Політика конфіденційності при використанні мобільного додатка MULTIOIL

Чинна політика регламентує порядок збору та обробки персональних та інших конфіденційних даних користувачів мобільного додатка MULTIOIL

Загальні положення

1. У межах чинної політики використовуються такі терміни:

1.1. Персональні дані - будь-яка інформація, що стосується прямо або опосередковано певної або визначеної фізичної особи (суб'єкта персональних даних).

1.2. Мобільний додаток - програма, розроблена для мобільних пристроїв, користування якою здійснюється відповідно до Умов використання мобільного додатку MULTIOIL.

1.3. Правовласник - особа, якій належить право на використання і розповсюдження мобільного додатка, яка здійснює відпрацювання персональних даних Користувачів.

1.4. Користувач - особа, яка здійснює використання мобільного додатку на умовах простої (не виключно) ліцензії та надає Правовласнику свої персональні дані.

1.5. Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів, з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), отримання, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.

1.6. Автоматизована обробка персональних даних - обробка персональних даних за допомогою засобів обчислювальної техніки.

1.7. Надання персональних даних - дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб.

1.8. Блокування персональних даних - тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних).

1.9. Знищення персональних даних - дії, в результаті яких стає неможливим відновити зміст персональних даних у інформаційній системі персональних даних і/або в результаті яких знищуються матеріальні носії персональних даних.

1.10. Інформаційна система персональних даних – сукупність персональних даних, що містяться у базах даних та інформаційних технологій і технічних засобів, що забезпечують їх обробку.

1.11. Файли cookie - фрагменти даних, які відправлені сайтом і зберігається на комп'ютері, мобільному телефоні або іншому пристрої, з якого Користувач відвідує сайт, що застосовуються для збереження даних про дії Користувача на сайті.

1.12. Банк-еквайр - банк, який здійснює списання, зарахування і повернення грошових коштів платіжних операцій через систему електронних платежів на підставі укладеного з Оператором договору.

2. Встановлення Користувачем на свій пристрій мобільного додатку або використання мобільного додатку будь-яким іншим способом, а також реєстрація в додатку означає згоду Користувача з умовами цієї політики, у тому числі згоду Користувача на обробку Правовласником його персональних даних, у випадках, коли положеннями чинного законодавства потрібна така згода.

ПЕРСОНАЛЬНІ ДАНІ

3. У процесі обробки персональних даних Користувач має право:

3.1. На отримання інформації, що стосується обробки його персональних даних, у тому числі тієї, що містить:

3.1.1. Підтвердження факту обробки персональних даних.

3.1.2. Правові підстави і мету обробки персональних даних.

3.1.3. Мету і способи обробки персональних даних, що застосовуються.

3.1.4. Відомості про найменування та місцезнаходження особи, яка здійснює обробку персональних даних, відомості про осіб (за винятком працівників Правовласника), які мають доступ до персональних даних або яким можуть бути розкриті персональні дані на підставі договору з Правовласником або на підставі чинного законодавства.

3.1.5. Персональні дані, що обробляються, які стосуються відповідного суб'єкта персональних даних, джерело їх отримання, якщо інший порядок представлення таких даних не передбачено чинним законодавством.

3.1.6. Терміни обробки персональних даних, у тому числі терміни їх зберігання.

3.1.7. Порядок здійснення Користувачем прав, передбачених чинним законодавством.

3.1.8. Інформацію щодо транскордонної передачі даних, яка здійснилася або передбачається.

3.1.9. Найменування або прізвище, ім'я, по батькові та адресу особи, яка здійснює обробку персональних даних за дорученням Правовласника, якщо обробку доручено або буде доручено такій особі.

3.1.10. Інші відомості, передбачені чинним законодавством.

3.2. Вимагати від Правовласника уточнення його персональних даних, їх блокування або знищення у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів для захисту своїх прав.

3.3. Оскаржити дії або бездіяльність Правовласника в уповноважений орган із захисту прав суб'єктів персональних даних або у судовому порядку, якщо Користувач вважає, що Правовласник здійснює обробку його персональних даних з порушенням вимог чинного законодавства або іншим чином порушує його права і свободи.

3.4. На захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та/або компенсацію моральної шкоди у судовому порядку.

4. У процесі обробки персональних даних Правовласник зобов'язаний:

4.1. Надати Користувачу на його прохання наступну інформацію:

4.1.1. Підтвердження факту обробки персональних даних.

4.1.2. Правові підстави і мету обробки персональних даних.

4.1.3. Мету і способи обробки персональних даних, що застосовуються.

4.1.4. Своє найменування і місце знаходження, відомості про осіб (за винятком працівників), які мають доступ до персональних даних або яким можуть бути розкриті персональні дані на підставі договору або на підставі чинного законодавства.

4.1.5. Персональні дані Користувача, що обробляються, джерело їх отримання, якщо інший порядок представлення таких даних не передбачено чинним законодавством;

4.1.6. Терміни обробки персональних даних, в тому числі терміни їх зберігання.

4.1.7. Порядок здійснення Користувачем прав, передбачених чинним законодавством./p>

4.1.8. Інформацію щодо транскордонної передачі даних, яка здійснилася або передбачається.

4.1.9. Найменування або прізвище, ім'я, по батькові та адресу особи, яка здійснює обробку персональних даних за дорученням Правовласника, якщо обробку доручено або буде доручено такій особі.

4.1.10. Інші відомості, передбачені чинним законодавством.

4.2. Забезпечити вжиття заходів щодо запобігання несанкціонованому доступу до персональних даних Користувача.

4.3. Опублікувати чи іншим чином забезпечити необмежений доступ до документа, який визначає політику щодо обробки персональних даних, а також до відомостей про вимоги до захисту персональних даних, що реалізуються.

5. Метою збору і обробки персональних даних Користувача є укладення договору на надання Користувачеві права на використання мобільного додатку. При збиранні та обробці персональних даних Правовласник не переслідує інших цілей, окрім цілей виконання зазначеного договору.

6. Персональні дані Користувача зберігаються на електронних носіях і обробляються з використанням автоматизованих систем обробки персональних даних.

7. Правовласник збирає і обробляє наступні персональні дані Користувача:

7.1. Абонентський телефонний номер.

8. Знищення персональних даних Користувача здійснюється без можливості їх подальшого відновлення.

9. Правовласник не використовує і не зберігає дані про Користувача, які не є персональними даними і дозволяють ідентифікувати Користувача.

10. Доступ до персональних даних Користувача мають тільки працівники Правовласника. Правовласник не розповсюджує персональні дані Користувача, а також не надає до них доступ третім особам без попередньо згоди Користувача, за винятком випадків надання персональних даних за запитами уповноважених державних органів відповідно до чинного законодавства.

11. Правовласник вживає наступних заходів щодо запобігання несанкціонованому доступу до персональних даних Користувача:

11.1.Призначає працівників, відповідальних за організацію обробки персональних даних.

11.2.Застосовує організаційні і технічні заходи щодо забезпечення безпеки персональних даних Користувача, а саме:

11.2.1.Визначає загрози безпеки персональним даним під час їх обробки у інформаційних системах персональних даних.

11.2.2.Організовує режим забезпечення безпеки приміщень, у яких розміщено інформаційну систему, що перешкоджає можливості неконтрольованого проникнення або перебування у цих приміщеннях осіб, які не мають права доступу до цих приміщень.

11.2.3. Забезпечує збереження носіїв персональних даних.

11.2.4. Затверджує перелік осіб, які мають доступ до персональних даних, необхідний для виконання ними службових (трудових) обов'язків.

11.2.5. Використовує засоби захисту інформації, необхідні для запобігання несанкціонованого доступу до персональних даних.

11.2.6. Оцінює ефективність вжитих заходів щодо забезпечення безпеки персональних даних.

11.2.7. Забезпечує виявлення фактів несанкціонованого доступу до персональних даних та вжиття заходів.

11.2.8. Відновлює персональні дані, модифіковані або знищені внаслідок несанкціонованого доступу до них (за наявності технічної можливості такого відновлення).

11.2.9. Встановлює правила доступу до персональних даних, що обробляються у інформаційній системі персональних даних.

11.2.10. Здійснює контроль за заходами щодо забезпечення безпеки персональних даних, що вживаються, і рівнем захищеності інформаційних систем персональних даних.

12. Користувач має право вимагати від Правовласника уточнення (актуалізації) його персональних даних, їх блокування або знищення у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також відкликати свою згоду на обробку персональних даних шляхом направлення Правовласнику відповідного запиту і/або вимоги у письмовій формі рекомендованим поштовим відправленням з повідомленням про вручення або його особистого надання за місцем знаходження Правовласника.

ГЕОЛОКАЦІЙНІ ДАНІ

13. Правовласник отримує за допомогою мобільного додатку дані про місце знаходження Користувача (геолокаційні дані). Геолокаційні дані передаються Правовласнику постійно, тільки під час використання мобільного додатку. Користувач на свій розсуд може заборонити передачу геолокаційних даних шляхом зміни відповідних налаштувань свого мобільного пристрою, однак це може спричинити некоректну роботу мобільного додатку або певних його функцій.

ПЛАТІЖНІ ДАНІ

14. Для отримання можливості оплати безготівковим платежем з використанням банківських карток Користувач самостійно у мобільному додатку зазначає наступні дані:

14.1.Номер банківської картки.

14.2.Термін дії банківської картки.

14.3.Прізвище та ім'я власника банківської картки.

14.4.Захисний код банківської картки.

15. Оплата безготівковим платежем з використанням банківських карток здійснюється відповідно до правил міжнародних платіжних систем на принципах дотримання конфіденційності і безпеки здійснення платежу. Безпека наданих Користувачем даних забезпечується відповідністю процедур вимогам стандарту безпеки даних індустрії платіжних карток (Payment Card Industry Data Security Standard) і ніхто, включаючи Правовласника, не може їх отримати. Введення даних банківської картки здійснюється на захищеній платіжній сторінці банку-еквайра, що забезпечує можливість безготівкової оплати послуг.

16. Надані Користувачем з метою здійснення оплати дані не дозволяють Правовласнику проводити ніякі операції, окрім операцій із зарахування коштів на банківський рахунок Користувача

Повернення товару та коштів

17. При отриманні товару неналежної якості користувач має право на захист своїх інтересів відповідно до Закону України «Про захист прав споживачів». Грошові кошти повертаються користувачу у разі придбання ним товару неналежної якості, що підтверджено висновком експертизи. Експертиза якості товару проводиться згідно Наказу Державного комітету України з питань технічного регулювання та споживчої політики, Міністерством палива та енергетики України від 04.06.2007 № 271/121. Повернення грошових коштів провадиться електронною платіжною системою через яку було зараховано оплату за вирахуванням комісії у розмірі 5% від суми операції, яка утримується фінансовою установою надавачем таких фінансових послуг. Термін повернення коштів складає до 10 робочих днів від дня отримання висновку експертизи.

18.Повернення коштів при не отриманому товарі відбувається відповідно до Закону України «Про захист прав споживачів» шляхом подання відповідної заяви (зразок якої наведено на сайті ТОВ “МУЛЬТИ ОІЛ”) на електронну адресу info@multioil.com.ua з прикріпленням документів у сканованому вигляді належної якості: копія 1, 2, 3 та 11 сторінки паспорту та ідентифікаційного коду отримувача. Повернення грошових коштів провадиться електронною платіжною системою через яку було зараховано оплату за вирахуванням комісії у розмірі 5% від суми операції яка утримується фінансовою установою надавачем таких фінансових послуг. Термін повернення коштів складає до 10 робочих днів від дня отримання заяви.

19.Відміна транзакцій провадиться шляхом подання відповідної заяви (зразок якої наведено на сайті ТОВ “МУЛЬТИ ОІЛ”) на електронну адресу info@multioil.com.ua з прикріпленням документів у сканованому вигляді належної якості: копія 1, 2, 3 та 11 сторінки паспорту та ідентифікаційного коду отримувача.

Використання QR коду та штрих коду

20.При формуванні замовлення Користувачем, мобільний додаток формує матричний код - QR код, штрих код, що містить дані придбаного замовлення. Даний QR код, штрих код використовується Користувачем виключно в мобільному додатку. У випадку пересилання чи передавання QR коду, штрих коду (скріншот, фото тощо) поза мобільним додатком Правовласник знімає з себе всю відповідальність за подальше його використання чи збереження.