1. Общие положения
Настоящее согласие на обработку персональных данных оформляется в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» отдельно от иных документов, принимаемых Пользователем при регистрации, активации доступа, оплате подписки или использовании программного сервиса/торгового терминала (далее - «Сервис», «Терминал»).
Предоставляя настоящее согласие путем проставления отдельной отметки (отметки), нажатия кнопки подтверждения, подписания электронной формы или совершения иного действия, позволяющего подтвердить факт получения согласия, Пользователь свободно, своей волей и в своем интересе дает согласие Оператору на обработку персональных данных на условиях, указанных ниже.
При использовании электронной формы согласие предоставляется через интерфейс Сервиса без указания паспортных данных, если идентификация Пользователя обеспечивается аккаунтом, техническими идентификаторами и серверной фиксацией факта предоставления согласия. Если согласие оформляется в письменной бумажной форме, в него включаются сведения о субъекте персональных данных и документе, удостоверяющем личность, в объеме, предусмотренном статьей 9 Федерального закона № 152-ФЗ.
Если согласие предоставляется представителем Пользователя, такой представитель подтверждает наличие полномочий на предоставление согласия от имени субъекта персональных данных.
3. Субъект персональных данных
Субъектом персональных данных является Пользователь Сервиса, включая лицо, которое регистрируется в Сервисе, активирует лицензию/ключ доступа, оплачивает подписку, использует личный кабинет, обращается в поддержку, подключает брокерский аккаунт или иным образом взаимодействует с Сервисом.
4. Перечень персональных данных
Пользователь дает согласие на обработку следующих категорий персональных данных в объеме, необходимом для целей, указанных в настоящем согласии:
фамилия, имя, отчество (при наличии), если такие данные предоставляются Пользователем или требуются для договора/подписки;
номер телефона, адрес электронной почты, мессенджер/идентификатор в мессенджере и иные контактные данные;
данные аккаунта, идентификатор пользователя, идентификатор клиента, идентификатор лицензии, ключа доступа, подписки и сессии;
сведения об оплате, тарифе, периоде подписки, статусе доступа, истории активации, продления, отмены и блокировки доступа;
IP-адрес, сведения о браузере и устройстве, куки-файлы, идентификаторы устройства, браузера, сессии и иные технические данные;
сведения о действиях Пользователя в интерфейсе Сервиса, включая события входа, выхода, активации, изменения настроек, подключения/отключения интеграций;
журналы безопасности, журналы аудита, события безопасности, сведения о предотвращении злоупотреблений, события подозрительной активности, сброса, перевыпуска, отзыва и восстановления доступа, блокировка входа, события, связанные с ПИН-кодом, многофакторной аутентификацией и дополнительным подтверждением;
сведения, связанные с обращениями в поддержку, претензиями, заявками, перепиской и иными коммуникациями;
сведения о подключении брокерского аккаунта и использовании ключа доступа к программному интерфейсу в объеме, необходимом для технического функционирования Сервиса и безопасности аккаунта Пользователя.
Настоящее согласие не предполагает обработку специальных категорий персональных данных и биометрических персональных данных, если Оператор прямо не запросил отдельное согласие в случаях, предусмотренных законом.
5. Цели обработки персональных данных
Персональные данные обрабатываются Оператором для следующих целей:
регистрация Пользователя, создание и обслуживание аккаунта;
заключение, исполнение и прекращение договора на предоставление доступа к Сервису;
активация, продление, ограничение, восстановление и прекращение доступа к Сервису;
идентификация Пользователя в рамках Сервиса, лицензии, подписки и сессии;
предоставление функционала Терминала, личного кабинета, подписки, интеграций и технической поддержки;
обработка платежей, учет тарифов, подписок, возвратов и расчетных операций;
обеспечение информационной безопасности, предотвращение несанкционированного доступа, злоупотреблений, передачи учетных данных третьим лицам, злоупотребления автоматизацией, автоматизированный сбор данных, подбора учетных данных, обхода защитных механизмов и иных нарушений;
ведение журналов событий, фиксация факта принятия документов, редакций документов, IP-адреса, сведений о браузере и устройстве, времени и способа подтверждения;
расследование инцидентов безопасности, спорных ситуаций, обращений Пользователей и претензий;
исполнение требований законодательства, запросов государственных органов, судебных актов и обязанностей Оператора;
направление сервисных уведомлений, связанных с работой Сервиса, безопасностью, подпиской, изменением документов и техническими событиями.
Рекламные и маркетинговые рассылки, не относящиеся к сервисным уведомлениям, должны осуществляться только при наличии отдельного согласия Пользователя, если такое согласие требуется применимым законодательством.
6. Действия с персональными данными
Пользователь дает согласие на совершение Оператором следующих действий с персональными данными с использованием средств автоматизации и без их использования:
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) в случаях и пределах, указанных в настоящем согласии и Политике обработки персональных данных, обезличивание, блокирование, удаление, уничтожение.
7. Передача персональных данных третьим лицам
Оператор вправе передавать персональные данные третьим лицам только в объеме, необходимом для достижения целей обработки, исполнения договора, обеспечения работы Сервиса, безопасности и соблюдения закона.
К таким лицам могут относиться:
поставщики хостинга, серверной инфраструктуры, облачных сервисов и средств защиты;
платежные агрегаторы, банки, операторы электронных платежей, операторы онлайн-касс и сервисы формирования чеков;
провайдеры аналитики, логирования, мониторинга, предотвращения мошенничества и злоупотреблений и информационной безопасности;
провайдеры электронной почты, сообщений, уведомлений в интерфейсе и мессенджер-уведомлений и сервисной коммуникации;
юридические, бухгалтерские, аудиторские и иные консультанты Оператора в пределах необходимости;
государственные органы, суды, правоохранительные органы и иные лица в случаях, предусмотренных законом.
Если третье лицо обрабатывает персональные данные по поручению Оператора, Оператор обеспечивает наличие договора или иного правового основания, предусматривающего обязанность такого лица соблюдать конфиденциальность, принимать необходимые меры защиты персональных данных и обрабатывать данные только в пределах поручения Оператора.
Если для отдельной передачи персональных данных требуется отдельное согласие с указанием конкретного третьего лица, цели передачи и допустимых действий, Оператор получает такое согласие отдельно.
8. Брокерские ключи доступа к программному интерфейсу и учетные данные
Пользователь может по собственной инициативе подключать к Сервису ключи доступа к программному интерфейсу, ключи доступа или иные средства авторизации, выпущенные им у брокера или иного стороннего сервиса. Такие данные используются исключительно для обеспечения работы функций, выбранных Пользователем, и в рамках аккаунта соответствующего Пользователя.
Оператор не использует ключи доступа к программному интерфейсу одного Пользователя для обслуживания других пользователей, не формирует общий пул данных из ключей доступа пользователей и не предоставляет третьим лицам доступ к брокерскому аккаунту Пользователя, за исключением случаев, прямо необходимых для технического исполнения выбранной Пользователем функции или предусмотренных законом.
Ключи доступа к программному интерфейсу, ключи и иные чувствительные технические данные должны обрабатываться с применением организационных и технических мер защиты, включая ограничение доступа, журналирование, шифрование или иные применимые меры, выбранные Оператором с учетом архитектуры Сервиса.
9. Срок действия согласия и срок хранения данных
Настоящее согласие действует с момента его предоставления Пользователем и до достижения целей обработки персональных данных, прекращения использования Сервиса, истечения сроков хранения, установленных законом, или отзыва согласия Пользователем, в зависимости от того, какое событие наступит раньше, если иное не предусмотрено применимым законодательством или наличием иных законных оснований обработки.
Персональные данные могут храниться в течение срока действия аккаунта/подписки и 3 лет после прекращения использования Сервиса, если более длительный срок не требуется законом, спорной ситуацией или защитой прав Оператора. Платежные и договорные сведения хранятся в сроки, предусмотренные бухгалтерским, налоговым и гражданским законодательством, но не менее 5 лет для документов учета, если применимо.
Журналы безопасности, журналы аудита, сведения о принятии юридических документов, события доступа, блокировки, сброса, перевыпуска, отзыва и восстановления доступа и иные журналы безопасности могут храниться до 3 лет с даты события, если более длительное хранение не требуется для безопасности, защиты от злоупотреблений, расследования инцидентов, исполнения требований закона или защиты прав Оператора. Ключи доступа к программному интерфейсу и средства доступа хранятся в течение периода подключения интеграции, до удаления Пользователем, отзыва ключа, прекращения интеграции или прекращения необходимости обработки.
10. Отзыв согласия
Обращение об отзыве согласия должно позволять идентифицировать Пользователя и содержать сведения, необходимые для обработки обращения: Ф.И.О. (при наличии), контактный электронная почта или телефон, идентификатор аккаунта или иной идентификатор, если он известен Пользователю.
После получения отзыва Оператор прекращает обработку персональных данных в части, основанной исключительно на согласии, если отсутствуют иные законные основания для продолжения обработки. Оператор вправе продолжить обработку персональных данных без согласия Пользователя в случаях, предусмотренных законодательством, в том числе для исполнения договора, требований закона, защиты прав и законных интересов Оператора, рассмотрения претензий и хранения обязательных журналов безопасности.
Отзыв согласия может повлечь невозможность дальнейшего предоставления Пользователю отдельных функций Сервиса или прекращение доступа, если обработка соответствующих данных необходима для работы Сервиса, безопасности, идентификации Пользователя или исполнения договора.
11. Права Пользователя
Пользователь вправе в объеме, предусмотренном законодательством:
получать сведения об обработке своих персональных данных;
требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных;
обращаться к Оператору по вопросам обработки персональных данных;
обжаловать действия или бездействие Оператора в уполномоченный орган или суд.
12. Трансграничная передача и локализация
При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законодательством Российской Федерации.
13. Подтверждение согласия и фиксация факта предоставления
Факт предоставления настоящего согласия может фиксироваться Оператором путем хранения следующих сведений:
идентификатор Пользователя, аккаунта, клиента, лицензии или сессии;
дата и время предоставления согласия;
IP-адрес;
сведения о браузере, устройстве и иные технические сведения;
способ предоставления согласия: отметку согласия, кнопка подтверждения, электронная форма, личный кабинет или иной способ;
страница/этап, на котором было предоставлено согласие.
14. Связанные документы
Настоящее согласие применяется совместно с Политикой обработки персональных данных и конфиденциальности, Публичной офертой, Пользовательским соглашением, Лицензионным соглашением, Правилами использования и иными документами Сервиса. В случае противоречий настоящее согласие применяется в части, регулирующей волеизъявление Пользователя на обработку персональных данных.