0 800 30 30 70

Політика конфіденційності

  1. Головна
  2. Політика конфіденційності

Політика конфіденційності оновлена - лютий 2021.

  1. Ідентифікаційні і контактні деталі контролера даних
  2. Категорії Персональних даних, цілі та правові основи опрацювання
  3. Одержувачі даних
  4. Передача Персональних даних
  5. Ваші права
  6. Контактна інформація співробітника щодо захисту даних

Ми можемо збирати деякі ваші Персональні дані в порядку і для цілей, описаних нижче через наш сайт (https://metinvest-smc.com, далі іменований «Сайт»). 

Ми піклуємося про конфіденційність відвідувачів сайту і будемо опрацьовувати ваші Персональні дані відповідно до Закону України «Про захист персональних даних» та Загального регламенту про захист даних ЄС (Регламент (UE) 2016/679 або «GDPR»). 

Дана політика конфіденційності («Політика») містить опис типів інформації, яку ми збираємо через цей Сайт, включаючи інформацію про ідентифікованих осіб («Персональні дані»), інформацію про цілі опрацювання нами таких Персональних даних, про те, кому ми можемо передавати Персональні дані, а також роз'яснює ваші права щодо зібраних Персональних даних. У даній Політиці також описано, як ви можете зв'язатися з нами, щоб реалізувати ваші права. 

Дана політика стосується тільки цього Сайту, а не інших сайтів, які відвідувачі можуть відвідувати за посиланнями, розміщеними на цьому сайті. Контролер даних (як визначено нижче) не несе відповідальності за Персональні дані, надані відвідувачами сторонім особам або будь-якому веб-сайту, підключеному до Сайту. 

Будь ласка, уважно ознайомтеся з цією Політикою: вона застосовується у випадку, коли ви заходите на сайт і просто вирішуєте переглянути його, скориставшись нашими послугами, не заповнюючи ніяких форм, а також у випадку, коли ви вирішуєте запросити у нас певну інформацію, що стосується, наприклад, нашої діяльності. 

Як більш детально описано в розділі 2 нижче, ми будемо опрацьовувати Персональні дані для наступних цілей:

  • обслуговування та оновлення сайту;
  • надання інформації про діяльність Компанії, події, новини, перелік товарів (продукцію), їх ціни, спеціальні пропозиції Компанії;
  • зберігання даних про переваги та налаштування користувачів Сайту;
  • вдосконалення існуючіх та розробка нових продуктів та (або) послуг; створення облікового запису користувача для оформлення замовлення товару (продукції) на Сайті, якщо користувач надав згоду для створення такого облікового запису;
  • ідентифікація користувача, зареєстрованого на Сайті, для формування замовлення товару (продукції) на Сайті;
  • надання доступу користувачеві до персоніфікованих ресурсів Сайту;
  • встановлення з користувачем зворотного зв'язку, включаючи повідомлення про стан замовлення, напрямок підтвердження замовлення, оплат, способів доставки (повернення) товару, повідомлень і запитів, що стосуються використання Сайту, надання клієнтської та технічної підтримки при виникненні питань, пов'язаних з використанням Сайту;
  • безпеки і запобігання шахрайству;
  • збір статистики про користувачів;
  • надання рекламних матеріалів або комерційних повідомлень, в тому числі, можливо, персоналізованих на основі споживчих звичок користувача (профілювання), про товари і послуги, які можуть бути цікаві користувачеві, а також з метою з'ясування ступеня задоволеності якістю послуг, запитів на участь в аналізі або дослідженні ринку; 
  • моніторинг стану сеансу (доступу) користувача.

1. Ідентифікаційні і контактні деталі Контролера даних

 Відносно Персональних даних, ТОВ «МЕТІНВЕСТ-СМЦ» («Контролер даних») діє згідно зі статтею 4 (7) GDPR.

 Ви можете зв'язатися з Контроллером даних за наступними адресами: 

ТОВ «МЕТІНВЕСТ-СМЦ»

Україна, 01015, м. Київ, вул. Лейпцигська, 15А

0 800 30 30 70

https://metinvest-smc.com 

2. Категорії Персональних даних, цілі та правова основа опрацювання

a) Персональні дані, зібрані за допомогою форм Сайту 

Заповнюючи форми на сайті, ви можете надати нам певні персональні та контактні дані (наприклад, ім'я, адреса електронної пошти та номер телефону). 

Такі Персональні дані опрацьовуються для надання вам запитуваної інформації (наприклад, новини, оголошення тощо), а також для зв'язку з вами. 

Вищезазначені Персональні дані будуть зберігатися протягом 36 місяців. Після закінчення цього періоду такі Персональні дані будуть видалені або знеособлені. 

Правовою основою для опрацювання є ваша згода відповідно до статті 6 (1). букв. (a) GDPR. Ми інформуємо вас про те, що ваша згода може бути вільно відкликана у будь-який час за електронною поштою: smc@metinvestholding.com, і ваші Персональні дані будуть негайно видалені або знеособлені. 

b) Автоматично зібрані дані 

При кожному відвідуванні Сайту автоматично збирається деяка інформація про пристрій користувача сайту, зокрема: 

  • тип і версія браузера;
  • операційна система;
  • IP-адреса. 

Опрацювання такої інформації є необхідним для перегляду змісту Сайту. Така інформація буде видалена після досягнення цілей, для яких вона була зібрана, та, у будь-якому випадку, - в кінці сесії (коли користувач залишає Сайт). 

Інформація, автоматично зібрана Сайтом, не співставляється з іншою інформацією про відвідувачів сайту. 

Правовою основою для такого опрацювання є законні інтереси Контролера даних в забезпеченні належної технічної роботи Сайту. 

c)  Файли cookie

Файл cookie – це невеликий текстовий файл, який відсилається Сайтом на термінальне обладнання відвідувача (тобто браузер відвідувача); файл cookie зберігається в термінальному обладнанні. 

Інформуємо вас про те, що розміщені на Сайті Файли cookie («файли cookie») можуть бути «сесійними файлами cookie» (тобто файлами cookie, термін дії яких закінчується у кінці сеансу пошуку) або «постійними файлами cookie» (тобто файли cookie, збережені також і після закінчення сеансу браузера відвідувача). Крім того, файли cookie можуть бути встановлені прямо на Сайті (так звані «файли cookie третіх осіб»). 

Файлы cookie, що використовуються Сайтом: 

Файли cookie браузера або сеансу технічного обслуговування 

Сайт розміщує файли cookie для перегляду або сеансу технічного обслуговування з метою забезпечення нормального та ефективного перегляду і використання Сайту. Такі Файли cookie не вимагають вашого попередньої та явно вираженої згоди. Ви можете відключити ці Файли cookie, змінивши налаштування вашого браузера (як зазначено нижче), але це може вплинути на роботу Сайту. 

Функціональні технічні файли cookie 

Сайт використовує функціональні технічні файли cookie, які дозволяють запам'ятати ваші уподобання (тобто вибрану мову) для поліпшення послуг, що надаються Сайтом. Функціональні файли cookie покращують якість перегляду і підвищують зручність роботи з сайтом. Будь-ласка, зверніть увагу, що для налаштування функціональних технічних Cookie-файлів не потрібна ваша згода. 

Аналітичні файли cookie 

Дані файли cookie третіх осіб використовуються для збору інформації про те, як відвідувачі використовують Сайт (наприклад, кількість відвідувачів, відвіданих сторінок, перебування на Сайті і т.д.), з метою проведення статистичного аналізу і поліпшення нашого Сайту. Файли cookie збирають інформацію у такий спосіб, щоб ніхто не був ідентифікований безпосередньо. 

Надаючи свій дозвіл через банер, що відображає доступ до Сайту, ви надаєте згоду на використання cookie-файлів аналітики. Ми інформуємо вас про те, що ваша згода буде необхідною лише під час вашого першого відвідування Сайту, і ми використовуємо технічний Cookie-файл для відстежування отриманої згоди. Як зазначено нижче, ви можете відкликати свою згоду у будь-який час. 

Ми використовуємо наступні категорії файлів cookie:

Назва cookie

Опис

Період зберігання

SIDCC

Google cookie безпеки, який захищає дані користувача від несанкціонованого доступу. 

1 день

SAPISID

Google cookie збирає інформацію про відвідувачів відео, розміщених на YouTube. 2 роки 

SSID

Google cookie збирає інформацію про відвідувачів відео, розміщених на YouTube, на картах, інтегрованих з Google Maps. 2 роки 

HSID

Google cookie використовується для запобігання шахрайства. 2 роки 

SID

Google cookie використовується для включення показу реклами або ретаргетінга, забезпечує запобігання шахрайства.   2 роки

APISID

Google cookie використовується для збереження налаштувань користувача та іншої інформації. Це включає, зокрема, бажану мову, кількість результатів пошуку, що відображається на сторінці, а також рішення про те, чи слід активувати фільтр Google SafeSearch чи ні. 2 роки

_Secure_3PSID

Google cookie створює профіль інтересів відвідувачів сайту, щоб показувати релевантну і персоналізовану рекламу за допомогою ретаргетінга. 2 роки

_Secure_3PAPISID

Google cookie створює профіль інтересів відвідувачів сайту, щоб показувати релевантну і персоналізовану рекламу за допомогою ретаргетінга. 2 роки 

_Secure_3PSIDCC

Google cookie використовуються для показу користувачу більш релевантної реклами згідно інтересам. 2 роки 

CONSENT

Google cookie використовується для зберігання налаштувань згоди на використання файлів cookie. 20 років

OTZ

Google cookie Google Analytics, який забезпечує сукупний аналіз Відвідувачів сайту. 2 роки 

ANID

Google cookie для вибору оголошень для показу на сторонніх сайтах.  2 роки 

GDPR

Згода на збір персональних даних. 30 днів 

metinvest_session

Стандартний файл cookie сесії фреймворка Laravel для підтримки змінних сеансу користувача.   3-5 днів 

region

Збереження поточного регіону.  сесія 

_gat_UA-143591369-1

Містить унікальний ідентифікатор сайту в Google Analytics. сесія

_fbp

Cookie Facebook для зберігання і відстеження відвідувань веб-сайтів. Основна мета: таргетинг/реклама.  3 місяці 

GDPR_VERSION

Ідентифікатор згоди на збір персональних даних. 30 днів

OGPC 

Файл cookie, який генерує Google.

сесія

OGP

Файл cookie, який генерує Google.

сесія

_gcl_au

Використовується Google AdSence для експериментів з ефективністю реклами.

3 місяці

_ga

Створює унікальний ідентифікатор у системі Google Analytics, що генерується випадковим чином і використовується для збору статистики про використання Сайту Відвідувачем та Користувачем

2 роки

_gid

Файл, який використовується для ідентифікації Відвідувача та Користувача Сайту в системі Google Analytics

24 години

laravel_session (metinvest_session)

Стандартний файл cookie для сесії laravel

3-5 днів

first_interaction_passed

Файл, який використовується для відстеження чи вперше відвідується Сайт

10 років

XSRF-TOKEN

Сесійний файл, який використовується для забезпечення безпеки Сайту та попередження атак підробки міжсайтових запитів

3-5 днів

NID -  Google cookie  

Файл містить унікальний ID, який використовується Google, щоб пам'ятати зроблений вами вибір і іншу інформацію, наприклад, обрану вами мову (наприклад, англійська), скільки результатів пошуку ви хотіли б бачити на сторінці (наприклад, 10 або 20), а також чи хочете ви включити фільтр Google SafeSearch чи ні.

6 місяців

1P_JAR - Google cookie 

Файл використовуються для збору статистики на сайті, а також для відстеження ефективності реклами.

30 днів

datr

Cookie Facebook. Ідентифікує браузери в цілях безпеки і цілісності сайту, в тому числі для відновлення облікового запису і виявлення потенційно скомпрометованих акаунтів.

2 роки

wd Cookie Facebook. Дозволяє оптимізувати зображення на екрані користувача 7 днів
fr Основний рекламний файл cookie Файл Facebook, який використовується для показу, оцінки та підвищення актуальності реклами 90 днів

Ви можете змінити свої переваги щодо cookie-файлів у будь-який час, та відмовитися від відстежування Google Analytics на всіх сайтах, відвідуючи ресурс http://tools.google.com/dlpage/gaoptout

Будь-ласка, зверніть увагу, що більшість веб-браузерів допускають деякий контроль над більшістю файлів cookie через налаштування браузера. Дізнайтеся, як керувати файлами cookie в популярних браузерах:

Internet Explorer   | Edge           | Safari      |   Chrome       |    Firefox | Opera

3. Одержувачі даних 

Персональні дані не будуть поширюватися і можуть бути доступні (з обмеженнями, і деякий зміст може відображатися некоректно у відповідній області компетенції) співробітникам та/або підрядникам Контролера даних, уповноважених їх опрацьовувати. 

Одержувачі Персональних даних будуть діяти в якості автономних контролерів даних відповідно до статті 4 (7) GDPR або в якості осіб, призначених контролером даних відповідно до статті 28 GDPR. 

Персональні дані можуть передаватися компаніям, які надають певні послуги Контролерові даних, а також іншим компаніям Групи Метінвест, у тому числі компанії ТОВ "Метінвест Діджитал". 

Метінвест Діджитал надає певні послуги, пов'язані з управлінням і технічним обслуговуванням Сайту і опрацьовує Персональні дані лише за документально оформленими інструкціями Контролера даних, забезпечуючи прийняття всіх необхідних заходів для дотримання чинного законодавства про захист даних і захисту прав відвідувачів. 

Повідомляємо, що на підставі вашої добровільної згоди ми передаємо Персональні дані наступним сервісам: 

a) Google Analytics

Аналітичний інтернет-сервіс Google Analytics, Google LLC («Google»), +1600 Amphitheater Parkway, Mountain View, CA 94043, USA встановлює певні файли cookie, які збирають інформацію про ваше відвідування сайту. 

Google може розрізняти унікальних користувачів; обмежувати частоту запитів; запам'ятовувати кількість і час попередніх відвідувань; реєструвати джерело трафіку; визначати початок і кінець сеансу; запам'ятовувати значення оголошених користувачем рівнів змінних, встановлених відвідувачем. Інформація про ваш пристрій (браузер і його версія, операційна система) може бути доступна Google. 

Google буде використовувати отриману інформацію для статистичного аналізу та звітності, що допоможе оптимізувати сайт, зробивши його більш зручним для відвідувачів. Ваші Персональні дані будуть зберігатися протягом 36 місяців.

b) Google maps

Даний сайт використовує Google Maps, службу карт, що надається Google. Google може отримати вашу IP-адресу і дізнатися сторінку сайту, яку ви відвідуєте. 

Якщо ви увійшли в свій аккаунт Google, компанія Google може об'єднати інформацію, зібрану на Сайті, з даними вашого профілю Google. 

Як зазначено вище, Політика надається тільки для Сайту, і Контролер даних не несе відповідальності за Персональні дані, надані відвідувачами третім особам. Для отримання більш докладної інформації рекомендуємо ознайомитися з оглядом компанії Google про конфіденційність і захист даних

c) Google reCAPTCHA

Метінвест-СМЦ використовує на своєму веб-сайті сервіс Google reCAPTCHA. Ця послуга допомагає перевірити, чи введені дані на веб-сайті, зокрема, у будь-які форми на ньому, людиною або автоматичною програмою. reCAPTCHA аналізує поведінку користувача на основі різних характеристик, наприклад IP-адреси, тривалості відвідування веб-сайту або руху миші користувача.

4. Передача Персональних даних 

Одержувачі, зазначені в Розділі 3 вище, можуть перебувати в країнах за межами ЄС. Вся передача ваших Персональних даних буде здійснюватися відповідно до GDPR і чинного законодавства про захист даних, у тому числі в компаніях Групи Метінвест, що знаходяться за межами ЄС. Як зазначено вище, певні Персональні дані, зібрані за допомогою файлів cookie, можуть бути передані Google. Google дотримується Рамкової програми захисту конфіденційності ЄС-США, розробленої Міністерством торгівлі США, а також Європейською Комісією та Урядом Швейцарії ("Захист конфіденційності"), забезпечивши адекватний рівень захисту відповідно до GDPR і чинного закону про захист даних. 

5. Ваші права 

Згідно GDPR, Контролер даних забезпечує здійснення наступних прав: 

a) ваше право на доступ до даних (стаття 15 GDPR). 

Ви маєте право запросити у Контролера даних підтвердження того, чи опрацьовуються ваші Персональні дані і, у випадках якщо це так, доступ до таких Персональних даних та інформації, згаданої в статті 15 GDPR (наприклад, цілі обробки; категорії відповідних персональних даних; одержувачі, яким Персональні дані були або будуть передані і т.д.). 

b) ваше право на виправлення даних (стаття 16 GDPR): 

Ви маєте право подати запит Контролеру даних на виправлення неточних Персональних даних, що стосуються вас. Беручи до уваги цілі обробки, ви також маєте право на неповне заповнення Персональних даних. 

Для здійснення права, зазначеного в статті 16, ваш запит повинен містити чітку вказівку на неточні та/або неповні Персональні дані.

c) ваше право на стирання («право бути забутим») (стаття 17 GDPR) 

Ви маєте право подати запит Контролеру даних на стирання ваших Персональних даних відповідно до статті 17 GDPR (наприклад, коли Персональні дані більше не потрібні у зв'язку з цілями, для яких вони були зібрані або іншим чином опрацьовані; коли ви відкликаєте свою згоду або не бажаєте опрацювання і немає жодних поважних причин для опрацювання, і т.д.). 

d) ваше право на обмеження опрацювання (стаття 18 GDPR): 

Ви маєте право запросити у нас обмеження на опрацювання даних, якщо діє одна з підстав, зазначених у статті 18 GDPR (наприклад, ви заперечуєте точність Персональних даних протягом періоду, що дозволяє Контролерові даних перевірити точність Персональних даних; опрацювання є незаконним, і ви заперечуєте проти стирання Персональних даних і вимагаєте натомість обмеження на їх використання; нам більше не потрібні Персональні дані для цілей опрацювання, але вони необхідні вам для формування, здійснення або захисту правових претензій тощо).

e) ваше право на мобільність даних (стаття 20 GDPR): 

Відповідно до ст. 20 GDPR, ви маєте право отримувати певні Персональні дані в структурованому, загальноприйнятому форматі, що легко зчитується машиною, та передавати ці персональні дані іншому Контролеру даних, без перешкод від нас, де б він не знаходився: (i) опрацювання Персональних даних здійснюється за вашою згодою; і (ii) вона здійснюється автоматизованими засобами.

f) ваше право на обмеження опрацювання (стаття 18 GDPR):

Ви маєте право у будь-який час заперечити на підставі вашої конкретної ситуації проти опрацювання ваших Персональних даних, заснованого на наших законних інтересах, відповідно до статті 6 (1), букв. (f) GDPR. Ми більше не будемо опрацьовувати відповідні Персональні дані, якщо не надамо переконливі законні підстави для опрацювання, які мають пріоритет над вашими інтересами, правами і свободами, або для встановлення або висування юридичних претензій, або захисту від них. Ви можете у будь-який час заперечити проти опрацювання ваших Персональних даних з метою прямого маркетингу.

g) право відкликати свою згоду (стаття 7(3) GDPR): 

Звернувшись до нас за адресою, вказаною нижче (Розділ 6), ви можете у будь-який час відкликати свою згоду. Відкликання згоди не вплине на законність опрацювання, здійсненого до такого відкликання. 

h) право на подання скарги до наглядового органу (стаття 77 GDPR): 

Без обмеження будь-якого іншого адміністративного або судового засобу правового захисту, ви можете подати скаргу до наглядового органу, зокрема, в країні за місцем постійного проживання, місцем роботи чи місцем заявленого порушення, якщо ви вважаєте, що опрацювання ваших Персональних даних порушує чинне законодавство про захист даних. 

Якщо ви перебуваєте в одній з держав-членів ЄС, ви можете подати скаргу в один з Європейських наглядових органів. 

Якщо ви перебуваєте в Україні, ви можете подати скаргу уповноваженому Верховної Ради з прав людини.

Зверніть увагу, що ми надамо інформацію про вжиті за запитом дії за статтями від 15 до 21 GDPR якомога швидше та, у будь-якому випадку, протягом одного місяця з моменту отримання запиту. У разі крайньої необхідності цей термін може бути продовжений ще на два місяці. Реалізація ваших прав є безкоштовною, за винятком випадків, коли ваш запит є явно необґрунтованим або надмірним.

6. Контактна інформація співробітника щодо захисту даних 

Якщо у вас виникли запитання щодо даної Політики або ви хочете скористатися своїми правами, перерахованими в Розділі 5 вище, ви можете звернутися до співробітника щодо захисту даних, призначеного контролером даних відповідно до статті 37 GDPR, за наступною адресою із зазначенням «Для адміністратора Сайту»: 

  • Електронна пошта: smc@metinvestholding.com
  • Адреса: Україна, 01015, м. Київ, вул. Лейпцигська, 15А

На конверті вказати «Для адміністратора Сайту».