1. Загальні положення
Товариство з обмеженою відповідальністю «УКР КРЕДИТ ФІНАНС», ідентифікаційний код
юридичної особи – 38548598 (далі – «Компанія»), цим положенням «Про конфіденційність
Товариства з обмеженою відповідальністю «УКР КРЕДИТ ФІНАНС» (надалі – «Положення»)
встановлює основні принципи обробки та захисту персональних даних, власником яких є
Компанія, а також мету, склад та зміст персональних даних, що надаються Клієнтами до
Інформаційно-телекомунікаційної системи Компанії (далі – «ІТС») через
вебсайти https://creditkasa.ua, https://creditkasa.com.ua,
https://navse.ua, https://navse.in.ua,
https://credos.com.ua (надалі – «Сайт»), чи через
інші
веб-сайти чи програмне забезпечення, на
яких реалізовано функціонал аналогічний Сайту та забезпечено обмін інформацією з ІТС
через
захищені канали зв'язку.
Обробка персональних даних Клієнтів здійснюється відповідно до Конституції України,
Закону
України «Про захист персональних даних», інших нормативно-правових актів та умов,
викладених у цьому Положенні.
Перед тим як здійснити реєстрацію та/або отримати послуги Компанії, користувач повинен
уважно ознайомитися з умовами цього Положення. Подальше використання Сайту означає, що
користувач погоджуєтеся з умовами обробки персональних даних та іншої, зазначеної нижче
інформації, дає повну та безумовну згоду на її обробку, погоджується та зобов'язується
дотримуватися умов цього Положення, а також підтверджує, що йому є 18 років та він є
дієздатним.
Якщо Клієнт не погоджується з викладеними умовами цього Положення – він повинен
припинити використання Сайту та негайно його покинути.
1.1 Основні поняття, що використовуються в Положенні
1.1.1. Автоматизована обробка персональних даних – обробка персональних даних за
допомогою
інформаційно-телекомунікаційної системи Компанії (далі – «ІТС»).
1.1.2. База персональних даних – іменована сукупність упорядкованих персональних даних в
електронній формі та/або у формі картотек персональних даних.
1.1.3. Володілець персональних даних – фізична або юридична особа, яка визначає мету
обробки
персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не
визначено законом.
1.1.4. Згода суб’єкта персональних даних – добровільне волевиявлення фізичної особи щодо
надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх
обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про
надання
згоди. При використанні Сайту згода суб’єкта персональних даних надається під час
реєстрації в
ІТС Компанії шляхом здійснення конклюдентних дій, які свідчать про надання дозволу на
обробку своїх персональних даних відповідно до сформульованої мети їх обробки.
1.1.5. Знеособлення персональних даних – дії, в результаті яких неможливо визначити без
використання додаткової інформації приналежність персональних даних конкретному
користувачеві чи іншому суб'єкту персональних даних
1.1.6. Користувач – будь-яка фізична особа, яка використовує Сайт.
1.1.7. Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання,
реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і
поширення
(розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у
тому
числі з використанням інформаційних (автоматизованих) систем.
1.1.8. Одержувач – фізична чи юридична особа, якій надаються персональні дані, у тому
числі
третя особа.
1.1.9. Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка
ідентифікована або може бути конкретно ідентифікована.
1.1.10. Розпорядник персональних даних – фізична чи юридична особа, якій володільцем
персональних даних або законом надано право обробляти ці дані від імені володільця.
1.1.11. Суб’єкт персональних даних – фізична особа, персональні дані якої
обробляються
1.1.12. Третя особа – будь-яка особа, за винятком суб’єкта персональних даних, володільця
чи
розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини,
якій володільцем чи розпорядником персональних даних здійснюється передача персональних
даних.
1.1.13. Транскордонна передача персональних даних – передача персональних даних на
територію іноземної держави, органу влади іноземної держави, іноземній фізичній або
іноземній
юридичній особі.
2. Обробка персональних даних Користувача
2.1. Компанія здійснює обробку персональних даних Користувача відповідно до Закону
України
«Про захист персональних даних» (далі – «Закон»), з метою надання Користувачеві послуг
Компанії на підставі його дозволу на обробку персональних даних, наданого відповідно до
Закону для здійснення повноважень або для здійснення заходів, що передують укладенню
правочину на вимогу суб’єкта персональних даних або для виконання правочину, стороною
якого є Користувач.
2.2. Реєструючись в ІТС, Користувач підтверджує те, що ознайомлений з умовами цього
Положення, зокрема і з метою обробки персональних даних, зазначених у цьому Положенні, і
правами, наданими йому як суб’єкту персональних даних згідно зі ст. 8 Закону, та
використання
персональних даних Компанією, шляхом здійснення конклюдентних дій під час входу у
особистий розділ Сайту.
2.3. Володільцем персональних даних, що обробляються відповідно до цього Положення є
Компанія.
2.4. Місцезнаходження персональних даних: дата центр основний - «EU (Frankfurt)»; інші
допоміжні – «US East (N. Virginia)», «US East (Ohio)» та «Asia Pacific (Singapore)», які
відповідно
до абзацу другого частини третьої статті 29 Закону України «Про захист персональних
даних»
визнається такою, що забезпечує належний рівень захисту персональних даних.
2.5. Підстава та мета обробки персональних даних Користувача.
2.5.1. Компанія здійснює обробку персональних даних Користувача з відповідною метою та як
щонайменше із однієї з наступних підстав:
2.5.1.1. укладення та виконання правочину, стороною якого Користувач чи для здійснення
заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних (з
метою надання Користувачу коштів у позику, у тому числі і на умовах фінансового
кредиту);
2.5.1.2. на підставі згоди Користувача на обробку його персональних даних (з метою
надання
Користувачу інформації про маркетингові пропозиції, послуги Компанії та її партнерів;
для
здійснення маркетингової діяльності, для аналізу, розробки, вдосконалення та оптимізації
Сайту,
продуктів та послуг Компанії, а також для забезпечення безпеки Сайту, мереж та
інформаційних
систем);
2.5.1.3. необхідність виконання обов’язку володільця персональних даних, який
передбачений
законом (наприклад, з метою здійснення ідентифікації та верифікації відповідно до Закону
України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних
злочинним
шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення»
тощо);
2.5.1.4. з інших підстав відповідно до ст. 11 Закону.
2.6. Склад та зміст персональних даних Користувача, які обробляються Компанією:
2.6.1. ідентифікаційні та контактні дані:
- прізвище, ім’я та по батькові особи;
- серія та номер паспорта громадянина України, іншого документа, що посвідчує особу,
підтверджує громадянство України чи спеціальний статус особи;
- реєстраційний номер облікової картки платника податків;
- місце народження; зареєстроване або фактичне місце проживання;
- дата, місяць, рік народження;
- адреса електронної пошти, номери контактних телефонів;
2.6.2. фінансова інформація:
- дані банківської карти;
- інформація про кредитні та інші зобов’язання;
2.6.3. інформація, необхідна для проведення належної перевірки в рамках проведення
первинного
фінансового моніторингу:
- прізвище, ім’я та по батькові особи;
- серія та номер паспорта громадянина України, іншого документа, що посвідчує особу,
підтверджує громадянство України чи спеціальний статус особи;
- реєстраційний номер облікової картки платника податків;
- місце народження; зареєстроване або фактичне місце проживання;
- дата, місяць і рік народження;
- адреса електронної пошти, номери контактних телефонів;
- фотографія документа, що посвідчує особу або особиста фотографія Користувача та/або
тривимірне зображення обличчя Клієнта, що в тому числі містить біометричні дані
Клієнта;
- громадянство;
- інформація, отримана в ході комплексної перевірки ділових зв’язків, грошових
потоків,
достовірність наданої особою інформації, інформації в соціальних мережах,
інформація,
отримана з відкритих джерел;
- інформація, отримана зі списків санкцій;
- наявність чи відсутність статусу політично значимої особи;
- тощо.
2.6.4. інформація щодо освіти та сім’ї:
- інформація про освіту;
- інформація про сімейний стан;
2.6.5. інформація щодо працевлаштування:
- найменування та реквізити роботодавця;
- професія;
- посада;
- дані щодо держаної реєстрації фізичною особою-підприємцем;
- дані щодо провадження незалежної професійної діяльності.
2.6.6. інформація, пов’язана з використанням Користувачем послуг Компанії:
- інформація про послуги, які надаються;
- інформація про виконання або невиконання договірних зобов’язань;
2.6.7. інформація, пов’язана з участю в акціях, розіграшах, конкурсах:
- інформація, пов’язана з проведенням конкурсів, розіграшів, акцій, в тому числі
оголошення
переможців і вручення призів переможцям;
2.6.8. інформація, отримана в ході комунікації з Компанією:
- отримані листи, електронне листування, телефонні розмови (з або без аудіофіксації)
під час
спілкування з Компанією;
2.6.9. інформація, отримана з публічних джерел:
- інформація з баз даних публічного користування, з відкритих державних реєстрів та
інших
відкритих джерел інформації;
2.6.10. інформація, що збирається для контролю безпеки в межах Компанії:
- інформація, отримана за допомогою відеозаписів в приміщеннях та на території
Компанії;
2.6.11. дані Користувача, отримані засобами Системи BankID Національного банку:
- інформація, отримана за допомогою національної системи електронної дистанційної
ідентифікації BankID Національного банку шляхом передавання персональних даних
Користувача Компанії.
2.7. Компанія здійснює обробку вищезазначених персональних даних Користувача також з
метою належного надання Користувачу послуг (ідентифікація, верифікація, авторизація,
відновлення паролю, надсилання інформаційних матеріалів за підпискою Користувача,
відповідей на запити та листи Користувача, а також для інших дій, в яких з’являється
необхідність для належного надання послуг).
2.8. За умови отримання попередньої згоди Користувача у повній відповідності до чинного
законодавства України, Компанія має право передавати персональні дані Користувача,
повністю
або частково, третім особам без повідомлення про це Користувачу, в тому числі в
наступних
випадках: особам, у користування або у власність яких передано Сайт чи ІТС; партнерам
Компанії у власності чи у користування яких знаходиться програмне забезпечення, яке
забезпечує доступ до ІТС по захищеним каналам зв'язку; особам, що є
пов’язаними/афілійованими з Компанією; новому власнику Компанії для оброблення з метою,
передбаченою цим Положенням та чинним законодавством України; особам що набувають прав
вимог за зобов'язаннями перед Компанією; особам що надають Компанії послуги, в тому
числі
послуги з врегулювання простроченої заборгованості, послуги з розповсюдження реклами,
тощо;
іншим третім особам, якщо ІТС передбачено відповідний функціонал і такі особи приймають
на
себе зобов’язання щодо дотримання законодавства про захист персональних даних та
внутрішніх
політик Компанії. При наданні своєї згоди Компанії Користувач розуміє і погоджується, що
зазначена згода включає в себе (але не обмежується) право Компанії передавати дані
Користувача будь-яким третім особам, в тому числі будь-якому бюро кредитних історій (в
тому
числі, але не обмежуючись, Товариству з обмеженою відповідальністю «Українське бюро
кредитних історій», Приватному акціонерному товариству «Міжнародне бюро кредитних
історій», Приватному акціонерному товариству «Перше всеукраїнське бюро кредитних
історій»
тощо), банкам, фінансовим установам, органам державної влади, компаніям по стягненню
заборгованості, операторам телекомунікаційного зв’язку тощо.
2.9. Компанія також може передавати інформацію отриману від Користувачів в рамках надання
послуг третім особам з метою належного виконання своїх обов’язків відповідно до норм
чинного
законодавства України.
2.10. Поширення Компанією персональних даних без згоди Користувача або уповноваженої ним
особи або без інших правових підстав, дозволяється у випадках, визначених законом, і
лише
(якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав
людини.
2.11. З детальною інформацією про обробку персональних даних Користувач може ознайомитись
на Сайті у документі «ЗГОДА НА ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ КЛІЄНТІВ
ТОВАРИСТВА З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «УКР КРЕДИТ ФІНАНС» ТА ЗГОДА
НА ПЕРЕДАЧУ І ОТРИМАННЯ ІНФОРМАЦІЇ ДО ТА З БКІ, ЧЕРЕЗ СИСТЕМУ BANKID НБУ,
А ТАКОЖ ВІД ТА ДО ОПЕРАТОРІВ МОБІЛЬНОГО ЗВ'ЯЗКУ».
3. Права та обов’язки Користувача щодо захисту персональних даних
3.1. Користувач має усі необхідні права щодо захисту його персональних даних, які
передбачено
чинним законодавством України, зокрема, Законом України «Про захист персональних
даних».
3.2. Обробка персональних даних здійснюється у дата-центрах, де розміщується обладнання,
що
забезпечує функціонування ІТС. Компанія вживає всіх, передбачених законодавством
заходів,
для захисту персональних даних Користувача та запобігання несанкціонованому доступу до
таких даних. Такі заходи спеціально розроблені Компанією для захисту персональних даних
від
втрати, несанкціонованого доступу, розкриття, зміни чи знищення, а також інших видів
неналежного використання. Для захисту персональних даних Компанія може використовувати
кодування, протоколи захисту інформації, шлюзи безпеки, фізичні системи замків та
ключів,
внутрішні обмеження, захист за допомогою паролів та інші заходи безпеки з метою
запобігання
несанкціонованому доступу до персональних даних. Зокрема, обробка даних здійснюється на
обладнанні, розміщеному в захищених приміщеннях, доступ до яких суворо обмежено. Окрім
того, Компанія використовує новітні протоколи та механізми служби безпеки для обміну
конфіденційною інформацією та постійно удосконалює способи збору, зберігання і обробки
персональних даних, включаючи фізичні заходи безпеки, для протидії несанкціонованого
доступу до систем Компанії з метою фішингу та інших видів шахрайства.
3.3. Згідно з частиною другою статті 8 Закону Користувач, виступаючи в якості суб’єкта
персональних даних має право:
3.3.1. знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх
обробки,
місцезнаходження або місце проживання (перебування) володільця чи розпорядника
персональних даних або дати відповідне доручення щодо отримання цієї інформації
уповноваженим ним особам, крім випадків, встановлених законом;
3.3.2. отримувати інформацію про умови надання доступу до персональних даних, зокрема
інформацію про третіх осіб, яким передаються його персональні дані;
3.3.3. на доступ до своїх персональних даних;
3.3.4. отримувати не пізніш як за тридцять календарних днів з дня надходження запиту,
крім
випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані,
а
також отримувати зміст таких персональних даних;
3.3.5. пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти
обробки своїх персональних даних;
3.3.6. пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних
будьяким володільцем та розпорядником персональних даних, якщо ці дані обробляються
незаконно
чи є недостовірними;
3.3.7. на захист своїх персональних даних від незаконної обробки та випадкової втрати,
знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх
наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять
честь,
гідність та ділову репутацію фізичної особи;
3.3.8. звертатися із скаргами на обробку своїх персональних даних до Уповноваженого
Верховної
Ради України з прав людини або до суду;
3.3.9. застосовувати засоби правового захисту в разі порушення законодавства про захист
персональних даних;
3.3.10. знати механізм автоматичної обробки персональних даних;
3.3.11. на захист від автоматизованого рішення, яке має для нього правові наслідки.
3.4. Користувач зобов’язаний, зокрема, але не обмежуючись:
3.4.1. не вчиняти дії, спрямовані на введення інших Користувачів в оману;
3.4.2. не надавати в користування свої персональні дані третім особам;
3.4.3. не здійснювати збирання, систематизацію, зберігання, обробку або поширення
персональної інформації інших Користувачів;
3.4.4. не намагатися одержати доступ до персональних даних інших Користувачів будь-яким
способом, включаючи, але не обмежуючись, шляхом обману, зловживання довірою, підбору
даних аутентифікації та ідентифікації;
3.4.5. у випадку приймання участі в акції по залученню іншої особи з метою отримання
такою
особою послуг Компанії, Користувач зобов’язаний отримати беззаперечну згоду від такої
особи
(потенційного нового Користувача) на передачу її персональних даних Компанії в тому
числі її
номеру телефону та/або адреси електронної пошти з метою отримання смс повідомлення
та/або
електронного листа із посиланням, перехід за яким дає доступ до ІТС Компанії для
отримання
кредиту відповідно до акційних умов.
3.5. Якщо Користувач реєструється на Сайті від імені та в інтересах третіх осіб, то
надаючи
відповідну згоду Користувач підтверджує те, що має достатній обсяг повноважень для
вчинення
таких дій, в тому числі – щодо надання від їх імені згоди на обробку персональних даних
на
викладених вище умовах, як їх представник (батько, мати, опікун, та інші, передбачені
чинним
законодавством, особи).
4. Знеособлені дані, які обробляються Компанією
4.1 Компанія отримує знеособлену загальну інформацію за результатами обробки таких даних,
як: загальна кількість відвідувань Сайту, кількість відвідувань кожної сторінки Сайту,
тощо. Ця
інформація використовується виключно з метою оцінки рейтингу Сайту, подальшого
покращення його роботи та вдосконалення процесу надання фінансових послуг Компанією.
Інші
дані з метою оцінки рейтингу не оброблюються.
4.2. Компанія здійснює обробку наступних знеособлених даних Користувачів під час
використання ними Сайту:
4.2.1. дані, що надаються Користувачами як при заповненні реєстраційних форм Сайту, так і
в
процесі користування Сайтом;
4.2.2. файли cookie;
4.2.3. IP-адреси;
4.2.4. параметри та налаштування інтернет-браузерів;
4.3. Компанія використовує знеособлені дані для таргетингу, рекламних та/або
інформаційних
матеріалів за віком, статтю, іншими даними, а також для проведення статистичних
досліджень.
4.4. Під час користування Сайтом на його сторінках можуть бути присутні коди
інтернет-ресурсів
третіх осіб, у результаті чого такі треті особи отримують дані, зазначені в пунктах
4.2.2., 4.2.3. та
4.2.4. цього Положення. Такими інтернет-ресурсами третіх осіб зокрема можуть бути:
4.4.1. системи зі збору статистики відвідувань сервісів (наприклад, лічильники
LiveInternet,
Google Analytics, тощо);
4.4.2. соціальні-плагіни (блоки) соціальних мереж (наприклад Facebook, тощо);
4.4.3. системи банеропоказів (наприклад AdRiver, тощо);
4.4.4. інші ресурси.
4.5. Виключно з метою покращення функціонування Сайту Компанія може використовувати
сервіси третіх осіб, які додатково дозволяють здійснювати збір та обробку наступних
даних
Користувача під час користування ним Сайтом:
4.5.1. роздільна здатність екрану пристрою Користувача;
4.5.2. тип пристрою, операційної системи, інтернет-браузера Користувача;
4.5.3. геолокація Користувача (виключно країна);
4.5.4. мова відображення Сайту;
4.5.5. переміщення, кліки миші; натискання клавіш клавіатури пристрою Користувача;
4.5.6. відвідувані сторінки Сайту, час та дата відвідування сторінок Сайту
4.5.7. URL-адреса, домен.
4.6. Зазначені вище дані не є персональними даними в розумінні Закону України «Про захист
персональних даних» та не потребують окремої згоди на їх обробку від Користувача.
5. Політика Компанії щодо використання файлів «cookies»
5.1. Файли «cookies» – це текстові файли, які Сайт може надсилати на комп’ютер або інший
пристрій Користувача з підключенням до мережі інтернет виключно для того, щоб
ідентифікувати браузер Користувача або зберігати інформацію чи налаштування в браузері.
Як і
більшість веб-сайтів, Компанія використовує файли «cookies» для покращення роботи Сайту.
Наприклад, компанія відслідковує загальну кількість відвідувачів Сайту на сукупній
анонімній
основі. Компанія також може застосовувати файли «cookies» щоб запам’ятати Користувача,
коли
він повернеться на Сайт, для організації певних акцій та розіграшів, а також щоб
допомогти
Користувачеві налаштувати роботу з онлайн-сервісом Компанії. Більшість файлів «cookies»,
які
можуть бути використані Компанією, є так званими «сеансовими» файлами «cookies», які
автоматично видаляються в кінці відвідування Користувачем Сайту. Зокрема, Компанія та
партнери Компанії використовують файли «cookie» та подібні технології на Сайті для
комерційних цілей, а також щоб персоналізувати та оптимізувати для Користувача перегляд
вебсторінок Сайту шляхом:
- надання Користувачеві спеціального вмісту реклами;
- включення функцій соціальних медіа;
- захист від спаму та шкідливих програм;
- аналіз тенденцій, трафіку та поведінки Користувача;
- адміністрування Сайту;
- збір демографічної інформації про базу Користувачів у цілому;
- відстеження веб-аналітики та рекламної аналітики на Сайті;
- запам'ятовуючи уподобання та інформацію, подану за власним бажанням Користувача;
- участь у дослідженні ринку (наприклад, рейтинги сайтів);
- для вдосконалення Сайту та різних його елементів.
5.2. Файли «cookies», які можуть використовуватись Компанією поділяються на наступні
категорії:
5.2.1. Необхідні файли «cookies». Ці файли «cookies» використовуються для певних цілей,
які
необхідні для безпечного використання та навігації при використанні Сайту. Без них
Компанія
може бути не в змозі надати доступ Користувачеві до основних функцій Сайту. Ці файли
«cookies» можуть збирати та використовувати таку інформацію, як налаштування сервера
Користувача, дані за один сеанс та іншу інформацію, пов’язану з обліковими даними. Такі
«cookies» файли потрібні з технічних причин для безпеки функціонування Сайту, які
служать, в
першу чергу, для забезпечення базового функціоналу Сайту, включаючи cookie файли
вебаналітики, які допомагають компанії зрозуміти, як Користувачі використовують наші
вебсторінки і як ми могли б покращити їх використання. Наприклад, ми використовуємо
невід'ємні
або строго необхідні cookie-файли, щоб мати можливість запам'ятати та розпізнати
Користувача,
коли він заходить в свій профіль.
5.2.2. Функціональні файли «cookies». Ці файли «cookies» можуть використовуватися для
збору
та обробки інформації про уподобання Користувача, дозволяють Сайту запам'ятати зроблений
Користувачем вибір (наприклад, мову чи регіон) та використовуються з метою оптимізації
роботи Сайту.
5.2.2.1. Файли «cookies» в соціальних мережах. Функціональні файли cookie можуть містити
плагіни соціальних медіа, таких як Facebook, Google та інших мереж, щоб Користувач міг
зареєструватися на Сайті, використовуючи свій профіль в одному з цих соціальних медіа.
Якщо
Користувач хоче змінити використання файлів «cookies» в соціальних мережах, йому
необхідно
відвідати та переглянути налаштування у відповідних облікових записах соціальних
мереж.
5.2.2.2. Функціональні файли cookie також можуть включати маркетингові файли
«cookies». Вони використовуються для персоналізації вмісту та реклами, яку компанія може
показувати Користувачу. Така реклама використовує файли «cookies», щоб надавати
Користувачу цільову рекламу, яка може відповідати його інтересам. Деякі рекламні
партнери
Компанії можуть також використовувати файли «cookies» для моніторингу чи відстеження
ефективності їх рекламного вмісту, включаючи власний рекламний вміст. Компанія без
попередньої згоди Користувача не надає інформацію про Користувача рекламним партнерам,
крім випадків, пов’язаних із законодавством.
5.2.2.3. Функціональні файли cookie також включають аналітичні файли «cookies». Ці файли
«cookies» збирають інформацію про те, як користувачі використовують веб-сайт, наприклад,
на
які сторінки відвідувачі заходять найчастіше, і чи отримують вони на веб-сторінках
повідомлення про помилку, а також збирання інформації про те, скільки відвідувачів має
Компанія, звідки відвідувачі прийшли на сайт, і як вони його використовують (наприклад,
сторінки, які відвідуються найчастіше) для покращення роботи Сайту. Ці файли «cookies»
не
збирають інформацію, яка ідентифікує Користувача. Вся інформація, яку збирають ці файли
«cookies», є сумарною, і тому анонімною. Вона використовується виключно для покращення
роботи Сайту.
5.2.3. Компанія може використовувати веб-маяки (невидимі зображення, які часто називають
піксельними мітками або очищеними GIF-файлами) на Сайті для своїх бізнес-цілей, для
розпізнавання Користувача, оцінки структури трафіку, визначення бажаного вмісту та
вимірювання залученості Сайту. Компанія може включати такі веб-маяки до повідомлень, які
направляються Користувачеві електронною поштою, щоб оцінити взаємодію Користувача з
такими повідомленнями (наприклад, підрахувати, скільки і коли було відкрито повідомлення
електронної пошти або які посилання в таких повідомленнях натиснуті). Компанія та її
партнери
(включаючи рекламодавців, сервери оголошень та постачальників послуг електронної
комерції)
також можуть використовувати веб-маяки для збору різних даних, наданих браузером
Користувача, коли він знаходиться на Сайті та в інших місцях (тобто за межами Сайту), де
Компанія може діяти як третя сторона. Ці дані збираються в сукупності, але можуть
включати
або асоціюватися з іншою інформацією Користувача, яку Користувач добровільно
надав. Оскільки Компанія не контролює або не має доступу до способу, яким ці треті
сторони
можуть використовувати файли «cookies» або інші технології відстеження, Компанія не несе
відповідальності за практику конфіденційності цих третіх сторін (якщо у Користувача є
запитання щодо будь-якої з цих третіх сторін, Компанія рекомендує переглянути відповідні
правила конфіденційності таких третіх сторін).
5.3. В налаштуваннях свого веб-браузера Користувач може обирати, які типи файлів
«cookies»
щодо нього може використовувати Сайт (окрім тих, які є необхідними для коректного
функціонування Сайту). Також Користувач, налаштувавши опції веб-браузера, може обрати,
які
типи файлів «cookies» щодо нього може використовувати Сайт (окрім тих, які є необхідними
для
коректного функціонування Сайту), або відмовитись від використання Сайтом щодо нього
файлів «cookies» з комерційною метою або якщо взагалі не бажає їх отримувати. Користувач
може обрати розділ «Допомога» свого браузера, щоб дізнатись, як змінити налаштування
файлів
«cookies». Однак, якщо Користувач відключить всі файли «cookies», то не зможе повноцінно
користуватись усіма функціями Сайту.
5.4. Компанія не несе відповідальності за функціонування серверів, постачальників послуги
доступу до мережі Інтернет, роботу третіх осіб, з вини яких може бути неможливий чи
обмежений доступ до Сайту, можливий витік інформації з вини третіх осіб, а також за
розголошення Користувачем своїх персональних даних, у тому числі даних авторизації на
Сайті.
Використання IP-адреси
6.1. Адреса інтернет-протоколу (IP-адреса) є комбінацією цифр, що автоматично надається
комп’ютеру Користувача під час інтернет-сесії, коли він підключається до свого
інтернетпровайдера через локальну мережу.
6.2. Компанія та/або треті особи, що технічно обслуговують Сайт, можуть збирати IP-адреси
з
метою системного адміністрування та аудиту використання Сайту. Компанія може
використовувати IP-адресу для ідентифікації Користувачів Сайту у випадку, коли це
необхідно
для захисту процесу надання послуг, самого Сайту або інших Користувачів.
6.3. Фактом відвідання Сайту Користувач надає Компанії та/або третім особам, що технічно
обслуговують Сайт, свою згоду на збирання та використання IP-адреси з метою, зазначеною
у
цьому розділі.
7. Зовнішні посилання на інші веб-сайти
7.1. Сайт може містити посилання на інші веб-сайти, створені третіми сторонами, політика
щодо
захисту персональних даних та інформації яких відрізняється від політики щодо захисту
конфіденційності, яка застосовується Компанією. Рекомендуємо ознайомитися з положенням
про конфіденційність усіх веб-сайтів третіх сторін, перш ніж використовувати такі
веб-сайти або
надавати свої персональні дані чи будь-яку іншу інформацію таким веб-сайтам або через
них.
8. Дані пристрою користувача
8.1. Для надання фінансових послуг дистанційними каналами комунікації Компанії може
отримувати від Користувача наступні дозволи пов’язані з використанням веб-браузера:
8.1.1. дозвіл на отримання доступу до даних про приблизне або точне місцезнаходження в
активному режимі, з метою перевірки та підтвердження даних про місцезнаходження
Користувача, в тому числі щодо перебування його в районах проведення бойових дій,
тимчасово
окупованих та оточених територій;
8.1.2. дозвіл на перегляд, зміну чи видалення вмісту у спільній пам’яті мобільного
пристрою, з
метою відправки мультимедійного контенту до Компанії, в тому числі фотографій чи
скан-копій
ідентифікаційних документів Користувача, а також для збереження на пристрої контенту, що
направляється від Компанії Користувачу, в тому числі проекту кредитного договору
(оферти),
укладених кредитних договорів, повідомлень, довідок та інших документів, які
направляються
Користувачу під час надання фінансових послуг;
8.1.3. дозвіл на зйомку фотографій чи запис відео за допомогою камери мобільного
пристрою, з
використанням веб-браузеру з метою створення та відправки мультимедійного контенту до
Компанії, в тому числі фотографій чи скан-копій ідентифікаційних документів
Користувача;
8.1.4. дозвіл на отримання сповіщень від Компанії з використанням веб-браузера
Користувача.
9. Умови розкриття інформації про персональні дані третім особам
9.1. Порядок доступу до персональних даних третіх осіб визначається умовами згоди
суб’єкта
персональних даних, наданої володільцю персональних даних на обробку цих даних, або
відповідно до вимог закону.
9.2. Доступ до персональних даних третій особі не надається, якщо зазначена особа
відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог Закону або
неспроможна їх забезпечити.
9.3. Суб’єкт відносин, пов’язаних з персональними даними, подає запит щодо доступу (далі
–
«запит») до персональних даних володільцю персональних даних в якому зазначається:
- прізвище, ім’я та по батькові, місце проживання (місце перебування) і реквізити
документа,
що посвідчує фізичну особу, яка подає запит (для фізичної особи - заявника);
- найменування, місцезнаходження юридичної особи, ідентифікаційний код ЄДРПОУ
юридичної особи, яка подає запит; посада, прізвище, ім’я та по батькові особи, яка
засвідчує
запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи
(для
юридичної особи - заявника);
- прізвище, ім’я та по батькові, а також інші відомості, що дають змогу ідентифікувати
фізичну
особу, стосовно якої робиться запит;
- відомості про базу персональних даних, стосовно якої подається запит, чи відомості
про
володільця чи розпорядника персональних даних;
- перелік персональних даних, що запитуються;
- мета та/або правові підстави для запиту.
9.4. Строк вивчення запиту на предмет його задоволення не може перевищувати десяти
робочих
днів з дня його надходження. Протягом цього строку володілець персональних даних
доводить
до відома особи, яка подає запит, що запит буде задоволено або відповідні персональні
дані не
підлягають наданню, із зазначенням підстави, визначеної у відповідному
нормативно-правовому
акті. Запит задовольняється протягом тридцяти календарних днів з дня його надходження,
якщо
інше не передбачено законом.
9.4.1. Відстрочення доступу до персональних даних третіх осіб допускається у разі, якщо
необхідні дані не можуть бути надані протягом тридцяти календарних днів з дня
надходження
запиту. При цьому загальний термін вирішення питань, порушених у запиті, не може
перевищувати сорока п’яти календарних днів.
9.4.2. Повідомлення про відстрочення доводиться до відома третьої особи, яка подала
запит, у
письмовій формі з роз’ясненням порядку оскарження такого рішення. У повідомленні про
відстрочення зазначаються:
- прізвище, ім’я та по батькові посадової особи;
- дата відправлення повідомлення;
- причина відстрочення;
- строк, протягом якого буде задоволене запит.
9.5. Відмова у доступі до персональних даних допускається, якщо доступ до них заборонено
згідно із законом. У повідомленні про відмову зазначається:
- прізвище, ім’я, по батькові посадової особи, яка відмовляє у доступі;
- дата відправлення повідомлення;
- причина відмови.
9.6. Рішення про відстрочення або відмову у доступі до персональних даних може бути
оскаржено до уповноваженого державного органу з питань захисту персональних даних, інших
органів державної влади та органів місцевого самоврядування, до повноважень яких
належить
здійснення захисту персональних даних, або до суду.
10. Інші умови
10.1. Це Положення набирає чинності з моменту публікації. Компанія залишає за собою право
у
будь-який час внести зміни до Положення, які наберуть чинності одразу після розміщення
на
Сайті, тож Компанія рекомендує регулярно переглядати Положення, щоб мати змогу
ознайомитись з найновішою його версією.