Политика конфиденциальности «Bag-A-Plate»

Политика распространяется на две категории субъектов персональных данных — Покупателей и Партнёров. Состав обрабатываемых данных и применимые цели различаются и описаны в разделах 2 и 3 настоящей Политики соответственно; сводный перечень приведён в Приложении А.

Регистрируясь в Личном кабинете, оформляя Заказ или используя Платформу, Субъект подтверждает, что ознакомился с настоящей Политикой. Настоящая Политика является информационным документом и сама по себе не заменяет отдельное согласие Субъекта на обработку персональных данных в случаях, когда такое согласие требуется законодательством Российской Федерации.

Отдельные согласия запрашиваются Оператором отдельно от настоящей Политики, в том числе для:

• (а) направления рекламных и маркетинговых сообщений;
• (б) использования аналитических, рекламных и иных необязательных cookie;
• (в) обработки данных геолокации устройства;
• (г) трансграничной передачи персональных данных в случаях, когда отдельное согласие требуется законом;
• (д) иных случаев, прямо предусмотренных законодательством Российской Федерации.

В настоящей Политике используются следующие термины (приведены в алфавитном порядке):

Отдельные согласия

Если для определённой обработки персональных данных требуется согласие Субъекта, такое согласие оформляется отдельно от настоящей Политики и иных документов, подтверждаемых Субъектом. Согласие должно быть конкретным, предметным, информированным, сознательным и однозначным. Субъект вправе отозвать согласие в любой момент способом, указанным в соответствующем согласии и в п. 9.3 настоящей Политики. Отзыв согласия не влияет на законность обработки, осуществлённой до момента его отзыва, и не препятствует обработке персональных данных по иным правовым основаниям, предусмотренным законодательством Российской Федерации.

При регистрации

Адрес электронной почты и криптографический хеш пароля. Иные сведения о Покупателе (имя, телефон, дата рождения) на этапе регистрации не запрашиваются.

При оформлении Заказа

Идентификатор Заказа, идентификатор Сюрприз-пакета, идентификатор Партнёра, сумма Заказа, Код выдачи, время оформления и оплаты, способ оплаты, статус Заказа (активен/выдан/отменён). Все указанные данные связываются с учётной записью Покупателя.

Технические данные

IP-адрес и идентификатор браузера (User-Agent) Субъекта, фиксируемые в служебных журналах поставщиков инфраструктуры (см. п. 5.2.2 и 5.2.3) при обработке HTTP-запросов. Используются исключительно для эксплуатации сервиса, обеспечения информационной безопасности и расследования инцидентов.

Cookie

На момент действующей редакции Платформа использует только функциональные cookie:

• bap_city — хранит машиночитаемый идентификатор выбранного Покупателем города (например, «msk»); не используется для отслеживания поведения Покупателя и не передаётся третьим лицам; срок хранения — 6 месяцев;
• служебные cookie сессии аутентификации, устанавливаемые сервисом аутентификации Платформы и действительные на время сессии Субъекта.

При запуске на Платформе сервисов аналитики, поведенческого профилирования или таргетированной рекламы (включая соответствующие счётчики и иные технологии отслеживания) дополнительные cookie этих категорий устанавливаются только при предварительном явном согласии Субъекта, выраженном через cookie-баннер, размещаемый при первом посещении Платформы. Согласие может быть отозвано Субъектом в любой момент через настройки cookie на Платформе либо средствами браузера. Состав установленных cookie с разбивкой по категориям публикуется на Платформе и поддерживается в актуальном состоянии.

Технический механизм получения и фиксации отдельного согласия Субъекта на использование необязательных cookie на Платформе внедрён (cookie-баннер при первом посещении и интерфейс «Настройки cookie»). На дату вступления в силу настоящей редакции из необязательных cookie фактически используются только аналитические cookie сервиса «Яндекс Метрика» (ООО «Яндекс», обработка в РФ; см. п. 5.2.8), устанавливаемые исключительно после согласия Субъекта; рекламные, ретаргетинговые и иные необязательные cookie Оператором не используются. Функциональные cookie, необходимые для работы Платформы, используются без отдельного согласия в объёме, минимально необходимом для предоставления сервиса.

Подробное описание используемых cookie и аналогичных технологий, их категорий, перечня и порядка управления настройками см. в Политике cookie по адресу bagaplate.ru/legal/politika-cookie.

Локальное хранилище браузера

До входа в Личный кабинет в локальном хранилище браузера Покупателя может временно сохраняться черновик Заказа, обеспечивающий продолжение оформления после авторизации. Указанные данные хранятся локально на устройстве Покупателя и на серверы Оператора Платформы не передаются до момента подтверждения Заказа.

При оплате через ЮKassa

Для целей формирования платежа и кассового чека по Федеральному закону от 22.05.2003 № 54-ФЗ в адрес ЮKassa передаются адрес электронной почты Покупателя, сумма Заказа, идентификатор Заказа и реквизиты Партнёра-продавца (см. п. 5.2.1). Реквизиты банковской карты Покупателя (PAN, срок действия, CVC) вводятся непосредственно в форме ЮKassa, не поступают на серверы Платформы и Оператором Платформы не хранятся; их приём и защита осуществляются ЮKassa в соответствии с требованиями стандарта PCI DSS.

Дополнительные категории, обрабатываемые при наличии согласия

Оператор Платформы вправе с предварительного явного согласия Субъекта обрабатывать также следующие категории данных, которые на момент действующей редакции Платформой не собираются:

• Геолокация устройства — точная (GPS, координаты Wi-Fi) либо приблизительная (на основе IP-адреса или выбранного города) — используется для подбора Партнёров вблизи Покупателя и улучшения навигации. Согласие запрашивается отдельно средствами браузера или мобильного устройства при первом запросе геолокации и может быть отозвано Субъектом в настройках устройства в любой момент.
• Данные о поведении на Платформе и клик-стрим — просмотры страниц, события кликов, временные параметры сессий, идентификаторы устройств, технические характеристики браузера — используются для аналитики качества сервиса, обнаружения дефектов и формирования рекомендаций. Обработка осуществляется средствами поставщиков аналитических услуг (см. п. 5.2.8) только при получении согласия Субъекта через cookie-баннер (см. п. 2.4).
• Данные о взаимодействии с электронными письмами — факты открытия, переходов по ссылкам, отписки и иные события вовлечённости — используются для оценки эффективности рассылок и улучшения коммуникаций. Обработка осуществляется средствами поставщиков сервисов массовых рассылок (см. п. 5.2.9) при наличии согласия Субъекта на получение маркетинговых сообщений.
• Идентификаторы для целей таргетированной рекламы — псевдонимизированные идентификаторы (например, хеш адреса электронной почты), идентификаторы рекламных платформ, сегменты аудитории — используются для проведения рекламных кампаний в партнёрстве с поставщиками рекламных платформ (см. п. 5.2.10). Обработка осуществляется только при предварительном явном согласии Субъекта.
• Записи телефонных переговоров со службой поддержки — при подключении в будущем телефонной службы поддержки — используются для контроля качества обслуживания и разрешения спорных ситуаций. Запись осуществляется с обязательным голосовым предупреждением Субъекта в начале вызова, согласие выражается продолжением разговора. Срок хранения записей — см. п. 7.1(ж).

На дату вступления в силу настоящей редакции ни одна из перечисленных категорий Платформой не обрабатывается. О начале обработки любой из них Субъекты уведомляются в порядке п. 11.2 настоящей Политики, а там, где это технически возможно (cookie-баннер, системный запрос геолокации, голосовое предупреждение), — дополнительно через интерфейс Платформы либо устройства Субъекта.

Специальные категории персональных данных в значении ст. 10 152-ФЗ (раса, национальность, политические взгляды, религиозные убеждения, сведения о состоянии здоровья, интимной жизни) и биометрические персональные данные в значении ст. 11 152-ФЗ Оператором Платформы не обрабатываются ни при каких условиях.

Субъектам не следует направлять Оператору сведения о состоянии здоровья, пищевых аллергиях, медицинских ограничениях, религиозных убеждениях или иные специальные категории персональных данных. Если такие сведения поступят Оператору без запроса со стороны Оператора и без надлежащего отдельного согласия, Оператор не использует такие сведения для принятия решений и удаляет либо обезличивает их, за исключением случаев, когда хранение требуется для защиты прав и законных интересов Оператора, Субъекта или третьих лиц либо по требованию законодательства Российской Федерации.

При подаче заявки на подключение

Наименование заведения, имя контактного лица, контактный телефон, адрес электронной почты, а также (опционально, по выбору Партнёра) идентификационный номер налогоплательщика (ИНН).

После одобрения подключения

В объёме, необходимом для исполнения Договора-оферты для партнёров и применимого законодательства: фактический адрес заведения, фотографии заведения, банковские реквизиты для перечисления выплат, ОГРН/ОГРНИП, применяемый налоговый режим, сведения, требуемые для формирования кассового чека через ЮKassa (наименование продавца, ИНН, ставка НДС либо отметка о применении специального налогового режима); для Партнёров, применяющих специальный налоговый режим «Налог на профессиональный доход» — дополнительно реквизиты, необходимые для формирования чека самозанятого в соответствии с ч. 6 ст. 14 Федерального закона от 27.11.2018 № 422-ФЗ.

Операционные данные

История размещённых Сюрприз-пакетов и их характеристики, сведения о выданных Заказах, отметки об отменах, отзывы Покупателей, сводная статистика выдачи, направленная на учёт, исполнение договорных обязательств и разрешение возможных споров.

Коммуникации со службой поддержки

Адреса электронной почты, тексты обращений и вложения, направляемые Партнёром (его представителем или Уполномоченным пользователем) в адрес службы поддержки, и ответы Оператора Платформы.

Что Оператор Платформы НЕ собирает у Партнёров

Сведения о сотрудниках Партнёра, не являющихся Уполномоченными пользователями Личного кабинета; сведения о финансово-хозяйственной деятельности Партнёра, не связанной с использованием Платформы; информация о коммерческих контрагентах Партнёра.

Оператор Платформы обрабатывает персональные данные в следующих целях и на следующих правовых основаниях (ст. 6 152-ФЗ):

• Регистрация и аутентификация Субъектов в Личном кабинете — исполнение договора, стороной которого является Субъект (п. 5 ч. 1 ст. 6 152-ФЗ);
• Оформление, оплата и выдача Заказов — исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ);
• Формирование кассовых чеков и иной отчётности в адрес органов государственной власти — исполнение обязанностей, возложенных на Оператора Платформы и Партнёра законодательством Российской Федерации (54-ФЗ, ФЗ-402, Налоговый кодекс Российской Федерации; п. 2 ч. 1 ст. 6 152-ФЗ);
• Расчёты с Партнёрами по Договору-оферте для партнёров — исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ);
• Связь с Субъектами по вопросам Заказов, работы Платформы, изменения условий обслуживания и настоящей Политики — исполнение договора;
• Восстановление пароля и направление сервисных уведомлений (включая электронные письма о восстановлении доступа) — исполнение договора;
• Защита прав и законных интересов Оператора Платформы, Партнёров и Покупателей, предотвращение мошенничества и иных неправомерных действий, расследование инцидентов информационной безопасности — достижение целей, предусмотренных законом, или осуществление прав и законных интересов оператора либо третьих лиц, если при этом не нарушаются права и свободы Субъекта (п. 7 ч. 1 ст. 6 152-ФЗ);
• Направление маркетинговых и информационных сообщений о новых функциях, акциях и предложениях Платформы и Партнёров — только при наличии явного предварительного согласия Субъекта (ч. 1 ст. 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе», ст. 15 Федерального закона от 27.07.2006 № 149-ФЗ). Согласие может быть отозвано Субъектом в любой момент в порядке п. 9.3 настоящей Политики либо по ссылке отписки в тексте соответствующего сообщения.

  Рекламные и маркетинговые сообщения направляются Субъекту только при наличии отдельного предварительного согласия Субъекта на получение таких сообщений. Согласие на рекламные сообщения не является условием регистрации, оформления Заказа или использования обязательных функций Платформы. Субъект может отказаться от рекламных сообщений в любой момент по ссылке отписки в письме либо направив обращение на адрес privacy@bagaplate.ru.

• Аналитика использования Платформы и улучшение качества сервиса (в том числе формирование рекомендаций, обнаружение технических дефектов, оценка эффективности коммуникаций и рекламных кампаний) — при наличии согласия Субъекта, выраженного через cookie-баннер либо иным явным способом (см. п. 2.4 и 2.7); обработка осуществляется с использованием обезличенных либо псевдонимизированных идентификаторов в максимально возможной для соответствующего инструмента степени.
• Подбор Партнёров и предложений на основании геолокации Покупателя — при наличии согласия Субъекта, выражаемого через системный запрос геолокации средствами браузера или мобильного устройства (см. п. 2.7).

Запрет на принятие решений только на основании автоматизированной обработки

Решения, порождающие юридические последствия в отношении Субъекта или иным образом затрагивающие его права и законные интересы (в частности, отказ в подключении Партнёра к Платформе, приостановление или прекращение доступа к Личному кабинету, удержание выплат), не принимаются Оператором Платформы исключительно на основании автоматизированной обработки персональных данных (ст. 16 152-ФЗ). Такие решения принимаются с участием уполномоченного сотрудника Оператора Платформы.

Минимизация

Оператор Платформы обрабатывает только тот объём персональных данных, который необходим и достаточен для достижения заявленных целей. Перечень обрабатываемых ПДн с привязкой к целям и срокам приведён в Приложении А.

Общий принцип

Оператор Платформы не продаёт персональные данные третьим лицам и не передаёт их брокерам данных. Передача ПДн осуществляется только в случаях и объёмах, прямо предусмотренных настоящей Политикой, применимым законодательством либо отдельным явным согласием Субъекта. Передача поставщикам аналитики, маркетинга и рекламных платформ (пп. 5.2.8–5.2.10) осуществляется исключительно при наличии предварительного согласия Субъекта, выражаемого способом, описанным в соответствующем пункте, и в объёме, минимально необходимом для соответствующей цели.

Категории получателей

Получателями персональных данных могут являться:

• 5.2.1. ЮKassa (ООО НКО «ЮМани», ИНН 7750005725) — для приёма оплаты Заказов, возвратов, формирования кассовых чеков по 54-ФЗ и направления чеков Покупателям. Передаются адрес электронной почты Покупателя, сумма Заказа, идентификатор Заказа, а также сведения о Партнёре-продавце (наименование, ИНН, налоговый режим). Объём передаваемых данных соответствует п. 8.4 Договора-оферты для партнёров.
• 5.2.2. Поставщик инфраструктуры хранения данных и вычислений на территории Российской Федерации — Yandex Cloud ([НАИМЕНОВАНИЕ ПОСТАВЩИКА, ОГРН/ИНН], регион ru-central1). Указанный поставщик обеспечивает размещение основной базы данных Платформы и среды выполнения серверных компонентов Платформы, содержащих персональные данные граждан Российской Федерации, на территории Российской Федерации (см. также п. 6.1). Передаваемые данные включают сведения, указанные в разделах 2–3 и Приложении А настоящей Политики, в объёме, необходимом для эксплуатации Платформы.
• 5.2.3. Поставщик хостинга веб-приложения. Веб-приложение Платформы размещено на территории Российской Федерации в составе технической инфраструктуры поставщика, указанного в п. 5.2.2 (Yandex Cloud). Иностранные поставщики хостинга или CDN для обработки персональных данных граждан Российской Федерации не используются.

  Если в будущем Оператор примет решение использовать иностранного поставщика хостинга, CDN или иного инфраструктурного сервиса для обработки персональных данных граждан Российской Федерации, такая передача осуществляется только после направления уведомления о намерении осуществлять трансграничную передачу персональных данных в Роскомнадзор и при наличии иных необходимых правовых оснований (см. п. 6.4 и 6.5). В таком случае соответствующий поставщик, страны обработки, состав передаваемых данных и цели передачи указываются в настоящей Политике до начала такой передачи.

• 5.2.4. ООО «Яндекс» — поставщик API «Яндекс Карты», используемого для отображения местоположений Партнёров. При загрузке карты браузер Покупателя направляет запросы непосредственно к серверам Яндекса, в результате чего Яндексу могут становиться доступны IP-адрес, User-Agent и источник перехода. Передача указанных сведений осуществляется на стороне браузера и регулируется политикой конфиденциальности ООО «Яндекс».
• 5.2.5. Партнёры — в отношении Покупателей Партнёру передаётся минимально необходимая информация для выдачи Сюрприз-пакета: Код выдачи, идентификатор Заказа и статус Заказа. Имя, адрес электронной почты, телефон, платёжные данные и иные персональные данные Покупателя Партнёрам не передаются. Партнёрам запрещено самостоятельно собирать у Покупателей дополнительные персональные данные сверх объёма, необходимого для выдачи Заказа (соответствует п. 8.2 Договора-оферты для партнёров).
• 5.2.6. Уполномоченные государственные органы Российской Федерации — по их мотивированным запросам в случаях и порядке, установленных федеральным законом (п. 2 ч. 1 ст. 7 и ч. 3 ст. 6 152-ФЗ).
• 5.2.7. Правопреемники Оператора Платформы при реорганизации, передаче бизнеса либо отчуждении активов, с уведомлением Субъектов в порядке п. 11.2 настоящей Политики.
• 5.2.8. Поставщики услуг аналитики — сервисы, предоставляющие инструменты статистического анализа использования Платформы. На дату вступления в силу настоящей редакции Оператор использует сервис веб-аналитики «Яндекс Метрика»; поставщик — ООО «Яндекс» (Российская Федерация), страна обработки данных — Российская Федерация. Передача данных в сервис осуществляется только при наличии согласия Субъекта, выраженного через cookie-баннер (см. п. 2.4 и 2.7), в обезличенной либо псевдонимизированной форме в максимально возможной для инструмента степени; цель обработки — получение агрегированной статистики использования Платформы и улучшение качества сервиса. Передаваемые сведения могут включать идентификаторы cookie, IP-адрес, User-Agent, последовательность просмотренных страниц и событий, без раскрытия адреса электронной почты и иных прямых идентификаторов Субъекта. Иностранные сервисы аналитики для обработки персональных данных граждан Российской Федерации Оператором не используются.
• 5.2.9. Поставщики услуг массовых рассылок и email-маркетинга — сервисы, используемые для подготовки и отправки маркетинговых и информационных сообщений и для оценки их эффективности. На дату публикации настоящей Политики иностранные сервисы email-маркетинга для обработки персональных данных граждан Российской Федерации не используются. При подключении в будущем такого сервиса передача осуществляется только при наличии согласия Субъекта на получение маркетинговых сообщений (п. 4.1); передаются адрес электронной почты, факт подписки, сегменты рассылки и события взаимодействия с письмом (открытие, переход по ссылке, отписка).
• 5.2.10. Поставщики рекламных платформ — сервисы поведенческой и ретаргетинговой рекламы (например, Яндекс.Директ, рекламные системы социальных сетей). При запуске Платформой рекламных кампаний с использованием указанных сервисов передача данных осуществляется только при наличии согласия Субъекта; передаются псевдонимизированные идентификаторы (например, хеш адреса электронной почты) и сегменты аудитории; адрес электронной почты в явном виде не передаётся.
• 5.2.11. Поставщики услуг телефонной связи и записи переговоров — при подключении в будущем телефонной службы поддержки: операторы связи и поставщики облачных АТС (например, Mango Office, UIS), записи которых хранятся в их инфраструктуре. Запись осуществляется с голосовым предупреждением в начале вызова; срок хранения — см. п. 7.1(ж).
• 5.2.12. Поставщик услуг транзакционных рассылок — Yandex Cloud Postbox (сервис того же российского поставщика, что указан в п. 5.2.2). Используется для отправки сервисных писем (восстановление пароля, подтверждение Заказа, ответы службы поддержки на email-обращения Субъекта). Передаются адрес электронной почты Субъекта и содержание соответствующего сервисного сообщения. Правовое основание — исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ), см. также цели в п. 4.1. Маркетинговые сообщения через указанный сервис направляются только при наличии отдельного согласия Субъекта (см. п. 4.1 и 5.2.9). Сервис расположен на территории Российской Федерации; трансграничной передачи данных не возникает.

Договорные и иные требования к получателям

С поставщиками, которые обрабатывают персональные данные по поручению Оператора, Оператор заключает договоры или принимает условия оказания услуг, предусматривающие обязанность получателя обеспечивать конфиденциальность персональных данных и применять необходимые меры по их защите. Получатели, которые самостоятельно определяют цели и средства обработки персональных данных, обрабатывают такие данные в соответствии со своими правилами и политиками конфиденциальности, если иное не предусмотрено договором с Оператором.

Статус иностранных поставщиков аналитики, рассылок и рекламы

Иностранные поставщики услуг аналитики, email-маркетинга, ретаргетинга и рекламного профилирования, упоминаемые в пп. 5.2.8–5.2.10 как возможные категории сервисов, на дату публикации настоящей Политики Оператором не используются для обработки персональных данных граждан Российской Федерации. Подключение любого иностранного сервиса указанных категорий возможно только после направления необходимых уведомлений о намерении осуществлять трансграничную передачу персональных данных в Роскомнадзор (см. п. 6.4) и получения требуемых согласий Субъектов (см. п. 6.5). Любое фактическое подключение конкретного иностранного поставщика с указанием его наименования, страны обработки, состава передаваемых данных и целей передачи отражается в настоящей Политике до начала соответствующей обработки.

Локализация баз данных

Трансграничная передача

На дату вступления в силу настоящей редакции Политики трансграничная передача персональных данных граждан Российской Федерации Оператором не осуществляется. Если в будущем такая передача потребуется (например, при подключении иностранных сервисов аналитики, рассылок или рекламы, указанных в пп. 5.2.8–5.2.10 и 5.4, либо иностранного хостинга по п. 5.2.3), она осуществляется только в объёме, необходимом для соответствующей цели, и только после выполнения требований, установленных пунктами 6.4 и 6.5 настоящей Политики.

Иностранные получатели

На дату вступления в силу настоящей редакции Политики иностранные получатели персональных данных отсутствуют. Перечень иностранных получателей, страны обработки, состав передаваемых данных и цели передачи будут указаны в настоящей Политике до начала любой трансграничной передачи.

Уведомление Роскомнадзора

До начала осуществления трансграничной передачи персональных данных Оператор направляет в Роскомнадзор уведомление о намерении осуществлять трансграничную передачу персональных данных в порядке, установленном ч. 3 ст. 12 152-ФЗ и применимыми актами Роскомнадзора. Трансграничная передача начинается и осуществляется в порядке, установленном ст. 12 152-ФЗ.

Согласие на трансграничную передачу

Если трансграничная передача осуществляется в иностранное государство, не обеспечивающее адекватную защиту прав субъектов персональных данных, либо в иных случаях, когда отдельное согласие Субъекта требуется законом, Оператор получает такое согласие отдельно от настоящей Политики до начала соответствующей передачи (см. также п. 1.3 и 1.6).

Ограничение передачи

Оператор не осуществляет трансграничную передачу персональных данных, если такая передача запрещена или ограничена уполномоченным органом по защите прав субъектов персональных данных.

Сроки обработки персональных данных определяются целями обработки и требованиями применимого законодательства. Применяются следующие максимальные сроки хранения:

• (а) данные аккаунта Покупателя — до удаления аккаунта по заявлению Субъекта либо до истечения 3 (трёх) лет с даты последней авторизации Покупателя (соответствует общему сроку исковой давности по ст. 196 ГК РФ);
• (б) данные аккаунта Партнёра — на период действия Договора-оферты для партнёров и в течение 5 (пяти) лет после его прекращения (требования о сроках хранения первичных учётных документов по ст. 29 Федерального закона от 06.12.2011 № 402-ФЗ);
• (в) данные Заказов и связанных с ними платежей — 5 (пять) лет с даты Заказа;
• (г) сведения, переданные в ЮKassa, копии кассовых чеков и иная фискальная информация — 5 (пять) лет (ст. 4.1 54-ФЗ);
• (д) переписка со службой поддержки — 1 (один) год с момента закрытия обращения;
• (е) согласие Субъекта на получение маркетинговых сообщений — до момента отзыва согласия;
• (ж) записи телефонных переговоров со службой поддержки (при подключении телефонной поддержки, см. п. 2.7 и 5.2.11) — не более 90 (девяноста) дней с момента совершения вызова, если иное не потребовано законодательством либо целями расследования инцидента;
• (з) данные аналитики, клик-стрима и поведения на Платформе — по срокам, установленным соответствующими поставщиками аналитических услуг (см. п. 5.2.8); как правило — не более 26 (двадцати шести) месяцев с момента сбора;
• (и) события взаимодействия Субъекта с маркетинговыми сообщениями (открытие, переходы по ссылкам, отписки; см. п. 5.2.9) — в течение срока действия согласия Субъекта на получение маркетинговых сообщений и 6 месяцев после его отзыва, для целей разрешения возможных споров.

Удаление и обезличивание

По истечении сроков, указанных в п. 7.1, либо при достижении целей обработки, либо при отзыве Субъектом согласия (при отсутствии иных правовых оснований для продолжения обработки) соответствующие персональные данные подлежат уничтожению или обезличиванию в порядке, предусмотренном ч. 4 ст. 21 152-ФЗ.

Досрочное удаление по требованию

Запрос Субъекта на досрочное удаление персональных данных подаётся в порядке п. 9.3 настоящей Политики. Указанный запрос не освобождает Оператора Платформы и Партнёра от обязанности хранить сведения, в отношении которых законодательством установлен обязательный срок хранения (в частности, фискальные документы).

Общие принципы

Оператор Платформы принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий (ст. 19 152-ФЗ; постановление Правительства Российской Федерации от 01.11.2012 № 1119; приказ ФСТЭК России от 18.02.2013 № 21).

Внутренние документы и контроль

Оператор принимает локальные акты по вопросам обработки и защиты персональных данных, назначает лицо, ответственное за организацию обработки персональных данных, определяет правила доступа к персональным данным, проводит внутренний контроль соответствия обработки персональных данных требованиям законодательства Российской Федерации и обеспечивает ознакомление работников и иных лиц, получающих доступ к персональным данным, с требованиями конфиденциальности и защиты персональных данных.

Применяемые технические меры

• хранение персональных данных в основной базе данных Платформы, размещённой на территории Российской Федерации у поставщика, указанного в п. 5.2.2 (Yandex Cloud, регион ru-central1), с разграничением прав доступа, журналированием административных действий и применением организационных и технических мер защиты;
• хранение паролей Субъектов в виде криптографических хеш-сумм (алгоритм bcrypt), исключающее восстановление исходного пароля;
• обязательное использование протокола TLS 1.2 и выше для всех соединений между браузером Субъекта, приложением и хранилищем данных;
• журналирование служебных событий на стороне поставщиков инфраструктуры для целей выявления инцидентов и их расследования;
• применение парольной политики, направленной на предотвращение несанкционированного доступа к Личному кабинету, включая требования к минимальной длине и сложности пароля, защиту от автоматизированного подбора паролей и возможность дополнительного усиления аутентификации.

Уровень защищённости

Оператор определяет уровень защищённости информационной системы персональных данных, модель угроз и состав необходимых мер защиты в соответствии с применимыми требованиями законодательства Российской Федерации. На дату публикации настоящей редакции предполагаемый уровень защищённости информационной системы — УЗ-4, при условии обработки только персональных данных категории «иные» и отсутствия обработки специальных и биометрических категорий персональных данных. Итоговый уровень защищённости фиксируется во внутренних документах Оператора.

Действия при инциденте

• (а) в течение 24 часов с момента выявления инцидента уведомляет Роскомнадзор о факте инцидента, предполагаемых причинах, предполагаемом вреде правам Субъектов, принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном на взаимодействие с Роскомнадзором;
• (б) в течение 72 часов сообщает Роскомнадзору о результатах внутреннего расследования и, при наличии, о лицах, действия которых стали причиной инцидента;
• (в) принимает меры по устранению последствий инцидента и предотвращению аналогичных инцидентов в будущем.

Перечень прав

Субъект персональных данных вправе:

• получать сведения, касающиеся обработки его персональных данных (ст. 14 152-ФЗ);
• требовать уточнения, блокирования или уничтожения персональных данных, являющихся неполными, устаревшими, неточными, незаконно полученными или не являющимися необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных (ч. 2 ст. 9 152-ФЗ); при этом обработка может быть продолжена по иным правовым основаниям, указанным в п. 4.1 настоящей Политики, если такие основания применимы;
• возражать против обработки персональных данных в маркетинговых целях;
• требовать прекращения обработки персональных данных по иным основаниям, предусмотренным ст. 14, 15, 21 152-ФЗ;
• обжаловать действия или бездействие Оператора Платформы в Роскомнадзор или в суд (ч. 2 ст. 17 152-ФЗ).

Запрет автоматизированных решений

Юридически значимые решения в отношении Субъекта не принимаются исключительно на основании автоматизированной обработки персональных данных (ст. 16 152-ФЗ; см. также п. 4.2 настоящей Политики).

Порядок направления запросов

Запросы, обращения, заявления и уведомления, связанные с реализацией прав, перечисленных в п. 9.1, направляются в адрес Оператора Платформы по электронной почте privacy@bagaplate.ru с указанием:

• фамилии, имени, отчества (при наличии) Субъекта;
• адреса электронной почты, указанного Субъектом при регистрации в Личном кабинете (для целей идентификации обращения);
• сути обращения и желаемого результата.

Оператор Платформы рассматривает обращение и направляет мотивированный ответ в течение 10 (десяти) рабочих дней с даты его получения (ч. 1 ст. 20 152-ФЗ). При необходимости срок ответа может быть продлён, но не более чем на 5 рабочих дней с уведомлением Субъекта о причинах продления.

Судебное обжалование

Споры, связанные с обработкой персональных данных Партнёра, разрешаются в порядке, предусмотренном п. 13.7 Договора-оферты для партнёров. Покупатели и иные Субъекты-физические лица вправе обратиться в суд по подсудности, установленной для них процессуальным законодательством Российской Федерации (в том числе по своему месту жительства согласно ч. 6.1 ст. 29 ГПК РФ).

Платформа предназначена для использования лицами, достигшими 18 лет. Регистрируясь в Личном кабинете или оформляя Заказ, пользователь подтверждает, что достиг 18-летнего возраста.

Оператор не предназначает Платформу для лиц младше 18 лет и не осуществляет намеренный сбор персональных данных таких лиц.

Если Оператору станет известно, что персональные данные лица младше 18 лет были предоставлены без надлежащего согласия законного представителя, Оператор принимает меры по блокировке учётной записи и удалению либо обезличиванию соответствующих персональных данных, если их дальнейшее хранение не требуется по закону. Законный представитель вправе направить обращение в порядке п. 9.3 настоящей Политики.

Уведомление об изменениях

О планируемых существенных изменениях настоящей Политики (в частности, расширении состава обрабатываемых ПДн, изменении целей обработки, появлении новых получателей, изменении сроков хранения) Оператор Платформы уведомляет Субъектов не менее чем за 14 (четырнадцать) календарных дней до даты вступления изменений в силу — путём публикации новой редакции и направления уведомления на адрес электронной почты, указанный Субъектом при регистрации, а в отношении Партнёров — также через Личный кабинет. Указанный срок уведомления соответствует п. 13.4 Договора-оферты для партнёров.

Последствия изменений

Продолжение использования Платформы после вступления новой редакции Политики в силу означает ознакомление Субъекта с новой редакцией Политики. Если изменение Политики требует получения отдельного согласия Субъекта, соответствующая обработка начинается только после получения такого отдельного согласия. Если Субъект не согласен с новой редакцией Политики, он вправе прекратить использование Платформы и направить требование об удалении персональных данных в порядке п. 9.3 настоящей Политики.

Отсутствие обратной силы

Новая редакция Политики не имеет обратной силы; обработка персональных данных, осуществлённая до её вступления в силу, регулируется условиями редакции, действовавшей в соответствующий период.

Оператор персональных данных

Реквизиты Оператора Платформы приведены в Приложении Б.

Контакт для обращений субъектов

Уведомление Роскомнадзора

Надзорный орган

• почтовый адрес: 109074, г. Москва, Китайгородский пр., д. 7, стр. 2;
• официальный сайт: https://rkn.gov.ru;
• форма приёма обращений субъектов персональных данных: https://pd.rkn.gov.ru.

Настоящее приложение приводит сводный перечень обрабатываемых Оператором Платформы персональных данных с указанием цели обработки, срока хранения и категорий получателей. В случае разночтений между настоящим приложением и разделами 2–7 Политики приоритет имеют положения соответствующих разделов.