Політика конфіденційності

1.  ВИЗНАЧЕННЯ ТЕРМІНІВ

1.1. «Верифікація» - перевірка Користувача, яка здійснюється шляхом введення у відповідне поле у формі верифікації в Додатку спеціального коду, відправленого Правовласником  в SMS  - повідомленні на номер телефону, вказаний Користувачем при реєстрації або в електронному листі на електронну адресу, вказану Користувачем при реєстрації. Також Верифікація – це автоматична перевірка інформації та даних Користувача через аккаунти Користувача в соціальних мережах та/або на відповідних цифрових майданчиках.

1.2. «Додаток» - означає програмне забезпечення (з усіма існуючими доповненнями та покращеннями), призначене для роботи на смартфонах, комп’ютерах, планшетах, годинниках та інших пристроях, та розроблене для конкретної платформи (iOS, Android, Windows, MacOS тощо). Для цілей цієї Політики під Додатком розуміється програмне забезпечення під робочою назвою «ByTheWay».

1.3. «Закон» - означає Закон України «Про захист персональних даних» від 01 червня 2010 року з усіма змінами та доповненнями, а також інші нормативно-правові акти України щодо захисту персональних даних.

1.4. «Завдання» - замовлення, що розміщується у Додатку та містить запит про отримання певного товару та/або послуги, що вказується безпосередньо у такому Завданні.

1.5. «Контролер» - означає фізичну особу, яка є відповідальною за обробку та захист Персональних даних Користувачів, що знаходяться на території Європейського Союзу, а також виконує зберігання та/або обробку Персональних даних, отриманих від Користувачів у розумінні Загального регламенту щодо захисту даних (General Data Protection Regulation) від 27 квітня 2016 року (далі по тексту – «GDRP»).

1.6. «Користувач» - означає фізичну особу, яка завантажила Додаток на смартфон, комп’ютер, планшет, годинник та/або будь-який інший пристрій та/або здійснила активацію такого Додатку на одному із зазначених пристроїв.

1.7. «Маршрут» - означає інформацію про визначений Користувачем шлях транспортного переміщення із одного місця фізичного перебування Користувача в інше місце, яка розміщується Користувачем в Додатку з використанням можливостей розділу «Мої маршрути» у власному Обліковому записі в Додатку, для пошуку Завдань для виконання. Маршрути не проходять попередню перевірку (модерацію) Правовласником, внаслідок чого, Правовласник не несе відповідальність за інформацію про Маршрут, розміщену Користувачам.

1.8. «Обліковий запис» - електронний кабінет Користувача (аккаунт) у функціональній системі Додатку, який має унікальний ID, за допомогою якого Користувач може управляти своїми Завданнями/Маршрутами.

1.9. «Персональні дані» - означає сукупність особистих даних та/або неперсоніфікованої інформації про Користувача, що надається безпосередньо Користувачем Правовласнику та/або автоматично збирається Правовласником та/або третіми особами.

1.10. «Політика» - означає цю Політику конфіденційності для Додатку (з усіма наявними доповненнями та змінами).

1.11. «Правовласник» - означає юридичну особу, якій належать виключні права володіння/користування/розпорядження Додатком, а саме Товариство з обмеженою відповідальністю «К2 МЕНЕДЖМЕНТ», код ЄДРПОУ 40864771, юридична адреса: 65085, Україна, Одеська обл., місто Одеса, Овіодопольська дуга, будинок 3, e-mail: [email protected].

1.12. «Послуга ТОП (або ТОП)» - це платна Послуга Правовласника щодо надання будь-якому створеному Користувачем Маршруту пріоритетного статусу на визначений Правовласником строк, в результаті чого такі Маршрути з’являються в базі заявок в Додатку з певною частотою, не зважаючи на дату первинного створення такого Маршруту. Розмір оплати за використання такої Послуги визначається Правовласником в односторонньому порядку, без погоджень із Користувачем.

1.13. «Угода користувача» - означає угоду, що укладається між Правовласником та Користувачем щодо порядку, правил та особливостей використання Додатку за посиланням: bit.ly/ByTheWay-user-agreement-ua.

1.14. «Platon» - платіжний провайдер, за допомогою якого Користувач здійснює оплату Послуги ТОП в Додатку. Умови використання платіжної системи Platon визначено в Угоді користувача. 

 

2.  СФЕРИ, НА ЯКІ ПОШИРЮЄТЬСЯ ДІЯ ЦІЄЇ ПОЛІТИКИ

2.1. Ця Політика використовується і застосовується виключно до Персональних даних, що отримуються від Користувача у зв'язку з використанням Додатку. 

2.2. Положення цієї Політики спрямовані на: 

2.2.1. визначення видів та/або типів одержуваних Правовласником та/або третіми особами Персональних даних, напрямків та цілей використання (обробки) Персональних даних, а також джерел отримання таких Персональних даних; 

2.2.2. визначення прав Користувача щодо захисту конфіденційності переданих останнім Персональних даних; 

2.2.3. визначення осіб, відповідальних за обробку та зберігання Персональних даних, а також третіх осіб, яким такі дані розкриваються (повністю або частково). 

2.3. Правила цієї Політики не застосовуються у разі обробки третіми особами Персональних даних, які добровільно надаються Користувачем. 

2.4. За допомогою проставленню відповідного символу-згоди із умовами цієї Політики під час реєстрації Облікового запису у Додатку або на будь-якому іншому етапі використання Користувачем Додатку, Користувач погоджується з умовами цієї Політики та дає свою згоду Правовласнику на збирання, обробку, утримання та зберігання Персональних даних у порядку та на умовах, передбачених цією Політикою. 

2.5. Якщо Користувач не погоджується з умовами цієї Політики та/або окремих умов цієї Політики, у такому разі Користувач зобов'язаний негайно припинити використання Додатку. 

2.6. У зв'язку з наданням Персональних даних Користувачем Правовласникові, Користувач має право на: 

2.6.1. одержання інформації щодо обробки власних Персональних даних (підстави та цілі такої обробки, застосовувані способи обробки, відомості про осіб, які мають доступ до таких Персональних даних або відомості про осіб, яким Персональні дані можуть бути розкриті на підставі окремого договору та/або Закону); 

2.6.2. отримання даних про місцезнаходження та ідентифікаційні дані осіб, які здійснюють обробку Персональних даних;

2.6.3. отримання даних про термін зберігання Персональних даних;

2.6.4. отримання даних про здійснену та/або про передбачувану передачу Персональних даних;

2.6.5. оскарження дій чи бездіяльності Правовласника до уповноваженого органу захисту прав суб'єктів персональних даних та/або в судовому порядку.

2.6.6. отримання відшкодування збитків та/або компенсацію моральної шкоди в судовому порядку внаслідок допущених Правовласником та/або третіми особами порушень прав Користувача на охорону та захист Персональних даних;

2.6.7. реалізацію інших прав у сфері захисту персональних даних, передбачених Законом чи положеннями цієї Політики.

 

3.  ПЕРЕЛІК ПЕРСОНАЛЬНИХ ДАНИХ, ЩО ОБРОБЛЮЮТЬСЯ

3.1. У зв’язку з використання Додатку Правовласник може автоматично збирати та/або обробляти наступну інформації про Користувача:

3.1.1. інформацію про трафік, можливу кількість скоєних кліків, логи та інші дані;

3.1.2. інформацію про місцезнаходження Користувача (геолокацію);

3.1.3. інформацію про пристрій (ідентифікаційний номер, мережу мобільного оператора), з якого здійснюється доступ до Додатку, операційного система пристрою, IP-адреса;

3.1.4. інформація, щодо адреси електронної пошти та номеру телефона, які Користувач вводить при реєстрації в Додатку;

3.1.5. інформація, що генерується при використанні Додатку, в тому числі коли, як часто і за яких обставин Користувач використовує Додаток;

3.1.6. інформація, що стосується транзакцій, здійснених Користувачем за допомогою Platon при використанні послуг Додатку;

3.1.7. інформація щодо Маршрутів, яку Користувач розміщує використовуючи послуги Додатку;

3.1.8.інформація, що міститься в будь-яких повідомленнях, які Користувач  надсилаєте Правовласнику за допомогою електронної пошти та/або через Додаток (з використанням внутрішнього чату), включаючи зміст та метадані.

3.1.9. будь-яка інша особиста інформація, яку надає Користувач.

3.2. Користувач надає доступ до наступних Персональних даних:

3.2.1. повні прізвище, ім'я та по батькові (за бажанням) Користувача;

3.2.2. дата народження та вік Користувача; 

3.2.3. адреса місця постійного проживання Користувача; 

3.2.3. адреса електронної пошти Користувача;

3.2.4. номер мобільного телефону Користувача.

3.2.5. громадянство Користувача; 

3.2.6. дані цифрових майданчиків, що використовуються для Верифікації Користувача: соціальна мережа Facebook, аккаунт в цифровому сервісі від корпорації Google або за допомогою цифрового ідентифікатора Apple ID. Правовласник може збирати, обробляти та зберігати ID Користувача будь-якого із цифрових майданчиків, вказаних вище в цьому підпункті  із соціальних мереж, який була використано Користувачем в рамках реєстрації в Додатку. Якщо реєстрація Користувача в Додатку здійснюється за допомогою одного з Облікових записів Користувача із вказаних вище цифрових майданчиків, Користувач тим самим надає Правовласнику автоматичну згоду на збір, обробку та зберігання Персональних даних, які стали доступні Правовласнику через обраний цифровий майданчик; 

3.2.7. дані, що містяться в особистому кабінеті (профілі) Користувача, всі внутрішні листування Користувача (якщо є), а також інша активність особистого кабінету (профілю) Користувача;

3.2.8. дані про створені Користувачами Маршрути та/або отримані/оплачені Завдання через Додаток;

3.2.9. дані та інформація, що отримується в результаті об'єднання тих чи інших Персональних даних конкретного Користувача, а також дані та інформація, що одержуються від третіх осіб (партнерів, маркетологів, дослідників тощо).

3.3. Користувач є єдиною відповідальною особою за повноту Персональних (особистих) даних, що надаються, та зобов'язаний здійснювати своєчасну їх зміну (оновлення, перевірку, коригування) на регулярній основі.

3.4. Правовласник виходить з того, що всі надані Користувачем Персональні (особисті) дані є достовірними, та що Користувач підтримує таку інформацію в актуальному стані.

3.5. Користувач через Додаток, за допомогою платіжної системи Platon, може здійснювати оплату за використання Послуги ТОП Додатку, в тому числі, але не обмежуючись, Послуги отримання Користувачем статусу ТОП для створених Користувачем Маршрутів, на умовах використання Додатку, визначених Угодою користувача.

3.6. Збір та обробка даних про Користувача в такому випадку здійснюється виключно з метою проведення оплати, недопущення шахрайства, а також дотримання інших вимог Закону.

3.7. Користувач дає свою згоду на доступ, збір Правовласником та платіжною системою Platon та/або банківською установою, через яку проводиться плата, до таких Персональних даних, а також погоджується з політикою конфіденційності платіжної системи Platon та/або відповідної банківської установи.

3.8. Користувачі здійснюють між собою комунікацію щодо виконання Завдань, у спеціальному внутрішньому чаті в Додатку, при цьому Правовласник не має доступу до інформації та змісту переписки в рамках такої комунікації та не несе відповідальності за неправдиву, спотворену, або таку, яка не відповідає дійсності інформацію, що передається між Користувачами в рамках такої комунікації в чаті, а також, Правовласник не несе відповідальності за шахрайську та/або іншу незаконну діяльність будь-якого Користувача, який спілкується з іншими Користувачами через внутрішній чат в Додатку.  

 

4.  ЦІЛІ ЗБОРУ ТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

4.1. Збір та обробка Персональних даних Користувача здійснюється з наступною метою:

4.1.1. для аналізу поведінки Користувача;

4.1.2. для оперативної та коректної роботи Додатку, покращення функціонування роботи Додатку, покращення контенту Додатку, покращення внутрішньої архітектури та функціональності Додатку;

4.1.3. для ідентифікації Користувача;

4.1.4. на дотримання вимог Закону;

4.1.5. для відстеження створених Маршрутів  та/або Маршрутів, на які була надана Користувачем відповідь у вигляді Завдань вчинених Користувачем через Додаток;

4.1.6. визначення місця знаходження Користувача;

4.1.7. для технічної підтримки Додатку, виявлення проблем у роботі Додатку та усунення таких проблем;

4.1.8. підтримки зв'язку з Користувачем (комунікація);

4.1.9. для виконання інших зобов'язань Правовласника, які виникли перед Користувачем;

4.1.10. для роботи із запитами та/або скаргами, наданими Користувачем  та/або про Користувача, пов’язані з використанням  Додатку;

4.1.11. для забезпечення безпеки Додатку та запобігання шахрайству;

4.1.12. на дотримання вимог Закону;

4.1.13. щодо статистичних досліджень Правовласника та/або уповноважених осіб/компаній;

4.1.14. для будь-яких інших цілей за умови отримання окремої (письмової та/або усної за погодженням) згоди від Користувача.

4.2. Обробка Персональних даних проводиться у наступних випадках: 

4.2.1. у разі отримання згоди від Користувача (шляхом проставлення відповідного символу-згоди із умовами цієї Політики під час реєстрації Облікового запису у Додатку або на будь-якому іншому етапі використання Користувачем Додатку);

4.2.2. у разі досягнення Правовласником цілей, передбачених міжнародним договором чи Законом;

4.2.3. у разі надання Користувачем власних Персональних даних необмеженому колу осіб; 

4.2.4. у разі виконання інших зобов'язань Правовласника перед Користувачем;

4.2.5. у разі порятунку життя та/або здоров'я Користувача, коли згоду на обробку таких Персональних даних не вдається отримати завчасно.

4.3. У разі знеособлення Персональних даних, що не дозволяє прямо та/або опосередковано визначити Користувача, подальше використання та розкриття таких Персональних даних третім особам допускається та щодо таких Персональних даних не застосовуються правила цієї Політики.

4.4. Правовласник приймає всі можливі заходи для захисту конфіденційності отриманих Персональних даних, за винятком випадків, коли Користувач зробив такі Персональні дані загальнодоступними.

4.5. Обробка Персональних даних здійснюється з використанням засобів автоматизації та/або без використання таких засобів автоматизації.

 

5.  ДОСТУП ТРЕТІХ ОСІБ ДО ПЕРСОНАЛЬНИХ ДАНИХ

5.1. Правовласник має право розкривати Персональні дані наступним третім особам:

5.1.1. власним афілійованим особам, філіям та представництвам, відкритим як на території України, так і на території інших держав; 

5.1.2. правонаступникам Правовласника, які виникли внаслідок ліквідації, реорганізації та/або банкрутства останнього, та які отримали виключні права володіння/користування/розпорядження Додатком; 

5.1.3. постачальником платіжних послуг та/або банківським (фінансовим) установам для проведення транзакцій Користувача через Додаток;

5.1.4. третім особам, коли Користувач дав згоду на розкриття, передачу або обробку власних Персональних даних, а також в інших випадках, прямо передбачених Законом та/або цією Політикою.

5.2. Правовласник розкриває Персональні дані тільки в тому випадку, якщо впевнений, що треті особи дотримуватимуться умов цієї Політики та вживатимуть таких самих заходів щодо захисту конфіденційності Персональних даних, які вживає сам Правовласник, та лише у разі, якщо згоду на таке розкриття було попередньо висловлено (надано) Користувачем та/або допускається на підставі Закону.

 

6.  ПОРЯДОК НАДСИЛАННЯ ЗАПИТІВ ДО ПРАВОВЛАСНИКА

6.1. Кожен Користувач має право висловити своє заперечення Правовласнику проти обробки та/або зберігання Персональних даних. Таке заперечення письмово направляється Користувачем на електронну адресу Правовласника, вказану у п. 1.11. цієї Політики.

6.2. Якщо у Користувача виникають питання щодо порядку застосування та/або використання цієї Політики, порядком та/або способом обробки Персональних даних, Користувач має право направити на електронну адресу Правовласника, вказану у п. 1.11. цієї Політики, письмовий запит із проханням надати відповідну інформацію.

6.3. Користувач має право в будь-який момент самостійно змінити та/або видалити власні Персональні дані, за винятком наступних випадків: 

6.3.1. коли така зміна та/або видалення може призвести до порушення правил цієї Політики; 

6.3.2. коли така зміна та/або видалення може призвести до порушення вимог Закону; 

6.3.3. характер таких Персональних даних є доказом у будь-якому судовому процесі, що виник між Правовласником та Користувачем. Для цього Користувачеві потрібно видалити свій особистий Обліковий запис (профіль) у Додатку.

6.4. Користувач має право в будь-який момент видалити Обліковий запис з Додатку.

6.5. Правовласник має право в будь-який момент закрити Користувачеві доступ до Облікового запису Користувача, якщо Користувач порушив умови цієї Політики. 

6.6. У разі блокування Правовласником доступу до Облікового запису Користувача, автоматичному блокуванню підлягають Завдання/Маршрути створені таким Користувачем, а також інформація про посилки Користувача та/або будь-які інші форми активності, доступні Користувачеві в Додатку.

 

7.  ТЕРМІН І ПОРЯДОК ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

7.1. Зберігання Персональних даних Користувачів здійснюється безпосередньо Правовласником.

7.2. Зберігання Персональних даних Користувачів здійснюється протягом 20 (двадцяти) років з моменту проставлення Користувачем відповідного символу-згоди із умовами цієї Політики (під час реєстрації Облікового запису у Додатку або на будь-якому іншому етапі використання Користувачем Додатку).

7.3. Правовласник зобов’язується після спливу часу, вказаного у п. 7.2. цієї Політики знищити та/або знеособити Персональні дані Користувача.

 

8.  ДОСТУП НЕПОВНОЛІТНІХ КОРИСТУВАЧІВ ДО ДОДАТКУ

8.1. Використання Додатку Користувачами призначене для осіб віком понад 18 (вісімнадцять) років, які отримують доступ до цього Додатку лише за умови надання попередньої згоди на обробку їх Персональних даних (проставлення відповідного символу-згоди із умовами цієї Політики під час реєстрації Облікового запису у Додатку або на будь-якому іншому етапі використання Користувачем Додатку). Правовласник може перевірити вік Користувача шляхом ведення Користувачем у спеціальному полі власної дати народження (число, місяць та рік народження).

8.2. Якщо Користувач є неповнолітньою особою, такий Користувач повинен негайно припинити використання цього Додатку.

8.3. Якщо Правовласнику стало відомо, що вік Користувача не відповідає допустимому віку для користування Додатком, у такому випадку Правовласник зобов'язується негайно заблокувати доступ такого Користувача до Облікового запису в Додатку.

 

9.  ПОРЯДОК ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

9.1. Захист конфіденційності Персональних даних Користувачів є першорядним завданням для Правовласника. Правовласник дотримується всіх необхідних міжнародних стандартів, правил та рекомендацій щодо захисту Персональних даних.

9.2. Правовласник впровадив ряд технічних та організаційних методів (систему розмежування доступу до Персональних даних та криптографічний захист ключів доступу), спрямованих на захист Персональних даних від розголошення або несанкціонованого доступу до таких Персональних даних третіми особами. 

 

10.  ОБРОБКА ТА ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ КОРИСТУВАЧІВ ІЗ ТЕРИТОРІЇ ЄВРОПЕЙСЬКОГО СОЮЗУ

10.1. Правовласник зобов’язується додатково дотримуватись положень GDPR.

10.2. Контролером у розумінні цієї Політики є Правовласник.

10.3. Правовласник здійснює зберігання Персональних даних протягом терміну, вказаного у Розділі 7 цієї Політики. Після закінчення терміну, встановленого для зберігання, Правовласник зобов'язується негайно знищити та/або знеособити такі Персональні дані.

10.4. Відповідно до Глави 3 GDRP Користувачі, що знаходяться на території Європейського Союзу, мають наступні права в галузі захисту Персональних даних:

10.4.1. право на отримання інформації про власні Персональні дані («the right to be informed»); 

10.4.2. право на доступ до власних Персональних даних («the right of access»); 

10.4.3. право на виправлення власних Персональних даних («the right to rectification»);

10.4.4. право на знищення власних Персональних даних («the right to erasure»); 

10.4.5. право на обмеження обробки власних Персональних даних («the right to restrict processing»); 

10.4.6. право на перенесення власних Персональних даних третім особам («the right to data portability»); 

10.4.7. право на заперечення («the right to object»).

 

11.  ЗАКЛЮЧНІ ПОЛОЖЕННЯ

11.1. Користувачі можуть ознайомитися з умовами цієї Політики за наступним посиланням: https://bit.ly/btw-privacy-policy-uk.

11.2. Ця Політика складена українською та англійською мовами. У разі розходження тексту української та англійської мов, переважну юридичну силу щодо змісту та трактування має текст цієї Політики на українській мові. 

11.3. Ця редакція Політики діє з моменту опублікування за посиланням, вказаним у п. 11.1. цієї Політики.

11.4. Ця Політика може бути змінена за бажанням Правовласника та/або за вимогою Закону. Правовласник не несе жодної відповідальності перед Користувачем за зміну умов цієї Політики без дозволу та/або згоди Користувача. 

11.5. Користувач особисто зобов'язується регулярно перевіряти положення цієї Політики на предмет можливої зміни та/або доповнення.

11.6. Ця Політика розроблена відповідно до Конституції України, законів України «Про захист персональних даних»; «Про інформацію»; «Про доступ до публічної інформації»; типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, інших нормативно-правових актів України, а також у відповідності до умов визначених у Загальному регламенті захисту персональних даних (General Data Protection Regulation) від 27 квітня 2016 року;

11.7. Незалежно від заходів, що вживаються Правовласником щодо захисту Персональних даних та конфіденційності одержуваних Персональних даних, Користувач, вважається належним чином ознайомлений (з чим Користувач погоджується, шляхом проставлення відповідного символу-згоди із умовами цієї Політики під час реєстрації Облікового запису у Додатку або на будь-якому іншому етапі використання Користувачем Додатку) з тим, що будь-яка передача Персональних даних в мережі Інтернет не може бути гарантовано безпечною, а тому Користувач здійснює таку передачу на власний ризик.

11.8. В рамках використання цього Додатку Користувач має право розміщувати Маршрути/Завдання та/або відповідати на аналогічні Маршрути/Завдання інших Користувачів, що визначені Додатком на свій власний розсуд та в будь-якій, з доступних в Додатку, формі. Такі розміщення є загальнодоступними для інших Користувачів Додатку, у зв'язку з чим Правовласник не бере на себе жодних зобов'язань щодо захисту Персональних даних, які можуть бути оприлюднені та/або опубліковані в рамках такого розміщення Маршрутів/Завдань та/або відповідей на такі Маршрути/Завдання.