8 800 533 88 09
info@platejka.ru
Ru
Получить консультацию
8 800 551-30-14

Политика обработки персональных данных ООО «Платежка»

1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки, хранения и защиты персональных данных, а также права и обязанности субъектов персональных данных и ООО «Платежка» (далее — «Оператор»).
1.2. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», иных нормативных актов Российской Федерации в области защиты персональных данных и внутренними нормативными документами Оператора.
1.3. Настоящая Политика применяется ко всем персональным данным, обрабатываемым Оператором, включая данные, предоставленные пользователями через Web-ресурсы, мобильные приложения и иные сервисы Оператора.

2. Основные понятия
2.1. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
2.2. «Обработка персональных данных» — любое действие (операция) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, блокирование, удаление, уничтожение.
2.3. «Субъект персональных данных» — физическое лицо, персональные данные которого обрабатываются Оператором.
2.4. «Web-ресурсы Оператора» — сайты, веб-приложения и личные кабинеты, предоставляемые Оператором для взаимодействия с клиентами и пользователями.

3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные для:

  • заключения и исполнения договоров с клиентами и партнёрами;

  • предоставления услуг платёжного агента;

  • выполнения юридических и бухгалтерских обязательств;

  • ведения внутреннего учёта и отчетности;

  • предоставления клиентам персонализированных сервисов через Web-ресурсы;

  • соблюдения требований законодательства Российской Федерации.

4. Правовые основания обработки персональных данных
4.1. Основными правовыми основаниями для обработки персональных данных являются:

  • согласие субъекта персональных данных;

  • договорные отношения с субъектом персональных данных;

  • требования законодательства Российской Федерации;

  • жизненно важные интересы субъекта персональных данных или третьих лиц;

  • законные интересы Оператора при условии соблюдения прав и свобод субъекта персональных данных.

5. Категории персональных данных
5.1. Оператор может обрабатывать следующие категории персональных данных:

  • идентификационные данные (ФИО, дата рождения, паспортные данные, ИНН, СНИЛС);

  • контактные данные (телефон, e-mail, адрес);

  • финансовые данные (реквизиты банковских карт, счета);

  • данные о транзакциях и платежах;

  • сведения, предоставленные субъектом для регистрации и использования Web-ресурсов;

  • иные данные, необходимые для целей обработки, указанных в разделе 3.

6. Принципы обработки персональных данных
6.1. Оператор соблюдает следующие принципы при обработке персональных данных:

  • законность и справедливость;

  • ограничение целей обработки;

  • минимизация объёма данных;

  • точность и актуальность;

  • ограничение сроков хранения;

  • обеспечение конфиденциальности и безопасности данных.

7. Сроки обработки персональных данных
7.1. Сроки обработки персональных данных определяются внутренними нормативными документами Оператора с учётом:

  • целей обработки;

  • сроков действия договоров с участием субъекта персональных данных;

  • сроков исковой давности;

  • иных требований законодательства Российской Федерации.
    7.2. Конкретные сроки обработки персональных данных при использовании Web-ресурсов Оператора указаны в Приложении №1 к настоящей Политике.

8. Обеспечение безопасности и конфиденциальности персональных данных
8.1. Оператор принимает правовые, организационные и технические меры, необходимые для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.
8.2. Меры включают:

  • идентификацию и оценку угроз безопасности персональных данных;

  • применение сертифицированных ФСТЭК и ФСБ средств защиты информации;

  • оценку эффективности мер безопасности до ввода в эксплуатацию информационных систем;

  • установление правил доступа к персональным данным и ведение журналов действий;

  • назначение ответственного за обработку и защиту персональных данных;

  • регулярное обучение сотрудников и инструктаж по информационной безопасности.

9. Использование Web-ресурсов Оператора
9.1. Оператор использует файлы cookies и иные технологии для корректной работы Web-ресурсов, персонализации сервисов и улучшения качества обслуживания.
9.2. Некоторые функции Web-ресурсов доступны без предоставления персональных данных, однако для полного использования сервисов требуется предоставление данных.
9.3. Согласие на обработку персональных данных предоставляется субъектом при регистрации, проставлении галочки в форме или нажатии кнопки подтверждения.
9.4. Отказ от предоставления данных делает невозможным использование отдельных сервисов.

10. Права и обязанности субъектов персональных данных
10.1. Права:

  • отзывать согласие на обработку;

  • требовать уточнения, блокирования, удаления данных;

  • получать перечень обрабатываемых данных, источники, цели и способы обработки;

  • подтверждать факт обработки данных;

  • обжаловать действия Оператора в уполномоченных органах или суде;

  • получать иные сведения, предусмотренные законодательством.
    10.2. Обязанности:

  • предоставлять достоверные данные;

  • обновлять данные при изменениях;

  • соблюдать требования законодательства.
    10.3. Субъект несёт ответственность за своевременное предоставление и обновление достоверных данных.
    10.4. Доступ к данным может быть ограничен при соблюдении законодательства РФ или защиты прав третьих лиц.

11. Права и обязанности Оператора
11.1. Оператор вправе:

  • отстаивать свои интересы в суде;

  • предоставлять данные третьим лицам, если это требуется законом;

  • обрабатывать данные без согласия в случаях, предусмотренных законодательством.
    11.2. Обязанности:

  • предоставлять субъекту информацию по его запросу;

  • разъяснять последствия отказа предоставления данных;

  • обеспечивать запись, систематизацию, хранение, уточнение и извлечение данных;

  • вносить изменения, блокировать или уничтожать данные по запросу субъекта;

  • поддерживать актуальность и точность данных.

12. Актуализация, исправление, удаление данных
12.1. Субъект может направлять запросы на уточнение, удаление или прекращение обработки данных.
12.2. Запросы могут требовать идентификации субъекта и предоставления подтверждающих документов.
12.3. Данные удаляются в течение 30 календарных дней после отзыва согласия, за исключением случаев, предусмотренных законодательством.
12.4. Запросы могут направляться в электронном виде с использованием электронной подписи.
12.5. Контакты для запросов:

  • Адрес: 127204, Россия, г. Москва, Долгопрудненское шоссе, 3

  • E-mail: info@platejka.ru

13. Роли и ответственность лиц, обрабатывающих персональные данные
13.1. Назначение ответственного за обработку данных осуществляется приказом Правления Оператора.
13.2. Ответственный выполняет функции контроля, мониторинга, обучения сотрудников, анализа рисков и взаимодействия с органами власти.
13.3. Подразделение по безопасности персональных данных (если есть) организует и контролирует защиту данных, оценивает угрозы и эффективность мер безопасности.
13.4. Сотрудники, допущенные к обработке данных, обязаны соблюдать конфиденциальность, знать и выполнять требования законодательства и внутренние инструкции.
13.5. Ответственность и роли всех участников регламентируются должностными инструкциями и внутренними документами.

14. Контроль и актуализация Политики
14.1. Правление контролирует соблюдение Политики и принимает решения о внесении изменений.
14.2. Ответственность за оперативный контроль и актуализацию Политики несёт лицо, ответственное за обработку данных.
14.3. Политика является внутренним документом и общедоступна на Web-ресурсах Оператора.
14.4. Изменения утверждаются приказом Председателя Правления и регистрируются с новым номером редакции.
14.5. Утраченные редакции хранятся не менее срока, установленного Оператором.
14.6. Нарушение требований Политики влечёт ответственность, предусмотренную законодательством РФ и внутренними документами Оператора.

Приложение №1 — Сроки хранения персональных данных

Приложение №1

к Политике обработки персональных данных ООО «Платежка»
Условия обработки персональных данных с использованием Web-ресурсов Оператора

Субъект персональных данных Цель обработки персональных данных Состав персональных данных Доменное имя Способ обработки персональных данных Передача персональных данных Действия с персональными данными Срок действия согласия
Посетители Web-ресурса Проведение статистического учета — IP-адрес
— Дата и время посещения web-ресурса
— Файлы cookies
— Типы браузера и операционных систем
— Тип и модель мобильного устройства
— Источник входа
— Информация о поведении (включая количество и наименование просмотренных страниц)
— Возраст, пол, интересы, географическое местоположение пользователя
— Прочие технические данные (flash, java и т.п.)		 platejka.ru С использованием средств автоматизации Осуществляется Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных 5 лет
Посетители Web-ресурса Обеспечение правильной работы, анализ посещаемости и оптимизация работы Web-ресурсов Оператора для улучшения качества работы и удобства использования — IP-адрес
— Дата и время посещения web-ресурса
— Файлы cookies
— Типы браузера и операционных систем
— Тип и модель мобильного устройства
— Источник входа
— Информация о поведении (включая количество и наименование просмотренных страниц)
— Возраст, пол, интересы, географическое местоположение пользователя
— Прочие технические данные (flash, java и т.п.)		 platejka.ru С использованием средств автоматизации Не осуществляется Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных 5 лет
Потенциальные клиенты / контрагенты Обработка запросов потенциальных контрагентов, полученных из формы обратной связи, размещенной на Web-ресурсе Оператора — Фамилия, имя, отчество
— Телефон
— E-mail		 platejka.ru С использованием средств автоматизации Не осуществляется Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных 5 лет