Политика безопасности при оплате банковской картой

Оплата банковской картой

При оплате заказа банковской картой обработка платежа (включая ввод номера карты) происходит на защищенной странице процессинговой системы, которая прошла международную сертификацию. Это значит, что ваши конфиденциальные данные (реквизиты карты, регистрационные данные и др.) не поступают в интернет-магазин, их обработка полностью защищена и никто, в том числе наш интернет-магазин, не может получить персональные и банковские данные клиента. При работе с карточными данными применяется стандарт защиты информации, разработанный международными платёжными системами Visa и MasterCard — Payment Card Industry Data Security Standard (PCI DSS), что обеспечивает безопасную обработку реквизитов Банковской карты Держателя. Применяемая технология передачи данных гарантирует безопасность по сделкам с банковскими картами путем использования протоколов Secure Sockets Layer (SSL), Verified by Visa, Secure Code и закрытых банковских сетей, имеющих высшую степень защиты.

Возврат денежных средств

При запросе возврата денежных средств при отказе от покупки возврат производится исключительно на ту же банковскую карту, с которой была произведена оплата

Политика конфиденциальности при обработке персональной информации

1. Общие положения
   1. Настоящая Политика действует в отношении информации, которую Общество с ограниченной ответственностью «ПИМПЭЙ КАССА» (далее — «Компания») может получить о пользователе сети Интернет (далее — «Пользователь») во время использования им Интернет-сервиса PIKASSA (https://pikassa.io) и/или любого из web-сайтов, программ, продуктов, услуг Компании (далее — «Сервисы»).
   2. Политика применяется исключительно к обработке персональной информацией Пользователя, которую Компания может получить при использовании Пользователем Сервисов. Компания не контролирует и не несет ответственность за web-сайты и сервисы третьих лиц, на которые Пользователь может перейти по ссылкам, доступным из Сервисов, в том числе за обрабатываемую третьими лицами информацию о Пользователе.
   3. Перед началом использования Сервисов, Пользователю необходимо изучить условия Политики, а также инструкции по использованию Сервисов. размещенные на web-сайтах Компании, которые предоставляют доступ к таким Сервисам. Использование Сервисов возможно только при безусловном согласии со всеми условиями Политики. Использование Сервисов означает безоговорочное согласие Пользователя с условиями Политики, в том числе с условиями предоставления и обработки персональной информации Пользователя. При несогласии с условиями Политики, либо при непонимании Политики, Пользователь должен воздержаться от использования Сервисов.
   4. Все не приведенные и используемые по тексту Политики термины и определения приведены в соглашениях, предметом которых является порядок предоставления и использования Пользователем тех или иных Сервисов.
2. Получаемая и обрабатываемая Компанией персональная информация о Пользователе
   1. В рамках Политики под «персональной информацией Пользователя» понимаются:
      1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации в любом из Сервисов или в процессе использования Сервисов (в том числе при использовании Сервисов в целях совершения оплаты), включая персональные данные Пользователя, передаваемые в ходе исполнения любых соглашений (договоров), заключаемых Пользователем с Компанией.
      2. Данные, которые автоматически передаются Компании в процессе использования Пользователем Сервисов с помощью программного обеспечения, установленного на устройстве Пользователя, в том числе IP-адрес, информация из cookie (текстовые файлы, хранящиеся в браузере Пользователя), информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам, время доступа, адрес запрашиваемой страницы, в том числе:
         1. При просмотре веб-сайтов Компании, происходит автоматический сбор (из cookies) следующих обезличенных статистических данных о Пользователе, в том числе:
            • тип выполненного на web-сайте Сервиса действия (клик, наведение курсора и т.п.);
            • дата и время выполнения действия;
            • URL страницы;
            • Referer;
            • IP (без возможности работы с IP-адресами в статистике);
            • User-Agent;
            • ClientID (идентификатор браузера по файлу cookie);
            • экранное разрешение;
            • класс HTML-элемента, на который происходит клик;
            • данные об информации, просматриваемой Пользователем в интерфейсе Сервисов;
            • данные о фактах заполнения форм/обращений на web-сайтах Сервисов, включая ошибки при их заполнении.
         2. Пользуясь web-сайтом, Пользователь (в том числе посетитель web-сайтов Сервисов) соглашается на то, что Компания может использовать статистические данные и файлы сookies, за исключением данных об информации просматриваемой Пользователем в интерфейсе Личного кабинета, для их последующей обработки системами, например, Google Analytics, Google Firebase, Appmetrica и может передавать третьему лицу для проведения исследований, выполнения работ или оказания услуг Компании. Пользователь (в том числе посетитель web-сайтов Сервисов) может самостоятельно управлять файлами Cookies путем изменения настроек браузера, функционирующего на его оборудовании. Изменения пользовательских настроек, в результате которых файлы cookies будут заблокированы, могут привести к недоступности отдельных компонентов web-сайтов Сервисов.
      3. Компания может получить общедоступную информацию, когда Пользователь использует сторонние ресурсы (например, чаты/форму/социальные сети). Такие данные могут содержать информацию, которую Пользователь публикует, в том числе в виде комментариев или отзывов о Сервисах Компании. Компания использует такие сведения в целях повышения качества обслуживания Пользователей.
      4. Компания также может обрабатывать определенные данные (например, IP-адрес, идентификатор пользовательского устройства) для выявления и (или) предотвращения условий, способствующих совершению с использованием Личного кабинета действий, противоречащих требованиям законодательства или соглашения, заключенного Пользователем с Компанией, во исполнение которого Клиенту предоставлен доступ в Личный кабинет.
      5. Компания может получать информацию о Пользователе от своих контрагентов. Например, при исполнении соглашения с контрагентом, последний может передавать Компании некоторые сведения, которые обеспечивают контрагенту возможность установления связи между таким Пользователем и его переводом, информация о совершении которого передается Компанией контрагенту.
      6. Компания может получать информацию в целях поддержания должного уровня безопасности онлайн платежей, совершаемых Пользователем с использованием электронных средств платежа на Сервисах Компании. Перечень таких сведений определен в п. 4.4.2.1. Политики.
   2. Компания не проверяет достоверность персональной информации, предоставляемой Пользователем при использовании Сервисов, и не осуществляет контроль за дееспособностью Пользователя. При этом Компания исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию о себе и поддерживает такую информацию в актуальном состоянии.
3. Цели сбора и обработки персональной информации Пользователя
   1. Компания собирает и хранит только ту персональную информацию Пользователя, которая необходима для предоставления Сервисов Компании или исполнения соглашений с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное получение и хранение определенной персональной информации Пользователя. Хранение персональной информации осуществляется не дольше, чем этого требуют цели обработки, за исключением случаев, когда срок хранения такой персональной информации Пользователя не установлен законодательством и/или соглашением об использовании Клиентом Сервисов Компании.
   2. Компания использует персональную информацию Пользователя в следующих целях:
      1. исполнения соглашений об использовании Сервисов, в том числе в целях предоставления Пользователю доступа в Личный кабинет, и совершения операций, предусмотренных функционалом Личного кабинета;
      2. коммуникаций и осуществление связи с Пользователем, в том числе направления уведомлений, запросов и информации, касающихся использования Сервисов (оказания Компанией услуг), а также обработки запросов и заявок от Пользователя;
      3. улучшения качества Сервисов, удобства их использования, разработки новых Сервисов, предложения Пользователю персонализированных Сервисов;
      4. проведения статистических и иных исследований на основе обезличенных данных;
      5. проведения маркетинговых акций для Пользователя, в том числе в целях распространения предложений об участии в акции и получения предусмотренных акцией призов/вознаграждений; распространения рекламно-информационных материалов по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, или путем прямых контактов; таргетирования рекламных материалов и иной информации, доводимой до сведения Пользователя;
      6. предотвращение условий, способствующих совершению с использованием Личного кабинета действий, противоречащих требованиям законодательства или соглашения, во исполнение которого Пользователю предоставляется доступ в Личный кабинет.
   3. Без согласия законного представителя, Сервисы Компании не предназначены для детей. Компания может использовать данные таких лиц для целей проверки возраста и применения тех или иных возрастных ограничений.
4. Условия обработки персональной информации Пользователя и ее передачи третьим лицам
   1. При обработке персональных данных Пользователя Компания руководствуется Федеральным законом «О персональных данных» и другими нормативными актами, регулирующими отношения в сфере обеспечения безопасности персональных данных.
   2. Компания обрабатывает персональную информацию Пользователя в соответствии с Политикой, условиями (соглашениями) об использовании конкретных Сервисов и внутренними документами Компании. В соответствии с требованиями законодательства на Компанию может быть возложена обязанность осуществлять обработку / хранение персональной информации Пользователя, полученной при использовании Сервисов. Такая обработка / хранение осуществляется Компанией в случаях, по основаниям и в течение сроков, установленных применимым законодательством
   3. В отношении персональной информации Пользователя, Компания обеспечивает ее конфиденциальность.
   4. Компания вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
      1. Пользователь выразил свое согласие на совершение Компанией таких действий;
      2. передача необходима для использования определенного Сервиса Компании или сервисов партнеров Компании, в том числе для исполнения распоряжения Пользователя. В частности, персональная информация Пользователя может быть переда третьим лицам следующих категорий:
         1. Кредитные организации и иные организации, участвующие при осуществлении переводов в рамках предоставляемых Сервисов. Например, в целях соблюдения должного уровня безопасности онлайн платежей, совершаемых с использованием электронных средств платежа посредством Сервисов Компании, Компания может передавать сведения, перечень которых устанавливается протоколами безопасности платежных систем, банками-эквайрерами, эмитентами электронных средств платежа. Передача сведений может носить обязательный характер, например, в части сведений о пользовательском оборудовании: IP-адрес, ОС, географические данные, ID/тип оборудования, используемый канал: браузер/ приложение, платежная авторизация, идентификация/ верификация или факультативный характер, например, в части сведений об индикаторах совпадения адресов, информации об аккаунте в системе поставщика, адресе электронной почты, номере мобильного телефона, о сумме платежа, об уровне риска, установленного поставщиком, MCC.
         2. Партнеры по маркетингу и иные контрагенты Компании, в том числе Компания может:
            • предоставить доступ к некоторым данным (например, статистике) для проведения маркетинговых и других исследований, а также к иным данным, позволяющим обеспечить передачу Пользователю рекламы, в том числе сторонних организаций, которая актуальна и может быть интересна Пользователю;
            • предоставить доступ к некоторым данным о платежных операциях Пользователя, совершаемых с использованием Сервисов, являющихся основанием для определения контрагентом Компании возможности предоставления такому Пользователю скидок (премий), поощрений вследствие выполнения Пользователем определенных условий, установленных контрагентом Компании, в том числе в рамках участия Пользователя в бонусной программе Компании и/или контрагента Компании;
            • предоставить доступ к адресу электронной почты Пользователя, позволяющему контрагенту Компании обеспечить передачу фискального или иного документа, предусмотренного законодательством Российской Федерации;
            • при использовании Клиентом сервисов и услуг, предоставляемых контрагентами Компании, предоставлять таким лицам информацию о Пользователе в объеме и в целях, необходимых для надлежащего предоставления сервисов Пользователю или повышающих уровень удобства их использования (например, для предзаполнения регистрационных форм, обеспечивающего ускоренный процесс прохождения процедуры регистрации в сервисах, предоставляемых контрагентами Компании).
         3. Партнеры, обеспечивающие хранение данных.
         4. Партнеры, участвующие при обеспечении предотвращения условий, способствующих совершению с использованием Сервисов Компании действий, противоречащих требованиям законодательства или соглашения, во исполнение которого Пользователю предоставляется Сервис Компании.
         5. Общедоступная информация. Сервисы Компании могут иметь форумы и/или чаты, где Пользователи могут обмениваться идеями и общаться друг с другом. Публикуя сообщение на форуме или в чат-зоне, Пользователю следует иметь в виду, что такая информация будет общедоступна в режиме онлайн и такое размещение осуществляется Пользователем на свой страх и риск.
         6. Переход контроля. Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий Политики применительно к полученной им персональной информации Пользователя.
         7. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
         8. В целях обеспечения возможности защиты прав и законных интересов Компании или третьих лиц в случаях, когда у Компании имеются достаточные основания полагать, что Пользователь нарушает условия применимого соглашения об использовании Сервисов Компании и/или требования применимого законодательства.
   5. Раскрытие анонимных данных. Компания может раскрывать партнерам Компании анонимные данные (то есть данные, которые не раскрывают личность Пользователя ни прямо, ни косвенно), а также агрегированные данные (данные о группах и категориях Пользователей). Компания также может разрешить партнерам Компании собирать анонимные и агрегированные данные в рамках предоставления Пользователю возможности пользоваться отдельными функциями Сервисов, которые впоследствии могут передавать такие данные Компании.
5. Изменение и удаление персональной информации Пользователя, а также получение доступа к ней
   1. Изменение и удаление персональной информации Пользователя
      1. Изменение и удаление персональной информации Пользователя осуществляется в порядке, установленном соглашениями об использовании соответствующего Сервиса Компании. В рамках Сервисов Компании Пользователю может предоставляться функциональная возможность изменить (обновить, дополнить) или удалить предоставленную Пользователем информацию или её часть.
         Использование соответствующего функционала регулируется соглашением, применимым к данному Сервису Компании.
      2. В пределах, установленных применимым законодательством, Пользователь вправе отозвать любое свое согласие, которое им было ранее предоставлено, или представить свои возражения на законных основаниях в отношении обработки его персональной информации. В некоторых случаях, отзыв согласия будет означать, что Пользователь не сможет воспользоваться Сервисами Компании.
      3. Компания, в пределах, установленных применимым законодательством, сообщает об изменении или уничтожении персональной информации Пользователя каждому получателю, которому была раскрыта такая персональная информация, кроме случаев, когда это оказывается невозможным или требует несоразмерного усилия.
   2. Право на доступ к персональной информации Пользователя
      1. В соответствии с применимым законодательством, Пользователь вправе запросить у Компании информацию относительно:
         • цели обработки персональной информации Пользователя;
         • категории обрабатываемой персональной информации Пользователя;
         • категории получателей, которым была или будет передана персональная информация Пользователя;
         • срока хранения или критериев его определения, а также иных сведений относительно персональной информацией Пользователя.
      2. Если иное не реализовано в интерфейсе Сервисов Компании, информация (ее копия), указанная в п.5.2.1 Политики может предоставляться Компанией в письменной форме или при помощи иных средств связи.
      3. Если Компания имеет основания для сомнения относительно установления личности Пользователя, подающего запрос согласно п. 5.2.1 Политики, Компания вправе затребовать предоставления дополнительной информации, необходимой для подтверждения личности такого Пользователя.
      4. Рассмотрение запроса о предоставлении сведений (их копии), указанных в п.5.2.1 Политики, осуществляется Компанией в течение 30 (тридцати) календарных дней с момента поступления запроса от Пользователя. Компания вправе продлить указанный срок до 60 (шестидесяти) календарных дней с учетом сложности и количества запросов. Компания информирует Пользователя о таком продлении срока, с указанием причин, послуживших основанием для такого продления способом, предусмотренным Сервисом Компании, используемым Пользователем.
      5. В случае если запрос Пользователя о предоставлении информации, указанной в п.5.2.1 Правил, не имеет явного обоснования, а также в случае чрезмерного количества запросов, Компания вправе взимать разумную плату за выполнение запроса (с учетом административных расходов) или отказаться от его выполнения. Компания также не сможет предоставить Пользователю информацию о нем, опубликованную в порядке, предусмотренном в п. 4.4.2.5 Политики.
      6. Пользователь вправе самостоятельно передать информацию, полученную от Компании в порядке, предусмотренном в настоящем разделе Политики, другому лицу, а при наличии у Компании технической возможности – передать через Компанию (в том числе с использованием Сервисов Компании).
6. Меры, применяемые для защиты персональной информации Пользователя
   1. Компания производит защиту и обработку персональных данных Пользователя в соответствии с требованиями применимого законодательства, в том числе Федерального закона «О персональных данных», Постановления Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» № 1119 от 01 ноября 2012 г и других нормативных актов, регулирующих отношения в сфере обеспечения безопасности персональных данных.
   2. При обработке персональных данных Компания обеспечивает их безопасность и принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных Пользователя, а также от иных неправомерных действий, путем установления в отношении таких данных режима конфиденциальности и контроля за его соблюдением, а также путем внедрения дополнительных мер защиты, реализующих требования законодательства Российской Федерации, стандартов и внутренних организационно-распорядительных документов Компании.
7. Прочие условия
   1. Во всем, что прямо не предусмотрено Политикой, Компания и Пользователь руководствуются условиями соглашений об использовании Сервисов Компании, законодательством Российской Федерации и обычаями делового оборота.
   2. Компания предоставляет Пользователю информационную поддержку 5 (пять) дней в неделю с 9-00 до 18-00 по московскому времени по телефону и электронной почте, указанным в разделе 8 Политики.
   3. При обращении Пользователя для предоставления информации в рамках Политики, а также в иных случаях, Компания вправе провести дополнительную аутентификацию Пользователя по следующим данным:
      • номер мобильного телефона и/или адрес электронной почты, указанные Пользователем при использовании Сервисов;
      • номер операции, совершенной с использованием Сервисов Компании;
      • логин для входа в Личный кабинет (при наличии);
      • иные данные на усмотрение Компании.
   4. Администратор оставляет за собой право в любое время вносить в одностороннем порядке изменения в Политику без предварительного уведомления Пользователя. Изменения, внесенные в Политику, вступают в силу с даты размещения новой редакции Политики на web-сайте Компании https://pikassa.io, если иное не предусмотрено новой редакцией Политики. История изменений и дополнений, внесенных в Политику, содержится в Приложении к Политики.
8. Реквизиты Компании

   Полное наименование: Общество с ограниченной ответственностью «ПИМПЭЙ КАССА»

   Сокращенное наименование: ООО «ПИМПЭЙ КАССА»

   Юридический и почтовый адрес: 121205 г. Москва, Территория Сколково Инновационного Центра, ул. Нобеля, д.5, эт. 2, пом. 55, раб. 1

   ОГРН: 1197746517946

   ИНН / КПП: 9731050349 / 773101001

   Телефон/факс: + 7 (499) 455 01 85

   E-mail: merchant@pikassa.io

   Генеральный директор: Чернов Евгений Александрович