Політика обробки персональних даних - доставка піци до хати

Ця політика викладає ключові принципи щодо захисту даних та як
Компанія управляє персональними даними, які ви нам передаєте, за допомогою веб-сайту та мобільного та планшетного додатків. Компанія забезпечить оновлення цієї політики та опублікує на веб-сайті останню її версію.

обробки

Наступні визначення термінів, використаних у цьому документі, взяті зі статті 4 GDPR:

Персональні дані: означає будь-яку інформацію про ідентифіковану або ідентифікувану фізичну особу ("суб'єкт даних"), яку можна ідентифікувати прямо або опосередковано, зокрема, посиланням на ідентифікатор, наприклад, ім'я, ідентифікаційний номер, дані місцезнаходження, онлайн-ідентифікатор або один або більше елементів, що стосуються фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності фізичної особи.

Обробка: означає будь-яку операцію або набір операцій, що виконуються над персональними даними або наборами персональних даних, з використанням або без використання автоматизованих засобів, таких як збір, реєстрація, організація, структурування, зберігання, адаптація або модифікація, вилучення, консультація, використання, розкриття, розповсюдження або надання іншим чином, вирівнювання або поєднання, обмеження, видалення або знищення даних.

DPO: Це означає особу, відповідальну за захист даних, точніше особу, відповідальну за захист даних.

Стаття 2. Категорії персональних даних
Ми знаємо важливість ваших персональних даних і прагнемо захистити вашу конфіденційність та безпеку. Тому нам важливо повідомити вас про обробку ваших персональних даних як користувача нашого веб-сайту, а також мобільної та планшетної програми за допомогою цієї політики.
Категорії персональних даних, що обробляються Компанією, залежать від взаємодії та звітів, які ви реєструєте на веб-сайті та в мобільному та планшетному додатку. Таким чином, ви можете надавати свої персональні дані в різних розділах Веб-сайту, особливо в таких ситуаціях: коли ви підписуєтесь на бюлетень Компанії, коли ви створюєте обліковий запис у розділі https: //www.pizzahutdelivery. ro/мій рахунок, коли ви заповнюєте контактну форму веб-сайту https://www.pizzahutdelivery.ro/contact, форму для отримання франшизи доставки піци Hut https://www.pizzahutdelivery.ro/cum-sa- станьте франчайзинговою доставкою піци-хати, або форму у розділі "Кар’єра" https://www.pizzahutdelivery.ro/cariere

Крім того, веб-сайт або додаток для мобільних пристроїв та планшетів Pizza Hut Delivery Румунія може також збирати певну інформацію щодо вашого перегляду та взаємодії з різними розділами. Ми будемо зберігати або мати доступ до інформації та файлів cookie у вашому кінцевому обладнанні (комп’ютері, телефоні, планшеті тощо) лише за умов, описаних у відповідному розділі файлів cookie. Категорії персональних даних, які обробляються, стосуються: часу та дати доступу до веб-сайту, а також IP-адреси терміналу, з якого здійснювався доступ до веб-сайту, або мобільної та планшетної програми.

Стаття 2.2. Компанія може обробляти дані, зазначені в ст. 2.1, вище, для таких цілей:
а) Маркетинг: надсилання бюлетенів передплатникам за допомогою засобів зв'язку, таких як електронна пошта, телефон; обробка цих персональних даних здійснюється на основі вашої згоди;
b) Для набору персоналу: обробка даних для набору та працевлаштування; обробка цих персональних даних здійснюється на основі вашої згоди; також правовою підставою є укладення та виконання контракту, якщо йдеться про кандидатів, запропонованих для працевлаштування;
в) Для управління запитами, скаргами, пропозиціями: обробка даних для заповнення контактної форми; обробка цих персональних даних здійснюється на основі вашої згоди, а також у законних інтересах Компанії з метою вирішення скарг, покращення послуг, управління пропозиціями та запитами, що надсилаються Компанії;
г) в контексті обробки даних відвідувачів Веб-сайту з метою забезпечення належного функціонування веб-сайту Компанії; правовою основою поглинання є законний інтерес Компанії вдосконалити свої послуги

Стаття 3. Основні принципи обробки персональних даних

Обробка та управління вашими персональними даними здійснюється з дотриманням таких принципів:

  • Він відкритий та прозорий щодо того, що він робить з даними та чому він їх використовує;
  • Бережіть свої дані в безпеці;
  • Він гарантує, що він завжди має юридичну основу для управління даними;
  • Збирає та використовує мінімально необхідні дані, дотримуючись тим самим принцип мінімізації;
  • Зберігати дані в актуальному стані, точними та повними;
  • Він не зберігає дані довше, ніж це необхідно, забезпечуючи впровадження періодів зберігання даних, коли не передбачено обов'язкового періоду, передбаченого законом;
  • Поважає законні права суб’єктів даних щодо їх персональних даних;
  • Не передавайте дані за кордон, не вживаючи необхідних заходів для передачі даних, і не попередньо повідомляючи про це суб’єктів даних.

Стаття 3.1. Чесність і прозорість

Персональні дані обробляються законно, справедливо та прозоро стосовно суб’єкта даних. Це основний принцип і означає, що ми використовуємо персональні дані лише настільки, наскільки особи, довіривши їх Компанії, заздалегідь були проінформовані про те, як ними користуватися.
Ви можете будь-коли запитати у Компанії інформацію про такі основні аспекти:

  • Які дані будуть збиратися;
  • З якою метою вони будуть використовуватися;
  • З ким вони будуть спільно використовуватися (якщо це можливо);
  • Якщо вони будуть передані в інші країни;
  • Як довго вони будуть зберігатися;
  • Які права мають особи щодо своїх персональних даних;
  • Вказівка ​​каналів контакту, за допомогою яких суб'єкти даних можуть реалізовувати ці права.

Персональні дані оброблятимуться лише з метою, повідомленою суб’єкту даних. Подальші зміни цілі обробки будуть повідомлені суб’єкту даних до використання його персональних даних.

Компанія розуміє, що здійснюватиме всю діяльність з переробки як з ціллю, яка є чітко визначеною і пов'язаною з її діяльністю, але також обмежується відповідним юридичним обґрунтуванням, а також для задоволення законних інтересів Компанії в контексті її об'єкта, діяльності наступним чином:

  • підписавшись на інформаційний бюлетень Компанії, за допомогою якого ми будемо надсилати новинки про товари або послуги, комерційні повідомлення щодо рекламних акцій та кампаній, що проводяться Компанією самостійно або у співпраці з одним або кількома партнерами, корисну інформацію про пропоновані послуги тощо;
  • управління взаємовідносинами з клієнтами, торговцями, партнерами та користувачами товарів та послуг, через розділ «Мій рахунок»;
  • надання відповідей у ​​разі заповнення контактної форми;
  • участь у конкурсах та кампаніях, організованих Компанією в мережі Інтернет;
  • управління заявками, отриманими через форму в розділі «Кар’єра»;
  • управління додатками, отриманими через форму в розділі "Франшиза", проведення аналізу перегляду веб-сайту/програми для мобільних пристроїв та планшетів та взаємодії користувачів із веб-сайтом або програмою для мобільних пристроїв та планшетів.

Стаття 3.3. Згода суб'єкта даних

Отримання згоди особи, дані якої ми збираємося збирати та обробляти, є ще однією правовою основою, передбаченою GDPR, і Компанія буде обробляти персональні дані лише на основі Вашої явної та однозначної згоди у всіх ситуаціях, коли це необхідно.

Стаття 3.4. Мінімізація даних

Персональні дані використовуватимуться лише в разі крайньої необхідності та доречності для певного процесу або завдання проекту.

Якщо використання персональних даних неможливо уникнути, Компанія використовуватиме лише мінімальні дані, необхідні для досягнення цієї мети.

Стаття 3.5. Точність даних

Законодавство про захист даних вимагає, щоб персональні дані були точними, повними та актуальними. Компанія забезпечить виправлення, доповнення, оновлення або видалення, залежно від обставин, недостовірних або неповних даних.
Стаття 3.6. Період зберігання та зберігання даних

Ми зберігатимемо ваші персональні дані протягом періоду, що не перевищує терміну, необхідного для досягнення цілей, для яких дані обробляються, за винятком випадків, коли законодавчі положення передбачають або зобов'язують нас інакше.
Тому:

Компанія може видалити ваші персональні дані, коли вважає, що вони більше не потрібні для цілей, для яких вони були зібрані.
Ми не зберігаємо інформацію і не отримуємо доступ до інформації, що зберігається у вашому кінцевому обладнанні (комп'ютері, телефоні, планшеті тощо), за винятком вашого попереднього дозволу або коли ці операції виконуються виключно з метою передачі зв'язку через електронну мережу зв'язку, або суворо необхідна для надання послуги інформаційного суспільства, прямо запитуваної вами (наприклад, для зберігання інформації про вашу діяльність на веб-сайті або в мобільному або планшетному додатку, щоб ви могли легко користуватися веб-сайтом або мобільний або планшетний додаток для подальшого доступу).

Для того, щоб використовувати файли cookie, на які потрібна ваша попередня згода, веб-сайт або програма для мобільних пристроїв або планшетів попросить вашу згоду через банер, що відображається на веб-сайті або в програмі для мобільних пристроїв або планшетів під час доступу до них. Цей банер містить посилання на цю Політику захисту персональних даних і дає вам можливість приймати файли cookie, а також можливість відмовити в них. Якщо ви дали згоду, але згодом передумали, ви можете скористатися налаштуваннями веб-браузера, щоб видалити збережену інформацію або відмовитись від файлів cookie.

Якщо ви хочете знати, що таке файли cookie, перейдіть до Політики конфіденційності на нашому веб-сайті або в мобільному або планшетному додатку

Стаття 3.7. Безпека даних

Компанія забезпечує та впроваджує технічні та організаційні заходи безпеки, введені законодавством та галузевими стандартами, для захисту ваших персональних даних від випадкового або незаконного знищення, втрати, модифікації, розголошення або несанкціонованого доступу та від будь-якої іншої форми незаконної обробки. Ми також вживаємо заходів, щоб гарантувати, що ми використовуємо ваші персональні дані точно так, як це описано в цій Політиці, та поважати ваш вибір щодо обробки ваших персональних даних.

Стаття 3.8. Розкриття інформації третім особам

За винятком зазначеного нижче, ми не будемо розголошувати будь-яку інформацію про ваші дані без дозволу. На основі вашої прямої та однозначної згоди, запропонованої таким чином і лише в межах чинного законодавства або з метою виконання юридичного зобов’язання та/або захисту законних інтересів, ми можемо передавати ваші персональні дані:

  • Постачальники послуг у таких галузях: маркетинг, адміністративні послуги та послуги з обробки транзакцій;
  • Інші постачальники послуг, усі вони підписали угоди про збереження конфіденційності інформації;
  • Організації або компанії, які координують конкретні дослідження та погоджуються зберігати конфіденційність отриманої інформації;
  • Держава, урядові установи, якщо законодавство це передбачає;
  • Інші органи влади з метою виконання наших законодавчих зобов'язань та/або захисту наших законних інтересів;
  • Інші компанії, з якими ми можемо розробляти спільні програми для пропонування наших продуктів та послуг на ринку;
  • Компанії, що входять до Sphera Francise Group S.A.

Передача ваших персональних даних вищезазначеним одержувачам здійснюватиметься лише на підставі дотримання конфіденційності та забезпечення належного рівня захисту з їх боку, що гарантує безпеку персональних даних. .

Стаття 4. Права фізичних осіб

Відповідно до чинних правових положень суб’єкти даних користуються такими правами:

Якщо Компанія отримає від вас запит під час реалізації будь-якого з вищезазначених прав, ми відповімо на запит протягом 30 днів з можливістю продовження цього періоду лише після інформування суб’єкта даних та за умови, що є поважна причина, що обґрунтувати неможливість сформулювати відповідь протягом 30 днів.

Стаття 5. Порушення безпеки даних

Якщо персональні дані втрачені, пошкоджені, викрадені, скомпрометовані або внаслідок скарги на те, як Компанія керувала персональними даними, Компанія повідомляє про порушення Національному органу з нагляду за персональними даними протягом 72 години з моменту виявлення порушення та негайно повідомити відповідних осіб про те, що вони можуть бути зачеплені інцидентом. Крім того, Компанія докладе розумних зусиль для обмеження шкоди, заподіяної порушенням безпеки даних.

Стаття 6. Організація та обов'язки

Відповідальність за забезпечення належної обробки персональних даних покладається на будь-яку особу, яка працює на співпрацю з Компанією або перебуває у формі співпраці з нею та має доступ до оброблюваних персональних даних.

Стаття 6.1. Контактна інформація DPO