Политика конфиденциальности и обработки персональных данных

УТВЕРЖДЕНО

Приказом Генерального директора

ТОО «РОБОКАССА»

                      Приказ №29/2 от 19.03.2020 

введено в действие c 19.03.2020

ПОЛИТИКА 

 обработки персональных данных  ТОО «РОБОКАССА»

(далее – «Политика»)

редакция 2.0, г. Алматы

1. Общие положения.

Настоящая Политика конфиденциальности (далее по тексту- Политика) действует в отношении персональных данных, которые Товарищество с ограниченной ответственностью «РОБОКАССА» (ТОО «РОБОКАССА», БИН 171140040315, местонахождение (адрес): 050000, г. Алматы, Бостандыкский район, ул. Жандосова, д. 58А, этаж 5, офис 52 (далее по тексту — Компания) может получить от Пользователей, проходящих процедуру регистрации или процедуру оплаты на Сайте Компании, с целью получения доступа к Личному кабинету и сервисам Компании.

ТОО «РОБОКАССА» (далее по тексту – Компания), являясь платежной организацией, обеспечивает информационное и технологическое взаимодействие между Участниками расчетов при совершении операций посредством Системы Robokassa.

ТОО «РОБОКАССА» проводит обработку персональных данных Пользователей с целью идентификации Пользователей в рамках Закона Республики Казахстан от 28 августа 2009 года N 191-IV «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и Закона Республики Казахстан от 26 июля 2016 года № 11-VI «О платежах и платежных системах» до момента заключения Пользователем с  Компанией любых Договоров (Соглашений).  

  1. Пользователю необходимо изучить условия Политики обработки персональных данных, Положения о персональных данных, а также Договора об оказании услуг посредством Системы Robokassa, размещенные на web-сайтах Компании. 
    1. Регистрация на Сайте Компании и использование Сервиса возможно только при безусловном согласии со всеми условиями настоящей Политики. Пользователь, нажимая кнопку «Сохранить» или кнопку «Оплатить», выражает свое полное Согласие с условиями Политики обработки персональных данных.
    2.  При несогласии с условиями настоящей Политики, либо при непонимании Политики, Пользователь должен воздержаться от регистрации на Сайте Компании и использования Сервисов Компании. 

2. Получаемые и обрабатываемые Компанией персональные данные о Пользователе.

В рамках Политики под «персональными данными Пользователя» понимается:

Любые сведения и информация, относящиеся к определенному или определяемому на их основании физическому лицу (Субъекту персональных данных), которые Пользователь предоставляет о себе самостоятельно при регистрации на Сайте до заключения любых соглашений (Договоров) Пользователя с Компанией или при прохождении процедуры оплаты на Сайте. 

            Настоящим Пользователь (индивидуальный предприниматель; физическое лицо, зарегистрированное в качестве плательщика совокупного платежа; юридическое лицо в лице единоличного исполнительного органа, учредителя, бенефициарного владельца, доверенного лица (действующего на основании доверенности); некоммерческая организация в лице руководителя или доверенного лица; Плательщик) понимает и соглашается с тем, что регистрация на Сайте и создание Личного кабинета, равно как использование Пользователем определенных Сервисов Компании возможно только в случае предоставления Пользователем необходимых персональных данных или прохождения процедуры идентификации.

  • Самостоятельно предоставляемые (при регистрации) Пользователем данные:

            При прохождении процедуры идентификации:

            Пользователь заполняет соответствующую электронную форму на Сайте Системы, в которой указывает:

  • Фамилию, Имя и Отчество (последнее — при наличии) 
  • дату рождения
  • данные документа, удостоверяющего личность (номер, дата и место рождения, наименование органа, выдавшего документ, дата выдачи документа и срок его действия) 
  • индивидуальный идентификационный номер  (ИИН)
  • адрес регистрации
  • адрес фактического проживания
  • адрес электронной почты
  • номер мобильного телефона

Пользователь заполняет электронную форму Анкеты на Сайте Системы и прикрепляет скан документа, удостоверяющего личность (фронтальная и оборотная сторона с фотографией и штрихкодом).

Плательщик (физическое лицо, осуществляющее безналичное перечисление денежных средств):

Пользователь заполняет соответствующую электронную форму на Сайте Системы, в которой указывает:

  • реквизиты средства электронного платежа (платежные реквизиты)
  • адрес электронной почты

В зависимости от Сервиса и Ресурса Компании, перечень предоставляемой Пользователем информации может быть изменен.

1. Пользователь предоставляет Компании необходимую достоверную и актуальную Пользовательскую информацию для формирования Личного кабинета, включая уникальные для каждого Пользователя Логин (комбинацию из латинских букв и цифр для входа в Личный кабинет) и адрес электронной почты.

2. После получения Сведений Компания проверяет предоставленные Сведения на полноту и достоверность, проверяет подлинность (действительность) предоставленных сканов документов, соответствие представленных документов информации и данным, указанным в электронной форме Анкеты. Для указанных целей Компания использует информацию, содержащуюся в открытых информационных системах органов государственной власти Республики Казахстан, 

Автоматически собираемые данные:

IP-адрес, 

данные из файлов cookie, 

информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем,

дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.

При просмотре веб-сайтов Компании происходит автоматический сбор (из cookies) следующих обезличенных статистических данных о Пользователе, в том числе:

  • тип выполненного на web-сайте Сервиса действия (клик, наведение курсора и т.п.);
  • дата и время выполнения действия;
  • URL страницы;
  • Referer;
  • IP (без возможности работы с IP-адресами в статистике);
  • User-Agent;
  • ClientID (идентификатор браузера по файлу cookie);
  • экранное разрешение;
  • класс HTML-элемента, на который происходит клик;
  • данные об информации, просматриваемой Пользователем в интерфейсе Сервисов Компании;
  • данные о фактах заполнения форм/обращений на web-сайтах Сервисов Компании, включая ошибки при их заполнении.
    • Обработка персональных данных Пользователей производится с их Согласия. 

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано Пользователем или его законным представителем в любой позволяющей подтвердить факт его получения форме.

  1. Пользователь, при прохождении процедуры регистрации на Сайте Компании с целью получения доступа к сервисам Компании, нажимая кнопку «Сохранить», тем самым выражает свое полное Согласие на обработку персональных данных в соответствии со статьей 7 Закона Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите».

В случае получения согласия на обработку персональных данных от законного представителя Пользователя полномочия данного представителя на дачу согласия от имени Пользователя проверяются Компанией.

  1. Компания может получить общедоступную информацию, когда Пользователь использует сторонние ресурсы (например, чаты/форму/социальные сети). Эти данные могут содержать информацию, которую Пользователь публикует, в том числе в виде комментариев или отзывов о Сервисах Компании. Компания использует такие сведения в целях повышения качества обслуживания Пользователей.
  2. Компания также может обрабатывать определенные данные (например, IP-адрес, идентификатор пользовательского устройства) для выявления и (или) предотвращения условий, способствующих совершению с использованием Личного кабинета действий, противоречащих требованиям законодательства или Соглашения (Договора), заключенного Пользователем с Компанией, во исполнение которого Клиенту предоставлен доступ в Личный кабинет.
  3. Компания может получать информацию в целях поддержания должного уровня безопасности онлайн платежей, совершаемых Пользователем с использованием электронных средств платежа на Сервисах Компании. Перечень таких сведений определен в Разделе 5 Политики.
  4. Пользователь предоставляет достоверную и достаточную персональную информацию о себе и поддерживает такую информацию в актуальном состоянии.

  • Цели сбора и обработки персональных данных Пользователя.
    • Персональные данные собираются и обрабатываются в целях идентификации Пользователей в рамках исполнения обязательств по Договору оказания услуг c использованием Сервисов Компании; предоставления Пользователю доступа в Личный кабинет и совершения операций, предусмотренных функционалом Личного кабинета; предоставление персонализированных Сервисов Компании; улучшения качества работы Сайта, проведения на основе обезличенных персональных данных статистических и иных исследований.
    • Несовершеннолетние лица, в возрасте от четырнадцати до восемнадцати лет осуществляют процедуру регистрации на Сайте Компании, с целью получения доступа к Личному кабинету и сервисам Компании, только с письменного согласия своих законных представителей — родителей, усыновителей или попечителя. При этом несовершеннолетним лицам необходимо получить письменное согласие родителей на обработку персональных данных. 

4. Условия обработки персональных данных Пользователя.

При обработке персональных данных Пользователя Компания руководствуется Законом  Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите» и другими нормативными правовыми актами Республики Казахстан, регулирующими отношения в сфере обеспечения защиты персональных данных.

Компания осуществляет обработку персональных данных Пользователя в соответствии с условиями настоящей Политики конфиденциальности, Положением о персональных данных, Договорами (соглашениями) об оказании услуг с использованием конкретных Сервисов Компании и внутренними документами Компании. 

Обработка персональных данных Компанией заключается в сборе, записи на электронные носители, накоплении и хранении, использовании, изменении и дополнении, доступе, распространении, трансграничной передаче, обезличивании, уничтожении и в защите от несанкционированного доступа.

Обработка персональных данных ведется методом смешанной (в том числе автоматизированной) обработки.

Сведения, предоставленные Пользователем Компании, являются конфиденциальными.

Компания обеспечивает конфиденциальность, предоставленных сведений и обязана не допускать их распространение третьим лицам, , без согласия Пользователя, за исключением случаев, предусмотренных законодательством Республики Казахстан

Все меры конфиденциальности при сборе, обработке и хранении персональных данных клиентов распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

Режим конфиденциальности персональных данных снимается в случаях обезличивания или опубликования их в общедоступных источниках (средства массовой информации, Интернет, реестр юридических лиц и иных публичных государственных реестрах).

Все исключительные права на Сайт и его отдельные элементы (включая программное обеспечение, дизайн) принадлежат Оператору в полном объеме. Передача исключительных прав Пользователю не является предметом настоящей Политики конфиденциальности.

  1. Передача персональных данных Пользователя.
  2. Оператор может осуществлять передачу персональной информации третьим лицам, только для целевых обработок, обозначенных при заключении Договоров (Соглашений) об использовании Сервисов Компании и получении согласия Пользователя на обработку персональных данных в виде передачи третьим лицам, а именно, передача персональных данных осуществляется Оператором:
  3. в Расчетный банк, в рамках Договора о платежных услугах между Компанией и расчетным банком. Перечень и информация о Расчетных банках указаны в статье 10 Положении о персональных данных;
  4. в кредитные организации, участвующие при осуществлении переводов в рамках предоставляемых Сервисов Компании, в целях соблюдения должного уровня безопасности онлайн платежей, совершаемых с использованием электронных средств платежа посредством Сервисов Компании, Компания может передавать сведения, перечень которых устанавливается протоколами безопасности платежных систем, банками-эквайерами, эмитентами электронных средств платежа;
  5. внутри  группы компаний, в том числе по отношению к головному офису Компании, в целях расширения базы данных Пользователей или обмена пользовательской информацией о Клиентах.

            Передача сведений может носить обязательный характер, например, в части сведений о пользовательском оборудовании: IP-адрес, ОС, географические данные, ID/тип оборудования, используемый канал: браузер/ приложение, платежная авторизация, идентификация/ верификация или факультативный характер, например, в части сведений об индикаторах совпадения адресов, информации об аккаунте в системе поставщика, адресе электронной почты, номере мобильного телефона, о сумме платежа, об уровне риска, установленного поставщиком, MCC.

5.2.     Переход контроля.

            Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации Пользователя.

5.3.   Расчетные банки обеспечивают конфиденциальность персональных данных и безопасность персональных данных при их обработке.

5.4.  Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством Республики Казахстан.

  • Изменение и уничтожение персональных данных Пользователя, а также получение доступа к ним.
    • Изменение и уничтожение персональных данных Пользователя.
      • Под уничтожением персональных данных понимаются действия, в результате которых становится невозможным восстановить содержание персональных данных на Сайте и/или в результате которых уничтожаются материальные носители персональных данных.
      • Изменение и уничтожение персональных данных Пользователя осуществляется в порядке, установленном Договором, настоящей Политикой, Положением о персональных данных. 
      • В случае изменения сведений, предоставленных Пользователем ранее в электронной Форме/Анкете, в рамках процедуры регистрации на Сайте, Пользователь обязан в течение 10 (Десяти) календарных дней с даты возникновения таких изменений, уведомить Компанию в письменной форме о данном факте и предоставить новые сведения.  
      • Компания не реже одного раза в год обновляет сведения, полученные при проведении идентификации Пользователя. 

При обновлении сведений Компания вправе запросить сведения, документы у Пользователя или использовать информацию из открытых информационных систем органов государственной власти Республики Казахстан, размещенных в сети «Интернет».

  • В рамках применимого законодательства Республики Казахстан Пользователь вправе отозвать свое согласие на обработку персональных данных, которое им было ранее предоставлено. В некоторых случаях, отзыв согласия будет означать, что Пользователь не сможет воспользоваться Личным кабинетом и Сервисами Компании.
    • В случае соответствующего письменного обращения Пользователя Компания обязана произвести необходимые изменения, уничтожить персональные данные по предоставлении Пользователем или его законным представителем сведений, подтверждающих, что персональные данные, принадлежащие соответствующему Пользователю и обработку которых осуществляет Компания, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. 
    • Компания, в рамках применимого законодательства Республики Казахстан, сообщает об изменении или уничтожении персональной информации Пользователя каждому получателю, которому была раскрыта такая персональная информация, кроме случаев, когда это оказывается невозможным или требует несоразмерного усилия.
    • В случае обращения в Компанию Пользователя с письменным требованием об уничтожении актуальной информации по персональным данным, Компания прекращает обработку персональных данных Пользователя, за исключением операции хранения. Хранение персональных данных Пользователя осуществляется в соответствии с п. 11.3. статьи 11 Положения о персональных данных.    
    • Право на доступ к персональным данным Пользователя.
      • В соответствии с применимым законодательством Республики Казахстан, Пользователь (субъект персональных данных) или его законный представитель вправе запросить у Компании информацию относительно: 
  • подтверждения факта обработки персональных данных Компанией, а также цель такой обработки;
  • способы обработки персональных данных, применяемые Компанией;
  • наименование и местонахождение Компании, сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • перечень обрабатываемых персональных данных и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • сведения о том, какие юридические последствия для Пользователя может повлечь за собой обработка его персональных данных.
    • Информация (ее копия), указанная в п.6.2.1 Политики должна быть представлена Пользователю в доступной форме (письменной форме или при помощи иных средств связи).
    • Если Компания имеет основания для сомнения относительно установления личности Пользователя или его законного представителя, подающего запрос согласно п. 6.2.1 Политики, Компания вправе затребовать предоставления дополнительной информации, необходимой для подтверждения личности такого Пользователя или его законного представителя.
    • Рассмотрение запроса о предоставлении сведений, указанных в п.6.2.1 Политики, осуществляется Компанией в течение трех рабочих дней с момента поступления запроса от Пользователя или его законного представителя. Компания вправе продлить указанный срок с учетом сложности и количества запросов. Компания информирует Пользователя или его законного представителя о таком продлении срока, с указанием причин, послуживших основанием для такого продления, посредством услуг почты Республики Казахстан или через Личный кабинет Пользователя.
    • В случае отказа в предоставлении информации, в том числе указанной в п. 6.2.1 Политики, Пользователю (субъекту персональных данных) или его законному представителю в срок, не превышающий трех рабочих дней со дня получения обращения, Компания обязана представить мотивированный ответ, если иные сроки не предусмотрены законами Республики Казахстан.

6.2.6. К обработке персональных данных Пользователя могут иметь доступ Генеральный директор Компании и сотрудники Компании, чьи должностные обязанности непосредственно связаны с доступом и работой с персональными данными Пользователя.

7. Меры, применяемые для защиты персональных данных Пользователя

Компания производит защиту и обработку персональных данных Пользователя в соответствии с требованиями применимого законодательства Республики Казахстан, в том числе, Закона  Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите», Распоряжение Премьер-Министра Республики Казахстан от 21 июня 2013 года № 95-р «О мерах по реализации Закона Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите» и других нормативных правовых актов Республики Казахстан, регулирующих отношения в сфере защиты персональных данных.

При обработке персональных данных Компания обеспечивает их безопасность и принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения персональных данных Пользователя, а также от иных неправомерных действий, путем установления в отношении таких данных режима конфиденциальности и контроля за его соблюдением, а также путем внедрения дополнительных мер защиты, реализующих требования законодательства Республики Казахстан, стандартов и внутренних организационно-распорядительных документов Компании.

8.Прочие условия

Во всем, что прямо не предусмотрено Политикой, Компания и Пользователь руководствуются условиями Положения о персональных данных, законодательством Республики Казахстан и обычаями делового оборота.

Компания предоставляет Пользователю информационную поддержку 7 (семь) дней 24 часа в сутки по телефонам, указанным в разделе 9 Политики, а также через web-сайты Сервисов Компании.

При обращении Пользователя для предоставления информации в рамках Политики, а также в иных случаях, Компания вправе провести дополнительную аутентификацию Пользователя по следующим данным:

номер мобильного телефона и/или адрес электронной почты, указанные Пользователем при подключении к сервисам Компании;

номер операции, совершенной с использованием Сервисов Компании;

логин для входа в Личный кабинет (при наличии);

иные данные на усмотрение Компании.

Компания оставляет за собой право в любое время вносить в одностороннем порядке изменения в Политику без предварительного уведомления Пользователя. Изменения, внесенные в Политику, вступают в силу с даты размещения новой редакции Политики на web-сайте Компании www.robokassa.kz, если иное не предусмотрено новой редакцией Политики. История изменений и дополнений, внесенных в Политику, содержится в Приложении к Политики.

9.Наименование, адрес и банковские реквизиты Компании

Наименование ТОО «РОБОКАССА»
Местонахождение (адрес):050000, г. Алматы, Бостандыкский район, ул. Жандосова, д. 58А, этаж 5, офис 52
БИН171140040315
Расчетный банк Банк ЦентрКредит
ИИК организации RUB: KZ928562203307354653
БИК банка KCJBKZKX  
Телефон8 800 500-25-578 727 277-77-97
Emailwww.robokassa.kz
Генеральный директорДжабаров Владимир Сергеевич