privacy_policy
Политика Конфиденциальности

Санкт-Петербург

13.08.2024 г.

1. Общие положения

1.1. Назначение настоящей Политики

обработки,

Настоящая  Политика  конфиденциальности  (далее  —  "Политика") определяет порядок
защиты  персональных  данных,
сбора,
осуществляемых  Обществом  с  ограниченной  ответственностью  "Пэйолин"  (далее  —
"Payolin",  "Оператор")  при  использовании  сайта  Payolin,  а  также  в  рамках  делового,
договорного и операционного взаимодействия с пользователями и контрагентами.

хранения,  передачи  и

Целью настоящей Политики является:

●  обеспечение  защиты  прав  и  свобод  субъектов  персональных  данных  при

обработке их персональных данных;

●  информирование  пользователей  о  том,  какие  персональные  данные  могут

обрабатываться Payolin, в каких целях и на каких правовых основаниях;

●  установление прозрачных и понятных правил обработки персональных данных;
●  соблюдение  требований  законодательства  Российской  Федерации  в  области
персональных данных, включая Федеральный закон № 152-ФЗ "О персональных
данных".

Payolin  исходит  из  принципа  минимизации  обработки  персональных  данных  и
обрабатывает  исключительно  те  данные,  которые  необходимы  для  достижения
законных, заранее определенных и конкретных целей.

Использование  сайта  Payolin  и/или  взаимодействие  с  Payolin  любым  способом (в том
числе  посредством  электронной  почты, мессенджеров, форм обратной связи) означает
согласие пользователя с условиями настоящей Политики.

1.2. Оператор персональных данных

Оператором персональных данных в рамках настоящей Политики является:

Общество с ограниченной ответственностью "Пэйолин"
(ООО "Пэйолин"),
юридическое  лицо,  созданное  и  действующее  в  соответствии  с  законодательством
Российской Федерации.

Payolin самостоятельно определяет цели и способы обработки персональных данных и
обеспечивает  их  обработку  в  соответствии  с  требованиями  действующего
законодательства Российской Федерации.

Payolin  не  является  банком,  кредитной  организацией,  платежным  учреждением,
оператором электронных денежных средств или виртуальных активов, если иное прямо
не предусмотрено отдельными договорами или применимым законодательством.

В  рамках  своей  деятельности  Payolin  может  привлекать  третьих  лиц  (контрагентов,
платежных  агентов,  технических  провайдеров),  которые  обрабатывают  персональные
данные  по  поручению  Payolin  либо  в  рамках  собственных  правоотношений  с
пользователями.  Такие  лица  несут  ответственность  за  обработку  данных  в  пределах
своей компетенции и договорных обязательств.

1.3. Сфера применения Политики

Настоящая  Политика  применяется  ко  всем  персональным  данным,  которые  Payolin
получает и обрабатывает:

●  при использовании пользователями сайта Payolin;
●  при направлении запросов, заявок, обращений и сообщений в адрес Payolin;
●  при заключении и исполнении агентских, сервисных и иных договоров;
●  при деловом взаимодействии с клиентами, партнерами и контрагентами;
●  при  осуществлении  операционной,  финансово-организационной  и технической

деятельности Payolin.

Настоящая Политика не распространяется на:

●  сайты,  сервисы  и  платформы  третьих  лиц,  ссылки  на  которые  могут  быть

размещены на сайте Payolin;

●  обработку  персональных  данных,

осуществляемую

третьими  лицами

самостоятельно и вне контроля Payolin;

●  отношения,  связанные  с  обработкой  персональных  данных  получателей
платежей, если такие данные передаются и обрабатываются напрямую банками,
платежными агентами или иными третьими лицами без участия Payolin.

Payolin  не  несет  ответственности  за  порядок  обработки  персональных  данных
третьими  лицами,  если  такие  данные обрабатываются ими на основании собственных
политик и договоров.

1.4. Термины и определения

В  целях  настоящей  Политики  нижеприведенные  термины используются в следующем
значении:

Персональные  данные  —  любая  информация,  относящаяся  прямо  или  косвенно  к
определенному или определяемому физическому лицу.

Субъект  персональных  данных  —  физическое  лицо,  к  которому  относятся
персональные данные.

Оператор  —  лицо,  самостоятельно  или  совместно  с другими лицами организующее и
(или)  осуществляющее  обработку  персональных  данных,  а также определяющее цели
обработки персональных данных, состав персональных данных и действия (операции),
совершаемые  с  персональными  данными.  В  рамках  настоящей  Политики Оператором
является Payolin.

Обработка  персональных  данных  —  любое  действие  (операция)  или  совокупность
действий  (операций),  совершаемых  с  персональными данными, включая сбор, запись,
систематизацию,  накопление,  хранение,  уточнение,  использование,  передачу,
обезличивание, блокирование и уничтожение персональных данных.

Пользователь  —  любое  лицо,  посещающее  сайт  Payolin,  направляющее  запросы  или
иным образом взаимодействующее с Payolin.

Сайт  Payolin  —  совокупность  веб-страниц,  размещенных  в  сети  Интернет  под
доменным именем Payolin, а также связанных с ним поддоменов и интерфейсов.

Третьи  лица  —  юридические  и физические лица, не являющиеся Payolin, включая, но
не
техническими  и
инфраструктурными провайдерами.

контрагентами,  платежными

ограничиваясь,

агентами,

2. Правовой статус сервиса Payolin

2.1. Payolin как агентский и технологический сервис

Payolin  осуществляет  деятельность  в  качестве  агентского  и  сервисного  оператора,
предоставляющего услуги по организации, сопровождению и координации исполнения
обязательств клиентов перед их контрагентами.

В  рамках  своей  деятельности  Payolin  действует  на основании агентских, сервисных и
иных  гражданско-правовых  договоров,  заключаемых  с  клиентами,  и  исполняет
поручения  клиентов  по  организации  переводов  денежных  средств  и (или) иных форм
исполнения обязательств в пользу третьих лиц.

Payolin  не  осуществляет  самостоятельного  выбора  получателей  платежей,  назначения
платежей  или  условий  исполнения  обязательств.  Все  существенные  параметры
операций,  включая  получателя,  сумму,  валюту,  способ  исполнения  и  сроки,
определяются  исключительно  клиентом  в  соответствующих  поручениях,  заявках  или
инструкциях.

Payolin может использовать различные правомерные и технически доступные способы
организации  исполнения  обязательств,  включая  взаимодействие  с  банками,
платежными  агентами,  финансовыми  и  нефинансовыми  посредниками,  а  также
использование  альтернативных  платежных  и  расчетных  механизмов,  в  пределах
применимого законодательства.

Деятельность  Payolin  носит  вспомогательный,  организационный  и  технологический
характер  и  направлена  на  обеспечение  удобства  и  эффективности  исполнения
обязательств  клиентов,  без  принятия  Payolin  на  себя  роли  стороны  по  основному
обязательству между клиентом и его контрагентом.

2.2. Отсутствие статуса банка, платежной организации или VASP

Payolin  не  является  банком,  кредитной  организацией,  небанковской  кредитной
организацией,  платежной  организацией,  оператором  электронных  денежных  средств,
оператором  платежной  инфраструктуры,  платежным  агрегатором,  оператором  по
переводу  денежных  средств,  а  также  не  является  поставщиком  услуг,  связанных  с
виртуальными  активами  (VASP,  CASP  и  т.д.),  если  иное  прямо  не  предусмотрено
отдельными договорами и применимым законодательством.

Payolin:

●  не открывает и не ведет банковские счета для пользователей;
●  не принимает денежные средства на хранение от имени пользователей;
●  не осуществляет выпуск, учет или погашение электронных денежных средств;
●  не осуществляет обмен валют или цифровых активов от своего имени;
●  не  оказывает  услуги  по  хранению,  управлению  или  контролю  цифровых

активов, криптографических ключей или кошельков пользователей;

●  не  осуществляет  клиринг,  расчеты  или  расчетно-кассовое  обслуживание  в

смысле банковского законодательства.

Любые  операции  по  переводу  денежных  средств,  использованию  платежных
инструментов  или  цифровых  активов  осуществляются  соответствующими  банками,
платежными агентами, операторами платежных систем или иными третьими лицами в
рамках их собственной лицензии, правового статуса и договорных обязательств.

Информация, размещенная на сайте Payolin, носит исключительно информационный и
описательный  характер  и  не  является  публичной  офертой,  предложением  оказания
финансовых услуг или гарантией осуществления финансовых операций.

2.3. Роль третьих лиц и платежных агентов

Для исполнения поручений клиентов Payolin вправе привлекать третьих лиц, включая,
но  не  ограничиваясь,  банки,  платежные  организации,  платежных  агентов,  платежные
платформы,  процессинговые  компании,  аффилированные  структуры  и  иных
контрагентов.

Такие третьи лица:

●  действуют  на  основании  собственных  договоров,  лицензий  и  регуляторных

требований;

●  самостоятельно  осуществляют  финансовые  операции,  переводы  денежных

средств или иные расчетные действия;

●  несут

самостоятельную

законодательства,
регулирование.

включая

ответственность

соблюдение  применимого
валютное,  налоговое,  банковское  и  иное

за

Payolin не контролирует и не управляет внутренними процедурами таких третьих лиц,
включая  процедуры  комплаенса,  идентификации  клиентов,  санкционного  контроля  и
мониторинга операций.

Взаимодействие  Payolin  с  третьими  лицами  осуществляется  исключительно  в  целях
организационного  и  технического  обеспечения  исполнения  поручений  клиентов  и  не
означает  возникновения  между  Payolin  и  третьими  лицами  отношений  совместной
деятельности,  финансового  посредничества  или  субподряда  в  смысле предоставления
платежных услуг.

3. Какие данные мы собираем

Payolin обрабатывает персональные данные исключительно в объеме, необходимом для
достижения  целей,  указанных  в  настоящей  Политике,  и  в  соответствии  с  принципом
минимизации обработки персональных данных.

Обработка персональных данных осуществляется только в случаях, когда такие данные
были  предоставлены  субъектом  персональных  данных  добровольно  либо  получены
Payolin на законных основаниях в рамках делового и договорного взаимодействия.

3.1. Данные, предоставляемые пользователем добровольно

Payolin  может
которые  пользователь
предоставляет  самостоятельно и по собственной инициативе при использовании сайта
или при обращении в Payolin, включая, но не ограничиваясь:

обрабатывать  персональные  данные,

●  фамилия, имя, отчество (при наличии);

●  адрес электронной почты;
●  номер телефона;
●  наименование  компании,  должность  и  иные  сведения  о  профессиональной

деятельности;

●  содержание  обращений,  запросов, сообщений и комментариев, направляемых в

адрес Payolin;

●  иные  сведения,  которые  пользователь  добровольно  указывает  в  формах

обратной связи, заявках или при переписке.

Payolin  не  требует  от  пользователей  предоставления  персональных  данных,  не
относящихся  к  целям  взаимодействия,  и  не  несет  ответственности  за  избыточную
информацию, добровольно переданную пользователем.

3.2. Данные, собираемые автоматически при использовании сайта

При  посещении  сайта  Payolin  и использовании его функционала автоматически могут
собираться обезличенные технические и статистические данные, включая:

●  IP-адрес;
●  тип и версия браузера;
●  тип устройства и операционной системы;
●  данные  о  действиях  пользователя  на  сайте  (страницы,  переходы,  время

посещения);

●  дата и время доступа к сайту;
●  данные файлов cookie и аналогичных технологий.

Указанные данные используются исключительно для:

●  обеспечения корректной работы сайта;
●  улучшения пользовательского опыта;
●  анализа посещаемости и производительности сайта;
●  обеспечения информационной безопасности.

Payolin  не  использует  автоматически  собираемые  данные  для  установления  личности
пользователя  и  не  осуществляет  профилирование  пользователей  на  основании  таких
данных.

3.3. Данные, получаемые в рамках делового и договорного взаимодействия

В  рамках  заключения  и  исполнения  договоров,  а  также  делового  взаимодействия  с
клиентами,  партнерами  и  контрагентами  Payolin  может  обрабатывать  персональные
данные, относящиеся к представителям таких лиц, включая:

●  фамилию, имя, отчество;
●  должность и наименование организации;
●  контактные данные (адрес электронной почты, номер телефона);
●  данные,  содержащиеся  в  договорах,  счетах,  актах,  заявках,  поручениях  и иной

деловой переписке;

●  иные  сведения,  необходимые  для  исполнения  договорных  обязательств  и

соблюдения требований законодательства.

Payolin  обрабатывает  такие  данные  исключительно  в  рамках  соответствующих
правоотношений  и  не  использует  их  для  целей,  не  связанных  с  деловым  или
договорным взаимодействием.

Персональные  данные,  получаемые  в  рамках  договорных  отношений,  хранятся  в
течение  сроков,  предусмотренных  законодательством  Российской  Федерации  и  (или)
условиями соответствующих договоров.

4. Какие данные мы НЕ собираем

Payolin  придерживается  принципа  минимизации  обработки  персональных  данных  и
сознательно  не  запрашивает,  не  собирает  и  не  обрабатывает  категории  данных,  не
необходимые для выполнения агентских и сервисных функций.

4.1. Платежные и банковские данные

Payolin  не  собирает,  не  хранит  и  не  обрабатывает  платежные  и  банковские  данные
пользователей, включая, но не ограничиваясь:

●  реквизиты банковских счетов пользователей;
●  номера банковских карт, срок их действия и коды безопасности (CVV / CVC);
●  данные для доступа к системам дистанционного банковского обслуживания;
●  реквизиты электронных кошельков пользователей;

●  информацию  о  балансе,  движении  средств  или  истории  операций  по  счетам

пользователей.

Все  операции,  связанные  с  переводом  денежных  средств,  осуществляются
непосредственно  банками,  платежными  агентами  или  иными  уполномоченными
третьими  лицами  в  рамках  их  собственных  систем  и  процедур.  Payolin  не  имеет
доступа к таким данным и не осуществляет их обработку.

4.2. Криптографические ключи и доступы

Payolin не запрашивает, не хранит и не обрабатывает:

●  приватные и публичные криптографические ключи;
●  seed-фразы,  пароли,  PIN-коды  и  иные  данные  для  доступа  к  криптовалютным

кошелькам;

●  данные для управления цифровыми активами пользователей;
●  учетные  данные  сторонних  платежных,  криптовалютных  или  финансовых

сервисов.

Payolin  не  оказывает  услуг  по  хранению,  управлению  или  администрированию
цифровых  активов  и  не  осуществляет  контроль  над  цифровыми  активами
пользователей в какой-либо форме.

4.3. Персональные данные третьих лиц (получателей платежей)

Payolin  не  осуществляет  сбор  и  обработку  персональных  данных  физических  лиц  —
получателей  платежей,  если  такие  данные  передаются  и  обрабатываются  напрямую
соответствующими банками, платежными агентами или иными третьими лицами.

В  рамках  исполнения  поручений  клиентов  Payolin  может  получать  от  клиентов
информацию, необходимую для идентификации контрагентов исключительно в объеме,
требуемом для организационного сопровождения операций. При этом:

●  такие сведения предоставляются клиентами на их ответственность;
●  Payolin не использует данные получателей платежей в собственных целях;
●  обработка  таких  данных  осуществляется в пределах, допустимых применимым

законодательством.

Payolin  не  несет  ответственности  за  порядок  обработки  персональных  данных
получателей  платежей  третьими  лицами,  которые  самостоятельно  определяют  цели  и
способы такой обработки.

4.4. Биометрические и специальные категории данных

Payolin  не  обрабатывает  биометрические  персональные  данные,  а также специальные
категории персональных данных, включая, но не ограничиваясь:

●  сведения о расовой или национальной принадлежности;
●  политические взгляды, религиозные или философские убеждения;
●  состояние здоровья;
●  интимную жизнь;
●  биометрические  характеристики

(изображения  лица,  отпечатки  пальцев,

голосовые данные и т.п.).

осуществляет  идентификацию  пользователей

с  использованием
Payolin  не
биометрических  технологий  и  не  требует  предоставления  специальных  категорий
персональных данных для использования сайта или получения услуг.

5. Цели обработки персональных данных

Payolin  обрабатывает  персональные  данные  исключительно  в  заранее  определенных,
законных  и  конкретных  целях,  соответствующих  характеру  деятельности  Payolin  как
агентского и сервисного оператора.

Персональные  данные не используются для целей, несовместимых с целями их сбора,
и не подлежат избыточной обработке.

5.1. Обработка обращений и запросов

Персональные данные обрабатываются Payolin в целях:

●  приема,  регистрации  и  рассмотрения  обращений,  запросов  и  сообщений

пользователей;

●  предоставления  ответов  на  запросы  пользователей,  включая  консультации  по

услугам Payolin;

●  ведения деловой переписки и коммуникации с пользователями;

●  уточнения  информации,  необходимой  для

корректного

рассмотрения

обращения.

Обработка  персональных  данных  в  рамках  данной  цели  осуществляется
исключительно  в  объеме,  необходимом  для  ответа  на  соответствующий  запрос,  и  не
предполагает  использования  таких данных в маркетинговых или рекламных целях без
отдельного согласия пользователя.

5.2. Заключение и сопровождение договоров

Payolin обрабатывает персональные данные в целях:

●  подготовки,

заключения  и  исполнения  агентских,  сервисных  и  иных

гражданско-правовых договоров;

●  идентификации представителей сторон в рамках договорных отношений;
●  исполнения  обязательств  Payolin  и  контроля  исполнения  обязательств

контрагентов;

●  ведения  документооборота,  включая  обмен  договорами,  актами,  счетами  и

иными документами;

●  осуществления расчетов и организационного сопровождения операций в рамках

договоров.

Обработка  персональных  данных  в  рамках  договорных  отношений  осуществляется  в
обязательств,  и
пределах,  необходимых  для  исполнения
прекращается  по  достижении  целей  обработки  либо  по  истечении  сроков  хранения,
установленных законодательством.

соответствующих

5.3. Операционное и техническое взаимодействие

Персональные данные могут обрабатываться Payolin в целях:

●  обеспечения функционирования сайта и сервисной инфраструктуры Payolin;
●  предоставления пользователям доступа к функционалу сайта;
●  технической поддержки пользователей;
●  улучшения качества работы сайта, сервисов и пользовательского опыта;
●  устранения технических сбоев и ошибок.

В  рамках  данной  цели  Payolin  преимущественно  использует  обезличенные  или
агрегированные  данные  и  не  осуществляет  автоматизированного  принятия  решений,
имеющих юридические или иные существенные последствия для пользователей.

5.4. Соблюдение требований законодательства

Payolin обрабатывает персональные данные в целях:

●  исполнения  обязанностей,  возложенных  на  Payolin

законодательством

Российской Федерации;

●  соблюдения требований налогового, гражданского, бухгалтерского, валютного и

иного применимого законодательства;

●  предоставления информации по законным запросам государственных органов и

судов;

●  ведения обязательного учета и отчетности.

Обработка  персональных  данных  в  рамках  данной  цели  осуществляется  в объеме и в
сроки, прямо предусмотренные применимым законодательством.

5.5. Обеспечение безопасности и предотвращение злоупотреблений

Payolin обрабатывает персональные данные в целях:

●  обеспечения  информационной  и  технической  безопасности  сайта  и  систем

Payolin;

●  предотвращения несанкционированного доступа к информации;
●  выявления  и  предотвращения  мошеннических  действий,  злоупотреблений  и

иных противоправных действий;

●  защиты законных прав и интересов Payolin, пользователей и третьих лиц;
●  разрешения споров и урегулирования претензий.

Обработка персональных данных в рамках данной цели осуществляется с применением
организационных  и  технических  мер  защиты  и  не  используется  для  создания
пользовательских профилей или скрытого мониторинга.

6. Правовые основания обработки данных

Обработка  персональных  данных  может  осуществляться  на  основании  согласия
субъекта  персональных  данных,  выраженного  свободно,  своей  волей  и  в  своем
интересе.

Согласие  субъекта  персональных  данных  может  быть  предоставлено,  в  том  числе,
путем:

●  заполнения форм на сайте Payolin;
●  направления обращений и запросов по электронным каналам связи;
●  заключения договоров или принятия условий обслуживания;
●  совершения  иных  действий,  однозначно  свидетельствующих  о  согласии  на

обработку персональных данных.

Субъект  персональных  данных  вправе  в  любое  время  отозвать  свое  согласие  на
обработку  персональных  данных  в  порядке,  установленном  настоящей  Политикой  и
законодательством  Российской  Федерации.  Отзыв  согласия  не  влияет  на  законность
обработки персональных данных, осуществлявшейся до момента такого отзыва.

6.2. Исполнение договора или подготовка к его заключению

Обработка персональных данных осуществляется в случаях, когда она необходима для:

●  заключения договора по инициативе субъекта персональных данных;
●  исполнения  договора,  стороной  которого  либо  выгодоприобретателем  по

которому является субъект персональных данных;

●  осуществления  прав  и  исполнения  обязанностей  Payolin,  вытекающих  из

договорных отношений.

В  рамках  данного  правового  основания  Payolin  обрабатывает  только те персональные
данные,  которые  объективно  необходимы  для  подготовки,  заключения  и  исполнения
соответствующего договора.

6.3. Законные интересы Payolin

Payolin вправе обрабатывать персональные данные в целях реализации своих законных
интересов  при  условии,  что  такая  обработка  не  нарушает  права  и  свободы  субъектов
персональных данных.

К законным интересам Payolin относятся, в частности:

●  обеспечение функционирования и развития сайта и сервисов Payolin;
●  поддержание деловой коммуникации с клиентами и партнерами;
●  защита прав и законных интересов Payolin в случае возникновения споров;
●  предотвращение мошенничества, злоупотреблений и противоправных действий;
●  обеспечение информационной и технической безопасности.

При  обработке  персональных  данных  на  основании  законных  интересов  Payolin
принимает  меры  для  обеспечения  баланса  между  своими  интересами  и  правами
субъектов персональных данных.

6.4. Требования законодательства Российской Федерации

Обработка  персональных  данных  осуществляется  Payolin  в  случаях,  когда  такая
обработка  необходима  для  исполнения  обязанностей,  возложенных  на  Payolin
законодательством Российской Федерации.

К таким случаям относятся, в том числе:

●  выполнение

требований

налогового,

бухгалтерского  и

гражданского

законодательства;

●  исполнение законных запросов государственных органов и судов;
●  хранение

персональных

течение

данных

сроков,

в

установленных

законодательством;

●  выполнение  иных  обязательств,  прямо  предусмотренных  применимыми

нормативными правовыми актами.

В  указанных  случаях  обработка  персональных  данных осуществляется независимо от
наличия  согласия  субъекта  персональных  данных  в  пределах,  установленных
законодательством Российской Федерации.

7. Условия и способы обработки персональных данных

Обработка  персональных  данных  Payolin  осуществляется  с  соблюдением  требований
законодательства  Российской  Федерации  и  принципов,  направленных  на  обеспечение
законности, справедливости и прозрачности обработки персональных данных.

7.1. Принципы обработки персональных данных

Payolin  осуществляет  обработку  персональных  данных  на  основе  следующих
принципов:

●  законность и справедливость обработки персональных данных;
●  ограничение  обработки  конкретными,  заранее  определенными  и  законными

целями;

●  недопущение  обработки  персональных  данных,  несовместимой  с  целями  их

сбора;

●  минимизация  объема  обрабатываемых  персональных  данных,  соответствие

объема и характера данных заявленным целям обработки;

●  достоверность персональных данных, их актуальность и достаточность;
●  ограничение  сроков  хранения  персональных  данных  сроками,  необходимыми

для достижения целей обработки;

●  обеспечение конфиденциальности и безопасности персональных данных.

Payolin  принимает  необходимые  меры  для  удаления  или  уточнения  неполных,
устаревших или неточных персональных данных.

7.2. Сроки хранения персональных данных

Персональные  данные  обрабатываются  и  хранятся  Payolin  не  дольше,  чем  это
необходимо  для  достижения  целей  их  обработки,  если  иные  сроки  хранения  не
установлены законодательством Российской Федерации или условиями договоров.

Сроки хранения персональных данных определяются с учетом:

●  целей обработки персональных данных;
●  сроков действия договорных отношений;
●  требований применимого законодательства;
●  сроков исковой давности и иных юридически значимых сроков.

По  достижении  целей  обработки  либо  при  наступлении  иных  оснований  для
прекращения  обработки  персональные  данные  подлежат  уничтожению  либо
обезличиванию  в  порядке,  установленном  внутренними  документами  Payolin  и
законодательством Российской Федерации.

7.3. Автоматизированная и неавтоматизированная обработка

Payolin  осуществляет  обработку  персональных  данных  как  с  использованием  средств
автоматизации, так и без использования таких средств.

Автоматизированная
обработка
использованием информационных систем, обеспечивающих:

персональных

данных

осуществляется

с

●  защиту персональных данных от несанкционированного доступа;
●  контроль доступа к персональным данным;
●  резервное копирование и восстановление данных;
●  учет действий с персональными данными.

Неавтоматизированная  обработка  персональных  данных  осуществляется  в  случаях,
когда это необходимо для выполнения договорных, юридических или организационных
задач,  с  соблюдением  требований  конфиденциальности  и  ограничением  доступа  к
данным.

7.4. Отсутствие профилирования и автоматизированных решений

Payolin  не  осуществляет  профилирование  пользователей  и  не  принимает  решений,
основанных  исключительно  на  автоматизированной  обработке  персональных  данных,
которые могут повлечь юридические последствия для субъектов персональных данных
или иным образом существенно затронуть их права и законные интересы.

Payolin не использует персональные данные для:

●  автоматизированной оценки характеристик личности;
●  анализа финансового поведения пользователей;
●  сегментации пользователей в маркетинговых или рекламных целях;
●  принятия решений без участия человека.

Любые  значимые  решения,  связанные  с  взаимодействием  с  пользователями  и
контрагентами, принимаются с участием уполномоченных сотрудников Payolin.

8. Передача персональных данных третьим лицам

Payolin  может  передавать  персональные  данные  третьим  лицам  исключительно  в
случаях,  предусмотренных  настоящей Политикой, при наличии законных оснований и
в объеме, необходимом для достижения целей обработки персональных данных.

Передача  персональных  данных  осуществляется  с  соблюдением  требований
конфиденциальности  и  при  условии  принятия  третьими  лицами  обязательств  по
обеспечению безопасности персональных данных.

8.1. Передача контрагентам и партнерам

Payolin  вправе  передавать  персональные  данные  своим  контрагентам  и  партнерам  в
случаях, когда такая передача необходима для:

●  заключения и исполнения договоров;
●  выполнения поручений клиентов;
●  осуществления делового и операционного взаимодействия;
●  обеспечения функционирования сервисов Payolin.

Передача  персональных  данных  контрагентам  и  партнерам  осуществляется  в
минимально  необходимом  объеме  и  исключительно  в  рамках  соответствующих
договорных отношений.

Контрагенты  и  партнеры  обязуются  использовать  полученные  персональные  данные
только в целях, определенных договорами, и обеспечивать их защиту в соответствии с
применимым законодательством.

8.2. Платежные агенты и технические провайдеры

В  целях  организационного  и  технического  обеспечения  исполнения  поручений
клиентов  Payolin  может  взаимодействовать  с  платежными  агентами,  банками,
процессинговыми компаниями, IT-провайдерами и иными техническими партнерами.

Передача персональных данных таким лицам осуществляется:

●  исключительно  в  объеме,  необходимом  для  выполнения  соответствующих

функций;

●  в рамках их собственной правовой и регуляторной ответственности;
●  с учетом требований законодательства о персональных данных.

Payolin  не  контролирует  внутренние  процессы  обработки  персональных  данных
такими  лицами  и  не  несет  ответственности  за  их  действия,  если  такие  лица
обрабатывают данные в рамках собственных правоотношений с пользователями.

8.3. Передача по требованию государственных органов

Payolin  вправе  передавать  персональные  данные  уполномоченным  государственным
органам,  судам  и  иным  органам  власти  в  случаях  и  порядке,  предусмотренных
законодательством Российской Федерации.

Такая передача осуществляется исключительно на основании:

●  законного и надлежащим образом оформленного запроса;
●  требований нормативных правовых актов;
●  судебных решений.

Объем
установленными соответствующим запросом или применимым законодательством.

ограничивается

персональных

передаваемых

данных

пределами,

8.4. Трансграничная передача данных

Payolin  может  осуществлять  трансграничную  передачу  персональных  данных  в
случаях,  когда  это  необходимо  для  исполнения  договоров,  выполнения  поручений
клиентов или взаимодействия с иностранными контрагентами и партнерами.

Трансграничная  передача  персональных  данных  осуществляется  при  условии,  что
иностранное  государство,  на  территорию  которого  передаются  персональные  данные,
обеспечивает  адекватную  защиту  прав  субъектов  персональных  данных  либо  при
наличии  иных  законных  оснований,  предусмотренных  законодательством  Российской
Федерации.

Payolin принимает разумные меры для обеспечения защиты персональных данных при
их трансграничной передаче и ограничивает объем передаваемых данных минимально
необходимым.

9. Использование файлов cookie и технических данных

9.1. Виды используемых cookie

На  сайте  Payolin  могут  использоваться  следующие  категории  файлов  cookie  и
аналогичных технологий:

●  Сессионные cookies – обеспечивают работу форм обратной связи, навигацию по
сайту  и  корректное  функционирование  отдельных  страниц.  Эти  cookies
удаляются после закрытия браузера.

●  Аналитические  cookies  –  позволяют  собирать  обезличенную  информацию  о
посещении
страницы,  которые
количество
просматриваются, и время нахождения на сайте. Данные используются только в
агрегированном виде для улучшения сайта.

визитов,

включая

сайта,

●  Технические  и  функциональные  cookies  –  обеспечивают  безопасность,  защиту
от автоматизированного доступа (ботов) и корректную работу веб-сервисов.

9.2. Цели использования cookie

Файлы cookie и аналогичные технологии используются для:

●  обеспечения корректной работы сайта Payolin и функционала веб-форм;
●  защиты  сайта  и  пользователей  от  несанкционированного  доступа  и

автоматизированного взаимодействия;

●  сбора  обезличенной  статистики  о  посещаемости  и  использовании  сайта  для

улучшения пользовательского опыта;

●  мониторинга производительности сайта и выявления технических ошибок.

9.3. Управление cookie пользователем

Пользователь  может  управлять  файлами  cookie  через  настройки  браузера  или
устройства, включая:

●  блокировку или удаление cookies полностью или частично;
●  настройку уведомлений о сохранении файлов cookie;
●  отказ от использования аналитических или функциональных cookies.

Важно:  ограничение  или  блокировка  некоторых  файлов  cookie  может  привести  к
снижению  функциональности  сайта  или  невозможности  использования  отдельных
сервисов.

10. Меры по защите персональных данных

Payolin  применяет  комплекс  мер  для  защиты  персональных  данных  (ПДн),  включая
организационные,
технические  и  процедурные  меры.  Это  направлено  на
предотвращение  несанкционированного  доступа, утраты, изменения, распространения
или иного неправомерного использования данных.

10.1. Организационные меры защиты

Для  обеспечения  безопасности  ПДн  Payolin  внедряет  следующие  организационные
меры:

●  Назначение  ответственных  сотрудников  за  обработку  и  защиту  ПДн  в  рамках

всех подразделений, работающих с персональными данными;

●  Разработка  и  внедрение  внутренних  регламентов  и  инструкций  по  обработке,

хранению, передаче и удалению ПДн;

●  Регулярное  обучение  и  инструктаж  сотрудников,  имеющих  доступ  к  ПДн,  по
вопросам  информационной  безопасности,  конфиденциальности  и  правил
работы с данными;

●  Контроль  соблюдения  правил  обработки  ПДн  при  взаимодействии  с  третьими

лицами (контрагенты, платежные агенты, технические провайдеры);

●  Введение процедур реагирования на инциденты информационной безопасности

и нарушения конфиденциальности ПДн.

10.2. Технические меры защиты

Payolin применяет современные технические средства защиты ПДн, включая:

●  Шифрование  данных  при  передаче  (TLS/HTTPS)  и  хранении,  включая

резервные копии;

●  Использование

аутентификации

к
информационным  системам,  в  том  числе  многоуровневой  аутентификации  для
сотрудников и подрядчиков;

разграничения

доступа

прав

и

●  Мониторинг  систем  на  предмет  несанкционированного  доступа,  попыток

взлома и подозрительной активности;

●  Регулярное  резервное  копирование  данных  с  обеспечением  возможности

восстановления;

●  Использование антивирусного программного обеспечения, средств обнаружения

вторжений и средств защиты от вредоносного ПО;

●  Контроль  целостности  данных  и  журналирование  действий  пользователей  в
системах обработки ПДн для возможности аудита и расследования инцидентов.

10.3. Ограничение доступа к данным

Для минимизации рисков несанкционированного использования ПДн:

●  Доступ  к  ПДн  предоставляется  только  сотрудникам  и  подрядчикам,  которым

данные необходимы для исполнения своих должностных обязанностей;

●  Применяется принцип минимальных прав доступа: каждый сотрудник получает
только  те  данные  и  возможности  работы  с  ними,  которые  требуются  для
выполнения задач;

●  Все подрядчики и партнеры, работающие с ПДн по поручению Payolin, обязаны
соблюдать  требования  законодательства  РФ  и  подписывать  соглашения  о
конфиденциальности и защите данных;

●  При  утрате  доступа  сотрудниками  или  прекращении  их  работы  с  ПДн  права

доступа немедленно аннулируются;

●  Периодически

проводится

необходимости
предоставленных  прав  доступа,  а  также  ревизия  учетных  записей  в  системах
обработки ПДн.

актуальности

проверка

и

Эти меры позволяют Payolin обеспечивать защиту персональных данных пользователей
и  контрагентов  на  всех  этапах  их  обработки,  минимизируя  риски  утечки,  утраты  или
неправомерного использования.

11. Права субъекта персональных данных

Субъекты персональных данных (ПДн), чьи данные обрабатываются Payolin, обладают
следующими  правами,  обеспечивающими  контроль  над  своими  данными  и  защиту
своих законных интересов.

11.1. Право на получение информации

Субъект ПДн имеет право получать от Payolin следующую информацию:

●  Подтверждение факта обработки персональных данных;
●  Цели обработки ПДн и правовые основания для обработки;
●  Категории обрабатываемых ПДн;

●  Сведения о третьих лицах, которым данные могут быть переданы;
●  Сроки хранения ПДн или критерии их определения;
●  Осуществление иных прав субъекта, предусмотренных законодательством РФ.

Payolin  обязуется предоставить эту информацию в доступной форме и понятном виде,
без неоправданных задержек, в сроки, установленные законодательством.

11.2. Право на уточнение и обновление данных

Субъект ПДн вправе:

●  Запрашивать  уточнение  своих  персональных  данных,  если  они  являются

неполными, устаревшими или неточными;

●  Вносить  изменения или обновлять данные в случаях, когда это необходимо для

корректной обработки и исполнения обязательств;

●  Получать подтверждение об обновлении или уточнении данных.

Все  запросы  на  обновление  или  уточнение  обрабатываются  в  разумные  сроки,
установленные внутренними регламентами Payolin и законодательством РФ.

11.3. Право на отзыв согласия

Субъект  ПДн  может  в  любой  момент  отозвать  ранее  предоставленное  согласие  на
обработку своих данных.

●  Отзыв  согласия  не влияет на законность обработки ПДн, осуществлявшейся до

момента его отзыва;

●  Для  отзыва  согласия  субъект  ПДн  направляет  письменное  уведомление  или
электронный  запрос  через  контактные  данные,  указанные  в  разделе  14
Политики;

●  После  получения  уведомления  Payolin  прекращает  обработку  ПДн,  за
исключением  случаев,  когда  обработка  необходима  для  исполнения  законных
обязанностей.

11.4. Право на удаление данных

Субъект  ПДн  имеет  право  потребовать  удаления  или  обезличивания  своих
персональных данных в следующих случаях:

●  если данные перестали быть необходимыми для целей их обработки;
●  если обработка осуществлялась с нарушением законодательства;
●  если  данные  были  предоставлены  добровольно,  а  согласие  на  их  обработку

отозвано;

●  если необходимо удалить данные для исполнения требований закона.

Payolin  обеспечивает  удаление  или обезличивание данных с применением безопасных
методов, предотвращающих восстановление или несанкционированный доступ.

11.5. Порядок реализации прав

Для реализации своих прав субъект ПДн должен:

●  Направить  письменное  или  электронное  обращение  на  контактные  данные

Payolin, указанные в разделе 14 Политики;

●  Четко  указать,  какие  права  он  желает  реализовать  (получение  информации,

уточнение, отзыв согласия, удаление и т.д.);

●  Предоставить  идентифицирующие  данные,  необходимые  для  подтверждения

личности субъекта.

Payolin обязуется:

●  Подтвердить получение обращения в течение 3 рабочих дней;
●  Рассмотреть  обращение  и  предоставить  ответ  или  выполнить  запрос  в  сроки,
установленные  законодательством  РФ  (не  позднее  30  календарных  дней,  если
иной срок не установлен законом);

●  В случае отказа в удовлетворении запроса предоставить мотивированный ответ.

Все  обращения  и  действия  по  реализации  прав  фиксируются  в  реестре  обработки
запросов субъектов ПДн для возможности аудита и контроля.

12.1. Ответственность Payolin

12. Ответственность

Payolin несет ответственность за соблюдение требований законодательства Российской
Федерации  о  персональных  данных,  включая  Федеральный  закон  №152-ФЗ  "О
персональных данных". В частности:

●  За организацию и поддержание мер защиты персональных данных, описанных в

разделе 10 настоящей Политики;

●  За  обработку  персональных  данных  строго  в  рамках  целей,  указанных  в

Политике, и обеспечение их конфиденциальности;

●  За  соблюдение  прав  субъектов  персональных  данных, включая предоставление

информации, уточнение, удаление или отзыв согласия на обработку;

●  За  своевременное  информирование  субъектов  ПДн  о  фактах  обработки  и

возможной передаче данных третьим лицам;

●  За  передачу  данных  третьим  лицам  (контрагентам,  партнерам,  платежным
агентам, банкам и техническим провайдерам) исключительно в объеме и целях,
установленных  настоящей  Политикой и договорными обязательствами, а также
при условии принятия ими мер по защите ПДн;

●  За  уведомление  субъектов  ПДн  и  уполномоченных  органов  о  случаях  утечки
или  несанкционированного  доступа  к  данным  в  порядке,  предусмотренном
законодательством РФ.

Payolin не несет ответственность за:

●  Действия

третьих  лиц,  которые  обрабатывают  персональные  данные

самостоятельно, без участия Payolin;

●  Утрату или раскрытие персональных данных в случае неправомерных действий

пользователей или третьих лиц, не связанных с деятельностью Payolin;

●  Некорректность предоставленных пользователями данных, а также последствия

их использования.

12.2. Ответственность пользователя

Пользователь обязуется:

●  Предоставлять  достоверные  и  актуальные  персональные  данные  при

использовании сайта и сервисов Payolin;

●  Соблюдать  условия  настоящей  Политики  и  требования  законодательства

Российской Федерации при взаимодействии с сайтом и сервисами Payolin;

●  Не  передавать  свои  учетные  данные,  доступы  к системам или другие сведения

третьим лицам без согласия Payolin;

●  Не предпринимать действий, которые могут привести к несанкционированному

доступу к ПДн или нарушению безопасности сайта и сервисов;

●  Немедленно

информировать

выявленных  фактах
неправомерного  использования  персональных  данных  или  нарушениях
безопасности.

любых

о

В  случае нарушения пользователем вышеуказанных обязанностей Payolin оставляет за
собой право:

●  Ограничить  или  приостановить  доступ  пользователя  к  функционалу  сайта  и

сервисов;

●  Применять иные меры, предусмотренные законодательством РФ и внутренними

регламентами Payolin, включая возможное возмещение убытков.

13. Изменение Политики конфиденциальности

Payolin  оставляет  за  собой  право  вносить  изменения  и  дополнения  в  настоящую
Политику конфиденциальности в случае:

●  изменения  законодательства  Российской  Федерации  в  сфере  персональных
данных, информационной безопасности, финансовых и агентских операций;
●  изменения  организационных,  технических  или  операционных  процессов

Payolin, влияющих на обработку персональных данных;

●  внедрения новых сервисов, функционала сайта или способов обработки данных;
●  корректировки  правил  взаимодействия  с  контрагентами,  партнерами  и

платежными агентами.

13.1. Порядок внесения изменений

●  Все  изменения  в  Политику  оформляются  в  виде  новой  редакции  документа  с

указанием даты вступления изменений в силу;

●  Новая  редакция  Политики  утверждается  уполномоченным  лицом  Payolin  и

публикуется на официальном сайте по адресу http://www.payolin.ru;

●  При  внесении  изменений  Payolin  сохраняет  предыдущие  версии  Политики для

возможности исторического отслеживания и аудита;

●  Изменения  в Политику вступают в силу с момента публикации новой редакции

на сайте, если иное прямо не указано в тексте документа;

●  Сохраняется  принцип,  что  обработка  персональных  данных  после  внесения
изменений  осуществляется  в  соответствии  с  новой  редакцией  Политики,  при

условии  согласия  пользователей  или  наличия  иных  правовых  оснований
обработки.

13.2. Уведомление пользователей

Payolin  обеспечивает  информирование  пользователей  о  внесенных  изменениях
следующим образом:

●  Размещение  уведомления  о  новой  редакции  Политики  на  главной  странице
сайта  и/или  в  личном  кабинете  пользователя,  если  такой  функционал
предусмотрен;

●  Указание даты вступления изменений в силу и описание ключевых изменений в

содержании Политики;

●  В  случае,  если  изменения  затрагивают  права  и  обязанности пользователей или
предполагают  новый  порядок  обработки  персональных  данных,  Payolin  может
дополнительно  направлять  уведомления  по  электронной  почте  или  другим
доступным каналам связи;

●  Продолжение  использования  сайта  или  сервисов  Payolin  после  публикации
новой  редакции  Политики  означает  согласие  пользователя  с  обновленными
условиями;

●  Пользователь,  не  согласный  с  изменениями,  имеет  право  прекратить
использование  сервисов  и  удалить  свои  персональные  данные  в  порядке,
предусмотренном разделом 11 настоящей Политики.

14. Контактная информация оператора

14.1. Наименование и реквизиты

Оператором персональных данных в рамках настоящей Политики является:

Общество с ограниченной ответственностью "Пэйолин" (ООО "Пэйолин")

●  Юридическое

лицо,

созданное  и

действующее

в

соответствии

с

законодательством Российской Федерации.

●  ОГРН 1247800080461
●  Сайт: http://www.payolin.ru

Payolin самостоятельно определяет цели и способы обработки персональных данных и
обеспечивает  их  защиту  в  соответствии  с  требованиями  законодательства Российской
Федерации.

14.2. Контакты для обращений по вопросам персональных данных

Субъекты  персональных  данных  могут  направлять  свои  запросы,  обращения  или
жалобы  по  вопросам  обработки  персональных  данных  только  через  электронные
каналы связи:

●  Электронная почта: general@payolin.ru
●  Форма обратной связи на сайте: http://www.payolin.ru/contact

В обращении рекомендуется указывать:

●  ФИО и контактные данные субъекта персональных данных;
●  Цель  обращения  (например:  получение  информации,  уточнение  данных,  отзыв

согласия, удаление данных);

●  Подробное описание запроса или вопроса;
●  При  необходимости  —  прикреплять  документы,  подтверждающие  полномочия

(для представителей организаций).

Сроки рассмотрения обращений:
запросы  субъектов  персональных  данных  и
Payolin  обязуется  рассмотреть
предоставить ответ в сроки, установленные законодательством Российской Федерации,
обычно  не  превышающие  30  календарных  дней  с  даты  получения  запроса.  В  случае
необходимости  продления  срока  обработки  по  объективным  причинам,  Payolin
уведомляет субъекта ПДн о причинах задержки и новом сроке рассмотрения.