Политика конфиденциальности Мобильного приложения

Настоящая «Политика конфиденциальности» (далее – Политика) является документом, определяющим порядок обработки, систематизации и раскрытия персональной информации, предоставленной Держателем  (пользователем сети Интернет и (или) мобильных устройств, а также мобильной связи) (далее – Держатель) при регистрации в Программе лояльности Мобильного приложения «KIDO» организатором которой является ООО «ДРУЖБА» (ОГРН 1167847238646, ИНН 7842109442), далее – Компания, Оператор, в том числе при получении и использовании бонусной карты (далее – Карта).

Политика конфиденциальности является неотъемлемой частью публичной оферты на участие в программе лояльности (далее – Оферта) и документом, регламентирующим обработку персональных данных Держателей.

  1. ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ
    1. В связи с отношениями сторон, связанными с обработкой персональных данных, применяются следующие определения.
      1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных) – Держателю. Под персональной информацией (помимо персональных данных) понимается загруженная Держателем либо переданная по электронным каналам Оператору, а также полученная в процессе использования Карты личная информация, позволяющая идентифицировать Держателя, как физическое лицо – субъект правоотношений.
      2. Оператор персональных данных (Оператор) – лицо, самостоятельно или совместно с другими лицами (работниками или третьими лицами на основе специальных соглашений/оговорок в соглашениях) организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках Политики Оператором является Компания. По тексту Политики термины Компания и Оператор являются равнозначными.
      3. Обработчик – юридическое лицо и/или индивидуальный предприниматель под юрисдикцией РФ, осуществляющее обработку персональных данных, а именно запись, систематизацию, накопление, хранение, извлечение, использование, блокирование, удаление, уничтожение персональных данных Держателя по поручению Компании на основании заключенного с ним соглашения. Обработчик не обязан получать согласие Держателя на обработку его персональных данных в силу п. 4 ст. 6 Федерального Закона от 27 июля 2006г. №152-ФЗ «О персональных данных».
      4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
        • сбор;
        • запись;
        • систематизацию;
        • накопление;
        • хранение;
        • уточнение (обновление, изменение);
        • извлечение;
        • использование;
        • передачу (предоставление, доступ);
        • обезличивание;
        • блокирование;
        • удаление;
        • уничтожение.
      5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
      6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
      7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
      8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
      9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
      10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
      11. Информационная система персональных данных – совокупность информационных технологий и технических средств, обеспечивающих обработку персональных данных, содержащихся в базах данных Компании и (или) ее Партнеров, в том числе Обработчика.
      12. Мобильное приложение «KIDO» — Мобильным приложением является совокупность графических и информационных материалов, а тaкже программ для ЭBM и баз данных устанавливаемого (загружаемого) на мобильное устройство (смартфон, планшет и т.п.) на основе платформ iOS или Android.
      13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
    2. Иные термины, употребляемые в Политике и/или в отношениях, вытекающих из нее, подлежат трактовке в соответствии с законодательством Российской Федерации, а в случае отсутствия в законодательстве их трактовки – в соответствии с обычаями делового оборота и научной доктриной.
    3. Термины и определения, указанные в Оферте применимы в отношениях Сторон в рамках Политики.
  2. ОБЩИЕ ПОЛОЖЕНИЯ
    1. Совершая акцепт Оферты, Держатель дает свое безоговорочное согласие на обработку его персональных данных в соответствии с Политикой, как неотъемлемой части Оферты. Если Держатель не согласен с положениями Политики полностью или в части – он обязан не осуществлять регистрацию в Программе лояльности или незамедлительно прекратить использование Карты.
    2. Регистрация в Программе лояльности и согласие на обработку персональных данных в соответствии с настоящей Политикой производится Держателем в мобильном приложении – при заполнении номера телефона или адреса электронной почты в соответствующем окне и проставлении соответствующей отметки в всплывающем окне.
    3. Сбор персональных данных осуществляется, прежде всего, с целью предоставления Держателю персонифицированного доступа к Карте, а также функционирования всех привилегий, предоставляемых Держателю в соответствии с Программой лояльности.
    4. Держатель предоставляет Оператору свое безоговорочное согласие на обработку его персональной информации, как предоставленной самим Держателем, так и полученной Оператором в автоматизированном режиме, в результате действий Держателя Карты.
    5. Любая персональная информация Держателя, переданная Оператору и (или) его Партнеру, в том числе Обработчику в рамках Политики, воспринимается Оператором «как есть» и не подлежит предварительной проверке на предмет достоверности. Бремя ответственности за достоверность предоставленной информации несет лично Держатель.
    6. При раскрытии или предоставлении информации Оператором соблюдаются требования обеспечения конфиденциальности, установленные статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», и меры по обеспечению безопасности персональных данных при их обработке, установленные статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
    7. В соответствии с пунктом 7 части 4 статьи 16 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» все персональные данные хранятся на сервере, находящимся на территории РФ. Трансграничная передача персональных данных не осуществляется.
  3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Целью Политики является обеспечение надлежащей защиты информации о Держателях, в том числе их персональных данных, от несанкционированного доступа и разглашения.
    2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, перечисленных в Оферте и Политике. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
    3. Основной целью сбора персональных данных является предоставление Держателю привилегий при совершении покупок в Точках продаж Компании и (или) ее Партнеров, согласно Программе лояльности.
    4. Оператор вправе использовать персональные данные Держателей для осуществления любых маркетинговых, рекламных, информационных, организационных и пр. рассылок (e-mail, push, SMS-рассылок и т.д.), связанных с действием Карты и деятельностью Оператора и (или) его Партнеров. Держатель в любой момент может отозвать согласие на обработку своих персональных данных в маркетинговых целях, при этом согласие на обработку персональных данных с целью, указанной в пункте 2.1. сохраняет силу и считается не отозванным.
    5. Оператор также вправе обрабатывать персональную информацию в иных целях, которые могут быть предусмотрены согласием на обработку персональных данных и/или Офертой.
  4. ОБРАБАТЫВАЕМЫЕ ДАННЫЕ
    1. Держатель дает безоговорочное согласие Оператору на обработку следующих его персональных данных:
      1. Номер мобильного телефона;
      2. Адрес электронной почты;
      3. ФИО;
      4. Пол;
      5. Дата рождения;
      6. Адреc доставки товара;
      7. Сведения об истории покупок согласно Программе лояльности, а именно сведения о совершаемых покупках в точках продаж Компании и (или) ее Партнеров, в Мобильном приложении, в том числе, информация о произведенных покупках, их сумме, способах и средствах их оплаты;
      8. Файлы cookie Держателя при посещении им Мобильного приложения согласно Программе лояльности.
      9. Данные об использовании привилегий - бонусные баллы, привилегии, скидки, предоставляемые Оператором Держателю в рамках Программы лояльности.
      10. «Гео-позиция» – сведения о месте нахождения Держателя, получаемые Оператором.
      11. Иные данные, необходимые для исполнения обязательств в рамках Оферты, сообщенные Оператору в процессе взаимодействия с Держателем, если необходимость возникла в соответствии с обязательствами.
    2. Вышеуказанный список данных может изменяться на усмотрение Оператора. Письменного уведомления Держателя о таких изменениях не требуется. Если Держатель вводит иные необходимые данные – это означает, что он согласен с изменениями.
    3. Все данные Держателя используются Оператором исключительно в целях, указанных в Политике и Оферте, и хранятся до момента отзыва согласия Держателем или завершения обязательств сторон в рамках Оферты.
    4. Держатель осознает, принимает и соглашается с тем, что Оператор в автоматическом режиме собирает и обрабатывает обезличенные данные о Держателях, в том числе, с использованием программного обеспечения третьих лиц, в результате чего Оператор и такие третьи лица могут получать и передавать в автоматическом режиме обезличенные данные.
    5. К указанному программному обеспечению третьих лиц относятся следующие системы по сбору и обработке обезличенных данных, а также размещению и показа рекламы:                        Яндекс.Метрика, осуществляющая сбор и обработку данных в соответствии с политикой конфиденциальности, размещенной и/или доступной в сети Интернет по адресу: https://yandex.ru/legal/confidential;
    6. Перечень используемого программного обеспечения третьих лиц для сбора и обработки обезличенных данных не является исчерпывающим, Оператор может использовать иные подобные системы, а также прекращать использование указанных в перечне.
    7. Обезличенные данные, собираемые с использованием программного обеспечения третьих лиц, могут включать:
      • данные об устройстве Держателя (модель, производитель, объем свободной памяти), место его положения (страна, город), данные операционной системы (тип, версия, разрешение экрана) и другие;
      • данные запроса (время, источник перехода, IP-адрес);
      • данные файла cookie*;
      • иные обезличенные данные о действиях Держателя в Мобильном приложении.
    8. Состав, а также условия сбора и использования обезличенных данных Операторами указанного программного обеспечения определяются непосредственно такими Операторами и регулируются документами, которые размещены и/или доступны на их сайтах в сети Интернет.
    9. Принимая настоящую Политику, Держатель соглашается с условиями сбора и использования данных Операторами указанного выше программного обеспечения.
  5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. При добавлении Держателем информации в процессе регистрации и использования Карты, такая информация не попадает в публичный доступ.
    2. Предоставление персональной информации Держателя по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством РФ.
    3. По заявлению Держателя, направленного Оператору на электронный адрес: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.; в письменном виде по адресу: 191124, город Санкт-Петербург, Новгородская ул., д. 23 литер а, помещ. 175н, персональная информация Держателя подлежит удалению в соответствии с требованиями, указанными в заявлении полностью или в части из базы данных Оператора в срок, не превышающий 30 дней с даты поступления заявления.  При этом функционирование Карты после удаления данных становится невозможным.
    4. Оператор осуществляет передачу данных Держателя своим работникам, а также работникам Обработчика для осуществления ими своих служебных обязанностей.
    5. Оператор вправе передавать персональную информацию Держателя третьим лицам, а также поручать обработку персональной информации Обработчику в следующих случаях:
      1. Пользователь выразил согласие на такие действия;
      2. Передача необходима для использования Держателем Карты либо для исполнения договора с Держателем согласно договору с Компанией/Партнерами;
      3. В целях обеспечения возможности защиты прав и законных интересов Оператора;
      4. В иных установленных законом случаях.
    6. Поручение обработки персональной информации Обработчику может осуществляться на основании соответствующего договора с ним, устанавливающим обязанности Обработчика по соблюдению конфиденциальности и обеспечению безопасности персональной информации Держателя.
    7. Обязательная проверка данных Держателя на их соответствие положениям Политики не предусмотрена. Оператор и Обработчик вправе, но не обязаны удалять данные и информацию Держателя, нарушающие Политику, Оферту и/или действующее законодательство РФ.
    8. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
  6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБРАБОТКИ ДАННЫХ
    1. Для обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
    2. На программном обеспечении, задействованном в функционировании Карты обеспечено предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации.
    3. Оператор и Обработчик не несут ответственности за действия третьих лиц, получивших доступ к персональной информации Держателя в результате несанкционированного доступа к программному обеспечению, задействованному в обработке персональных данных Держателя, а также вследствие иных противоправных действий, совершенных третьими лицами, когда Оператор и (или) Обработчик не могли их предвидеть либо воспрепятствовать им.
  7. ПОЛИТИКА ХРАНЕНИЯ ДАННЫХ
    1. Хранение персональных данных осуществляется в соответствии с согласием Держателя в течение срока, установленного в Политике и согласии.
    2. Хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
    3. Хранение персональных данных, цели обработки которых различны, осуществляется раздельно в рамках информационной системы Оператора.
  8. ПОЛИТИКА РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ
    1. Инцидентом информационной безопасности персональных данных является любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность архитектуры Оператора и (или) его партнеров, в том числе Обработчика, и привести к утечке персональных данных и/или нарушению Политики.
    2. Источником информации об инциденте информационной безопасности может служить следующее:
      1. Сообщения работников, Держателей, контрагентов Оператора и (или) его партнеров, и (или) Обработчика, направленные по электронной почте, в виде служебных записок, писем, заявлений и т.д.
      2. Уведомления/сообщения надзорного органа в области обработки персональных данных.
      3. Данные, полученные Оператором, на основании анализа журналов регистрации информационных систем, систем защиты персональных данных.
    3. Сотрудник Оператора, получивший информацию об инциденте, сообщает об этом ответственному по защите данных, который регистрируют инцидент в электронной системе управления инцидентами, присваивая ему порядковый номер, фиксируя дату инцидента и его суть. База инцидентов информационной безопасности актуализируется по мере поступления инцидентов.
    4. Держателю, чьи права затронуты в результате инцидента, сообщается об инциденте по электронной почте, в минимально возможный срок, но не позднее 30 (Тридцати) рабочих дней с момента совершения инцидента. В этот же срок принимаются все возможные меры для уменьшения или пресечения дальнейшего ущерба правам Держателя.
    5. Разбор инцидентов производится лицом, ответственным за обработку данных из числа работников Оператора, который по каждому инциденту:
      1. Собирает и анализирует все данные об обстоятельствах инцидента (электронные письма, лог-файлы информационных систем, показания Держателей и сотрудников Оператора и др.);
      2. Устанавливает, в каком объеме имела место утечка персональных данных, обстоятельства, сопутствующие утечке;
      3. Выявляет лиц, виновных в нарушении предписанных мероприятий по защите персональных данных;
      4. Устанавливает причины и условия, способствовавшие нарушению.
      5. По окончании разбора инцидента оформляет отчет руководству Оператора.
      6. После окончания разбора инцидента и получения отчета Оператор принимает решение о наказании виновных лиц.
  9. Удаление аккаунта Держателя в Мобильном приложении:
    1. Держатель может удалить свой аккаунт в Мобильном приложении, выполнив следующие действия:
      • Открыть Мобильное приложение.
      • Перейти в раздел «Профиль».
      • Перейти в раздел «Настройки».
      • Выбрать «Удалить аккаунт».
      • Подтвердить удаление, следуя инструкциям на экране.
      • После подтверждения аккаунт будет удалён.
      • При удалении аккаунта в Мобильном приложении уничтожаются все персональные данные, перечисленные в п. 4.1. настоящей Политики, за следующим исключением:
    2. При удалении аккаунта в Мобильном приложении уничтожаются все персональные данные, перечисленные в п. 4.1. настоящей Политики, за некоторыми исключениями. Некоторые данные могут сохраняться в течение определенного времени в соответствии с юридическими и бизнес-требованиями:
      • Сведения об истории покупок согласно Программе лояльности, а именно сведения о совершаемых покупках в точках продаж Компании и (или) ее Партнеров, в Мобильном приложении, в том числе, информация о произведенных покупках, их сумме, способах и средствах их оплаты;
      • Данные об использовании привилегий бонусные баллы, привилегии, скидки, предоставляемые Оператором.
      • Указанные данные хранятся в обезличенном виде (без содержания персональных данных Держателя) неограниченное количество времени.
      • Лог-файлы и иные технические данные (без содержания персональных данных Держателя) - до 12 месяцев в целях соблюдения требований безопасности.
    3. В случае возникновения вопросов по удалению аккаунта в Мобильном приложении, Держатель имеет возможность связаться с Обработчиком по электронному адресу: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.. Обработка запросов осуществляется в течение 3 рабочих дней.
  10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    1. Держатель мoжeт получить любые разъяснения по интересующим вопросам, касающиеся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: «Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.»
    2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
    3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://kido.ru/personal-politics-app.html
  11. РЕКВИЗИТЫ ОПЕРАТОРА

ООО «ДРУЖБА»,
Адрес: 191124, город Санкт-Петербург, Новгородская ул., д. 23 литер а, помещ. 175н.
ОГРН 1167847238646