Политика конфиденциальности

УТВЕРЖДЕНО

Приказом директора ООО «ИКомЧардж»

10.03.2023 № 2-03

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Одним из ключевых принципов работы Общества с ограниченной ответственностью «ИКомЧардж» (далее – Организация) является безопасность и конфиденциальность при обработке данных пользователей, поэтому Организация с уважением относится к соблюдению прав субъектов персональных данных.

Утверждение настоящей Политики конфиденциальности (далее – Политика) является одной из принимаемых Организацией мер, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021г. №99‑З «О защите персональных данных» (далее – Закон).

Настоящая Политика регулирует порядок обработки Организацией данных, которые предоставляются физическими лицами-пользователями веб-сайта bepaid.by, платежной страницы Организации, или физическими лицами, которые используют для направления сообщений в адрес Организации иные каналы связи (мессенджеры, e-mail, заполнение формы обратной связи, электронные сообщения в адрес службы поддержки и т.п.) (далее – пользователи), а также физическими лицами, осуществляющими перевод денежных средств с использованием реквизитов банковской пластиковой карточки (перевод с карты на карту) с использованием аппаратно-программного комплекса Организации.

Политика разъясняет пользователям, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у пользователей права и механизм их реализации.

Настоящая Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников).

Для реализации прав, установленных настоящей Политикой, Вы можете использовать следующие контактные данные Организации:

Почтовый адрес: 220083, Республика Беларусь, г. Минск, пр‑т Дзержинского, 104, офис 1403/1.

e-mail: [email protected].

1. Обработка Организацией персональных данных в качестве Оператора.

Организация, являясь Оператором, в рамках настоящей Политики обрабатывает следующий перечень персональных данных:

Цели обработки персональных данных Категории субъектов персональных данных, чьи данные подвергаются обработке Перечень обрабатываемых персональных данных Правовые основания обработки персональных данных Срок хранения персональных данных
Рассмотрение заявки Организации торговли и сервиса (ОТС) на получение услуг Организации 1. Пользователи, заполнившие заявку на подключение онлайн-платежей на веб-сайте bepaid.by
2. Физические лица, обратившиеся в отдел продаж или отдел по обслуживанию клиентов с использованием иных каналов связи
Фамилия, имя, e-mail, контактный номер телефона, ФИО ИП или наименование юридического лица, веб-сайт (при наличии) 1. В случае или для заключения договора с физическим лицом или ИП – договор с субъектом персональных данных (абз. 15 ст. 6 Закона)
2. В случае или для заключения договора с юридическим лицом – выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона, п.5 ст.186 Гражданского кодекса)
В случае заключения договора – в сроки, установленные для хранения договора.
В случае незаключения договора – 1 год с момента оформления заявки
Заключение договора с ОТС для возможности обеспечения приема платежей на веб-сайте ОТС; Представители ОТС 1. Для физических лиц или ИП– Фамилия, Имя, Отчество, паспортные данные;
2. Для юридических лиц – Фамилия, Имя и Отчество или инициалы представителя, его должность;
3. Для физических и юридических лиц дополнительно: e-mail, контактный номер телефона, - иные данные в соответствии с формой, установленной в анкете, форме, заполняемых с целью заключения договора
1. В случае заключения договора с физическим лицом или ИП – договор с субъектом персональных данных (абз. 15 ст. 6 Закона)
2. В случае заключения договора с юридическим лицом – выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона, п.5 ст.186 Гражданского кодекса)
3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
Заключение и исполнение договоров с партнерами Организации (Банками, Агентами, поставщиками платежных услуг) или иными контрагентами Представители юридического лица или ИП Фамилия, Имя и Отчество или инициалы представителя, должность (при наличии), наименование организации (ФИО ИП), e-mail, контактный номер телефона, - иные данные, необходимые в соответствии с договором 1. В случае заключения договора с ИП – договор с субъектом персональных данных (абз. 15 ст. 6 Закона)
2. В случае заключения договора с юридическим лицом – выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона, п.5 ст.186 Гражданского кодекса)
3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
Информационно-консультационная и/или техническая поддержка контрагентов Организации в рамках исполнения заключенных договоров Представители контрагентов, обратившиеся в Организацию Фамилия, имя, отчество, e-mail или контактный номер телефона представителя, наименование юридического лица или ФИО ИП 1. В случае заключения договора с физическим лицом или ИП – договор с субъектом персональных данных (абз. 15 ст. 6 Закона)
2. В случае заключения договора с юридическим лицом – выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона, п.5 ст.186 Гражданского кодекса)
3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
Создание, регистрация и использование личного кабинета на веб-сайте merchant.bepaid.by 1. Представители ОТС, которые заключили договор на оказание услуг с Организацией
2. Представители организаций, осуществляющих платежи - Банков-эквайеров, НКФО «ЕРИП», Партнеров, осуществляющих иные платежные услуги 3. Представители Агентов, осуществляющих привлечение клиентов
Фамилия, имя, отчество, должность, контактный номер телефона, e-mail представителя, наименование юридического лица или ФИО ИП 1. В случае заключения договора с физическим лицом или ИП – договор с субъектом персональных данных (абз. 15 ст. 6 Закона)
2. В случае заключения договора с юридическим лицом – выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона, п.5 ст.186 Гражданского кодекса)
3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
Рассылка рекламного или информационно-рекламного характера Представители ОТС и партнеров, иные физические лица, давшие согласие на рассылку Фамилия, имя представителя юридического лица или физического лица, E-mail, наименование юридического лица Ст.5 Закона – Согласие физического лица или представителя юридического лица 3 года с момента дачи согласия (при отсутствии отзыва согласия)
Рассмотрение обращений 1. Физические лица (в том числе представители юридических лиц), которые направили обращения
2. Иные физические лица, чьи персональные данные указаны в обращении
Фамилия, имя и отчество либо инициалы, адрес места жительства (места нахождения), суть обращения, иные персональные данные, указанные в обращении Выполнение обязанностей, предусмотренных законодательными актами (абз.20 ст. 6 Закона, п.1 ст. 3 Закона Республики Беларусь «Об обращениях граждан и юридических лиц») 5 лет с даты последнего обращения
Выявление мошеннических или подозрительных операций или подозрительных действий пользователей, их предотвращение или принятие иных соответствующих мер 1. Пользователи личного кабинета на веб-сайте bepaid.by
2. Физические лица, осуществляющие платеж
1) Информация об аппаратном и программном обеспечении: устройстве, используемом интернет-браузере, операционной системе, настройках;
2) Информация об IP-адресе, дате и времени использования услуг Организации, системных операциях;
Выполнение обязанностей, предусмотренных законодательными актами (абз.20 ст. 6 Закона, п.17-18 Инструкции о требованиях по защите информации и обеспечению кибербезопасности при оказании платежных услуг (постановление Правления НБРБ от 06.10.2022 N 377)) 1 – для пользователей веб-сайта не более 30 суток,
2 – по проведенным транзакциям - 3 года с момента осуществления платежа

2. Обработка Организацией персональных данных в качестве Уполномоченного лица.

Организация, являясь Уполномоченным лицом, в рамках настоящей Политики обрабатывает следующий перечень персональных данных:

Цели обработки персональных данных Категории субъектов персональных данных, чьи данные подвергаются обработке Перечень обрабатываемых персональных данных Срок хранения персональных данных Оператор
Осуществление платежей с использованием банковских пластиковых карточек и иных платежных методов Физические лица, осуществляющие платежи Фамилия и имя держателя карточки, номер банковской карточки, CVC/CVV, номер телефона, адрес электронной почты, ID-номер пользователя (при платежах через Apple Pay, GooglePay, SamsungPay) или иные данные (в зависимости от выбранного платежного метода и в соответствии с перечнем данных, необходимых для обработки по поручению ОТС) 5 лет с момента осуществления платежа ОТС
Осуществление перевода денежных средств с использованием реквизитов банковской пластиковой карточки (перевод с карты на карту) 1. Физическое лицо (держатель карточки) – отправитель перевода
2. Физическое лицо (держатель карточки) – получатель перевода
1. Для отправителя перевода - Фамилия и имя держателя карточки, номер банковской карточки, CVC/CVV, номер телефона;
2. Для получателя перевода - номер банковской карточки
5 лет с момента осуществления перевода денежных средств Банк
Техническая поддержка физических лиц, осуществляющих платеж или перевод денежных средств с использованием реквизитов банковской пластиковой карточки 1. Пользователи, заполнившие форму для обращения в техподдержку Организации на веб-сайте bepaid.by
2. Физические лица, обратившиеся в техподдержку Организации с использованием иных каналов связи
Фамилия и имя, контактные данные физического лица, обратившегося за технической поддержкой 5 лет с момента осуществления платежа ОТС, Банк

Основанием для обработки персональных данных при осуществлении платежа физическим лицом посредством платежной страницы Организации является Договор, заключенный между Организацией и ОТС, чей товар (работа, услуга, право на объект авторского права которого) оплачивается. Ответственность за наличие правового основания (в том числе, наличие согласия физического лица на обработку персональных данных, если оно необходимо в силу требований Закона) несет ОТС.

Основанием для обработки персональных данных при осуществлении перевода денежных средств с использованием реквизитов банковской пластиковой карточки (перевод с карты на карту) с использованием аппаратно-программного комплекса Организации является Публичная оферта (Договор) с Банком, ссылка на который размещена в форме перевода денежных средств, Ответственность за наличие правового основания (в том числе, наличие согласия физического лица на обработку персональных данных, если оно необходимо в силу требований Закона) несет Банк.

Организация осуществляет передачу только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.

Организация может передавать в ограниченном объеме персональные данные следующим лицам:

- Банкам, небанковским кредитно-финансовым организациям, иным поставщикам платежных услуг, которые непосредственно осуществляют перевод денежных средств - номер банковской карточки, ID-номер пользователя или ID-электронного кошелька, номер мобильного телефона, иные данные, необходимые для осуществления платежа с использованием выбранного пользователем платежного метода - для обеспечения возможности проведения онлайн-платежей;

- ОТС, в пользу которых пользователь совершает платеж – в объеме, необходимом ОТС для надлежащего и своевременного исполнения своих обязательств.

- Третьим лицам, услугами (программными продуктами) которых пользуется Организация для поддержания работоспособности инфраструктуры Организации, выявления и предотвращения мошенничества - в объеме, необходимом таким третьим лицам для надлежащего и своевременного исполнения своих обязательств перед Организацией.

3. Обработка обезличенных персональных данных.

Персональные данные могут быть также использованы Организацией для аналитических и маркетинговых целей после обязательного обезличивания таких персональных данных, в частности:

для подготовки отчетов о своей деятельности;

для обеспечения релевантности услуг и информационных рассылок о новостях, мероприятиях, продуктах и услугах Организации;

для улучшения и оптимизации оказываемых Организацией услуг, выпускаемых продуктов, а также работы веб-сайта и платежных страниц Организации;

для подготовки и осуществления публикаций и выступлений, связанных с оказанием услуг Организацией.

4. Безопасность персональных данных.

Организация осуществляет обработку данных автоматизированным способом, в связи с чем принимает дополнительные меры для защиты персональных данных от неправомерного или случайного доступа, а также от иных неправомерных действий третьих лиц, в частности:

1) Персональные данные хранятся в специализированных системах Организации, которые своевременно обновляются и поддерживаются в технически исправном состоянии.

2) Система Организации ежегодно проходит независимую сертификацию международного стандарта безопасности данных индустрии платёжных карт (система сертифицирована по Уровню 1 стандарта PCI DSS), что позволяет обеспечивать высокий уровень защиты информации о совершаемых платежных операциях.

3) Организация использует современные технологии защиты и шифрования данных, защищенные каналы связи.

4) Организацией ограничивается право доступа к персональным данным своих сотрудников, привлекаемых третьих лиц, исходя из принципа достаточности, а также обеспечивается в случае необходимости заключение соглашения о неразглашении.

Однако Организация не может отвечать за конфиденциальность персональных данных, доступ к которым предоставлен самим физическим лицом (пользователем), в том числе путем предоставления третьим лицам данных учетных записей (логин, пароль, иные авторизационные данные). В случае утери/кражи мобильного устройства или иного носителя авторизационных данных или наличия у пользователя подозрений в несанкционированном доступе:

1) в личный кабинет – пользователь  должен незамедлительно сообщить о данном факте Организации с целью блокировки им учетной записи в личном кабинете.

2) к данным банковской карточки или иного средства платежа –пользователь должен сообщить об этом в банк, выпустивший платежную карточку, или в иную платежную организацию –  с  целью блокировки соответствующего средства платежа.

5. Права субъектов персональных данных.

Если Ваши данные обрабатываются Организацией, то Вы являетесь субъектом персональных данных и имеете следующие права:

1) Отозвать свое согласие, если для обработки персональных данных Организация обращалась к Вам за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, при заключении договора на оказание услуг с Организацией) либо в соответствии с требованиями законодательства (например, рассмотрении поступившего обращения);

2) Получить информацию, касающуюся обработки Ваших персональных данных. Данная информация может включать следующие сведения:

- место нахождения Организации;

- подтверждение или опровержение факта обработки Ваших персональных данных Организацией;

- перечень обрабатываемых персональных данных и источник их получения;

- правовые основания и цели обработки персональных данных;

- срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);

- наименование и место нахождения уполномоченного лица (уполномоченных лиц);

- иную информацию, предусмотренную законодательством;

3) Требовать от Организации внесения изменений в Ваши персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. Для внесения соответствующих изменений должны быть приложены соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

4) Получить от Организации информацию о предоставлении Ваших персональных данных, обрабатываемых Организацией, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

5) Требовать от Организации бесплатного прекращения обработки Ваших персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

6) Обжаловать действия (бездействие) и решения Организации, нарушающие Ваши права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.

Для реализации Ваших прав, связанных с обработкой персональных данных Организацией, Вы подаете в Организацию заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу Организации (220083, Республика Беларусь, г. Минск, пр‑т Дзержинского, 104, офис 1403/1) или адресу в сети Интернет: [email protected]. Такое заявление должно содержать:

- фамилию, собственное имя, отчество (если таковое имеется), адрес места жительства (места пребывания);

- дату рождения;

- изложение сути требований;

- идентификационный номер, при отсутствии такого номера – номер документа, удостоверяющего личность, в случаях, если эта информация указывалась при даче Вами согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

- личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа).

Организация не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п).

6. Автоматическая обработка данных пользователей. Обработка cookie.

При посещении пользователем веб-сайта Организации, либо при использовании услуг через платежные страницы Организации, могут быть использованы cookie-файлы, веб-маяки и другие аналогичные технологии (далее - cookie). Организацией в автоматическом режиме собираются следующие данные:

- Сведения о совершенных кликах и показанных веб-страницах, данные о веб-сайтах, с которых пользователь перешел на веб-сайт Организации, веб-маяки;

- Информация об аппаратном и программном обеспечении: устройстве, используемом интернет-браузере, операционной системе;

- Информация из файлов «cookie».

Файлы cookie не дают Организации доступа к компьютеру (мобильному телефону, другому устройству) пользователя. Cookie — это небольшой файл с текстовыми данными о настройках браузеров и действиях пользователя на разных сайтах, который сохраняется в браузере (Chrome, Firefox и т. д.) пользователя для дальнейшего использования. Скачивание cookie происходит при первичном входе посетителя на сайт, а при повторном посещении с того же устройства cookie - файл переходит снова на исходный ресурс (основной файл cookie) или сторонний сайт (сторонний cookie - файл). Полезность cookie заключается в том, что повторный заход для посетителя сайта становится персонализированным, а значит — более удобным. При использовании тех же самых веб-браузера и устройства cookie запоминают настройки и отображают информацию в соответствии с предпочтениями, потребностями и интересами пользователя.

При этом cookie не используются нашей Организацией для идентификации субъектов персональных данных и не передаются третьим лицам.

Организация использует cookie для следующих целей:

- упрощение работы с веб-сайтом Организации, в том числе сохранение персональных настроек для удобства работы с веб-сайтом;

- улучшение качества работы веб-сайта Организации. Например, статистический анализ наиболее посещаемых страниц веб-сайта (полезность контента), анализ возникающих ошибок при работе с веб-сайтом.

Поскольку данные cookie обрабатываются автоматически, все действия по изменению настроек браузера или удалению cookie производятся пользователем самостоятельно. Если пользователь не хочет получать файлы cookie, то он может:

1) изменить настройки браузера так, чтобы он уведомлял вас о получении этих файлов, или же полностью отказаться от них. Однако, в таком случае, вы не сможете пользоваться некоторыми функциями на веб-сайте.

2) удалить уже сохраненные файлы cookie, технические файлы, не участвующие в формировании доступности функций сайта для пользователя. Некоторые из этих файлов нужны для упрощения отображения версии конфигуратора в зависимости от настроек вашего соединения с интернетом, более простого перехода с HTTP на HTTPS, сохранности передаваемой информации при смене страниц и хранения согласия посетителей в отношении использования нашим сайтом cookie - файлов. Применение технических cookie не требует согласия пользователя. Сменой настроек нельзя отключить инсталляцию этих файлов.

Обрабатываемые Организацией cookie хранятся не более года.

О нас пишут

отзывы наших клиентов

Всей команде bePaid выражаю благодарность за поддержку, за оперативность в работе, а также доброжелательность и, в целом, за высокий клиентоориентированный уровень своего сервиса. Вы часть моей команды — претворяя в жизнь мою идею, Вам оказано полное доверие. Основное моё с Вами взаимодействие — окончательный РЕЗУЛЬТАТ работы всей компании ООО » Персональный риэлтер», с которым, я уверен, Ваша команда отлично справится. Я уже не думаю, насколько принимать платежи на сайте картой проще — знаю одно, с Вами — это легко !!! Признателен Вам. Спасибо.

Борис Авлуков. Директор в ООО «Персональный риэлтер»

Был обрадован появлению данного сервиса на белорусском рынке. Согласился на сотрудничество без долгих размышлений. Все техническое взаимодействие с сервисом на достаточно интуитивном уровне. За время работы не было претензий со стороны покупателей по оплате, а это значит, что интерфейс оплаты прост и не вызывает вопросов. Отношение к клиентам так же на высоком уровне. Я считаю, что именно такие команды должны лидировать в своей нише на рынке.

Виталий Лущаков. Владелец онлайн площадки для организаторов по продаже билетов и управлению мероприятиями BezKassira

Когда я общаюсь с ребятами из bePaid, то задаюсь вопросом : «Это вы ко всем так хорошо относитесь, или только ко мне, поскольку мы были знакомы до того, как стал вашим клиентом?» Свой бизнес я строю также, чтобы покупатель ощущал к себе особенное, возможно, лучшее чем к кому-то еще отношение. Поэтому у вас все очень классно! Так и должно быть!

Сергей Шамбер, владелец кофе-бизнеса «Кофе по вкусу»

Современный подход к обучению требовал современной удобной системы оплат, поэтому для нас bePaid – идеальный вариант. Мы ни минуты не разочаровались, что работаем с этими ребятами.

Ирина Роджерс, соучредитель и директор online-class.by

Благодаря bePaid моя небольшая школа программирования для детей в Минске смогла выйти в онлайн и работать по всему миру! Система bePaid крайне понятна в использовании, легко начать совершать продажи, каждое окошко выглядит очень стильно, всё работает как часы. Видно, что вся команда реально старается делать свою работу хорошо! Консультируют по воскресеньям, помогают составить все нужные документы (остаётся только подписать), быстро решают вопросы с неповоротливым Беларусбанком. Я счастлив, что работаю с bePaid.

Богдан Грицовец. Основатель в ITgen.io - онлайн-школа программирования для детей

Мне нравится bePaid! С системой просто работать. Простая форма оплаты для покупателя. Удобный, интуитивно-понятный рабочий кабинет. Мне важно, чтобы покупателю было максимально удобно сделать оплату: чтобы у него запомнилась карта, и чтобы он в следующий раз вообще ничего не вводил, максимум – CVC код.

Юрий Заболотный. Совладелец магазина дизайнерских подарков Морковка