Политика Конфиденциальности Санкт-Петербург 13.08.2024 г. 1. Общие положения 1.1. Назначение настоящей Политики обработки, Настоящая Политика конфиденциальности (далее — "Политика") определяет порядок защиты персональных данных, сбора, осуществляемых Обществом с ограниченной ответственностью "Пэйолин" (далее — "Payolin", "Оператор") при использовании сайта Payolin, а также в рамках делового, договорного и операционного взаимодействия с пользователями и контрагентами. хранения, передачи и Целью настоящей Политики является: ● обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных; ● информирование пользователей о том, какие персональные данные могут обрабатываться Payolin, в каких целях и на каких правовых основаниях; ● установление прозрачных и понятных правил обработки персональных данных; ● соблюдение требований законодательства Российской Федерации в области персональных данных, включая Федеральный закон № 152-ФЗ "О персональных данных". Payolin исходит из принципа минимизации обработки персональных данных и обрабатывает исключительно те данные, которые необходимы для достижения законных, заранее определенных и конкретных целей. Использование сайта Payolin и/или взаимодействие с Payolin любым способом (в том числе посредством электронной почты, мессенджеров, форм обратной связи) означает согласие пользователя с условиями настоящей Политики. 1.2. Оператор персональных данных Оператором персональных данных в рамках настоящей Политики является: Общество с ограниченной ответственностью "Пэйолин" (ООО "Пэйолин"), юридическое лицо, созданное и действующее в соответствии с законодательством Российской Федерации. Payolin самостоятельно определяет цели и способы обработки персональных данных и обеспечивает их обработку в соответствии с требованиями действующего законодательства Российской Федерации. Payolin не является банком, кредитной организацией, платежным учреждением, оператором электронных денежных средств или виртуальных активов, если иное прямо не предусмотрено отдельными договорами или применимым законодательством. В рамках своей деятельности Payolin может привлекать третьих лиц (контрагентов, платежных агентов, технических провайдеров), которые обрабатывают персональные данные по поручению Payolin либо в рамках собственных правоотношений с пользователями. Такие лица несут ответственность за обработку данных в пределах своей компетенции и договорных обязательств. 1.3. Сфера применения Политики Настоящая Политика применяется ко всем персональным данным, которые Payolin получает и обрабатывает: ● при использовании пользователями сайта Payolin; ● при направлении запросов, заявок, обращений и сообщений в адрес Payolin; ● при заключении и исполнении агентских, сервисных и иных договоров; ● при деловом взаимодействии с клиентами, партнерами и контрагентами; ● при осуществлении операционной, финансово-организационной и технической деятельности Payolin. Настоящая Политика не распространяется на: ● сайты, сервисы и платформы третьих лиц, ссылки на которые могут быть размещены на сайте Payolin; ● обработку персональных данных, осуществляемую третьими лицами самостоятельно и вне контроля Payolin; ● отношения, связанные с обработкой персональных данных получателей платежей, если такие данные передаются и обрабатываются напрямую банками, платежными агентами или иными третьими лицами без участия Payolin. Payolin не несет ответственности за порядок обработки персональных данных третьими лицами, если такие данные обрабатываются ими на основании собственных политик и договоров. 1.4. Термины и определения В целях настоящей Политики нижеприведенные термины используются в следующем значении: Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу. Субъект персональных данных — физическое лицо, к которому относятся персональные данные. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является Payolin. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование и уничтожение персональных данных. Пользователь — любое лицо, посещающее сайт Payolin, направляющее запросы или иным образом взаимодействующее с Payolin. Сайт Payolin — совокупность веб-страниц, размещенных в сети Интернет под доменным именем Payolin, а также связанных с ним поддоменов и интерфейсов. Третьи лица — юридические и физические лица, не являющиеся Payolin, включая, но не техническими и инфраструктурными провайдерами. контрагентами, платежными ограничиваясь, агентами, 2. Правовой статус сервиса Payolin 2.1. Payolin как агентский и технологический сервис Payolin осуществляет деятельность в качестве агентского и сервисного оператора, предоставляющего услуги по организации, сопровождению и координации исполнения обязательств клиентов перед их контрагентами. В рамках своей деятельности Payolin действует на основании агентских, сервисных и иных гражданско-правовых договоров, заключаемых с клиентами, и исполняет поручения клиентов по организации переводов денежных средств и (или) иных форм исполнения обязательств в пользу третьих лиц. Payolin не осуществляет самостоятельного выбора получателей платежей, назначения платежей или условий исполнения обязательств. Все существенные параметры операций, включая получателя, сумму, валюту, способ исполнения и сроки, определяются исключительно клиентом в соответствующих поручениях, заявках или инструкциях. Payolin может использовать различные правомерные и технически доступные способы организации исполнения обязательств, включая взаимодействие с банками, платежными агентами, финансовыми и нефинансовыми посредниками, а также использование альтернативных платежных и расчетных механизмов, в пределах применимого законодательства. Деятельность Payolin носит вспомогательный, организационный и технологический характер и направлена на обеспечение удобства и эффективности исполнения обязательств клиентов, без принятия Payolin на себя роли стороны по основному обязательству между клиентом и его контрагентом. 2.2. Отсутствие статуса банка, платежной организации или VASP Payolin не является банком, кредитной организацией, небанковской кредитной организацией, платежной организацией, оператором электронных денежных средств, оператором платежной инфраструктуры, платежным агрегатором, оператором по переводу денежных средств, а также не является поставщиком услуг, связанных с виртуальными активами (VASP, CASP и т.д.), если иное прямо не предусмотрено отдельными договорами и применимым законодательством. Payolin: ● не открывает и не ведет банковские счета для пользователей; ● не принимает денежные средства на хранение от имени пользователей; ● не осуществляет выпуск, учет или погашение электронных денежных средств; ● не осуществляет обмен валют или цифровых активов от своего имени; ● не оказывает услуги по хранению, управлению или контролю цифровых активов, криптографических ключей или кошельков пользователей; ● не осуществляет клиринг, расчеты или расчетно-кассовое обслуживание в смысле банковского законодательства. Любые операции по переводу денежных средств, использованию платежных инструментов или цифровых активов осуществляются соответствующими банками, платежными агентами, операторами платежных систем или иными третьими лицами в рамках их собственной лицензии, правового статуса и договорных обязательств. Информация, размещенная на сайте Payolin, носит исключительно информационный и описательный характер и не является публичной офертой, предложением оказания финансовых услуг или гарантией осуществления финансовых операций. 2.3. Роль третьих лиц и платежных агентов Для исполнения поручений клиентов Payolin вправе привлекать третьих лиц, включая, но не ограничиваясь, банки, платежные организации, платежных агентов, платежные платформы, процессинговые компании, аффилированные структуры и иных контрагентов. Такие третьи лица: ● действуют на основании собственных договоров, лицензий и регуляторных требований; ● самостоятельно осуществляют финансовые операции, переводы денежных средств или иные расчетные действия; ● несут самостоятельную законодательства, регулирование. включая ответственность соблюдение применимого валютное, налоговое, банковское и иное за Payolin не контролирует и не управляет внутренними процедурами таких третьих лиц, включая процедуры комплаенса, идентификации клиентов, санкционного контроля и мониторинга операций. Взаимодействие Payolin с третьими лицами осуществляется исключительно в целях организационного и технического обеспечения исполнения поручений клиентов и не означает возникновения между Payolin и третьими лицами отношений совместной деятельности, финансового посредничества или субподряда в смысле предоставления платежных услуг. 3. Какие данные мы собираем Payolin обрабатывает персональные данные исключительно в объеме, необходимом для достижения целей, указанных в настоящей Политике, и в соответствии с принципом минимизации обработки персональных данных. Обработка персональных данных осуществляется только в случаях, когда такие данные были предоставлены субъектом персональных данных добровольно либо получены Payolin на законных основаниях в рамках делового и договорного взаимодействия. 3.1. Данные, предоставляемые пользователем добровольно Payolin может которые пользователь предоставляет самостоятельно и по собственной инициативе при использовании сайта или при обращении в Payolin, включая, но не ограничиваясь: обрабатывать персональные данные, ● фамилия, имя, отчество (при наличии); ● адрес электронной почты; ● номер телефона; ● наименование компании, должность и иные сведения о профессиональной деятельности; ● содержание обращений, запросов, сообщений и комментариев, направляемых в адрес Payolin; ● иные сведения, которые пользователь добровольно указывает в формах обратной связи, заявках или при переписке. Payolin не требует от пользователей предоставления персональных данных, не относящихся к целям взаимодействия, и не несет ответственности за избыточную информацию, добровольно переданную пользователем. 3.2. Данные, собираемые автоматически при использовании сайта При посещении сайта Payolin и использовании его функционала автоматически могут собираться обезличенные технические и статистические данные, включая: ● IP-адрес; ● тип и версия браузера; ● тип устройства и операционной системы; ● данные о действиях пользователя на сайте (страницы, переходы, время посещения); ● дата и время доступа к сайту; ● данные файлов cookie и аналогичных технологий. Указанные данные используются исключительно для: ● обеспечения корректной работы сайта; ● улучшения пользовательского опыта; ● анализа посещаемости и производительности сайта; ● обеспечения информационной безопасности. Payolin не использует автоматически собираемые данные для установления личности пользователя и не осуществляет профилирование пользователей на основании таких данных. 3.3. Данные, получаемые в рамках делового и договорного взаимодействия В рамках заключения и исполнения договоров, а также делового взаимодействия с клиентами, партнерами и контрагентами Payolin может обрабатывать персональные данные, относящиеся к представителям таких лиц, включая: ● фамилию, имя, отчество; ● должность и наименование организации; ● контактные данные (адрес электронной почты, номер телефона); ● данные, содержащиеся в договорах, счетах, актах, заявках, поручениях и иной деловой переписке; ● иные сведения, необходимые для исполнения договорных обязательств и соблюдения требований законодательства. Payolin обрабатывает такие данные исключительно в рамках соответствующих правоотношений и не использует их для целей, не связанных с деловым или договорным взаимодействием. Персональные данные, получаемые в рамках договорных отношений, хранятся в течение сроков, предусмотренных законодательством Российской Федерации и (или) условиями соответствующих договоров. 4. Какие данные мы НЕ собираем Payolin придерживается принципа минимизации обработки персональных данных и сознательно не запрашивает, не собирает и не обрабатывает категории данных, не необходимые для выполнения агентских и сервисных функций. 4.1. Платежные и банковские данные Payolin не собирает, не хранит и не обрабатывает платежные и банковские данные пользователей, включая, но не ограничиваясь: ● реквизиты банковских счетов пользователей; ● номера банковских карт, срок их действия и коды безопасности (CVV / CVC); ● данные для доступа к системам дистанционного банковского обслуживания; ● реквизиты электронных кошельков пользователей; ● информацию о балансе, движении средств или истории операций по счетам пользователей. Все операции, связанные с переводом денежных средств, осуществляются непосредственно банками, платежными агентами или иными уполномоченными третьими лицами в рамках их собственных систем и процедур. Payolin не имеет доступа к таким данным и не осуществляет их обработку. 4.2. Криптографические ключи и доступы Payolin не запрашивает, не хранит и не обрабатывает: ● приватные и публичные криптографические ключи; ● seed-фразы, пароли, PIN-коды и иные данные для доступа к криптовалютным кошелькам; ● данные для управления цифровыми активами пользователей; ● учетные данные сторонних платежных, криптовалютных или финансовых сервисов. Payolin не оказывает услуг по хранению, управлению или администрированию цифровых активов и не осуществляет контроль над цифровыми активами пользователей в какой-либо форме. 4.3. Персональные данные третьих лиц (получателей платежей) Payolin не осуществляет сбор и обработку персональных данных физических лиц — получателей платежей, если такие данные передаются и обрабатываются напрямую соответствующими банками, платежными агентами или иными третьими лицами. В рамках исполнения поручений клиентов Payolin может получать от клиентов информацию, необходимую для идентификации контрагентов исключительно в объеме, требуемом для организационного сопровождения операций. При этом: ● такие сведения предоставляются клиентами на их ответственность; ● Payolin не использует данные получателей платежей в собственных целях; ● обработка таких данных осуществляется в пределах, допустимых применимым законодательством. Payolin не несет ответственности за порядок обработки персональных данных получателей платежей третьими лицами, которые самостоятельно определяют цели и способы такой обработки. 4.4. Биометрические и специальные категории данных Payolin не обрабатывает биометрические персональные данные, а также специальные категории персональных данных, включая, но не ограничиваясь: ● сведения о расовой или национальной принадлежности; ● политические взгляды, религиозные или философские убеждения; ● состояние здоровья; ● интимную жизнь; ● биометрические характеристики (изображения лица, отпечатки пальцев, голосовые данные и т.п.). осуществляет идентификацию пользователей с использованием Payolin не биометрических технологий и не требует предоставления специальных категорий персональных данных для использования сайта или получения услуг. 5. Цели обработки персональных данных Payolin обрабатывает персональные данные исключительно в заранее определенных, законных и конкретных целях, соответствующих характеру деятельности Payolin как агентского и сервисного оператора. Персональные данные не используются для целей, несовместимых с целями их сбора, и не подлежат избыточной обработке. 5.1. Обработка обращений и запросов Персональные данные обрабатываются Payolin в целях: ● приема, регистрации и рассмотрения обращений, запросов и сообщений пользователей; ● предоставления ответов на запросы пользователей, включая консультации по услугам Payolin; ● ведения деловой переписки и коммуникации с пользователями; ● уточнения информации, необходимой для корректного рассмотрения обращения. Обработка персональных данных в рамках данной цели осуществляется исключительно в объеме, необходимом для ответа на соответствующий запрос, и не предполагает использования таких данных в маркетинговых или рекламных целях без отдельного согласия пользователя. 5.2. Заключение и сопровождение договоров Payolin обрабатывает персональные данные в целях: ● подготовки, заключения и исполнения агентских, сервисных и иных гражданско-правовых договоров; ● идентификации представителей сторон в рамках договорных отношений; ● исполнения обязательств Payolin и контроля исполнения обязательств контрагентов; ● ведения документооборота, включая обмен договорами, актами, счетами и иными документами; ● осуществления расчетов и организационного сопровождения операций в рамках договоров. Обработка персональных данных в рамках договорных отношений осуществляется в обязательств, и пределах, необходимых для исполнения прекращается по достижении целей обработки либо по истечении сроков хранения, установленных законодательством. соответствующих 5.3. Операционное и техническое взаимодействие Персональные данные могут обрабатываться Payolin в целях: ● обеспечения функционирования сайта и сервисной инфраструктуры Payolin; ● предоставления пользователям доступа к функционалу сайта; ● технической поддержки пользователей; ● улучшения качества работы сайта, сервисов и пользовательского опыта; ● устранения технических сбоев и ошибок. В рамках данной цели Payolin преимущественно использует обезличенные или агрегированные данные и не осуществляет автоматизированного принятия решений, имеющих юридические или иные существенные последствия для пользователей. 5.4. Соблюдение требований законодательства Payolin обрабатывает персональные данные в целях: ● исполнения обязанностей, возложенных на Payolin законодательством Российской Федерации; ● соблюдения требований налогового, гражданского, бухгалтерского, валютного и иного применимого законодательства; ● предоставления информации по законным запросам государственных органов и судов; ● ведения обязательного учета и отчетности. Обработка персональных данных в рамках данной цели осуществляется в объеме и в сроки, прямо предусмотренные применимым законодательством. 5.5. Обеспечение безопасности и предотвращение злоупотреблений Payolin обрабатывает персональные данные в целях: ● обеспечения информационной и технической безопасности сайта и систем Payolin; ● предотвращения несанкционированного доступа к информации; ● выявления и предотвращения мошеннических действий, злоупотреблений и иных противоправных действий; ● защиты законных прав и интересов Payolin, пользователей и третьих лиц; ● разрешения споров и урегулирования претензий. Обработка персональных данных в рамках данной цели осуществляется с применением организационных и технических мер защиты и не используется для создания пользовательских профилей или скрытого мониторинга. 6. Правовые основания обработки данных Обработка персональных данных может осуществляться на основании согласия субъекта персональных данных, выраженного свободно, своей волей и в своем интересе. Согласие субъекта персональных данных может быть предоставлено, в том числе, путем: ● заполнения форм на сайте Payolin; ● направления обращений и запросов по электронным каналам связи; ● заключения договоров или принятия условий обслуживания; ● совершения иных действий, однозначно свидетельствующих о согласии на обработку персональных данных. Субъект персональных данных вправе в любое время отозвать свое согласие на обработку персональных данных в порядке, установленном настоящей Политикой и законодательством Российской Федерации. Отзыв согласия не влияет на законность обработки персональных данных, осуществлявшейся до момента такого отзыва. 6.2. Исполнение договора или подготовка к его заключению Обработка персональных данных осуществляется в случаях, когда она необходима для: ● заключения договора по инициативе субъекта персональных данных; ● исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных; ● осуществления прав и исполнения обязанностей Payolin, вытекающих из договорных отношений. В рамках данного правового основания Payolin обрабатывает только те персональные данные, которые объективно необходимы для подготовки, заключения и исполнения соответствующего договора. 6.3. Законные интересы Payolin Payolin вправе обрабатывать персональные данные в целях реализации своих законных интересов при условии, что такая обработка не нарушает права и свободы субъектов персональных данных. К законным интересам Payolin относятся, в частности: ● обеспечение функционирования и развития сайта и сервисов Payolin; ● поддержание деловой коммуникации с клиентами и партнерами; ● защита прав и законных интересов Payolin в случае возникновения споров; ● предотвращение мошенничества, злоупотреблений и противоправных действий; ● обеспечение информационной и технической безопасности. При обработке персональных данных на основании законных интересов Payolin принимает меры для обеспечения баланса между своими интересами и правами субъектов персональных данных. 6.4. Требования законодательства Российской Федерации Обработка персональных данных осуществляется Payolin в случаях, когда такая обработка необходима для исполнения обязанностей, возложенных на Payolin законодательством Российской Федерации. К таким случаям относятся, в том числе: ● выполнение требований налогового, бухгалтерского и гражданского законодательства; ● исполнение законных запросов государственных органов и судов; ● хранение персональных течение данных сроков, в установленных законодательством; ● выполнение иных обязательств, прямо предусмотренных применимыми нормативными правовыми актами. В указанных случаях обработка персональных данных осуществляется независимо от наличия согласия субъекта персональных данных в пределах, установленных законодательством Российской Федерации. 7. Условия и способы обработки персональных данных Обработка персональных данных Payolin осуществляется с соблюдением требований законодательства Российской Федерации и принципов, направленных на обеспечение законности, справедливости и прозрачности обработки персональных данных. 7.1. Принципы обработки персональных данных Payolin осуществляет обработку персональных данных на основе следующих принципов: ● законность и справедливость обработки персональных данных; ● ограничение обработки конкретными, заранее определенными и законными целями; ● недопущение обработки персональных данных, несовместимой с целями их сбора; ● минимизация объема обрабатываемых персональных данных, соответствие объема и характера данных заявленным целям обработки; ● достоверность персональных данных, их актуальность и достаточность; ● ограничение сроков хранения персональных данных сроками, необходимыми для достижения целей обработки; ● обеспечение конфиденциальности и безопасности персональных данных. Payolin принимает необходимые меры для удаления или уточнения неполных, устаревших или неточных персональных данных. 7.2. Сроки хранения персональных данных Персональные данные обрабатываются и хранятся Payolin не дольше, чем это необходимо для достижения целей их обработки, если иные сроки хранения не установлены законодательством Российской Федерации или условиями договоров. Сроки хранения персональных данных определяются с учетом: ● целей обработки персональных данных; ● сроков действия договорных отношений; ● требований применимого законодательства; ● сроков исковой давности и иных юридически значимых сроков. По достижении целей обработки либо при наступлении иных оснований для прекращения обработки персональные данные подлежат уничтожению либо обезличиванию в порядке, установленном внутренними документами Payolin и законодательством Российской Федерации. 7.3. Автоматизированная и неавтоматизированная обработка Payolin осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств. Автоматизированная обработка использованием информационных систем, обеспечивающих: персональных данных осуществляется с ● защиту персональных данных от несанкционированного доступа; ● контроль доступа к персональным данным; ● резервное копирование и восстановление данных; ● учет действий с персональными данными. Неавтоматизированная обработка персональных данных осуществляется в случаях, когда это необходимо для выполнения договорных, юридических или организационных задач, с соблюдением требований конфиденциальности и ограничением доступа к данным. 7.4. Отсутствие профилирования и автоматизированных решений Payolin не осуществляет профилирование пользователей и не принимает решений, основанных исключительно на автоматизированной обработке персональных данных, которые могут повлечь юридические последствия для субъектов персональных данных или иным образом существенно затронуть их права и законные интересы. Payolin не использует персональные данные для: ● автоматизированной оценки характеристик личности; ● анализа финансового поведения пользователей; ● сегментации пользователей в маркетинговых или рекламных целях; ● принятия решений без участия человека. Любые значимые решения, связанные с взаимодействием с пользователями и контрагентами, принимаются с участием уполномоченных сотрудников Payolin. 8. Передача персональных данных третьим лицам Payolin может передавать персональные данные третьим лицам исключительно в случаях, предусмотренных настоящей Политикой, при наличии законных оснований и в объеме, необходимом для достижения целей обработки персональных данных. Передача персональных данных осуществляется с соблюдением требований конфиденциальности и при условии принятия третьими лицами обязательств по обеспечению безопасности персональных данных. 8.1. Передача контрагентам и партнерам Payolin вправе передавать персональные данные своим контрагентам и партнерам в случаях, когда такая передача необходима для: ● заключения и исполнения договоров; ● выполнения поручений клиентов; ● осуществления делового и операционного взаимодействия; ● обеспечения функционирования сервисов Payolin. Передача персональных данных контрагентам и партнерам осуществляется в минимально необходимом объеме и исключительно в рамках соответствующих договорных отношений. Контрагенты и партнеры обязуются использовать полученные персональные данные только в целях, определенных договорами, и обеспечивать их защиту в соответствии с применимым законодательством. 8.2. Платежные агенты и технические провайдеры В целях организационного и технического обеспечения исполнения поручений клиентов Payolin может взаимодействовать с платежными агентами, банками, процессинговыми компаниями, IT-провайдерами и иными техническими партнерами. Передача персональных данных таким лицам осуществляется: ● исключительно в объеме, необходимом для выполнения соответствующих функций; ● в рамках их собственной правовой и регуляторной ответственности; ● с учетом требований законодательства о персональных данных. Payolin не контролирует внутренние процессы обработки персональных данных такими лицами и не несет ответственности за их действия, если такие лица обрабатывают данные в рамках собственных правоотношений с пользователями. 8.3. Передача по требованию государственных органов Payolin вправе передавать персональные данные уполномоченным государственным органам, судам и иным органам власти в случаях и порядке, предусмотренных законодательством Российской Федерации. Такая передача осуществляется исключительно на основании: ● законного и надлежащим образом оформленного запроса; ● требований нормативных правовых актов; ● судебных решений. Объем установленными соответствующим запросом или применимым законодательством. ограничивается персональных передаваемых данных пределами, 8.4. Трансграничная передача данных Payolin может осуществлять трансграничную передачу персональных данных в случаях, когда это необходимо для исполнения договоров, выполнения поручений клиентов или взаимодействия с иностранными контрагентами и партнерами. Трансграничная передача персональных данных осуществляется при условии, что иностранное государство, на территорию которого передаются персональные данные, обеспечивает адекватную защиту прав субъектов персональных данных либо при наличии иных законных оснований, предусмотренных законодательством Российской Федерации. Payolin принимает разумные меры для обеспечения защиты персональных данных при их трансграничной передаче и ограничивает объем передаваемых данных минимально необходимым. 9. Использование файлов cookie и технических данных 9.1. Виды используемых cookie На сайте Payolin могут использоваться следующие категории файлов cookie и аналогичных технологий: ● Сессионные cookies – обеспечивают работу форм обратной связи, навигацию по сайту и корректное функционирование отдельных страниц. Эти cookies удаляются после закрытия браузера. ● Аналитические cookies – позволяют собирать обезличенную информацию о посещении страницы, которые количество просматриваются, и время нахождения на сайте. Данные используются только в агрегированном виде для улучшения сайта. визитов, включая сайта, ● Технические и функциональные cookies – обеспечивают безопасность, защиту от автоматизированного доступа (ботов) и корректную работу веб-сервисов. 9.2. Цели использования cookie Файлы cookie и аналогичные технологии используются для: ● обеспечения корректной работы сайта Payolin и функционала веб-форм; ● защиты сайта и пользователей от несанкционированного доступа и автоматизированного взаимодействия; ● сбора обезличенной статистики о посещаемости и использовании сайта для улучшения пользовательского опыта; ● мониторинга производительности сайта и выявления технических ошибок. 9.3. Управление cookie пользователем Пользователь может управлять файлами cookie через настройки браузера или устройства, включая: ● блокировку или удаление cookies полностью или частично; ● настройку уведомлений о сохранении файлов cookie; ● отказ от использования аналитических или функциональных cookies. Важно: ограничение или блокировка некоторых файлов cookie может привести к снижению функциональности сайта или невозможности использования отдельных сервисов. 10. Меры по защите персональных данных Payolin применяет комплекс мер для защиты персональных данных (ПДн), включая организационные, технические и процедурные меры. Это направлено на предотвращение несанкционированного доступа, утраты, изменения, распространения или иного неправомерного использования данных. 10.1. Организационные меры защиты Для обеспечения безопасности ПДн Payolin внедряет следующие организационные меры: ● Назначение ответственных сотрудников за обработку и защиту ПДн в рамках всех подразделений, работающих с персональными данными; ● Разработка и внедрение внутренних регламентов и инструкций по обработке, хранению, передаче и удалению ПДн; ● Регулярное обучение и инструктаж сотрудников, имеющих доступ к ПДн, по вопросам информационной безопасности, конфиденциальности и правил работы с данными; ● Контроль соблюдения правил обработки ПДн при взаимодействии с третьими лицами (контрагенты, платежные агенты, технические провайдеры); ● Введение процедур реагирования на инциденты информационной безопасности и нарушения конфиденциальности ПДн. 10.2. Технические меры защиты Payolin применяет современные технические средства защиты ПДн, включая: ● Шифрование данных при передаче (TLS/HTTPS) и хранении, включая резервные копии; ● Использование аутентификации к информационным системам, в том числе многоуровневой аутентификации для сотрудников и подрядчиков; разграничения доступа прав и ● Мониторинг систем на предмет несанкционированного доступа, попыток взлома и подозрительной активности; ● Регулярное резервное копирование данных с обеспечением возможности восстановления; ● Использование антивирусного программного обеспечения, средств обнаружения вторжений и средств защиты от вредоносного ПО; ● Контроль целостности данных и журналирование действий пользователей в системах обработки ПДн для возможности аудита и расследования инцидентов. 10.3. Ограничение доступа к данным Для минимизации рисков несанкционированного использования ПДн: ● Доступ к ПДн предоставляется только сотрудникам и подрядчикам, которым данные необходимы для исполнения своих должностных обязанностей; ● Применяется принцип минимальных прав доступа: каждый сотрудник получает только те данные и возможности работы с ними, которые требуются для выполнения задач; ● Все подрядчики и партнеры, работающие с ПДн по поручению Payolin, обязаны соблюдать требования законодательства РФ и подписывать соглашения о конфиденциальности и защите данных; ● При утрате доступа сотрудниками или прекращении их работы с ПДн права доступа немедленно аннулируются; ● Периодически проводится необходимости предоставленных прав доступа, а также ревизия учетных записей в системах обработки ПДн. актуальности проверка и Эти меры позволяют Payolin обеспечивать защиту персональных данных пользователей и контрагентов на всех этапах их обработки, минимизируя риски утечки, утраты или неправомерного использования. 11. Права субъекта персональных данных Субъекты персональных данных (ПДн), чьи данные обрабатываются Payolin, обладают следующими правами, обеспечивающими контроль над своими данными и защиту своих законных интересов. 11.1. Право на получение информации Субъект ПДн имеет право получать от Payolin следующую информацию: ● Подтверждение факта обработки персональных данных; ● Цели обработки ПДн и правовые основания для обработки; ● Категории обрабатываемых ПДн; ● Сведения о третьих лицах, которым данные могут быть переданы; ● Сроки хранения ПДн или критерии их определения; ● Осуществление иных прав субъекта, предусмотренных законодательством РФ. Payolin обязуется предоставить эту информацию в доступной форме и понятном виде, без неоправданных задержек, в сроки, установленные законодательством. 11.2. Право на уточнение и обновление данных Субъект ПДн вправе: ● Запрашивать уточнение своих персональных данных, если они являются неполными, устаревшими или неточными; ● Вносить изменения или обновлять данные в случаях, когда это необходимо для корректной обработки и исполнения обязательств; ● Получать подтверждение об обновлении или уточнении данных. Все запросы на обновление или уточнение обрабатываются в разумные сроки, установленные внутренними регламентами Payolin и законодательством РФ. 11.3. Право на отзыв согласия Субъект ПДн может в любой момент отозвать ранее предоставленное согласие на обработку своих данных. ● Отзыв согласия не влияет на законность обработки ПДн, осуществлявшейся до момента его отзыва; ● Для отзыва согласия субъект ПДн направляет письменное уведомление или электронный запрос через контактные данные, указанные в разделе 14 Политики; ● После получения уведомления Payolin прекращает обработку ПДн, за исключением случаев, когда обработка необходима для исполнения законных обязанностей. 11.4. Право на удаление данных Субъект ПДн имеет право потребовать удаления или обезличивания своих персональных данных в следующих случаях: ● если данные перестали быть необходимыми для целей их обработки; ● если обработка осуществлялась с нарушением законодательства; ● если данные были предоставлены добровольно, а согласие на их обработку отозвано; ● если необходимо удалить данные для исполнения требований закона. Payolin обеспечивает удаление или обезличивание данных с применением безопасных методов, предотвращающих восстановление или несанкционированный доступ. 11.5. Порядок реализации прав Для реализации своих прав субъект ПДн должен: ● Направить письменное или электронное обращение на контактные данные Payolin, указанные в разделе 14 Политики; ● Четко указать, какие права он желает реализовать (получение информации, уточнение, отзыв согласия, удаление и т.д.); ● Предоставить идентифицирующие данные, необходимые для подтверждения личности субъекта. Payolin обязуется: ● Подтвердить получение обращения в течение 3 рабочих дней; ● Рассмотреть обращение и предоставить ответ или выполнить запрос в сроки, установленные законодательством РФ (не позднее 30 календарных дней, если иной срок не установлен законом); ● В случае отказа в удовлетворении запроса предоставить мотивированный ответ. Все обращения и действия по реализации прав фиксируются в реестре обработки запросов субъектов ПДн для возможности аудита и контроля. 12.1. Ответственность Payolin 12. Ответственность Payolin несет ответственность за соблюдение требований законодательства Российской Федерации о персональных данных, включая Федеральный закон №152-ФЗ "О персональных данных". В частности: ● За организацию и поддержание мер защиты персональных данных, описанных в разделе 10 настоящей Политики; ● За обработку персональных данных строго в рамках целей, указанных в Политике, и обеспечение их конфиденциальности; ● За соблюдение прав субъектов персональных данных, включая предоставление информации, уточнение, удаление или отзыв согласия на обработку; ● За своевременное информирование субъектов ПДн о фактах обработки и возможной передаче данных третьим лицам; ● За передачу данных третьим лицам (контрагентам, партнерам, платежным агентам, банкам и техническим провайдерам) исключительно в объеме и целях, установленных настоящей Политикой и договорными обязательствами, а также при условии принятия ими мер по защите ПДн; ● За уведомление субъектов ПДн и уполномоченных органов о случаях утечки или несанкционированного доступа к данным в порядке, предусмотренном законодательством РФ. Payolin не несет ответственность за: ● Действия третьих лиц, которые обрабатывают персональные данные самостоятельно, без участия Payolin; ● Утрату или раскрытие персональных данных в случае неправомерных действий пользователей или третьих лиц, не связанных с деятельностью Payolin; ● Некорректность предоставленных пользователями данных, а также последствия их использования. 12.2. Ответственность пользователя Пользователь обязуется: ● Предоставлять достоверные и актуальные персональные данные при использовании сайта и сервисов Payolin; ● Соблюдать условия настоящей Политики и требования законодательства Российской Федерации при взаимодействии с сайтом и сервисами Payolin; ● Не передавать свои учетные данные, доступы к системам или другие сведения третьим лицам без согласия Payolin; ● Не предпринимать действий, которые могут привести к несанкционированному доступу к ПДн или нарушению безопасности сайта и сервисов; ● Немедленно информировать выявленных фактах неправомерного использования персональных данных или нарушениях безопасности. любых о В случае нарушения пользователем вышеуказанных обязанностей Payolin оставляет за собой право: ● Ограничить или приостановить доступ пользователя к функционалу сайта и сервисов; ● Применять иные меры, предусмотренные законодательством РФ и внутренними регламентами Payolin, включая возможное возмещение убытков. 13. Изменение Политики конфиденциальности Payolin оставляет за собой право вносить изменения и дополнения в настоящую Политику конфиденциальности в случае: ● изменения законодательства Российской Федерации в сфере персональных данных, информационной безопасности, финансовых и агентских операций; ● изменения организационных, технических или операционных процессов Payolin, влияющих на обработку персональных данных; ● внедрения новых сервисов, функционала сайта или способов обработки данных; ● корректировки правил взаимодействия с контрагентами, партнерами и платежными агентами. 13.1. Порядок внесения изменений ● Все изменения в Политику оформляются в виде новой редакции документа с указанием даты вступления изменений в силу; ● Новая редакция Политики утверждается уполномоченным лицом Payolin и публикуется на официальном сайте по адресу http://www.payolin.ru; ● При внесении изменений Payolin сохраняет предыдущие версии Политики для возможности исторического отслеживания и аудита; ● Изменения в Политику вступают в силу с момента публикации новой редакции на сайте, если иное прямо не указано в тексте документа; ● Сохраняется принцип, что обработка персональных данных после внесения изменений осуществляется в соответствии с новой редакцией Политики, при условии согласия пользователей или наличия иных правовых оснований обработки. 13.2. Уведомление пользователей Payolin обеспечивает информирование пользователей о внесенных изменениях следующим образом: ● Размещение уведомления о новой редакции Политики на главной странице сайта и/или в личном кабинете пользователя, если такой функционал предусмотрен; ● Указание даты вступления изменений в силу и описание ключевых изменений в содержании Политики; ● В случае, если изменения затрагивают права и обязанности пользователей или предполагают новый порядок обработки персональных данных, Payolin может дополнительно направлять уведомления по электронной почте или другим доступным каналам связи; ● Продолжение использования сайта или сервисов Payolin после публикации новой редакции Политики означает согласие пользователя с обновленными условиями; ● Пользователь, не согласный с изменениями, имеет право прекратить использование сервисов и удалить свои персональные данные в порядке, предусмотренном разделом 11 настоящей Политики. 14. Контактная информация оператора 14.1. Наименование и реквизиты Оператором персональных данных в рамках настоящей Политики является: Общество с ограниченной ответственностью "Пэйолин" (ООО "Пэйолин") ● Юридическое лицо, созданное и действующее в соответствии с законодательством Российской Федерации. ● ОГРН 1247800080461 ● Сайт: http://www.payolin.ru Payolin самостоятельно определяет цели и способы обработки персональных данных и обеспечивает их защиту в соответствии с требованиями законодательства Российской Федерации. 14.2. Контакты для обращений по вопросам персональных данных Субъекты персональных данных могут направлять свои запросы, обращения или жалобы по вопросам обработки персональных данных только через электронные каналы связи: ● Электронная почта: general@payolin.ru ● Форма обратной связи на сайте: http://www.payolin.ru/contact В обращении рекомендуется указывать: ● ФИО и контактные данные субъекта персональных данных; ● Цель обращения (например: получение информации, уточнение данных, отзыв согласия, удаление данных); ● Подробное описание запроса или вопроса; ● При необходимости — прикреплять документы, подтверждающие полномочия (для представителей организаций). Сроки рассмотрения обращений: запросы субъектов персональных данных и Payolin обязуется рассмотреть предоставить ответ в сроки, установленные законодательством Российской Федерации, обычно не превышающие 30 календарных дней с даты получения запроса. В случае необходимости продления срока обработки по объективным причинам, Payolin уведомляет субъекта ПДн о причинах задержки и новом сроке рассмотрения.