mistercredit.online (надалі – «Cайт») вживає належних технічних та організаційних заходів для безпечної обробки Персональних даних, одержаних у процесі надання Послуг на сайті, гарантує збереження та використання Персональних даних відповідно до визначених цілей та в обсязі, необхідному для досягнення цих цілей.
Ця Політика конфіденційності (надалі – «Політика») застосовується до усіх питань обробки та захисту Персональних даних Користувачів Сайту та є невід’ємною частиною і спеціальним підрозділом Угоди, що доступна у мережі Інтернет за посиланням: mistercredit.online/terms (Правила користування інтернет ресурсом mistercredit.online (УГОДА)).
Використовуючи Сайт, Користувач погоджується з усіма правилами та умовами Політики. Користувач зобов’язаний ознайомлюватися з Політикою перед початком використання Сайту і у разі незгоди (повністю або частково) з її правилами та умовами припинити використання Сайту.
Ця Політика: визначає цілі, правові підстави, обсяг Персональних даних, що обробляються, порядок їхньої обробки; містить відомості про технічні, організаційні заходи, які вживаються з метою безпечної обробки Персональних даних; містить відомості про права суб’єктів Персональних даних та порядок їхньої реалізації; визначає порядок взаємодії з суб'єктами Персональних даних у разі надходження від них запитів.
1. ОСНОВНІ ПОНЯТТЯ (ТЕРМІНИ)
Персональні дані – це будь-яка інформація персонального характеру, яка дозволяє ідентифікувати фізичну особу (суб’єкта даних).
Суб’єкт Персональних даних – це фізична особа, якої стосуються Персональні дані і яку можна ідентифікувати або яка вже ідентифікована за цими Персональними даними. Суб’єктами Персональних даних у розумінні цієї Політики є Користувачі.
Володілець Персональних даних — фізична або юридична особа, яка визначає мету обробки Персональних даних, встановлює склад цих даних та процедури їх обробки.
Розпорядник Персональних даних — фізична чи юридична особа, якій володільцем Персональних даних або законом надано право обробляти ці дані від імені володільця.
Обробка Персональних даних – це будь-яка операція або сукупність операцій, які виконуються з Персональними даними або масивами Персональних даних з використанням або без використання автоматичних процедур, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення Персональних даних.
Сайт – інформаційний-аналітичний інтернет-ресурс, доступний за посиланням: mistercredit.online.
Особистий кабінет – розділ Сайту, доступ до якого Користувач отримує після реєстрації на Сайті шляхом введення електронної адреси та унікального пароля.
2. ЗАКОНОДАВСТВО, ЩО ЗАСТОСОВУЄТЬСЯ ДО ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
Обробка Персональних даних Користувачів здійснюється відповідно до вимог українського законодавства, а саме – Закону України «Про захист Персональних даних». Просимо вас ознайомитися з положеннями законодавства України.
3. ЦІЛІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
Персональні дані потрібні нам для того, щоб Адміністрація могла, зокрема, але не виключно: повноцінно надавати весь спектр Послуг; зареєструвати Особистий кабінет Користувача; ідентифікувати зареєстрованого Користувача; внести зміни та оновити Особистий кабінет Користувача; вести комунікацію з Користувачем у процесі надання Послуг, зокрема, робити важливі повідомлення про умови послуг, налаштовувати нагадування; покращувати якість Послуг та персоналізовувати їх для Користувачів; публічно публікувати на Сайті та на інших ресурсах, що належать Адміністрації, коментарі, відгуки Користувачів про надання Послуг; розглядати звернення та запити Користувачів; здійснювати статистичні, маркетингові та інші дослідження на основі анонімізованих даних.
Для надсилання Користувачам новин та оновлень Адміністрація отримує від окрему активну згоду у реєстраційній формі. Адміністрація гарантує Користувачам право у будь-який момент відкликати свою згоду.
Адміністрація просить повідомляти лише ті Персональні дані, які необхідні для надання Послуг або для звернення до Адміністрації із запитом. У той же час, якщо Користувач вирішив надати Адміністрації будь-які додаткові Персональні дані, Адміністрація може обробити їх із належним рівнем захисту.
4. ПРАВОВІ ПІДСТАВИ ДЛЯ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
Ви не зобов’язані надавати Адміністрації свої Персональні дані, але без достатньої інформації про Користувача, Адміністрація не може повноцінно надавати йому Послуги.
Визначаючи мету обробки, обсяг Персональних даних, що обробляються, а також порядок обробки Персональних даних Адміністрація виступає володільцем Персональних даних у розумінні Закону України «Про захист персональних даних».
Адміністрація обробляє Персональні дані тільки, якщо наявна принаймні одна з наступних законних підстав:
- обробка є необхідною для надання Послуг відповідно до Угоди.
- надали згоду на обробку Персональних даних;
- обробка є необхідною для задоволення вимог законодавства.
5. ПЕРСОНАЛЬНІ ДАНІ, ЯКІ ОБРОБЛЯЄ АДМІНІСТРАЦІЯ
Під час реєстрації на Сайті шляхом заповнення форми на Сайті, Користувач надає наступні Персональні дані: прізвище; ім’я; адреса електронної пошти (e-mail). Адміністрація може отримати наступні Персональні дані: прізвище; ім’я; дата народження; адреса електронної пошти (e-mail). Для надання певних послуг (заявка на кредитування, або страхування) Адміністрація також може вимагає всі або деякі з наступних персональних даних: дата народження; номер телефону; адреса місця проживання (держава, місто, поштовий індекс); ІНН; паспортні дані.
Під час будь-якого використання Сайту незалежно від реєстрації Адміністрація автоматично збирає такі дані: IP-адреса; сookie файли; назва домену чи URL, з якого Користувач заходить на Сайт; тип браузера; дата і час відвідування Сайту.
Для обробки законних вимог Користувачів також використовуються наступні дані: паспорт (номер, дата видачі та закінчення дії, держава видачі, орган, що видав, національність) або аналогічний документ, що посвідчує особу (вид документа, номер, дата видачі та закінчення дії, держава видачі, орган, що видав); адреса місця проживання (держава, місто, поштовий індекс). Крім вищезазначеного, Адміністрація може обробляти будь-які інші Персональні дані, якщо Користувач їх сам добровільно надасть. Якщо зберігання Персональних даних не є необхідним для надання Користувачу Послуг і не вимагається законодавством, Адміністрація їх видаляє.
6. УМОВИ ЗБОРУ ТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
Адміністрація не має можливості перевірити правильність та точність наданих Користувачем даних, а тому Адміністрація презюмує, що Користувач є повнолітнім та не має обмежень, пов’язаних з його дієздатністю, а також вказує достовірну інформацію про себе в обсягах, необхідних для надання Послуг.
7. МІСЦЕ ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ
Для зберігання Персональних даних Адміністрація використовує сервера DigitalOcean.
8. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ ОСОБАМ
Для того, щоб Ви могли користуватися Послугами, Адміністрація повинна передавати Персональні дані третім сторонам, до яких належать: соціальні мережі; системи зі збору статистики відвідувань сайту DOMAIN; банки; маркетингові провайдери; фінансові брокери (посередники), фінансові установи, що надають фінансові послуги. Якщо Ви хочете дізнатися більше про правила обробки Персональних даних контрагентами Адміністрації, ви також можете ознайомитись з їхніми політиками приватності.
9. ТЕХНІЧНІ, ОРГАНІЗАЦІЙНІ ТА ІНШІ ЗАХОДИ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ
З метою безпечного зберігання Персональних даних Адміністрація впровадили технічні і організаційні засоби, які захищають Персональні дані від неавторизованої або незаконної обробки та від ненавмисної втрати, знищення або пошкодження. Такі заходи, зокрема, включають: псевдонімізацію Персональних даних; анонімізацію Персональних даних; контроль та обмеження доступу до Персональних даних; обмеження зберігання Персональних даних.
10. ЧАС ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ
Адміністрація гарантує, що буде зберігати Персональні дані протягом того періоду, що є необхідним для досягнення цілей обробки таких даних або дотримання встановлених законом вимог. Конкретний період зберігання Персональних даних Адміністрація встановлюємо залежно від категорії таких даних, цілей їхньої обробки і можливості досягти ці цілі за допомогою інших засобів. Згідно із загальним правилом, максимальний термін зберігання Персональних даних необмежений або становить 6 місяців з дати видалення Користувачем профілю, або невикористання профілю протягом 84 місяців. Після закінчення встановленого строку Адміністрація видаляє Персональні дані. Замість видалення Адміністрація може зробити Персональні дані анонімними і вони більше не будуть пов’язані з Користувачем особисто. У такому разі буде використано анонімізовані дані із статичною чи іншою метою без інформування Користувача, оскільки такі дані перестануть бути Персональними даними. Також Адміністрація можемо видалити Персональні дані Користувача за його вимогою у будь-який момент.
11. ПРАВА СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ
Користувачі як суб’єкти персональних даних мають наступні права: самостійно вносити зміни і виправлення в свої Персональні дані в особистому кабінеті за умови, що такі зміни і виправлення містять актуальну і достовірну інформацію; знати про джерела збирання, місцезнаходження своїх Персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника Персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом; пред’являти вмотивовану вимогу володільцю Персональних даних із запереченням проти обробки своїх Персональних даних; пред'являти вмотивовану вимогу щодо зміни або знищення своїх Персональних даних будь-яким володільцем та розпорядником Персональних даних, якщо ці дані обробляються незаконно чи є недостовірними; вносити застереження стосовно обмеження права на обробку своїх Персональних даних під час надання згоди; відкликати згоду на обробку Персональних даних; знати механізм автоматичної обробки Персональних даних; на захист від автоматизованого рішення, яке має для нього правові наслідки.
12. ПОРЯДОК ВЗАЄМОДІЇ АДМІНІСТРАЦІЇ З КОРИСТУВАЧЕМ
Користувач для реалізації своїх прав суб’єкта Персональних даних (доступ до даних, уточнення, видалення, відкликання згоди на обробку тощо) може подати нам запит шляхом надсилання на поштову адресу або шляхом направлення на електронну адресу: mistercredits@gmail.com
У запиті має бути зазначена наступна інформація: прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи - заявника); найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи - заявника); адреса електронної пошти, пароль Користувача на Сайті; перелік Персональних даних, яких стосується запит; мета (суть запиту) та правові підстави для запиту (особисто чи за довіреністю в інтересах іншої особи); підпис Користувача чи його представника за довіреністю. Запит про доступ до Персональних даних задовольняється нами протягом 30 календарних днів. Запит про видалення Персональних даних, актуалізацію Персональних даних, відкликання згоди на обробку задовольняється нами протягом 30 робочих днів з дня отримання запиту.
13. ВНЕСЕННЯ ЗМІН ДО ПОЛІТИКИ ПРИВАТНОСТІ
У разі необхідності Адміністрація може вносити зміни до цієї Політики, а тому під час кожного використання Сайту ви повинні ознайомлюватися з актуальною версією Політики, що доступна за посиланням: mistercredits@gmail.com
Адміністрація не зобов’язана здійснювати розсилку актуального тексту Політики.