arrow dropdown
RU
  • UA
  • RU
tel

0 800 400 300

Оплатить

 tel

Вход

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
«ФИНАНСОВАЯ КОМПАНИЯ «Є ГРОШІ»
(ООО «ФК «Є ГРОШІ»)

УТВЕРЖДЕНО

Приказ директора
ООО «ФК «Є ГРОШІ»
№53-З от «23» сентября 2024 года

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ, ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ФИНАНСОВАЯ КОМПАНИЯ «Є ГРОШІ»

г. Днепр
2024 год

ЦЕЛЬ ПОЛИТИКИ

Настоящая Политика конфиденциальности, обработки и защиты персональных данных (далее – Политика) ООО «ФИНАНСОВАЯ КОМПАНИЯ «Є ГРОШІ» (далее – Общество) разработана на основании Закона Украины «О защите персональных данных» и действует в отношении всей информации, которую Общество может получить о Пользователе при использовании им сайта и/или мобильного приложения Общества, а также от Клиента в процессе предоставления финансовых услуг. Сайт Общества расположен по доменному имени https://e-groshi.com/. Мобильное приложение Общества: Є ГРОШІ (EGROSHI).

Термины и сокращения

  1. В настоящей Политике используются термины в следующих значениях:
    • администрация сайта/мобильного приложения Общества (далее – Администрация сайта) – уполномоченные на управление сайтом/мобильным приложением сотрудники, действующие от имени Общества, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными;
    • пользователь сайта/мобильного приложения Общества (далее – Пользователь) – лицо, имеющее доступ к сайту https://e-groshi.com/ с помощью сети Интернет и использующее сайт https://e-groshi.com/ Общества и/или лицо, использующее мобильное приложение Общества;
    • клиент – лицо, имеющее доступ к сайту https://e-groshi.com/ с помощью сети Интернет, использующее сайт Общества (https://e-groshi.com/) и/или лицо, использующее мобильное приложение Общества, то есть прошедшее идентификацию, имеющее личный кабинет и договорные правоотношения с Обществом;
    • режим онлайн – режим предоставления услуг в формате электронного «запрос–ответ» через сеть Интернет. При этом Партнер остается на связи с системой Оператора до тех пор, пока не получит от Оператора ответ в электронном виде на свой запрос;
    • база персональных данных – именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных;
    • владелец (обладатель) персональных данных – физическое или юридическое лицо, которому законом либо с согласия субъекта персональных данных предоставлено право на обработку этих данных, которое утверждает цель обработки персональных данных в данной базе данных, устанавливает состав этих данных и процедуры их обработки, если иное не определено законом;
    • согласие субъекта персональных данных – любое документированное, в том числе в электронной форме, добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных в соответствии с сформулированной целью их обработки;
    • согласие пользователя – добровольное волеизъявление Пользователя о предоставлении разрешения на обработку его персональных данных и данных об электронных коммуникационных услугах, которые он получает у своего Оператора мобильной связи (включая MSISDN) ... и/или в мобильном приложении ...»;
    • обработка персональных данных – любое действие или совокупность действий, совершенных полностью или частично в информационной (автоматизированной) системе и/или в картотеках персональных данных, связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (реализацией, передачей), обезличиванием, уничтожением сведений о физическом лице;
    • персональные данные – сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано;
    • распорядитель персональных данных – физическое или юридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные от имени владельца;
    • субъект персональных данных – физическое лицо, в отношении которого согласно закону осуществляется обработка персональных данных;
    • третье лицо – любое лицо, за исключением субъекта персональных данных, владельца или распорядителя персональных данных и Уполномоченного Верховной Рады Украины по правам человека, которому владельцем или распорядителем персональных данных осуществляется передача персональных данных согласно закону;
    • Уполномоченный – Уполномоченный Верховной Рады Украины по правам человека;
    • обезличивание персональных данных – удаление сведений, которые позволяют прямо или косвенно идентифицировать лицо;
    • личный кабинет – отдельно идентифицированная часть внутренней информационно-коммуникационной электронной системы Компании ...
    • IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. Общие положения

  1. Использование Пользователем сайта/мобильного приложения Общества означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
  2. В случае несогласия с условиями Политики Пользователь должен прекратить использование сайта Общества.
  3. Настоящая Политика конфиденциальности применяется только к сайту https://e-groshi.com/ и мобильному приложению ООО «ФИНАНСОВАЯ КОМПАНИЯ «Є ГРОШІ». Общество не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылке, доступной на сайте Общества.

3. Предмет документа

  1. Настоящая Политика определяет отношения, связанные с неразглашением и обеспечением режима защиты, конфиденциальности персональных данных, которые Пользователь предоставляет на сайте, их обработкой и/или хранением.
  2. Общество осуществляет сбор статистики об IP-адресах своих посетителей. Эта информация используется с целью выявления и решения технических проблем, для контроля законности проведенных финансовых платежей.
  3. Данная Политика устанавливает порядок осуществления Обществом обработки персональных данных, виды персональных данных, которые собираются, цели использования таких персональных данных, взаимодействие Общества с третьими лицами, меры безопасности для защиты персональных данных, условия доступа к персональным данным, а также контактную информацию для пользователя по вопросам доступа, внесения изменений, блокирования или удаления своих персональных данных и обращения с любыми вопросами по защите персональных данных.

4. Цели сбора персональной информации Пользователя

Этот документ предназначен для всех структурных подразделений Общества, в которых обрабатываются и/или хранятся персональные данные физических лиц и персональные данные Пользователя, которые Администрация сайта Общества может использовать в целях:

  • Осуществления идентификации/верификации Пользователя во исполнение требований Положения о системе BankID Национального банка Украины, утверждённого Постановлением Правления НБУ от 17.03.2020 № 32 (в случае идентификации/верификации с помощью BankID), Положения о проведении учреждениями финансового мониторинга, утверждённого постановлением Правления НБУ от 28.07.2020 №107, в том числе, но не ограничиваясь, для предотвращения мошенничества или незаконного доступа к учетным записям Пользователей;
  • Оценки финансового состояния и кредитоспособности потребителя в соответствии с требованиями Закона Украины «О потребительском кредитовании», договора займа, заключённого с потребителем, иных документов Заимодавца и нормативно-правовых актов, регулирующих деятельность финансовых учреждений.
  • Предоставления консультационных и информационных услуг до заключения договора займа и в процессе его обслуживания;
  • Распространения рекламы/информационных сообщений с использованием электронных коммуникаций (включая электронную почту, мессенджеры, чат-боты, автоматические уведомления, коммуникацию с использованием телефонных номеров и любых других информационных (цифровых) технологий);
  • Передачи, проверки и актуализации информации в бюро кредитных историй/кредитном реестре до заключения договора и в процессе его обслуживания;
  • Обработки, получения и перевода денежных средств;
  • Обеспечения безопасности, предотвращения мошенничества и т. п.;
  • Предоставления доступа к персональным данным третьим лицам на коммерческой основе, привлечённым Компанией на договорной основе к процессу обслуживания договора, заключённого с клиентом, и/или возврата задолженности клиента перед Компанией.

5. Сбор и использование персональных данных

  1. Владельцем и распорядителем персональных данных пользователей Сайта является ООО «ФК «Є ГРОШІ».
  2. При использовании пользователем сервисов Сайта Обществом осуществляется обработка данных пользователя, а именно:
    • данных, которые предоставляет пользователь как при заполнении регистрационных форм, так и в процессе пользования сервисами, в том числе, но не ограничиваясь:
      • фамилии, имени, отчества; регистрационного номера учетной карточки налогоплательщика (идентификационного номера);
      • фактического места проживания и зарегистрированного места проживания;
      • образования, профессии, специальности, стажа работы и информации о месте работы и должности;
      • личных сведений о возрасте, семейном, родственном положении, родственниках;
      • данных и копий документов, выданных на имя физического лица или от его имени;
      • финансового состояния, доходов, видов начислений и удержаний;
      • адрес электронной почты, номеров телефонов и иных электронных идентификационных данных;
      • изображения (фото);
      • иной информации, ставшей известной Обществу в связи с реализацией правоотношений с физическим лицом, при выполнении требований законодательства Украины и внутренних документов Компании;
    • файлов cookie;
    • IP-адресов.
  3. Общество собирает только те персональные данные (например, ваше имя и фамилию, логин и пароль доступа, адрес электронной почты, номер контактного телефона, дату рождения, пол и т. д.), которые осознанно и добровольно предоставлены вами как субъектом персональных данных в целях использования услуг, предоставляемых Обществом сервисов Сайта, что согласно требованиям законодательства является согласием субъекта персональных данных на обработку своих персональных данных в соответствии с сформулированной в настоящей Политике целью их обработки.
  4. При посещении Сайта фиксируются все входы в систему. Иные сведения по трафику пользователя не обрабатываются и не хранятся.
  5. Обращаем ваше внимание: Общество ограничивается сбором минимального объёма информации, необходимого исключительно для выполнения запроса субъекта персональных данных. В любом случае, когда запрашивается необязательная к предоставлению информация, пользователь будет уведомлён в момент её сбора.
  6. Общество не собирает любую информацию, к обработке которой законодательством установлены особые требования, например сведения о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в партиях и профсоюзах, привлечении к уголовной ответственности или осуждении, а также данные о здоровье, половой жизни, биометрические или генетические данные (согласно статье 7 Закона Украины «О защите персональных данных»).
  7. Общество хранит информацию о клиенте в течение периода, соответствующего деловым целям Общества по предоставлению финансовых услуг, если более длительный срок хранения не целесообразен или не соответствует требованиям законодательства.
  8. Информация о клиенте используется Обществом исключительно в рамках предоставления финансовых услуг посредством функционала Сайта и/или Мобильного приложения и не передаётся третьим лицам, кроме случаев, предусмотренных внутренними документами Общества, законодательством и/или договором, заключённым с Клиентом.
  9. По окончании срока хранения данных о Клиенте для определённых типов информации и/или рассмотрения запроса Клиента, направленного в службу поддержки Сайта/Мобильного приложения, Общество обязуется удалить или уничтожить такие данные.

6. Ограниченный доступ к персональным данным

  1. Все персональные данные, владельцем которых является Общество, являются информацией с ограниченным доступом.
  2. Доступ к персональным данным, согласно п.6.1 настоящей Политики, имеют сотрудники Общества и только в пределах своих должностных обязанностей.
  3. Для обеспечения безопасности персональных данных при их обработке в информационной системе Общества директором Общества может быть назначено должностное лицо, ответственное за обеспечение безопасности персональных данных в Обществе.
  4. В рамках системы внутреннего контроля доступов (ролей) ООО «ФК «Є ГРОШІ» к информации сотрудникам предоставляется персонифицированный доступ к базе данных Общества посредством прохождения двухфакторной аутентификации:
    • после оформления трудового договора каждый сотрудник с учётом функциональных обязанностей получает персональный логин и пароль для входа во внутреннюю электронную базу Компании;
    • перед каждой очередной идентификацией в системе сотрудник вводит логин и пароль, после чего получает код-подтверждение входа на личный номер мобильного телефона посредством SMS-сообщения;
    • каждый сотрудник имеет определённый набор доступов (роль) для работы с персональными данными в зависимости от занимаемой должности и структурной принадлежности в Обществе;
    • каждое действие сотрудника фиксируется системой, и в любой момент имеется техническая возможность получить информацию о действиях конкретного сотрудника за заданный период относительно конкретно выделенных персональных данных клиента или их части;
    • в случае инцидента, связанного с несанкционированным разглашением (загрузка, пересылка, удаление и т. п.) персональных данных, хранящихся во внутренней электронной базе Общества, инициируется служебное расследование по факту;
    • запрос на проведение служебного расследования вправе подать директор, отдел безопасности, начальник подразделения, где был выявлен факт несанкционированных действий с персональными данными;
  5. в зависимости от сложности, объёмности ситуации и давности инцидента на техническое исследование и анализ устанавливается срок от 1 до 3 суток.
  6. Доступ к персональным данным не предоставляется сотруднику, если указанное лицо отказывается взять на себя обязательства по обеспечению выполнения требований Закона «О защите персональных данных» либо не способно их обеспечить.

7. Права и обязанности сторон

  1. Общество доводит до вашего сведения ваши права как субъекта персональных данных, урегулированные Законом Украины «О защите персональных данных», а именно:
    1. знать об источниках сбора, местонахождении своих персональных данных, цели их обработки, местонахождении или месте проживания (пребывания) владельца или распорядителя персональных данных либо дать соответствующее поручение на получение этой информации уполномоченным лицам, кроме случаев, установленных законом;
    2. получать информацию об условиях предоставления доступа к персональным данным, в частности информацию о третьих лицах, которым передаются его персональные данные;
    3. на доступ к своим персональным данным;
    4. получать не позднее тридцати календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, обрабатываются ли его персональные данные, а также получать содержание таких персональных данных;
    5. предъявлять мотивированное требование владельцу персональных данных с возражением против обработки своих персональных данных;
    6. предъявлять мотивированное требование об изменении или уничтожении своих персональных данных любым владельцем и распорядителем персональных данных, если эти данные обрабатываются незаконно или являются недостоверными;
    7. на защиту своих персональных данных от незаконной обработки и случайной утраты, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным предоставлением, а также на защиту от предоставления сведений, являющихся недостоверными либо порочащих честь, достоинство и деловую репутацию физического лица;
    8. обращаться с жалобами на обработку своих персональных данных к Уполномоченному Верховной Рады Украины по правам человека или в суд;
    9. применять средства правовой защиты в случае нарушения законодательства о защите персональных данных;
    10. вносить оговорки относительно ограничения права на обработку своих персональных данных при предоставлении согласия;
    11. отзывать согласие на обработку персональных данных;
    12. знать механизм автоматической обработки персональных данных;
    13. на защиту от автоматизированного решения, которое имеет для него правовые последствия.
  2. Пользователь обязан:
    • предоставить информацию о персональных данных, необходимую для пользования Сайтом Общества;
    • обновить, дополнить предоставленную информацию о персональных данных в случае изменения таких данных.
  3. Администрация сайта обязана:
    • использовать полученную информацию исключительно для целей, указанных в п.4 настоящей Политики;
    • обеспечить хранение конфиденциальной информации в тайне;
    • принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя.

8. Порядок обработки персональных данных

  1. Использование персональных данных предполагает любые действия владельца базы по обработке этих данных, действия по их защите, а также действия по предоставлению частичного или полного права обработки персональных данных другим субъектам отношений, связанных с персональными данными, осуществляемые с согласия субъектов персональных данных либо в соответствии с законом.
  2. Использование персональных данных владельцем базы осуществляется при создании им условий для защиты этих данных. Владельцу базы запрещается разглашать сведения о субъектах персональных данных, доступ к персональным данным которых предоставляется другим субъектам отношений, связанных с такими данными.
  3. Использование персональных данных работниками субъектов отношений, связанных с персональными данными, должно осуществляться только в соответствии с их профессиональными, служебными или трудовыми обязанностями. Эти работники обязаны не допускать разглашения каким-либо способом персональных данных, которые им были доверены или стали известны в связи с исполнением обязанностей. Такое обязательство действует и после прекращения ими деятельности, связанной с персональными данными, кроме случаев, установленных законом.
  4. Сведения о личной жизни физического лица не могут использоваться как фактор, подтверждающий или опровергающий его деловые качества.
  5. Сбор персональных данных как часть процесса их обработки предполагает действия по подбору или упорядочиванию сведений о физическом лице и внесению их в базу персональных данных.
  6. Накопление персональных данных предполагает действия по объединению и систематизации сведений о физическом лице или группе физических лиц либо внесению этих данных в базу персональных данных.
  7. Хранение персональных данных предполагает действия по обеспечению их целостности и соответствующего режима доступа к ним.
  8. Распространение персональных данных предполагает действия по передаче сведений о физическом лице из баз персональных данных с согласия субъекта персональных данных.

9. Кто будет осуществлять обработку персональных данных

  1. ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ФИНАНСОВА КОМПАНІЯ «Є ГРОШІ», адрес: 49044, г. Днипро, ул. Шевченко, 51Д, тел. 0 800 400 300, e-mail: [email protected], веб-сайт: https://e-groshi.com/.
  2. ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «УКРАИНСКОЕ БЮРО КРЕДИТНЫХ ИСТОРИЙ» (адрес: 01001, Украина, г. Киев, ул. Грушевского, д. 1-д, тел. +38 (044) 585-11-96, +38 (044) 585-11-94, e-mail: [email protected]; веб-сайт: https://www.ubki.ua);
  3. ЧАСТНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «МЕЖДУНАРОДНОЕ БЮРО КРЕДИТНЫХ ИСТОРИЙ» адрес: 03117, Украина, г. Киев, пр. Победы, д. 65, оф. 306, тел. +38(044)228-33-92, e-mail: [email protected], веб-сайт: https://www.credithistory.com.ua/.

10. Взаимодействие Общества с третьими лицами относительно персональных данных

  1. Общество не осуществляет передачу персональных данных третьим лицам, кроме случаев, когда такая передача является требованием законодательства, по просьбе субъекта персональных данных либо в иных случаях, изложенных в настоящей Политике.
  2. Общество понимает, что личная информация является ценностью и неотъемлемой составляющей, в том числе личных неимущественных прав любого физического лица, поэтому принимает все возможные меры для защиты личной информации пользователей, добровольно и осознанно переданной ими Обществу.
  3. На Сайте могут размещаться ссылки на другие веб-сайты (исключительно в информационных целях). При переходе по ссылке на иные веб-сайты действие настоящей Политики на такие сайты распространяться не будет. В связи с этим Общество рекомендует просматривать политику в сфере конфиденциальности и персональных данных каждого веб-сайта перед передачей любых персональных данных, по которым вас могут идентифицировать.

11. Конфиденциальность активности субъекта персональных данных на Сайте

Сведения об активности (трафике) на Сайте пользователей, которые проходят через сеть, либо электронной почте пользователя защищены согласно законодательству. То есть Общество никоим образом не нарушает тайну «активности» пользователя при использовании им сервисов Сайта.

12. Защита персональных данных

  1. Общество использует общепринятые стандарты технологической и операционной защиты информации и персональных данных от утраты, неправильного использования, изменения или уничтожения. Однако, несмотря на все усилия, Общество не может гарантировать абсолютную защищённость от любых угроз, возникающих вне пределов регулирования Общества.
  2. Общество обеспечивает применение всех соответствующих обязательств по соблюдению конфиденциальности, а также технических и организационных мер безопасности для предотвращения несанкционированного или незаконного разглашения либо обработки такой информации и данных, их случайной утраты, уничтожения или повреждения.
  3. Общество предоставляет доступ к информации и персональным данным только уполномоченным сотрудникам, которые приняли обязательства по обеспечению конфиденциальности такой информации и данных в соответствии с требованиями Общества.
  4. Распространение персональных данных без согласия субъекта персональных данных или уполномоченного им лица допускается в случаях, определённых законом, и лишь (если это необходимо) в интересах национальной безопасности, экономического благосостояния и прав человека.

13. Условия доступа к персональным данным

  1. Порядок доступа к персональным данным третьих лиц определяется условиями согласия пользователя, предоставленного владельцу персональных данных на обработку этих данных, либо в соответствии с требованиями закона.
  2. Согласие должно предоставляться через ясное и утвердительное действие, устанавливающее свободное, конкретное, обоснованное и однозначное указание на согласие субъекта персональных данных на обработку относящихся к нему персональных данных, среди которых письменное заявление, поданное, в том числе, в электронной форме, либо устное заявление. Такое согласие может включать установку флажка при посещении Сайта, выбор технических настроек услуг массовой информации либо иное документальное подтверждение или способы действий, явно указывающие в данном контексте на принятие субъектом данных предлагаемой обработки его персональных данных. Молчание, ранее установленный флажок при посещении Сайта или бездействие не должны рассматриваться как согласие. Согласие должно охватывать всю обработку данных, осуществляемую для той же самой цели либо с такой целью.
  3. В случае, когда обработка данных имеет несколько целей, согласие необходимо для каждой из них.
  4. Если согласие субъекта данных даётся по запросу с помощью электронных средств, такой запрос должен быть ясным, чётким и не должен неоправданно нарушать использование услуги, для которой он предназначен.
  5. Общество принимает все необходимые меры для подтверждения того, что субъект данных дал согласие на процедуру обработки персональных данных.
  6. Пользователь имеет право на получение любых сведений о себе у любого субъекта отношений, связанных с персональными данными, при условии указания фамилии, имени и отчества, места проживания (пребывания) и реквизитов документа, удостоверяющего личность, подающего запрос, кроме случаев, установленных законом.
  7. Доступ пользователя к данным о себе осуществляется бесплатно.
  8. Отсрочка доступа пользователя к своим персональным данным не допускается. Отсрочка доступа к персональным данным третьих лиц допускается в случае, если необходимые данные не могут быть предоставлены в течение тридцати календарных дней со дня поступления запроса. При этом общий срок решения вопросов, поднятых в запросе, не может превышать сорока пяти календарных дней. Уведомление об отсрочке доводится до сведения третьего лица, подавшего запрос, в письменной форме с разъяснением порядка обжалования такого решения. Решение об отсрочке или отказе в доступе к персональным данным может быть обжаловано Уполномоченному Верховной Рады Украины по правам человека или в суд.

14. Изменение Политики

  1. В настоящую Политику периодически и без предварительного уведомления пользователя могут вноситься изменения и дополнения, в том числе при изменении требований законодательства.
  2. В случае внесения существенных изменений в настоящую Политику Общество разместит уведомление на Сайте и укажет срок вступления этих изменений в силу.
  3. Если в течение указанного срока вы не откажетесь от их принятия в письменной форме, это будет означать, что вы соглашаетесь с соответствующими изменениями Политики.
  4. Просим время от времени просматривать Политику, чтобы быть в курсе любых изменений или дополнений.
  5. Действующая Политика конфиденциальности размещена по адресу https://e-groshi.com/.
close
qr-code

Зараз Ви знаходитеся на російськомовній сторінці сайту

Перейдемо на українську версію?
qr
с промокодом START получи скидку 50% в мобильном приложении