Редакция 4.0.
ЮMoney серьезно относится к вопросам конфиденциальности и безопасности данных. С целью соблюдения Ваших прав и свобод в области защиты личной информации мы разработали настоящую Политику конфиденциальности. В ней объясняется, на каком основании, как и для каких целей мы обрабатываем персональные данные и ряд иных сведений.
Перед началом использования сервисов нашей компании, предоставления нам личной информации, пожалуйста, ознакомьтесь в полном объеме с приведёнными ниже условиями.
Использование наших сервисов, предоставление нам личной информации означает безоговорочное согласие с настоящей Политикой.
1. Общие положения
Этот документ (Политика) определяет основные подходы ООО НКО «ЮМани» (НКО, мы) в отношении обработки персональных данных (в понимании Закона о персональных данных) и иных пользовательских данных (вместе – Данные). К сведениям, определяемым в качестве персональных данных в соответствии с Законом о персональных данных, применяются правила, установленные указанным законом.
С терминами, использованными в Политике, можно ознакомиться в Приложении 1.
Каждое лицо, Данные которого обрабатывает НКО, имеет ряд прав. Подробнее о правах и обязанностях при обработке персональных данных – Приложение 2.
К Политике и обработке нами Данных применяется законодательство Российской Федерации.
2. Цели обработки Данных
Мы обрабатываем Ваши Данные только в определённых целях. Мы обрабатываем только те Данные, которые необходимы для достижения этих целей, и не запрашиваем Данные, которые избыточны с точки зрения достижения конкретных целей.
Основные цели:
• Заключение/исполнение договоров Вами с НКО и/или партнёрами НКО. Предоставление Вам наших услуг и сервисов
В том числе: подписание договоров на бумаге; регистрация в личных кабинетах; предоставление доступа к личным кабинетам в процессе использования; отражение истории взаимодействия в базах данных НКО и личных кабинетах наших клиентов.
• Оказание банковских услуг
В том числе: организация расчётов, приёма платежей, приёма и передачи распоряжений, требований; предоставление, обслуживание, закрытие электронных средств платежа; открытие, ведение, закрытие банковских счетов; оказание иных банковских услуг, осуществление Вами/для Вас оплаты товаров/работ/услуг с использованием наших сервисов.
• Информационный обмен между Вами и НКО
В том числе: направление Вам уведомлений, запросов, анкет/опросов, предложений, рекламы. Направление иной информации, необходимой по закону и/или для оказания конкретных услуг. Обработка Ваших обращений, запросов, заявлений, анкет/опросов.
• Исполнение требований законодательства
В ряде ситуаций обработка Данных необходима для исполнения требований законодательства, для осуществления и выполнения возложенных законодательством на НКО функций, полномочий и обязанностей.
Например, это требуется в рамках судопроизводства; идентификации клиентов, представителей, бенефициаров, выгодоприобретателей; уведомления ФНС о предоставлении электронных средств платежа, открытии счетов; при предоставлении информации о платежах в государственные информационные системы; при предоставлении любых видов отчетности, предусмотренной законодательством; прочее.
• Работа над сервисами
В том числе: повышение привлекательности наших сервисов, разработка новых продуктов, приложений, удобство использования сервисов, сайтов, приложений, электронных средств платежа, в том числе, проведение исследований, аналитики.
• Организация событий и мероприятий
В том числе: организация маркетинговых, обучающих и иных мероприятий, акций, направление уведомлений о таких событиях, опросов о результатах, сбор предложений и пожеланий.
• Безопасность
В том числе: обеспечение информационной и иной безопасности – Вашей, иных клиентов, третьих лиц, НКО. Выявление противоправных и/или запрещенных действий при использовании сервисов, выявление случаев мошенничества, хищения денежных средств, иных противоправных действий; предотвращение таких противоправных действий в дальнейшем и локализация последствий таких действий; оценка рисков сотрудничества; проверка достоверности предоставленных сведений.
• Кадровая работа
В том числе: ведение кадровой работы и организации учёта работников НКО; регулирование трудовых и иных, непосредственно связанных с ними отношений; привлечение и отбор кандидатов на работу в НКО.
• Административно-хозяйственная деятельность
В том числе: приобретение Ваших товаров/работ/услуг/прав на результаты интеллектуальной деятельности, иная административно-хозяйственная деятельность.
3. Перечень Данных
Мы можем обрабатывать Данные, перечисленные ниже. Это максимальный перечень*, конкретный объём данных зависит от цели обработки, ситуации, наличия обязательных требований законодательства и отражается в соответствующих документах/интерфейсах.
Общие данные: e-mail; номер телефона; логин; ФИО; дата рождения; гражданство; реквизиты документа, удостоверяющего личность; данные документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в РФ; данные миграционной карты; адрес места жительства (регистрации) или места пребывания; ИНН; СНИЛС; данные полиса ОМС; место рождения; номер электронного средства платежа; информация об операциях; информация о действиях Клиента в сервисах НКО; информация о получателях/отправителях, не являющихся Клиентами; информация об участии Клиента в программах лояльности, реализуемых НКО или ее партнёрами; идентификаторы Клиента в базах данных партнёров НКО; иная информация, предоставляемая Клиентом самостоятельно в процессе коммуникации с НКО.
Техническая информация: информация о действиях, совершаемых на наших сайтах и в мобильных приложениях; статистические, технические, функциональные типы данных (например, тип выполняемого пользователем на сервисе действия, дата и время выполнения действия, URL страницы, тип пользовательского устройства, IP-адрес и т.д.); информация, автоматически передаваемая устройством Клиента в результате технологического взаимодействия с сайтом или мобильным приложением НКО, в т.ч. сookies**.
* Кроме Данных Работников. Перечень Данных Работников определяется законодательством и локальными актами НКО.
** Файлы сookie отражают Ваши действия, помогают нам улучшить наши продукты и сделать Вашу работу на нашем веб-сайте более удобной. Вы можете самостоятельно управлять cookie путем изменения настроек браузера, функционирующего на Вашем оборудовании. Изменения пользовательских настроек могут привести к недоступности отдельных компонентов сайта НКО на Вашем устройстве.
4. Данные каких лиц мы обрабатываем
Мы можем обрабатывать Данные:
- Клиентов НКО, их представителей, бенефициаров и выгодоприобретателей;
- лиц, намеревающихся приобрести услуги НКО, услуги третьих лиц при посредничестве НКО;
- лиц, не являющихся Клиентами НКО, данные которых обрабатываются в целях исполнения требований законодательства или договоров с лицами, предоставляющими такие данные;
- наших Работников или Кандидатов;
- лиц, с которыми НКО заключила договоры гражданско-правового характера;
- представителей юридических лиц, с которыми у НКО заключены договоры;
- лиц, входящих в органы управления НКО;
- лиц, не имеющих с НКО договорных отношений, но направляющих НКО обращения, заявления, иную корреспонденцию;
- лиц, участвующих в маркетинговых мероприятиях НКО;
- иных лиц, (i) выразивших согласие на обработку НКО их персональных данных или (ii) обработка персональных данных которых необходима НКО для выполнения возложенных законодательством Российской Федерации на НКО функций, полномочий и обязанностей.
5. Правовые основания обработки Данных
Мы обрабатываем Ваши Данные если:
- это предусмотрено/разрешено/допускается Законодательством, или
- это предусмотрено нашим с Вами договором, или
- Вы дали согласие на обработку Данных.
6. Принципы работы с персональными данными
- законности заранее определенных конкретных целей и способов обработки персональных данных;
- обеспечения надлежащей защиты персональных данных;
- соответствия целей обработки персональных данных целям, заранее определённым и заявленным при их сборе;
- соответствия объёма, характера и способов обработки персональных данных целям обработки;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен Законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
7. Порядок и условия работы с Данными
Перечень действий. Способы обработки. Мы используем автоматизированную и неавтоматизированную обработку персональных данных. С соблюдением требований Законодательства НКО вправе совершать с персональными данными любые действия по обработке, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
Срок обработки. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных.
Хранение персональных данных. НКО использует базы данных, расположенные на территории Российской Федерации.
Доступ к Данным. Как правило, НКО обрабатывает Данные самостоятельно. При предоставлении доступов к Данным внутри НКО мы исходим из должностных обязанностей сотрудников: наши сотрудники получают доступ только если это необходимо для выполнения рабочей задачи.
Третьи лица, которые могут получить доступ к Вашим Данным, перечислены в Приложении 3. Взаимодействуя с нами в описанных там случаях, Вы даёте согласие на обработку/передачу/доступ соответствующих третьих лиц к Вашим Данным.
Повторное использование Данных. Вводя любые Данные в одном из сервисов НКО, Вы даёте согласие на сохранение этих данных для возможности использования их повторно или в иных сервисах НКО без дополнительного повторного ввода.
8. Защита персональных данных
Защита персональных данных — один из наших ключевых приоритетов. В рамках комплексной системы мероприятий мы обеспечиваем:
(1) Конфиденциальность персональных данных. Мы не раскрываем третьим лицам и не распространяем персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
(2) Защиту персональных данных от неправомерных действий. Мы принимаем необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных.
В частности, у нас:
- назначено лицо, ответственное за организацию обработки персональных данных, и лицо, ответственное за обеспечение безопасности персональных данных;
- есть специальное структурное подразделение, занимающееся информационной безопасностью;
- разработаны и утверждены локальные акты по вопросам обработки и защиты персональных данных, информационной безопасности;
- применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с требованиями Закона о персональных данных и другого законодательства в области обеспечения безопасности персональных данных;
- осуществляется контроль соответствия процессов обработки персональных данных требованиям Законодательства, локальных актов;
- оценивается вред, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных;
- Работники, осуществляющие обработку персональных данных, ознакомлены с Законодательством о персональных данных и локальными документами НКО в этой сфере.
9. Работа с обращениями
Мы принимаем обращения, касающиеся персональных данных, в порядке, установленном Законодательством и отдельными соглашениями/договорами с субъектом персональных данных. Вопросы и замечания в отношении настоящей Политики можно направлять на dpo@yoomoney.ru.
10. Изменения Политики
Политика подлежит опубликованию на сайте https://yoomoney.ru/. Мы вправе внести изменения в Политику. Изменения вносятся по усмотрению НКО.
Приложение 1. Термины
(1) Нормативно-правовые акты
Законодательство — законодательство Российской Федерации.
Закон о персональных данных — Федеральный закон 152-ФЗ от 27.07.2006 года «О персональных данных».
(2) Основные понятия, связанные с персональными данными
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
(3) Участники отношений
НКО — ООО НКО «ЮМани» (Россия, город Москва, Садовническая улица, дом 82, строение 2), являющееся оператором персональных данных. С реквизитами и контактами НКО можно ознакомиться на https://yoomoney.ru/page?id=525652.
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено с помощью персональных данных.
Кандидат — физическое лицо, претендующее на вакантную должность в НКО, персональные данные которого приняты НКО.
Работник — физическое лицо, заключившее с НКО трудовой договор/состоящее с НКО в трудовых отношениях в настоящее время или в прошлом.
Клиент — лицо, заключившее с НКО договор, по которому НКО оказывает услуги/предоставляет сервисы (в настоящее время или в прошлом), в том числе Представитель Корпоративного клиента;
Представитель Корпоративного клиента — физическое лицо, персональные данные которого переданы НКО и
- входящее в органы управления Корпоративного клиента;
- являющееся владельцем/учредителем/акционером/участником Корпоративного клиента;
- действующее от имени Корпоративного клиента на основании доверенности/указанное в карточке с образцами подписей и оттиска печати Корпоративного клиента/имеющее право распоряжаться денежными средствами на банковском счете Корпоративного клиента с использованием аналогов собственноручной подписи, кодов, паролей.
Корпоративный клиент — юридическое лицо, имеющее намерение использовать, использующее или использовавшее в прошлом услуги/сервисы НКО.
(4) Иные термины
Идентификация/Упрощенная идентификация – специальные процедуры предоставления клиентом НКО данных, установленных Законодательством о ПОД/ФТ.