(* наприклад, особи, зацікавлені у наших продуктах)

Наведена нижче інформація пояснює, як ми обробляємо ваші персональні дані та які права ви маєте відповідно до законодавства про захист даних.

1. Хто відповідає за обробку даних і до кого ви можете звернутися?

Компанія Hettich, з якою ви вступаєте у ділові відносини або з якою ви контактуєте як (потенційний) клієнт чи зацікавлена особа, зазвичай відповідає за обробку даних.

Перелік компаній з Групи Hettich та відповідних уповноважених із захисту даних, включно з контактними даними, можна знайти в Додаток 1.

2. Які джерела та дані ми використовуємо?

Ми обробляємо персональні дані співробітників або контактних осіб клієнтів, які отримуємо в процесі ініціювання, встановлення та ведення ділових відносин. Зокрема, це форма звернення, ім’я, службові контактні дані (наприклад, адреса електронної пошти, номер телефону) та інші дані, які надає нам клієнт або які виникають у відповідному контексті (наприклад, посада та роль у структурі компанії клієнта, повноваження представництва).

Якщо клієнт є фізичною особою – одноосібним підприємцем або самозайнятою особою, ми також збираємо персональні дані, пов’язані з його підприємницькою діяльністю, такі як банківські реквізити, ідентифікаційний номер платника ПДВ та дані про кредитоспроможність.

Крім того, ми обробляємо персональні дані, які отримуємо з публічних джерел (наприклад, комерційних реєстрів) у дозволений спосіб або які законно передаються нам третіми сторонами (наприклад, кредитними агентствами, партнерами з дистрибуції).

3. Чому ми обробляємо ваші дані (мета обробки) і на якій правовій підставі?

Ми обробляємо персональні дані відповідно до Загального регламенту ЄС про захист даних (GDPR) та інших застосовних норм законодавства про захист даних.

3.1 Для виконання договірних зобов’язань (ст. 6 (1) (b) GDPR)
Ми обробляємо ваші персональні дані з метою виконання наших договорів з вами, зокрема в рамках обробки ваших замовлень. Крім того, ваші персональні дані обробляються для здійснення заходів і діяльності у рамках переддоговірних відносин.

3.2 Для виконання юридичних зобов’язань (ст. 6 (1) (c) GDPR)
Ми обробляємо ваші персональні дані, якщо це необхідно для виконання юридичних зобов’язань, зокрема обов’язків щодо зберігання та документування відповідно до комерційного і податкового законодавства.

3.3 Для забезпеченнянаших законних інтересів (ст. 6 (1) (f) GDPR)
За необхідності, ми також обробляємо ваші дані поза межами виконання договору, з метою забезпечення наших законних інтересів, які полягають в ефективному, прозорому та документованому управлінні, підтримці й оптимізації наших відносин постачання. Зокрема, ми обробляємо ваші дані для таких цілей:

• Оцінка платоспроможності клієнтів,
• Включення клієнта до нашого страхування торгових кредитів,
• Рекламні та маркетингові заходи,
• Статистичні оцінки та аналіз ринку,
• Заявлення вимог і захист у судових та позасудових спорах,
• Здійснення контролю доступу до приміщень (включаючи облік відвідувачів та контроль доступу),
• Проведення заходів (виставки, події, навчання тощо),
• Розробка і навчання моделей штучного інтелекту,
• Обмежене зберігання ваших даних, якщо їх видалення неможливе або можливе лише з непропорційно великими зусиллями через особливий характер зберігання.  

Примітка щодо навчання ШІ: Розробка і навчання моделей ШІ здійснюються у захищених середовищах.

3.4 На підставі вашої згоди (ст. 6 (1) (a) GDPR) 
Якщо ви надали нам згоду на обробку персональних даних для певних цілей, правомірність такої обробки ґрунтується на вашій згоді.

Надану згоду можна відкликати в будь-який час. Відкликання згоди має силу лише на майбутнє і не впливає на законність обробки даних, здійсненої до моменту відкликання. 

4. Хто отримує ваші дані?

Ми передаємо ваші персональні дані компаніям у межах Групи компаній Hettich лише тоді, коли це необхідно для досягнення цілей, зазначених у розділі 3.

Для цих цілей, ваші дані також можуть передаватися організаціям поза межами Групи компаній Hettich, зокрема

• постачальники послуг, якими ми користуємося, наприклад логістичні компанії, ІТ-постачальники послуг, телекомунікаційні компанії, постачальники ділової інформації, консалтингові компанії (включаючи адвокатів, податкових консультантів та аудиторів), 

• страхові компанії, зокрема компанії зі страхування торгових кредитів,

• партнери з дистрибуції,

• державні органи та установи у разі наявності правового або офіційного обов’язку.

У цьому контексті, ваші дані можуть передаватися одержувачам у країнах за межами ЄС та ЄЕЗ (так званих ‘третіх країнах‘). Однак, передача даних одержувачам у третіх країнах здійснюється лише у випадку, якщо Європейська Комісія підтвердила належний рівень захисту даних у відповідній країні або якщо застосовуються інші належні гарантії захисту даних (наприклад, обов’язкові внутрішні правила захисту даних компанії або стандартні договірні положення ЄС).

5. Як довго ми зберігаємо ваші дані?

Ми обробляємо та зберігаємо ваші персональні дані в обсязі та протягом строку, необхідного для виконання договірних або правових зобов’язань. Наприклад, ми зберігаємо ваші дані для виконання обов’язків щодо зберігання та документування відповідно до вимог комерційного або податкового законодавства. Крім того, більш тривале зберігання може бути необхідним для збереження доказів відповідно до національних правил щодо строків позовної давності.

Ваші персональні дані зберігаються в моделях штучного інтелекту лише в обсязі та протягом часу, необхідного для розробки та навчання відповідної моделі штучного інтелекту. Після завершення розробки або навчання, дані видаляються з моделі штучного інтелекту.

6. У якій мірі ми використовуємо автоматизоване прийняття рішень (включаючи профілювання)?

Ми використовуємо автоматизовані методи обробки (включаючи штучний інтелект) для оптимізації та підтримки наших внутрішніх процесів. Водночас, ми не застосовуємо повністю автоматизоване прийняття рішень відповідно до ст. 22 GDPR. Якщо такі процедури застосовуватимуться в окремих випадках, ми окремо повідомимо вас про це, якщо цього вимагатиме закон.

7. Які права щодо захисту даних ви маєте?

Чинне законодавство про захист даних надає вам як суб’єкту даних широкі права щодо обробки ваших персональних даних контролером (див. розділ 1 вище). Кожен суб’єкт даних має 

• право на отримання інформації про дані, які ми зберігаємо про нього, 

• право на виправлення, видалення або обмеження обробки своїх персональних даних,

• право заперечувати проти обробки (див. розділ 9 нижче), 

• право на перенесення даних, 

• право подати скаргу до органу нагляду за захистом даних.

8. Чи зобов’язані ви надавати дані?

У межах наших ділових відносин, ви зобов’язані надати персональні дані, необхідні для встановлення, виконання та припинення ділових відносин і виконання пов’язаних із цим договірних зобов’язань, або ті дані, які ми зобов’язані збирати відповідно до законодавства. Без цих даних ми, як правило, не зможемо укласти, виконати або припинити договір з вами. 

9. Інформація про ваше право на заперечення (ст. 21 GDPR)

9.1 Право на заперечення з підстав, пов’язаних із вашою конкретною ситуацією
Ви маєте право в будь-який час заперечити проти обробки ваших даних, що здійснюється на підставі статті 6 (1) (f) GDPR (обробка даних на підставі балансу інтересів), з причин, пов’язаних із вашою конкретною ситуацією. Це також стосується профілювання, що здійснюється на підставі цього положення у значенні статті 4 (4) GDPR. Якщо ви подасте заперечення, ми більше не оброблятимемо ваші персональні дані, якщо тільки не зможемо довести наявність переконливих законних підстав для обробки, які переважають над вашими інтересами, правами і свободами, або якщо обробка необхідна для заявлення, здійснення або захисту правових вимог.

9.2 Право на заперечення щодо прямого маркетингу
Якщо ми обробляємо ваші персональні дані для прямого маркетингу, ви маєте право в будь-який час заперечити проти такої обробки. Це право також поширюється на профілювання, якщо воно використовується для прямого маркетингу. Якщо ви заперечите проти обробки для цілей прямого маркетингу, ваші персональні дані більше не оброблятимуться для цих цілей.

9.3 Одержувач заперечення 
Ви можете скористатися своїм правом на заперечення, використовуючи контактні дані, наведені в Додаток 1.

Стан: Січень 2026