Відстеження замовлення
Prom – найбільший маркетплейс України
Prom.ua / Політика конфіденційності

Політика конфіденційності

1. Загальні положення

1.1. Дані про володільця Даних

Ця Політика конфіденційності (надалі – «Політика») розроблена ТОВ «УАПРОМ» (код ЄДРПОУ: 36507036, адреса: 02121, м. Київ, Харківське шосе, будинок 201-203, літера 4Г, надалі – «ТОВ «УАПРОМ» та/або «Товариство» та/або «Адміністрація Маркетплейсу») у відповідності до діючого законодавства України, в тому числі, але не виключно, Закону України «Про захист персональних даних» від 01 червня 2010 року № 2297-VI (надалі – «Закон») з урахуванням принципів та правил Регламента General Data Protection Regulation (GDPR) Європейського Союзу щодо Користувачів Маркетплейсу Prom.ua і встановлює порядок обробки персональних даних, зокрема, але не виключно, це – отримання, збір, накопичення, зберігання, зміна,  використання, поширення (передача, обмін, розкриття), знищення, забезпечення захисту,  у тому числі з використанням інформаційних (автоматизованих) систем (надалі – «Дані») за допомогою Маркетплейсу та/або мобільних додатків під назвами: Prom для покупців та Кабінет продавця Prom.ua, доступних для завантаження на Android та iOS та/або  пов'язаних з ними послуг та інструментів. Володільцем Даних є Товариство з обмеженою відповідальністю «УАПРОМ» (код ЄДРПОУ: 36507036). 

1.2. Момент надання згоди на обробку Даних

Користувач, здійснивши реєстрацію/авторизацію на Маркетплейсі за допомогою «Облікового запису Rozetka», вносячи при цьому свої персональні Дані та/або надаючи ці Дані іншим шляхом (зокрема, але не виключно вказуючи Дані для збереження у відповідному розділі при налаштуванні Особистого кабінету Користувача, та/або здійснюючи будь-які дії в рамках сайту Prom.ua (зокрема, але не виключно, як відвідувач сайту) та/або використовуючи будь-яку частину сайту та/або шляхом надання згоди – при активації кнопки «зареєструватися» та/або «До покупок» після проходження авторизації/реєстрації через «Обліковий запис Rozetka» та/або при активації (натисканні) на кнопку «Оформити замовлення»/ «Оплатити безпечно карткою» «Оплатити», «Оплатити з доставкою» на етапі оплати в Маркетплейсі та/або при самостійному внесенні Даних, а саме: номер платіжної картки, дату закінчення терміну дії картки у форму сервісу Товариства  «Мій гаманець», який знаходиться в Особистому кабінеті Користувача, висловлює свою згоду з положенням цієї Політики та надає Товариству а також третім особам, які надають Товариству послуги щодо обробки Даних (у тому числі іноземні суб'єкти, нерезиденти) та пов'язаним особам Товариства (партнерам) дозвіл на обробку власних Даних.

1.3. Джерела збирання Даних

Користувачі можуть надавати Дані самостійно шляхом розміщення таких даних на Маркетплейсі або повідомляючи через канали телефонного зв’язку та/або на електронну та/або поштову адресу Товариства, шляхом заповнення опитувальників (заповнення анкети або в інший спосіб), або Дані можуть надаватися із інших джерел (у відповідності з п. 3 цієї Політики) наприклад, з відгуків Користувачів (оцінка, коментарі, підтвердження інформації) або інша інформація від третіх осіб надана в ході направлення претензій, скарг та/або при розгляді спорів, та/або інформація із загальновідомих джерел в мережі Інтернет.

Товариство може отримувати Дані від партнера ТОВ «ФК «ЕВО», код ЄДРПОУ 43170392 (надалі – ТОВ «ФК «ЕВО»), які були йому надані в процесі реєстрації/авторизації Користувача в  «Обліковому записі Rozetka». Таким чином, надаючи згоду на обробку Даних ТОВ «ФК «ЕВО» та погоджуючись із умовами  Політики приватності ТОВ «ФК «ЕВО», Користувач розуміє, що надає Товариству свою згоду на обробку Даних, що були передані Товариству від ТОВ «ФК «ЕВО», за винятком Даних, що містять інформацію про таємницю надавача платіжних послуг та/або у розділі «Кабінет Rozetkapay». Детальніше з інформацією про «Кабінет Rozetkapay» можна ознайомитись за посиланням: https://rozetkapay.com/legal-info/oblikovyj-zapys-rozetka/.

2. Склад Даних, які обробляються      

2.1. Під Даними розуміється будь-яка інформація, що прямо чи опосередковано відноситься до конкретного Користувача.

2.2. Товариство може збирати наступні Дані:

  • ім’я, прізвище, по батькові (у разі наявності), паспортні дані, реєстраційний номер облікової картки-платника податків, дата народження та/або вік, стать, інформація про рід діяльності, сімейний стан, дані уповноваженої особи компанії, найменування компанії, реквізити компанії, контактні телефони, адреса електронної пошти, регіон проживання, адреса місця проживання/перебування особи, адреса місцезнаходження компанії, інші контакті дані за бажанням Користувача (наприклад, місце та/або адреса роботи), номери платіжних карток, токени платіжних карт;
  • інформація про обліковий запис Користувача зокрема логін, номер телефону адреса електронної пошти, дані процесингу облікового запису, інші Дані, необхідні для здійснення обслуговування Користувачів Маркетплейсу, комунікації з Користувачами в тому числі, в процесі звернення Користувача  до служби підтримки Маркетплейсу та інша інформація, яка за бажанням  Користувача надається ним при заповненні Особистого кабінету Користувача на Маркетплейсі;
  • інформація, яку Користувачі надають Товариству при укладенні договорів про надання послуг шляхом акцепту публічної оферти, розміщеної на Маркетплейсі;
  • інформація, яка необхідна для здійснення комунікації між Користувачами Маркетплейсу в тому числі для здійснення і підтвердження угод між продавцями та покупцями, отримання і відправки повідомлень, розміщення відгуків, коментарів, здійснення платежів, для виконання запитів від Користувачів та отримання зворотного зв'язку від Користувача при необхідності, інформація, розміщена Користувачами за результатами їх обслуговування, відгуки, коментарі, звернення в службу підтримки клієнтів, скарги, претензії, інші звернення;
  • дані про пристрої (комп’ютер, тип браузера, операційна система мобільного пристрою), що використовуються Користувачами, інформація про веб-сайти Користувачів та/або їх мобільні Дані (у випадку, якщо Користувач використовує мобільні додатки) такі як: ір-адреса; дата та час коли Користувач користується Маркетплейсом, інформація про програмне забезпечення, а також інтернет-браузер, що використовувався Користувачем, інформація про операційну систему мобільного пристрою, інформація про роботу пристроїв Користувача, індивідуальні ідентифікатори пристроїв, які використовують Користувачі;
  • інформація, отримана Товариством в результаті здійснення маркетингової діяльності; інша інформація, за допомогою якої здійснюється комунікація, яка за бажанням  Користувача надається ним;
  • інформація про дії Користувача на Маркетплейсі (споживча поведінка щодо придбаних товарів, робіт, послуг на Маркетплейсі (історія переглядів, пошукові запити, покупки, взаємодія з товарами) інформація щодо спілкування з іншими Користувачами, в тому числі інформація залишена Користувачами в чаті (в тому числі чат-боті), формі відгуків, виставлення оцінок, коментарів чи будь-який інший зворотній зв'язок від Користувачів; інформація відповідно до якої формуються рейтинги Користувачів, яка містить користувацький досвід і яку Користувачі залишають на Маркетплейсі як результат взаємодії з іншими Користувачами, що дозволяє Товариству вжити необхідних заходів з метою підтримки якісного обслуговування та уникнення шахрайських дій та повідомлення (інформація, яка міститься в переписці між Користувачами, а також в переписці з Адміністрацією Маркетплейса);
  • інформація, розміщена або надана Користувачам в процесі їх участі в бонусних програмах, вікторинах, акціях, спеціальних пропозиціях, які відбуваються на Маркетплейсі  організатором яких є Товариство;
  • інформація, отримана від Користувачів шляхом заповнення опитувальників або іншим способом повідомлена Адміністрації Маркетплейсу (це може бути інформація у тому числі але не виключно про: громадянство, місце народження, освіту, професію, спеціалізацію, робочий стаж, соціальний статус, склад сім’ї (прізвища, ім’я, по батькові таких осіб, їх стать, вік, місце реєстрації та проживання, контактні дані), фото, відео зображення Користувача (та/або уповноваженої особи Користувача тощо);     
  • інформація отримана при усній комунікації Користувача і Адміністрації Маркетплейсу, інформація, яка надається при здійсненні оплати та/або використанні Користувачем будь-якого сервісу (послуги), яка надається Товариством. Інформація отримана Товариством в законний спосіб від пов'язаних осіб Товариства (партнерів), контрагентів та/або інших третіх осіб.

2.3. Товариство не здійснює обробку спеціальної категорії персональних даних (т.з. "чутливі дані"), які стосуються расової, національної, етнічної приналежності, політичних поглядів, релігійних та інших переконань, членства в політичних партіях та/або організаціях, професійних спілках, релігійних організаціях чи в інших громадських організаціях. Інформація, яка характеризує фізіологічні особливості Користувачів, на основі яких можна встановити їх особистість не обробляються також.

2.4. Товариство може обробляти Дані за допомогою наступних технологій та сервісів:

  • файли Cookies - невеликий фрагмент Даних, які пересилаються на комп’ютер Користувача при переході на веб-сторінку та/або при перегляді рекламного модуля на веб-сторінці і зберігаються на комп’ютері Користувача та/або в його мобільному пристрої;
  • файли pixels - цифрові зображення, елемент матриці дисплеїв, що формують зображення, які дозволяють відслідкувати частоту використання Користувачем веб-сторінки з метою визначення браузера Користувача і надання сервісу, наприклад зберігання Даних  в корзині між відвідуваннями; а також з метою усунення помилок роботи Маркетплейсу, ініційованих Користувачем при цьому вся інформація обробляється «як є» і не змінюється в процесі збору Даних.
  • вхід через Google - сервіс Google, який дає змогу входити в Особистий кабінет Користувача, використовуючи обліковий запис Google, детальніше за посиланням: https://support.google.com/accounts/answer/12849458?hl=uk.
  • reCAPTCHA - сервіс Google для захисту веб-сторінок від ботів шляхом розпізнавання зображень в наборі, детальніше за посиланням: https://developers.google.com/recaptcha/intro.
  • Google Analytics - сервіс Google, який використовується для збору аналітики про відвідування Користувачами сторінок Маркетплейсу, детальніше за посиланням https://developers.google.com/analytics.
  • eSputnik - сервіс для розсилки листів на електронні поштові адреси Користувачів. Надається ТОВ "НИК ЕС", код ЄДРПОУ 39305389.
  • Global message services (GMS) - сервіс для розсилки текстових повідомлень на номери телефонів Користувачів (SMS/Viber). Надається ТОВ"ЦГПУ", код ЄДРПОУ 34487322;
  • Gemini API, Google AI Studio - надається напряму від Google та/або через посередника ТОВ “Клаудфреш” код ЄДРПОУ 43424671.

3. Мета обробки Даних      

3.1. Товариство використовує та здійснює обробку Даних, в наступних цілях:

  • здійснення покладених на Товариство функцій, повноважень та обов’язків у відповідності до діючого законодавства України, а також забезпечення реалізації цивільно-правових, господарських та податкових відносин;
  • для ідентифікації клієнта як Користувача Маркетплейсу, для зв’язку з Користувачем в тому числі для надання послуг, обробки платежів, відправки, проведення розрахункових операцій, надання звітності, ведення бухгалтерського та  управлінського обліку, створення і реалізації бонусних програм, програм лояльності, відправки розсилок поштою, електронною поштою, за номером телефону, в тому числі з метою відправки комерційних пропозицій, повідомлень про акції, програми лояльності та новини Prom.ua щодо функціонування Маркетплейсу, а також інших маркетплейсів/сайтів, що знаходяться в розпорядженні та/або належать Товариству, та/або  для повідомлення Користувачів Маркетплейсу про фінансові послуги, що надаються третіми особами та/або партнерами ТОВ «УАПРОМ»,  з метою покращення якості надання послуг, формування рейтингів, аналізу активності Користувачів, здійснення пошуку по ключовим словам, управління трафіком на Маркетплейсі, аналізу і прогнозування уподобань, інтересів Користувачів; проведення науково-дослідної та аналітичної активності, а також забезпечення дотримання умов Користувачами Угоди Користувача, Правил розміщення інформації на Маркетплейсі, Правил публікації відгуків, Правил оформлення товарних позицій, Правил розміщення оголошень;
  • з метою забезпечення надання Товариством інтернет-сервісів доступних на Маркетплейсі та/або Сайтах продавців, обміну інформацією, створення профілю інтересів і надання Користувачам у пошуковій видачі та за допомогою інших технічних рішень, алгоритмів, доступних на Маркетплейсі, найбільш релевантних товарів, пропозицій та контенту на Маркетплейсі;
  • для надання відповідей на поширені запитання, отримані через чат-бот або для попередньої обробки запитів Користувачів перед передачею їх співробітнику служби підтримки та/або інших працівників ТОВ “УАПРОМ”. Введені Користувачем дані під час спілкування з чат-ботом можуть бути проаналізовані ШІ-системою для надання відповіді та підбору/рекомендації найбільш релевантних товарів по запиту;
  • з метою навчання та покращення алгоритмів штучного інтелекту, що, дозволяє надавати більш точні рекомендації та якісну підтримку Користувачам Маркетплейсу.
  • з метою відображення Даних, що вказані Покупцями в своїх Особистих кабінетах на Маркетплейсі Prom.ua, в Особистих кабінетах покупців розміщених безпосередньо на Сайтах Продавців, створених на базі платформи Prom.ua.

4. Умови надання доступу до Даних

4.1. Розкриття Даних може відбуватись:      

4.1.1. працівникам Товариства, які мають працювати з такими Даними для виконання своїх трудових і функціональних обов’язків;

4.1.2. пов'язаним особам Товариства, партнерам, контрагентам якщо це доцільно та необхідно для досягнення мети, встановленої цією Політикою;

4.1.3. іншим Користувачам Маркетплейсу та їх ввіреним особам при здійсненні замовлень в об’ємі необхідному для ідентифікації Покупця/Продавця та таких замовлень;

4.1.4. за обґрунтованими запитами органів державної влади, інших уповноважених, які мають право витребувати та отримувати такі Дані;

4.1.5. у випадку, якщо Товариство має обґрунтовані підозри щодо порушення Користувачем умов цієї Політики та/або інших договорів та угод укладених між Товариством та Користувачем, а також положень Угоди Користувача, Правил розміщення інформації на Маркетплейсі, Правил публікації відгуків, Правил оформлення товарних позицій, Правил розміщення оголошень;

4.1.6. відвідувачам Сайтів Продавців, створених на базі платформи Електронного Маркетплейсу Prom.ua, за умови налаштування відповідного розділу в Особистому кабінеті Продавця.

4.2. В окремих випадках, з метою демонстрації ефективності роботи Маркетплейсу та підвищення іміджу Маркетплейсу, Товариство може розкривати статистику роботи сайтів Продавців, не розкриваючи при цьому Дані та інформацію, яка являється комерційною таємницею.

4.3. Сайт Prom.ua надає можливості використовувати АРІ послуги Youtube. Дані Користувачів, що використовують АРІ послуги Youtube, обробляються, зберігаються та передаються у відповідності до Умов користування АРІ послуги Youtube, що доступні за посилання: https://www.youtube.com/t/terms, а також у відповідності до Політики конфіденційності Google, яка доступна за посиланням: https://policies.google.com/privacy.

4.4 Сайт Prom.ua надає можливості оформляти доставку замовлень Покупців передаючи необхідну для цього інформацію відповідним службам доставки.

4.5 Сайт Prom.ua надає можливості створювати електронні чеки передаючи необхідну для цього інформацію сервісам:

  • Вчасно Каса (ТОВ «ВЧАСНО СЕРВІС», код ЄДРПОУ 41231992)
  • Checkbox (ТОВ «Чекбокс», код ЄДРПОУ 43721744)

4.6. На Маркетплейсі можуть міститися посилання на інші веб-ресурси, на які дія даної Політики не розповсюджується.  

4.7. Товариство здійснює обробку Даних на законній та справедливій основі: Дані не розкриваються третім особам і не розповсюджуються без згоди Користувача, за виключенням випадків передбачених діючим законодавством України,  лише в інтересах національної безпеки, економічного добробуту і прав людини та у випадках визначених у. п. 4.1.1.- 4.1.6. цього розділу.               

4.8. Товариство залишає за собою право у відповідності із вимогами діючого законодавства України здійснювати обмін Даними з органами державної влади з метою: попередження шахрайства на Маркетплейсі; врегулювання спірних ситуацій та з’ясування обставин, які є/можуть стати причиною порушення діючого законодавства, а також у випадку виявлення Товариством неправомірних дій Користувачів Маркетплейсу та/або отримання претензій, скарг, звернень третіх осіб.

4.9. Товариство може здійснювати обмін Даними з пов`язаними особами, партнерами Товариства.

4.10. Товариство може передавати Дані контрагентам, у тому числі іноземним суб'єктам (нерезидентам). Наприклад, Дані можуть передаватися особам, які надають Товариству послуги для забезпечення ведення  господарської діяльності. При цьому Товариство докладає необхідних і розумних зусиль для забезпечення захисту Даних, які передаються, у тому числі шляхом укладення відповідних договорів. У такому разі Користувач надає однозначну згоду на передачу його Даних будь-якій третій особі з метою обробки Даних згідно з цією Політикою за межі України до країн, які не визнані такими, що не забезпечують належний захист персональних даних. Відповідно, така передача Даних не потребуватиме окремої згоди шляхом отримання окремого повідомлення Користувача.

4.11. Дані Користувачів, які зберігаються на Маркетплейсі, знаходяться в Україні, за винятком тих юрисдикцій, резиденти яких мають укладені Договори із Товариством щодо обробки Даних. Оскільки список контрагентів може змінюватись, Користувач має право звернутись до Товариства щодо місцезнаходження власних Даних шляхом направлення повідомлення на електронну адресу: support@prom.ua або поштову адресу: 02121, м. Київ, ТОВ «УАПРОМ», Харківське шосе, 201-203,  літера 4Г.

5. Права Користувачів, як суб’єктів Даних

5.1. Відповідно до статті 8 Закону, Користувач має право:

5.1.1. знати про джерела збирання, місцезнаходження своїх Даних, мету їх обробки, місцезнаходження та/або місце проживання (перебування) володільця чи розпорядника Даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених Законом;

5.1.2. отримувати інформацію про умови надання доступу до Даних, зокрема інформацію про третіх осіб, яким передаються його Дані;

5.1.3. на доступ до своїх Даних;

5.1.4. отримувати не пізніш як за 30 (тридцять) календарних днів з дня надходження запиту, крім випадків, передбачених Законом, відповідь про те, чи зберігаються його Дані, а також отримувати зміст його Даних;

5.1.5. пред'являти вмотивовану вимогу володільцю Даних із запереченням проти обробки своїх Даних;

5.1.6. пред'являти вмотивовану вимогу щодо зміни або знищення своїх Даних будь-яким володільцем та розпорядником Даних, якщо ці Дані обробляються незаконно чи є недостовірними;

5.1.7. на захист своїх Даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

5.1.8. звертатися зі скаргами на обробку своїх Даних до Уповноваженого Верховної Ради України з прав людини або до суду;

5.1.9. застосовувати засоби правового захисту в разі порушення законодавства про захист Даних;

5.1.10. вносити застереження стосовно обмеження права на обробку своїх Даних під час надання згоди (в тій частині в якій це реалізовано);

5.1.11. відкликати згоду на обробку Даних;

5.1.12. знати механізм автоматичної обробки Даних;

5.1.13. на захист від автоматизованого рішення, яке має для нього правові наслідки.

6. Зміна/видалення Даних та відкликання згоди на обробку Даних      

6.1 Користувачі в будь-який момент можуть змінити/видалити особисту інформацію, відмовитися від розсилки повідомлень, або відкликати згоду на обробку Даних через свій Особистий кабінет або, шляхом направлення повідомлення на електронну адресу: support@prom.ua або поштову адресу: 02121, м. Київ, ТОВ «УАПРОМ», Харківське шосе, 201-203,  літера 4Г.

6.5.1. Товариство звертає увагу, що зміна/видалення Даних:

- неідентифікованого ТОВ «ФК «ЕВО» Користувача або відкликання згоди на обробку Даних такого Користувача в Особистому кабінеті призведе до зміни/видалення Даних в «Обліковому записі Rozetka» (фізична особа яка не має відкритого платіжного рахунку  в ТОВ «ФК «ЕВО» / не була ідентифікована та верифікована ТОВ «ФК «ЕВО»;

-  ідентифікованого* ТОВ «ФК «ЕВО» Користувача або відкликання згоди на обробку Даних такого Користувача в Особистому кабінеті (фізична особа, яка має відкритий платіжний рахунок в ТОВ «ФК «ЕВО» / була ідентифікована та верифікована ТОВ «ФК «ЕВО) можливе лише шляхом звернення безпосередньо до ТОВ «ФК «ЕВО» та наявності правових підстав до такої зміни/видалення.

Детальніше щодо зміни/видалення Даних або відкликання згоди на обробку Даних, за умови отримання платіжних послуг ТОВ «ФК «ЕВО» з використанням доступу до розділу «Кабінет Rozetkapay» / авторизованого Користувача у ТОВ «ФК «ЕВО», можна ознайомитись за посиланням: https://rozetkapay.com.      

6.2. Після отримання такого повідомлення обробка Даних Користувача буде припинена, а його Дані будуть видалені, крім випадків, якщо така обробка може бути необхідна у відповідності з діючим законодавством України та за винятком передбаченого п. 6.5.1. цієї Політики.

6.3. Функціонування деяких можливостей Prom.ua, для яких необхідна інформація про Користувача, буде припинена з моменту зміни/видалення Даних або обробки запиту на відкликання згоди на обробку Даних.

6.4. Товариство здійснює обробку та зберігання Даних для реалізації цілей, вказаних в цій Політиці протягом всього необхідного періоду для цього, але не більше 5 (п’яти) років з дати останньої взаємодії Користувача з Маркетплейсом. В будь-якому випадку строки обробки та зберігання Даних визначаються виходячи із цілей обробки Даних, із врахуванням умов, вказаних в договорах, укладених з Користувачами у відповідності до вимог діючого законодавства України.

6.5. У випадку відсутності активності в Особистому кабінеті Користувача протягом строку, що зазначений у п. 3.12. Угоди Користувача Товариство залишає за собою право видалити такий кабінет, включаючи всі Дані, що зберігаються в ньому.

7. Порядок роботи з запитами Користувачів щодо доступу до власних Даних

7.1. Користувач має право на одержання відомостей про обробку своїх Даних  Товариством.

7.2. Користувач подає запит щодо доступу (далі – «Запит») до Даних Товариства, шляхом направлення повідомлення на електронну адресу: support@prom.ua або поштову адресу: 02121, м. Київ, ТОВ «УАПРОМ», Харківське шосе, 201-203,  літера 4Г.

У Запиті зазначаються:

  • прізвище, ім’я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує особу Користувача;
  • відомості про Дані, стосовно яких подається Запит, а саме перелік персональних даних, що запитуються;
  • мета та/або правові підстави Запиту;
  • дата та підпис особи, яка звертається із Запитом.

7.3. Запит задовольняється протягом 30 (тридцяти) календарних днів з дня його надходження, якщо інше не передбачено законом.

8. Заходи захисту Даних

8.1. Товариство, при обробці Даних застосовує всі необхідні технічні, організаційні, правові заходи для захисту Даних від неправомірного та/або несанкціонованого доступу до таких Даних, в тому числі від змін, видалення, надання, розповсюдження, а також інших неправомірних дій.

8.2. Товариство на постійній основі здійснює контроль за прийнятими заходами щодо забезпечення безпеки.     

Починаючи з 27 березня 2020 року Товариство має підтверджений Сертифікат відповідності вимогам стандарту PCI DSS та успішно щороку проходить аудит на відповідність до стандарту PCI DSS у форматі, визначуваному міжнародними платіжними системами Visa і MasterCard.

Товариство надає користувачам змогу швидко та просто здійснювати оплату й водночас гарантує надійне збереження їхніх даних завдяки багаторівневому  захисту та використання технології токенізації платіжних карток за допомогою системи шифрування даних, що дозволяє здійснювати платежі, не розголошуючи дані платіжної картки. Токени:  захищають персональну інформацію та фінансові операції передаючи дані платіжної картки у зашифрованому вигляді;  створюються через математичні формули або випадкові буквено-цифрові генератори і не можуть бути використані зловмисниками, так як не несуть в собі ніякої цінності. Користувач, реєструючи платіжну карту на сайті Товариства (наприклад, при дованні у Гаманець) надсилає запит на присвоєння токена, який використовуватиметься замість реквізитів доданої платіжної картки. Банк-еквайр, що виконує переказ та банк-емітент платіжної картки використовують наявну інформацію про держателя платіжної картки та його дешифровану платіжну інформацію для здійснення переказу.

8.3. Організаційні заходи, вжиті Товариством, охоплюють:

8.3.1. Контроль доступу працівників/уповноважених осіб Товариства до Даних Користувачів:

  • Товариство веде облік працівників/уповноважених осіб, які мають доступ до Даних Користувачів.
  • Товариством розроблено та впроваджено рівні доступу працівників Товариства до Даних Користувачів. Кожен із цих працівників користується доступом лише до тих Даних (їх частини) Користувачів, які необхідні йому у зв'язку з виконанням своїх професійних чи службових або трудових обов'язків.
  • Працівники/уповноважені особи, які мають доступ до Даних, дають письмове зобов'язання про нерозголошення Даних, які їм було довірено або які стали їм відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків. Таке зобов’язання чинне після припинення ними діяльності, пов’язаної з Даними.
  • Товариством вживаються заходи для унеможливлення несанкціонованого доступу до Даних Користувачів сторонніми особами.

8.3.2. Ведення обліку операцій, пов’язаних з обробкою Даних Користувачів та доступом до них:

Товариством зберігається інформація про дату, час та джерело надходження; зміни; видалення або знищення Даних; ідентифікатор працівника, який здійснив одну із вказаних операцій; При здійсненні обробки Даних за допомогою програмного продукту та/або автоматизованої системи такий продукт та/або система автоматично фіксує вказану інформацію. У випадку здійснення відповідних операцій із Даними у паперовому вигляді їх облік здійснюється шляхом обліку дій та операцій (наприклад, стосовно кадрових питань, господарських операцій тощо), в рамках яких здійснюється відповідна обробка Даних, шляхом оформлення документів, які зазвичай оформлюються у Товаристві у зв'язку з такими діями та операціями.

8.3.3. Товариством розроблений план дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій.

8.3.4. Товариство регулярно організовує навчання працівників Товариства, залучених до процесів обробки Даних, для підвищення обізнаності щодо міжнародно-правових стандартів та положень національного законодавства у сфері захисту Даних, ефективного виконання і дотримання внутрішніх правил Товариства щодо збирання, зберігання, використання чи здійснення інших дій, що становлять обробку Даних.

8.4. Технічні заходи захисту, вжиті Товариством, охоплюють наступне:

8.4.1 Товариство використовує програмні продукти, для обробки Даних які, мають вбудовані механізми захисту інформації від несанкціонованого доступу для забезпечення ідентифікації та автентифікації Користувачів, цілісності електронних документів, реєстрації дій Користувачів, управління доступом Користувачів до інформації та окремих функцій.

8.4.2. Підключення Користувачів до систем Товариства виконується з використанням протоколу захищеного з’єднання https.

8.4.3. Системи Товариства мають вимоги до складності паролів, які створюють Користувачі, щоб ускладнити спроби їх підбору

8.4.5. Для цілей захисту облікових записів Користувачів та їх персональних даних від несанкціонованого доступу, додатково використовується двофакторна автентифікація (Користувач отримує одноразовий 6-ти значний код, який надходить на телефон у вигляді SMS або Viber повідомлення).

Двофакторна аутентифікація має бути налаштована в обов’язковому порядку, якщо в Особистому кабінеті Користувача наявний підтверджений номер телефону та до облікового запису прив'язана банківська карта.

8.4.6. У деяких випадках, наприклад, якщо Користувач виконав велику кількість невдалих спроб авторизації, спрацьовує додатковий алгоритм захисту від ботів шляхом відображення Користувачу додаткового вікна для розпізнавання зображень в наборі (reCAPTCHA).

8.5. Товариством розроблено та впроваджено внутрішні правила стосовно роботи з Даними. Товариство на постійній основі проводить аудит своїх систем безпеки з метою виявлення можливостей для покращення безпечного зберігання та використання даних Користувачів.

9. Додаткові умови

9.1. Товариство залишає за собою право змінити умови даної Політики в будь-який момент. В такому випадку, оновлена редакція буде розміщена на сторінці за адресою: https://prom.ua/privacy-policy. Користувач не має право використовувати сайт Prom.ua, якщо він не погоджується з умовами цієї Політики. У випадку, якщо Користувач не погоджується із змінами, він зобов’язується негайно припинити будь-яке користування Маркетплейсом.

9.2. Товариство не несе відповідальності за шкоду або збитки, яких зазнав Користувач або треті особи в результаті помилкового розуміння або нерозуміння умов цієї Політики.

Користувач визнає, що у випадку його недбалого ставлення до безпеки і захисту своїх Даних (в тому числі даних для авторизації (пароль, логін) та пристроїв, які використовуються для роботи із системами Товариства, треті особи можуть отримати несанкціонований доступ до Особистого кабінету і Даних Користувача. Товариство не несе відповідальності за збитки, завдані таким Доступом.  

9.3 Товариство не несе відповідальності за обробку Даних, яка здійснюється Користувачами один щодо одного під час взаємодії на Маркетплейсі та/або через Сайт Продавців. Кожен Користувач несе особисту відповідальність за законність та безпеку обробки Даних інших осіб, з якими він вступає у взаємодію, включаючи, але не обмежуючись, збором, зберіганням, передачею та використанням таких Даних. Користувачі зобов’язані самостійно забезпечити дотримання вимог законодавства про захист персональних даних під час таких взаємодій.

9.4. У разі, якщо положення цієї Політики, пункти або їх частини, будуть визнані такими, що суперечать діючому законодавству України, або такими, що є недійсними, цей факт ніяким чином не буде  впливати на інші положення цієї Політики, вони залишаються повністю чинні і продовжують діяти в повній мірі і являються дійсними, а будь-яке інше недійсне положення або положення, яке не може бути виконаним, без подальших дій Сторін, вважається зміненим, виправленим в тій мірі, в якій це необхідно для забезпечення його дійсності і можливості виконання.

9.5. Термінологія, яка використана в цій Політиці, має таке ж значення, як і в Угоді Користувача, якщо не зазначено інше.

9.6. У всьому іншому, що не передбачено/не визначено у цій Політиці, Товариство та суб’єкт персональних даних керується нормами/вимогами Закону.

* ідентифікований ТОВ «ФК «ЕВО»  Користувач - це Користувач, який пройшов процедуру  ідентифікації та верифікації у ТОВ «ФК «ЕВО» під час здійснення щодо нього належної перевірки для встановлення ділових відносин  або пройшов  належну перевірку до проведення платіжної операції ТОВ «ФК «ЕВО» шляхом верифікації платника (ініціатора) в частині даних, наведених у пункті 1 частини 1 статті 14 Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення», на підставі офіційних документів або інформації, отриманої з офіційних та/або надійних джерел.