Feennex

Політика конфіденційності та захисту даних

Дана Політика конфіденційності персональної інформації (далі – Політика) застосовується до всієї інформації, яку провайдер платіжних послуг Feennex (далі – Провайдер) може отримати про користувача платіжної системи (далі – Клієнт) з метою використання ним сервісу Feennex® та/або будь-якого з сайтів, застосунків, продуктів, послуг, програмного забезпечення Провайдера (далі – Сервіси Провайдера).

ВСІМ СУБ’ЄКТАМ ДАНИХ НЕОБХІДНО ПРОЧИТАТИ ЦЮ ПОЛІТИКУ, ЩОБИ РОЗУМІТИ, ЯК ПРОВАЙДЕР ЗБИРАЄ ТА ОБРОБЛЯЄ ПЕРСОНАЛЬНІ ДАНІ, А ТАКОЖ ЯКІ ЗАСТОСОВУЮТЬСЯ ЗАХОДИ БЕЗПЕКИ.

Використання Сервісів Провайдера означає, що Клієнт ознайомився з цією Політикою і беззастережно погоджується з указаними в ній умовами обробки його персональної інформації, а також будь-якої іншої інформації для аналітики поведінки Клієнтів/Відвідувачів на сайті, для чого Провайдер може залучати треті сторони; у разі незгоди з цими умовами Клієнт має утриматися від використання Сервісів Провайдера.

ОЗНАЧЕННЯ

Персональні дані – будь-яка інформація, що стосується фізичної особи, яку ідентифіковано або можна ідентифікувати; фізична особа, яку можна ідентифікувати, – це така особа, яку можна ідентифікувати прямо або опосередковано, зокрема за такими ідентифікаторами, як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або за одним чи кількома факторами, що є визначальними для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної сутності такої фізичної особи.

Спеціальні категорії персональних даних (чутливі дані) – персональні дані, що розкривають расове чи етнічне походження, політичні погляди, релігійні або філософські переконання, членство в профспілках, а також обробку генетичних даних, біометричних даних з метою однозначної ідентифікації фізичної особи, дані про здоров’я.

Контролер даних (контролер) – фізична або юридична особа, державний орган чи інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних.

Суб’єкт Даних – будь-яка особа, яка є суб’єктом персональних даних, чиї персональні дані обробляються Провайдером, включаючи Користувачів (Розробників, Клієнтів і Відвідувачів), незалежних контрагентів/співробітників та інших зацікавлених сторін.

Клієнт – Суб’єкт Даних, який завершив процедуру реєстрації на Платформі.

Відвідувач - Суб’єкт Даних, який зайшов на веб-сайт Платформи з будь-якою метою.

Послуги - послуги, що надаються Провайдером через Платформу. Послуги надаються відповідно до Користувацької угоди.

Платформа - веб-сайт https://feennex.com/ із супутнім програмним забезпеченням Компанії на серверах, яке дає змогу надавати Послуги.

Обробка - будь-яка операція або серія операцій, що виконуються з персональними даними або наборами персональних даних із використанням автоматизованих засобів або без них, такі як збирання, реєстрація, організація, структурування, зберігання, адаптація або зміна, пошук, використання, розкриття шляхом передання, поширення або іншого надання, впорядкування чи комбінування, обмеження, стирання або знищення.

Автоматизоване прийняття рішень - здатність ухвалювати рішення за допомогою технологічних засобів без участі людини, що спричиняє юридичні наслідки щодо Суб’єкта Даних або істотно впливає на нього.

Порушення захисту персональних даних - порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або доступу до переданих, збережених чи іншим чином оброблюваних персональних даних.

Згода - будь-яке вільно надане, конкретне, поінформоване та недвозначне вираження волі Суб’єкта Даних, за допомогою якого він або вона, шляхом заяви або чіткої ствердної дії, підтверджує згоду на обробку персональних даних.

Контролюючий орган (DPA) - незалежний державний орган, який затверджується державою-членом ЄС відповідно до GDPR (RODO). У змісті цієї Політики DPA означає Інспекцію із захисту даних Польщі.

Mouseflow - сервіс, залучений Провайдером для надання Служби, що використовує Програмне забезпечення для обробки, аналізу та зберігання Даних Клієнтів/Відвідувачів. Mouseflow – це інструмент аналітики, який використовується Провайдером для оптимізації та покращення роботи Сервісів і послуг.

  1. Загальні положення
    1. Під час збирання й використання персональних даних Провайдер підпадає під дію низки законодавчих актів, що регулюють порядок здійснення такої діяльності, а також гарантії, які мають бути встановлені для захисту даних.
    2. Ця Політика застосовується до всіх співробітників Провайдера, Клієнтів, зацікавлених сторін і всіх інших суб’єктів, прямо чи опосередковано залучених у межах діяльності Провайдера до обробки персональних даних, включно із Суб’єктами Даних, що відвідують веб-сайт https://feennex.com/.
    3. Суб’єкти Даних мають право звернутися до Провайдера або до DPA щодо порушень захисту своїх персональних даних у разі, якщо вони дізнаються про це раніше за Провайдера.
  2. Персональна інформація Клієнтів
    1. У межах цієї Політики під поняттям «персональна інформація Клієнта» розуміється інформація, яка:
      1. — надається Клієнтом самостійно під час реєстрації в будь-якому із Сервісів Провайдера;
      2. — надається Клієнтом самостійно під час проходження ідентифікації/повної ідентифікації Клієнта;
      3. — надається Клієнтом самостійно під час використання будь-яких Сервісів Провайдера;
      4. — автоматично передається Провайдеру та Mouseflow в момент використання Сервісів Провайдера, зокрема IP-адреса, інформація про cookies, про браузер Клієнта, через який здійснюється доступ до Сервісів Провайдера, час доступу, адреса запитуваної сторінки.
    2. Ця Політика застосовна лише до даних, які Клієнт надає Провайдеру в процесі використання Сервісів. Провайдер не несе відповідальності за розміщення Клієнтом персональної інформації на сайтах третіх осіб, у тому числі якщо посилання на такий сайт розміщено на сайті Провайдера.
    3. Провайдер не перевіряє достовірність наданої Клієнтом персональної інформації, однак виходить із того, що Клієнт надав повну і достовірну інформацію та оновлює її у разі змін.
  3. Умови обробки персональної інформації Клієнта:
    1. Під час збирання та обробки персональних даних Компанія дотримується принципів, установлених GDPR. Політики та процедури Компанії розроблені з урахуванням забезпечення дотримання принципів:
      1. Законність, справедливість і прозорість

        — Законність – контролер визначає законні підстави до початку обробки персональних даних (наприклад, згода).

        — Справедливість – щоб обробляти дані справедливо, контролер має зробити певну інформацію доступною для суб’єктів даних настільки, наскільки це практично можливо. Це стосується того, чи були персональні дані отримані безпосередньо від суб’єктів даних чи з інших джерел.

        — Прозорість – будь-яка інформація щодо обробки персональних даних має бути легко доступною і зрозумілою, а також викладеною простою та зрозумілою мовою.

      2. Цільове обмеження

        Персональні дані мають збиратися для визначених, явних і законних цілей і не оброблятися надалі у спосіб, несумісний із цими цілями; обробка в суспільних інтересах, для наукових або історичних досліджень чи статистичних цілей не вважається несумісною з первинними цілями.

      3. Мінімізація даних

        Персональні дані мають бути достатніми, доречними й обмежуватися тим, що необхідно щодо цілей, для яких вони обробляються.

      4. Точність

        Персональні дані мають бути точними і, за потреби, оновлюватися; необхідно вживати всіх відповідних заходів, щоб персональні дані, які були неточними з урахуванням цілей обробки, без зволікань стиралися або виправлялися.

      5. Обмеження зберігання

        Персональні дані мають зберігатися у формі, яка дозволяє ідентифікувати суб’єктів даних не довше, ніж це необхідно для цілей, для яких обробляються персональні дані. Персональні дані можуть зберігатися протягом триваліших періодів, доки їх обробляють виключно для статистичних цілей, за умови реалізації відповідних технічних та організаційних заходів, вимагаємих GDPR для захисту прав і свобод суб’єкта даних.

      6. Цілісність і конфіденційність

        Персональні дані мають оброблятися таким чином, щоб забезпечити належну безпеку персональних даних, зокрема захист від несанкціонованої чи незаконної обробки, а також від випадкової втрати, знищення або пошкодження з використанням відповідних технічних чи організаційних заходів.

    2. Провайдер збирає й зберігає лише ту персональну інформацію Клієнта, яка використовується в межах Користувацької угоди між Клієнтом і Провайдером щодо надання Сервісів Провайдера, за винятком випадків, коли законодавством Польщі визначено інше.
    3. Щодо персональної інформації Клієнта забезпечується її конфіденційність.
    4. Провайдер може використовувати персональну інформацію в таких цілях:
      1. — у межах Користувацької угоди між Клієнтом і Провайдером щодо надання Сервісів Провайдера;
      2. — здійснення зв’язку з Клієнтом;
      3. — поліпшення якості сервісів Провайдера, пропонування Клієнтові персоналізованих Сервісів Провайдера;
      4. — проведення маркетингових акцій і заходів для Клієнтів.
    5. Провайдер може передати персональну інформацію Клієнта у випадках, коли:
      1. — Клієнт надав свою згоду на передання даних третім особам;
      2. — передання необхідне для виконання зобов’язань Провайдера в межах Користувацької угоди між Клієнтом і Провайдером щодо надання Сервісів Провайдера;
      3. — передання передбачено законодавством Польщі або країни, де надається послуга;
      4. — Провайдер має вагомі підстави вважати, що Клієнт своїми діями порушує умови Користувацької угоди між Клієнтом і Провайдером та/або законодавство Польщі.
    6. Під час обробки персональних даних Клієнтів Провайдер керується Законом Польщі «Про захист персональних даних»
      (https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20180001000/U/D20181000Lj.pdf).
    7. Під час здійснення своєї діяльності Провайдер збирає такі персональні дані Клієнтів для таких цілей:
      1. — П. І. Б.; номер платіжної картки; номер телефону; номер цифрового гаманця в платіжних системах; номер криптовалютного гаманця; адреса електронної пошти; паспортні дані; дані ID-карт; дата народження; фото особи власника гаманця та документів, наданих для підтвердження особи власника гаманця; фото платіжної картки, де обов’язково мають бути видимі перші 6 і останні 4 цифри картки; IP-адреса; тип браузера – використовуються Провайдером для надання послуг, що надаються Провайдером Клієнтам з переказу коштів без відкриття рахунку та надання електронних засобів платежу. Платіжна система або банк потребують цих персональних даних, щоб переконатися, що платіж є справжнім і законним.
      2. — нік; фото; стать; адреса електронної пошти; номер телефону; клієнтські дані месенджерів – використовуються для організації діалогу між Провайдером і Клієнтом щодо послуг.
      3. — домен сайту Провайдера; адреса електронної пошти; дата народження; IP-адреса; тип браузера – використовується для створення облікового запису Клієнта та для авторизації на Платформі.
      4. — нік; адреса електронної пошти; номер телефону; клієнтські дані месенджерів; IP-адреса; тип браузера – використовуються для зв’язку з Клієнтом і надання підтримки щодо авторизації, управління обліковими записами, безпеки облікового запису, помилок системного ПЗ, Послуг, банів тощо.
    8. Провайдер не збирає та/або не обробляє чутливі дані.
    9. Під час обробки персональних даних Провайдер не застосовує профайлінг або автоматизоване прийняття рішень.
    10. Провайдер не збирає у Суб’єктів Даних жодних інших персональних даних, окрім визначених цією Політикою. Провайдер також не збирає персональні дані інакше, ніж для цілей обробки, зазначених тут.
    11. Збираючи та обробляючи персональні дані Клієнтів і Відвідувачів, Компанія виступає як контролер, у зв’язку з чим виникає відповідний обсяг прав і обов’язків.
  4. Зміна та видалення Клієнтом персональної інформації
    1. Зміна та видалення персональної інформації Клієнта здійснюються в порядку, встановленому Користувацькою угодою відповідних Сервісів Провайдера. У межах Сервісів Провайдера Клієнтові може надаватися функціональна можливість змінити (оновити, доповнити) або видалити надану Клієнтом інформацію чи її частину (згідно зі ст. RODO – 16, 17, 18, 20, 21), також Клієнт має право подати скаргу до контролюючих органів (згідно зі ст. RODO 77) https://uodo.gov.pl/pl/404/224. Використання відповідного функціоналу регулюється угодами, що застосовуються до відповідного Сервісу Провайдера.
    2. Відповідно до вимог законодавства на Провайдера може бути покладено обов’язок здійснювати обробку/зберігання отриманої під час використання Сервісів Провайдера персональної інформації Клієнта. Така обробка/зберігання здійснюється Провайдером у випадках, на підставах і протягом строків, установлених законодавством.
  5. Обробка та використання даних сервісом Mouseflow
    1. Mouseflow використовує:
      1. — інструмент аналітики веб-сайту, що забезпечує відтворення сеансів, теплові карти, воронки, аналітику форм, опитування зворотного зв’язку та подібні можливості/функціонал.
      2. Mouseflow може записувати ваші кліки, рухи миші, прокручування, заповнення форм (натискання клавіш) у не виключених полях, відвідувані сторінки та вміст, час перебування на сайті, браузер, операційну систему, тип пристрою (комп’ютер/планшет/телефон), роздільну здатність екрана, тип відвідувача (вперше/повторно), реферала, анонімну IP-адресу, місцезнаходження (місто/країна), мову та інші подібні метадані.
      3. Mouseflow не збирає жодної інформації на сторінках, де він не встановлений, а також не відстежує і не збирає інформацію поза межами вашого веб-браузера.

        Якщо ви бажаєте відмовитися, ви можете зробити це на https://mouseflow.com/opt-out.

        IЯкщо ви бажаєте отримати копію ваших даних, внести виправлення або видалити їх, будь ласка, спершу зв’яжіться з нами або, як альтернативний варіант, зв’яжіться з Mouseflow за адресою [email protected].

        Для отримання додаткової інформації див. Політику конфіденційності Mouseflow: https://mouseflow.com/legal/company/privacy-policy/.

        Для отримання додаткової інформації про Mouseflow і GDPR відвідайте https://mouseflow.com/legal/gdpr/.

        Для отримання додаткової інформації про Mouseflow і CCPA/VCDPA відвідайте https://mouseflow.com/legal/ccpa.

  6. Період зберігання
    1. Провайдер обробляє та зберігає персональні дані протягом періоду, необхідного для реалізації цілей обробки, зазначених у цій Політиці.
    2. З огляду на цілі обробки, період зберігання персональних даних (період зберігання) такий:

      адреса; номер платіжної картки; номер телефону; номер цифрового гаманця в платіжних системах; номер криптовалютного гаманця; адреса електронної пошти; паспортні дані; ідентифікаційний номер платника податків; нік; фото; дата народження; домен сайту Продавця; повне ім’я; IP-адреса; тип браузера — не більше 60 місяців із моменту останньої активності Клієнта на Платформі, відповідно до регламенту, встановленого GDPR.

    3. Після закінчення строку зберігання Провайдер зобов’язаний видалити персональні дані або попросити Суб’єкта Даних надати Провайдеру нову згоду на їх обробку, якщо в цьому виникне потреба або інша мета обробки.
    4. Провайдер має право припинити подальше зберігання й видалити раніше зібрані персональні дані Суб’єктів Даних у будь-який момент, якщо такі персональні дані більше не потрібні.
    5. Провайдер може продовжувати зберігати персональні дані, якщо подальша обробка передбачена законом для досягнення цілей суспільних інтересів, цілей наукового чи історичного дослідження або статистичних цілей.
  7. Права Суб’єкта Даних
    1. Ця Політика надає всім Суб’єктам Даних можливість реалізувати будь-яке з таких прав:

      — право на доступ. Суб’єкти Даних мають право знати, чи обробляються їхні персональні дані, і якщо так, то також мати доступ до таких даних.

      — право на виправлення Якщо персональні дані є неточними, відповідний Суб’єкт Даних має право попросити Провайдера виправити їх, надавши фото документів, що підтверджують правдивість нових Даних.

      - право на видалення або право бути забутим. Суб’єкти Даних мають право вимагати від Провайдера видалення своїх персональних даних без невиправданої затримки, і Провайдер зобов’язаний видалити такі персональні дані без невиправданої затримки.

      — право на обмеження обробки. Суб’єкти Даних мають право обмежити обробку своїх персональних даних із кількома винятками в межах GDPR.

      — право бути поінформованим. Провайдер зобов’язаний інформувати Суб’єкта Даних, які дані збираються, як вони використовуються, як довго зберігатимуться і чи передаватимуться третім особам. Ця інформація має бути стислою і зрозумілою.

      — право на мобільність даних. Суб’єктам Даних дозволяється отримувати та повторно використовувати свої персональні дані для власних цілей у різних сервісах. Це право поширюється лише на персональні дані, надані Суб’єктом Даних Провайдеру на підставі згоди.

      — право на заперечення. Суб’єкти Даних можуть заперечувати проти обробки Провайдером персональних даних. Провайдер має припинити обробку персональних даних, якщо він не зможе продемонструвати переконливі законні підстави для обробки, що переважають над інтересами, правами і свободами особи, або якщо обробка призначена для формування чи здійснення захисту законних вимог.

      — право не підпадати під дію рішення, заснованого виключно на автоматизованій обробці. Суб’єкти Даних мають право заперечити проти будь-якого автоматизованого профілювання, що відбувається без згоди. При цьому Суб’єкти Даних мають право на те, щоб їхні персональні дані оброблялися за участю людини.

    2. Щоб реалізувати будь-яке з вищезгаданих прав, Суб’єкт Даних має звернутися до техпідтримки за адресою електронної пошти undefined.
    3. Суб’єкти Даних можуть реалізувати будь-яке з описаних вище прав, надіславши запит на адресу електронної пошти: undefined. Запит передбачає зазначення Суб’єктом Даних: свого імені, своєї контактної інформації, номера цифрового або криптовалютного гаманця, зареєстрованого в системі, адреси електронної пошти, на яку було здійснено авторизацію користувача в платіжній системі, яке право він хоче реалізувати, даних суб’єкта, що обробляються Компанією, деталі та підстави запиту.
  8. Безпека
    1. Провайдер несе відповідальність за забезпечення того, щоб будь-які персональні дані, якими володіє Провайдер і за які він несе відповідальність, зберігалися в безпеці і ні за яких умов не розкривалися, якщо тільки особу не було спеціально уповноважено Провайдером отримувати таку інформацію і вона не підписала угоду про конфіденційність.
    2. Усі персональні дані мають бути доступні лише тим, кому необхідно їх використовувати. Персональні дані мають оброблятися з найвищим ступенем безпеки та зберігатися у зашифрованому вигляді.
  9. Повідомлення про порушення захисту даних
    1. Провайдер вживає всіх розумних кроків для мінімізації ризику порушення захисту персональних даних під час їх обробки.
    2. У разі порушення захисту персональних даних Провайдер має без невиправданої затримки і, коли це можливо, не пізніше ніж через 72 години після того, як він дізнався про це, повідомити про порушення захисту персональних даних до DPA, якщо тільки порушення персональних даних не несе малого ризику для прав і свобод Суб’єктів Даних.
    3. Оцінка ризику, яку має виконати Провайдер, визначатиме, наскільки високий ризик для прав і свобод Суб’єктів Даних у разі порушення захисту даних є достатньою підставою для повідомлення відповідних Суб’єктів Даних про таке порушення.
    4. Крім того, у разі порушення захисту персональних даних, яке може призвести до високого ризику для прав і свобод Суб’єктів Даних, Провайдер без невиправданої затримки повідомляє відповідних Суб’єктів Даних про таке порушення.
    5. Якщо згодом були вжиті заходи для уникнення високого ризику для прав Суб’єктів Даних, то повідомлення відповідних Суб’єктів Даних не вимагається відповідно до GDPR.
    6. Провайдер документує всі порушення захисту персональних даних, зокрема факти, пов’язані з порушенням захисту персональних даних, наслідками та вжитими заходами з виправлення ситуації. Ця документація має дозволити DPA перевіряти відповідність GDPR.
  10. Передача даних
    1. Провайдер не продає персональні дані ані юридичним, ані фізичним особам.
    2. Провайдер може передавати персональні дані своїм співробітникам, зазначеним у цій Політиці. Слід розуміти, що Провайдер передає персональні дані на підставі GDPR.
    3. Провайдер може передавати персональні дані платіжній системі або банку Клієнта, який хоче здійснити платежі.
    4. Персональні дані передаються для цілей і на умовах, передбачених цією Політикою.
    5. Провайдер може передавати персональні дані, згідно з регламентом GDPR, лише за однієї з таких умов:
      1. — суб’єкт даних надав чітку згоду на передачу даних після того, як його було поінформовано про можливі ризики такої передачі;
      2. — передача необхідна для виконання контракту між суб’єктом даних і контролером або для здійснення переддоговірних заходів, вжитих на запит суб’єкта даних;
      3. — передача необхідна для укладення або виконання договору, укладеного в інтересах суб’єкта даних між контролером та іншою фізичною чи юридичною особою;
      4. — передача необхідна з важливих підстав суспільного інтересу;
      5. — передача необхідна для формування, здійснення або захисту правових вимог;
      6. — передача необхідна для захисту життєво важливих інтересів суб’єкта даних або інших осіб, якщо суб’єкт даних фізично чи юридично не здатен надати згоду.
  11. Зміна Політики конфіденційності
    1. Провайдер має право запропонувати Клієнтові змінити та/або доповнити цю Політику шляхом опублікування Політики в новій редакції на Інтернет-сайті за адресою (https://feennex.com). Прийняттям Користувачем такої пропозиції є конклюдентні дії з використання будь-якого із Сервісів Провайдера на нових умовах.