Глава 1. Общие положения

1. Настоящая Политика обработки и защиты Персональных данных в отношении файлов cookie (далее — Политика) определяет политику общества с ограниченной ответственностью «Доверка Финтех» (далее — Общество) в отношении обработки Персональных данных, включая порядок сбора, хранения, использования, передачи и защиты Персональных данных в процессе использования Субъектом Сайта Общества и Сервиса «DoverkaSend».

2. Настоящая Политика является локальным правовым актом Общества, обязательным для соблюдения и исполнения работниками Общества, а также иными лицами, участвующими в обработке Персональных данных в соответствии с настоящей Политикой.

3. Общество вправе в одностороннем порядке вносить изменения в настоящую Политику путем размещения актуальной версии Политики на Сайте Общества, при этом Субъект Персональных данных считается принявшим изменения с даты размещения актуальной версии Политики на Сайте в случае, если проставит соответствующую отметку о принятии настоящей Политики на Сайте Общества.

4. Настоящая Политика разработана в соответствии с Конституцией Республики Беларусь, Законом Республики Беларусь от 07.05.2021 № 99-З «О защите Персональных данных» (далее по тексту — Закон № 99-З), Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» и иным законодательством Республики Беларусь.

Глава 2. Основные понятия

5. Наряду с терминами, которые используются в Законе № 99-З, в настоящей Политике используются следующие термины и их определения:

5.1. Общество или Оператор — Общество с ограниченной ответственностью «Доверка Финтех», УНП 193855027, адрес места нахождения: Республика Беларусь, 220004, г. Минск, пр-т Победителей, д. 7А, оф. 31, осуществляющее обработку и защиту Персональных данных;

5.2. Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

5.3. Субъект Персональных данных или Субъект — физическое лицо, не являющееся работником Общества, к которому относятся обрабатываемые Обществом Персональные данные, в том числе лицо, предоставившее Персональные данные Обществу, лицо, пользующееся Сайтом Общества, Сервисом «DoverkaSend», включая веб-приложение, мобильное приложение и интеграцию через Telegram Mini App;

5.4. Обработка Персональных данных — любое действие или совокупность действий, совершаемые с Персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление Персональных данных;

5.5. Контрагент — физическое или юридическое лицо, с которым Обществом заключен гражданско- правовой договор, участвующее в правоотношениях по заключенным Обществом гражданско-правовым договорам;

5.6. Сайт — интернет-ресурс Общества, доступный в глобальной компьютерной сети интернет по сетевому адресу: doverkasend.com с учетом всех уровней доменных имен, принадлежащих Обществу;

5.7. Пользователь — Субъект Персональных данных, посетивший Сайт Общества и (или) использующий Сервис «DoverkaSend» (включая веб-приложение, мобильное приложение, Telegram Mini App) и (или) передавший Обществу Персональные данные посредством указанных каналов;

5.8. Cookie («куки») — текстовые файлы, сохраняемые в интернет-браузере пользовательского устройства (персональный компьютер, телефон и т.д.) при посещении Сайта Общества или использовании веб-приложения Сервиса в целях отражения и (или) запоминания действий Пользователя, позволяющие не вводить заново или выбирать те же параметры при повторном посещении сайта (например, выбор языковой версии, предпочтительной валюты), а также для обеспечения безопасности аутентификации, и помогающие Обществу узнать предпочтения пользователя, а также проследить общую динамику взаимодействия с Сайтом для улучшения его опыта при пользовании Сайтом.

Глава 3. Категории, правовые основания обработки файлов Cookie

6. Обществом при использовании Сайта и Сервиса Пользователем обрабатываются следующие Файлы Cookie: 6.1. необходимые (строго обязательные) файлы Cookie; 6.2. функциональные файлы Cookie; 6.3. целевые (аналитические, статистические).

7. Необходимые файлы Cookie обрабатываются Обществом в целях: 7.1. обеспечения технической возможности функционирования Сайта и Сервиса Общества; 7.2. поддержания сессии авторизации Пользователя и безопасного хранения токенов доступа (access token, refresh token); 7.3. обеспечения защиты от несанкционированного доступа, включая хранение параметров, необходимых для двухфакторной аутентификации (2FA); 7.4. обеспечения корректной маршрутизации запросов между компонентами Сервиса.

8. Функциональные файлы Cookie обрабатываются Обществом в целях: 8.1. сохранения языковых предпочтений Пользователя (русский, английский, тайский); 8.2. запоминания предпочтительной валюты и последних использованных направлений платёжных услуг; 8.3. использования Пользователем специальных возможностей Сервиса Общества.

9. Целевые файлы Cookie обрабатываются Обществом в целях: 9.1. оценки и анализа эффективности работы Сайта и Сервиса Общества; 9.2. сбора информации о предпочтениях и действиях Субъектов Персональных данных на Сайте Общества.

10. Часть файлов Cookie хранится в течение текущего сеанса и удаляется после закрытия браузера (сессионные Cookie). Срок хранения остальных файлов Cookie ограничен 1 годом с момента первого посещения сайта.

11. Необходимые файлы Cookie используются для обеспечения полноценного и корректного функционирования интернет-сайта и Сервиса, включая безопасную аутентификацию Пользователя, и обрабатываются независимо от предоставления Пользователем согласия.

12. Целями обработки файлов cookie являются: обеспечение корректного и безопасного использования предлагаемых на сайте и в Сервисе возможностей и технологий; обеспечение удобства пользователей сайта; оценка привлекательности сервисов, предназначенных для пользователей сайта; сбор качественных и количественных поведенческих данных о пользователях сайта, чтобы учесть их предпочтения и предоставить им релевантный контент и рекламу; сбор информации для рассылки рекламных материалов.

13. Целевые и функциональные файлы Cookie обрабатываются на основании проставленного Пользователем согласия на Сайте Общества.

14. Общество не передает куки третьим лицам и не использует файлы Cookie для идентификации субъектов персональных данных.

15. Пользователь вправе изменить настройки использования файлов Cookie, в том числе отозвать ранее предоставленное согласие на их обработку.

16. Большинство интернет-браузеров изначально настроены на прием файлов Cookie. Пользователь может удалить ранее сохраненные файлы Cookie, выбрав соответствующую опцию в истории браузера. Кроме того, некоторые интернет-браузеры позволяют посещать интернет-сайты в режиме «инкогнито», чтобы ограничить хранимый на компьютере объем информации и автоматически удалять некоторые типы файлов Cookie.

17. Общество не использует Cookie для идентификации субъектов персональных данных.

18. Пользователь вправе отключить использование целевых файлов Cookie путем изменения настроек своего браузера.

Глава 4. Заключительные положения

19. Упорядочение обращения с Персональными данными, установленное настоящей Политикой, имеет целью обеспечить права и свободы Пользователей при обработке Персональных данных, сохранение конфиденциальности Персональных данных и их защиту.

20. Перечень прав Субъектов персональных данных, а также порядок их реализации определен в соответствующем разделе Политики обработки персональных данных ООО «Доверка Финтех», размещенной на Сайте Общества.

21. Помимо настроек Куки на Сайте Субъекты Персональных данных могут принять или отклонить сбор всех или некоторых Куки в настройках своего браузера. Подробнее о параметрах управления куки можно ознакомиться, перейдя по внешним ссылкам, ведущим на соответствующие страницы сайтов основных браузеров: 21.1. Firefox — https://support.mozilla.org/ru/kb/udalenie-kukov-i- dannyh-sajtov-v-firefox; 21.2. Google Chrome — https://support.google.com/chrome/answer/95647?hl=ru; 21.3. Opera — https://help.opera.com/ru/latest/web- preferences/; 21.4. Яндекс — https://yandex.ru/legal/cookies_policy/ru/.

22. Продолжение пользования Сайтом, Сервисом или его функциональными возможностями (включая Telegram Mini App) после публикации новой редакции Политики означает принятие Политики и ее условий Субъектом Персональных данных. В случае несогласия с условиями Политики Субъект должен немедленно прекратить использование Сайта и его сервисов.

23. Все вопросы, не отраженные в настоящей Политике, иных локальных, в том числе правовых актах Общества, регулируются законодательством Республики Беларусь.

POLICY ON THE PROCESSING AND PROTECTION OF PERSONAL DATA IN RELATION TO COOKIE FILES

Chapter 1. General Provisions

1. This Policy on the Processing and Protection of Personal Data in relation to cookie files (hereinafter — the Policy) defines the policy of the Limited Liability Company "Doverka Fintekh" (hereinafter — the Company) in relation to the processing of Personal Data, including the procedure for collection, storage, use, transfer and protection of Personal Data in the course of the Subject's use of the Company's Website and the "DoverkaSend" Service.

2. This Policy is a local legal act of the Company, binding upon employees of the Company and other persons involved in the processing of Personal Data in accordance with this Policy.

3. The Company is entitled to unilaterally amend this Policy by posting the current version of the Policy on the Company's Website. The Personal Data Subject shall be deemed to have accepted the amendments from the date of posting the current version of the Policy on the Website, provided that the Subject marks the corresponding acceptance of this Policy on the Company's Website.

4. This Policy has been developed in accordance with the Constitution of the Republic of Belarus, the Law of the Republic of Belarus No. 99-Z dated 07.05.2021 "On Personal Data Protection" (hereinafter — Law No. 99- Z), the Law of the Republic of Belarus No. 455-Z dated 10.11.2008 "On Information, Informatization and Information Protection", and other legislation of the Republic of Belarus.

Chapter 2. Key Definitions

5. In addition to the terms used in Law No. 99-Z, this Policy uses the following terms and their definitions:

5.1. Company or Operator — Limited Liability Company "Doverka Fintekh", UNP (taxpayer number) 193855027, registered address: Republic of Belarus, 220004, Minsk, Pobediteley Avenue 7A, office 31, which carries out the processing and protection of Personal Data;

5.2. Personal Data — any information relating to an identified natural person or a natural person who can be identified;

5.3. Personal Data Subject or Subject — a natural person, other than an employee of the Company, to whom the Personal Data processed by the Company relate, including a person who has provided Personal Data to the Company, a person using the Company's Website, the "DoverkaSend" Service, including the web application, mobile application and integration via Telegram Mini App;

5.4. Processing of Personal Data — any action or set of actions performed with Personal Data, including collection, systematization, storage, modification, use, anonymization, blocking, distribution, provision, and deletion of Personal Data;

5.5. Counterparty — a natural or legal person with whom the Company has concluded a civil-law contract, participating in legal relations arising from civil-law contracts concluded by the Company;

5.6. Website — the Company's Internet resource available on the global computer network Internet at the network address: doverkasend.com, including all levels of domain names owned by the Company;

5.7. User — a Personal Data Subject who has visited the Company's Website and/or uses the "DoverkaSend" Service (including the web application, mobile application, Telegram Mini App) and/or has transferred Personal Data to the Company through the aforementioned channels;

5.8. Cookie — text files stored in the Internet browser of the user's device (personal computer, telephone, etc.) when visiting the Company's Website or using the web application of the Service, for the purpose of reflecting and/or remembering the User's actions, allowing the User not to re-enter or re-select the same parameters when revisiting the site (for example, the choice of language version, preferred currency), as well as for the purpose of ensuring authentication security, and helping the Company to learn user preferences and to track the overall dynamics of interaction with the Website for improving the User's experience.

Chapter 3. Categories and Legal Grounds for the Processing of Cookie Files

6. When the User uses the Website and the Service, the Company processes the following Cookie files: 6.1. necessary (strictly required) Cookie files; 6.2. functional Cookie files; 6.3. targeting (analytical, statistical) Cookie files.

7. Necessary Cookie files are processed by the Company for the following purposes: 7.1. ensuring the technical operability of the Company's Website and Service; 7.2. maintaining the User's authorization session and securely storing access tokens (access token, refresh token); 7.3. ensuring protection against unauthorized access, including storage of parameters required for two-factor authentication (2FA); 7.4. ensuring correct routing of requests between components of the Service.

8. Functional Cookie files are processed by the Company for the following purposes: 8.1. saving the User's language preferences (Russian, English, Thai); 8.2. remembering the preferred currency and the most recently used payment service directions; 8.3. enabling the User to access special features of the Company's Service.

9. Targeting Cookie files are processed by the Company for the following purposes: 9.1. evaluating and analyzing the efficiency of the Company's Website and Service; 9.2. collecting information about the preferences and actions of Personal Data Subjects on the Company's Website.

10. Some Cookie files are stored for the duration of the current session and are deleted once the browser is closed (session cookies). The storage period for other Cookie files is limited to 1 year from the date of the first visit to the website.

11. Necessary Cookie files are used to ensure the full and proper functioning of the Internet site and the Service, including secure authentication of the User, and are processed irrespective of the User's consent.

12. The purposes of cookie file processing are: ensuring the correct and secure use of features and technologies offered on the Website and in the Service; ensuring convenience for Website users; evaluating the attractiveness of services offered to Website users; collecting qualitative and quantitative behavioural data about Website users in order to account for their preferences and to provide them with relevant content and advertising; collecting information for the distribution of advertising materials.

13. Targeting and functional Cookie files are processed on the basis of consent granted by the User on the Company's Website.

14. The Company does not transfer cookies to third parties and does not use Cookie files to identify Personal Data Subjects.

15. The User is entitled to change the settings for the use of Cookie files, including withdrawing previously granted consent to their processing.

16. Most Internet browsers are initially configured to accept Cookie files. The User can delete previously saved Cookie files by selecting the corresponding option in the browser history. In addition, some Internet browsers allow visiting websites in "incognito" mode in order to limit the volume of information stored on the computer and to automatically delete certain types of Cookie files. 17. The Company does not use Cookies to identify Personal Data Subjects.

18. The User is entitled to disable the use of targeting Cookie files by changing the settings of the User's browser.

Chapter 4. Final Provisions

19. The regulation of the handling of Personal Data established by this Policy aims to ensure the rights and freedoms of Users in the processing of Personal Data, the preservation of the confidentiality of Personal Data and their protection.

20. The list of rights of Personal Data Subjects, as well as the procedure for their exercise, is set out in the relevant section of the Personal Data Processing Policy of Doverka Fintekh LLC, published on the Company's Website.

21. In addition to the Cookie settings on the Website, Personal Data Subjects may accept or reject the collection of all or some Cookies in the settings of their browser. More detailed information on cookie management settings can be found by following the external links to the relevant pages of the websites of major browsers: 21.1. Firefox — https://support.mozilla.org/ru/kb/udalenie-kukov-i- dannyh-sajtov-v-firefox; 21.2. Google Chrome — https://support.google.com/chrome/answer/95647?hl=ru; 21.3. Opera — https://help.opera.com/ru/latest/web- preferences/; 21.4. Yandex — https://yandex.ru/legal/cookies_policy/ru/.

22. Continued use of the Website, the Service or its functional features (including the Telegram Mini App) after the publication of a new version of the Policy constitutes acceptance of the Policy and its terms by the Personal Data Subject. In the event of disagreement with the terms of the Policy, the Subject must immediately cease use of the Website and its services.

23. All matters not reflected in this Policy or in other local acts, including legal acts, of the Company shall be governed by the legislation of the Republic of Belarus.