Политика конфиденциальности ООО НКО «Яндекс.Деньги»

Эта Политика уже не действует. Вы можете прочитать актуальную Политику конфиденциальности ООО НКО «Яндекс.Деньги».

Настоящая Политика конфиденциальности персональной информации (далее — Политика) действует в отношении информации, которую ООО НКО «Яндекс.Деньги» (ИНН 7750005725, ОГРН 1127711000031, адрес местонахождения: Российская Федерация, г. Москва, Садовническая улица, дом 82, строение 2, далее — НКО) может получить о пользователе сети Интернет (далее — Клиенте) во время использования им сервиса «Яндекс.Деньги» и/или любого из веб-сайтов, программ, продуктов, услуг НКО (далее — Сервисы НКО).

Политика применима только к Сервисам НКО. НКО не контролирует и не несет ответственность за сайты / сервисы третьих лиц, на которые Клиент может перейти по ссылкам, доступным из Сервисов НКО, в том числе за обрабатываемую третьими лицами информацию о Клиенте.

Все не приведённые и используемые по тексту Политики термины и определения приведены в Соглашении об осуществлении переводов денежных средств без открытия счета с использованием сервиса «Яндекс.Деньги» или в иных соглашениях, предметом которых является порядок предоставления и использования Клиентом Сервисов НКО.

Использование Сервисов НКО означает безоговорочное согласие Клиента с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Клиент должен воздержаться от использования Сервисов НКО.

 

1. Информация Клиентов, которую получает и обрабатывает НКО

1.1. В рамках настоящей Политики под персональной информацией Клиента понимаются:
1.1.1. Персональная информация, которую Клиент предоставляет о себе самостоятельно при регистрации в любом из Сервисов НКО (в том числе при предоставлении ему Кошелька ) или в процессе использования Сервисов НКО, включая персональные данные Клиента, передаваемые в ходе исполнения любых соглашений НКО с Клиентом. Следует учесть, что использование Клиентом определенных сервисов НКО возможно только в случае предоставления необходимых данных (например, при инициировании Клиентом создания Кошелька).
1.1.2. Данные, которые автоматически передаются НКО в процессе использования Сервисов НКО с помощью установленного на устройстве Клиента программного обеспечения, в том числе IP-адрес, информация из cookie (текстовые файлы, хранящиеся в браузере Клиента), информация о браузере Клиента (или иной программе, с помощью которой осуществляется доступ к Сервисам НКО), время доступа, адрес запрашиваемой страницы.
1.1.2.1. При просмотре веб-сайтов НКО, происходит автоматический сбор (из cookies) следующих обезличенных статистических данных о Клиенте, в том числе:

  • тип выполненного на сайте действия (клик, наведение курсора и т.п.);

  • дата и время выполнения действия;

  • URL страницы;

  • Referer;

  • IP (без возможности работы с IP-адресами в статистике);

  • User-Agent;

  • ClientID (идентификатор браузера по файлу cookie);

  • экранное разрешение;

  • класс HTML-элемента, на который происходит клик;

  • данные об информации просматриваемой Клиентом в интерфейсе Кошелька, включая информацию в разделах: «Мои операции»; «Оплата услуг»; «Денежные переводы»; «Карты Яндекс.Денег»; «Как собирать деньги»; «Игры и сервисы»; «Подарочные карты»; «Скидки и бонусы»; «Настройки»;

  • данные о фактах заполнения форм/обращений на сайте НКО, включая ошибки при их заполнении.


1.1.2.2. Пользуясь веб-сайтом, Клиент (в том числе посетитель веб-сайта) соглашается на то, что НКО может использовать статистические данные и файлы сookies, за исключением данных об информации просматриваемой Клиентом в интерфейсе Кошелька в разделах: «Мои операции»; «Денежные переводы»; «Настройки», для их последующей обработки системами, например, Google Analytics, Яндекс.Метрика, Google Firebase, Appmetrica и может передавать третьему лицу для проведения исследований, выполнения работ или оказания услуг НКО. Клиент (в том числе посетитель веб-сайта) может самостоятельно управлять файлами Cookies путем изменения настроек браузера, функционирующего на его оборудовании. Изменения пользовательских настроек, в результате которых файлы cookies будут заблокированы, могут привести к недоступности отдельных компонентов веб-сайта НКО.
1.1.3. НКО может получить общедоступную информацию, когда Клиент использует сторонние ресурсы (например, чаты/форму/социальные сети). Эти данные могут содержать информацию, которую Клиент публикует, в том числе в виде комментариев или отзывов о Сервисах НКО. НКО использует такие сведения в целях повышения качества обслуживания Клиентов.
1.1.4. НКО также может обрабатывать определенные данные (например, IP-адрес, идентификатор пользовательского устройства) для выявления и (или) предотвращения условий, способствующих совершению с использованием Кошелька действий, противоречащих требованиям законодательства или соглашения, во исполнение которого Клиенту предоставлен Кошелек.
1.1.5. НКО может получать информацию о Клиенте от своих контрагентов. Например, при исполнении соглашения с контрагентом, последний может передавать НКО некоторые сведения, которые обеспечивают контрагенту возможность установления связи между таким Клиентом и его переводом, информация о совершении которого передается НКО контрагенту.
1.1.6. НКО может получать информацию в целях поддержания должного уровня безопасности онлайн платежей, совершаемых Клиентом с использованием банковских карт. Перечень таких сведений определен в п. 3.3.2.1. Политики.

1.2. За исключением случаев идентификации / упрощенной идентификации Клиентов по основаниям и в порядке, предусмотренным применимыми соглашениями Клиента и НКО, НКО не проверяет достоверность персональной информации, предоставляемой Клиентами, и не осуществляет контроль за их дееспособностью. Однако НКО исходит из того, что Клиент предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии.

 

2. Цели сбора и обработки персональной информации Клиентов

2.1. НКО собирает и хранит только ту персональную информацию, которая необходима для предоставления Сервисов НКО или исполнения соглашений с Клиентом, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

2.2. Персональную информацию Клиента НКО может использовать в следующих целях:
2.2.1. Исполнения соглашений с НКО, в том числе в целях проведения идентификации / упрощенной идентификации Клиента, предоставления Клиенту Кошелька, выполнения распоряжений Клиента о переводе денежных средств и/или возврате остатка денежных средств;
2.2.2. Коммуникаций. Осуществление связи с Клиентом, в том числе направления уведомлений, запросов и информации, касающихся использования Сервисов НКО / оказания НКО услуг, а также обработки запросов и заявок от Клиента;
2.2.3. Улучшения качества Сервисов НКО, удобства их использования, разработки новых Сервисов НКО, предложения Клиенту персонализированных Сервисов НКО;
2.2.4. Проведения статистических и иных исследований на основе обезличенных данных;
2.2.5. Проведения маркетинговых акций для Клиентов, в том числе в целях распространения предложений об участии в акции и получения предусмотренных акцией призов/вознаграждений; распространения рекламно-информационных материалов по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, или путем прямых контактов; таргетирования рекламных материалов и иной информации, доводимой до сведения Клиентов.
2.2.6. Предотвращение условий, способствующих совершению с использованием Кошелька действий, противоречащих требованиям законодательства или соглашения, во исполнение которого Клиенту предоставлен Кошелек.

 

3. Условия обработки персональной информации Клиента и её передачи третьим лицам

3.1. НКО обрабатывает персональную информацию Клиентов в соответствии с настоящей Политикой, условиями оказания конкретных сервисов и внутренними регламентами НКО.

3.2. В отношении персональной информации Клиента обеспечивается ее конфиденциальность.

3.3. НКО вправе передать персональную информацию Клиента третьим лицам в следующих случаях:
3.3.1. Клиент выразил свое согласие на такие действия;
3.3.2. Передача необходима для использования определенного Сервиса НКО, в том числе для исполнения распоряжения Клиента.
В частности, Персональная информация может быть переда третьим лицам следующих категорий:
3.3.2.1. Кредитные организации и иные организации, участвующие при осуществлении переводов.
Например, в целях соблюдения должного уровня безопасности онлайн платежей, совершаемых с использованием банковских карт, Оператор может передавать сведения, перечень которых устанавливается протоколами безопасности платежных систем, банкам-эквайерам/-эмитентам, платежным системам.
Передача сведений может носить обязательный характер, например, в части сведений о пользовательском оборудовании: IP-адрес, ОС, географические данные, ID/тип оборудования, используемый канал: браузер/ приложение, платежная авторизация, идентификация/ верификация или факультативный характер, например, в части сведений об индикаторах совпадения адресов, информации об аккаунте в системе поставщика, адресе электронной почты, номере мобильного телефона, о размере платежа, об уровне риска, установленного поставщиком, MCC.
3.3.2.2. Партнеры по маркетингу. НКО можем предоставить доступ к некоторым данным (например, статистике) для проведения маркетинговых и других исследований, а также к иным данным, позволяющим обеспечить передачу Клиенту рекламы, в том числе сторонних организаций, которая актуальна и может быть интересна Клиенту;
3.3.2.3. Партнеры, обеспечивающие хранение данных.
3.3.2.4. Партнеры, участвующие при обеспечении предотвращения условий, способствующих совершению с использованием Кошелька действий, противоречащих требованиям законодательства или соглашения, во исполнение которого Клиенту предоставлен Кошелек.
3.3.2.5. Общедоступная информация. Сервисы НКО могут иметь форумы и/или чаты, где Клиенты могут обмениваться идеями и общаться друг с другом. Публикуя сообщение на форуме или в чат-зоне, Клиенту следует иметь в виду, что такая информация будет общедоступна в режиме онлайн и такое размещение осуществляется Клиентом на его страх и риск.
3.3.2.6. Переход контроля. Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;
3.3.2.7. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
3.3.2.8. В целях обеспечения возможности защиты прав и законных интересов НКО или третьих лиц в случаях, когда у НКО имеются достаточные основания полагать, что Клиент нарушает условия применимого соглашения с НКО и/или требования применимого законодательства.
3.3.2.9. При использовании Клиентом сервисов и услуг компании ООО «ЯНДЕКС» (ОГРН: 1027700229193) и/или его аффилированных лиц, персональная информация Клиента может передаваться в ООО «ЯНДЕКС» (ОГРН: 1027700229193) и /или его аффилированным лицам для обработки на условиях и для целей, определённых в Политике конфиденциальности ООО «ЯНДЕКС», доступной для ознакомления по адресу: http://legal.yandex.ru/confidential/. Под персональной информацией Клиента, применительно к настоящему пункту, понимаются в том числе данные об остатке Электронных денег и сведения об операциях с использованием Кошелька, осуществленных с участием программных средств ООО «Яндекс».

3.4. При обработке персональных данных Клиентов НКО руководствуется Федеральным законом «О персональных данных» и другими нормативными актами, регулирующими отношения в сфере обеспечения безопасности персональных данных.

3.5.Раскрытие анонимных данных. НКО также может раскрывать партнерам анонимные данные (то есть данные, которые не раскрывают личность Клиента ни прямо, ни косвенно), а также агрегированные данные (данные о группах и категориях Клиентов). НКО также можем разрешить партнерам собирать анонимные и агрегированные данные в рамках предоставления Клиентам возможности пользоваться отдельными функциями Сервисов, которые впоследствии могут передавать эти данные НКО.

 

4. Изменение и удаление Клиентом персональной информации, а также получение доступа к ней

4.1. Изменение и удаление персональной информации Клиента осуществляется в порядке, установленном соглашениями об использовании соответствующих Сервисов НКО. В рамках Сервисов НКО Клиенту может предоставляться функциональная возможность изменить (обновить, дополнить) или удалить предоставленную Клиентом информацию или её часть. Использование соответствующего функционала регулируется применимым к данному Сервису НКО соглашениями.
4.1.1. В пределах, установленных применимым законодательством, НКО сообщает об изменении или уничтожении персональной информации каждому получателю, которому была раскрыта персональная информация, кроме случаев, когда это оказывается невозможным или требует несоразмерного усилия.

4.2. В соответствии с требованиями законодательства на НКО может быть возложена обязанность осуществлять обработку / хранение полученной при использовании Сервисов НКО персональной информации Клиента. Такая обработка / хранение осуществляется НКО в случаях, по основаниям и в течение сроков, установленных законодательством.

4.3. Право на доступ
4.3.1. В соответствии с применимым законодательством, Клиент имеет право на доступ к информации, полученной НКО, то есть имеете право запросить информацию относительно: (а) цели обработки; (б) категории обрабатываемых данных; (в) категорией получателей, которым были или будут переданы персональные данные Клиента; (г) срока хранения или критериев его определения, а также иных сведений.
4.3.1.1. Если иное не реализовано в интерфейсе Кошелька, информация (копия) может предоставляться НКО в письменной форме или при помощи иных средств связи.
4.3.1.2. Если НКО имеет основания для сомнения относительно идентификации личности Клиента, подающего запрос согласно п. 4.3.1 Политики, НКО вправе затребовать предоставления дополнительной информации, необходимой для подтверждения личности такого Клиента.
4.3.1.3. Рассмотрение запроса о предоставлении сведений (копии) осуществляется в течение одного месяца (30 дней) с момента его получения НКО. НКО вправе продлить указанный срок на два месяца (60 дней) с учетом сложности и количества запросов. НКО информирует Клиента о таком продлении, с указанием причин, послуживших основанием для такого продления.
4.3.1.4. В случае если запрос не имеет явного обоснования, а также в случае чрезмерного количества запросов, НКО вправе взимать разумную плату за выполнение запроса (с учетом административных расходов) или отказаться от его выполнения. НКО также не сможет предоставить Клиенту информацию о нем, опубликованную в порядке, предусмотренном в п. 3.3.2.5. Политики.
4.3.1.5. Клиент вправе самостоятельно передать информацию, полученную от НКО в порядке, предусмотренном в настоящем разделе другому контролеру, а при наличии у НКО технической возможности – передать через НКО.

4.4. Право на возражение
4.4.1. В пределах, установленных применимым законодательством, Клиент может отозвать любое свое согласие, которое им было ранее предоставлено, или представить свои возражения на законных основаниях в отношении обработки его персональной информации. В некоторых ситуациях отзыв согласия будет означать, что Клиент не сможет воспользоваться Сервисами НКО.
4.4.2. В соответствии с применимым законодательством, Клиент имеет право на подачу жалобы в надзорный орган.

4.5. Использование Сервисов НКО детьми
4.5.1. Без согласия законного представителя, Сервисы НКО не предназначены для детей. НКО может использовать данные таких лиц для целей проверки возраста и применения тех или иных возрастных ограничений.

 

5. Меры, применяемые для защиты персональной информации Клиентов

5.1. НКО принимает необходимые и достаточные организационные и технические меры для защиты персональной информации Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

5.2. Защиту и обработку персональных данных Клиента НКО производит в соответствии с требованиями п. 7.10. Стандарта Банка России СТО БР ИББС–1.0–2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения», Федерального закона «О персональных данных», Постановления Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» № 1119 от 01 ноября 2012 г и других нормативных актов, регулирующих отношения в сфере обеспечения безопасности персональных данных

5.3. При обработке персональных данных НКО обеспечивает их безопасность и принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий, путем установления в отношении таких данных режима конфиденциальности и контроля за его соблюдением, а также путем внедрения дополнительных мер защиты, реализующих требования законодательства Российской Федерации, стандартов и внутренних организационно-распорядительных документов НКО.

5.4. В качестве базовой модели угроз безопасности персональных данных НКО принята «Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации» из состава Комплекса БР ИББС.

 

6. Изменение Политики конфиденциальности. Применимое законодательство

6.1. НКО вправе предложить Клиенту изменить и/или дополнить настоящую Политику путем опубликования Политики в новой редакции на Интернет-сайте по адресу https://money.yandex.ru/doc.xml?id=525698. Принятием Пользователем такого предложения являются конклюдентные действия по использованию какого-либо из Сервисов НКО на новых условиях.

6.2. К настоящей Политике и отношениям между Клиентом и НКО, возникающим в связи с применением Политики конфиденциальности, подлежит применению законодательство Российской Федерации и нормативные акты, регулирующие отношения в сфере обеспечения безопасности персональных данных.

 

7. Взаимодействие с Клиентами по вопросам обработки персональной Информации

7.1. Вопросы или замечания в отношении Политики могут быть направлены на электронный адрес: dpo@yamoney.ru

 

Дата публикации: 20 августа 2018 года

Предыдущая версия документа от 17.08.2018