Политика конфиденциальности
Общество с ограниченной ответственностью «
Сервис включают в себя мобильное приложение «Долями», позволяющие Пользователям осуществлять взаимодействие с Организацией и его партнерами.
Получение доступа к использованию Сервиса означает безоговорочное согласие Пользователей с положениями настоящей Политики конфиденциальности.
Организация обеспечивает безопасность персональной информации, получаемой от Пользователей. Настоящая Политика конфиденциальности разработана с целью указания перечня данных, которые могут быть запрошены у Пользователей, а также способов обработки Организацией и иными лицами таких данных. В настоящей Политике конфиденциальности также указаны цели, для которых может запрашиваться или разглашаться персональная информация Пользователей. Отдельными соглашениями с Пользователями могут быть предусмотрены иные цели, в которых может запрашиваться или разглашаться персональная информация Пользователей.
В настоящей Политике конфиденциальности также указаны основные меры предосторожности, которые должны предприниматься Пользователями для того, чтобы их персональная информация оставалась конфиденциальной.
Настоящее Положение применяется — к информации, которая была получена Организацией в результате использования Сервиса Пользователями.
1. Получаемая и используемая информация Пользователей, а также цели ее использования
Информация Пользователей собирается Организацией в целях осуществления технического управления Сервисом, а также для проведения анализа и улучшения работы Сервиса; для предоставления Пользователям информации об оказываемых Организацией услугах и предлагаемых продуктах, а также аналитических и статистических данных, касающихся использования ими Сервиса; в маркетинговых целях; в иных других целях, указанных в настоящей Политике конфиденциальности или условиях использования отдельных Сервисов.
В настоящей Политике конфиденциальности под информацией Пользователя понимается: персональная информация, которую Пользователь самостоятельно предоставляет Организации при создании учетной записи, регистрации и т. п., а также в процессе использования Сервиса (ФИО, пол, адрес электронной почты, номер телефона и пр.);
автоматически передаваемые данные в процессе использования Сервиса, в том числе, но не ограничиваясь:
а также информация, загружаемая Пользователем с использованием Сервиса, в том числе в виде файлов и изображений.
При использовании Сервиса может быть запрошена и получена следующая информация:
Информация о Пользователе. При создании учетной записи
При отдельном данном согласии Пользователя Организацией может быть получена информация о контактных данных Пользователя (телефонная и/ или адресная книга, контакты в мобильном устройстве).
Информация о мобильном устройстве. Организацией собираются данные о мобильных устройствах Пользователей, такие как модель мобильного устройства, версия операционной системы, уникальные идентификаторы устройства, а также данные о мобильной сети и номер мобильного телефона. Кроме того, идентификатор устройства и номер мобильного телефона могут быть привязаны к учетной записи Пользователя.
Информация о местоположении. Сервис, поддерживающий функцию географического
местоположения мобильного устройства Пользователя, позволяют Организации получать информацию о месте фактического местоположения Пользователя, включая данные GPS, отправляемые мобильным устройством.
Информация о совершаемых операциях. При совершении операций оплаты товаров и услуг, денежных переводов и прочего, Организацией собираются данные о месте, времени и сумме совершенных операций, тип способа оплаты, данные о продавце и/ или поставщике услуг, описания причины совершения операции, если таковые имеются, а также иную информацию, связанную с совершением указанных выше операций.
Информация об установленных приложениях. Организацией собираются метаданные приложений, установленных на мобильном устройстве Пользователя, такие как название приложения, идентификатор приложения и контрольная сумма. Указанные данные используются Организацией для выявления вредоносных программ и вирусов с целью обеспечения безопасности данных Пользователя при использовании мобильного приложения, а также в целях расширения функционала Сервиса, в том числе в рамках взаимодействия с партнерами Организации. Организация вправе передать указанные данные партнеру ООО «Джуси Лабс» с целью оценки риска мошенничества или иных операционных рисков, которые могут привести к финансовым, репутационным или иным потерям Пользователя.
При отдельном согласии Пользователя, Организацией собираются метаданные
При использовании информации Пользователей Организация руководствуется настоящей Политикой конфиденциальности, а также законодательством Российской Федерации.
2. Предоставление информации Пользователей третьим лицам
Организация вправе предоставлять информацию Пользователей своим аффилированным лицам, а также партнерам и иным компаниям, связанным с Организацией в целях, указанных выше. При этом аффилированные лица Организации, а также связанные с ним компании обязаны придерживаться настоящей Политики конфиденциальности.
Организация вправе предоставлять Пользователям информацию о других Пользователях с целью предоставления дополнительного функционала Сервиса. Указанная информация ограничена данными, необходимыми для достижения цели ее предоставления и не содержит персональные данные и банковскую тайну Пользователя.
Организацией не предоставляется информация Пользователей компаниям и частным лицам, не связанным с Организацией, за исключением перечисленных ниже случаев.
— Пользователь дал на это свое согласие. Для предоставления Организацией информации Пользователей компаниям и частным лицам, не связанным с Организацией, в том числе другими Пользователям, запрашивается дополнительное согласие Пользователя. Пользователь в любое время может отозвать данное согласие.
— По требованию действующего законодательства.
Организацией предоставляется информация Пользователей в том случае, если получение, использование и раскрытие такой информации необходимо с целью:
• выполнения и соблюдения действующего законодательства, судебных решений или исполнение законных требований государственных органов;
• выявления, пресечения или иного воспрепятствования мошенничеству, а также устранения технических сбоев или проблем безопасности;
Организацией могут предоставляться обобщенные обезличенные данные Пользователей Сервиса партнерам (например, с целью проведения статистических и иных исследований).
При передаче информации Пользователей за границу, Организация обеспечивает соблюдение действующего законодательства и настоящего Положения в отношении информации Пользователей путем заключения договоров, в которых будет гарантировано, что получатели информации придерживаются соответствующего уровня защиты.
3. Меры безопасности, используемые для сохранения конфиденциальности информации
Организацией предпринимаются все возможные меры для обеспечения безопасности и защиты информации Пользователей от несанкционированных попыток доступа, изменения, раскрытия или уничтожения, а также иных видов ненадлежащего использования.
В частности, Организацией постоянно совершенствуются способы сбора, хранения и обработки данных, включая физические меры безопасности, для противодействия несанкционированному доступу к системам Организации с целью хищения имущества, фишинга и иных видов мошенничества. Организация также ограничивается доступ сотрудникам, подрядчикам и агентам к информации Пользователей, предусматривая строгие договорные обязательства в сфере конфиденциальности, за нарушение которых предусмотрены жесткие меры ответственности и штрафные санкции.
Безопасность использования Сервиса также зависит от соблюдения Пользователем следующих рекомендаций: Пользователь должен хранить данные учетной записи, такие как логин и пароль, втайне от третьих лиц. Пользователь обязуется незамедлительно сообщать Организации о любом случае подозрения несанкционированного использования его учетной записи.
Соблюдение Пользователем рекомендаций позволит обеспечить максимальную сохранность предоставленной Организации информации, в том числе реквизитов банковской карты Пользователя (или иного электронного средства платежа), и других данных, а также снизит возможные риски при совершении операций с использованием реквизитов банковской карты (или иного электронного средства платежа) при безналичной оплате товаров и услуг, в том числе через Интернет.
Организация обеспечивает защиту информации на всех этапах ее «жизненного цикла», включающего сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных и не допускает нарушение конфиденциальности полученной информации.
Организация хранит все полученные от пользователей данные, перечень которых установлен законодательством Российской Федерации.
Для обеспечения безопасного хранения данных в информационных системах в соответствии с требованиями законодательства Организация использует следующие методы (включая, но не ограничиваясь):
разграничение доступа пользователей к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; шифрование данных; использование защищенных каналов связи; использование средств защиты информации и пр.
Сроки хранения данных определяются в соответствии с требованиями законодательства Российской Федерации, нормативными документами федеральных органов исполнительной власти, документами, фиксирующими договорные отношения Организации с субъектами персональных данных, и согласиями субъектов на обработку персональных данных.
Также для обеспечения эффективного выполнения своей политики в области защиты конфиденциальной информации Организацией в целях минимизации правовых и репутационных рисков на ежегодной основе, а также при приеме на работу, проводится обучение сотрудников по вопросам безопасности данных. После проведения ежегодного обучения проводится обязательное тестирование полученных знаний.
Кроме того, в целях осведомленности и расширения знаний сотрудников в области защиты конфиденциальной информации, в том числе защиты персональных данных, Организацией осуществляются периодические рассылки и дайджесты.
4. Условия передачи информации
Пользователь дает согласие Организации на обработку его данных, предоставленных при регистрации в Сервисе, любыми способами, в том числе третьими лицами, в том
числе воспроизведение, электронное копирование, обезличивание, блокирование, уничтожение, а также вышеуказанную обработку иных персональных данных, полученных в результате их обработки, с целью предоставления доступа к функционалу Сервиса.
Сбор любых данных Пользователей осуществляется Организацией при наличии согласия Пользователя за исключением случаев, когда обработка данных в соответствии с действующим законодательством возможна без согласия пользователей.
Все полученные от пользователей данные обрабатываются Организацией без участия третьих лиц. Раскрытие третьим лицам и распространение данных осуществляется Организацией с согласия пользователя в объеме и в случаях, соответствующих целям обработки данных или без согласия пользователя в случаях, предусмотренных законодательством.
Настоящим Пользователь дает согласие контрагентам Организации на обработку всех персональных данных, имеющихся в
Указанное согласие дано на срок 15 лет, а в случае его отзыва обработка персональных данных Пользователя должна быть прекращена Организацией
Пользователь дает согласие на получение Пользователем рекламы, рассылки, в том числе по сети подвижной радиотелефонной связи, от Организации, его контрагентов и аффилированных лиц.
5. Изменение Политик конфиденциальности.
Организация вправе в любое время обновлять и вносить изменения в положения настоящей Политики конфиденциальности. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения, если иное не предусмотрено положениями новой редакции Политики конфиденциальности. Организация рекомендует Пользователям Сервиса регулярно обращаться к настоящей Политике конфиденциальности с целью ознакомления с наиболее актуальной редакцией.
Privacy policy
LIMITED LIABILITY COMPANY «
The Service includes mobile application «Dolyame», allowing Users to interact with the Organization and its partners.
Obtaining access to the Service means Users’ unconditional consent to the terms of this Privacy Policy.
The Organization ensures safety of personal information received from the Users. This Privacy Policy has been developed in order to indicate the list of data that can be requested from the Users, as well as the ways for the Organization and other persons to process such data. This Privacy Policy also contains the goals, for which the Users’ personal information can be requested or disclosed. Separate agreement with the Users may provide for other goals, for which their personal information can be requested or disclosed.
This Privacy Policy also contains the main precautions that shall be undertaken by the Users in order for their personal information to remain confidential.
This Provision applies to the information that has been received by the Organization as a result of the Service use by the Users.
1. User information received and used, as well as the goals of its use
The Organization collects User information in order to ensure technical management of the Service, as well as to analyse and improve the work of the Service; to provide the Users with information on the services provided by the Organization and products offered, as well as analytical and statistical data regarding the use of the Service by the Users; for marketing purposes; for other purposes indicated in this Privacy Policy or terms of use of certain Services.
For the purpose of this Privacy Policy, User information shall mean: personal information independently provided by the User to the Organization at the time of account creation, registration, etc., as well as in the course of use of the Service (name, gender,
data automatically transferred during the use of the Service, including, without limitation:
as well as information uploaded by the User with the use of the Service, in particular, in the form of files and images.
During the use of the Service, the following information may be requested and obtained:
Information on the User. At the time of account creation and/ or registration, the Organization requests information on the user, such as name, gender, date of birth, residential address,
Subject to separate consent of the User, the Organization may receive information on the User’s contact details (phone and/ or address book, contact list in the mobile device).
Information on the mobile device. The Organization collects data on the Users’ mobile devices, such as mobile device model, operation system version, device ID numbers, as well as other information on the mobile network and mobile phone number. Besides, device ID and mobile phone number may be linked to the User’s account.
Information on the location. Services supporting the User mobile device geolocation function allow the Organization to obtain information on actual location of the User, including GPS data sent by their mobile device.
Information on operations. At the time of payment for goods and services, money transfers and other operations, the Organization collects data on the place, time, and amount of such operations, payment method, data on the seller and/ or service provider, description of the reason for the operation, if any, as well as other information associated with the above mentioned operations.
Installed applications information. The organization collects application metadata installed on the User's mobile device, such as the application name, application identifier, and checksum. The specified data is used by the Organization to detect malicious software and viruses in order to ensure the security of User data when using the mobile application, as well as to expand the functionality of the Service, including the interaction framework with the Organization's partners. The Organization has the right to transfer the specified data to the partner Juicy Labs LLC in order to assess fraud or other operational risks that may lead to financial, reputational or other losses of the User.
Subject to separate consent of the User, the Organization collects metadata of media files stored on the User’s mobile device, such as date and time of creation, version and technical parameters of the program used to create the file, location, etc. The Organization uses the said data for the purpose of analysis and statistics of the use of the Service, as well as for the provision of customised offers to the User.
When using Users’ information, the Organization shall be governed by this Privacy Policy, as well as legislation of the Russian Federation.
2. Provision of User information to third parties
The Organization may provide Users’ information to its affiliates, as well as partners and other companies associated with the Organization for the above mentioned purposes. In such case, affiliates of the Organization, as well as its associated companies shall comply with this Privacy Policy.
The Organization may provide the Users with information on other Users in order to provide additional functions of the Service. Such information is limited to the data required to achieve the goal of its provision and contains no personal data of the User or information subject to bank secrecy.
The Organization does not provide Users’ information to companies and/ or individuals that are not associated with the Organization, except for the following cases.
— the User provided their consent to this. A separate consent of the User is requested for the Organization to provide User information to companies and individuals not associated with the Organization, in particular, other Users. The User may withdraw such consent at any time.
— according to the requirements of the applicable legislation. The Organization provides User information, if receipt, use, and disclosure of such information is required in order to:
• comply with the applicable legislation, court decisions or implementation of legal requirements of state authorities;
• detect prevent or otherwise combat fraud, as well as eliminate technical failures or safety issues;
The Organization may provide generalised anonymised data of the Service Users to its partners (e.g., in order to carry out statistical and other surveys).
Should User information be transferred abroad, the Organization shall ensure compliance with the applicable legislation and this Provision regarding User information by way of signing of agreements to guaranty that recipients of such information will ensure an adequate level of protection.
3. Measures applied to protect confidentiality of information
The Organization applies various measures to ensure safety and protection of User information against unauthorised access, modification, disclosure or deletion, as well as other types of improper use.
In particular, the Organization continuously improves methods of data collection, storage, and processing, including physical security measures, to prevent unauthorised access to the Organization’s system with the aim of property theft, phishing, and other types of fraud. The Organization also restricts access of its employees, contractors, and agents to User information, and provides for strict contractual obligations in terms of confidentiality, as well as strict punishment and sanctions in case of their violation.
Safe use of the Service also depends on the User’s compliance with the following recommendations: the User shall keep their account data, such as login and password, secret from third parties. The User undertakes to immediately notify the Organization whenever they suspect unauthorised use of their account.
Observation of these recommendations by the User will ensure the maximum safety of information provided to the Organization, in particular, details of the User’s bank card (or other electronic means of payment), and other data, and will minimise possible risks during operations with the use of details of the bank card (or other electronic means of payment) in case of cashless payment for goods and services, in particular via the Internet.
The Organization will ensure protection of information throughout it lifecycle, which includes collection, registration, systematisation, accumulation, storage, refining (updating, modification), extraction, use, transfer (dissemination, provision, accessing), anonymisation, blocking, deletion, and destruction of personal data, and will not allow any breach of confidentiality of the information received.
The Organization stores all the data received from the users, the list of which is set out in the legislation of the Russian Federation.
The Organization uses the following methods to ensure safe storage of data in information systems in accordance with the requirements of the legislation (including, without limitation):
restricted user access to information resources, software means of information processing (transfer) and protection; data encryption; use of protected communications channels; use of information protection means, etc.
Time limits for data storage are defined in accordance with the requirements of legislation of the Russian Federation, regulatory documents of the federal executive authorities regulating contractual relations of the Organization with personal data owners, and consents of the owners to personal data processing.
In addition, to ensure efficient implementation of its privacy policy and minimise legal and reputational risks, the Organization also provides employee training in data safety both annually, and when hiring an employee. After annual trainings, obligatory knowledge check is arranged.
Besides, to ensure awareness and improve employee knowledge in the field of protection of confidential information, including personal data, the Organization provides regular mailings and digests.
4. Terms of information transfer
The User provides the Organization with consent to processing of their data submitted during registration in the Service using any methods, in particular, via third persons, including copying, electronic copying, anonymisation, blocking, destruction, as well as the above mentioned processing of other personal data received as a result processing of the same in order to provide access to the Service functionality.
The Organization collects any User data, subject to the User consent, except for the cases, when data processing is possible without user consent in accordance with the applicable legislation.
The Organization processes all the data received from users without involvement of any third parties. The Organization discloses data to third parties and disseminates data subject to user consent in the amount and in cases compliant with the goals of data processing or without user consent in cases provisioned in legislation.
The User hereby provides the Organization’s counterparties with consent to processing of all personal data available/ accessible to the Organization and/ or counterparties of the Organization, in particular, in order to notify the User on the counterparties’ services.
The said consent is provided for the term of 15 years, and in case of its withdrawal the User personal data processing by the Organization and/ or third persons shall be terminated and data shall be destructed, subject to termination of the Agreement and full repayment of the debt under the Agreement within one (1) year from the date of termination of the Agreement.
The User provides their consent to receive advertisements and direct
5. Privacy Policy Modification.
The Organization may at any time update and modify provisions of this Privacy Policy. New revision of the Privacy Policy shall come into force from the time of its publication, unless otherwise provisioned in the new revision of the Privacy Policy. The Organization recommends that the Service Users regularly go back to this Privacy Policy in order to familiarise themselves with its newest revision.