О компании Услуги Кейсы Вакансии Блог
+7 937 738-12-34 support@ybru.ru
О компании Услуги Кейсы Вакансии Блог
+7 937 738-12-34 support@ybru.ru

Политика обработки персональных данных сервиса «YBRU»

Настоящая Политика конфиденциальности ООО «НПК РПР» регулирует условия и порядок обработки персональных данных ООО «НПК РПР» при реализации услуг, представленных в сервисе «YBRU».

Термины и определения

Компания— общество с ограниченной ответственностью «НПК РПР», ИНН 3444279568.

Пользователь— любое физическое лицо, осуществляющее доступ к Сервису посредством сети Интернет.

Сервис— программное приложение «YBRU» для устройств, имеющих доступ в сеть Интернет, работающее на операционных системах iOS и Android, официальный сайт https://ybru.ru/, и иные интерфейсы, посредством которых Пользователь может получить доступ к Интернет-сервису. Сервис предоставляет Пользователю ООО «НПК РПР».

Персональные данные— любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю).

Обработка персональных данных— любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.

Партнеры Компании— юридические лица, с которыми Компания проводит совместные акции и иные маркетинговые мероприятия, аналитические исследования для улучшения Сервиса и предоставления Пользователю дополнительных возможностей, а также реализует совместные проекты по реализации услуг Пользователю. Такие лица могут оказывать Компании (аффилированным с Компанией лицам) информационные и аналитические услуги для этих целей.

Общие положения

Настоящая Политика действует в отношении любой информации, в том числе, Персональных данных, передаваемых Пользователями Компании в процессе реализации услуг с использованием Сервиса, и определяет порядок и условия Обработки такой информации.

Информация Пользователя, обрабатываемая при использовании Сервиса

В процессе использования Сервиса Пользователем Компания может обрабатывать Персональные данные Пользователя в целях и в сроки, указанные в Приложении 1 к настоящей Политике. В Приложении 1 также описаны конкретные категории Персональных данных, подлежащие обработке, способы обработки и уничтожения Персональных данных по истечении сроков обработки, а также условия обработки Персональных данных для участников программ лояльности Партнеров, доступных в Сервисе.

Компания вправе в указанных целях вносить Персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству Российской Федерации способами в течение срока правоотношений с Пользователем по исполнению Условий реализации услуг, представленных в Сервисе, Лицензионного соглашения Сервиса, а также сроков, установленных действующим законодательством. По достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые Персональные данные подлежат уничтожению.

Обязательная для предоставления информация отмечена в Сервисе специальными маркировками, остальная информация предоставляется на усмотрение Пользователей.

В Компании не обрабатываются биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

Принципы обработки Персональных данных

Компания обрабатывает Персональные данные на основании следующих принципов:

  • обработка Персональных данных осуществляется на законной и справедливой основе;
  • обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных;
  • не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только Персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых Персональных данных по отношению к заявленным целям их обработки;
  • при обработке Персональных данных обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных Персональных данных;
  • хранение Персональных данных осуществляется в форме, позволяющей определить Пользователя или иного субъекта Персональных данных, не дольше, чем того требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект Персональных данных;
  • обрабатываемые Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
  • обработка Персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам Персональных данных, затруднения реализации их прав и свобод.

Условия Обработки информации Пользователя и её передачи третьим лицам

Обработка информации осуществляется Компанией в соответствии с настоящей Политикой, Условиями реализации услуг, представленных в Сервисе, и внутренними актами Компании, а также законодательством Российском Федерации.

Обработка информации Пользователя, в том числе, Персональных данных, осуществляется на основании необходимости исполнения Компанией Условий реализации услуг, представленных в Сервисе, в течение всего периода их действия.

Кроме этого, Компания вправе обрабатывать Персональные данные в случаях, когда такая обработка необходима для осуществления прав и законных интересов Компании или третьих лиц, если при этом не нарушаются права Пользователя, а также когда обработка необходима для выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации.

Осуществление прямых контактов с Пользователем для продвижения товаров, работ и услуг, или с целью сбора отзывов и получения обратной связи о работе Сервиса, допускается только с согласия Пользователя, данного в процессе регистрации и/или использования Сервиса. Пользователь принимает решение о предоставлении информации, в том числе, Персональных данных, и дает согласие на их Обработку свободно, своей волей и в своем интересе. Согласие на Обработку информации даётся Пользователем посредством проставления соответствующей отметки в процессе регистрации и/или использования Сервиса. Компания может запрашивать согласие Пользователя неоднократно при каждом обращении Пользователя. В случае, если при последующих запросах Компанией согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока.

При отсутствии согласия Пользователя на обработку персональных данных в целях продвижения товаров, работ и услуг, Компания осуществляет прямые контакты с Пользователем только для исполнения предусмотренных законом обязанностей (например, в случае направления Пользователю электронного чека о покупке услуг в Сервисе).

Обработка информации осуществляется Компанией, а также иными третьими лицами, которые привлекаются Компанией к обработке, или которым передаются Персональные данные в указанных целях на основании договора и (или) в соответствии с требованиями законодательством Российской Федерации. К числу подобных третьих лиц, в частности, относятся:

  1. курьеры-партнеры и компании, оказывающие услуги по доставке товаров, заказываемых через Сервис;
  2. контрагенты, оказывающие услуги предоставления и обеспечения функционирования используемых Компанией информационных систем;
  3. контрагенты, оказывающие услуги колл-центров;
  4. поставщики товаров, которым Персональные данные Пользователя (имя, номер телефона, адрес электронной почты) могут передаваться при предварительном уведомлении Пользователя службой поддержки Компании с целью получения им возможной компенсации за некачественный товар поставщика, а также с целью мониторинга качества товаров поставщика;
  5. контрагенты, которые оказывают Пользователям дополнительные услуги, прямо или косвенно связанные с реализацией услуг в Сервисе;
  6. контрагенты, оказывающие Компании услуги для целей противодействия мошенничеству;
  7. контрагенты, оказывающие Компании услуги по сбору и обработке отзывов Пользователей о Сервисе, проведению опросов и исследований среди Пользователей;
  8. контрагенты, предоставляющие Компании метрические программы и сопутствующие услуги для аналитики Сервиса, а также контрагенты, указанные в п. 9, которые предоставляют Компании внешние информационные сервисы;
  9. контрагенты, предоставляющие Компании внешние сервисы для улучшения пользовательского опыта в Сервисе;
  10. контрагенты, перечисленные в Согласии на обработку персональных данных (далее – «Согласие»), которым Персональные данные передаются на основании договора и предоставленного Пользователем Согласия, с целью осуществления прямых контактов с Пользователем для продвижения товаров и услуг Компании;
  11. Партнеры Компании, в том числе предоставляющие логистические и (или) аналитические услуги. Указанным контрагентам Персональные данные могут передаваться Компанией в случае реализации совместных с Партнером проектов по реализации услуг для целей исполнения Условий реализации услуг, представленных в Сервисе, обработки претензий Пользователей и аналитики.
  12. государственные/муниципальные органы власти в случаях, установленных законодательством.

Компания имеет право привлекать третьих лиц к обработке полученных Персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия Пользователя при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка Персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке Персональных данных, не противоречащих законодательству Российской Федерации.

Компания обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными соответствующими нормативными актами.

В Компании запрещено принятие на основании исключительно автоматизированной обработки Персональных данных решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих его права и законные интересы.

Компания не размещает Персональные данные в общедоступных источниках без письменного согласия Пользователя или иного субъекта Персональных данных.

Изменение Пользователем информации

Пользователь может в любой момент изменить предоставленную им информацию или её часть, воспользовавшись функцией редактирования информации в своём Профиле.

Пользователь также может удалить предоставленную им информацию, воспользовавшись функцией удаления информации в своём Профиле. При этом удаление Учетной записи означает отзыв согласия Пользователя на Обработку его информации, включая Персональные данные, и приведет к невозможности использования всех или некоторых услуг Сервиса.

Взаимодействие с Пользователем по вопросам обработки информации

Пользователь вправе получить информацию о том, как Компания обрабатывает информацию и Персональные данные, включая информацию о перечне Персональных данных, основаниях, целях и сроках их обработки, способах обработки и уничтожения Персональных данных, третьих лицах, которым они передаются, а также иную информацию. Помимо этого, Пользователь может направить запрос на уточнение или внесение изменений в Персональные данные. Пользователь также вправе отозвать предоставленные Компании согласия на обработку Персональных данных.

В случае возникновения любых вопросов и обращений касательно обработки Персональных данных с использованием сайта Пользователь может обратиться по адресу электронной почты support@ybru.ru либо с помощью письменного обращения в адрес Компании.

При наличии подписок на получение информационных и рекламных коммуникаций, дополнительно к указанным выше способам Пользователь может обратиться к Компании с просьбой об отписке от таких коммуникаций:

  • путем активации автоматической функции «Отписаться» по ссылке, присутствующей в электронном письме либо SMS-сообщении (если функция доступна и поддерживается пользовательским устройством), содержащем коммуникацию. В этом случае Компания прекращает направление коммуникаций на адрес электронной почты либо номер телефона, с которого была активирована функция;
  • путем активации соответствующей функции в личном кабинете Пользователя в Сервисе (если функция доступна и поддерживается пользовательским устройством).

Заключительные положения

Политика может время от времени обновляться или иным образом изменяться Компанией, при этом любые изменения подлежат опубликованию Компанией и вступают в силу с момента их публикации.

Приложение № 1

Перечень Персональных данных Пользователя, которые обрабатывает Компания, цели, сроки, правовые основания обработки, способы обработки и уничтожения Персональных данных, а также условия обработки Персональных данных для участников программ лояльности Партнеров, доступных в Сервисе

Категория персональных данныхЦель обработки персональных данныхПеречень персональных данныхПравовые основания обработкиСрок обработки и храненияСпособ обработки и порядок уничтожения ПДн
только общие персональные данныеПодготовка, заключение и исполнение гражданско-правового договора (Условий реализации услуг)
  • номер телефона;
  • Фамилия, Имя, Отчество
  • Адреса пользователя;
  • возраст, год рождения1;
  • история покупок в Сервисе;
  • сумма, состав и статус заказа.
Политика обработки персональных данных, Требования законодательства РФ2До 30 дней после окончания правоотношений с ПользователемАвтоматизированная; безвозвратное удаление ПДн
Управление аккаунтом в Сервисе
  • имя, указанное Пользователем в Сервисе;
  • адрес электронной почты;
  • номер телефона;
  • идентификаторы Пользователя в Сервисе и сервисах Партнеров Компании (user ID).
  • Данные в сервисе Партнера Компании ID:
  • фамилия, имя, отчество;
  • номер телефона;
  • аватар (фотоизображение Пользователя, либо иное графическое изображение).
Политика обработки персональных данныхДо 30 дней после окончания правоотношений с ПользователемАвтоматизированная; безвозвратное удаление ПДн из информационных систем
Обеспечение работы функций Сервиса, в том числе с использованием информационных систем
  • идентификатор Пользователя в Сервисе (user ID);
  • идентификаторы браузера или приложения Пользователя;
  • IP-адрес;
  • данные, собираемые посредством метрических программ (функциональные файлы cookie)
Политика обработки персональных данныхДо 30 дней после окончания правоотношений с ПользователемАвтоматизированная; безвозвратное удаление ПДн из информационных систем
Аналитика Сервиса, предпочтений и интересов Пользователей
  • имя, указанное Пользователем в Сервисе;
  • адрес электронной почты;
  • номер телефона;
  • пол;
  • дата рождения и (или) возраст;
  • адреса пользователя;
  • история заказов в Сервисе;
  • предпочтения и интересы Пользователя;
  • сведения, собираемые посредством метрических программ (аналитические файлы cookie);
  • местоположение (приблизительное4 и точное5);
  • идентификатор Пользователя в Сервисе (user ID) и история действий Пользователя в Сервисе6;
  • история поиска в Сервисе;
  • идентификаторы устройства Пользователя;
  • идентификаторы браузера или приложения;
  • IP-адрес;
  • Информация об участии Пользователя в конкурсах и акциях, проводимых в Сервисе, включая данные о выданных промокодах, бонусах и бонусных билетах.
Политика обработки персональных данных Лицензионное соглашение СервисаДо 30 дней после окончания правоотношений с ПользователемАвтоматизированная; безвозвратное удаление ПДн из информационных систем
Персонализация цен, скидок и предложений
  • Идентификатор Пользователя в Сервисе и в сервисах Партнеров Компании (user ID).
  • Данные в сервисе Партнера Компании:
  • фамилия, имя, отчество;
  • адрес электронной почты;
  • адрес места жительства;
  • номер телефона;
  • пол;
  • дата рождения и (или) возраст;
  • маскированные данные банковской карты, банк-эмитент;
  • наименование платежной системы (токены карт);
  • адреса пользователя.
  • Информация об участии в программе лояльности Партнера Компании:
  • номер, дата и время заказа Пользователя в Сервисе;
  • сумма и состав заказа;
  • информация о применении скидок к заказу, срок его исполнения;
  • информация об обращениях Пользователя (включая претензионные);
  • фискальная информация по заказу;
  • статус Пользователя в программе лояльности и баланс бонусного счета.
Политика обработки персональных данныхДо 30 дней после окончания правоотношений с ПользователемАвтоматизированная; безвозвратное удаление ПДн из информационных систем
Контроль скидок и иных дополнительных возможностей (бонусов, кэшбэка), предоставляемых Пользователю в Сервисе и сервисах Партнеров
  • имя, указанное Пользователем в Сервисе;
  • адрес электронной почты;
  • номер телефона;
  • идентификаторы Пользователя в Сервисе и сервисах Партнеров Компании (user ID);
  • адреса пользователя;
  • история покупок в Сервисе.
Политика обработки персональных данныхДо 30 дней после окончания правоотношений с ПользователемАвтоматизированная; безвозвратное удаление ПДн из информационных систем
Продвижение товаров, работ, услуг на рынке
  • адрес электронной почты;
  • номер телефона;
  • история покупок в Сервисе;
  • предпочтения и интересы Пользователя;
  • информация о наличии подписок на сервисы Партнеров Компании, о наличии учетных записей в сервисах Партнеров, а также их технические идентификаторы (ID).
Согласие на обработку персональных данных5 лет с момента предоставления согласияАвтоматизированная; безвозвратное удаление ПДн из информационных систем
Проведение опросов и исследований
  • фамилия, имя, отчество;
  • год и месяц рождения;
  • пол;
  • адрес электронной почты;
  • номер телефона;
  • возраст;
  • город проживания.
Согласие на обработку персональных данных в рамках опросов и исследований3 месяца с момента предоставления ПДнАвтоматизированная; безвозвратное удаление ПДн из информационных систем
Соблюдение законодательства о бухгалтерском и налоговом учетеДанные чека об оплате онлайн-заказа в Сервисе.7Требования законодательства Российский Федерации5 лет с момента оформления чека8Автоматизированная; безвозвратное удаление ПДн из информационных систем
Сопровождение транзакций и обработка платежей
  • маскированный номер банковской карты (карт), с которой (-ых) проводится оплата заказов в Сервисе;
  • данные чека об оплате онлайн-заказа в Сервисе.
Политика обработки персональных данныхДо 30 дней после окончания правоотношений с ПользователемАвтоматизированная; безвозвратное удаление ПДн из информационных систем
Противодействие мошенничеству
  • местоположение (приблизительное и точное);
  • номер телефона;
  • сведения, собираемые посредством метрических программ;
  • идентификатор Пользователя в Сервисе (user ID);
  • адреса пользователя;
  • информация об обращениях Пользователя в службу поддержки Компании;
  • история действий в Сервисе;
  • информация об устройстве Пользователя;
  • IP-адрес;
  • маскированный номер банковской карты (карт), с которой (-ых) проводится оплата заказов в Сервисе;
  • данные чека об оплате онлайн-заказа в Сервисе.
Законный интерес9До 30 дней после окончания правоотношений с ПользователемАвтоматизированная; безвозвратное удаление ПДн из информационных систем
Обработка претензий Пользователей в службу поддержки Компании, обработка претензий Пользователей (в т.ч. по Закону РФ от 07.02.1992 № 2300-1 "О защите прав потребителей"), предоставление компенсаций и комплиментов
  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • содержание обращений и претензий Пользователя, в том числе обращений в службу поддержки Компании (включая историю переписки в чатах с операторами службы поддержки);
  • никнейм Пользователя в социальной сети;
  • справка по банковской операции, совершенной Пользователем в Сервисе.
Требования законодательства Российской Федерации, Политика обработки персональных данныхДо 1 года с момента получения Компанией заявления Пользователя о товаре ненадлежащего качестваАвтоматизированная; безвозвратное удаление ПДн из информационных систем
общие и специальные персональные данныеОбработка претензий Пользователей в службу поддержки Компании, обработка претензий Пользователей (в т.ч. по Закону РФ от 07.02.1992 № 2300-1 "О защите прав потребителей"), предоставление компенсаций и комплиментовСведения о состоянии здоровья.10Согласие Пользователя на обработку специальной категории ПДнДо 1 года с момента получения Компанией заявления Пользователя о товаре ненадлежащего качестваАвтоматизированная; безвозвратное удаление ПДн из информационных систем

1 Возраст проверяется в случае Пользователем приобретения товаров, в отношении реализации которых действующим законодательством РФ установлены возрастные ограничения.

2 Данное правовое основание действует в отношении проверки возраста при продаже товаров Пользователю, в отношении реализации которых действующим законодательством РФ установлены возрастные ограничения.

3 Здесь и далее: 30-дневный срок прекращения оператором обработки персональных данных после достижения цели обработки и (или) соответствующего обращения субъекта персональных данных установлен ч. 4 и 5 ст. 21 Федерального закона 152-ФЗ от 27.07.2006 «О персональных данных».

4 Под приблизительным местоположением здесь и далее имеется ввиду: местоположение Пользователя или устройства в пределах области размером от трех квадратных километров, например город, в котором находится Пользователь.

5 Под точным местоположением здесь и далее имеется ввиду: местоположение Пользователя или устройства в пределах области размером менее трех квадратных километров.

6 Под историей действий Пользователя в Сервисе здесь и далее имеется ввиду: информация о том, как Пользователь взаимодействует с Сервисом, например, сколько раз он просмотрел страницу или на какие разделы нажимал (клик-стрим).

7 Здесь и далее: чек об оплате может содержать следующую информацию – дату и время оплаты заказа, сумму оплаты, способ расчета, валюту, RRN (идентификатор банковской транзакции), номер телефона / адрес электронной почты, наименование товарных позиций.

8 5-летний срок в данном случае обусловлен сроком хранения документов бухгалтерского учета, установленным Федеральным законом № 402-ФЗ от 06.12.2011 "О бухгалтерском учете".

9 Здесь и далее под законным интересом имеется ввиду: правое основание обработки персональных данных, когда такая обработка необходима для осуществления прав и законных интересов Компании (п. 7 ч. 1 ст. 6 Федерального закона 152-ФЗ от 27.07.2006 «О персональных данных»).

10 Сведения о состоянии здоровья Пользователя Компания собирает только в случае получения претензии Пользователя на некачественный товар, приобретенный в Сервисе (если Пользователь утверждает, что ему был причинен вред).