Политика конфиденциальности

Редакция 4.0.

ЮMoney серьезно относится к вопросам конфиденциальности и безопасности данных. С целью соблюдения Ваших прав и свобод в области защиты личной информации мы разработали настоящую Политику конфиденциальности. В ней объясняется, на каком основании, как и для каких целей мы обрабатываем персональные данные и ряд иных сведений.

Перед началом использования сервисов нашей компании, предоставления нам личной информации, пожалуйста, ознакомьтесь в полном объеме с приведёнными ниже условиями.

Использование наших сервисов, предоставление нам личной информации означает безоговорочное согласие с настоящей Политикой.

1. Общие положения

Этот документ (Политика) определяет основные подходы ООО НКО «ЮМани» (НКО, мы) в отношении обработки персональных данных (в понимании Закона о персональных данных) и иных пользовательских данных (вместе – Данные). К сведениям, определяемым в качестве персональных данных в соответствии с Законом о персональных данных, применяются правила, установленные указанным законом.

С терминами, использованными в Политике, можно ознакомиться в Приложении 1.

Каждое лицо, Данные которого обрабатывает НКО, имеет ряд прав. Подробнее о правах и обязанностях при обработке персональных данных – Приложение 2.

К Политике и обработке нами Данных применяется законодательство Российской Федерации.

2. Цели обработки Данных

Мы обрабатываем Ваши Данные только в определённых целях. Мы обрабатываем только те Данные, которые необходимы для достижения этих целей, и не запрашиваем Данные, которые избыточны с точки зрения достижения конкретных целей.

Основные цели:

• Заключение/исполнение договоров Вами с НКО и/или партнёрами НКО. Предоставление Вам наших услуг и сервисов
В том числе: подписание договоров на бумаге; регистрация в личных кабинетах; предоставление доступа к личным кабинетам в процессе использования; отражение истории взаимодействия в базах данных НКО и личных кабинетах наших клиентов.

• Оказание банковских услуг
В том числе: организация расчётов, приёма платежей, приёма и передачи распоряжений, требований; предоставление, обслуживание, закрытие электронных средств платежа; открытие, ведение, закрытие банковских счетов; оказание иных банковских услуг, осуществление Вами/для Вас оплаты товаров/работ/услуг с использованием наших сервисов.

• Информационный обмен между Вами и НКО
В том числе: направление Вам уведомлений, запросов, анкет/опросов, предложений, рекламы. Направление иной информации, необходимой по закону и/или для оказания конкретных услуг. Обработка Ваших обращений, запросов, заявлений, анкет/опросов.

• Исполнение требований законодательства
В ряде ситуаций обработка Данных необходима для исполнения требований законодательства, для осуществления и выполнения возложенных законодательством на НКО функций, полномочий и обязанностей.
Например, это требуется в рамках судопроизводства; идентификации клиентов, представителей, бенефициаров, выгодоприобретателей; уведомления ФНС о предоставлении электронных средств платежа, открытии счетов; при предоставлении информации о платежах в государственные информационные системы; при предоставлении любых видов отчетности, предусмотренной законодательством; прочее.

• Работа над сервисами
В том числе: повышение привлекательности наших сервисов, разработка новых продуктов, приложений, удобство использования сервисов, сайтов, приложений, электронных средств платежа, в том числе, проведение исследований, аналитики.

• Организация событий и мероприятий
В том числе: организация маркетинговых, обучающих и иных мероприятий, акций, направление уведомлений о таких событиях, опросов о результатах, сбор предложений и пожеланий.

• Безопасность
В том числе: обеспечение информационной и иной безопасности – Вашей, иных клиентов, третьих лиц, НКО. Выявление противоправных и/или запрещенных действий при использовании сервисов, выявление случаев мошенничества, хищения денежных средств, иных противоправных действий; предотвращение таких противоправных действий в дальнейшем и локализация последствий таких действий; оценка рисков сотрудничества; проверка достоверности предоставленных сведений.

• Кадровая работа
В том числе: ведение кадровой работы и организации учёта работников НКО; регулирование трудовых и иных, непосредственно связанных с ними отношений; привлечение и отбор кандидатов на работу в НКО.

• Административно-хозяйственная деятельность
В том числе: приобретение Ваших товаров/работ/услуг/прав на результаты интеллектуальной деятельности, иная административно-хозяйственная деятельность.

3. Перечень Данных

Мы можем обрабатывать Данные, перечисленные ниже. Это максимальный перечень*, конкретный объём данных зависит от цели обработки, ситуации, наличия обязательных требований законодательства и отражается в соответствующих документах/интерфейсах.

Общие данные: e-mail; номер телефона; логин; ФИО; дата рождения; гражданство; реквизиты документа, удостоверяющего личность; данные документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в РФ; данные миграционной карты; адрес места жительства (регистрации) или места пребывания; ИНН; СНИЛС; данные полиса ОМС; место рождения; номер электронного средства платежа; информация об операциях; информация о действиях Клиента в сервисах НКО; информация о получателях/отправителях, не являющихся Клиентами; информация об участии Клиента в программах лояльности, реализуемых НКО или ее партнёрами; идентификаторы Клиента в базах данных партнёров НКО; иная информация, предоставляемая Клиентом самостоятельно в процессе коммуникации с НКО.

Техническая информация: информация о действиях, совершаемых на наших сайтах и в мобильных приложениях; статистические, технические, функциональные типы данных (например, тип выполняемого пользователем на сервисе действия, дата и время выполнения действия, URL страницы, тип пользовательского устройства, IP-адрес и т.д.); информация, автоматически передаваемая устройством Клиента в результате технологического взаимодействия с сайтом или мобильным приложением НКО, в т.ч. сookies**.

* Кроме Данных Работников. Перечень Данных Работников определяется законодательством и локальными актами НКО.

** Файлы сookie отражают Ваши действия, помогают нам улучшить наши продукты и сделать Вашу работу на нашем веб-сайте более удобной. Вы можете самостоятельно управлять cookie путем изменения настроек браузера, функционирующего на Вашем оборудовании. Изменения пользовательских настроек могут привести к недоступности отдельных компонентов сайта НКО на Вашем устройстве.

4. Данные каких лиц мы обрабатываем

Мы можем обрабатывать Данные:

  • Клиентов НКО, их представителей, бенефициаров и выгодоприобретателей;

  • лиц, намеревающихся приобрести услуги НКО, услуги третьих лиц при посредничестве НКО;

  • лиц, не являющихся Клиентами НКО, данные которых обрабатываются в целях исполнения требований законодательства или договоров с лицами, предоставляющими такие данные;

  • наших Работников или Кандидатов;

  • лиц, с которыми НКО заключила договоры гражданско-правового характера;

  • представителей юридических лиц, с которыми у НКО заключены договоры;

  • лиц, входящих в органы управления НКО;

  • лиц, не имеющих с НКО договорных отношений, но направляющих НКО обращения, заявления, иную корреспонденцию;

  • лиц, участвующих в маркетинговых мероприятиях НКО;

  • иных лиц, (i) выразивших согласие на обработку НКО их персональных данных или (ii) обработка персональных данных которых необходима НКО для выполнения возложенных законодательством Российской Федерации на НКО функций, полномочий и обязанностей.

 

5. Правовые основания обработки Данных

Мы обрабатываем Ваши Данные если:

  • это предусмотрено/разрешено/допускается Законодательством, или

  • это предусмотрено нашим с Вами договором, или

  • Вы дали согласие на обработку Данных.

 

6. Принципы работы с персональными данными

  • законности заранее определенных конкретных целей и способов обработки персональных данных;

  • обеспечения надлежащей защиты персональных данных;

  • соответствия целей обработки персональных данных целям, заранее определённым и заявленным при их сборе;

  • соответствия объёма, характера и способов обработки персональных данных целям обработки;

  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

  • хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

  • уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен Законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

  • обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

 

7. Порядок и условия работы с Данными

Перечень действий. Способы обработки. Мы используем автоматизированную и неавтоматизированную обработку персональных данных. С соблюдением требований Законодательства НКО вправе совершать с персональными данными любые действия по обработке, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Срок обработки. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных.

Хранение персональных данных. НКО использует базы данных, расположенные на территории Российской Федерации.

Доступ к Данным. Как правило, НКО обрабатывает Данные самостоятельно. При предоставлении доступов к Данным внутри НКО мы исходим из должностных обязанностей сотрудников: наши сотрудники получают доступ только если это необходимо для выполнения рабочей задачи.

Третьи лица, которые могут получить доступ к Вашим Данным, перечислены в Приложении 3. Взаимодействуя с нами в описанных там случаях, Вы даёте согласие на обработку/передачу/доступ соответствующих третьих лиц к Вашим Данным.

Повторное использование Данных. Вводя любые Данные в одном из сервисов НКО, Вы даёте согласие на сохранение этих данных для возможности использования их повторно или в иных сервисах НКО без дополнительного повторного ввода.

8. Защита персональных данных

Защита персональных данных — один из наших ключевых приоритетов. В рамках комплексной системы мероприятий мы обеспечиваем:

(1) Конфиденциальность персональных данных. Мы не раскрываем третьим лицам и не распространяем персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

(2) Защиту персональных данных от неправомерных действий. Мы принимаем необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных.

В частности, у нас:

  • назначено лицо, ответственное за организацию обработки персональных данных, и лицо, ответственное за обеспечение безопасности персональных данных;

  • есть специальное структурное подразделение, занимающееся информационной безопасностью;

  • разработаны и утверждены локальные акты по вопросам обработки и защиты персональных данных, информационной безопасности;

  • применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с требованиями Закона о персональных данных и другого законодательства в области обеспечения безопасности персональных данных;

  • осуществляется контроль соответствия процессов обработки персональных данных требованиям Законодательства, локальных актов;

  • оценивается вред, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных;

  • Работники, осуществляющие обработку персональных данных, ознакомлены с Законодательством о персональных данных и локальными документами НКО в этой сфере.

 

9. Работа с обращениями

Мы принимаем обращения, касающиеся персональных данных, в порядке, установленном Законодательством и отдельными соглашениями/договорами с субъектом персональных данных. Вопросы и замечания в отношении настоящей Политики можно направлять на dpo@yoomoney.ru.

10. Изменения Политики

Политика подлежит опубликованию на сайте https://yoomoney.ru/. Мы вправе внести изменения в Политику. Изменения вносятся по усмотрению НКО.

 

Приложение 1. Термины

(1) Нормативно-правовые акты
Законодательство — законодательство Российской Федерации.
Закон о персональных данных — Федеральный закон 152-ФЗ от 27.07.2006 года «О персональных данных».

(2) Основные понятия, связанные с персональными данными
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

(3) Участники отношений
НКО — ООО НКО «ЮМани» (Россия, город Москва, Садовническая улица, дом 82, строение 2), являющееся оператором персональных данных. С реквизитами и контактами НКО можно ознакомиться на https://yoomoney.ru/page?id=525652.
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено с помощью персональных данных.
Кандидат — физическое лицо, претендующее на вакантную должность в НКО, персональные данные которого приняты НКО.
Работник — физическое лицо, заключившее с НКО трудовой договор/состоящее с НКО в трудовых отношениях в настоящее время или в прошлом.
Клиент — лицо, заключившее с НКО договор, по которому НКО оказывает услуги/предоставляет сервисы (в настоящее время или в прошлом), в том числе Представитель Корпоративного клиента;
Представитель Корпоративного клиента — физическое лицо, персональные данные которого переданы НКО и

  • входящее в органы управления Корпоративного клиента;

  • являющееся владельцем/учредителем/акционером/участником Корпоративного клиента;

  • действующее от имени Корпоративного клиента на основании доверенности/указанное в карточке с образцами подписей и оттиска печати Корпоративного клиента/имеющее право распоряжаться денежными средствами на банковском счете Корпоративного клиента с использованием аналогов собственноручной подписи, кодов, паролей.

Корпоративный клиент — юридическое лицо, имеющее намерение использовать, использующее или использовавшее в прошлом услуги/сервисы НКО.

(4) Иные термины
Идентификация/Упрощенная идентификация – специальные процедуры предоставления клиентом НКО данных, установленных Законодательством о ПОД/ФТ.

 

Приложение 2. Права и обязанности субъектов персональных данных и НКО

1. Основные права и обязанности субъекта персональных данных

ПравоОписание
На доступПраво субъекта персональных данных на получение информации, касающейся их обработки в порядке, форме и сроки, установленные законодательством о персональных данных.
На исправление, блокирование, уничтожение данныхПраво требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные:
  • являются неполными, устаревшими, недостоверными, незаконно полученными, или

  • не являются необходимыми для заявленной цели обработки, или

  • используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных.

На отзывПраво отозвать свое согласие на обработку персональных данных. В соответствии с Законом о персональных данных в случае отзыва субъектом персональных данных согласия на обработку персональных данных НКО вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
На защитуПраво принимать предусмотренные законом меры по защите своих прав.

 

Субъект персональных данных имеет иные права в соответствии с Законодательством.

Обязанности субъекта персональных данных определяются в соответствии с Законодательством.

2. Основные права и обязанности НКО

Обязанность Описание
Исполнять Закон о персональных данныхНКО является лицом, созданным в соответствии с законодательством Российской Федерацией. Действуя в качестве оператора персональных данных, мы обязаны соблюдать Закон о персональных данных.
Обеспечивать конфиденциальность персональных данныхНКО обязана не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Защищать персональные данныеНКО обязана при обработке персональных данных принимать необходимые правовые, организационные и технические меры/обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Предоставлять информацию, касающуюся обработки персональных данныхНКО обязана в порядке, объеме и по основаниям, установленным Законодательством, предоставлять субъекту персональных данных информацию, касающуюся обработки персональных данных.
Локализовать персональные данные граждан РоссииПри сборе персональных данных НКО обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

 

НКО имеет иные обязанности в соответствии с Законодательством.

ПравоОписание
Право огранить доступ субъекта к персональным данным в отдельных случаяхНКО имеет право ограничить доступ субъекта персональных данных к его персональным данным в случае, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных Законодательством.
Поручить обработку персональных данных другому лицуНКО, действуя в качестве оператора персональных данных, вправе с соблюдением Законодательства поручить обработку персональных данных третьему лицу.

 

НКО имеет иные права в соответствии с Законодательством.

 

Приложение 3. Третьи лица: участие в обработке, передаче данных

(1) Мы вправе поручить обработку персональных данных третьим лицам в порядке, установленном Законом о персональных данных. Информация о таком привлечении, информация о партнерах предоставляется клиенту в рамках соглашений с НКО, регулирующих условия использования соответствующего сервиса/продукта. Например, в рамках сервиса ЮMoney такие партнеры могут привлекаться для прохождения клиентами Идентификации и(или) персонализации/доставки заказанной клиентом банковской карты.

(2) С соблюдением Законодательства Ваши Данные также могут быть переданы третьим лицам или получены от третьих лиц. К таким третьим лицам могут относиться:
— в рамках реализации установленных Законодательством процедур/требований – государственные органы, иные уполномоченные организации/лица (например, Банк России, суды, налоговые органы, органы принудительного исполнения судебных актов, органы дознания и следствия и т.д.);
— при использовании платёжных сервисов НКО – кредитные и иные организации, участвующие в осуществлении переводов/иных связанных процессах. Например:

  • в рамках функционирования сервиса быстрых платежей платежной системы Банка России (СБП) Данные Клиента передаются АО «НСПК» (ОГРН 1147746831352), участникам СБП, а также плательщикам (получателям) по операциям, совершаемым с использованием СБП,

  • в целях соблюдения должного уровня безопасности онлайн-платежей, совершаемых с использованием банковских карт, НКО может получать/передавать сведения, перечень которых устанавливается протоколами безопасности платёжных систем, банкам-эквайерам/-эмитентам, платёжным системам и/или от них;

— при использовании клиентом сервисов и услуг, предоставляемых партнёрами НКО, информация о клиенте может предоставляться таким лицам в объеме и в целях, необходимых для надлежащего предоставления сервисов клиенту или повышающих уровень удобства их использования (например, для предзаполнения регистрационных форм, обеспечивающего ускорение процесса прохождения процедуры регистрации в сервисах, предоставляемых партнёрами НКО);
— партнёры, обеспечивающие хранение данных;
— партнёры, привлекаемые НКО в целях выявления и предотвращения условий, способствовавших использованию сервисов НКО в противоправных или запрещенных правила соответствующих сервисов целям;
— НКО может предоставить третьим лицам доступ к некоторым Данным (например, статистике) для проведения маркетинговых и других исследований, а также к иным Данным, позволяющим обеспечить передачу клиенту рекламы.

 

Дата публикации: 20 февраля 2023 года

Предыдущая версия документа от 01.06.2022