ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ Чинна політика регламентує порядок збору та обробки персональних та інших конфіденційних даних користувачів мобільного додатку. 1. Загальні положення У межах чинної політики використовуються такі терміни: 1.1. Персональні дані - відомості чи сукупність відомостей про фізичну особу (суб’єкт персональних даних), яка ідентифікована або може бути конкретно ідентифікована. 1.2. Мобільний додаток - мобільний додаток «MANGO», розроблений для мобільних пристроїв, користування яким здійснюється відповідно до Публічного договору купівлі-пролажу. 1.3. Володілець персональних даних - фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом; 1.4. Суб’єкт персональних даних або Користувач - дієздатна фізична особа, що придбаває Товар через Мобільний додаток та персональні дані якої обробляються. 1.5. Обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем. 1.6. Автоматизована обробка персональних даних — обробка персональних даних за допомогою засобів обчислювальної техніки. 1.7. Надання персональних даних - дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб. 1.8. Знеособлення персональних даних - вилучення відомостей, які дають змогу прямо чи опосередковано ідентифікувати особу; 1.9. Знищення персональних даних - дії, в результаті яких стає неможливим відновити зміст персональних даних у інформаційній системі персональних даних і (або) в результаті яких знищуються матеріальні носії персональних даних. 1.10. Інформаційна система персональних даних – сукупність персональних даних, що містяться у базах даних, та інформаційних технологій і технічних засобів, що забезпечують їх обробку. 1.11. Файли cookie - фрагменти даних, які відправлені сайтом і зберігаються на комп’ютері, мобільному телефоні або іншому пристрої, з якого Користувач відвідує сайт, що застосовуються для збереження даних про дії Користувача на сайті. 1.12. Банк-еквайєр - банк, який здійснює списання, зарахування і повернення грошових коштів платіжних операцій через систему електронних платежів на підставі укладеного з оператором договору. 1.13. Одержувач - фізична чи юридична особа, якій надаються персональні дані. 1.14. Розпорядник персональних даних - фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця. Встановлення Користувачем на свій пристрій Мобільного додатку або використання Мобільного додатку будь-яким іншим способом, а також реєстрація в додатку означає згоду Користувача з умовами цієї політики, у тому числі згоду Користувача на обробку Правовласником його персональних даних, у випадках, коли згідно з положеннями чинного законодавства потрібна така згода. 2. Персональні дані 2.1. Користувач має право: - знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом; - отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані; - на доступ до своїх персональних даних; - отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних; - пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних; - пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними; - на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи; - звертатися із скаргами на обробку своїх персональних даних до уповноваженого органу або до суду; - застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних; - вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди; - відкликати згоду на обробку персональних даних (за умови припинення користування Мобільним додатком); - знати механізм автоматичної обробки персональних даних; - на захист від автоматизованого рішення, яке має для нього правові наслідки. 2.2. У процесі обробки персональних даних Володілець зобов’язаний: 2.2.1. Надати Користувачу на його прохання наступну інформацію: - підтвердження факту обробки персональних даних; - правові підстави обробки персональних даних; - мету і способи обробки персональних даних, що застосовуються; - своє найменування і місцезнаходження, відомості про осіб (за винятком працівників), які мають доступ до персональних даних або яким можуть бути розкриті персональні дані на підставі договору або на підставі чинного законодавства; - персональні дані Користувача, що обробляються, джерело їх отримання, якщо інший порядок представлення таких даних не передбачено чинним законодавством; - терміни обробки персональних даних, в тому числі терміни їх зберігання; - порядок здійснення Користувачем прав, передбачених чинним законодавством; - найменування або прізвище, ім’я, по батькові та адресу особи, яка здійснює обробку персональних даних за дорученням володільця, якщо обробку доручено або буде доручено такій особі; - інші відомості, передбачені чинним законодавством. 2.2.2. Забезпечити вжиття заходів щодо запобігання несанкціонованому доступу до персональних даних Користувача. 2.2.3. Опублікувати чи іншим чином забезпечити необмежений доступ до документа, який визначає політику щодо обробки персональних даних, а також до відомостей про вимоги до захисту персональних даних, що реалізуються. Метою збору і обробки персональних даних Користувача є укладення та виконання публічного договору купівлі-продажу товару через Мобільний додаток. При збиранні та обробці персональних даних Володілець чи Розпорядник не переслідує інших цілей, окрім цілей виконання зазначеного договору. 2.3. Персональні дані Користувача зберігаються на електронних носіях і обробляються з використанням автоматизованих систем обробки персональних даних. 2.4. Володілець збирає і обробляє наступні персональні дані Користувача: - прізвище, власне ім’я по батькові; - паспортні дані; - стать; - дата та місце народження; - реєстраційний номер облікової картки платників податків з Державного реєстру фізичних осіб-платників податків (ідентифікаційний номер); - місце проживання та /або реєстрації; - ІР-адреса; - час доступу в Мобільний додаток. Знищення персональних даних Користувача здійснюється без можливості їх подальшого відновлення. Володілець не використовує і не зберігає дані про Користувача, які не є персональними даними і дозволяють ідентифікувати Користувача. Доступ до персональних даних Користувача мають тільки працівники Володільця. Володілець не розповсюджує персональні дані Користувача, а також не надає до них доступ третім особам без попередньо згоди Користувача, за винятком випадків надання персональних даних за запитами уповноважених державних органів відповідно до чинного законодавства. 2.5. Володілець вживає наступних заходів щодо запобігання несанкціонованому доступу до персональних даних Користувача: 2.5.1. призначає працівників, відповідальних за організацію обробки персональних даних; 2.5.2. застосовує організаційні і технічні заходи щодо забезпечення безпеки персональних даних Користувача, а саме: - визначає загрози безпеки персональним даним під час їх обробки у інформаційних системах персональних даних; - організовує режим забезпечення безпеки приміщень, у яких розміщено інформаційну систему, що перешкоджає можливості неконтрольованого проникнення або перебування у цих приміщеннях осіб, які не мають права доступу до цих приміщень; - забезпечує збереження носіїв персональних даних; - затверджує перелік осіб, які мають доступ до персональних даних, необхідний для виконання ними службових (трудових) обов’язків; - використовує засоби захисту інформації, необхідні для запобігання несанкціонованого доступу до персональних даних; - оцінює ефективність вжитих заходів щодо забезпечення безпеки персональних даних; - забезпечує виявлення фактів несанкціонованого доступу до персональних даних та вживає заходи щодо їх припинення та запобіганню на майбутнє; - відновлює персональні дані, модифіковані або знищені внаслідок несанкціонованого доступу до них (за наявності технічної можливості такого відновлення); - встановлює правила доступу до персональних даних, що обробляються у інформаційній системі персональних даних; - дійснює контроль за заходами щодо забезпечення безпеки персональних даних, що вживаються, і рівнем захищеності інформаційних систем персональних даних. Користувач має право вимагати від Володільця уточнення (актуалізації) його персональних даних, їх блокування або знищення у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також відкликати свою згоду на обробку персональних даних шляхом направлення Правовласнику відповідного запиту і (або) вимоги у письмовій формі рекомендованим поштовим відправленням з повідомленням про вручення або його особистого надання за місцем знаходження Правовласника.  2.6. Геолокаційні дані Володілець отримує за допомогою Мобільного додатку дані про місцезнаходження Користувача (геолокаційні дані). Геолокаційні дані передаються Володільцю постійно, тільки під час використання Мобільного додатку. Користувач на свій розсуд може заборонити передачу геолокаційних даних шляхом зміни відповідних налаштувань свого мобільного пристрою, однак це може спричинити некоректну роботу Мобільного додатку або певних його функцій. 2.7. Платіжні дані Для отримання можливості оплати безготівковим платежем з використанням банківських карток Користувач самостійно у Мобільному додатку зазначає наступні дані: - номер банківської картки; - термін дії банківської картки; - прізвище та ім’я власника банківської картки; - захисний код банківської картки. Оплата безготівковим платежем з використанням банківських карток здійснюється відповідно до правил міжнародних платіжних систем на принципах дотримання конфіденційності і безпеки здійснення платежу. Безпека наданих Користувачем даних забезпечується відповідністю процедур вимогам стандарту безпеки даних індустрії платіжних карток (Payment Card Industry Data Security Standard) і ніхто, включаючи Володільця, не може їх отримати. Введення даних банківської картки здійснюється на захищеній платіжній сторінці банку-еквайєра, що забезпечує можливість безготівкової оплати послуг. Надані Користувачем з метою здійснення оплати дані не дозволяють Володільцю проводити ніякі операції, окрім операцій із зарахування коштів на банківський рахунок Користувача. 2.8. Використання QR коду При формуванні замовлення Користувачем, мобільний додаток генерує разовий QR-код, що містить дані придбаного замовлення. Даний QR код використовується Користувачем виключно в мобільному додатку. У випадку пересилання чи передавання QR коду (скріншот, фото тощо) поза мобільним додатком Володілець знімає з себе всю відповідальність за подальше його використання чи збереження. 2.9. Файли cookie Володільцем можуть використовуватися різноманітні типи файлів cookie. Заблокувати або видалити файли cookie, а також обмежити їхню дію можна у налаштуваннях браузера, який використовується Користувачем. 2.10. Історія замовлень Володілець зберігає історію виконаних Користувачем дій при користуванні Мобільним додатком. Метою збору інформації про історію замовлень є поліпшення якості послуг та роботи Мобільного додатку.