Управління даним веб-сайтом здійснюється юридичною особою ТОВАРИСТВОМ З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ХАТІ БІР РІТЕЙЛ», код ЄДРПОУ 45153908, яке зареєстроване та діє відповідно до вимог законодавства України (далі – «Компанія» ), юридична адреса: Україна, 21009, вул. Стеценка, буд. 57, м. Вінниця.
Політика Конфіденційності (далі – Політика) націлена на публічне інформування Користувачів, про порядок збору (обробки) зберігання, передачі персональних даних та інформації у процесі користування веб – сайтом https://Chilltime.com.ua та в рамках надання послуг комерційної концесії.Перед початком використання веб – сайту https://Chilltime.com.ua просимо ознайомитися з Політикою. Використовуючи даний сайт Клієнт приймає умови, описані в цій Політиці та надає свою пряму згоду на обробку Персональних даних. Якщо Клієнт не згоден з цією Політикою, просимо не використовувати даний Веб-сайт.
 Політика Компанії ґрунтується на загальній практиці наступних нормативних актів: ЗУ «Про захист персональних даних» від 01.06.2010 р. №2297-VI, ЗУ «Про інформацію» від 02.10.1992 № 2657-ХІІ, ПКМУ «Про перелік відомостей, що не становлять комерційної таємниці» № 611 від 09.08.1993 р., загального регламенту про захист даних ЄС 2016/679 (EU General Data Protection Regulation, далі «GDPR»).
Компанія контролює способи збору Персональних даних Клієнта і визначає цілі, для яких Персональні дані використовуються Компанією. Ми є «Контролером даних» для цілей Загального регламенту про захист даних ЄС 2016/679 (EU General Data Protection Regulation, далі «GDPR») і іншого застосовного законодавства про захист персональних даних, а також «Володільцем Персональних даних» в розумінні Закону України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI. в деяких випадках ми також є «Процесором даних» для цілей Генерального регламенту про захист даних ЄС 2016/679 (EU General Data Protection Regulation, далі «GDPR»).
1. ОСНОВНІ ПОНЯТТЯ (ТЕРМІНИ)1.1. Персональні дані – це будь-яка інформація персонального характеру, яка дозволяє третій особі ідентифікувати фізичну особу (суб’єкта даних).1.2. Фізична особа, що ідентифікується (Суб’єкт Персональних даних) – це фізична особа, яку можна прямо або опосередковано ідентифікувати, зокрема за допомогою посилання на певний ідентифікатор (ім’я, прізвище, номер документа, інший ідентифікатор).1.3. Клієнт – особи – суб’єкти персональних даних, які використовують веб-сайт https://Chilltime.com.ua 1.4. Веб-сайт – сукупність графічних та інформаційних матеріалів, а також програм для ЕОМ і баз даних, що забезпечують їх доступність в мережі інтернет за мережевою адресою https://Chilltime.com.ua 1.5. Контролер Персональних даних – це фізична або юридична особа, яка визначає цілі та засоби для обробки Персональних даних та несе основну відповідальність за їхню обробку. Контролер Персональних даних є «Володільцем Персональних даних» в термінології українського законодавства.1.6. Процесор Персональних даних – це фізична або юридична особа, яка на підставі інструкцій (вказівок, розпоряджень) контролера обробляє персональні дані для контролера. Процесор Персональних даних є «Розпорядником Персональних даних» в термінології українського законодавства.1.7. Обробка Персональних даних – це будь-яка операція або сукупність операцій, які виконуються з Персональними даними або масивами Персональних даних з використанням або без використання автоматичних процедур, такі як збір, запис, систематизація, структурування, зберігання, зміна, впорядкування, перегляд, використання, поширення або будь-який інший вид надання доступу третім особам, в тому числі співробітникам контролера або процесора Персональних даних, а також видалення даних.1.8. Автоматизована обробка Персональних даних – це будь-яка операція або сукупність операцій, які виконуються з Персональними даними або масивами Персональних даних з використанням повністю або частково автоматизованих засобів: зберігання даних, виконання логічних та (або) арифметичних операцій із цими даними, їхню зміну, знищення, вибірку або поширення.
2. ЗАКОНОДАВСТВО, ЩО РЕГУЛЮЄ ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ 2.1. Обробка Персональних даних здійснюється відповідно до вимог чинного законодавства України, в тому числі Закону України «Про захист персональних даних». Обробка Персональних даних клієнтів, які перебувають на території ЄС або є громадянами ЄС, регулюється, зокрема, Загальним регламентом про захист даних ЄС 2016/679 (далі – «GDPR»).
3. СФЕРА ДІЇ ЦІЄЇ ПОЛІТИКИ3.1. Ця Політика поширюється на Персональні дані, що збираються Компанією за допомогою цього Веб-сайту та в межах надання інформації Клієнтом перед підписанням Договору комерційної концесії. Персональні дані які ідентифікують Клієнта особисто, як окремо, так і в комбінації з іншою інформацією, доступною Компанії. 
4. ПЕРСОНАЛЬНІ ДАНІ, ЩО ЗБИРАЮТЬСЯ ЗА ДОПОМОГОЮ ВЕБ-САЙТУ https://Chilltime.com.ua 4.1. Компанія збирає персональну інформацію про Клієнта або інших Користувачів при використанні Веб-сайту, відповідно до повноважень, наданих Компанії.4.2. Для цілей Політики Конфіденційності Компанії, персональна інформація поділяється на Персональну ідентифікаційну інформацію та Неперсоніфіковану ідентифікаційну інформацію.4.3. Персональна ідентифікаційна інформація (персональні дані) означає інформацію, яка дозволяє конкретно ідентифікувати Клієнта. Персональні відомості запитуються при заповнені форми зворотного зв’язку, тощо. Зокрема, але не виключно, ці відомості можуть включати в себе:- Прізвище, ім'я, по батькові;- Електронна адреса;- Номери телефонів;- будь-яку іншу інформацію або будь-яку їх комбінацію, надану Клієнтом.
4.4. Неперсоніфікована ідентифікаційна інформація означає інформацію виключно статистичного характеру, яка сама по собі не ідентифікує конкретних фізичних або юридичних осіб, і яка залежить від відвідувань Клієнтами Веб-сайту https://Chilltime.com.ua , зокрема:- час доступу до Веб-сайту, а також адресу Веб-сайту, з якого Клієнти по посиланню перейшли безпосередньо на Веб-сайт, або за яким Клієнти залишили наш Веб-сайт;- інформація, що стосується пристроїв, які Клієнти використовують та мереж до яких під’єднуються, коли користуються нашими сервісами: тип браузера та версія, тип та вид плагінів браузера, операційна система та платформа, інформація про відвідування Клієнтів, у тому числі, помилки завантаження, довжина відвідування певних сторінок, взаємодія сторінок .4.5. Вищевказана інформація використовується в зведеній формі для підвищення корисності і привабливості Веб-сайту для Користувачів. Неперсоніфікована інформація в зведеній формі може передаватися для покращення сервісів Компанії, третім особам з якими наявні договірні відносини.4.6. Персональна Інформація, як правило, може бути зібрана двома способами: (1) інформація, яка свідомо і добровільно вводиться у відповідні форми на Веб-сайті безпосередньо Клієнтом у відповідь на певні підказки або вимоги заповнення поля при використанні або реєстрації в ньому, або іншим чином свідомо і добровільно надається Клієнтом (наприклад, по електронній пошті); і (2) інформація, яка збирається автоматично при використанні Веб-сайту Компанії.
5. ВИКОРИСТАННЯ ПЕРСОНАЛЬНОЇ ІНФОРМАЦІЇ ТА ЦІЛІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ5.1. Мета обробки персональних даних Користувача − інформування Користувача про можливості та умови комерційної концесії за допомогою відправки електронних листів, використання телефонного номера.5.2. Також Оператор має право направляти Користувачеві повідомлення про нові продукти та послуги, спеціальні пропозиції та різні події. Користувач завжди може відмовитися від отримання інформаційних повідомлень, направивши Оператору лист на адресу електронної пошти: moc.liamg%40gnisihcnarf.emit.llihc з позначкою «Відмова від повідомлень про нові продукти та послуги, спеціальні пропозиції».5.3. Знеособлені дані Клієнтів, що збираються за допомогою сервісів інтернет-статистики, служать для збору інформації про дії Клієнтів на сайті, поліпшення якості сайту та його змісту.5.4. безпеки та запобігання шахрайству;5.5. ефективного клієнтського обслуговування;5.6. персоналізації використання Веб-сайту Компанії;5.7. надання Вам відомостей і повідомлень щодо використання Веб-сайту Компанії;5.8. для звернення до Клієнта поштою, телефоном (в тому числі SMS або іншими службами повідомлень) або електронною поштою, або шляхом показу відповідного повідомлення в межах Веб-сайту, що використовується Клієнтами, коли це необхідно у зв’язку з використанням Веб-сайту;5.9. вдосконалення контенту, функціоналу і зручності Веб-сайту;5.10. вдосконалення послуг Компанії;5.11. надання іншої інформації та послуг, запитуваних Клієнтами;5.12. будь-яких інших цілей, зазначених у чинній Політиці конфіденційності або інших угодах між Компанією та Клієнтами.5.12.1.Компанія зберігає дані в формі, що дозволяє ідентифікацію суб’єктів даних не довше, ніж це є необхідним для цілей їхнього опрацювання та виконання нами договірних зобов’язань з таким суб’єктом даних. Компанія зберігає певну інформацію довше, аніж цього потребує ціль її опрацювання на виконання вимог закону, але не довше строку, передбаченого законодавством. Компанія може здійснювати Автоматизовану обробку персональних даних. Така обробка здійснюється із дотриманням принципів та в межах цілей, визначених цією Політикою. Просимо Клієнтів повідомляти лише ті персональні дані, які необхідні для заповнення інформаційної форми. Водночас, якщо Клієнт повідомить додаткові персональні дані, Компанія також зможе обробити їх із необхідним рівнем захисту.
6. ЧАС ОБРОБЛЕННЯ (ЗБЕРІГАННЯ) ПЕРСОНАЛЬНИХ ДАНИХ6.1. Строк зберігання Персональних даних, визначається згідно зі встановленими законодавством України строкам архівного зберігання відповідних документів у паперовому вигляді, після чого Персональні дані підлягають знищенню в установленому порядку. По завершенню періоду зберігання конфіденційна інформація підлягатиме знищенню або перетворенню до стану втрати ознак особистого характеру з метою досягнення її анонімності.
7. ФАЙЛИ COOKIES І АНАЛОГІЧНІ ТЕХНОЛОГІЇ7.1. Наша Компанія використовує файли cookies та інші веб-технології для збору інформації та підтримки певних функцій наших Веб-сайтів. Мета використання вказаних технології :• збору інформації про способи використання нашого Веб-сайту відвідувачами на відвідуваних сторінках, на яких використовуються посиланнях і тривалості перебування на кожній сторінці;• збору інформації про способи використання нашого Веб-сайту відвідувачами на відвідуваних сторінках, на яких використовуються посиланнях і тривалості перебування на кожній сторінці;• підтримки функцій нашого сайту, наприклад, для усунення необхідності повторно вводити вхідні відомості, що вже знаходяться в нашій базі даних, або повторно ставити налаштування, вже задані при минулих відвідуваннях нашого Веб-сайту.7.2. Зазвичай інформація, яка збирається за допомогою зазначених веб-технологій, не дозволяє ідентифікувати Клієнта особисто. 
8. НАДАННЯ КОМПАНІЄЮ ДОСТУПУ ДО ПЕРСОНАЛЬНОЇ ІНФОРМАЦІЇ КЛІЄНТІВ8.1. Всередині Компанії. Ми надаємо спільний доступ до персональної інформації, яка збирається за допомогою нашого Веб-сайту працівникам Компанії – фізичним особам.8.2.Компанія має право розголошувати персональні дані, коли є підстави вважати, що таке розголошення відповідає законодавству, судовому рішенню або необхідне для відвернення негативних явищ у державі та суспільстві. Ми також вправі розголошувати Персональну інформацію для запобігання або розслідування можливих злочинів, включаючи шахрайство або крадіжка Персональних даних, для примусового виконання або застосування наших умов користування онлайновими ресурсами або інших угод, а також для захисту своїх власних прав або майна, або прав власності, або безпеки наших Користувачів чи інших осіб.8.3. Компанія має право надавати обмежений доступ до демографічної або опитувальної інформації третім особам, однак така інформація матиме анонімну форму і не містить ніяких особистих даних і відомостей. Сукупна інформація, до якої Компанія надає обмежений доступ, може містити анонімну інформацію, яка збирається за допомогою використання файлів cookies і інших аналогічних технологій відстеження.8.4. Передача інформації нашим партнерам здійснюється на підставі договорів, положеннями яких передбачено цілі та способи обробки даних та закріплено зобов’язання партнерів щодо дотримання належного рівня захисту Персональних даних та їх обробку відповідно до чинного законодавства.9. ПОРЯДОК РОБОТИ З ЗАПИТАМИ СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ9.1. Клієнт як суб’єкт Персональних даних має право на одержання будь-яких відомостей про себе під час обробки Компанією чи Процесором Персональних даних.9.2. Доступ суб’єкта Персональних даних щодо своїх даних здійснюється безоплатно.9.3. З метою отримання доступу до своїх даних Клієнт може звернутись до Компанії із запитом надіславши лист на адресу електронної пошти: moc.liamg%40gnisihcnarf.emit.llihc, у запиті зазначаються:• прізвище, ім’я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує особу суб’єкта Персональних даних;• відомості про базу Персональних даних, стосовно якої подається запит.9.4. Строк вивчення запиту на предмет його задоволення та надання відповіді не може перевищувати тридцяти календарних днів з дня його надходження.
10. ПРАВА КЛІЄНТІВ ЯК СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ10.1. Права суб’єктів Персональних даних відповідно до законодавства України:• знати про джерела збору, місцезнаходження своїх Персональних даних, цілі їхньої обробки, місцезнаходження або місце перебування Володільця або Розпорядника Персональних даних або дати відповідне доручення про отримання цієї інформації уповноваженим ними особам, окрім випадків, встановлених законом;• отримувати інформацію про умови надання доступу до Персональних даних, включно із інформацією про третіх осіб, яким надаються їхні персональні дані;• на доступ до своїх Персональних даних;• отримувати не пізніше ніж за тридцять календарних днів із дня надходження запиту, окрім випадків, передбачених законодавством, відповідь про те чи оброблюються його персональні дані, а також отримувати зміст таких Персональних даних;• пред’являти мотивовану вимогу Володільцю Персональних даних із запереченням проти обробки своїх Персональних даних;• пред’являти мотивовану вимогу про зміну або знищення своїх Персональних даних будь-яким Володільцем і Розпорядником Персональних даних, якщо ці дані обробляються незаконно або є неправдивими;• на захист своїх Персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є неправдивими чи порочать честь, гідність та ділову репутацію фізичної особи;• звертатися зі скаргами на обробку своїх Персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;• застосовувати засоби правового захисту в разі порушення законодавства про захист Персональних даних;• вносити застереження про обмеження права на обробку своїх Персональних даних при наданні згоди;• відкликати згоду на обробку Персональних даних;• знати механізм автоматичної обробки Персональних даних;• на захист від автоматизованого рішення, яке має для них правові наслідки.10.2. Інші права суб’єктів Персональних даних відповідно до GDPR:• Право на інформацію;• Право на виправлення даних про Клієнта.
11. ЗАХИСТ КОМПАНІЄЮ ПЕРСОНАЛЬНОЇ ІНФОРМАЦІЇ11.1. Компанія користується комплексною програмою безпеки даних, що містить комерційно обґрунтовані адміністративні, фізичні і технологічні заходи безпеки, для захисту Персональних даних Клієнта від несанкціонованого доступу, використання, несанкціонованого або випадкового руйнування, зміни або розкриття. 11.2. Як контролер даних Компанія вживає відповідних технічних і організаційних заходів для гарантування того, що за замовчуванням опрацьовуються лише ті Персональні дані, які є необхідними для кожної спеціальної цілі опрацювання.11.3. Контролер даних не несе відповідальність за всі дії своїх Користувачів, а також Контролер даних докладає розумних з комерційної точки зору зусиль для запобігання несанкціонованого доступу до Веб-сайту або його використанню та оперативно повідомляє Користувачів про будь-який такий несанкціонований доступ чи використання; та дотримується всіх чинних норм законодавства.
12. КОНТАКТНІ ДАНІ З ПИТАНЬ, ПОВ’ЯЗАНИХ З ПОЛІТИКОЮ КОНФІДЕНЦІЙНОСТІ12.1 Користувач може в будь-який момент відкликати свою згоду на обробку персональних даних, направивши Оператору повідомлення на електронну пошту Оператора за адресою: moc.liamg%40gnisihcnarf.emit.llihc з позначкою «Відкликання згоди на обробку персональних даних».12.2 В цьому документі будуть відображені будь-які зміни політики обробки персональних даних Оператором. Політика діє безстроково до заміни її новою версією.