Меню Icon Обране Налаштування Налаштування Icon Кабінет Icon
Icon

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

платформи OKTOWN

Дата останнього оновлення: 3 березня  2026 року

Вступ

Захист персональних даних є одним із фундаментальних принципів діяльності OKTOWN. Ми усвідомлюємо важливість довіри користувачів, партнерів та Операторів Платформи та забезпечуємо прозору, безпечну й відповідальну обробку інформації відповідно до стандартів Європейського Союзу.

Ця Політика конфіденційності описує:

  • які персональні дані ми збираємо;

  • з якою метою та на якій правовій підставі їх обробляємо;

  • кому та за яких умов вони можуть передаватися;

  • як довго вони зберігаються;

  • які права мають суб’єкти персональних даних;

  • які технічні та організаційні заходи безпеки застосовуються.

Політика застосовується до обробки персональних даних у межах використання цифрової платформи OKTOWN, включаючи:

  • відвідування вебсайту;

  • створення та адміністрування облікових записів;

  • розміщення та управління активностями (Travs);

  • взаємодію між користувачами та Операторами;

  • здійснення платежів за цифрові послуги Платформи;

  • комунікацію зі службою підтримки;

  • використання аналітичних, маркетингових і технічних інструментів.

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

OKTOWN є цифровою SaaS-платформою, що надає інструменти для розміщення, просування та управління локальними активностями (Travs), а також CRM-функціонал для незалежних Операторів.

Обробка персональних даних здійснюється прозоро, законно та відповідально відповідно до:

  • Регламенту (ЄС) 2016/679 (GDPR);

  • Ley Orgánica 3/2018 (LOPDGDD);

  • Ley 34/2002 (LSSI-CE);

  • інших застосовних норм права ЄС та Королівства Іспанія.

Політика застосовується до всіх користувачів Платформи — як B2C (кінцевих користувачів), так і B2B (Операторів).

2. КОНТРОЛЕР ПЕРСОНАЛЬНИХ ДАНИХ

Контролером персональних даних є:

KASIAN OLENA
Empresaria individual (trabajadora autónoma)
NIF: Y9824979Z
Domicilio fiscal: Av. Mare Nostrum 85 BJ, 12593 Moncofa, Castellón, España
Email щодо захисту даних: support@oktown.es
Офіційна адреса: office@oktown.es
Вебсайт: https://oktown.es

Контролер визначає цілі та засоби обробки персональних даних відповідно до ст. 4(7) GDPR.

3. РОЗМЕЖУВАННЯ РОЛЕЙ

3.1. OKTOWN як Контролер

OKTOWN виступає Контролером персональних даних у межах:

  • створення та адміністрування облікових записів;

  • надання SaaS-функціоналу;

  • CRM-інструментів Платформи;

  • обробки платежів за підписки;

  • технічної підтримки;

  • маркетингових комунікацій;

  • забезпечення безпеки Платформи.

3.2. Оператори як окремі Контролери

Незалежні Оператори, які розміщують Travs на Платформі, виступають самостійними Контролерами персональних даних у межах:

  • бронювання активностей;

  • комунікації з клієнтами;

  • виконання власних послуг;

  • обробки платежів за Travs;

  • повернень, змін та скасувань.

OKTOWN не є спільним контролером із такими Операторами, якщо інше прямо не передбачено окремою угодою.

У межах технічної інфраструктури Платформи OKTOWN може обробляти дані, необхідні для відображення та передачі запитів/замовлень Оператору, без набуття статусу Контролера щодо виконання послуги Оператором.

4. КАТЕГОРІЇ ПЕРСОНАЛЬНИХ ДАНИХ

4.1. Дані користувачів (B2C)

Можуть оброблятися:

  • ім’я та прізвище;

  • email;

  • номер телефону (за наявності);

  • дані облікового запису;

  • дані профілю (місто, дата народження — за наявності);

  • інтереси та вподобання;

  • збережені/обрані активності

  • історія запитів/бронювань через Платформу;

  • соціальна авторизація (за наявності);

  • налаштування сповіщень;

  • історія взаємодії з Платформою;

  • технічні дані (IP, браузер, пристрій);

  • дані щодо згод на cookie та маркетинг.

  • налаштування сповіщень

  • історія взаємодії з Платформою;

  • технічні дані (IP, браузер, пристрій);

  • дані щодо згод на cookie та маркетинг.

4.2. Дані Операторів (B2B)

На Платформі OKTOWN можуть реєструватися фізичні особи, фізичні особи-підприємці (ФОП) або юридичні особи, які надають послуги онлайн або офлайн.

Оператори можуть діяти особисто або через уповноважених осіб (представників, адміністраторів), яким надається доступ до облікового запису.

У межах функціонування облікового запису Оператора можуть оброблятися такі дані:

  • ім’я представника або уповноваженої особи;

  • назва компанії (за наявності);

  • статус суб’єкта (фізична особа / ФОП / юридична особа);

  • NIF/VAT або інші реєстраційні дані;

  • юридична або фактична адреса;

  • банківські реквізити (для виставлення рахунків);

  • документи для верифікації;

  • дані підписки та обраного тарифу;

  • аналітичні показники акаунту;

  • комунікація з клієнтами через інфраструктуру Платформи.

4.2.1. Делегування доступу та адміністратори

Оператор може додавати адміністраторів або інших уповноважених осіб для керування сервісами в межах свого облікового запису.

У такому випадку можуть оброблятися контактні дані таких осіб (ім’я, email, роль доступу), а також інформація про їх дії в системі.

З метою забезпечення безпеки та контролю доступу OKTOWN може вести журнал входів та дій користувачів (audit log).

4.2.2. Облік замовлень та аналітика

У межах SaaS-функціоналу Платформа може забезпечувати відображення та облік запитів/замовлень, що надходять Оператору через технічну інфраструктуру OKTOWN.

У системі можуть фіксуватися статуси замовлень (зокрема: нові, в процесі, оплачені, відкладені, відмова, архів тощо), історія змін та службові позначки.

Також Платформа може формувати статистику переглядів, взаємодій та активності за різні періоди (наприклад, 7, 14, 30, 90 днів або інші обрані періоди).

Такі дані обробляються виключно з метою надання цифрового SaaS-функціоналу, аналітики та управління сервісами Оператора.

Правова підстава обробки:

  • виконання договору (ст. 6(1)(b) GDPR);

  • законний інтерес Контролера щодо розвитку та оптимізації Платформи (ст. 6(1)(f) GDPR).

4.3. Платіжні дані

Платежі за підписку обробляються через сторонніх платіжних провайдерів (Stripe, PayPal тощо).

OKTOWN не зберігає повні реквізити банківських карток.

Платіжні провайдери виступають незалежними контролерами відповідно до їхніх власних політик конфіденційності.

5. АВТОМАТИЧНИЙ ЗБІР ТЕХНІЧНИХ ДАНИХ

5.1. Які дані можуть збиратися автоматично

Під час відвідування вебсайту https://oktown.es певна технічна інформація може збиратися автоматично з метою забезпечення безпечної та стабільної роботи Платформи.

Зокрема можуть оброблятися:

  • IP-адреса;

  • дата та час доступу;

  • URL запитуваної сторінки (referrer);

  • тип і версія браузера;

  • операційна система;

  • мова браузера;

  • тип пристрою;

  • країна підключення (визначена за IP);

  • технічні журнали (log-файли);

  • інформація про технічні збої;

  • дані про навігацію (за умови надання згоди на аналітичні cookie).

Ці дані самі по собі не використовуються для прямої ідентифікації особи без поєднання з іншими даними.

5.2. Мета обробки

Технічні дані обробляються з метою:

  • забезпечення функціонування Платформи;

  • підтримання безпеки та захисту від зловмисних дій;

  • запобігання шахрайству;

  • аналізу технічних збоїв;

  • оптимізації продуктивності;

  • покращення структури та користувацького досвіду.

5.3. Правова підстава

Обробка здійснюється на підставі:

  • ст. 6(1)(b) GDPR — виконання договору;

  • ст. 6(1)(f) GDPR — законний інтерес (безпека та розвиток Платформи).

5.4. Строк зберігання

Log-файли зберігаються протягом періоду, необхідного для забезпечення безпеки та стабільності Платформи, після чого видаляються або анонімізуються, якщо інше не вимагається законодавством.

6. ФАЙЛИ COOKIE ТА ТЕХНОЛОГІЇ ВІДСТЕЖЕННЯ

6.1. Що таке cookie

Файли cookie — це невеликі текстові файли, які зберігаються на пристрої користувача під час відвідування вебсайту.

Окрім cookie можуть використовуватися вебмаяки (web beacons), пікселі, скрипти та інші технології аналітики.

6.2. Категорії cookie

1. Необхідні (Essential)
Технічно необхідні для функціонування Платформи.
Правова підстава: ст. 6(1)(b) та ст. 6(1)(f) GDPR.
Згода не вимагається відповідно до LSSI-CE.

2. Аналітичні (Analytics)
Використовуються для оцінки використання Платформи.

Можуть застосовуватися:

  • Google Analytics

  • Google Tag Manager (як інструмент керування тегами)

Правова підстава: ст. 6(1)(a) GDPR — згода.

Аналітичні cookie активуються лише після надання явної згоди через cookie-банер.

6.3. Міжнародна передача

У разі використання сервісів Google дані можуть передаватися за межі ЄЕЗ відповідно до механізмів, передбачених GDPR (SCC або інші законні підстави).

6.4. Управління cookie

Користувач може надати або відкликати згоду через cookie-банер або змінити налаштування у своєму браузері. Відкликання згоди не впливає на законність попередньої обробки.

6.5. Дослідження та UX-опитування

Платформа може проводити добровільні опитування та UX-дослідження.

Участь є добровільною та здійснюється на підставі згоди (ст. 6(1)(a) GDPR).

7. ІНТЕГРОВАНИЙ СТОРОННІЙ КОНТЕНТ

На вебсайті OKTOWN можуть бути інтегровані елементи зовнішнього контенту або функціоналу, що завантажуються із серверів сторонніх постачальників.

Зокрема це можуть бути:

  • вбудовані карти (наприклад, Google Maps або OpenStreetMap);

  • віджети бронювання або турів від афілійованих партнерів;

  • відео- та медіаконтент (наприклад, YouTube або Vimeo);

  • віджети Instagram або інших соціальних мереж;

  • інтерактивні календарі або форми, інтегровані через iFrame, SDK або API.

Під час завантаження такого контенту пристрій користувача може передавати сторонньому постачальнику технічні дані, зокрема IP-адресу, тип браузера, ідентифікатори пристрою або іншу інформацію, необхідну для коректного відображення контенту.

Правовою підставою для такої обробки є законний інтерес Контролера (ст. 6(1)(f) GDPR), який полягає у забезпеченні функціональності, інтерактивності та повноцінного користувацького досвіду Платформи.

Обробка персональних даних у межах інтегрованих віджетів або сервісів регулюється політикою конфіденційності відповідного провайдера (зокрема Google, Meta, YouTube, Vimeo, Contentstack, Viator або інших партнерів).

8. ПЕРСОНАЛІЗАЦІЯ КОНТЕНТУ

OKTOWN може здійснювати персоналізацію контенту та функціоналу Платформи з метою покращення користувацького досвіду.

Персоналізація може включати:

  • відображення релевантних активностей (Travs) залежно від геолокації або попередньої взаємодії з Платформою;

  • адаптацію мовної версії сайту;

  • відображення рекомендованого контенту;

  • оптимізацію порядку відображення результатів пошуку.

Така обробка здійснюється на підставі законного інтересу Контролера (ст. 6(1)(f) GDPR), що полягає у наданні релевантного та зручного цифрового сервісу.

Персоналізація не передбачає автоматизованого прийняття рішень, що мають юридичні наслідки для користувача, у розумінні ст. 22 GDPR.

 

БЛОК II — ДАНІ ОПЕРАТОРІВ (B2B)

9. РЕЄСТРАЦІЯ ТА ОБЛІКОВИЙ ЗАПИС ОПЕРАТОРА

Для перегляду публічного контенту на Платформі OKTOWN реєстрація не є обов’язковою.

Однак для розміщення інформації, керування підпискою або використання цифрових інструментів як Оператор (Партнер) необхідно створити обліковий запис.

Під час реєстрації можуть оброблятися такі персональні дані:

  • повне ім’я або назва компанії;

  • адреса електронної пошти;

  • пароль (у зашифрованому вигляді);

  • контактний номер телефону (опціонально);

  • країна та місто діяльності.

Також може бути доступна авторизація через сторонні сервіси (наприклад, Google, Apple). У такому випадку Платформа може отримувати базову інформацію з відповідного профілю, зокрема ім’я, email та унікальний ідентифікатор облікового запису.

Мета обробки: створення та адміністрування облікового запису Оператора, надання доступу до функціоналу Платформи, управління підпискою та комунікація в межах обраного тарифу.

Правова підстава: виконання договору (ст. 6(1)(b) GDPR).

10. УПРАВЛІННЯ ПРОФІЛЕМ ТА ФУНКЦІЯМИ

Оператор має можливість редагувати, оновлювати та видаляти інформацію у своєму профілі через Особистий кабінет.

У межах використання функціоналу можуть оброблятися:

  • дані про розміщені Travs;

  • опис послуг, ціни, зображення;

  • статистика переглядів та взаємодії;

  • аналітичні показники використання функціоналу;

  • історія змін профілю.

Обробка цих даних здійснюється з метою забезпечення повноцінного функціонування SaaS-сервісу, надання аналітики та покращення якості інструментів.

Правова підстава: виконання договору (ст. 6(1)(b) GDPR) та законний інтерес (ст. 6(1)(f) GDPR) щодо розвитку та оптимізації Платформи.

11. ПЛАТЕЖІ ЗА ПІДПИСКУ ТА ЦИФРОВІ ПОСЛУГИ

Оплата тарифів та цифрових послуг здійснюється через сторонніх платіжних провайдерів (зокрема Stripe, PayPal або інші).

Під час здійснення платежу обробка платіжних даних відбувається безпосередньо платіжним провайдером. OKTOWN не зберігає повні реквізити банківських карток.

Платіжні провайдери виступають незалежними контролерами персональних даних відповідно до власних політик конфіденційності.

Мета обробки: адміністрування підписки, виставлення рахунків, фінансовий облік.

Правова підстава: виконання договору (ст. 6(1)(b) GDPR) та виконання юридичних зобов’язань (ст. 6(1)(c) GDPR).

12. CRM ТА КОМУНІКАЦІЯ З ОПЕРАТОРАМИ

Для ефективного керування взаємодією з Операторами, обробки запитів, адміністрування підписок та підтримки комунікації OKTOWN використовує CRM-функціонал, інтегрований у Платформу або реалізований через сторонні сервіси, що відповідають вимогам GDPR.

У CRM можуть зберігатися:

  • ім’я та контактні дані Оператора;

  • історія звернень і комунікації;

  • дані щодо активності акаунту;

  • інформація про підписку та використання функціоналу;

  • дані про взаємодію з повідомленнями (за наявності згоди).

Це дозволяє:

  • оперативно та персоналізовано відповідати на звернення;

  • надсилати сервісні повідомлення та оновлення;

  • аналізувати попит та покращувати функціонал;

  • здійснювати маркетингову комунікацію (за наявності згоди).

Правова підстава:

  • виконання договору (ст. 6(1)(b) GDPR) — для сервісної комунікації;

  • законний інтерес (ст. 6(1)(f) GDPR) — для підтримки взаємодії та розвитку сервісу;

  • згода (ст. 6(1)(a) GDPR) — для маркетингових повідомлень, push-сповіщень або персоналізованої реклами.

У разі використання сторонніх CRM-платформ або інфраструктурних сервісів залучення таких постачальників здійснюється відповідно до ст. 28 GDPR (якщо постачальник діє як обробник/processor) або відповідно до їхніх власних ролей, визначених у відповідних умовах. Якщо дані передаються за межі Європейської економічної зони, застосовуються належні механізми захисту (зокрема Standard Contractual Clauses або Data Privacy Framework, якщо застосовно).

Сервісні та системні сповіщення

У межах функціонування Платформи OKTOWN можуть надсилатися сервісні або системні повідомлення, зокрема:

  • повідомлення про нові запити або замовлення;

  • зміни статусів;

  • нагадування про строки;

  • повідомлення щодо підписки або тарифу;

  • технічні сповіщення та оновлення системи;

  • повідомлення від Операторів у межах інфраструктури Платформи.

Такі повідомлення є невід’ємною частиною надання цифрового сервісу та надсилаються на підставі виконання договору (ст. 6(1)(b) GDPR).

Відмова від сервісних повідомлень може призвести до обмеження функціональності облікового запису.

 

БЛОК III — КОМУНІКАЦІЯ

13. ПІДТРИМКА ТА ОБРОБКА ЗАПИТІВ

Якщо ви звертаєтесь до служби підтримки OKTOWN через електронну пошту, вебсайт, форми зворотного зв’язку або соціальні мережі, ми можемо обробляти такі персональні дані:

  • ім’я та прізвище або назву компанії;

  • адресу електронної пошти;

  • зміст запиту, звернення або скарги;

  • прикріплені документи або файли (за наявності).

Ці дані використовуються виключно для:

  • обробки вашого звернення;

  • надання відповіді;

  • вирішення технічних або сервісних питань;

  • покращення якості обслуговування.

Передача таких даних третім особам здійснюється лише у випадку, якщо це необхідно для вирішення запиту (наприклад, залучення хостинг-провайдера або платіжного сервісу).

Мета обробки: забезпечення комунікації та підтримки користувачів і Операторів.
Правова підстава: законний інтерес (ст. 6(1)(f) GDPR) та/або виконання договору (ст. 6(1)(b) GDPR), якщо запит пов’язаний із використанням сервісу.

14. МАРКЕТИНГОВІ ПОВІДОМЛЕННЯ

14.1. Інформаційна розсилка

Користувачі можуть підписатися на інформаційну розсилку OKTOWN для отримання новин про:

  • нові Travs та події;

  • спеціальні пропозиції та знижки;

  • партнерські ініціативи;

  • оновлення функціоналу Платформи.

Під час підписки можуть оброблятися:

  • email;

  • IP-адреса;

  • дата та час підписки (для підтвердження згоди).

Правова підстава:

  • згода (ст. 6(1)(a) GDPR);

  • у разі вже існуючих клієнтських відносин — законний інтерес (ст. 6(1)(f) GDPR) відповідно до LSSI-CE.

Ми не передаємо email третім особам для зовнішнього маркетингу.

14.2. Відписка та відкликання згоди

Користувач може будь-коли відкликати згоду:

  • через кнопку «Відписатися» в листі;

  • шляхом звернення на support@oktown.es;

  • через налаштування облікового запису (за наявності відповідного функціоналу

Відкликання згоди не впливає на законність попередньої обробки.

14.3. Технічна реалізація

Наразі розсилка може здійснюватися через внутрішні інструменти Платформи.

У разі підключення професійних email-маркетингових сервісів (наприклад, Mailchimp, Brevo або інших) обробка даних здійснюватиметься відповідно до ст. 28 GDPR із дотриманням належних механізмів захисту.

15. ПОСЛУГИ МАРКЕТИНГУ ТА РЕМАРКЕТИНГУ

OKTOWN може використовувати маркетингові та аналітичні інструменти сторонніх платформ для просування сервісу, зокрема:

  • Google Ads;

  • Google Analytics;

  • Meta (Facebook/Instagram) Ads;

  • TikTok Ads.

Ці інструменти можуть використовувати файли cookie або подібні технології для:

  • аналізу ефективності реклами;

  • формування аудиторій;

  • ремаркетингу (повторного показу реклами користувачам, які взаємодіяли з Платформою).

Правова підстава: згода користувача (ст. 6(1)(a) GDPR) через cookie-банер.

У разі передачі даних за межі Європейської економічної зони застосовуються відповідні механізми захисту (SCC або інші законні підстави).

OKTOWN не здійснює автоматизованого прийняття рішень, що мають юридичні наслідки для користувачів у межах маркетингових кампаній.

 

БЛОК IV — БЕЗПЕКА ТА КОНТРОЛЬ

16. ЗАПОБІГАННЯ ШАХРАЙСТВУ

З метою захисту Платформи OKTOWN, її користувачів та Операторів від шахрайських або неправомірних дій впроваджуються технічні та організаційні заходи безпеки.

16.1. Аналіз активності користувачів

OKTOWN може використовувати системи аналітики та виявлення шахрайства для ідентифікації підозрілих дій, потенційних загроз безпеці або неправомірного використання сервісу.

У межах таких процесів можуть аналізуватися:

  • поведінка користувачів на Платформі;

  • IP-адреси та технічні характеристики пристрою;

  • шаблони транзакцій, бронювань або запитів;

  • технічні дані, що передаються браузером.

Обробка таких даних здійснюється на підставі законного інтересу Контролера щодо забезпечення безпеки сервісу та запобігання шахрайству (ст. 6(1)(f) GDPR).

16.2. Перевірка Операторів і постачальників

Оператори, які розміщують свої послуги на Платформі OKTOWN, можуть підлягати процедурі верифікації.

Залежно від статусу суб’єкта, можуть оброблятися:

  • для фізичних осіб — копія паспорта або посвідки на проживання;

  • для ФОП та юридичних осіб — витяг з реєстру, податковий номер (NIF/VAT), реквізити компанії;

  • у випадках, передбачених законодавством, — ліцензії або дозволи на здійснення відповідної діяльності.

Мета обробки таких даних:

  • підтвердження достовірності інформації;

  • запобігання шахрайству;

  • захист прав споживачів;

  • забезпечення відповідності законодавству.

Правова підстава: законний інтерес (ст. 6(1)(f) GDPR) та/або виконання юридичного обов’язку (ст. 6(1)(c) GDPR), якщо така перевірка передбачена законом.

16.3. Надання даних третім сторонам

У разі необхідності OKTOWN може передавати відповідні дані:

  • уповноваженим підрядникам;

  • платіжним сервісам;

  • державним або правоохоронним органам;

  • судовим інстанціям.

Передача здійснюється виключно в межах чинного законодавства та лише у випадках, коли це необхідно для:

  • розслідування шахрайських дій;

  • захисту прав Платформи, користувачів або Операторів;

  • виконання юридичних зобов’язань.

17. АВТОМАТИЗОВАНЕ ПРИЙНЯТТЯ РІШЕНЬ ТА ПРОФІЛЮВАННЯ

OKTOWN може застосовувати інструменти автоматизованого аналізу ризиків у межах заходів безпеки та запобігання шахрайству.

Зокрема, системи можуть автоматично аналізувати транзакції або дії користувачів на основі:

  • поведінкових шаблонів;

  • технічних характеристик пристрою;

  • історії активності;

  • інших ризикових індикаторів.

У разі виявлення підозрілої активності система може тимчасово обмежити або заблокувати відповідну дію (наприклад, транзакцію або спробу авторизації).

Якщо рішення прийнято виключно автоматизовано та має значний вплив на користувача, особа має право:

  • отримати втручання людини;

  • висловити свою позицію;

  • оскаржити рішення.

Для цього можна звернутися на адресу: support@oktown.es 

Автоматизовані процеси не використовуються для прийняття рішень, що мають юридичні наслідки для користувачів, за винятком випадків, пов’язаних із безпекою та запобіганням шахрайству, і в межах, дозволених ст. 22 GDPR.

 

БЛОК V — ПЕРЕДАЧА ДАНИХ

18. ПОСТАЧАЛЬНИКИ ТЕХНІЧНИХ ПОСЛУГ

Для забезпечення стабільної, безпечної та ефективної роботи Платформи OKTOWN може залучати сторонніх постачальників технічних послуг.

До таких постачальників можуть належати:

  • хостинг-провайдери;

  • провайдери хмарної інфраструктури;

  • постачальники серверних рішень;

  • сервіси резервного копіювання;

  • постачальники технічної підтримки;

  • інструменти аналітики або моніторингу систем.

У межах виконання своїх функцій такі постачальники можуть отримувати доступ до персональних даних виключно в обсязі, необхідному для надання відповідних послуг.

Передача даних таким компаніям здійснюється відповідно до ст. 28 GDPR на підставі договорів про обробку даних (Data Processing Agreement, DPA), які зобов’язують їх:

  • забезпечувати конфіденційність;

  • впроваджувати належні технічні та організаційні заходи захисту;

  • не використовувати дані у власних цілях.

19. ІНШЕ ПЕРЕДАВАННЯ ДАНИХ

OKTOWN може передавати персональні дані третім особам лише у випадках, передбачених законодавством або необхідних для захисту законних інтересів Платформи.

Таке передавання може здійснюватися:

  • державним органам або правоохоронним структурам — у разі законної вимоги;

  • судовим органам — у межах судових проваджень;

  • юридичним або аудиторським консультантам — для захисту прав та інтересів Платформи;

  • фінансовим або податковим консультантам — у межах виконання юридичних зобов’язань;

  • партнерам — якщо це необхідно для виконання договірних зобов’язань перед користувачем або Оператором.

Передача здійснюється виключно:

  • на підставі виконання юридичного обов’язку (ст. 6(1)(c) GDPR);

  • для захисту законних інтересів (ст. 6(1)(f) GDPR);

  • або в межах виконання договору (ст. 6(1)(b) GDPR).

OKTOWN не продає персональні дані третім особам.

 

БЛОК VI — ЗБЕРІГАННЯ ТА ПРАВА

20. СТРОКИ ЗБЕРІГАННЯ ДАНИХ

Персональні дані зберігаються лише протягом періоду, необхідного для досягнення цілей, для яких вони були зібрані або використовуються відповідно до цієї Політики конфіденційності.

Після досягнення відповідних цілей дані:

  • видаляються; або

  • анонімізуються, якщо їх подальше зберігання не є обов’язковим відповідно до законодавства або не ґрунтується на законному інтересі Контролера (ст. 6(1)(f) GDPR), зокрема для захисту прав у спірних ситуаціях.

У разі видалення облікового запису профіль та персональні налаштування видаляються безповоротно.

Водночас окремі дані можуть зберігатися у резервних копіях або архівах, якщо це необхідно для:

  • виконання юридичних зобов’язань (ст. 6(1)(c) GDPR);

  • захисту прав Контролера або третіх осіб (ст. 6(1)(f) GDPR).

Протягом періоду обов’язкового зберігання такі дані блокуються та використовуються виключно для зазначених цілей.

21. ПРАВА СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ

Відповідно до GDPR Ви маєте такі права:

21.1. Право на доступ (ст. 15 GDPR)

Отримати підтвердження щодо обробки Ваших даних та доступ до них.

21.2. Право на виправлення (ст. 16 GDPR)

Вимагати виправлення неточних або неповних даних.

21.3. Право на видалення (ст. 17 GDPR)

Вимагати видалення персональних даних, якщо відсутні правові підстави для їх подальшої обробки.

21.4. Право на обмеження обробки (ст. 18 GDPR)

Обмежити обробку у випадках, передбачених законом (наприклад, під час перевірки точності даних).

21.5. Право на перенесення даних (ст. 20 GDPR)

Отримати персональні дані у структурованому, машинозчитуваному форматі та передати їх іншому постачальнику послуг.

21.6. Право на заперечення (ст. 21 GDPR)

Заперечити проти обробки, що здійснюється на підставі законного інтересу.

21.7. Право на відкликання згоди (ст. 7(3) GDPR)

Відкликати раніше надану згоду без впливу на законність обробки, здійсненої до моменту відкликання.

21.8. Право на подання скарги (ст. 77 GDPR)

Подати скаргу до компетентного наглядового органу з питань захисту персональних даних.

21.9. Порядок реалізації прав

Для реалізації зазначених прав Ви можете надіслати запит на адресу:
support@oktown.es 

Запити обробляються відповідно до ст. 6(1)(c) GDPR (виконання юридичного обов’язку).

OKTOWN має право запитати додаткову інформацію для підтвердження особи заявника з метою запобігання несанкціонованому доступу до даних.

22. ЗМІНИ ДО ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ

OKTOWN залишає за собою право періодично оновлювати цю Політику конфіденційності.

У разі внесення істотних змін ми можемо:

  • опублікувати повідомлення на вебсайті;

  • повідомити користувачів електронною поштою (за наявності облікового запису).

Оновлена редакція набирає чинності з моменту її публікації, якщо інше не зазначено окремо.

Рекомендуємо періодично переглядати цю сторінку для ознайомлення з актуальною версією Політики.