Политика конфиденциальности ЗАО «ЗОЛОТАЯ КОРОНА»

Редакция 01. Вступает в силу с 01 марта 2022 г.

1. Термины и определения

1.1. Мобильное приложение «QRexpress» (МП QRexpress) – программа для ЭВМ, предназначенная для получения Пользователем доступа к информации и способам оплаты товаров, работ и услуг в рамках Сервиса «Платформа банковского самообслуживания» (далее –Сервис) для оказания услуг Сервиса быстрых платежей Банка России (далее – СБП). Указанный доступ осуществляется с помощью Абонентского устройства (включая, но не ограничиваясь смартфон, коммуникатор, планшетный компьютер, носимое устройство и т.п., работающее под управлением операционной системы iOS или Android OS).

1.2. Клиент Участника – торгово-сервисное предприятие (юридическое лицо, индивидуальный предприниматель или самозанятый), и/или подразделение такого торгово-сервисного предприятия, зарегистрированное в АПК Сервиса, и совершающее Операцию в Инфраструктуре Банка.

1.3. Процессор – ЗАО «ЗОЛОТАЯ КОРОНА» (ИНН: 5406119655, КПП: 540501001, юридический адрес: 630102, г. Новосибирск, ул. Кирова, д. 86), являющееся организатором Сервиса Платформа банковского самообслуживания» и правообладателем МП QRexpress.

1.4. Пользователь – специалист Участника/специалист Клиента Участника (специалиста ТСП), уполномоченный Участником работать с МП QRexpress.

1.5. Правила Сервиса «Платформа банковского самообслуживания» – основной нормативный документ Сервиса «Платформа банковского самообслуживания (далее – Сервис), определяющий требования, условия и порядок информационно-технологического обслуживания Участника в Сервисе, включающего, в том числе, оказание услуг, указанных в Приложении № 1 к Правилам Сервиса (Перечень услуг и Тарифов Сервиса), услуг по сбору, обработке и рассылке информации об операциях, совершенных клиентами Банка в Инфраструктуре Банка, подключенной для работы в Сервисе, а также порядок присоединения Участников к Правилам Сервиса (далее - «Правила Сервиса» или «Правила»).

Правила Сервиса опубликованы на официальном веб-сайте Процессора в сети Интернет по адресу www.cft.ru.

1.6. Участник – юридическое лицо, соответствующее критериям, установленным Правилами для участия в Сервисе, и присоединившееся к Правилам в предусмотренном Правилами Сервиса порядке в статусе Банк.

Иные термины и определения, прямо не перечисленные в настоящем разделе и используемые в Политике конфиденциальности указаны в Словаре терминов Правила Сервиса, размещенном на веб-сайте Процессора. 

2. Общие положения

Настоящая Политика конфиденциальности (далее — Политика) применяется к информации, которая была/может быть получена Процессором в результате использования Пользователем МП QRexpress.

Отношения между Процессором и Пользователем, возникающие в связи с применением Политики, регулируются настоящими условиями Политики, Правилами Сервиса, а также действующим законодательством РФ.

Действующая редакция Политики размещена на сайте Процессора, доступном в сети интернет по адресу: https://www.cft.ru/selfserviceadmin#_tab2, а также в соответствующих репозиториях, посредством которых осуществляется распространение МП QRexpress.

Политика может быть изменена или прекращена Процессором в одностороннем порядке без предварительного уведомления Пользователя и без выплаты какой-либо компенсации в связи с этим.

Новая редакция Политики вступает в силу с момента ее размещения Процессором, если иное не предусмотрено новой редакцией Политики.

Используя МП QRexpress, Пользователь:

• соглашается с условиями Политики в полном объеме без каких-либо изъятий и ограничений со стороны Пользователя;
• свободно, своей волей и в своем интересе дает свое конкретное, информированное и сознательное согласие (разрешает) Процессору обрабатывать с использованием средств автоматизации информацию Пользователя в целях, предусмотренных Политикой, в том числе, на передачу информации третьим лицам в случаях, перечисленных в Политике.

Если Пользователь не согласен с условиями Политики, ему следует незамедлительно прекратить любое использование МП QRexpress.

3. Понятие и цели использования информации Пользователей

В Политике под информацией Пользователя понимается:

• авторизационные данные, которые Пользователь самостоятельно предоставляет Процессору при получении Пользователем доступа к Сервису (логин и пароль);
• технические данные, автоматически передаваемые Сервисом через интерфейс Приложения в процессе его использования с помощью установленного на устройстве Пользователя программного обеспечения (в том числе, но не ограничиваясь: версия операционной системы, сведения об устройстве, с которого осуществляется доступ); 
• иная информация, которую Пользователь самостоятельно предоставляет Процессору в процессе использования Пользователем МП QRexpress и Сервиса.

Информация Пользователей может собираться МП QRexpress в целях:

• осуществления технического управления работой Процессором МП QRexpress и работой МП QRexpress в рамках Сервиса;
• проведения анализа работы МП QRexpress и Сервиса с целью их улучшения;
• предоставления Пользователю доступа к информации, размещенной для Пользователя в Сервисе и отражаемой в МП QRexpress;
• предоставления информации переданной в Сервис Пользователем в целях осуществления Пользователем операций в рамках Сервиса;
• осуществление технической поддержки при возникновении проблем, связанных с использованием МП QRexpress;
• акцепта условий по предоставлению права использования МП QRexpress.

При использовании информации Пользователя Процессор руководствуется Политикой, Правилами Сервиса, другими внутренними документами Процессора, а также применимым действующим законодательством РФ.

При этом Процессор не является Оператором по обработке персональных данных по смыслу положений Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных». Процессор действует исключительно в рамках Договора присоединения Участника к Правилам Сервиса и использует информацию Пользователя в рамках Сервиса по поручению Участника.

4. Обеспечение конфиденциальности информации Пользователей

Процессор принимает необходимые организационные и технические меры для защиты информации Пользователя от неправомерного или случайного доступа к ней, уничтожения, изменения, блокирования, а также от иных неправомерных действий.

В частности, к мерам защиты относится:

• ограничение доступа третьих лиц, в том числе к системам, в которых могут обрабатываться данные;
• внутренняя проверка процессов обработки данных и мер безопасности;
• использование защищенных протоколов при передаче данных по каналам связи (при необходимости).

Обработка информации Пользователя Процессором осуществляется на основе принципов:

• законности и справедливости основы обработки информации Пользователя, законности целей и способов обработки информации;
• соответствия целей обработки информации Пользователя целям, заранее определенным и заявленным Процессором при сборе информации Пользователя;
• соответствия способов обработки информации Пользователя способам, заранее определенным и заявленным Процессором при сборе информации Пользователя;
• соответствия содержания и объема обрабатываемой информации Пользователя содержанию и объему, заранее определенным и заявленным Процессором при сборе информации Пользователя;
• обеспечения точности, достаточности и актуальности информации Пользователя по отношению к целям их обработки;
• недопустимости избыточности обрабатываемой информации Пользователя по отношению к заявленным целям их обработки;
• недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих информацию Пользователя;
• обеспечения безопасности информации Пользователя.

При определении состава обрабатываемой информации Пользователя Процессор руководствуется минимально необходимым составом информации для достижения целей такой обработки.

Хранение информации Пользователя осуществляется в форме, позволяющей определить субъекта, предоставившего информацию Процессору, в течение периода времени, не превышающего период, необходимый для достижения цели обработки информации, если срок хранения информации Пользователя не установлен федеральным законом, договором, стороной которого является Участник, предоставивший Процессору информацию в отношении Пользователя.

Пользователю настоятельно рекомендуется исключать доступ третьих лиц к МП QRexpress, логину и паролю, а также к другим вариантам идентификации Пользователя устройством (например, отпечаток пальца для разблокировки устройства), используемых в том числе для входа в Сервис, а также в отношении другой информации Пользователя, которая может быть использована третьими лицами в корыстных/противозаконных целях.

Пользователю настоятельно не рекомендуется использовать МП QRexpress на личных (не предназначенных для служебного пользования) Абонентских устройствах.

Процессор не несет ответственность в случае получения третьими лицами доступа к информации Пользователя (в том числе паролю или идентификационным данным Пользователя) по вине Пользователя (включая действия и бездействие Пользователя), а также в случае, если такое получение (раскрытие) привело к негативным последствиям для самого Пользователя.

5. Предоставление информации Пользователей третьим лицам  

Процессор вправе предоставлять информацию Пользователей третьим лицам для достижения/обеспечения целей, указанных Правилах Сервиса и в Политике при соблюдении данными лицами условий Политики.

Процессор вправе передавать информацию Пользователей третьим лицам также в случаях, не связанных с достижением/обеспечением целей, указанных в Политике, а именно:

• Пользователь выразил дополнительное согласие на такие действия;
• в рамках соблюдения действующего законодательства РФ, судебных решений или исполнения законных требований государственных органов;
• для устранения технических сбоев или в случае возникновения проблем безопасности в Сервисе и/или МП QRexpress;
• при оказании услуг по безопасности Процессору третьими лицами, установка, настройка и техническое обслуживание средств защиты, в т.ч. криптографических средств защиты (если необходимо), тестирование на уязвимости/анализ защищенности и др.;
• для защиты прав и законных интересов Процессора/Пользователя в рамках, допускаемых действующим законодательством РФ.