Raben logo

Політика

конфіденційності

I. ВСТУП ТА СФЕРА ЗАСТОСУВАННЯ

Захист персональних даних та інформаційна безпека завжди були пріоритетом для Групи Рабен. Будучи відповідальною організацією, яка усвідомлює, що інформація має особливу цінність і є ресурсом, який потребує відповідного захисту, для нас важливо інформувати вас про питання, пов'язані з обробкою персональних даних, особливо у світлі правил захисту персональних даних, включаючи Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільне переміщення таких даних, а також про скасування Директиви 95/46/EC (GDPR). З цієї причини ця політика конфіденційності (далі — «Політика») представляє ключову інформацію, пов'язану з обробкою персональних даних української компанії Групи Рабен, а саме: 

  1. ТОВ «РАБЕН УКРАЇНА», з юридичною адресою: 07442, Україна, Київська обл., Броварський район, смт. Велика Димерка, вул. Броварська, 150

Ця Політика застосовується до всіх випадків, коли українська компанія Групи Рабен є контролером даних і обробляє їх. Тому в рамках Політики ми представляємо як інформацію про обробку персональних даних у зв'язку з використанням нашого веб-сайту https://ukraine.raben-group.com/ та в соціальних мережах, а також детальні інформаційні положення щодо обробки персональних  даних українською компанією Групи Рабен поза цими каналами.

У цьому документі ви також знайдете детальну інформацію щодо ситуацій, коли українська компанія Групи Рабен спільно контролюють персональні дані з іншими компаніями Групи Рабен (зокрема, перелік компаній, на які поширюється спільний контроль, інформацію про контактну особу та зазначення цілей обробки, на які поширюється спільний контроль).

Політика конфіденційності для компаній Групи Рабен, які мають зареєстрований офіс в іншій країні, окрім України, розміщена на окремих вкладках веб-сайту, присвячених кожній країні.

II. ЗАГАЛЬНА ІНФОРМАЦІЯ

Українська компанія Групи Рабен приділяє особливу увагу питанню правильної, законної обробки персональних даних. Ми інформуємо осіб про правові підстави для обробки їхніх персональних даних, способи їх збору та використання, а також про права суб'єктів даних, пов'язані з ними, за допомогою численних каналів комунікації, включаючи, зокрема, цю Політику.

Українська компанія Групи Рабен забезпечує прозорість обробки персональних даних та своєчасно і на законних підставах звітує про обробку даних. Це стосується випадків, коли ми обробляємо персональні дані, отримані безпосередньо від суб'єкта даних, а також випадків, коли ми отримали персональні дані з інших джерел. В рамках положень про детальну інформацію ми надаємо суб'єктам даних весь спектр інформації, що вимагається відповідно до положень статей 13 і 14 GDPR (ЗАГАЛЬНИЙ ЗАКОН ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ). 

Українська компанія Групи Рабен гарантує, що дані збираються тільки в обсязі, необхідному для виконання зазначеної мети, і обробляються тільки протягом того часу, поки це необхідно. Ми прагнемо постійно виявляти потреби в змінах у сфері персональних даних і максимально захищати права і свободи суб'єктів даних. З метою забезпечення справедливості та прозорості обробки персональних даних Українська компанія Групи Рабен веде детальний облік обробки персональних даних, а у випадку, коли вони виступають в якості обробника, облік категорій діяльності з обробки.

При обробці персональних даних Українська компанія Групи Рабен забезпечує їх безпеку та конфіденційність і приділяють особливу увагу вибору та перевірці технічних та організаційних заходів, що використовуються для обробки (включаючи врахування захисту даних на етапі проектування, проведення відповідного аналізу ризиків та, за необхідності, проведення оцінки впливу на захист даних). Українська компанія Групи Рабен гарантує, що доступ до оброблених персональних даних мають лише належним чином уповноважені особи, які зобов'язані зберігати конфіденційність оброблених даних.

Українська компанія Групи Рабен приділяє велику увагу належному вибору ділових партнерів, в тому числі з урахуванням безпеки персональних даних, якими вони з ними діляться. У разі користування послугами процесорів Українська компанія Групи Рабен ретельно перевіряє, чи гарантує даний провайдер належний рівень безпеки довірених персональних даних, і перевіряє це питання під час періодичних аудитів.

У випадку, якщо, незважаючи на вжиті заходи безпеки, відбудеться порушення захисту даних у зв'язку з обробкою персональних даних, Українська компанія Групи Рабен вживатиме усіх можливих заходів для виявлення причин, обсягу та потенційних наслідків порушення та виконання юридичних зобов'язань, що випливають з цього, зокрема, пов'язаних з повідомленням наглядового органу та осіб, яких торкнулося порушення.

Українська компанія Групи Рабен також приділяє велику увагу питанням, пов'язаним з міжнародною передачею персональних даних, включаючи, зокрема, передачу персональних даних обробникам персональних даних, розташованим за межами Європейської економічної зони (ЄЕЗ).

Країни за межами ЄЕЗ можуть не забезпечувати такий самий рівень захисту персональних даних, як країни ЄЕЗ. Перш ніж ваші персональні дані будуть передані за межі ЄЕЗ, ми докладемо всіх зусиль, щоб така передача не призвела до зниження рівня вашого захисту, гарантованого нормативно-правовими актами, чинними в країнах ЄЕЗ. Якщо ваші персональні дані передаються за межі ЄЕЗ, передача буде здійснюватися на підставі рішення про адекватність або на підставі стандартних договірних положень про захист даних, прийнятих Європейською Комісією.

III. ВІДПОВІДАЛЬНИЙ ЗА ЗАХИСТ ДАНИХ

Українська компанія Групи Рабен призначила відповідального за захист персональних даних — Віталій Коваленко. До нього можна звертатися з питань, пов'язаних з обробкою персональних даних та реалізацією прав, пов'язаних з обробкою даних:

  • відправивши нам листа поштовою службою (ТОВ «РАБЕН УКРАЇНА») за адресою: 07442, Україна, Київська обл., Броварський район, смт. Велика Димерка, вул. Броварська, 150 з приміткою «захист персональних даних»;

  • електронною поштою, безпосередньо до Уповноваженого з питань захисту персональних даних за адресою: vitaliy.kovalenko@raben-group.com   

IV. РЕАЛІЗАЦІЯ ПРАВ СУБ'ЄКТІВ ДАНИХ

Українська компанія Групи Рабен приділяє особливу увагу питанням, пов'язаним з реалізацією прав фізичних осіб відповідно до GDPR.

Ви можете звернутися з проханням реалізувати свої права, передбачені GDPR, зокрема, повідомивши про них Уповноваженому з питань захисту даних, використовуючи канали зв'язку, зазначені в розділі III Політики.

Якщо ми не зможемо ідентифікувати фізичну особу на основі запиту, ми попросимо заявника надати додаткову інформацію. Надання таких даних не є обов'язковим, однак їх ненадання призведе до неможливості виконання запиту (і, відповідно, до відмови у його задоволенні).

Відповідь на запит має бути надана протягом одного місяця з дня його отримання. У разі необхідності цей термін може бути продовжений ще на два місяці, про що контролер даних повідомить заявника із зазначенням причин такої дії.

Якщо запит подано в електронному вигляді, відповідь буде надано в такій самій формі (якщо заявник не попросив надати відповідь в іншій формі). В інших випадках відповідь надається в письмовій формі. Якщо час подання запиту унеможливлює надання відповіді в письмовій формі, а обсяг даних заявника дозволяє зв'язатися з ним в електронній формі, відповідь буде надана в такій формі.

Контролер, який обробляє запит, зберігає інформацію про запит та особу, яка його подала, з метою забезпечення дотримання вимог, а також для встановлення, здійснення або захисту від можливих претензій з боку суб'єктів даних. Кожен запит реєструється в реєстрі запитів, який веде відповідний контролер. Цей реєстр ведеться таким чином, щоб забезпечити цілісність і конфіденційність даних, що містяться в ньому.

Як суб'єкт даних ви маєте такі права:

  • право бути поінформованим про обробку персональних даних — на цій підставі ми надаємо фізичній особі, яка подає запит, інформацію про обробку, включаючи, зокрема, цілі та правові підстав и для обробки, обсяг збережених даних, суб'єктів, яким вони розкриваються, та заплановану дату видалення даних;

  • право на отримання копії даних — на цій підставі ми надаємо копію оброблених даних, що стосуються фізичної особи, яка подала запит;

  • право на виправлення — ми зобов'язані виправляти будь-які невідповідності або помилки в оброблених персональних даних, а також доповнювати їх, якщо вони є неповними;

  • право на видалення даних — на цій підставі ви можете вимагати видалення даних, обробка яких більше не є необхідною для досягнення будь-якої з цілей, для яких вони були зібрані;

  • право на обмеження обробки — у разі подання такого запиту ми припиняємо здійснювати операції з персональними даними, за винятком тих операцій, на які суб'єкт даних дав згоду, та зберігання даних відповідно до прийнятих правил зберігання, або до тих пір, поки не зникнуть причини для обмеження обробки (наприклад, рішення наглядового органу, що дозволяє подальшу обробку);

  • право на перенесення даних — на цій підставі, якщо дані обробляються автоматизованими засобами у зв'язку з укладеним договором або наданою згодою, ми надамо дані, надані суб'єктом даних, у форматі, придатному для обробки комп'ютером. Також можна вимагати, щоб ці дані були надіслані іншому суб'єкту, за умови, що для цього існують технічні можливості як з нашого боку, так і з боку призначеного суб'єкта;

  • право на заперечення проти обробки в маркетингових цілях — ви можете в будь-який час заперечити проти обробки ваших персональних даних в маркетингових цілях без необхідності обґрунтовувати своє заперечення;

  • право на заперечення проти інших цілей обробки — ви можете в будь-який час — на підставах, що стосуються вашої конкретної ситуації — заперечити проти обробки ваших персональних даних, яка здійснюється на основі наших законних інтересів (наприклад, в аналітичних або статистичних цілях або з причин, пов'язаних із захистом власності); заперечення в цьому відношенні повинно містити обґрунтування;

  • право на відкликання згоди — якщо ваші дані обробляються на підставі вашої згоди, ви маєте право відкликати її в будь-який час, що, однак, не впливає на законність обробки, здійсненої до її відкликання;

  • право подати скаргу — якщо ви вважаєте, що обробка ваших персональних даних порушує положення GDPR або інших нормативних актів, що стосуються захисту персональних даних, ви можете подати скаргу до суду або органу, який здійснює нагляд за обробкою персональних даних, яким для української компанії Групи Рабен є Офіс Уповноваженого Верховної Ради України з прав людини з юридичною адресою у м.Київ вул. Інститутська, 21/8, 01008.

V. СПІЛЬНИЙ КОНТРОЛЬ НАД ПЕРСОНАЛЬНИМИ ДАНИМИ

Для досягнення своїх бізнес-цілей і забезпечення найвищих стандартів послуг, що надаються, компанії Групи Рабен можуть обробляти персональні дані не тільки як незалежні контролери, але і як спільні контролери на підставі угоди про спільного контролера, укладеної відповідно до статті 26(1) і (2) GDPR, в якій, зокрема, вказуються цілі такої обробки.

Компанії Групи Рабен, діючи як спільні контролери, спільно визначають цілі та способи обробки персональних даних.

1. Список спільних контролерів

Сторонами угоди про спільного контролера, укладеної компаніями Групи Рабен, є наступні компанії (далі — «Спільні контролери»): 

 

  • Raben Management Services spółka z ograniczoną odpowiedzialnością with its registered office in Robakowo (62-023) at ul. Zbożowa 1,

  • Raben Trucking & Rental GmbH with its registered office in Mülheim-Kärlich (56218) Germany, Urmitzer Str. 9, 

  • Raben ECP GmbH with its registered office in Mannheim (68219) Germany, Holländerstr. 11, 

  • Raben Trans European Germany GmbH with its registered Mannheim (68219) Germany, Holländerstr. 11, 

  • Raben Germany Immobilien GmbH with its registered in Mannheim (68219) Germany, Holländerstr. 11, 

  • Raben Trans European Immobilien GmbH with its registered Mannheim (68219) Germany, Holländerstr. 11, 

  • Raben 4PL Solutions GmbH with its registered in Mannheim (68219) Germany, Holländerstr. 11,

  • Raben Sea & Air GmbH with its registered in Hamburg (22113) Germany, Bredowstraße 30, 

  • Raben Real Estate Poland spółka z ograniczoną odpowiedzialnością with its registered office in Robakowo (62-023) at ul. Zbożowa 1,

  • Raben Transport spółka z ograniczoną odpowiedzialnością with its registered office in Gądki (62-023) Poland, ul.  Poznańska 71, 

  • Raben East spółka z ograniczoną odpowiedzialnością with its registered office in Robakowo (62-023) at ul. Zbożowa 1,

  • Raben Logistics Polska spółka z ograniczoną odpowiedzialnością with its registered office in Robako (62-023) at ul. Zbożowa 1,

  • Fresh Logistics Polska spółka z ograniczoną odpowiedzialnością with its registered office in Robako (62-023) at ul. Zbożowa 1,

  • Raben Business Services spółka z ograniczoną odpowiedzialnością with its registered office in Robakowo (62-023) at ul. Zbożowa 1,

  • Raben Sea & Air SE with its registered office in Robakowo (62-023) at ul. Zbożowa 1,

  • Raben Group N.V. with its registered office in Oss (5342LW) the Netherlands, Vorstengrafdonk 81, 

  • Raben Netherlands B.V. with its registered office in Oss (5342LW) the Netherlands, Vorstengrafdonk 81, 

  • Ascari Investments B.V. with its registered office in Oss (5342LW) the Netherlands, Vorstengrafdonk 81,

  • Raben Real Estate Holding S.E. with its registered office in Oss (5342LW) the Netherlands, Vorstengrafdonk 81, 

  • Raben Real Estate Netherlands B.V. with its registered office in Oss (5342LW) the Netherlands, Vorstengrafdonk 81, 

  • Raben Trucking Netherlands B.V. with its registered office in Etten-Leur (4878AH) the Netherlands, Parallelweg 3, 

  • G.J. Groep B.V. with its registered office in Etten-Leur (4878AH) the Netherlands, Parallelweg 3, 

  • Raben Logistics Czech s.r.o. with its registered office in Nupaky (251 01) Czechia, Komerční 535, 

  • Raben Transport s.r.o. with registered office in Kostelec (349 01) Czechia, Ostrov u Stříbra 64,

  • Raben Logistics Slovakia s.r.o. with its registered office in Senec (903 01) Slovakia Diaľničná cesta 28,

  • Raben Sittam S.r.l., with its registered office in Cornaredo (20007) Italy, Via Monzoro 100, 

  • Raben Trans European Hungary Kft. with its registered office in Dunaharaszti (2330)  Hungary, Jedlik Ányos út 31, 

  • Raben Real Estate Hungary Kft. with its registered office in Dunaharaszti (2330)  Hungary, Jedlik Ányos út 31, 

  • Raben Logistics Romania S.l.r. with its registered office in Dragomiresti - Deal (077096) Romania, Strada Padurii no. 26 CTPark BUCH 14, 

  • Raben Logistics Bulgaria EOOD with its registered office in Sofia, Bulgaria, 8 Tsar Kaloyan Str., 2nd floor, 

  • Raben Lietuva UAB with its registered office in Vilnius (LT-02120) Lithuania, Liepkalnio 85B, 

  • Raben Real Estate Lithuania UAB with its registered office in Vilnius (LT-02120) Lithuania, Liepkalnio 85B, 

  • Raben Latvia SIA with its registered office in Dreiliņi, Stopiņu pagasts, Ropažu novads (LV-2130) Latvia, Garā iela 2,

  • Raben Eesti OUwith its registered office in Harju maakond, Rae vald, Peetri alevik (75312) Estonia, Reti tee 4, 

  • Raben Intertrans AE, with its registered office in Athens (18546) Greece, Agiou Dimitriou 41, 

  • Raben Real Estate Greece MIKE with its registered office in Athens (18546) Greece, Agiou Dimitriou 41, 

  • Raben BEXity GmbH, with its registered office in Vienna (1110) Austria, Warneckestraße 7.

     

2. Контактна особа

Основною контактною особою для суб'єктів даних з усіх питань, пов'язаних зі спільним контролем, є відповідальний за захист даних української компанії Групи Рабен, з яким можна зв'язатися за наступними контактами: 

  • відправивши нам листа поштовою службою (ТОВ «РАБЕН УКРАЇНА») за адресою: 07442, Україна, Київська обл., Броварський район, смт. Велика Димерка, вул. Броварська, 150 з приміткою «захист персональних даних»;
  • електронною поштою, безпосередньо до Уповноваженого з питань захисту персональних даних за адресою: vitaliy.kovalenko@raben-group.com.

Крім того, суб'єкти даних можуть на власний розсуд зв'язатися з будь-яким із Спільних контролерів безпосередньо через канали зв'язку, зазначені в пункті 1 вище (поштова адреса/адреса електронної пошти).

 

3. Перелік цілей обробки, на які поширюється спільний контроль

Компанії Групи Рабен, перелічені в розділі 1 вище, спільно контролюють персональні дані в наступних процесах для досягнення спільно узгоджених цілей, зазначених нижче:

ПроцесМета

Спільні контролери

Рекрутинг — створення баз даних кандидатів на роботу 

Проведення рекрутингового процесу та створення бази даних кандидатів на роботу

ТОВ «РАБЕН УКРАЇНА»

Рекрутинг — відбір кандидатів на роботу (процес прийняття рішень) 

Проведення процесу набору персоналу

ТОВ «РАБЕН УКРАЇНА» спільно контролює дані з кожним окремим Спільним контролером (для ключових посад) 

Підбір персоналу — прийом/відбір кандидатів на роботу в компанію ТОВ «РАБЕН УКРАЇНА»

Проведення рекрутингового процесу

ТОВ «РАБЕН УКРАЇНА» спільно контролює дані з кожним окремим Спільним контролером (для ключових посад) 

Рекрутинг — майбутні набори персоналу

Створення бази даних кандидатів на роботу

ТОВ «РАБЕН УКРАЇНА» спільно контролює дані

Працевлаштування — доступ до даних співробітників компаній Групи Рабен

Управління людськими ресурсами відповідно до стандартів Групи

ТОВ «РАБЕН УКРАЇНА» спільно контролює дані з кожним окремим Спільним контролером (щодо даних про винагороду)

Працевлаштування — доступ до даних співробітників компаній Групи Рабен

Спільне використання бази даних для внутрішнього  рекрутингу

ТОВ «РАБЕН УКРАЇНА» спільно контролює дані

Архівування — встановлення правил архівування — обсяг, зберігання, права доступу

Забезпечення безпеки заархівованих даних та відповідності процесу архівування нормативним вимогам

ТОВ «РАБЕН УКРАЇНА» спільно контролює дані з кожним окремим Спільним контролером 

Обслуговування клієнтів (повернення/претензії) — підтримка в процесі розгляду  претензій  та прийняття рішень у претензійних процедурах

Виконання заходів, необхідних для проведення та завершення процесу врегулювання претензій

ТОВ «РАБЕН УКРАЇНА» спільно контролює дані з кожним окремим Спільним контролером 

Обслуговування клієнтів — Track & Trace

Вжиття необхідних заходів для коректного виконання поставок (інформування про статус відправлення)

ТОВ «РАБЕН УКРАЇНА» та Спільних контролерів в тій мірі, в якій вони надають послуги клієнтам

Обслуговування клієнтів — управління Центром підписки 

Управління інформацією про згоди клієнтів (підтримання коректної комунікації з клієнтами)

ТОВ «РАБЕН УКРАЇНА» та Спільних контролерів в тій мірі, в якій вони надають послуги клієнтам

Обслуговування клієнтів —  дослідження якості обслуговування

Опитування щодо задоволеності наданими послугами

ТОВ «РАБЕН УКРАЇНА» та Спільних контролерів в тій мірі, в якій вони надають послуги клієнтам

Обслуговування клієнтів — запити

Здійснення необхідних кроків для укладення договору

ТОВ «РАБЕН УКРАЇНА» та Спільних контролерів в тій мірі, в якій вони надають послуги клієнтам

Обслуговування клієнтів — операційні форми на веб-сайтах (для обслуговування клієнтів та продажу послуг)

Комунікація з клієнтами та потенційними клієнтами

ТОВ «РАБЕН УКРАЇНА» та Спільних контролерів в тій мірі, в якій вони надають послуги клієнтам

Продаж послуг

Здійснення діяльності, спрямованої на продаж послуг, що надаються компаніями Групи Рабен

ТОВ «РАБЕН УКРАЇНА» та Спільних контролерів в тій мірі, в якій вони надають послуги клієнтам

Обслуговування клієнтів

Виконання укладеного договору

ТОВ «РАБЕН УКРАЇНА» та Спільних контролерів в тій мірі, в якій вони надають послуги клієнтам

Документообіг — передача даних та фінансових документів

Підтримання цілісності системи бухгалтерського обліку та виконання юридичних зобов'язань 

ТОВ «РАБЕН УКРАЇНА» з кожним окремим Спільним контролером (щодо певних порогових значень частки, що випливають з корпоративного управління)

Кібербезпека — тести на безпеку

Забезпечення ІТ-безпеки

ТОВ «РАБЕН УКРАЇНА» спільно контролює дані з кожним окремим Спільним контролером

Кібербезпека — управління інцидентами кібербезпеки

Виявлення та вирішення інцидентів безпеки

ТОВ «РАБЕН УКРАЇНА» спільно контролює дані з кожним окремим Спільним контролером

Helpdesk — щодо помилок/помилок у програмному забезпеченні

Усунення несправностей у використовуваному програмному забезпеченні

ТОВ «РАБЕН УКРАЇНА» спільно контролює дані з кожним окремим Спільним контролером

Фізична безпека — запобігання розкраданню

Забезпечення безпеки товарів

ТОВ «РАБЕН УКРАЇНА» спільно контролює дані з кожним окремим Спільним контролером

Інтернет-маркетинг — ведення профілю у Фейсбук у соціальних мережах

Побудова іміджу Групи Рабен, просування послуг, що надаються 

ТОВ «РАБЕН УКРАЇНА» з кожним окремим Спільним контролером, який веде окремий профіль у соціальних мережах

Інтернет-маркетинг — організація конкурсів у соціальних мережах

Побудова іміджу Групи Рабен, просування послуг, що надаються

ТОВ «РАБЕН УКРАЇНА» з компанією або компаніями, що організовують відповідний конкурс   

Інтернет-маркетинг – інформаційна розсилка (підписка та підготовка контенту)

Побудова іміджу Групи Рабен, просування послуг, що надаються

ТОВ «РАБЕН УКРАЇНА» спільно контролює дані з кожним окремим Спільним контролером 

Інтернет-маркетинг — персоналізація пропозицій та профайлинг

Побудова іміджу Групи Рабен, просування послуг, що надаються

ТОВ «РАБЕН УКРАЇНА» спільно контролює дані з кожним окремим Спільним контролером 

Охорона праці — діяльність у зв'язку з інцидентами, пов'язаними з безпекою

Попередження та управління інцидентами у сфері охорони здоров'я та безпеки

ТОВ «РАБЕН УКРАЇНА» з кожним окремим Спільним контролером (щодо більш серйозних інцидентів)

Охорона праці та здоров'я — повідомлення про інциденти, пов'язані з безпекою всередині Групи 

Попередження та управління інцидентами у сфері охорони здоров'я та безпеки

ТОВ «РАБЕН УКРАЇНА» з кожним окремим Спільним контролером (щодо більш серйозних інцидентів)

Юридичні послуги 

Підтримка в перегляді договорів, участь у переговорах, підтримка в укладанні договорів, підтримка в претензійних процесах та інші види діяльності, пов'язані з юридичною безпекою компаній Групи Рабен 

ТОВ «РАБЕН УКРАЇНА» спільно контролює дані з кожним окремим Спільним контролером

Співпраця з банками

Укладення угод та інші питання, пов'язані з веденням діяльності перед банками, з якими співпрацюють компанії Групи Рабен

ТОВ «РАБЕН УКРАЇНА» спільно контролює дані з кожним окремим Спільним контролером

Діяльність «керуючої компанії»

Інші питання, пов'язані з напрямком діяльності компаній Групи Рабен

ТОВ «РАБЕН УКРАЇНА» спільно контролює дані з кожним окремим Спільним контролером

4. Основний зміст домовленостей між Спільними контролерами

На виконання зобов'язання, викладеного в положенні статті 26(2) GDPR, нижче ми викладаємо основний зміст домовленостей між Спільними контролерами, досягнутих в рамках угоди про спільного контролера: 

  • Спільним контролером, який має вирішальний вплив на вибір та надання технічних засобів для обробки персональних даних, включаючи, зокрема, апаратне та програмне забезпечення, є Raben Management Services spółka z ograniczoną odpowiedzialnością (далі — «RMS»);

  • Для залучення будь-якого процесора до процесів, що охоплюються спільним контролем, у кожному випадку необхідна згода RMS, яка також є суб'єктом, уповноваженим укладати угоди про обробку даних від імені всіх Спільних контролерів, у кожному випадку;

  • Кожен із Спільних контролерів несе відповідальність за виконання інформаційних зобов'язань відповідно до положень GDPR. Зміст інформаційних зобов'язань є результатом спільних домовленостей між Спільними контролерами. Спільні контролери зобов'язані враховувати вказівки, надані RMS щодо змісту інформаційних зобов'язань;

  • Кожен спільний контролер самостійно веде Реєстр видів діяльності з переробки та, за необхідності, Реєстр категорій видів діяльності з переробки;

  • Спільним контролером, який повинен проводити початковий аналіз ризиків для захисту даних та, за необхідності, оцінку впливу на захист даних, є RMS. Остаточні висновки за результатами аналізу мають бути підготовлені спільними зусиллями Спільних контролерів;

  • У разі міжнародної передачі персональних даних, зокрема до країн за межами ЄЕЗ, Спільні контролери зобов'язані застосовувати додаткові гарантії, що відповідають вимогам GDPR, і встановлювати правила інформування осіб про таку передачу та їхні обов'язки;

  • Кожен із Спільних контролерів є особою, відповідальною за обробку персональних даних відповідно до GDPR, включаючи, зокрема, реалізацію прав суб'єктів даних;

  • Суб'єкти даних можуть звернутися з проханням про реалізацію своїх прав відповідно до GDPR до будь-якого із Спільних контролерів на власний розсуд та вибір, зокрема, повідомивши їх через контактну особу, зазначену в цьому розділі;

  • Кожен із Спільних контролерів зобов'язаний вести реєстр запитів, який зберігається у спосіб, що забезпечує цілісність та конфіденційність даних, що містяться в ньому;

  • Суб'єкти даних мають право подати скаргу щодо обробки до будь-якого наглядового органу на свій вибір, територіальна юрисдикція якого поширюється на будь-якого із Спільних контролерів, включаючи, зокрема, Голову Управління з питань захисту персональних даних;

  • Спільні контролери тісно співпрацюють щодо задоволення запитів суб'єктів даних;

  • У разі порушення захисту персональних даних, що перебувають під спільним контролем, кожен Спільний контролер зобов'язаний негайно, але не пізніше ніж через 24 години після виявлення порушення, повідомити інших Спільних контролерів про підозру в порушенні;

  • Спільні контролери зобов'язані брати участь у розслідуванні виявленого порушення. Спільний контролер, який виявив порушення, зобов'язаний провести попередній аналіз ризику порушення прав і свобод фізичної особи, про яке йдеться, та повідомити про результати іншим спільним контролерам;

  • За результатами проведеного аналізу ризиків, спільні контролери спільно приймають рішення про повідомлення про порушення компетентному наглядовому органу та суб'єктам даних, а також визначають спільного контролера (контролерів), відповідального (відповідальних) за виконання вищезазначених інформаційних зобов'язань.

VI. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ УКРАЇНСЬКОЮ КОМПАНІЄЮ ГРУПИ РАБЕН У ЗВ'ЯЗКУ З ФУНКЦІОНУВАННЯМ ВЕБ-САЙТУ ТА СОЦІАЛЬНИХ МЕРЕЖ

1.Вступ
З метою дотримання накладених на нас інформаційних зобов'язань, нижче ми викладаємо ключові питання, пов'язані з обробкою нами персональних даних користувачів веб-сайту  https://ukraine.raben-group.com/  (далі — «Веб-сайт »), а також у соціальних мережах.

Інформація про обробку персональних даних через веб-сайти компаніями Групи Рабен, які мають зареєстрований офіс в іншій країні, ніж Україна, знаходиться на окремих вкладках веб-сайту, присвячених кожній країні.
Фізичні особи, які відвідують Веб-сайт або соціальні мережі, або спілкуються про послуги через ці канали, контролюють особисту інформацію, яку вони нам надають, в той час як ми гарантуємо, що ми обмежуємо збір і використання вашої інформації до мінімуму, необхідного для надання вам рівня обслуговування, якого ви очікуєте.
В обмеженій мірі ми можемо збирати персональні дані автоматично за допомогою файлів cookie та інших технологій на наших веб-сайтах.

На наших веб-сайтах ми використовуємо технології для автоматичного збору та аналізу інформації про активність користувачів на веб-сайтах, виключно анонімно. Дізнайтеся більше ТУТ.

Детальна інформація про збір та використання файлів cookie доступна в нашій політиці щодо файлів cookie, яку можна знайти за посиланням.
 

Наш веб-сайт пропонує різні способи зв'язку з нами. Окрім контактних форм, ми також використовуємо форми заявок на працевлаштування та співпрацю, а також форми повідомлень та підписки на нашу розсилку новин. Використання вищезазначених форм, як правило, вимагає від вас надання ваших персональних даних. Ці дані обробляються в цілях і відповідно до правової бази, зазначеної в повідомленнях, що супроводжують ці форми.


2. Спільний контроль персональних даних компаніями Групи Рабен у зв'язку з діяльністю Веб-сайту та соціальних мереж


Українська компанія Групи Рабен спільно контролюють персональні дані, які обробляються через Веб-сайт та соціальні мережі, разом з компаніями Групи Рабен, зазначеними у змісті розділу V. п. 2. для наступних цілей: 

  • пов'язані з обробкою контактних форм, що використовуються для продажу послуг та обслуговування клієнтів,

  • управління згодою, наданою в рамках нашого Центру підписки, тобто інструменту для обробки згоди, наданої фізичними особами,

  • персоналізація комунікацій та пропозицій профілю на основі інформації, зібраної в процесі обслуговування клієнтів, продажу та маркетингу, у поєднанні з відповідним файлом cookie та інші технології,

  • здійснення інформаційної розсилки,

  • надання клієнтам та учасникам перевезення інформації про поточний статус вантажу в рамках послуги Track&Trace,

  • ведення соціальних мереж, в тому числі організація конкурсів у них.

У решті випадків українська компанія Групи Рабен є незалежним контролером персональних даних, які обробляються через Веб-сайт.
 

Незважаючи на вищесказане:

  • Компанії Групи Рабен та Facebook є спільними контролерами даних користувачів, які вподобали фан-сторінки компаній Групи Рабен. Facebook як власник бренду Instagram, також спільно контролює дані осіб, які відвідують фан-сторінки компаній Групи Рабен в Instagram;

  • Компанії Групи Рабен та YouTube є спільними контролерами даних користувачів, які вподобали фан-сторінку компаній Групи Рабен.

  • Компанії Групи Рабен разом з LinkedIn є спільними контролерами даних користувача.

 

3.Відповідальний за захист даних


З усіх питань, пов'язаних з обробкою ваших персональних даних через Веб-сайт та соціальні мережі, а також з реалізацією ваших прав щодо обробки даних, ви можете звернутися до нашого співробітника з питань захисту даних за допомогою наступних каналів зв'язку:

  • відправивши нам листа поштовою службою (ТОВ «РАБЕН УКРАЇНА») за адресою: 07442, Україна, Київська обл., Броварський район, смт. Велика Димерка, вул. Броварська, 150 з приміткою «захист персональних даних»;

  • електронною поштою, безпосередньо до Уповноваженого з питань захисту персональних даних за адресою: vitaliy.kovalenko@raben-group.com 


4. Одержувачі даних та передача даних до третіх країн


Ваші дані передаються постачальникам послуг, якими ми користуємося (наприклад, обслуговування веб-сайтів, соціальних мереж, ІТ-систем, інформаційна розсилка).

Ваші персональні дані можуть бути передані обробникам даних, розташованим за межами Європейської економічної зони (ЄЕЗ).
 

Країни за межами ЄЕЗ можуть не забезпечувати такий самий рівень захисту персональних даних, як країни ЄЕЗ. Перш ніж ваші персональні дані будуть передані за межі ЄЕЗ, Група Рабен докладе всіх зусиль, щоб така передача не призвела до зниження рівня вашого захисту, гарантованого нормативно-правовими актами, що діють у країнах ЄЕЗ. Якщо ваші персональні дані передаються за межі ЄЕЗ, їх передача буде здійснюватися на підставі рішення про адекватність або стандартних договірних положень про захист даних, прийнятих Європейською Комісією. Ви також можете запросити додаткову інформацію щодо передачі даних за межі ЄЕЗ, зв'язавшись з нами, як описано в пункті 3.

5. Ваші права та профайлинг 


Спільний контроль над персональними даними відповідно до статті 26(1) GDPR не впливає на реалізацію ваших прав відповідно до GDPR. Відповідно до домовленості між Спільними контролерами, кожен Спільний контролер є особою, відповідальною за обробку персональних даних відповідно до GDPR.


Ви маєте право вимагати доступ до своїх персональних даних, їх виправлення, видалення або обмеження обробки, або заперечувати проти обробки, а також право на перенесення даних. Якщо дані обробляються на підставі згоди, ви маєте право відкликати свою згоду в будь-який час, не впливаючи на законність обробки, що здійснювалася на підставі вищезгаданої згоди до її відкликання.
 

Компанії перевірятимуть ваші запити, вимоги або заперечення відповідно до чинного законодавства про захист даних. У відповідь на ваш запит Компанії можуть попросити вас підтвердити вашу особу, надати інформацію, яка допоможе Компаніям краще зрозуміти запит. Компанії докладуть усіх зусиль, щоб обґрунтувати вам своє рішення, якщо ваші запити не будуть задоволені.
 

Водночас повідомляємо, що ви маєте право подати скаргу до наглядового органу або до суду, до компетенції якого належить компанія Групи Рабен, що керує веб-сайтом та контактує з вами. Для компаній Групи Рабен в Україні компетентним органом у цьому відношенні є Офіс Уповноваженого Верховної Ради України з прав людини  з юридичною адресою у м.Київ вул. Інститутська, 21/8, 01008.

Ваші персональні дані можуть оброблятися автоматизованими засобами (включаючи профайлинг), однак у цьому випадку це не матиме для вас жодних правових наслідків і не вплине на вашу ситуацію подібним чином. Профайлинг персональних даних у цьому випадку полягає в обробці ваших даних (у тому числі автоматизованими засобами) для оцінки певної інформації про вас, включаючи узагальнені дані про обслуговування клієнтів, аналіз трафіку веб-сайту, статистику, прогнозовані інтереси та особисті уподобання для маркетингу наших послуг.
 

Ви маєте право в будь-який час — на підставах, що стосуються вашої конкретної ситуації — заперечити проти профілювання на підставі статті 6(1)(f) GDPR. У такому випадку ми більше не зможемо обробляти ці персональні дані, якщо ми не зможемо продемонструвати наявність вагомих законних підстав для обробки, які переважають ваші інтереси, права і свободи, або підстав для встановлення, здійснення або захисту від претензій.


6. Обробка персональних даних відвідувачів сайту https://ukraine.raben-group.com/ 


6.1. Мета обробки даних
Діяльність користувачів Веб-сайту, включаючи їхні персональні дані, реєструється за допомогою файлів cookie та інших технологій і обробляється з метою персоналізації та профілювання маркетингових комунікацій. Ви можете знайти більше інформації про це в нашій політиці щодо файлів cookie тут.


6.2. Правова основа для обробки персональних даних
Правовою основою для обробки персональних даних через Веб-сайт є законний інтерес кожного контролера (стаття 6(1)(f) GDPR), що полягає в необхідності забезпечити користувачам Веб-сайту доступ до опублікованого на ньому контенту і повідомлень через канали, доступні через Сервіс, а також вести статистику з метою поліпшення функціональності Сервісу.
 

6.3. Тривалість обробки даних 
Якщо дані обробляються на підставі законного інтересу, вони будуть оброблятися протягом періоду, що дозволяє задовольнити цей інтерес, або до моменту отримання ефективного заперечення проти обробки. У випадку встановлених файлів cookie, час їх обробки визначається періодом, встановленим для кожного файлу cookie, або до моменту відкликання вашої згоди.


6.4. Зобов'язання надавати дані
Надання даних є добровільним, проте необхідним для безперебійного і повністю коректного використання функціональних можливостей Веб-сайту.


7.Обробка персональних даних відвідувачів сайтів соціальних мереж, якими керують Українська компанія Групи Рабен


7.1. Мета обробки даних
Українська компанія Групи Рабен обробляє персональні дані користувачів, які відвідують профілі Групи Рабен, пов'язані з Веб-сайтом, у соціальних мережах (Facebook, Instagram, Yotube, LinkedIn). Дані, надані безпосередньо в соціальних мережах, обробляються у зв'язку з функціонуванням профілю, в тому числі з метою інформування користувачів про діяльність Групи Рабен та просування різних видів послуг і продуктів.

На Веб-сайті, з вашої згоди, ми використовуємо файли cookie та інші технології для профілювання контенту, надісланого вам через соціальні мережі.    

7.2. Правова основа для обробки персональних даних.
Правовою підставою для обробки персональних даних українською компанією Групи Рабен для вищезазначених цілей є законний інтерес (стаття 6(1)(f) GDPR), що полягає в узагальненні інформації та профілюванні на цій основі для просування комунікацій, що просувають власні продукти та послуги клієнтам та іншим особам, які спілкуються через форми на Веб-сайті, призначені для обслуговування клієнтів щодо вашої згоди на відстеження файлів cookie відповідно до політики використання файлів cookie, яку можете знайти тут.
 
7.3. Тривалість обробки даних
Дані користувачів соціальних мереж будуть оброблятися протягом періоду існування законного інтересу української компанії Групи Рабен, протягом періоду, коли користувач стежить за профілями Групи Рабен, а в разі спілкування через соціальні мережі — протягом періоду, необхідного для завершення розмови.

7.4. Зобов'язання надавати дані
Ми отримуємо всі ваші дані через власників соціальних мереж, з вашого публічного профілю або публікацій на фан-сторінці, а також, якщо ви дали на це згоду, з реєстрації вашої активності на Сайті. Надання даних є добровільним, однак у випадку спілкування через соціальні мережі це необхідно для ведення справ і підтримки відносин, що виникають у процесі спілкування. 


8.Обробка персональних даних осіб, які звертаються до нас через форми запиту, доступні на Сайті


Використання форм зазвичай вимагає від вас надання ваших персональних даних. Нижче наведено загальну інформацію про цілі та правові підстави для обробки даних за допомогою форм, доступних на Веб-сайті. Крім того, поруч з кожною формою міститься інформація, що вказує на мету та правові підстави для обробки персональних даних за допомогою конкретної форми.


8.1. Мета обробки даних
Коли запити здійснюються через форми, доступні на Веб-сайті, персональні дані, що містяться в листуванні, обробляються з метою:
 

  • встановлення контакту та надання відповіді на ваш запит;

  • пред'явлення або реалізація цивільно-правових претензій у ході ведення бізнесу, а також захист від таких претензій;

  • персоналізація комунікацій та пропозицій профілю на основі узагальненої інформації про обслуговування клієнтів у поєднанні з відповідними файлами cookie;

  • проведення інших заходів, що здійснюються на підставі вашої згоди, таких як проведення опитувань — наприклад, опитувань думки або задоволеності, надсилання інформаційних розсилок або надання інформації про пропоновані послуги, нові пропозиції та рекламні можливості, за допомогою обраного вами каналу зв'язку.

8.2. Правова основа для обробки даних
Правовою основою для обробки персональних даних для вищезазначених цілей є законний інтерес (стаття 6(1)(f) GDPR), що полягає у здійсненні ефективної комунікації з особами, які роблять запити через веб-сайт, забезпеченні та реалізації претензій та наданні індивідуальної інформації щодо пропозицій та послуг або згоди (стаття 6(1)(a) GDPR).

8.3. Тривалість обробки даних
Ваші персональні дані будуть оброблятися до:

  • щодо обробки ваших даних на підставі статті 6(1)(f) GDPR — до моменту подання вами заперечення, якщо після розгляду контролером воно буде визнано ефективним, або до закінчення строку позовної давності, залежно від обставин;

  • щодо обробки ваших даних на підставі статті 6(1)(a) GDPR — до моменту відкликання вами своєї згоди.
    Відкликання згоди не впливає на законність обробки, яка здійснювалася на підставі згоди до її відкликання.

8.4. Зобов'язання надавати дані
Надання персональних даних є добровільним, проте необхідним для встановлення контакту та відповіді на ваш запит, прохання чи вимогу та/або для здійснення комунікації на підставі наданої згоди.


VII. ДЕТАЛЬНІ ІНФОРМАЦІЙНІ ПОЛОЖЕННЯ ЩОДО ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ КОМПАНІЯМИ ГРУПИ РАБЕН ПОЗА МЕЖАМИ ВЕБ-САЙТУ ТА ФАН-СТОРІНОК У СОЦІАЛЬНИХ МЕРЕЖАХ.


Веб-сайти та фан-сторінки в соціальних мережах — це не єдині канали, через які Група Рабен обробляє персональні дані.
 

З метою виконання покладених на нас інформаційних зобов'язань, нижче ми представляємо ключові питання, пов'язані з обробкою персональних даних поза межами веб-сайту та фан-сторінок у соціальних мережах учасників перевезень, водіїв, перевізників, провайдерів, клієнтів, так званих «контактних осіб», користувачів інформаційних розсилок, відвідувачів наших об'єктів, представників юридичних осіб та представників засобів масової інформації.
 

Інформація для учасників транспортних перевезень

Інформація для водія (працює/співпрацює з перевізником, який надає послуги для української компанії Групи Рабен)

Інформація для водія (який працює/співпрацює з перевізником, що надає послуги для компаній Групи Рабен), на якого поширюється «моніторинг» телематичних пристроїв

Інформація для перевізника

Інформація для клієнтів

Інформація для водіїв - програма TLME lite

Інформація для постачальників

Інформація для користувача Track &Trace

Інформація для контактних осіб

Інформація про відеоспостереження, обслуговування відвідувачів Групи Рабен

Інформація для ЗМІ

Інформація для представників юридичних осіб

Інформація для тих, хто інформує про порушення

VIII. ЗМІНИ ДО ЦІЄЇ ПОЛІТИКИ

Ми зобов'язуємося регулярно переглядати цю Політику та вносити до неї зміни, якщо це виявиться необхідним або бажаним у зв'язку з: новими правовими нормами, новими вказівками органів, відповідальних за нагляд за процесами захисту персональних даних, кращими практиками, що застосовуються у сфері захисту персональних даних.


Ми також залишаємо за собою право вносити зміни до цієї Політики у разі зміни технології, яку ми використовуємо для обробки персональних даних (якщо зміна впливає на формулювання цього документа), а також у разі зміни способів, цілей або правових підстав для обробки персональних даних.


Останнє оновлення цього документу було здійснено 19 січня 2024 року.