ARParkLabyrinths

Політика приватності

Як ми збираємо, використовуємо та захищаємо ваші дані

1. Вступ та область застосування

ARParkLabyrinths (далі — «Компанія», «ми») поважає вашу приватність та прагне бути прозорою щодо того, як ми обробляємо ваші персональні дані. Ця Політика приватності описує типи даних, які ми збираємо, як ми їх використовуємо, та ваші права відносно цих даних відповідно до Закону України «Про захист персональних даних» та GDPR, де це застосовується.

2. Типи персональних даних, які ми збираємо

Ми можемо збирати та опрацьовувати такі категорії персональних даних:

  • Контактна інформація: ім'я, адреса електронної пошти, номер телефону, поштова адреса
  • Облікові дані: ім'я користувача, пароль, інформація про облік
  • Дані взаємодії: час у програмі, рухи користувача, відслідковувані жести всередину AR-сцен
  • Технічні дані: IP-адреса, тип пристрою, ОС, ідентифікатор браузера, лог-файли
  • Дані про платежи: інформація про транзакції (без зберігання номерів кредитних карт)
  • Біометричні дані: за вашою явною згодою, поза AR-сценами (наприклад, для ідентифікації обличчя для доступу)

3. Правові основи обробки даних

Ми обробляємо ваші персональні дані на основі однієї або декількох із наступних правових основ:

  • Виконання договору: обробка даних, необхідна для надання послуг, які ви замовили
  • Ваша згода: коли ви явно дозволяєте нам збирати та використовувати ваші дані
  • Законні інтереси: обробка необхідна для наших законних комерційних цілей, включаючи безпеку та запобігання шахрайству
  • Правові зобов'язання: коли ми зобов'язані законом обробляти дані для податків або судових розпоряджень

4. Як ми використовуємо ваші дані

Ми використовуємо ваші персональні дані для наступних цілей:

  • Надання, обслуговування та покращення наших AR-атракціонів та послуг
  • Обробка бронювань, платежів та інших транзакцій
  • Персоналізація вашого досвіду та рекомендацій аттракціонів
  • Комунікація з вами про оновлення, пропозиції та поточні розробки
  • Аналіз використання для покращення якості та оптимізації послуг
  • Збереження нашої безпеки та запобігання шахрайству, незаконній поведінці та нарушенням
  • Відповідь на ваші запити та скарги

5. Обмін даними з третіми сторонами

Ми не продаємо або не розповсюджуємо ваші персональні дані для маркетингових цілей третім сторонам без вашої явної згоди. Однак ми можемо поділитися вашими даними з:

  • Партнерами парків розваг: які керують локаціями, де встановлені наші атракціони
  • Постачальниками послуг: як-то платіжні системи, постачальники хмари, розробники аналітики
  • Органами влади: коли цього вимагає закон або судовий наказ
  • Партнерами по страхуванню: для управління претензіями та оцінкою ризику

6. Міжнародне передавання даних

Деякі наші системи розташовані у різних країнах, включаючи ЄС та США. Коли ми передаємо ваші дані за межі України, ми забезпечуємо адекватний рівень захисту та підписуємо відповідні угоди про передавання даних, якщо це необхідно за GDPR.

7. Утримання даних

Ми утримуємо ваші персональні дані лише настільки, настільки довго, скільки потрібно для цілей, визначених у цій Політиці, або як того вимагає закон. Зазвичай:

  • Облікові дані: зберігаються поки ваш рахунок активний, потім видаляються протягом 30 днів після закриття
  • Дані транзакцій: утримуються протягом 7 років для податкових цілей
  • Дані про взаємодію: видаляються протягом 1 року після збирання
  • Логи безпеки: видаляються протягом 6 місяців після створення

8. Ваші права та вибір

У відповідності з чинним законодавством, ви маєте право на:

  • Доступ: запросити копію ваших персональних даних, які у нас є
  • Виправлення: попросити виправити неточні або неповні дані
  • Видалення: запросити видалення ваших даних («право бути забутим»)
  • Обмеження обробки: попросити припинити обробку ваших даних
  • Портативність: отримати копію даних у структурованому форматі
  • Заперечення: заперечити обробці даних на основі законних інтересів
  • Скасування згоди: припинити обробку на основі вашої згоди в будь-який час

9. Безпека даних

Ми впроваджуємо відповідні технічні та організаційні заходи для захисту ваших персональних даних від несанкціонованого доступу, зміни та розповсюдження. До цих заходів належать:

  • Шифрування даних при передачі та зберіганні (TLS 1.3, AES-256)
  • Двофакторна аутентифікація для облікових записів
  • Регулярний аудит безпеки та тестування на проникнення
  • Контроль доступу на основі ролей для персоналу
  • Моніторинг в реальному часі на ознаки порушення

Однак жодна система безпеки не є 100% захищеною. Якщо відбудеться порушення даних, ми невідкладно повідомимо вас та відповідні органи влади, як того вимагає закон.

10. Контактна інформація для запитів про приватність

Якщо у вас є запитання про цю Політику приватності, бажаєте реалізувати одне з прав, описаних вище, або маєте скарги щодо обробки ваших даних, будь ласка, зв'яжіться з нами:

E-mail: privacy@arparklabyrinths.com

Поштова адреса: вул. Хрещатик, 22, Київ, 01001, Україна

Телефон: +380-44-123-45-67

11. Оновлення цієї Політики

Ми можемо оновити цю Політику приватності час від часу для відображення змін у нашій практиці, технології або законодавстві. Будь-які суттєві зміни будуть повідомлені вам електронною поштою або через помітне повідомлення на нашому вебсайті. Ваша подальша використання наших послуг означає вашу згоду з оновленою Політикою.

12. Відповідність законодавству

Ця Політика приватності відповідає Закону України «Про захист персональних даних», Загальному положенню про захист даних (GDPR) ЄС та іншим застосовуваним законам про охорону приватності. У випадку конфлікту між цією Політикою та законом, застосовується закон.

13. Дата набуття чинності

Ця Політика приватності вступила в силу 1 грудня 2024 року та останню чергу оновлена в червні 2026 року.