1. Общие положения
1.1 Настоящая Политика конфиденциальности (далее – «Политика») разработана ООО «ТММ-Запад» (код ЕГРПОУ: 36507036, адрес: г. Львов, ул. Научная, 5, в дальнейшем – «Общество» и/или «Администрация Сайта») в соответствия требованиям действующего законодательства Украины, в том числе, но не исключительно, Закона Украины «О защите персональных данных» от 01 июня 2010 года № 2297-VI с учетом принципов и правил Регламента General Data Protection Regulation (GDPR) Европейского Союза в отношении Пользователей сайта https://tmmzahid.com.ua/ и устанавливает порядок получения, сбора, накопления, хранения, обработки, использования, обеспечения защиты и раскрытия персональных данных (далее – «Данные») с помощью сайта и/или мобильного приложения и/или связанных с ними услуг и инструментов.
1.2 Под Данными понимается любая информация, прямо или косвенно относящаяся к конкретному Пользователю. Это может быть: имя, фамилия, отчество (в случае наличия), информация о роде деятельности, семейное положение, образование, адрес электронной почты, номер телефона, регион проживания, адрес места жительства/пребывания, информация о действиях Пользователя сайте, ир-адрес, данные об устройствах (компьютере, типе браузера, операционной системе мобильного устройства), используемых Пользователем, сообщения (информация, содержащаяся в переписке между Пользователями, а также в переписке с Администрацией сайта), другая информация, с помощью которой осуществляется коммуникация, которая по желанию Пользователя предоставляется им в регистрационной форме и/или при заполнении Личного кабинета на сайте, при прохождении опроса (путем заполнения анкеты или другим способом), написании сообщения или отзыва, или информация полученная при устной коммуникации Пользователя и Администрации сайта, информация, предоставляемая при оплате и/или использовании Пользователем любого сервиса (услуги), предоставляемой Обществом.
1.3 Под обработкой Данных понимается какие-либо действия с Данными в том числе, но не исключительно: доступ, предоставление, распространение, сбор, систематизация, хранение, накопление, запись, передача, блокировка, удаление, уточнение, обновление и/или изменение, обезличивание и другие способы использования данных Обществом.
1.4 Распорядителем данных является Общество с ограниченной ответственностью «ТММ-Запад» (код ЕГРПОУ: ). Начиная с 27 марта 2020 года, Общество имеет подтвержденный Сертификат соответствия требованиям стандарта PCI DSS и успешно ежегодно проходит аудит на соответствие стандарту PCI DSS в формате, определяемом международными платежными системами Visa и MasterCard.
Общество предоставляет пользователям возможность быстро и просто производить оплату и одновременно гарантирует надежную сохранность их данных благодаря многоуровневой защите и использованию технологии токенизации платежных карт с помощью системы шифрования данных, позволяющей осуществлять платежи, не разглашая данные платежной карты. Токены: защищают персональную информацию и операции передавая данные платежной карты в зашифрованном виде; создаются из-за математических формул или случайных буквенно-цифровых генераторов и не могут быть использованы злоумышленниками, так как не несут в себе никакой ценности. Пользователь, регистрируя платежную карту на сайте Общества, посылает запрос на присвоение токена, который будет использоваться вместо реквизитов добавленной платежной карты. Банк-эквайр, выполняющий перевод и банк-эмитент платежной карты, используют имеющуюся информацию о держателе платежной карты и его дешифрованную платежную информацию для осуществления перевода.
1.5 Пользователь, осуществив регистрацию на сайте, внося при этом свои персональные Данные и/или предоставляя эти Данные другим путем, и/или совершая какие-либо действия в рамках сайта https://tmmzahid.com.ua/ и/или используя любые какую часть сайта и/или путем предоставления согласия – активировал кнопку «зарегистрироваться» и/или активировал (нажал) кнопку «оформить заказ» через форму сайта (галочка) и/или самостоятельно вносит Данные, а именно: номер платежной карты, дату окончания срок действия карты в форму сервиса Общества “Wallet”, который находится в личном кабинете Пользователя, выражает свое согласие с положением этой Политики и предоставляет ООО «ТММ-Запад» а также третьим лицам, предоставляющим услуги ООО «ТММ-Запад», в частности, но не исключительно, производя обработку платежей, предоставляя финансовые услуги, доставку, разрешение на обработку собственных персональных данных.
1.6 Пользователи могут предоставлять Данные самостоятельно путем размещения таких данных на сайте или сообщая через каналы телефонной связи и/или по электронному и/или почтовому адресу Общества, путем заполнения опросников (заполнение анкеты или другим способом), или Данные могут предоставляться с других источников (в соответствии с п. 3 настоящей Политики) например, из отзывов Пользователей (оценка, комментарии, подтверждение информации) или другая информация от третьих лиц предоставлена в ходе направления претензий, жалоб и/или при рассмотрении споров, и/или информация из общеизвестных источников в сети Интернет.
1.7 Пользователь не имеет права использовать сайт https://tmmzahid.com.ua/, если он не согласен с условиями настоящей Политики.
1.8 Пользователь признает, что в случае его небрежного отношения к безопасности и защите своих данных и данных по авторизации (пароль, логин) третьи лица могут получить несанкционированный доступ к учетной записи и данным пользователю. Общество не несет ответственности за ущерб, причиненный таким Доступом.
2. Какие данные могут собираться
2.1 Общество может собирать следующие данные:
– имя, фамилия, отчество (при наличии), паспортные данные, регистрационный номер учетной карточки-налогоплательщика, дата рождения и/или возраст, пол, семейное положение, данные уполномоченного лица компании, наименование компании, реквизиты компании, контактные телефоны, адрес электронной почты, адрес местонахождения компании, другие контакты данные по желанию Пользователя (например, место и/или адрес работы), платежную информацию, такую как: номера платежных карт и при необходимости реквизиты платежных счетов, токены платежных карт (USB-ключи , который предназначен для информационной безопасности пользователя);
– информация об учетной записи Пользователя (в том числе логин, номер телефона), адрес электронной почты, логин и пароль, данные процессинга учетной записи, другие Данные, необходимые для обслуживания Пользователей сайта, коммуникации с Пользователями в том числе, в процессе обращения Пользователя к службе поддержки сайта;
– информация, которую Пользователи предоставляют Обществу при заключении договоров о предоставлении услуг путем акцепта публичной оферты, размещенной на сайте;
– информация, необходимая для осуществления коммуникации между Пользователями сайта в том числе для осуществления и подтверждения сделок между продавцами и покупателями, получения и отправки сообщений, размещения отзывов, комментариев, осуществления платежей, для выполнения запросов от Пользователей и получения обратной связи от Пользователя при необходимости, информация, размещенная Пользователями по результатам их обслуживания, отзывы, комментарии, обращения в службу поддержки клиентов, жалобы, претензии, другие обращения;
– данные об устройствах, используемых Пользователями, информация о веб-сайтах Пользователей и/или их мобильных данных (в случае, если Пользователь использует мобильные приложения) такие как: ир-адрес; дата и время, когда Пользователь пользуется сайтом, информация о программном обеспечении, а также интернет-браузер, используемый Пользователем, информация об операционной системе мобильного устройства, информация о работе устройств Пользователя, индивидуальные идентификаторы устройств, которые используют Пользователи;
– данные, полученные в результате проведения Обществом и/или третьими уполномоченными Обществом лицами разных опросов с целью улучшения предоставления услуг Пользователям; информация, полученная Обществом в результате маркетинговой деятельности;
– информация о действиях Пользователя на сайте (потребительское поведение о приобретенных товарах, работах, услугах на сайте) информация об общении с другими Пользователями, в том числе информация оставлена Пользователями в форме отзывов, выставления оценок, комментариев или любая другая обратная связь от пользователей; информация согласно которой формируются рейтинги Пользователей, содержащая пользовательский опыт и которую Пользователи оставляют на сайте как результат взаимодействия с другими Пользователями, что позволяет Обществу принять необходимые меры с целью поддержания качественного обслуживания и избегания мошеннических действий
– информация, размещенная или предоставленная Пользователям в процессе их участия в бонусных программах, викторинах, акциях, специальных предложениях, которые проходят на сайте организатором которых является Общество;
– информация, полученная от Пользователей путем заполнения опросников или иным способом уведомленная Администрации сайта (это может быть информация в том числе но не исключительно о: гражданстве, месте рождения, образовании, профессии, специализации, рабочем стаже, социальном статусе, составе семьи ( фамилии, имя, отчество таких лиц, их пол, возраст, место регистрации и проживания, контактные данные), фото, видео изображения Пользователя (и/или уполномоченного лица Пользователя и т.п.);
– информация полученная Обществом законно от партнеров и/или третьих лиц.
2.2 Общество также может обрабатывать данные с помощью следующих технологий:
– файлы Cookies (куки-небольшой фрагмент данных, которые пересылаются на компьютер Пользователя при переходе на веб-страницу и/или при просмотре рекламного модуля на веб-странице и хранятся на компьютере Пользователя и/или в его мобильном устройстве);
– пиксели (pixels – цифровые изображения, элемент матрицы дисплеев, формирующих изображение), позволяющие отслеживать частоту использования Пользователем веб-страницы с целью определения браузера Пользователя и предоставления сервиса, например хранения Данных в корзине между посещениями; а также с целью устранения ошибок работы сайта, инициированных Пользователем, при этом вся информация обрабатывается «как есть» и не изменяется в процессе сбора Данных.
3. Использование, обмен и цели обработки данных
3.1 Общество использует и осуществляет обработку данных в следующих целях:
– осуществление возложенных на Общество функций, полномочий и обязанностей в соответствии с требованиями действующего законодательства Украины, а также обеспечение реализации гражданско-правовых, хозяйственных и налоговых отношений;
– для идентификации клиента как Пользователя сайта, для связи с Пользователем в том числе для предоставления услуг, обработки платежей, отправки, проведения расчетных операций и осуществления финансового мониторинга финансовыми учреждениями, посредством которых производятся расчеты на сайте, предоставление отчетности, ведение бухгалтерского и управленческого учета, создания и реализации бонусных программ, программ лояльности, отправки рассылок по почте, электронной почте, по телефону, в том числе с целью отправки коммерческих предложений, сообщений об акциях и новостях https://tmmzahid.com.ua/, а также других сайтов, находящихся в распоряжении и/или принадлежащих ООО “УАПРОМ”, и/или для уведомления Пользователей сайта о финансовых услугах, предоставляемых третьими лицами и/или партнерами ООО «УАПРОМ», с целью улучшения качества предоставления услуг, формирования рейтингов, анализа активности Пользователей, осуществление поиска по ключевым словам, управление трафиком на сайте, анализа и прогнозирования предпочтений, интересов Пользователей; проведение научно-исследовательской и аналитической активности, а также обеспечение соблюдения условий Пользователями Соглашения Пользователя, Правил размещения информации на сайте, Правил публикации отзывов, Правил оформления товарных позиций, Правил размещения объявлений;
– с целью направления рассылок, коммерческих предложений, сообщений об акциях, программах лояльности, бонусных программ и/или с целью направления сообщений о функционировании сайта https://tmmzahid.com.ua/ и/или других сайтов, находящихся в распоряжении и/ или принадлежат ООО “УАПРОМ” по почте, электронной почте;
– в целях обеспечения предоставления Обществом услуг/сервисов на сайтах, созданных для Пользователей на основе программного обеспечения Электронного сайта https://tmmzahid.com.ua/, обмена информацией с и между Пользователями;
– с целью отображения данных, указанных Продавцами и Покупателями в своих Личных кабинетах на Электронном сайте https://tmmzahid.com.ua/.
Общество может осуществлять обмен данными с аффилированными лицами Общества (компании, действующие на основании общей собственности), которые могут обрабатывать и использовать данные в целях, указанных в разделе 3 настоящей Политики.
3.2 Общество не осуществляет обработку данных, относящихся к расовой, национальной принадлежности, политическим взглядам, религиозным и другим убеждениям, членству в общественных организациях. Информация, характеризующая физиологические особенности пользователей, на основе которых можно установить их личность не обрабатываются также.
3.3 Сроки обработки и хранения данных определяются исходя из целей обработки данных, а также исходя из условий, указанных в договорах, заключенных с Пользователями в соответствии с требованиями действующего законодательства Украины.
4. Условия предоставления доступа к данным
4.1 Раскрытие данных о покупателе Продавцу/поставщику заказываемых товаров/услуг, а также данных о продавце, необходимых для осуществления Покупателем оплаты за товар/услугу, происходит при заказе Пользователем (Покупателем) товаров/услуг в каталоге электронного сайта https://tmmzahid .com.ua/, а также на Сайтах, созданных для Продавцов на основе программного обеспечения Электронного сайта https://tmmzahid.com.ua/, но только в объеме необходимом для идентификации Пользователей, их заказе и осуществлении им оплаты или приема платежей соответственно.
4.2 В отдельных случаях, с целью демонстрации эффективности работы сайта и повышения имиджа сайта, Общество может раскрывать статистику работы сайтов Пользователей, не раскрывая при этом персональные данные и информацию, являющуюся коммерческой тайной.
4.3 Электронный сайт https://tmmzahid.com.ua/, кроме того, предоставляет возможность использовать АРИ услуги Youtube. Персональные данные Пользователей, использующих АРИ услуги Youtube, обрабатываются, хранятся и передаются в соответствии с Условиями использования АРИ услуги Youtube, а также в соответствии с Политикой конфиденциальности Google, доступной по ссылке: https://policies.google.com/privacy.
4.4 На сайте содержатся ссылки на другие веб-ресурсы, на которые действие данной Политики не распространяется.
4.5 Общество осуществляет обработку Данных на законной и справедливой основе: Данные не раскрываются третьим лицам и не распространяются без согласия Пользователя, за исключением случаев, предусмотренных действующим законодательством Украины, и только в интересах национальной безопасности, экономического благосостояния и прав человека, в частности, но не исключительно:
– по обоснованным запросам органов государственной власти, имеющих право истребовать и получать такие данные;
– в случае, если ООО «УАПРОМ» имеет обоснованные подозрения в нарушении Пользователем условий настоящей Политики и/или других договоров и соглашений заключенных между ООО «УАПРОМ» и Пользователем, а также положений Соглашения Пользователя, Правил размещения информации на сайте, Правил публикации отзывов, Правил оформления товарных позиций, Правил размещения объявлений.
4.6 Общество оставляет за собой право в соответствии с требованиями действующего законодательства Украины осуществлять обмен данными с органами государственной власти в целях: предупреждения мошенничества на сайте; урегулирование спорных ситуаций и выяснение обстоятельств, которые могут стать причиной нарушения действующего законодательства, а также в случае выявления Обществом неправомерных действий Пользователей сайта и/или получения претензий, жалоб, обращений третьих лиц.
5. Как изменить/удалить Данные или отозвать согласие
5.1 Пользователи в любой момент могут изменить/удалить личную информацию или отказаться от рассылки сообщений с учетом положений, изложенных в Пользовательском Соглашении, или отозвать согласие на обработку Данных через свой Личный кабинет, или путем направления сообщения на электронный адрес: tmm-@ukr .net или почтовый адрес: , г. Львов, ул. Научная, 5.
5.2 После получения такого уведомления обработка данных Пользователя будет прекращена, а его данные будут удалены, кроме случаев, если такая обработка может быть необходима в соответствии с требованиями действующего законодательства Украины.
5.3 Функционирование некоторых возможностей Электронного сайта https://tmmzahid.com.ua/ и/или Сайтов, созданных для Пользователей на основе программного обеспечения Электронного сайта https://tmmzahid.com.ua/, для которых необходима информация о Пользователе, может быть прекращена с момента изменения/удаления данных.
5.4 Общество осуществляет обработку и хранение данных для реализации целей, указанных в настоящей Политике в течение всего необходимого периода для этого, но не более 5 (пяти) лет с даты последнего взаимодействия Пользователя с сайтом.
6. Защита данных
6.1 Общество при обработке данных применяет все необходимые технические, организационные, правовые меры по защите данных от неправомерного и/или несанкционированного доступа к таким данным, в том числе от изменений, удаления, предоставления, распространения, а также других неправомерных действий.
6.2 Общество на постоянной основе осуществляет контроль за принятыми мерами по обеспечению безопасности.
7. Дополнительные условия
7.1 Общество оставляет за собой право изменить условия настоящей Политики в любой момент. В таком случае обновленная редакция будет размещена на странице по адресу: https://tmmzahid.com.ua/polityka-konfidentsijnosti/. В случае если Пользователь не соглашается с изменениями, он обязуется немедленно прекратить любое использование сайта.
7.2 ООО «УАПРОМ» не несет ответственности за ущерб или убытки, понесенные Пользовательом или третьими лицами в результате ошибочного понимания или непонимания условий настоящей Политики.
7.3 В случае, если положения настоящей Политики, пункты или их части, будут признаны противоречащими действующему законодательству Украины или недействительными, этот факт никоим образом не будет влиять на другие положения настоящей Политики, они остаются полностью действующими и продолжают действовать в полной мере и являются действительными, а любое другое недействительное положение или положение, которое не может быть исполнено, без дальнейших действия Сторон, считается измененным, исправленным в той мере, в какой это необходимо для обеспечения его действительности и возможности исполнения.
7.4 Терминология, используемая в настоящей Политике, имеет такое же значение, как и в Соглашении Пользователя, если не указано иное.