Персональные данные
Администрация Мобильного приложения стремится защищать и уважать вашу частную жизнь. Настоящая политика конфиденциальности определяет, что Мобильное приложение получает ваши личные данные, в том числе контактные и персональные данные. Данные обрабатываются исключительно для исполнения вашего поручения. Мы просим вас внимательно прочитать нижеизложенное, чтобы в полной мере понять практику, касающуюся ваших данных.
Мобильное приложение может собирать и обрабатывать данные о Пользователе, которую Пользователь предоставляет через сервисы и формы в Мобильном приложении. Использование данных осуществляется с вашего разрешения.
Политика обработки персональных данных и согласие на обработку персональных данных
Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – “Политика”) регулирует правоотношения по обработке персональных данных между пользователем сети “Интернет”, клиентами при использовании всех наших сервисов и Компанией.
1.2. К Сервисам относятся следующие веб-сайты и мобильные приложения:
сайт (далее – “Сайт”);
Мобильное приложение в GooglePlay, AppStore, AppGallery, RuStore.
Перечень Сервисов не является исчерпывающим и время от времени с развитием новых направлений может изменяться, к новым сервисам будут применяться положения Политики.
1.3. Клиент обязан полностью ознакомиться с настоящей Политикой до момента использования Сервисов, а также со следующими правовыми документами Компании:
Правила продажи;
Правила бонусной программы;
Политика использования файлов cookies.
1.4. В случае несогласия с положениями Политики Клиент должен воздержаться от дальнейшего использования Сервисов.
1.5. Настоящая Политика действует на всей территории Российской Федерации.
1.6. Компания вправе изменять Политику в соответствии с требованиями законодательства и регламентами Компании по регулированию процессов обработки персональных данных. Компания не осуществляет уведомление Клиентов в случае изменения Политики, в связи с чем Клиентам рекомендуется периодически обращаться к актуальной версии Политики.которая размещается на Сайте. Новая реакции Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
Термины и определения
2.1. Если в Политике имеется термин, но определение к нему отсутствует в документе, то его толкование осуществляется в соответствии с действующим законодательством РФ.
2.2. В настоящей Политике, если из контекста не следует иное, нижеприведенные термины с заглавной буквы имеют следующие значения:
Компания: Владелец сайта и/или мобильного приложения.
Персональные данные: любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Клиенту).
Клиент: физическое лицо, чьи персональные данные были получены Компанией при использовании Сервисов и которое уже имеет учетную запись в Сервисе(ах).
Товары и услуги: продукция и услуги Компании, представленная в Сервисах.
Условия обработки персональных данных
3.1. Компания не проверяет достоверность персональной информации, предоставляемой Клиентами. Однако Компания исходит из того, что Клиент предоставляет достоверную и достаточную персональную информацию, и поддерживает эту информацию в актуальном состоянии.
3.2. Под обработкой персональных данных в настоящей Политике понимается: сбор персональных данных, их систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Компания имеет возможность осуществлять автоматизированную и неавтоматизированную обработку персональных данных.
3.3. Клиент подтверждает, что регистрация на Сайте или в мобильном приложении, внесение им своего номера телефона и числового кода, пришедшего в SMS или иной мессенджер (Telegram, WhatsApp) означает согласие Клиента со всеми положениями настоящей Политики. Обработка персональных данных осуществляется на основании договора в соответствии п. 5 ч. 1 ст. 6 Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных”, а также в отдельных случаях – на основании согласия на обработку персональных данных в соответствии п. 1 ч. 1 ст. 6 Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных”.
3.4. Настоящим Клиент даёт своё согласие Компании на сбор, запись, систематизацию, хранение, уточнение, извлечение с использованием баз данных, иное использование своих персональных данных согласно перечню, указанному в Приложении № 1 к Политике.
Хранение ваших данных
4.1. Компания осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ваших персональных данных с использованием баз данных, находящихся на территории России.
4.2. Компания хранит данные в соответствии со сроками обработки данных, необходимыми для достижения целей обработки, указанных в Приложение № 1 к Политике.
Цели и условия обработки персональных данных Компанией
5.1. Компания осуществляет обработку персональных данных Клиентов в соответствии с целями, указанными в Приложении № 1 к Политике.
Защита персональных данных Компанией
6.1. В соответствии со ст. 18.1 ФЗ-152 «О персональных данных» Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства.
6.2. Компания принимает необходимые и достаточные организационные, правовые и технические меры для защиты персональных данных Клиентов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц.
Категория: Правовые меры
Описание: 1. Разработка локальных актов, реализующих требования законодательства в области защиты персональных данных;
2. Заключение договоров о соблюдении конфиденциальности и соблюдении мер по защите персональных данных с третьими лицами, имеющими доступ к персональным данным;
3. Отказ от любых способов обработки персональных данных, не соответствующих определенным в Политике принципам, целям и требованиям законодательства.
Категория: Организационные меры
Описание: 1. Назначение лица, ответственного за организацию обработки персональных данных;
2. Назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных;
3. Ограничение лиц, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
4. Регламентация процессов обработки персональных данных;
5. Обособление персональных данных от иной информации с фиксацией их на отдельных носителях;
6. Разделение персональных данных на общедоступные и ограниченного доступа;
7. Организация учета материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения
8. Определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе частной модели (моделей) актуальных угроз;
Категория: Технические меры
Описание: 1. Регистрация и учёт действий c персональными данными пользователей информационных систем, где обрабатываются персональные данные;
2. Настройка ролей, которые регулируют доступ к API.
6.3. Компания хранит персональные данные Клиентов, обеспечивая их конфиденциальность и защиту от неправомерного или случайного доступа к ним третьих лиц.
6.4. Компания обязуется предотвращать попытки несанкционированного доступа к персональным данным Клиентов, предоставленных Компании; своевременно обнаруживать и пресекать такие попытки.
6.5. Компания вправе произвести блокировку, исключение, удаление информации, размещенной Клиентом, без согласия последнего, если такая информация не отвечает требованиям действующего законодательства Российской Федерации и положениям настоящей Политики.
Передача третьим лицам
7.1. Компания может передавать персональные данные или поручать их обработку третьим лицам, если это необходимо для предоставления и корректной работы наших сервисов либо, в случае предоставления иных сервисов – с вашего отдельного согласия.
7.2. Передача иным третьим лицам
Общество с ограниченной ответственностью “Яндекс. Облако” в целях хранения ваших персональных данных и иной информации;
ООО «Яндекс» в целях организации курьерских услуг, использования сервисов геолокации, использования сайта.
Компания вправе передавать персональные данные Клиента иным третьим лицам, в том числе путем трансграничной передачи с предварительных уведомлением контролирующих органов, как того требует закон, в следующих случаях:
для использования Клиентом Сайта и/или Мобильного приложения;
для оказания услуг Клиенту (банк, оператор фискальных данных);
при продаже или иной передачи бизнеса Компании (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению Политики;
в целях обеспечения возможности защиты прав и законных интересов Клиентов, Компании или третьих лиц.
Права субъектов данных
8.1. Клиент вправе:
8.1.1. Получать информацию у Компании о том, использует ли Компания информацию о Клиенте, в каких целях и на каком основании Компания использует сведения о Клиенте, какая информация используется Компанией, а также иные сведения, которые касаются обработки персональных данных Клиента. Указанные сведения также могут быть получены Клиентом самостоятельно путем обращения к Сервисам Компании в разделе учетной записи, либо направив обращение в Компанию.
8.1.2. Уточнять свои персональные данные. Клиент вправе актуализировать свои персональные данные, в случае если они по какой-либо причине устаревают и/или являются неполными, неточными. Клиент может сделать это самостоятельно посредством управления своей учетной записью в Сервисах Компании, либо обратившись к Компании. Компания при обращении Клиента на уточнение персональных данных заблокирует (прекратит использовать) устаревшие персональные данные Клиента до их уточнения.
8.1.3. Требовать запрета неправомерной обработки персональных данных. Если Клиент располагает информацией о том, что Компания неправомерно обрабатывает персональные данные Клиента, Клиент вправе обратиться в Компанию. В этом случае Компания устранит нарушение или прекратит обработку персональных данных Клиента.
8.1.4. Отозвать согласие на обработку персональных данных. Если Клиент ранее предоставлял такое согласие Компании, то Клиент в любой момент времени вправе отозвать свое согласие. После получения отзыва согласия на обработку персональных данных Компания прекращает их обработку, за исключением случаев, когда у Компании имеются иные основания для их обработки.
8.1.5. Реализовать свое “право на забвение”. Субъект данных вправе воспользоваться функционалом Сервисов в соответствии с инструкциями и самостоятельно удалить учетную запись в Сервисах со всей содержащейся там информацией. Такое действие обязывает Компанию уничтожить те персональные данные, которые нужны для предоставления Сервисов и исполнения договорных обязательств перед Клиентом. При этом Компания не может уничтожить те персональные данные, которые нам нужны для достижения иных целей. Компания продолжит использовать такие данные только в предусмотренных законом и политикой случаях, и такие персональные данные будут уничтожены при достижении указанных целей обработки, если иное не предусмотрено законом.
8.1.7. Обжаловать действия/бездействия Компании, которые предпринимает Компания по итогу рассмотрения обращения Клиента, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, предусмотренном действующим законодательством Российской Федерации.
Клиент для реализации своих прав вправе направить в Компанию обращение, которое должно содержать следующие сведения:
Фамилия, имя, отчество;
Паспортные данные (серия и номер документа, сведения о дате выдачи документа и выдавшем его органе);
Сведения, которые подтверждают участие субъекта данных в отношениях с Компанией и обработке последней персональных данных субъекта данных или сведения, которые подтверждают факт обработки Компанией персональных данных Клиента;
Требования Клиента;
Подпись Клиента.
Клиент может направить обращение посредством контактных данных, указанных на Сайте или в мобильном приложении.
Компания обязуется ответить на обращение Клиента в течение 10 рабочих дней с даты получения обращения Клиента, если иной срок не установлен действующим законодательством.
Аналитические программ, используемые в наших Сервисах
9.1. В своих сервисах Компания использует следующие аналитические и иные программы с целью лучшего понимания поведения Клиентов, а также улучшения работы Сайта и/или Мобильного приложения.
9.2. Сайт:
Яндекс. Метрика. На Сайте используется программа ООО "ЯНДЕКС". С ее помощью осуществляется сбор анонимных данных о посещениях Сервисов (без привязки к персональным данным посетителей Сайта) с целью лучшего понимания поведения и улучшения Сайта:
электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);
дата и время осуществления доступа к сайтам и/или сервисам Яндекс;
информация о вашей активности во время использования сайтов и/или сервисов Яндекс;
информация о геолокации;
Для получения дополнительных сведений о сборе данных сервисом "Яндекс.Метрика" ознакомьтесь с документом "Условия использования сервиса Яндекс.Метрика" по адресу https://yandex.ru/legal/metrica_termsofuse/, а также "Политикой конфиденциальности персональной информации" этой компании по адресу: http://legal.yandex.ru/confidential/.
9.3. Мобильное приложение.
Заключительные положения
10.1. Политика пересматривается по мере необходимости. Основанием для внесения изменений в Политику могут служить:
- изменения в нормативно-правовые акты регулирующие требования по обработке и защите персональных данных Российской Федерации;
- сложившаяся практика правоприменения законодательства Российской Федерации в области обработки и защиты персональных данных;
- изменение в информационной инфраструктуре и/или изменение условий и особенностей обработки персональных данных Компании в связи с внедрением в ее деятельность новых информационных систем, процессов, технологий.
10.2. Настоящая Политика является неотъемлемой частью иных соглашений, размещенных на Сайте, а также других заключенных с Компанией договоров (в том числе, в форме заявок, соглашений и тому подобное) или договоров, которые могут быть заключены.
Приложение № 1
к Политике конфиденциальности
Цель обработки данных: Обеспечение регистрации учетной записи (входа в учетную запись) на Сайте и/или в Мобильном приложении
Правовое основание: Правила продажи, Правила бонусной программы
Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;
Категории данных: Номер телефона; СМС-код;
Имя; ID Пользователя; Страна;
Цель обработки данных: Создание учетной записи Клиента в Сервисах
Правовое основание: Правила продажи
Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте
Категории данных: Номер телефона;
Цель обработки данных: Обеспечение обработки заказов по телефону (если предусмотрено Компанией)
Правовое основание: Правила продажи
Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте; Клиенты
Категории данных: Номер телефона; Адрес доставки; Детали заказа;
Цель обработки данных: Обеспечение возможности заказа Товара на доставку (если предусмотрено Компанией)
Правовое основание: Правила продажи, Правила бонусной программы
Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;
Категории данных: Выбранные товары; Адрес доставки; Время доставки; Возможность упаковки; Способ оплаты; Сумма заказа; Время заказа; Номер заказа; Стоимость доставки; Номер телефона; Комментарии к заказу; Имя; Срок доставки заказа; Статус заказа; Сертификаты (промокоды), Советы курьеру; Источник заказа (приложение, сайт, телефон); Геопозиция(если разрешено)
Цель обработки данных: Обеспечение возможности заказа Товара на самовывоз (если предусмотрено Компанией)
Правовое основание: Правила продажи, Правила бонусной программы
Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;
Категории данных: Розничные точки; Бонусы; Сертификаты (промокоды); Выбранные товары; Время заказа; Тип заказа; Сумма заказа; Способ оплаты; Номер заказа;
Цель обработки данных: Обеспечение поддержки функционала корзины заказов
Правовое основание: Правила продажи
Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;
Категории данных: Выбранные товары; Промокод; Скидки; Бонусы; Сумма заказа;
Цель обработки данных: Обеспечение сохранения истории заказов Товаров
Правовое основание: Правила продажи
Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;
Категории данных: ID пользователя; История заказов; Имя;
Цель обработки данных: Обеспечение управления аккаунтом Пользователя
Правовое основание: Правила продажи
Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;
Категории данных: Имя; Номер телефона; Адрес электронной почты; Дата рождения; Уведомления о скидках; Язык приложения; Согласие на маркетинговую рассылку; Бонусы; Адрес доставки; Страна; Данные банковской карты;
Цель обработки данных: Обеспечение возможности создания и изменения адреса доставки (если предусмотрено Компанией)
Правовое основание: Правила продажи
Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;
Категории данных: Геолокация; Улица, Подъезд, Домофон, Этаж, Квартира; Комментарий;
Цель обработки данных: Обеспечение возможности курьерам связываться с клиентами (если предусмотрено Компанией)
Правовое основание: Правила продажи
Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;
Категории данных: Номер телефона;
Цель обработки данных: Обеспечение возможности оплаты заказа Товара
Правовое основание: Правила продажи
Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;
Категории данных: Сумма заказа; Промокоды; Бонусы; Данные банковской карты; Способ оплаты; Идентификатор платежа; Идентификатор операции; Статус платежа;
Цель обработки данных: Обеспечение возможности получения чеков
Правовое основание: Правила продажи
Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;
Категории данных: Способ оплаты, ИНН;
Цель обработки данных: Обеспечение возможности расследования технических проблем
Правовое основание: Правила продажи
Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;
Категории данных: Номер телефона; Данные из журналов; IP-адрес;
Цель обработки данных: Обеспечение возможности оценки качества работы службы поддержки (если предусмотрено Компанией)
Правовое основание: Согласие на обработку персональных данных
Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте; Клиенты;
Категории данных: Имя; Номер телефона; Рейтинг;
Цель обработки данных: Обеспечение возможности связаться с клиентом для уточнения негативного отзыва (если предусмотрено Компанией)
Правовое основание: Согласие на обработку персональных данных
Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;Клиенты;
Категории данных: Имя; Номер заказа; Детали заказа; Данные из сообщений; Рейтинг;
Цель обработки данных: Обеспечение возможности связаться со службой поддержки по телефону (клиентская поддержка)(если предусмотрено Компанией)
Правовое основание: Правила продажи
Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;Клиенты;
Категории данных: Номер телефона; Адрес электронной почты; Номер заказа; Имя, Адрес, Данные из сообщений; Детали заказа; История заказов; Скидки; История запросов в службу поддержки; Запись звонков;
Цель обработки данных: Обеспечение возможности связаться со службой поддержки по адресу электронной почты
Правовое основание: Правила продажи
Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;Клиенты;
Категории данных: Номер телефона; Адрес электронной почты; Номер заказа; Текст запроса; Имя; Адрес; Данные из сообщений; Тип устройства; Модель устройства; IP-адрес; Детали заказа; Журналы; История заказов; Скидки; История запросов в службу поддержки; Вложения;
Цель обработки данных: Обеспечение возможности получения бонусов или скидок за подписку на рассылку (если предусмотрено Компанией)
Правовое основание: Согласие на обработку персональных данных
Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;Клиенты;
Категории данных: ID пользователя; Подписки на новостные рассылки; Бонусы; Номер телефона; Профиль в социальных сетях или никнейм;
Цель обработки данных: Обеспечение возможности рассылки рекламных предложений (по SMS, push, адресу электронной почты и т.д.) (если предусмотрено Компанией)
Правовое основание: Согласие на обработку персональных данных
Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;Категории данных: Адрес электронной почты, Согласие на маркетинговую рассылку, История рассылки, Взаимодействие с приложением, Имя (ФИО), История заказов, Номер телефона, ID пользователя
Цель обработки данных: Отправка сервисных/ административных уведомлений по SMS
(если предусмотрено Компанией)
Правовое основание: Согласие на обработку персональных данных
Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;
Категории данных: ID пользователя, История заказов, Имя (ФИО);
Цель обработки данных: Отправка сервисных/административных уведомлений через мессенджер Telegram, WhatsApp (если предусмотрено Компанией)
Правовое основание: Согласие на обработку персональных данных
Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;
Категории данных: Номер телефона, Одноразовый код подтверждения
Цель обработки данных: Обеспечение работы Сервисов
Правовое основание: Правила продажи
Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;
Категории данных: Метрические данные, в том числе тип и настройки браузера и устройства, IP-адрес, файлы cookies
Цель обработки данных: Аналитика Сервисов, предпочтений и интересов Пользователей
Правовое основание: Согласие на обработку персональных данных
Субъекты данных: Пользователи мобильного приложения; Пользователи на сайте;
Категории данных: История заказов, состав корзины заказа, баллы программы лояльности, время и дата посещения сервисов
Цель обработки данных: Ведение бухгалтерского, налогового учета; Предоставление данных компетентным органам
Правовое основание: Требование законодательства РФ
Субъекты данных: Пользователи Мобильного приложения; Пользователи на Сайте;Клиенты;
Категории данных: Выбранные товары; Адрес доставки; Время доставки; Возможность упаковки; Способ оплаты; Сумма заказа; Время заказа; Номер заказа; Стоимость доставки; Удаленные ингредиенты; Номер телефона; Комментарии к заказу; Имя (ФИО); Срок доставки заказа; Статус заказа; Сертификаты (промокоды), Советы курьеру; Источник заказа (приложение, сайт, телефон); Геопозиция (если разрешено)
