Политика обработки персональных данных

ООО «Диджитал пэйментс»

в редакции от 01.06.2023г.

1. Общие положения

1.1. Настоящая Политика Общества с ограниченной ответственностью «Диджитал пэйментс» (ИНН: 7734389217, ОГРН: 1167746773545, Место нахождения: 127473, город Москва, ул. Краснопролетарская, дом 16, стр.1, помещение I, этаж 2, комн.33, часть комнаты 37) в отношении обработки персональных данных разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от «27» июля 2006 года № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе, защиты прав на неприкосновенность частной жизни, личную и семейную тайну (далее – «Политика»).

1.2. Настоящая Политика действует в отношении всех персональных данных, которые обрабатывает Общество с ограниченной ответственностью «Диджитал пэйментс» (далее – Оператор).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на веб-сайте Оператора с доменным имени https://paybox.ru.

1.5. Основные понятия, термины и определения, используемые в Политике:

«Администрация сайта» и/или «Оператор» - уполномоченные сотрудники, действующие от имени ООО «Диджитал пэйментс», которые организуют и (или) осуществляют Обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

«Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); «Субъект персональных данных» — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;

«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая в себя в том числе:

o сбор;

o запись;

o систематизацию;

o накопление;

o хранение;

o уточнение (обновление, изменение);

o извлечение;

o использование;

o передачу (предоставление, доступ);

o обезличивание;

o блокирование;

o удаление;

o уничтожение.

«Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники;

«Передача (предоставление персональных данных)» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

«Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

«Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

«Обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

«Информационная система персональных данных» — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

«Трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

«Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицам требование не допускать их передачи без согласия субъекта персональных данных или наличия иного законного основания;

«Пользователь» — субъект персональных данных, имеющий доступ к Сайту посредством сети Интернет и использующий Сайт;

«Сайт» — веб-сайт Оператора, расположенный в информационно-телекоммуникационной сети Интернет по адресу, указанному в п. 1.4. Политики;

«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и сохраняемый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. Файлы Cookies помогают сайту запомнить информацию о Пользователе, например то, на каком языке Пользователь предпочитает просматривать сайт, что будет полезно при следующем посещении Сайтов Оператора;

«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. Предмет Политики

2.1. Политика обработки персональных данных устанавливает обязательства Администрации Сайта по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет Администрации Сайта в следующих случаях:

2.1.1. при подаче заявки на подключение;

2.1.2. при направлении обращения;

2.1.4. при направлении запроса (в рамках поддержки организаций);

2.1.5. при направлении предложения (в рамках поддержки организаций);

2.1.6. при посещении Сайта, принадлежащего Администратору;

2.2. Персональные данные, разрешенные к обработке в рамках Политики обработки персональных, предоставляются Пользователем путем заполнения формы на подключение и включает в себя:

• ФИО;

• Адрес электронной почты;

• Название организации;

• Номер телефона;

• Адрес сайта организации;

• иные сведения на усмотрение Пользователя.



2.4. Оператор может осуществлять обработку персональных данных, предоставляемых Пользователем Сайта на адреса электронных почт, принадлежащих Оператору, в том числе посредством заполнения и отправки опросных и иных письменных и/или электронных форм сообщений.

2.5. Использование Сайта Оператора означает согласие Пользователя с настоящей Политикой и условиями обработки персональных данных. В случае несогласия с условиями Политики обработки Пользователь должен прекратить использование Сайта, а Оператор вправе полностью ограничить доступ Пользователя к Сайту.

2.6. Политика обработки применяется только к настоящему сайту ООО «Диджитал пэйментс», Администратор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти посредством ссылок, доступным на Сайте. Администрация сайта не проверяет достоверность персональных данных, которые предоставляет Пользователь.

3. Цели сбора персональных данных

3.1. Обработка персональных данных Пользователя ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных Пользователя, несовместимая с целями сбора персональных данных.

3.2. Обработке подлежат только те персональные данные Пользователя, которые отвечают целям их обработки.

3.3. Оператор собирает и хранит только те персональные данные Пользователя, которые необходимы для предоставления сервиса, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональных данных в течение определенного законодательством срока.

3.4. Оператор обрабатывает персональные данные Пользователя в следующих целях:

1) предоставления Пользователю доступа к персонализированным ресурсам Сайта;

2) направления Пользователю предложений и информации о дальнейшем сотрудничестве, предоставляемых услугах, информирование о действующих и новых продуктах ООО «Диджитал пэйментс» и его партнеров, проведения рекламных акций посредством смс-рассылок и телефонных звонков;

3) установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, обработку запросов и заявок от Пользователя, проведение консультаций по сервису Оператора;

4) подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;

5) уведомления об изменениях условий предоставления Оператором услуг в рамках своей деятельности;

6) направления субъекту персональных данных информации о проведении операций по банковской карте на основании согласия субъекта персональных данных, полученного клиентом Оператора;

3.5. Персональные данные, разрешенные к обработке в рамках настоящей Политики, могут быть предоставлены Пользователем с его согласия в порядке, предусмотренном разделом 3 Политики.

3.6. Обработка персональных данных Оператором осуществляется в следующих случаях:

1) при наличии согласия Пользователя на обработку его персональных данных. Порядок получения Оператором согласия Пользователя определен в разделе 4 Политики;

2) обработка персональных данных Пользователя необходима для осуществления и выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей;

3) обработка персональных данных Оператором необходима для осуществления прав и законных интересов Оператора и/или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных;

5) обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

6) персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, определенным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. ООО «Диджитал пэйментс» является Оператором в отношении персональных данных следующих категорий физических лиц:

1) представителей контрагентов Оператора, являющихся юридическими лицами и индивидуальными предпринимателями, с которыми у Оператора существуют договорные отношения или с которыми оно намерено вступить в договорные отношения, или которые намерены вступить в договорные отношения с Оператором, в том числе работников, владельцев, включая бенефициарных владельцев, представителей, действующих на основании доверенности и иных представителей контрагентов (далее – Представители контрагентов);

2) представителей субъектов персональных данных, обращающихся к Оператору по поручению и от имени субъектов персональных данных (далее – Представители субъектов);

3) посетителей охраняемых помещений Оператора, не имеющих права постоянного входа в такие помещения (далее – Посетители);

4) Пользователей Сайтов;

5) клиентов контрагентов Оператора.

4.3. Оператором не осуществляется обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) и специальных категорий персональных данных.

4.4. Оператором не осуществляется трансграничная передача обрабатываемых персональных данных.


5. Основные права и обязанности Оператора

5.1. Оператор имеет право:

1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, соответствующего требованиям ст. 6 Закона о персональных данных. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

3) осуществлять обработку персональных данных Пользователя.

5.2. Оператор обязан:

1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) необходимую информацию в течение 10 рабочих дней с даты получения запроса, за исключением случаев, когда указанный срок может быть продлен не более чем на 5 рабочих дней в случае направления оператором в адрес Роскомнадзора мотивированного уведомления с указанием причин продления срока предоставления ответа.

4) использовать полученную информацию о Пользователях исключительно для целей, указанных в Политике и согласии субъекта персональных данных;

5) обеспечить конфиденциальность обрабатываемых персональных данных, в частности, не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, предусмотренных Политикой;

6) принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте;

7) осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

6. Основные права субъекта персональных данных

6.1. Субъект персональных данных имеет право:

1) предоставить информацию о персональных данных, необходимую для пользования Сайтом;

2) обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации;

3) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором на основании его запроса, соответствующего требованиям ст. 14 Закона о персональных данных, в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

4) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

5) обжаловать неправомерные действия или бездействие Оператора при обработке его персональных данных.

6.2. Контроль за исполнением требований Политики осуществляется уполномоченным Оператором лицом, ответственным за организацию обработки персональных данных у Оператора.

6.3.Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.


7. Правовые основания обработки персональных данных.

7.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

1) нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;

2) сделки (договоры), заключаемые между Оператором и субъектами персональных данных и(или) юридическими лицами, уполномоченными представителями которых являются Пользователи;

3) согласие субъектов персональных данных на обработку их персональных данных;

4) Законодательство Российской Федерации в области персональных данных, в частности, Закон о персональных данных;

5) локальные нормативные акты Оператора в области персональных данных, в частности, утвержденная Оператором Политика обработки персональных данных и Перечни третьих лиц, которые осуществляют обработку персональных данных субъектов персональных данных, размещенные на Сайтах, а также предоставленные Оператором для ознакомления работникам при получении согласия на обработку персональных данных.

7.2. Согласие субъекта персональных данных на обработку может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством, и получено Оператором, в том числе, из следующих источников:

1) посредством заполнения регистрационных форм и форм обратной связи на Сайтах;

2) от контрагентов Оператора.

7.3. В случае получения Оператором персональных данных от контрагента на основании и в целях заключения и/или исполнения заключенного с ним договора, ответственность за правомерность и достоверность персональных данных, а также за получение согласия субъектов персональных данных, в том числе, Представителей контрагентов на передачу их персональных данных Оператору несет контрагент, передающий персональные данные, что закрепляется в тексте договора с контрагентом.

7.4. Оператор, получивший персональные данные от контрагента, не принимает на себя обязательства по информированию субъектов (их представителей), персональные данные которых ему переданы, о начале обработки персональных данных, поскольку обязанность осуществить соответствующее информирование при заключении договора с субъектом персональных данных и/или при получении согласия на такую передачу несет передавший персональные данные контрагент. Данная обязанность контрагента включается в договор, заключаемый с ним Оператором.

7.5. Не допускается раскрытие третьим лицам персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

7.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации. Согласие субъектов на предоставление их персональных данных не требуется при получении Оператором, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства, и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством. Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.


8. Порядок и условия обработки персональных данных

8.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

8.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

8.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

8.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

8.5. Обработка персональных данных осуществляется в том числе путем получения персональных данных из общедоступных источников.

8.6. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования и других несанкционированных действий, в том числе:

1) определяет угрозы безопасности персональных данных при их обработке;

2) принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

3) назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

4) создает необходимые условия для работы с персональными данными;

5) организует учет документов, содержащих персональные данные;

6) организует работу с информационными системами, в которых обрабатываются персональные данные;

7) хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

8) организует обучение работников Оператора, осуществляющих обработку персональных данных;

9) регламентацию процессов обработки персональных данных;

10) организацию учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;

11) определение типа угроз безопасности персональных данных, актуальных для информационных систем персональных данных, с учетом оценки возможного вреда субъектам персональных данных, который может быть причинен в случае нарушения требований безопасности, определение уровня защищенности персональных данных и требований к защите персональных данных при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

12) использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;

13) реализацию разрешительной системы доступа работников к персональным данным, обрабатываемым в информационных системах, и к программно-аппаратным и программным средствам защиты информации;

14) регистрацию и учёт действий c персональными данными пользователей информационных систем, где обрабатываются персональные данные;

15) выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Оператора, обеспечивающих соответствующую техническую возможность;

16) безопасное межсетевое взаимодействие;

17) обнаружение вторжений в информационную систему Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных.

8.7. При размещении информационной системы в дата-центре (облачной инфраструктуре) часть мер безопасности может быть принята дата-центром (провайдером облачных услуг), что отражается в договоре между Оператором и дата-центром (провайдером облачных услуг).

8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

8.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

9. Актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы субъектов персональных данных, отзыв субъектом персональных данных согласия на их обработку

9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных, его представителю либо уполномоченному органу по защите прав субъектов персональных данных при получении запроса субъекта персональных данных, его представителя или уполномоченного органа. Запрос субъекта или его представителя должен соответствовать требованиям ст. 14 Закона о персональных данных и может быть составлен, в том числе по форме, утвержденной в Приложении №2 к Политике. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц. Ответ на запрос представляется Оператором в сроки, определенные ст. 14, 20 Закона о персональных данных.

9.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

9.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

9.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению в течение 30 (тридцати) дней с момента получения заявления об отзыве, либо, при условии незамедлительного блокирования, в течение 6 (шести) месяцев в случае, когда у Оператора отсутствует возможность уничтожения персональных данных, если:

1) иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

2) оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

3) иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

9.5. Субъект персональных данных в любое время может отозвать согласие на Обработку Персональных данных посредством направления письменного заявления Оператору на его юридический адрес, указанный в п. 1.2 Политики. Отзыв согласия может быть составлен по форме Приложения №1 к Политике.

9.6. В случае выявления фактов незаконной обработки персональных данных Оператор прекращает незаконную обработку не позднее 3 (трех) рабочих дней с момента выявления указанного факта и, в случае невозможности обеспечения легальной обработки, уничтожает персональные данные в течение 10 (десяти) рабочих дней.

9.7. В случае, если незаконная обработка выразилась в незаконной передаче персональных данных третьим лицам, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных об инциденте с указанием информации и в сроки, определенные ст. 21 Закона о персональных данных.

9.8. Субъект персональных данных имеет право реализовать свои права, предусмотренные Главой 3 Закона о персональный данных, в том числе получить информацию, касающуюся обработки персональных данных, потребовать уточнения, блокирования или уничтожения персональных данных, принимать меры по защите своих прав. Взаимодействие осуществляется в письменной форме по юридическому адресу Оператора, указанному в п. 1.1 Политики.


10. Трансграничная передача персональных данных

10.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

10.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.


11. Использование файлов Cookies

11.1. Пользователь ознакомлен и соглашается с тем, что на Сайтах могут использоваться различные системы веб-аналитики. Оператор предпринимает меры для защиты данных, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц Сайтов, используются с целью выявления и решения технических проблем и для противодействия мошенничеству, в том числе:

1) IP-адрес;

2) информация из Cookies;

3) информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);

4) операционная система;

5) время доступа, часовой пояс/регион;

6) адрес страницы Сайта. Отключение Cookies может повлечь невозможность доступа к некоторым разделам Сайтов. Оператор может осуществлять сбор статистики в отношении данных, указанных в настоящем пункте Политики.

11.2. Cookies содержат информацию, которая может быть необходима для сохранения установок Пользователя, вариантов просмотра и сбора информации по Сайтам (какие страницы Пользователь посетил, что было загружено и прочая информация). Эта информация не относится к Персональным данным. Для того, чтобы просматривать материал без Cookies, Пользователь вправе настроить соответствующим образом свой браузер. При использовании систем веб-аналитики информация о действиях Пользователя может быть передана указанным системам. Указанные Cookies собираются и обрабатываются, в том числе с помощью сервисов интернет-статистики и иных сервисов. Данные сервисы не получают и не собирают никакие сведения о личности пользователя Сайта, а также сведения, позволяющие идентифицировать пользователя Сайта как физическое лицо (установить его личность).

11.3. Оператор использует технические и маркетинговые файлы Cookies, принадлежащие Оператору и иным лицам.

11.4. Пользователи Сайта в случае просмотра страниц на нем принимают условия настоящей Политики.

11.5. Если Пользователь Сайта не согласен с тем, чтобы Оператор использовал данный тип файлов, то такой Пользователь должен соответствующим образом самостоятельно установить настройки своего браузера или не посещать Сайт (не просматривать его страницы).

11.6. Оператор и указанные выше сервисы могут передать полученные при анализе файлов Cookies данные третьим лицам, в том числе для предоставления Пользователю Сайта таргетированной (направленной на него и построенной на основании анализа его предпочтений) рекламы. Продолжая просматривать страницы Сайта и не изменив настройки своего браузера, Пользователь Сайта соглашается с передачей указанных выше данных третьим лицам и получение таргетированной рекламы. Оператор не контролирует аналитические службы и никак не влияет на данный процесс.

11.7. Пользователь Сайта осознает, что оборудование и программное обеспечение, используемые им для посещения Сайта, могут обладать функцией запрещения операций с файлами cookies (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов Cookies, и Пользователь может изменить настройки таким образом, чтобы блокировать cookies или получать предупреждения о том, когда файлы данного типа будут отправлены на устройство.

12. Ответственность сторон

12.1. Администрация сайта, не исполнившая свои обязательства, несет ответственность за убытки (реальный ущерб), понесенные Пользователем в связи с неправомерным использованием Персональных данных по вине Администрации сайта, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п. 12.2. настоящей Политики .

12.2. В случае утраты или разглашения Персональных данных Администрация сайта не несет ответственность, если Персональные данные:

12.2.1. Стали публичным достоянием до их утраты или разглашения;

12.2.2. Были разглашены с согласия Пользователя;

12.2.3. Были разглашены посредством совершения противоправных действий третьих лиц в отношении Оператора, таких как взлом баз данных, DDoS-атак и иных хакерских атак на принадлежащие Оператору базы данных и Сайт.

12.3. Пользователь возмещает ООО «Диджитал пэйментс» в полном объеме ущерб в случае предъявления третьими лицами, в том числе государственными органами, к ООО «Диджитал пэйментс» претензий, исков, касающихся обработки персональных данных, переданных Пользователем Администрации сайта без согласия субъекта персональных данных, обработки недостоверных/искаженных/неактуальных персональных данных по вине Пользователя.


13. Разрешение споров

13.1. Все споры, возникающие из отношений между Пользователем и Администрацией сайта, Стороны разрешаются с соблюдением обязательного досудебного претензионного порядка урегулирования споров (письменного предложения о добровольном урегулировании спора).

13.2. Получатель обязан рассмотреть полученную претензию и о результатах ее рассмотрения уведомить в письменной форме другую Сторону в течение 30 (тридцати) дней со дня получения претензии со всеми необходимыми приложениями.

13.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с законодательством Российской Федерации по территориальной подсудности Администратора сайта, которая является договорной на основании ст.37 АПК РФ и ст.32 ГПК РФ.


14. Прочие условия

14.1. В отношении настоящей Политики конфиденциальности применяется право Российской Федерации.

14.2. Администрация сайта вправе вносить изменения в Политику конфиденциальности без уведомления Пользователя.

14.3. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

14.4. Пользователь/субъект персональных данных имеет право реализовать свои права, предусмотренные Главой 3 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных», в том числе получить информацию, касающуюся Обработки персональных данных, потребовать уточнения или блокирования, или уничтожения Персональных данных в случаях, предусмотренных законом, принимать меры по защите своих прав.

14.5. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты support@paybox.money.

14.6. Администрация сайта вправе вносить изменения в настоящую Политику без согласия Пользователя. В данном документе будут отражены любые изменения Политики. Политика действует бессрочно до замены ее новой версией.

14.7. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

14.8. Все предложения или вопросы по Политике следует сообщать Оператору посредством направления обращения с использованием Сайта или направлять письменно на юридический адрес Оператора, указанный в п. 1.2. Политики.

14.9. Актуальная версия Политики в свободном доступе расположена в сети Интернет на сайт paybox.ru, по веб-адресу https://paybox.ru/politika-obrabotki-personalnyh-dannyh.



Приложение №1 к Политике обработки персональных данных


Форма отзыва согласия на обработку персональных данных.


Оператору:

ООО «Диджитал пэйментс»

ИНН: 7734389217, ОГРН: 1167746773545, Место нахождения: 127473, город Москва, ул. Краснопролетарская, дом 16, стр.1, помещение I, этаж 2, комн.33, часть комнаты 37


от __________________________________; (Ф.И.О. субъекта персональных данных)

почтовый адрес: _____________________;

адрес электронной почты: _____________;

номер основного документа, удостоверяющего личность:______________.



Отзыв согласия на обработку персональных данных


«__»___________ ____ г.


Я, _______________________________________________ (Ф.И.О. субъекта персональных данных) в ответ на запрос Оператора согласия на обработку персональных данных от "__"____________ г. заявил Оператору в электронной форме на сайтах Оператора в информационно-телекоммуникационной сети Интернет о согласии на обработку своих персональных данных, а именно:

Фамилии, Имени, Отчества:__________________________;

Номера телефона:___________________________________;

Электронной почты:_________________________________.

Руководствуясь ч. 2 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», заявляю Оператору об отзыве указанного согласия на обработку персональных данных и прошу прекратить их дальнейшую обработку.



Приложение:

1. Копия Доверенности от "___" ____________ ___ г. N ______ (если отзыв предоставляется представителем субъекта персональных данных).


«____» ______________ _____ г.



Субъект персональных данных (представитель):

________________________/_______________/ (подпись) (Ф.И.О.)