Политика конфиденциальности MPay

Публичное учреждение «Агентство электронного управления» (далее – AGE) придаёт должное значение защите Ваших персональных данных и уважает Вашу частную жизнь при доступе к Государственной службе электронных платежей (MPay) (далее – Служба MPay), находящейся в ведении учреждения.

Политика конфиденциальности в отношении защиты физических лиц при обработке персональных данных при использовании Службы MPay (далее – Политика конфиденциальности) основывается на национальном законодательстве (Закон № 133/2011 о защите персональных данных) и европейском законодательстве (Конвенция Совета Европы № 108 о защите лиц в связи с автоматизированной обработкой персональных данных), а также на нормативных актах, регулирующих использование Службы MPay.

Политика конфиденциальности распространяется как на официальный веб-сайт AGE, так и на специализированный веб-сайт Службы MPay. Вы можете просматривать большинство этих веб-сайтов без предоставления персональных данных.

Однако в отдельных случаях у Вас могут быть запрошены персональные данные для предоставления определённых электронных услуг. В таких случаях Вы будете проинформированы об обработке Ваших персональных данных и о Ваших правах в этой связи.

Настоящая Политика конфиденциальности описывает, каким образом AGE, в качестве оператора данных, обеспечивает защиту персональных данных и предоставляет информацию по существенным аспектам, связанным с обработкой Ваших персональных данных.

Основные термины, используемые в настоящей Политике конфиденциальности, определены в статье 3 Закона № 133/2011 о защите персональных данных, а именно:

• персональные данные – любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту персональных данных). Идентифицируемым считается лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством идентификационного номера или одного либо нескольких элементов, характерных для его физической, физиологической, психической, экономической, культурной или социальной идентичности;
• обработка персональных данных – любая операция или совокупность операций, выполняемых с персональными данными с использованием автоматизированных или неавтоматизированных средств, таких как сбор, регистрация, организация, хранение, сохранение, восстановление, адаптация или изменение, извлечение, консультация, использование, раскрытие путём передачи, распространения или иным способом, сопоставление или комбинирование, блокирование, удаление или уничтожение;
• оператор – физическое или юридическое лицо публичного или частного права, включая публичный орган, любое иное учреждение или организацию, которые самостоятельно или совместно с другими определяют цели и средства обработки персональных данных, прямо предусмотренные действующим законодательством;

1. В соответствии с законодательством о защите персональных данных, AGE, в качестве оператора, обязано обрабатывать персональные данные в условиях безопасности и исключительно для указанных целей.
2. В случаях, когда обработка осуществляется на основании статьи 5 части (1) Закона № 133/2011 и с Вашего согласия, Вы имеете право в любой момент отозвать своё согласие, без ущерба для законности обработки, осуществлённой до момента отзыва. Вы можете изменить или отозвать согласие в любое время, и мы незамедлительно примем соответствующие меры, за исключением случаев, когда существует законное основание или законный интерес для продолжения обработки.
3. Ваши персональные данные обрабатываются для исполнения юридических обязательств оператора (AGE) в соответствии со статьёй 5 части (1), (5) пунктами a), b), d) и e) Закона № 133/2011. Запрашиваемые и собираемые данные служат ряду ключевых целей, направленных на обеспечение эффективного взаимодействия между Вами и AGE при доступе и использовании Службы MPay, включая:
   • эффективное использование Службы MPay;
   • поддержку и коммуникацию с пользователями;
   • улучшение Службы MPay на основе потребностей пользователей – для постоянного улучшения сервиса, мы отслеживаем и мониторим использование Службы MPay. Это позволяет нам понимать поведение пользователей, выявлять тенденции и предпочтения, что ведет к прогрессу в управлении и использовании сервиса. Собранные данные также используются для формирования анонимизированных отчетов и статистики, как внутренних, так и внешних;
   • обеспечение непрерывности данных;
   • предотвращение и расследование мошенничества, кибератак и иной незаконной деятельности;
   • управление обращениями и жалобами;
   • коммуникацию с Вами посредством электронной почты, push-уведомлений и других доступных средств;
   • исполнение договора об оказании услуг, связанных со Службой MPay, либо принятие мер по Вашему запросу до заключения договора;
   • обмен данными в соответствии с действующим законодательством об обмене данными и интероперабельности.
4. В случае отказа от предоставления персональных данных AGE не сможет обеспечить доступ к Службе MPay либо заключение договоров на оказание услуг через неё.

1. В рамках Службы MPay AGE получает персональные данные из следующих источников:
   • непосредственно от субъекта персональных данных;
   • с персональных устройств пользователей;
   • посредством автоматизированного обмена данными через платформу интероперабельности (MConnect) из государственных информационных систем и ресурсов (например, Государственного регистра населения);
2. Доступ к персональным данным имеют исключительно сотрудники структурных подразделений AGE и только в целях, указанных в разделе 3 настоящей Политики конфиденциальности.

1. AGE собирает только те персональные данные, которые необходимы для достижения целей, указанных в разделе 3 настоящей Политики
2. При использовании Службы MPay могут обрабатываться, в зависимости от случая, следующие категории персональных данных (перечень не является исчерпывающим):
   1. идентификационные данные: имя и фамилия; персональный идентификационный номер (IDNP); дата рождения;
   2. контактные данные:, номер телефона, адрес электронной почты;
   3. информация об устройстве IP-адрес, сетевые интерфейсы, тип и модель устройства и иные релевантные данные;
   4. иные данные: предоставляемые пользователем напрямую.
   5. иные данные: записываемый при телефонных разговорах со службой поддержки AGE.

1. Вы обладаете правами, предусмотренными Законом № 133/2011, включая право на доступ, вмешательство, возражение, право не подвергаться индивидуальному решению и право отзыва согласия.
2. Для реализации Ваших прав направьте электронное обращение на адрес: office@egov.md.

1. AGE, обеспечивая администрирование и использование Службы MPay, осуществляет обмен данными между государственными информационными системами, принадлежащими публичным участникам обмена данными (юридическим лицам публичного права), а также между указанными информационными системами и информационными системами, принадлежащими частным участникам обмена данными (юридическим лицам частного права), посредством платформы интероперабельности (MConnect), в условиях, установленных нормативными актами в области обмена данными и интероперабельности, выступая в качестве технического посредника.
2. В целях обеспечения безопасности и конфиденциальности при осуществлении обмена данными, а также при доступе к информации с ограниченным доступом, в дополнение к стандартным мерам безопасности платформа интероперабельности (MConnect) предоставляет возможность передачи данных с использованием механизмов шифрования/дешифрования. Шифрование/дешифрование данных обеспечивается, соответственно, поставщиком данных и потребителем данных.
3. Передача и раскрытие персональных данных осуществляются следующим образом:
   1. передача данных в рамках предоставления Службы MPay: для предоставления запрашиваемой услуги Ваши данные передаются в защищённом режиме, посредством механизмов интероперабельности и информационной безопасности, от публичного субъекта — владельца государственного регистра — к Вам либо к соответствующему публичному или частному субъекту, в строгом соответствии с целью предоставляемой услуги;
   2. раскрытие данных третьим лицам: AGE не осуществляет продажу, аренду и не передаёт персональные данные третьим лицам в маркетинговых целях. Раскрытие данных осуществляется исключительно в следующих строго регламентированных случаях:
      1. публичным субъектам — в случаях, когда существует прямое законное обязательство либо на основании их официального и мотивированного запроса, в пределах их законных полномочий;
      2. договорным партнёрам AGE, которые уполномочены AGE, в объёме и пределах, необходимых для достижения целей, в которых соответствующие данные обрабатываются, на основании договорных отношений, предусматривающих строгие обязательства по обеспечению конфиденциальности и безопасности;

Персональные данные хранятся 10 лет с даты завершения транзакции, после чего обезличиваются либо уничтожаются в соответствии с законом.

AGE оставляет за собой право в одностороннем порядке изменять настоящую Политику. Обновления публикуются на веб-сайте Службы MPay и вступают в силу с момента публикации

Имя: Публичное учреждение «Агентство электронного управления»
Адрес: бул. Штефан чел Маре ши Сфынт, 134, мун. Кишинёв, MD-2012, Республика Молдова
Телефон: +373 (022) 820 026
Веб-сайт: https://egov.md/
Email: Office@egov.md