Введение
«Политика конфиденциальности» (далее – Политика) является документом, определяющим порядок обработки, систематизации и раскрытия персональной информации, предоставленной пользователем сети Интернет и (или) мобильных устройств, а также мобильной связи (далее – Держатель), в том числе при получении и использовании электронной бонусной карты (далее – Карта).
Политика является неотъемлемой частью публичной оферты на участие в программе лояльности, получение и использование электронной бонусной карты (далее – Оферта) и документом, регламентирующим обработку данных Держателей Карты.
1. ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ
1.1. В связи с отношениями сторон, связанными с обработкой персональных данных, применяются следующие определения.
- 1.1.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных) — Держателю.
- 1.1.2. Оператор персональных данных (Оператор) — лицо, самостоятельно организующее и (или) осуществляющее обработку персональных данных и определяющее цели и состав обработки. В рамках Политики Оператором является Индивидуальный предприниматель Рыжков Глеб Владимирович. По тексту Политики термины
КомпанияиОператорравнозначны. - 1.1.3. Обработчик — юридическое лицо или индивидуальный предприниматель, осуществляющий обработку персональных данных по поручению Компании на основании договора.
- 1.1.4. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
- 1.1.5. Автоматизированная обработка — обработка с помощью средств вычислительной техники.
- 1.1.6–1.1.12. Распространение / предоставление / блокирование / уничтожение / обезличивание / информационная система / трансграничная передача — трактуются в соответствии с законодательством РФ.
1.2. Иные термины трактуются в соответствии с законодательством Российской Федерации, а при отсутствии — по обычаям делового оборота.
1.3. Термины и определения, указанные в Оферте, применимы в отношениях сторон в рамках Политики.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Совершая акцепт Оферты, Держатель даёт своё безоговорочное согласие на обработку его персональных данных в соответствии с Политикой как неотъемлемой частью Оферты. Если Держатель не согласен с положениями Политики полностью или в части — он обязан незамедлительно прекратить использование Карты на всех своих устройствах.
2.2. Текст согласия на обработку персональных данных представлен в Приложении № 1 к настоящей Политике.
2.3. Регистрация Карты и согласие на обработку персональных данных производится Держателем в зависимости от способа активации Карты:
- 2.3.1. На кассе Магазина — при сообщении кода из SMS кассиру.
- 2.3.2. На сайте/в мобильном приложении — при заполнении номера телефона в соответствующем окне.
- 2.3.3. По ссылке в момент активации электронной карты Оператора.
- 2.3.4. При любом ином способе активации Карты, указанном на сайте Оператора.
2.4. Сбор персональных данных осуществляется, прежде всего, с целью предоставления Держателю персонифицированного доступа к Карте, а также функционирования всех привилегий, предоставляемых Держателю в соответствии с Программой.
2.5. Передавая Оператору свои данные, Держатель даёт Оператору согласие на обработку его персональной информации, как загруженной самим Держателем, так и полученной Оператором в автоматизированном режиме.
2.6. Для обращений к Оператору Держателю надлежит использовать средства коммуникаций, принадлежащие Держателю лично (свой номер телефона).
2.7. Персональная информация воспринимается Оператором «как есть» и не подлежит предварительной проверке. Ответственность за достоверность несёт Держатель.
2.8. При раскрытии или предоставлении информации Оператором соблюдаются требования конфиденциальности и меры по обеспечению безопасности персональных данных.
2.9. Оператор вправе осуществлять автоматизированную обработку представленной Держателем информации.
2.10. Все персональные данные хранятся на сервере, находящемся на территории РФ.
3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Целью Политики является обеспечение надлежащей защиты информации о Держателях, в том числе персональных данных, от несанкционированного доступа и разглашения.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей, перечисленных в Оферте и Политике.
3.3. Основной целью сбора персональных данных является предоставление Держателю привилегий при совершении покупок в Кафе/Магазине(ах) Оператора и (или) его партнёров.
3.4. Оператор вправе использовать персональные данные Держателей для осуществления информационных и маркетинговых рассылок (e-mail, push, SMS и т.д.) в рамках деятельности Оператора и (или) его партнёров. Держатель вправе отозвать согласие на рассылки, при этом согласие на обработку данных для целей программы лояльности сохраняет силу.
3.5. Оператор также вправе обрабатывать персональную информацию в иных целях, предусмотренных Офертой и/или согласием на обработку персональных данных.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- 4.1.1. Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
- 4.1.2. Иные федеральные законы и принятые на их основе НПА, регулирующие отношения, связанные с деятельностью Оператора;
- 4.1.3. Локальные нормативные акты Оператора;
- 4.1.4. Оферта и договоры, заключаемые с Держателем;
- 4.1.5. Согласие на обработку персональных данных.
4.2. Оператор поддерживает в актуальном состоянии перечень нормативных актов, регламентирующих обработку данных.
5. ОБРАБАТЫВАЕМЫЕ ДАННЫЕ
5.1. Держатель даёт согласие Оператору на обработку следующих данных:
- 5.1.1. Номер мобильного телефона;
- 5.1.2. Адрес электронной почты;
- 5.1.3. ФИО;
- 5.1.4. Пол;
- 5.1.5. Дата рождения;
- 5.1.6. Сведения об истории покупок;
- 5.1.7. Иные данные, необходимые для исполнения обязательств по Оферте.
5.2. Номер телефона необходим для регистрации Карты, остальные данные предоставляются по желанию Держателя, если иное не требуется для исполнения Оферты.
5.3. Список данных может изменяться Оператором. Отдельного письменного уведомления не требуется.
5.4. Данные используются исключительно в целях Политики и Оферты и хранятся до момента отзыва согласия или завершения обязательств.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Данные Держателя не попадают в публичный доступ.
6.2. Предоставление данных по запросу государственных органов осуществляется в порядке, предусмотренном законом.
6.3. По заявлению Держателя данные подлежат удалению в течение 10 рабочих дней при условии расторжения Оферты. После удаления данных функционирование Карты становится невозможным.
6.4. Оператор осуществляет передачу данных работникам Оператора и (или) Обработчика для исполнения ими служебных обязанностей.
6.5. Оператор вправе передавать данные третьим лицам в случаях:
- 6.5.1. Держатель выразил согласие;
- 6.5.2. Передача необходима для использования Карты или исполнения договора;
- 6.5.3. Для защиты прав и законных интересов Оператора;
- 6.5.4. В иных случаях, установленных законом.
6.6. Поручение обработки Обработчику оформляется договором, устанавливающим обязанности по конфиденциальности и безопасности.
6.7. Оператор вправе, но не обязан удалять данные, нарушающие Политику/Оферту/законодательство РФ.
6.8. Основания прекращения обработки: достижение целей, истечение срока согласия, отзыв согласия, выявление неправомерной обработки.
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБРАБОТКИ ДАННЫХ
7.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
7.2. На программном обеспечении, задействованном в функционировании Карты, обеспечено предотвращение несанкционированного доступа к информации.
7.3. Оператор не несёт ответственности за действия третьих лиц при несанкционированном доступе, если не мог их предвидеть или предотвратить.
8. ПОЛИТИКА ХРАНЕНИЯ ДАННЫХ
8.1. Хранение персональных данных осуществляется в соответствии с согласием Держателя в течение срока, установленного в Политике.
8.2. Данные хранятся не дольше, чем этого требуют цели обработки, и подлежат уничтожению либо обезличиванию по достижении целей.
8.3. Данные с разными целями обработки хранятся раздельно в рамках информационной системы.
8.4–8.5. Сотрудники, имеющие доступ к данным, обязаны обеспечивать режим конфиденциальности, надлежащее хранение и передачу носителей при отсутствии/увольнении.
9. ПОЛИТИКА РЕЗЕРВНОГО КОПИРОВАНИЯ
9.1. Оператор обеспечивает резервное копирование персональных данных с целью предотвращения потери информации при сбоях оборудования и ПО.
9.2. Резервное копирование обеспечивает возможность восстановления и перенос данных при необходимости.
9.3. Резервному копированию подлежит:
- 9.3.1. Персональные данные Держателей;
- 9.3.2. Информация для восстановления серверов и СУБД;
- 9.3.3. Информация автоматизированных систем архитектуры Оператора (включая БД).
10. ПОЛИТИКА РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ
10.1. Инцидентом является любое событие, которое может нарушить информационную безопасность и привести к утечке персональных данных и/или нарушению Политики.
10.2. Источниками информации об инциденте могут быть сообщения работников/держателей/контрагентов или уведомления надзорного органа.
10.3. Оператор регистрирует инцидент, присваивает номер и фиксирует дату и суть.
10.4. Держателю, чьи права затронуты, сообщается об инциденте по электронной почте в минимально возможный срок, но не позднее 30 рабочих дней, с принятием мер по уменьшению ущерба.
10.5. Разбор инцидента включает сбор данных, оценку объёма утечки, выявление причин и виновных лиц, оформление отчёта руководству.
10.6. По итогам разбирательства Оператор принимает решение о мерах воздействия к виновным лицам (при наличии оснований).