Політика конфіденційності
Розділ I. Загальні положення
1. Web-сайт https://online-kasa.com.ua (далі — Сайт) та сервіс програмного реєстратора розрахункових операцій (ПРРО) Online Kasa, що надається через Telegram-бот @PrroOnlineKasaUABot (далі — Сервіс), належать на праві власності Товариству з обмеженою відповідальністю «ОНЛАЙН КАСА», код ЄДРПОУ 44959882 (далі — Компанія).
2. Ця Політика регулює обробку персональних даних відповідно до Закону України «Про захист персональних даних». Використання Сервісу також регулюється Публічною офертою.
3. Політика поширюється на Сайт і Сервіс. Вона не поширюється на сервіси третіх осіб (Telegram, Monobank, фіскальні та державні системи), на які Компанія не має прямого контролю.
4. Користуючись Сайтом або Сервісом (у т.ч. відкривши бота в Telegram), Користувач автоматично та беззаперечно погоджується з цією Політикою — окреме підтвердження (галочка, підпис) не потрібне. Якщо не погоджуєтесь — не використовуйте Сервіс.
5. Компанія вживає розумно необхідних заходів для захисту даних, однак не гарантує абсолютну безпеку передачі через Інтернет і не відповідає за дії третіх осіб поза контролем Компанії.
Розділ II. Доступ до персональних даних
1. Для реалізації функцій Сервісу (реєстрація ПРРО, формування та фіскалізація чеків, прийом оплат, голосове формування чеків, технічна підтримка) користувач надає Компанії згоду на збирання, накопичення, обробку, зберігання та використання (у тому числі з використанням автоматизованих засобів) своїх персональних даних.
2. Згода на обробку персональних даних надається конклюдентно (шляхом дій) — з моменту початку користування Сервісом, зокрема:
- початку використання Telegram-бота Сервісу та/або
- заповнення форм на Сайті (за наявності) та/або
- проставлення відмітки про згоду (за наявності відповідного елемента інтерфейсу) та/або
- продовження користування Сервісом після ознайомлення з цією Політикою.
3. До персональних даних, обробка яких може здійснюватися Компанією, можуть входити:
- прізвище, ім'я, по батькові (за наявності);
- номери телефону, адреса електронної пошти;
- ідентифікатор користувача Telegram, ім'я користувача (username) у Telegram;
- дані суб'єкта господарювання: найменування, код ЄДРПОУ / РНОКПП, адреса, банківські реквізити — у обсязі, необхідному для реєстрації ПРРО та ведення обліку;
- дані, пов'язані з фіскальними операціями (суми, позиції чеків, фіскальні номери, QR-коди чеків);
- технічні дані: IP-адреса, тип пристрою, журнали подій, cookies (на Сайті);
- аудіозаписи голосових команд (за використання функції голосового асистента) — лише для формування чека та покращення якості Сервісу;
- інша інформація, яку користувач самостійно надає під час користування Сервісом.
4. Компанія може передавати персональні дані третім особам лише в обсязі, необхідному для надання Сервісу, зокрема:
- оператору фіскальних послуг (сертифікований провайдер ПРРО) — для фіскалізації чеків;
- Monobank та іншим платіжним партнерам — для прийому оплат (Tap to Phone, QR, оплата за посиланням);
- Telegram (Telegram Messenger Inc.) — як платформі, через яку працює Сервіс;
- державним органам — у випадках, передбачених законодавством України.
4.1. Компанія не контролює політики конфіденційності третіх осіб і не несе відповідальності за їх обробку даних.
5. Оплата банківською карткою. При оплаті замовлення банківською карткою (Tap to Phone, QR Monobank тощо) обробка платежу, включно з введенням реквізитів картки, відбувається на захищених сторінках або в сертифікованих застосунках процесингової системи банку-партнера. Це означає, що повні реквізити банківської картки та PIN-код не надходять до Компанії і не зберігаються на телефоні касира в застосунку Online Kasa. До Сервісу повертається лише статус оплати та дані, необхідні для фіскалізації чека.
6. Під час роботи з картковими даними застосовується стандарт захисту інформації Payment Card Industry Data Security Standard (PCI DSS) та, за наявності, PCI MPoC (Mobile Payments on COTS), що забезпечує безпечну обробку операцій з банківськими картками Visa та Mastercard.
7. Кваліфікований електронний підпис (КЕП). Для реєстрації ПРРО користувач може використовувати КЕП. Компанія обробляє ключові матеріали виключно для цілей реєстрації та роботи ПРРО, передає їх по захищених каналах до фіскального провайдера відповідно до вимог законодавства та не використовує їх для інших цілей.
Розділ III. Строк та місце зберігання персональних даних
1. Персональні дані зберігаються протягом строку, необхідного для надання Сервісу, виконання договірних зобов'язань та дотримання вимог законодавства України (зокрема податкового та фіскального обліку), якщо інший строк не встановлено законом або не погоджено з користувачем.
2. Місцезнаходження Компанії: Україна, 01054, м. Київ, Шевченківський район, вул. Івана Франка, буд. 22/24.
3. Обробка та зберігання даних можуть здійснюватися на серверах, розташованих в Україні та/або в дата-центрах постачальників хмарної інфраструктури, що забезпечують належний рівень захисту відповідно до договорів із Компанією.
Розділ IV. Права користувача
Користувач, щодо власних персональних даних, має право:
- знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження Компанії;
- отримувати інформацію про умови надання доступу до персональних даних;
- на доступ до своїх персональних даних;
- отримувати інформацію про те, чи обробляються його персональні дані;
- пред'являти вмотивовану вимогу Компанії із запереченням проти обробки своїх персональних даних;
- пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
- на захист персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження;
- звертатися із скаргами на обробку персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
- застосовувати засоби правового захисту у разі порушення законодавства про захист персональних даних;
- вносити застереження щодо обмеження права на обробку персональних даних під час надання згоди;
- відкликати згоду на обробку персональних даних — у частині, що не суперечить вимогам законодавства щодо зберігання фіскальних та бухгалтерських документів;
- знати механізм автоматизованої обробки персональних даних;
- на захист від автоматизованого рішення, яке має для нього правові наслідки.
Розділ V. Розкриття конфіденційної інформації та персональних даних
1. Компанія звільняється від обов'язку дотримання Політики стосовно персональних даних користувача, якщо користувач самостійно публічно їх розголошує.
2. Компанія може поширювати персональні дані без окремої згоди користувача у випадках, передбачених законодавством України, зокрема за обґрунтованим запитом уповноважених державних органів.
3. Компанія може поширювати персональні дані з письмової згоди користувача.
4. Компанія не несе відповідальності за: дії користувача; стороннє ПЗ; невірне розуміння цієї Політики; витоки/збої через Telegram, Monobank, фіскальні або державні системи; достовірність даних, введених користувачем. Користувач несе відповідальність за точність наданих персональних даних.
5. Відповідальність Компанії за претензіями, пов'язаними з персональними даними, обмежується в максимально допустимому законодавством України обсязі та, за наявності вини, — сумою, сплаченою Користувачем за останні 3 місяці користування Сервісом (детальніше — у Публічній оферті).
Розділ VI. Знищення та видалення персональних даних
Персональні дані підлягають видаленню або знищенню у разі:
- припинення правовідносин між користувачем та Компанією — щодо даних, зберігання яких більше не вимагається законом;
- видання відповідного припису Уповноваженого Верховної Ради України з прав людини або уповноважених ним посадових осіб;
- набрання законної сили рішенням суду щодо видалення або знищення персональних даних;
- отримання обґрунтованої вимоги користувача — у частині, що не суперечить обов'язковим вимогам законодавства про зберігання фіскальних даних.
Розділ VII. Cookies та аналітика Сайту
1. Сайт може використовувати технічні cookies, необхідні для коректного відображення сторінок.
2. Для завантаження шрифтів може використовуватися сервіс Google Fonts; при цьому Google може отримувати технічні дані (IP-адреса, параметри браузера) відповідно до власної політики конфіденційності.
3. Компанія не використовує агресивні рекламні трекери на Сайті. За появи інструментів веб-аналітики користувачі будуть поінформовані шляхом оновлення цієї Політики.
Розділ VIII. Зміни до Політики
1. Компанія має право вносити зміни до цієї Політики. Актуальна редакція завжди доступна за адресою: https://online-kasa.com.ua/polityka-konfidentsiynosti/.
2. Продовження користування Сайтом або Сервісом після опублікування нової редакції означає згоду користувача з оновленими умовами, якщо інше не вимагає законодавства України.
Розділ IX. Відмова від гарантій
1. Інформація на Сайті надається «як є» без гарантій повноти, актуальності та придатності для конкретних цілей Користувача.
2. Політика не створює додаткових гарантій щодо безперервної роботи Сервісу, відсутності помилок або повного захисту від несанкціонованого доступу.
З питань захисту персональних даних звертайтесь до Компанії:
ТОВ «ОНЛАЙН КАСА» · код ЄДРПОУ 44959882
Україна, 01054, м. Київ, Шевченківський р-н, вул. Івана Франка, буд. 22/24
Telegram: @Check_Online