Политика конфиденциальности программы  "Haier"

 

            1. Введение

1.1.Настоящий документ определяет политику конфиденциальности персональных данных и другой информации в отношении пользователей мобильного приложения «Haier» (далее – Программа): 

1.2. Оператором персональных данных пользователей Программы является:

ООО «ХАР» (ИНН 1650292810), зарегистрированная по адресу:  РФ, 121099, г. Москва, Новинский бульвар, д.8

1.3.Настоящая политика разработана в соответствии с действующим законодательством Российской Федерации: Конституции Российской Федерации; Трудового кодекса Российской Федерации; Федерального закона Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных»; Постановления Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», руководящих и методических документов ФСТЭК России.

1.4.Использование приложения означает согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования приложения.

1.5. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

 

2. Принципы обработки персональных данных

 

2.1.Под безопасностью персональных данных ООО «ХАР» понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

2.2.Обработка персональных данных Оператором осуществляется на основе следующих принципов:

       персональные данные обрабатываются справедливо и законно, собраны для конкретных, явных и законных целей;

       содержание, объем, сроки хранения персональных данных соответствуют целям обработки, обеспечивается точность и актуальность персональных данных;

       обработку персональных данных ведет только уполномоченный персонал Оператора и лица в рамках обязательств обработки по поручению;

       недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

       обеспечивается защищенность информационных систем персональных данных в соответствии с правилами информационной безопасности Оператора.

 

 3. Цель обработки и состав персональных данных

 3.1.  Цель обработки

 3.1.1.Оператор собирает и обрабатывает персональные данные исключительно с целью эффективного взаимодействия с пользователями и исполнения Оператором, договоров с пользователями в рамках Программы:

       обеспечением удобного информационного взаимодействия с пользователями.

       предоставлением пользователям функционала интерфейса Программы.

       подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

       установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Программы, изменения функциональных возможностей Программы, появлении доступных обновлений Программы.

       предоставление пользователю персонализированных услуг;

       регистрации/авторизации пользователя;

       обработки Заказов пользователя и для выполнения своих обязательств перед пользователем;

       для осуществления деятельности по продвижению товаров и услуг;

       определения победителя в акциях, проводимых Оператором;

        анализа покупательских особенностей пользователей и предоставления персональных рекомендаций;

       участия пользователей в программе лояльности;

       информирования пользователей об акциях, скидках и специальных предложениях посредством электронных и СМС-рассылок.

 

         3.2. Состав персональных данных

3.2.1Следующие персональные данные обязательны для обработки в Программе:

Персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования Программы, включая:

       Фамилия, имя

       Номер телефона и/или электронный почтовый адрес

       Пол

       Дата рождения

Для указанных в п.3.1 целей пользователь может предоставлять дополнительные данные о себе, например, такие как: адрес регистрации, возраст, страна, язык и согласия на получения по ним маркетинговых рассылок.

 

4. Общие условия обработки персональных данных

        4.1.  Способы сбора персональных данных

Персональные данные пользователя Программы могут собраны следующими способами:

       Указанием данных в личном кабинете в мобильном приложении пользователя Программы,

       Обогащением данных от технических сервисов, из хранилищ обезличенных данных и применением аналитических инструментов. 

 

        4.2.  Порядок обработки персональных данных

4.2.1.Оператор обрабатывает персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных с использованием и без использования средств автоматизации для целей эффективного взаимодействия с пользователем и исполнения Оператором договоров с пользователем.

4.2.2. Оператор обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

·      обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

·      обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

·      осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

·      осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.2.3.Оператор оставляет за собой право обогащения и агрегирования персональных данных пользователей сервисами технического сбора информации через использование внешних сервисов, аналитических инструментов и банков обезличенных данных в выше обозначенных целях обработки персональных данных.

4.2.4.Согласие на обработку персональных данных действует в течение всего периода использования Программы пользователем с момента передачи персональных данных с использованием интерфейса Программы и до отзыва субъектом персональных данных согласия на обработку своих персональных данных.

Если Субъект персональных данных желает уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, либо в случае желания Субъекта персональных данных отозвать свое согласие на обработку персональных данных или устранения неправомерных действий Оператора в отношении его персональных данных, то он должен направить официальное уведомление об этом Оператору посредством Программы, на адрес электронной почты support@haieronline.ru либо по реквизитам, указанным в настоящем Соглашении.

4.2.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных Оператор обязан прекратить обработку персональных данных Пользователя и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их блокирование.

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             

         4.3.  Информационное взаимодействие с пользователем

4.3.1.Порядок использования контактных данных пользователя Программы с целью информационного взаимодействия, включая рассылку рекламы, информации о маркетинговых акциях регулируется настоящей политикой конфиденциальности.

4.3.2.Оператор оставляет за собой право на общее информирование пользователя о правилах и возможностях Программы по контактному адресу, указанному пользователем при регистрации в программе. При удалении Программы указанная подписка автоматически аннулируется.

4.3.3.Оператор исходит из того, что в интересах пользователя Программы находится получение дополнительной информации, в том числе и в форме маркетинговой коммуникации, если существует потенциальный интерес к такой информации со стороны пользователя. Потенциальный интерес может быть получен путем анализа данных из профиля пользователя, истории его активности. При этом пользователю всегда предоставляется возможность отказаться от дальнейшего получения такой информации.

4.3.4. Оператор вправе направлять пользователю сообщения рекламно-информационного характера. Если пользователь не желает получать сообщения рекламно-информационного характера от Оператора, он может отписать от рассылки самостоятельно

посредством интерфейса Программы. С момента изменения указанных настроек получение рассылок Оператора возможно в течение 3 дней, что обусловлено особенностями работы и взаимодействия информационных систем, а также условиями договоров с контрагентами, осуществляющими в интересах Оператора рассылки сообщений рекламно-информационного характера. Отказ пользователя от получения сервисных
сообщений невозможен по техническим причинам. Сервисными сообщениями являются
направляемые на адрес электронной почты, указанный при регистрации в Программе, а также посредством смс-сообщений и/или push-уведомлений и через Службу по работе с
клиентами на номер телефона, указанный при регистрации и/или при оформлении Заказа,
о состоянии Заказа, товарах в корзине Клиента и/или добавленных пользователем в
"Избранное", и о присвоении статуса программы лояльности «Haier-баллы».

       

4.4.  Взаимодействие с третьей стороной

4.4.1.Оператор может обмениваться персональными данными с третьими лицами -  внешними партнерами, принимающими участие в совместных программах и пользовательских сервисах, при условии наличия согласия пользователя персональных данных и наличия соглашение о конфиденциальности персональных данных с партнером.

Не считается нарушением предоставление Оператором информации агентам и третьим лицам, действующим на основании договора с Оператором, для исполнения обязательств перед пользователем и только в рамках договоров.

4.4.2.Оператор может поручать обработку персональных данных третьей стороне в выше обозначенных целях в соответствии с условиями такой передачи, определенными в законодательстве РФ и гарантированной защищенности этих данных третьей стороной.

4.4.3.Оператор может передавать третьей стороне обезличенные данные. В этом случае, если существует вероятность агрегирования таких данных с соответствующими персональными данными, имеющимися у третьей стороны, Оператор предпринимает все необходимые шаги для получения гарантий защиты передаваемых данных третьей стороной.

4.4.4.Также в рамках партнерства с рекламными сервисами может производиться обмен некоторыми не персонализированными данными онлайн активности пользователей интернет для последующего фокусного показа рекламных баннеров в интернет контенте партнеров рекламного сервиса.

 

    5. Условия технического сбора информации

        5.1.  Онлайн сервисы

 5.1.1.Программа позволяет обрабатывать следующие обезличенные данные (технические данные не зарегистрированного в Программе пользователя):

       уникальный идентификатор Программы;

       данные местонахождения мобильного устройства (если Программе разрешен доступ к услуге локации (GPS, WI-FI);

       данные настройки push-уведомлений в соответствии с интересами пользователя Программы.

При регистрации в Программе выше указанные данные могут быть включены в профиль персональных данных пользователя.

       

 6. Обеспечение безопасности персональных данных

6.1.Оператор обеспечивает безопасность персональных данных путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Это достигается применением организационных мер и средств технической защиты информации (шифровальных средств, средств авторизации доступа, системы предотвращения утечки информации), обеспечивающих доступность, целостность и конфиденциальность персональных данных.

6.2.Сотрудники Оператора, у которых есть доступ к персональным данным, обеспечивают конфиденциальную обработку этих данных в соответствии со своими служебными обязанностями.

6.3.Хранение и обработка персональных данных производится в центрах обработки данных.

6.4.Обращения государственных органов на получение доступа к персональным данным рассматриваются только при наличии запроса, составленного в полном соответствии с законодательством Российской Федерации.

6.5. Оператор не несет ответственности за сведения, предоставленные пользователем в Программе в общедоступной форме.

6.6. Оператор при обработке персональных данных принимает необходимые и
достаточные организационные и технические меры для защиты персональных данных от
неправомерного доступа к ним, а также от иных неправомерных действий в отношении
персональных данных.

 

7. Трансграничная передача персональных данных

7.1. Трансграничная передача персональных данных на территории иностранных государств осуществляется Оператором в соответствии с правилами, установленными Федеральным законом Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных».

7.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

7.3. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

 

    8. Права субъекта персональных данных

    8.1.Пользователь может самостоятельно регулировать использование своих персональных данных в личном электронном кабинете в Программе, в любое время запросить Оператора, какие его персональные данные обрабатываются, потребовать изменения (актуализации) или удаления своих персональных данных, а также изменения или отмены порядка его информационного взаимодействия с Оператором посредством направления соответствующего заявления через интерфейс Программы, либо обратившись по реквизитам указанным в настоящем документе.

 

9. Хранение и использование информации субъекта персональных данных

9.1. Пользователь обязуется не сообщать третьим лицам логин и пароль, используемые им для идентификации в Программе

9.2. Пользователь обязуется обеспечить должную осмотрительность при хранении и
использовании логина и пароля (в том числе, но не ограничиваясь: использовать сложные буквенно-цифровые сочетания при создании пароля, не предоставлять в распоряжение третьих лиц мобильного телефона или оборудование с введенными на нем логином и паролем и т.п.)

 

ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ!

Сведения о реализуемых требованиях к защите персональных данных ООО «ХАР» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:

• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

  обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

 

• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

• учет машинных носителей персональных данных;

• размещение технических средств обработки персональных данных в пределах охраняемой территории;

• поддержание технических средств охраны, сигнализации в постоянной готовности;

• проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.

В целях координации действий по обеспечению безопасности персональных данных в ООО «ХАР» назначены лица, ответственные за обеспечение безопасности персональных данных.