Політика конфіденційності

1. Загальні положення

  1. 1.1 Ця Політика конфіденційності розроблена ТОВАРИСТВОМ З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ВЧАСНО СЕРВІС» (код ЄДРПОУ 41231992, місцезнаходження: 02121, м. Київ, Харківське шосе, буд. 201-203, літера 4Г, приміщення 604), надалі – «Компанія», відповідно до чинного законодавства України, в тому числі, але не виключно, Закону України «Про захист персональних даних», Закону України «Про інформацію», Закону України «Про електронну комерцію», Закону України «Про електронні документи та електронний документообіг», Закону України «Про електронну ідентифікацію та електронні довірчі послуги», Закону України «Про захист інформації в інформаційно-комунікаційних системах», і встановлює порядок отримання, зберігання, обробки, використання, передачі, розкриття, захисту та видалення Даних Користувачів онлайн-сервісу Вчасно.Бізнес за посиланням – https://business.vchasno.ua/, а також пов'язаних із ним функціональних можливостей, зокрема особистого кабінету, Тарифів, підписок, платежів, комунікацій, інтеграцій та, у разі підключення Користувачем, фіскального функціоналу, надалі разом – «Сервіс».
  2. 1.2 Під Даними в цій Політиці розуміється будь-яка інформація, що прямо чи опосередковано стосується Користувача, його Уповноважених осіб, Співробітників, клієнтів, кінцевих споживачів, контрагентів, представників, а також будь-які інші відомості, документи, технічна, комерційна, платіжна, фіскальна, облікова, аналітична, службова та інша інформація, яка створюється, завантажується, передається, зберігається, генерується або іншим чином обробляється під час використання Сервісу та перелічена в пункті 2.1 цієї Політики.
  3. 1.3 Під обробкою Даних розуміються будь-які дії з Даними, в тому числі, але не виключно: доступ, надання, розповсюдження, збір, систематизація, зберігання, накопичення, запис, передача, блокування, видалення, уточнення, знеособлення, оновлення та/або зміна та інші способи використання Даних Компанією, Користувачем або третіми особами, залученими для забезпечення функціонування Сервісу.
  4. 1.4 Щодо Даних, які надаються Користувачем Компанії для реєстрації, укладення та виконання договору, оплати Послуг, адміністрування облікового запису, комунікації з Користувачем, бухгалтерського, податкового, фіскального та іншого обліку, Компанія виступає володільцем таких Даних у межах, визначених чинним законодавством України.

    Щодо Даних клієнтів, кінцевих споживачів, працівників, представників, контрагентів та інших осіб, які Користувач самостійно вносить, створює, завантажує або обробляє за допомогою Сервісу, Користувач самостійно визначає мету, обсяг і правові підстави такої обробки, а Компанія здійснює обробку таких Даних у межах, необхідних для надання Сервісу, виконання договору та забезпечення функціонування відповідного функціоналу Сервісу.
  5. 1.5 Користувач, здійснивши реєстрацію в Сервісі, акцептувавши публічний договір, обравши Тариф, здійснивши оплату, активувавши тестовий або безоплатний доступ, додавши свої Дані та/або Дані третіх осіб, надавши доступ Уповноваженим особам чи Співробітникам, підключивши платіжні, фіскальні або інші доступні функціональні можливості Сервісу, а також вчиняючи будь-які дії в межах Сервісу, підтверджує ознайомлення з цією Політикою та погоджується з порядком обробки Даних, визначеним цією Політикою.
  6. 1.6 Компанія може залучати третіх осіб для забезпечення належного функціонування Сервісу, його підтримки, адміністрування, захисту, розвитку, обслуговування платежів, ведення обліку, комунікації з Користувачем та виконання інших дій, необхідних для надання Послуг, за умови дотримання такими особами вимог щодо захисту Даних.
  7. 1.7 Користувач зобов'язаний забезпечити законність внесення до Сервісу Даних своїх клієнтів, кінцевих споживачів, Співробітників, представників, контрагентів та інших осіб, зокрема отримати необхідні згоди, повідомлення, дозволи або мати інші належні правові підстави для такої обробки відповідно до вимог чинного законодавства України.
  8. 1.8 Користувач не має права використовувати Сервіс, якщо він не погоджується з умовами цієї Політики, не має належних правових підстав для обробки Даних, які він вносить до Сервісу, або не може забезпечити дотримання вимог законодавства щодо конфіденційної інформації, персональних даних, комерційної таємниці, службової, платіжної, фіскальної чи іншої інформації з обмеженим доступом.
  9. 1.9 Користувач підтверджує, що ознайомився зі своїми правами як суб'єкт персональних даних, встановленими статтею 8 Закону України «Про захист персональних даних», а також з обов'язком забезпечити належне інформування осіб, Дані яких він вносить або обробляє за допомогою Сервісу.
  10. 1.10 Користувач визнає, що у випадку недбалого ставлення до безпеки і захисту своїх Даних, даних авторизації, логіну, паролю, засобів електронної ідентифікації, кваліфікованого електронного підпису, токенів доступу, платіжних засобів, мобільних пристроїв або інших інструментів доступу до Сервісу, треті особи можуть отримати несанкціонований доступ до облікового запису, особистого кабінету, Даних Користувача та Даних третіх осіб, внесених Користувачем до Сервісу. Компанія не несе відповідальності за збитки, завдані таким доступом, якщо він став наслідком дій або бездіяльності Користувача, його Уповноважених осіб, Співробітників чи інших осіб, яким Користувач надав доступ до Сервісу.

2. Які дані можуть збиратися

  1. 2.1 Компанія може збирати та/або обробляти такі Дані:
    • ім'я, прізвище, по батькові, адресу електронної пошти, номер телефону, посаду, роль у Сервісі, реквізити Користувача, код ЄДРПОУ, реєстраційний номер облікової картки платника податків, індивідуальний податковий номер, адресу, інші відомості, необхідні для реєстрації, ідентифікації, авторизації, надання доступу до Сервісу, укладення та виконання договору з Компанією;
    • інформацію про Користувача як суб'єкта господарювання, його Уповноважених осіб, Співробітників, представників, адміністраторів особистого кабінету, ролі, права доступу, обмеження доступу, статус активності, історію підключення та відключення доступу, кількість Співробітників, яким надано доступ відповідно до обраного Тарифу;
    • інформацію про електронний підпис Користувача або його Уповноважених осіб, строк дії кваліфікованого сертифіката відкритого ключа, інформацію про кваліфікованого надавача електронних довірчих послуг, відомості про електронну печатку, електронну ідентифікацію, результати перевірки відповідності сертифіката відкритого ключа або удосконаленого електронного підпису/печатки отриманим від Користувача ідентифікаційним даним;
    • логін та пароль, дані про пристрої, що використовуються Користувачем, інформація про мобільні Дані Користувачів (у випадку, якщо Користувач використовує мобільні додатки) такі як: ІР-адреса; дата та час коли Користувач користується Сервісом, інформація про програмне забезпечення, а також веббраузер, що використовувався Користувачем, інформація про операційну систему, інформація про роботу пристроїв Користувача, індивідуальні ідентифікатори пристроїв, які використовують Користувачі;
    • інформацію про обраний Користувачем Тариф, строк його дії, дату активації, статус підписки, статус оплати, суму, дату та результат платіжної операції, кількість Співробітників, яким надано доступ до особистого кабінету, кількість підключених кас (ПРРО) у разі використання відповідного функціоналу, а також інші відомості, необхідні для обліку, адміністрування, зміни, продовження, призупинення або припинення доступу до Сервісу відповідно до умов договору з Користувачем;
    • інформацію щодо використання Користувачем Сервісу, включаючи інформацію про джерело трафіку, активність під час взаємодії із Сервісом з метою покращення користувацького досвіду;
    • дані, отримані в результаті проведення Компанією та/або третіми уповноваженими Компанією особами різних опитувань, пов'язаних із покращенням надання Сервісу Користувачам.
  2. 2.2 Компанія також може обробляти Дані за допомогою файлів Cookies та інших подібних технологій. Cookies — це невеликі фрагменти даних, які пересилаються на пристрій Користувача при переході на вебсторінку та/або при перегляді рекламного модуля на вебсторінці і зберігаються на пристрої Користувача.
  3. 2.3 Cookies та інші подібні технології можуть використовуватися для забезпечення роботи Сервісу, авторизації Користувача, збереження сесії, налаштувань, безпеки, запобігання зловживанням, покращення користувацького досвіду, а також, за наявності відповідних правових підстав, для інформаційних, маркетингових або рекламних цілей.
  4. 2.4 Компанія не вимагає від Користувача внесення до Сервісу спеціальних категорій персональних даних, зокрема Даних, що стосуються расового або етнічного походження, політичних поглядів, релігійних чи світоглядних переконань, членства у професійних спілках, стану здоров'я, статевого життя, біометричних або генетичних даних, крім випадків, коли така обробка прямо необхідна для законної мети Користувача, здійснюється на належній правовій підставі та з дотриманням вимог чинного законодавства України.

3. Використання та мета обробки Даних

  1. 3.1 Компанія використовує та здійснює обробку Даних у наступних цілях:
    • з метою виконання договорів, згідно з якими Компанія надає Користувачу доступ до Сервісу як до онлайн-сервісу, призначеного для автоматизації процесів ведення клієнтської бази, організації розкладу, записів, бронювань, координації та управління роботою персоналу Користувача;
    • для реєстрації Користувача в Сервісі, створення та адміністрування особистого кабінету, ідентифікації та авторизації Користувача, перевірки електронного підпису, електронної печатки, сертифікатів, засобів електронної ідентифікації, надання та обмеження прав доступу, підключення Уповноважених осіб і Співробітників;
    • для надання Користувачу Послуг відповідно до обраного Тарифу, обліку строку дії Тарифу, кількості Співробітників, кас, підписок, функціональних можливостей, доступних у відповідному Тарифі, а також для призупинення, поновлення або припинення доступу до Сервісу у випадках, передбачених договором;
    • для обслуговування платежів, договірного списання коштів, виставлення рахунків, формування актів, ведення бухгалтерського, податкового, фіскального, управлінського та іншого обліку, підтвердження факту надання Послуг, виконання вимог законодавства щодо первинних документів та фінансової звітності;
    • для забезпечення роботи CRM-функціоналу, клієнтської бази, записів, бронювань, розкладів, графіків, завдань, повідомлень, карток клієнтів, історії взаємодії, документів, внутрішніх налаштувань, аналітичних звітів, управлінських інструментів та інших функцій Сервісу;
    • для забезпечення роботи інтеграцій, у тому числі платіжних, фіскальних, комунікаційних, аналітичних, технічних інтеграцій із Сервісом Вчасно.Каса, іншими сервісами Компанії або третіми сервісами, якщо такі інтеграції підключаються Користувачем або передбачені відповідним Тарифом;
    • для комунікації з Користувачем, надання сервісних повідомлень, інформації про роботу Сервісу, зміни умов, безпекові повідомлення, рахунки, акти, нагадування про підписку, статуси платежів, відповіді служби підтримки, технічні повідомлення, а також повідомлення, без яких нормальне використання Сервісу є неможливим;
    • для надсилання інформаційних, маркетингових, рекламних, акційних або комерційних повідомлень про Сервіс, нові функції, спеціальні пропозиції, зміни Тарифів, пов'язані сервіси Компанії, за умови наявності правової підстави для такого надсилання та можливості відмовитися від подальшого отримання таких повідомлень;
    • для використання найменування, комерційного найменування, знака для товарів і послуг, логотипу Користувача та інформації про факт використання Сервісу Користувачем у випадках і порядку, передбачених договором з Користувачем;
    • з метою покращення якості надання Послуг, аналізу технічних помилок, аналізу активності Користувачів, дослідження користувацького досвіду, розвитку, тестування, оновлення, вдосконалення функціоналу Сервісу, підвищення стабільності, швидкості, зручності, безпеки та ефективності Сервісу;
    • для забезпечення інформаційної безпеки, виявлення та запобігання несанкціонованому доступу, шахрайству, зловживанням, кібератакам, технічним інцидентам, порушенням умов договору, підозрілим діям, спробам обходу обмежень або іншим діям, що можуть завдати шкоди Сервісу, Компанії, Користувачам або третім особам;
    • для захисту прав, свобод і законних інтересів Компанії, Користувача, суб'єктів Даних та третіх осіб, у тому числі для фіксації доказів, розгляду претензій, вирішення спорів, забезпечення виконання договірних зобов'язань, звернення до суду, правоохоронних, контролюючих або інших уповноважених органів;
    • для виконання обов'язків, покладених на Компанію чинним законодавством України, рішеннями судів, запитами державних органів, вимогами податкового, бухгалтерського, фіскального, фінансового, інформаційного, цивільного та іншого законодавства.
  2. 3.2 Компанія може застосовувати автоматизовані інструменти, у тому числі технології штучного інтелекту, для обробки Даних з метою покращення функціональності та безпеки Сервісу. Така обробка може включати автоматизований аналіз електронних документів для підвищення точності обробки, покращення функціоналу Сервісу та виявлення потенційних загроз в безпеці.
  3. 3.3 Компанія не здійснює цілеспрямовану обробку спеціальних категорій персональних даних, якщо така обробка не є прямо необхідною для функціонування Сервісу, виконання закону або законної мети Користувача. У випадку, якщо Користувач самостійно завантажує до Сервісу такі Дані, саме Користувач відповідає за наявність належної правової підстави для їх обробки, інформування відповідних осіб та дотримання режиму захисту таких Даних.
  4. 3.4 Строки обробки та зберігання Даних визначаються виходячи із цілей обробки Даних, функціонального призначення відповідних Даних, умов договорів, укладених з Користувачами, строків дії Тарифів, строків позовної давності, вимог бухгалтерського, податкового, фіскального та іншого законодавства України, а також необхідності захисту прав та законних інтересів Компанії, Користувачів і третіх осіб.

4. Умови надання доступу до Даних

  1. 4.1 Компанія не передає Дані Користувачів третім особам, за винятком випадків, передбачених цією Політикою, договором з Користувачем або чинним законодавством України. В будь-якому разі передача Даних третім особам здійснюється виключно в обсязі, необхідному для досягнення законної мети такої передачі, та за умови забезпечення належного рівня захисту шляхом впровадження правових, технічних та організаційних заходів, що унеможливлюють неправомірний доступ, розголошення, втрату, зміну, витік або інше незаконне використання Даних.
  2. 4.2 Доступ до Даних може надаватися, а Дані можуть передаватися третім особам у межах, необхідних для досягнення цілей, визначених цією Політикою, договором з Користувачем та/або чинним законодавством України, зокрема, але не виключно:
    • державним органам, органам місцевого самоврядування, правоохоронним, контролюючим, податковим, судовим та іншим уповноваженим органам — виключно у випадках, обсязі та порядку, прямо передбачених чинним законодавством України;
    • консультантам, аудиторам, юристам, бухгалтерам, підрядникам, розробникам, технічним спеціалістам та іншим особам, які залучаються Компанією для належного функціонування, підтримки, розвитку, захисту, адміністрування або правового супроводу Сервісу;
    • банкам, платіжним установам, платіжним сервісам, операторам платіжної інфраструктури, фінансовим посередникам та іншим особам, залученим для обслуговування платежів, підписок, повернень, підтвердження оплати або обліку платіжних операцій;
    • особам, залученим до забезпечення функціонування підключених Користувачем сервісів, інтеграцій, платіжного, комунікаційного або фіскального функціоналу, у тому числі Вчасно.Каса, якщо такий функціонал використовується Користувачем.
  3. 4.3 Розкриття Даних без згоди Користувача або уповноваженої ним особи допускається у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту, захисту прав людини, виконання судового рішення, законної вимоги державного органу, запобігання правопорушенням, розслідування інцидентів безпеки або захисту прав та законних інтересів Компанії, Користувачів чи третіх осіб.
  4. 4.4 Під час надання доступу до Даних Компанія дотримується принципу функціональної достатності: доступ надається лише в обсязі, який є необхідним для виконання конкретної функції, надання Послуг, забезпечення роботи Сервісу, виконання договору, закону або законної вимоги уповноваженого органу.
  5. 4.5 У випадку, якщо документи, витяги, журнали, звіти або інші матеріали містять персональні дані, конфіденційну інформацію, комерційну таємницю або інші Дані, доступ до яких має бути обмежений, Компанія має право вилучити, приховати, замаскувати, знеособити або іншим чином обмежити доступ до таких відомостей, якщо їх розкриття не є необхідним для досягнення законної мети передачі.
  6. 4.6 Сервіс може містити посилання на інші вебресурси, онлайн-сервіси, платіжні сторінки, фіскальні, аналітичні, комунікаційні або інші зовнішні інструменти, на які дія цієї Політики не розповсюджується, якщо такі ресурси чи сервіси не контролюються Компанією. Користувач самостійно ознайомлюється з політиками конфіденційності та умовами використання відповідних третіх осіб.
  7. 4.7 У разі міжнародної передачі персональних даних Компанія забезпечує, щоб така передача здійснювалася відповідно до вимог чинного законодавства України, міжнародних договорів України, умов договору з Користувачем та цієї Політики.

5. Як змінити або видалити Дані чи відкликати згоду

  1. 5.1 Користувачі в будь-який момент мають право змінити, оновити, виправити, видалити особисту інформацію, відмовитися від розсилки або відкликати згоду на обробку Даних, використовуючи відповідний функціонал Сервісу або відправивши повідомлення на електронну адресу Компанії або поштову адресу: ТОВ «ВЧАСНО СЕРВІС» (код ЄДРПОУ 41231992, місцезнаходження: 02121, м. Київ, Харківське шосе, буд. 201-203, літера 4Г, приміщення 604).
  2. 5.2 Після отримання такого повідомлення Компанія розглядає звернення Користувача та вживає необхідних дій щодо зміни, виправлення, блокування, видалення або припинення обробки Даних у строки, передбачені чинним законодавством України та внутрішніми процедурами Компанії, крім випадків, коли подальша обробка Даних є необхідною для виконання договору, надання Послуг, виконання вимог законодавства, ведення бухгалтерського, податкового, фіскального чи іншого обліку, захисту від шахрайських дій, розслідування інцидентів безпеки, захисту прав Компанії, Користувача або третіх осіб.
  3. 5.3 Функціонування окремих можливостей Сервісу, для яких необхідна наявність відповідної інформації про Користувача, його Уповноважених осіб, Співробітників, клієнтів, записи, бронювання, платежі, фіскальні операції або інші бізнес-процеси, може бути обмежене або припинене з моменту зміни, видалення або блокування таких Даних.
  4. 5.4 Компанія здійснює обробку та зберігання Даних для реалізації цілей, вказаних у цій Політиці, протягом усього необхідного періоду для цього, але, якщо інше не випливає з характеру відповідних Даних, умов договору, вимог законодавства, строків позовної давності, активного спору, податкових, бухгалтерських, фіскальних або інших обов'язків, не більше 5 (п'яти) років з дати останньої взаємодії Користувача з Сервісом.
  5. 5.5 Відкликання згоди на обробку Даних не впливає на законність обробки Даних, здійсненої до моменту такого відкликання, а також не припиняє обробку Даних, якщо така обробка здійснюється на іншій законній підставі, зокрема для виконання договору, виконання обов'язку, встановленого законом, захисту прав та законних інтересів Компанії, Користувача або третіх осіб.

6. Захист Даних

  1. 6.1 Компанія при обробці Даних застосовує всі необхідні правові, організаційні та технічні заходи для захисту Даних від неправомірного та/або несанкціонованого доступу до таких Даних, у тому числі від незаконного збирання, зберігання, використання, зміни, копіювання, поширення, передачі, розкриття, блокування, видалення, знищення, втрати, витоку, пошкодження, порушення цілісності, доступності або конфіденційності Даних.
  2. 6.2 Компанія на постійній основі здійснює контроль за прийнятими заходами щодо забезпечення безпеки, аналізує технічні ризики, виявляє та усуває помилки, вдосконалює механізми захисту, проводить моніторинг стабільності та безпеки Сервісу, а також вживає заходів реагування у випадку виявлення інцидентів, підозрілих дій або інших подій, які можуть вплинути на безпеку Даних.
  3. 6.3 Користувач зобов'язаний самостійно забезпечувати конфіденційність свого логіну, паролю, електронного підпису, електронної печатки, ключів, токенів, кодів доступу, мобільних пристроїв, платіжних засобів та інших інструментів доступу до Сервісу, а також контролювати осіб, яким він надає доступ до особистого кабінету. Усі дії, вчинені з використанням даних авторизації Користувача, вважаються діями Користувача або належним чином уповноважених ним осіб, якщо до моменту вчинення таких дій Користувач не повідомив Компанію про втрату, компрометацію або незаконне використання відповідних засобів доступу.
  4. 6.4 Користувач зобов'язаний негайно повідомити Компанію про будь-які випадки втрати доступу, підозри на несанкціонований доступ, компрометацію паролю, електронного підпису, токена, пристрою, платіжного засобу або іншого інструменту доступу до Сервісу, а також про будь-які інші обставини, які можуть вплинути на безпеку Даних.
  5. 6.5 Компанія не несе відповідальності за наслідки обробки Даних, здійсненої Користувачем у порушення вимог законодавства, прав третіх осіб, умов договору або цієї Політики, а також за Дані, які Користувач завантажив до Сервісу без належної правової підстави, з перевищенням обсягу необхідної обробки або з порушенням режиму конфіденційності.

7. Додаткові умови

  1. 7.1 Компанія залишає за собою право змінити умови цієї Політики в будь-який момент. В такому випадку оновлена редакція буде розміщена в Сервісі або на вебсайті Компанії. У випадку, якщо Користувач не погоджується зі змінами, він зобов'язується припинити використання Сервісу в порядку, передбаченому договором та цією Політикою.
  2. 7.2 Продовження використання Сервісу після розміщення оновленої редакції Політики означає ознайомлення Користувача з оновленою редакцією та згоду Користувача з її умовами, якщо інший порядок набрання чинності змінами не визначений Компанією при розміщенні оновленої редакції.
  3. 7.3 Компанія не несе відповідальності за шкоду або збитки, яких зазнав Користувач або треті особи в результаті помилкового розуміння або нерозуміння умов цієї Політики, недотримання Користувачем вимог законодавства щодо обробки Даних, неправомірного внесення Даних до Сервісу, неналежного інформування суб'єктів Даних або неналежного забезпечення безпеки засобів доступу до Сервісу.
  4. 7.4 У випадку, якщо будь-які положення цієї Політики, включаючи будь-які речення, пункти або їх частини, визнаються такими, що суперечать чинному законодавству України або є недійсними, це не впливає на чинність інших положень цієї Політики. Такі інші положення залишаються чинними і продовжують діяти повною мірою, а відповідне недійсне положення або положення, яке не може бути виконане, вважається зміненим і виправленим у тій мірі, в якій це необхідно для забезпечення його дійсності та можливості виконання.
  5. 7.5 Користувач Сервісу зобов'язується періодично переглядати умови цієї Політики, щоб бути поінформованим про те, як Компанія отримує, використовує, зберігає, передає, захищає та видаляє Дані Користувача, його Уповноважених осіб, Співробітників, клієнтів, кінцевих споживачів, контрагентів та інших осіб.
  6. 7.6 Умови цієї Політики застосовуються до Сервісу Вчасно.Бізнес, а також до пов'язаних із ним функціональних можливостей, особистого кабінету, Тарифів, підписок, платежів, комунікацій, інтеграцій та, у разі підключення Користувачем, фіскального функціоналу або інших сервісів Компанії, які використовуються для належного надання Послуг Користувачу.
  7. 7.7 У разі зміни функціональних можливостей Сервісу, Тарифів, порядку оплати, підключення нових сервісів, інтеграцій, платіжного, фіскального або іншого функціоналу Компанія має право оновити цю Політику з метою відображення актуального порядку обробки Даних. Нова редакція Політики застосовується з моменту її розміщення у Сервісі або за відповідним посиланням, якщо інший строк набрання чинності не визначений Компанією.