Політика Конфіденційності на Bigl.ua

Натисніть знайти для пошуку

Bigl.ua

•

Всі категорії

•

Політика конфіденційності

1. Загальні положення

1.1. Дані про володільця Даних

Ця Політика конфіденційності (далі - «Політика») розроблена ТОВ «УАПРОМ» (код ЄДРПОУ: 36507036, адреса: 02121, м. Київ, вул. Харківське шосе, 201-203, літера «4Г», надалі – «ТОВ «УАПРОМ»/«Товариство» та/або «Адміністрація Маркетплейсу ») у відповідності з чинним законодавством України, у тому числі, але не виключно, Закону України «Про захист персональних даних» від 01 червня 2010 року № 2297-VI з урахуванням принципів та правил Регламента General Data Protection Regulation (GDPR) Європейського Союзу щодо Користувачів Маркетплейсу Bigl.ua і встановлює порядок обробки персональних даних, зокрема, але не виключно, це – отримання, збір, накопичення, зберігання, зміна, використання, поширення (передача, обмін, розкриття), знищення, забезпечення захисту, у тому числі з використанням інформаційних (автоматизованих) систем (надалі – «Дані») за допомогою Маркетплейсу та/або мобільного додатку під назвою: Bigl.ua – покупки онлайн, що доступний для завантаження на Android та iOS та/або повʼязаних з ним послуг та інструментів. Володільцем Даних є Товариство з обмеженою відповідальністю «УАПРОМ» (код ЄДРПОУ: 36507036).

1.2. Момент надання згоди на обробку Даних

Користувач, здійснивши реєстрацію/авторизацію на Маркетплейсі за допомогою «Облікового запису Rozetka», вносячи при цьому свої персональні Дані та/або надаючи ці Дані іншим шляхом (зокрема, але не виключно вказуючи Дані для збереження у відповідному розділі при налаштуванні Особистого кабінету Користувача на Маркетплейсі Prom.ua, та/або при налаштуванні Облікового запису на Маркетплейсі Bigl.ua, та/або здійснюючи будь-які дії в рамках сайту Bigl.ua (зокрема, але не виключно, як відвідувач сайту) та/або використовуючи будь-яку частину сайту та/або шляхом надання згоди – при активації кнопки «Вхід» та/або «Реєстрація» після проходження авторизації/реєстрації через «Обліковий запис Rozetka» та/або при активації (натисканні) на кнопку «Оформити замовлення»/ «Оплатити безпечно онлайн» на етапі оплати в Маркетплейсі та/або при самостійному внесенні Даних, а саме: номер платіжної картки, дату закінчення терміну дії картки у форму сервісу Товариства «Мій гаманець», який знаходиться в Обліковому записі Користувача, висловлює свою згоду з положенням цієї Політики та надає Товариству а також третім особам, які надають Товариству послуги щодо обробки Даних (у тому числі іноземні субʼєкти, нерезиденти) та повʼязаним особам Товариства (партнерам) дозвіл на обробку власних Даних.

1.3. Джерела збирання Даних

Користувачі можуть надавати Дані самостійно шляхом розміщення таких даних на Маркетплейсі або повідомляючи через канали телефонного зв’язку та/або на електронну та/або поштову адресу Товариства, шляхом заповнення опитувальників (заповнення анкети або в інший спосіб), або Дані можуть надаватися із інших джерел (у відповідності з п. 3 цієї Політики) наприклад, з відгуків Користувачів (оцінка, коментарі, підтвердження інформації) або інша інформація від третіх осіб надана в ході направлення претензій, скарг та/або при розгляді спорів, та/або інформація із загальновідомих джерел в мережі Інтернет.

Товариство може отримувати Дані від партнера ТОВ «ФК «ЕВО», код ЄДРПОУ 43170392 (надалі – ТОВ «ФК «ЕВО»), які були йому надані в процесі реєстрації/авторизації Користувача в «Обліковому записі Rozetka». Таким чином, надаючи згоду на обробку Даних ТОВ «ФК «ЕВО» та погоджуючись із умовами Політики приватності ТОВ «ФК «ЕВО», Користувач розуміє, що надає Товариству свою згоду на обробку Даних, що були передані Товариству від ТОВ «ФК «ЕВО», за винятком Даних, що містяться інформацію про таємницю надавача платіжних послуг та/або у розділі «Кабінет Rozetkapay». Детальніше з інформацією про «Кабінет Rozetkapay» можна ознайомитись за посиланням: https://rozetkapay.com/legal-info/oblikovyj-zapys-rozetka/.

Товариство також обробляє Дані Користувача, які були ним надані на підставі згоди на обробку Даних, партнеру ТОВ «РОЗЕТКА.УА», код ЄДРПОУ 37193071, у відповідності до Положення про обробку персональних даних, що розміщена за посиланням: https://rozetka.com.ua/ua/pages/privacy/.

2. Склад Даних, які обробляються

2.1 Під Даними розуміється будь-яка інформація, що прямо чи опосередковано відноситься до конкретного Користувача.

2.2 Товариство може збирати наступні Дані:

ім’я, прізвище, по батькові (у разі наявності), паспортні дані, реєстраційний номер облікової картки-платника податків, дата народження та/або вік, стать, інформація про рід діяльності, сімейний стан, дані уповноваженої особи компанії, найменування компанії, реквізити компанії, контактні телефони, адреса електронної пошти, регіон проживання, адреса місця проживання/перебування особи, адреса місцезнаходження компанії, інші контакті дані за бажанням Користувача (наприклад, місце та/або адреса роботи), номери платіжних карток, токени платіжних карт;
інформація про обліковий запис Користувача зокрема логін, номер телефону адреса електронної пошти, дані процесингу облікового запису, інші Дані, необхідні для здійснення обслуговування Користувачів Маркетплейсу, комунікації з Користувачами в тому числі, в процесі звернення Користувача до служби підтримки Маркетплейсу та інша інформація, яка за бажанням Користувача надається ним при заповненні Особистого кабінету/Кабінету компанії Користувача на Маркетплейсі;
інформація, яку Користувачі надають Товариству при акцепті публічної оферти (Договір-оферта про надання послуг), розміщеної на Маркетплейсі за посиланням: https://bigl.ua/ua/offer;
інформація, яка необхідна для здійснення комунікації між Користувачами Маркетплейсу в тому числі для здійснення і підтвердження угод між продавцями та покупцями, отримання і відправки повідомлень, розміщення відгуків, коментарів, здійснення платежів, для виконання запитів від Користувачів та отримання зворотного звʼязку від Користувача при необхідності, інформація, розміщена Користувачами за по результатами їх обслуговування, відгуки, коментарі, звернення в службу підтримки клієнтів, скарги, претензії, інші звернення;
дані про пристрої (комп’ютер, тип браузера, операційна система мобільного пристрою), що використовуються Користувачами, інформація про веб-сайти Користувачів та/або їх мобільні Дані (у випадку, якщо Користувач використовує мобільні додатки) такі як: ір-адреса; дата та час коли Користувач користується Маркетплейсом, інформація про програмне забезпечення, а також інтернет-браузер, що використовувався Користувачем, інформація про операційну систему мобільного пристрою, інформація про роботу пристроїв Користувача, індивідуальні ідентифікатори пристроїв, які використовують Користувачі;
інформація, отримана Товариством в результаті здійснення маркетингової діяльності; інша інформація, за допомогою якої здійснюється комунікація, яка за бажанням Користувача надається ним;
інформація про дії Користувача на Маркетплейсі (споживча поведінка щодо придбаних товарів, робіт, послуг на Маркетплейсі) інформація щодо спілкування з іншими Користувачами, в тому числі інформація залишена Користувачами в чаті, формі відгуків, виставлення оцінок, коментарів чи будь-який інший зворотній звʼязок від Користувачів; інформація відповідно до якої формуються рейтинги Користувачів, яка містить користувацький досвід і яку Користувачі залишають на Маркетплейсі як результат взаємодії з іншими Користувачами, що дозволяє Товариству вжити необхідних заходів з метою підтримки якісного обслуговування та уникнення шахрайських дій та повідомлення (інформація, яка міститься в переписці між Користувачами, а також в переписці з Адміністрацією Маркетплейса);
інформація, розміщена або надана Користувачам в процесі їх участі в бонусних програмах, вікторинах, акціях, спеціальних пропозиціях, які відбуваються на Маркетплейсі організатором яких є Товариство;
інформація, отримана від Користувачів шляхом заповнення опитувальників або іншим способом повідомлена Адміністрації Маркетплейсу (це може бути інформація у тому числі але не виключно про: громадянство, місце народження, освіту, професію, спеціалізацію, робочий стаж, соціальний статус, склад сім’ї (прізвища, ім’я, по батькові таких осіб, їх стать, вік, місце реєстрації та проживання, контактні дані), фото, відео зображення Користувача (та/або уповноваженої особи Користувача тощо);
інформація отримана при усній комунікації Користувача і Адміністрації Маркетплейсу, інформація, яка надається при здійсненні оплати та/або використанні Користувачем будь-якого сервісу (послуги), яка надається Товариством. Інформація отримана Товариством в законний спосіб від повʼязаних осіб Товариства (партнерів), контрагентів та/або інших третіх осіб.

2.3 Товариство не здійснює обробку спеціальної категорії персональних даних (т.з."чутливі дані"), які стосуються расової, національної, етнічної приналежності, політичних поглядів, релігійних та інших переконань, членства в політичних партіях та/або організаціях, професійних спілках, релігійних організаціях чи в інших громадських організаціях. Інформація, яка характеризує фізіологічні особливості Користувачів, на основі яких можна встановити їх особистість не обробляються також.

2.4. Товариство може обробляти Дані за допомогою наступних технологій та сервісів:

файли Cookies - невеликий фрагмент Даних, які пересилаються на комп’ютер Користувача при переході на веб-сторінку та/або при перегляді рекламного модуля на веб-сторінці і зберігаються на комп’ютері Користувача та/або в його мобільному пристрої;
файли pixels - цифрові зображення, елемент матриці дисплеїв, що формують зображення, які дозволяють відслідкувати частоту використання Користувачем веб-сторінки з метою визначення браузера Користувача і надання сервісу, наприклад зберігання Даних в корзині між відвідуваннями; а також з метою усунення помилок роботи Маркетплейсу, ініційованих Користувачем при цьому вся інформація обробляється «як є» і не змінюється в процесі збору Даних.
вхід через Google - сервіс Google, який дає змогу Користувачу входити в Особистий кабінет/Кабінет компанії, використовуючи обліковий запис Google, детальніше за посиланням: https://support.google.com/accounts/answer/12849458?hl=uk.
reCAPTCHA - сервіс Google для захисту веб-сторінок від ботів шляхом розпізнавання зображень в наборі, детальніше за посиланням: https://developers.google.com/recaptcha/intro.
Google Analytics - сервіс Google, який використовується для збору аналітики про відвідування Користувачами сторінок Маркетплейсу, детальніше за посиланням https://developers.google.com/analytics.
eSputnik - сервіс для розсилки листів на електронні поштові адреси Користувачів.Надається ТОВ "НИК ЕС", код ЄДРПОУ 39305389.
Global message services (GMS) - сервіс для розсилки текстових повідомлень наномери телефонів Користувачів (SMS/Viber). Надається ТОВ"ЦГПУ", код ЄДРПОУ 34487322.

3. Мета обробки Даних

Товариство використовує та здійснює обробку Даних в наступних цілях:

здійснення покладених на Товариство функцій, повноважень та обов’язків у відповідності до діючого законодавства України, також забезпечення реалізації цивільно-правових, господарських та податкових відносин;
для ідентифікації клієнта як Користувача Маркетплейсу, для звʼязку з Користувачем, у тому числі для надання послуг, обробки платежів, відправки, проведення розрахункових операцій, подання звітності, ведення бухгалтерського та управлінського обліку, створення та реалізації бонусних програм, програм лояльності, відправки розсилок поштою, електронною поштою, в тому числі з метою відправлення комерційних пропозицій, повідомлень про акції та іншї новини bigl.ua щодо функціонування Маркетплейсу, а також інших маркетплейсів/сайтів, що знаходяться в розпорядженні та/або належать Товариству, та/або для повідомлення Користувачів Маркетплейсу про фінансові послуги, що надаються третіми особами та/або партнерами ТОВ «УАПРОМ», з метою покращення якості надання послуг, формування рейтингів, аналізу активності Користувачів, здійснення пошуку за ключовими словами, управління трафіком на Маркетплейсі, аналізу та прогнозування переваг, інтересів Користувачів; проведення науково-дослідної та аналітичної активності, а також забезпечення дотримання умов Користувачами Угоди Користувача, Правил розміщення інформації, Правил оформлення товарних позицій, Правил публікації відгуків, Правил розміщення оголошень;
з метою направлення розсилок комерційних пропозицій, повідомлень про акції, програми лояльності, бонусні програми та/або з метою направлення повідомлень щодо функціонування Маркетплейсу Bigl.ua та/або інших Маркетплейсів/сайтів, які перебувають у розпорядженні та/або належать Товариству поштою, електронною поштою;

4. Умови надання доступу до Даних

4.1. Розкриття Даних може відбуватись:

4.1.1. працівникам Товариства, які мають працювати з такими Даними для виконання своїх трудових і функціональних обов’язків;

4.1.2. повʼязаним особам Товариства, партнерам, контрагентам, якщо це доцільно та необхідно для досягнення мети, встановленої цією Політикою;

4.1.3. іншим Користувачам Маркетплейсу та їх ввіреним особам при здійсненні замовлень в об’ємі необхідному для ідентифікації Покупця/Продавця та таких замовлень;

4.1.4. за обґрунтованими запитами органів державної влади, інших уповноважених, які мають право витребувати та отримувати такі Дані;

4.1.5. у випадку, якщо Товариство має обґрунтовані підозри щодо порушення Користувачем умов цієї Політики та/або інших договорів та угод укладених між Товариством та Користувачем, а також положень Угоди Користувача, Правил розміщення інформації на Маркетплейсі, Правил публікації відгуків, Правил оформлення товарних позицій, Правил розміщення оголошень;

4.2. В окремих випадках, з метою демонстрації ефективності роботи Маркетплейсу та підвищення іміджу Маркетплейсу, Товариство може розкривати статистику роботи сайтів Продавців, не розкриваючи при цьому Дані та інформацію, яка являється комерційною таємницею.

4.3 Сайт Bigl.ua надає можливості використовувати АРІ послуги Youtube. Дані Користувачів, що використовують АРІ послуги Youtube, обробляються, зберігаються та передаються у відповідності до Умов користування АРІ послуги Youtube, що доступні за посилання: https://www.youtube.com/t/terms, а також у відповідності до Політики конфіденційності Google, яка доступна за посиланням: https://policies.google.com/privacy.

4.4. Сайт Bigl.ua надає можливості оформляти доставку замовлень Покупців, передаючи необхідну для цього інформацію відповідним службам доставки.

4.5. Сайт Bigl.ua надає можливості створювати електронні чеки, передаючи необхідну для цього інформацію сервісам:

Вчасно Каса (ТОВ «ВЧАСНО СЕРВІС», код ЄДРПОУ 41231992)
Checkbox (ТОВ «Чекбокс», код ЄДРПОУ 43721744)

4.6. На Маркетплейсі можуть міститися посилання на інші веб-ресурси, на які дія даної Політики не розповсюджується.

4.7. Товариство здійснює обробку Даних на законній та справедливій основі: Дані не розкриваються третім особам і не розповсюджуються без згоди Користувача, за виключенням випадків, передбачених діючим законодавством України, лише в інтересах національної безпеки, економічного добробуту і прав людини та у випадках, визначених у п. 4.1.1 – 4.1.6 цього розділу.

4.8. Товариство залишає за собою право у відповідності із вимогами діючого законодавства України здійснювати обмін Даними з органами державної влади з метою: попередження шахрайства на Маркетплейсі; врегулювання спірних ситуацій та з’ясування обставин, які є/можуть стати причиною порушення діючого законодавства, а також у випадку виявлення Товариством неправомірних дій Користувачів Маркетплейсу та/або отримання претензій, скарг, звернень третіх осіб.

4.9. Товариство може здійснювати обмін Даними з повʼязаними особами, партнерами Товариства.

4.10. Товариство може передавати Дані контрагентам, у тому числі іноземним субʼєктам (нерезидентам). Наприклад, Дані можуть передаватися особам, які надають Товариству послуги для забезпечення ведення господарської діяльності. При цьому Товариство докладає необхідних і розумних зусиль для забезпечення захисту Даних, які передаються, у тому числі шляхом укладення відповідних договорів. У такому разі Користувач надає однозначну згоду на передачу його Даних будь-якій третій особі з метою обробки Даних згідно з цією Політикою за межі України до країн, які не визнані такими, що не забезпечують належний захист персональних даних. Відповідно, така передача Даних не потребуватиме окремої згоди шляхом отримання окремого повідомлення Користувача.

4.11. Дані Користувачів, які зберігаються на Маркетплейсі, знаходяться в Україні, за винятком тих юрисдикцій, резиденти яких мають укладені Договори із Товариством щодо обробки Даних. Оскільки список контрагентів може змінюватись, Користувач має право звернутись до Товариства щодо місцезнаходження власних Даних шляхом направлення повідомлення на електронну адресу:s@bigl.ua або поштову адресу: 02121, м. Київ, ТОВ «УАПРОМ», Харківське шосе, 201-203, літера 4Г.

5. Права Користувачів, як суб’єктів Даних

5.1. Відповідно до статті 8 Закону, Користувач має право:

5.1.1. знати про джерела збирання, місцезнаходження своїх Даних, мету їх обробки, місцезнаходження та/або місце проживання (перебування) володільця чи розпорядника Даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених Законом;

5.1.2. отримувати інформацію про умови надання доступу до Даних, зокрема інформацію про третіх осіб, яким передаються його Дані;

5.1.3. на доступ до своїх Даних;

5.1.4. отримувати не пізніш як за 30 (тридцять) календарних днів з дня надходження запиту, крім випадків, передбачених Законом, відповідь про те, чи зберігаються його Дані, а також отримувати зміст його Даних;

5.1.5. предʼявляти вмотивовану вимогу володільцю Даних із запереченням проти обробки своїх Даних;

5.1.6. предʼявляти вмотивовану вимогу щодо зміни або знищення своїх Даних будь-яким володільцем та розпорядником Даних, якщо ці Дані обробляються незаконно чи є недостовірними;

5.1.7. на захист своїх Даних від незаконної обробки та випадкової втрати, знищення, пошкодження у звʼязку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

5.1.8. звертатися зі скаргами на обробку своїх Даних до Уповноваженого Верховної Ради України з прав людини або до суду;

5.1.9. застосовувати засоби правового захисту в разі порушення законодавства про захист Даних;

5.1.10. вносити застереження стосовно обмеження права на обробку своїх Даних під час надання згоди (в тій частині в якій це реалізовано);

5.1.11. відкликати згоду на обробку Даних;

5.1.12. знати механізм автоматичної обробки Даних;

5.1.13. на захист від автоматизованого рішення, яке має для нього правові наслідки.

6. Зміна/видалення Даних та відкликання згоди на обробку Даних

6.1. Користувачі в будь-який момент можуть змінити/видалити особисту інформацію, відмовитися від розсилки повідомлень, або відкликати згоду на обробку Даних через свій Обліковий запис (Особистий кабінет / Кабінет компанії) або, шляхом направлення повідомлення на електронну адресу: s@bigl.ua або поштову адресу: 02121, м. Київ, ТОВ «УАПРОМ», Харківське шосе, 201-203, літера 4Г.

Користувач може також відмовитися від розсилки, виконавши дії, визначені за посиланням: https://my.bigl.ua/dovidka/37/iak-vidpisatisia-vid-rozsilki.

6.1.1. Товариство звертає увагу, що зміна/видалення Даних:

неідентифікованого ТОВ «ФК «ЕВО» Користувача або відкликання згоди на обробку Даних такого Користувача в Обліковому записі призведе до зміни/видалення Даних в «Обліковому записі Rozetka» (фізична особа, яка не має відкритого платіжного рахунку в ТОВ «ФК «ЕВО» / не була ідентифікована та верифікована ТОВ «ФК «ЕВО»);
ідентифікованого* ТОВ «ФК «ЕВО» Користувача або відкликання згоди на обробку Даних такого Користувача в Обліковому записі (фізична особа, яка має відкритий платіжний рахунок в ТОВ «ФК «ЕВО» / була ідентифікована та верифікована ТОВ «ФК «ЕВО») можливе лише шляхом звернення безпосередньо до ТОВ «ФК «ЕВО» та наявності правових підстав до такої зміни/видалення.

Детальніше щодо зміни/видалення Даних або відкликання згоди на обробку Даних, за умови отримання платіжних послуг ТОВ «ФК «ЕВО» з використанням доступу до розділу «Кабінет Rozetkapay» / авторизованого Користувача у ТОВ «ФК «ЕВО», можна ознайомитись за посиланням: https://rozetkapay.com.

6.2. Після отримання такого повідомлення обробка Даних Користувача буде припинена, а його Дані будуть видалені, крім випадків, якщо така обробка необхідна у відповідності з діючим законодавством України та за винятком передбаченого п. 6.1.1. цієї Політики.

6.3. Функціонування деяких можливостей Bigl.ua, для яких необхідна наявність інформації про Користувача, буде припинено з моменту зміни/видалення Даних або обробки запиту на відкликання згоди на обробку Даних.

6.4. Товариство здійснює обробку та зберігання Даних для реалізації цілей, зазначених у цій Політиці протягом всього необхідного для цього періоду, але не більше 5 (пʼяти) років з дати останньої взаємодії Користувача з Маркетплейсом. В будь-якому випадку строки обробки та зберігання Даних визначаються виходячи із цілей обробки Даних, із врахуванням умов, вказаних в договорах, укладених з Користувачами у відповідності до вимог діючого законодавства України.

7. Порядок роботи з запитами Користувачів щодо доступу до власних Даних

7.1. Користувач має право на одержання відомостей про обробку своїх Даних Товариством.

7.2. Користувач подає запит щодо доступу (далі – «Запит») до Даних Товариства, шляхом направлення повідомлення на електронну адресу: s@bigl.ua або поштову адресу: 02121, м. Київ, ТОВ «УАПРОМ», Харківське шосе, 201-203, літера 4Г.

У Запиті зазначаються:

прізвище, ім’я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує особу Користувача;
відомості про Дані, стосовно яких подається Запит (перелік персональних даних, що запитуються);
мета та/або правові підстави Запиту;
дата та підпис особи, яка звертається із Запитом.

7.3. Запит задовольняється протягом 30 (тридцяти) календарних днів з дня його надходження, якщо інше не передбачено законом.

8. Захист Даних

8.1. Товариство, при обробці Даних, застосовує всі необхідні технічні, організаційні, правові заходи для захисту Даних від неправомірного та/або несанкціонованого доступу до таких Даних, у тому числі від змін, видалення, надання, розповсюдження, а також інших неправомірних дій.

8.2. Товариство на постійній основі здійснює контроль за прийнятими заходами щодо забезпечення безпеки. Починаючи з 27 березня 2020 року Товариство має підтверджений Сертифікат відповідності вимогам стандарту PCI DSS та успішно щороку проходить аудит на відповідність до стандарту PCI DSS у форматі, визначуваному міжнародними платіжними системами Visa і MasterCard.

Товариство надає користувачам змогу швидко та просто здійснювати оплату й водночас гарантує надійне збереження їхніх даних завдяки багаторівневому захисту та використанню технології токенізації платіжних карток за допомогою системи шифрування даних.

Токени:

захищають персональну інформацію та фінансові операції, передаючи дані платіжної картки у зашифрованому вигляді;
створюються через математичні формули або випадкові буквено-цифрові генератори і не можуть бути використані зловмисниками, оскільки не несуть у собі ніякої цінності.

Користувач, реєструючи платіжну карту на сайті Товариства (наприклад, при додаванні у Гаманець), надсилає запит на присвоєння токена, який використовуватиметься замість реквізитів платіжної картки. Банк-еквайр, що виконує переказ, та банк-емітент платіжної картки використовують наявну інформацію про держателя картки та його дешифровану платіжну інформацію для здійснення переказу.

8.3. Організаційні заходи, вжиті Товариством, охоплюють:

8.3.1. Контроль доступу працівників/уповноважених осіб Товариства до Даних Користувачів.
Товариство веде облік працівників/уповноважених осіб, які мають доступ до Даних Користувачів.
Товариством розроблено та впроваджено рівні доступу працівників Товариства до Даних Користувачів. Кожен із цих працівників користується доступом лише до тих Даних (їх частини) Користувачів, які необхідні йому у звʼязку з виконанням своїх професійних чи службових або трудових обовʼязків.
Працівники/уповноважені особи, які мають доступ до Даних, дають письмове зобовʼязання про нерозголошення Даних, які їм було довірено або які стали їм відомі у звʼязку з виконанням професійних чи службових або трудових обовʼязків. Таке зобов’язання чинне після припинення ними діяльності, пов’язаної з Даними.
Товариством вживаються заходи для унеможливлення несанкціонованого доступу до Даних Користувачів сторонніми особами.
8.3.2. Ведення обліку операцій, пов’язаних з обробкою Даних Користувачів та доступом до них:
Товариством зберігається інформація про дату, час та джерело надходження; зміни; видалення або знищення Даних; ідентифікатор працівника, який здійснив одну із вказаних операцій; При здійсненні обробки Даних за допомогою програмного продукту та/або автоматизованої системи такий продукт та/або система автоматично фіксує вказану інформацію. У випадку здійснення відповідних операцій із Даними у паперовому вигляді їх облік здійснюється шляхом обліку дій та операцій (наприклад, стосовно кадрових питань, господарських операцій тощо), в рамках яких здійснюється відповідна обробка Даних, шляхом оформлення документів, які зазвичай оформлюються у Товаристві у звʼязку з такими діями та операціями.
8.3.3. Товариством розроблений план дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій.
8.3.4. Товариство регулярно організовує навчання працівників Товариства, залучених до процесів обробки Даних, для підвищення обізнаності щодо міжнародно-правових стандартів та положень національного законодавства у сфері захисту Даних, ефективного виконання і дотримання внутрішніх правил Товариства щодо збирання, зберігання, використання чи здійснення інших дій, що становлять обробку Даних.

8.4. Технічні заходи захисту, вжиті Товариством, охоплюють наступне:

8.4.1. Товариство використовує програмні продукти, для обробки Даних які, мають вбудовані механізми захисту інформації від несанкціонованого доступу для забезпечення ідентифікації та автентифікації Користувачів, цілісності електронних документів, реєстрації дій Користувачів, управління доступом Користувачів до інформації та окремих функцій.
8.4.2. Підключення Користувачів до систем Товариства виконується з використанням протоколу захищеного з’єднання https.
8.4.3. Системи Товариства мають вимоги до складності паролів, які створюють Користувачі, щоб ускладнити спроби їх підбору
8.4.5. Для цілей захисту Облікових записів Користувачів та їх персональних даних від несанкціонованого доступу, додатково використовується двофакторна автентифікація (Користувач отримує одноразовий 6-ти значний код, який надходить на телефон у вигляді SMS або Viber повідомлення).
Двофакторна аутентифікація має бути налаштована в обов’язковому порядку, якщо в Обліковому записі Користувача наявний підтверджений номер телефону та до облікового запису привʼязана банківська карта.
8.4.6. У деяких випадках, наприклад, якщо Користувач виконав велику кількість невдалих спроб авторизації, спрацьовує додатковий алгоритм захисту від ботів шляхом відображення Користувачу додаткового вікна для розпізнавання зображень в наборі (reCAPTCHA).

8.5. Товариством розроблено та впроваджено внутрішні правила стосовно роботи з Даними. Товариство на постійній основі проводить аудит своїх систем безпеки з метою виявлення можливостей для покращення безпечного зберігання та використання даних Користувачів.

9. Додаткові умови

9.1. Товариство залишає за собою право змінити умови даної Політики в будь-який момент. В такому випадку, оновлена редакція буде розміщена на сторінці за адресою: https://bigl.ua/ua/privacy_policy. Користувач не має право використовувати сайт Bigl.ua, якщо він не погоджується з умовами цієї Політики. У разі, якщо Користувач не згоден зі змінами, він зобовʼязується негайно припинити будь-яку взаємодію з Маркетплейсом.
9.2. ТОВ «УАПРОМ» не несе відповідальності за шкоду або збитки, яких зазнав Користувач або треті особи в результаті помилкового розуміння або нерозуміння умов цієї Політики. Користувач визнає, що у випадку його недбалого ставлення до безпеки і захисту своїх Даних (в тому числі даних для авторизації — пароль, логін — та пристроїв, які використовуються для роботи із системами Товариства), треті особи можуть отримати несанкціонований доступ до Облікового запису і Даних Користувача. Товариство не несе відповідальності за збитки, завдані таким Доступом.
9.3 Товариство не несе відповідальності за обробку Даних, яка здійснюється Користувачами один щодо одного під час взаємодії на Маркетплейсі. Кожен Користувач несе особисту відповідальність за законність та безпеку обробки Даних інших осіб, з якими він вступає у взаємодію, включаючи, але не обмежуючись, збором, зберіганням, передачею та використанням таких Даних. Користувачі зобов’язані самостійно забезпечити дотримання вимог законодавства про захист персональних даних під час таких взаємодій.
9.4. У випадку, якщо які-небудь положення цієї Політики, пункт або їх частини, будуть визнані такими, що суперечать діючому законодавству України або є недійсними, цей факт ніяким чином не впливає на інші положення даної Політики — вони залишаються повністю чинні і продовжують діяти в повній мірі і являються дійсними. Будь-яке інше недійсне положення або положення, яке не може бути виконаним без подальших дій Сторін, вважається зміненим або виправленим в тій мірі, в якій це необхідно для забезпечення його дійсності і можливості виконання.
9.5. Термінологія, яка використана в цій Політиці, має таке ж значення, як і в Угоді Користувача, якщо не зазначено інше.
9.6. У всьому іншому, що не передбачено або не визначено у цій Політиці, Товариство та суб’єкт персональних даних керуються нормами та вимогами Закону.

* ідентифікований ТОВ «ФК «ЕВО» Користувач — це Користувач, який пройшов процедуру ідентифікації та верифікації у ТОВ «ФК «ЕВО» під час здійснення щодо нього належної перевірки для встановлення ділових відносин або пройшов належну перевірку до проведення платіжної операції ТОВ «ФК «ЕВО» шляхом верифікації платника (ініціатора) в частині даних, наведених у пункті 1 частини 1 статті 14 Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення», на підставі офіційних документів або інформації, отриманої з офіційних та/або надійних джерел.

Чат