Choose a category of data subjects
Website users
(Cookie Notice)
Senders and recipients 
of transfers 
Users of KoronaPay 
Mobile App 
Counterparties and 
partners 
Job
applicants
 
Back to content  
How we use data  
Your rights 
Contact us  
Transfer of data 
Payment card data is securely sent and processed by CardStandard Processing Center that 
is certified under the Payment Card Industry Data Security Standards (“PCI DSS”). In line 
with this standard and rules of international payment systems (such as Visa International or 
MasterCard Worldwide), we never keep card security codes and do not store the payment 
card details in plain text.
We strictly limit access to personal data to those employees, contractors and third parties 
who have a business need-to-know. All personnel and third parties are bound by 
confidentiality obligations and are required to follow strict data protection and compliance 
standards while using and transferring data.
We regularly test the effectiveness of the measures and audit compliance with the set rules 
and procedures, we monitor security events, identify, and eliminate security vulnerabilities.
We have procedures on how to deal with any suspected data security breach and will notify 
you and any applicable regulator of a suspected breach, where we are legally required to do 
so. Depending on the circumstances of the breach, KoronaPay and Payment Center (acting 
as joint controllers) may inform data subject separately or jointly, decide on what shall be 
communicated to a subject and the means of such communication. 
Policy Amendment 
From time to time, we may change this policy and adopt its new version. The main reasons 
of policy amendment are introducing new services and features, termination of services or 
changes in applicable legal requirements.
We will inform you about a new version via a notification on the Website or the Mobile App. 
In the event of significant changes in data processing terms, such as those concerning the 
nature or means of processing, we will notify you about changes before they become 
effective. 
Contact details 
You can address all your questions concerning our privacy practices to the Data Protection 
Officer of KoronaPay at 
dpo@koronapay.eu
.  
We also keep a separate mailbox for the prompt processing of your request to delete your 
account. Please send an email to 
kpesup@koronapay.com
 if you want to delete your 
account . Please include in the message the phone number your account is linked to.
You can also ask questions via the call center (see contact phones on the Website) and chat 
in the Mobile App.
KoronaPay acts as the Payment Center’s representative in the European Union, so you can 
address questions on how Payment Center processes personal data under the GDPR to 
dpo@koronapay.eu
 as well. Nevertheless, you may contact Payment Center directly at 
mail@rnko.ru
.
Under the joint controllers’ agreement, both, KoronaPay and Payment Center are obliged to 
review all incoming requests related to personal data and forward the request to each other 
when applicable.