1. Загальні положення
1.1. Цей документ: «Політика конфіденційності» (далі – Політика) розроблений відповідно до статті «Про персональні дані» і є основним внутрішнім документом адміністрації сайту creditbank.com.ua (далі – Оператор), що регулює діяльність у галузі обробки та захисту персональних даних.
1.2. Політика розроблена з метою реалізації вимог поточного законодавства в галузі обробки та захисту персональних даних та спрямована на забезпечення захисту прав і свобод людини та громадянина при обробці його персональних даних Оператором, у тому числі захисту прав на недоторканність приватного життя, особистого та сімейного таємниць.
1.3. Політика визначає склад одержуваних та оброблюваних персональних даних, цілі збору та обробки персональних даних, порядок зберігання та передачі персональних даних, а також реалізовані Оператором заходи, спрямовані на захист персональних даних.
1.4. Дія цієї Політики поширюється на будь-яку інформацію про користувача, отриману Оператором, як до, так і після затвердження Політики.
1.5. Дія цієї Політики поширюється на всю інформацію, яку Оператор може отримати про користувача, у тому числі під час використання ним сайту creditbank.com.ua (далі – Сайт).
1.6. Відвідування та використання Сайту означає беззастережну згоду користувача:
- на обробку його персональних даних, зазначених у статті 3 цієї Політики для цілей, зазначених у статті 4 цієї Політики;
- з умовами обробки його персональних даних, що містяться в цій Політиці.
1.7. У разі незгоди з умовами обробки персональних даних Оператором, користувач повинен припинити використання Сайту.
1.8. Ця Політика застосовується лише до Сайту. Оператор не контролює і не несе відповідальності за збирання та обробку персональних даних третіми особами, на сайти яких користувач може перейти за посиланнями, доступними на Сайті.
1.9. Оператор не здійснює перевірку достовірності персональних даних, наданих користувачем.
2. Основні терміни та визначення
2.1. Сайт - сукупність розміщених у мережі Інтернет веб-сторінок, об'єднаних єдиним адресним простором домену creditbank.com.ua. Стартова сторінка Сайту, з якої може бути здійснений доступ до всіх інших веб-сторінок Сайту, розміщена в мережі Інтернет за адресою creditbank.com.ua.
2.2. Персональні дані - будь-яка інформація, що стосується прямо або опосередковано до певної, або визначеної фізичної особи (суб'єкта персональних даних).
2.3. Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
2.4. Користувач - особа, яка має доступ до Сайту через мережу Інтернет та використовує Сайт.
2.5. Cookies - невеликий фрагмент даних, надісланий веб-сервером і зберігається на комп'ютері користувача, який веб-користувач або веб-браузер пересилає веб-серверу в HTTP-запиті при спробі відкрити сторінку Сайту.
3. Склад отримуваних та оброблюваних персональних даних
3.1. Дані про користувача, одержувані та оброблювані в рамках цієї Політики надходять Оператору такими способами:
- надаються самим користувачем на Сайті та включають наступну інформацію: ім'я, адресу електронної пошти, номер телефону, особистий профіль користувача в соціальних мережах та інше;
- надаються самим користувачем при зв'язку з Оператором через направлення письмової кореспонденції на поштову адресу Оператора, за номерами телефонів, адресами електронної пошти, у тому числі зазначеними на Сайті, та будь-якими іншими способами і можуть включати наступну інформацію: прізвище, ім'я , по батькові, поштова адреса, контактний телефон, адреса електронної пошти (e-mail), банківські реквізити та іншу інформацію на розсуд користувача; програмного забезпечення (інформація з файлів cookie) у тому числі: відомості про місцезнаходження; тип пристрою користувача та розширення його екрана; тип, версія та мова операційної системи, встановленої на пристрої користувача; тип, версія та мова браузера (або іншої програми, за допомогою якої здійснюється доступ до Сайту); IP-адреса; адресу сторінки, звідки якій користувач перейшов на Сайт (рефер), інформація про те, які сторінки відкриває та які кнопки натискає користувач на Сайті.
3.2. Оператор не виконує обробку спеціальних категорій персональних даних, що стосуються расової, національної приналежності, політичних поглядів, релігійних чи філософських переконань.
4. Цілі збору та обробки персональних даних
4.1. Збір та обробка персональних даних користувача, зазначених у п.3. цієї Політики здійснюється Оператором з метою:
- надання користувачеві доступу до функціональних можливостей Сайту;
- зв'язки з користувачем у разі потреби, у тому числі направлення повідомлень, запитів та інформації, пов'язаних з використанням Сайту;
- обробки запитів та заявок від користувача.
4.2. Збір та обробка персональних даних користувача, зазначених у п.3. здійснюється Оператором з метою створення статистики, яка допомагає зрозуміти, як користувачі використовують Сайт, що дозволяє оптимізувати його структуру та зміст, підвищити зручність використання Сайту. Користувач може в будь-який момент змінити налаштування файлів cookie і блокувати автоматичну передачу зазначених файлів. Детальна інформація про можливості та способи передачі файлів cookie доступна в налаштуваннях веб-браузера. Обмеження у використанні файлів cookie можуть позначитися на деяких функціях, доступних на веб-сторінках Сайту.
4.3. Не допускається обробка персональних даних, які не відповідають цілям обробки, зазначеним у пунктах 4.1. та 4.2. цієї Політики.
5. Надання доступу до персональних даних
5.1. Термін обробки персональних даних Користувача не обмежений. Процедура обробки може проводитись будь-яким передбаченим законодавчим способом. Зокрема, за допомогою інформаційних систем персональних даних, які можуть вестись автоматично або без засобів автоматизації.
5.2. Персональні дані, що обробляються, знищуються або знеособлюються Оператором по досягненню цілей обробки або у разі втрати необхідності в досягненні цих цілей, а також при відкликанні Користувачем згоди на обробку персональних даних.
5.3. Користувач має право в будь-який момент відкликати згоду на обробку Оператором персональних даних шляхом надсилання письмового повідомлення на адресу електронної пошти info@creditbank.com.ua з позначкою «Відкликати згоду на обробку персональних даних». Відкликання користувачем згоди на обробку персональних даних тягне за собою знищення записів, що містять персональні дані, у системах обробки персональних даних Оператора.
5.4. Користувач має право вимагати від Оператора уточнення його персональних даних, їх блокування або знищення у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати інших передбачених законодавством заходів щодо захисту своїх прав.
5.5. Право користувача на зміну, видалення, блокування персональної інформації може бути обмежено вимогами положень законодавства.
5.6. Щодо персональних даних користувача зберігається їхня конфіденційність, крім випадків, встановлених у п. 5.7. цієї Політики.
5.7. Оператор має право здійснювати передачу персональних даних користувача третім особам у таких випадках:
- передача передбачена чинним законодавством в рамках встановленої процедури (за рішенням суду, запитом правоохоронних органів тощо);
- з метою забезпечення можливості захисту прав та законних інтересів Оператора.
5.8. При втраті або розголошенні персональних даних Оператор інформує користувача про втрату або розголошення персональних даних.
6. Захист персональних даних користувачів
6.1. Рівень захищеності персональних даних користувачів відповідає вимогам, встановленим у Постанові Уряду «Про затвердження вимог щодо захисту персональних даних при їх обробці в інформаційних системах персональних даних».
6.2. Оператор вживає необхідних організаційних та технічних заходів для захисту персональних даних користувача від неправомірного або випадкового доступу, знищення, зміни, блокування, копіювання, розповсюдження, а також інших неправомірних дій третіх осіб відповідно до вимог «Про затвердження Складу та змісту організаційних та технічних заходів щодо забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних».
6.3. Сайт має сертифікат безпеки SSL, за допомогою якого інформація передається між користувачем та Оператором у закодованому вигляді, з метою запобігання її перехопленню та спотворенню під час пересилання.
7. Відповідальність
7.1. У разі невиконання своїх зобов'язань, Оператор несе відповідальність за збитки, завдані користувачем у зв'язку з неправомірним використанням персональних даних, відповідно до законодавства, за винятком випадків, передбачених 7.2. цієї Політики.
7.2. У разі втрати або розголошення персональних даних користувача Оператор не несе відповідальності, якщо дана інформація стала публічним надбанням до її втрати або розголошення, або була розголошена самим користувачем або за згодою користувача.
8. Заключні положення
8.1. Оператор має право вносити зміни та доповнення до цієї Політики. Нова редакція Політики діє з моменту її розміщення на Сайті, якщо інше не передбачено у новій редакції Політики.
8.2. До відносин у галузі обробки та захисту персональних даних, не врегульованих у цій Політиці, застосовується чинне законодавство.
8.3. Усі пропозиції або питання, пов'язані з обробкою та захистом персональних даних Оператором слід надсилати через форму зворотного зв'язку на сторінці Контакти.