях Компанія зобов'язана використовувати персональні дані для дотримання вимог національного та європейського законодавства. Це включає використання даних для складання та зберігання фінансової та бухгалтерської звітності, виставлення рахунків-фактур, подання звітів до податкових та регуляторних органів, а також для дотримання зобов'язань, накладених законодавством щодо запобігання відмиванню грошей та фінансуванню тероризму.

5.4 Покращення послуг та оптимізація досвіду користувачів

Компанія використовує зібрані дані для аналізу продуктивності веб-сайту, виявлення та запобігання загрозам безпеці, а також для персоналізації відображуваного вмісту та покращення досвіду користувачів. Цей процес включає аналіз взаємодії користувачів з веб-сайтом та онлайн-платформою, оцінку ефективності процесу відшкодування компенсацій та впровадження заходів з оптимізації пропонованих функціональних можливостей.

З цією метою можуть використовуватися технічні дані, такі як IP-адреса, тип та версія браузера, операційна система, історія навігації на веб-сайті та інша інформація, зібрана за допомогою файлів cookie. Ці дані використовуються виключно для аналітичних цілей і не використовуються для прямої ідентифікації користувачів, якщо це не потрібно для вирішення технічних проблем або проблем безпеки.

5.5 Маркетинг, реклама та комерційні повідомлення

Якщо користувачі дали свою явну згоду, Компанія може використовувати контактні дані для надсилання маркетингових повідомлень щодо своїх послуг, акційних пропозицій або іншої відповідної інформації. Комерційні повідомлення можуть надсилатися електронною поштою, SMS або іншими електронними каналами зв'язку, і користувачі мають право відмовитися від підписки в будь-який час.

Крім того, Компанія може використовувати дані про взаємодію користувачів з веб-сайтом та своїми послугами для персоналізації повідомлень та пропонованого вмісту, щоб вони відповідали інтересам та потребам користувачів. Якщо користувачі не бажають отримувати такі повідомлення, вони можуть керувати налаштуваннями конфіденційності через параметри, доступні на платформі.

5.6 Виявлення, запобігання та управління інцидентами безпеки та шахрайством

Компанія використовує персональні дані для виявлення, запобігання та управління ризиками, пов'язаними з несанкціонованим або зловмисним використанням своїх послуг. Цей процес включає моніторинг доступу до веб-сайту та онлайн-платформи, виявлення спроб шахрайства або зловмисного використання даних та впровадження необхідних заходів для захисту безпеки інформації та ІТ-інфраструктури.

У випадку інцидентів безпеки Компанія може використовувати дані для розслідування їх характеру та впливу, для повідомлення постраждалих осіб та для дотримання юридичних зобов'язань щодо повідомлення про порушення безпеки. Ці заходи впроваджуються для захисту як інтересів користувачів, так і цілісності систем та наданих послуг.

5.7 Захист прав та управління судовими спорами

У ситуаціях, коли Компанія повинна захищати свої права перед судами, адміністративними органами або іншими компетентними органами, дані користувачів можуть використовуватися для підтримки позовів, скарг або захисту в рамках судових процедур. Це використання може передбачати надання інформації законним та договірним представникам Компанії, судам або іншим компетентним органам.

6. Надання персональних даних третім особам

BADGER CLAIM S.R.L. дотримується принципу конфіденційності та обмежує надання персональних даних третім особам лише тими випадками, коли це необхідно та виправдано законною підставою, передбаченою ст. 6, п. (1) Регламенту GDPR, детально описаною в розділі 3 цієї Політики конфіденційності. Будь-яка передача даних здійснюється з дотриманням Загального регламенту про захист даних (GDPR) та інших застосовних норм у сфері захисту даних.

Компанія не продає, не здає в оренду та не розголошує персональні дані користувачів для несанкціонованих комерційних цілей. Передача цих даних третім особам відбувається виключно в межах, строго необхідних для надання послуг, дотримання юридичних зобов'язань, захисту законних прав Компанії або на підставі явної згоди користувача.

6.1 Надання даних авіакомпаніям та юридичним особам, залученим до процесу вимагання компенсацій

З метою виконання договірних зобов'язань перед користувачами, Компанія надає відповідні дані авіакомпаніям, регуляторним органам у сфері авіації, судам, арбітрам або іншим юридичним особам, залученим до процесу вимагання компенсацій. Це включає ідентифікаційні дані, інформацію про рейси та підтверджуючі документи, необхідні для подання запитів на компенсацію.

6.2 Передача даних адвокатам та фірмам з повернення компенсацій

Якщо процес вимагання компенсації потребує додаткової юридичної допомоги, Компанія може надавати дані користувачів адвокатам, юридичним фірмам або агентствам, що спеціалізуються на поверненні авіаційних компенсацій. Ці суб'єкти діють або як уповноважені особи, які обробляють дані від імені Компанії, або як незалежні оператори, залежно від характеру співпраці.

6.3 Обмін даними з фінансовими установами та платіжними процесорами

Для здійснення платежів користувачам фінансові дані (включаючи ім'я власника банківського рахунку, IBAN та деталі транзакцій) можуть бути передані фінансовим установам, банкам та постачальникам платіжних послуг. Ця обробка необхідна для коректної обробки платежів та для дотримання податкових та бухгалтерських зобов'язань.

6.4 Розкриття даних компетентним органам та регуляторним установам

Компанія може бути зобов'язана надавати персональні дані державним органам, регуляторним органам, державним установам, судам або правоохоронним органам у випадку офіційного запиту, юридичного зобов'язання або законного інтересу для запобігання шахрайству та захисту прав користувачів.

6.5 Передача даних постачальникам ІТ-послуг та технологічної інфраструктури

Для функціонування веб-сайту, управління базами даних та надання ефективних послуг користувачам, Компанія співпрацює з постачальниками ІТ-послуг, компаніями веб-хостингу та розробниками цифрової інфраструктури. Ці суб'єкти можуть мати доступ до даних користувачів виключно в обсязі, необхідному для забезпечення належного функціонування інформаційних систем, і зобов'язані впроваджувати суворі заходи безпеки.

6.6 Міжнародна передача даних

У випадку, якщо необхідна передача персональних даних суб'єктам, розташованим за межами Європейської економічної зони (ЄЕЗ), Компанія вживає всіх необхідних заходів для забезпечення належного рівня захисту, відповідно до положень GDPR. Ці заходи можуть включати використання Стандартних договірних умов, затверджених Європейською Комісією, застосування визнаного механізму сертифікації або перевірку наявності рішення про відповідність, що підтверджує належний рівень захисту даних.

Міжнародна передача даних здійснюється лише тоді, коли це строго необхідно для надання послуг та з дотриманням прав та свобод користувачів. Компанія зобов'язується інформувати користувачів про будь-які такі передачі, надаючи їм необхідні гарантії щодо безпеки даних.

6.7 Обмін даними на основі згоди користувачів

У ситуаціях, коли надання даних третім особам не є необхідним для виконання договору, виконання юридичного зобов'язання або захисту законного інтересу, Компанія може запитувати згоду користувачів на обмін їхніми даними з певними суб'єктами. Це може включати обмін інформацією для маркетингових цілей, досліджень ринку або комерційних партнерств.

7. Безпека обробки персональних даних

BADGER CLAIM S.R.L. приділяє особливу увагу захисту персональних даних та впроваджує відповідні технічні та організаційні заходи для забезпечення конфіденційності, цілісності та доступності оброблюваної інформації. Компанія дотримується найвищих стандартів безпеки відповідно до положень Загального регламенту про захист даних (GDPR), а також найкращих галузевих практик, запобігаючи несанкціонованому доступу, зловмисному використанню, втраті, знищенню або випадковому розголошенню даних користувачів.

7.1 Технічні заходи захисту даних

Для запобігання ризикам, пов'язаним з обробкою даних, Компанія впровадила передові технічні рішення, спрямовані на забезпечення безпеки керованої інформації. Серед цих заходів:

  • Псевдонімізація та/або шифрування даних – всі персональні дані шифруються як під час передачі, так і в стані спокою, використовуючи передові технології шифрування, щоб унеможливити несанкціонований доступ.
  • Захист за допомогою брандмауера та систем виявлення вторгнень – Компанія використовує передові брандмауери та рішення для виявлення та запобігання кібератакам для забезпечення захисту мереж та серверів, що містять дані користувачів.
  • Автентифікація та контроль доступу – Доступ до інформаційних систем обмежується багатофакторною автентифікацією та суворою політикою управління правами доступу. Лише уповноважений персонал має доступ до персональних даних, а доступ моніториться та періодично переглядається.
  • Моніторинг та аудит безпеки – Компанія впроваджує рішення для постійного моніторингу для виявлення та розслідування будь-якої підозрілої активності. Крім того, проводяться періодичні аудити для оцінки ефективності заходів безпеки та виявлення потенційних вразливостей.
  • Резервне копіювання та відновлення даних – використовуються автоматичні системи резервного копіювання для забезпечення захисту та швидкого відновлення даних у випадку інциденту безпеки або технічного збою.

7.2 Організаційні заходи захисту даних

Паралельно з технічними заходами, Компанія впроваджує чіткі політики та процедури щодо безпеки даних, постійно навчаючи співробітників та партнерів щодо ризиків кібербезпеки, захисту даних та необхідних заходів для запобігання витокам інформації. У цьому зв'язку доступ до даних користувачів надається лише персоналу, який має чітку оперативну необхідність, а дозволи періодично переглядаються для запобігання несанкціонованому доступу. Персональні дані зберігаються в електронному форматі на захищеному сервері або у фізичному форматі в закритих шафах, з обмеженим доступом лише для уповноважених осіб. Всі співробітники та партнери, які мають доступ до персональних даних, зобов'язані дотримуватися суворих правил конфіденційності та підписувати угоди про конфіденційність щодо захисту персональних даних.

Крім того, Компанія розробила та впровадила план реагування на інциденти безпеки, щоб у випадку порушення безпеки даних можна було швидко вжити заходів для мінімізації впливу та повідомлення компетентних органів, відповідно до юридичних зобов'язань. Крім того, на рівні Компанії проводиться тестування та періодична оцінка ефективності вже існуючих технічних заходів та впровадження нових технічних заходів, залежно від потреб.

Відповідно до свого зобов'язання щодо захисту даних користувачів, BADGER CLAIM S.R.L. не продає та не розголошує персональні дані третім сторонам для комерційних, рекламних або маркетингових цілей без явної згоди користувачів. Крім того, Компанія не збирає більше даних, ніж необхідно для надання послуг та виконання юридичних зобов'язань, і не обробляє персональні дані автоматизовано для прийняття рішень без втручання людини, за винятком випадків, коли це необхідно для надання послуг, а користувач був належним чином поінформований.

7.3 Відповідальність за безпеку даних

Компанія бере на себе відповідальність за захист персональних даних та зобов'язується дотримуватися всіх вимог європейського та національного законодавства у сфері захисту даних. У випадку виявлення порушення безпеки, яке може вплинути на права та свободи користувачів, Компанія негайно повідомить компетентний орган із захисту даних та, у разі необхідності, постраждалих осіб, відповідно до положень GDPR.

8. Термін зберігання персональних даних

BADGER CLAIM S.R.L. зберігає персональні дані користувачів лише протягом періоду, необхідного для досягнення цілей, для яких вони були зібрані, дотримуючись принципу обмеження зберігання, як це передбачено Загальним регламентом про захист даних (GDPR). Термін зберігання даних визначається залежно від характеру інформації, мети обробки та застосовних правових вимог.

8.1 Критерії встановлення терміну зберігання

Компанія визначає термін зберігання даних на основі наступних критеріїв:

  • Операційна та договірна необхідність – дані зберігаються стільки, скільки необхідно для надання послуг та виконання договірних зобов'язань перед користувачами.
  • Законні зобов'язання та застосовні нормативні акти – певні дані повинні зберігатися протягом періодів, зазначених чинним законодавством, включаючи податкову, бухгалтерську сферу та відповідність правилам захисту прав споживачів.
  • Застосовні терміни позовної давності – у випадку, якщо дані необхідні для здійснення або захисту прав у суді, вони можуть зберігатися протягом періоду, встановленого чинним законодавством щодо терміну позовної давності.
  • Згода користувача – у ситуаціях, коли обробка даних ґрунтується на згоді, вони зберігаються до відкликання згоди, за винятком випадків, коли існує інша законна підстава, яка виправдовує їх зберігання протягом довшого періоду.

8.2 Терміни зберігання, що застосовуються до різних категорій даних

Ідентифікаційні та контактні дані зберігаються протягом усього періоду надання послуг та додатково протягом 5 років з моменту завершення договірних відносин.

Дані, що стосуються рейсу та бронювань, зберігаються стільки, скільки необхідно для вирішення запиту на компенсацію, та протягом 3 років з моменту завершення процесу, щоб користувачі могли заявити про можливі додаткові права.

Фінансові дані та інформація про транзакції, а саме дані, необхідні для обробки платежів, виставлення рахунків-фактур та дотримання бухгалтерських зобов'язань, зберігаються протягом 10 років відповідно до чинного податкового та бухгалтерського законодавства.

Листування та запити користувачів, а саме зміст електронних листів, запитів на допомогу та інших повідомлень, зберігається протягом 3 років з моменту останньої взаємодії, з метою вирішення можливих спорів або скарг.

Дані, що використовуються для маркетингу та комерційних комунікацій, а також будь-які інші дані, оброблені на підставі згоди користувача, зберігаються до її відкликання, але не більше 2 років з моменту останньої активної взаємодії користувача з Компанією, а саме з платформою claimbee.com.

Технічні дані та дані використання веб-сайту, такі як інформація, зібрана за допомогою файлів cookie та подібних технологій, зберігаються відповідно до політики щодо файлів cookie, протягом періоду від 6 місяців до 2 років, залежно від типу використаного файлу cookie.

8.3 Видалення та анонімізація даних

Після закінчення терміну зберігання дані або остаточно видаляються, або анонімізуються, щоб їх більше не можна було асоціювати з певною особою. Видалення даних здійснюється відповідно до внутрішніх процедур безпеки та застосовних стандартів у сфері захисту даних. У випадку, якщо користувач вимагає видалення своїх даних до закінчення застосовного терміну зберігання, запит буде проаналізований та виконаний відповідно до юридичних зобов'язань та підстав, що виправдовують їх зберігання.

9. Права суб'єкта даних щодо обробки персональних даних

Відповідно до положень Загального регламенту про захист даних (GDPR), будь-яка особа, чиї персональні дані обробляються BADGER CLAIM S.R.L., має ряд прав щодо захисту та управління цими даними. Компанія дотримується принципу прозорості та забезпечує ефективне здійснення цих прав, надаючи користувачам можливість запитувати інформацію, виправлення, обмеження обробки або видалення своїх даних, у межах, дозволених чинними нормами.

9.1 Право доступу до даних

Будь-який суб'єкт даних має право отримати від Компанії підтвердження щодо обробки або необробки своїх персональних даних. У випадку обробки таких даних, суб'єкт даних має право вимагати доступ до них, включаючи інформацію про цілі обробки, категорії зібраних даних, одержувачів, яким дані були або будуть розкриті, орієнтовний термін зберігання та права, які він може здійснювати в цьому контексті. Ця інформація надається безкоштовно через цю Політику конфіденційності, доступну на веб-сайті claimbee.com.

9.2 Право на виправлення даних

Суб'єкт даних має право вимагати від Компанії виправлення будь-яких неточних або неповних персональних даних, що стосуються його. Залежно від цілей обробки, суб'єкт даних може надавати додаткові заяви для забезпечення цілісності інформації, що зберігається Компанією. Виправлення даних здійснюється без необґрунтованих затримок, і користувач буде поінформований про впровадження змін.

9.3 Право на видалення даних («право на забуття»)

Суб'єкт даних може вимагати видалення своїх персональних даних у випадках, коли вони більше не потрібні для цілей, для яких були зібрані, він відкликав згоду, на підставі якої здійснювалася обробка, він заперечує проти обробки, і немає законної підстави, яка б виправдовувала подальшу обробку, або якщо дані були оброблені незаконно. Компанія проаналізує запит та видалить дані, за винятком випадків, коли обробка необхідна для дотримання юридичного зобов'язання, для захисту права в суді або з інших обґрунтованих причин, передбачених законом.

9.4 Право на обмеження обробки

Суб'єкт даних має право отримати обмеження обробки своїх даних у певних ситуаціях, включаючи випадки, коли він оскаржує точність даних, коли обробка є незаконною, але користувач не бажає їх видалення, або коли дані більше не потрібні Компанії, але запитуються користувачем для встановлення, здійснення або захисту права в суді. Протягом цього періоду обмежені дані можуть оброблятися лише на підставі згоди суб'єкта даних або для захисту законного права.

9.5 Право на переносимість даних

Суб'єкт даних має право отримувати персональні дані, які він надав Компанії, у структурованому, загальноприйнятому та машинозчитуваному форматі. Крім того, суб'єкт даних може вимагати передачі цих даних безпосередньо іншому оператору, наскільки це технічно можливо. Це право застосовується лише до даних, оброблених на підставі згоди або на підставі виконання договору, укладеного між Компанією та користувачем, і лише в тому випадку, якщо обробка здійснюється автоматизованими засобами.

9.6 Право на заперечення

Суб'єкт даних має право в будь-який час заперечувати проти обробки своїх даних з причин, пов'язаних з його конкретною ситуацією, у випадку, якщо обробка ґрунтується на законному інтересі Компанії або здійснюється з метою прямого маркетингу. Якщо користувач заперечує проти обробки для маркетингових цілей, його дані більше не будуть оброблятися в цьому сенсі. Якщо заперечення стосується інших цілей обробки, Компанія проаналізує запит та припинить обробку, за винятком випадків, коли існують законні та переважаючі причини, що виправдовують продовження обробки.

9.7 Право відкликати згоду

Якщо обробка даних ґрунтується на згоді користувача, він має право відкликати свою згоду в будь-який час, не впливаючи на законність обробки, здійсненої до її відкликання. Відкликання згоди може бути здійснене за допомогою засобів, наданих Компанією, і дані перестануть оброблятися для цілей, на які була надана згода.

9.8 Право подати скаргу до наглядового органу

Суб'єкт даних має право подати скаргу до компетентного національного органу із захисту даних, якщо він вважає, що його права були порушені обробкою його персональних даних. У Румунії компетентним органом є Національний орган з нагляду за обробкою персональних даних (ANSPDCP), контактні дані якого доступні на офіційному веб-сайті установи.

9.9 Право не підлягати рішенню, заснованому виключно на автоматизованій обробці

Суб'єкт даних має право не підлягати рішенню, заснованому виключно на автоматизованій обробці, включаючи профілювання, яке має юридичні наслідки для нього або суттєво впливає на нього. Якщо Компанія використовує такі технології, користувач буде чітко поінформований про їх існування, використану логіку та очікуваний вплив на нього, маючи можливість вимагати людського втручання в процес прийняття рішень.

9.10 Спосіб здійснення прав

Для здійснення будь-якого з вищезгаданих прав суб'єкт даних може надіслати письмовий запит на контактні дані, надані Компанією. Запити будуть проаналізовані та вирішені в найкоротші терміни, але не пізніше одного місяця з моменту їх отримання, відповідно до зобов'язань, накладених Регламентом GDPR. У випадку складних запитів або великого обсягу запитів цей термін може бути продовжений ще на два місяці, про що користувач буде належним чином проінформований.

10. Відповідальність Компанії за обробку персональних даних

BADGER CLAIM S.R.L. повністю бере на себе відповідальність за дотримання принципів та вимог, встановлених Загальним регламентом про захист даних (GDPR) та чинним законодавством у сфері захисту персональних даних. Компанія зобов'язується забезпечувати високий рівень безпеки та відповідності у всіх своїх діях з обробки даних, захищаючи права та свободи суб'єктів даних та гарантуючи прозорість та законність у всіх здійснюваних операціях.

Компанія зобов'язана обробляти персональні дані законно, справедливо та прозоро. Всі дії з обробки ґрунтуються на чіткій правовій основі, будь то виконання договору, дотримання юридичного зобов'язання, законний інтерес Компанії або явна згода суб'єкта даних. У кожній ситуації Компанія оцінює необхідність та пропорційність обробки, уникаючи надмірного збору даних та забезпечуючи, щоб вони використовувалися виключно для зазначених цілей.

BADGER CLAIM S.R.L. впроваджує відповідні технічні та організаційні заходи для захисту даних від несанкціонованого доступу, втрати, знищення або незаконного використання. Крім того, Компанія забезпечує, щоб усі співробітники та партнери, які мають доступ до даних користувачів, дотримувалися суворих зобов'язань щодо конфіденційності та безпеки даних.

Компанія зобов'язана надавати користувачам чітку та доступну інформацію про те, як їхні дані збираються, використовуються, зберігаються та надаються. Ця Політика конфіденційності є невід'ємною частиною зобов'язання Компанії щодо прозорості та періодично оновлюється, щоб відображати законодавчі зміни та вдосконалення у сфері захисту даних.

Компанія несе відповідальність за ефективне та у встановлені законом терміни управління всіма запитами, отриманими від суб'єктів даних щодо здійснення їхніх прав (доступ до даних, виправлення, видалення, обмеження, переносимість тощо). Будь-який такий запит ретельно аналізується, а відповіді надаються у встановлений законом термін (один місяць), з можливістю продовження, якщо це необхідно, залежно від складності запиту.

У випадку порушення безпеки, яке може мати негативний вплив на персональні дані, Компанія зобов'язана негайно повідомити компетентні органи та, у разі необхідності, постраждалих осіб. Це повідомлення здійснюється відповідно до вимог GDPR, і Компанія впроваджує негайні заходи для зменшення ризиків та запобігання подібним інцидентам у майбутньому.

У ситуаціях, коли Компанія співпрацює з уповноваженими особами для обробки певних персональних даних, вона забезпечує, щоб ці суб'єкти дотримувалися тих самих високих стандартів захисту даних. У цьому зв'язку Компанія укладає договірні угоди, які вимагають дотримання суворих зобов'язань щодо безпеки та конфіденційності даних.

11. Політика використання файлів cookie та подібних технологій

BADGER CLAIM S.R.L. використовує файли cookie та інші подібні технології на своєму веб-сайті для забезпечення оптимального функціонування платформи, покращення досвіду користувачів, аналізу трафіку та взаємодії з веб-сайтом, а також для надання персоналізованого контенту.

11.1 Що таке файли cookie?

Файли cookie — це невеликі текстові файли, які зберігаються на пристрої користувача (комп'ютер, мобільний телефон, планшет) під час відвідування ним веб-сайту. Ці файли дозволяють розпізнавати пристрій користувача та зберігати певну інформацію про його переваги та дії на сайті. Файли cookie можуть мати різноманітні цілі, від забезпечення функціональності веб-сайту до збору аналітичних та рекламних даних. Файли cookie широко використовуються для покращення досвіду користувачів в Інтернеті, дозволяючи сайтам запам'ятовувати їхні переваги, оптимізувати відображуваний вміст та пропонувати персоналізовані послуги.

11.2 Типи використовуваних файлів cookie

Веб-сайт claimbee.com використовує кілька типів файлів cookie, кожен з яких відіграє певну роль у функціонуванні платформи та покращенні досвіду користувачів. До них належать:

  • Строго необхідні файли cookie – ці файли cookie є незамінними для правильного функціонування веб-сайту і не можуть бути деактивовані. Вони дозволяють користувачам переміщатися по сайту та використовувати базові функції, такі як вхід до облікового запису, заповнення форм або захист сесій.
  • Файли cookie продуктивності та аналізу – ці файли cookie збирають інформацію про те, як користувачі взаємодіють з веб-сайтом, включаючи найчастіше відвідувані сторінки, час, проведений на сторінці, та можливі помилки. Ця інформація використовується виключно в статистичних та аналітичних цілях для покращення продуктивності та вмісту веб-сайту.
  • Функціональні файли cookie – ці файли cookie дозволяють веб-сайту запам'ятовувати вибір користувачів (наприклад, бажану мову, регіон або персоналізовані налаштування) для забезпечення більш персоналізованого та ефективного досвіду.
  • Рекламні та цільові файли cookie – ці файли cookie використовуються для надання реклами користувачам та для обмеження частоти показу оголошення. Вони можуть розміщуватися сторонніми рекламними партнерами та дозволяють відстежувати поведінку користувачів на веб-сайті та на інших онлайн-платформах.
  • Файли cookie соціальних мереж – ці файли cookie використовуються для забезпечення інтеграції веб-сайту з платформами соціальних мереж та для надання користувачам можливості ділитися вмістом веб-сайту в соціальних мережах, таких як Facebook, Twitter, Instagram, LinkedIn та інші.

11.3 Мета використання файлів cookie

Файли cookie, що використовуються на веб-сайті claimbee.com, впроваджуються для досягнення кількох цілей, включаючи:

  • забезпечення правильного та ефективного функціонування платформи та покращення її безпеки;
  • розпізнавання автентифікованих користувачів та збереження їхніх бажаних налаштувань;
  • персоналізацію досвіду користувачів шляхом відображення відповідного вмісту;
  • аналіз продуктивності веб-сайту та моніторинг трафіку для постійної оптимізації послуг;
  • відображення відповідної реклами та вимірювання ефективності рекламних кампаній;
  • сприяння інтеграції з соціальними мережами та можливостям обміну вмістом.

11.4 Згода користувача та управління налаштуваннями файлів cookie

Відповідно до нормативних актів щодо захисту даних, користувачі мають право керувати своїми налаштуваннями щодо використання файлів cookie та відмовлятися від їх розміщення на своїх пристроях, за винятком строго необхідних файлів cookie.

При першому доступі до веб-сайту користувачам відображається повідомлення про використання файлів cookie, що надає їм можливість прийняти всі файли cookie, відмовитися від несуттєвих або вибрати індивідуальні налаштування. Користувачі можуть будь-коли змінити налаштування файлів cookie, зайшовши до розділу «Налаштування файлів cookie» на веб-сайті. Крім того, більшість браузерів дозволяють керувати та видаляти файли cookie безпосередньо зі своїх налаштувань. Додаткову інформацію про те, як користувачі можуть контролювати файли cookie через свій браузер, можна знайти на офіційних веб-сайтах основних постачальників браузерів.

11.5 Використання сторонніх файлів cookie

Веб-сайт claimbee.com може використовувати файли cookie, розміщені третіми сторонами, такими як постачальники послуг веб-аналітики (Google Analytics тощо), соціальні мережі або рекламні партнери. Ці файли cookie керуються третіми сторонами та підпадають під їхні політики конфіденційності та захисту даних. Компанія не контролює безпосередньо, як ці треті сторони використовують файли cookie, і рекомендує користувачам ознайомитися з їхніми політиками конфіденційності для отримання додаткової інформації.

11.6 Термін дії файлів cookie

Термін зберігання файлів cookie варіюється залежно від їх типу. Веб-сайт claimbee.com використовує як сесійні файли cookie, які автоматично видаляються при закритті браузера, так і постійні файли cookie, які залишаються на пристрої користувача протягом певного періоду або до їх ручного видалення користувачем.

11.7 Права користувачів щодо використання файлів cookie

Користувачі мають право вимагати детальну інформацію про файли cookie, що використовуються на веб-сайті, відкликати свою згоду на їх використання та вимагати видалення файлів cookie, що зберігаються на їх пристрої. У випадку, якщо користувачі вважають, що використання файлів cookie порушує їхні права щодо захисту даних, вони мають право подати скаргу до національного наглядового органу із захисту даних.

12. Скарги та претензії щодо обробки персональних даних

BADGER CLAIM S.R.L. поважає права користувачів щодо захисту персональних даних та зобов'язується серйозно та відповідально ставитися до будь-яких запитів, непорозумінь чи скарг щодо того, як їхні дані збираються, обробляються та захищаються. У випадку, якщо суб'єкт даних вважає, що його права щодо захисту даних були порушені або що обробка, здійснювана Компанією, не відповідає положенням Загального регламенту про захист даних (GDPR) чи іншим застосовним нормативним актам, він має право подати скаргу та вимагати виправлення ситуації.

12.1 Способи подання скарги до BADGER CLAIM S.R.L.

Користувачі, які бажають подати скаргу щодо обробки своїх персональних даних, можуть зробити це одним із таких способів:

  • Електронною поштою – надіславши письмовий запит на електронну адресу Компанії, доступну на веб-сайті Компанії.
  • Поштою – надіславши лист до офісу Компанії, чітко вказавши характер скарги та ідентифікаційні дані заявника.
  • Телефоном – зв'язавшись з відділом, відповідальним за захист даних, щоб отримати вказівки щодо вирішення скарги.

Щоб забезпечити ефективний процес розгляду скарги, користувачам пропонується надати повну та чітку інформацію, включаючи деталі про виявлену проблему, дату її виявлення та будь-які інші відповідні документи чи докази.

12.2 Процедура вирішення скарг

Після отримання скарги BADGER CLAIM S.R.L. підтвердить її отримання та розпочне внутрішнє розслідування для аналізу виявлених аспектів. Компанія зобов'язується вирішити всі скарги протягом розумного терміну, який не перевищуватиме 30 календарних днів з дати отримання запиту, за винятком випадків високої складності, коли цей термін може бути продовжений ще на 60 днів, про що користувач буде належним чином поінформований про причини затримки.

У випадку, якщо скарга є обґрунтованою, Компанія вживе необхідних заходів для виправлення ситуації, включаючи виправлення або видалення персональних даних, зміну внутрішніх процесів обробки або перегляд політик захисту даних, якщо це необхідно.

Якщо користувач незадоволений вирішенням скарги, він має право оскаржити рішення та вимагати перегляду справи.

12.3 Право подати скаргу до наглядового органу

Якщо користувач вважає, що BADGER CLAIM S.R.L. не розглянула скаргу належним чином або що обробка його даних продовжує порушувати законодавство про захист даних, він має право подати скаргу до компетентного національного органу у сфері захисту даних.

Для користувачів з Румунії компетентним органом є Національний орган з нагляду за обробкою персональних даних (ANSPDCP), з яким можна зв'язатися за наступними даними:

  • Веб-сайт: www.dataprotection.ro
  • Адреса: Bulevardul General Gheorghe Magheru nr. 28-30, Sector 1, București, România
  • Телефон: +40 318 059 211
  • Електронна пошта: anspdcp@dataprotection.ro

12.4 Право ініціювати судові позови

У ситуації, коли користувач вважає, що його права були серйозно порушені і що обробка його даних не відповідає чинному законодавству, він має право ініціювати судовий позов проти BADGER CLAIM S.R.L. Позов може бути поданий або до судів держави, в якій користувач проживає, або до судів юрисдикції, в якій Компанія здійснює свою основну діяльність.

13. Обробка персональних даних дітей

BADGER CLAIM S.R.L. ставиться з максимальною відповідальністю та обережністю до обробки персональних даних неповнолітніх та повністю дотримується положень Загального регламенту про захист даних (GDPR) та інших застосовних нормативних актів щодо захисту дітей у цифровому середовищі. Компанія усвідомлює важливість захисту конфіденційності даних неповнолітніх та вживає спеціальних заходів для запобігання несанкціонованому збору, використанню та розголошенню цих даних.

13.1 Обмеження збору даних дітей

Веб-сайт та послуги, що надаються BADGER CLAIM S.R.L., не призначені для дітей віком до 16 років та не розроблені для залучення неповнолітніх. Компанія не збирає та не обробляє навмисно персональні дані осіб, які не досягли цього віку, за винятком випадків, коли це необхідно для надання послуг, а явна згода батьків або законного опікуна була отримана заздалегідь. Якщо буде виявлено, що дані неповнолітнього були випадково зібрані без згоди батьків або законного опікуна, вони будуть негайно видалені, а Компанія вживатиме необхідних заходів для запобігання несанкціонованому збору таких даних у майбутньому.

13.2 Обов'язок отримання згоди батьків або законного опікуна

У ситуаціях, коли обробка даних неповнолітніх є абсолютно необхідною, BADGER CLAIM S.R.L. вимагає отримання явної та перевіряємої згоди батьків або законних опікунів перед будь-яким збором або обробкою цих даних. Згода отримується за допомогою відповідних методів, які забезпечують перевірку особи батьків або законного опікуна та підтвердження їхнього зв'язку з неповнолітнім.

Компанія залишає за собою право вимагати додаткові документи для перевірки особи батьків або законного опікуна та для забезпечення дотримання правових вимог щодо захисту неповнолітніх. У випадку, якщо батьки або законний опікун відкликають свою згоду, Компанія негайно припинить обробку даних неповнолітнього та забезпечить їх видалення, за винятком випадків, коли зберігання вимагається юридичним зобов'язанням.

У виняткових випадках, коли дані неповнолітніх обробляються за згодою батьків або законних опікунів, вони використовуються виключно для цілей, необхідних для надання послуг за договором. Ці цілі можуть включати:

  • розгляд запиту на компенсацію для неповнолітнього у випадку, якщо він є пасажиром, постраждалим від затриманого або скасованого рейсу;
  • зв'язок з батьками або законним опікуном для перевірки та підтвердження інформації, необхідної для обробки запиту;
  • дотримання юридичних зобов'язань, встановлених чинними нормативними актами.

У всіх ситуаціях обробка даних неповнолітніх здійснюється з дотриманням принципів мінімізації даних та їх посиленого захисту.

13.4 Права батьків та законних опікунів

Батьки або законні опікуни неповнолітніх, чиї дані обробляються BADGER CLAIM S.R.L., мають усі права, надані GDPR, включаючи:

  • Право доступу – можливість у будь-який час запитувати детальну інформацію про дані неповнолітнього, що обробляються Компанією;
  • Право на виправлення – можливість у будь-який час вимагати виправлення будь-яких неточних або неповних даних неповнолітнього;
  • Право на видалення («право на забуття») – можливість вимагати видалення даних неповнолітнього, за винятком випадків, коли існує законна підстава для їх зберігання;
  • Право на обмеження обробки – право обмежувати використання даних неповнолітнього в певних ситуаціях;
  • Право відкликати згоду – можливість у будь-який час відкликати згоду, надану на обробку даних неповнолітнього.
  • Право подати скаргу – у випадку, якщо батьки або законні опікуни вважають, що права неповнолітнього були порушені обробкою його даних, вони мають право подати скаргу до ANSPDCP або до компетентного органу у своїй країні проживання.

Для здійснення цих прав батьки або законні опікуни можуть зв'язатися з Компанією, використовуючи контактні дані, зазначені в цій Політиці конфіденційності.

14. Зміна політики конфіденційності

Компанія залишає за собою право періодично змінювати, оновлювати або переглядати цю Політику конфіденційності, щоб відобразити законодавчі зміни, технологічні розробки, операційні зміни або будь-які інші вимоги, необхідні для підтримання відповідності нормам захисту даних. Будь-які зміни, внесені до цього документа, будуть здійснюватися з дотриманням принципів прозорості та інформування користувачів, гарантуючи, що вони ознайомлені з тим, як обробляються їхні дані.

Таким чином, будь-яка суттєва зміна Політики конфіденційності буде повідомлена користувачам через такі канали, залежно від характеру та впливу змін:

  • публікація оновленої версії на веб-сайті Компанії – усі оновлення будуть чітко відображені на сторінці Політики конфіденційності, разом із датою їх набрання чинності.
  • надсилання повідомлення електронною поштою – якщо зміни є значними та впливають на те, як користувачі взаємодіють з послугами Компанії, вони будуть проінформовані безпосередньо електронною поштою.
  • відображення повідомлення на веб-сайті – якщо зміни є актуальними для широкої категорії користувачів, видиме повідомлення на веб-сайті інформуватиме про внесені оновлення.

Кожна оновлена версія Політики конфіденційності міститиме дату останнього перегляду. Користувачам рекомендується періодично переглядати цю Політику конфіденційності, щоб переконатися, що вони ознайомлені з останніми змінами. Продовження використання веб-сайту та послуг після набрання чинності оновленою версією Політики конфіденційності означає прийняття переглянутих умов. У випадку, якщо зміни вимагають отримання нового консенсусу від користувачів, це буде прямо запитано, а дані користувачів не будуть оброблятися відповідно до нових положень без їхньої згоди, де це застосовно.

У випадку, якщо у вас є питання або занепокоєння щодо змін, внесених до Політики конфіденційності, ви можете зв'язатися з BADGER CLAIM S.R.L. через офіційні канали комунікації, доступні на нашому веб-сайті.

Logo

Потрібна допомога?

або

Наша компанія

Про нас

Contact

office@claimbee.com

© 2025 ClaimBee. Всі права захищено.

Політика конфіденційностіУмови та положення