×

Вхід

Користувачу Бізнесу
Розробникам
API Модулі CMS
Особистий кабінет

EU / EEA Політика конфіденційності

Вступ

Дана EU / EEA Політика конфіденційності (надалі - Політика ) пояснює, як ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ ФІНАНСОВА КОМПАНІЯ ЮАПЕЙ , зареєстрована в Україні (надалі - Компанія ) обробляє, збирає, використовує та передає персональні дані Користувачів, які використовують належні Компанії програмні продукти UAPAY розташовані у мережі інтернет за посиланнями: https://uapay.ua , https://uapay.ua/acquiring , https://business.uapay.ua (надалі - Веб-сайт ), а також Мобільний додаток UAPAY для iOS через AppStore або Мобільний додаток UAPAY для Android через Google Play (надалі - Додаток ) або будь-яку іншу програмну продукцію належну Компанії в додатках або на веб-сайтах інших постачальників послуг (надалі в сукупності Платформа , яка включає в себе Веб-сайт і Додаток).

Політика застосовується тільки в тому випадку, якщо Компанія підпадає під дію Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради про захист фізичних осіб стосовно обробки персональних даних та про вільний рух таких даних, а також про скасування Директиви 95/46 / ЄС ( GDPR ). Для інших випадків застосовується загальна Політика конфіденційності Компанії.

  • Роль компанії.

    Для цілей чинного законодавства про захист даних Компанія є контролером даних персональних даних Користувачів.

  • Важливі розділи.

    Зверніть увагу на розділи Права Користувачів і Міжнародна передача даних.

  • Зміна політики.

    Компанія може змінити Політику в будь-який час. Компанія буде повідомляти Користувачів про будь-які зміни Політики на Платформі до того моменту, як ці зміни вступлять в силу.

  • Офіцер із захисту даних.

    Ми призначили внутрішнього офіцера із захисту даних, щоб ви могли зв'язатися з нами, якщо у вас є які-небудь питання, запити або сумніви щодо наших політик або методів забезпечення конфіденційності і захисту персональних даних.

Ім'я та контактна інформація нашого офіцера із захисту даних
Цілі обробки персональних даних

Що таке персональні дані?

Компанія обробляє і збирає інформацію про Користувачів в різних формах, включаючи персональні дані. Як використовується в цій Політиці, персональні дані відповідають визначенню в GDPR і будь-якому правонаступному законодавстві, включаючи будь-яку інформацію, яка сама по собі або в поєднанні з іншою інформацією ідентифікує або може ідентифікувати Користувача.

Навіщо Компанії потрібні персональні дані Користувачів?

Компанія буде обробляти персональні дані Користувачів тільки відповідно до чинного законодавства про захист даних і конфіденційності. Компанії потрібні певні персональні дані, щоб надати Користувачам доступ до Платформи та надавати послуги.

Збір персональних даних

Компанія збирає інформацію про Користувачів, коли останні користуються послугами Компанії на Платформі. Коли Користувачі користуються послугами стороннього постачальника послуг, послуги Компанії можуть бути впроваджені в їх системи, і Компанія автоматично отримує інформацію, яку їм надали Користувачі для надання певних послуг, які пропонує Компанія.

Використання персональних даних

Компанія може використовувати персональні дані Користувачів, для того щоб:

  • експлуатувати, підтримувати і покращувати Платформу, продукти і послуги;
  • надати Користувачам послуги Компанія;
  • обробляти платежі або платіжні транзакції, здійснені Користувачами через Платформу;
  • дотримуватися чинного законодавства і виконувати законні запити, в тому числі відповідати на запити державних органів;
  • забезпечувати дотримання Політики;
  • для захисту прав, недоторканності приватного життя, безпеки або власності осіб;
  • а також як описано в розділі Обмін персональними даними нижче.
Обмін персональними даними

Компанія може передавати персональні дані Користувачів в такий спосіб.

  • Треті сторони, призначені Користувачами.

    Компанія може передавати персональні дані третім особам, якщо Користувачем надано на це свою згоду.

  • Постачальники послуг для Компанії.

    Компанія може передавати персональні дані Користувачів постачальникам послуг, які надають необхідні Компанії послуги, таким як банки або інші фінансові установи, для обробки транзакцій Користувачів і виконання інших фінансових операцій.

  • Інші випадки.

    Компанія може передавати персональні дані Користувачів, якщо вважатиме за необхідне або доцільне:

    • для дотримання законів;
    • для виконання законних запитів і юридичних процедур, в тому числі запитів державних органів про виконання вимог національної безпеки або рішень;
    • для забезпечення дотримання Політики;
    • для захисту прав, недоторканності приватного життя, безпеки або власності осіб.

Платформи інших сервісів

Платформа може містити посилання на сторонні сайти і функції.

Дана Політика не поширюється на політику приватності таких сервісів. Ці сервіси мають свої політики конфіденційності, і Компанія не несе відповідальності за їх сайти, функції або політики. Будь ласка, ознайомтеся з політикою конфіденційності таких сервісів, перш ніж відправляти їм будь-які дані.

Міжнародна передача даних

Інформація, включаючи персональні дані, які Компанія отримує від Користувачів, може бути передана, збережена і оброблятися Компанією за межами тієї країни, в якій проживає Користувач, включно з Україною, де закони про захист даних і конфіденційності можуть надавати рівень захисту даних нижче, ніж в інших частинах світу.

Використовуючи нашу Платформу і надаючи згоду, ви погоджуєтеся на цю передачу, зберігання і обробку. Компанія зробить всі розумні і необхідні кроки для забезпечення безпечного поводження з персональними даними відповідно до цієї Політики.

Безпека

Компанія прагне використовувати необхідні організаційні, технічні та адміністративні заходи для захисту персональних даних. На жаль, жодна система передачі або зберігання не може бути повністю захищена, а передача інформації через Інтернет не є цілком безпечною. Якщо у Користувача є підстави вважати, що взаємодія з Компанією є небезпечною, будь ласка, негайно повідомте Компанії про проблему за наведеними на Веб-сайті або у Додатку контактними даними.

З метою забезпечення безпеки передачі та зберігання даних власників платіжних карток під час надання відповідних послуг програмний продукт UAPAY пройшов сертифікацію на відповідність міжнародному стандарту безпеки даних індустрії платіжних карток Payment Card Industry Data Security Standard (надалі – PCI DSS ) та на постійній основі забезпечує відповідність вказаному стандарту.

Стандарт безпеки даних індустрії платіжних карток (PCI DSS) містить базові технічні та операційні вимоги призначені для захисту даних власників платіжних карток та застосовується усіма організаціями, які задіяні в обробці платіжних карток: процесинговими центрами, єквайерами, емітентами, операторами, а також усіма іншими організаціями, які зберігають, оброблюють або передають дані власників платіжних карток та/або критичні аутентифікаційні дані.

Зберігання персональних даних

Компанія буде зберігати персональні дані Користувачів протягом розумного строку, необхідного для використання Користувачами Платформи, якщо більш тривалий термін зберігання не потрібно або не дозволено законом (наприклад, для цілей регулювання).

Права користувачів
  • Відмова.

    Користувач може в будь-який час зв'язатися з Компанією, щоб відмовитися від:

    1. прямих маркетингових комунікацій;
    2. автоматизованого прийняття рішень і / або профілювання;
    3. збору чутливих персональних даних Компанією;
    4. від будь-якої нової обробка персональних даних, яку Компанія може виконувати за межами первісної мети;
    5. передачі персональних даних за межі ЕС.

    Зверніть увагу, що використання Користувачами Платформи може бути неефективним після відмови.

  • Доступ.

    Користувач може отримати доступ до наявної у Компанії інформації про Користувача в будь-який час, зв'язавшись з Компанією.

  • Виправлення.

    Користувач також може зв'язатися з Компанією, щоб оновити або виправити будь-які неточності в персональних даних.

  • Перенесення.

    Персональні дані Користувача переносяться, тобто Користувач може передавати свої дані іншим постачальникам послуг на свій розсуд.

  • Стирання і право на забуття.

    Наприклад, в певних ситуаціях, коли інформація про Користувача, яку Компанія зберігає, більше не актуальна або невірна, Користувач може вимагати видалення персональних даних.

Якщо Користувач бажає скористатися будь-яким з цих прав, він має надати на адресу Компанії відповідний запит. У такому запиті Користувач повинен вказати:

  • які персональні дані під питанням;
  • яке з вищевказаних прав Користувач хотів би застосувати.

З метою захисту Користувача Компанія може виконувати запити тільки по відношенню до персональних даних, пов'язаних з конкретною ідентифікаційної інформацією, яку Користувач використовує для відправки свого запиту, і Компанія може вимагати від Користувача підтвердження особистості перед виконанням запиту. Компанія вчиняє усі заходи направлені на оперативне виконання запиту, але у будь-якому випадку не пізніше одного місяця після його отримання.

Зверніть увагу, що Компанії може знадобитися зберігання певної інформації для цілей ведення записів і для завершення будь-яких транзакцій, які були ніційовані Користувачем до подання запиту.

Скарги

Компанія зобов'язується вирішувати будь-які скарги на збір або використання персональних даних Користувачів. Користувач може подати скаргу щодо цієї Політики або практики Компанії щодо персональних даних, за наведеними на Веб-сайті або у Додатку контактними даними.

Компанія надасть відповідь на скаргу якомога швидше але в будь-якому випадку не пізніше одного місяця з моменту її отримання.

Компанія сподівається вирішити будь-яку скаргу, доведену до відома Компанії, проте, якщо Користувач вважає, що скарга не була належним чином вирішена, Користувач має право звернутися до місцевого органу з нагляду за захистом даних.