2. ОСНОВНЫЕ ТЕРМИНЫСервис NovacPay — мобильное приложение, Telegram MiniApp, Telegram-бот NovacPay.
Пользователь — физическое лицо, пользующееся сервисом NovacPay.
Оператор ПДн (Оператор) — юридическое лицо, определённое в пункте 1.2 настоящей Политики.
Персональные данные — любая информация о Пользователе: ФИО, дата рождения, телефон, e-mail, паспортные, платёжные и иные данные.
Обработка ПДн — любые операции с персональными данными: сбор, запись, систематизация, хранение, обновление, использование, блокировка, уничтожение и другие действия, предусмотренные законодательством РФ.
Трансграничная передача ПДн — передача персональных данных за пределы территории Российской Федерации.
Иные термины используются в значении, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3. ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ И ОБЪЕМ ОБРАБОТКИ ПДн3.1.
Цели обработки персональных данных:
- регистрация и обслуживание Пользователей в сервисе NovacPay;
- создание, настройка и обслуживание Личного кабинета;
- выпуск, пополнение, сопровождение виртуальных карт (в т. ч. посредством СБП);
- идентификация (KYC)/верификация, исполнение требований AML/CTF и иного российского законодательства;
- исполнение условий Публичного пользовательского соглашения о оказании услуг сервисом «NovacPay» (Пользовательское соглашение);
- обратная связь, обработка заявок, претензий и запросов;
- обеспечение безопасности и работоспособности сервиса;
- осуществление аналитики, статистических и маркетинговых исследований (при отдельном согласии);
- информирование о новостях сервиса, изменениях его условий и рассылка (при наличии согласия).
3.2.
Правовые основания обработки ПДн:
- Согласие Пользователя на обработку персональных данных;
- Пользовательское соглашение;
- Исполнение требований законодательства Российской Федерации (ФЗ-152-ФЗ, ФЗ-161-ФЗ, ФЗ-115-ФЗ и др.);
- Иные основания в случаях, предусмотренных федеральными законами.
3.3.
Перечень/состав обрабатываемых персональных данных:
- ФИО, дата рождения;
- контактные данные (телефон, e-mail);
- паспортные и иные удостоверяющие личность данные (при необходимости KYC/AML);
- реквизиты платежных средств;
- сведения о транзакциях и платежах;
- иные данные, необходимые для функционирования сервиса и исполнения требований закона.
3.4. Оператор
не обрабатывает специальные и биометрические ПДн, если иное не прямо предусмотрено действующим законодательством РФ или отдельным согласием Пользователя.
4. УСЛОВИЯ, СРОКИ, ПОРЯДОК И ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ ОБРАБОТКИ ПДн4.1. Обработка ПДн осуществляется с применением необходимых правовых, организационных и технических мер (в т.ч. шифрование при передаче и хранении) для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
4.2. Оператор ограничивает доступ к персональным данным, ведет учет и контроль всех процессов их обработки в сервисе NovacPay.
4.3. Оператор вправе передавать персональные данные только:
- по письменному согласию Пользователя;
- в случаях, прямо предусмотренных законодательством РФ (по требованию суда, госорганов, банков, а также при исполнении обязанностей по AML/CTF);
- третьим лицам (банкам, платёжным системам, KYC/AML-провайдерам, IT-подрядчикам), только в объеме, необходимом для исполнения условий сервиса и только при наличии соглашения о защите ПДн и соблюдении принципов конфиденциальности.
4.4. Оператор не осуществляет хранение CVV/CVC-кодов, полных номеров банковских карт и иных критических данных, а исключительно идентифицирует транзакцию.
4.5. Оператор реализует процедуры локализации — сбор, первичная обработка и хранение персональных данных граждан Российской Федерации осуществляются на сервере(ах), физически расположенных на территории Российской Федерации в соответствии с законодательством РФ. Трансграничная передача персональных данных допускается только в случаях, установленных законом и на основании отдельного информированного согласия пользователя.
4.6. ПДн хранятся не дольше, чем это необходимо для достижения целей обработки или исполнения договора (или как того требует закон; например, в рамках AML/CTF, бухгалтерии — не менее 5 лет).
4.7. По достижении целей обработки, по отзыву согласия или по истечении обязательного срока хранения, ПДн подлежат уничтожению или обезличиванию (если иное не предусмотрено законом).
4.8. Оператор вправе отказать в уничтожении либо ограничении обработки ПДн в случаях, предусмотренных законом (например, при необходимости исполнения требований по AML/CTF, бухгалтерскому учету, урегулирования претензий).
4.9. Пользователь ответственен за неразглашение своих идентификаторов, логинов, паролей, PIN-кода третьим лицам. Оператор не несет ответственности за последствия несанкционированного доступа, вызванного невыполнением Пользователем технических или организационных мер, рекомендованных для защиты аккаунта.
5. ПОРЯДОК ОБРАЩЕНИЙ, АКТУАЛИЗАЦИИ, ИЗМЕНЕНИЯ, УДАЛЕНИЯ ПДн5.1. Пользователь имеет право:
- получить сведения о ПДн, обрабатываемых Оператором, цели, источники, сроки, способы и правовые основания обработки;
- требовать уточнения, блокировки, уничтожения своих ПДн, если они являются устаревшими, неточными или обработаны с нарушением требований закона;
- отзывать согласие на обработку ПДн, за исключением случаев, когда обработка необходима для исполнения договора, законных обязанностей, урегулирования финансовых/юридических обязательств;
- направлять письменные запросы по вопросам обработки ПДн по «Реквизитам оператора персональных данных». Оператор может требовать подтверждения личности для обработки запроса.
5.2. Оператор рассматривает запросы субъекта ПДн в течение 10 рабочих дней, с возможностью продления на 5 рабочих дней в случаях, установленных законом, с обязательной мотивировкой продления.
5.3. Удаление/блокировка ПДн осуществляется, если это допускается законом и не препятствует исполнению обязательств Оператора и пользователя (например, до истечения периода хранения по AML/CTF, бухгалтерии и урегулированию претензий).
6. ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПДн6.1. Оператор реализует необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных в соответствии с законодательством Российской Федерации.
6.2. При выявлении нарушения безопасности или утечки ПДн Оператор: блокирует доступ, инициирует расследование, уведомляет надзорный орган в установленный законом срок, по необходимости — уведомляет субъект/Пользователя о инциденте.
7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПДн7.1. Трансграничная передача ПДн осуществляется только при одновременном соблюдении требований ФЗ-152-ФЗ и при условии обеспечения иностранным государством надлежащей защиты прав субъектов ПДн, либо после получения отдельного согласия пользователя и/или разрешения Роскомнадзора (в зависимости от типа данных и места хранения).
8. ИЗМЕНЕНИЕ ПОЛИТИКИ8.1. Оператор вправе в любое время изменять и дополнять настоящую Политику, с уведомлением пользователей (например, через интерфейс приложения/бота или на сайте). Новая редакция вступает в силу с момента её публикации, если не указано иное.
8.2. Пользователь обязан самостоятельно знакомиться с действующей редакцией Политики; продолжение использования Сервиса означает согласие с новой редакцией.
9. КОНТАКТЫ ДЛЯ ОБРАЩЕНИЙ И ЖАЛОБКонтактная информация Оператора персональных данных (наименование, ОГРН, ИНН, e-mail, адрес для обращений) публикуется в отдельном документе — «
Реквизиты оператора персональных данных», доступном вместе с настоящей Политикой. Актуальная редакция всегда размещается в интерфейсе сервиса и/или боте.Срок рассмотрения обращений по ПДн — до 30 календарных дней, если иное не предусмотрено законом.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ10.1. Использование сервиса NovacPay Пользователем означает его полное и безоговорочное согласие со всеми условиями настоящей Политики.
10.2. В случае несогласия с условиями Политики, Пользователь обязан незамедлительно прекратить использование сервиса и не вправе предъявлять к Оператору каких-либо требований, связанных с обработкой персональных данных.
10.3. Недействительность или признание судом отдельных положений настоящей Политики не влияет на действительность остальных её условий; такие положения считаются измененными и/или дополненными в минимально необходимом объеме для приведения их в соответствие с законодательством Российской Федерации при сохранении максимальной силы остальных положений Политики.
10.4. Толкование условий Политики, а равно разрешение споров, возникающих из неё или в связи с ней, осуществляется исключительно в пользу Оператора, за исключением случаев, прямо установленных императивными нормами российского законодательства.
10.5. К вопросам, не урегулированным настоящей Политикой, применяется исключительно законодательство Российской Федерации.
10.6. Оператор вправе в любое время в одностороннем порядке изменять и/или дополнять настоящую Политику без отдельного уведомления Пользователя. Новая редакция Политики вступает в силу с момента её размещения в сервисе, если иной срок не определён Оператором дополнительно.