РЕЄСТР КЛІЄНТІВ HESBURGER: ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

 

Група компаній Hesburger зобов’язується забезпечувати захист конфіденційності своїх клієнтів. У цій Політиці конфіденційності ми надаємо роз’яснення щодо того, яким чином компанія Burger-In Oy та інші компанії, що входять до складу групи компаній Hesburger у межах ЄС та ЄЕЗ (далі – «Hesburger», «ми», «нас»), здійснюють обробку персональних даних своїх клієнтів (далі – «Клієнт»/«Клієнти»).  Персональні дані – це будь-яка інформація, на підставі якої Клієнта можна ідентифікувати, зокрема його ім’я та номер телефону.

  1. З якою метою ми здійснюємо обробку ваших персональних даних?

Ми здійснюємо обробку персональних даних, зокрема, у разі отримання звернення від Клієнта або здійснення Клієнтом покупки в інтернет-магазині Hesburger. Порядок обробки персональних даних Клієнтів Bonus Club визначено в окремій Політиці конфіденційності Bonus Club («Політика конфіденційності Bonus Club»), з якою можна ознайомитися у застосунку Hesburger або в розділі Bonus Club на веб-сайті Hesburger.

Обробка персональних даних може здійснюватися на підставі згоди Клієнта, договору, укладеного з Hesburger, виконання визначеного законом обов’язку або реалізації нашого законного інтересу.

Ми здійснюємо обробку персональних даних лише в обсязі, необхідному для таких цілей:

o   Управління та розвиток взаємовідносин між Hesburger і Клієнтом.

o   Розгляд звернень Клієнтів та надання відповідей (правова підстава обробки: реалізація законного інтересу)

o   Розгляд та надання відповідей на кредитні запити або претензії (правова підстава обробки: виконання визначеного законом обов’язку)

o   Вирішення питань, пов’язаних із виставленням рахунків (правова підстава: виконання договору)

o   Організація та проведення розіграшів і конкурсів, вручення призів та оприлюднення імен переможців відповідно до правил конкурсів (правова підстава обробки: реалізація законного інтересу)

o   Обробка та виконання замовлень, оформлених в інтернет-магазині (правова підстава обробки: виконання визначеного законом обов’язку)

o   Розгляд запитів, що стосуються захисту персональних даних (правова підстава обробки: виконання визначеного законом обов’язку)

o   Розвиток веб-сайту, аналіз його використання та цільове маркетингове інформування (правова підстава обробки: згода Клієнта). Детальнішу інформацію про файли cookie, які використовує Hesburger, можна знайти в нашій «Політиці використання файлів cookie».

Законний інтерес як правова підстава для обробки має ґрунтуватися на вимогах законодавства, а його застосування передбачає ретельне врахування інтересів і прав суб’єкта даних. Законний інтерес означає обробку, яка безпосередньо пов’язана з діяльністю контролера і яку Клієнт може обґрунтовано очікувати в межах такої діяльності.

Обробка персональних даних може здійснюватися виключно для чітко визначених цілей. На підставі персональних даних, наданих Клієнтом, Клієнт, зокрема, не може отримувати прямі маркетингові пропозиції без своєї явної згоди, а обробка його персональних даних не може здійснюватися у спосіб, що порушує умови цієї Політики конфіденційності. 

  1. Які дані про мене збираються та з яких джерел вони надходять?

Збір персональних даних здійснюється безпосередньо від Клієнта, коли Клієнт звертається до Hesburger, наприклад, для надання зворотного зв’язку або участі в конкурсі, або коли Клієнт оформлює замовлення в інтернет-магазині Hesburger. Ці дані включають ім’я Клієнта, адресу, адресу електронної пошти, номер телефону, номер учасника Bonus Club Hesburger, інформацію щодо участі у розіграшах і конкурсах, надані дозволи та згоди, контактні дані отримувача подарункової картки, а також повідомлення для отримувача подарункової картки.

Збір даних також здійснюється під час використання послуг. Коли Клієнт оформлює замовлення в інтернет-магазині Hesburger, у реєстрі зберігаються дані про покупки Клієнта (наприклад, час оформлення замовлення та платіжна інформація). Під час використання веб-сайту Hesburger здійснюється збір даних користувача, таких як IP-адреса, інформація про браузер та час використання веб-сайту.

  1. Хто здійснює обробку персональних даних?

У Hesburger обробка персональних даних здійснюється працівниками, до посадових обов’язків яких входить обслуговування та управління відповідними послугами. Для обробки відповідних питань може здійснюватися передача даних між компаніями групи Hesburger.

Під час обробки персональних даних також можуть використовуватися послуги сторонніх постачальників. Ми вимагаємо, щоб дані використовувалися виключно для цілей обробки, визначених вище.

Дані можуть передаватися третім сторонам, які не входять до складу групи компаній Hesburger:

  • Дані можуть передаватися франчайзі мережі Hesburger, які здійснюють діяльність у межах бізнес-операцій мережі Hesburger. Такі дані включають звернення клієнтів та запити щодо надання кредитів. Повні імена та контактна інформація франчайзі мережі Hesburger розміщені на веб-сторінках Hesburger у розділі з інформацією про кожен заклад.
  • Дані можуть передаватися постачальникам послуг, які забезпечують підтримку та розвиток ІТ-систем Hesburger.
  • Дані щодо замовлень в інтернет-магазині можуть передаватися постачальникам платіжних посередницьких послуг та транспортним компаніям.
  • Дані можуть передаватися правоохоронним органам та іншим державним органам, якщо цього вимагає законодавство, нормативний акт чи офіційний запит, або для розслідування злочину, а також для захисту чи реалізації юридичних прав.
  • Дані можуть передаватися страховим компаніям для розгляду та врегулювання страхових випадків.
  • Персональні дані можуть передаватися зовнішньому аудитору під час проведення обов’язкового аудиту.
  • У разі придбання або реорганізації компанії дані можуть передаватися правонаступнику такої компанії.
  1. Передача даних до третіх країн та заходи захисту під час передачі

Hesburger використовує субпідрядників для обробки персональних даних, тому обробка таких даних також може здійснюватися за межами Європейського Союзу (ЄС) та Європейської економічної зони (ЄЕЗ). У разі передачі персональних даних за межі ЄС або ЄЕЗ ми забезпечуємо належний рівень захисту персональних даних, зокрема шляхом використання стандартних договірних положень, затверджених Європейською Комісією.

  1. Захист даних

Hesburger впроваджує технічні та організаційні заходи для захисту персональних даних від несанкціонованого використання, передачі, видалення або іншої неправомірної обробки. Реєстр зберігається в електронній формі. Використання реєстру, внесення змін до даних та їх обробка здійснюються лише за умови багаторівневої автентифікації користувачів через застосунок, що використовує шифрування даних. Дозвіл на використання реєстру мають лише уповноважені особи, відповідальні за підтримку та адміністрування системи. Доступ до даних реєстру з боку третіх осіб обмежений, а використання реєстру контролюється.

  1. Як довго зберігаються дані? 

Строки зберігання даних є такими:

  • Звернення клієнтів та запити щодо надання кредитів: Дані видаляються через один (1) рік з дати отримання зворотного зв’язку від Клієнта. Однак дані можуть зберігатися довше за наявності обґрунтованої підстави, наприклад, у разі надання кредиту за зверненням клієнта, відшкодування збитків або з інших правових підстав.
  • Інформація щодо учасників розіграшів та конкурсів: Видалення даних здійснюється після оголошення переможця та вручення призів.
  • Запити щодо захисту даних: Запит видаляється після отримання клієнтом відповіді на нього.
  • Персональні дані, дані про замовлення та платежі в інтернет-магазині, а також дані клієнтів – отримувачів рахунків: Дані зберігаються протягом строків, передбачених законодавством про бухгалтерський облік та/або захист прав споживачів.
  • Дані веб-сайту: Інформація про строки зберігання файлів cookie міститься в нашій окремій «Політиці використання файлів cookie».
  • Інші дані Клієнтів: Дані зберігаються протягом часу, необхідного для виконання цілей, визначених вище.
  1. Спільні обов’язки контролерів із Facebook

Під час ведення сторінок у соціальній мережі Facebook Hesburger та Facebook Ireland Limited є спільними контролерами даних користувачів цих сторінок. Facebook здійснює обробку персональних даних відповідно до власної політики конфіденційності, доступної за адресою www.facebook.com/privacy/. Facebook несе основну відповідальність за дотримання законодавства про захист даних, забезпечення інформаційної безпеки та прав користувачів своїх сервісів. Hesburger здійснює обробку даних з метою реалізації законного інтересу.

Через Facebook Hesburger отримує доступ до загальнодоступних даних зареєстрованих користувачів Facebook, зокрема імен користувачів та зображень профілю. Ми здійснюємо обробку цих даних лише для власних цілей, зокрема для інформування про нові продукти та послуги, маркетингових цілей, отримання зворотного зв'язку від клієнтів, замовлення рекламних послуг у Facebook та оцінювання ефективності реклами.

  1. Інформація про автоматизоване прийняття рішень (профілювання)

Hesburger не застосовує автоматизоване прийняття рішень або профілювання на основі даних, що містяться в реєстрі клієнтів Hesburger.

  1. Права клієнтів

Клієнт може реалізувати зазначені нижче права, звернувшись до Hesburger поштою або електронною поштою.

Право на доступ

Клієнт має право на доступ до своїх даних, що містяться в реєстрі.

Право на виправлення неточних або неповних даних

Клієнт має право вимагати виправлення неточних або неповних даних.

Право на видалення

Клієнт має право вимагати видалення своїх персональних даних із реєстру Bonus Club («Право на забуття»). На вимогу Клієнта Hesburger докладатиме всіх зусиль для видалення даних без невиправданої затримки, за винятком випадків, коли існують законні підстави для відмови у видаленні даних. 

Право на обмеження та заперечення проти обробки

Клієнт має право на обмеження або заперечення проти обробки своїх персональних даних. Після подання Клієнтом відповідного запиту Hesburger більше не має права здійснювати обробку персональних даних Клієнта, за винятком випадків, коли існує законна підстава для подальшої обробки.

Право на перенесення даних з однієї системи до іншої

Клієнт має право отримати свої персональні дані у структурованому, загальновживаному та придатному для автоматизованої обробки форматі, що дозволяє Клієнту передати їх іншому контролеру.

  1. Право на подання скарги

Клієнт має право подати скаргу щодо обробки персональних даних до компетентного органу у своїй країні проживання. Детальну інформацію про національні органи з нагляду за дотриманням законодавства про захист персональних даних можна знайти за такими посиланням: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

  1. Хто є контролером ваших персональних даних та як з ним зв’язатися? 

Контролером є компанія Burger-In Oy.

Запити щодо реєстру можна надсилати поштою або електронною поштою до:

 

Burger-In Oy

Ліннанкату 34

20100 Турку, Фінляндія

privacy@hesburger.fi

 

 

Оновлено 17 лютого 2026 року