Оновлено: 16 вересня 2025 р.

Політика конфіденційності онлайн-сервісу PayMe

1. Загальні поняття та сфера застосування

   Ця Політика конфіденційності (далі — «Політика») пояснює, як ФОП Меркулов Михайо Михайлович (далі — «Володілець», «ми», «PayMe») збирає, використовує, зберігає та захищає персональні дані користувачів веб‑сайту payme.ua та повʼязаних сервісів (далі — «Сервіс»). Ми діємо відповідно до Закону України «Про захист персональних даних» № 2297‑VI та інших чинних нормативно‑правових актів.

   Користуючись Сервісом, ви приймаєте умови цієї Політики. Якщо ви не погоджуєтеся з ними, припиніть використання Сервісу.

2. Визначення термінів

   Терміни в цій Політиці вживаються у значеннях, визначених Законом, зокрема:

   • база персональних даних — іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек;
   • відповідальна особа — визначена особа, яка організовує роботу, пов’язану із захистом персональних даних при їх обробці;
   • володілець бази персональних даних — фізична або юридична особа, якій законом або за згодою суб’єкта надано право на обробку даних і яка визначає мету та склад даних і процедури обробки;
   • Державний реєстр баз персональних даних — державна інформаційна система відомостей про зареєстровані бази (зауважте, що на практиці державна реєстрація скасована законодавчими змінами);
   • загальнодоступні джерела — довідники, реєстри, каталоги тощо, що містять персональні дані, розміщені з відома суб’єкта; соціальні мережі не вважаються такими, якщо суб’єкт прямо не визначив інакше;
   • згода суб’єкта персональних даних — документоване, добровільне волевиявлення щодо надання дозволу на обробку персональних даних за визначеною метою;
   • знеособлення персональних даних — вилучення відомостей, які дають змогу ідентифікувати особу;
   • обробка персональних даних — будь‑яка дія чи сукупність дій із персональними даними (збирання, зберігання, використання, поширення, знищення тощо);
   • персональні дані — відомості про фізичну особу, яка ідентифікована або може бути ідентифікована;
   • розпорядник бази персональних даних — особа, якій володілець або закон надав право обробляти дані від імені володільця;
   • суб’єкт персональних даних — фізична особа, стосовно якої здійснюється обробка її персональних даних;
   • третя особа — будь‑яка особа, за винятком суб’єкта, володільця, розпорядника та уповноваженого державного органу;
   • особливі категорії даних — дані про расове чи етнічне походження, політичні, релігійні або світоглядні переконання, членство в партіях/профспілках, дані про здоров’я чи статеве життя.

3. Перелік баз персональних даних

   Володілець є власником таких баз персональних даних:

   • база персональних даних контрагенти (користувачі/клієнти, партнери, мерчанти);
   • база персональних даних облікові записи користувачів (акаунти та налаштування доступу).

4. Мета та правові підстави обробки

   Обробка здійснюється відповідно до ст. 6, 7, 11 Закону.

   Мета	Правова підстава
   Реєстрація акаунта та автентифікація	Згода субʼєкта даних
   Надання та виконання послуг платіжної інфраструктури	Укладення та виконання правочину
   Виконання вимог фінансового законодавства (KYC/AML, податки)	Виконання обовʼязку, передбаченого законом
   Маркетингові розсилки власних послуг	Згода (може бути відкликана)
   Аналітика, покращення Сервісу, запобігання шахрайству	Законний інтерес PayMe

5. Порядок обробки, згода і повідомлення

   Згода суб’єкта даних є добровільним волевиявленням та може надаватися у формах:

   • паперовий документ з реквізитами, що ідентифікують документ та особу;
   • електронний документ з обов’язковими реквізитами; доцільно засвідчується КЕП/електронним підписом;
   • відмітка у веб‑інтерфейсі (checkbox/клік) на підставі документованих технічних рішень.

   Повідомлення про включення до бази, права субʼєкта, мету збору та отримувачів даних надається під час оформлення правовідносин та/або при першому отриманні даних.

   Обробка особливих категорій даних (расове/етнічне походження, політичні, релігійні переконання, здоров’я, статеве життя) забороняється, якщо інше прямо не передбачено законом.

6. Місцезнаходження бази персональних даних

   Бази, зазначені в розділі «Перелік баз», розміщуються за юридичною адресою Володільця, а також у хмарних дата‑центрах та на серверах підрядників, із якими укладені договори та які забезпечують належний рівень захисту.

7. Умови розкриття інформації третім особам

   Доступ третіх осіб визначається згодою суб’єкта або вимогами закону та надається за умови взяття зобов’язань щодо дотримання Закону.

   Ми передаємо дані лише у мінімально необхідному обсязі і за наявності належних гарантій конфіденційності:

   • постачальникам платіжних послуг (банки, процесингові центри);
   • провайдерам хмарної інфраструктури та ІТ‑підтримки;
   • державним органам — у межах та спосіб, передбачені законом;
   • партнерам з маркетингових та аналітичних сервісів — за вашою згодою.

   Запити третіх осіб щодо доступу

   Запит має містити: ПІБ та місце проживання/перебування і реквізити документа, що посвідчує особу (для фізичної особи); найменування, місцезнаходження та дані уповноваженої особи (для юрособи); ідентифікацію суб’єкта, відомості про базу/володільця/розпорядника, перелік запитуваних даних і мету запиту.

   Строк для повідомлення про задоволення/відмову — до 10 робочих днів з дати надходження запиту; строк для задоволення — до 30 календарних днів, якщо інше не передбачено законом.

   Відстрочення доступу допускається, якщо дані не можуть бути надані у 30‑денний строк (але не більше 45 календарних днів). Відмова можлива, якщо доступ заборонено законом. Рішення про відстрочення/відмову може бути оскаржено до Уповноваженого або до суду.

8. Захист персональних даних

   Ми впровадили організаційні та технічні заходи (шифрування, контроль доступу, аудит безпеки, резервне копіювання), що відповідають національним і міжнародним стандартам.

   Відповідальна особа

   Відповідальна особа визначається наказом Володільця. Вона організовує роботу із захисту персональних даних, розробляє процедури доступу, здійснює внутрішній контроль та забезпечує зберігання доказів згоди і повідомлень суб’єктів. Зв’язок: [email protected].

   Права та обов’язки відповідальної особи

   • знати законодавство у сфері захисту персональних даних;
   • розробляти та впроваджувати процедури доступу та внутрішнього контролю;
   • інформувати Володільця про виявлені порушення протягом одного робочого дня з моменту виявлення;
   • отримувати необхідні документи та пояснення, робити копії у межах компетенції.

   Обов’язки працівників

   • дотримуватись законодавства та внутрішніх документів щодо обробки і захисту ПД;
   • не допускати розголошення персональних даних під час роботи і після її припинення (крім випадків, встановлених законом);
   • дотримуватись принципів мінімізації та обмеження доступу.

   Строки зберігання

   Персональні дані зберігаються не довше, ніж це необхідно для визначених цілей, або протягом строків, встановлених законом та/або згодою суб’єкта персональних даних.

9. Права субʼєкта персональних даних

   Відповідно до ст. 8 Закону суб’єкт має право:

   • знати про місцезнаходження бази, її призначення та найменування, дані володільця/розпорядника;
   • отримувати інформацію про умови надання доступу, у т.ч. про третіх осіб‑одержувачів;
   • на доступ до своїх персональних даних і отримання їх змісту;
   • отримувати відповідь протягом 30 календарних днів щодо наявності/змісту даних;
   • пред’являти вмотивовані вимоги щодо заперечення обробки або зміни/знищення даних, якщо вони обробляються незаконно чи є недостовірними;
   • на захист від незаконної обробки та випадкової втрати/знищення/пошкодження, а також від надання недостовірних відомостей, що шкодять честі, гідності та діловій репутації;
   • звертатися до Уповноваженого ВРУ з прав людини, інших органів або до суду.

10. Порядок роботи з запитами

    Доступ суб’єкта до даних про себе здійснюється безоплатно. Запит подається Володільцю та має містити:

    • ПІБ, місце проживання (перебування) і реквізити документа, що посвідчує особу;
    • інші відомості для ідентифікації суб’єкта;
    • відомості про базу/володільця/розпорядника;
    • перелік персональних даних, що запитуються.

    Строк вивчення запиту — до 10 робочих днів; строк задоволення — до 30 календарних днів. Подати запит можна на [email protected]. Також ви можете вимагати видалення даних цим самим каналом.

11. Державна реєстрація бази персональних даних

    Історично державна реєстрація баз здійснювалась відповідно до ст. 9 Закону. Наразі вимога державної реєстрації була скасована змінами законодавства; у разі її відновлення ми забезпечимо належне виконання таких обов’язків.

12. Файли Cookie та аналітика

    Ми використовуємо cookie та подібні технології для авторизації, персоналізації та аналітики трафіку. Ви можете керувати ними через налаштування браузера; відключення деяких cookie може вплинути на функціональність Сервісу.

13. Міжнародні передачі

    Ваші дані можуть оброблятися на серверах за межами України (зокрема в ЄЕП/США). Передача здійснюється відповідно до ст. 29 Закону з використанням договірних механізмів, що забезпечують належний рівень захисту.

14. Зберігання та безпека

    Дані зберігаються не довше, ніж потрібно для цілей обробки, або стільки, скільки того вимагає закон чи згода суб’єкта. Ми застосовуємо шифрування, контроль доступу, багатофакторну автентифікацію та періодичні аудити безпеки.

15. Дані неповнолітніх

    Сервіс не призначений для осіб молодше 14 років. Ми свідомо не збираємо дані дітей без згоди батьків/опікунів.

16. Зміни до Політики

    Ми можемо періодично оновлювати цю Політику. Актуальна версія доступна на сайті із зазначенням дати оновлення. Про значущі зміни повідомлятимемо електронною поштою або іншим доступним способом.

17. Контакти

    Питання або скарги щодо обробки персональних даних:

    • Володілець: PayMe Ukraine
    • E‑mail: [email protected]

    Ця Політика є невід’ємною частиною Умов користування PayMe.