Политика KiberPAY в отношении обработки персональных данных

Последнее обновление 27.02.2023

1. Общие положения

1.1. Настоящий документ (далее — «Политика») является официальным документом, определяющим политику KiberPAY (далее по тексту также «Компания») в отношении сбора и обработки персональной информации физических лиц, пользователей Сервисами Компании.

1.2. Настоящая Политика определяет порядок обработки персональных данных и мер по обеспечению безопасности персональных данных в Компании с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

ПринимаянастоящуюПолитикуСубъект(Пользователь)даётсогласиенаобработкусвоихперсональныхданныхвцеляхиспользованияCервисовКомпании.ВпротивномслучаелицодолжновоздержатьсяотлюбогоиспользованияCервисовКомпании.

1.3. В Политике используются следующие основные понятия и термины:

пользователь— физические лица (в том числе представители юридических лиц), обладающие возможностью визуального ознакомления с размещенной на сайте https://kiberpay.com/ информацией, лица, пользующиеся сервисами компании, а также клиенты Компании;

субъект (персональных данных) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных, направляющее собственные персональные данные Компании в целях получения доступа к функционалу Сервиса Компании;

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

распространениеперсональныхданных— действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставлениеперсональныхданных— действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокированиеперсональныхданных— временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

пользовательскоесоглашение– Соглашение, размещенной на сайте Компании, заключаемое между Компанией и субъектом, регламентирующее отношения между Компанией и субъектом по использованию интернет ресурса https://kiberpay.com/;

сервисыКомпании– программный комплекс, являющийся собственностью Компании, включающий в себя WEB – интерфейс, размещенный в сети Интернет;

клиент –– юридическое лицо, индивидуальный предприниматель, а также физическое лицо, занимающееся в установленном законодательством Российской Федерации порядке частной практикой, заключившее или намеревающееся заключить с Компанией договор на оказание услуг;

представитель клиента – физическое лицо, персональные данные которого переданы Компании, входящее в органы управления Клиента; являющееся владельцем/учредителем/акционером/участником Клиента; действующее от имени Клиента на основании доверенности/указанное в карточке с образцами подписей и оттиска печати Клиента;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

ТСП – Торгово-сервисное предприятия, реализующее товары и оказывающее услуги неопределенному кругу лиц.

1.4. Настоящая Политика является открытым и общедоступным документом. Её действующая редакция доступна в сети Интернет по адресу: https://kiberpay.com/. Компания имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Компания не осуществляет сбор какой-либо информации о физическом лице, осуществляющем ознакомление с настоящей Политикой.

2. Принципы обработки персональных данных.

2.1. Компания осуществляет обработку персональных данных на основе следующих принципов:

− законности и справедливой основы;

− ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

− недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

− недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

− обработки только тех персональных данных, которые отвечают целям их обработки;

− соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

− недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

− обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

− уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

3. Объем и категории обрабатываемых данных, цели сбора

3.1. Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются субъектом персональных данных (получаются Компанией в автоматизированном режиме), а также его законным представителем, путем заполнения регистрационных и иных форм на сайте Компании, направления субъектом в адрес Компании информации и документов, содержащих персональные данные субъекта, совершения последним платежей за предоставляемые услуги Компании, совершения субъектом финансовых операций (сделок) на сайте ТСП посредством заполнения платежной формы Компании в сети интернет, а также в рамках договора между Компанией и юридическим лицом (ТСП, Клиент).

3.2. В соответствии с настоящей Политикой Компания гарантирует защиту персональных данных субъекта, собранных в автоматизированном режиме, а также направляемых субъектом на электронный адрес support@kiberpay.com, info@kiberpay.com, payments@kiberpay.com, принадлежащий Компании.

3.3. Персональные данные, предоставляемые субъектом и/или получаемые Компанией в автоматизированном режиме, включают в себя:

− имя;

− адрес электронной почты;

− номер телефона;

− IP адрес.

В целях исполнения функции платежного субагента, компания получает у физических лиц данные банковской карты, с помощью которой осуществляется оплата товаров/работ/услуг ТСП, а именно:

− Номер банковской карты.

− Адрес электронной почты.

− Имя держателя банковской карты.

3.4. Компания имеет право обрабатывать информацию о физическом лице, полученную в результате обмена информацией с третьими лица, являющимися клиентами Компании и привлекающими Компанию к оказанию процессинговых услуг. Принимая данную информацию, Компания н исходит из того, что данная информация была получена на законных основаниях, и её передача в Компанию была осуществлена с разрешения физического лица.

3.5. Компания не имеет возможности проверить дееспособность физического лица, а также не осуществляет проверку предоставленной физическим лицом информации. Компания исходит из того, что физическое лицо предоставило достаточную, достоверную и актуальную информацию о себе.

4. Порядок и условия обработки, хранения персональных данных

4.1. Компания производит обработку персональных данных при наличии хотя бы одного из следующих условий:

− обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

− обработка персональных данных осуществляется с согласия законного представителя субъекта персональных данных на обработку персональных данных;

− обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

− обработка персональных данных необходима для осуществления прав и обеспечения законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

− осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные);

4.2 Обязанности Компании по обеспечению конфиденциальности персональных данных являются первостепенными задачами при обработке последних. Компания обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5. Специальные категории персональных данных

5.1. Компанией не осуществляется обработка персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных философских убеждений, состояния здоровья, интимной жизни субъекта персональных данных.

6. Согласие субъекта персональных данных на обработку его персональных данных

6.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных предоставляется субъектом персональных данных или его законным представителем в письменной форме путем совершения действий в регистрационной форме Компании (проставления соответствующего значка «check-box», «галочка»), сопутствующих регистрации субъекта в системе для пользования Сервисом Компании, а также введя данные банковской карты в платежную форму.

6.2. Компания исходит из того, что субъект предоставляет достоверные персональные данные и самостоятельно обеспечивает актуальность предоставленной информации.

6.3. Компания вправе производить проверку предоставленных персональных данных. При наличии неустранимых сомнений в достоверности и/или актуальности предоставленных персональных данных Компания вправе отказать субъекту в доступе к Сервису, включая персонифицированный функционал Сервиса Компании.

7. Права субъекта персональных данных

7.1. Субъект персональных данных имеет право на получение у Компании информации, касающейся обработки его персональных данных или персональных данных его несовершеннолетних детей, если такое право не ограничено в соответствии с федеральными законами.

7.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных или персональных данных его несовершеннолетних детей, их блокирования или уничтожения в случаях, предусмотренных договорными отношениями с Компанией, а также в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для реализации вышеуказанных прав субъект направляет на адрес электронной почты Компании support@kiberpay.com.

7.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7.4. Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных. Для предотвращения несанкционированного доступа к персональным данным Компанией применяются следующие организационно-технические меры:

− назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

− ограничение состава лиц, имеющих доступ к персональным данным;

− ознакомление субъектов с требованиями федерального законодательства и нормативных документов Компании по обработке и защите персональных данных;

− организация учета, хранения и обращения носителей информации;

− определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз, в том числе при автоматизированной обработке данных

− разработка на основе модели угроз системы защиты персональных данных, в том числе при автоматизированной обработке данных;

− проверка готовности и эффективности использования средств защиты информации, в том числе при автоматизированной обработке данных;

− разграничение доступа пользователей к информационным ресурсам, персонализация и учет доступа сотрудников Компании к программно-аппаратным средствам обработки информации;

− регистрация и учет действий пользователей информационных систем персональных данных;

− использование антивирусных средств и средств восстановления системы защиты персональных данных;

− применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;

− организация пропускного режима на территорию Компании, охрана помещений с техническими средствами обработки персональных данных.

7.5. Компания не несет ответственности за сайты и программное обеспечении третьих лиц, на которое субъект может перейти по ссылкам, доступным при пользовании Сервисом Компании.

7.6. Компания принимает все необходимые и достаточные организационные и технические меры для защиты информации о физическом лице от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерного действия третьих лиц. Вся собранная компанией информация хранится в зашифрованном, обезличенном виде в полном соответствии с международным стандартом безопасности данных индустрии платёжных карт (PCI DSS).

8. Удаление данных

8.1 Если Вы хотите отозвать данное нам согласие на использование ваших данных для предоставления вам доступа услугам Компании, Вы можете отправить запрос на удаление персональных данных по электронной почте support@kiberpay.com. После выполнения Вашего требования об удалении персональных данных мы полностью и безвозвратно анонимизируем Ваши персональные данные. Обратите внимание, что в случае запроса на удаление персональных данных действуют следующие правила:

− мы имеем право частично сохранить ваши персональные данные в рамках законных интересов нашего бизнеса, в том числе для борьбы с мошенничеством и повышения безопасности;

− мы имеем право хранить и использовать Ваши персональные данные в объёме, необходимом для соблюдения требований законодательства;

− информация, которую Вы передали другим лицам (например, отзывы, записи на форумах), может остаться общедоступной даже после удаления ваших данных, при этом указание на Ваше авторство будет удалено. Некоторые копии Вашей информации могут сохраниться в нашей базе данных без какой-либо возможности личной идентификации;

− связи с реализацией системы защиты от случайной или умышленной порчи или утери данных, резервные копии Ваших персональных данных будут удалены с определённой задержкой.

9. Передача информации

9.1. Компания вправе передавать третьим лицам информацию о физическом лице в следующих случаях:

− физическое лицо предоставило своё согласие на такие действия;

− передача информации третьим лицам необходима для надлежащего осуществления Компанией функций платежного субагента;

− передача информации партнёрам Компании, в том числе аффилированным лицам, в рамках совместных проектов;

− передача информации третьим лицам необходима для надлежащего выполнения Компанией соглашения или договора с данным физическим лицом;

− передача информации третьим лицам, осуществляющим поддержку служб и сервисов Компании в объёме, необходимом для осуществления такой технической поддержки;

− передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

− передача происходит в рамках продажи или иной передачи бизнеса, при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики;

− в целях обеспечения возможности защиты прав и законных интересов Компании или третьих лиц в случаях, когда у Компании имеются достаточные основания полагать, что физическое лицо нарушает требования применимого законодательства.

9.2. Компания вправе распространять и/или предоставлять третьим лицам доступ к информации о физическом лице без каких-либо ограничений после обработки соответствующей информации, повлёкшей удаление сведений, позволяющих идентифицировать личность физического лица (деперсонификации информации), а также после статистической обработки данной информации.

9.3. Компания вправе использовать информацию о физическом лице для целей анализа интересов и предпочтений своей аудитории, адаптации сервисов Компании согласно результатам, полученным по итогам проведения вышеуказанного анализа, а также для целей рекламы в Интернете в пределах, необходимых для её показа целевой аудитории.

10. Файлы cookie

10.1. Компания стремится к тому, чтобы взаимодействие с её Сервисами было максимально информативным и отвечало интересам пользователей. Для этого Компания использует файлы cookie. Компания считает, что пользователю важно знать, какие файлы cookie использует Компания и для каких целей. Это поможет защитить персональные сведения пользователей и обеспечит максимальное удобство Сервиса Компании для пользователя. Cookie-файлы содержат небольшие объемы информации и загружаются на компьютер пользователя или иное устройство с сервера веб-сайта Компании. При каждом следующем посещении данного веб-сайта браузер пользователя посылает cookie- файлы обратно на сервер для того, чтобы возможно было идентифицировать пользователя и запомнить пользовательские предпочтения.

10.2. Файлы cookie могут использоваться в различных целях. Они могут требоваться для нормальной работы веб-сайта. Например, без файлов cookie веб-сайт не сможет запомнить, что вы выполнили вход или заполнили форму обратной связи. Такие файлы cookie называются строго необходимыми.

10.3. Файлы cookie нужны для анализа использования и усовершенствования Сервисов Компании, а также подсчета количества посетителей. Компания ассоциирует статистику использования веб-сайта и другие отчеты с конкретными людьми. Такие файлы cookie называются аналитическими.

10.4. Файлы cookie для социальных сетей используются для интеграции социальных сетей с веб-сайтом, чтобы пользователь мог использовать функции «Нравится» и «Поделиться» в любимой социальной сети.

Важная сфера применения файлов cookie — онлайн-реклама. С их помощью на веб-сайтах отображаются только наиболее полезные и интересные для пользователя объявления. Такие файлы cookie называются рекламными

10.6. Удаление или блокировка cookie-файлов может отразиться на пользовательском интерфейсе и некоторые компоненты данного веб-сайта могут стать недоступными. Пользователь может найти информацию о том, как отключить файлы cookie или изменить настройки файлов cookie для браузера, перейдя по следующим ссылкам:

− Google Chrome: https://support.google.com/chrome/answer/95647?hl=ru&hlrm=ru

− Internet Explorer: https://support.microsoft.com/ru-ru/help/17442/windows- internet-explorer-delete-manage-cookies

− Safari: https://support.apple.com/ru-ru/HT201265

− Firefox: https://support.mozilla.org/ru/kb/vklyuchenie-i-otklyuchenie-kukov- ispolzuemyh-veb-s

− Opera: https://help.opera.com/ru/Windows/10.20/en/cookies.html

Большинство браузеров позволяет видеть сохранённые на устройстве пользователя cookie-файлы и в индивидуальном порядке удалять или блокировать cookie-файлы с определённых или всех веб-сайтов. При удалении всех cookie-файлов будут утеряны все данные о предпочтениях пользователя, включая предпочтение отказа от использования cookie-файлов, поскольку оно подразумевает установку cookie-файла, предусматривающего такой отказ.

Более подробная информация об изменении настроек браузера с целью блокирования или фильтрования cookie-файлов доступна на ресурсе http://www.aboutcookies.org/ или http://www.cookiecentral.com/faq/.

10.6. Компания также может использовать технологии, позволяющие отслеживать, прочитал ли пользователь, открывали или переадресовывали ли определённые сообщения, отправленные Компанией на электронную почту пользователя. Цель использования данных технологий — сделать средства коммуникации более полезными и привлекательными для пользователя.

10.7. В случае, если пользователь не желает, чтобы Компания получала сведения о том, прочитал ли пользователь определённые сообщения электронной почты, пользователю следует аннулировать подписку. В таком случае у Компании не будет возможности отправлять пользователю электронные сообщения без активированного сервиса отслеживания. Пользователь также может аннулировать подписку, следуя инструкциям, которые Компания пришлет ему в электронном сообщении.

ИспользуяСервисКомпании,пользовательдаётсвоёсогласиенато,чтобыКомпанияможетзагружатьcookie-файлынакомпьютерпользователяилииноеустройство.Темнеменее,пользовательимеетвозможностьуправлятьcookie-файлами.

11. Правовые основания обработки персональных данных

11.1 Рассматриваемые в настоящей Политике отношения, связанные со сбором, хранением, защитой, обработкой, распространением и защитой информации о физических лицах, регулируются в соответствии с действующим законодательством Российской Федерации. Правовым основанием обработки персональных данных является:

  • уставные документы Компании;
  • договоры, заключаемые между Компанией и субъектом персональных данных;
  • согласие на обработку персональных данных. Применение к ним норм иностранного права возможно исключительно в случаях, предусмотренных законодательством Российской Федерации и имеющими силу для Российской Федерации международными соглашениями.
  • правила платежных систем.
  • иные нормы законодательства РФ.

11.2 Если пользователь использует Сервисы Компании на территории Европейского экономического пространства, в соответствии с местным законодательством он имеет определённые права в отношении личной информации. В соответствии с этими правами, пользователь может: получать доступ к своей личной информации, исправлять хранимую Компанией информацию, стирать личную информацию, ограничивать использование Компанией личной информации пользователя, получать личную информацию в установленном электронном формате и пересылать её третьим лицам (право на переносимость данных), подать жалобу в местный орган по защите информации.

12. Ограничение действия настоящей Политики

12.1. Компания не несёт ответственности за действия третьих лиц, использующих услуги Компании в своей деятельности, и настоятельно рекомендует физическому лицу не предоставлять без достаточных на то оснований собственные персональные данные третьим лицам. В случае совместных партнёрских проектов Компании c третьими лицам, в официальных документах данных проектов должно быть указано, как осуществляется защита информации о физическом лице, включая информацию о том, кто обрабатывает и хранит данную информацию. Компания не несёт ответственности за несоблюдение третьими лицами требований действующего законодательства.

https://kiberpay.com/
Название компании:
VIPOLELTD

Деятельность: Разработка программного обеспечения

VAT (required) BG 205169650