Заява щодо захисту даних для офіційних сторінок у соціальній мережі «Facebook»

1. Введення

ТОВ "Хенкель Україна" (надалі - "Компанія Хенкель" або "ми") раді вашому інтересу до нашої офіційної сторінки у соціальній мережі «Facebook» (надалі – Facebook) та нашої компанії. Захист ваших персональних даних має для нас велике значення. Ми дотримуємось положень законодавства про захист та безпеку даних.

Тому ми маємо дотримуватись Загального регламенту про захист персональних даних (GDPR) та Закону України «Про захист персональних даних».

Нижче ви знайдете інформацію про те, які ваші персональні дані ми збираємо під час використання вами наших сервісів та як ми використовуємо зібрані дані.

 2. Відповідальна особа / Контактні дані офіцера з питань захисту даних

ТОВ «Хенкель Україна», 01032, Україна, м. Київ, вул. Саксаганського, 120 («ми» або «Компанія Хенкель») є особою, відповідальною за обробку даних, необхідну для надання послуг та як описано в цій заяві щодо захисту даних. Виключенням є обробка персональних даних, яка стосується так званих «Site-Insights», в рамках використання якого ТОВ «Хенкель Україна» несе солідарну відповідальність з компанією Facebook Ireland Limited (надалі – «Фейсбук»).

Будь ласка, майте на увазі, що використання нашої офіційної сторінки призводить до подальшої обробки ваших персональних даних у Facebook, не обмежуючись варіантом «Site-Insights». У тій мірі, у якій існує технічна можливість використання цієї офіційної сторінки, ми посилаємось на заяву щодо захисту даних від Facebook, яка доступна за посиланням https://www.facebook.com/privacy/explanation.

Якщо наша офіційна сторінка буде пов’язана з іншими веб-сайтами чи онлайн-контентом в Інтернеті, то дія цієї заяви про захист персональних даних буде поширюватись на такі сайти та онлайн-контент.

Ви можете будь-коли відкликати свою згоду з розповсюдженням дії такого відкликання на майбутнє, Відкликання згоди не вплине на законність обробки на підставі згоди до її відкликання.

Ви можете зв’язатися з нашим офіцером із захисту персональних даних, надіславши йому лист або електронний лист на наступну адресу – пану Франку Лібіху (Frank Liebich, Henkelstrasse 67, D 40191 Duesseldorf, Germany (E-Mail: datenschutz@henkel.com)).

3. Загальна обробка даних

3.1. Зв`язок з нами
Якщо Ви, наприклад, звертаєтесь до нас, щоб задати питання щодо товару, який ми представили на нашій офіційній сторінці, для відповіді на Ваш запит ми використаємо Ваше ім’я, Вашу електронну адресу та дані, які Ви надали.

Обробка базується на положеннях законодавства, які дозволяють нам обробляти персональні дані у межах, необхідних для відповіді на Ваш запит (наприклад, пункт 1 b) статті 6 GDPR / підпункт 3 пункту 1 статті 11 Закону України «Про захист персональних даних») або через наш законний інтерес надати Вам бажану інформацію (пункт 1 f) статті 6 GDPR / підпункт 6 пункту 1 статті 11 Закону України «Про захист персональних даних»).

Після відповіді на Ваш запит, ми видаляємо Ваш запит та всю інформацію протягом трьох років, що починають свій перебіг з кінця календарного року, в якому ми відповіли на Ваш запит.

3.2. Комунікація на офіційній сторінці

Ви можете використовувати різні функції, які ми пропонуємо на нашій офіційній сторінці, щоб взаємодіяти з іншими користувачами, наприклад, розмістити коментар на нашій «стіні», залишити коментар, «вподобати» чи поділитися публікацією.

Ми хотіли б зазначити, що ця частина інформації є загальнодоступною, і тому всю інформацію, яку Ви розміщуєте чи надаєте при реєстрації, можуть бачити інші користувачі. Ми не можемо контролювати, як інші користувачі офіційної сторінки оброблюють цю інформацію. Крім того, ми не можемо завадити іншим надсилати Вам повідомлення.

Усі дані, які Ви надаєте при використанні функцій спільнот, ми обробляємо з метою забезпечення правильного функціонування цих функцій. Без цих даних ми не в змозі запропонувати Вам ці способи комунікації на нашій офіційній сторінці. Обробка цих даних ґрунтується на встановлених законодавством положеннях, які дозволяють обробляти персональні дані, наскільки це необхідно для використання наших послуг або виконання договору (наприклад, пункт 1 b) статті 6 GDPR / підпункт 3 пункту 1 статті 11 Закону України «Про захист персональних даних») або тому, що мета зробити користування нашими функціями максимально простим та ефективним являє собою законний інтерес (пункт 1 f) статті 6 GDPR / підпункт 6 пункту 1 статті 11 Закону України «Про захист персональних даних»).

Контент, розміщений вами на Офіційній сторінці, може зберігатися необмежений час. Якщо ви бажаєте видалити такий контент, то, будь ласка, надішліть лист або електронний лист до нашого офіцера з питань захисту даних – пану Франку Лібіху (Frank Liebich, Henkelstrasse 67, D 40191 Duesseldorf, Germany, адреса електронної пошти: datenschutz@henkel.com).

3.3. Прослуховування соціальних медіа

Ми регулярно отримуємо приватні повідомлення із вмістом, який безпосередньо звертається до нас. Крім того, регулярно публікуються коментарі та інший вміст на нашій офіційній сторінці та на інших загальнодоступних сторінках у Facebook, які безпосередньо звертаються до нас або регулярно стосуються нас іншим способом (наприклад, вмістом, що називає продукт Henkel).

Для того, щоб мати можливість реагувати на відповідний вміст, ми збираємо його у своїй папці "Вхідні", на нашій офіційній сторінці, а також в інших загальнодоступних сторінках Facebook. Ми можемо реагувати відповідно, залежно від виду вмісту. Наприклад, ми можемо звернутися до автора, щоб допомогти у використанні нашої продукції або розглянути відгуки для вдосконалення нашої продукції. Крім того, ми вдосконалимо нашу роботу зі зв’язків з громадськістю. Обробка цих даних ґрунтується на законодавчих положеннях, які дозволяють обробляти персональні дані, оскільки це представляє законний інтерес нашої відповідної реакції на публічну комунікацію, яка стосується нас (пункт 1 f) статті 6 GDPR / підпункт 6 пункту 1 статті 11 Закону України «Про захист персональних даних»).

Вміст, надісланий нам за допомогою приватного повідомлення або розміщений на нашій офіційній сторінці або зібраний серед загальнодоступних публікацій у Facebook, може зберігатися необмежений час. Якщо ви бажаєте видалити такі дані, то, будь ласка, надішліть лист або електронний лист до нашого офіцера з питань захисту даних – пану Франку Лібіху (Frank Liebich, Henkelstrasse 67, D 40191 Duesseldorf, Germany, адреса електронної пошти: datenschutz@henkel.com).

3.4. Спостереження за секторами

Ми спостерігаємо публікації, пов’язані з бізнес-підрозділами, в яких ми працюємо (а саме: Косметичні засоби, Клейові технології та Засоби для прання та догляду за оселею). Для цього ми збираємо вміст, що є загальнодоступним у Facebook у зв’язку з цими бізнес-підрозділами (бізнес-секторами) (наприклад, вміст, в якому обговорюється чи демонструється косметичний продукт чи миючий засіб).

Вміст, пов’язаний із бізнес-секторами, зберігатиметься та оцінюватиметься для ознайомлення з обговорення цих бізнес-секторів громадськістю. Ми використаємо отриману інформацію для того, щоб вдосконалити власну комунікацію та привести її у відповідність до публічного обговорення. Обробка цих даних ґрунтується на законодавчих положеннях, які дозволяють обробляти персональні дані, оскільки це є нашим законним інтересом покращити нашу публічну комунікацію шляхом приведення її у відповідність до публічного обговорення (пункт 1 f) статті 6 GDPR / підпункт 6 пункту 1 статті 11 Закону України «Про захист персональних даних»).

Вміст, пов'язаний зі згаданими бізнес-секторами, зібраний серед загальнодоступних публікацій у Facebook, може зберігатися необмежений час. Якщо ви бажаєте видалити таку інформацію, то, будь ласка, надішліть лист або електронний лист до нашого офіцера з питань захисту даних – пану Франку Лібіху (Frank Liebich, Henkelstrasse 67, D 40191 Duesseldorf, Germany, 
адреса електронної пошти: datenschutz@henkel.com).

3.5. Розіграші та інші конкурси

Час від часу ми пропонуємо розіграші та інші конкурси на нашій офіційній сторінці. Якщо Ви хочете взяти участь, ми попросимо Вас вказати ідентифікаційні дані та контактні дані (наприклад, ім’я, дату народження, адресу, електронну адресу тощо; для конкурсів може знадобитися додаткова інформація, наприклад відповідь на вікторину, фотографії або результат онлайн-гри). Ми використовуємо цю інформацію для належного проведення розіграшів чи конкурсів, а якщо це необхідно – для юридичного захисту чи виявлення зловживань.

Докладніші дані Ви знайдете в офіційних правилах для кожного розіграшу / конкурсу. Якщо Ви дали нам згоду під час участі в розіграшах / конкурсах, ми використовуємо Вашу інформацію для цілей, визначених у цій заяві про захист персональних даних.

Обробка даних ґрунтується на законодавчих положеннях, які дозволяють обробляти персональні дані, якщо необхідно належним чином проводити розіграші / конкурси (наприклад, пункт 1 b) статті 6 GDPR / підпункт 3 пункту 1 статті 11 Закону України «Про захист персональних даних»), оскільки Ви дали нам свою згоду (пункт 1 a) статті 6 GDPR / підпункт 1 пункту 1 статті 11 Закону України «Про захист персональних даних») або слідкувати за нашими законними інтересами щодо запобігання зловживанню або забезпечення ефективного правового захисту (пункт 1 f) статті 6 GDPR / підпункт 6 пункту 1 статті 11 Закону України «Про захист персональних даних»).

Тривалість зберігання даних буде включена у відповідну заяву про захист даних для кожного розіграшу / конкурсу.

3.6. Запрошення на заходи

Час від часу ми повідомляємо про події на нашій офіціній сторінці, на які може знадобитися реєстрація. Якщо Ви реєструєтесь на один із наших заходів, ми обробляємо персональні дані, надані Вами під час реєстрації, такі як Ваше ім’я, адресу, контактні дані (номер телефону та електронну адресу), а також додаткову інформацію, необхідну для заходу (наприклад, для створення списку гостей, акредитації, контролю входу, планування номерів та харчування) та / або інформацію, необхідну для надсилання Вам запрошення та інформації щодо конкретного заходу. Крім того, ми можемо використовувати Вашу інформацію для виявлення зловживань та для нашого юридичного захисту.

Обробка даних ґрунтується на законодавчих положеннях, які дозволяють обробляти персональні дані, якщо це необхідно для реєстрації та участі в заході (пункт 1 f) статті 6 GDPR / підпункт 6 пункту 1 статті 11 Закону України «Про захист персональних даних») або тому, що ми маємо законний інтерес запобігти зловживанням або для забезпечення ефективного правового захисту (пункт 1 f) статті 6 GDPR / підпункт 6 пункту 1 статті 11 Закону України «Про захист персональних даних»).

3.7. Чат-бот

Ми надаємо послуги чат-бота на нашій офіціній сторінці. Користуватися чат-ботом можна без обміну персональними даними. Якщо Ви вводите особисту інформацію в текстове поле під час використання чат-боту, ми використовуватимемо Ваші дані лише для відповіді на Ваше запитання. Якщо ми збережемо ваше запитання для внутрішнього перегляду, ми попередньо видалимо Ваші особисті дані.

Обробка даних ґрунтується на законодавчих положеннях, які обґрунтовують обробку персональних даних, необхідних для відповіді на Ваше запитання (наприклад, пункт 1 b) статті 6 GDPR / підпункт 3 пункту 1 статті 11 Закону України «Про захист персональних даних») або тому, що ми маємо законний інтерес для запобігання шахрайству або для забезпечення ефективного правового захисту (пункт 1 f) статті 6 GDPR / підпункт 6 пункту 1 статті 11 Закону України «Про захист персональних даних»).

Якщо Ви не погодилися на більш тривалий термін зберігання, напр. в рамках нашого управління відносинами з клієнтами, ми зберігатимемо Ваші дані стільки, скільки потрібно для виконання вищезазначених цілей, або стільки, скільки необхідно для виконання юридичного зобов’язання щодо збереження даних.

3.8. Аналіз використання / Site-Insights

У спільній відповідальності з Facebook ми аналізуємо, як Ви використовуєте нашу офіційну сторінку (Site-Insights).

Інформація, яка вимагається GDPR і стосується обробки даних для Site-Insights, можна знайти на веб-сайті Facebook; на даний момент Ви знайдете заяву про захист даних Facebook за наступним посиланням https://www.facebook.com/privacy/explanation.

Facebook надасть Вам відповідні деталі щодо договору між Facebook та нами щодо обробки даних як спільних контролерів відповідно до ст. 26 GDPR; на даний момент Ви знайдете цю інформацію, натиснувши на наступне посилання: https://www.facebook.com/legal/terms/page_controller_addendum.

У контексті Site-Insights ми отримуватимемо лише анонімізовану статистику – тому ми не маємо доступу до персональних даних, які обробляються Facebook.

4. Поширення персональних даних

Поширення персональних даних може відбуватись без згоди суб’єкта персональних даних у наступних випадках::

- Персональні дані будуть розкриті органам досудового розслідування в рамках кримінальних проваджень, а також третім особам, яким заподіяно шкоду, якщо це необхідно для розслідування незаконного використання наших послуг чи зловживань при використанні наших послуг. Однак це відбувається лише за наявності конкретних ознак незаконного чи неправильного використання. Розголошення може також відбутися, якщо це служить для виконання положень та умов використання наших послуг або інших угод або, якщо необхідно, для відстоювання, виконання чи захисту юридичних тверджень (заяв). Наш законний інтерес для обробки – це забезпечення належного функціонування нашого веб-сайту та відстоювання, виконання чи захист юридичних тверджень (заяв), залежно від обставин. Законом ми також зобов’язані надавати інформацію певним урядовим установам. Це органи досудового розслідування, органи державної влади, які розслідують адміністративні проступки, та податкові органи. Наша законна зацікавленість в обробці полягає у запобіганні зловживанню, переслідуванню кримінальних правопорушень, а також відстоювання, виконання чи захист юридичних тверджень (заяв), залежно від конкретного випадку (пункт 1 f) статті 6 GDPR / підпункт 6 пункту 1 статті 11 Закону України «Про захист персональних даних»).
- Для надання наших послуг ми повинні покладатися на сторонні компанії та зовнішніх постачальників послуг за договірними відносинами (“Розпорядник персональних даних"”). Такими Розпорядниками персональних даних можуть бути агенції, постачальники IT- та інших послуг. У таких випадках інформація буде розкрита цим компаніям або окремим особам з метою подальшої обробки. Ми ретельно вибираємо цих зовнішніх постачальників послуг і регулярно їх перевіряємо, щоб переконатися, що Ваша приватність захищена. Розпорядникам персональних даних дозволено використовувати дані лише для визначених нами цілей. Вони також зобов’язані за контрактами з нами обробляти Ваші дані виключно у відповідності до цієї заяви про захист даних, а також європейського та українського законодавства про захист персональних даних. У рамках потенційних передач, описаних вище, може траплятися, що третя сторона, пов'язана вказівками, може обробляти дані в державах, що не входять до ЄС ("треті країни").
- В ході подальшого розвитку нашого бізнесу можливо, що структура Компанії Хенкель зміниться, змінивши організаційно-правову форму, заснувавши, придбавши або продавши дочірні компанії, підрозділи компаній або частини компаній. У разі таких транзакцій, інформація про споживача (клієнта) передається разом з тією частиною бізнесу, яка передається. У цій мірі ми переконуємося, що кожне розголошення персональних даних третім сторонам здійснюється відповідно до цієї заяви про захист даних та чинного законодавства про захист персональних даних. Така передача персональних даних може бути виправдана законним інтересом пристосувати структуру нашої компанії до економічних та правових обставин, якщо це вимагається (пункт 1 f) статті 6 GDPR / підпункт 6 пункту 1 статті 11 Закону України «Про захист персональних даних»).

5. Ваші права як суб'єкта персональних даних

Як суб'єкт даних, Ви маєте право в будь-який час отримувати інформацію про дані, що зберігаються про Вас. Крім того, Ви маєте право на виправлення, право бути забутим, право на обмеження обробки, а також право на переніс даних. Також Ви маєте право подати скаргу до контролюючого органу із захисту персональних даних.

ТАКОЖ ВИ МОЖЕТЕ ЗАПЕРЕЧИТИ ПРОТИ ОБРОБКИ ДАНИХ ЗА ПРИЧИНИМИ, ЩО ЗАЛЕЖАТЬ ВІД ВАШОЇ КОНКРЕТНОЇ СИТУАЦІЇ АБО ЯКЩО ОБРОБКА ВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ ЗДІЙСНЮЄТЬСЯ НА ПІДСТАВІ ПУНКТУ 1 F) АБО 1 Е) СТАТТІ 6 GDPR / ПІДПУНКТУ 5 АБО 6 ПУНКТУ 1 СТАТТІ 11 ЗАКОНУ УКРАЇНИ «ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ».

Якщо Ви дали згоду на обробку Ваших персональних даних, Ви можете будь-коли відкликати свою згоду з розповсюдженням дії такого відкликання на майбутнє.

Що стосується обробки персональних даних за допомогою Site-Insights, Facebook виступає спільною контактною особою та обробляє всі заявки, що стосуються здійснення вищезазначених прав.

6. Зміна цієї заяви щодо захисту даних

Статус цієї заяви про захист даних - 29 липня 2019 року.
Розвиток нашої офіційної сторінки може впливати на спосіб обробки персональних даних. Ми залишаємо за собою право адаптувати цю заяву про захист даних відповідно до чинного законодавства про захист персональних даних. Тому ми рекомендуємо час від часу відвідувати нашу офіційну сторінку, щоб бути в курсі можливих оновлень нашої заяви про захист персональних даних.