Choose a category of data subjects
Website users
(Cookie Notice)
Senders and recipients 
of transfers 
Users of KoronaPay 
Mobile App 
Counterparties and 
partners 
Job
applicants
 
Back to content  
How we use data  
Your rights 
Contact us  
Transfer of data 
The Website and Mobile App are not intended for children and anyone under the age of 18. 
You are not obliged to provide your personal data to us. However, when we need your 
personal data to enter into and perform a contract with you, to verify your identity, perform 
a transfer, but you do not provide the required data, we may not be able to perform the 
contract we have or are trying to enter into with you. Should this be the case we will notify 
you.
Who we work with
 
CFT Group
To provide money transfer services we engage companies from the CFT Group. The CFT 
Group are Russian entities among the Top 5 Software Developers in the Russian financial 
market and include the following key companies which have access to personal data: 
• Credit Union Payment Center (LLC) (Payment Center) 
acts as a joint controller with respect to payment processing activities when a money 
transfer is made through its network of partners. Payment Center is a holder of 
Russian Central Bank License No. 3166-K dated 14.04.2014. 
• CJSC Zolotaya Korona 
Under our instructions the company acts as a processor. It provides us with technical 
and operational facilities to perform money transfers, including sending notifications, 
fraud detection and customer support. It supports us with the Website and Mobile 
App maintenance. It provides IT, technical and operational support. All actions are 
performed under our real-time control. 
• CJSC CardStandard
Under our instructions, the company provides technical and operational facilities to 
perform payment card transactions in compliance with the Payment Card Industry 
Data Security Standards (PCI DSS) and rules imposed by international payment 
systems such as Visa International and Mastercard Worldwide. 
• CJSC Billing Center
Under Payment Center’s instructions, the company provides technical and 
operational facilities to sending messages (via SMS or messengers), including 
sending mandatory notifications. It acts as a processor. 
Currently, the European Commission does not consider Russia as a country that ensures the 
adequate level of data protection under the GDPR. So, when transferring personal data to 
these companies in Russia, we have implemented additional appropriate safeguards as 
required under Article 46 of the GDPR.
To maintain your privacy during the money transfers, we have adopted standard data 
protection clauses approved by the European Commission in accordance with Article 
46(2)(c) of the GDPR with all companies of CFT Group involved in the processing of personal 
data. 

Download 414.52 Kb.

Do'stlaringiz bilan baham: