Политика KiberPAY в отношении обработки персональных данных

Условия использования сервиса

ОРГАНИЗАЦИИ ПЕРЕВОДОВ ДЕНЕЖНЫХ СРЕДСТВ ПОСРЕДСТВОМ ПЛАТЕЖНОГО СЕРВИСА КИБЕРПЕЙ (KiberPAY)

Термины и определения

Аккаунт	Хранимая в Платёжном шлюзе КИБЕРПЕЙ совокупность данных об Организации, необходимая для её аутентификации и предоставления доступа к Платежному шлюзу КИБЕРПЕЙ
Банковскаякарта/Карта	Банковская карта, как часть Платежной системы; а также банковская карта Банка, не относящаяся к каким-либо платежным системам, эмитированная Банком и принимаемая только в устройствах Банка
Договор	Договор оказания платежных услуг, услуг по техническому сопровождению и информационно-технологическому взаимодействию, заключенный между Организациями, путем присоединения к настоящим Условиям
Клиент	Физическое лицо, являющееся держателем Банковской карты, эмитированной банками, являющееся клиентом Организации
Организация	Юридическое лицо / Индивидуальный Предприниматель, присоединившийся к настоящим Условиях в целях осуществления Переводов
Счет	Счет Организации, открытый в рамках Договора с Платежным сервисом. Движения по счету отражены в личном кабинете мерчанта https://lk.kiberpay.com/
Перевод	Действия Платежного сервиса по исполнению распоряжения Организации / Клиента в рамках применяемых форм безналичных расчетов: по переводу денежных средств с использованием реквизитов Банковской карты Клиента со счета Организации Клиенту / по переводу денежных средств с использованием реквизитов Банковской карты от Клиента на счет Организации / по переводу денежных средств со счета Организации в рамках Платежной системы Банка России (включая Сервис быстрых платежей
Платежный шлюз	Программный комплекс, позволяющий проводить операции оплаты товаров/работ/услуг, а также осуществлять денежные переводы в сети Интернет. Подключение происходит через интеграцию по API.
Правила	Порядок технического взаимодействия, размещенные по адресу: https://kiberpay.com
Документация API описывает	Программно-аппаратный комплекс, используемый Сторонами в целях информационно-технологического взаимодействия в рамках настоящего Договора
Реквизиты банковской карты	Номер карты или номер телефона, привязанный к карте
Тарифы	Тарифы складываются из стоимости услуг: -по переводу денежных средств при оформлении пополнения или вывода на платежных страницах; -по выплате вознаграждения и принятых платежных средств
Правила платежного сервиса	Свод документов, регулирующих деятельность платежного сервиса
Эмитент карты	Кредитная организация, осуществляющая выпуск карт, а также расчеты по Операциям, совершаемым с использованием карт

1. ПРЕДМЕТ ДОГОВОРА

1.1. Предметом Договора является оказание Платежным сервисом услуг по исполнению распоряжений на перевод денежных средств с целью пополнения или вывода денежных средств с брокерских счетов Организаций-партнеров Платежного сервиса.
1.2. Платежный сервис принимает на себя обязательство оказывать услуги по техническому сопровождению и информационно-технологическому взаимодействию по сбору, обработке и передаче информации об осуществляемых в рамках настоящего Договора Переводах, а также выполняет иные обязательства, предусмотренные настоящим Договором и приложениями к нему.
1.3. Организация предоставляет полную и достоверную информацию и документы для сбора, обработки и передачи информации об осуществляемых в рамках настоящего Договора Переводах.
1.4. За предоставляемые Организации услуги Платежный сервис взимает с Организации плату в соответствии с Тарифами. Организация оплачивает услуги Платежного сервиса в порядке и на условиях, предусмотренных настоящим Договором и приложениями к нему.
1.5. В целях осуществления расчетов по настоящему Договору Стороны с использованием технических и программных средств осуществляют обмен информацией о Переводах в форме электронных документов, которые формируются и пересылаются в соответствии с действующими на момент обмена Правилами.
1.6. В рамках Договора Стороны действуют от своего имени, в своих интересах и не выполняют поручений иных лиц.
1.7. Платежный сервис не является налоговым агентом по отношению к Организации и Клиентам и не несет обязанности по исчислению, удержанию и перечислению налогов в бюджетную систему Российской Федерации, возникающих в связи с финансовой деятельностью Организации и/или Клиента.
1.8. В целях соблюдения требований ч.3, ст.6 Федерального закона 152-ФЗ «О персональных данных» Организация поручает Платежной системе в целях настоящего Договора обработку персональных данных Клиентов, как субъектов персональных данных, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение.

2. ЗАКЛЮЧЕНИЕ ДОГОВОРА

2.1 Настоящие Условия оказания услуг по переводу денежных средств с использованием реквизитов банковских карт (Далее – Условия) являются типовыми для всех Организаций и определяют положения Договора присоединения, заключаемого между Платежным сервисом и Организацией.
2.2 Заключение Договора означает принятие Организацией настоящих Условий целиком и полностью, согласие с ними и обязательство их неукоснительно соблюдать.

3. ПРАВА И ОБЯЗАННОСТИ СТОРОН

3.1. Организация обязуется:
3.1.1. Осуществлять передачу распоряжений на Переводы Платежному сервису в согласованных форматах с использованием согласованных средств и каналов передачи данных в соответствии с Правилами.
3.1.2. Поддерживать остаток денежных средств на Счете обеспечения в размере, необходимом для осуществления Переводов Клиентам и выплаты Платежному сервису вознаграждения по Договору. Исполнение Распоряжений на Перевод принимается к исполнению Платежным сервисом при условии достаточности денежных средств на Счете.
3.1.3. Выплачивать Банку и Процессинговому Центру комиссионное вознаграждение, в соответствии с разделом 4 Условий.
3.1.4. Самостоятельно и за свой счет обеспечить наличие каналов связи и программного обеспечения, необходимых для осуществления информационного взаимодействия с Платежным сервисом в соответствии с Правилами.
3.1.5. Обеспечить при информационном взаимодействии с Платежным сервисом защиту информации от несанкционированного доступа.
3.1.6. В 2-х дневный срок со дня получения от Платежного сервиса запроса представлять в документы, подтверждающие идентификацию Организацией Клиентов, от которых и в адрес которых Организацией осуществляются Переводы, в соответствии с Федеральным законом от 07.08.2001 г. №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», в т.ч. по требованию Банка представлять сведения о Клиентах, в адрес которых Организацией осуществляются Переводы, (ФИО, реквизиты документа, удостоверяющего личность, адрес проживания, т.п.).
3.1.7. Возместить в тройном размере сумму уплаченных Банком штрафов, наложенных Платежными системами, в результате деятельности Организации, в рамках Договора, а также возместить иные расходы, возникшие у Платежного сервиса по вине Организации, при этом Платежный сервис обязан предоставить Организации документы, подтверждающие сумму понесенных расходов, указанных в настоящем пункте, в порядке, предусмотренном разделом 4 настоящих Условий.
3.1.8. Самостоятельно и от своего имени осуществлять мероприятия по установлению в отношении физического лица фамилии, имени, отчества, серии и номера документа, удостоверяющего его личность, в целях дальнейшего направления запроса в Организацию на Проверку данных физических лиц.

3.2. Организация имеет право:
3.2.1. Организация имеет право получить обратно денежные средства в сумме, превышающей задолженность Организации перед Платежным сервисом по Договору (в том числе при досрочном расторжении Договора). В этом случае Организация направляет в обращение о перечислении платежа на Счет. После проверки соответствия суммы, Платежный сервис осуществляет перечисление денежных средств на счет, указанный Организацией в течение двух (двух) рабочих дней с момента получения требования Организации.

3.3. Платежный сервис обязуется:
3.3.1. Принимать от Организации сообщения с распоряжениями на Переводы в согласованном Сторонами порядке в соответствии с Правилами.
3.3.2. Осуществлять информационный обмен по Переводам.
3.3.3. Осуществлять Переводы согласно распоряжениям Организации / Клиента в течение 1 (одного) рабочего дня.
3.3.4. Предоставлять в Организацию информацию об исполнении Переводов.
3.3.5. Хранить информацию об исполненных Переводах в электронных базах данных в течение действия Договора.
3.4. Платежный сервис имеет право:
3.4.1. В одностороннем порядке вносить изменения в Тарифы не позднее, чем за 15 (Пятнадцать) календарных дней до введения в действие указанных изменений. При изменении тарифов для продолжения сотрудничества с Организацией необходимо согласование новых условий работы с обеих сторон.
3.4.2. В случае отсутствия операций по Аккаунтам Организации в течение календарного месяца Платежный сервис имеет право в одностороннем порядке заблокировать Аккаунт Организации и расторгнуть Договор.
3.5. Платежный сервис обязуется:
3.5.1. Предоставлять услуги по сбору, обработке и рассылке участникам расчетов информации по Переводам в соответствии с Правилами.
3.5.2. Предоставлять Организации без ошибок и искажений обработанную информацию о совершенных в рамах настоящего Договора Переводах и операциях в соответствии с Правилами.
3.5.3. Незамедлительно уведомлять Организацию обо всех известных случаях сбоя, которые могут повлечь за собой, задержку в передачи информации об осуществляемых в рамках настоящего Договора.
3.5.4. Самостоятельно и за свой счет обеспечить наличие каналов связи и программного обеспечения, необходимых для осуществления информационного взаимодействия с Организацией.

4. ПОРЯДОК РАСЧЕТОВ

4.1. Вознаграждение Платежному сервису за оказание услуг по техническому сопровождению и услуги по информационно-технологическому взаимодействию в соответствии с настоящим Договором уплачивается Организацией, исходя из расчета за каждый исполненный Перевод в соответствии с Тарифами. Вознаграждение Процессинговому Центру списывается со Счета без дополнительного распоряжения Организации на условиях заранее данного акцепта Организации.
4.2. Суммы переводов, осуществляемых Клиентами в адрес Организации по Договору, зачисляются Платежным сервисом на Счет.
4.3. Суммы переводов, осуществляемых Организацией в адрес Клиентов по Договору, списываются Платежным сервисом со Счета Организации в соответствии с условиями Договора. Списание средств со Счета производится либо в дату подачи заявления на Перевод, либо по факту подтверждения успешного зачисления перевода денежных средств на банковскую карту получателя средств.
4.4. Если сумм, числящихся на Счете Организации, оказалось недостаточно для выполнения распоряжения Клиента по выводу средств, то Организация может пополнить свой баланс в криптовалюте для совершения конверсионных операций, действующих на дату совершения операции, с зачислением выручки от продажи иностранной валюты на Счет Организации в валюте Российской Федерации.
4.5. Платежный сервис имеет право приостановить оказание услуг и не производить возмещение Организации по проведенным Операциям в случаях поступления жалоб от Клиентов о неоказании заявленных услуг или недобросовестном поведении со стороны Организации.
4.6. Платежный сервис имеет право в случае, если зачисление средств Перевода на Счет уже произведено, удержать данные суммы в следующих случаях:
в случае если Перевод произведен с нарушением условий настоящего Договора;
в случае получения Платежной системой информации от Клиента или Эмитента карты, в т.ч. в электронном виде, о том, что осуществленный Перевод относится к категории «FRAUD».
4.7 Платежный сервис имеет право отложить зачисление Организации суммы перевода на срок до 180 (Ста восьмидесяти) календарных дней (в течение которого Эмитент карты или Клиент имеет право предъявить претензию по Переводу) в случае получения Платежной системой уведомления, что осуществленный Перевод относится к категории «FRAUD» и/или нарушения Организацией Условий. По истечении указанного срока Банк принимает решение о зачислении, либо отказе от зачисления суммы Перевода на Счет на основании полученной от Платежной системы (эмитента) информации. На Организацию возлагаются все расходы Платежной системой по возврату суммы Перевода Клиенту.
4.8 Организация имеет право предъявлять Платежному сервису мотивированные претензии по перечисленным на Счет / списанным со Счета Организации суммам денежных средств в течение 30 (тридцати) календарных дней с даты перечисления / списания. В противном случае расчеты между Сторонами считаются подтвержденными.

5. КОНФИДЕНЦИАЛЬНОСТЬ

5.1. Информация, полученная Сторонами в ходе исполнения Договора и не предназначенная представившей ее Стороной для рекламных целей, считается конфиденциальной.
5.2. Стороны обязуются принимать все необходимые и достаточные меры для того, чтобы конфиденциальная информация не стала известна третьим лицам.
5.3. Стороны гарантируют тайну сведений и сообщений, полученных ими в ходе выполнения Договора.
5.4. Предварительно согласовывать друг с другом раскрытие любой информации о сотрудничестве Сторон независимо от формы и способа раскрытия информации.
5.5. Размещать в рекламных и информационных материалах, упоминать в средствах массовой информации, в том числе, в информационных и публицистических изданиях, размещать на любых ресурсах в сети Интернет товарные знаки Сторон исключительно после предварительного согласования места размещения, содержания и формы информации соответствующей из Сторон.

6. ОТВЕТСТВЕННОСТЬ СТОРОН

6.1. Стороны несут ответственность за неисполнение или ненадлежащее исполнение своих обязательств по Договору в соответствии с действующим законодательством РФ. Каждая из Сторон обязана возместить другой Стороне в полном объеме документально подтвержденные реальные убытки, возникшие вследствие невыполнения или ненадлежащего выполнения Стороной своих обязательств по Договору.
6.2. Стороны освобождаются от ответственности за частичное или полное неисполнение обязательств по Договору, если это неисполнение явилось следствием обстоятельств непреодолимой силы, возникших после заключения Договора в результате событий чрезвычайного характера, которые Сторона не могла ни предвидеть, ни предотвратить разумными мерами.
6.3. При наступлении указанных в настоящем разделе обстоятельств, Сторона, для которой создалась невозможность исполнения ею обязательств по договору, должна в течение 5 (Пяти) рабочих дней известить другую Сторону, приложив документальное доказательство.

7. СРОК ДЕЙСТВИЯ ДОГОВОРА

7.1 Договор вступает в силу с момента его заключения в порядке, установленном п. 2 настоящих Условий, и действует неопределенный срок. Каждая из Сторон вправе в одностороннем внесудебном порядке расторгнуть.
Договор, уведомив другие Стороны не позднее, чем за 15 (пятнадцать) календарных дней до предполагаемой даты расторжения.
7.1. Уведомление должно быть отправлено по почте (с уведомлением о вручении) или курьером.
7.2. Любые изменения и дополнения к Договору вступают в силу, если они составлены в письменной форме, подписаны уполномоченными лицами Сторон и скреплены оттисками печатей Сторон (если имеется), за исключением случаев, установленных Договором.
7.3. Расторжение Договора не освобождает Стороны от выполнения обязательств, возникших до даты расторжения Договора.

8. РАЗРЕШЕНИЕ СПОРОВ

8.1. Любой спор, возникший из Договора либо связанный с его исполнением, подлежит разрешению, прежде всего, в претензионном порядке.
8.2. Сторона, получившая от другой Стороны претензию, обязана в течение 10 (Десяти) рабочих дней удовлетворить заявленные в претензии требования или направить другой Стороне мотивированный отказ. К ответу должны быть приложены все необходимые документы.
8.3. В случае если возникший спор не будет разрешен в претензионном порядке, он подлежит рассмотрению в Арбитражном суде г. Москвы.

9. ПРОЧИЕ УСЛОВИЯ

9.1. Стороны обязуются незамедлительно письменно сообщать друг другу об изменении своего наименования, банковских и других реквизитов, а также об иных обстоятельствах, имеющих существенное значение для исполнения Сторонами своих обязательств по Договору.
9.2. Стороны признают, что используемые в рамках Договора и Правил средства и технологии обработки, хранения, передачи и защиты информации, обеспечивают шифрование, контроль целостности, создание распоряжений на Переводы и достаточны для защиты информации от несанкционированного доступа, подтверждения подлинности, целостности и авторства распоряжений на Переводы, а также надежной и эффективной работы, разрешения конфликтных ситуаций.
9.3. Стороны признают все распоряжения на Переводы, оформленные в соответствии с Правилами, равнозначными документам, совершенным в письменной форме на бумажном носителе, подписанным собственноручной подписью и заверенным печатью (если необходимо), обладающими юридической силой, подтверждающими наличие правовых отношений между Сторонами и порождают аналогичные им права и обязанности Сторон.
9.4. Стороны признают, что использование всемирной телекоммуникационной сети общего доступа — Интернет может вызвать перерывы в приеме и обработке распоряжений на Переводы, связанные с отказами телекоммуникационного оборудования провайдеров телекоммуникационных услуг, а также иными причинами. Стороны обязаны принимать все доступные способы защиты от указанных угроз.
9.5. Стороны признают в качестве единой шкалы времени при работе в рамках Договора московское поясное время. Контрольным является время системных часов аппаратных средств Банка.

10. АДРЕСА И РЕКВИЗИТЫ ПЛАТЕЖНОГО СЕРВИСА

https://kiberpay.com/
Название компании: VIPOLE LTD
Деятельность: Разработка программного обеспечения
VAT (required) BG 205169650

Политика KiberPAY в отношении обработки персональных данных

Последнее обновление 27.02.2023

Общие положения
Принципы обработки персональных данных.
Объем и категории обрабатываемых данных, цели сбора
Порядок и условия обработки, хранения персональных данных
Специальные категории персональных данных
Согласие субъекта персональных данных на обработку его персональных данных
Права субъекта персональных данных
Удаление данных
Передача информации
Файлы cookie
Правовые основания обработки персональных данных
Ограничение действия настоящей Политики

1. Общие положения

1.1. Настоящий документ (далее — «Политика») является официальным документом, определяющим политику KiberPAY (далее по тексту также «Компания») в отношении сбора и обработки персональной информации физических лиц, пользователей Сервисами Компании.

1.2. Настоящая Политика определяет порядок обработки персональных данных и мер по обеспечению безопасности персональных данных в Компании с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

ПринимаянастоящуюПолитикуСубъект(Пользователь)даётсогласиенаобработкусвоихперсональныхданныхвцеляхиспользованияCервисовКомпании.ВпротивномслучаелицодолжновоздержатьсяотлюбогоиспользованияCервисовКомпании.

1.3. В Политике используются следующие основные понятия и термины:

− пользователь— физические лица (в том числе представители юридических лиц), обладающие возможностью визуального ознакомления с размещенной на сайте https://kiberpay.com/ информацией, лица, пользующиеся сервисами компании, а также клиенты Компании;

− субъект (персональных данных) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных, направляющее собственные персональные данные Компании в целях получения доступа к функционалу Сервиса Компании;

− обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

− автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

− распространениеперсональныхданных— действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

− предоставлениеперсональныхданных— действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

− блокированиеперсональныхданных— временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

− уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

− обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

− информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

− трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

− пользовательскоесоглашение– Соглашение, размещенной на сайте Компании, заключаемое между Компанией и субъектом, регламентирующее отношения между Компанией и субъектом по использованию интернет ресурса https://kiberpay.com/;

− сервисыКомпании– программный комплекс, являющийся собственностью Компании, включающий в себя WEB – интерфейс, размещенный в сети Интернет;

− клиент –– юридическое лицо, индивидуальный предприниматель, а также физическое лицо, занимающееся в установленном законодательством Российской Федерации порядке частной практикой, заключившее или намеревающееся заключить с Компанией договор на оказание услуг;

− представитель клиента – физическое лицо, персональные данные которого переданы Компании, входящее в органы управления Клиента; являющееся владельцем/учредителем/акционером/участником Клиента; действующее от имени Клиента на основании доверенности/указанное в карточке с образцами подписей и оттиска печати Клиента;

− распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

− ТСП – Торгово-сервисное предприятия, реализующее товары и оказывающее услуги неопределенному кругу лиц.

1.4. Настоящая Политика является открытым и общедоступным документом. Её действующая редакция доступна в сети Интернет по адресу: https://kiberpay.com/. Компания имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Компания не осуществляет сбор какой-либо информации о физическом лице, осуществляющем ознакомление с настоящей Политикой.

2. Принципы обработки персональных данных.

2.1. Компания осуществляет обработку персональных данных на основе следующих принципов:

− законности и справедливой основы;

− ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

− недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

− недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

− обработки только тех персональных данных, которые отвечают целям их обработки;

− соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

− недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

− обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

− уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

3. Объем и категории обрабатываемых данных, цели сбора

3.1. Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются субъектом персональных данных (получаются Компанией в автоматизированном режиме), а также его законным представителем, путем заполнения регистрационных и иных форм на сайте Компании, направления субъектом в адрес Компании информации и документов, содержащих персональные данные субъекта, совершения последним платежей за предоставляемые услуги Компании, совершения субъектом финансовых операций (сделок) на сайте ТСП посредством заполнения платежной формы Компании в сети интернет, а также в рамках договора между Компанией и юридическим лицом (ТСП, Клиент).

3.2. В соответствии с настоящей Политикой Компания гарантирует защиту персональных данных субъекта, собранных в автоматизированном режиме, а также направляемых субъектом на электронный адрес support@kiberpay.com, info@kiberpay.com, payments@kiberpay.com, принадлежащий Компании.

3.3. Персональные данные, предоставляемые субъектом и/или получаемые Компанией в автоматизированном режиме, включают в себя:

− имя;

− адрес электронной почты;

− номер телефона;

− IP адрес.

В целях исполнения функции платежного субагента, компания получает у физических лиц данные банковской карты, с помощью которой осуществляется оплата товаров/работ/услуг ТСП, а именно:

− Номер банковской карты.

− Адрес электронной почты.

− Имя держателя банковской карты.

3.4. Компания имеет право обрабатывать информацию о физическом лице, полученную в результате обмена информацией с третьими лица, являющимися клиентами Компании и привлекающими Компанию к оказанию процессинговых услуг. Принимая данную информацию, Компания н исходит из того, что данная информация была получена на законных основаниях, и её передача в Компанию была осуществлена с разрешения физического лица.

3.5. Компания не имеет возможности проверить дееспособность физического лица, а также не осуществляет проверку предоставленной физическим лицом информации. Компания исходит из того, что физическое лицо предоставило достаточную, достоверную и актуальную информацию о себе.

4. Порядок и условия обработки, хранения персональных данных

4.1. Компания производит обработку персональных данных при наличии хотя бы одного из следующих условий:

− обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

− обработка персональных данных осуществляется с согласия законного представителя субъекта персональных данных на обработку персональных данных;

− обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

− обработка персональных данных необходима для осуществления прав и обеспечения законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

− осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные);

4.2 Обязанности Компании по обеспечению конфиденциальности персональных данных являются первостепенными задачами при обработке последних. Компания обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5. Специальные категории персональных данных

5.1. Компанией не осуществляется обработка персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных философских убеждений, состояния здоровья, интимной жизни субъекта персональных данных.

6. Согласие субъекта персональных данных на обработку его персональных данных

6.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных предоставляется субъектом персональных данных или его законным представителем в письменной форме путем совершения действий в регистрационной форме Компании (проставления соответствующего значка «check-box», «галочка»), сопутствующих регистрации субъекта в системе для пользования Сервисом Компании, а также введя данные банковской карты в платежную форму.

6.2. Компания исходит из того, что субъект предоставляет достоверные персональные данные и самостоятельно обеспечивает актуальность предоставленной информации.

6.3. Компания вправе производить проверку предоставленных персональных данных. При наличии неустранимых сомнений в достоверности и/или актуальности предоставленных персональных данных Компания вправе отказать субъекту в доступе к Сервису, включая персонифицированный функционал Сервиса Компании.

7. Права субъекта персональных данных

7.1. Субъект персональных данных имеет право на получение у Компании информации, касающейся обработки его персональных данных или персональных данных его несовершеннолетних детей, если такое право не ограничено в соответствии с федеральными законами.

7.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных или персональных данных его несовершеннолетних детей, их блокирования или уничтожения в случаях, предусмотренных договорными отношениями с Компанией, а также в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для реализации вышеуказанных прав субъект направляет на адрес электронной почты Компании support@kiberpay.com.

7.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7.4. Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных. Для предотвращения несанкционированного доступа к персональным данным Компанией применяются следующие организационно-технические меры:

− назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

− ограничение состава лиц, имеющих доступ к персональным данным;

− ознакомление субъектов с требованиями федерального законодательства и нормативных документов Компании по обработке и защите персональных данных;

− организация учета, хранения и обращения носителей информации;

− определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз, в том числе при автоматизированной обработке данных

− разработка на основе модели угроз системы защиты персональных данных, в том числе при автоматизированной обработке данных;

− проверка готовности и эффективности использования средств защиты информации, в том числе при автоматизированной обработке данных;

− разграничение доступа пользователей к информационным ресурсам, персонализация и учет доступа сотрудников Компании к программно-аппаратным средствам обработки информации;

− регистрация и учет действий пользователей информационных систем персональных данных;

− использование антивирусных средств и средств восстановления системы защиты персональных данных;

− применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;

− организация пропускного режима на территорию Компании, охрана помещений с техническими средствами обработки персональных данных.

7.5. Компания не несет ответственности за сайты и программное обеспечении третьих лиц, на которое субъект может перейти по ссылкам, доступным при пользовании Сервисом Компании.

7.6. Компания принимает все необходимые и достаточные организационные и технические меры для защиты информации о физическом лице от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерного действия третьих лиц. Вся собранная компанией информация хранится в зашифрованном, обезличенном виде в полном соответствии с международным стандартом безопасности данных индустрии платёжных карт (PCI DSS).

8. Удаление данных

8.1 Если Вы хотите отозвать данное нам согласие на использование ваших данных для предоставления вам доступа услугам Компании, Вы можете отправить запрос на удаление персональных данных по электронной почте support@kiberpay.com. После выполнения Вашего требования об удалении персональных данных мы полностью и безвозвратно анонимизируем Ваши персональные данные. Обратите внимание, что в случае запроса на удаление персональных данных действуют следующие правила:

− мы имеем право частично сохранить ваши персональные данные в рамках законных интересов нашего бизнеса, в том числе для борьбы с мошенничеством и повышения безопасности;

− мы имеем право хранить и использовать Ваши персональные данные в объёме, необходимом для соблюдения требований законодательства;

− информация, которую Вы передали другим лицам (например, отзывы, записи на форумах), может остаться общедоступной даже после удаления ваших данных, при этом указание на Ваше авторство будет удалено. Некоторые копии Вашей информации могут сохраниться в нашей базе данных без какой-либо возможности личной идентификации;

− связи с реализацией системы защиты от случайной или умышленной порчи или утери данных, резервные копии Ваших персональных данных будут удалены с определённой задержкой.

9. Передача информации

9.1. Компания вправе передавать третьим лицам информацию о физическом лице в следующих случаях:

− физическое лицо предоставило своё согласие на такие действия;

− передача информации третьим лицам необходима для надлежащего осуществления Компанией функций платежного субагента;

− передача информации партнёрам Компании, в том числе аффилированным лицам, в рамках совместных проектов;

− передача информации третьим лицам необходима для надлежащего выполнения Компанией соглашения или договора с данным физическим лицом;

− передача информации третьим лицам, осуществляющим поддержку служб и сервисов Компании в объёме, необходимом для осуществления такой технической поддержки;

− передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

− передача происходит в рамках продажи или иной передачи бизнеса, при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики;

− в целях обеспечения возможности защиты прав и законных интересов Компании или третьих лиц в случаях, когда у Компании имеются достаточные основания полагать, что физическое лицо нарушает требования применимого законодательства.

9.2. Компания вправе распространять и/или предоставлять третьим лицам доступ к информации о физическом лице без каких-либо ограничений после обработки соответствующей информации, повлёкшей удаление сведений, позволяющих идентифицировать личность физического лица (деперсонификации информации), а также после статистической обработки данной информации.

9.3. Компания вправе использовать информацию о физическом лице для целей анализа интересов и предпочтений своей аудитории, адаптации сервисов Компании согласно результатам, полученным по итогам проведения вышеуказанного анализа, а также для целей рекламы в Интернете в пределах, необходимых для её показа целевой аудитории.

10. Файлы cookie

10.1. Компания стремится к тому, чтобы взаимодействие с её Сервисами было максимально информативным и отвечало интересам пользователей. Для этого Компания использует файлы cookie. Компания считает, что пользователю важно знать, какие файлы cookie использует Компания и для каких целей. Это поможет защитить персональные сведения пользователей и обеспечит максимальное удобство Сервиса Компании для пользователя. Cookie-файлы содержат небольшие объемы информации и загружаются на компьютер пользователя или иное устройство с сервера веб-сайта Компании. При каждом следующем посещении данного веб-сайта браузер пользователя посылает cookie- файлы обратно на сервер для того, чтобы возможно было идентифицировать пользователя и запомнить пользовательские предпочтения.

10.2. Файлы cookie могут использоваться в различных целях. Они могут требоваться для нормальной работы веб-сайта. Например, без файлов cookie веб-сайт не сможет запомнить, что вы выполнили вход или заполнили форму обратной связи. Такие файлы cookie называются строго необходимыми.

10.3. Файлы cookie нужны для анализа использования и усовершенствования Сервисов Компании, а также подсчета количества посетителей. Компания ассоциирует статистику использования веб-сайта и другие отчеты с конкретными людьми. Такие файлы cookie называются аналитическими.

10.4. Файлы cookie для социальных сетей используются для интеграции социальных сетей с веб-сайтом, чтобы пользователь мог использовать функции «Нравится» и «Поделиться» в любимой социальной сети.

Важная сфера применения файлов cookie — онлайн-реклама. С их помощью на веб-сайтах отображаются только наиболее полезные и интересные для пользователя объявления. Такие файлы cookie называются рекламными

10.6. Удаление или блокировка cookie-файлов может отразиться на пользовательском интерфейсе и некоторые компоненты данного веб-сайта могут стать недоступными. Пользователь может найти информацию о том, как отключить файлы cookie или изменить настройки файлов cookie для браузера, перейдя по следующим ссылкам:

− Google Chrome: https://support.google.com/chrome/answer/95647?hl=ru&hlrm=ru

− Internet Explorer: https://support.microsoft.com/ru-ru/help/17442/windows- internet-explorer-delete-manage-cookies

− Safari: https://support.apple.com/ru-ru/HT201265

− Firefox: https://support.mozilla.org/ru/kb/vklyuchenie-i-otklyuchenie-kukov- ispolzuemyh-veb-s

− Opera: https://help.opera.com/ru/Windows/10.20/en/cookies.html

Большинство браузеров позволяет видеть сохранённые на устройстве пользователя cookie-файлы и в индивидуальном порядке удалять или блокировать cookie-файлы с определённых или всех веб-сайтов. При удалении всех cookie-файлов будут утеряны все данные о предпочтениях пользователя, включая предпочтение отказа от использования cookie-файлов, поскольку оно подразумевает установку cookie-файла, предусматривающего такой отказ.

Более подробная информация об изменении настроек браузера с целью блокирования или фильтрования cookie-файлов доступна на ресурсе http://www.aboutcookies.org/ или http://www.cookiecentral.com/faq/.

10.6. Компания также может использовать технологии, позволяющие отслеживать, прочитал ли пользователь, открывали или переадресовывали ли определённые сообщения, отправленные Компанией на электронную почту пользователя. Цель использования данных технологий — сделать средства коммуникации более полезными и привлекательными для пользователя.

10.7. В случае, если пользователь не желает, чтобы Компания получала сведения о том, прочитал ли пользователь определённые сообщения электронной почты, пользователю следует аннулировать подписку. В таком случае у Компании не будет возможности отправлять пользователю электронные сообщения без активированного сервиса отслеживания. Пользователь также может аннулировать подписку, следуя инструкциям, которые Компания пришлет ему в электронном сообщении.

ИспользуяСервисКомпании,пользовательдаётсвоёсогласиенато,чтобыКомпанияможетзагружатьcookie-файлынакомпьютерпользователяилииноеустройство.Темнеменее,пользовательимеетвозможностьуправлятьcookie-файлами.

11. Правовые основания обработки персональных данных

11.1 Рассматриваемые в настоящей Политике отношения, связанные со сбором, хранением, защитой, обработкой, распространением и защитой информации о физических лицах, регулируются в соответствии с действующим законодательством Российской Федерации. Правовым основанием обработки персональных данных является:

уставные документы Компании;
договоры, заключаемые между Компанией и субъектом персональных данных;
согласие на обработку персональных данных. Применение к ним норм иностранного права возможно исключительно в случаях, предусмотренных законодательством Российской Федерации и имеющими силу для Российской Федерации международными соглашениями.
правила платежных систем.
иные нормы законодательства РФ.

11.2 Если пользователь использует Сервисы Компании на территории Европейского экономического пространства, в соответствии с местным законодательством он имеет определённые права в отношении личной информации. В соответствии с этими правами, пользователь может: получать доступ к своей личной информации, исправлять хранимую Компанией информацию, стирать личную информацию, ограничивать использование Компанией личной информации пользователя, получать личную информацию в установленном электронном формате и пересылать её третьим лицам (право на переносимость данных), подать жалобу в местный орган по защите информации.

12. Ограничение действия настоящей Политики

12.1. Компания не несёт ответственности за действия третьих лиц, использующих услуги Компании в своей деятельности, и настоятельно рекомендует физическому лицу не предоставлять без достаточных на то оснований собственные персональные данные третьим лицам. В случае совместных партнёрских проектов Компании c третьими лицам, в официальных документах данных проектов должно быть указано, как осуществляется защита информации о физическом лице, включая информацию о том, кто обрабатывает и хранит данную информацию. Компания не несёт ответственности за несоблюдение третьими лицами требований действующего законодательства.

https://kiberpay.com/
Название компании: VIPOLELTD

Деятельность: Разработка программного обеспечения

VAT (required) BG 205169650