(для пользователей сервиса NovacPay)
1.1. Настоящая Политика определяет принципы, цели, условия и порядок обработки персональных данных (ПДн) физических лиц (Пользователей), использующих сервис NovacPay через мобильное приложение, Telegram MiniApp и Telegram-бот, и разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами Российской Федерации.
1.2. Оператором персональных данных является юридическое лицо, сведения которого указаны в отдельном документе — «Реквизиты оператора персональных данных», размещаемом и обновляемом Оператором совместно с настоящей Политикой.
1.3. Использование Пользователем сервиса NovacPay, его приложений, бота и коммуникаций в Telegram, означает безусловное согласие Пользователя с условиями настоящей Политики и всех ее последующих редакций. В случае несогласия с условиями Политики Пользователь обязан прекратить использование сервиса.
1.4. Политика применяется ко всем процессам и действиям по обработке любых персональных данных, предоставленных Оператору через сервис NovacPay, а также к иным сведениям, полученным Оператором в рамках исполнения договора, в рамках коммуникаций и требований законодательства РФ.
Сервис NovacPay — мобильное приложение, Telegram MiniApp, Telegram-бот NovacPay.
Пользователь — физическое лицо, пользующееся сервисом NovacPay.
Оператор ПДн (Оператор) — юридическое лицо, определённое в пункте 1.2 настоящей Политики.
Персональные данные — любая информация о Пользователе: ФИО, дата рождения, телефон, e-mail, паспортные, платёжные и иные данные.
Обработка ПДн — любые операции с персональными данными: сбор, запись, систематизация, хранение, обновление, использование, блокировка, уничтожение и другие действия, предусмотренные законодательством РФ.
Трансграничная передача ПДн — передача персональных данных за пределы территории Российской Федерации.
Иные термины используются в значении, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3.1. Цели обработки персональных данных:
3.2. Правовые основания обработки ПДн:
3.3. Перечень/состав обрабатываемых персональных данных:
3.4. Оператор не обрабатывает специальные и биометрические ПДн, если иное не прямо предусмотрено действующим законодательством РФ или отдельным согласием Пользователя.
4.1. Обработка ПДн осуществляется с применением необходимых правовых, организационных и технических мер (в т.ч. шифрование при передаче и хранении) для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
4.2. Оператор ограничивает доступ к персональным данным, ведет учет и контроль всех процессов их обработки в сервисе NovacPay.
4.3. Оператор вправе передавать персональные данные только:
4.4. Оператор не осуществляет хранение CVV/CVC-кодов, полных номеров банковских карт и иных критических данных, а исключительно идентифицирует транзакцию.
4.5. Оператор реализует процедуры локализации — сбор, первичная обработка и хранение персональных данных граждан Российской Федерации осуществляются на сервере(ах), физически расположенных на территории Российской Федерации в соответствии с законодательством РФ. Трансграничная передача персональных данных допускается только в случаях, установленных законом и на основании отдельного информированного согласия пользователя.
4.6. ПДн хранятся не дольше, чем это необходимо для достижения целей обработки или исполнения договора (или как того требует закон; например, в рамках AML/CTF, бухгалтерии — не менее 5 лет).
4.7. По достижении целей обработки, по отзыву согласия или по истечении обязательного срока хранения, ПДн подлежат уничтожению или обезличиванию (если иное не предусмотрено законом).
4.8. Оператор вправе отказать в уничтожении либо ограничении обработки ПДн в случаях, предусмотренных законом (например, при необходимости исполнения требований по AML/CTF, бухгалтерскому учету, урегулирования претензий).
4.9. Пользователь ответственен за неразглашение своих идентификаторов, логинов, паролей, PIN-кода третьим лицам. Оператор не несет ответственности за последствия несанкционированного доступа, вызванного невыполнением Пользователем технических или организационных мер, рекомендованных для защиты аккаунта.
5.1. Пользователь имеет право:
5.2. Оператор рассматривает запросы субъекта ПДн в течение 10 рабочих дней, с возможностью продления на 5 рабочих дней в случаях, установленных законом, с обязательной мотивировкой продления.
5.3. Удаление/блокировка ПДн осуществляется, если это допускается законом и не препятствует исполнению обязательств Оператора и пользователя (например, до истечения периода хранения по AML/CTF, бухгалтерии и урегулированию претензий).
6.1. Оператор реализует необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных в соответствии с законодательством Российской Федерации.
6.2. При выявлении нарушения безопасности или утечки ПДн Оператор: блокирует доступ, инициирует расследование, уведомляет надзорный орган в установленный законом срок, по необходимости — уведомляет субъект/Пользователя о инциденте.
7.1. Трансграничная передача ПДн осуществляется только при одновременном соблюдении требований ФЗ-152-ФЗ и при условии обеспечения иностранным государством надлежащей защиты прав субъектов ПДн, либо после получения отдельного согласия пользователя и/или разрешения Роскомнадзора (в зависимости от типа данных и места хранения).
8.1. Оператор вправе в любое время изменять и дополнять настоящую Политику, с уведомлением пользователей (например, через интерфейс приложения/бота или на сайте). Новая редакция вступает в силу с момента её публикации, если не указано иное.
8.2. Пользователь обязан самостоятельно знакомиться с действующей редакцией Политики; продолжение использования Сервиса означает согласие с новой редакцией.
Контактная информация Оператора персональных данных (наименование, ОГРН, ИНН, e-mail, адрес для обращений) публикуется в отдельном документе — «Реквизиты оператора персональных данных», доступном вместе с настоящей Политикой. Актуальная редакция всегда размещается в интерфейсе сервиса и/или боте. Срок рассмотрения обращений по ПДн — до 30 календарных дней, если иное не предусмотрено законом.
10.1. Использование сервиса NovacPay Пользователем означает его полное и безоговорочное согласие со всеми условиями настоящей Политики.
10.2. В случае несогласия с условиями Политики, Пользователь обязан незамедлительно прекратить использование сервиса и не вправе предъявлять к Оператору каких-либо требований, связанных с обработкой персональных данных.
10.3. Недействительность или признание судом отдельных положений настоящей Политики не влияет на действительность остальных её условий; такие положения считаются измененными и/или дополненными в минимально необходимом объеме для приведения их в соответствие с законодательством Российской Федерации при сохранении максимальной силы остальных положений Политики.
10.4. Толкование условий Политики, а равно разрешение споров, возникающих из неё или в связи с ней, осуществляется исключительно в пользу Оператора, за исключением случаев, прямо установленных императивными нормами российского законодательства.
10.5. К вопросам, не урегулированным настоящей Политикой, применяется исключительно законодательство Российской Федерации.
10.6. Оператор вправе в любое время в одностороннем порядке изменять и/или дополнять настоящую Политику без отдельного уведомления Пользователя. Новая редакция Политики вступает в силу с момента её размещения в сервисе, если иной срок не определён Оператором дополнительно.
