Porsche в лізинг

Porsche в лізинг

Porsche в Лізинг – програма фінансування нових автомобілів Porsche для юридичних та фізичних осіб. Обирайте свій Porsche за пропозицією від ТОВ "Віннер Лізинг" та станьте володільцем розкішного та інноваційного автомобіля на вигідних та зручних умовах.

 

Переваги Програми: 

  • Одержання автомобіля в Лізинг без вилучення власних коштів з обороту
  • Гнучкий графік платежів
  • Платежі за договором Лізингу рівномірно розподілені на весь строк фінансування
  • Надійно застрахований та зареєстрований автомобіль
  • Відсотки та комісії за договором фінансового лізингу відносяться до валових витрат у повному обсязі
  • Одержання лізингоодержувачем податкового кредиту на суму ПДВ від вартості об’єкта лізингу
  • Технічна допомога в дорозі 24/7

 

Умови фінансування:

Валюта: EUR* USD* UAH
Річна ставка: 10% 12% 25%
Авансовий платіж: від 10% до 70%
Строк: від 12 до 60 місяців

                                                                                                                                                                               

Адміністративний платіж (одноразовий): 2.5% від вартості об’єкта лізингу

Щомісячна комісія: від 0.4% від вартості об’єкта лізингу

 

У платежі за договором фінансового лізингу також включено:

  • Реєстрація автомобіля в органах державної влади
  • Страхування КАСКО, ОСЦПВ, ДЦВ, НВ
  • Сумка автомобіліста (вогнегасник, аптечка, знак аварійної зупинки тощо)
  • GPS-Tracker та витрати на його обслуговування
  • Додаткове обладнання відповідно до запиту Лізингоодержувача

 

ТОВ «Віннер Лізинг» (код ЄДРПОУ 40334203) діє на підставі ліцензії на діяльність фінансової компанії з правом надання фінансової послуги - фінансовий лізинг (переоформлена 23.02.2024 року згідно Витягу із Державного реєстру фінансових установ) на території України (за виключенням тимчасово окупованих територій, території Автономної Республіки Крим, тимчасово непідконтрольних територій України, територій (зон) ведення бойових дій в період введення та дії воєнного стану в Україні та/або окремих її регіонів). Для отримання інформації щодо розрахунку пропозицій по фінансуванню конкретної комплектації автомобіля звертайтеся до ТОВ «Віннер Лізинг». *Під валютою фінансування мається на увазі фінансування для юридичних осіб та фізичних осіб-підприємців в гривні з прив’язкою до курсу валют євро або долар США (поточний чи на дату укладення відповідного договору фінансового лізингу), визначений на сайті: https://www.winnerleasing.ua/pro-lizing/currency/. Дані умови не є офертою, ТОВ «Віннер Лізинг» залишає за собою право на зміну умов даної пропозиції. Остаточна комерційна пропозиція буде сформована та надана Клієнту після аналізу усіх необхідних документів.

Ford у лізинг
Ford у лізинг

Ставка: від 10%

Аванс: від 10%

Строк: від 12 місяців

Детальніше
MG в лізинг
MG в лізинг

Ставка: від 10%

Аванс: від 10%

Строк: від 12 місяців

Детальніше

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Політика конфіденційності (privacy notice) є складовою частиною Порядку обробки персональних даних, у базі даних «Клієнти» ТОВ «ВІННЕР ЛІЗИНГ», затвердженого і введеного у дію наказом Товариства з обмеженою відповідальністю «ВІННЕР ЛІЗИНГ» від 12 січня 2024 р. 007/1-ОС розробленого у відповідності до вимог Закону України «Про захист персональних даних».

ТОВ «ВІННЕР ЛІЗИНГ» (далі – Компанія) здійснює обробку персональних даних своїх клієнтів, контрагентів, пов’язаних з ними осіб, а також інших фізичних осіб, дані яких отримуються під час здійснення господарської діяльності, надання фінансових послуг та здійснення Компанією іншої діяльності відповідно до законодавства України.

Компанія уважно ставиться до безпеки та захисту персональних даних клієнтів та їх представників, прагне захищати конфіденційність персональних даних та зобов'язується вжити всіх необхідних заходів для запобігання зловживання персональними даними, які стають відомі Компанії під час здійснення нею своєї статутної діяльності. Компанія буде обробляти Ваші персональні дані в суворій відповідності до вимог чинного законодавства України і виключно за наявності законних підстав на таку обробку.

У цій Політиці про обробку персональних даних (privacy notice) міститься інформація про порядок здійснення Компанією обробки персональних даних, види персональних даних, які збираються, цілі використання таких персональних даних, взаємодії Компанії з третіми особами щодо обробки персональних даних, заходи безпеки для захисту персональних даних, умови доступу до персональних даних, а також, контактна інформація для Клієнтів щодо звернення з будь-якими заявами, запитами з питань, які можуть виникнути у Клієнта щодо здійснення Компанією обробки та захисту його персональних даних.

Компанія є фінансовою установою, здійснює обробку певних персональних даних Клієнтів, як суб’єкт первинного фінансового моніторингу згідно з вимогами Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення». Згідно ч. 6 ст. 11 цього Закону Компанія має право витребувати, у Клієнта, представника Клієнта під час прийняття рішення щодо укладення правочину про надання лізингових послуг та укладення і виконання відповідного договору обов’язкову для надання ними інформацію та офіційні документи, необхідні для здійснення належної перевірки та інших заходів первинного фінансового моніторингу на виконання вимог законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення. Виконання заходів первинного фінансового моніторингу є передумовою укладення з Клієнтом відповідного договору про надання лізингових послуг.

Відповідно до пунктів 1 і 2 частини другої статті 8, частини другої статті 12 Закону України «Про захист персональних даних» Компанія повідомляє Суб’єкта персональних даних (далі – Клієнт), який має намір укласти та/або уклав з Компанію договір про надання нею послуг (виконання робіт) про володільця, розпорядника персональних даних, про місцезнаходження, склад і мету збору персональних даних, що обробляються Компанією, про третіх осіб, яким передаються такі персональні дані, та права суб'єкта персональних даних.

1. Визначення термінів, що вживаються у цій Політиці:

база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;

володілець персональних даних - фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;

згода суб'єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції згода суб'єкта персональних даних може бути надана під час реєстрації в інформаційно-комунікаційній системі суб'єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки;

збирання персональних даних - це складова процесу їх обробки, що передбачає дії з підбору чи впорядкування відомостей про фізичну особу;

зберігання персональних даних - дії щодо забезпечення їх цілісності та відповідного режиму доступу до них;

знеособлення персональних даних - вилучення відомостей, які дають змогу прямо чи опосередковано ідентифікувати особу;

картотека - будь-які структуровані персональні дані, доступні за визначеними критеріями, незалежно від того, чи такі дані централізовані, децентралізовані або розділені за функціональними чи географічними принципами;

клієнт - будь-яка фізична особа, яка звертається за наданням послуг до Компанії; користується послугами Компанії; є стороною договору укладеного з Компанією, отримує послуги (результати робіт) за укладеними Компанією з іншими суб’єктами господарювання договорами або представляє юридичну особу у вказаних правовідносинах з Компанією та її підрядниками;

накопичення персональних даних - дії щодо поєднання та систематизації відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази персональних даних;

належний користувач транспортного засобу — фізична особа, яка на законних підставах користується транспортним засобом, що їй не належить;

обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;

одержувач - фізична чи юридична особа, якій надаються персональні дані, у тому числі третя особа;

персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

представник клієнта – фізична особа, яка на законних підставах має право вчиняти певні дії від імені Клієнта;

поширення персональних даних - дії щодо передачі відомостей про фізичну особу за згодою суб'єкта персональних даних;
прямий маркетинг -

розпорядник персональних даних - фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця;

суб'єкт персональних даних - фізична особа, персональні дані якої обробляються; у контексті цієї Політики це фізична особа, що є Клієнтом або представником Клієнта Компанії;

третя особа - будь-яка особа, за винятком суб'єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних;

фінансова установа - юридична особа, яка відповідно до закону надає одну чи декілька фінансових послуг, а також інші послуги (операції), пов'язані з наданням фінансових послуг, у випадках, прямо визначених законом, та внесена до відповідного реєстру в установленому законом порядку;

2. Володільцем персональних даних Клієнта, що обробляються за допомогою програмних засобів веб-сайту www.winnerleasing.ua (далі – Сайт) та/або обробляються повністю чи частково із застосуванням автоматизованих засобів, а також персональних даних, що містяться у картотеці чи призначені до внесення до картотеки, із застосуванням неавтоматизованих засобів, є Товариство з обмеженою відповідальністю «ВІННЕР ЛІЗИНГ», яке створене та здійснює свою діяльність відповідно до чинного законодавства України, місце реєстрації: 08111, Україна, Київська область, Бучанський район, с. Капітанівка, вул. Дачна, 5-А,  код ЄДРПОУ 40334203. Повідомлені Клієнтом персональні дані з моменту заповнення ним анкетної форми на сайті Компанії, а також подальшого надання своїх персональних даних в електронних формах, розміщених на Сайті Компанії або наданих Клієнту засобами електронної пошти, вносяться до бази персональних даних «Клієнти» та є складовою частиною цієї бази персональних даних.

3. Розпорядником персональних даних Клієнта є Товариство з обмеженою відповідальністю «ЕДАК», місце реєстрації: 01030, Україна, м. Київ, вул. Пирогова, буд.1/35, оф.9/14, код ЄДРПОУ 43610615.

Розпорядниками персональних даних можуть також стати особи, яким Компанією на підставі договору може бути надано право обробляти персональні дані від імені Компанії як володільця персональних даних. 

4. Місцезнаходження персональних даних відповідає місцю реєстрації Компанії, зазначеному у пункті 1 цієї Політики. 

5. До складу персональних даних, що підлягають обробці, включаються такі дані:

5.1. при ідентифікації Клієнта за допомогою програмних засобів Сайту, отримані шляхом заповнення електронної форми або звернення до компанії електронною поштою через мережу Інтернет: ім'я (обов’язково), прізвище, по батькові (за бажанням); номер телефону; адреса електронної пошти (e-mail); регіон (місце знаходження).

5.2. при прийнятті рішення щодо встановлення правовідносин між Клієнтом та Компанією, погодження сторонами умов договору, який буде укладено з метою надання та отримання лізингових послуг та інших послуг (результату робіт) Компанії, отримані шляхом заповнення шаблону заявки та опитувального листа, розміщених на Сайті: прізвище, ім’я, по батькові; паспортні дані (дата видачі та закінчення строку дії паспорта; серія (за наявності) та/або номер паспорта; орган, що видав паспорт); адреси реєстрації та фактичного місця проживання; реєстраційний номер облікової картки платника податків (РНОКПП), дата та місце народження,  громадянство (у разі наявності громадянства іншої країни), адреси реєстрації та фактичного місця проживання; відомості про майновий стан, місце роботи та посада, відомості щодо доходів та їх джерел,

відомості щодо здійснення діяльності у статусі фізичної особи-підприємця та/або самозайнятої особи (в т.ч. види діяльності, наявність відкритих у банківських установах рахунків); номери контактних телефонів/факсів, адреси електронної пошти (e-mail).

5.3. що отримуються відповідно Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму» при виконанні Компанією заходів первинного фінансового моніторингу шляхом заповнення Клієнтом шаблону форми опитування, розміщеного на сайті або отриманого Клієнтом від Компанії електронною поштою: прізвище, ім’я, по-батькові; дата та місце народження; реєстраційний номер облікової картки платника податків (РНОКПП); унікальний номер запису в Єдиному державному демографічному реєстрі (ЄДДР); громадянство; паспортні дані (дата видачі та закінчення строку дії паспорта; серія (за наявності) та/або номер паспорта; орган, що видав паспорт); адреси реєстрації та фактичного місця проживання; номери контактних телефонів/факсів; адреси електронної пошти (e-mail); відомості про подання декларацій про доходи до органів ДПС протягом останніх 3-х років; відомості про притягнення до кримінальної відповідальності (у випадку, якщо судимість не погашена); належність до податкового резидентства США; належність до категорії політично значущих осіб або публічних діячів; відомості про належність членів родини або наступних осіб до категорії публічних діячів або політично значущих осіб:  син, дочка, пасинок, падчерка, усиновлена особа, особа, яка перебуває під опікою або піклуванням, зять, невістка і прирівняні до них особи, батько, мати, вітчим, мачуха, усиновлювачі, опікуни чи піклувальники або інші пов’язані особи; відомості про трудовий досвід за останні три роки (місця роботи в т.ч. за сумісництвом); сімейний стан; П.І.Б. дружини (чоловіка); дата народження дружини (чоловіка); реєстраційний номер облікової картки платника податків (РНОКПП) дружини (чоловіка).

5.4. які передаються Компанією до Кредитного реєстру Національного банку України та Бюро кредитних історій за згодою Клієнта у відповідності до пунктів 1 і 2 ч.1 ст. 7 Закону України «Про організацію формування та обігу кредитних історій»:

а) для фізичних осіб: прізвище, ім'я та по батькові; дата народження; паспортні дані (дата видачі та закінчення строку дії паспорта; серія (за наявності) та/або номер паспорта; орган, що видав паспорт); адреси реєстрації та фактичного місця проживання; ідентифікаційний номер згідно з Державним реєстром фізичних осіб - платників податків та інших обов'язкових платежів (у разі наявності) (далі - ідентифікаційний номер); відомості про поточну трудову діяльність; сімейний стан особи та кількість осіб, які перебувають на її утриманні; дата і номер державної реєстрації, відомості про орган державної реєстрації та основний предмет господарської діяльності фізичної особи - суб'єкта підприємницької діяльності.

б) для юридичних осіб: повне найменування; місцезнаходження; дата і номер державної реєстрації, відомості про орган державної реєстрації; ідентифікаційний код у Єдиному державному реєстрі підприємств та організацій України (далі - ідентифікаційний код); прізвище, ім'я та по батькові, паспортні дані керівника і головного бухгалтера; основний вид господарської діяльності; відомості, що ідентифікують власників, які володіють 10 і більше відсотками статутного капіталу юридичної особи: для фізичних осіб - власників: прізвище, ім'я та по батькові, паспортні дані, ідентифікаційний номер і місце проживання; для юридичних осіб - власників: повне найменування, місцезнаходження, дата і номер державної реєстрації, відомості про орган державної реєстрації, ідентифікаційний код.

2) відомості про грошове зобов'язання суб'єкта кредитної історії: відомості про кредитний правочин та зміни до нього (номер і дата укладання правочину, сторони, вид правочину); сума зобов'язання за укладеним кредитним правочином; вид валюти зобов'язання; строк і порядок виконання кредитного правочину; відомості про розмір погашеної суми та остаточну суму зобов'язання за кредитним правочином; дата виникнення прострочення зобов'язання за кредитним правочином, його розмір і стадія погашення; відомості про припинення кредитного правочину та спосіб його припинення (у тому числі за згодою сторін, у судовому порядку, гарантом тощо); відомості про визнання кредитного правочину недійсним і підстави такого визнання.

5.5. які отримані від Клієнта та передаються Компанією за його згодою до Єдиного державного реєстру транспортних засобів для внесення відомостей про належного користувача транспортного засобу; є необхідними для здійснення Компанією заходів на виконання постанов про притягнення власника транспортного засобу до адміністративної відповідальності за порушення правил дорожнього руху у разі скоєння таких порушень належним користувачем транспортного засобу; є необхідними для вжиття Компанією заходів у разі настання події з належним їй транспортним засобом, яка має ознаки страхового випадку: прізвище, ім'я, по батькові (за наявності) особи;  дата народження; посвідчення водія (дата закінчення строку дії; назва (код) установи, яка видала посвідчення; серія і номер посвідчення; категорія прав); паспортні дані; адреси реєстрації та фактичного місця проживання; реєстраційний номер облікової картки платника податків (РНОКПП).

6. Способи збирання Компанією персональних даних Клієнта

6.1. Первинними джерелами відомостей про фізичну особу є: видані на її ім'я документи; підписані нею документи; відомості, які особа надає про себе.

Персональні дані про Клієнта збираються Компанією наступним шляхом: авторизації Клієнта на сайті Компанії у разі заповнення ним відповідних електронних форм; безпосереднього надання Клієнтом або його представником відповідних визначених законодавством документів, необхідних для перевірки Компанією спроможності Клієнта виконувати свої зобов'язання у разі укладення відповідного договору та для виконання процедур первинного фінансового моніторингу; безпосереднього надання Клієнтом даних при заповнені шаблонів заяв та опитувальних форм, розміщених на сайті Компанії та/або надісланих Компанією Клієнту засобами електронної пошти; отримання від Клієнта або його представника повідомлень, листів електронною поштою або іншим електронними засобами комунікації між Клієнтом та Компанією з метою взаємодії та обміну інформацією; отриманням Компанією даних від Бюро кредитних історій, Кредитного реєстру Національного банку України та інших установ, організацій з метою перевірки спроможності Клієнта виконувати свої зобов'язання за договором про надання фінансової послуги; отримання Компанією інформації від підрядників (контрагентів) за договорами, укладеними з метою забезпечення виконання Компанією своїх зобов’язань перед Клієнтом.

6.2. Компанія як суб’єкт первинного фінансового моніторингу має право отримувати в порядку визначеному законодавством України інформацію про Клієнта із відповідних інформаційних систем, реєстрів , зокрема, з Єдиної інформаційної системи Міністерства внутрішніх справ України, Державного реєстру актів цивільного стану громадян, Єдиної інформаційної бази даних про внутрішньо переміщених осіб, Державного реєстру фізичних осіб – платників податків, автоматизованої системи виконавчого провадження, Єдиної державної електронної бази з питань освіти Міністерства освіти та науки України, інформаційної системи Моторного (транспортного) страхового бюро України, Електронної системи охорони здоров'я та інших офіційних інформаційних систем та відкритих державних і недержавних реєстрів.

6.3. Компанія як фінансова установа має право отримувати в порядку визначеному законодавством України та за згодою Клієнта кредитну історію та будь-яку інформацію про стан виконання ним обов’язків за правочинами з фінансовими установами.

6.4. Інформація щодо обробки персональних даних Клієнта програмними засобами веб-сайту Компанії викладена у Політиці про використання файлів cookie, яке є складовою частиною затвердженого Компанією Порядку обробки персональних даних у базі даних «КЛІЄНТИ» ТОВ «ВІННЕР ЛІЗИНГ». З текстом Політики можна ознайомитися на сторінці сайту Компанії за посиланням https://www.winnerleasing.ua/informatsiya.

7. Підставою обробки персональних даних Клієнта є:

згода Клієнта даних на обробку його персональних даних, надана в електронній або письмовій формі; укладення та виконання правочину, стороною якого є Клієнт або який укладено на користь Клієнта чи для здійснення заходів, що передують укладенню правочину на вимогу Клієнта; захист життєво важливих інтересів Клієнта та інших суб’єктів персональних даних; необхідність виконання Компанією обов’язку володільця персональних даних, який передбачений законом; необхідність захисту законних інтересів Компанії, третіх осіб, крім випадків, коли Клієнт, як суб’єкт персональних даних, вимагає припинити обробку його персональних даних та потреби захисту персональних даних переважають такий інтерес.

При укладенні з суб’єктом персональних даних договору про надання Товариством послуг згода на обробку персональних даних та порядок обробки персональних даних може визначатись умовами такого договору та норм законодавства, що застосовуються до договірних відносин та застосовуються у зв’язку із укладенням і виконанням такого договору.

8. Компанія визначає наступну мету обробки персональних даних Клієнта:

За згодою клієнта – проведення заходів прямого маркетингу, досліджень та моніторингу якості наданих Компанією або її контрагентами послуг, аналізу споживчих настроїв; забезпечення заходів Компанії щодо формування кредитної історії Клієнта;

Необхідність виконання правочину (укладення договору презюмує надання згоди на обробку даних, необхідних для його виконання сторонами) – своєчасне надання клієнту необхідної, повної, доступної та достовірної інформації про фінансові, посередницькі та інші послуги, що надаються Компанією, достатньої для прийняття Клієнтом свідомих рішень про укладення відповідних правочинів; ідентифікація та верифікація Клієнта при укладенні та виконанні правочинів з Компанією; оцінка спроможності Клієнта виконати зобов’язання за укладеними з Компанією правочинами; забезпечення здійснення господарської діяльності, в тому числі, надання Компанією послуг, а також отримання послуг Компанією в інтересах Клієнта, укладення та виконання пов'язаних із цим правочинів; забезпечення протягом строку дії договорів фінансового лізингу або оперативної оренди збереження та належного використання транспортних засобів та іншого майна, що є об’єктом цих договорів та знаходяться у власності Компанії, включаючи, але не обмежуючись, здійснення страхування транспортних засобів, вжиття заходів контролю місця їх знаходження задля усунення можливих негативних наслідків у випадках їх неналежного використання, враховуючи, що транспортні засоби є джерелом підвищеної небезпеки; забезпечення виконання виробником та імпортером транспортних засобів, що є об’єктом укладених клієнтом з Компаніє правочинів, зобов’язань щодо гарантійного ремонту та заміни вузлів та агрегатів транспортних засобів у визначених законодавством випадках; вжиття заходів врегулювання заборгованості Клієнта перед Компанією;

Необхідність виконання Компанією юридичного обов’язку – забезпечення виконання Компанією визначених чинним законодавством  обов’язків, зокрема але не обмежуючись, щодо ведення бухгалтерського, фінансового, управлінського та податкового обліку, підготовки статистичної, адміністративної та іншої звітності про діяльність Компанії; виконання Компанією заходів первинного фінансового моніторингу; забезпечення захисту фінансових засобів клієнтів від шахрайства та зловживань; 

управління кредитним ризиком; забезпечення захисту і збереження інформації, що становить таємницю фінансової послуги та іншої інформації, доступ до якої обмежено відповідно до закону; запобігання використанню фінансових та інших послуг Компанії для здійснення діяльності, що суперечить вимогам законодавства; розгляду звернень клієнтів та третіх осіб у встановлені законодавством або договором строки щодо порушення їх прав та законних інтересів; внесення відомостей у державні реєстри у визначених законодавством випадках;

Необхідність захисту законних інтересів володільця персональних даних або третьої особи – розгляду звернень та запитів третіх осіб щодо надання інформації які знаходиться у володінні Компанії; врегулювання спорів у судовому та позасудовому порядку; забезпечення правового супроводження процедур притягнення до юридичної відповідальності осіб, винних у порушені прав та законних інтересів Компанії, клієнтів та третіх осіб; здійснення ефективного контролю за якістю надання фінансових та супровідних послуг та недопущення конфлікту інтересів; 

9. Передача персональних даних третім особам здійснюється компанією виключно у встановленому законодавством порядку. Будь-яка дія, внаслідок якої треті особи тим чи іншим способом ознайомлюються з персональними даними Клієнтів, повинна проводитися за наявності однієї з підстав, передбачених статтями 7 та 11 Закону України «Про захист персональних даних». Передача персональних даних іноземним суб'єктам відносин, пов'язаних із персональними даними, здійснюється лише за умови забезпечення відповідною державою належного захисту персональних даних у випадках, встановлених законом або міжнародними договорами України.

9.1. Передача персональних даних третім особам можлива в таких випадках:

1) Обмін даними з іншими суб’єктами фінансового моніторингу які є фінансовими установами. З метою виконання вимог законодавства про фінансовий моніторинг Компанія може обмінюватись персональними даними з іншими фінансовими установами при проведенні переказів. Такий обмін проводиться аби надати можливість проводити законні транзакції і відповідно блокувати ті, що проводяться особами з санкційних списків.

2) Реалізація заходів безпеки особи, наявність законних підстав та виконання вимог закону. Передача персональних даних Клієнті третім особам може здійснюватися за необхідності: виконання офіційних вимог органів державної влади та місцевого самоврядування в межах їхньої компетенції, судового рішення чи відповідного закону; захисту Компанії від скарг третіх осіб за умови не завдання шкоди правам та свободам Клієнта; у разі розгляду запиту третіх осіб про надання доступу до персональних даних, якщо такі особи мають на це право; для сприяння попередженню та розслідуванню незаконних діянь, (наприклад, шахрайство).

3) За згодою Клієнта. Умови передачі та строк обумовлюються такою згодою.

9.2. Третіми особами, яким можуть передаватися персональні дані, за згодою Клієнта можуть бути:

– суб’єкти господарювання, за необхідності виконання ними зобов’язань перед Компанією за договорами, предметом яких є забезпечення виконання укладених між Клієнтом та Компанією правочинів або вчинення Компанією правочинів в інтересах Клієнта або за його дорученням (купівля транспортних засобів та обладнання до них, технічне обслуговування транспортних засобів, надання асистанських послуг, професійних консультаційних послуг, у т.ч. з юридичних, податкових, фінансових питань, але не обмежуючись цим); суб’єктам господарювання, які несуть гарантійні зобов’язання за договором купівлі-продажу транспортного засобу та обладнання, що є об’єктом укладеного між Клієнтом та Компаніє договору; фінансові установи, зокрема, АТ «Креді Агріколь Банк», які надають Компанії фінансові послуги, зокрема, платіжні послуги, страхування, надання коштів у кредит, залучення коштів, що підлягають поверненню; надання гарантій, що є необхідні для забезпечення виконання укладених між Клієнтом та Компанією правочинів;

9.3. За наявності згоди Клієнта його персональні дані можуть бути передані:

9.3.1. з метою створення кредитної історії Клієнта відповідно до ст. 9, ст. 11 Закону України «Про організацію формування та обігу кредитних історій» шляхом збору, зберігання і використання відомостей про виконання мною зобов'язань за договором фінансового лізингу або іншого кредитного договору укладено з Компанією, до ТОВ «Українське бюро кредитних історій» (ЄДРПОУ 33546706), ПРАТ «Перше всеукраїнське бюро кредитних історій» (ЄДРПОУ 33691415), Кредитному реєстру Національного банку України.

9.3.2. з метою реєстрації відомостей про належного користувача транспортного засобу до Єдиного державного реєстру транспортних засобів, у разі укладення з Компанією договору фінансового лізингу або операційної оренди транспортного засобу.

9.2. Третіми особами, яким можуть передаватися персональні дані, крім визначених у пунктах 9.2., 9.3. цієї Політики, можуть бути інші юридичні або фізичні особи, що звертаються до володільця із запитом щодо доступу до персональних даних. Особа у запиті щодо доступу до персональних даних, крім інших відомостей, що визначені статтею 16 Закону України «Про захист персональних даних» має обов’язково зазначити мету та правові підстави для запиту. У разі відсутності законної мети та правових підстав на доступ до персональних даних, запит залишається без задоволення.

10. Строк обробки та зберігання персональних даних Клієнтів та підстави їх знищення визначаються наступним чином:

10.1. Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством.

10.2. Згода Клієнта на обробку персональних даних надається на строк, який є необхідним відповідно до мети обробки  персональних даних,  однак у будь-якому випадку не довше, ніж строк дії укладених договорів між Клієнтом та Компанією договорів, включаючи визначений законодавством строк позовної давності. Строк обробки (зберігання) персональних даних Компанією та визначеним нею розпорядником закінчується на наступний день після дня спливу строку позовної давності, який обраховується від дня припинення дії відповідного договору.

10.3. У тому випадку, якщо між Клієнтом та Компанією за результатами переддоговірного етапу не було прийнято рішення про укладення відповідного договору, строк обробки (зберігання) персональних даних Компанією та визначеним нею розпорядником закінчується в день, наступний за днем відмови Клієнта від укладення договору з Компанією.

10.4. Персональні дані Клієнта, які відповідно цієї Згоди передані до Кредитного реєстру Національного банку України та Бюро кредитних історій, зазначених у підпункті «б» пункту 6 цієї Згоди зберігаються цими особами протягом десяти років з моменту припинення договору фінансового лізингу або іншого кредитного правочину укладеного між Клієнтом та Компанією, після спливу якого підлягають видаленню або знищенню.

10.5. Згідно ч. 2 ст. 8  Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» Компанія, як суб'єкт первинного фінансового моніторингу зобов'язана зберігати (у спосіб, щоб оперативно надавати на запит відповідних суб'єктів державного фінансового моніторингу, та в обсязі, достатньому для відновлення інформації щодо конкретних фінансових операцій, у тому числі у разі необхідності надання як докази у кримінальному провадженні) документи (у тому числі електронні), їх копії, записи, дані, інформацію щодо заходів, вжитих з метою виконання вимог у сфері запобігання та протидії, зокрема щодо здійснення належної перевірки Клієнтів (у тому числі ідентифікації та верифікації представників клієнтів, встановлення їх повноважень), а також осіб, яким суб'єктом первинного фінансового моніторингу було відмовлено у встановленні ділових відносин та/або проведенні фінансових операцій, а також усі документи, що стосуються ділових відносин (проведення фінансової операції) з Клієнтом (включаючи ділову, зокрема внутрішню, кореспонденцію, листування, звіти, запити, результати будь-якого аналізу під час здійснення належної перевірки клієнта), не менше п'яти років після припинення ділових відносин з клієнтом або завершення разової фінансової операції без встановлення ділових відносин з клієнтом.

10.6. Персональні дані підлягають видаленню або знищенню у разі: закінчення строку зберігання даних, визначеного згодою Клієнта як суб'єкта персональних даних на обробку цих даних або законом; припинення правовідносин між Клієнтом та Компанією, якщо інше не передбачено законом; видання відповідного припису Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб Секретаріату Уповноваженого Верховної Ради України з прав людини; набрання законної сили рішенням суду щодо видалення або знищення персональних даних.

10.7. Персональні дані, зібрані з порушенням вимог Закону України «Про захист персональних даних», підлягають видаленню або знищенню у встановленому законодавством порядку.

10.8. Персональні дані видаляються або знищуються у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

11. Згідно з частиною другою статті 8 Закону України «Про захист персональних даних» суб'єкт персональних даних має право:

1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

3) на доступ до своїх персональних даних;

4) отримувати не пізніше як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

5) пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;

9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

10) знати механізм автоматичної обробки персональних даних;

11) на захист від автоматизованого рішення, яке має для нього правові наслідки.

12. Компанія вживає наступні заходи забезпечення захисту персональних даних:

12.1. Компанія самостійно визначає процедуру збереження інформації про операції, пов’язані з обробкою персональних даних суб’єкта та доступом до них. У випадку обробки персональних даних суб’єктів за допомогою автоматизованої системи, така система автоматично фіксує вказану інформацію. 

12.2. Компанія веде облік операцій, пов’язаних з обробкою персональних даних суб’єкта та доступом до них. 

З цією метою Компанією зберігається інформація про:  дату, час та джерело збирання персональних даних суб’єкта; зміну персональних даних; перегляд персональних даних; будь-яку передачу (копіювання) персональних даних суб’єкта; дату та час видалення або знищення персональних даних; працівника, який здійснив одну із указаних операцій; мету та підстави зміни, перегляду, передачі та видалення або знищення персональних даних.

12.3. З метою забезпечення безпеки обробки персональних даних Компанією вживаються спеціальні технічні заходи захисту від несанкціонованого та неконтрольованого ознайомлення, модифікації, знищення, копіювання, поширення даних що обробляються та роботи технічного і програмного комплексу, за допомогою якого здійснюється обробка персональних даних. Працівники, які відповідно до посадових обов'язків здійснюють обробку персональних даних, допускаються до обробки лише після їх авторизації.

В інформаційних системах забезпечується антивірусний захист та використання технічних засобів безперебійного живлення елементів інформаційної системи.

12.4. До роботи з персональними даними допускаються лише ті працівники Компанії, які надали письмове зобов’язання про нерозголошення персональних даних, які їм було довірено, або які стали їм відомі у зв’язку з виконанням професійних чи посадових обов’язків. 

12.5 Факти порушень процесу обробки та захисту персональних даних підлягають документальній фіксації відповідальною особою. Така документальна фіксація, а також опис дій працівників на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, надзвичайних ситуацій здійснюється Компанією відповідно до законодавства.

13. Подання звернень, заяв, скарг щодо обробки персональних даних для розгляду Компанією

З метою виконання покладених на Компанію відповідно вимог законодавства обов’язків щодо забезпечення захисту персональних даних від випадкових втрат або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних, Компанія визначає уповноважену особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці.

Будь-які звернення, заяви, скарги щодо обробки персональних даних суб’єкти персональних даних мають направляти уповноваженій особі Компанії за адресою: 08111, Україна, Київська область, Бучанський район, с. Капітанівка, вул. Дачна, 5-А,  або на адресу електронної пошти: wl_zpd@winner.ua. У разі  виникнення підстав оскарження дій або бездіяльності уповноваженої особи Компанії, або порушень Компанією встановленого законодавством порядку обробки персональних даних користувач має можливість звернутися за захистом свої прав до Уповноваженого Верховної Ради України з прав людини за адресою: 01008, м. Київ, вул. Інститутська, 21/8. або на адресу електронної пошти: hotline@ombudsman.gov.ua.

Дана версія Політики є актуальною та застосовується з 12 січня 2024 року.

ПОЛІТИКА
про використання файлів cookie

При відвідуванні користувачем цього веб-сайту, власник сайту використовує файли cookie щоб забезпечити відвідувачу найкращий досвід користування цим веб-сайтом. Такі технології, як файли cookie, можуть збирати інформацію про користувача, його вподобання чи про його пристрій (комп’ютер, мобільний телефон, планшет). Така інформація зазвичай не ідентифікує користувача безпосередньо, проте вона допомагає користувачу отримати більш індивідуальний досвід взаємодії із веб-сайтом. Ця інформаційна Політика призначена для ознайомлення разом із Політикою конфіденційності, з якою власник веб-сайту рекомендує ознайомитися для докладнішого огляду того, як та з якою метою обробляються персональні дані користувачів програмними засобами цього веб-сайту.

1. Про власника веб-сайту

Власником веб-сайту www.winnerleasing.ua (далі – Сайт) є ТОВ «ВІННЕР ЛІЗИНГ» (надалі – Компанія), яке створене та здійснює свою діяльність відповідно до чинного законодавства України. Місце реєстрації компанії: 08111, Україна, Київська область, Бучанський район, с. Капітанівка, вул. Дачна, 5-А,  код ЄДРПОУ 40334203. Компанія є фінансовою установою, одним з основних видів діяльності якої є надання послуг фінансового лізингу.

2. Які персональні дані обробляються при відвідуванні сайту

Компанія обробляє дані, зібрані за допомогою файлів cookie, щоб надати користувачу найкращий досвід онлайн-взаємодії з Компанією, ідентифікувати користувача як повторного відвідувача сайту, аналізувати поведінку користувачів сайту, покращити ефективність комунікації та структури сайту, а також створити профіль інтересів користувача для демонстрації релевантних рекламних оголошень про продукцію та послуги Компанії. Правовою підставою для надання безпечного та функціонального веб-сервісу й послуг, які користувач запитує своїми діями на сайті, є згода користувача відповідно до п.1 ч.1 ст.11 Закону України «Про захист персональних даних» на доступ до інформації та її зберігання на пристрої користувача під час відвідування сайту, а також подальшої обробки цих даних, що дозволяє Компанії аналізувати ефективність поведінки користувачів сайту, персоналізувати послуги для користувачів і створювати профіль їх інтересів, а також надавати показувати відповідну рекламу. Згода користувача на використання файлів cookie та їх налаштування за бажанням користувача надається шляхом натискання користувачем відповідної кнопки на банері сайту, що інформує про необхідність вчинення певних дій.

3. Перелік файлів cookie, які використовуються сайтом та їх призначення

Файл cookie – це невеликий фрагмент даних (текстовий файл), який веб-сайт (під час його відвідування користувачем) просить зберегти на пристрої користувача через браузер, щоб запам’ятати інформацію про відвідувача веб-сайту, наприклад мовні вподобання або дані для входу. Ці файли cookie встановлюються власником веб-сайту й називаються основними файлами cookie. Сайт також використовує сторонні файли cookie (файли cookie з домену, відмінного від домену веб-сайту Компанії) для рекламної та маркетингової діяльності Компанії. Зокрема, Компанія використовує файли cookie та інші технології відстеження для таких цілей:

Обов'язкові файли cookie

PHPSESSID – файли cookie, створені програмами на основі мови PHP (Hypertext pre-processor - препроцесор гіпертексту, це скриптова мова програмування, створена для генерації HTML-сторінок на стороні вебсервера). Це ідентифікатор загального призначення, який використовується для підтримки змінних сеансу користувача. Зазвичай це випадково згенероване число, спосіб його використання може залежати від сайту, але гарним прикладом є підтримка статусу входу користувача між сторінками. Життєвий цикл: сесія.

auth_code – цей код використовується для підтвердження ідентичності користувача під час взаємодії з веб-сайтом. Коли користувач входить в свій обліковий запис на сайті, сайт може зберегти. Коли користувач входить в свій обліковий запис на сайті, сайт може зберегти код авторизації (auth-code) у файлі cookie у браузері користувача. Цей код дозволяє сайту "пам'ятати" користувача при наступних візитах без необхідності повторного входу. Цей код є частиною процесу безпеки та аутентифікації, допомагаючи захищати облікові записи користувачів від несанкціонованого доступу. Життєвий цикл: 1 місяць.

auth_id – використовується для зберігання ідентифікатора автентифікації. Цей ідентифікатор може бути унікальним кодом або рядком, який веб-сайт використовує для визначення, чи користувач успішно ввійшов у систему або має доступ до певних приватних або обмежених розділів сайту. Файл cookie auth_id допомагає забезпечити безперервний досвід користувача, підтримуючи стан сесії користувача під час навігації по сайту, і він є важливою частиною систем безпеки та управління доступом на багатьох веб-сайтах. Життєвий цикл:1 місяць.

Індикативні файли cookie

lastExternalReferrerTime – це файл cookie, який зберігає мітку часу останнього переходу користувача на сайт з зовнішнього джерела. Це може допомогти веб-сайту визначити, коли користувач востаннє відвідав сайт з певного зовнішнього посилання. Життєвий цикл: постійний.

lastExternalReferrer – цей файл cookie зберігає URL-адресу або інформацію про зовнішнє джерело, з якого користувач прибув на сайт. Це допомагає веб-сайтам відстежувати, які зовнішні джерела призводять відвідувачів на їхній сайт, що може бути корисним для аналізу трафіку та маркетингових стратегій. Життєвий цикл: постійний.

Функціональні файли cookie

php-console-server – сookie php-console-server може використовуватися для різних цілей, таких як: збереження даних сесії користувача; відстеження стану або активності користувача на сайті; підтримка функціональності інтерактивної консолі PHP на сервері. Зазвичай такий cookie не містить конфіденційної інформації, але використовується для підтримки специфічних функцій веб-сайту або веб-додатку на PHP. Життєвий цикл: сесія.

Файли cookie для реклами й орієнтації на цільову аудиторію

_gcl_au – використовується Google AdSense для розуміння взаємодії користувача з веб-сайтом шляхом створення аналітичних даних. Життєвий цикл: 3 місяці.

test_cookie – використовується для перевірки того, чи браузер користувача підтримує файли cookie. Життєвий цикл: 15 хвилин.

_fbp – основний рекламний файл cookie Facebook Pixel. Використовується Facebook для відстеження відвідувань веб-сайтів, щоб надавати ряд рекламних продуктів, таких як ставки в реальному часі від сторонніх рекламодавців. Життєвий цикл: 3 місяці.

Cookie-файли для збирання статистики

_gid – містить унікальний ідентифікатор, який використовується Google Analytics для визначення того, що два різні звернення належать одному користувачеві протягом сеансів перегляду. Життєвий цикл: 1 день.

_gat_* – використовується Google Analytics для зменшення кількості запитів (обмеження збору даних на сайтах із високим трафіком). Життєвий цикл: 1 хвилина.

_ga_* – містить унікальний ідентифікатор, який використовується Google Analytics 4 для визначення того, що два різні звернення належать одному користувачеві протягом сеансів перегляду. Життєвий цикл: 1 рік.

_ga – містить унікальний ідентифікатор, який використовується Google Analytics для визначення того, що два різні звернення належать одному користувачеві протягом сеансів перегляду. Життєвий цикл: 1 рік.

3.1. Обов'язкові файли cookie

Обов'язкові файли cookie – це ті cookie, які необхідні для правильної роботи веб-сайту. З їхньою допомогою користувач може переходити на різні сторінки в межах сайту та користуватися його стандартними функціями, як-от доступ до захищених частин сайту або демонстрація банера файлів cookie під час відкриття сайту. Обов'язкові файли cookie зазвичай зберігаються тільки у відповідь на певні дії користувача, виконані для надсилання запиту на обслуговування, наприклад налаштування конфіденційності, вхід чи заповнення бланків. Файли cookie, що належать до цієї категорії, завжди ввімкнені, і користувач не можете вимкнути їх. Користувач може налаштувати свій браузер на блокування цих файлів cookie або надсилання користувачу сповіщень про їх використання, проте в такому разі деякі частини сайту можуть не працювати.

3.2. Індикативні файли cookie

Ці файли cookie збирають статистичну інформацію, як-от кількість відвідувань сайту та джерела трафіку, найбільш і найменш популярні сторінки, способи використання сайту відвідувачами, а також дані про відображення повідомлень про помилку. З їхньою допомогою ми вимірюємо та вдосконалюємо показники ефективності нашого сайту. Уся інформація, яку збирають ці файли cookie, агрегується, тож є анонімною. Якщо користувач не погоджується на використання цих файлів cookie, ми не будемо знати, коли ви відвідували наш веб-сайт, а отже не зможемо здійснювати моніторинг його робочих показників.

3.3. Функціональні файли cookie

Ці файли cookie використовуються для активації функціональних можливостей веб-сайту, які користувач може бачити та перевагами яких може користуватися. Метою використання цих файлів cookie є надання користувачу більш персоналізованого досвіду користування веб-сайтом на основі його попередніх візитів і зроблених виборів. За допомогою функціональних файлів cookie на сайті, наприклад, зберігається ім'я користувача, бажана мова інтерфейсу та регіон. Їх можуть установлювати як власник сайту, так і треті сторони, чиї послуги власником сайту додано до його сторінок, оскільки вони також використовуються для активації таких функціональних можливостей, як веб-чат, відтворення відео або системи коментарів і оцінок. Якщо користувач не дозволите використання цих файлів cookie, деякі з цих служб (або всі) не будуть належно функціонувати.

3.4. Файли cookie для реклами й орієнтації на цільову аудиторію

Ці файли cookie включають саме теги та пікселі, які разом використовуються для збору інформації про цифрову взаємодію користувача з продуктами як на нашому, так і на інших веб-сайтах. За допомогою цих даних визначаються показники ефективності рекламних кампаній і, використовуючи також інформацію про вашу взаємодію з нами через інші канали зв'язку (електронна пошта, соціальні мережі та реклама в інтернеті). Якщо користувач не дозволить використання цих файлів cookie, реклама буде з'являтися під час перегляду вебсторінок, і користувач так само буде отримувати маркетингову кореспонденцію, якщо дав на це свою згоду, проте реклама не буде базуватися на особистих інтересах користувача і взаємодії в мережі, а тому буде менш актуальною саме для такого користувача.

3.5. Cookie-файли для збирання статистики

Сайт використовує Google Analytics. Цей інструмент допомагає зрозуміти, як користувач використовуєте веб-сайт. Компанія за допомогою цього інструменту збирає наступні дані: які сторінки переглядалися користувачем; за якими посиланнями користувач на них переходив; скільки часу користувач провів на сторінці.

Компанія використовує зібрані дані, щоб краще зрозуміти, як користувачі користуються веб-сайтом, і переконатися, що сайт правильно функціонує. Ці дані не використовуються для маркетингу чи реклами й не передаються третім особам.

4. Строк зберігання файлів cookie

Строк зберігання файлів cookie  зазначений у таблиці, яка наведена у пункті 3 цієї Політики. Програмні засоби сайту використовують два різних типи файлів cookie: файли для сесії, які є тимчасовими (термін дії, яких завершується, коли користувач закриває браузер або завершує сесію), і постійні файли, які залишаються на пристрої користувача, доки не будуть з нього видалені користувачем або браузером, який ним використовується (залежно від терміну дії файлу cookie). Для цілей аналітики дані, які не будуть відразу агреговані або анонімізовані, будуть оброблятися не більше 2 років. Також, у деяких випадках використовується локальне сховище. До завершення терміну дії дані, що там розміщено, будуть доступні щоразу, коли користувач відвідує сайт Компанії. Єдиний спосіб очистити локальне сховище – це очистити сховище браузера вручну (очищення кешу).

5. Передача персональних даних

Персональні дані користувача обробляються підрозділами Компанії для зазначених вище цілей, як визначено в описі файлів cookie. Компанія також передає у певних випадках ці дані постачальникам ІТ-послуг, які обмежені умовами договору щодо можливості використовувати персональних даних користувачів сайту для будь-яких цілей, окрім надання послуг Компанії відповідно до кожної наявної угоди про обробку даних. Персональні дані можуть бути передані третім особам, наприклад, компаніям виробникам товарів, які є об’єктом інтересів користувачів сайту, які знаходяться за межами України та Європейської економічної зони. У цьому разі така передача ґрунтуватиметься на стандартних договірних положеннях, затверджених Європейською Комісією та з врахуванням відповідних рекомендацій Уповноваженого Верховної Ради України з прав людини. 

6. Посилання на сторонні веб-сайти

Сайт Компанії може містити посилання на сторонні веб-сайти. Включення таких посилань в онлайн-системи сайту Компанії не означає, що Компанія підтримує та контролює ці веб-сайти. Компанія не несе відповідальності за захист персональних даних, зміст і практику забезпечення конфіденційності такими сторонніми веб-сайтами. Компанія рекомендує користувачам обов’язково ознайомитися з політикою конфіденційності кожного з цих веб-сайтів перед тим як використовувати їх сервіси.

7. Права користувача у зв’язку з обробкою персональних даних

Компанія поважає права особи на конфіденційність та усвідомлює, що користувач може заборонити використання файлів cookie, які не є абсолютно необхідними для роботи сайту. Проте блокування певних категорій може вплинути на якість використання сайту та послуг, які надаються користувачу засобами сайту.

Слід враховувати, що у разі прийняття рішення про вимкнення файлів cookie, певні розділи сайту можуть не працювати належним чином. Крім того, користувач  можете керувати файлами cookie за допомогою налаштувань свого браузера. Щоб скасувати відстеження Google Analytics на всіх веб-сайтах, відвідайте: http://tools.google.com/dlpage/gaoptout. Для отримання додаткової інформації про права користувача у зв’язку з обробкою його персональних даних і способи реалізації цих прав, необхідно ознайомитися з Політикою конфіденційності. 

8. Подання звернень з питань обробки персональних даних засобами сайту

З метою виконання покладених на Компанію відповідно вимог законодавства обов’язків щодо забезпечення захисту персональних даних від випадкових втрат або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних, Компанія визначає уповноважену особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці. Будь-які звернення, заяви, скарги щодо обробки персональних даних  засобами сайту Компанії користувачі як суб’єкти персональних даних мають направляти уповноваженій особі Компанії за адресою: 08111, Україна, Київська область, Бучанський район, с. Капітанівка, вул. Дачна, 5-А,  або на адресу електронної пошти: wl_zpd@winner.ua. У разі  виникнення підстав оскарження дій або бездіяльності уповноваженої особи Компанії, або порушень Компанією встановленого законодавством порядку обробки персональних даних користувач має можливість звернутися за захистом свої прав до Уповноваженого Верховної Ради України з прав людини за адресою: 01008, м. Київ, вул. Інститутська, 21/8, або на адресу електронної пошти: hotline@ombudsman.gov.ua.

9. Зміни в Політиці про використання файлів 

Компанія залишає за собою право будь коли на власний розсуд змінювати політику конфіденційності та оновлювати цю Політику про використання файлів cookie, а також вносити до нього зміни. Ця Політика конфіденційності актуальна з дати, зазначеної у верхній частині документа.

 

Порядок обробки персональних даних в базі даних «КЛІЄНТИ»
ТОВ «ВІННЕР ЛІЗИНГ»

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Цей Порядок обробки персональних даних в базі персональних даних «КЛІЄНТИ» ТОВ «ВІННЕР ЛІЗИНГ» (надалі за текстом – «Порядок») є внутрішнім документом ТОВ «ВІННЕР ЛІЗИНГ» (надалі за текстом – «Компанія»), який визначає загальні вимоги до обробки персональних даних суб’єктів персональних даних у складі бази персональних даних «КЛІЄНТИ» (надалі– «База»), створеної Компанією, а також визначає комплекс організаційних заходів для забезпечення захисту персональних даних Клієнтів Компанії від незаконної обробки, у т. ч. від втрати, незаконного або випадкового знищення, а також від незаконного доступу до них.

1.2. Порядок розроблено відповідно до законодавства України та Європейського Союзу, а саме: відповідно до Регламенту (ЄС) 2016/679 Європейського парламенту та Ради про захист фізичних осіб щодо обробки персональних даних та про вільне переміщення таких даних та скасування Директиви 95/46/EC; Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних від 28 січня 1981 року, ратифікованої Україною 06 липня 2010 року; Закону України «Про захист персональних даних» № 2297-VI від 01 червня 2010 року; Типового порядку обробки персональних даних, затвердженого Наказом Уповноваженого Верховної Ради України з прав людини № 1/02-14 від 08 січня 2014 року.  

1.3. Порядок є обов’язковим для виконання працівниками Компанії, які мають доступ до персональних даних та обробляють персональні дані.

1.4. Усі терміни у цьому Порядку визначаються відповідно до Закону «Про захист персональних даних» № 2297-VI від 01 червня 2010 року (далі – Закон №2297).

1.5. База персональних даних «КЛІЄНТИ» створена з метою забезпечення ефективного механізму управління відносинами Компанії з наявними та потенційними Клієнтами, забезпечення системи підтримки Клієнтів та управління послугами, які Компанія надає своїм Клієнтам, а також забезпечення заходів захисту персональних даних Клієнтів, які обробляються Компанією під час реалізації укладених з ними правочинів. 

1.6. Місцезнаходження бази персональних даних «КЛІЄНТИ»: м. Київ, вул. Антоновича 19-21.

1.7. Володільцем персональних даних бази персональних даних «КЛІЄНТИ» є ТОВ «ВІННЕР ЛІЗИНГ».

1.8. Під Клієнтами для цілей цього Порядку слід розуміти фізичних осіб, які є суб’єктами персональних даних, та діють самостійно від власного імені, а також фізичних осіб, які діють від імені, в інтересах або за дорученням юридичних осіб; осіб, що наділені правом розпоряджатися активами або майном таких юридичних осіб; інших осіб, що належать до учасників (акціонерів) таких юридичних осіб; а також осіб, які є остаточними бенефіціарними власниками юридичних осіб, за умови якщо такі особи отримали або мають намір отримати товар або послугу, що надається Компанією (та/або пов’язаними з нею договірними відносинами третіми особами) чи планується надаватися на умовах лізингу та/або уклали із Компанією будь-який інший правочин.

1.9. Товаром в розумінні цього Порядку визнаються майно (зокрема але не виключно рухоме майно) та майнові права, про яке зазначено в укладених між Компанією та фізичними особами (Клієнтами) договорах або інших документах, що мають юридичну силу. Також Компанією можуть надаватись Послуги – фінансового лізингу; оперативного лізингу; зворотного лізингу; часткового лізингу; сублізингу; допоміжних послуг в галузі страхування; допоміжні послуги в сфері сервісних послуг; інші послуги.

1.10. Згода суб’єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції згода суб’єкта персональних даних може бути надана під час реєстрації в інформаційно-комунікаційній системі суб’єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки.

1.11. Персональними даними в такій Базі є відомості чи їх сукупність про осіб (надалі кожна з них іменується – «Суб’єкт персональних даних» та/або «Клієнт»), яких ідентифіковано або може бути конкретно ідентифіковано та які отримали або мають намір отримати Товар або Послугу, що передається Компанією або партнерами Компанії чи планується передаватися на умовах лізингу та/або уклали із Компанією будь-який інший правочин.

1.12. Джерелами відомостей про кожного суб’єкта персональних даних є: видані на його ім’я документи;  підписані ним документи; відомості, які він надає чи надаватиме про себе; відомості, зазначені в укладеному з ним договорі чи отримані в результаті вчинення між ним та Компанією правочину; інші джерела. Іншими джерелами відомостей про суб’єкта персональних даних можуть виступати відомості з публічних та інших джерел.

1.13. Персональні дані Клієнтів за режимом доступу є інформацією з обмеженим доступом. 

1.14. Персональні дані Клієнтів обробляються на паперових носіях та у електронній формі - за допомогою автоматизованої системи «АМL.роint», автоматизованої системи «BAF», а також інших програмних продуктів (Excel, Word, Outlook, тощо).

1.15. Розпорядником персональних даних бази даних «КЛІЄНТИ» є ТОВ «ЕДАК» (ЄДРПОУ 43610615)  місце реєстрації: 01030, Україна, м. Київ, вул. Пирогова, буд.1/35, оф.9/14.

1.16. Розпорядник може самостійно визначати засоби обробки персональних даних, при цьому Володілець має право безперешкодно втручатися в рішення Розпорядника щодо таких засобів, контролювати відповідність його рішень законодавству про захист персональних даних.

1.17. Розпорядник може самостійно визначати засоби обробки персональних даних, при цьому Володілець має право безперешкодно втручатися в рішення Розпорядника щодо таких засобів, контролювати відповідність його рішень законодавству про захист персональних даних.

1.18. Обсяг прав та обов’язків Розпорядника, зміст його правомочностей визначається умовами укладеного з Володільцем договору.

2. ПІДСТАВИ ТА МЕТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

2.1. Обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем. Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються безстроково або у строк не більше, ніж це необхідно відповідно до мети їх обробки.

2.2. Правовою підставою обробки персональних даних, що входять до складу Бази персональних даних Компанії є: згода Клієнта даних на обробку його персональних даних, надана в електронній або письмовій формі; укладення та виконання правочину, стороною якого є Клієнт або який укладено на користь Клієнта чи для здійснення заходів, що передують укладенню правочину на вимогу Клієнта; захист життєво важливих інтересів Клієнта та інших суб’єктів персональних даних; необхідність виконання Компанією обов’язку Володільця персональних даних, який передбачений Законом; необхідність захисту законних інтересів Компанії, третіх осіб, крім випадків, коли Клієнт, як суб’єкт персональних даних, вимагає припинити обробку його персональних даних та потреби захисту персональних даних переважають такий інтерес.

2.3. Згода на обробку персональних даних може надаватися суб’єктом персональних даних у письмовій або електронній формі, у спосіб, який дає змогу зробити висновок про її надання. Примірну форму згоди наведено у Додатку №1 до цього Порядку.

2.4. Враховуючи, що згода на обробку персональних даних повинна бути добровільною та інформованою, та з урахуванням вимог частини 2 статті 12 Закону № 2297, Компанія надає Клієнту достовірну та достатню для прийняття поінформованого рішення про надання згоди на обробку персональних даних інформацію про мету та підстави обробки персональних даних, про склад персональних даних та строки їх обробки, про Володільця та Розпорядника персональних даних та осіб, яким передаватимуться персональні у процесі укладення та виконання договору, повідомляє про його права як суб’єкта персональних даних, визначені статтею 8 Закону № 2297, зокрема, шляхом ознайомлення Клієнта з Політикою про конфіденційність (privacy notice), яке є складовою частиною цього Порядку (Додаток №2) та оприлюднене на сайті Компанії за посиланням https://www.winnerleasing.ua/informatsiya/.

Питання, пов’язані з обробкою персональних даних фізичних осіб, які є представниками юридичних осіб, що виступають стороною укладеного з Компанією договору, регулюються, зокрема, положеннями такого договору.

2.5. Обробка персональних даних Клієнтів здійснюється з метою:

За згодою клієнта – проведення заходів прямого маркетингу, досліджень та моніторингу якості наданих Компанією або її контрагентами послуг, аналізу споживчих настроїв; забезпечення заходів Компанії щодо формування кредитної історії Клієнта;

Необхідність виконання правочину (укладення договору презюмує надання згоди на обробку даних, необхідних для його виконання сторонами) – своєчасне надання клієнту необхідної, повної, доступної та достовірної інформації про фінансові, посередницькі та інші послуги, що надаються Компанією, достатньої для прийняття Клієнтом свідомих рішень про укладення відповідних правочинів; ідентифікація та верифікація Клієнта при укладенні та виконанні правочинів з Компанією; оцінка спроможності Клієнта виконати зобов’язання за укладеними з Компанією правочинами; забезпечення здійснення господарської діяльності, в тому числі, надання Компанією послуг, а також отримання послуг Компанією в інтересах Клієнта, укладення та виконання пов'язаних із цим правочинів; забезпечення протягом строку дії договорів фінансового лізингу або оперативної оренди збереження та належного використання транспортних засобів та іншого майна, що є об’єктом цих договорів та знаходяться у власності Компанії, включаючи, але не обмежуючись, здійснення страхування транспортних засобів, вжиття заходів контролю місця їх знаходження задля усунення можливих негативних наслідків у випадках їх неналежного використання, враховуючи, що транспортні засоби є джерелом підвищеної небезпеки; забезпечення виконання виробником та імпортером транспортних засобів, що є об’єктом укладених клієнтом з Компаніє правочинів, зобов’язань щодо гарантійного ремонту та заміни вузлів та агрегатів транспортних засобів у визначених законодавством випадках; вжиття заходів врегулювання заборгованості Клієнта перед Компанією;

Необхідність виконання Компанією юридичного обов’язку – забезпечення виконання Компанією визначених чинним законодавством  обов’язків, зокрема але не обмежуючись, щодо ведення бухгалтерського, фінансового, управлінського та податкового обліку, підготовки статистичної, адміністративної та іншої звітності про діяльність Компанії; виконання Компанією заходів первинного фінансового моніторингу; забезпечення захисту фінансових засобів клієнтів від шахрайства та зловживань; управління кредитним ризиком; забезпечення захисту і збереження інформації, що становить таємницю фінансової послуги та іншої інформації, доступ до якої обмежено відповідно до закону; запобігання використанню фінансових та інших послуг Компанії для здійснення діяльності, що суперечить вимогам законодавства; розгляду звернень клієнтів та третіх осіб у встановлені законодавством або договором строки щодо порушення їх прав та законних інтересів; внесення відомостей у державні реєстри у визначених законодавством випадках;

Необхідність захисту законних інтересів володільця персональних даних або третьої особи – розгляду звернень та запитів третіх осіб щодо надання інформації які знаходиться у володінні Компанії; врегулювання спорів у судовому та позасудовому порядку; забезпечення правового супроводження процедур притягнення до юридичної відповідальності осіб, винних у порушені прав та законних інтересів Компанії, клієнтів та третіх осіб; здійснення ефективного контролю за якістю надання фінансових та супровідних послуг та недопущення конфлікту інтересів; 

2.6. У разі зміни визначеної цим Порядком мети обробки персональних даних (згідно п. 2.5. цього Порядку) Компанія здійснює обробку персональних даних про суб’єкта персональних даних в межах тієї мети, право на обробку даних відповідно до якої визначено умовами наявної в Компанії згоди певного суб’єкта персональних даних.

2.7. У разі, якщо Компанія ще не отримала згоди Клієнта на обробку персональних даних про нього для визначеної мети, а така обробка є необхідною для захисту життєво-важливих інтересів суб’єкта персональних даних, Компанія набуває право обробляти його персональні дані без згоди цього суб’єкта до часу, коли отримання згоди стане можливим.

3. СКЛАД ПЕРСОНАЛЬНИХ ДАНИХ КЛІЄНТІВ, ЩО ОБРОБЛЯЮТЬСЯ КОМПАНІЄЮ

3.1. Компанія на правах Володільця зазначеної бази персональних даних встановлює склад персональних даних Клієнтів та процедури їх обробки у цій базі, якщо інше не визначено чинним законодавством. 

3.2. У базі Компанії обробляються персональні дані Клієнтів, які у сукупності дають можливість ідентифікувати суб’єкта персональних даних. Персональні дані Клієнтів за режимом доступу є інформацією з обмеженим доступом.

3.3. До складу персональних даних, що підлягають обробці, включаються такі дані:

При ідентифікації Клієнта за допомогою програмних засобів Сайту, отримані шляхом заповнення електронної форми або звернення до Компанії електронною поштою через мережу Інтернет: ім'я (обов’язково), прізвище, по батькові (за бажанням); номер телефону; адреса електронної пошти (e-mail); регіон (місце знаходження);

При прийнятті рішення щодо встановлення правовідносин між Клієнтом та Компанією, погодження сторонами умов договору, який буде укладено з метою надання та отримання лізингових послуг та інших послуг Компанії, отримані шляхом заповнення шаблону заявки та опитувального листа: прізвище, ім’я, по батькові; паспортні дані (дата видачі та закінчення строку дії паспорта; серія (за наявності) та/або номер паспорта; орган, що видав паспорт); адреси реєстрації та фактичного місця проживання; реєстраційний номер облікової картки платника податків (РНОКПП); дата та місце народження; громадянство (у разі наявності громадянства іншої країни); адреси реєстрації та фактичного місця проживання; відомості про майновий стан; місце роботи та посада; відомості щодо доходів та їх джерел; відомості щодо здійснення діяльності у статусі фізичної особи-підприємця та/або самозайнятої особи (в т.ч. види діяльності, наявність відкритих у банківських установах рахунків); номери контактних телефонів/факсів; адреси електронної пошти (e-mail).

Відповідно до статті 6 Закону України «Про фінансові послуги та фінансові Компанії» Клієнт зобов’язаний надавати на вимогу надавача фінансової послуги достовірну та актуальну інформацію (зокрема документи, що її підтверджують), необхідну для отримання послуги та під час виконання договору, укладеного з надавачем фінансових послуг, у тому числі з метою дотримання надавачем такої послуги вимог законодавства;

 що отримуються відповідно до Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму» при виконанні Компанією заходів первинного фінансового моніторингу шляхом заповнення Клієнтом шаблону форми опитувальника, розміщеного на сайті або отриманого Клієнтом від Компанії електронною поштою: прізвище, ім’я, по-батькові; дата та місце народження; реєстраційний номер облікової картки платника податків (РНОКПП); унікальний номер запису в Єдиному державному демографічному реєстрі (ЄДДР); громадянство; паспортні дані (дата видачі та закінчення строку дії паспорта; серія (за наявності) та/або номер паспорта; орган, що видав паспорт); адреси реєстрації та фактичного місця проживання;  номери контактних телефонів/факсів; адреси електронної пошти (e-mail); відомості про подання декларацій про доходи до органів ДПС протягом останніх 3-х років; належність до податкового резидентства США; належність до категорії політично значущих осіб або публічних діячів; відомості про належність членів родини або наступних осіб до категорії публічних діячів або політично значущих осіб:  син, дочка, пасинок, падчерка, усиновлена особа, особа, яка перебуває під опікою або піклуванням, зять, невістка і прирівняні до них особи, батько, мати, вітчим, мачуха, усиновлювачі, опікуни чи піклувальники або інші пов’язані особи; відомості про трудовий досвід за останні три роки (місця роботи в т.ч. за сумісництвом); сімейний стан; П.І.Б. дружини (чоловіка); дата народження дружини (чоловіка);реєстраційний номер облікової картки платника податків (РНОКПП) дружини (чоловіка).

Обробка персональних даних відповідно до вимог цього Закону здійснюється без отримання згоди суб'єкта персональних даних (ч.2 ст.2 Закону).

які передаються Компанією до Кредитного реєстру Національного банку України та Бюро кредитних історій за згодою Клієнта у відповідності до пунктів 1 і 2 ч.1 ст. 7 Закону України «Про організацію формування та обігу кредитних історій»: 

а) для фізичних осіб: прізвище, ім'я та по батькові; дата народження; паспортні дані (дата видачі та закінчення строку дії паспорта; серія (за наявності) та/або номер паспорта; орган, що видав паспорт); адреси реєстрації та фактичного місця проживання; ідентифікаційний номер згідно з Державним реєстром фізичних осіб - платників податків та інших обов'язкових платежів (у разі наявності) (далі - ідентифікаційний номер); відомості про поточну трудову діяльність; сімейний стан особи та кількість осіб, які перебувають на її утриманні; дата і номер державної реєстрації, відомості про орган державної реєстрації та основний предмет господарської діяльності фізичної особи - суб'єкта підприємницької діяльності;

б) для юридичних осіб: повне найменування; місцезнаходження; дата і номер державної реєстрації, відомості про орган державної реєстрації; ідентифікаційний код у Єдиному державному реєстрі підприємств та організацій України (далі - ідентифікаційний код); прізвище, ім'я та по батькові, паспортні дані керівника і головного бухгалтера; основний вид господарської діяльності; відомості, що ідентифікують власників, які володіють 10 і більше відсотками статутного капіталу юридичної особи: для фізичних осіб - власників: прізвище, ім'я та по батькові, паспортні дані, ідентифікаційний номер і місце проживання; для юридичних осіб - власників: повне найменування, місцезнаходження, дата і номер державної реєстрації, відомості про орган державної реєстрації, ідентифікаційний код;

в) відомості про грошове зобов'язання суб'єкта кредитної історії: відомості про кредитний правочин та зміни до нього (номер і дата укладання правочину, сторони, вид правочину); сума зобов'язання за укладеним кредитним правочином; вид валюти зобов'язання; строк і порядок виконання кредитного правочину; відомості про розмір погашеної суми та остаточну суму зобов'язання за кредитним правочином; дата виникнення прострочення зобов'язання за кредитним правочином, його розмір і стадія погашення; відомості про припинення кредитного правочину та спосіб його припинення (у тому числі за згодою сторін, у судовому порядку, гарантом тощо); відомості про визнання кредитного правочину недійсним і підстави такого визнання;

    які отримані від Клієнта та передаються Компанією за його згодою до Єдиного державного реєстру транспортних засобів для внесення відомостей про належного користувача транспортного засобу; є необхідними для здійснення Компанією заходів на виконання постанов про притягнення власника транспортного засобу до адміністративної відповідальності за порушення правил дорожнього руху у разі скоєння таких порушень належним користувачем транспортного засобу; є необхідними для вжиття Компанією заходів у разі настання події з належним їй транспортним засобом, яка має ознаки страхового випадку: прізвище, ім'я, по батькові (за наявності) особи;  дата народження; посвідчення водія (дата закінчення строку дії; назва (код) установи, яка видала посвідчення; серія і номер посвідчення; категорія прав); паспортні дані; адреси реєстрації та фактичного місця проживання; реєстраційний номер облікової картки платника податків (РНОКПП);

3.4. Компанія не  збирає та не отримує інформацію та персональні дані Клієнтів про расове або етнічне походження, релігійні або світоглядні переконання, членство в  професійних спілках а також даних, що стосуються здоров’я, статевого життя, біометричних або генетичних даних, притягнення до адміністративної та кримінальної відповідальності.

4. ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ КЛІЄНТІВ

4.1. Спосіб збирання персональних даних

Збирання персональних даних Клієнтів є складовою процесу обробки таких персональних даних, що передбачає дії з підбору чи впорядкування відомостей про фізичну особу. Первинними джерелами відомостей про фізичну особу є видані на її ім'я документи; підписані нею документи; відомості, які особа надає про себе. В переважній більшості випадків Компанія отримує персональні дані безпосередньо від Клієнта в паперовій чи електронній формі.

Компанією застосовуються наступні способи збирання персональних даних Клієнта: авторизації Клієнта на сайті Компанії у разі заповнення ним відповідних електронних форм; безпосереднього надання Клієнтом або його представником відповідних визначених законодавством документів, необхідних для перевірки Компанією спроможності Клієнта виконувати свої зобов'язання у разі укладення відповідного договору та для виконання процедур первинного фінансового моніторингу; безпосереднього надання Клієнтом даних при заповнені шаблонів заяв та опитувальних форм, розміщених на сайті Компанії та/або надісланих Компанією Клієнту засобами електронної пошти; отримання від Клієнта або його представника повідомлень, листів електронною поштою або іншим електронними засобами комунікації між Клієнтом та Компанією з метою взаємодії та обміну інформацією; отриманням Компанією даних від Бюро кредитних історій, Кредитного реєстру Національного банку України та інших установ, організацій з метою перевірки спроможності Клієнта виконувати свої зобов'язання за договором про надання фінансової послуги; отримання Компанією інформації від підрядників (контрагентів) за договорами, укладеними з метою забезпечення виконання Компанією своїх зобов’язань перед Клієнтом. 

Компанія як суб’єкт первинного фінансового моніторингу має право отримувати в порядку визначеному законодавством України інформацію про Клієнта із відповідних інформаційних систем, реєстрів, зокрема, з Єдиної інформаційної системи Міністерства внутрішніх справ України, Державного реєстру актів цивільного стану громадян, Єдиної інформаційної бази даних про внутрішньо переміщених осіб, Державного реєстру фізичних осіб – платників податків, автоматизованої системи виконавчого провадження, Єдиної державної електронної бази з питань освіти Міністерства освіти та науки України, інформаційної системи Моторного (транспортного) страхового бюро України, Електронної системи охорони здоров'я та інших офіційних інформаційних систем та відкритих державних і недержавних реєстрів. Компанія як фінансова установа має право отримувати в порядку визначеному законодавством України та за згодою Клієнта кредитну історію та будь-яку інформацію про стан виконання ним обов’язків за правочинами з фінансовими установами. Відповідно до статті 9 Закону України «Про організацію формування та обігу кредитних історій» інформація для формування кредитної історії надається користувачем до Бюро лише в разі наявності письмової згоди юридичної або фізичної особи, яка уклала кредитний правочин з користувачем. У контексті даного Закону під користувачем слід розуміти Компанію.

Інформація щодо збирання та обробки персональних даних Клієнта програмними засобами веб-сайту Компанії викладена у Політику про використання файлів cookie, яка є складовою частиною цього Порядку (Додаток №3). Текст Політики розміщений на сторінці сайту Компанії за посиланням https://www.winnerleasing.ua/informatsiya/.

4.2. Строки обробки (зберігання) персональних даних

Персональні дані, що входять до Бази Компанії, обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством. Відповідно до мети обробки персональних даних у Базі встановлюються такі строки їх обробки: 

згода Клієнта на обробку персональних даних надається на строк, який є необхідним відповідно до мети обробки  персональних даних,  однак у будь-якому випадку не довше, ніж строк дії укладених договорів між Клієнтом та Компанією договорів, включаючи визначений законодавством строк позовної давності. Строк обробки (зберігання) персональних даних Компанією та визначеним нею Розпорядником закінчується на наступний день після дня спливу строку позовної давності, який обраховується від дня припинення дії відповідного договору; 

у тому випадку, якщо між Клієнтом та Компанією за результатами переддоговірного етапу не було прийнято рішення про укладення відповідного договору, строк обробки (зберігання) персональних даних Компанією та визначеним нею Розпорядником закінчується в день, наступний за днем відмови Клієнта від укладення договору з Компанією; 

персональні дані Клієнта, які за його згодою передані до Кредитного реєстру Національного банку України зберігаються безстроково, крім інформації про кредитні операції, зобов'язання за якими виконані боржниками в повному обсязі або зобов'язання за якими припинені. Інформація про кредитні операції, зобов'язання за якими виконані боржниками в повному обсязі або зобов'язання за якими припинені, видаляється Національним банком України у визначеному ним порядку з Кредитного реєстру протягом 30 календарних днів після отримання інформації від фінансової установи про погашення кредиту або припинення зобов'язання. Персональні дані Клієнта, які за його згодою передані до Бюро кредитних історій, зберігаються таким Бюро протягом десятирічного терміну з моменту припинення договору фінансового лізингу або іншого кредитного правочину укладеного з Компанією, після спливу якого підлягають видаленню або знищенню; 

згідно ч. 2 ст. 8  Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» Компанія, як суб'єкт первинного фінансового моніторингу зобов'язана зберігати (у спосіб, щоб оперативно надавати на запит відповідних суб'єктів державного фінансового моніторингу, та в обсязі, достатньому для відновлення інформації щодо конкретних фінансових операцій, у тому числі у разі необхідності надання як докази у кримінальному провадженні) документи (у тому числі електронні), їх копії, записи, дані, інформацію щодо заходів, вжитих з метою виконання вимог у сфері запобігання та протидії, зокрема щодо здійснення належної перевірки Клієнтів (у тому числі ідентифікації та верифікації представників Клієнтів, встановлення їх повноважень), а також осіб, яким суб'єктом первинного фінансового моніторингу було відмовлено у встановленні ділових відносин та/або проведенні фінансових операцій, а також усі документи, що стосуються ділових відносин (проведення фінансової операції) з Клієнтом (включаючи ділову, зокрема внутрішню, кореспонденцію, листування, звіти, запити, результати будь-якого аналізу під час здійснення належної перевірки Клієнта), не менше п'яти років після припинення ділових відносин з Клієнтом або завершення разової фінансової операції без встановлення ділових відносин з Клієнтом.

4.3. Видалення або знищення персональних даних Клієнтів

Зміни до персональних даних вносяться на підставі: вмотивованої письмової вимоги суб'єкта персональних даних; припису Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб Секретаріату Уповноваженого Верховної Ради України з прав людини; рішення суду, що набрало законної сили; звернення інших суб'єктів відносин, пов'язаних із персональними даними, якщо на це є згода суб'єкта персональних даних.

Персональні дані підлягають видаленню або знищенню у разі: закінчення строку зберігання даних, визначеного згодою Клієнта як суб'єкта персональних даних на обробку цих даних або Законом; припинення правовідносин між Клієнтом та Компанією, якщо інше не передбачено Законом; видання відповідного припису Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб Секретаріату Уповноваженого Верховної Ради України з прав людини; набрання законної сили рішенням суду щодо видалення або знищення персональних даних.

Персональні дані, зібрані з порушенням вимог Закону №2297 підлягають видаленню або знищенню у встановленому законодавством порядку.

У разі відкликання Клієнтом згоди на обробку персональних даних Компанія має вжити заходів щодо видалення облікового запису Клієнта на сайті та знищення персональних даних у Базі у встановленому законодавством та цим Порядком.

Відкликання Клієнтом своєї згоди на обробку повністю або частково своїх персональних даних здійснюється шляхом направлення Компанії вмотивованої вимоги щодо заборони обробки своїх персональних даних, зміни або знищення своїх персональних даних Володільцем та Розпорядником, якщо ці дані обробляються незаконно чи є недостовірними. Строк вивчення вимоги (запиту, заяви) на предмет її задоволення не може перевищувати десяти робочих днів з дня надходження. Вимога (запит, заява) задовольняється протягом тридцяти календарних днів з дня надходження, якщо інше не передбачено законом.

Якщо за результатами розгляду такої вимоги виявлено, що персональні дані Клієнта обробляються незаконно або є недостовірними, Компанія як Володілець та Розпорядник, припиняють обробку персональних даних суб'єкта та інформують про це суб'єкта персональних даних.

Якщо за результатами розгляду такої вимоги виявлено, що персональні дані Клієнта є недостовірними, Компанія припиняє обробку таких персональних даних (чи їх частини) або змінює їх склад, зміст та інформує про це Клієнта. У разі якщо вимога не підлягає задоволенню, Клієнту надається мотивована відповідь щодо відсутності підстав для її задоволення.

Якщо персональні дані підлягають видаленню за вимогою Клієнта, Компанія може зберігати лише такі персональні дані Клієнта, які необхідні для захисту прав та законних інтересів Компанії або третіх осіб, вирішення спорів або вчинення будь-якого правочину на виконання будь-якої угоди, яку Клієнт уклав з Компанією. Персональні дані видаляються або знищуються у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

Для отримання можливості перегляду, виправлення, оновлення, приховування або обмеження використання персональних даних, а також видалення персональних даних з бази даних Компанії, Клієнт має направити відповідне звернення (заяву) до Компанії. 

У такому зверненні (заяві) Клієнт має вказати всі відповідні ідентифікатори користувача і адреси електронної пошти, а також назви будь-яких сайтів, продуктів або послуг, пов'язаних з Компанією, до яких він можливо звертався. Компанія докладе розумних зусиль для видалення персональних даних Клієнта за його заявою.

Якщо Клієнт бажає відмовитися від отримання маркетингових повідомлень від Компанії та видалити свою контактну інформацію з маркетингової розсилки Компанії, то він має направити відповідний запит за адресою, що зазначена у пункті 4.3.10 цього Порядку.

Компанія відповідає на запити (заяви, звернення, вимоги, повідомлення) Клієнта відповідно до чинного законодавства. Компанія може відмовитися від обробки запитів Клієнта, які, на обґрунтовану думку Компанії, можуть поставити під загрозу конфіденційність інших Клієнтів або поставити під загрозу права та законні інтереси Компанії.

Всі звернення, вимоги, заяви з питань обробки персональних даних Клієнт має направляти до Компанії за адресою: 08111, Україна, Київська область, Бучанський район, с. Капітанівка, вул. Дачна, 5-А,  код ЄДРПОУ 40334203 або на адресу електронної пошти wl_zpd@winner.ua.

4.4. Передання персональних даних третім особам та надання третім особам доступу до персональних даних

- Передача персональних даних третім особам здійснюється Компанією виключно у встановленому законодавством порядку. Будь-яка дія, внаслідок якої треті особи тим чи іншим способом ознайомлюються з персональними даними Клієнтів, повинна проводитися за наявності однієї з підстав, передбачених статтями 7 та 11 Закону України «Про захист персональних даних». Передача персональних даних іноземним суб'єктам відносин, пов'язаних із персональними даними, здійснюється лише за умови забезпечення відповідною державою належного захисту персональних даних у випадках, встановлених законом або міжнародними договорами України.

- Передача персональних даних третім особам можлива в таких випадках: 

обміну даними з іншими суб’єктами фінансового моніторингу які є фінансовими установами. З метою виконання вимог законодавства про фінансовий моніторинг Компанія може обмінюватись персональними даними з іншими фінансовими установами при проведенні переказів. Такий обмін проводиться аби надати можливість проводити законні транзакції і відповідно блокувати ті, що проводяться особами з санкційних списків;

реалізація заходів безпеки особи, наявність законних підстав та виконання вимог Закону. Передача персональних даних Клієнті третім особам може здійснюватися за необхідності: виконання офіційних вимог органів державної влади та місцевого самоврядування в межах їхньої компетенції, судового рішення чи відповідного Закону; захисту Компанії від скарг третіх осіб за умови не завдання шкоди правам та свободам Клієнта; у разі розгляду запиту третіх осіб про надання доступу до персональних даних, якщо такі особи мають на це право; для сприяння попередженню та розслідуванню незаконних діянь, (наприклад, шахрайство);

за згодою Клієнта. Умови передачі та строк обумовлюються такою згодою;

- Третіми особами, яким можуть передаватися персональні дані, за згодою Клієнта можуть бути: суб’єкти господарювання, за необхідності виконання ними зобов’язань перед Компанією за договорами, предметом яких є забезпечення виконання укладених між Клієнтом та Компанією правочинів або вчинення Компанією правочинів в інтересах Клієнта або за його дорученням (купівля транспортних засобів та обладнання до них, технічне обслуговування транспортних засобів, надання асистанських послуг, професійних консультаційних послуг, у т.ч. з юридичних, податкових, фінансових питань, але не обмежуючись цим); 

суб’єктам господарювання, які несуть гарантійні зобов’язання за договором купівлі-продажу транспортного засобу та обладнання, що є об’єктом укладеного між Клієнтом та Компанією договору;

фінансові установи, зокрема, АТ «Креді Агріколь Банк» та АТ «Перший Український Банк», які надають Компанії фінансові послуги, зокрема, платіжні послуги, страхування, надання коштів у кредит, залучення коштів, що підлягають поверненню; надання гарантій, що є необхідні для забезпечення виконання укладених між Клієнтом та Компанією правочинів;

 -  За наявності згоди Клієнта його персональні дані можуть бути передані: з метою створення кредитної історії Клієнта відповідно до ст. 9, ст. 11 Закону України «Про організацію формування та обігу кредитних історій» шляхом збору, зберігання і використання відомостей про виконання мною зобов'язань за договором фінансового лізингу або іншого кредитного договору укладено з Компанією, до ТОВ «Українське бюро кредитних історій» (ЄДРПОУ 33546706), ПРАТ «Перше всеукраїнське бюро кредитних історій» (ЄДРПОУ 33691415), Кредитному реєстру Національного банку України;

з метою реєстрації відомостей про належного користувача транспортного засобу до Єдиного державного реєстру транспортних засобів, у разі укладення з Компанією договору фінансового лізингу або операційної оренди транспортного засобу;

- Третіми особами, яким можуть передаватися персональні дані, крім визначених у пунктах 4.4.3., 4.4.4. цього Порядку, можуть бути інші юридичні або фізичні особи, що звертаються до Компанії із запитом щодо доступу до персональних даних.

Особа у запиті щодо доступу до персональних даних, крім інших відомостей, що визначені статтею 16 Закону України «Про захист персональних даних» має обов’язково зазначити мету та правові підстави для запиту. У разі відсутності законної мети та правових підстав на доступ до персональних даних, запит залишається без задоволення.

4.5. Використання (обробка) персональних даних працівниками Компанії

Під використанням персональних даних згідно зі статтею 10 Закону № 2297 розуміються будь-які дії Компанії, як Володільця персональних даних Клієнтів, щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, що здійснюються за згодою суб'єкта персональних даних чи відповідно до законодавства.

Доступ до персональних даних Клієнтів у Базі, внесених до автоматизованих систем та картотек персональних даних, мають працівники Компанії, в обов’язки яких входить здійснення обробки персональних даних Клієнтів Компанії. Персональний склад таких працівників визначається наказом органу управління Компанії.

Працівники Компанії та Розпорядники, які безпосередньо здійснюють обробку персональних даних в межах своїх службових чи професійних або трудових обов’язків, не відносяться до третіх осіб та не є Розпорядниками в розумінні Закону №2297. Працівники Компанії, які обробляють персональні дані, дають письмове зобов’язання про нерозголошення персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням посадових чи службових обов’язків. Право доступу до персональних даних та їх обробку надається працівникам Компанії лише після підписання зобов'язання про нерозголошення персональних даних.

На працівників Компанії, посадові інструкції яких встановлюють трудову функцію пов’язану з доступом до персональних даних, що оброблюються Компанією, покладено обов'язок щодо надання зобов’язання про нерозголошення персональних даних.

Компанія веде облік працівників, які мають доступ до персональних даних Клієнтів та визначає рівень доступу зазначених працівників до персональних даних Клієнтів. Кожен із цих працівників користується доступом лише до тих персональних даних (їх частини) Клієнтів, які необхідні їм у зв’язку з виконанням своїх професійних, службових чи трудових обов’язків.

У разі звільнення працівника, який мав доступ до персональних даних, або переведення його на іншу посаду, що не передбачає роботу з персональними даними Клієнтів, вживаються заходи щодо унеможливлення доступу такої особи до персональних даних, а документи та інші носії, що містять персональні дані Клієнтів, передаються іншому працівнику, який має відповідні повноваження на доступ до персональних даних Клієнтів.

4.6. Обробка персональних даних Клієнтів із застосуванням автоматизованих і неавтоматизованих засобів.

Персональні дані Клієнтів обробляються із застосуванням автоматизованих і неавтоматизованих засобів.

Автоматизована система— це система, що реалізує інформаційну технологію виконання встановлених функцій обробки даних за допомогою персоналу і комплексу засобів автоматизації.

Для обробки персональних даних Клієнтів Компанія використовує згідно з ліцензією автоматизовану систему «АМL.роint», автоматизовану систему «BAF». Вказані автоматизовані системи не передбачають прийняття автоматизованого рішення відносно Клієнта.

Для обробки персональних даних Клієнтів Компанія  використовує згідно з ліцензією програмні продукти  Компанії Microsoft (Excel, Word, Outlook, тощо).

Обробка персональних даних Клієнтів здійснюється Компанією також і у формі ведення картотек. 

Компанія може здійснювати обробку персональних даних у картотеках у порядку, визначеному Законом №2297 з дотриманням таких вимог: документи, що містять персональні дані, формуються у справи залежно від мети обробки персональних даних; картотеки зберігаються у приміщеннях (шафах, сейфах), захищених від несанкціонованого доступу; двері у приміщеннях (шафах, сейфах) де зберігаються картотеки, обладнані замком або контролем доступу.

5. ОБОВ’ЯЗКИ ТА ПРАВА ОСОБИ, ВІДПОВІДАЛЬНОЇ ЗА ОРГАНІЗАЦІЮ РОБОТИ, ПОВ’ЯЗАНОЇ ІЗ ЗАХИСТОМ ПЕРСОНАЛЬНИХ ДАНИХ У КОМПАНІЇ

5.1. Для забезпечення реалізації норми частини 1 статті 24 Закону №2297, згідно з якою Володільці, Розпорядники персональних даних та треті особи зобов’язані забезпечити захист цих даних від випадкових втрат або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних, наказом директора Компанії призначається відповідальна особа, що організовує роботу, пов'язану із захистом персональних даних при їх обробці (далі — «Відповідальна особа»). Наказ доводиться до відома Відповідальної особи під підпис.

5.2. Відповідальна особа: інформує та консультує керівництво та працівників Компанії з питань додержання законодавства про захист персональних даних; взаємодіє з Уповноваженим Верховної Ради України з прав людини та визначеними ним посадовими особами його Секретаріату з питань запобігання та усунення порушень законодавства про захист персональних даних; забезпечує: організацію обробки персональних даних працівниками Компанії відповідно до їх посадових обов'язків в обсязі, необхідному для виконання таких обов’язків; аналіз загроз безпеці персональних даних, аналіз процесів обробки персональних даних відповідно до основних завдань та функцій Компанії, у т. ч. визначення мети, з якою обробляються персональні дані, правових підстав для обробки персональних даних, відповідність, не надмірність та адекватність персональних даних згідно з визначеною метою їх обробки, визначення третіх осіб, та приведення переліку персональних даних у відповідність до визначеної мети та правових підстав їх обробки; ознайомлення працівників Компанії з вимогами законодавства про захист персональних даних та змінами до нього, зокрема щодо зобов’язання не допускати розголошення у будь-який спосіб персональних даних, які було довірено або які стали відомі у зв'язку з виконанням посадових обов'язків; організацію обробки запитів третіх осіб щодо доступу до персональних даних; забезпечує реалізацію прав суб'єктів персональних даних, сприяє доступу суб’єктів персональних даних до власних персональних даних; за необхідності готує проекти змін та доповнень до цього Положення, подає зазначені проекти на розгляд директору Компанії; погоджує проекти посадових інструкцій Працівників, які обробляють персональні дані або мають доступ до них, за необхідності ініціює внесення необхідних змін та доповнень до посадових інструкцій; у разі виявлення порушень законодавства про захист персональних даних та/або цього Порядку інформує директора Компанії про заходи, яких необхідно вжити для усунення порушень, у т. ч. приведення складу персональних даних та процедур їх обробки у відповідність до законодавства; інформує директора Компанії про порушення встановлених процедур обробки персональних даних; фіксує факти порушень режиму захисту персональних даних у порядку, визначеному розділом 7 цього Порядку;

5.3. Відповідальна особа має право: на доступ до будь-яких даних, які обробляються у Компанії, та до всіх приміщень Компанії, де здійснюється така обробка; перевіряти стан дотримання працівниками Компанії законодавства у сфері захисту персональних даних та виконання вимог цього Порядку, брати участь у службових розслідуваннях з питань порушень порядку обробки та захисту персональних даних; вносити директору Компанії пропозиції про розмежування режиму доступу Працівників до обробки персональних даних відповідно до їх посадових обов’язків; розглядати вимоги, звернення, заяви суб’єктів персональних даних з питань обробки їх персональних даних;

5.4. вимоги Відповідальної особи про вжиття заходів щодо забезпечення безпеки обробки персональних даних є обов'язковими для всіх працівників, які здійснюють обробку персональних даних.

6. ОБОВ’ЯЗКИ ПРАЦІВНИКІВ КОМПАНІЇ, ЯКІ ОБРОБЛЯЮТЬ ПЕРСОНАЛЬНІ ДАНІ

6.1. Працівники Компанії, які обробляють персональні дані, мають бути обізнані з вимогами Закону № 2297 та інших нормативно-правових актів у сфері захисту персональних даних.

6.2. Працівники Компанії, які обробляють персональні дані, зобов’язані: 

запобігати втраті персональних даних або їх неправомірному використанню; 

не розголошувати персональні дані, які їм було довірено або які стали відомі у зв’язку з виконанням посадових обов'язків, при цьому таке зобов’язання чинне після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законодавством; 

терміново повідомляти Відповідальну особу у разі: втрати або неумисного знищення носіїв інформації з персональними даними; втрати ними ключів від приміщень, сейфів, шаф, де зберігаються персональні дані; якщо ідентифікаційні дані для входу в Автоматизовані системи стали відомі іншим особам, за винятком Головного фахівця з електронного устаткування та Техніка- програміста Компанії; виявлення спроби несанкціонованого доступу до персональних даних. 

При звільненні з роботи або переведенні на іншу посаду своєчасно передати директору Компанії або іншому працівнику, визначеному директором Компанії, носії інформації, що містять персональні дані, які були отримані або створені особисто чи спільно з іншими працівниками під час виконання посадових обов'язків.

7. ПОРЯДОК ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ У БАЗІ КОМПАНІЇ

7.1. Встановлена цим Порядком система захисту персональних даних застосовується як до автоматизованої обробки таких даних, так і обробки персональних даних у картотеках. 

7.2. Система захисту Компанії спрямована на уникнення випадкового або незаконного знищення чи випадкової втрати, зміни, несанкціонованого розкриття чи доступу, інших незаконних форм обробки персональних даних, що містяться в Базі Компанії. Персональні дані незалежно від форми носіїв такої інформації (електронні носії або будь-які фізичні, зокрема але не виключно паперові носії) мають оброблятися у такий спосіб, щоб унеможливити доступ до них сторонніх осіб.

7.3. Захист персональних даних в Автоматизованих системах передбачає реалізацію наступних заходів:   право доступу до автоматизованих систем надається працівникам Компанії, в посадових інструкціях яких передбачено функції з обробки даних в автоматизованих системах та які надали зобов'язання щодо нерозголошення персональних даних; працівники Компанії допускаються до обробки персональних даних в автоматизованих системах лише після їх ідентифікації (логін, пароль) програмними засобами системи; доступ осіб, які не пройшли процедуру ідентифікації, блокується; обробка персональних даних в інформаційній (автоматизованій) системі здійснюється у складі інформаційно-телекомунікаційної системи із застосуванням засобів мережевого захисту від несанкціонованого доступу під час обробки персональних даних. Автоматизовані системи в обов’язковому порядку забезпечується антивірусним захистом та засобами безперебійного живлення елементів системи. Сервери, на яких містяться персональні дані у електронній формі (зокрема сервери автоматизованих систем) зберігають у приміщеннях, що надійно зачиняються та обладнані системою контролю доступу; в автоматизованій системі, де обробляються персональні дані, здійснюється  реєстрація, зокрема: результатів ідентифікації та/або автентифікації працівників Компанії; дій з обробки персональних даних; факту встановлення ознаки «Підтвердження надання згоди на обробку персональних даних у базі персональних даних» за допомогою управляючих елементів веб-ресурсів Компанії, інтерфейсів користувача програмного забезпечення; результатів перевірки цілісності засобів захисту персональних даних.  

7.4. Відповідальна особа може проводити аналіз реєстраційних даних. Реєстраційні дані захищаються від модифікації та знищення. Реєстраційні дані зберігаються та надаються за вмотивованою вимогою для аналізу Клієнтам; при переведенні на іншу посаду, що не передбачає обробки персональних даних, або звільненні працівника, який мав право на обробку персональних даних в автоматизованих системах, доступ такого працівника до автоматизованих систем припиняється;

7.5. Захист персональних даних у формі картотек передбачає реалізацію наступних заходів:

працівники Компанії, які здійснюють обробку персональних даних у Товаристві, особисто забезпечують захист персональних даних у формі картотек (на паперових носіях) від несанкціонованого доступу;

до обробки персональних даних у Товаристві допускають лише Працівників, у посадових інструкціях яких передбачено відповідні функції та які надали зобов'язання щодо нерозголошення персональних даних;

картотеки, які містять персональні дані, зберігають у шафах і сейфах, що надійно зачиняються (з урахуванням вимог нормативно-правових актів, що регламентують ведення відповідних картотек);

працівникам Компанії категорично забороняється зберігати будь-які персональні дані Клієнтів у будь-якій формі поза межами основного місця знаходження бази персональних даних Компанії або на технічних пристроях, які не належать Компанії;

7.6. Облік порушень режиму захисту персональних даних:

факти порушень режиму захисту персональних даних фіксуються актами, які складає Відповідальна особа;

за необхідності за фактами порушень режиму захисту персональних даних Директором Компанії призначається службове розслідування;

за результатами службового розслідування на Працівників, винних у порушеннях, можуть бути накладені дисциплінарні стягнення.

8. ІНШІ ПОЛОЖЕННЯ

8.1. Обмеження прав Компанії та Клієнтів щодо обробки персональних даних може мати місце у випадках, встановлених чинним законодавством.

8.2. Положення цього Порядку ґрунтуються на вимогах чинного законодавства у сфері захисту персональних даних. У разі змін до такого законодавства цей Порядок діятиме в частині, що не суперечитиме вказаним змінам.

8.3. Питання, що неврегульовані цим Порядком, регулюються нормами чинного законодавства України та/або іншими внутрішніми нормативними документами Компанії.

8.4. Цей Порядок набуває чинності з моменту його затвердження керівником Компанії. 

8.5. Строк дії цього Порядку необмежений. При цьому зміни і доповнення до цього Порядку оформляються окремими документами, які є невід’ємними частинами цього Порядку та підлягають затвердженню керівником Компанії. З дати затвердження таких змін і доповнень до цього Порядку вони набувають своєї чинності.

8.6. У разі прийняття Порядку в новій редакції положення цього Порядку та внесені до нього зміни і доповнення втрачають свою чинність з дати затвердження нової редакції Порядку.

8.7. Відхилення від положень цього Порядку допускаються у разі, якщо вони не будуть суперечити законодавству України і за умови попереднього погодження відповідних дій керівником Компанії.

8.8. Недотримання працівниками Компанії, які безпосередньо здійснюють обробку персональних даних в Базі персональних даних Компанії, може стати підставою для застосування до них дисциплінарної відповідальності або настання інших наслідків згідно із вимогами чинного законодавства України.

8.9. Кожен працівник Компанії несе персональну відповідальність за розголошення ним у будь-який спосіб персональних даних Клієнтів, а також за відшкодування матеріальної шкоди і збитків, що виникли внаслідок таких дій або бездіяльності.

Додаток № 1
ЗГОДА НА ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ

Підписуючи цей документ, я підтверджую, що тим самим, як Суб’єкт персональних даних (далі – Клієнт, представник Клієнта) я свідомо, без будь якого примусу та у власних інтересах надаю Товариству з обмеженою відповідальністю «ВІННЕР ЛІЗИНГ» (надалі – Компанія) згоду на обробку своїх персональних даних (далі – Згода), та прийняття мною визначених цим документом умов, а саме:

1. Мене поінформовано про наступне:

1.1. Володільцем персональних даних, на обробку яких мною надано цю Згоду, є ТОВ «ВІННЕР ЛІЗИНГ» (ЄДРПОУ 40334203), яке створене та здійснює свою діяльність відповідно до чинного законодавства України;

1.2. Розпорядником персональних даних, на обробку яких мною надано цю Згоду, є ТОВ «ЕДАК» (ЄДРПОУ 43610615).

1.3. Надані мною персональні дані обробляються Компанією з наступною метою: проведення заходів прямого маркетингу, досліджень та моніторингу якості наданих Компанією або її контрагентами послуг, аналізу споживчих настроїв; забезпечення заходів Компанії щодо формування кредитної історії Клієнта; своєчасне надання клієнту необхідної, повної, доступної та достовірної інформації про фінансові, посередницькі та інші послуги, що надаються Компанією, достатньої для прийняття Клієнтом свідомих рішень про укладення відповідних правочинів; ідентифікація та верифікація Клієнта при укладенні та виконанні правочинів з Компанією; оцінка спроможності Клієнта виконати зобов’язання за укладеними з Компанією правочинами; забезпечення здійснення господарської діяльності, в тому числі, надання Компанією послуг, а також отримання послуг Компанією в інтересах Клієнта, укладення та виконання пов'язаних із цим правочинів; забезпечення протягом строку дії договорів фінансового лізингу або оперативної оренди збереження та належного використання транспортних засобів та іншого майна, що є об’єктом цих договорів та знаходяться у власності Компанії, включаючи, але не обмежуючись, здійснення страхування транспортних засобів, вжиття заходів контролю місця їх знаходження задля усунення можливих негативних наслідків у випадках їх неналежного використання, враховуючи, що транспортні засоби є джерелом підвищеної небезпеки; забезпечення виконання виробником та імпортером транспортних засобів, що є об’єктом укладених клієнтом з Компаніє правочинів, зобов’язань щодо гарантійного ремонту та заміни вузлів та агрегатів транспортних засобів у визначених законодавством випадках; вжиття заходів врегулювання заборгованості Клієнта перед Компанією; забезпечення виконання Компанією визначених чинним законодавством  обов’язків, зокрема, але не обмежуючись, щодо ведення бухгалтерського, фінансового, управлінського та податкового обліку, підготовки статистичної, адміністративної та іншої звітності про діяльність Компанії; виконання Компанією заходів первинного фінансового моніторингу; забезпечення захисту фінансових засобів клієнтів від шахрайства та зловживань; управління кредитним ризиком; забезпечення захисту і збереження інформації, що становить таємницю фінансової послуги та іншої інформації, доступ до якої обмежено відповідно до закону; запобігання використанню фінансових та інших послуг Компанії для здійснення діяльності, що суперечить вимогам законодавства; розгляду звернень клієнтів та третіх осіб у встановлені законодавством або договором строки щодо порушення їх прав та законних інтересів; внесення відомостей у державні реєстри у визначених законодавством випадках; розгляду звернень та запитів третіх осіб щодо надання інформації які знаходиться у володінні Компанії; врегулювання спорів у судовому та позасудовому порядку; забезпечення правового супроводження процедур притягнення до юридичної відповідальності осіб, винних у порушені прав та законних інтересів Компанії, клієнтів та третіх осіб; здійснення ефективного контролю за якістю надання фінансових та супровідних послуг та недопущення конфлікту інтересів.

1.4. Компанія може здійснювати обробку моїх персональних даних повністю або частково із застосуванням автоматизованих засобів, а також персональних даних, що містяться у картотеці чи призначені до внесення до картотеки, із застосуванням неавтоматизованих засобів, при цьому обробка персональних даних із застосуванням автоматизованих засобів не передбачає можливість прийняття відносно мене автоматизованого рішення.

1.5. Первинними джерелами відомостей про мене є: видані на моє ім’я документи; підписані мною документи; відомості, які я надаю про себе Компанії.

1.6. Компанія, як Власник персональних даних, та визначений нею згідно договору розпорядник персональних даних, вживають заходів щодо забезпечення захисту персональних даних на всіх етапах їх обробки з урахуванням вимог законодавства у сферах захисту персональних даних, інформаційної безпеки.

1.7. Як суб’єкт персональних даних, я маю права, визначені в Законі України «Про захист персональних даних», зокрема маю право: вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди; відкликати згоду на обробку персональних даних; знати механізм автоматичної обробки персональних даних; на захист від автоматизованого рішення, яке має для мене правові наслідки.

2. Як суб’єкт персональних даних надаю Компанії згоду:

2.1. на обробку моїх персональних даних у наступному складі: прізвище, ім’я, по батькові; паспортні дані; реєстраційний номер облікової картки платника податків (РНОКПП); дата та місце народження; громадянство (у разі наявності громадянства іншої країни); адреса проживання та реєстрації; відомості щодо майнового стану; місце роботи та посада; відомості щодо доходів та їх джерел, відомості щодо здійснення діяльності у статусі керівника юридичної особи та/або фізичної особи-підприємця, та/або самозайнятої особи, номери контактних телефонів/факсів;адреса електронної пошти; усвідомлюючи, що обробка персональних даних це будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

2.2. На передачу моїх персональних даних, (в тому числі транскордонну передачу у відповідності до вимог чинного законодавства): 

а) розпорядникам персональних даних на підставі укладеного Компанією договору;

б) третім особам:

- суб’єктам господарювання, за необхідності виконання ними зобов’язань перед Компанією за договорами, предметом яких є забезпечення виконання укладених між Клієнтом та Компанією правочинів, або вчинення Компанією правочинів в інтересах Клієнта, або за його дорученням (купівля транспортних засобів та обладнання до них, технічне обслуговування транспортних засобів, надання асистанських послуг, професійних консультаційних послуг, у т.ч. з юридичних, податкових, фінансових питань, але не обмежуючись цим); 

- суб’єктам господарювання, які несуть гарантійні зобов’язання за договором купівлі-продажу транспортного засобу та обладнання, що є об’єктом укладеного між Клієнтом та Компанією договору;

- фінансовим установам, зокрема, АТ «Креді Агріколь Банк», АТ «Перший Український Міжнародний Банк», які надають Компанії фінансові послуги, зокрема, платіжні послуги, страхування, надання коштів у кредит, залучення коштів, що підлягають поверненню; надання гарантій, що є необхідні для забезпечення виконання укладених між Клієнтом та Компанією правочинів.

2.3. На передачу моїх персональних даних до ТОВ «Українське бюро кредитних історій» (ЄДРПОУ 33546706), ПРАТ «Перше всеукраїнське бюро кредитних історій» (ЄДРПОУ 33691415), Кредитному реєстру Національного банку України з метою створення відповідно до ст. 9, ст. 11 Закону України «Про організацію формування та обігу кредитних історій» кредитної історії Клієнта шляхом збору, зберігання і використання відомостей про виконання мною зобов'язань за договором фінансового лізингу або іншого кредитного договору укладено з Компанією; а також надаю згоду на запит на доступ до моєї кредитної історії та отримання Компанією кредитного звіту в будь-якому Бюро кредитних історій.

2.4. На передачу моїх персональних даних до Єдиного державного реєстру транспортних засобів для включення (внесення) моїх персональних даних з метою реєстрації відомостей про належного користувача транспортного засобу, у разі укладення з Компанією договору фінансового лізингу або операційної оренди транспортного засобу.

3. Передача персональних даних у випадках, що визначені в цій Згоді , не потребує повідомлення мене про кожен такий випадок передачі.

4. Згода надається на строк, який є необхідним відповідно до мети обробки  персональних даних, передбаченої цією Згодою, однак у будь-якому випадку не довше, ніж строк дії укладених договорів, про які зазначено в цій Згоді, включаючи визначений законодавством строк позовної давності. Строк обробки (зберігання) персональних даних Компанією та визначеним нею розпорядником закінчується на наступний день після дня спливу строку позовної давності, який обраховується від дня припинення дії відповідного договору. У тому випадку, якщо між Клієнтом та Компанією за результатами переддоговірного етапу, не було прийнято рішення про укладення відповідного правочину, строк обробки (зберігання) персональних даних Компанією та визначеним нею розпорядником закінчується в день, наступний за днем відмови Клієнта від укладення договору з Компанією. Після закінчення строку обробки (зберігання) персональні дані (в т.ч. обліковий запис на сайті) підлягають видаленню або знищенню у Компанії та у визначеного нею розпорядника в порядку, встановленому відповідно до вимог закону за умови, що у Компанії відсутні інші законні підстави для обробки персональних даних Клієнта окрім цієї Згоди. Персональні дані Клієнта, які відповідно цієї Згоди передані до Кредитного реєстру Національного банку України зберігаються у реєстрі безстроково, крім інформації про кредитні операції, зобов'язання за якими виконані боржниками в повному обсязі або зобов'язання за якими припинені. Інформація про кредитні операції, зобов'язання за якими виконані боржниками в повному обсязі або зобов'язання за якими припинені, видаляється Національним банком України у визначеному ним порядку з Кредитного реєстру протягом 30 календарних днів після отримання інформації від банку про погашення кредиту або припинення зобов'язання. Персональні дані Клієнта, які відповідно цієї Згоди передані до Бюро кредитних історій, зберігаються таким Бюро протягом десятирічного терміну з моменту припинення договору фінансового лізингу або іншого кредитного правочину укладеного з Компанією, після спливу якого підлягають видаленню або знищенню.

5. Мене також поінформовано про те, що надані мною персональні дані з моменту підписання мною цієї Згоди внесені до бази персональних даних «Клієнти» та про те, що всі запити (заяви, звернення, вимоги, повідомлення) з питань обробки та захисту персональних даних Клієнт може направити уповноваженій особі Компанії за адресою реєстрації Компанії.

Додаток № 2
ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ (PRIVACY NOTICE)

Політика конфіденційності (privacy notice) є складовою частиною Порядку обробки персональних даних, у базі даних «Клієнти» ТОВ «ВІННЕР ЛІЗИНГ», затвердженого і введеного у дію наказом Товариства з обмеженою відповідальністю «ВІННЕР ЛІЗИНГ» від 12 січня 2024 р. № 007/1-ОС, розробленого у відповідності до вимог Закону України «Про захист персональних даних».

ТОВ «ВІННЕР ЛІЗИНГ» (далі – Компанія) здійснює обробку персональних даних своїх Клієнтів, контрагентів, пов’язаних з ними осіб, а також інших фізичних осіб, дані яких отримуються під час здійснення господарської діяльності, надання фінансових послуг та здійснення Компанією іншої діяльності відповідно до законодавства України. 

Компанія уважно ставиться до безпеки та захисту персональних даних Клієнтів та їх представників, прагне захищати конфіденційність персональних даних та зобов'язується вжити всіх необхідних заходів для запобігання зловживання персональними даними, які стають відомі Компанії під час здійснення нею своєї статутної діяльності. Компанія буде обробляти Ваші персональні дані в суворій відповідності до вимог чинного законодавства України і виключно за наявності законних підстав на таку обробку.

У цій Політиці про обробку персональних даних (privacy notice) міститься інформація про порядок здійснення Компанією обробки персональних даних, види персональних даних, які збираються, цілі використання таких персональних даних, взаємодії Компанії з третіми особами щодо обробки персональних даних, заходи безпеки для захисту персональних даних, умови доступу до персональних даних, а також, контактна інформація для Клієнтів щодо звернення з будь-якими заявами, запитами з питань, які можуть виникнути у Клієнта щодо здійснення Компанією обробки та захисту його персональних даних.

Компанія є фінансовою установою, здійснює обробку певних персональних даних Клієнтів, як суб’єкт первинного фінансового моніторингу згідно з вимогами Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення». Згідно ч. 6 ст. 11 цього Закону Компанія має право витребувати, у Клієнта, представника Клієнта під час прийняття рішення щодо укладення правочину про надання лізингових послуг та укладення і виконання відповідного договору обов’язкову для надання ними інформацію та офіційні документи, необхідні для здійснення належної перевірки та інших заходів первинного фінансового моніторингу на виконання вимог законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення. Виконання заходів первинного фінансового моніторингу є передумовою укладення з Клієнтом відповідного договору про надання лізингових послуг.

Відповідно до пунктів 1 і 2 частини другої статті 8, частини другої статті 12 Закону України «Про захист персональних даних» Компанія повідомляє Суб’єкта персональних даних (далі – Клієнт), який має намір укласти та/або уклав з Компанію договір про надання нею послуг (виконання робіт) про володільця, розпорядника персональних даних, про місцезнаходження, склад і мету збору персональних даних, що обробляються Компанією, про третіх осіб, яким передаються такі персональні дані, та права суб'єкта персональних даних.

Визначення термінів, що вживаються у цій Політиці:

база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;

Володілець персональних даних - фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;

згода суб'єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції згода суб'єкта персональних даних може бути надана під час реєстрації в інформаційно-комунікаційній системі суб'єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки;

збирання персональних даних - це складова процесу їх обробки, що передбачає дії з підбору чи впорядкування відомостей про фізичну особу;

зберігання персональних даних - дії щодо забезпечення їх цілісності та відповідного режиму доступу до них;

знеособлення персональних даних - вилучення відомостей, які дають змогу прямо чи опосередковано ідентифікувати особу;

картотека - будь-які структуровані персональні дані, доступні за визначеними критеріями, незалежно від того, чи такі дані централізовані, децентралізовані або розділені за функціональними чи географічними принципами;

Клієнт - будь-яка фізична особа, яка звертається за наданням послуг до Компанії; користується послугами Компанії; є стороною договору укладеного з Компанією, отримує послуги (результати робіт) за укладеними Компанією з іншими суб’єктами господарювання договорами або представляє юридичну особу у вказаних правовідносинах з Компанією та її підрядниками;

накопичення персональних даних - дії щодо поєднання та систематизації відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази персональних даних;

належний користувач транспортного засобу — фізична особа, яка на законних підставах користується транспортним засобом, що їй не належить;

обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;

одержувач - фізична чи юридична особа, якій надаються персональні дані, у тому числі третя особа;

персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

представник Клієнта – фізична особа, яка на законних підставах має право вчиняти певні дії від імені Клієнта;

поширення персональних даних - дії щодо передачі відомостей про фізичну особу за згодою суб'єкта персональних даних;

прямий маркетинг - 

розпорядник персональних даних - фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця;

суб'єкт персональних даних - фізична особа, персональні дані якої обробляються; у контексті цієї політики це фізична особа, що є Клієнтом або представником Клієнта Компанії;

третя особа - будь-яка особа, за винятком суб'єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних;

фінансова установа - юридична особа, яка відповідно до закону надає одну чи декілька фінансових послуг, а також інші послуги (операції), пов'язані з наданням фінансових послуг, у випадках, прямо визначених законом, та внесена до відповідного реєстру в установленому законом порядку.

Додаток № 3
ПОЛІТИКА ПРО ВИКОРИСТАННЯ ФАЙЛІВ COOKIE

При відвідуванні користувачем цього веб-сайту, власник сайту використовує файли cookie щоб забезпечити відвідувачу найкращий досвід користування цим веб-сайтом. Такі технології, як файли cookie, можуть збирати інформацію про користувача, його вподобання чи про його пристрій (комп’ютер, мобільний телефон, планшет). Така інформація зазвичай не ідентифікує користувача безпосередньо, проте вона допомагає користувачу отримати більш індивідуальний досвід взаємодії із веб-сайтом. Ця інформаційна Політика призначена для ознайомлення разом із Політикою конфіденційності, з якою власник веб-сайту рекомендує ознайомитися для докладнішого огляду того, як та з якою метою обробляються персональні дані користувачів програмними засобами цього веб-сайту.

1. Про власника веб-сайту

Власником веб-сайту www.winnerleasing.ua (далі – Сайт) є ТОВ «ВІННЕР ЛІЗИНГ» (надалі – Компанія), яке створене та здійснює свою діяльність відповідно до чинного законодавства України. Місце реєстрації компанії: 08111, Україна, Київська область, Бучанський район, с. Капітанівка, вул. Дачна, 5-А,  код ЄДРПОУ 40334203. Компанія є фінансовою установою, одним з основних видів діяльності якої є надання послуг фінансового лізингу.

2. Які персональні дані обробляються при відвідуванні сайту

Компанія обробляє дані, зібрані за допомогою файлів cookie, щоб надати користувачу найкращий досвід онлайн-взаємодії з Компанією, ідентифікувати користувача як повторного відвідувача сайту, аналізувати поведінку користувачів сайту, покращити ефективність комунікації та структури сайту, а також створити профіль інтересів користувача для демонстрації релевантних рекламних оголошень про продукцію та послуги Компанії. Правовою підставою для надання безпечного та функціонального веб-сервісу й послуг, які користувач запитує своїми діями на сайті, є згода користувача відповідно до п.1 ч.1 ст.11 Закону України «Про захист персональних даних» на доступ до інформації та її зберігання на пристрої користувача під час відвідування сайту, а також подальшої обробки цих даних, що дозволяє Компанії аналізувати ефективність поведінки користувачів сайту, персоналізувати послуги для користувачів і створювати профіль їх інтересів, а також надавати показувати відповідну рекламу. Згода користувача на використання файлів cookie та їх налаштування за бажанням користувача надається шляхом натискання користувачем відповідної кнопки на банері сайту, що інформує про необхідність вчинення певних дій.

3. Перелік файлів cookie, які використовуються сайтом та їх призначення

Файл cookie – це невеликий фрагмент даних (текстовий файл), який веб-сайт (під час його відвідування користувачем) просить зберегти на пристрої користувача через браузер, щоб запам’ятати інформацію про відвідувача веб-сайту, наприклад мовні вподобання або дані для входу. Ці файли cookie встановлюються власником веб-сайту й називаються основними файлами cookie. Сайт також використовує сторонні файли cookie (файли cookie з домену, відмінного від домену веб-сайту Компанії) для рекламної та маркетингової діяльності Компанії. Зокрема, Компанія використовує файли cookie та інші технології відстеження для таких цілей:

Обов'язкові файли cookie

PHPSESSID – файли cookie, створені програмами на основі мови PHP (Hypertext pre-processor - препроцесор гіпертексту, це скриптова мова програмування, створена для генерації HTML-сторінок на стороні вебсервера). Це ідентифікатор загального призначення, який використовується для підтримки змінних сеансу користувача. Зазвичай це випадково згенероване число, спосіб його використання може залежати від сайту, але гарним прикладом є підтримка статусу входу користувача між сторінками. Життєвий цикл: сесія.

auth_code – цей код використовується для підтвердження ідентичності користувача під час взаємодії з веб-сайтом. Коли користувач входить в свій обліковий запис на сайті, сайт може зберегти. Коли користувач входить в свій обліковий запис на сайті, сайт може зберегти код авторизації (auth-code) у файлі cookie у браузері користувача. Цей код дозволяє сайту "пам'ятати" користувача при наступних візитах без необхідності повторного входу. Цей код є частиною процесу безпеки та аутентифікації, допомагаючи захищати облікові записи користувачів від несанкціонованого доступу. Життєвий цикл: 1 місяць.

auth_id – використовується для зберігання ідентифікатора автентифікації. Цей ідентифікатор може бути унікальним кодом або рядком, який веб-сайт використовує для визначення, чи користувач успішно ввійшов у систему або має доступ до певних приватних або обмежених розділів сайту. Файл cookie auth_id допомагає забезпечити безперервний досвід користувача, підтримуючи стан сесії користувача під час навігації по сайту, і він є важливою частиною систем безпеки та управління доступом на багатьох веб-сайтах. Життєвий цикл:1 місяць.

Індикативні файли cookie

lastExternalReferrerTime – це файл cookie, який зберігає мітку часу останнього переходу користувача на сайт з зовнішнього джерела. Це може допомогти веб-сайту визначити, коли користувач востаннє відвідав сайт з певного зовнішнього посилання. Життєвий цикл: постійний.

lastExternalReferrer – цей файл cookie зберігає URL-адресу або інформацію про зовнішнє джерело, з якого користувач прибув на сайт. Це допомагає веб-сайтам відстежувати, які зовнішні джерела призводять відвідувачів на їхній сайт, що може бути корисним для аналізу трафіку та маркетингових стратегій. Життєвий цикл: постійний.

Функціональні файли cookie

php-console-server – сookie php-console-server може використовуватися для різних цілей, таких як: збереження даних сесії користувача; відстеження стану або активності користувача на сайті; підтримка функціональності інтерактивної консолі PHP на сервері. Зазвичай такий cookie не містить конфіденційної інформації, але використовується для підтримки специфічних функцій веб-сайту або веб-додатку на PHP. Життєвий цикл: сесія.

Файли cookie для реклами й орієнтації на цільову аудиторію

_gcl_au – використовується Google AdSense для розуміння взаємодії користувача з веб-сайтом шляхом створення аналітичних даних. Життєвий цикл: 3 місяці.

test_cookie – використовується для перевірки того, чи браузер користувача підтримує файли cookie. Життєвий цикл: 15 хвилин.

_fbp – основний рекламний файл cookie Facebook Pixel. Використовується Facebook для відстеження відвідувань веб-сайтів, щоб надавати ряд рекламних продуктів, таких як ставки в реальному часі від сторонніх рекламодавців. Життєвий цикл: 3 місяці.

Cookie-файли для збирання статистики

_gid – містить унікальний ідентифікатор, який використовується Google Analytics для визначення того, що два різні звернення належать одному користувачеві протягом сеансів перегляду. Життєвий цикл: 1 день.

_gat_* – використовується Google Analytics для зменшення кількості запитів (обмеження збору даних на сайтах із високим трафіком). Життєвий цикл: 1 хвилина.

_ga_* – містить унікальний ідентифікатор, який використовується Google Analytics 4 для визначення того, що два різні звернення належать одному користувачеві протягом сеансів перегляду. Життєвий цикл: 1 рік.

_ga – містить унікальний ідентифікатор, який використовується Google Analytics для визначення того, що два різні звернення належать одному користувачеві протягом сеансів перегляду. Життєвий цикл: 1 рік.

3.1. Обов'язкові файли cookie

Обов'язкові файли cookie – це ті cookie, які необхідні для правильної роботи веб-сайту. З їхньою допомогою користувач може переходити на різні сторінки в межах сайту та користуватися його стандартними функціями, як-от доступ до захищених частин сайту або демонстрація банера файлів cookie під час відкриття сайту. Обов'язкові файли cookie зазвичай зберігаються тільки у відповідь на певні дії користувача, виконані для надсилання запиту на обслуговування, наприклад налаштування конфіденційності, вхід чи заповнення бланків. Файли cookie, що належать до цієї категорії, завжди ввімкнені, і користувач не можете вимкнути їх. Користувач може налаштувати свій браузер на блокування цих файлів cookie або надсилання користувачу сповіщень про їх використання, проте в такому разі деякі частини сайту можуть не працювати.

3.2. Індикативні файли cookie

Ці файли cookie збирають статистичну інформацію, як-от кількість відвідувань сайту та джерела трафіку, найбільш і найменш популярні сторінки, способи використання сайту відвідувачами, а також дані про відображення повідомлень про помилку. З їхньою допомогою ми вимірюємо та вдосконалюємо показники ефективності нашого сайту. Уся інформація, яку збирають ці файли cookie, агрегується, тож є анонімною. Якщо користувач не погоджується на використання цих файлів cookie, ми не будемо знати, коли ви відвідували наш веб-сайт, а отже не зможемо здійснювати моніторинг його робочих показників.

3.3. Функціональні файли cookie

Ці файли cookie використовуються для активації функціональних можливостей веб-сайту, які користувач може бачити та перевагами яких може користуватися. Метою використання цих файлів cookie є надання користувачу більш персоналізованого досвіду користування веб-сайтом на основі його попередніх візитів і зроблених виборів. За допомогою функціональних файлів cookie на сайті, наприклад, зберігається ім'я користувача, бажана мова інтерфейсу та регіон. Їх можуть установлювати як власник сайту, так і треті сторони, чиї послуги власником сайту додано до його сторінок, оскільки вони також використовуються для активації таких функціональних можливостей, як веб-чат, відтворення відео або системи коментарів і оцінок. Якщо користувач не дозволите використання цих файлів cookie, деякі з цих служб (або всі) не будуть належно функціонувати.

3.4. Файли cookie для реклами й орієнтації на цільову аудиторію

Ці файли cookie включають саме теги та пікселі, які разом використовуються для збору інформації про цифрову взаємодію користувача з продуктами як на нашому, так і на інших веб-сайтах. За допомогою цих даних визначаються показники ефективності рекламних кампаній і, використовуючи також інформацію про вашу взаємодію з нами через інші канали зв'язку (електронна пошта, соціальні мережі та реклама в інтернеті). Якщо користувач не дозволить використання цих файлів cookie, реклама буде з'являтися під час перегляду вебсторінок, і користувач так само буде отримувати маркетингову кореспонденцію, якщо дав на це свою згоду, проте реклама не буде базуватися на особистих інтересах користувача і взаємодії в мережі, а тому буде менш актуальною саме для такого користувача.

3.5. Cookie-файли для збирання статистики

Сайт використовує Google Analytics. Цей інструмент допомагає зрозуміти, як користувач використовуєте веб-сайт. Компанія за допомогою цього інструменту збирає наступні дані: які сторінки переглядалися користувачем; за якими посиланнями користувач на них переходив; скільки часу користувач провів на сторінці.

Компанія використовує зібрані дані, щоб краще зрозуміти, як користувачі користуються веб-сайтом, і переконатися, що сайт правильно функціонує. Ці дані не використовуються для маркетингу чи реклами й не передаються третім особам.

4. Строк зберігання файлів cookie

Строк зберігання файлів cookie  зазначений у таблиці, яка наведена у пункті 3 цієї Політики. Програмні засоби сайту використовують два різних типи файлів cookie: файли для сесії, які є тимчасовими (термін дії, яких завершується, коли користувач закриває браузер або завершує сесію), і постійні файли, які залишаються на пристрої користувача, доки не будуть з нього видалені користувачем або браузером, який ним використовується (залежно від терміну дії файлу cookie). Для цілей аналітики дані, які не будуть відразу агреговані або анонімізовані, будуть оброблятися не більше 2 років. Також, у деяких випадках використовується локальне сховище. До завершення терміну дії дані, що там розміщено, будуть доступні щоразу, коли користувач відвідує сайт Компанії. Єдиний спосіб очистити локальне сховище – це очистити сховище браузера вручну (очищення кешу).

5. Передача персональних даних

Персональні дані користувача обробляються підрозділами Компанії для зазначених вище цілей, як визначено в описі файлів cookie. Компанія також передає у певних випадках ці дані постачальникам ІТ-послуг, які обмежені умовами договору щодо можливості використовувати персональних даних користувачів сайту для будь-яких цілей, окрім надання послуг Компанії відповідно до кожної наявної угоди про обробку даних. Персональні дані можуть бути передані третім особам, наприклад, компаніям виробникам товарів, які є об’єктом інтересів користувачів сайту, які знаходяться за межами України та Європейської економічної зони. У цьому разі така передача ґрунтуватиметься на стандартних договірних положеннях, затверджених Європейською Комісією та з врахуванням відповідних рекомендацій Уповноваженого Верховної Ради України з прав людини. 

6. Посилання на сторонні веб-сайти

Сайт Компанії може містити посилання на сторонні веб-сайти. Включення таких посилань в онлайн-системи сайту Компанії не означає, що Компанія підтримує та контролює ці веб-сайти. Компанія не несе відповідальності за захист персональних даних, зміст і практику забезпечення конфіденційності такими сторонніми веб-сайтами. Компанія рекомендує користувачам обов’язково ознайомитися з політикою конфіденційності кожного з цих веб-сайтів перед тим як використовувати їх сервіси.

7. Права користувача у зв’язку з обробкою персональних даних

Компанія поважає права особи на конфіденційність та усвідомлює, що користувач може заборонити використання файлів cookie, які не є абсолютно необхідними для роботи сайту. Проте блокування певних категорій може вплинути на якість використання сайту та послуг, які надаються користувачу засобами сайту.

Слід враховувати, що у разі прийняття рішення про вимкнення файлів cookie, певні розділи сайту можуть не працювати належним чином. Крім того, користувач  можете керувати файлами cookie за допомогою налаштувань свого браузера. Щоб скасувати відстеження Google Analytics на всіх веб-сайтах, відвідайте: http://tools.google.com/dlpage/gaoptout. Для отримання додаткової інформації про права користувача у зв’язку з обробкою його персональних даних і способи реалізації цих прав, необхідно ознайомитися з Політикою конфіденційності. 

8. Подання звернень з питань обробки персональних даних засобами сайту

З метою виконання покладених на Компанію відповідно вимог законодавства обов’язків щодо забезпечення захисту персональних даних від випадкових втрат або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних, Компанія визначає уповноважену особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці. Будь-які звернення, заяви, скарги щодо обробки персональних даних  засобами сайту Компанії користувачі як суб’єкти персональних даних мають направляти уповноваженій особі Компанії за адресою: 08111, Україна, Київська область, Бучанський район, с. Капітанівка, вул. Дачна, 5-А,  або на адресу електронної пошти: wl_zpd@winner.ua. У разі  виникнення підстав оскарження дій або бездіяльності уповноваженої особи Компанії, або порушень Компанією встановленого законодавством порядку обробки персональних даних користувач має можливість звернутися за захистом свої прав до Уповноваженого Верховної Ради України з прав людини за адресою: 01008, м. Київ, вул. Інститутська, 21/8, або на адресу електронної пошти: hotline@ombudsman.gov.ua.

9. Зміни в Політиці про використання файлів 

Компанія залишає за собою право будь коли на власний розсуд змінювати політику конфіденційності та оновлювати цю Політику про використання файлів cookie, а також вносити до нього зміни. Ця Політика конфіденційності актуальна з 12.01.2024 р.