ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ПРЕАМБУЛА

1.1. Настоящая Политика конфиденциальности (далее — «Политика») распространяется на отношения Общества с ограниченной ответственностью «ЭсБиСи Технологии» (далее — «Оператор») и физических лиц (далее – «Пользователь», либо «Пользователи»), являющихся пользователями сервиса по переводу денежных средств с карты на карту «2mycard.ru» (далее – «Сервис»). Политика действует в отношении информации, которую Оператор получает о Пользователях во время использования ими Сервиса и приобретении услуг Оператора. Исчерпывающий перечень собираемой и обрабатываемой Оператором информации о Пользователях приведен в статье 2 Политики (далее – «Персональные данные», либо «ПД»).

1.2. Оператор не оказывает Пользователям услуги перевода денежных средств и не является оператором электронных денежных средств, как это определено Федеральным законом от 27.06.2011 N 161-ФЗ (ред. от 29.12.2014) "О национальной платежной системе".

1.3. Термины, используемые по тексту настоящей Политики с заглавной буквы, понимаются в том значении, в котором они определены в договоре об использовании сервиса, опубликованном на сайте Сервиса[1] и доступном Пользователю для ознакомления в круглосуточном режиме, если иное прямо не предусмотрено по тексту настоящей Политики.

1.4. Актуальная редакция Политики размещена на сайте Сервиса в сети Интернет по адресу: https://www.2mycard.ru/static/offer/politic.pdf.

1.5. Под идентификацией Пользователя понимается обязательная при оказании услуг по переводу денежных средств в силу Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» процедура сбора сведений о Пользователе и подтверждения их достоверности, совершаемая в порядке, предусмотренном указанным законом, действующими нормативно-правовыми актами Российской Федерации и нормативными документами Банка-эквайера и (или) Эмитента (далее – «Идентификация»). Идентификация проводится Эмитентом и (или) Банком-эквайером (на основании отдельного соглашения между Пользователем и Банком-эквайером в случаях осуществления трансграничного перевода). Настоящая Политика не распространяется на Идентификацию Пользователя.

Факт регистрации Пользователя в Сервисе и приобретение услуг, в том числе по переводу денежных средств, оказываемых Банком-эквайером, а также услуг Оператора по предоставлению пользовательского интерфейса для целей периодического получения переводов на Карточный счет, означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки ПД. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервиса и приобретения соответствующих услуг

2. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

2.1. Оператор осуществляет обработку следующих Персональных данных:

2.1.1. Фамилия, имя и (или) отчество Пользователя (Держателя карты);

2.1.2. адрес электронной почты;

2.1.3. социальные профили Пользователя «ВКонтакте», и (или) «Facebook», и (или) «Twitter» (далее – «Социальные профили»);

2.1.4. номер мобильного телефона;

2.1.5. Номер карты, а также иные Реквизиты карты, за исключением трехзначного числа, напечатанного на панели для подписи, расположенной на задней стороне Карты;

2.1.6. дата и время обращения к серверам Сервиса, тип браузера или иного приложения, с использованием которого Пользователь взаимодействует с Сервисом, язык операционной системы, данные об устройствах Пользователя (модель, версия операционной системы), уникальные идентификаторы устройства Пользователя (IP-адрес, данные о мобильной, беспроводной или другой сети), сведения о поисковых запросов, адреса, с которых зарегистрирован переход в интерфейсы Сервиса, файлы cookie и другие подобные файлы и технологии, например локальные общие объекты, веб-маяки и т. п., сохраняемые кэш-функцией браузера или иного клиентского программного обеспечения с соответствующими настройками при взаимодействии с Сервисом.

2.2. Персональная информация предоставляется Пользователем в процессе регистрации Личного кабинета в Сервисе, а также при изменении данных в Личном кабинете в процессе использовании Сервиса через пользовательские интерфейсы, предоставляемые Оператором, либо посредством сохранения информации, содержащейся в запросе Пользователя к серверам Оператора.

2.3. Настоящая Политика применима только к сбору данных, осуществляемых при взаимодействии Пользователя с пользовательским интерфейсом, размещенном на сайте Сервиса. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Сервиса. На иных сайтах третьих лиц у Пользователя может собираться или запрашиваться иная информация, а также могут совершаться иные действия, за которые Оператор не несет ответственности.

2.4. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им информацию или её часть, воспользовавшись разделом «Настройки» в Личном кабинете[2].

2.5. Оператор не проверяет достоверность данных о фамилии, имени и отчества Пользователя, а также иных данных, предоставленных Пользователем, за исключением оговорки, указанной в п. 2.6 Политики. При этом Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную информацию о себе и поддерживает эту информацию в актуальном состоянии.

2.6. В целях организации безопасного доступа к Личному кабинету и аутентификации Пользователя в Сервисе Оператор осуществляет проверку принадлежности номера мобильного телефона конкретному Пользователю, предоставившему Оператору указанный номер телефона, путём формирования и отправки на такой номер телефона уникального кода посредством SMS-сообщения. Предоставляя данный код Оператору, Пользователь соглашается с тем, что указанный Пользователем номер телефона расценивается Оператором, как принадлежащий Пользователю.

2.7. В случае, если будет установлено, что Пользователь предоставил информацию, не соответствующую действительности, Оператор вправе приостановить либо прекратить доступ Пользователя к Сервису, что повлечет невозможность оказания Пользователю Банком-эквайером услуг по переводу денежных средств с карты на карту до момента уточнения таких сведений. В случае непредставления уточненной информации Пользователем или отказа от её предоставления действия Пользователя Оператор рассматривает как недобросовестное поведение Пользователя и вправе отказать в оказании услуг. Пользователь согласен с тем, что в случае предоставления недостоверных данных о себе, претензии Пользователя в адрес Оператора, относящиеся к предоставлению Сервиса, не будут рассматриваться Оператором.

3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор собирает и хранит только персональную информацию, которая необходима для оказания Банком-эквайером услуг по переводу денежных средств с карты на карту и для иных целей обработки Персональных данных, заявленных в п. 3.2 Политики в целях исполнения договора об использовании Сервиса (далее – «Договор») с Пользователем.

3.2. Персональную информацию Оператор может использовать для исполнения Договора в следующих целях:

3.2.1. информация, указанная в п. 2.1.5 Политики, используется для оказания Пользователю услуг информационно-технологического взаимодействия и корректного формирования и передачи Распоряжения Банку-эквайеру для целей осуществления Перевода;

3.2.2. информация, указанная в п. 2.1.4 Политики, используется для проверки прав доступа к Личному кабинету, формировании персонифицированной истории Переводов, сохранение Пользователем параметров и настроек Целевых сборов.

3.2.3. информация, указанная в п. 2.1.1, 2.1.3 Политики, используется для персонификации Формы перевода (размещение ссылок на Социальные профили в персонализированной Форме перевода Пользователя);

3.2.4. информация, указанная в п. 2.1.1, 2.1.2, 2.1.6 Политики, используется для предоставления Пользователю услуг технической поддержки;

3.2.5. информация, указанная в п. 2.1.1, 2.1.2 Политики, используется для целей информирования Пользователя о новостях Сервиса.

3.3. При обработке Персональных данных Оператор руководствуется законодательством Российской Федерации. Обработка Персональных данных осуществляется на основе принципов:

3.3.1. законности целей и способов обработки Персональных данных и добросовестности их использования;

3.3.2. соответствия объема и характера обрабатываемых Персональных данных и способов их обработки целям, заявленным в настоящей Политики;

3.3.3. достоверности Персональных данных, их достаточности для целей обработки, недопустимости обработки Персональных данных, избыточных по отношению к целям, заявленным в настоящей Политике;

3.3.4. недопустимости объединения баз данных и электронных документов, содержащих Персональные данные, созданных для несовместимых между собой целей.

3.3.5. недопустимость обработки Персональных данных, которые являются избыточными по отношению к указанным в настоящей Политике целям обработки или несовместимыми с такими целями.

4. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПД

4.1. Оператор имеет право:

4.1.1. Использовать Персональные данные для целей повышения безопасности оказываемых услуг, в том числе для предотвращения и выявления мошенничества и незаконного использования Сервиса при исполнении условий договора, заключенного между Оператором и Пользователем.

4.1.2. Использовать обезличенные Персональные данные для целей улучшение качества предоставляемых услуг, удобства их использования, а также для целей проведения статистических и иных исследований.

4.1.3. Предоставлять Персональные данные оперативным подразделениям государственных органов на основании соответствующих запросов, в том числе при проведении ими оперативно-розыскных мероприятий, в соответствии с нормами действующего законодательства РФ, с учетом особенностей, предусмотренных ст. 5 Политики.

4.1.4. Предоставлять полностью или частично Персональные данные Банку-эквайеру и (или) Платежной системе для целей совершения Перевода, либо проведения претензионной работы в рамках запросов Банка-эквайера и (или) Платёжной системы.

4.2. Оператор не имеет право:

4.2.1. Осуществлять публикацию какой-либо информации от имени Социальных профилей Пользователя в социальных сетях, указанных в п. 2.1.3 Политики, в которых зарегистрирован Пользователь.

4.2.2. Использовать Персональные данные в целях, не предусмотренных настоящей Политикой и Договором.

4.2.3. Раскрывать сведения, содержащие Персональные данные третьей стороне без согласия субъекта Персональных данных, за исключением случаев, установленных федеральными законами и п. 4.1.3, 4.1.4, 5.1, 6.2 Политики.

4.3. Оператор обязуется:

4.3.1. Обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

4.3.2. Обеспечить в отношении Персональных данных режим конфиденциальности в соответствии с внутренними политиками и правилами, установленными Организацией, с учётом положений, установленных п. 4.1.3, 4.1.4, 5.1, 6.2 Политики.

5. ПОРЯДОК ПРЕДОСТАВЛЕНИЯ ПД ОРГАНАМ, ОСУЩЕСТВЛЯЮЩИМ ОПЕРАТИВНО-РОЗЫСКНУЮ ДЕЯТЕЛЬНОСТЬ

5.1. Оператор предоставляет Персональные данные по мотивированному запросу судебных органов и оперативным подразделениям государственных органов (далее – «Государственным органам») на основании запросов в письменной форме или в форме электронных документов.

5.2. При предоставлении Персональных данных в форме электронного документа Оператор направляет ответ на запрос на адрес электронной почты сотрудника Государственного органа, с которого поступил запрос, либо который указан в поступившем запросе и который расположен в доменной зоне соответствующего государственного органа.

5.3. При предоставлении Персональных данных в форме электронного документа, содержащих Реквизиты карты, Оператор направляет ответ на запрос в зашифрованном виде с предоставлением параметров доступа к отправленному электронному документу сотруднику Государственного органа, запросившему Персональные данные.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц.

6.2. Оператор поручает обеспечить защиту информации, указанной в п. 2.1.5 Политики, в соответствии с требованиями стандарта PCI DSS (Payment Card Industry Data Security Standard)[3], Федерального закона "О персональных данных" от 27.07.2006 №152-ФЗ и подзаконных нормативных актов в области обработки и защиты персональных данных третьим лицам: Обществу с ограниченной ответственностью «Гуд Айдиа Технолоджис», зарегистрированному за основным государственным регистрационным номером 1077746701053, а также компании YOYYO BUSINESS LTD, зарегистрированной по законодательству Республики Кипр за регистрационным номером ΗΕ 270167. Пользователь не возражает против предоставления информации, указанной в п. 2.1.5 Политики, третьим лицам, указанным в настоящем пункте.

6.3. В целях безопасности и в соответствии с требованиями стандарта PCI DSS Оператор отображает в пользовательских интерфейсах Сервиса только маскированный Номер карты (первые шесть и последние четыре цифры Номера карты).

7. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ И ПРИМЕНИМОЕ ЗАКОНОДАТЕЛЬСТВО

7.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее опубликования на сайте Сервиса, если иное не предусмотрено новой редакцией Политики.

7.2. Продолжение Пользователем использования Сервиса после любых изменений Политики означает согласие Пользователя с такими изменениями и (или) дополнениями. Пользователь обязуется регулярно знакомиться с содержанием настоящей Политики в целях своевременного ознакомления с её изменениями.

7.3. К настоящей Политике и к отношениям между Пользователями и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.


  1. Адрес публикации документов: https://2mycard.ru/terms
  2. https://2mycard.ru/account/#/settings/
  3. Ознакомиться с требованиями стандарта можно по адресу https://www.pcisecuritystandards.org/document_library