Политика конфиденциальности мобильного приложения «МТС Pay»
1. Что регулирует настоящая Политика конфиденциальности?
1.1. Настоящая «Политика конфиденциальности Приложения «МТС Pay» (далее –
Политика) является неотъемлемой частью Пользовательского соглашения
Приложения «МТС Pay», доступного по адресу:
https://pay.app.mts.ru/statics/politics_mts_pay.html, и регулирует отношения между
Публичным акционерным обществом «Мобильные ТелеСистемы» (юридический адрес
– Российская Федерация, г. Москва, ул. Марксистская, д. 4), именуемым далее
«Компания», и Вами (физическим лицом), далее «Пользователь», по поводу обработки
информации о Пользователе (включая персональные данные, в понимании
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных), в процессе
использования Вами Приложения «МТС Pay». Настоящая Политика размещена по
адресу: https://pay.app.mts.ru/statics/politics_mts_pay.html.
1.2. Отношения, связанные с обработкой информации о Пользователе, регулируются
настоящей Политикой, иными правилами, размещёнными в рамках Приложения
«МТС Pay», а также применимым законодательством. Перед использованием
Приложения «МТС Pay» Пользователь обязан ознакомиться с настоящей Политикой,
а также со всеми применимыми правилами и документами Приложения «МТС Pay».
1.3. При регистрации, каждом доступе и/или фактическом использовании Приложения
«МТС Pay», Пользователь соглашается с условиями настоящей Политики, а также с
условиями соглашений и правил Приложения «МТС Pay», которые размещены на
страницах (в разделах) Приложение, в редакциях, которые действовали на момент
фактического использования Приложения.
1.4. При использовании Приложения «МТС Pay» и его функциональных возможностей
Пользователь выражает своё согласие с условиями настоящей Политики. В случае
несогласия Пользователя с условиями настоящей Политики использование
Приложения должно быть немедленно прекращено.
2. Какова цель данной Политики?
2.1. Защита информации о Пользователях и обеспечение её конфиденциальности
являются приоритетными направлениям для Компании, поэтому при использовании
Приложения «МТС Pay», Компания защищает и обрабатывает информацию о
Пользователях в строгом соответствии с применимым законодательством.
2.2. Мы оберегаем интересы Пользователей:
откровенно объясняя, зачем и как мы пользуемся информацией о
Пользователях (включая персональные данные);
обучая и инструктируя наших сотрудников, регламентируя их доступ к
информации о Пользователях;
удаляя или сокращая данные по мере того, как они больше не нужны для
заявленных здесь целей;
реагируя на замечания и инциденты, чтобы не допустить их повторение.
3. Какую информацию о Пользователях и для каких целей обрабатывает
Компания?
3.1. Регистрация / Авторизация Пользователя в Приложении «МТС Pay».
Регистрация/авторизация Пользователя в Приложении осуществляется посредством
использования МТС ID, который является инструментом Экосистемы МТС. Для целей
регистрации / авторизации Пользователя, Компания использует номера телефона
Пользователя.
3.2. Использование Пользователем Приложения «МТС Pay» и его функциональных
возможностей.
В ходе использования Пользователем Приложения «МТС Pay», Компания может
обрабатывать следующую информацию о Пользователе – имя Пользователя; номер
телефона Пользователя; реквизиты добавленной (ых) банковской (их) карт (ы);
информация о совершенных платежах / покупках (дата, сумма покупки, наименование
продавца).
В дополнение к вышеуказанной информации о Пользователе, в целях проведения
проверки на предмет наличия факта мошенничества (анти-фрод проверка), Компания
вправе запрашивать у Пользователей информацию о реквизитах, документа
удостоверяющем личность (серия и номер документа), а также информацию о номере
банковской карты Пользователя.
3.3. Получение и использование фотоизображений в рамках услуг, реализуемых в
Приложении «МТС Pay», в том числе для создания и сохранения фото и видео в
профиле пользователя в Приложении «МТС Pay», получения фото платёжных
документов,
QR-кодов и штрих-кодов. Медиа-данные могут понадобиться для денежных переводов,
оплаты услуг в Приложении «МТС Pay».
В рамках реализации указанной цели обработки, Компания вправе осуществлять
обработку фото- и видеоизображения (в т.ч. в потоковом режиме), полученные с
использованием камеры устройства (если соответствующий вид устройства
поддерживает данный функционал).
3.4. Обеспечение информационной безопасности Приложения «МТС Pay».
В рамках реализации указанной цели обработки, Компания вправе осуществлять
обработку следующей информации о Пользователе – уникальный идентификатор
Пользователя; идентификатор устройства Пользователя; IP-адрес / MAC-адрес;
технические (неперсонифицированные) данные - техническая конфигурация
устройства; данные о скорости исходящего соединения; объем памяти телефона и
свободное место; сведения об операционной системе устройства Пользователя;
версия и идентификатор программного обеспечения и установленных на устройстве
Пользователя ПО, приложений; статистика использования функций Приложения и ПО;
информация о производительности аккумулятора устройства Пользователя.
3.5. Обеспечение работоспособности Приложения «МТС Pay», а также проведение работ
по улучшению качества Приложения «МТС Pay».
В рамках реализации указанной цели обработки, Компания вправе осуществлять
обработку следующей информации о Пользователе – уникальный идентификатор
Пользователя; идентификатор устройства Пользователя; IP-адрес/MAC-адрес;
технические (неперсонифицированные) данные - техническая конфигурация
устройства; данные о скорости исходящего соединения; объем памяти телефона и
свободное место; сведения об операционной системе устройства Пользователя;
версия и идентификатор программного обеспечения и установленных на устройстве
Пользователя ПО, приложений; статистика использования функций Приложения и ПО;
информация о производительности аккумулятора устройства Пользователя;
информация о возникших ошибках в работе компонентов Приложения, в том числе тип
и время возникновения ошибки, а также идентификатор компонента ПО и задачи, при
выполнении которой возникла ошибка, копия участка оперативной памяти устройства
используемого приложения, относящегося к вызвавшему ошибку компоненту ПО, тип
и время создания копии участка оперативной памяти, даты создания, активации и
истечения используемого лицензионного ключа, количество компьютеров, на которое
рассчитана лицензия, имя первичного файла обновления, дата и время первичных
файлов предыдущего и нового обновлений, дата и время завершения последнего
обновления, версия набора передаваемой информации, время отправки информации.
3.6. Коммуникация с Пользователем (рассмотрение обращения Пользователя,
поступившего посредством формы обратной связи)
В рамках реализации указанной цели обработки, Компания вправе осуществлять
обработку следующей информации о Пользователе – адрес электронной почты; номер
телефона; тема обращения; текст обращения; иная информация, которая может быть
указана Пользователем в тексте обращения; технические (неперсонифицированные)
данные - техническая конфигурация устройства; данные о скорости исходящего
соединения; объем памяти телефона и свободное место; сведения об операционной
системе устройства Пользователя; версия и идентификатор программного
обеспечения и установленных на устройстве Пользователя ПО, приложений;
статистика использования функций Приложения и ПО; информация о
производительности аккумулятора устройства Пользователя; информация о
возникших ошибках в работе компонентов Приложения, в том числе тип и время
возникновения ошибки, а также идентификатор компонента ПО и задачи, при
выполнении которой возникла ошибка, копия участка оперативной памяти устройства
используемого приложения, относящегося к вызвавшему ошибку компоненту ПО, тип
и время создания копии участка оперативной памяти, даты создания, активации и
истечения используемого лицензионного ключа, количество компьютеров, на которое
рассчитана лицензия, имя первичного файла обновления, дата и время первичных
файлов предыдущего и нового обновлений, дата и время завершения последнего
обновления, версия набора передаваемой информации, время отправки информации.
3.7. Осуществление информационных рассылок в адрес Пользователей
В рамках реализации указанной цели обработки, Компания вправе осуществлять
обработку следующей информации о Пользователе – номер телефона, адрес
электронной почты; текст рассылаемого информационного сообщения.
4. Какие правовые основания обработки информации о Пользователях?
4.1. В соответствии с применимым законодательством, Компания не вправе обрабатывать
информацию о Пользователях без достаточных на то правовых оснований, ввиду чего
МТС обрабатывает информацию о Пользователях в том случае, если:
обработка информации о Пользователе необходима для выполнения
договорных обязательств Компании перед Пользователем;
обработка необходима для соблюдения установленных применимым
законодательством обязательств;
обработка информации о Пользователе осуществляется при наличии
предварительно полученного согласия субъекта Пользователя, в случаях, когда
получение такого согласия является обязательным в силу положений
применимого законодательства;
при наличии иных правовых оснований, предусмотренных применимым
законодательством.
5. Как Компания обрабатывает информацию о Пользователях и где
осуществляется хранение?
5.1. Для достижения заявленных целей обработки информации о Пользователе, Компания
вправе осуществлять такую обработку с использованием средств автоматизации и/или
без использования таковых средств, путем совершения следующих действий
(операций) - сбор, запись, систематизация, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передача (предоставление,
доступ), блокирование, удаление, уничтожение.
5.2. Компания гарантирует, что хранение информации о Пользователях будет
осуществляться исключительно с использованием баз данных, расположенных на
территории Российской Федерации.
6. Кому Компания может передавать информацию о Пользователях?
6.1. Компания заверяет Пользователей о том, что информация о них не передаются
каким-либо третьим лицам, за исключением случаев, прямо предусмотренных
настоящей Политикой, иными применимыми правилами Приложения «МТС Pay», а
также применимым законодательством.
6.2. Компания может передавать информацию о Пользователях третьим лицам, с
соблюдением целей и при наличии оснований, указанных в настоящей Политике. К
таким третьим лицам могут относиться:
лица, которые имеют законные основания обрабатывать информацию о
Пользователе, например, если передача информации о Пользователе, третьим
лицам осуществляется с согласия самого Пользователя;
третьи лица, в отношении которых произведена уступка прав или обязанностей,
или новация по соответствующему соглашению;
любой орган государственной власти или местного самоуправления, которому
Компания обязана предоставлять информацию в соответствии с применимым
законодательством по соответствующему запросу.
6.3. В целях предоставления качественного, многофункционального, удобного в
использовании и ориентированного на персональные потребности и интересы
Пользователей Приложения «МТС Pay», Компания развивает, совершенствует,
оптимизирует текущий и внедряет новый функционал Приложения «МТС Pay», в том
числе с участием партнеров и/или аффилированных лиц, включая, но не
ограничиваясь, Общество с ограниченной ответственностью «МТС Диджитал»
(115432, г. Москва,
пр-т Андропова, д. 18, к. 9, этаж 16, помещ. 35).
7. Как Компания обеспечивает конфиденциальность и безопасность информации о
Пользователях?
7.1. Компания принимает все необходимые технические и организационно-правовые меры
в целях обеспечения защиты информации о Пользователях от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования,
распространения, а также от иных неправомерных действий.
7.2. Технические меры безопасности реализованы Компанией с учетом требований
применимого законодательства, современного уровня техники, характера
обрабатываемой информации и рисков, связанных с ее обработкой.
7.3. Информация обрабатывается преимущественно автоматически без доступа к ней
сотрудников и/ или подрядчиков Компании. В случае если такой доступ
предоставляется сотрудникам или подрядчикам Компании, то только в объеме,
необходимом для выполнения такими лицами своих служебных обязанностей или
обязанностей по договору с Компанией, при этом на таких лиц возлагается
обязанность по соблюдению требований безопасности при осуществлении доступа к
информации о Пользователях. Для защиты и обеспечения конфиденциальности
данных все сотрудники/подрядчики соблюдают внутренние правила и процедуры в
отношении обработки информации о Пользователях. Указанные лица также
соблюдают все технические и организационные меры безопасности, предусмотренные
применимым законодательством и необходимые для защиты информации о
Пользователях.
7.4. Ответственность за сохранность данных, используемых Пользователем для
авторизации в Приложении «МТС Pay», несёт сам Пользователь. Он не вправе
передавать такую информацию третьим лицам, а также обязан предпринимать меры
по обеспечению её конфиденциальности.
8. Как долго Компания будет осуществлять обработку информации о
Пользователях?
8.1. Компания будет хранить и обрабатывать информацию о Пользователе с момента
регистрации Пользователя в Приложении «МТС Pay» и до достижения заявленных
целей обработки информации о Пользователе, с учетом сроков обязательного
хранения информации, предусмотренных применимым законодательством.
9. Права Пользователя
9.1. Пользователи вправе:
получать бесплатный доступ к информации о себе её посредством в
Приложении «МТС Pay»;
самостоятельно вносить изменения и исправления в информацию о себе путем
её редактирования, при условии, что такие изменения и исправления содержат
актуальную и достоверную информацию;
удалять информацию о себе путем редактирования информации в Приложении
«МТС Pay», при этом удаление Пользователем определенной информации о
себе из Приложения «МТС Pay» может привести к невозможности
предоставления Пользователю доступа к этому сервису;
требовать от Компании уточнения информации о Пользователе, ее
блокирования или уничтожения в случае, если такая информация являются
неполной, устаревшей, недостоверной, необоснованно полученной или не
является необходимой для заявленной цели обработки и если функционал
Приложения «МТС Pay» не позволяет Пользователю самостоятельно удалить
такую информацию;
на основании запроса получать от Компании информацию, касающуюся
обработки Компанией информации о Пользователе;
обжаловать действия или бездействия Компании в уполномоченные органы, в
порядке, предусмотренном применимым законодательством.
10. Порядок обновления Политики и заключительные положения
10.1. В настоящую Политику могут быть внесены изменения.
10.2. Компания имеет право вносить изменения по своему усмотрению, в том числе, но не
ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями
в применимом законодательстве, а также когда соответствующие изменения связаны
с изменениями в работе Приложения «МТС Pay».
10.3. Компания обязуется не вносить существенных изменений, не налагать
дополнительных обременений или ограничений прав Пользователей, установленных
настоящей Политикой, без уведомления. Пользователь будет уведомлен о таких
изменениях. Соответствующие уведомления могут быть отображены в Приложении
(например, через всплывающее окно или баннер).
10.4. В части вопросов обработки МТС персональных данных Пользователей, не
урегулированных настоящей Политикой, Пользователь вправе руководствоваться
Политикой «Обработка персональных данных в ПАО «МТС», размещенной по ссылке
