Политика защиты информации

Это документ последний раз обновлялся 20 февраля 2020 года.

ПОЖАЛУЙСТА, ВНИМАТЕЛЬНО ПРОЧТИТИ ЭТУ ПОЛИТИКУ ЗАЩИТЫ ДАННЫХ. ЗАХОДЯ НА САЙТ, ИСПОЛЬЗУЯ ПРИЛОЖЕНИЕ ИЛИ ИНЫМ ОБРАЗОМ ПОЛУЧАЯ ДОСТУП К УСЛУГАМ КОМПАНИИ, ВЫ ПРИЗНАЕТЕ, ЧТО ПРОЧИТАЛИ, ПОНЯЛИ И ПОЛНОСТЬЮ СОГЛАШАЕТЕСЬ СО ВСЕМИ УСЛОВИЯМИ НАСТОЯЩЕЙ ПОЛИТИКИ. В СЛУЧАЕ, ЕСЛИ ВЫ НЕ СОГЛАСНЫ С УСЛОВИЯМИ НАСТОЯЩЕЙ ПОЛИТИКИ, ВЫ ДОЛЖНЫ НЕМЕДЛЕННО ПРЕКРАРИТЬ ЛЮБОЕ ИСПОЛЬЗОВАНИЕ САЙТА, ПРИЛОЖЕНИЯ И ВСЕХ УСЛУГ КОМПАНИИ.

Общая информация
Эта политика защиты данных, принятая MDROP OU («Компания», «мы», «наш»). В ходе обычной коммерческой деятельности Компании необходимо собирать, обрабатывать и хранить определенные типы персональных данных (как открытых, так и непубличных) из различных источников, включая клиентов, потенциальных клиентов, персонал, поставщиков, деловые контакты, финансовые компании и учреждения, а также других лиц, с которыми Компания ведет бизнес. Для целей настоящей Политики они будут называться «субъекты данных».

Персональные данные — это данные, относящиеся к физическому лицу, которое может быть идентифицировано на основе этих данных или на основе этих данных в сочетании с другой информацией, которая находится в распоряжении или может оказаться во владении контролера данных.

Все персональные данные должны обрабатываться правильно, как это предусмотрено гарантиями General Data Protection Regulation («GDPR»). Это в равной степени относится к тому, хранятся ли данные в электронном виде, на бумаге или с помощью других средств.

В дополнение к любым юридическим соображениям, мы считаем, что законное и правильное обращение со всеми персональными данными (непубличными) является важным шагом в создании и поддержании доверия со всеми заинтересованными лицам, включая сотрудников, клиентов и деловых партнеров Компании. Мы подтверждаем, что наша компания обрабатывает персональные данные законным и правильным образом.

Принимая настоящую Политику, мы ожидаем, что директора и сотрудники Компании будут применять эту Политику в своей работе и обращаться к ней за консультациями в случае необходимости.

Принципы защиты данных
Компания полностью поддерживает и соблюдает принципы, изложенные ниже в GDPR, которые регулируют обработку персональных данных.

Принципы защиты данных в рамках GDPR и некоторые примеры практических шагов, предпринятых Компанией для обеспечения соблюдения принципов (путем применения соответствующей структуры управления и строгого использования критериев и средств контроля), изложены ниже.

1. Персональные данные обрабатываются честно и законно. Этот принцип является всеобъемлющим и влияет на все остальные принципы, изложенные ниже.

В частности, обработка не будет справедливой и законной, если Субъект данных был обманут или введен в заблуждение относительно цели или целей, для которых будут обрабатываться его персональные данные. Таким образом, мы гарантируем, что Компания до начала обработки персональных данных предоставит субъекту данных определенную информации, которая должна включать в себя следующее:
В дополнение к вышеизложенному, чтобы гарантировать, что вся обработка является справедливой и законной, Компания также гарантирует, что обработка, о которой идет речь, может быть оправдана при определенных условиях, изложенных в GDPR. Это означает, что должно быть выполнено по крайней мере одно из следующих условий:

В случае конфиденциальных персональных данных (т. е. личные данные о расовом или этническом происхождении субъекта данных, политических взглядах, религиозных убеждениях, членстве в профсоюзах, физическом или психическом здоровье или состоянии (включая записи о состоянии здоровья работника), сексуальной жизни или совершении или предполагаемом совершении какого-либо преступления или судебного разбирательства в связи с любым фактическим или предполагаемым преступлением, распоряжением таким разбирательством или приговором любого суда в таком разбирательстве) это может быть собрано, сохранено, использовано, раскрыто или иным образом обработано только в том случае, :
2. Персональные данные должны быть получены только для одной или нескольких определенных и законных целей и не должны далее обрабатываться каким-либо образом, несовместимым с этой целью или этими целями.

Для достижения этих целей Компания придерживается следующих стандартов и правил:

3. Персональные данные должны быть адекватными, релевантными и не чрезмерными по отношению к цели или целям, для которых они обрабатываются.

Для обработки данных способом, совместимым с целями, для которых они обрабатываются, Компания будет периодически пересматривать процедуры сбора данных, чтобы убедиться, что они являются адекватными, релевантными и не чрезмерными по отношению к цели, для которой данные будут обрабатываться; рассматривать запросы на персональные данные, чтобы убедиться, что все данные, которые предоставляются, необходимы или могут быть уничтожены; периодически просматривайте личные данные, хранящиеся в системах ручной подачи и цифровых системах подачи, чтобы убедиться, что Компания содержит не более минимума данных, необходимых для цели, для которой эти данные были собраны, и убедитесь, что, если сотрудникам разрешено вводить свободный текст в записи, им предоставляется обучение для обеспечения его актуальности. Персональные данные должны быть точными и, при необходимости, актуальными.

Компания будет проверять точность, полноту и актуальность персональных данных, например: вести учет дат создания и/или получения персональных данных как вручную, так и в электронном виде; оценивать точность персональных данных на момент сбора, когда они поступают из источников, отличных от соответствующего субъекта данных, и, в любом случае, проверять точность персональных данных до их внесения в какие-либо системы хранения; обеспечивать, чтобы в случае, когда персональные данные дублируются и хранятся отдельно (например, в другом месте или в другом отделе) любые обновления или поправки сообщаются всем владельцам персональных данных и что персональные данные обновляются/изменяются соответствующим образом; и периодическая проверка персональных данных для обеспечения их точности и актуальности, а также для оценки степени ущерба субъекту данных и Компании, который может быть причинен в результате хранения неточных или устаревших персональных данных. Это может быть сделано путем введения процедуры, которая предусматривает, что при доступе к записи лицо, обращающееся к файлу, должно подписать, что они кратко рассмотрели весь файл и удалили/исправили любые неточные личные данные. Персональные данные, обрабатываемые в любых целях, не должны храниться дольше, чем это необходимо для этих целей.

Компания будет соблюдать этот принцип, периодически просматривая персональные данные, чтобы определить, является ли хранение оправданно необходимым для законных коммерческих целей или могут ли персональные данные быть архивированы или уничтожены, и выясняя, могут ли такие персональные данные храниться в анонимном формате (например, если они хранятся только для исторических или статистических целей).

4. Персональные данные обрабатываются в соответствии с правами субъектов персональных данных в соответствии с GDPR.

Компания информирует субъектов данных об обязательном или необязательном характере запрашиваемых персональных данных (например, необязательные поля могут быть помечены звездочкой, указывающей, что такие персональные данные могут быть использованы для будущей маркетинговой деятельности; и о том, как субъекты данных могут обращаться в Компанию с любыми запросами или жалобами на обработку персональных данных, а также о выборе и средствах, предлагаемых Компанией для ограничения использования и раскрытия персональных данных.

Компания также установила соответствующие процедуры, позволяющие физическому лицу узнать, обрабатываются ли персональные данные (субъектом которых является данное физическое лицо) Компанией или от ее имени, и если да, то в чем состоят такие персональные данные. Такой запрос от физического лица должен быть оформлен в письменной форме, и мы можем иметь право взимать небольшую плату за ответ на такие запросы. Компания обучила персонал распознавать запросы субъекта доступа от субъектов данных и отвечать на них в соответствии с GDPR и, в частности, в соответствии с установленными законом сроками.

Компания обеспечит соблюдение прав, предоставленных лицам, о которых хранятся персональные данные, в том числе таких вопросов, как их право на получение информации о том, что обработка осуществляется, их права на доступ к таким персональным данным, а также их права на исправление или удаление персональных данных, которые определены как неправильные персональные данные.

В целях защиты персональных данных, хранящихся в Компании, от потери, неправильного использования, несанкционированного доступа, разглашения, изменения или уничтожения, мы будем, например: обеспечивать принятие всех необходимых технических и структурных мер безопасности для защиты персональных данных; содействовать повышению осведомленности сотрудников о безопасности данных и, где это возможно, проводить обучение по вопросам ответственности и безопасности; разрешать лицам получать доступ к персональным данным только в тех случаях, когда это необходимо для их бизнеса, когда они надежны и обладают необходимыми знаниями для принятия решений о том, как с ними следует обращаться (т. е. проводить проверку анкетных данных и проводить обучение для обеспечения понимания отдельными лицами своих обязанностей, особенно в отношении конфиденциальной информации и специальных категорий данных).

Компания также будет разделять обязанности сотрудников, чтобы обеспечить надлежащий контроль ответственности за конфиденциальные задачи, контролировать доступ к персональным данным для предотвращения нарушений, преднамеренного или случайного повреждения или раскрытия, выявлять потенциальные риски и риски для безопасности внутри компании и применять соответствующие меры безопасности для противодействия этим рискам. В соответствии с этими мерами мы будем: (i) предоставлять сотрудникам доступ к персональным данным только в том случае, если они авторизованы и имеют законную деловую потребность в этом; (ii) поддерживать четкую политику регистрации и гарантировать, что: (i) компьютерные серверы настроены для оптимизации безопасности; (ii) пароли всех систем/уровни авторизации и т.д. периодически пересматриваются для обеспечения того, чтобы они были закреплены за соответствующим персоналом, (iii) где это возможно, возможности автоматизированных систем аудита используются для отслеживания того, кто получает доступ к персональным данным и вносит в них изменения, (iv) внедряются процедуры для прекращения доступа к системам, используемым для обработки персональных данных, всех сотрудников, чья работа была прекращена или переведена, которые больше не используются.

5. Персональные данные не передаются в страну или территорию за пределами Европейской экономической зоны (ЕЭЗ), если только эта страна или территория не обеспечивает достаточный уровень защиты прав и свобод субъектов персональных данных в отношении обработки персональных данных.

Компания гарантирует, что передача персональных данных за границу будет осуществляться только после принятия соответствующих мер предосторожности. В этом случае применяется одно или несколько из следующих условий:

Безопасность хранения и международная передача данных Данные, которые мы собираем от вас, будут переданы и сохранены в пункте назначения внутри ЕЭЗ. Поскольку мы предоставляем международную услугу, ваши данные могут обрабатываться за пределами ЕЭЗ, чтобы мы могли выполнить наш контракт с вами. Нам потребуется обработать ваши персональные данные, чтобы, например, выполнить ваш запрос на выполнение международного платежа, обработать ваши платежные реквизиты, предоставить глобальные решения по борьбе с отмыванием денег и финансированием терроризма и обеспечить постоянную поддержку. Мы предпримем все меры для обеспечения безопасного обращения с вашими данными в соответствии с настоящей Политикой конфиденциальности.

Вся информация, которую вы предоставляете нам хранится на наших защищенных серверах. Любые платежные операции, осуществляемые нами или выбранным нами сторонним поставщиком услуг обработки платежей, будут зашифрованы с использованием технологии Secure Sockets Layer или защищенной виртуальной частной сети. Если мы дали вам (или вы выбрали) пароль, который позволяет вам получить доступ к определенным частям нашего приложения и / или нашего веб-сайта, вы несете ответственность за сохранение конфиденциальности этого пароля. Мы просим вас не делиться паролем ни с кем.

К сожалению, передача информации через интернет не является полностью безопасной. Хотя мы сделаем все возможное для защиты ваших персональных данных, мы не можем гарантировать безопасность ваших данных, передаваемых в наше приложение или на наш сайт; любая передача осуществляется на ваш собственный риск. Как только мы получим вашу информацию, мы будем использовать строгие процедуры и функции безопасности, чтобы попытаться предотвратить несанкционированный доступ.

Некоторые услуги могут включать в себя функции социальных сетей, чата или форума. Убедитесь, что при использовании этих функций вы не предоставляете никаких личных данных, если вы не хотите, чтобы эти данные были видны, могли быть собраны и использованы третьими лицами.

Сотрудник, отвечающий за защиту данных
Чтобы позволить Компании достичь своей цели в соблюдении принципов GDPR, мы назначили сотрудника по защите данных с конкретной ответственностью за защиту данных, который будет действовать в качестве центрального центра для всех вопросов, связанных с защитой данных. Сотрудник по защите данных будет отвечать за идентификацию информации, осуществление соответствующих мер по защите данных в соответствии с применимым законодательством и поддержание этих мер на надлежащем уровне.

Сотрудник по защите данных имеет ряд важных обязанностей, в том числе:
Ответственный сотрудник: MDROP OU

Свяжитесь с нами
Если у Вас есть какие-либо вопросы относительно настоящей Политики или конфиденциальности Вашей информации, Вы можете задать их в нашу службу поддержки по адресу: support@moneydrop.ru.

Изменения Политики
Мы будем периодически обновлять эту политику. Мы разместим уведомление о любых существенных изменениях на нашем сайте до осуществления изменений и, в случае необходимости, уведомим вас, используя любую контактную информацию, которую мы храним для вас в этих целях. Это может быть телефон, SMS, электронная почта или социальные сети. Мы рекомендуем вам периодически просматривать эту Политику, чтобы быть в курсе того, как мы защищаем вашу информацию.

Сведения о Компании

MDROP OU

v Bank Name: AS LHV PANK
Bank Address: TARTU MNT 2, 10145, TALLINN
SWIFT LHVBEE22
IBAN EE207700771004377123
Bank correspondent SEB Pank
BIC of Correspondent bank EEUHEE2X
Account in correspondent bank:
Sberbank of Russia, SWIFT SABRRUMM012
Sberbank’s INN 7707083893
Sberbank’s BIK 044525225
Sberbank’s account with SBRF 30101810400000000225
SEB Pank’s account with Sberbank 30111810100000000333