Політика конфіденційності та положення про обробку та захист персональних даних

1. Це положення запроваджено керівництвом мережі MOYO, а саме Товариством з обмеженою відповідальністю «НРП» (01030, м. Київ, вул. Богдана Хмельницького, 44 Код ЄДРПОУ 36469918) (далі за текстом - компанія) з метою врегулювання взаємовідносин щодо збирання, зберігання, обробки використання та розкриття персональних даних, що виникають при здійсненні статутної діяльності компанії, у тому числі з користувачами засобів діяльності електронної комерції.

Це положення поширюється на засоби здійснення електронної комерції компанії, зокрема, на інтернет ресурс Moyo.ua та мобільний додаток MOYO (далі за текстом «сайт», «мобільний додаток», «ресурси компанії» відповідно). Це положення є обов'язковим для дотримання відповідальними особами та співробітниками компанії, які здійснюють безпосередній збір та обробку персональних даних або мають доступ до них.

База персональних даних користувачів зберігається та обробляється на відповідному захищеному сервері компанії.

2. Будь-яка особа, яка відвідує сайт або будь-яким іншим способом використовує його або мобільний додаток, незалежно від того в чиїх інтересах їм здійснюються такі дії, автоматично визнається Користувачем у контексті умов цього положення (далі за текстом – користувач).

3. Здійснивши реєстрацію на Сайті Moyo.ua або авторизацію за допомогою мобільного додатка (завантажений за допомогою Play Market або App Store), або починаючи використання/відвідування сайту, або при спробі оформити замовлення без попередньої реєстрації, Користувач автоматично дає дозвіл та однозначну згоду на обробку його персональних даних на умовах і в порядку, викладених нижче, а також підтвердження його змістом.

4. Власником та розпорядником бази персональних даних користувачів згідно з цим положенням є Товариство з обмеженою відповідальністю «НРП» (01030, м. Київ, вул. Богдана Хмельницького, 44 Код ЄДРПОУ 36469918).

5. У цьому положенні всі терміни наведені в розумінні та тлумаченні викладеному в Законі України "Про захист персональних даних".

6. На ресурсах компанії можуть розміщуватись посилання на сторонні сайти/ресурси, що не належать компанії. При переході на таке посилання користувачеві рекомендується ознайомитися з правилами обробки персональних даних такого ресурсу, адже це положення не поширюється на такі сторонні ресурси.

7. Персональні дані, в контексті цього положення, будь-яка інформація, будь-яким чином, прямо чи опосередковано стосується особи користувача. Такими даними, зокрема, але не обмежуючись, можуть бути:

• Прізвище, ім'я, по батькові користувача,
• Номери телефонів користувача,
• Адреси електронної пошти,
• Дата народження,
• Пол,
• Поштові адреси, зокрема адреси доставки/ перебування/ роботи/ місцезнаходження/геолокації тощо
• Відомості про пристрої користувача (тип, браузер, ОС) IP-адресу користувача, і т.д.
• Відгуки, коментарі користувача, історії листування з адміністрацією ресурсів компанії, а також відомості про отримання при усному спілкуванні зі співробітниками компанії.
• Відомості, що надаються користувачем при самостійному або автоматичному внесенні їх у відповідні форми ресурсів компанії (наприклад при заповненні власного профілю, анкет, опитувань тощо).
• Відомості, що надаються користувачем при здійсненні оплати на ресурсах компанії, у тому числі при придбанні товарів/послуг як за власний кошт так з використанням кредитних продуктів, розстрочки, оплати частинами тощо. У такому випадку від користувача можуть знадобитися паспортні дані, ідентифікаційний код та інші відомості, які можуть знадобитися в кредитній/фінансовій установі для успішного оформлення купівлі-продажу на ресурсах компанії або компанії для ідентифікації клієнта.
• Відомості, отримані компанією на законних підставах від третіх осіб, а також інформація, отримана при реєстрації за допомогою служб аутентифікації соціальних мереж. У такому разі до переліку бази персональних даних користувача потрапляють також відомості, надані третіми особами або службами з відповідних облікових записів (профілів/акаунтів) таких соціальних мереж.

Перелічені в цьому пункті положення персональні дані не вичерпні і не обов'язкові для всіх користувачів. Цей перелік може змінюватись в залежності від конкретних обставин або мети переслідуваної користувачем, його потребами/побажаннями та діями, які користувач виконує на ресурсах компанії.

8. Метою збору, зберігання, обробки використання персональних даних є:

• ідентифікація особи як користувача ресурсів компанії, надання користувачеві можливості використання ресурсів компанії залежно від її потреб;
• належного виконання компанією положень про продаж товарів та послуг;
• забезпечення можливості здійснення замовлення, розрахунку отримання інших можливих благ та послуг на ресурсах компанії;
• забезпечення можливості отримання інформації від компанії, зокрема шляхом реалізації бонусних програм, програм лояльності, отримання пропозиції від компанії у вигляді розсилок поштою, смс повідомлень, повідомлень месенджерів тощо;
• забезпечення можливості покращення ресурсів компанії, зокрема, шляхом проведення добровільних опитувань, досліджень та фіксації інтересів користувачів до певних товарів, створення рейтингів та аналізу переваг користувачів;
• надання користувачам персональних знижок, промокодів та пропозицій;
• надання користувачам новин компанії, а також інформації про товари та послуги компанії;
• проведення дослідницької та аналітичної діяльності на підставі отриманих відомостей.
• ведення господарської діяльності за видами діяльності та цілями згідно зі статутом компанії;
• забезпечення реалізації податкового, бухгалтерського, статистичного та іншого обліку, звітності, аудиту тощо;
• будь-які інші відносини, що виникають з користувачами та потребують обробки персональних даних.

Обробка персональних даних здійснюється на виконання та відповідно до вимог чинного законодавства України.

9. Терміни обробки та зберігання персональних даних користувачів встановлюються залежно від мети збору та оброків таких даних, а також випливають із договорів, укладених з користувачами відповідно до вимог чинного законодавства України. Персональні дані обробляються і зберігаються настільки довго, наскільки це необхідно для досягнення цілей, заради яких вони були зібрані, у тому числі для виконання будь-яких юридичних, бухгалтерських вимог або вимог щодо звітності або до моменту видалення даних користувачем або на запит користувача.

10. Користувач у будь-який момент має право відкликати свою згоду на обробку та збирання персональних даних. Також користувач має право в будь-який момент змінити та/або видалити раніше надану персональну (особисту) інформацію.

Такі зміни можна ініціювати наступним чином: Самостійно змінити дані в особистому користувальницькому кабінеті, на сайті або в додатку або звернутися по телефону гарячої лінії та повідомити про бажання змінити або видалити раніше надану персональну інформацію.

Видалення облікового запису/особистого кабінету користувача за його ініціативою здійснюється в порядку визначеному в угоді користувача.

Компанія залишає за собою право на власний розсуд видалити обліковий запис, зокрема, у разі відсутності активності користувача терміном більше шести місяців. Можуть бути видалені як обліковий запис так і персональні (особисті) дані, що зберігаються в ньому. Після видалення облікового запису користувач втрачає доступ і можливість користуватися таким обліковим записом.

11. Надання (розкриття) персональних даних третім особам може здійснюватися за таких обставин.

• За обґрунтованими запитами правоохоронних, контролюючих органів, а також інших органів державної влади, якщо згідно із законодавством вони наділені повноваженнями вимагати такі дані.
• З метою запобігання та боротьби з випадками шахрайства та зловживання на ресурсах компанії.
• Для виконання замовлень компанія має право залучати сторонніх постачальників товарів та/або послуг (наприклад, послуг доставки/ремонту). У таких випадках сторонні постачальники отримують доступ і використовують персональні дані користувача в межах необхідних для належного виконання замовлень користувача.
• Фінансові/кредитні установи отримують доступ до персональних даних користувачів у випадках оформлення ними купівлі товарів чи послуг з використанням доступних банківських/кредитних продуктів, в обсягах, необхідних для реалізації такого запиту користувача. Такі персональні дані обробляються також на підставі відповідних положень за персональними даними, що діють у цій фінансовій установі.
• Постачальники та партнери компанії можуть отримати персональні дані користувачів у рамках проведення маркетингових заходів, таких як конкурси, акції, нагородження переможців тощо. Також, персональні дані можуть бути надані партнерам/постачальникам компанії у разі необхідності проведення аналітичної та дослідницької діяльності, покликаної покращити точність пропозиції для користувачів, покращення рівня обслуговування, загальної якості та ефективності роботи ресурсів компанії.
• Компанія може здійснювати обмін персональними даними з афілійованими, материнськими, дочірніми особами компанії або на запит власників компанії. У такому разі персональні дані будуть використовуватися ними виключно з метою та в порядку, визначеному цим положенням.
• Інформування користувача про випадки передачі персональних даних, описаних у цьому розділі, залишається на розсуд компанії.

12. Захист персональних даних користувачів здійснюється в компанії наступним чином.
Робочі потужності компанії (призначені для роботи з персональними даними) обладнані системними та програмно-технічними засобами та засобами зв'язку, які запобігають втратам, крадіжкам, несанкціонованому знищенню, викривленню, підробці, копіюванню інформації та відповідають вимогам міжнародних та національних стандартів.

Норми технічного захисту інформації відповідають законодавству, актам України, зокрема нормативно-правовим актам Комісії, погодженим з державним органом, визначеним законодавством України, відповідальним за встановлення норм технічного захисту інформації в Україні.

Відповідальні особи (співробітники допущені до роботи з персональними даними) організують роботу, пов'язану із захистом персональних даних при їх обробці, згідно із законом.

Обов'язки відповідальних осіб, які мають доступ до персональних даних щодо організації роботи, пов'язаної із захистом персональних даних при їх обробці, вказуються в посадовій інструкції.

Співробітники компанії, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв'язку з виконанням своїх службових (трудових) обов'язків, зобов'язані дотримуватись вимог законодавства України у сфері захисту персональних даних та внутрішніх документів, що регулюють діяльність компанії щодо обробки та захисту персональних даних у базах персональних даних.

Співробітники компанії, які мають доступ до персональних даних, у тому числі здійснюють їх обробку, зобов'язані не допускати розголошення будь-яким способом персональних даних, які їм були довірені або стали відомі у зв'язку з виконанням професійних чи службових. чи трудових обов'язків. Таке зобов'язання діє після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, встановлених законом.

Особи, які мають доступ до персональних даних, у тому числі, здійснюють їхню обробку при порушенні ними вимог Закону України «Про захист персональних даних» несуть відповідальність згідно із законодавством України.

Персональні дані не зберігаються довше, ніж це необхідно для цілей, для яких такі дані зберігаються, але в будь-якому випадку не довше терміну зберігання даних, визначеного згодою користувача на обробку цих даних. Компанія дотримується вимог Типового порядку обробки персональних даних, затверджених наказом Верховної Ради України 08.01.2014 № 1/02-14 тією мірою, якою це стосується саме персональних даних користувачів.

13. Права користувача як суб'єкта персональних даних:  

• знати про місцезнаходження бази персональних даних, що містить його персональні дані, її призначення та найменування, місцезнаходження та/або місце проживання (перебування) володільця чи розпорядника цієї бази або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
• отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у відповідній базі персональних даних;
• на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;
• отримувати не пізніше ніж за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, що зберігаються;
• подавати мотивовану вимогу з запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їх повноважень, передбачених законом;
• подавати мотивовану вимогу зміни або знищення своїх персональних даних будь-яким власником та розпорядником цієї бази, якщо ці дані обробляються незаконно або недостовірні;
• на захист своїх персональних даних від незаконного оброблення та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням або несвоєчасним їх наданням, а також на захист від надання відомостей, недостовірних або ганьблять честь, гідність та ділову репутацію фізичної особи;
• звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;
• застосовувати засоби правової захисту у разі порушення законодавства про захист персональних даних.

14. Порядок роботи із запитами користувача – суб'єкта персональних даних.
Суб'єкт персональних даних має право на отримання будь-яких відомостей про себе у будь-якого суб'єкта відносин, пов'язаних з персональними даними без зазначення мети запиту, крім випадків, встановлених законом.

Доступ суб'єкта персональних даних до даних про себе здійснюється безкоштовно.
Суб'єкт персональних даних надає запит про доступ (далі - запит) до персональних даних власнику бази персональних даних.

У запиті зазначаються:

• прізвище, ім'я та по батькові, місце проживання (місце перебування) та реквізити документа, що засвідчує особу суб'єкта персональних даних;
• інші відомості, що дозволяють ідентифікувати особу суб'єкта персональних даних;
• відомості про базу персональних даних, щодо якої подається запит, або відомості про власника або розпорядника цієї бази;
• перелік запитуваних персональних даних.

Термін вивчення запиту щодо його задоволення не може перевищувати десяти робочих днів з дня надходження.

Протягом цього терміну компанія (власник бази персональних даних) доводить до суб'єкта персональних даних, що запит буде задоволений або відповідні персональні дані не підлягають наданню із зазначенням підстави, визначеної у відповідному нормативно-правовому акті.

Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом.

15. Зміни у цьому положенні можуть час від часу вноситися на розсуд компанії без додаткового повідомлення користувачів. Зміни набирають чинності з їх розміщення на ресурсах підприємства. Поточна редакція положення знаходиться за адресою: https://www.moyo.ua/useful/obrobka-ta-zahust-personalnuh-danuh.html У разі незгоди користувача з умовами, викладеними в цьому положенні, користувач повинен припинити використання ресурсів компанії. Факт продовження використання ресурсів компанії є підтвердженням згоди та ухвалення користувачем відповідної редакції положення.