Политика конфиденциальности компании The Kassa Inc. LLC

Компания The Kassa Inc. LLC (далее The Kassa Inc.) всегда следит за обновлениями законодательства и соблюдает все законы, регулирующие деятельность финансовых учреждений, законы по борьбе с отмыванием денег и финансированием терроризма, а также европейские законы и директивы, касающиеся конфиденциальности данных. В соответствии с введением в действие Общей директивы по защите данных (GDPR) компания The Kassa предприняла соответствующие меры, описанные в настоящем документе.

С момента запуска компания The Kassa Inc. придерживается ряда основных принципов конфиденциальности. Эти принципы распространяются на всех лиц и организации, чьими персональными данными мы владеем. В частности, мы уделяем особое внимание следующим основным принципам:

• принципы и практика The Kassa Inc. должны быть прозрачными. Наши клиенты должны понимать, какие персональные данные собирает The Kassa Inc., для каких целей собираются персональные данные, как хранятся персональные данные и что означают наши принципы конфиденциальности.

• The Kassa Inc. гарантирует безопасность и контроль личной информации Клиентов и предоставляет нашим Клиентам право выбора в отношении их личных данных.

• основным принципом The Kassa Inc. является защита и обеспечение безопасности личных и финансовых данных. The Kassa Inc. обеспечивает соблюдение соответствующих стандартов безопасности и защиту персональных данных клиентов.

• будучи лицензированным эмитентом электронных денег малого масштаба, компания The Kassa Inc. собирает персональные данные для выпуска электронных денег. Личные данные используются в первую очередь для предотвращения мошенничества и подозрительных операций, а также для соблюдения местных и международных законов о предотвращении отмывания денег и финансирования терроризма.

Наша политика конфиденциальности состоит из следующих статей:

1. Деловая и юридическая информация о компании Kassa Inc.

2. Определение персональных данных. Какие данные собирает The Kassa Inc. о своих клиентах

3. Как собираются персональные данные в The Kassa Inc.

4. Как персональные данные используются ответственными сотрудниками The Kassa Inc.

5. Раскрытие и передача персональных данных Клиентов другим организациям

     5.1. Маркетинг

     5.2. Международная передача данных

     5.3. Хранение данных

6. Права клиентов, связанные с персональными данными

7. Безопасность и хранение персональных данных

     7.1. Несовершеннолетние

8. Право на подачу жалобы

9. Политика использования файлов cookie и других методов доступа

1. Деловая и юридическая информация The Kassa Inc.

The Kassa Inc. является платежной системой, управляемой The Kassa Inc. компания, расположенная в Грузии. 

Полная юридическая информация о The Kassa Inc. представлена ниже:

The Kassa inc LLC (Грузия)

Регистрирующий орган: LEPL National Agency of Public

Идентификационный номер: 402196618

Юридический адрес: Georgia, Tbilisi, Chugureti district, Giorgi Chitaia St., N 12

Email: info@kassa.cc

Телефон: +372 618 8170

Цель данной Политики конфиденциальности - предоставить клиентам The Kassa Inc. информацию о том, как The Kassa Inc. собирает и обрабатывает любые персональные данные, когда наши клиенты используют веб-сайт или регистрируются в платежной системе The Kassa Inc. Это включает в себя все сферы взаимодействия с нашими клиентами.

Согласно Директиве 95/46/EC (Общий регламент по защите данных), The Kassa Inc. является контролером данных и поэтому несет ответственность за использование персональных данных безопасным образом в соответствии с действующим законодательством и соглашением между The Kassa Inc. и ее клиентами.

Пожалуйста, ознакомьтесь с настоящей Политикой конфиденциальности и дополнительной информацией, относящейся к услугам, предлагаемым The Kassa Inc. В случае возникновения вопросов, пожалуйста, свяжитесь с нами по указанному ниже адресу электронной почты.

2. Определение персональных данных. Какие данные собирает компания The Kassa Inc. о своих клиентах

Персональные данные - это любая информация личного характера, которая идентифицирует человека. К личным данным не относятся данные, по которым невозможно установить личность человека (анонимизированные данные). Компания Kassa Inc. собирает, использует, обрабатывает, хранит или передает такие персональные данные, как:

• Идентификационные данные. Эти данные включают полное имя (имена), дату рождения, выданный правительством идентификационный номер, дату рождения, номер и серию любого документа, удостоверяющего личность. Kassa Inc. использует эти данные, в частности, для идентификации своих клиентов, для предотвращения отмывания денег (ОД) или финансирования терроризма (ФТ).

• Контактные данные. Это данные, используемые для связи с Клиентами, такие как номер телефона, адрес, электронная почта и платежные реквизиты. Эти данные также используются для двухэтапной идентификации клиента с целью предотвращения любых рисков, связанных с ОД или ФТ.

• Финансовые данные. Эти данные включают в себя номер банковского счета, данные платежной карты и другие связанные с ними финансовые данные. Они также используются для контроля и идентификации клиента, чтобы предотвратить любые риски, связанные с ОД или ФТ.

• Платежные реквизиты. При регистрации Клиентов, владеющих бизнесом (что означает бизнес, использующий одну или несколько наших услуг) или Клиента, это включает информацию, относящуюся к платежам при использовании наших продуктов или услуг.

• Технические данные и данные доступа. Это такие данные, как информация об использовании Интернета, адрес протокола Интернета ("IP-адрес"), данные для входа в систему, уникальный идентификатор пользователя, версия установленного программного обеспечения, разрешение экрана, цветовые возможности, плагины, языковые настройки, предпочтения в отношении файлов cookie, ключевые слова поисковых систем, включение JavaScript, содержание и страницы, которые Клиент посещает на Веб-сайте или Платформе, и даты и время посещения Клиентом Веб-сайта или Платформы, пройденные пути и время, проведенное на сайтах и страницах Веб-сайта или Платформы.

• Маркетинговые и коммуникационные данные. Эти данные включают в себя как запись решение Клиента подписаться или отказаться от получения маркетинговых материалов от The Kassa Inc. или ее третьих лиц.

Подробный объем персональных данных, необходимых для использования конкретной услуги, предоставляемой The Kassa Inc. можно найти в правилах и условиях предоставления услуг The Kassa Inc., которые доступны на сайте www.kassa.cc.

The Kassa Inc. не собирает, не хранит и не обрабатывает специальные категории персональных данных своих Клиентов (расовая, этническая принадлежность, религиозные или философские убеждения, половая жизнь, сексуальная ориентация, политические взгляды, членство в профсоюзе, информация о здоровье, генетические и биометрические данные).

В той мере, в какой веб-сайт The Kassa Inc. содержит ссылки на сторонние веб-сайты, плагины и приложения (включая файлы cookie и виджеты сторонних рекламодателей), соглашаясь с Политикой конфиденциальности, Клиент должен понимать, что, нажимая на такие ссылки или включая такие соединения, Клиент может позволить третьим лицам собирать или передавать его личные данные. The Kassa Inc. не контролирует сайты третьих лиц и не влияет на их политику конфиденциальности.

3. Как собираются персональные данные в The Kassa Inc.

Будучи эмитентом электронных денег небольшого масштаба и имея обязательства по предотвращению ОД и ФТ, The Kassa Inc. собирает данные, включая персональные данные, чтобы иметь возможность предоставлять свои услуги и продукты Клиентам. The Kassa Inc. собирает только те персональные данные, которые необходимы для работы Платежной системы и предоставления услуг, связанных с электронными деньгами:

• Kassa Inc. по закону обязана проверять подлинность и валидировать платежи для смягчения и защиты от кражи личных данных или мошенничества, отмывания денег и финансирования терроризма. Для этого некоторые персональные и не персональные данные Клиента могут собираться компанией The Kassa Inc. напрямую или передаваться компании The Kassa Inc. Торговцами или Клиентами, и The Kassa Inc. будет использовать эти персональные данные для ввода в системы мошенничества, доступные для такой проверки, и будут оставаться там для будущих ссылок и перекрестных ссылок на информацию, необходимую для подтверждения платежей.

• Для проверки личности Клиента и сравнения информации Клиента для проверки точности.

• Сохранять данные Клиента, если Клиент использует свое право на отказ от совершенных покупок или если они являются предметом спора или возврата средств, для передачи информации о сделке и, при необходимости, личной информации Клиента финансовым учреждениям для разрешения споров.

В соответствии с законом и условиями с Клиентами, The Kassa Inc. не сможет зарегистрировать, авторизовать и утвердить регистрацию Клиента в платежной системе до тех пор, пока не получит запрошенные данные.

The Kassa Inc. собирает информацию на своих веб-сайтах различными способами, а именно когда Клиент предоставляет свои персональные данные непосредственно The Kassa Inc. Это включает в себя:

- предоставление данных Клиента на веб-сайт The Kassa Inc. для того, чтобы сотрудники The Kassa Inc. могли связаться с Клиентом по поводу предоставляемых услуг;

-  подача заявки на услуги The Kassa Inc. непосредственно на веб-страницах или по электронной почте, или через назначенных The Kassa Inc. поставщиков (например, через торговые площадки);

- участие в конкурсе, акции или опросе;

- запрашивая маркетинговые материалы для дальнейшего использования;

- отправка запросов в службу поддержки The Kassa Inc.

The Kassa Inc. собирает данные с помощью различных технологий, когда Клиент получает доступ к веб-сайтам The Kassa Inc. и просматривает их. Это данные об использовании и технические данные. У Kassa Inc. есть своя Политика конфиденциальности в отношении файлов cookie, которая является частью Общей политики конфиденциальности Kassa Inc.

Кроме того, The Kassa Inc. получает персональные данные через третьи стороны или в открытом доступе, а именно следующим образом:

• мерчанты и операторы торговых площадок, которые предоставляют The Kassa Inc. персональные данные для целей оказания услуг, связанных с электронными деньгами, которые Клиент выбрал на веб-сайте, управляемом мерчантами или торговыми площадками;

• Данные профиля с социальных платформ и сетей, когда Клиент дает на это разрешение The Kassa Inc. и только в соответствующих случаях;

• Технические данные для целей предотвращения мошенничества и рисков;

• Идентификационные данные и контактные данные из общедоступных источников в соответствии с действующим законодательством.

4. Как персональные данные используются ответственными сотрудниками The Kassa Inc.

Основной и главной целью, для которой The Kassa Inc. использует персональные данные, является предоставление услуг, связанных с электронными деньгами, в том числе обеспечение надлежащего качества услуг, которые Клиент заказал у The Kassa Inc. (в зависимости от типа Клиента). Кроме того, The Kassa Inc. использует персональные данные Клиентов в следующих случаях:

• когда это необходимо для соблюдения законных интересов The Kassa Inc. или законных интересов третьей стороны и когда такие интересы превалируют над интересами Клиента;

• когда The Kassa Inc. использует персональные данные для выполнения своих юридических обязательств - например, для предотвращения ОД и ФТ, а также других юридических требований, вытекающих из услуг, связанных с Законом о платежных услугах и другими законами, применимыми к эмитентам электронных денег малого масштаба;

• Персональные данные используются с активного и информированного согласия Клиента. Клиент имеет право отозвать свое согласие, если это не требуется для выполнения юридических обязательств;

• для того, чтобы компания The Kassa Inc. могла эффективно общаться со своими клиентами, а именно отправлять электронные письма, чтобы информировать Клиентов о платежных продуктах или услугах, обновлять применимые предупреждения о безопасности и мониторинге мошенничества, или уведомления, если произошло какое-либо нарушение услуг или других важных уведомлений, связанных с услугами и продуктами The Kassa Inc.

Для улучшения продуктов или услуг The Kassa Inc. может использовать автоматические инструменты, включая профилирование, автоматизированный анализ персональных данных Клиентов для следующих целей:

• для проведения процедуры KYC, предусмотренной действующим законодательством, которая включает в себя процедуры тщательной оценки рисков с целью аутентификации и авторизации Клиента;

• для аутентификации и подтверждения платежей с целью смягчения и защиты от кражи личных данных;

• для предотвращения мошенничества в соответствии с требованиями действующего законодательства.

Компания Kassa Inc. собирает и использует персональные данные для предоставления своих услуг, связанных с электронными деньгами:

• для заключения и исполнения договора между The Kassa Inc. и ее Клиентами, для гарантирования услуг, связанных с электронными деньгами;

• для обработки операции с электронными деньгами, которую Клиент заказал, используя услуги The Kassa Inc. и для уведомления Клиента о статусе этого платежа. Типы персональных данных и правовая основа зависят от конкретных способов оплаты, доступных в системе The Kassa Inc;

• для проведения процедур KYC и оценки рисков с целью аутентификации и авторизации Клиента и его доступа к услугам The Kassa Inc. Тип требуемых данных - идентификационные данные, контактные данные и финансовые данные. Это необходимо для того, чтобы The Kassa Inc. оценила заявку Клиента на получение услуг от The Kassa Inc. в соответствии с соглашением, а также для выполнения юридических обязательств The Kassa Inc;

• для защиты платежной системы и бизнес-процессов The Kassa Inc. и обеспечения соответствия законодательству и нормативным актам для финансовых учреждений. Типы персональных данных могут включать идентификационные данные и транзакционные данные;

• для управления отношениями The Kassa Inc. с Клиентом. Это включает в себя уведомление Клиента об изменениях в Договоре, Условиях предоставления услуг или настоящей Политике конфиденциальности, или попросить Клиента предоставить информацию о том, как The Kassa Inc. может улучшить или разработать новые услуги или продукты;

• для предоставления Клиенту помощи в обслуживании и решении проблем или контакта с Клиентом, для отправки клиенту уведомления, связанного с услугами, которые предлагает The Kassa Inc., например, о сбоях и обновлениях системы;

• для информирования Клиента о состоянии и истории транзакций, что требуется от The Kassa Inc. как эмитента электронных денег малого масштаба в соответствии с Законом о платежных услугах;

• для выставления и хранения счетов и бухгалтерских документов;

• для использования персональных данных Клиента в транзакционных или мониторинговых отчетах в рамках выполнения компанией The Kassa Inc. условий договора;

• для использования персональных данных Клиента для внутренних целей, таких как аудит, отчетность, анализ данных или добыча данных, исследования для улучшения продуктов или разработки новых продуктов, услуг и коммуникаций;

• для аналитики данных для улучшения веб-сайтов, продуктов или услуг, маркетинга и опыта. Это могут быть технические данные и данные доступа, которые будут использоваться для анализа деятельности The Kassa Inc. и разработки или улучшения продуктов и/или услуг, или для предоставления рекламных акций или льгот, которые могут улучшить взаимодействие и использование Клиентами The Kassa Inc. и/или будущего развития.

5. Раскрытие и передача персональных данных Клиентов другим организациям

Работая с персональными данными Клиентов, The Kassa Inc. делится этими данными с: 

1. Внутренние третьи стороны - ответственные сотрудники штата The Kassa Inc. и конкретные третьи стороны, такие как группы компаний, предоставляющие маркетинговую поддержку, поддержку и развитие ИТ, поддержку в области финансов и соответствия, а также услуги ОД/ФТ.

2. Внешние третьи стороны:

• Платежные шлюзы в соответствии с соглашениями об оказании услуг и условиями;

• Поставщики услуг по контрактам, которые помогают The Kassa Inc. в ее бизнес-операциях, например, поставщики ИТ-инфраструктуры, программного обеспечения для анализа платежных рисков, маркетинговых услуг, должностные лица, отвечающие за соблюдение нормативных требований;

• Уполномоченные сторонние финансовые учреждения и банковские партнеры, с которыми The Kassa Inc. сотрудничает для совместного создания и предложения продуктов и услуг. В зависимости от типа платежа The Kassa Inc. передает данные финансовым учреждениям, которые проверяют и обрабатывают каждое средство платежа, для соответствующего утверждения, проверки и урегулирования. Это означает, что персональные данные Клиента могут быть собраны для этих целей финансовыми учреждениями, выпускающими платежные средства, финансовыми учреждениями-эквайерами, платежными схемами, франшизами и т. д.

В случае запроса правоохранительных органов, судебного приказа, запроса Национального банка, запроса финансового арбитра или любой другой подобной юридической процедуры, The Kassa Inc. принимает все разумные организационные и технические меры для обеспечения того, чтобы каждая третья сторона, участвующая в обработке персональных данных Клиента, использовала стандарты защиты в соответствии с действующим законодательством и в соответствии с принципами, изложенными в настоящей Политике конфиденциальности.

5.1. Маркетинг

Предоставляя многочисленные платежные решения и услуги, The Kassa Inc. рассылает маркетинговые уведомления и сообщения. The Kassa Inc. отправляет маркетинговые уведомления и сообщения только в том случае, если Клиент подписался на услуги или продукты The Kassa Inc. Клиент также будет получать маркетинговые сообщения от The Kassa Inc., если он принял участие в в конкурсе, рекламном предложении или опросе, где The Kassa Inc. просит Клиентов предоставить Контактные данные для участия в конкурсе или опросе.

В каждом случае The Kassa Inc. ведет реестр данных маркетинговых коммуникаций, используемых The Kassa Inc., и каждый Клиент имеет право в любое время отказаться от получения таких маркетинговых уведомлений, нажав на ссылку для отказа от подписки, указанную в таких маркетинговых коммуникациях The Kassa Inc. The Kassa Inc. также может использовать маркетинговые и коммуникационные данные для улучшения и настройки содержания рекламных объявлений и акций, которые могут представлять интерес для Клиента.

5.2. Международная передача данных

The Kassa Inc. не передает персональные данные своих Клиентов третьим лицам, за исключением лиц, являющихся частью юридических обязательств The Kassa Inc. и третьих лиц в рамках договорных отношений, когда передача персональных данных осуществляется для предоставления услуг, связанных с электронными деньгами. Передача необходима для выполнения и соблюдения условий предоставления наших Услуг или для удовлетворения других операционных потребностей бизнеса или для развития некоторых из целей, изложенных в настоящей Политике конфиденциальности. Во всех случаях, когда The Kassa Inc. передает персональные данные третьим лицам, Клиент может быть уверен, что уровень защиты его данных будет таким же, как и у The Kassa Inc.

5.3. Хранение данных

The Kassa Inc. может хранить персональные данные Клиентов столько, сколько необходимо для выполнения целей, для которых The Kassa Inc. их собрала. Хранение данных компанией The Kassa Inc. определяется с учетом соблюдения юридических (договорных или законодательных), бухгалтерских требований и требований к отчетности. The Kassa Inc. также принимает во внимание временные ограничения, установленные коммерческим законодательством или законодательством о конфиденциальности данных в различных странах, в которых The Kassa Inc. предоставляет свои услуги.

6. Права клиентов, связанные с персональными данными

Любой клиент может заявить о своих правах, предусмотренных действующим законодательством. The Kassa Inc. гарантирует следующие права, связанные с защитой персональных данных:

• Право на доступ к персональным данным Клиента. Каждое физическое лицо, состоящее в договорных отношениях с The Kassa Inc., имеет право запрашивать информацию о его персональных данных, обрабатываемых компанией The Kassa Inc.

• Право на исправление или изменение персональных данных Клиента. Любые неточные персональные данные должны быть исправлены путем внесения изменений, направленных Клиентом.

• Право на удаление персональных данных Клиента. По требованию Клиента The Kassa Inc. удалит персональные данные Клиента, за исключением тех данных, которые должны храниться в соответствии с юридическими обязательствами.

• Право на ограничение обработки персональных данных Клиента. По требованию Клиента The Kassa Inc. может отметить определенные персональные данные как ограниченные для обработки в определенных обстоятельствах.

• Право на переносимость данных. По требованию Клиента The Kassa Inc. может передать персональные данные Клиента, предоставленные The Kassa Inc. другому оператору данных.

• Право на автоматизированное принятие индивидуальных решений, включая профилирование.

• Право возражать против прямого маркетинга. 

7. Безопасность и хранение персональных данных

Kassa Inc. принимает правовые, технические и организационные меры, которые она считает необходимыми для обеспечения безопасности персональных данных Клиентов, с соблюдением применимых обязательств и исключений в соответствии с действующим законодательством. Kassa Inc. следует стандартам индустрии платежей в отношении защиты персональных данных, включая, среди прочих мер, стандартные варианты прозрачного шифрования (Transparent Data Encryption) баз данных. Все данные, относящиеся к персональным данным Клиентов, шифруются алгоритмом AES 256 с криптопериодом 1 год. Ключ шифрования шифруется по стандарту X.509, с длиной ключа 2048 бит и криптопериодом 1 год. Закрытый ключ делится только между несколькими сотрудниками The Kassa Inc. по схеме Шамира, так что никто из сотрудников не имеет отдельного доступа к данным, независимого от других сотрудников. Доступ к информационной инфраструктуре безопасен в соответствии со стандартом PCI DSS.

Kassa Inc. пересматривает свою политику в отношении сбора, хранения и обработки персональных данных Клиентов, включая меры физической безопасности, для предотвращения фальсификации, потери, запроса, использования или мошеннического или несанкционированного доступа к персональным данным Клиентов.

Компания Kassa Inc. установила процедуры, позволяющие реагировать на любые подозрения в нарушении персональных данных, и будет уведомлять своих клиентов и любые применимые регулирующие органы о нарушении, если компания Kassa Inc. обязана это делать по закону.

7.1. Несовершеннолетние

The Kassa Inc. не собирает, не использует и не раскрывает персональные данные добровольно или активно несовершеннолетних, в соответствии с минимальным возрастным эквивалентом в соответствующей юрисдикции, без предварительного согласия родителей или опекунов несовершеннолетнего.

Если по каким-либо причинам сотрудник The Kassa Inc. поймет или узнает, что The Kassa Inc. собрала личную информацию несовершеннолетнего в соответствии с юрисдикцией, не получив предварительно поддающегося проверке согласия родителей, The Kassa Inc. примет меры для скорейшего удаления такой информации.

8. Право на подачу жалобы

Каждый клиент имеет право подать жалобу на обработку и хранение персональных данных The Kassa Inc. в орган, регулирующий защиту данных в юрисдикции клиента.

Каждый Клиент имеет право отозвать согласие на обработку персональных данных, которое Клиент дал The Kassa Inc., и предотвратить дальнейшую обработку, если нет других законных оснований, по которым The Kassa Inc. может обрабатывать персональные данные Клиента.

В случае возникновения жалобы или претензии в отношении персональных данных или необходимости их отзыва, пожалуйста, свяжитесь с нами по указанному ниже адресу электронной почты. Чтобы подать жалобу, отозвать согласие или внести любые другие изменения в персональные данные, пожалуйста, заполните приведенное ниже заявление и отправьте его на адрес электронной почты company@kassa.cc.

9. Политика использования файлов cookie и других методов доступа

Компания Kassa Inc. использует файлы cookie, веб-маяки и другие методы доступа (далее "файлы cookie") на своем веб-сайте, в мобильном приложении и в платежной системе. Под "файлами cookie" понимаются все IT-данные, текстовые файлы, хранящиеся на терминалах пользователей с целью использования веб-сайтов. С помощью таких файлов The Kassa Inc. распознает терминал пользователя и отображает веб-сайт в соответствующем виде, адаптированном к предпочтениям пользователя. Файлы "Cookies" обычно содержат название веб-сайта, с которого они пришли (редирект), время сохранения на терминале и уникальный номер.

"Cookies" используются для адаптации содержимого веб-сайтов к предпочтениям пользователя и оптимизации использования веб-сайтов. Они также используются для подготовки анонимной, агрегированной статистики, которая помогает The Kassa Inc. понять, как пользователь получает пользу от веб-сайтов, что позволяет улучшить их структуру и содержание, исключая личную идентификацию пользователя.

Kassa Inc. использует два типа "cookies" - "сессионные" и "постоянные". "Сессионные" файлы - это временные файлы, которые остаются на терминале пользователя до момента выхода с веб-сайта или закрытия приложения (веб-браузера). "Фиксированные" файлы остаются на терминале пользователя в течение времени, определенного в параметрах cookie, или до тех пор, пока они не будут удалены пользователем вручную. Персональные данные, полученные с помощью "cookies", могут быть собраны только для выполнения определенных функций для пользователя. Такие данные шифруются таким образом, чтобы сделать невозможным доступ к ним посторонних лиц.

Как правило, приложение, используемое для просмотра веб-сайтов, позволяет сохранять "cookies" на терминале по умолчанию. Эти настройки могут быть изменены таким образом, чтобы автоматическое управление "cookies" было заблокировано в настройках веб-браузера или пользователь информировался каждый раз, когда "cookies" отправляются на его терминал. Подробная информация о возможности и способах работы с "cookies" доступна в настройках приложения (веб-браузера). Ограничения на использование "cookies" могут повлиять на некоторые функции, доступные на сайте.

"Cookies", используемые партнерами оператора веб-сайта, включая, без ограничения, пользователей веб-сайта, регулируются их собственной политикой конфиденциальности.