Настоящая Политика регламентирует порядок сбора и обработки персональных и иных конфиденциальных данных пользователей программы лояльности «TEBOIL» с использованием средств автоматизации посредством сети Интернет.
ОБРАЩАЕМ ВНИМАНИЕ, ЧТО РЕГИСТРАЦИЯ ПОЛЬЗОВАТЕЛЕМ В ПРОГРАММЕ ЛОЯЛЬНОСТИ, А ТАКЖЕ ИСПОЛЬЗОВАНИЕ ПРОГРАММЫ ЛОЯЛЬНОСТИ ОЗНАЧАЕТ СОГЛАСИЕ ПОЛЬЗОВАТЕЛЯ С УСЛОВИЯМИ НАСТОЯЩЕЙ ПОЛИТИКИ, В ТОМ ЧИСЛЕ СОГЛАСИЕ ПОЛЬЗОВАТЕЛЯ НА ОБРАБОТКУ ПРАВООБЛАДАТЕЛЕМ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ. В СЛУЧАЯХ, КОГДА ПОЛОЖЕНИЯМИ ДЕЙСТВУЮЩЕГО ЗАКОНОДАТЕЛЬСТВА ТРЕБУЕТСЯ ТАКОЕ СОГЛАСИЕ. ЛИЦА, ЖЕЛАЮЩИЕ СОВЕРШИТЬ ДЕЙСТВИЯ, СВЯЗАННЫЕ С УЧАСТИЕВ В ПРОГРАММЕ ЛОЯЛЬНОСТИ, НО КОТОРЫЕ НЕ СОГЛАСНЫ С СОДЕРЖАНИЕМ НАСТОЯЩИХ ПРАВИЛ В ПОЛНОМ ОБЪЕМЕ ИЛИ В КАКОЙ-ЛИБО ИХ ЧАСТИ, И/ИЛИ КОТОРЫМ НЕ ПОНЯТНО КАКОЕ-ЛИБО ИЗ ПОЛОЖЕНИЙ НАСТОЯЩИХ ПРАВИЛ, НЕ ДОЛЖНЫ СОВЕРШАТЬ ДЕЙСТВИЯ, НАПРАВЛЕННЫЕ НА УЧАСТИЕ В ПРОГРАММЕ ЛОЯЛЬНОСТИ.
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1. В рамках настоящей политики используются следующие термины:
1.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Программа лояльности – комплекс маркетинговых мероприятий, направленный на установление и сохранение взаимоотношений с клиентами l. Программа лояльности TEBOIL реализована в виде мобильного приложения и личного кабинета клиента на сайте azs.teboil.ru.
1.3. Мобильное приложение – программа для мобильных устройств, устанавливаемая на устройство Пользователя под управлением мобильных операционных систем iOS, Android.
1.4. Сайт - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети Интернет. Адрес сайта правообладателя в сети Интернет: azs.teboil.ru.
1.5. Правообладатель – ООО «ТЕБОЙЛ РУС» (ИНН 7743792870, ОГРН 1107746744038, почтовый адрес: 125196, город Москва, Лесная ул., д. 9), которому принадлежит право на использование и распространение программы лояльности TEBOIL и которое осуществляет отработку персональных данных Пользователей.
1.6. Пользователь - пользователь мобильного приложения Teboil и сайта azs.teboil.ru.
1.7. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.8. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
1.9. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.10. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.11. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.12. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.13. Идентификатор устройства - уникальные данные, позволяющие идентифицировать устройство Пользователя, на котором установлена программа лояльности TEBOIL, предоставляемые самим устройством или рассчитываемые мобильным приложением, сайтом azs.teboil.ru.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Положение о порядке хранения и защиты персональных данных Участников Программы лояльности TEBOIL (далее — «Политика конфиденциальности») разработано с целью соблюдения требований действующего законодательства РФ в области защиты персональных данных.
2.2. Политика конфиденциальности разработана в соответствии с Конституцией РФ, Гражданским кодексом РФ, Федеральным законом «О персональных данных».
2.3. Политика конфиденциальности устанавливает порядок обработки персональных данных Участников Программы лояльности TEBOIL: действия по сбору, систематизации, накоплению, хранению, уничтожению персональных данных.
2.4. Политика конфиденциальности устанавливает обязательные для сотрудников Правообладателя, задействованных в обслуживании мобильного приложения Teboil и сайта azs.teboil.ru общие требования и правила по работе со всеми видами носителей информации, содержащими персональные данные Участников Программы лояльности TEBOIL.
2.5. Целями Политики конфиденциальности являются:
- обеспечение требований защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- исключение несанкционированных действий сотрудников Правообладателя и любых третьих лиц по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению) персональных данных, иных форм незаконного вмешательства в информационные ресурсы и локальную вычислительную сеть Правообладателя, обеспечение правового и нормативного режима конфиденциальности недокументированной информации Участников Программы лояльности; защита конституционных прав граждан на личную тайну, конфиденциальность сведений, составляющих персональные данные, и предотвращение возникновения возможной угрозы безопасности Участников Программы лояльности.
2.6. Принципы обработки персональных данных:
- обработка персональных данных должна осуществляться на законной и справедливой основе;
- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных;
- обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
2.7. Цели обработки персональных данных.
- участие Пользователя в Программе лояльности TEBOIL.
- идентификация Пользователя;
- получение обратной связи от Пользователя:
2.8. Источники получения персональных данных Пользователей.
2.8.1. Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь.
2.8.2. Персональные данные Пользователей относятся к конфиденциальной информации ограниченного доступа.
3. ПРАВА И ОБЯЗАННОСТИ СТОРОН
3.1. Пользователь предоставляет Правообладателю настоящие гарантии и заверения:
- Пользователь (субъект персональных данных) предоставляет Правообладателю согласие на обработку своих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу, обезличивание, блокирование, уничтожение персональных данных;
- Пользователь (субъект персональных данных) предоставляет Правообладателю согласие на передачу персональных данных в адрес третьих лиц, перечень которых доступен по следующей ссылке: Перечень компаний и партнеров
3.2. В ходе обработки персональных данных Пользователь имеет право:
a) На получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- Подтверждение факта обработки персональных данных;
- Правовые основания и цели обработки персональных данных;
- Цели и применяемые способы обработки персональных данных;
- Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;
- Сроки обработки персональных данных, в том числе сроки их хранения;
- Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Правообладателя, если обработка поручена или будет поручена такому лицу;
- Иные сведения, предусмотренные действующим законодательством.
b) Требовать от Правообладателя уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
c) Обжаловать действия или бездействие Правообладателя в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если Пользователь полагает, что Правообладатель осуществляет обработку его персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы.
d) На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3.3. В ходе обработки персональных данных Правообладатель обязан:
a) Предоставить Пользователю по его просьбе следующую информацию:
- Подтверждение факта обработки персональных данных;
- Правовые основания и цели обработки персональных данных;
- Цели и применяемые способы обработки персональных данных;
- Свое наименование и место нахождения, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании действующего законодательства;
- Обрабатываемые персональные данные Пользователя, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;
- Сроки обработки персональных данных, в том числе сроки их хранения;
- Иные сведения, предусмотренные действующим законодательством.
b) Обеспечить принятие мер по предотвращению несанкционированного доступа к персональным данным Пользователя.
c) Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных.
3.4. Персональные данные Пользователя хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем обработки персональных данных.
3.5. Правообладатель собирает и обрабатывает следующие персональные данные Пользователя:
- Фамилия, имя, отчество;
- Дата рождения;
- Номер мобильного телефона;
- Адрес электронной почты:
- Пол;
- Номер карты Пользователя (номер карты указывается при наличии ранее выданной пластиковой карты TEBOIL).
3.6. Уничтожение персональных данных Пользователя осуществляется без возможности их последующего восстановления.
3.7. Правообладатель вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора.
3.8. В поручении Правообладателя (договоре) определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных.
3.9. Лицо, осуществляющее обработку персональных данных по поручению Правообладателя, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
3.10. В случае, если Правообладатель поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Правообладатель. Лицо, осуществляющее обработку персональных данных по поручению Правообладателя, несет ответственность перед Правообладателем.
3.11. Правообладатель при обработке персональных данных обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении персональных данных.
3.12. Обеспечение безопасности персональных данных достигается, в частности:
- Назначением ответственных за организацию обработки персональных данных и
обеспечение безопасности персональных данных;
- Изданием локальных нормативных актов по вопросам обработки и защиты персональных данных, направленных на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений:
- Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных, разработкой, при необходимости, системы защиты персональных данных при их обработке в информационных системах персональных данных и установлением правил доступа к персональным данным;
- Размещением обработки персональных данных в границах охраняемой территории, а также организацией физической защиты носителей персональных данных, мест и средств их обработки;
- Учетом материальных носителей персональных данных и контролем за их обращением в целях исключения утраты, хищения, подмены, несанкционированного копирования или уничтожения;
- Определением перечня должностей, при замещении которых осуществляется обработка персональных данных;
- Обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
- Организацией доступа в помещения, используемые для обработки персональных данных и/или хранения их материальных носителей;
- Периодическим контролем за соответствием принимаемых мер по обеспечению безопасности персональных данных законодательству Российской Федерации о персональных данных и принятым в его исполнение локальным нормативным актам.
3.13. Пользователь вправе требовать от Правообладателя уточнения (актуализации) его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также отозвать свое согласие на обработку персональных данных путем направления Правообладателю соответствующего запроса и (или) требования в письменной форме заказным почтовым отправлением с уведомлением о вручении либо его личного предоставления по месту нахождения Правообладателя. Указанный запрос/требование должен содержать номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, адрес места жительства Пользователя, сведения, подтверждающие участие Пользователя в отношениях с Правообладателем (номер карты Программы лояльности), либо сведения, иным образом подтверждающие факт обработки персональных данных, требование об уточнении, блокировании или уничтожении персональных данных Пользователя либо уведомление об отзыве согласия на обработку персональных данных, подпись Пользователя или его представителя. Правообладатель обязан дать мотивированный ответ по существу запроса/ требования Пользователя в течение 10 календарных дней со дня его получения.
4. ГЕОЛОКАЦИОННЫЕ ДАННЫЕ
4.1. Правообладатель получает посредством мобильного приложения, сайта azs.teboil.ru данные о месте нахождения Пользователя (геолокационные данные). Геолокационные данные передаются Правообладателю только во время использования мобильного приложения, сайта azs.teboil.ru. Пользователь по своему усмотрению может запретить передачу геолокационных данных путем изменения соответствующих настроек своего мобильного устройства, компьютерного устройства, однако это может повлечь невозможность использования мобильного приложения, сайта azs.teboil.ru.
5. ОБРАТНАЯ СВЯЗЬ. ВОПРОСЫ И ПРЕДЛОЖЕНИЯ
5.1. Все предложения или вопросы по поводу настоящей Политики следует сообщать на Горячую линию ООО «ТЕБОЙЛ РУС» (info@teboil-azs.ru, тел. 8-800-101-00-88), либо по адресу: 125196, город Москва, Лесная ул., д. 9
ООО «ТЕБОЙЛ РУС» имеет право вносить изменения в настоящую Политику конфиденциальности без уведомления Пользователя путем добавления обновленной редакции в мобильном приложении и на сайте azs.teboil.ru. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.