Юридичні документи

Політика конфіденційності

Як NightVRHub зберігає, обробляє та захищає ваші персональні дані. Остання оновлення: 1 вересня 2024 року.

1. Вступ та область застосування

Ця політика конфіденційності (далі — «Політика») регулює порядок збору, обробки, зберігання та захисту персональних даних користувачів веб-сайту nightvrhub.ua, мобільного додатку NightVRHub та клієнтів послуг компанії «NightVRHub» (далі — «Компанія», «Ми» або «Сервіс»). Використовуючи наш сайт, мобільний додаток, бронюючи кімнату, беручи участь у турнірах або іншим чином контактуючи з Компанією, ви явно погоджуєтеся з умовами та процедурами, описаними в цій Політиці.

Компанія є відповідальною стороною при обробці персональних даних і несе відповідальність за захист ваших даних у відповідності з Законом України «Про захист персональних даних» від 01.06.2010 року № 2297-VI, Порядком обробки персональних даних, затвердженим Кабінетом Міністрів України, Регламентом (ЄС) 2016/679 (GDPR) у частині застосовності та іншими застосовними міжнародними стандартами.

2. Визначення термінів

Персональні дані — будь-яка інформація, яка стосується фізичної особи, що визначається чи може бути визначена безпосередньо чи побічно, зокрема за допомогою посилання на ідентифікатор, такий як ім'я, номер, розташування або онлайн-ідентифікатор.

Обробка — будь-яка операція, виконана над персональними даними, як-то збирання, запис, організація, структурування, зберігання, адаптація, вилучення, використання, передача, видалення чи знищення.

Третя сторона — фізична або юридична особа, орган державної влади, установа або будь-яке інше тіло, яке не є суб'єктом даних, відповідальною особою або процесором даних.

Згода — будь-яка добровільна, конкретна, інформована та однозначна вказівка на бажання суб'єкта даних, за допомогою якої він дає дозвіл на обробку персональних даних, що його стосуються.

3. Категорії персональних даних, що збираються

Компанія збирає та обробляє наступні категорії персональних даних:

  • Основні контактні дані: ім'я, прізвище, по батькові, номер мобільного телефону, адреса електронної пошти, домашня адреса, місто проживання
  • Інформація про бронювання: дата, час та тривалість зарезервованого сеансу, кількість осіб у групі, вимоги до послуг, спеціальні побажання та обмеження (алергії, медичні стани)
  • Платіжна та фінансова інформація: способи оплати, останні 4 цифри банківської карти, історія платежів, рахунки-фактури, квитанції про сплату, інформація про повернення коштів
  • Інформація про авторизацію: логін, пароль (зашифрований), питання безпеки та відповіді, двофакторна аутентифікація
  • Дані про поведінку та трафік: IP-адреса, тип та версія браузера, операційна система, време відвідування, переглянуті сторінки, тривалість сеансу, посилання, звідки користувач прийшов
  • Дані геолокації: місцезнаходження пристрою (якщо дозволено), географічна область користувача
  • Комунікаційні дані: зміст листування, повідомлення в чаті з технічною підтримкою, електронні листи, опубліковані коментарі та відзиви
  • Дані про турніри та змагання: результати ігор, рейтинг, досягнення, призові фонди та винагороди
  • Дані про вподобання: обрані ігри, налаштування графіки, рівень складності, історія грання

4. Способи збирання персональних даних

Ми збираємо ваші персональні дані наступними способами:

  • Добровільне надання: коли ви реєструєтеся на сайті, заповнюєте форму бронювання, долучаєтеся до чату підтримки або беруть участь у опитуванні
  • Автоматичне збирання: за допомогою файлів cookie, пікселів відстеження, журналів сервера та інших технологій для аналізу поведінки
  • З третіх джерел: від платіжних систем, партнерів, органів державної влади (у разі судових ордерів)
  • З публічних джерел: соціальні мережі, якщо ви пов'язали свій профіль з нашим сервісом

5. Законні основи для обробки персональних даних

Ми обробляємо ваші персональні дані на основі одного або кількох з наступних законних підстав:

  • Виконання договору: дані, необхідні для бронювання, надання послуг, обробки платежів та управління обслуговуванням
  • Дотримання юридичного обов'язку: соціальні внески, податкові звіти, судові рішення, запити органів правозахисту
  • Ваша явна згода: маркетингові повідомлення, персоналізована реклама, розширене профілювання, розповсюдження даних партнерам
  • Законні інтереси Компанії: безпека сайту, запобігання шахрайству, аналітика для поліпшення послуг, управління репутацією
  • Захист жизненно важливих інтересів: у випадку надзвичайних ситуацій, аварій, медичних кризис

Ви маєте право у будь-який момент відозвати вашу згоду на обробку персональних даних, надіславши письмовий запит на адресу privacy@nightvrhub.com.

6. Цілі обробки персональних даних

Компанія обробляє ваші персональні дані для наступних законних цілей:

  • Виконання договорів про надання послуг оренди ігрових кімнат та організацію турнірів
  • Обробка платежів, видання рахунків та управління фінансовими операціями
  • Зв'язку з вами щодо ваших бронювань, оновлень сервісу, важливих повідомлень та змін у Політиці
  • Надання технічної підтримки та розгляду скарг користувачів
  • Поліпшення якості послуг, розробки нових функцій та оптимізації користувацького досвіду
  • Аналіз статистики, проведення A/B-тестування та дослідження ринку
  • Персоналізація вмісту та рекомендацій на основі ваших вподобань
  • Маркетингові кампанії, розповсюдження рекламних повідомлень та пропозиції спеціальних пропозицій
  • Запобігання, виявлення та розслідування шахрайства, хакування та кіберзлочинів
  • Розгляд судових спорів та захист прав Компанії
  • Дотримання законодавчих та нормативних вимог
  • Аналітика та поліпшення безпеки сайту та додатку

7. Поділ персональних даних з третіми сторонами

Компанія не продає ваші персональні дані. Однак, ми можемо розповсюджувати ваші дані наступним категоріям третіх сторін:

  • Постачальники послуг і технології: платіжні системи (Stripe, PayPal), облачні хостинг-провайдери (AWS, Google Cloud), сервіси аналітики (Google Analytics, Hotjar), системи управління контентом
  • Партнери з доставки та логістики: компанії, які допомагають в управлінні замовленнями та доставкою напоїв/закусок
  • Партнери з маркетингу: агентства реклами, платформи соціальних мереж (Facebook, Instagram) для таргетованої реклами
  • Партнери з турнірів і спортивних подій: організатори професійних змаганнь, спонсори, трансляційні платформи
  • Органи державної влади та судові установи: коли цього вимагає закон, судовий ордер або офіційний запит правоохоронних органів
  • Адвокати та аудитори: для консультацій та перевірки фінансової звітності
  • Інші користувачі (з вашої згоди): якщо ви беруть участь у груповому бронюванні або турнірі, інші учасники можуть бачити ваше ім'я та результати гри

Усі партнери зобов'язані дотримуватися вимог конфіденційності на основі письмових договорів про обробку персональних даних (Data Processing Agreements).

8. Міжнародне передання персональних даних

Деякі наші серверні інфраструктури та сервіси розміщені за межами України, зокрема в Європейському Союзі (ЄС), США та інших країнах. Це означає, що ваші персональні дані можуть бути передані та оброблені у цих юрисдикціях.

Усі такі передання здійснюються на основі адекватних гарантій захисту, включаючи Стандартні договірні положення (SCCs), які затвердила Європейська комісія, або інші механізми, дозволені чинним законодавством.

Якщо законодавство іноземної держави не забезпечує достатній рівень захисту персональних даних, Компанія вживає додаткових технічних та організаційних заходів для забезпечення безпеки ваших даних.

9. Період зберігання персональних даних

Компанія зберігає ваші персональні дані впродовж часу, необхідного для виконання цілей, для яких вони були зібрані, але не довше, ніж це передбачено законодавством:

  • Дані про бронювання та сеанси: 3 роки після дати сеансу для фінансового аудиту, розслідування скарг та судових спорів
  • Платіжна та фінансова інформація: 7 років у відповідності з українським бухгалтерським та податковим законодавством
  • Вебсайт аналітика та файли cookie: не більше 24 місяців
  • Маркетингові дані та розсилки: до моменту, поки ви залишаєтесь підписаними на розсилку, або до 2 років після останнього контакту
  • Звернення, скарги та спори: 2 роки для урегулювання потенційних спорів
  • Дані про турніри та рейтинг: постійно (як частина публічного рейтингу), але анонімізовані через 3 роки після останньої участі
  • Облікові записи користувачів: 1 рік після видалення облікового запису, потім повне видалення

Ви можете запросити раніше видалення ваших персональних даних, крім випадків, коли ми зобов'язані зберігати їх за законом.

10. Ваші права щодо персональних даних

У відповідності з законодавством України та GDPR, ви маєте наступні права щодо ваших персональних даних:

  • Право доступу: отримати копію всіх персональних даних, які ми обробляємо про вас, у структурованому та зрозумілому форматі
  • Право на коригування (виправлення): виправити неточні, неповні або застарілі дані без невиправданих затримок
  • Право на видалення («право забуття»): потребувати видалення ваших даних, якщо вони більше не потрібні для своїх цілей або якщо ви відозвали согласу
  • Право на обмеження обробки: обмежити обробку ваших даних у певних ситуаціях, наприклад, коли ви оспорюєте точність даних
  • Право на переносимість даних: отримати ваші дані у структурованому, широко вживаному та машиночитаному форматі (наприклад, CSV, JSON)
  • Право на заперечення: заперечити опрацюванню ваших даних на основі законних інтересів Компанії, включаючи спрямовану рекламу
  • Право на людське розгляду під час автоматизованого прийняття рішень, включаючи профілювання
  • Право подати скаргу: подати скаргу до органу захисту персональних даних України або іншої компетентної влади

Для реалізації будь-якого з цих прав, надішліть письмовий запит на адресу privacy@nightvrhub.com з копією вашого документа, що посвідчує особу. Компанія розглядатиме ваш запит протягом 30 днів.

11. Безпека персональних даних

Компанія застосовує комплекс технічних та організаційних заходів для захисту ваших персональних даних від несанкціонованого доступу, випадкової чи навмисної втрати, знищення, пошкодження або зміни:

  • Шифрування: використання SSL/TLS шифрування для захисту даних при передачі по інтернету, AES-256 для даних, що зберігаються на серверах
  • Контроль доступу: дво—акторна аутентифікація, сильні пароли, обмеження доступу на основі ролей, регулярна перевірка дозволів
  • Моніторинг та аудит: постійний моніторинг активності, логування операцій, регулярні аудити безпеки, тестування на вразливість
  • Фізична безпека: захищені дата-центри з контролем доступу, системами спостереження, резервними джерелами живлення
  • Резервні копії: автоматичне резервне копіювання даних, тестування відновлення, розповсюдження копій на географічно віддалені сервери
  • Управління персоналом: договори про конфіденційність з усіма сотрудниками, навчання з безпеки даних, розслідування інцидентів
  • Реагування на інциденти: план реагування на порушення безпеки, повідомлення користувачів у разі витоку даних

Однак, жодна система не є абсолютно безпечною. Якщо ви підозрюєте, що ваші дані скомпрометовані, шахрайські дії або несанкціонований доступ, негайно повідомте нас за адресою security@nightvrhub.com.

12. Контактна інформація та реагування на запити

Якщо у вас є запитання щодо цієї Політики конфіденційності, ви бажаєте реалізувати ваші права, подати скаргу або повідомити про порушення безпеки, зв'яжіться з Компанією:

NightVRHub — Дата Захист Офіс
Україна, м. Київ, вул. Хрещатик, 1
Телефон: +380-44-000-0000
Email (загальні питання): info@nightvrhub.com
Email (питання конфіденційності): privacy@nightvrhub.com
Email (безпека): security@nightvrhub.com

Компанія зобов'язується відповісти на ваш запит протягом 10 робочих днів. Якщо ви незадоволені нашою реакцією, у вас є право подати скаргу до органу захисту персональних даних України — Національного офісу з питань захисту персональних даних (www.dataprotection.gov.ua).