Политика конфиденциальности

Редакция 5.0.

ЮMoney серьезно относится к вопросам конфиденциальности и безопасности данных. С целью соблюдения Ваших прав и свобод в области защиты личной информации мы разработали настоящую Политику конфиденциальности. В ней объясняется, на каком основании, как и для каких целей мы обрабатываем персональные данные и ряд иных сведений.

Перед началом использования сервисов нашей компании, предоставления нам личной информации, пожалуйста, ознакомьтесь в полном объеме с приведёнными ниже условиями.

Использование наших сервисов, предоставление нам личной информации означает безоговорочное согласие с настоящей Политикой.

1. Общие положения

Этот документ (Политика) определяет основные подходы ООО НКО «ЮМани» (НКО, мы) в отношении обработки персональных данных (в понимании Закона о персональных данных) и иных пользовательских данных (вместе — Данные). К сведениям, определяемым в качестве персональных данных в соответствии с Законом о персональных данных, применяются правила, установленные указанным законом.

С терминами, использованными в Политике, можно ознакомиться в Приложении 1.

Каждое лицо, Данные которого обрабатывает НКО, имеет ряд прав. Подробнее о правах и обязанностях при обработке персональных данных — Приложение 2.

К Политике и обработке нами Данных применяется законодательство Российской Федерации.

2. Цели обработки Данных. Перечень Данных и субъектов Данных.

Мы обрабатываем Ваши Данные только в определённых целях. Мы обрабатываем только те Данные, которые необходимы для достижения этих целей, и не запрашиваем Данные, которые избыточны с точки зрения достижения конкретных целей.

Для каждой цели обработки Данных в НКО определены:

  • категории и перечень обрабатываемых Данных;

  • категории субъектов Данных;

  • способы, сроки обработки и хранения Данных;

  • порядок уничтожения Данных.

Цели обработки Данных и соответствующие им категории и перечень обрабатываемых Данных, категории субъектов Данных приведены в Приложении 3.

3. Правовые основания обработки Данных

Мы обрабатываем Ваши Данные если:

  • это предусмотрено/разрешено/допускается Законодательством, или

  • это предусмотрено нашим с Вами договором, или

  • Вы дали согласие на обработку Данных.

 

4. Принципы работы с персональными данными

  • законности заранее определенных конкретных целей и способов обработки персональных данных;

  • обеспечения надлежащей защиты персональных данных;

  • соответствия целей обработки персональных данных целям, заранее определённым и заявленным при их сборе;

  • соответствия объёма, характера и способов обработки персональных данных целям обработки;

  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

  • хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

  • уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен Законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

  • обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

 

5. Порядок и условия работы с Данными

Перечень действий. Способы обработки. Мы используем автоматизированную и неавтоматизированную обработку персональных данных. С соблюдением требований Законодательства НКО вправе совершать с персональными данными любые действия по обработке, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Срок обработки. Хранение. Сроки обработки и хранения Данных устанавливаются с учетом соблюдения требований, в том числе условий обработки Данных, определенных Законодательством, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект Данных, и/или согласия субъекта Данных на обработку его Данных, при этом обработка и хранение Данных осуществляются не дольше, чем этого требуют цели обработки Данных, если иное не установлено Законодательством.

Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных.

НКО использует базы данных, расположенные на территории Российской Федерации.

Доступ к Данным. Как правило, НКО обрабатывает Данные самостоятельно. При предоставлении доступов к Данным внутри НКО мы исходим из должностных обязанностей сотрудников: наши сотрудники получают доступ только если это необходимо для выполнения рабочей задачи.

Третьи лица, которые могут получить доступ к Вашим Данным, перечислены в Приложении 4. Взаимодействуя с нами в описанных там случаях, Вы даёте согласие на обработку/передачу/доступ соответствующих третьих лиц к Вашим Данным.

Повторное использование Данных. Вводя любые Данные в одном из сервисов НКО, Вы даёте согласие на сохранение этих данных для возможности использования их повторно или в иных сервисах НКО без дополнительного повторного ввода.

Порядок уничтожения Данных. Уничтожение Данных производится в следующих случаях:

  • при достижении целей обработки Данных или в случае утраты необходимости в достижении целей обработки Данных, если иное не установлено Законодательством;

  • при выявлении факта неправомерной обработки Данных;

  • при отзыве субъектом персональных данных согласия на обработку его персональных данных, если иное не установлено Законодательством;

  • при предъявлении субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено Законодательством.

Способы уничтожения Данных определяются внутренними нормативными документами НКО.

6. Защита персональных данных

Защита персональных данных — один из наших ключевых приоритетов. В рамках комплексной системы мероприятий мы обеспечиваем:

(1) Конфиденциальность персональных данных. Мы не раскрываем третьим лицам и не распространяем персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

(2) Защиту персональных данных от неправомерных действий. Мы принимаем необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных.

В частности, у нас:

  • назначено лицо, ответственное за организацию обработки персональных данных, и лицо, ответственное за обеспечение безопасности персональных данных;

  • есть специальное структурное подразделение, занимающееся информационной безопасностью;

  • разработаны и утверждены локальные акты по вопросам обработки и защиты персональных данных, информационной безопасности;

  • применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с требованиями Закона о персональных данных и другого законодательства в области обеспечения безопасности персональных данных;

  • осуществляется контроль соответствия процессов обработки персональных данных требованиям Законодательства, локальных актов;

  • оценивается вред, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных;

  • Работники, осуществляющие обработку персональных данных, ознакомлены с Законодательством о персональных данных и локальными документами НКО в этой сфере.

 

7. Работа с обращениями

Мы принимаем обращения, касающиеся персональных данных, в порядке, установленном Законодательством и отдельными соглашениями/договорами с субъектом персональных данных. Вопросы и замечания в отношении настоящей Политики можно направлять на dpo@yoomoney.ru.

8. Изменения Политики

Политика подлежит опубликованию на сайте https://yoomoney.ru/. Мы вправе внести изменения в Политику. Изменения вносятся по усмотрению НКО.

 

Приложение 1. Термины

(1) Нормативно-правовые акты
Законодательство — законодательство Российской Федерации.
Закон о персональных данных — Федеральный закон 152-ФЗ от 27.07.2006 года «О персональных данных».

(2) Основные понятия, связанные с персональными данными
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

(3) Участники отношений
НКО — ООО НКО «ЮМани» (Россия, город Москва, Садовническая улица, дом 82, строение 2), являющееся оператором персональных данных. С реквизитами и контактами НКО можно ознакомиться на https://yoomoney.ru/page?id=525652.
Субъект персональных данных — физическое лицо, которое прямо или косвенно определено с помощью персональных данных.
Кандидат — физическое лицо, претендующее на вакантную должность в НКО, персональные данные которого приняты НКО.
Работник — физическое лицо, заключившее с НКО трудовой договор/состоящее с НКО в трудовых отношениях в настоящее время или в прошлом.
Клиент — лицо, заключившее с НКО договор, по которому НКО оказывает услуги/предоставляет сервисы (в настоящее время или в прошлом), в том числе Представитель Корпоративного клиента;
Представитель Корпоративного клиента — физическое лицо, персональные данные которого переданы НКО и

  • входящее в органы управления Корпоративного клиента;

  • являющееся владельцем/учредителем/акционером/участником Корпоративного клиента;

  • действующее от имени Корпоративного клиента на основании доверенности/указанное в карточке с образцами подписей и оттиска печати Корпоративного клиента/имеющее право распоряжаться денежными средствами на банковском счете Корпоративного клиента с использованием аналогов собственноручной подписи, кодов, паролей.

Корпоративный клиент — юридическое лицо, имеющее намерение использовать, использующее или использовавшее в прошлом услуги/сервисы НКО.

(4) Иные термины
Идентификация/Упрощенная идентификация — специальные процедуры предоставления клиентом НКО данных, установленных Законодательством о ПОД/ФТ.

 

Приложение 2. Права и обязанности субъектов персональных данных и НКО

1. Основные права и обязанности субъекта персональных данных

ПравоОписание
На доступПраво субъекта персональных данных на получение информации, касающейся их обработки в порядке, форме и сроки, установленные законодательством о персональных данных.
На исправление, блокирование, уничтожение данныхПраво требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные:
  • являются неполными, устаревшими, недостоверными, незаконно полученными, или

  • не являются необходимыми для заявленной цели обработки, или

  • используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных.

На отзывПраво отозвать свое согласие на обработку персональных данных. В соответствии с Законом о персональных данных в случае отзыва субъектом персональных данных согласия на обработку персональных данных НКО вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
На защитуПраво принимать предусмотренные законом меры по защите своих прав.

 

Субъект персональных данных имеет иные права в соответствии с Законодательством.

Обязанности субъекта персональных данных определяются в соответствии с Законодательством.

2. Основные права и обязанности НКО

Обязанность Описание
Исполнять Закон о персональных данныхНКО является лицом, созданным в соответствии с законодательством Российской Федерацией. Действуя в качестве оператора персональных данных, мы обязаны соблюдать Закон о персональных данных.
Обеспечивать конфиденциальность персональных данныхНКО обязана не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Защищать персональные данныеНКО обязана при обработке персональных данных принимать необходимые правовые, организационные и технические меры/обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Предоставлять информацию, касающуюся обработки персональных данныхНКО обязана в порядке, объеме и по основаниям, установленным Законодательством, предоставлять субъекту персональных данных информацию, касающуюся обработки персональных данных.
Локализовать персональные данные граждан РоссииПри сборе персональных данных НКО обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

 

НКО имеет иные обязанности в соответствии с Законодательством.

ПравоОписание
Право ограничить доступ субъекта к персональным данным в отдельных случаяхНКО имеет право ограничить доступ субъекта персональных данных к его персональным данным в случае, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных Законодательством.
Поручить обработку персональных данных другому лицуНКО, действуя в качестве оператора персональных данных, вправе с соблюдением Законодательства поручить обработку персональных данных третьему лицу.

 

НКО имеет иные права в соответствии с Законодательством.

 

Приложение 3. Перечень целей обработки данных и соответствующие им категории и перечень обрабатываемых данных, категории субъектов, данные которых обрабатываются, способы, сроки обработки и хранения данных, порядок их уничтожения

Цель обработкиКатегории и перечень обрабатываемых ДанныхКатегории субъектов ДанныхСпособы, сроки обработки и храненияПорядок уничтожения
1.Заключение/исполнение договоров с НКО и/или партнерами НКО. Предоставление услуг и сервисов НКО, в том числе:
  • подписание договоров на бумаге;

  • регистрация в личных кабинетах;

  • предоставление доступа к личным кабинетам в процессе использования;

  • отражение истории взаимодействия в базах данных НКО и личных кабинетах наших Клиентов.

Категория персональных данных: Иные персональные данные, не относящиеся к специальным категориям, биометрическим персональным данным и персональным данным, разрешенным для распространения

Перечень Данных (1): e-mail; номер телефона; логин; ФИО; дата рождения; гражданство; реквизиты документа, удостоверяющего личность; данные документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в РФ; данные миграционной карты; адрес места жительства (регистрации) или места пребывания; ИНН; СНИЛС; данные полиса ОМС; место рождения; номер электронного средства платежа; информация об операциях; информация о действиях клиента в сервисах НКО; информация о получателях/отправителях, не являющихся клиентами; информация об участии Клиента в программах лояльности, реализуемых НКО или ее партнерами; идентификаторы Клиента в базах данных партнеров НКО; информация о действиях, совершаемых на сайтах НКО и в мобильных приложениях НКО; статистические, технические, функциональные типы данных (например, тип выполняемого пользователем на сервисе действия, дата и время выполнения действия, URL страницы, тип пользовательского устройства, IP-адрес и т.д.); информация, автоматически передаваемая устройством Клиента в результате технологического взаимодействия с сайтом или мобильным приложением НКО, в т.ч. сookies (2), иная информация, предоставляемая лицом самостоятельно в процессе коммуникации с НКО
  • Клиенты НКО, их представители, бенефициары и выгодоприобретатели;

  • лица, намеревающиеся приобрести услуги НКО, услуги третьих лиц при посредничестве НКО;

  • лица, не являющиеся Клиентами НКО, данные которых обрабатываются в целях исполнения требований законодательства или договоров с лицами, предоставляющими такие данные;

  • лица, с которыми НКО заключила договоры гражданско-правового характера;

  • представители юридических лиц, с которыми НКО заключены договоры.

Автоматизированная и неавтоматизированная (смешанная) обработка с совершением НКО следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Сроки обработки/хранения:

(1) Если основанием обработки является Согласие на обработку — в течение срока, определенного в Согласии;

(2) Если основанием является Договор — в течение срока действия Договора (если иное не предусмотрено Договором);

(3) Если основанием является законодательство — в течение сроков, уставленных законодательством.

(3.1.) обработка документов и сведений, необходимых для идентификации личности, в соответствии с нормативными требованиями по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространению оружия массового уничтожения — не менее 5 лет, указанный срок исчисляется со дня прекращения отношений с клиентом.
Обрабатываемые данные подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в достижении этих целей (если иное не предусмотрено федеральным законом). Порядок уничтожения — в соответствии с разделом 5 настоящей Политики.
2.Оказание банковских услуг, в том числе:
  • организация расчетов, приема платежей, приема и передачи распоряжений, требований;

  • предоставление, обслуживание, закрытие электронных средств платежа;

  • закрытие банковских счетов;

  • оказание иных банковских услуг, осуществление Клиентом/для Клиента оплаты товаров/работ/услуг с использованием сервисов НКО.

  • Клиенты НКО, их представители, бенефициары и выгодоприобретатели;

  • лица, намеревающиеся приобрести услуги НКО, услуги третьих лиц при посредничестве НКО;

  • лица, не являющиеся Клиентами НКО, данные которых обрабатываются в целях исполнения требований законодательства или договоров с лицами, предоставляющими такие данные;

  • лица, с которыми НКО заключила договоры гражданско-правового характера;

  • представители юридических лиц, с которыми НКО заключены договоры.

Автоматизированная и неавтоматизированная (смешанная) обработка с совершением НКО следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Сроки обработки/хранения:

(1) Если основанием обработки является Согласие на обработку — в течение срока, определенного в Согласии;

(2) Если основанием является Договор — в течение срока действия Договора (если иное не предусмотрено Договором);

(3) Если основанием является законодательство — в течение сроков, уставленных законодательством.

(3.1.) обработка документов и сведений, необходимых для идентификации личности, в соответствии с нормативными требованиями по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространению оружия массового уничтожения - не менее 5 лет, указанный срок исчисляется со дня прекращения отношений с клиентом.
Обрабатываемые данные подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в достижении этих целей (если иное не предусмотрено федеральным законом). Порядок уничтожения — в соответствии с разделом 5 настоящей Политики.
3.Информационный обмен с НКО, в том числе:
  • направление Клиентам уведомлений, запросов, анкет/опросов, предложений, рекламы. Направление иной информации, необходимой по закону и/или для оказания конкретных услуг.

  • Обработка обращений, запросов, заявлений, анкет/опросов Клиентов.

  • Клиенты НКО, их представители, бенефициары и выгодоприобретатели;

  • лица, намеревающиеся приобрести услуги НКО, услуги третьих лиц при посредничестве НКО;

  • лица, не являющиеся Клиентами НКО, данные которых обрабатываются в целях исполнения требований законодательства или договоров с лицами, предоставляющими такие данные;

  • лица, не имеющие с НКО договорных отношений, но направляющие НКО обращения, заявления, иную корреспонденцию.

Автоматизированная и неавтоматизированная (смешанная) обработка с совершением НКО следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Сроки обработки/хранения:

(1) Если основанием обработки является Согласие на обработку — в течение срока, определенного в Согласии;

(2) Если основанием является Договор — в течение срока действия Договора (если иное не предусмотрено Договором);

(3) Если основанием является законодательство — в течение сроков, уставленных законодательством.
Обрабатываемые данные подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в достижении этих целей (если иное не предусмотрено федеральным законом). Порядок уничтожения — в соответствии с разделом 5 настоящей Политики.
4.Исполнение требований законодательства, в том числе в рамках:
  • судопроизводства;

  • идентификации клиентов, представителей, бенефициаров, выгодоприобретателей;

  • уведомления ФНС о предоставлении электронных средств платежа, открытии счетов;

  • предоставлении информации о платежах в государственные информационные системы;

  • предоставление любых видов отчетности, предусмотренной законодательством, и прочее.

  • Клиенты НКО, их представители, бенефициары и выгодоприобретатели;

  • лица, не являющиеся Клиентами НКО, данные которых обрабатываются в целях исполнения требований законодательства или договоров с лицами, предоставляющими такие данные;

  • Работники или Кандидаты;

  • лица, с которыми НКО заключила договоры гражданско-правового характера;

  • представители юридических лиц, с которыми НКО заключены договоры;

  • лица, входящие в органы управления НКО;

  • иные лица, обработка Данных которых необходима НКО для выполнения возложенных законодательством Российской Федерации на НКО функций, полномочий и обязанностей.

Автоматизированная и неавтоматизированная (смешанная) обработка с совершением НКО следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, распространение персональных данных.

Сроки обработки/хранения:

(1) В течение сроков, уставленных законодательством.

(1.1.) обработка документов и сведений, необходимых для идентификации личности, в соответствии с нормативными требованиями по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространению оружия массового уничтожения — не менее 5 лет, указанный срок исчисляется со дня прекращения отношений с клиентом.
Обрабатываемые данные подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в достижении этих целей (если иное не предусмотрено федеральным законом). Порядок уничтожения — в соответствии с разделом 5 настоящей Политики.
5.Работа над сервисами, в том числе повышение привлекательности сервисов НКО, разработка новых продуктов, приложений, удобство использования сервисов, сайтов, приложений, электронных средств платежа, в том числе, проведение исследований, аналитики.
  • Клиенты НКО, их представители, бенефициары и выгодоприобретатели;

  • лица, намеревающиеся приобрести услуги НКО, услуги третьих лиц при посредничестве НКО;

  • лица, с которыми НКО заключила договоры гражданско-правового характера;

  • представители юридических лиц, с которыми НКО заключены договоры;

  • лица, входящие в органы управления НКО;

  • лица, не имеющие с НКО договорных отношений, но направляющие НКО обращения, заявления, иную корреспонденцию;

  • лица, участвующие в маркетинговых мероприятиях НКО;

  • иные лица, (i) выразившие согласие на обработку НКО их Данных, персональных данных или (ii) обработка Данных которых необходима НКО для выполнения возложенных законодательством Российской Федерации на НКО функций, полномочий и обязанностей.

Автоматизированная и неавтоматизированная (смешанная) обработка с совершением НКО следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Сроки обработки/хранения:

(1) Если основанием обработки является Согласие на обработку — в течение срока, определенного в Согласии;

(2) Если основанием является Договор — в течение срока действия Договора (если иное не предусмотрено Договором);

(3) Если основанием является законодательство — в течение сроков, уставленных законодательством.
Обрабатываемые данные подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в достижении этих целей (если иное не предусмотрено федеральным законом). Порядок уничтожения — в соответствии с разделом 5 настоящей Политики.
6.Организация событий и мероприятий, в том числе организация маркетинговых, обучающих и иных мероприятий, акций, направление уведомлений о таких событиях, опросов о результатах, сбор предложений и пожеланий.
  • лица, участвующие в маркетинговых мероприятиях НКО;

  • иные лица, выразившие согласие на обработку НКО их персональных данных в указанных целях

Автоматизированная и неавтоматизированная (смешанная) обработка с совершением НКО следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, распространение персональных данных.

Сроки обработки/хранения:

(1) Если основанием обработки является Согласие на обработку — в течение срока, определенного в Согласии;

(2) Если основанием является Договор — в течение срока действия Договора (если иное не предусмотрено Договором);

(3) Если основанием является законодательство — в течение сроков, уставленных законодательством.
Обрабатываемые данные подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в достижении этих целей (если иное не предусмотрено федеральным законом). Порядок уничтожения — в соответствии с разделом 5 настоящей Политики.
7.Безопасность, в том числе обеспечение информационной и иной безопасности — Клиентов, третьих лиц, НКО. Выявление противоправных и/или запрещенных действий при использовании сервисов, случаев мошенничества, хищения денежных средств, иных противоправных действий, предотвращение таких противоправных действий в дальнейшем и локализация последствий таких действий, оценка рисков сотрудничества, проверка достоверности предоставленных сведений.
  • Клиенты НКО, их представители, бенефициары и выгодоприобретатели;

  • лица, намеревающиеся приобрести услуги НКО, услуги третьих лиц при посредничестве НКО;

  • лица, не являющиеся Клиентами НКО, данные которых обрабатываются в целях исполнения требований законодательства или договоров с лицами, предоставляющими такие данные;

  • Работники или Кандидаты;

  • лица, с которыми НКО заключила договоры гражданско-правового характера;

  • представители юридических лиц, с которыми НКО заключены договоры;

  • лица, входящие в органы управления НКО;

  • лица, не имеющие с НКО договорных отношений, но направляющие НКО обращения, заявления, иную корреспонденцию;

  • лица, участвующие в маркетинговых мероприятиях НКО;

  • иные лица, (i) выразившие согласие на обработку НКО их Данных, персональных данных или (ii) обработка Данных которых необходима НКО для выполнения возложенных законодательством Российской Федерации на НКО функций, полномочий и обязанностей.

Автоматизированная и неавтоматизированная (смешанная) обработка с совершением НКО следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Сроки обработки/хранения:

(1) Если основанием обработки является Согласие на обработку — в течение срока, определенного в Согласии;

(2) Если основанием является Договор — в течение срока действия Договора (если иное не предусмотрено Договором);

(3) Если основанием является законодательство — в течение сроков, уставленных законодательством.
Обрабатываемые данные подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в достижении этих целей (если иное не предусмотрено федеральным законом). Порядок уничтожения — в соответствии с разделом 5 настоящей Политики.
8.Кадровая работа — ведение кадровой работы и организации учета Работников НКО, регулирование трудовых и иных, непосредственно связанных с ними отношений, прочее кадровое делопроизводство и обеспечение эффективного рабочего взаимодействия, эффективного выполнения трудовых обязанностей, в том числе:
  • привлечение и отбор Кандидатов на работу в НКО,

  • обеспечение соблюдения трудового законодательства,

  • содействие работнику в обучении и продвижении по службе,

  • обеспечение личной безопасности работника,

  • контроль количества и качества выполняемой работы,

  • обеспечение сохранности имущества работодателя и третьих лиц,

  • обеспечение эффективного рабочего взаимодействия между работниками компании (в частности, путем создания и ведения информационных справочников),

  • предоставление доступов к объектам компании (в том числе к помещениям, объектам информационной инфраструктуры),

  • предоставление льгот, привилегий, поощрений, в том числе предоставление работникам льгот и привилегий в рамках заключения и исполнения договоров добровольного медицинского страхования.

Категория персональных данных: Иные персональные данные, не относящиеся к специальным категориям, биометрическим персональным данным и персональным данным, разрешенным для распространения

Перечень персональных данных (3): фамилия, имя, отчество; дата рождения; место рождения; адрес места жительства; пол; профессия; должность; сведения о трудовой деятельности; документы, подтверждающие трудовые отношения работника с работодателем; образование; данные документа, удостоверяющего личность; гражданство; СНИЛС; ИНН; реквизиты электронного средства платежа/банковского счета; наличие (отсутствие) судимости и (или) факта уголовного преследования; документы воинского учета; результаты аттестации и иных видов оценки работы; в случае самостоятельного предоставления работником: ссылка на социальные сети (в случае предоставления ссылки на аккаунт); личный(е) номер(а) телефона(ов); e-mail; регистрационный номер личного автомобиля; иные самостоятельно предоставленные работником/кандидатом данные.
  • Работники или Кандидаты;

  • лица, входящие в органы управления НКО

Автоматизированная и неавтоматизированная (смешанная) обработка с совершением НКО следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, распространение персональных данных.

Сроки обработки/хранения:

(1) Если основанием обработки является Согласие на обработку — в течение срока, определенного в Согласии;

(2) Если основанием является Договор — в течение срока действия Договора (если иное не предусмотрено Договором);

(3) Если основанием является законодательство — в течение сроков, уставленных законодательством.
  • обработка в целях привлечения и отбора Кандидатов на работу в НКО — в течение срока, определенного в Согласии Кандидата на обработку;

  • обработка в целях исполнения служебных обязанностей — до окончания срока трудового договора;

  • обработка в целях бухгалтерского учета — не менее 5 лет после года, в который они использовались для составления бухгалтерской отчетности в последний раз (ст. 29 ФЗ-402 "О бухгалтерском учете" от 06.12.2011г.);

  • архивное хранение личных дел работников — 75 лет со дня окончания срока договора (постановление Госкомстата России от 05.01.2004 N1);

  • обработка в целях предоставления ДМС — до окончания срока трудового договора или (если согласие отозвано ранее) — до отзыва согласия.



Для целей предоставления ДМС НКО передает данные третьим лицам, специализирующимся на медицинском и иных видах страхования и имеющим необходимые лицензии/разрешения (когда это требуется действующим законодательством), а также может привлекать иных специализированных поставщиков услуг по вопросам, необходимым для достижения указанной выше цели.
Обрабатываемые данные подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в достижении этих целей (если иное не предусмотрено федеральным законом). Порядок уничтожения — в соответствии с разделом 5 настоящей Политики.
9.Административно-хозяйственная деятельность, в том числе приобретение товаров/работ/услуг/ прав на результаты интеллектуальной деятельности, иная административно-хозяйственная деятельность Категория персональных данных: Иные персональные данные, не относящиеся к специальным категориям, биометрическим персональным данным и персональным данным, разрешенным для распространения

Перечень персональных данных (4): фамилия, имя, отчество; дата рождения; адрес места жительства; данные документа, удостоверяющего личность; СНИЛС; ИНН; реквизиты электронного средства платежа/банковского счета; e-mail; номер(а) телефона(ов), иные предоставленные лицом данные.
  • Работники или Кандидаты;

  • лица, с которыми НКО заключила договоры гражданско-правового характера;

  • представители юридических лиц, с которыми НКО заключены договоры;

  • лица, входящие в органы управления НКО;

  • лица, не имеющие с НКО договорных отношений, но направляющие НКО обращения, заявления, иную корреспонденцию;

  • лица, участвующие в маркетинговых мероприятиях НКО;

  • иные лица, (i) выразившие согласие на обработку НКО их Данных, персональных данных или (ii) обработка Данных которых необходима НКО для выполнения возложенных законодательством Российской Федерации на НКО функций, полномочий и обязанностей.

Автоматизированная и неавтоматизированная (смешанная) обработка с совершением НКО следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Сроки обработки/хранения:

(1) Если основанием обработки является Согласие на обработку — в течение срока, определенного в Согласии;

(2) Если основанием является Договор — в течение срока действия Договора (если иное не предусмотрено Договором);

(3) Если основанием является законодательство — в течение сроков, уставленных законодательством.
Обрабатываемые данные подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в достижении этих целей (если иное не предусмотрено федеральным законом). Порядок уничтожения — в соответствии с разделом 5 настоящей Политики.


(1) Максимальный перечень. Конкретный объем данных зависит от цели обработки, ситуации, наличия обязательных требований законодательства и отражается в соответствующих документах/интерфейсах.
(2) Файлы сookie отражают Ваши действия, помогают нам улучшить наши продукты и сделать Вашу работу на нашем веб-сайте более удобной. Вы можете самостоятельно управлять cookie путем изменения настроек браузера, функционирующего на Вашем оборудовании. Изменения пользовательских настроек могут привести к недоступности отдельных компонентов сайта НКО на Вашем устройстве.
(3) Может варьироваться. Конкретный объем данных зависит от ситуации, наличия обязательных требований законодательства.
(4) Может варьироваться. Конкретный объем данных зависит от ситуации, наличия обязательных требований законодательства.

 

Приложение 4. Третьи лица: участие в обработке, передаче данных

(1) Мы вправе поручить обработку персональных данных третьим лицам в порядке, установленном Законом о персональных данных. Информация о таком привлечении, информация о партнерах предоставляется клиенту в рамках соглашений с НКО, регулирующих условия использования соответствующего сервиса/продукта. Например, в рамках сервиса ЮMoney такие партнеры могут привлекаться для прохождения клиентами Идентификации и(или) персонализации/доставки заказанной клиентом банковской карты.

(2) С соблюдением Законодательства Ваши Данные также могут быть переданы третьим лицам или получены от третьих лиц. К таким третьим лицам могут относиться:
— в рамках реализации установленных Законодательством процедур/требований — государственные органы, иные уполномоченные организации/лица (например, Банк России, суды, налоговые органы, органы принудительного исполнения судебных актов, органы дознания и следствия и т.д.);
— при использовании платёжных сервисов НКО — кредитные и иные организации, участвующие в осуществлении переводов/иных связанных процессах. Например:

  • в рамках функционирования сервиса быстрых платежей платежной системы Банка России (СБП) Данные Клиента передаются АО «НСПК» (ОГРН 1147746831352), участникам СБП, а также плательщикам (получателям) по операциям, совершаемым с использованием СБП,

  • в целях соблюдения должного уровня безопасности онлайн-платежей, совершаемых с использованием банковских карт, НКО может получать/передавать сведения, перечень которых устанавливается протоколами безопасности платёжных систем, банкам-эквайерам/-эмитентам, платёжным системам и/или от них;

— при использовании клиентом сервисов и услуг, предоставляемых партнёрами НКО, информация о клиенте может предоставляться таким лицам в объеме и в целях, необходимых для надлежащего предоставления сервисов клиенту или повышающих уровень удобства их использования (например, для предзаполнения регистрационных форм, обеспечивающего ускорение процесса прохождения процедуры регистрации в сервисах, предоставляемых партнёрами НКО);
— партнёры, обеспечивающие хранение данных;
— партнёры, привлекаемые НКО в целях выявления и предотвращения условий, способствовавших использованию сервисов НКО в противоправных или запрещенных правила соответствующих сервисов целям;
— НКО может предоставить третьим лицам доступ к некоторым Данным (например, статистике) для проведения маркетинговых и других исследований, а также к иным Данным, позволяющим обеспечить передачу клиенту рекламы.

 

Дата публикации: 26 июня 2024 года

Предыдущая версия документа от 20.02.2023