ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Ця Політика конфіденційності (надалі – «Політика»), регламентує збір та обробку Персональних даних товариством з обмеженою відповідальністю «Мафін Ентерпрайз», ЄДРПОУ: 43531557, зареєстроване за адресою: 04080, м. Київ, вул. Вікентія Хвойки, б. 15/15 (надалі – «Компанія» або ми), яка є контролером Персональних даних, що надаються користувачами (надалі – «Користувач» або ви).

Ми цінуємо ваше право на захист ваших Персональних даних. Ця Політика – це правила, якими в тому числі користуються співробітники нашої компанії, та які регламентують збір і використання Персональних даних, що Компанія отримує від вас.

  1. ВИЗНАЧЕННЯ
    • «Персональні дані» – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
    • «Послуги» – послуги з надання Компанією у користування MAFIN, APOS A8 + POS MAFIN ті будь-які інші послуги, інформація про які розміщується на Сайті.
    • «Сайт» – сайт Компанії, що знаходиться за посиланням https://mafin.com.ua/.
    • «MAFIN» – програмне забезпечення «MAFIN» з управлінського обліку з повнофункціональним персональним кабінетом для власників малого та середнього бізнесу, яке включає як мобільний додаток, так і десктопну версію.
    • «Законодавство» – Регламента (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних та про вільний рух таких даних (далі – «GDPR»), а також Закону України «Про захист персональних даних» №2297-IV від 01.06.2010

 

  1. НАДАННЯ ЗГОДИ
    • Ця Політика є невід’ємною частиною Умов використання (надалі – «Умови»), що розміщено за посиланням [посилання]. Погоджуючись на Умови, ви також приймаєте цю Політику та даєте згоду на обробку ваших Персональних даних з метою забезпечення реалізації цивільно-правових відносин, при видачі/продовженні ліцензії на використання MAFIN (надалі – «Ліцензія»), що надається згідно з Ліцензійним договором, що знаходиться за посиланням [https://mafin.com.ua/litsenziynyy-dohovir/].
    • Ви також погоджуєтесь з тим, що Компанія має право надавати доступ та передавати ваші Персональні дані третім особам без будь-яких додаткових повідомлень виключно якщо при цьому не змінюється мета їх обробки, та лише у випадках, передбачених даною Політикою та/або Законодавством.
    • Ми збираємо ваші Персональні дані при користуванні Сайтом та MAFIN при створенні персонального профіля в MAFIN. Для того щоб створити персональний профіль в MAFIN, ви повинні уважно ознайомитися з вашими правами та обов’язками щодо обробки Персональних даних, які зазначені в Законодавстві, та з цією Політикою.
    • Якщо ви не створюєте персональний профіль в MAFIN, ви надаєте згоду на обробку лише частини даних, які ми можемо збирати за допомогою cookie, як передбачено розділом 7 Політики.

 

  1. ОБСЯГ ПЕРСОНАЛЬНИХ ДАНИХ
    • Коли ви заходите на Сайт, ми можемо збирати та додатково обробляти такі категорії даних:
      • інформація, яку ми можемо зібрати за допомогою автоматизованих засобів. Використовуючи технічні засоби, наприклад, cookie, ми також можемо відстежувати та збирати інформацію, пов’язану з використанням Послуг, таку як дата і час доступу, ідентифікаційні дані пристрою, операційна система, веб-браузер та IP-адреса. Цю інформацію Компанія може отримати безпосередньо або за допомоги третіх сторін;
      • ваша контактна інформація.
    • Ми не збираємо жодної інформації, яка може ідентифікувати вас без вашого дозволу.
    • Зауважте, що ми використовуємо Google Analytics на нашому Сайті для аналізу та покращення роботи Сайту. Якщо ви хочете дізнатися більше про сервіс Google Analytics та його політику «не відстежувати», відвідайте сторінку за посиланням google.com/analytics/terms/us.html
    • Ми не надаємо Послуг та не збираємо персональні дані від осіб, які не досягли 16-річного віку та не мають повної цивільної дієздатності, встановленого для вашої країни. Якщо вам не виповнилося 16 років та ви не маєте повної цивільної дієздатності у вашій країні, не зазначайте персональні дані на нашому Сайті. Особи, яким не виповнилося 16 років та які не мають повної цивільної дієздатності, повинні негайно припинити використання Сайту.
    • При створенні персонального профіля в MAFIN ви надаєте згоду на обробку своїх Персональних даних – зокрема, ім’я, адресу, номер телефону, адресу електронної пошти тощо.
    • При користуванні MAFIN ви також передаєте нам різноманітну інформацію стосовно вашого бізнесу. Ця інформація передається в зашифрованому вигляді і ми не маємо до неї доступу. Такий збір є необхідним для забезпечення хмарної синхронізації даних між вашими пристроями і за будь-яких обставин не передається третім сторонам.
    • Перелічені дані ми отримуємо лише від осіб, які надають їх свідомо та з власного бажання.
    • Для збереження ваших Персональних даних в безпеці, ми використовуємо відповідні фізичні та електронні інструменти. Незважаючи на те, що ми зробили все від нас залежне для запобігання несанкціонованого доступу до персональних даних або їх використання, Інтернет і наші послуги не захищені на 100%. З цієї причини ми не можемо гарантувати, що інформація, яку ми збираємо або зберігаємо, завжди буде захищена від несанкціонованого доступу на 100% або що вона буде використовуватися тільки відповідно до цієї Політики. Тим не менше, у нас є спеціальний департаменти безпеки, а також групи співробітників, які постійно переглядають та вдосконалюють наші заходи захисту вашої особистої інформації від несанкціонованого доступу, випадкової втрати, розкриття та/або знищення даних.
    • Зауважте, що Компанія не несе відповідальності за збереження ваших авторизаційних даних (логін та пароль), які ви використовуєте для доступу до вашого персонального профілю. Ви приймаєте повну відповідальність за збереження ваших авторизаційних даних, зобов’язуєтесь не передавати авторизаційні дані неуповноваженим особам, вживати всіх необхідних заходів безпеки для запобігання несанкціонованому доступу до ваших авторизаційних даних та повідомляти Компанію про випадки, коли авторизаційні дані могли потрапити до осіб, які не уповноважені мати доступ до профілю, у тому числі у випадку хакерських атак. Будь-які діяння, вчинені з вашого профілю, вважаються такими, що було вчинено вами, окрім випадків, коли ви завчасно попередили Компанію про втрату чи несанкціонований доступ неуповноважених осіб до авторизаційних даних.

 

  1. МЕТА ЗБОРУ ПЕРСОНАЛЬНИХ ДАНИХ
    • Ми використовуємо ваші Персональні дані для надання Послуг на виконання замовлення, яке ви зробили, для обробки ваших запитів, або для інших цілей, які можуть існувати для виконання наших договірних зобов’язань перед вами, а також для запобігання та розслідування випадків шахрайства та інших зловживань.
    • Ми також можемо обробляти Ваші персональні дані для перелічених нижче цілей. При цьому одночасно можуть застосовуватися одна або кілька цілей:
      • надання доступ до Сайту та MAFIN;
      • інформування про будь-які зміни та оновлення Послуг;
      • дотримання Законодавства;
      • забезпечення наших законних прав та інтересів;
      • надання додаткових або допоміжних послуг, а також проведення опитування Користувачів, статистичного аналізу;
      • для забезпечення маркетингової діяльності для інформування вас про новини, оновлення, акції, інформацію про продукцію, анонси подій та інше;
      • підвищення продуктивності і функціональності Послуг;
      • отримання замовлення.
    • Ви погоджуєтесь, що вищенаведений перелік може розширюватися залежно від розвитку Послуг. Ми окремо повідомимо вас щодо всіх значних змін в цій Політиці, для яких потрібна ваша згода, як передбачено пунктом 1.
    • Ми маємо право зберігати Персональні дані протягом розумного строку, який дозволений Законодавством та необхідний для реалізації мети, що зазначена у даній Політиці або до моменту отримання запиту від вас на видалення вами цих даних.

 

  1. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ ОСОБАМ
    • Ми не продаємо, не передаємо та не розголошуємо Персональні дані, яку отримуємо через Сайт або MAFIN, третім сторонам без вашої попередньої згоди.
    • Ми можемо передавати Персональні дані постачальниками послуг і процесорам, які мають доступ і право використовувати Персональні дані тільки в обсязі, необхідному для виконання договірних зобов’язань перед вами (надалі – «Субпроцесори»).
    • Ці Субпроцесори виконують завдання від нашого імені і за договором зобов’язані не розголошувати або використовувати зібрану інформацію для будь-яких інших цілей, ніж зазначені у цій Політиці, а можуть зберігати та допомагати у сприянні технічним аспектам наших Послуг або виконувати функції, пов’язані з адмініструванням Послуг (збір і аналіз даних) або іншими аспектами, що визначаються положеннями договору.
    • Ви надаєте свою пряму згоду на те, що Компанія може на власний розсуд залучати Субпроцесорів, які дотримуються технічних та організаційних заходів таким чином, щоб відповідати застосовним вимогам Законодавства та стандартам безпеки, передбаченим цією Політикою та внутрішніми політиками, що застосовуються в Компанії.
    • Якщо такі Субпроцесори знаходяться за межами Швейцарської Конфедерації або Європейського Союзу чи Європейської економічної зони, обробка Персональних даних здійснюється або буде здійснюватися відповідно до застосовуваного законодавства.
    • Субпроцесори несуть повну відповідальність за свої дії і упущення, та по всім покладеним на них зобов’язанням. Компанія не несе відповідальності в разі, якщо дані розкривається в результаті порушення або недотримання безпеки будь-якими такими Субпроцесорами, або у випадку недотримання Субпроцесорами вищевказаних вимог.
    • Ви надаєте Компанії згоду на передачу ваших Персональних даних таким Субпроцесорам виключно з метою виконання зобов’язань перед Компанією, та у обсязі, який є необхідним для виконання таких зобов’язань.
    • Ми розкриваємо Персональні дані лише у випадках визначених Законодавством, а також:
      • розкриємо інформацію для запобігання правопорушенню або завданню шкоди нам або третім особам;
      • розкриємо інформацію третім особам, що надають нам технічну підтримку та послуги (в тому числі з інтернет-еквайрингу) за допомогою яких ви отримуєте ваше замовлення;
      • ми забезпечуємо захист Персональних даних від випадкових втрати або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до Персональних даних комплексом технічних та організаційних заходів.

 

  1. ПРАВА КОРИСТУВАЧА ЩОДО ПЕРСОНАЛЬНИХ ДАНИХ
    • Ви маєте такі права щодо ваших Персональних даних:
      • Право на доступ

Ви маєте право отримувати від нас інформацію про те, чи обробляються ваші Персональні дані, і, якщо це так, можете отримати доступ до таких Персональних даних.

  • Право на відкликання згоди

Ви маєте право відкликати вашу згоду на обробку ваших Персональних даних в будь-який час. Зауважте, що відкликання вашої згоди не вплине на законність обробки таких даних Компанією на підставі згоди, що діяла до моменту його відкликання.

  • Право на виправлення

Ви маєте право на точність вашої персональної інформації. Для цього ви зобов’язані повідомити нам про будь-які зміни особистої інформації, наданої нам, надіславши запит на виправлення ваших Персональних даних, якщо ви вважаєте, що Персональні дані, які ми маємо, є неточними або неповними.

  • Право на обмеження обробки

Ви маєте право попросити нас припинити обробку ваших Персональних даних у будь-який час.

  • Право на видалення

Якщо ви попросите нас видалити всі ваші персональні дані, Компанія вилучить ваші персональні дані без зайвої затримки (якщо не існує законних і юридичних причин, чому ми не можемо видалити певні ваші персональні дані, і в цьому випадку ми повідомимо вам про це). Запит про припинення обробки ваших Персональних даних або видалення своїх Персональних даних ймовірно значитиме, що ви більше не зможете користуватися нашими послугами.

  • Право на портативність даних

Ви маєте право вимагати, щоб Компанія надала Вам копію всіх ваших Персональних даних та передала Ваші персональні дані іншому контролеру даних у структурованому, широко використовуваному та машиночитаному форматі, якщо це технічно можливо зробити, і обробка базується на згоді або виконанні договору.

  • Право на скаргу

Ви маєте право подати скаргу нашій відповідальній особі, призначеній відповідно до наших внутрішніх правил або правил до відповідного контролюючого органу. Контактні дані зазначено в кінці цієї Політики.

  • Право на заперечення щодо автоматизованої обробки

Ви маєте право не бути суб’єктом рішення, що приймається виключно на основі автоматизованої обробки ваших Персональних даних, включаючи профілювання, що накладає на вас юридичні або аналогічні значущі наслідки. Можливі винятки або обмеження цього права, якщо це визначено у відповідному законодавстві про захист Персональних даних.

  • Як правило, ми не стягуватимемо з вас плату за виконання запитів стосовно реалізації прав, зазначених вище. Однак, якщо ви робите надмірні, повторювані або явно необґрунтовані запити, ми можемо стягувати з вас розумну плату з урахуванням адміністративних витрат необхідних для обробки таких запитів. Ми також можемо відмовитися від виконання таких запитів.
  • Ви також можете надіслати запит на отримання інформації про те, які дані були оброблені, змінені, вилучені або заблоковані, та інформацію про будь-які сторони, яким ми передаємо ваші Персональні дані.
  • У деяких випадках ми можемо стягувати плату (на основі наших обґрунтованих витрат), якщо запити є виключними з урахуванням характеру самого запиту або характеру та функціональності наших послуг.

 

  1. COOKIE ТА ПОДІБНІ ТЕХНОЛОГІЇ
    • Ми також використовуємо cookie та аналогічні технології для збору технічної інформації, яка містить унікальні ідентифікатори. Ми автоматично отримуємо веб-адресу сайту, з якого ви прийшли, і IP-адресу комп’ютера або пристрою, який ви використовуєте для доступу. Ця інформація допомагає нам зрозуміти ваші уподобання, зручність орієнтування на Сайті і дозволяє розвивати та вдосконалювати наші послуги та управляти навантаженням на наших серверах.
    • Якщо ви бажаєте заборонити використання файлів cookie, скористайтеся налаштуваннями веб-браузера. Більшість веб-браузерів надають вам можливість керувати файлами cookie або мають «incognito mode» або подібні параметри, що дозволяють не зберігати історію відвідувань та завантажень. У цьому режимі файли cookie видаляється після закриття всіх вікон «incognito».

 

  1. ЗМІНИ ДО ЦІЄЇ ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ
    • Зверніть увагу, що час від часу ми можемо змінювати цю Політику на власний розсуд, тому перевіряйте цей документ, будь ласка, час від часу задля отримання оновлень. Якщо буде зроблено будь-яке істотне оновлення щодо умов обробки даних, ми повідомлятимемо вам про це додатково в розумний строк електронною поштою на вашу контактну адресу.
    • Продовжуючи використання Сайту та/або MAFIN ви підтверджуєте згоду з актуальною редакцією цієї Політики та зі всіма внесеними до неї змінами.
    • У разі, якщо ви не згодні з будь-якими змінами, ви маєте негайно припинити використання Сайту та/або MAFIN.

 

  1. КОНТАКТИ
    • Персональні дані зберігаються на електронних та паперових носіях Компанії за адресою: 04112, Україна, м. Київ, вул. В. Хвойки, 15/15. Ви можете використовувати цю адресу для листування з Компанією стосовно цієї Політики або реалізації своїх прав щодо Персональних даних.
    • Якщо у вас є питання стосовно цієї Політики або реалізації своїх прав щодо Персональних даних, ви також можете звернутись за наступною електронною адресою з позначенням «Політка конфіденційності» у темі листа: info@mafin.com.ua.
    • Ви також можете звернутися за захистом своїх прав щодо Персональних даних до наступних органів:

Орган нагляду за питаннями дотримання конфіденційності даних в Україні – Уповноважений Верховної Ради України з питань прав людини (Омбудсмен)

Поштова адреса: 01008, м. Київ-08, вул. Інститутська, 21/8

Телефон: 044-253-75-89

Електронна пошта: hotline@ombudsman.gov.ua

Веб-сайт: www.ombudsman.gov.ua

Незалежний орган ЄС з захисту даних – Європейський наглядовий орган із захисту даних

Поштова адреса: Rue Wiertz 60, B-1047 Brussels

Адреса офісу: Rue Montoyer 30, B-1000 Brussels

Телефон: +32 2 283 19 00

Email: edps@edps.europa.eu

Веб-сайт: www.edps.europa.eu