Юридичний документ

Політика конфіденційності

Захист та обробка персональних даних у сервісі ModalCRM

Редакція від 01 січня 2025 р. Закон України «Про захист персональних даних»

1Загальні положення

1.1. Ця Політика конфіденційності (далі — Політика) визначає порядок збирання, зберігання, використання, розкриття та захисту персональних даних користувачів сервісу ModalCRM (далі — Сервіс).

1.2. Оператором персональних даних є ФОП Лазукіна Вікторія Анатоліївна (далі — Оператор).

1.3. Ця Політика розроблена відповідно до Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI та інших нормативно-правових актів України.

1.4. Реєструючись у Сервісі, Користувач надає свою добровільну, інформовану та однозначну згоду на обробку персональних даних на умовах цієї Політики.

1.5. Ця Політика є невід'ємною частиною Публічного договору оферти.

2Які дані ми збираємо

2.1. Дані, що надаються Користувачем:

  • прізвище, ім'я, по батькові;
  • адреса електронної пошти (email);
  • номер телефону;
  • назва компанії, посада;
  • логін та пароль (пароль зберігається у захешованому вигляді).

2.2. Дані, що збираються автоматично:

  • IP-адреса;
  • тип та версія браузера, операційна система;
  • дата та час доступу до Сервісу;
  • дії Користувача в Сервісі (журнали подій);
  • дані файлів cookie (див. розділ 7).

2.3. Платіжні дані:

  • факт здійснення оплати, сума, дата;
  • ідентифікатор транзакції в системі Monobank Acquiring.
Важливо: Ми НЕ зберігаємо номери платіжних карт, CVV-коди або інші реквізити карт. Всі платежі обробляються безпосередньо системою Monobank Acquiring (АТ «УНІВЕРСАЛ БАНК»).

3Мета обробки персональних даних

Ми обробляємо персональні дані виключно для таких цілей:

  • Надання послуг — реєстрація облікового запису, ідентифікація Користувача, надання доступу до функцій Сервісу.
  • Обробка платежів — забезпечення оплати послуг через Monobank Acquiring, виставлення рахунків та фіксація транзакцій.
  • Комунікація — надсилання сервісних повідомлень (зміна тарифів, оновлення, технічні роботи), відповіді на звернення Користувача.
  • Покращення Сервісу — аналіз використання функцій для вдосконалення інтерфейсу та продуктивності.
  • Безпека — виявлення та запобігання несанкціонованому доступу, шахрайству та зловживанням.
  • Виконання законодавчих вимог — обробка даних на виконання вимог чинного законодавства України.

4Правові підстави обробки

Обробка персональних даних здійснюється на таких підставах:

  • Згода Користувача (ст. 6 Закону) — надається при реєстрації шляхом встановлення позначки в чекбоксі «Я погоджуюсь з Політикою конфіденційності».
  • Виконання договору (ст. 11 Закону) — обробка, необхідна для виконання умов Публічного договору оферти.
  • Законний інтерес Оператора — забезпечення безпеки Сервісу та запобігання шахрайству.

5Передача даних третім особам

5.1. Ми не продаємо, не обмінюємо та не передаємо персональні дані Користувачів третім особам, за винятком таких випадків:

  • Платіжний процесор Monobank Acquiring — для обробки платежів передаються: email, сума та опис платежу. Monobank Acquiring є сертифікованим PCI DSS платіжним сервісом.
  • Хостинг-провайдери — дані зберігаються на серверах, що забезпечують належний рівень захисту.
  • Державні органи — на підставі офіційних запитів відповідно до законодавства України.

5.2. У всіх випадках передачі даних третім особам ми вживаємо заходів для забезпечення належного рівня захисту персональних даних.

6Оплата через Monobank Acquiring

6.1. Для обробки платежів Сервіс використовує платіжну систему Monobank Acquiring, що належить АТ «УНІВЕРСАЛ БАНК».

6.2. При здійсненні оплати Користувач перенаправляється на захищену сторінку Monobank Acquiring, де вводить платіжні реквізити. Ми не маємо доступу до даних платіжних карт.

6.3. Monobank Acquiring сертифікований відповідно до стандарту PCI DSS (Payment Card Industry Data Security Standard) та забезпечує захист платіжних даних на найвищому рівні.

6.4. Від Monobank Acquiring ми отримуємо лише: статус платежу (успішний/неуспішний), ідентифікатор транзакції, суму та дату платежу.

Безпека платежів: Всі транзакції захищені 256-бітним SSL-шифруванням. Реквізити карт обробляються виключно на стороні Monobank Acquiring та не проходять через сервери ModalCRM.

7Файли cookie

7.1. Сервіс використовує файли cookie для забезпечення коректної роботи та покращення якості обслуговування.

7.2. Типи cookie, що використовуються:

  • Необхідні cookie — забезпечують авторизацію та базову функціональність Сервісу. Без них Сервіс не може працювати коректно.
  • Аналітичні cookie — допомагають зрозуміти, як Користувачі взаємодіють із Сервісом, для його вдосконалення.

7.3. Користувач може налаштувати або заблокувати cookie через налаштування браузера. Блокування необхідних cookie може обмежити функціональність Сервісу.

8Строк зберігання даних

8.1. Персональні дані зберігаються протягом усього строку дії облікового запису Користувача та договірних відносин.

8.2. Після розірвання договору або видалення облікового запису:

  • основні персональні дані видаляються протягом 60 (шістдесяти) днів;
  • дані про фінансові транзакції зберігаються протягом 3 (трьох) років відповідно до вимог податкового законодавства України;
  • журнали безпеки зберігаються протягом 1 (одного) року.

9Права суб'єкта персональних даних

Відповідно до Закону України «Про захист персональних даних» Користувач має право:

  • Право на доступ — отримати інформацію про те, які персональні дані обробляються та з якою метою.
  • Право на виправлення — вимагати виправлення неточних або неповних персональних даних.
  • Право на видалення — вимагати видалення персональних даних, якщо підстави для їх обробки відпали.
  • Право на обмеження обробки — вимагати обмеження обробки персональних даних у визначених законом випадках.
  • Право на заперечення — заперечити проти обробки персональних даних для цілей маркетингу.
  • Право на відкликання згоди — відкликати раніше надану згоду на обробку персональних даних.

Для реалізації своїх прав Користувач може звернутися до Оператора за контактними даними, зазначеними в розділі 12 цієї Політики.

Оператор зобов'язується розглянути звернення протягом 10 (десяти) робочих днів.

10Захист даних

Ми вживаємо організаційних та технічних заходів для захисту персональних даних від несанкціонованого доступу, зміни, розкриття або знищення, зокрема:

  • шифрування даних при передачі (SSL/TLS);
  • хешування паролів;
  • розмежування прав доступу;
  • регулярне резервне копіювання;
  • моніторинг несанкціонованого доступу.

11Зміни до Політики

11.1. Оператор залишає за собою право вносити зміни до цієї Політики. У разі внесення суттєвих змін Оператор повідомляє Користувачів шляхом надсилання email та/або відображення повідомлення в Сервісі не менш ніж за 14 (чотирнадцять) днів.

11.2. Продовження використання Сервісу після набрання змін чинності означає згоду Користувача з новою редакцією Політики.

12Контактна інформація

З питань обробки персональних даних звертайтесь:

Оператор
ФОП Лазукіна В. А.
Телефон
+380 63 955 67 42
Email
info@modalcrm.com

Дата останньої редакції: 01 січня 2025 р.

Повернутись на головну