Умови надання послуг

Останнє оновлення - 30th of October
  1. Вступ
    1. Цей веб-сайт належить, управляється і публікується компанією Riedia AB з реєстраційним номером 559378-2914 (далі - 'Riedia', 'ми', 'нас', 'наш').
    2. Ця Політика конфіденційності містить інформацію про те, як ми обробляємо персональні дані, до яких ми отримуємо доступ, наприклад, коли ви відвідуєте наш веб-сайт, мобільний додаток або читаєте наші електронні листи. Ця Політика конфіденційності також містить інформацію про ваші права відповідно до GDPR.
    3. Ми обробляємо всі Персональні дані відповідно до GDPR та будь-яких підзаконних нормативно-правових актів, що імплементують GDPR та/або SCC, які можуть застосовуватися ('Вимоги до захисту даних') (відповідно до принципу підзвітності).
    4. Ми переглядаємо цю Політику конфіденційності щороку та оновлюємо її за необхідності, наприклад, якщо ми впроваджуємо нові послуги, функції тощо. Остання версія завжди знаходиться у відкритому доступі за адресою riedia.com/gdpr.
    5. Якщо у вас виникли запитання щодо цієї Політики конфіденційності або нашої обробки персональних даних, ви завжди можете зв'язатися з нами. Будь ласка, надішліть своє повідомлення на адресу info@riedia.com. Ми зробимо все можливе, щоб відповісти на ваше повідомлення і вирішити ваші проблеми без зайвих затримок.
  2. Визначення
    1. Всі посилання на 'Персональні дані', 'Обробка', 'Суб'єкт даних', 'Порушення персональних даних', 'Субпроцесор', 'Наглядовий орган' та будь-які інші терміни, що пишуться з великої літери і не визначені в цій Політиці конфіденційності, мають те ж значення, що і в статті 4 GDPR.
    2. GDPR: Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних).
    3. SCC: Комісія імплементує рішення (ЄС) 2021/914 від 4 червня 2021 року про стандартні договірні положення щодо передачі персональних даних третім країнам відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради.
    4. Веб-сайт: riedia.com.
    5. Мобільний додаток: Додаток Riedia в Google Play та Apple Store.
  3. Збір персональних даних
    1. Найпоширеніші способи отримання персональних даних - це коли ви відвідуєте наш веб-сайт, читаєте наші електронні листи, користуєтеся нашим мобільним додатком, зв'язуєтеся з нами, здійснюєте платіж або коли ми укладаємо з вами договір (купівлі-продажу, співпраці, трудовий договір і т.д.).
  4. Чому ми збираємо персональні дані
    1. Основні цілі обробки персональних даних: Відповідно до принципу обмеження цілей, ми можемо обробляти персональні дані лише для спеціальних, чітко визначених та обґрунтованих цілей. Основними цілями нашої обробки персональних даних є
      1. мати можливість надавати наші послуги, Веб-сайт та Мобільний додаток.
      2. мати можливість покращувати та просувати на ринку наші послуги, Веб-сайт та Мобільний додаток.
      3. виконувати наші зобов'язання за договорами, і
      4. виконувати наші юридичні зобов'язання відповідно до закону.
  5. Обробка персональних даних
    1. Ми намагаємося обробляти лише ті персональні дані, які є необхідними, достатніми та релевантними для кожної мети, дотримуючись принципу обмеження цілей та мінімізації даних щодо зберігання персональних даних. Це означає, що ми не обробляємо більше персональних даних, ніж це необхідно.
    2. Вся обробка персональних даних, яку ми здійснюємо, підтримується правовою основою (відповідно до принципу законності, коректності та прозорості). Нижче ви можете прочитати про нашу обробку персональних даних та правові підстави для такої обробки.
    3. Коли ви відвідуєте наш Веб-сайт та/або Мобільний додаток:
      1. Наш Веб-сайт та Мобільний додаток використовують Google Analytics, який є стороннім додатком, що аналізує активність користувачів. Ми отримуємо доступ до неідентифікованої інформації від Google Analytics про те, як користувачі використовують Веб-сайт та/або додаток, і вся інформація, яка надсилається до Google Analytics, є анонімною. Ми використовуємо Google Analytics для покращення наших послуг.
      2. Категорії персональних даних: Дані доступу та інформація про пристрій: Ідентифікація пристрою, операційна система, версія операційної системи, ідентифікатор пристрою, час доступу, налаштування конфігурації, часовий пояс і країна. Правова основа: Законний інтерес.
    4. Коли ви реєструєтесь на нашому Веб-сайті та/або Мобільному додатку:
      1. Ви надаєте своє ім'я та електронну пошту, які пов'язані з вашими вподобаннями, статтями, які ви відвідуєте, часом, проведеним на платформі, збереженими статтями, відкритими інформаційними розсилками, натиснутими посиланнями та мовою.
      2. Категорії персональних даних: Основні дані: Ми отримуємо доступ до вашого імені, електронної пошти, змісту коментаря та інших метаданих, таких як дата і час публікації, включаючи рядок агента користувача вашого браузера, щоб допомогти виявити спам. Тільки члени нашої команди, які мають обліковий запис користувача на Веб-сайті як 'адміністратор', можуть бачити IP-адресу, пов'язану з коментарем. Адміністратори також можуть бачити ідентифікатори користувачів. Будь-які інші користувачі можуть бачити тільки свою власну інформацію. Ця інформація про вас потрібна нам для того, щоб опублікувати коментар на Веб-сайті та надати послугу відповідно до укладеної між нами угоди (Умови використання). Правова основа: Договір.
    5. Коли ви здійснюєте платіж на нашому Веб-сайті та/або Мобільному додатку:
      1. Коли ви купуєте підписку, ми отримуємо доступ до ваших персональних даних. Оплата здійснюється за допомогою платіжних рішень, інтегрованих на Веб-сайті та Мобільному додатку.
      2. Категорії персональних даних:
        1. Інформація про замовлення: Ідентифікатор замовлення, рахунки-фактури, історія замовлень, адреса доставки (e-mail), скасовані замовлення, виконані замовлення. Ця інформація обробляється нами щоразу, коли ви робите замовлення. Ми також обробляємо дані для покращення наших послуг. Правова основа: Законний інтерес.
        2. Платіжна інформація: Спосіб оплати, псевдонімізовані дані кредитної/дебетової картки. Ми повинні обробляти цю інформацію, щоб мати можливість відстежувати здійснені вами платежі та пов'язувати їх із зробленими вами замовленнями, щоб забезпечити доставку замовлення. Правова основа: Договір.
        3. Платіжна інформація: Ми обробляємо та зберігаємо рахунки-фактури, квитанції та інші матеріали, які підлягають обліку, відповідно до чинного законодавства про бухгалтерський облік, наприклад, Шведського закону про бухгалтерський облік (1999:1078) (sw: Bokföringslagen), протягом щонайменше семи років або стільки, скільки вимагає закон. Правова основа: Юридичне зобов'язання.
    6. Коли ви реєструєтесь на будь-яку нашу розсилку
      1. Ви можете дати згоду на отримання від нас будь-яких інформаційних бюлетенів шляхом добровільної активної згоди на обробку персональних даних. Ви можете скасувати підписку в будь-який час, натиснувши на посилання для відписки в інформаційному бюлетені або написавши нам на електронну пошту info@riedia.com. Ті, хто відкликає свою згоду, видаляються зі списку розсилки, а їхня інформація видаляється.
      2. Категорії персональних даних: Ідентифікаційна інформація: електронна пошта, особисті уподобання: категорії інтересів та мова. Правова основа: Згода.
    7. Коли ви звертаєтеся до нас
      1. Ми обробляємо ваші персональні дані, коли ви зв'язуєтеся з нами, щоб знати, з ким ми розмовляємо, і мати можливість допомогти вам у цій справі. Це також стосується випадків, коли ви зв'язуєтеся з нами через соціальні мережі.
      2. Категорії персональних даних: Ідентифікаційна інформація: ім'я, електронна пошта, ідентифікатор із соціальних мереж (якщо є), зміст повідомлення.
      3. Правова основа: Законний інтерес.
    8. Інші підстави для обробки персональних даних
      1. Юридичне зобов'язання: Ми маємо право обробляти персональні дані, якщо у нас є юридичні зобов'язання, наприклад, відповідно до Шведського закону про бухгалтерський облік (1999:1078). У таких випадках будуть оброблятися тільки необхідні персональні дані. Персональні дані, які є частиною будь-якої необхідної бухгалтерської документації, зберігаються стільки, скільки вимагає закон.
      2. Виконання договору: Ми маємо право обробляти персональні дані на правовій основі 'договору', щоб виконати наші зобов'язання за договором із суб'єктом даних.
      3. Законні інтереси: Ми маємо право обробляти персональні дані на правовій основі 'законних інтересів', наприклад, для просування наших послуг, надання якісної підтримки та вдосконалення наших послуг, Веб-сайту або Мобільного додатку. Однак ми ніколи не обробляємо конфіденційні Персональні дані на цій правовій підставі. Суб'єкти даних завжди мають право заперечити в письмовій формі, якщо Суб'єкт даних не бажає, щоб ми використовували його Персональні дані для прямого маркетингу. Ми маємо право обробляти Персональні дані на цій правовій підставі для дотримання чинного законодавства, вимагати оплати за простроченою претензією, повідомляти про борг або захищати наші права/власність та запобігати злочинам.
  6. Зберігання персональних даних
    1. Місце зберігання: Ми прагнемо зберігати та обробляти всі персональні дані в межах ЄС/ЄЕЗ і дотримуємося принципу цілісності та конфіденційності. Якщо ми зберігаємо персональні дані в країні за межами ЄС/ЄЕЗ, місце зберігання повинно відповідати положенням GDPR. У таких випадках ми також укладаємо угоду про обробку даних, яка відповідає положенням, викладеним у GDPR та/або SCC.
    2. Тривалість зберігання: Ми зберігаємо Персональні дані стільки, скільки це необхідно для виконання цілей, для яких вони були зібрані. Якщо це необхідно для дотримання чинного законодавства, ми можемо зберігати Персональні дані протягом більш тривалого періоду з цією метою.
    3. Видалення персональних даних: Персональні дані, які більше не потрібні, будуть стерті (видалені) (відповідно до принципу обмеження терміну зберігання). Персональні дані, пов'язані з обліковим записом користувача на Веб-сайті або Мобільному додатку, зберігатимуться доти, доки обліковий запис користувача є активним. Будь-який видалений контент/Персональні дані можуть зберігатися в резервних файлах системи до 3 (трьох) місяців.
  7. Передача персональних даних
    1. Органам влади: Ми можемо передавати персональні дані відповідним органам влади з метою запобігання злочинам, захисту та охорони наших інтересів і прав. Ми також можемо передавати персональні дані, якщо ми зобов'язані розкрити персональні дані, які ми обробляємо, відповідно до закону або повноважень.
  8. Ваші права відповідно до GDPR
    1. Ви маєте на це право:
      1. інформацію про те, які персональні дані ми обробляємо і кому вони передаються.
      2. отримувати доступ до Персональних даних, які обробляються.
      3. виправлення та вимагати внесення змін до ваших Персональних даних.
      4. заперечувати проти обробки персональних даних.
      5. заперечувати проти автоматизованої обробки персональних даних та проти рішення, що приймається на основі автоматизованої обробки.
      6. відкликати надану згоду на обробку персональних даних з певною метою.
      7. бути забутими та вимагати видалення персональних даних.
      8. передавати або отримувати ваші Персональні дані.
    2. Ми завжди раді зв'язатися з вами, якщо ви хочете скористатися будь-яким із вищезазначених прав щодо ваших Персональних даних. Однак деякі з цих прав застосовуються лише в певних ситуаціях і лише в тому випадку, якщо ми можемо виконати ваш запит на законних підставах.
  9. Заходи безпеки
    1. Принципи захисту даних: Ми працюємо відповідно до принципів захисту даних (стаття 5 GDPR) і гарантуємо, що члени нашої команди знають про ці принципи. Вся наша діяльність та заходи безпеки здійснюються таким чином, щоб забезпечити дотримання положень та вимог GDPR щодо належного захисту обробки персональних даних (відповідно до принципу цілісності та конфіденційності).
    2. Інші заходи безпеки: Ми надали доступ до персональних даних лише уповноваженим членам команди, які мають пряму потребу в доступі до персональних даних для виконання своїх завдань. Усі наші внутрішні реєстри та системи, що містять персональні дані, захищені паролем. Ми також розробили внутрішні процедури для членів нашої команди, які мають доступ до персональних даних, з метою захисту персональних даних від несанкціонованого використання.
  10. Порушення персональних даних
    1. Усі порушення персональних даних будуть задокументовані всередині компанії та повідомлені Шведському органу з питань захисту приватного життя протягом 72 годин після того, як про них стало відомо, за винятком випадків, коли порушення персональних даних навряд чи призведе до ризику для прав і свобод фізичних осіб. Якщо порушення персональних даних може призвести до високого ризику для прав і свобод фізичних осіб, ми повідомимо про порушення персональних даних суб'єкту даних без невиправданої затримки.