Политика конфиденциальности

1. Общие положения.

1.1. Настоящая Политика конфиденциальности (далее по тексту- Политика) действует в отношении персональных данных, которые Общество с ограниченной ответственностью «Велес Технологии» (ИНН 9729012924, ОГРН 1167746578625, местонахождение (адрес): 109147, г. Москва, ул. Марксистская д. 3, стр. 3, пом. 1 (далее по тексту — Компания) может получить от Пользователей, проходящих процедуру регистрации на Сайте Компании, с целью получения доступа к Личному кабинету и сервисам Компании.


1.2. ООО «Велес Технологии», действует как платежный агрегатор (банковский платежный агент, привлекаемый Расчетным банком), оператор услуг информационного обмена, обеспечивает информационное и технологическое взаимодействие между Участниками расчетов при совершении операций посредством Системы Velespay.

Взаимоотношения между ООО «Велес Технологии» (далее по тексту – Компания) и Расчетными банками строятся на договорной основе и определяются положениями Договора о начале реализации Программы сотрудничества, привлечении банковского платежного агента – платежного агрегатора и осуществления операций платежного агрегатора посредством Системы Velespay (далее по тексту – Договор БПА) и условиями Соглашения об оказании Платежных услуг с использованием электронного средства платежа «Velespay» (далее по тексту- Соглашение).

В соответствии с условиями Договора, ООО «Велес Технологии» от имени и по поручению Расчетного банка проводит обработку персональных данных Пользователей с целью идентификации Пользователей в рамках Федерального закона от 07.08.2001г. № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" и Федерального закона от 27.06.2011 г. № 161-ФЗ «О национальной платежной системе» до момента заключения Пользователем с Компанией любых Договоров (Соглашений).


1.3. Пользователю необходимо изучить условия Политики конфиденциальности, Положения о персональных данных, а также Договора об оказании услуг посредством Системы Velespay, размещенные на web-сайтах Компании.


1.4. Регистрация на Сайте Компании и использование Сервиса возможно только при безусловном согласии со всеми условиями Политики. Пользователь, самостоятельно проставляя отметку в соответствующей форме, выражает свое полное Согласие с условиями Политики конфиденциальности.


1.5. При несогласии с условиями Политики, либо при непонимании Политики, Пользователь должен воздержаться от регистрации на Сайте Компании и использования Сервисов Компании.


2. Получаемые и обрабатываемые Компанией персональные данные о Пользователе.

2.1. В рамках Политики под «персональными данными Пользователя» понимается:

2.1.1. Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных), которую Пользователь предоставляет о себе самостоятельно, включая персональные данные при регистрации на Сайте до заключения любых соглашений (Договоров) Пользователя с Компанией.

Настоящим, Пользователь понимает и соглашается с тем, что регистрация на Сайте и создание Личного кабинета, использование Пользователем Сервисов Компании возможно только в случае предоставления Пользователем необходимых персональных данных и прохождения процедуры идентификации.

2.1.2. Самостоятельно предоставляемые Пользователем данные:

При прохождении упрощенной процедуры идентификации (Формальный статус аккаунта):

  • Номер сотового телефона;
  • E-mail адрес;
  • Фамилию, Имя и Отчество (последнее - при наличии);
  • Дату рождения;
  • Данные документа, удостоверяющего личность (серия, номер, наименование подразделения, выдавшего документ, дата выдачи документа) и с прикреплением скан документа;
  • Адрес фактического места проживания, регистрации по месту жительства и с прикреплением скан документа;
  • Идентификационный номер налогоплательщика (ИНН) и/или страховой номер индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации (СНИЛС) и с прикреплением скан документа;

При прохождении полной процедуры идентификации (Персональный/Бизнес статус аккаунта):

  • Предоставленные документы при упрощенной процедуре идентификации заверяются нотариально и отправляются Почтовым отправлением по адресу местонахождение компании или уполномоченного представителя компании; или
  • Предоставленные документы при упрощенной процедуре идентификации предоставляются лично с посещением офиса компании или уполномоченного представителя компании;

В зависимости от Сервиса Компании и предоставляемых услуг, перечень предоставляемой Пользователем информации может быть изменен.

2.1.3. Пользователь предоставляет Компании необходимую достоверную и актуальную Пользовательскую информацию для формирования Личного кабинета, включая уникальные для каждого Пользователя Логин (E-mail или номер сотового телефона для входа в Личный кабинет).

2.1.4. После получения Сведений, Компания проверяет предоставленные Сведения на полноту и достоверность, проверяет подлинность (действительность) предоставленных документов, соответствие представленных документов информации и данным, указанным в электронной форме Анкеты. Для указанных целей Компания использует информацию, содержащуюся в открытых информационных системах органов государственной власти Российской Федерации, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования, размещенных в сети "Интернет".

2.1.5. Автоматически собираемые данные:

  • IP-адрес;
  • Данные из файлов cookie;
  • Информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем;
  • дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация;

При просмотре веб-сайтов Компании, происходит автоматический сбор (из cookies) следующих обезличенных статистических данных о Пользователе, в том числе:

  • Тип выполненного на web-сайте Сервиса действия (клик, наведение курсора и т.п.);
  • Дата и время выполнения действия;
  • URL страницы;
  • Referer;
  • IP (без возможности работы с IP-адресами в статистике);
  • User-Agent;
  • ClientID (идентификатор браузера по файлу cookie);
  • Экранное разрешение;
  • Класс HTML-элемента, на который происходит клик;
  • Данные об информации, просматриваемой Пользователем в интерфейсе Сервисов Компании;
  • Данные о фактах заполнения форм/обращений на web-сайтах Сервисов Компании, включая ошибки при их заполнении;

2.1.6. Обработка персональных данных Пользователей производится с их Согласия.

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано Пользователем или его законным представителем в любой позволяющей подтвердить факт его получения форме.

2.1.7. Пользователь, регистрирующийся на Сайте с целью получения доступа к сервисам Компании, самостоятельно проставляет отметку в соответствующей форме под Заявлением на обработку персональных данных и тем самым выражает свое полное Согласие на обработку персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

В случае получения согласия на обработку персональных данных от законного представителя Пользователя полномочия данного представителя на дачу согласия от имени Пользователя проверяются Компанией.

2.1.8. Компания может получить общедоступную информацию, когда Пользователь использует сторонние ресурсы (например, чаты/форму/социальные сети). Эти данные могут содержать информацию, которую Пользователь публикует, в том числе в виде комментариев или отзывов о Сервисах Компании. Компания использует такие сведения в целях повышения качества обслуживания Пользователей.

2.1.9. Компания также может обрабатывать определенные данные (например, IP-адрес, идентификатор пользовательского устройства) для выявления и (или) предотвращения условий, способствующих совершению с использованием Личного кабинета действий, противоречащих требованиям законодательства или Соглашения (Договора), заключенного Пользователем с Компанией, во исполнение которого Клиенту предоставлен доступ в Личный кабинет.

2.1.10. Компания может получать информацию в целях поддержания должного уровня безопасности онлайн платежей, совершаемых Пользователем с использованием электронных средств платежа на Сервисах Компании. Перечень таких сведений определен в Разделе 5 Политики.


2.2. Пользователь предоставляет достоверную и достаточную персональную информацию о себе и поддерживает такую информацию в актуальном состоянии.


3. Цели сбора и обработки персональных данных Пользователя.

3.1. Персональные данные собираются и обрабатываются в целях идентификации Пользователей в рамках исполнения обязательств по Договору БПА; обеспечения исполнения Пользовательского соглашения; Соглашений (Договоров) об использовании Сервисов Компании; предоставления Пользователю доступа в Личный кабинет и совершения операций, предусмотренных функционалом Личного кабинета; предоставление персонализированных Сервисов Компании; улучшения качества работы Сайта, проведения на основе обезличенных персональных данных статистических и иных исследований.


3.2. Несовершеннолетние лица, в возрасте от четырнадцати до восемнадцати лет осуществляют процедуру регистрации на Сайте Компании, с целью получения доступа к Личному кабинету и сервисам Компании, только с письменного согласия своих законных представителей - родителей, усыновителей или попечителя. При этом несовершеннолетним лицам необходимо получить письменное согласие родителей на обработку персональных данных.


4. Условия обработки персональных данных Пользователя.

4.1. При обработке персональных данных Пользователя Компания руководствуется Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 г. и другими нормативными актами, регулирующими отношения в сфере обеспечения безопасности персональных данных.


4.2. Компания осуществляет обработку персональных данных Пользователя в соответствии с условиями настоящей Политики конфиденциальности, Положением о персональных данных, Пользовательского соглашения, Соглашениями (Договорами) об использовании конкретных Сервисов Компании и внутренними документами Компании.


4.3. Обработка персональных данных Компанией заключается в сборе, записи на электронные носители, хранении, уточнении (обновлении, изменении), передачи (предоставление, доступ), обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.


4.4. Обработка персональных данных ведется методом смешанной (в том числе автоматизированной) обработки.


4.5. Сведения, предоставленные Пользователем Компании, являются конфиденциальными.

Компания обеспечивает конфиденциальность, предоставленных сведений и обязана не допускать их распространение третьим лицам, без согласия Пользователя, либо наличия иного законного основания.

Все меры конфиденциальности при сборе, обработке и хранении персональных данных клиентов распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

Режим конфиденциальности персональных данных снимается в случаях обезличивания или опубликования их в общедоступных источниках (СМИ, Интернет, ЕГРЮЛ и иных публичных государственных реестрах).


5. Передача персональных данных Пользователя.

5.1. Оператор осуществляет передачу персональной информации третьим лицам, только для целевых обработок, обозначенных при заключении Договора БПА, Договоров (Соглашений) об использовании Сервисов Компании и получении согласия Пользователя на обработку персональных данных в виде передачи третьим лицам, а именно, передача персональных данных осуществляется Оператором:

  • в Расчетные банки, в рамках Договора о начале реализации Программы сотрудничества, привлечении банковского платежного агента – платежного агрегатора и осуществления операций платежного агрегатора посредством Системы Velespay (Договор БПА);
  • в кредитные организации, участвующие при осуществлении переводов в рамках предоставляемых Сервисов Компании, в целях соблюдения должного уровня безопасности онлайн платежей, совершаемых с использованием электронных средств платежа посредством Сервисов Компании, Компания может передавать сведения, перечень которых устанавливается протоколами безопасности платежных систем, банками-эквайерами, эмитентами электронных средств платежа;
  • внутри группы компаний, в том числе дочерних и/или холдинговых компаний, по отношению к самой Компании, в целях расширения базы данных Пользователей или обмена пользовательской информацией о Клиентах;

Передача сведений может носить обязательный характер, например, в части сведений о пользовательском оборудовании: IP-адрес, ОС, географические данные, ID/тип оборудования, используемый канал: браузер/приложение, платежная авторизация, идентификация/верификация или факультативный характер, например, в части сведений об индикаторах совпадения адресов, информации об аккаунте в системе поставщика, адресе электронной почты, номере мобильного телефона, о сумме платежа, об уровне риска, установленного поставщиком, MCC.


5.2. Переход контроля.

Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий Политики применительно к полученной им персональной информации Пользователя.


5.3. Расчетные банки обеспечивают конфиденциальность персональных данных и безопасность персональных данных при их обработке.


5.4. Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством.


6. Изменение и уничтожение персональных данных Пользователя, а также получение доступа к ним.

6.1. Изменение и уничтожение персональных данных Пользователя.

6.1.1. Под уничтожением персональных данных понимаются действия, в результате которых становится невозможным восстановить содержание персональных данных на Сайте и/или в результате которых уничтожаются материальные носители персональных данных.

6.1.2. Изменение и уничтожение персональных данных Пользователя осуществляется в порядке, установленном Договором, настоящей Политикой конфиденциальности, Положением о персональных данных.

6.1.3. В случае изменения сведений, предоставленных Пользователем ранее в электронной Форме/Анкете, в рамках процедуры регистрации на Сайте, Пользователь обязан в течение 10 (Десяти) календарных дней с даты возникновения таких изменений, уведомить Компанию в письменной форме о данном факте и предоставить новые сведения.

6.1.4. Компания не реже одного раза в год обновляет сведения, полученные при проведении идентификации Пользователя.

При обновлении сведений, Компания вправе запросить сведения, документы у Пользователя или использовать информацию из открытых информационных систем органов государственной власти Российской Федерации, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования, размещенных в сети "Интернет".

6.1.5. В пределах, установленных применимым законодательством, Пользователь вправе отозвать свое согласие, на обработку персональных данных, которое им было ранее предоставлено. В некоторых случаях, отзыв согласия будет означать, что Пользователь не сможет воспользоваться Личным кабинетом и Сервисами Компании.

6.1.6. В случае соответствующего письменного обращения Пользователя, Компания обязана, произвести необходимые изменения, уничтожить персональные данные по предоставлении Пользователем или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему Пользователю и обработку которых осуществляет Компания, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

6.1.7. Компания уничтожает персональные данные Пользователя не позднее 7 (Семи) рабочих дней с даты поступления соответствующего письменного требования от Пользователя.

6.1.8. Компания, в пределах, установленных применимым законодательством, сообщает об изменении или уничтожении персональной информации Пользователя каждому получателю, которому была раскрыта такая персональная информация, кроме случаев, когда это оказывается невозможным или требует несоразмерного усилия.

6.1.9. В случае обращения в Компанию Пользователя с письменным требованием об уничтожении актуальной информации по персональным данным, Компания прекращает обработку персональных данных Пользователя, за исключением операции хранения и блокирования.


6.2. Право на доступ к персональным данным Пользователя.

6.2.1. В соответствии с применимым законодательством, Пользователь или его законный представитель вправе запросить у Компании информацию относительно:

  • подтверждения факта обработки персональных данных Компанией, а также цель такой обработки;
  • способы обработки персональных данных, применяемые Компанией;
  • наименование и местонахождение Компании, сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • перечень обрабатываемых персональных данных и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • сведения о том, какие юридические последствия для Пользователя может повлечь за собой обработка его персональных данных;

6.2.2. Информация (ее копия), указанная в п.6.2.1 Политики должна быть представлена Пользователю в доступной форме (письменной форме или при помощи иных средств связи).

6.2.3. Если Компания имеет основания для сомнения относительно установления личности Пользователя или его законного представителя, подающего запрос согласно п. 6.2.1 Политики, Компания вправе затребовать предоставления дополнительной информации, необходимой для подтверждения личности такого Пользователя или его законного представителя.

6.2.4. Рассмотрение запроса о предоставлении сведений (их копии), указанных в п.6.2.1 Политики, осуществляется Компанией в течение 30 (тридцати) календарных дней с момента поступления запроса от Пользователя или его законного представителя. Компания вправе продлить указанный срок до 60 (шестидесяти) календарных дней с учетом сложности и количества запросов. Компания информирует Пользователя или его законного представителя о таком продлении срока, с указанием причин, послуживших основанием для такого продления, посредством услуг почты РФ или через Личный кабинет Пользователя.

6.2.5. В случае отказа в предоставлении Пользователю или его законному представителю, при обращении либо при получении запроса Субъекта персональных данных или его законного представителя, информации о наличии персональных данных о соответствующем Субъекте персональных данных, Компания обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного Федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 календарных дней со дня обращения Субъекта персональных данных или его законного представителя, либо с даты получения запроса Субъекта персональных данных или его законного представителя.

6.2.6. К обработке персональных данных Пользователя могут иметь доступ Генеральный директор Компании и сотрудники Компании, чьи должностные обязанности непосредственно связаны с доступом и работой с персональными данными Пользователя.


7. Меры, применяемые для защиты персональных данных Пользователя.

7.1. Компания производит защиту и обработку персональных данных Пользователя в соответствии с требованиями применимого законодательства, в том числе Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г., Постановления Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» № 1119 от 01.11.2012 г. и других нормативных актов, регулирующих отношения в сфере обеспечения безопасности персональных данных.


7.2. При обработке персональных данных Компания обеспечивает их безопасность и принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных Пользователя, а также от иных неправомерных действий, путем установления в отношении таких данных режима конфиденциальности и контроля за его соблюдением, а также путем внедрения дополнительных мер защиты, реализующих требования законодательства Российской Федерации, стандартов и внутренних организационно-распорядительных документов Компании.


8. Прочие условия.

8.1. Во всем, что прямо не предусмотрено Политикой, Компания и Пользователь руководствуются условиями Положения о персональных данных, законодательством Российской Федерации и обычаями делового оборота.


8.2. Компания предоставляет Пользователю информационную поддержку по телефонам, а также через web-сайты Сервисов Компании.


8.3. При обращении Пользователя для предоставления информации в рамках Политики, а также в иных случаях, Компания вправе провести дополнительную аутентификацию Пользователя по следующим данным:

  • номер мобильного телефона и/или адрес электронной почты, указанные Пользователем в личном кабинете при регистрации и идентификации;
  • номер операции, совершенной с использованием Сервисов Компании;
  • иные данные на усмотрение Компании;

8.4. Компания оставляет за собой право в любое время вносить в одностороннем порядке изменения в Политику без предварительного уведомления Пользователя. Изменения, внесенные в Политику, вступают в силу с даты размещения новой редакции Политики на web-сайте Компании.


9. Наименование и адрес.

ООО «Велес Технологии»

ОГРН: 1167746578625

ИНН/КПП: 9729012924 / 770901001

Адрес: 109147, Россия, г. Москва, ул. Марксистская д. 3, стр. 3, пом. 1

Телефон/Факс: +7 (495) 133-65-64