Политика конфиденциальности

1. Общие положения.

1.1. Настоящая Политика конфиденциальности (далее по тексту - Политика) действует в отношении персональных данных, которые Общество с ограниченной̆ ответственностью «Пэй-Толл» (ИНН 6671175521, ОГРН 1216600044210), местонахождение (адрес): Российская Федерация, 620034, Свердловская  область, г. Екатеринбург, Бебеля ул, 17, офис 304/43 (далее по тексту — Компания) может получить от Плательщиков, проходящих процедуру оплаты государственной пошлины на сайте системы «Пошлина.Онлайн».

1.2. ООО «Пэй-Толл» действует как организатор, обеспечивающий информационно- технологическое взаимодействие при совершении Плательщиком оплаты Государственной пошлины с использованием Экранных форм, размещенных в Дистанционном канале при обращении в органы судебной власти Российской Федерации.

Взаимоотношения между ООО «Пэй-Толл» и Банком ГПБ (АО) строятся на договорной основе и определяются Правилами предоставления физическим лицам услуг для целей осуществления оплаты государственной пошлины в суды Российской Федерации через сеть Интернет с использованием банковской карты (далее - Оферта).

В соответствии с условиями Оферты, ООО «Пэй-Толл» и Банк ГПБ (АО) проводят обработку персональных данных Плательщиков с целью идентификации Плательщиков, в рамках Федерального закона от 07.08.2001г. No 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и Федерального закона от 27.06.2011 г. No 161- ФЗ «О национальной платежной системе» до момента заключения Плательщиком с Компанией любых Договоров (Соглашений).

1.3. Плательщик, самостоятельно проставляя отметку в соответствующей форме, выражает свое полное Согласие с условиями Политики конфиденциальности.

2. Получаемые и обрабатываемые Компанией персональные данные о Плательщике, а также цели сбора и обработки персональных данных Плательщика.

2.1. В рамках Политики под «персональными данными Плательщика» понимается:

2.1.1. Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных), которую Плательщик предоставляет самостоятельно до заключения любых соглашений (Договоров) с Компанией.

Настоящим Плательщик (физическое лицо, осуществляющее безналичное перечисление денежных средств) понимает и соглашается с тем, что заключение Договора, использование Плательщиком определенных Сервисов Компании возможно только в случае предоставления Плательщиком необходимых персональных данных и прохождения процедуры идентификации.

2.2. Компания производит обработку следующих персональных данных Плательщиков сайта, в котором Плательщик самостоятельно предоставляет (при заполнении формы в рамках оплаты государственной пошлины):

• Фамилия
• Имя
• Отчество
• ИНН 
• адрес регистрации
• номер мобильного телефона
• адрес электронной почты

2.3. Обработка персональных данных Плательщиков Сайта осуществляется Обществом в соответствии со следующими принципами: 

1) Законность и справедливая основа обработки персональных данных. Общество принимает все необходимые меры по выполнению требований законодательства, не обрабатывает персональные данные Плательщиков Сайта в случаях, когда это не допускается законодательством и не требуется для достижения определенных Обществом целей.

2) Ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей. 

Целью обработки персональных данных Обществом является: предоставление Плательщикам Дистанционного канала для оплаты государственной пошлины и использование функциональных возможностей Сайта, включая:

• идентификацию Плательщика и проверку сведений, предоставленных Плательщиком при пользовании Системы Пошлина.Онлайн; 
• проведение оплаты государственной пошлины с использованием Системы Пошлина.Онлайн; 
• информирование Плательщика о деталях оплаты государственной пошлины и об ее итогах; 
• обеспечение технической поддержки Плательщику;
• соблюдение применимого законодательства Российской Федерации;
• обеспечение Компанией исполнения Соглашений (Договоров), стороной которых является Плательщик.
• предоставление персонализированных Сервисов Компании; улучшения качества работы Сайта, проведения на основе обезличенных персональных данных статистических и иных исследований.

3) Обработка только тех персональных данных, которые отвечают заранее объявленным целям их обработки; соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки; недопущение обработки персональных данных, несовместимой с целями сбора персональных данных, а также избыточных по отношению к заявленным целям обработки персональных данных.

2.4. Обработка персональных данных Плательщика производится исключительно с их Согласия.

3. Условия обработки персональных данных Плательщика.

3.1.  При обработке персональных данных Плательщика Компания руководствуется Федеральным законом No 152-ФЗ «О персональных данных» от 27.07.2006 г. и другими нормативными актами, регулирующими отношения в сфере обеспечения безопасности персональных данных.

3.2.  Компания осуществляет обработку персональных данных Плательщика в соответствии с условиями настоящей Политики конфиденциальности, внутренними документами Компании.

3.3.  Обработка персональных данных Компанией заключается в сборе, записи на электронные носители, хранении, уточнении (обновлении, изменении), передачи (предоставление, распространение, доступ), обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.

3.4.  Обработка персональных данных ведется методом автоматизированной обработки.

3.5. Сведения, предоставленные Плательщиком Компании, являются конфиденциальными.

Компания обеспечивает конфиденциальность, предоставленных сведений и обязана не допускать их распространение третьим лицам, без согласия Плательщика, либо наличия иного законного основания.

Все меры конфиденциальности при сборе, обработке и хранении персональных данных клиентов распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или опубликования их в таких источниках, как СМИ, Интернет, ЕГРЮЛ и иных публичных государственных реестрах.

4. Передача персональных данных Плательщика.

4.1. Компания осуществляет передачу и распространение персональной информации Плательщика, только для целевых обработок, обозначенных согласованной Офертой между ООО «Пэй-Толл», плательщиком и Банком ГПБ (АО), и получении согласия Плательщика на передачу и распространение персональных данных, а именно: 

В Банк ГПБ (АО), участвующий при осуществлении переводов в рамках предоставляемых Услуг Компании, в целях соблюдения должного уровня безопасности онлайн-платежей, совершаемых с использованием электронных средств платежа посредством Сервиса Компании, Компания может передавать сведения, перечень которых устанавливается протоколами безопасности платежных систем.

Передача сведений может носить обязательный характер, например, в части сведений об оборудовании: IP-адрес, ОС, географические данные, ID/тип оборудования, используемый канал: браузер/ приложение, платежная авторизация, идентификация/ верификация или факультативный характер, например, в части сведений об индикаторах совпадения адресов, адресе электронной почты, номере мобильного телефона, о сумме платежа, об уровне риска, установленного Компанией, MCC.

4.2. Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством, включая, но не ограничиваясь Федеральным законом "О персональных данных" от 27.07.2006 N 152-ФЗ, Федеральным законом "О полиции" от 07.02.2011 N 3-ФЗ, Федеральным законом "О прокуратуре Российской Федерации" от 17.01.1992 N 2202-1, Федеральным конституционным законом от 31.12.1996 N 1-ФКЗ (ред. от 16.04.2022) "О судебной системе Российской Федерации" и др.

5. Изменение и уничтожение персональных данных Плательщика, а также получение доступа к ним.

5.1.   Изменение и уничтожение персональных данных Плательщика.

5.1.1. Под уничтожением персональных данных понимаются действия, в результате которых становится невозможным восстановить содержание персональных данных на Сайте и/или в результате которых уничтожаются материальные носители персональных данных.

5.1.2.  Изменение и уничтожение персональных данных Плательщика осуществляется в порядке, установленном настоящей Политикой конфиденциальности.

5.1.3.  В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение.

5.1.3.  В случае изменения сведений, предоставленных Плательщиком ранее в электронной Форме/Анкете, в рамках процедуры регистрации на Сайте, Плательщик обязан в течение 10 (Десяти) календарных дней с даты возникновения таких изменений, уведомить Компанию в письменной форме о данном факте и предоставить новые сведения.

5.1.4.  Компания не реже одного раза в год обновляет сведения, полученные при проведении идентификации Плательщика.

При обновлении сведений, Компания вправе запросить сведения, документы у Плательщика или использовать информацию из открытых информационных систем органов государственной власти Российской Федерации, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования, размещенных в сети "Интернет".

5.1.5. В пределах, установленных применимым законодательством, Плательщик вправе отозвать свое согласие, на обработку и передачу персональных данных, которое им было ранее предоставлено. В некоторых случаях, отзыв согласия будет означать, что Плательщик не сможет воспользоваться Личным кабинетом и Сервисами Компании.

5.1.6.  В случае соответствующего письменного обращения Плательщика, Компания обязана, произвести необходимые изменения, уничтожить персональные данные по предоставлении Плательщиком или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему Плательщику и обработку которых осуществляет Компания, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

5.1.7.  Компания уничтожает персональные данные Плательщика не позднее 7 (Семи) рабочих дней с даты поступления соответствующего письменного требования от Плательщика.

5.1.8. Компания, в пределах, установленных применимым законодательством, сообщает об изменении или уничтожении персональной информации Плательщика каждому получателю, которому была раскрыта такая персональная информация, кроме случаев, когда это оказывается невозможным или требует несоразмерного усилия.

5.1.9. В случае обращения в Компанию Плательщика с письменным требованием об уничтожении актуальной информации по персональным данным, Компания прекращает обработку персональных данных Плательщика, за исключением операции хранения и блокирования. Хранение персональных данных Плательщика осуществляется в соответствии с п. 7.4

5.2. Право на доступ к персональным данным Плательщика.

5.2.1. В соответствии с применимым законодательством, Плательщик или его законный представитель вправе запросить у Компании информацию относительно:

• подтверждения факта обработки персональных данных Компанией, а также цель такой обработки;
• способы обработки персональных данных, применяемые Компанией;
• наименование и местонахождение Компании, сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
• перечень обрабатываемых персональных данных и источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• сведения о том, какие юридические последствия для Плательщика может повлечь за собой обработка его персональных данных.

5.2.2.  Информация (ее копия), указанная в п.5.2.1 Политики должна быть представлена Плательщику в доступной форме (письменной форме или при помощи иных средств связи).

5.2.3.  Если Компания имеет основания для сомнения относительно установления личности Плательщика или его законного представителя, подающего запрос согласно п. 5.2.1 Политики, Компания вправе затребовать предоставления дополнительной информации, необходимой для подтверждения личности такого Плательщика или его законного представителя.

5.2.4.  Рассмотрение запроса о предоставлении сведений (их копии), указанных в п. 5.2.1 Политики, осуществляется Компанией в течение 30 (тридцати) календарных дней с момента поступления запроса от Плательщика или его законного представителя. Компания вправе продлить указанный срок до 60 (шестидесяти) календарных дней с учетом сложности и количества запросов. Компания информирует Плательщика или его законного представителя о таком продлении срока, с указанием причин, послуживших основанием для такого продления посредством электронной почты.

5.2.5.  В случае отказа в предоставлении Плательщику или его законному представителю, при обращении либо при получении запроса Субъекта персональных данных или его законного представителя, информации о наличии персональных данных о соответствующем Субъекте персональных данных, Компания обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного Федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 календарных дней со дня обращения Субъекта персональных данных или его законного представителя, либо с даты получения запроса Субъекта персональных данных или его законного представителя.

5.2.6. К обработке персональных данных Плательщика могут иметь доступ Генеральный директор Компании и сотрудники Компании, чьи должностные обязанности непосредственно связаны с доступом и работой с персональными данными Плательщика.

6. Меры, применяемые для защиты персональных данных Плательщика

6.1.  Компания производит защиту и обработку персональных данных Плательщика в соответствии с требованиями применимого законодательства, в том числе Федерального закона No 152-ФЗ «О персональных данных» от 27.07.2006 г., Постановления Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» No 1119 от 01.11.2012 г. и других нормативных актов, регулирующих отношения в сфере обеспечения безопасности персональных данных.

6.2. При обработке персональных данных Компания обеспечивает их безопасность и принимает необходимые организационные и технические меры для защиты персональных данных Плательщика от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных Плательщика, а также от иных неправомерных действий, путем установления в отношении таких данных режима конфиденциальности и контроля за его соблюдением, а также путем внедрения дополнительных мер защиты, реализующих требования законодательства Российской Федерации, стандартов и внутренних организационно-распорядительных документов Компании.

7. Прочие условия

7.1.  Во всем, что прямо не предусмотрено Политикой, Компания и Плательщик руководствуются условиями настоящей Политики о персональных данных, законодательством Российской Федерации и обычаями делового оборота.

7.2.  Компания предоставляет Плательщику информационную поддержку по электронной почте, указанной в разделе 9 Политики.

7.3. Компания оставляет за собой право в любое время вносить в одностороннем порядке изменения в Политику без предварительного уведомления Плательщика. Изменения, внесенные в Политику, вступают в силу с даты размещения новой редакции Политики на Сайте Компании, если иное не предусмотрено новой редакцией Политики. История изменений и дополнений, внесенных в Политику, содержится в Приложении к Политики.

7.4. Компания самостоятельно определяет способы хранения персональных данных и закрепляет их  в локальных документах.

7.4.1. Базы данных локализованы и хранятся на территории РФ. 

7.4.2. Компания соблюдает следующие общие требования к хранению персональных данных:

• Хранение данных осуществляется не дольше, чем необходимо для целей обработки, в формате, позволяющем определить субъекта персональных данных;
• После достижения цели персональные данные подлежат уничтожению или обезличиванию;

Компания обеспечивает надежное хранение персональных данных.

8. Политика в отношении файлов Cookies

8.1. При посещении Сайта «Пошлина.Онлайн»:

• Происходит сохранение файлов «Cookie» посетителя веб-сайта c целью анализа поведения Плательщика на веб-сайте/веб-сайтах, в том числе анализа посещаемости веб-сайта/веб-сайтов;
• Плательщик соглашается на сохранение его файлов «Cookie» и передачу их третьим лицам с целью анализа поведения посетителя на веб-сайте/веб-сайтах, в том числе для анализа посещаемости веб-сайта/веб-сайтов;
•  Плательщик соглашается на сохранение его файлов «Cookie» и передачу их третьим лицам с целью получения им целевых рекламных сообщений и соглашается на получение им целевой рекламы, основанной на обработанных данных, полученных при анализе его файлов «Cookie»;
• Для сбора и анализа данных посетителей веб-сайтов используются сторонние сервисы (далее - Сервисы):
• Сервисы, согласно соглашениям, рассматривают получаемую информацию как конфиденциальную, в том числе как коммерческую тайну Плательщика. Сервисы позволяют определить уникального посетителя Сайта, формировать сведения о его предпочтениях и поведении на Сайте, что указывает на обработку его персональных данных.
• Плательщик обязуется не предпринимать целенаправленных действий, направленных на получение информации, собираемой при помощи Сервисов, а также обязуется соблюдать все требования действующего законодательства к сбору, обработке и защите персональных данных и иной информации, полученной при использовании Сервисов, Плательщик соглашается с тем, что самостоятельно несёт все риски, связанные с получением такой информации, и ответственность за несоблюдение требований законодательства;
• Плательщик соглашается, что Сервисы, позволяют определить уникального посетителя веб-сайта, на основании получаемых посредством Сервисов данных;
• Плательщик соглашается на обработку его персональных данных, полученных при помощи Сервисов;
• Плательщик соглашается на передачу, полученных при помощи Сервисов данных, третьим лицам.

9. Наименование, адрес и реквизиты Компании