ПОЛІТИКА КОНФІДЕЦІЙНОСТІ WIFI МЕРЕЖІ

Наступні повідомлення про захист даних призначені для інформування про обробку ваших персональних даних у рамках користування Wi-Fi і ваших правах щодо цієї обробки.

З наступним повідомленням про захист даних, Товариство з обмеженою відповідальністю «Метро Кеш енд Кері Україна», Юридична адреса: просп. Петра Григоренка, 43, м. Київ, 02140, Україна (далі по тексту – "METRO", "ми" або "нас") надає інформацію про обробку ваших персональних даних, коли мова заходить про використання порталу. Персональні дані – це будь-яка інформація про ваші особисті або фактичні обставини (наприклад, ваше ім'я та прізвище, адреса, номер телефону або адреса електронної пошти), наскільки ми можемо обґрунтовано співвіднести цю інформацію з вами як з фізичною особою. Нижче ми хотіли б повідомити вам, зокрема, які персональні дані обробляються під час використання порталу, цілі цієї обробки та ваші права щодо такої обробки відповідно до Загального регламенту захисту даних ("GDPR").

 2. ЯКІ КАТЕГОРІЇ ДАНИХ БУДЕ ОБРОБЛЯТИ МЕТРО.
2.1. Використання «Мережі Wi-Fi» фіксується. Записуються такі дані:
а) Реєстраційні дані:

• MAC-адреса (апаратна адреса пристрою, наприклад, смартфона, ноутбука, планшета тощо)
• Мітка часу

b) Дані про використання:

• IP-адреса (призначена мережева адреса)
• Ім'я пристрою
• Мітка часу
• Ідентифікатор точки доступу

c) Дані зв'язку:

• Доступ до URL-адреси основного або верхнього рівня, які не зашифровані (Facebook.com, YouTube тощо)
• Обсяг переданих даних Wi-Fi

2.2. Для оптимізації надання послуги також зберігаються та аналізуються такі дані про використання:

a) Час і тривалість використання WLAN

• Кількість і тип кінцевих пристроїв, що використовуються в зоні виявлення

Аналіз цих даних про використання здійснюється анонімно, і ці анонімні дані можуть бути передані іншим компаніям або постачальникам послуг для покращення якості обслуговування. У рамках оцінки та аналізу вищезазначеного ніколи не буде встановлено зв’язку між пристроєм і фізичною особою, дані передаються знеособленими.

Персональні дані користувача будуть оброблятися MЕТРО відповідно до наступних цілей:

• Управління доступом користувача до мережі Wi-Fi, активованої в торговельних центрах, що належать МЕТРО, де ця послуга доступна. Ваші дані зберігатимуться протягом 30 днів з моменту вашого запиту на доступ до підключення до мережі Wi-Fi або доки ви не заперечите проти обробки.
• Ваші дані зв’язку та використання обробляються, щоб технічно дозволити вам користуватися послугою 
• Підвищення якості надання нашої послуги Wi-Fi. Ваші дані зберігатимуться протягом 30 днів з моменту вашого запиту на доступ до мережі Wi-Fi або доки ви не заперечите проти обробки.
• Збереження функціональності мережі Wi-Fi, а також безпеку самої мережі. Ваші дані зберігатимуться протягом 30 днів з моменту вашого запиту на доступ до мережі Wi-Fi або доки ви не заперечите проти обробки.

Надання цих даних є обов’язковим для підтримки роботи системи та її обслуговування, у разі відмови від надання даних послуга з підключення та використання WI-FI буде неможливою.

MЕТРО передасть ваші дані:

• Державним органам, у випадках, передбачених законом.
• Судам та правоохоронним органам у випадках, передбачених законом.
• Постачальники послуг з розробки та обслуговування веб- і мобільних додатків.
• Постачальники хостингу ваших даних.

Постачальники послуг бездротового підключення до мережі МЕТРО є частиною METRO Group, компанії, яка працює на міжнародному рівні. Для досягнення вищезазначених цілей ми використовуємо постачальників послуг, які можуть належати до METRO Group, наприклад спільні сервісні центри METRO Group, які розташовані в країнах за межами Європейської економічної зони (ЄЕЗ), а також у межах Європейської економічної зони. (наприклад, міжнародний центр обробки даних групи METRO, яким керує METRO Digital GmbH). За допомогою договірних положень ми гарантуємо, що ці постачальники послуг обробляють персональні дані відповідно до європейського законодавства про захист даних для забезпечення високого рівня захисту, навіть якщо персональні дані передаються до країни, де існує інший рівень захисту даних і для якої існує не є відповідним рішенням Комісії ЄС. Подальша передача персональних даних іншим одержувачам не відбувається, за винятком випадків, коли це вимагається законом. Щоб отримати додаткову інформацію щодо відповідних заходів безпеки для міжнародної передачі даних або їх копію, зв’яжіться з нашим спеціалістом із захисту даних за адресою, вказаною в розділі 1.

Як суб'єкт персональних даних, ви можете звернутися до нашого спеціаліста із захисту даних у будь-який час з безформним повідомленням відповідно до контактних даних, зазначених вище в розділі 1. d) здійснювати свої права відповідно до ст. 8 Закону України "Про захист персональних даних" від 01.06.2010 № 2297-VI та у відповідності до Загального регламенту захисту даних. Ці права полягають у наступному:

1. знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
2. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
3. на доступ до своїх персональних даних;
4. отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
5. пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
6. пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
7. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8. звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;
9. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
10. вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
11. відкликати згоду на обробку персональних даних;
12. знати механізм автоматичної обробки персональних даних;
13. на захист від автоматизованого рішення, яке має для нього правові наслідки.

В якості суб’єкта даних у значенні Загального регламенту захисту даних, ви маєте такі права:

• право на отримання інформації про обробку даних і копію оброблених даних (право доступу, стаття 15 Регламенту);
• право на виправлення неточних даних або доповнення неповних даних (право на виправлення, стаття 16 Регламенту);
• право на видалення персональних даних і, якщо персональні дані було опубліковано, — право на запит іншим контролерам даних про видалення (право на видалення, стаття 17 Регламенту);
• право запитувати обмеження обробки даних (право на обмеження обробки, стаття 18 Регламенту);
• право на отримання персональних даних у структурованому, машинозчитуваному форматі, що зазвичай використовується, а також на запит про передачу таких даних іншому контролеру (право на перенесення даних, стаття 20 Регламенту);
• право заперечувати проти обробки даних із метою її запобігання (право заперечення, стаття 21 Регламенту);
• право відкликати свою згоду в будь-який час, щоб запобігти обробленню даних на підставі вашої згоди. Відкликання не впливає на законність обробки на основі згоди до відкликання (право відкликання, стаття 7 Регламенту);
• а також право заперечення проти певних заходів обробки даних (стаття 21 Регламенту).

Ви також маєте право подати скаргу до контролюючого органу, якщо ви вважаєте, що обробка даних порушує Регламент (право звернення до контролюючого органу, стаття 77 Регламенту).