• EN
  • RU
    • Стать клиентом Войти
    Telegram
  • EN
  • RU
    • Стать клиентом Войти

    Политика конфиденциальности

    I. Общие положения

    1. Финтех-платформа Zambulay (далее – «Компания», «мы», «нас» или «наш») обязуется обеспечивать конфиденциальность физических лиц («вы», «ваш» или «пользователь»), чьи персональные данные мы обрабатываем. Настоящая Политика конфиденциальности (далее – «Политика») описывает, как мы собираем, используем, храним и защищаем персональные данные в соответствии с Общим регламентом по защите данных (ЕС) 2016/679 (далее – «GDPR») и другим применимым законодательством в области защиты данных на нашей платформе, включая наш веб-сайт zambulay.com и связанные сервисы (далее – «Платформа»).
    1. Настоящая Политика предназначена для информирования вас – бизнес-клиентов, представителей, посетителей Платформы или других лиц, взаимодействующих с нами, – о том:
      • какие персональные данные мы собираем;
      • как и почему мы их обрабатываем;
      • ваших правах на защиту данных в соответствии с действующим законодательством;
      • как мы обеспечиваем безопасность ваших данных.
    2. Мы рекомендуем вам внимательно прочитать эту Политику, чтобы понять наши взгляды и практики в отношении ваших персональных данных и того, как мы с ними обращаемся.
    3. Мы оставляем за собой право в любое время обновлять или изменять настоящую Политику, чтобы отразить изменения в нашей практике, юридических обязательствах или перечне предлагаемых услуг. Любые обновления будут публиковаться на этой странице, и при необходимости мы будем уведомлять вас о существенных изменениях. Мы рекомендуем вам периодически просматривать эту Политику, чтобы быть в курсе того, как мы защищаем ваши данные.
    4. Продолжая пользоваться нашей Платформой или услугами, вы подтверждаете, что прочитали и поняли настоящую Политику, включая любые обновления или изменения, которые могут вноситься время от времени.
    5. Информация о компании: Kupaline OU, регистрационный номер Юридический адрес: Kivila tn 21-101, Tallinn, 13918

    II. Контроллер персональных данных

    Контроллером персональных данных, ответственным в соответствии с применимым законодательством о защите данных, является:

    Zambulay

    Электронная почта: info@zambulay.com

    III. Правовые основания обработки персональных данных

    1. Мы обрабатываем персональные данные только в том случае, если у нас есть на то законное основание. Правовые основания, на которые мы опираемся, могут включать:
    • исполнение договора – когда обработка необходима для выполнения наших договорных обязательств перед вами, например предоставление запрашиваемых вами услуг или ответ на ваши запросы;
    • соблюдение правовых обязательств – когда мы должны обрабатывать данные для соблюдения применимых правовых или нормативных требований;
    • законные интересы – когда обработка необходима для осуществления наших законных деловых интересов, при условии, что такие интересы не нарушают ваших основных прав и свобод. Это может включать улучшение наших услуг, обеспечение безопасности наших ИТ-систем или информирование вас о наших предложениях;
    • согласие – когда вы дали нам явное разрешение на обработку ваших данных с определенной целью. Если основанием является согласие, вы вправе отозвать его в любое время, при этом отзыв согласия не влияет на законность обработки до его отзыва;
    • общественный интерес – когда обработка необходима для выполнения задачи, осуществляемой в общественных интересах, или при осуществлении официальных полномочий.
    1. В некоторых случаях мы обязаны собирать определенные персональные данные по закону или для заключения/исполнения договора с вами. Если вы не предоставите такую информацию по запросу, мы можем оказаться не в состоянии заключить договор или предоставить согласованные с вами услуги. Это может привести к приостановке или отмене предоставления услуг. В соответствующих случаях мы уведомим вас о возникновении такой ситуации.

    IV. Цели обработки персональных данных

    1. Мы собираем и обрабатываем ваши персональные данные только для конкретных, явных и законных целей. Эти цели включают:
      • предоставление и управление нашими услугами – в том числе ответы на ваши запросы, коммуникацию с пользователями и непосредственное предоставление наших финансовых сервисов, включая выпуск виртуальных и физических платежных карт (в том числе карт, выпущенных в различных странах), осуществление быстрых переводов, безопасное хранение средств на счетах, ведение командных аккаунтов, предоставление кредитных линий, обработку онлайн-платежей и услуги финансового ассистента;
      • поддержание и улучшение нашей Платформы и операций – анализ использования Платформы и диагностика технических проблем для повышения функциональности и безопасности нашей системы;
      • управление взаимоотношениями с клиентами – включая управление учетными записями (в том числе командными аккаунтами), предоставление поддержки пользователям и осуществление деловых коммуникаций;
      • соблюдение юридических и нормативных обязательств – например, выполнение требований налоговой отчетности, требований по борьбе с мошенничеством и отмыванием денег (AML), а также соблюдение законов о защите данных и иных применимых норм;
      • отправка информационных или маркетинговых сообщений – если вы дали нам на это согласие или если это разрешено действующим законодательством, мы можем связываться с вами относительно соответствующих новостей, предложений или обновлений наших услуг;
      • защита наших прав и интересов – включая обнаружение и предотвращение мошенничества, несанкционированного доступа и других рисков безопасности, а также для защиты наших законных прав (например, для предотвращения неплатежей и взыскания задолженностей, если это применимо).
    1. Мы не осуществляем автоматизированное принятие решений или профилирование в отношении ваших персональных данных без уведомления вас об этом и получения вашего явного согласия, если такое согласие требуется по закону.

    V. Категории собираемых персональных данных

    1. Компания может собирать, использовать, хранить и передавать различные типы персональных данных о вас, которые могут включать, но не ограничиваются ими:
      • идентификационные и контактные данные – такие как ваше имя, фамилия (включая девичью фамилию, если применимо), дата рождения, адрес проживания, имя пользователя или аналогичный идентификатор, пол, номер телефона, адрес электронной почты;
      • идентификационные документы и данные проверки – такие как копии документов, удостоверяющих личность (паспорт, национальное удостоверение личности или водительское удостоверение), идентификационные номера (например, ИНН), сведения о гражданстве или стране проживания и другая информация, необходимая для прохождения процедур проверки личности или соответствия нормативным требованиям (например, требований KYC/AML);
      • финансовые и транзакционные данные – включая информацию о банковских счетах и реквизитах, номерах выпущенных вам платежных карт (виртуальных или физических) и связанных деталях (например, BIN страны выпуска, срок действия), балансах счетов, истории операций и транзакций, суммах пополнений и выводов, а также информацию о получателях платежей;
      • кредитно-финансовая информация – если вы подаете заявку на кредитные продукты (например, кредитную линию), мы можем собирать данные о вашем финансовом положении, такие как уровень дохода, сведения о работодателе, финансовые обязательства, кредитная история и другую информацию, необходимую для оценки вашей платежеспособности;
      • данные о командных аккаунтах – если вы используете командные (многопользовательские) учетные записи, мы можем собирать информацию об организации (например, название компании, регистрационные данные) и персональные данные членов вашей команды или иных уполномоченных лиц, которым вы предоставляете доступ к своему аккаунту (их имена, контактные данные и права доступа);
      • данные опросов и предпочтений – включая ваши предпочтения, отзывы и ответы на опросы или анкеты, которые вы можете заполнять в рамках использования наших услуг;
      • технические данные – включая ваш IP-адрес, тип и версию браузера, настройки часового пояса и местоположение, типы и версии плагинов браузера, операционную систему и платформу, а также другие технологии на устройствах, которые вы используете для доступа к Платформе;
      • данные об использовании и маркетинговые данные – включая информацию о том, как вы взаимодействуете с нашей Платформой, ее контентом и услугами; ваши предпочтения в получении маркетинговых сообщений от нас и ваши предпочтения в способах коммуникации.

    VI. Ваши права

    1. В соответствии с применимым законодательством у вас есть ряд важных прав в отношении ваших персональных данных. Эти права призваны обеспечить вам контроль над тем, как собираются, используются и обрабатываются ваши данные. Вы имеете право:
    • запросить доступ к своим персональным данным – вы вправе запросить подтверждение факта обработки данных, доступ к персональным данным, которые мы храним о вас, и получить копию этих данных;
    • требовать исправления – если вы считаете, что любые персональные данные, которые мы храним о вас, являются неточными или неполными, вы можете потребовать их исправления или обновления;
    • требовать удаления («право на забвение») – вы можете запросить удаление ваших персональных данных, если у нас нет веских законных оснований продолжать их обработку;
    • возражать против обработки – вы можете возражать против обработки ваших персональных данных, если мы ссылаемся на наш законный интерес в качестве основания обработки и в вашей конкретной ситуации есть обстоятельства, которые дают основания для такого возражения;
    • требовать ограничение обработки – вы имеете право потребовать приостановки обработки ваших персональных данных при определенных обстоятельствах (например, на период проверки точности данных или законности нашей обработки);
    • требовать переносимость данных – вы вправе получить свои персональные данные в структурированном, общепринятом и машиночитаемом формате, а также запросить передачу этих данных другому контроллеру, если это технически осуществимо;
    • отозвать согласие – если мы полагаемся на ваше согласие как на правовое основание обработки персональных данных, вы имеете право отозвать это согласие в любое время. Отзыв согласия не повлияет на законность обработки, осуществленной до его отзыва;
    • подать жалобу – если вы считаете, что ваши права в области защиты персональных данных нарушены, вы можете подать жалобу в уполномоченный надзорный орган по защите данных в стране вашего проживания или в иной юрисдикции, согласно применимому праву.
    1. Чтобы воспользоваться любым из перечисленных выше прав, свяжитесь с нами, используя контактную информацию, указанную в настоящей Политике.

    VII. Хранение и безопасность данных

    1. Мы храним ваши персональные данные только столько времени, сколько это необходимо для достижения тех целей, для которых они были собраны, включая соблюдение юридических, нормативных, бухгалтерских или отчетных требований. Мы также можем хранить данные в течение более длительного периода, если это необходимо для рассмотрения жалобы или если мы обоснованно полагаем, что в связи с нашими отношениями с вами могут возникнуть претензии юридического характера.
    2. При определении подходящего срока хранения персональных данных мы учитываем характер, объем и чувствительность данных, потенциальный риск причинения вреда вследствие несанкционированного использования или раскрытия, цели обработки, возможность достичь эти цели иными средствами, а также применимые законодательные требования в сфере хранения данных.
    3. В некоторых случаях вы можете запросить удаление ваших персональных данных. Если данные удаляются по вашему запросу, мы можем сохранить их ограниченные копии, необходимые для защиты наших или сторонних законных интересов, выполнения юридических обязательств, разрешения споров, устранения технических неполадок или обеспечения соблюдения каких-либо соглашений. Мы также можем обезличить ваши личные данные, чтобы они больше не ассоциировались с вами, и в этом случае мы можем использовать такие данные неограниченное время без дополнительного уведомления.
    1. Для защиты ваших данных Компания применяет соответствующие технические и организационные меры безопасности, чтобы предотвратить несанкционированный доступ, раскрытие, утрату или неправомерное использование персональных данных. Доступ к персональным данным предоставляется только тем сотрудникам, подрядчикам, агентам или другим третьим лицам, которым это необходимо для выполнения служебных или контрактных обязанностей и которые связаны обязательствами о конфиденциальности.
    2. Мы поддерживаем внутренние процедуры и планы действий на случай подозреваемых нарушений безопасности данных и будем уведомлять как вас, так и соответствующий надзорный орган о любых существенных нарушениях (утечках) персональных данных, если это требуется по закону и в установленные сроки.

    VIII. Раскрытие и передача персональных данных третьим лицам

    1. Компания может раскрывать ваши персональные данные третьим лицам только при наличии необходимой потребности и в соответствии с действующим законодательством о защите данных. Такие третьи лица могут включать:
      • поставщиков услуг и подрядчиков, поддерживающих нашу деятельность (например, в сфере информационных технологий, хостинга, обслуживания программного обеспечения и системного администрирования), а также наших финансовых партнеров – банков, платежных систем, процессинговых компаний и эмитентов карт, которые участвуют в выпуске карт и обработке ваших платежей для предоставления вам наших услуг;
      • специализированные службы проверки данных, такие как сервисы по верификации личности или компании по оценке кредитоспособности, если это требуется при предоставлении вам отдельных услуг (например, при рассмотрении заявки на кредитную линию или иной финансовый продукт);
      • юридические, надзорные органы или государственные учреждения, если раскрытие необходимо для соблюдения действующего законодательства, исполнения судебного акта или участия в судебном разбирательстве (например, ответы на запросы регуляторов, правоохранительных органов или налоговых органов);
      • профессиональные консультанты – включая юристов, аудиторов, бухгалтеров или страховых агентов, если раскрытие информации необходимо для установления, осуществления или защиты наших законных прав и интересов (например, в рамках аудита или при рассмотрении споров);
      • деловые партнеры или аффилированные лица – если раскрытие информации требуется в контексте предоставления вам услуг или исполнения договорных обязательств (например, если какая-либо часть наших услуг предоставляется совместно с партнером, либо в случае реорганизации или любого вида слияния/поглощения нашей компании, ваши данные могут быть раскрыты потенциальному правопреемнику при соблюдении требований конфиденциальности).
    2. Все третьи лица, которым мы раскрываем персональные данные, обязаны соблюдать конфиденциальность и обеспечить безопасность ваших данных. Такие стороны связываются договорными обязательствами обрабатывать персональные данные только по нашим инструкциям и в соответствии с применимым законодательством о защите данных. Мы не продаем ваши персональные данные и не предоставляем к ним доступ неопределенному кругу лиц.

     

    IX. Международная передача персональных данных

    1. В некоторых случаях ваши персональные данные могут передаваться, храниться или иным образом обрабатываться в странах, находящихся за пределами Европейской экономической зоны (ЕЭЗ). В таких странах может действовать иной режим защиты данных, который может не обеспечивать такой же уровень защиты персональных данных, как предусмотрено GDPR. Например, подобная передача данных может происходить, когда мы сотрудничаем с банковскими или платежными партнерами, расположенными за пределами ЕЭЗ, для выпуска карт или обработки транзакций в рамках предоставления вам наших услуг.
    2. При любой передаче ваших персональных данных за пределы ЕЭЗ мы предпринимаем необходимые меры для обеспечения аналогичной степени защиты таких данных, реализуя одну или несколько следующих мер предосторожности:
      • передача осуществляется в страны, которые по решению Европейской Комиссии признаны обеспечивающими адекватный уровень защиты персональных данных;
      • применение стандартных договорных условий (типовых договорных положений), утвержденных Европейской Комиссией, которые обеспечивают персональным данным такой же уровень защиты, как и в Европе;
      • в необходимых случаях – удостоверение того, что получатель данных сертифицирован в рамках одобренной системы защиты данных (например, соответствие рамочным соглашениям о защите данных между ЕС и другими странами, если такие применимы).
    3. Вы можете связаться с нами за дополнительной информацией о механизмах, которые мы используем при передаче ваших персональных данных за пределы ЕЭЗ.

    X. Файлы cookie

    1. Наш сайт использует файлы cookie и аналогичные технологии для улучшения пользовательского опыта, анализа трафика и поддержания функциональности сервиса. Cookie – это небольшие текстовые файлы, которые размещаются на вашем устройстве при посещении веб-сайта.
    2. Мы используем следующие типы файлов cookie:
      • обязательные (необходимые) файлы cookie – они необходимы для базовой работы нашего веб-сайта и не могут быть отключены в наших системах. Как правило, они устанавливаются только в ответ на совершаемые вами действия, например при входе в аккаунт, заполнении форм или установке настроек конфиденциальности. Без этих файлов cookie некоторые части сайта не будут работать должным образом;
      • аналитические/производительные файлы cookie – эти файлы помогают нам понять, как посетители взаимодействуют с Платформой, собирая анонимную информацию (например, о количестве посетителей, посещаемых страницах, источниках трафика). Это позволяет нам оценивать и улучшать производительность Платформы и предлагать более удобный сервис;
      • функциональные файлы cookie – эти файлы cookie позволяют нашему сайту запоминать сделанный вами выбор (например, выбор языка или региона) и предоставлять расширенные, более персонализированные возможности. Они могут использоваться для предоставления запрошенных вами функций, например, воспроизведения видео или использования социальных сетей.
    3. Продолжая пользоваться нашим веб-сайтом, вы соглашаетесь с использованием файлов cookie в соответствии с настоящей Политикой, если только вы не отключили их через настройки вашего браузера. Обратите внимание, что отключение некоторых файлов cookie может повлиять на работоспособность и функциональность сайта.
    4. Вы можете в любое время управлять файлами cookie или удалять их через настройки вашего браузера. Для получения дополнительной информации о том, как управлять cookie или удалить их, пожалуйста, обратитесь к справочному разделу вашего браузера или посетите сайт allaboutcookies.org.