1. Термины и определения
2. Общие положения
3. Принципы обработки персональных данных
4. Цели обработки персональных данных
5. Перечень обрабатываемых персональных данных
6. Порядок и условия обработки персональных данных
7. Местонахождение баз данных информации, содержащей персональные данные
8. Сроки хранения персональных данных
9. Права и обязанности субъектов персональных данных
10. Конфиденциальность персональных данных
11. Передача персональных данных третьим лицам
12. Заключительные положения
1.1. «Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.2. «Защита персональных данных» – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту Персональных данных.
1.3. «Клиент» – физическое лицо, инициирующее операцию Перевода Получателю, обладающее соответствующей дееспособностью, совершившее действия, направленные на заключение Договора посредством акцепта условий Оферты Сервиса, расположенной на сайте по ссылке: https://id-pay.ru/offer (далее - «Оферта»).
1.4. «Конфиденциальность персональных данных» – обязательное для выполнения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам и их распространение для целей, не установленных в настоящем Положении, без согласия субъекта персональных данных или наличия иного законного основания.
1.5. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, если иное прямо не указывается в настоящем Положении.
1.6. «Общедоступные персональные данные» - персональные данные, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
1.7. «Оператор» - Общество с ограниченной ответственностью «Универсальные платежные технологии» (ООО «УПТ») ОГРН 1207700150173 ИНН 9703011965, адрес юридического лица: 123112, Российская Федерация, г. Москва, наб. Пресненская, д. 12, этаж/офис 33/33, осуществляющее и организующее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, способы обработки ПДн и действия (операции), совершаемые с ПДн.
1.8. «Ответственный за организацию обработки персональных данных» (далее также – «Ответственный за организацию обработки ПДн») - уполномоченное Оператором лицо (сотрудник Оператора или привлеченный Оператором внешний исполнитель), которое обязано:
1) осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
1.9. «Персональные данные» (далее также – «ПДн») - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.10. «Предоставление ПДн» - действия, направленные на раскрытие ПДн при использовании Сервиса.
1.11. «Сервис IDpay 2.0» (далее – «Сервис») – являющийся собственной разработкой Общества (как определено ниже) цифровой сервис для осуществления трансграничных переводов IDpay 2.0, включающий в себя версии для смартфонов функционирующих на операционных системах iOS, Android и Huawei HarmonyOS, информация о котором размещена на сайте в информационно-телекоммуникационной сети «Интернет» (далее – «сеть Интернет») по ссылке: https://id-pay.ru/.
1.12. «Субъект(ы) персональных данных» (далее также – «Субъект ПДн») - любое физическое лицо, пользующееся Сервисом и (или) его компонентами, предоставившее ПДн и принявшее условия настоящего Положения об обработке персональных данных Клиентов Сервиса и Оферты, в том числе Клиенты.
1.13. «Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.14. Иные термины, используемые в настоящем Положении об обработке персональных данных Клиентов Сервиса (далее – «Положение»), значение которых не определено в настоящем Положении, имеют значение, указанное в Оферте, Федеральном законе Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», иных нормативных правовых актах Российской Федерации, регулирующих правоотношения в сфере обработки персональных данных.
2.1. Настоящее Положение разработано с целью определения основных принципов, целей, условий и способов обработки ПДн Субъектов ПДн, перечня обрабатываемых ПДн, прав Субъектов ПДн, а также реализуемых требований к защите ПДн в Сервисе.
2.2. Настоящее Положение распространяет свое действие на Клиентов Сервиса. Любое использование Сервиса означает согласие Субъекта ПДн с условиями настоящего Положения.
2.3. Используя Сервис, Субъект ПДн предоставляет Оператору согласие на обработку его ПДн в объеме и на условиях, предусмотренных настоящим Положением, в том числе на передачу таких данных лицам, указанным в Разделе 11 настоящего Положения. Согласие Субъекта ПДн на обработку его ПДн может быть дано Субъектом ПДн или его представителем в любой форме, позволяющей подтвердить факт его получения, в частности, путем согласия с настоящим Положением.
2.3.1. Используя Сервис, Клиент подтверждает, что ознакомлен, согласен и принимает условия настоящего Положения.
2.4. Сервис может запрашивать доступ к фото и файловой системе для целей получения информации о Клиенте, проверки данных Клиента, необходимых для соблюдения требований действующего законодательства Российской Федерации.
2.5. Порядок использования Сервиса определен в Оферте. Клиент обязуется ознакомиться с Офертой и соблюдать ее положения.
2.6. Положение касается как автоматизированной, так и неавтоматизированной обработки ПДн Оператором.
2.7. Положение подлежит пересмотру и, при необходимости, актуализации в случае изменения функционала Сервиса.
2.8. Клиент соглашается принимать и отслеживать в Сервисе изменения, вносимые в настоящее Положение с даты внесения таких изменений.
3.1. При обработке ПДн Оператор может осуществлять следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, в том числе трансграничную (предоставление, доступ), блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах Оператора.
3.2. Обработка ПДн осуществляется Оператором на основании следующих принципов:
3.2.1. Персональные данные собираются и обрабатываются на основе справедливости, целесообразности и законности.
3.2.2. Персональные данные хранятся для заранее определенных целей и не используются иным образом, несовместимым с целями, указанными в настоящем Положении.
3.2.3. Персональные данные являются адекватными, относящимися к делу и не чрезмерными для целей их обработки.
3.2.4. Не допускается обработка персональных данных, несовместимая с целями сбора указанных данных.
3.2.5. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.2.6. Допускается обработка исключительно тех персональных данных, которые отвечают целям их обработки.
3.2.7. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
3.2.8. Не допускается обработка персональных данных, избыточных по отношению к заявленным целям их обработки.
3.2.9. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, актуальность по отношению к целям обработки персональных данных. Неполные или неточные данные должны быть удалены или уточнены.
3.2.10. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
3.2.11. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, по законному требованию субъекта персональных данных или уполномоченных органов судебной и исполнительной власти, персональные данные должны быть уничтожены или обезличены, если иное не предусмотрено действующим законодательством Российской Федерации.
3.2.12. Для целей защиты персональных данных Оператор использует локализованные технологии.
4.1. Оператор обрабатывает ПДн в целях предоставления Клиенту возможности использования Сервиса включая платежный и информационный функционал Сервиса, а также в следующих целях:
4.1.1. Осуществления функций, полномочий и обязанностей, возложенных на Оператора действующим законодательством Российской Федерации;
4.1.2. Получения Клиентом услуг по осуществлению переводов денежных средств посредством использования Сервиса;
4.1.3. Установления с Субъектом ПДн обратной связи, включая направление уведомлений, касающихся использования Сервиса, обработки запросов и заявок от Субъекта ПДн;
4.1.4. Исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с действующим законодательством Российской Федерации;
4.1.5. Осуществления прав и законных интересов Оператора;
4.1.6. В иных законных целях в рамках доступного Клиентам функционала Сервиса.
5.1. Оператор может осуществлять обработку следующих персональных данных Субъекта ПДн:
5.1.1. Фамилия, имя, отчество;
5.1.2. Гражданство;
5.1.3. Адрес регистрации по месту жительства и адрес проживания;
5.1.4. Дата и место рождения;
5.1.5. Пол;
5.1.6. Данные документа, удостоверяющего личность (паспорта), в том числе, номер паспорта, кем выдан, дата и место выдачи, адрес регистрации по месту жительства, код подразделения, выдавшего паспорт;
5.1.7. Документ, подтверждающий регистрацию в системе индивидуального персонифицированного учета (в том числе СНИЛС);
5.1.8. Семейное, имущественное положение;
5.1.9. Образование, данные о работе;
5.1.10. Сведения о доходах и расходах;
5.1.11. Номер полиса обязательного медицинского страхования застрахованного лица;
5.1.12. Данные миграционной карты и документа, подтверждающего право иностранного гражданина на пребывание (проживание) в Российской Федерации;
5.1.13. Идентификационный номер налогоплательщика (ИНН);
5.1.14. TIN (для Клиентов и Контрагентов из Республики Армения);
5.1.15. Email;
5.1.16. Абонентский номер телефона Клиента;
5.1.17. Фото документа, удостоверяющего личность (паспорт);
5.1.18. Учетный номер плательщика (УНП; для Клиентов и Контрагентов из Республики Беларусь);
5.1.19. Иные сведения, предоставленные Клиентом Оператору в заявлениях, письмах, анкетах, соглашениях и иных документах.
5.2. Оператором не осуществляется обработка специальный категорий ПДн, в том числе, но не ограничиваясь, биометрических ПДн, ПДн, касающихся политических взглядов, религиозных или философских убеждений.
6.1. Оператор получает ПДн от Субъекта ПДн напрямую при в процессе использования Субъектом ПДн Сервиса.
6.2. Оператор при осуществлении обработки ПДн:
6.2.1. Принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства в области ПДн;
6.2.2. Принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
6.2.3. Назначает Ответственного за организацию обработки персональных данных;
6.2.4. Утверждает локальные нормативные акты и издает регламентирующие документы в области обработки ПДн;
6.2.5. Осуществляет ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с законодательством в области ПДн;
6.2.6. Осуществляет обучение работников Оператора, непосредственно осуществляющих обработку ПДн, правилам работы с ПДн;
6.2.7. Опубликовывает или иным образом обеспечивает неограниченный доступ Клиента к настоящему Положению и ознакомление с ним;
6.2.8. Сообщает в установленном порядке Субъектам ПДн или их законным представителям информацию о наличии ПДн, относящихся к соответствующим Субъектам ПДн, предоставляет возможность ознакомления с этими ПДн при обращении и (или) поступлении запросов указанных Субъектов ПДн или их законных представителей, если иное не установлено законодательством Российской Федерации;
6.2.9. Прекращает обработку и уничтожает ПДн в случаях, предусмотренных законодательством Российской Федерации;
6.2.10. Совершает иные действия, предусмотренные законодательством Российской Федерации.
6.3. Для обеспечения безопасности обрабатываемых ПДн Оператор принимает необходимые правовые, организационные, технические меры защиты.
6.4. Система защиты ПДн Оператора базируется на принципах:
6.4.1. Централизованность – система защиты данных должна централизованно управляться;
6.4.2. Своевременность – меры обеспечения безопасности ПДн, применяемые в рамках системы защиты, должны быть своевременными;
6.4.3. Целенаправленность – меры обеспечения безопасности ПДн, применяемые в рамках системы защиты, должны иметь четкие цели, на достижение которых они направлены;
6.4.4. Комплексность – система защиты должна включать комплекс мер, направленных на обеспечение безопасности ПДн, дополняющих и поддерживающих друг друга;
6.4.5. Превентивность – меры обеспечения безопасности ПДн, применяемые в рамках системы защиты, должны носить предупреждающий характер;
6.4.6. Надежность – система защиты ПДн должна обеспечивать достаточные гарантии Оператором в том, что обрабатываемые ПДн защищены надлежащим образом.
6.5. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным Оператором требованиям, Оператором организовано проведение периодических проверок соблюдения условий обработки ПДн.
6.6. Оператор при защите ПДн Клиента принимает все необходимые организационно-распорядительные, юридические и технические меры.
6.7. Ответственный за организацию обработки персональных данных обязан:
6.7.1. Осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации;
6.7.2. Доводить до сведения работников Оператора положения законодательства Российской Федерации и требований к защите ПДн;
6.7.3. Организовывать прием и обработку обращений и запросов Субъектов ПДн или их представителей о порядке обработки ПДн и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
6.7.4. Разрабатывать и выносить на утверждение документы, определяющие политику Оператора в отношении обработки ПДн;
6.7.5. Осуществлять контроль за разработкой и актуализацией документов по вопросам обработки ПДн, а также документов, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
6.7.6. Осуществлять внутреннего контроля и (или) аудита соответствия обработки ПДн законодательству Российской Федерации и принятым в соответствии с ним нормативным правовым актам;
6.7.7. Осуществлять оценку вреда, который может быть причинен Субъектам ПДн в случае нарушения законодательства Российской Федерации, а также определять соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации;
6.7.8. Принимать иные меры, необходимые для работы с ПДн в соответствии с действующим законодательством Российской Федерации.
7.1. Оператор осуществляет обработку ПДн на территории Российской Федерации.
7.2. Базы данных информации, содержащей ПДн, размещаются на территории Российской Федерации, в строгом соответствии с законодательством Российской Федерации.
8.1. Оператор обеспечивает хранение ПДн, предоставленных Субъектом ПДн, в течение всего времени использования Сайта Субъектом ПДн.
8.2. Субъект ПДн может в любое время уведомить Оператора об отзыве согласия на обработку ПДн.
8.3. Оператор обрабатывает ПДн в соответствии с законодательством Российской Федерации.
9.1. Субъект ПДн вправе:
9.1.1. Получать информацию об обработке Оператором его ПДн, основных целях их обработки;
9.1.2. Получить через разумный промежуток времени и без чрезмерной задержки или чрезмерных расходов подтверждение обработки Оператором его ПДн, а также получить сведения об обрабатываемых Оператором ПДн в доступной для понимания форме в случаях, предусмотренных законом, при отсутствии у Оператора правовых препятствий для предоставления указанной информации;
9.1.3. Добиваться исправления неточных ПДн и добиваться уничтожения ПДн, если их обработка не отвечает целям обработки ПДн;
9.1.4. Прибегать к средствам правовой защиты в случае невыполнения просьбы о подтверждении обработки, изменении или уничтожении ПДн;
9.1.5. Отозвать согласие на обработку ПДн Оператором.
9.2. Субъект ПДн может направлять обращения Оператору в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» путем направления Оператору письменного заявления по адресу: 123112, Российская Федерация, г. Москва, наб. Пресненская, д. 12, этаж/офис 33/33.
9.3. Субъект ПДн вправе требовать от Оператора путем направления письменного требования уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные действующим законодательством Российской Федерации меры по защите своих прав.
9.4. Субъект ПДн обязан:
9.4.1. Обеспечивать сохранность данных доступа к Аккаунту Клиента в Сервисе;
9.4.2. Обеспечивать актуальность данных, размещенных в Сервисе или передаваемых по настоящему Положению.
9.5. Условием прекращения обработки ПДн может являться достижение целей обработки ПДн и (или) отзыв согласия Субъекта ПДн на их обработку.
10.1. Информация, относящаяся к персональным данным, ставшая известной Оператору, является конфиденциальной информацией и охраняется действующим законодательством Российской Федерации.
10.2. Работники Оператора и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства в области обработки персональных данных.
11.1. Оператор может передавать полученные персональные данные следующим лицам:
11.1.1. Контрагентам, вступающим в договорные отношения с Оператором;
11.1.2. Государственным органам во исполнение обязательств Оператора в рамках установленной законодательством Российской Федерации процедуры;
11.1.3. Иным третьим лицам для поддержания деятельности Оператора Сервиса, а также обеспечения соблюдения требований законодательства Российской Федерации.
11.2. Оператор не предоставляет и не раскрывает ПДн третьим лицам без надлежащего правового основания, такого как, например, согласие Субъекта ПДн и (или) договор или соглашение.
11.3. При передаче ПДн контрагентам, вступающим в договорные отношения с Оператором, Оператором отвечает за действия третьих лиц как за свои собственные.
11.4. При передаче ПДн третьим лицам Оператор гарантирует сохранность и конфиденциальность ПДн Субъекта ПДн в процессе автозаполнения параметров. Дальнейшее взаимодействие с такими третьими лицами Субъект ПДн осуществляет самостоятельно.
12.1. Настоящее Положение вступает в силу с момента ее опубликования и действует бессрочно, до замены его новым Положением, при необходимости.
12.2. Оператор вправе в одностороннем порядке изменять условия Положения.
12.3. Ввиду того, что текст Положения находится в свободном доступе в Сервисе, Клиенту необходимо самостоятельно следить за изменениями, вносимыми в Положение.
12.4. Настоящее Положение распространяется на персональные данные, полученные как до, так и после ввода в действие настоящего Положения.
12.5. Настоящее Положение, а также все изменения к нему утверждаются Оператором и вступают в силу со дня их опубликования в Сервисе. С момента вступления в силу настоящей редакции Положения, предыдущую его редакцию считать недействительной.
12.6. Настоящее Положение имеет аналогичные версии также на английском, армянском, русском языках. В случае расхождений в толковании текстов Положения на русском языке и версиями Положения на английском и (или) армянском языках, версия Положения на русском языке имеет преимущественную силу.
Редакция от 30.06.2025 года
1. Terms and definitions
2. General Provisions
3. Personal Data Processing Principles
4. Purposes of Personal Data Processing
5. List of Personal Data Processed
6. Procedure and Conditions of Personal Data Processing
7. Location of Databases with Information Containing Personal Data
8. Duration of Personal Data Storage
9. Rights and Obligations of Personal Data Subjects
10. Personal Data Confidentiality
11. Transfer of Personal Data to Third Parties
12. Final provisions
1.1. Blocking of personal data shall mean temporary cessation of processing of personal data (except for cases when processing is necessary for clarification of personal data).
1.2. Personal Data Protection shall mean a set of measures of technical, organisational, and technical and organisational nature aimed at protecting information relating to a Personal Data subject defined or identified on the basis of such information.
1.3. Client shall mean a natural person initiating the Transfer to the Recipient, having the relevant legal capacity, who has performed actions aimed at conclusion of the Agreement by accepting the terms and conditions of the Service's Offer located on the website at the link: https://id-pay.ru/offer (hereinafter referred to as the Offer).
1.4. Confidentiality of personal data shall mean a requirement binding on the Operator or any other person who has obtained access to personal data not to allow disclosure of personal data to third parties and their dissemination for purposes not set out herein without the consent of the Personal Data Subject or the existence of another legal basis.
1.5. Processing of personal data shall mean any action (operation) or set of actions (operations) performed with or without the use of automation means with personal data, including collection, recording, systematisation, accumulation, storage, clarification (update, change), extraction, use, transfer (distribution, provision, access), depersonalisation, blocking, deletion, destruction of personal data, unless otherwise expressly stated herein.
1.6. Publicly available personal data shall mean personal data to which access is granted to an unlimited number of persons with the consent of the Personal Data Subject or which, in accordance with federal laws, are not subject to the requirement of confidentiality.
1.7. Operator shall mean the General Payment Technologies Limited Liability Company (GPT LLC) OGRN 1207700150173 TIN 9703011965, address of the legal entity: 123112, Russian Federation, Moscow, Nab. Presnenskaya 12, floor/office 33/33, implementing and organising the processing of Personal Data, as well as determining the purposes of processing Personal Data, the composition of Personal Data Subject to processing, the methods of processing Personal Data and actions (operations) performed with Personal Data.
1.8. Officer responsible for the organization of personal data processing (hereinafter also referred to as Officer responsible for the organisation of Personal Data processing) means the authorized person (employee of the Operator or an external contractor engaged by the Operator), whose obligations include the following:
1) to provide internal control over compliance by the Operator and its employees with the legislation of the Russian Federation on personal data, including requirements for the protection of personal data;
2) inform the Operator's employees of the provisions of the legislation of the Russian Federation on personal data, local acts on personal data processing, and requirements for the protection of personal data;
3) organise the receipt and processing of requests and inquiries from subjects of personal data or their representatives and/or control the receipt and processing of such requests and inquiries.
1.9. Personal Data (hereinafter also PD) means any information relating to an identified or identifiable natural person (Personal Data Subject).
1.10. Provision of Personal Data shall mean actions aimed at disclosure of Personal Data when using the Service.
1.11. IDpay 2.0 Service (hereinafter referred to as the Service) is a digital service for cross-border transfers IDpay 2.0, which is a proprietary development of the Company (as defined below) and includes versions for smartphones running on iOS, Android and Huawei HarmonyOS operating systems, information about which is available on the website on the information and telecommunications network "Internet" (hereinafter referred to as the Internet) at the following link: https://id-pay.ru/.
1.12. Personal Data Subject(s) (hereinafter also referred to as Personal Data Subject) shall mean any natural person using the Service and (or) its components, who has provided Personal Data and accepted the terms and conditions of these Regulations on Processing of Personal Data of the Service's Clients and the Offer, including the Clients.
1.13. Destruction of personal data shall mean actions resulting in making it impossible to restore the content of personal data in the personal data information system and (or) as a result of which material carriers of personal data are destroyed.
1.14. Other terms used in these Regulations on Processing of Personal Data of Service Clients (hereinafter referred to as the Regulations), the meaning of which is not defined in these Regulations, shall have the meaning specified in the Offer, the Federal Law of the Russian Federation dated 27.07.2006 No. 152-FZ "On Personal Data," other regulatory legal acts of the Russian Federation governing legal relations in the field of personal data processing.
2.1. These Regulations are developed to determine the basic principles, purposes, conditions, and methods of processing Personal Data of the Personal Data Subjects, the list of Personal Data being processed, the rights of Personal Data Subjects, as well as the requirements for the protection of Personal Data established for the Service.
2.2. These Regulations apply to Clients of the Service. Any use of the Service means that the Personal Data Subject agrees to the terms and conditions of these Regulations.
2.3. By using the Service, the Personal Data Subject grants the Operator consent to process their Personal Data to the extent and on the terms provided by these Regulations, including the transfer of such data to the persons listed in Section 11 hereof. The consent of the Personal Data Subject to the processing of their Personal Data may be given by the Personal Data Subject or their representative in any form that allows confirming the fact of the consent, in particular, by agreeing with these Regulations.
2.3.1. By using the Service, the Client confirms that he/she has read, agrees and accepts the terms and conditions of these Regulations.
2.4. The Service may request access to the photo and file system for the purposes of obtaining information about the Client, verification of Client data necessary for compliance with the requirements of the current legislation of the Russian Federation.
2.5. The procedure for using the Service is defined in the Offer. The Client undertakes to familiarise himself with the Offer and to comply with its provisions.
2.6. The regulations apply to both automated and non-automated processing of personal data by the Operator.
2.7. The Regulations are subject to review and, if necessary, updating in case of changes in the functionality of the Service.
2.8. Client agrees to accept such changes and monitor the Service for changes to these Regulations from the date of such changes.
3.1. When processing Personal Data, the Operator may perform the following actions with personal data: collection, recording, systematisation, accumulation, storage, clarification (update, change), extraction, use, transfer, including cross-border (provision, access), blocking, deletion, destruction of personal data, including in the Operator's information systems.
3.2. Personal Data shall be processed by the Operator on the basis of the following principles:
3.2.1. Personal data is collected and processed on the basis of fairness, reasonableness, and lawfulness.
3.2.2. Personal data is stored for predetermined purposes and is not used in any other way incompatible with the purposes stated in these Regulations.
3.2.3. Personal data is adequate, relevant, and not excessive for the purposes of processing.
3.2.4. Processing of personal data that is inconsistent with the purposes for which the data was collected is not permitted.
3.2.5. Databases containing personal data processed for mutually incompatible purposes may not be merged.
3.2.6. Only those personal data may be processed that fulfil the purposes for which they are processed.
3.2.7. The content and scope of the personal data processed must correspond to the stated purposes of processing.
3.2.8. Processing of personal data that is redundant in relation to the stated purposes of its processing is not permitted.
3.2.9. When processing personal data, the accuracy of personal data, their sufficiency, relevance to the purposes of personal data processing shall be ensured. Incomplete ot inaccurate data should be deleted or updated.
3.2.10. Personal data shall be stored in a form that allows identification of the Personal Data Subject for no longer than required by the purposes of personal data processing, unless the period of personal data storage is established by law, contract to which the Personal Data Subject is a party, beneficiary, or guarantor.
3.2.11. Upon achievement of the processing purposes or in case of loss of necessity to achieve these purposes, at the lawful request of the Personal Data Subject or of the authorised judicial and executive authorities, the personal data shall be destroyed or anonymised unless otherwise provided for by the current legislation of the Russian Federation.
3.2.12. For the purposes of personal data protection, the Operator uses localised technologies.
4.1. The Operator processes Personal Data in order to provide the Client with the opportunity to use the Service, including the payment and information functionality of the Service, as well as for the following purposes:
4.1.1. Exercising the functions, powers and duties assigned to the Operator by the current legislation of the Russian Federation;
4.1.2. Receipt by the Client of services on making transfers of monetary funds through the use of the Service;
4.1.3. Establishing feedback with the Personal Data Subject, including sending notifications regarding the use of the Service, processing requests and applications from the Personal Data Subject;
4.1.4. Execution of acts of court, acts of other bodies or officials subject to execution in accordance with the current legislation of the Russian Federation;
4.1.5. To exercise the rights and legal interests of the Operator;
4.1.6. For other lawful purposes within the functionality of the Service available to Client.
5.1. The Operator may process the following Personal Data Subject's personal data:
5.1.1. Surname, first name, patronymic;
5.1.2. Citizenship;
5.1.3. Registered residence address and actual residence address;
5.1.4. Date and place of birth;
5.1.5. Sex;
5.1.6. Data of the identity document (passport), including passport number, issuing authority, date and place of issue, address of registration at the place of residence, and code of the unit that issued the passport;
5.1.7. A document confirming registration in the individual (personified) accounting system (including SNILS);
5.1.8. Marital status, property status;
5.1.9. Education, occupation details;
5.1.10. Income and expenses data;
5.1.11. Number of the insured person's compulsory health insurance policy;
5.1.12. Data of the migration card and the document confirming the foreign citizen's right to stay (residence) in the Russian Federation;
5.1.13. Taxpayer identification number (TIN);
5.1.14. TIN (for Clients and Counterparties from the Republic of Armenia);
5.1.15. E-mail;
5.1.16. Client's phone number;
5.1.17. Photo of the identity document (passport);
5.1.18. Payer's Identification Number (PIN; for Clients and Counterparties from the Republic of Belarus);
5.1.19. Other information provided by the Client to the Operator in applications, letters, questionnaires, agreements and other documents.
5.2. The Operator does not process special categories of Personal Data, including but not limited to biometric Personal Data, Personal Data related to political views, religious or philosophical beliefs.
6.1. The Operator receives Personal Data from the Personal Data Subject directly while the Personal Data Subject is using the Service.
6.2. When processing Personal Data, the Operator:
6.2.1. Takes necessary and sufficient measures to ensure compliance with the requirements of the legislation in the field of personal data;
6.2.2. Takes legal, organisational, and technical measures to protect Personal Data from unauthorised or accidental access, destruction, alteration, blocking, copying, disclosure, dissemination, as well as from any other illegal actions concerning Personal Data;
6.2.3. Appoints an Officer responsible for the organisation of personal data processing;
6.2.4. Approves local regulatory acts and issues regulatory documents in the field of Personal Data processing;
6.2.5. Ensures that employees of the Operator directly involved in Personal Data processing are informed about the legislation in the field of Personal Data;
6.2.6. Provides training to the Operator's employees directly involved in the processing of Personal Data on the rules for working with Personal Data;
6.2.7. Publishes these Regulations or otherwise ensures that the Client has unrestricted access hereto and opportunities for familiarisation herewith;
6.2.8. Notifies the Personal Data Subjects or their legal representatives in accordance with the established procedure regarding the existence of Personal Data concerning the respective Personal Data Subjects, provides the opportunity to familiarize themselves with these Personal Data upon requests from the Personal Data Subjects or their legal representatives, unless otherwise established by the legislation of the Russian Federation;
6.2.9. Ceases processing and destroys Personal Data in cases provided by the legislation of the Russian Federation;
6.2.10. Performs other actions stipulated by the legislation of the Russian Federation.
6.3. To ensure the security of processed Personal Data, the Operator takes the necessary legal, organisational and technical protection measures.
6.4. The Operator's Personal Data protection system is based on the principles of:
6.4.1. Centrality — the data protection system must be centrally managed;
6.4.2. Promptness — Personal Data security measures applied as part of the protection system must be prompt;
6.4.3. Purposefulness — Personal Data security measures applied within the framework of the protection system must have clear objectives to which they are directed;
6.4.4. Integrity — the protection system should include a set of measures aimed at ensuring Personal Data security, complementing and supporting each other;
6.4.5. Preventiveness — the Personal Data security measures applied within the protection system must be preventive in nature;
6.4.6. Reliability — the Personal Data protection system shall provide sufficient guarantees to the Operator that the processed Personal Data are adequately protected.
6.5. In order to exercise internal control over the compliance of personal data processing with the requirements established by the Operator, the Operator organises periodic inspections of compliance with the conditions of Personal Data processing.
6.6. The Operator takes all necessary organisational, administrative, legal, and technical measures to protect the Personal Data of the Client.
6.7. The Officer responsible for the organisation of personal data processing shall:
6.7.1. Carry out internal control over compliance by the Operator and its employees with the legislation of the Russian Federation;
6.7.2. Inform the the Operator's employees about the provisions of the legislation of the Russian Federation and requirements for the protection of Personal Data;
6.7.3. Organize the receipt and processing of requests and inquiries from the Personal Data Subjects or their representatives regarding Personal Data processing, and/or control the receipt and processing of such requests and inquiries;
6.7.4. Develop and submit for approval documents defining the Operator's policy regarding Personal Data processing;
6.7.5. Control the development and updating of documents on Personal Data processing and documents that establish procedures aimed at preventing and detecting violations of the legislation of the Russian Federation, as well as eliminating the consequences of such violations;
6.7.6. Conduct internal control and/or audits to ensure compliance of Personal Data processing with the legislation of the Russian Federation and other regulatory acts enacted pursuant thereto;
6.7.7. Assess the harm that may be caused to the Personal Data Subjects in case of violation of applicable law, and determine, with due account for the scale of such harm, the sufficiency of the measures taken by the Operator aimed at ensuring compliance with the obligations provided for by the legislation of the Russian Federation;
6.7.8. To take other necessary measures to work with personal data in accordance with the current legislation of the Russian Federation.
7.1. The Operator processes Personal Data within the territory of the Russian Federation.
7.2. Databases containing personal data are located on the territory of the Russian Federation in strict compliance with the legislation of the Russian Federation
8.1. The Operator shall ensure storage of the Personal Data Subject's Personal Data for the entire period of the Personal Data Subject's use of the Website.
8.2. Personal Data Subject may at any time notify the Operator of withdrawal of consent to process Personal Data.
8.3. The Operator processes Personal Data in accordance with the legislation of the Russian Federation.
9.1. The Personal Data Subject has the right:
9.1.1. To receive information about the Operator's processing of his/her Personal Data and the main purposes of the processing;
9.1.2. To obtain, within a reasonable period of time and without undue delay or excessive costs, confirmation of the processing of Personal Data by the Operator, as well as obtain information about the personal data processed by the Operator in an understandable form in cases stipulated by law, provided that the Operator has no legal obstacles to provide the said information;
9.1.3. To demand the rectification of inaccurate Personal Data and to demand the destruction of Personal Data if their processing does not correspond to the purposes of Personal Data processing;
9.1.4. To resort to legal remedies in case of non-compliance with a request for confirmation of processing, amendment, or erasure of Personal Data;
9.1.5. To withdraw consent to the processing of Personal Data by the Operator.
9.2. The Personal Data Subject may address the Operator in accordance with Federal Law of the Russian Federation dated 27.07.2006 No. 152-FZ "On Personal Data" by sending a written application to the Operator at the following address: 123112, Russian Federation, Moscow, Nab. Presnenskaya, 12, floor/office 33/33.
9.3. The Personal Data Subject has the right to demand from the Operator by sending a written request to clarify his/her Personal Data, block or destroy it if the Personal Data is incomplete, outdated, inaccurate, illegally obtained, or not necessary for the stated purpose of processing, as well as take measures provided for by the current legislation of the Russian Federation to protect his/her rights.
9.4. The Personal Data Subject shall:
9.4.1. Ensure the security of access data to the Client's Account in the Service;
9.4.2. To update as necessary the data posted in the Service or transferred under these Regulations.
9.5. The achievement of the goals of processing Personal Data and (or) withdrawal of the Personal Data Subject's consent to their processing may be a condition for terminating the processing of Personal Data.
10.1. Information related to personal data, which has become known to the Operator, is confidential information and is protected by the current legislation of the Russian Federation.
10.2. Employees of the Operator and other persons who have access to the processed personal data have signed an obligation of non-disclosure of confidential information, as well as warned of possible disciplinary, administrative, civil and criminal liability in case of violation of norms and requirements of the current legislation in the field of personal data processing.
11.1. The Operator may transfer the obtained personal data to the following persons:
11.1.1. To counterparties entering into contractual relations with the Operator;
11.1.2. To state authorities in fulfillment of the Operator's obligations under the procedure established by the legislation of the Russian Federation;
11.1.3. To other third parties to support the Service Operator's activities and to ensure compliance with the legislation of the Russian Federation.
11.2. The Operator does not provide or disclose Personal Data to third parties without the required legal grounds, such as, among other things, the consent of the Subject of Personal Data and/or an agreement or contract.
11.3. When transferring Personal Data to counterparties engaging in contractual relations with the Operator, the Operator shall remain responsible for the actions of such third parties as if they were its own.
11.4. When transferring Personal Data to third parties, the Operator guarantees the safety and confidentiality of Personal Data Subject's Personal Data during the process of parameter autocompletion. Further interaction with such third parties is carried out by the Personal Data Subject independently.
12.1. These Regulations shall be effective from the date of the publication and shall remain in effect indefinitely until replaced by new Regulations, if necessary.
12.2. The Operator has the right to unilaterally change the terms of the Regulations.
12.3. Due to the fact that the text of the Regulations is freely available on the Service, the Client should independently follow the amendments made to the Regulations.
12.4. These Regulations shall apply to personal data obtained both before and after the implementation of these Regulations.
12.5. These Regulations, as well as all amendments thereto, shall be approved by the Operator and shall come into force from the date of their publication in the Service. From the date of entry into force of the present version of the Regulations, the previous version shall be deemed invalid.
12.6. These Regulations have similar versions also in English, Armenian, Russian languages. In case of discrepancies in the interpretation of the Russian version of the Regulations and the English and/or Armenian versions of the Regulations, the Russian version of the Regulations shall prevail.
Revision as of June 30, 2025
1. Պայմաններ և սահմանումներ
2. Ընդհանուր դրույթներ
3. Անձնական տվյալների մշակման սկզբունքները
4. Անձնական տվյալների մշակման նպատակները
5. Մշակվող անձնական տվյալների ցանկ
6. Անձնական տվյալների մշակման կարգը և պայմանները
7. Անձնական տվյալներ պարունակող տեղեկատվության բազաների գտնվելու վայրը
8. Անձնական տվյալների պահպանման ժամկետները
9. Անձնական տվյալների սուբյեկտների իրավունքներն ու պարտականությունները
10. Անձնական տվյալների գաղտնիությունը
11. Անձնական տվյալների փոխանցում երրորդ կողմերին
12. Եզրափակիչ դրույթներ
1.1. «Անձնական տվյալների արգելափակում»` անձնական տվյալների մշակման ժամանակավոր կասեցում (բացառությամբ այն դեպքերի, երբ մշակումն անհրաժեշտ է անձնական տվյալների ճշգրտման համար):
1.2. «Անձնական տվյալների պաշտպանություն»` տեխնիկական, կազմակերպչական և կազմակերպչատեխնիկական բնույթի մի շարք, որն ուղղված է նման տեղեկատվության հիման վրա որոշված կամ որոշվող Անձնական տվյալների սուբյեկտի հետ կապված տեղեկատվության պաշտպանությանը:
1.3. «Հաճախորդ»` Ստացողին Փոխանցման գործողությունը նախաձեռնող ֆիզիկական անձ, որն ունի համապատասխան գործունակություն և կատարել է Պայմանագրի կնքմանն ուղղված գործողություններ՝ ընդունելով Ծառայության Առաջարկի պայմանները, որոնք տեղադրված են կայքում հետևյալ հղումով՝ https://id-pay.ru/offer (այսուհետ՝ «Առաջարկ»):
1.4. «Անձնական տվյալների գաղտնիություն»` Օպերատորի կամ անձնական տվյալներին հասանելիություն ստացած այլ անձի համար պարտադիր պահանջ՝ առանց անձնական տվյալների սուբյեկտի համաձայնության կամ այլ իրավական հիմքի առկայության, թույլ չտալ անձնական տվյալների բացահայտումը երրորդ անձանց և դրանց տարածումը սույն Կանոնակարգով չնշված նպատակներով:
1.5. «Անձնական տվյալների մշակում»` ցանկացած գործողություն (գործառնություն) կամ գործողությունների (գործառնությունների) մի շարք, որոնք կատարվել են ավտոմատացման գործիքների օգտագործմամբ կամ առանց անձնական տվյալների հետ նման գործիքների օգտագործման, ներառյալ անձնական տվյալների հավաքագրում, գրանցում, համակարգում, կուտակում, պահպանում, պարզաբանում (թարմացում, փոփոխում), դուրս հանում, օգտագործում, փոխանցում (բաշխում, տրամադրում, մուտք), անձնական տվյալների անանունացում, արգելափակում, ջնջում, ոչնչացում, եթե այլ բան ուղղակիորեն նշված չէ սույն Կանոնակարգում:
1.6. «Հանրամատչելի անձնական տվյալներ»` անձնական տվյալներ, որոնց մուտքը տրամադրվում է անսահմանափակ թվով անձանց անձնական տվյալների սուբյեկտի համաձայնությամբ կամ որոնց նկատմամբ, համաձայն դաշնային օրենքների, գաղտնիության պահպանման պահանջը չի կիրառվում:
1.7. «Օպերատոր»` «Վճարային Ունիվերսալ տեխնոլոգիաներ» սահմանափակ պատասխանատվությամբ ընկերություն («ՎՈւՏ» ՍՊԸ) ՕԳՐՆ 1207700150173 ՀՎՀՀ 9703011965, իրավաբանական անձի հասցե՝ 123112, Ռուսաստանի Դաշնության, ք. Մոսկվա, առափնյա փող. Պրեսնենսկայա, տ. 12, հարկ/գրասենյակ 33/33, իրականացնում և կազմակերպում է Անձնական տվյալների մշակում, ինչպես նաև որոշում է Անձնական տվյալների մշակման նպատակները, մշակման ենթակա Անձնական տվյալների կազմն, Անձնական տվյալների մշակման մեթոդները և Անձնական տվյալներով կատարված գործողությունները (գործառնությունները):
1.8. «Անձնական տվյալների մշակման կազմակերպման համար պատասխանատու անձ»` Օպերատորի կողմից լիազորված անձ (Օպերատորի աշխատակից կամ Օպերատորի կողմից ներգրավված արտաքին կատարող), որը պարտավոր է`
1) իրականացնել ներքին վերահսկողություն Օպերատորի և նրա աշխատակիցների կողմից անձնական տվյալների վերաբերյալ Ռուսաստանի Դաշնության օրենսդրությանը համապատասխանության նկատմամբ, ներառյալ անձնական տվյալների պաշտպանության պահանջները,
2) Օպերատորի աշխատակիցների ուշադրությանը ներկայացնել անձնական տվյալների վերաբերյալ Ռուսաստանի Դաշնության օրենսդրության դրույթներն, անձնական տվյալների մշակման հարցերի վերաբերյալ տեղական ակտերը և անձնական տվյալների պաշտպանության պահանջները,
3) կազմակերպել անձնական տվյալների սուբյեկտների կամ նրանց ներկայացուցիչների դիմումների և հարցումների ընդունումն ու մշակումը և (կամ) վերահսկողություն իրականացնել նման դիմումների և հարցումների ստացման ու մշակման նկատմամբ:
1.9. «Անձնական տվյալներ»` ուղղակիորեն կամ անուղղակիորեն նույնականացված կամ նույնականացվող ֆիզիկական անձին (անձնական տվյալների սուբյեկտին) վերաբերող ցանկացած տեղեկատվություն:
1.10. «Անձնական տվյալների տրամադրում»` Ծառայությունն օգտագործելով անձնական տվյալների բացահայտմանն ուղղված գործողություններ:
1.11. «IDpay 2.0 ծառայություն» (այսուհետ՝ «Ծառայություն»)` Ընկերության կողմից (ինչպես սահմանված է ստորև) մշակված թվային ծառայություն է` նախատեսված IDpay 2.0 միջսահմանային փոխանցումներ իրականացնելու համար, ներառում է iOS, Android և Huawei HarmonyOS օպերացիոն համակարգերով աշխատող սմարթֆոնների տարբերակներ, դրա մասին տեղեկատվությունը կարելի է գտնել Համացանցում հետևյալ հղումով՝ https://id-pay.ru/
1.12. «Անձնական տվյալների Սուբյեկտ(ներ)»՝ Ծառայությունից և (կամ) դրա բաղադրիչներից օգտվող ցանկացած ֆիզիկական անձ, որը տրամադրել է Անձնական տվյալներ և ընդունել է Ծառայության և Առաջարկի Հաճախորդների, այդ թվում՝ Հաճախորդների Անձնական տվյալների մշակման վերաբերյալ սույն Կանոնակարգի պայմանները:
1.13. «Անձնական տվյալների ոչնչացում»` գործողություններ, որոնց արդյունքում անհնար է դառնում վերականգնել անձնական տվյալների բովանդակությունն անձնական տվյալների տեղեկատվական համակարգում և (կամ) որի արդյունքում ոչնչացվում են անձնական տվյալների նյութական կրիչները:
1.14. Սույն Կանոնակարգում Ծառայության Հաճախորդների անձնական տվյալների մշակման վերաբերյալ օգտագործվող այլ տերմինները (այսուհետ՝ «Կանոնակարգ»), որոնց իմաստը սույն Կանոնակարգում սահմանված չէ, ունեն Առաջարկում, Ռուսաստանի Դաշնության 2006 թվականի հուլիսի 27-ի «Անձնական տվյալների մասին» թիվ 152-ՖԶ Դաշնային օրենքում և Ռուսաստանի Դաշնության անձնական տվյալների մշակման ոլորտում իրավական հարաբերությունները կարգավորող այլ նորմատիվ իրավական ակտերում նշված իմաստը:
2.1. Սույն Կանոնակարգը մշակվել է Անձնական տվյալների Սուբյեկտների Անձնական տվյալների մշակման հիմնական սկզբունքները, նպատակները, պայմանները և մեթոդները, մշակվող Անձնական տվյալների ցանկն, Անձնական տվյալների սուբյեկտների իրավունքներն, ինչպես նաև Ծառայությունում անձնական տվյալների պաշտպանության պահանջները սահմանելու նպատակով:
2.2. Սույն կանոնակարգը վերաբերում է Ծառայության Հաճախորդներին։ Ծառայության ցանկացած օգտագործում նշանակում է Անձնական տվյալների Սուբյեկտի համաձայնությունն այս Կանոնակարգի պայմաններին:
2.3. Ծառայությունն օգտագործելով՝ Անձնական տվյալների Սուբյեկտը համաձայնություն է տալիս Օպերատորին իր Անձնական տվյալների մշակման համար՝ սույն Կանոնակարգով սահմանված ծավալով և պայմաններով, ներառյալ՝ այդ տվյալների փոխանցումը սույն Կանոնակարգի 11-րդ Բաժնում նշված անձանց: Անձնական տվյալների Սուբյեկտի համաձայնությունն իր Անձնական տվյալների մշակմանը կարող է տրվել Անձնական տվյալների Սուբյեկտի կամ նրա ներկայացուցչի կողմից ցանկացած ձևով, որը թույլ է տալիս հաստատել դրանց ստացման փաստը, մասնավորապես՝ համաձայնելով սույն Կանոնակարգին:
2.3.1. Ծառայությունից օգտվելով՝ Հաճախորդը հաստատում է, որ կարդացել, համաձայն է և ընդունում է սույն Կանոնակարգի պայմանները:
2.4. Ծառայությունը կարող է պահանջել մուտք դեպի լուսանկարներ և ֆայլային համակարգ՝ Հաճախորդի մասին տեղեկություններ ստանալու նպատակով՝ ստուգելու Հաճախորդի տվյալները, որոնք անհրաժեշտ են Ռուսաստանի Դաշնության գործող օրենսդրության պահանջներին համապատասխանելու համար:
2.5. Ծառայությունից օգտվելու կարգը սահմանված է Առաջարկում։ Հաճախորդը պարտավորվում է ծանոթանալ Առաջարկին և հետևել դրա դրույթներին:
2.6. Կանոնակարգը վերաբերում է Օպերատորի կողմից անձնական տվյալների ինչպես ավտոմատացված, այնպես էլ ոչ ավտոմատացված մշակմանը:
2.7. Կանոնակարգը ենթակա է վերանայման և, անհրաժեշտության դեպքում, թարմացման՝ Ծառայության գործառույթների փոփոխության դեպքում:
2.8. Հաճախորդը համաձայնում է ընդունել և հետևել Ծառայության մեջ սույն Կանոնակարգում կատարված փոփոխություններին՝ նման փոփոխությունների կատարման օրվանից:
3.1. Անձնական տվյալների մշակման ժամանակ Օպերատորը կարող է անձնական տվյալների հետ կատարել հետևյալ գործողությունները՝ հավաքագրում, գրանցում, համակարգում, կուտակում, պահպանում, ճշգրտում (թարմացում, փոփոխություն), մեջբերում, օգտագործում, փոխանցում, ներառյալ միջսահմանային (տրամադրում, մուտք), արգելափակում, ջնջում, Անձնական տվյալների ոչնչացում, այդ թվում՝ Օպերատորի տեղեկատվական համակարգերում:
3.2. Անձնական տվյալների մշակումը Օպերատորի կողմից իրականացվում է հետևյալ սկզբունքների հիման վրա:
3.2.1. Անձնական տվյալները հավաքվում և մշակվում են արդարության, նպատակահարմարության և օրինականության հիման վրա:
3.2.2. Անձնական տվյալները պահվում են նախապես սահմանված նպատակներով և չեն օգտագործվում որևէ կերպ, որն անհամատեղելի է սույն Կանոնակարգում նշված նպատակներին:
3.2.3. Անձնական տվյալները համարժեք են, տեղին և չափազանցված չեն դրանց մշական նպատակների համար:
3.2.4. Չի թույլատրվում նշված տվյալների հավաքագրման նպատակներին անհամատեղելի անձնական տվյալների մշակումը:
3.2.5. Չի թույլատրվում միավորել անձնական տվյալներ պարունակող տվյալների բազաները, որոնց մշակումն իրականացվում է միմյանց հետ անհամատեղելի նպատակներով:
3.2.6. Թույլատրվում է մշակել միայն այն անձնական տվյալները, որոնք համապատասխանում են դրանց մշակման նպատակներին:
3.2.7. Մշակվող անձնական տվյալների բովանդակությունը և ծավալը պետք է համապատասխանեն մշակման նշված նպատակներին:
3.2.8. Չի թույլատրվում մշակել անձնական տվյալները, որոնք չափազանցված են դրանց մշակման նշված նպատակների նկատմամբ:
3.2.9. Անձնական տվյալների մշակման ժամանակ պետք է ապահովվի անձնական տվյալների ճշգրտությունը, դրանց բավարարությունը, համապատասխանություն անձնական տվյալների մշակման նպատակների նկատմամբ: Թերի կամ ոչ ճշգրիտ տվյալները պետք է հեռացվեն կամ պարզաբանվեն:
3.2.10. Անձնական տվյալների պահպանումը պետք է իրականացվի այնպիսի ձևով, որը թույլ կտա նույնականացնել անձնական տվյալների սուբյեկտը ոչ ավելի, քան պահանջվում է անձնական տվյալների մշակման նպատակներով, բացառությամբ այն դեպքերի, երբ անձնական տվյալների պահպանման ժամկետը սահմանված չէ օրենքով, պայմանագրով, որում անձնական տվյալների սուբյեկտը հանդիսանում է կողմ, շահառու կամ երաշխավոր:
3.2.11. Մշակման նպատակներին հասնելու կամ այդ նպատակներին հասնելու անհրաժեշտության կորստի դեպքում, անձնական տվյալների սուբյեկտի կամ լիազորված դատական և գործադիր մարմինների օրինական պահանջով, անձնական տվյալները պետք է ոչնչացվեն կամ ապանձնավորվեն, եթե այլ բան նախատեսված չէ Ռուսաստանի Դաշնության գործող օրենսդրությամբ:
3.2.12. Անձնական տվյալների պաշտպանության նպատակով Օպերատորն օգտագործում է տեղայնացված տեխնոլոգիաներ:
4.1. Օպերատորը մշակում է Անձնական տվյալները՝ Հաճախորդին Ծառայությունից օգտվելու հնարավորություն ընձեռելու նպատակով, ներառյալ Ծառայության վճարային և տեղեկատվական գործառույթներն, ինչպես նաև հետևյալ նպատակներով:
4.1.1. Ռուսաստանի Դաշնության գործող օրենսդրությամբ Օպերատորին վերապահված գործառույթների, լիազորությունների և պարտականությունների իրականացումը:
4.1.2. Հաճախորդի կողմից Ծառայության միջոցով դրամական փոխանցումների իրականացման ծառայությունների ստացումը:
4.1.3. Անձնական տվյալների Սուբյեկտի հետ հետադարձ կապի հաստատում, ներառյալ Ծառայության օգտագործման, Անձնական տվյալների սուբյեկտի հարցումների և դիմումների մշակման վերաբերյալ ծանուցումներ ուղարկելը:
4.1.4. Դատական ակտերի, այլ մարմինների կամ պաշտոնատար անձանց ակտերի կատարումը, որոնք ենթակա են կատարման Ռուսաստանի Դաշնության գործող օրենսդրությանը համապատասխան:
4.1.5. Օպերատորի իրավունքների և օրինական շահերի իրականացում:
4.1.6. Հաճախորդներին հասանելի Ծառայության գործառույթների շրջանակներում այլ օրինական նպատակներով:
5.1. Օպերատորը կարող է մշակել Անձնական տվյալների Սուբյեկտի հետևյալ անձնական տվյալները՝
5.1.1. Ազգանուն, անուն, հայրանուն,
5.1.2. Քաղաքացիությունը,
5.1.3. Բնակության վայրում հաշվառման և գտնվելու վայրի հասցեն,
5.1.4. Ծննդյան ամսաթիվը և վայրը,
5.1.5. Սեռը,
5.1.6. Անձը հաստատող փաստաթղթի (անձնագրի) մանրամասները, ներառյալ անձնագրի համարը, ում կողմից է այն տրվել, տրման ամսաթիվը և վայրը, բնակության վայրում հաշվառման հասցեն, անձնագիր տված ստորաբաժանման ծածկագիրը,
5.1.7. Անհատականացված հաշվառման համակարգում գրանցումը հաստատող փաստաթուղթ (ներառյալ ՍՆԻԼՍ),
5.1.8. Ընտանեկան, գույքային կարգավիճակը,
5.1.9. Կրթությունը, աշխատանքին վերաբերող մանրամասները,
5.1.10. Տեղեկատվություն եկամուտների և ծախսերի մասին,
5.1.11. Ապահովագրված անձի պարտադիր բժշկական ապահովագրության պոլիսի համարը,
5.1.12. Միգրացիոն քարտի և Ռուսաստանի Դաշնությունում օտարերկրյա քաղաքացու մնալու (բնակվելու) իրավունքը հաստատող փաստաթղթի մանրամասները,
5.1.13. Հարկ վճարողի հաշվառման համարը (ՀՎՀՀ),
5.1.14. TIN (Հայաստանի Հանրապետությունից Հաճախորդների և Կոնտրագենտների համար),
5.1.15. Email,
5.1.16. Հաճախորդի բաժանորդային հեռախոսահամարը,
5.1.17. Անձը հաստատող փաստաթղթի (անձնագրի) լուսանկարը,
5.1.18. Վճարողի հաշվառման համարը (ՎՀՀ, Բելառուսի Հանրապետությունից հաճախորդների և կոնտրագենտների համար),
5.1.19. Հաճախորդի կողմից Օպերատորին տրամադրված այլ տեղեկություններ դիմումներում, նամակներում, հարցաթերթերում, պայմանագրերում և այլ փաստաթղթերում:
5.2. Օպերատորը չի իրականացնում Անձնական տվյալների հատուկ կատեգորիաների մշակում, ներառյալ, բայց չսահմանափակվելով կենսաչափական անձնական տվյալները, քաղաքական հայացքների, կրոնական կամ փիլիսոփայական համոզմունքների հետ կապված անձնական տվյալները:
6.1. Օպերատորն Անձնական տվյալներն ստանում է անմիջապես Անձնական տվյալների Սուբյեկտից՝ Անձնական տվյալների Սուբյեկտի կողմից Ծառայությունից օգտվելու ընթացքում:
6.2. Անձնական տվյալները մշակելիս Օպերատորը՝
6.2.1. Ձեռնարկում է անհրաժեշտ և բավարար միջոցներ՝ անձնական տվյալների ոլորտում օրենսդրության պահանջների պահպանումն ապահովելու համար:
6.2.2. Ձեռնարկում է իրավական, կազմակերպչական և տեխնիկական միջոցներ՝ պաշտպանելու Անձնական տվյալները դրանց չարտոնված կամ պատահական մուտքից, Անձնական տվյալների ոչնչացումից, փոփոխումից, արգելափակումից, պատճենումից, տրամադրումից, տարածումից, ինչպես նաև Անձնական տվյալների հետ կապված այլ անօրինական գործողություններից:
6.2.3. Նշանակում է անձնական տվյալների մշակման կազմակերպման պատասխանատու:
6.2.4. Հաստատում է տեղական նորմատիվ ակտեր և Անձնական տվյալների մշակման ոլորտում թողարկում կարգավորող փաստաթղթեր:
6.2.5. Օպերատորի աշխատակիցներին, որոնք անմիջականորեն մշակում են Անձնական տվյալները, ծանոթացնում է Անձնական տվյալների ոլորտի օրենսդրությանը:
6.2.6. Ապահովում է Անձնական տվյալների հետ աշխատելու կանոնների վերաբերյալ ուսուցում Օպերատորի այն աշխատակիցներին, որոնք անմիջականորեն մշակում են Անձնական տվյալները:
6.2.7. Հրապարակում կամ այլ կերպ տրամադրում է Հաճախորդին անսահմանափակ մուտք դեպի սույն Կանոնակարգ և ծանոթացում դրան:
6.2.8. Սահմանված կարգով տրամադրում է տեղեկատվություն Անձնական տվյալների Սուբյեկտներին կամ նրանց օրինական ներկայացուցիչներին Անձնական տվյալների համապատասխան Սուբյեկտների հետ կապված Անձնական տվյալների առկայության մասին, հնարավորություն է տալիս ծանոթանալ այդ Անձնական տվյալներին նշված Անձնական տվյալների Սուբյեկտների կամ նրանց օրինական ներկայացուցիչների խնդրանքով և (կամ) հարցումներ ստանալու դեպքում, եթե այլ բան նախատեսված չէ Ռուսաստանի Դաշնության օրենսդրությամբ:
6.2.9. Դադարեցնում է Անձնական տվյալների մշակումը և ոչնչացնում է դրանք Ռուսաստանի Դաշնության օրենսդրությամբ նախատեսված դեպքերում:
6.2.10. Կատարում է Ռուսաստանի Դաշնության օրենսդրությամբ նախատեսված այլ գործողություններ:
6.3. Մշակվող Անձնական տվյալների անվտանգությունն ապահովելու համար Օպերատորը ձեռնարկում է անհրաժեշտ իրավական, կազմակերպչական և տեխնիկական անվտանգության միջոցառումներ:
6.4. Օպերատորի անձնական տվյալների պաշտպանության համակարգը հիմնված է հետևյալ սկզբունքների վրա՝
6.4.1. Կենտրոնացում՝ տվյալների պաշտպանության համակարգը պետք է կառավարվի կենտրոնացված:
6.4.2. Ժամանակին՝ պաշտպանության համակարգի շրջանակներում կիրառվող Անձնական տվյալների անվտանգությունն ապահովելու միջոցառումները պետք է իրականացվեն ժամանակին:
6.4.3. Նպատակասլացություն՝ պաշտպանության համակարգի շրջանակներում կիրառվող Անձնական տվյալների անվտանգությունն ապահովելու միջոցառումները պետք է ունենան հստակ նպատակներ, որոնց նպատակաուղղված են հասնել:
6.4.4. Կոմպլեքսայնություն՝ պաշտպանության համակարգը պետք է ներառի միջոցառումների մի շարք, որոնք ուղղված են միմյանց լրացնող և աջակցող Անձնական տվյալների անվտանգության ապահովմանը:
6.4.5. Կանխարգելում՝ պաշտպանության համակարգի շրջանակներում կիրառվող անձնական տվյալների անվտանգությունն ապահովող միջոցները պետք է կրեն նախազգուշացնող բնույթ:
6.4.6. Հուսալիություն՝ Անձնական տվյալների պաշտպանության համակարգը պետք է Օպերատորի կողմից բավարար երաշխիքներ տրամադրի այն մասին, որ մշակվող Անձնական տվյալները պատշաճ կերպով պաշտպանված են:
6.5. Օպերատորի կողմից սահմանված պահանջներին Անձնական տվյալների մշակման համապատասխանության նկատմամբ ներքին հսկողություն իրականացնելու նպատակով Օպերատորի կողմից կազմակվում է Անձնական տվյալների մշակման պայմաններին համապատասխանության պարբերական ստուգումներ:
6.6. Հաճախորդի Անձնական տվյալները պաշտպանելիս Օպերատորը ձեռնարկում է բոլոր անհրաժեշտ կազմակերպչական, վարչական, իրավական և տեխնիկական միջոցառումները:
6.7. Անձնական տվյալների մշակման կազմակերպման համար պատասխանատու անձը պարտավոր է՝
6.7.1. Իրականացնել ներքին վերահսկողություն Օպերատորի և նրա աշխատակիցների կողմից Ռուսաստանի Դաշնության օրենսդրությանը համապատասխանության նկատմամբ:
6.7.2. Օպերատորի աշխատակիցների ուշադրությանը ներկայացնել Ռուսաստանի Դաշնության օրենսդրության դրույթները և Անձնական տվյալների պաշտպանության պահանջները:
6.7.3. Կազմակերպել Անձնական տվյալների Սուբյեկտների կամ նրանց ներկայացուցիչների՝ մշակման ընթացակարգի վերաբերյալ դիմումների և հարցումների ընդունումն ու մշակումը և (կամ) վերահսկողություն իրականացնել այդպիսի դիմումների և հարցումների ընդունման ու մշակման նկատմամբ:
6.7.4. Մշակել և հաստատման ներկայացնել փաստաթղթեր, որոնք սահմանում են Օպերատորի քաղաքականությունն անձնական տվյալների մշակման վերաբերյալ:
6.7.5. Անձնական տվյալների մշակման հարցերի վերաբերյալ փաստաթղթերի մշակման և թարմացման, ինչպես նաև Ռուսաստանի Դաշնության օրենսդրության խախտումների կանխարգելման և բացահայտմանն ուղղված ընթացակարգեր սահմանող փաստաթղթերի վրա՝ վերացնելով նման խախտումների հետևանքները:
6.7.6. Իրականացնել ներքին վերահսկողություն և (կամ) աուդիտ՝ Անձնական տվյալների մշակման համապատասխանության վերաբերյալ Ռուսաստանի Դաշնության օրենսդրությանը և դրան համապատասխան ընդունված նորմատիվ իրավական ակտերին:
6.7.7. Գնահատել այն վնասը, որը կարող է պատճառվել Անձնական տվյալների Սուբյեկտներին Ռուսաստանի Դաշնության օրենսդրության խախտման դեպքում, ինչպես նաև որոշել նշված վնասի և Օպերատորի կողմից ձեռնարկված միջոցառումների միջև կապն՝ ուղղված Ռուսաստանի Դաշնության օրենսդրությամբ նախատեսված պարտավորությունների կատարման ապահովմանը:
6.7.8. Անձնական տվյալների հետ աշխատելու համար ձեռնարկել անհրաժեշտ այլ միջոցներ՝ Ռուսաստանի Դաշնության գործող օրենսդրությանը համապատասխան:
7.1. Օպերատորն իրականացնում է անձնական տվյալների մշակում Ռուսաստանի Դաշնության տարածքում:
7.2. Անձնական տվյալներ պարունակող տեղեկատվության տվյալների բազաները գտնվում են Ռուսաստանի Դաշնության տարածքում՝ Ռուսաստանի Դաշնության օրենսդրությանը խիստ համապատասխան:
8.1. Օպերատորն ապահովում է Անձնական տվյալների Սուբյեկտի կողմից տրամադրված Անձնական տվյալների պահպանումն Անձնական տվյալների Սուբյեկտի կողմից Կայքի օգտագործման ամբողջ ժամանակահատվածի ընթացքում:
8.2. Անձնական տվյալների Սուբյեկտը կարող է ցանկացած պահի տեղեկացնել Օպերատորին Անձնական տվյալների մշակման համաձայնությունը չեղյալ հայտարարելու մասին:
8.3. Օպերատորն Անձնական տվյալները մշակում է Ռուսաստանի Դաշնության օրենսդրությանը համապատասխան:
9.1. Անձնական տվյալների սուբյեկտն իրավունք ունի՝
9.1.1. Ստանալ տեղեկատվություն Օպերատորի կողմից իր անձնական տվյալների մշակման և դրանց մշակման հիմնական նպատակների մասին,
9.1.2. Ստանալ Օպերատորի կողմից իր անձնական տվյալների մշակման հաստատումը ողջամիտ ժամկետում և առանց ավելորդ ուշացման կամ ավելորդ ծախսերի, ինչպես նաև օրենքով նախատեսված դեպքերում հասկանալի ձևով տեղեկատվություն ստանալ Օպերատորի կողմից մշակված անձնական տվյալների մասին՝ Օպերատորի կողմից նշված տեղեկատվությունը տրամադրելու իրավական խոչընդոտների բացակայության դեպքում,
9.1.3. Հետամուտ լինել ոչ ճշգրիտ անձնական տվյալների շտկմանը և անձնական տվյալների ոչնչացմանը, եթե դրանց մշակումը չի համապատասխանում անձնական տվյալների մշակման նպատակներին,
9.1.4. Անձնական տվյալների մշակման, փոփոխման կամ ոչնչացման մասին խնդրանքը չկատարելու դեպքում դիմել իրավական պաշտպանության միջոցների,
9.1.5. Չեղյալ համարել Օպերատորի կողմից անձնական տվյալների մշակման համաձայնությունը:
9.2. Անձնական տվյալների Սուբյեկտը կարող է հարցումներ ուղարկել Օպերատորին՝ համաձայն Ռուսաստանի Դաշնության 2006 թվականի հուլիսի 27-ի «Անձնական տվյալների մասին» թիվ 152-ՖԶ Դաշնային օրենքի՝ Օպերատորին գրավոր դիմում ուղարկելով հետևյալ հասցեով՝ Ռուսաստանի Դաշնություն, ք. Մոսկվա, առափնյա փող. Պրեսնենսկայա, տ. 12, հարկ/գրասենյակ 33/33:
9.3. Անձնական տվյալների Սուբյեկտն իրավունք ունի գրավոր հարցման միջոցով Օպերատորից պահանջել իր անձնական տվյալների պարզաբանումը, դրանց արգելափակումը կամ ոչնչացումն այն դեպքում, երբ Անձնական տվյալները թերի են, հնացած, ոչ ճշգրիտ, անօրինական կերպով ձեռք բերված կամ անհրաժեշտ չեն մշակման նշված նպատակի համար, ինչպես նաև իր իրավունքների պաշտպանության համար ձեռնարկել Ռուսաստանի Դաշնության գործող օրենսդրությամբ նախատեսված միջոցներ:
9.4. Անձնական տվյալների սուբյեկտը պարտավոր է՝
9.4.1. Ապահովել Ծառայությունում Հաճախորդի Հաշվի մուտքի տվյալների անվտանգությունը,
9.4.2. Ապահովել Ծառայությունում տեղադրված կամ սույն Կանոնակարգի համաձայն փոխանցված տվյալների արդիականությունը:
9.5. Անձնական տվյալների մշակման դադարեցման պայման կարող է լինել անձնական տվյալների մշակման նպատակների ձեռքբերումը և (կամ) Անձնական տվյալների Սուբյեկտի՝ դրանց մշակման համաձայնության չեղարկումը:
10.1. Անձնական տվյալների հետ կապված տեղեկատվությունը, որը հայտնի է դարձել Օպերատորին, գաղտնի տեղեկատվություն է և պաշտպանված է Ռուսաստանի Դաշնության գործող օրենսդրությամբ:
10.2. Օպերատորի աշխատակիցները և այլ անձինք, որոնք հասանելիություն են ստացել մշակվող անձնական տվյալներին, ստորագրել են տեղեկատվության գաղտնիությունը պահպանելու պարտավորություն, ինչպես նաև նախազգուշացվել են անձնական տվյալների մշակման ոլորտում գործող օրենսդրության նորմերի և պահանջների խախտման դեպքում հնարավոր կարգապահական, վարչական, քաղաքացիական և քրեական պատասխանատվության մասին:
11.1. Օպերատորը կարող է ստացված անձնական տվյալները փոխանցել հետևյալ անձանց՝
11.1.1. Օպերատորի հետ պայմանագրային հարաբերությունների մեջ մտնող կոնտրագենտներին,
11.1.2. Պետական մարմիններին՝ Օպերատորի պարտավորությունները կատարելու համար՝ Ռուսաստանի Դաշնության օրենսդրությամբ սահմանված կարգով:
11.1.3. Այլ երրորդ կողմերին՝ աջակցելու Ծառայությունների Օպերատորի գործոնեությունն, ինչպես նաև ապահովելու Ռուսաստանի Դաշնության օրենսդրության պահանջներին համապատասխանությունը:
11.2. Օպերատորը չի տրամադրում կամ բացահայտում անձնական տվյալներ երրորդ անձանց առանց համապատասխան իրավական հիմքերի, ինչպիսիք են, օրինակ, Անձնական տվյալների Սուբյեկտի համաձայնությունը և/կամ պայմանագիրը կամ համաձայնագիրը:
11.3. Օպերատորի հետ պայմանագրային հարաբերություններ ունեցող գործընկերներին անձնական տվյալներ փոխանցելիս Օպերատորը պատասխանատվություն է կրում երրորդ անձանց գործողությունների համար այնպես, ինչպես կկրեր իր գործողությունների համար:
11.4. Անձնական տվյալները երրորդ կողմերին փոխանցելիս Օպերատորը երաշխավորում է Անձնական տվյալների Սուբյեկտի Անձնական տվյալների անվտանգությունը և գաղտնիությունը պարամետրերի ավտոմատ լրացման գործընթացում: Անձնական տվյալների Սուբյեկտը նման երրորդ կողմերի հետ հետագա փոխգործակցությունն իրականացնում է ինքնուրույն:
12.1. Սույն Կանոնակարգն ուժի մեջ է մտնում հրապարակման պահից և գործում է անժամկետ, մինչև անհրաժեշտության դեպքում այն փոխարինվի նոր Կանոնակարգով:
12.2. Օպերատորն իրավունք ունի միակողմանիորեն փոխել Կանոնակարգի պայմանները:
12.3. Հաշվի առնելով այն հանգամանքը, որ Կանոնակարգի տեքստն հասանելի է Ծառայությունում, Հաճախորդը պետք է ինքնուրույն վերահսկի Կանոնակարգում կատարված փոփոխությունները:
12.4. Սույն Կանոնակարգը կիրառվում է ինչպես սույն Կանոնակարգի ուժի մեջ մտնելուց առաջ, այնպես էլ դրանից հետո ստացված անձնական տվյալների նկատմամբ:
12.5. Սույն Կանոնակարգն, ինչպես նաև դրանում կատարված բոլոր փոփոխությունները, հաստատվում են Օպերատորի կողմից և ուժի մեջ են մտնում Ծառայությունում հրապարակման օրվանից: Կանոնակարգի սույն տարբերակն ուժի մեջ մտնելու պահից դրա նախորդ տարբերակը համարվում է ուժը կորցրած:
12.6. Սույն Կանոնակարգն ունի նմանատիպ տարբերակներ անգլերեն, հայերեն և ռուսերեն լեզուներով: Կանոնակարգի ռուսերեն տեքստերի և Կանոնակարգի անգլերեն և (կամ) հայերեն տարբերակների մեկնաբանության մեջ անհամապատասխանությունների դեպքում գերակշռում է Կանոնակարգի ռուսերեն տարբերակը:
Խմբագրված է առ 30.06.2025թ.