УТВЕРЖДЕНО
Приказом директора ООО «ИКомЧардж»
10.03.2023 № 2-03
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Одним из ключевых принципов работы Общества с ограниченной ответственностью «ИКомЧардж» (далее – Организация) является безопасность и конфиденциальность при обработке данных пользователей, поэтому Организация с уважением относится к соблюдению прав субъектов персональных данных.
Утверждение настоящей Политики конфиденциальности (далее – Политика) является одной из принимаемых Организацией мер, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021г. №99‑З «О защите персональных данных» (далее – Закон).
Настоящая Политика регулирует порядок обработки Организацией данных, которые предоставляются физическими лицами-пользователями веб-сайта bepaid.by, платежной страницы Организации, или физическими лицами, которые используют для направления сообщений в адрес Организации иные каналы связи (мессенджеры, e-mail, заполнение формы обратной связи, электронные сообщения в адрес службы поддержки и т.п.) (далее – пользователи), а также физическими лицами, осуществляющими перевод денежных средств с использованием реквизитов банковской пластиковой карточки (перевод с карты на карту) с использованием аппаратно-программного комплекса Организации.
Политика разъясняет пользователям, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у пользователей права и механизм их реализации.
Настоящая Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников).
Для реализации прав, установленных настоящей Политикой, Вы можете использовать следующие контактные данные Организации:
Почтовый адрес: 220083, Республика Беларусь, г. Минск, пр‑т Дзержинского, 104, офис 1403/1.
e-mail: [email protected].
1. Обработка Организацией персональных данных в качестве Оператора.
Организация, являясь Оператором, в рамках настоящей Политики обрабатывает следующий перечень персональных данных:
Цели обработки персональных данных | Категории субъектов персональных данных, чьи данные подвергаются обработке | Перечень обрабатываемых персональных данных | Правовые основания обработки персональных данных | Срок хранения персональных данных |
---|---|---|---|---|
Рассмотрение заявки Организации торговли и сервиса (ОТС) на получение услуг Организации | 1. Пользователи, заполнившие заявку на подключение онлайн-платежей на веб-сайте bepaid.by 2. Физические лица, обратившиеся в отдел продаж или отдел по обслуживанию клиентов с использованием иных каналов связи |
Фамилия, имя, e-mail, контактный номер телефона, ФИО ИП или наименование юридического лица, веб-сайт (при наличии) | 1. В случае или для заключения договора с физическим лицом или ИП – договор с субъектом персональных данных (абз. 15 ст. 6 Закона) 2. В случае или для заключения договора с юридическим лицом – выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона, п.5 ст.186 Гражданского кодекса) |
В случае заключения договора – в сроки, установленные для хранения договора. В случае незаключения договора – 1 год с момента оформления заявки |
Заключение договора с ОТС для возможности обеспечения приема платежей на веб-сайте ОТС; | Представители ОТС | 1. Для физических лиц или ИП– Фамилия, Имя, Отчество, паспортные данные; 2. Для юридических лиц – Фамилия, Имя и Отчество или инициалы представителя, его должность; 3. Для физических и юридических лиц дополнительно: e-mail, контактный номер телефона, - иные данные в соответствии с формой, установленной в анкете, форме, заполняемых с целью заключения договора |
1. В случае заключения договора с физическим лицом или ИП – договор с субъектом персональных данных (абз. 15 ст. 6 Закона) 2. В случае заключения договора с юридическим лицом – выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона, п.5 ст.186 Гражданского кодекса) |
3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора |
Заключение и исполнение договоров с партнерами Организации (Банками, Агентами, поставщиками платежных услуг) или иными контрагентами | Представители юридического лица или ИП | Фамилия, Имя и Отчество или инициалы представителя, должность (при наличии), наименование организации (ФИО ИП), e-mail, контактный номер телефона, - иные данные, необходимые в соответствии с договором | 1. В случае заключения договора с ИП – договор с субъектом персональных данных (абз. 15 ст. 6 Закона) 2. В случае заключения договора с юридическим лицом – выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона, п.5 ст.186 Гражданского кодекса) |
3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора |
Информационно-консультационная и/или техническая поддержка контрагентов Организации в рамках исполнения заключенных договоров | Представители контрагентов, обратившиеся в Организацию | Фамилия, имя, отчество, e-mail или контактный номер телефона представителя, наименование юридического лица или ФИО ИП | 1. В случае заключения договора с физическим лицом или ИП – договор с субъектом персональных данных (абз. 15 ст. 6 Закона) 2. В случае заключения договора с юридическим лицом – выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона, п.5 ст.186 Гражданского кодекса) |
3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора |
Создание, регистрация и использование личного кабинета на веб-сайте merchant.bepaid.by | 1. Представители ОТС, которые заключили договор на оказание услуг с Организацией 2. Представители организаций, осуществляющих платежи - Банков-эквайеров, НКФО «ЕРИП», Партнеров, осуществляющих иные платежные услуги 3. Представители Агентов, осуществляющих привлечение клиентов |
Фамилия, имя, отчество, должность, контактный номер телефона, e-mail представителя, наименование юридического лица или ФИО ИП | 1. В случае заключения договора с физическим лицом или ИП – договор с субъектом персональных данных (абз. 15 ст. 6 Закона) 2. В случае заключения договора с юридическим лицом – выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона, п.5 ст.186 Гражданского кодекса) |
3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора |
Рассылка рекламного или информационно-рекламного характера | Представители ОТС и партнеров, иные физические лица, давшие согласие на рассылку | Фамилия, имя представителя юридического лица или физического лица, E-mail, наименование юридического лица | Ст.5 Закона – Согласие физического лица или представителя юридического лица | 3 года с момента дачи согласия (при отсутствии отзыва согласия) |
Рассмотрение обращений | 1. Физические лица (в том числе представители юридических лиц), которые направили обращения 2. Иные физические лица, чьи персональные данные указаны в обращении |
Фамилия, имя и отчество либо инициалы, адрес места жительства (места нахождения), суть обращения, иные персональные данные, указанные в обращении | Выполнение обязанностей, предусмотренных законодательными актами (абз.20 ст. 6 Закона, п.1 ст. 3 Закона Республики Беларусь «Об обращениях граждан и юридических лиц») | 5 лет с даты последнего обращения |
Выявление мошеннических или подозрительных операций или подозрительных действий пользователей, их предотвращение или принятие иных соответствующих мер | 1. Пользователи личного кабинета на веб-сайте bepaid.by 2. Физические лица, осуществляющие платеж |
1) Информация об аппаратном и программном обеспечении: устройстве, используемом интернет-браузере, операционной системе, настройках; 2) Информация об IP-адресе, дате и времени использования услуг Организации, системных операциях; |
Выполнение обязанностей, предусмотренных законодательными актами (абз.20 ст. 6 Закона, п.17-18 Инструкции о требованиях по защите информации и обеспечению кибербезопасности при оказании платежных услуг (постановление Правления НБРБ от 06.10.2022 N 377)) | 1 – для пользователей веб-сайта не более 30 суток, 2 – по проведенным транзакциям - 3 года с момента осуществления платежа |
2. Обработка Организацией персональных данных в качестве Уполномоченного лица.
Организация, являясь Уполномоченным лицом, в рамках настоящей Политики обрабатывает следующий перечень персональных данных:
Цели обработки персональных данных | Категории субъектов персональных данных, чьи данные подвергаются обработке | Перечень обрабатываемых персональных данных | Срок хранения персональных данных | Оператор |
---|---|---|---|---|
Осуществление платежей с использованием банковских пластиковых карточек и иных платежных методов | Физические лица, осуществляющие платежи | Фамилия и имя держателя карточки, номер банковской карточки, CVC/CVV, номер телефона, адрес электронной почты, ID-номер пользователя (при платежах через Apple Pay, GooglePay, SamsungPay) или иные данные (в зависимости от выбранного платежного метода и в соответствии с перечнем данных, необходимых для обработки по поручению ОТС) | 5 лет с момента осуществления платежа | ОТС |
Осуществление перевода денежных средств с использованием реквизитов банковской пластиковой карточки (перевод с карты на карту) | 1. Физическое лицо (держатель карточки) – отправитель перевода 2. Физическое лицо (держатель карточки) – получатель перевода |
1. Для отправителя перевода - Фамилия и имя держателя карточки, номер банковской карточки, CVC/CVV, номер телефона; 2. Для получателя перевода - номер банковской карточки |
5 лет с момента осуществления перевода денежных средств | Банк |
Техническая поддержка физических лиц, осуществляющих платеж или перевод денежных средств с использованием реквизитов банковской пластиковой карточки | 1. Пользователи, заполнившие форму для обращения в техподдержку Организации на веб-сайте bepaid.by 2. Физические лица, обратившиеся в техподдержку Организации с использованием иных каналов связи |
Фамилия и имя, контактные данные физического лица, обратившегося за технической поддержкой | 5 лет с момента осуществления платежа | ОТС, Банк |
Основанием для обработки персональных данных при осуществлении платежа физическим лицом посредством платежной страницы Организации является Договор, заключенный между Организацией и ОТС, чей товар (работа, услуга, право на объект авторского права которого) оплачивается. Ответственность за наличие правового основания (в том числе, наличие согласия физического лица на обработку персональных данных, если оно необходимо в силу требований Закона) несет ОТС.
Основанием для обработки персональных данных при осуществлении перевода денежных средств с использованием реквизитов банковской пластиковой карточки (перевод с карты на карту) с использованием аппаратно-программного комплекса Организации является Публичная оферта (Договор) с Банком, ссылка на который размещена в форме перевода денежных средств, Ответственность за наличие правового основания (в том числе, наличие согласия физического лица на обработку персональных данных, если оно необходимо в силу требований Закона) несет Банк.
Организация осуществляет передачу только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
Организация может передавать в ограниченном объеме персональные данные следующим лицам:
- Банкам, небанковским кредитно-финансовым организациям, иным поставщикам платежных услуг, которые непосредственно осуществляют перевод денежных средств - номер банковской карточки, ID-номер пользователя или ID-электронного кошелька, номер мобильного телефона, иные данные, необходимые для осуществления платежа с использованием выбранного пользователем платежного метода - для обеспечения возможности проведения онлайн-платежей;
- ОТС, в пользу которых пользователь совершает платеж – в объеме, необходимом ОТС для надлежащего и своевременного исполнения своих обязательств.
- Третьим лицам, услугами (программными продуктами) которых пользуется Организация для поддержания работоспособности инфраструктуры Организации, выявления и предотвращения мошенничества - в объеме, необходимом таким третьим лицам для надлежащего и своевременного исполнения своих обязательств перед Организацией.
3. Обработка обезличенных персональных данных.
Персональные данные могут быть также использованы Организацией для аналитических и маркетинговых целей после обязательного обезличивания таких персональных данных, в частности:
для подготовки отчетов о своей деятельности;
для обеспечения релевантности услуг и информационных рассылок о новостях, мероприятиях, продуктах и услугах Организации;
для улучшения и оптимизации оказываемых Организацией услуг, выпускаемых продуктов, а также работы веб-сайта и платежных страниц Организации;
для подготовки и осуществления публикаций и выступлений, связанных с оказанием услуг Организацией.
4. Безопасность персональных данных.
Организация осуществляет обработку данных автоматизированным способом, в связи с чем принимает дополнительные меры для защиты персональных данных от неправомерного или случайного доступа, а также от иных неправомерных действий третьих лиц, в частности:
1) Персональные данные хранятся в специализированных системах Организации, которые своевременно обновляются и поддерживаются в технически исправном состоянии.
2) Система Организации ежегодно проходит независимую сертификацию международного стандарта безопасности данных индустрии платёжных карт (система сертифицирована по Уровню 1 стандарта PCI DSS), что позволяет обеспечивать высокий уровень защиты информации о совершаемых платежных операциях.
3) Организация использует современные технологии защиты и шифрования данных, защищенные каналы связи.
4) Организацией ограничивается право доступа к персональным данным своих сотрудников, привлекаемых третьих лиц, исходя из принципа достаточности, а также обеспечивается в случае необходимости заключение соглашения о неразглашении.
Однако Организация не может отвечать за конфиденциальность персональных данных, доступ к которым предоставлен самим физическим лицом (пользователем), в том числе путем предоставления третьим лицам данных учетных записей (логин, пароль, иные авторизационные данные). В случае утери/кражи мобильного устройства или иного носителя авторизационных данных или наличия у пользователя подозрений в несанкционированном доступе:
1) в личный кабинет – пользователь должен незамедлительно сообщить о данном факте Организации с целью блокировки им учетной записи в личном кабинете.
2) к данным банковской карточки или иного средства платежа –пользователь должен сообщить об этом в банк, выпустивший платежную карточку, или в иную платежную организацию – с целью блокировки соответствующего средства платежа.
5. Права субъектов персональных данных.
Если Ваши данные обрабатываются Организацией, то Вы являетесь субъектом персональных данных и имеете следующие права:
1) Отозвать свое согласие, если для обработки персональных данных Организация обращалась к Вам за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, при заключении договора на оказание услуг с Организацией) либо в соответствии с требованиями законодательства (например, рассмотрении поступившего обращения);
2) Получить информацию, касающуюся обработки Ваших персональных данных. Данная информация может включать следующие сведения:
- место нахождения Организации;
- подтверждение или опровержение факта обработки Ваших персональных данных Организацией;
- перечень обрабатываемых персональных данных и источник их получения;
- правовые основания и цели обработки персональных данных;
- срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
- наименование и место нахождения уполномоченного лица (уполномоченных лиц);
- иную информацию, предусмотренную законодательством;
3) Требовать от Организации внесения изменений в Ваши персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. Для внесения соответствующих изменений должны быть приложены соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
4) Получить от Организации информацию о предоставлении Ваших персональных данных, обрабатываемых Организацией, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
5) Требовать от Организации бесплатного прекращения обработки Ваших персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
6) Обжаловать действия (бездействие) и решения Организации, нарушающие Ваши права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.
Для реализации Ваших прав, связанных с обработкой персональных данных Организацией, Вы подаете в Организацию заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу Организации (220083, Республика Беларусь, г. Минск, пр‑т Дзержинского, 104, офис 1403/1) или адресу в сети Интернет: [email protected]. Такое заявление должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется), адрес места жительства (места пребывания);
- дату рождения;
- изложение сути требований;
- идентификационный номер, при отсутствии такого номера – номер документа, удостоверяющего личность, в случаях, если эта информация указывалась при даче Вами согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа).
Организация не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п).
6. Автоматическая обработка данных пользователей. Обработка cookie.
При посещении пользователем веб-сайта Организации, либо при использовании услуг через платежные страницы Организации, могут быть использованы cookie-файлы, веб-маяки и другие аналогичные технологии (далее - cookie). Организацией в автоматическом режиме собираются следующие данные:
- Сведения о совершенных кликах и показанных веб-страницах, данные о веб-сайтах, с которых пользователь перешел на веб-сайт Организации, веб-маяки;
- Информация об аппаратном и программном обеспечении: устройстве, используемом интернет-браузере, операционной системе;
- Информация из файлов «cookie».
Файлы cookie не дают Организации доступа к компьютеру (мобильному телефону, другому устройству) пользователя. Cookie — это небольшой файл с текстовыми данными о настройках браузеров и действиях пользователя на разных сайтах, который сохраняется в браузере (Chrome, Firefox и т. д.) пользователя для дальнейшего использования. Скачивание cookie происходит при первичном входе посетителя на сайт, а при повторном посещении с того же устройства cookie - файл переходит снова на исходный ресурс (основной файл cookie) или сторонний сайт (сторонний cookie - файл). Полезность cookie заключается в том, что повторный заход для посетителя сайта становится персонализированным, а значит — более удобным. При использовании тех же самых веб-браузера и устройства cookie запоминают настройки и отображают информацию в соответствии с предпочтениями, потребностями и интересами пользователя.
При этом cookie не используются нашей Организацией для идентификации субъектов персональных данных и не передаются третьим лицам.
Организация использует cookie для следующих целей:
- упрощение работы с веб-сайтом Организации, в том числе сохранение персональных настроек для удобства работы с веб-сайтом;
- улучшение качества работы веб-сайта Организации. Например, статистический анализ наиболее посещаемых страниц веб-сайта (полезность контента), анализ возникающих ошибок при работе с веб-сайтом.
Поскольку данные cookie обрабатываются автоматически, все действия по изменению настроек браузера или удалению cookie производятся пользователем самостоятельно. Если пользователь не хочет получать файлы cookie, то он может:
1) изменить настройки браузера так, чтобы он уведомлял вас о получении этих файлов, или же полностью отказаться от них. Однако, в таком случае, вы не сможете пользоваться некоторыми функциями на веб-сайте.
2) удалить уже сохраненные файлы cookie, технические файлы, не участвующие в формировании доступности функций сайта для пользователя. Некоторые из этих файлов нужны для упрощения отображения версии конфигуратора в зависимости от настроек вашего соединения с интернетом, более простого перехода с HTTP на HTTPS, сохранности передаваемой информации при смене страниц и хранения согласия посетителей в отношении использования нашим сайтом cookie - файлов. Применение технических cookie не требует согласия пользователя. Сменой настроек нельзя отключить инсталляцию этих файлов.
Обрабатываемые Организацией cookie хранятся не более года.