ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «РОЗЕТКА ПЕЙ» як надавач платіжних послуг, якого включено до Реєстру платіжної інфраструктури зі статусом платіжної установи та який має право на провадження діяльності з надання фінансових платіжних послуг, що передбачені отриманою ліцензію Національного банку України за № 21/773-рк від 29.04.2023 року (далі — Надавач платіжних послуг), публікує на офіційному вебсайті https://rozetkapay.com/ цей Порядок.
Порядок регулює відносини, що виникають між Надавачем платіжних послуг та Користувачами у зв’язку з:
- Реєстрацією облікового запису Rozetka Користувачу;
- Використанням Користувачем такого облікового запису Rozetka та сервісів, до яких надається доступ після автентифікації (в тому числі дистанційне обслуговування в Кабінеті);
- Правовими відносинами, що пов’язані з обробкою персональних даних фізичних осіб, яка здійснюється повністю або частково із застосуванням автоматизованих засобів, та з захистом персональних даних під час їх обробки.
Важливо: Порядок є невід’ємною частиною укладеного з Користувачем договору платіжного рахунку та/або публічного договору про надання фінансових платіжних послуг з переказу коштів без відкриття рахунку (виконання разових платіжних операцій).
1. Терміни, визначення та скорочення
- Автентифікація — процедура, що дає змогу Надавачу платіжних послуг установити та підтвердити особу Користувача, у тому числі шляхом перевірки індивідуальної облікової інформації Користувача.
- Авторизація — перевірка особи Користувача на підставі Логіна і введеного ОТР, що здійснюється для входу Користувача до облікового запису Rozetka.
- Зареєстрований номер Користувача — телефонний номер Користувача у форматі +380 та відповідний номер абонента, що обслуговується оператором електронних комунікацій (мобільного стільникового зв’язку стандарту GSM), повідомлений Користувачем і зареєстрований у Надавача платіжних послуг щодо відповідного Користувача до його облікового запису Rozetka (в т.ч. фінансовий номер в рамках договору платіжного рахунку) та використовується у якості Логіна для входу до облікового запису Rozetka.
- Згода на обробку персональних даних — згода щодо надання дозволу на обробку персональних даних Надавачем платіжних послуг, відповідно до сформульованої мети їх обробки, форма якої викладена в додатку до Порядку, та яка надається в момент проставлення відповідної відмітки під час реєстрації облікового запису Rozetka та під час входу до нього, а також надається на весь строк зберігання відповідних категорій документів/інформації, визначеного відповідно до чинного законодавства.
- Кабінет — функціонал облікового запису Rozetka, доступ до якого отримує Користувач після авторизації/автентифікації. Він є засобом дистанційної комунікації та/або сховищем даних/інформації Користувача в реєстраційній (обліковій) системі Надавача платіжних послуг / власника Сайту / емітента платіжної картки ROZETKA (на Сайті) та надає можливість отримувати Платіжні послуги / придбавати Товари / отримувати доступ до платіжної картки.
- Кабінет містить такі розділи:
- Розділ Надавача платіжних послуг: Створюється для Користувача (інформація щодо послуг Надавача та/або з персональними даними). Є засобом дистанційної комунікації для укладання правочинів та ініціювання платіжних операцій без фізичної присутності. Може містити дані таємниці надавача платіжних послуг. Вимагає посиленої автентифікації або додаткових заходів (в т.ч. фотоперевірки шляхом порівняння обличчя з ID-карткою чи закордонним паспортом) при доступі до рахунку, ініціюванні операцій або підозрі на шахрайство.
- Розділ власника Сайту: Створюється власником Сайту для Користувача (інформація про Товар та замовлення). Власник Сайту не отримує доступу до інформації Користувача в розділах Надавача платіжних послуг.
- Розділ емітента платіжної картки ROZETKA: Стосується інформації про платіжну картку ROZETKA та операції за нею. Емітент не отримує доступу до розділів Надавача платіжних послуг або власника Сайту.
- Користувач — фізична особа, яка на законних підставах ініціювала реєстрацію облікового запису Rozetka та надала Надавачу платіжних послуг згоду на обробку персональних даних і, як наслідок, в майбутньому має право отримувати Платіжні послуги.
- Логін — основний ідентифікатор Користувача для входу до облікового запису Rozetka, що являє собою зареєстрований номер Користувача.
- Обліковий запис Rozetka — обліковий запис Користувача в реєстраційній системі Надавача платіжних послуг, доступ до якого надається у вигляді персонального цифрового ідентифікатора (індивідуальний номер) після проходження авторизації/автентифікації.
- OTP (one time password) — одноразовий пароль, який є дійсним тільки для одного сеансу взаємодії у вигляді шестизначного коду в СМС-повідомленні. Діє не більше 3 (трьох) хвилин.
- Персональні дані — відомості чи сукупність відомостей про фізичну особу (Користувача), яка ідентифікована або може бути конкретно ідентифікована (ПІБ, телефон, паспортні дані, ІПН, унікальний номер запису в ЄДДР, фотографія обличчя, адреса, дані про геолокацію, IP-адресу тощо).
- ПІН-код — код, створений Користувачем, що використовується Надавачем платіжних послуг для цілей автентифікації/посиленої автентифікації.
- Платіжні послуги — фінансові платіжні послуги, що надаються на підставі договору:
- Виконання платіжних операцій із власними коштами з рахунку / на рахунок користувача (кредитовий/дебетовий переказ, операції з платіжними інструментами).
- Переказ коштів без відкриття рахунку в національній валюті для оплати Товарів на Сайтах.
- Посилена автентифікація — процедура перевірки, яка передбачає використання двох або більше елементів, що належать до категорій: знання (наприклад, ПІН-код), володіння (наприклад, зареєстрований телефон чи прив’язаний пристрій), притаманність (біометричні дані / фотоперевірка).
- Сайт — вебсайти/мобільні застосунки електронних маркетплейсів в мережі Інтернет: rozetka.com.ua, prom.ua, bigl.ua, shafa.ua та інші партнери Надавача платіжних послуг.
- Служба підтримки — служба, до якої Користувач має право звернутися через Email: [email protected].
- Товар — товар/робота/послуга, яку має можливість замовити Користувач на Сайті.
Терміни, які не вказані вище, мають значення, визначені чинним законодавством України (зокрема ЗУ «Про платіжні послуги», ЗУ «Про запобігання та протидію легалізації…»).
2. Загальний порядок реєстрації та використання облікового запису Rozetka
2.1. Користувач має право створити обліковий запис Rozetka під час проходження процедури першої авторизації/автентифікації.
- 2.1.1. Під час першої авторизації Користувач вводить Логін та отриманий OTP. У випадку підтвердження Користувачу присвоюється обліковий запис.
- 2.1.2. Сесія активного входу без посиленої автентифікації триває до 6 (шести) місяців, а у разі проведення посиленої автентифікації — до 10 хвилин.
2.2. Для реєстрації Користувач надає згоду шляхом проставлення електронної відмітки під час авторизації.
2.3. Для доступу до розділів з вразливими платіжними даними або при підозрі на шахрайство Користувач зобов’язаний пройти посилену автентифікацію (в т.ч. із використанням ПІН-коду).
2.4. Функціонал облікового запису Rozetka дозволяє Користувачу:
- Використовувати можливості Кабінету;
- Підтверджувати особу на Сайті, керувати підпискою Smart;
- Керувати власними персональними даними та активними сесіями на інших девайсах;
- Надійно зберігати платіжні картки завдяки шифруванню та токенізації[^1];
- Мати цілодобовий доступ (24/7) до ініціювання Платіжних послуг;
- Управляти ПІН-кодом.
[^1]: Токени: захищають персональну інформацію, передаючи дані платіжної картки у зашифрованому вигляді; створюються через математичні формули і не несуть цінності для зловмисників.
2.5. Надавач платіжних послуг забезпечує:
- Багаторівневий захист даних відповідно до стандарту PCI DSS;
- Доступ до вразливих даних тільки Користувачу та Надавачу;
- Можливість зміни даних самостійно або через Службу підтримки (із можливим проходженням фотоперевірки).
2.6. Доступ до Кабінету надається без додаткових платежів/комісій. Користувач самостійно оплачує лише свій доступ до мережі Інтернет.
2.7. Всі дії в Кабінеті фіксуються програмним забезпеченням у режимі реального часу за київським часом.
2.8. Відносини Користувача та власника Сайту регулюються окремими правилами відповідного Сайту.
2.9. Надавач платіжних послуг не несе відповідальності за:
- Збитки через несанкціоноване використання даних з вини Користувача;
- Перехоплення інформації в каналах зв’язку поза контролем Надавача;
- Невиконання зобов’язань через обставини непереборної сили (форс-мажор);
- Перебої в роботі мережі Інтернет, зв’язку або обладнання Користувача.
2.10. Користувач погоджується з тим, що:
- Надавач має право призупинити доступ до Кабінету для запобігання шахрайству;
- У разі втрати картки, компрометації номеру телефону або підозри на доступ третіх осіб Користувач зобов’язаний негайно повідомити Службу підтримки.
2.11. Зміна реєстраційних даних за ініціативою Користувача можлива лише за умови відсутності відкритого платіжного рахунку. Якщо рахунок є — зміна відбувається відповідно до договору рахунку.
2.12. Керування ПІН-кодом: Користувач може змінити або відновити ПІН-код через спеціальну кнопку за допомогою Тимчасового коду, верифікації через застосунок «ДІЯ» або онлайн-фотоперевірки.
3. Порядок зміни Логіна
3.1. Користувач має право в односторонньому порядку змінити Логін (номер телефону) в Кабінеті за умови підтвердження через OTP.
Примітка: Зміна Логіна цим шляхом можлива лише за умови відсутності відкритого платіжного рахунку у Надавача платіжних послуг.
3.2. Якщо платіжний рахунок закритий, але Користувач продовжує користуватися обліковим записом, зміна Логіна відбувається за процедурою п. 3.1. Надавач має право вимагати фотоперевірку. Зображення обличчя зберігається не менше 5 років після припинення ділових відносин.
4. Порядок видалення облікового запису Rozetka
4.1. Користувач має право в односторонньому порядку видалити обліковий запис через Службу підтримки або самостійно через OTP (за умови відсутності відкритого платіжного рахунку).
- Персональні дані можуть бути повністю видалені із систем лише на підставі окремої заяви та з урахуванням обмежень п. 4.3.
- Відкликання згоди не впливає на обробку даних, що здійснювалася до моменту відкликання.
4.2. У дату скасування реєстрації доступ до Кабінету повністю припиняється.
4.3. Обов’язкове зберігання даних (Законодавство про Фінмоніторинг):
- Надавач платіжних послуг зобов’язаний зберігати документи, копії, записи та інформацію щодо ідентифікації/верифікації Користувача та його операцій протягом не менше 5 (п’яти) років після припинення ділових відносин або виконання разової операції.
- Цей обов’язок діє незалежно від того, чи подав Користувач заяву на видалення даних чи відкликав згоду. Після закінчення цього строку дані видаляються, знищуються або знеособлюються.
5. Заключні положення
5.1. Цей Порядок набуває чинності з дати його офіційного оприлюднення на сайті https://rozetkapay.com/ і діє до моменту його відкликання або заміни новою редакцією.
5.2. Моментом ознайомлення Користувача з оновленнями Порядку вважається дата його першого входу до Кабінету після публікації змін.
Додаток до Порядку реєстрації та використання облікового запису Rozetka
Згода щодо надання дозволу на обробку персональних даних ТОВ «РОЗЕТКА ПЕЙ»
Вчиняючи дію по реєстрації, входу або користуванню Кабінетом, Користувач надає згоду ТОВ «РОЗЕТКА ПЕЙ» на обробку своїх персональних даних відповідно до ЗУ “Про захист персональних даних” для цілей:
- Надання платіжних послуг (кредитові, дебетові перекази, перекази без відкриття рахунку);
- Виконання вимог законодавства у сфері фінансового моніторингу;
- Обслуговування мережевого обладнання Кабінету та збору статистики;
- Проведення фотоперевірки та збереження зображення обличчя;
- Комунікації, аналітики якості сервісу та надсилання інформаційних/маркетингових матеріалів;
- Взаємодії з банками-партнерами (у разі оформлення кредитів Користувачем) та надсилання запитів до ТОВ “Українське бюро кредитних історій” (01001, м. Київ, вул. Грушевського, 1-д).
Категорії даних, що обробляються:
- Для реєстрації: ПІБ, номер телефону.
- Для належної перевірки (Фінмоніторинг/Кабінет): ПІБ, телефон, реквізити картки, дата/місце народження, громадянство, адреса проживання/реєстрації, паспортні дані, ІПН, дані ФОП (за наявності), унікальний номер запису в ЄДДР, біометричні фото, IP-адреса, геолокація тощо.
Підтвердження Користувача: Користувач підтверджує, що ознайомлений зі своїми правами (ст. 8 ЗУ «Про захист персональних даних»), метою збору даних, та погоджується на передачу даних розпорядникам (ТОВ «РОЗЕТКА.УА» та ТОВ «УАПРОМ» як власникам Сайтів). Згода викладається у формі електронної відмітки.
- Порядок реєстрації та використання облікового запису Rozetka
- Згода щодо надання дозволу на обробку персональних даних ТОВ «РОЗЕТКА ПЕЙ»
Документи, що втратили чинність з 24.02.2026