Справжня Політика конфіденційності, обробки та захисту персональних даних (далі – Політика) у ТОВАРИСТВІ З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ФІНАНСОВА КОМПАНІЯ «ТОП1» (далі – Товариство) розроблена на підставі Закону України «Про захист персональних даних» та діє відносно всієї інформації, яку Товариство може отримати про Користувача під час використання останнім веб-сайту та/або мобільного застосунку Товариства та від Клієнта у процесі надання фінансових послуг. Веб-сайт Товариства розташований на доменному імені - https://top1.money/ (далі – Сайт). Мобільний застосунок Товариства – TOP1.

У цій Політиці використовуються терміни у таких значеннях:

2.1

Використання Користувачем Сайту/мобільного застосунку Товариства означає згоду з цією Політикою конфіденційності та умовами обробки персональних даних.

2.2

У разі незгоди з умовами Політики, Користувач повинен припинити використання Сайту/мобільного застосунку Товариства.

2.3

Справжня Політика конфіденційності застосовується лише до Сайту Товариства - https://top1.money/ і мобільного застосунку ТОВ «ФК «ТОП1». Товариство не контролює та не несе відповідальність за сайти третіх осіб, на які Користувач може перейти за посиланням, доступним на сайті Товариства.

3.1

Справжня Політика визначає відносини, пов’язані з нерозголошенням і забезпеченням режиму захисту, конфіденційності персональних даних, які Користувач надає на сайті, їх обробкою і/або зберіганням.

3.2

Товариство здійснює збір статистики про IP-адреси своїх відвідувачів. Дана інформація використовується з метою виявлення і вирішення технічних проблем, для контролю законності проведених фінансових платежів.

3.3

Дана Політика встановлює порядок здійснення Товариством обробки персональних даних, види персональних даних, які збираються, цілі використання таких персональних даних, взаємодії Товариства з третіми особами, заходи безпеки для захисту персональних даних, умови доступу до персональних даних, а також, контактну інформацію для Користувача щодо отримання доступу, внесення змін, блокування або видалення своїх персональних даних та звернення з будь-якими питаннями, які можуть виникнути з питань захисту персональних даних.

4.1

Цей документ призначений для всіх структурних підрозділів Товариства, в яких обробляються і/або зберігаються персональні дані фізичних осіб та персональні дані Користувача, Клієнта, які Адміністрація Товариства може використовувати в цілях:

• створення облікового запису Користувача за його ініціативою, що полягає у заповненні форми з персональними даними та проставленні відмітки про згоду з обробкою персональних даних в особистому кабінеті на Сайті Товариства;
• ідентифікації Користувача, зареєстрованого на Сайті Товариства, для укладення Договору;
• встановлення з Користувачем та Клієнтом зворотного зв’язку, включаючи напрямок повідомлень, запитів, що стосуються використання Сайту Товариства, надання послуг, обробки запитів і заявок, що надходять від Користувача, як перед укладенням договору, а також в процесі його укладення та виконання;
• визначення місцезнаходження Користувача для забезпечення безпеки, запобігання шахрайства;
• підтвердження достовірності та повноти персональних даних, наданих Користувачем;
• здійснення рекламної діяльності за згодою Користувача шляхом, у тому числі, але виключно, поширення реклами, надсилання інформаційних (рекламних) повідомлень за допомогою засобів електронної комунікації (електронна пошта, сервіси обміну повідомленнями, чат-боти, автоматичні повідомлення, телефонна комунікація та будь-які інші інформаційні (цифрові) технології);
• обробки та здійснення платежів.

5.1

Володільцем та розпорядником персональних даних Користувачів Сайту/мобільного застосунку є Товариство.

5.2

При використанні користувачем сервісів Сайту/мобільного застосунку Товариством здійснюється обробка даних користувача, а саме:

5.2.1

даних, що надаються користувачем як при заповненні реєстраційних форм, так і в процесі Користування сервісами, у тому числі, але не обмежуючись:

• прізвища, ім’я, по батькові; реєстраційного номера облікової картки платника податків (ідентифікаційного номера);
• фактичного місця проживання та зареєстрованого місця проживання;
• освіти, професії, спеціальності, стажу роботи та інформації про місце роботи та посаду;
• особистих відомостей про вік, сімейний, родинний стан, родичів;
• даних та копій документів, виданих на ім‘я фізичної особи або від її імені;
• фінансового стану, доходів, видів нарахувань і утримань;
• адрес електронної пошти, номерів телефонів та інших електронних ідентифікаційних даних;
• зображення (фото);
• іншої інформації, що стала відома Товариству в зв‘язку із реалізацією правовідносин із фізичною особою, при виконанні вимог законодавства України та внутрішніх документів Компанії;

5.2.2

файлів cookie;

5.2.3

IP-адрес.

5.3

Товариство збирає тільки ті персональні дані (наприклад, Ваше ім'я і прізвище, логін і пароль доступу, адреса електронної пошти, номер контактного телефону, дата народження, стать і т.д.), які свідомо і добровільно надані Вами як суб'єктом персональних даних в цілях використання послуг, що надаються Товариством за допомогою сервісів Сайту/мобільного застосунку, що відповідно до вимог законодавства є згодою суб'єкта персональних даних на обробку своїх персональних даних відповідно до сформульованої в цій Політиці мети їх обробки.

5.4

При відвідуванні Сайту/мобільного застосунку фіксуються всі входи до системи. Інші відомості по трафіку користувача не обробляються і не зберігаються.

5.5

Звертаємо Вашу увагу, що Товариство обмежується збором мінімального обсягу інформації, необхідного виключно для виконання запиту суб'єкта персональних даних. У будь-якому випадку, коли запитується необов'язкова до надання інформація, користувача буде повідомлено в момент збору такої інформації.

5.6

Товариство не збирає будь-яку інформацію, до обробки якої законодавством встановлені певні вимоги, як-то інформацію про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання в скоєнні злочину або засудження до кримінального покарання, а також даних, що стосуються здоров'я, статевого життя, біометричних або генетичних даних (відповідно до статті 7 Закону України «Про захист персональних даних»).

5.7

Інформація, отримана Товариством, використовується виключно в обсягах та у спосіб, необхідних для належного провадження Товариством господарської діяльності з надання фінансових послуг та виконання зобов’язань, що виникають з укладених договорів позики. Інформація, що містить персональні дані осіб, не передається Товариством третім особам, за винятком випадків, передбачених чинним законодавством України та цією Політикою.

6.1

Усі персональні дані, власником яких є Товариство, є інформацією з обмеженим доступом.

6.2

Доступ до персональних даних, відповідно до п. 6.1 цієї Політики, мають працівники Товариства і тільки в межах своїх трудових обов’язків.

6.3

Для забезпечення безпеки персональних даних під час їх обробки в інформаційній системі Товариства, директором Товариства може бути призначена посадова особа, відповідальна за забезпечення безпеки персональних даних в Товаристві.

6.4

В рамках системи внутрішнього контролю доступів (ролей) Товариства до інформації працівникам надано персоніфікований доступ до бази даних Товариства шляхом проходження двофакторної аутентифікації:

• 6.4.1. після оформлення трудового договору, кожен працівник ураховуючи функціональні обов’язки, отримує персоніфікований логін та пароль для входу до внутрішньої електронної бази Компанії;
• 6.4.2. перед кожною черговою ідентифікацією в системи, працівник вводить присвоєний логін і пароль, після чого отримує код-підтвердження входу на особистий номер мобільного телефону шляхом смс-повідомлення;
• 6.4.3. кожен працівник має певний набір доступів (роль) для роботи з персональними даними в залежності від займаної посади та структурної приналежності в Товаристві;
• 6.4.4. кожна дія працівника фіксується системою і у будь-який момент часу мається технічна можливість отримати інформацію про дії конкретного працівника по заданому відрізку часу відносно конкретно виділених персональних даних клієнта чи їх частини;
• 6.4.5. у разі виникнення інциденту щодо несанкціонованого розголошення (завантаження, пересилання, видалення та інше) щодо персональних даних, що зберігаються у внутрішній електронній базі Товариства, ініціюється службове розслідування по факту;
• 6.4.6. запит на проведення службового розслідування має право директор та керівники структурних підрозділів, де було виявлено факт несанкціонованих дій з персональними даними;
• 6.4.7. в залежності від складності об’ємності ситуації та терміну давності інциденту для технічного дослідження та аналізу встановлено час від 1 до 3 діб.

6.5

Доступ до персональних даних не надається працівнику, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог Закону України «Про захист персональних даних» або неспроможна їх забезпечити.

7.1

Товариство доводить до Вашого відома про Ваші права, як суб'єкта персональних даних, які врегульовані Законом України «Про захист персональних даних», а саме:

1. знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
2. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
3. на доступ до своїх персональних даних;
4. отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
5. пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
6. пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
7. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8. звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
9. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
10. вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
11. відкликати згоду на обробку персональних даних;
12. знати механізм автоматичної обробки персональних даних;
13. на захист від автоматизованого рішення, яке має для нього правові наслідки.

Для оновлення, отримання доступу, внесення змін, блокування або видалення свої персональних даних, відкликання згоди на обробку персональних даних, яка була Вами надана Товариству відповідно до цієї Політики та під час реєстрації Особистого кабінету на сайті Товариства шляхом проставлення відмітки про надання згоди на обробку персональних даних та ознайомлення з Повідомленням щодо обробки персональних даних, або в разі наявності будь-яких зауважень, побажань або претензій щодо Ваших персональних даних, які обробляються Товариством, будь ласка, звертайтеся до Товариства по електронній пошті: [email protected] або напишіть листа на адресу: 49044, Дніпропетровська область, місто Дніпро, Крутогірний узвіз, будинок 1.

7.1

Користувач зобов’язаний:

• надати інформацію про персональні дані, необхідну для користування Сайтом Товариства;
• оновити, доповнити надану інформацію про персональні дані в разі зміни даної інформації.

7.2

Адміністрація сайту зобов’язана:

• використовувати отриману інформацію виключно для цілей, зазначених у п. 4 цієї Політики;
• забезпечити зберігання конфіденційної інформації в таємниці;
• вживати заходів обережності для захисту конфіденційності персональних даних Користувача.

8.1.

Використання персональних даних передбачає будь-які дії власника бази, щодо обробки цих даних, дії щодо їхнього захисту, а також дії щодо надання часткового, або повного права обробки персональних даних іншим суб’єктам відносин, пов’язаних із персональними даними, що здійснюються за згодою суб’єктів об’єкта персональних даних або відповідно з законом.

8.2.

Використання персональних даних власником бази здійснюється у разі створення ним умов для захисту цих даних. Власнику бази забороняється розголошувати відомості стосовно суб’єктів персональних даних, доступ до персональних даних яких надається іншим суб’єктам відносин, пов’язаних з такими даними.

8.3.

Використання персональних даних працівниками суб’єктів відносин, пов’язаних із персональними даними, повинно здійснюватися тільки відповідно до їх професійних чи службових, або трудових обов’язків.

Ці працівники зобов’язані не допускати розголошення в будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних чи службових, або трудових обов’язків.

Таке зобов’язання є дійсним і після припинення ними діяльності, пов’язаної з персональними даними, крім випадків, встановлених законом.

8.4.

Відомості про особисте життя фізичної особи не можуть використовуватися як чинник, що підтверджує чи спростовує її ділові якості.

8.5.

Збір персональних даних є складовою процесу їх обробки, передбачає дії з підбору чи впорядкування відомостей про фізичну особу та внесення їх до бази персональних даних.

8.6.

Накопичення персональних даних передбачає дії щодо об’єднання та систематизації відомостей про фізичну особу або групи фізичних осіб або внесення цих даних до бази персональних даних.

8.7.

Зберігання персональних даних передбачає дії щодо забезпечення їх цілісності та відповідного режиму доступу до них. Товариство зберігає персональні дані Користувачів протягом періоду, що визначається Товариством з огляду доцільність збереження відповідних даних та обмеження, встановлені законодавством. Після закінчення терміну зберігання, відповідні дані будуть видалені (знищені) Товариством. Також підставою для видалення (знищення) персональних даних буде слугувати надходження від споживача звернення з відповідним запитом до Товариства.

8.8.

Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу з баз персональних даних за згодою суб’єкта персональних даних.

9.1.

ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ФІНАНСОВА КОМПАНІЯ «ТОП1»

Адреса: 49044, Дніпропетровська область, місто Дніпро, Крутогірний узвіз, будинок 1, тел. 0 800 301 144, e-mail: [email protected], веб-сайт: https://top1.money/.

9.2.

ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «Українське бюро кредитних історій»

Адреса: 01001, Україна, м. Київ, вул. Грушевського, буд. 1-д, тел. +38 (044) 585-11-96, +38 (044) 585-11-94, e-mail: [email protected], веб-сайт: https://www.ubki.ua.

10.1.

Товариство не здійснює передачу персональних даних третім особам, крім випадків, коли така передача є вимогою законодавства, на прохання суб'єкта персональних даних або в інших випадках, викладених в цій Політиці.

10.2.

Товариство розуміє, що особиста інформація є цінністю і невід'ємним змістом, в тому числі, особистих немайнових прав будь-якої фізичної особи, тому вживає всіх можливих заходів для захисту особистої інформації користувачів, добровільно і усвідомлено переданої останніми Банку.

10.3.

На Сайті можуть бути посилання на інші веб-сайти (виключно в інформаційних цілях). При переході по посиланню на інші веб-сайти дія цієї Політики на такі сайти поширюватися не буде. У зв'язку з чим Товариство рекомендує переглядати політику в сфері конфіденційності і персональних даних кожного веб-сайту перед тим, як передавати будь-які персональні дані, за якими Вас можуть ідентифікувати.

11.1.

Відомості про активність (трафік) на Сайті/мобільному застосунку користувачів, які проходять через мережу, або електронну пошту користувача захищені відповідно до законодавства. Тобто, Товариство жодним чином або способом не порушує таємницю «активності» користувача при використанні останнім сервісів Сайту.

12.1. Товариство використовує загальноприйняті стандарти захисту...

12.2. Товариство забезпечує застосування всіх відповідних заходів безпеки...

12.3. Товариство надає доступ до інформації лише уповноваженим працівникам...

12.4. Поширення персональних даних без згоди суб'єкта персональних даних...

13.1. Порядок доступу до персональних даних третіх осіб...

13.2. Згода має надаватись через ясну та стверджувальну дію...

13.3. У разі, коли обробка даних має кілька цілей, згода необхідна для кожної з них.

13.4. Якщо згода суб‘єкта даних дається згідно із запитом...

13.5. Товариство вживає всіх необхідних заходів для підтвердження згоди...

13.6. Користувач має право на одержання будь-яких відомостей про себе...

13.7. Доступ користувача до даних про себе здійснюється безоплатно.

13.8. Відстрочка доступу користувача до своїх персональних даних не допускається...

14.1. До цієї Політики можуть вноситись зміни без попереднього повідомлення.

14.2. У випадку істотних змін буде розміщено повідомлення на Сайті.

14.3. Якщо Ви не відмовитеся у письмовій формі, це означає, що Ви погоджуєтеся.

14.4. Просимо переглядати Політику для відстеження змін.

14.5. Чинна Політика конфіденційності розміщена на сторінці: top1.money/legal.