Политика конфиденциальности Участника

Политика Gebr Heinemann по обработке персональных данных участников Программы лояльности Heinemann & Me

Дата вступления в силу 01.01.2020

Версия Политики: 1.0

Преамбула

(А) Владельцем и оператором Программы лояльности Heinemann & Me Program (далее – Программа) является Гебр. Хайнеманн СЕ энд Ко. КГ (далее – Гебр. Хайнеманн), коммандитное товарищество, созданное и осуществляющее свою деятельность в соответствии с законодательством Германии, с официальным местом нахождения по адресу: Кореаштрассе 3, 20457, Гамбург, Германия, действующее через своего главного партнера Гебр. Хайнеманн Фервальтунгс СЕ, в лице Олег Житомирский, действующего на основании доверенности №746/2019 Т от «18» июня 2019 года.

(Б) Представителем в рамках Программы по России является Акционерное Общество «Империал Дьюти Фри» (далее – АО «ИДФ), юридическое лицо, созданное по законодательству Российской Федерации, ОГРН: 1135047010955, место нахождения: Российская Федерация, 141400, Московская область, г. Химки, территория Международного аэропорта Шереметьево, Центр «Аэроэкспресс», помещение № 5 (5.122), в лице Генерального директора Бавина Виталия Николаевича, действующего на основании Устава.

(В) Гебр. Хайнеманн, как владелец и оператор Программы, в целях обеспечения участия Субъекта Персональных данных Программы и получения им Привилегий в рамках Программы, имеет право предоставить доступ АО «ИДФ» к Персональным данным Субъекта. В свою очередь, АО «ИДФ» обязуется предоставлять Субъекту Привилегии в рамках Программы в полном объеме, качественно и в срок, а также соблюдать меры по обеспечению безопасности Персональных данных Субъекта, полученных от Гебр. Хайнеманн, согласно п. 5.13 Настоящей Политики.

1.            Общие положения

1.1.        Настоящая Политика описывает политику Гебр. Хайнеманн в отношении обработки и защиты персональных данных Участников Программы лояльности Heinemann & Me.

1.2.        В Политике определены общие принципы и порядок обработки персональных данных Участников Программы лояльности Heinemann & Me, а также меры по обеспечению их безопасности со стороны Гебр. Хайнеманн.

1.3.        Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4.        Политика применяется к Участникам Программы лояльности в тех случаях, когда отношения с ними регулируется законодательством Российской Федерации. Политика разработана в соответствии с положениями Федерального закона Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обработке персональных данных.

1.5.        Гебр. Хайнеманн вправе вносить изменения в Политику. Дата последнего изменения будет указываться в пункте «Версия Политики» с указанием даты изменения, которая будет обозначать дату вступления Политики в силу в новой редакции.

1.6.        В настоящей Политике используются термины и определения, предусмотренные действующим законодательством, а также следующие: 

Политика – Политика Гебр. Хайнеманн по обработке персональных данных Участников Программы лояльности Heinemann & Me.

Оператор – юридическое лицо Гебр. Хайнеманн СЕ энд Ко. КГ, юридический адрес Кореаштрассе, 3, 20457, Гамбург, ИНН НДС № DE118908680, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цель обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Программа лояльности – Программа - программа лояльности Heinemann & Me, действующая в магазинах беспошлинной и пошлинной розничной торговли, направленная на формирование и увеличение лояльности покупателей к деятельности, осуществляемой Гебр. Хайнеманн и Партнерами Программы.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации и (или) без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Перечень персональных данных, которые обрабатываются Оператором, приведен в пункте 4.1 настоящей Политики.

Субъект персональных данных (Участник) – участник Программы лояльности, то есть физическое лицо, являющееся покупателем в магазинах, где действует Программа лояльности, при наличии у него уникального идентификационного номера Участника Программы лояльности и регистрации в соответствии с Правилами [http://www.svo-dutyfree.ru/ru/hme].

Интернет-сайт Программы лояльности –

[http://www.svo-dutyfree.ru/ru/hme]

 

Мобильное приложение Программы лояльности – программное обеспечение Программы лояльности, устанавливаемое (загружаемое) на мобильное устройство (смартфон, планшет и т.п.) на базе платформ IOS и Android, и представляющее собой совокупность данных и команд, предназначенных для функционирования мобильного устройства.

Партнер -— организация, с которыми у Оператора в рамках Программы имеются заключенные соглашения, в рамках которых Участнику предоставляется возможность начисления Баллов и применения Ваучеров при приобретении товаров и/или услуг этих лиц, а также предоставление иных Привилегий. Условия начисления Баллов, применения Ваучеров, а также условия предоставления Участнику иных Привилегий, определяются на основании соответствующих соглашений, заключаемых Оператором с Партнером, условия которых могут изменяться. Актуальный перечень Партнеров и условия предоставления Привилегий размещены на Сайте и в Мобильном приложении Оператора.

Закон о персональных данных - Федеральный закон Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных».

2.            Цель обработки персональных данных

2.1.        Обработка персональных данных ограничена достижением конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целью обработки, указанной в п. 2.2 настоящей Политики, не допускается.

2.2.        Целью обработки персональных данных Оператором является обеспечение участия в Программе лояльности, что подразумевает следующие возможные случаи использования персональных данных: регистрация Участника в Программе лояльности; предоставление Участнику информации (рекламы), в том числе, о товарах и (или) услугах, о проводимых рекламных акциях, о персональных предложениях, которые потенциально могут предоставлять интерес для Участника, возможность предоставления Участникам привилегий, предусмотренных Правилами Программы лояльности; оказание информационно-справочного обслуживания Участникам программы; предоставление Участнику информации о его статусе в Программе лояльности, включая информацию о его регистрационных данных, балансе его бонусного счета, истории и детализации операций, совершенных Участником; предоставление информации о приобретении, обмене, возврате товаров, приобретенных Участником; подготовка и выпуск Оператором пластиковой карты Программы лояльности (при наличии соответствующего запроса Участника); поддержание и развитие качества реализации Программы за счет обработки статистической информации и проведения маркетинговых исследований с возможностью коммерческого использования таких исследований.

2.3.        Оператор осуществляет обработку только тех персональных данных, которые отвечают заранее объявленной цели их обработки. Оператор не собирает и не обрабатывает персональные данные, не требующиеся для достижения цели, указанной в п.2.2 настоящей Политики, и не использует персональные данные в целях, отличных от заявленной в Политике.

3.            Правовые основания обработки

3.1.        Оператор обрабатывает персональные данные в случаях, когда это допускается законодательством Российской Федерации.

3.2.        Правовыми основаниями обработки персональных данных являются следующие:

– согласие Субъекта персональных данных на обработку его персональных данных;

– необходимость осуществления и выполнения обязанностей, возложенных законодательством Российской Федерации на Оператора;

– необходимость исполнения договора (например, публичной оферты), стороной которого или выгодоприобретателем которого является Субъект персональных данных;

– когда это необходимо для статистических или иных исследовательских целей при условии обязательного обезличивания персональных данных;

– при условии предоставления Субъектом персональных данных или по его запросу доступа неограниченного круга лиц к своим персональным данным;

– когда персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.

4.            Объем и категории обрабатываемых персональных данных

4.1.        В перечень персональных данных Субъектов персональных данных, которые обрабатывает Оператор, входят:

4.1.1.     Личная информация:

–             имя

–             фамилия

–             дата рождения

–             пол

–             обращение

4.1.2.     Контактная информация:

–             номер мобильного телефона

–             домашний адрес (с указанием страны, почтового индекса, региона, города, улицы, номера дома)

4.1.3.     Учетные данные для входа в систему:

–             адрес электронной почты

–             пароль

4.1.4.     Сведения об участии в бонусных программах

–             участие в программе Miles & More

–             участие в программе Etihad Guest

4.1.5.     Сведения о произведенных Субъектом персональных данных покупках, их сумме, способах и средствах оплаты. Сведения о количестве кликов участниками программы в различных типах медиа каналов, таких как электронные рассылки, мобильное приложение, веб-сайты и так далее.

4.2.        Категории обрабатываемых персональных данных соответствуют анкете Программы лояльности, размещенной в Мобильном приложении Программы лояльности.

4.3.        При использовании Мобильного Приложения Программы лояльности Субъект персональных данных соглашается, что Оператор вправе использовать статистические данные и другие технологии отслеживания (Cookies), для их последующей обработки такими системами как Google Analytics, Google remarketing, Google AdWords Conversion-Tracking, DoubleClick, DoubleClick Floodlight, Facebook Custom Audience, Double Click Ad Exchange, Localizytion function, Push notifications, Firebase Tracking, New Relic, Hockey App и другое, при условии, что такие данные являются обезличенными.

4.4.        Информация, собираемая в процессе использования Мобильного приложения Программы лояльности: персональные данные (п. 4.1.1 – 4.1.4), адрес IP, Cookies (максимум за 90 дней). Куки– это информация, передаваемая нашим веб-сервером или сторонними веб-серверами на устройства пользователей, на которых она хранится для последующего извлечения. Куки могут быть в форме небольших файлов или любых иных видов хранения информации и не содержат никакой персональной информации. Информация о просмотренном содержании, операционной системе, ранее посещаемых сайтах, датах/времени, если локализация активируется данными ГПС или данными беспроводных сетей (WLAN) для определения местонахождения.

4.5.        Оператор не осуществляет обработку специальных категорий персональных данных, включая персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также какие-либо биометрические персональные данные.

4.6.        При обработке персональных данных Оператор вправе получать данные о Субъектах персональных данных из открытых источников (например, социальных сетей). Субъект персональных данных понимает и соглашается с тем, что Оператор вправе собирать и обрабатывать такие опубликованные данные. Принимая условия настоящей Политики, Субъект персональных данных соглашается с тем, что он надлежащим образом проинформирован в смысле положений части 3 статьи 18 Закона о персональных данных.

5.            Порядок и условия обработки персональных данных

5.1.        Обработка персональных данных осуществляется с использованием средств автоматизации и (или) без таковых (смешанная обработка).

5.2.        Обработка персональных данных осуществляется следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление и уничтожение. 

5.3.        Оператор осуществляет обработку персональных данных самостоятельно либо поручает такую обработку третьим лицам. В случае поручения обработки третьим лицам Оператор обязуется внести сведения о них в настоящую Политику, в том числе путем включения списка с помощью соответствующей ссылки.

5.4.        Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законодательством.

5.5.        Оператор передает персональные данные, при наличии согласия Субъекта персональных данных, следующим третьим лицам:

– аффилированным лицам Оператора;

– Партнерам

– поставщикам услуг;

– другим третьим лицам и организациям, если это требуется по закону или для защиты Оператора;

– другим третьим лицам с согласия Субъекта персональных данных или по его указанию.

5.6.        Информация о третьих лицах, указанных в п. 5.3 и 5.5 настоящей Политики, публикуется Оператором на странице [http://www.svo-dutyfree.ru/ru/hme]. Указанная страница в сети Интернет является неотъемлемой частью настоящей Политики.

Принимая условия настоящей Политики, Субъект персональных данных соглашается с тем, что он считается проинформированным о таких третьих лицах и обязуется с разумной периодичностью проверять соответствующий список.

5.7.        Срок обработки персональных данных составляет 50 (пятьдесят) лет с даты предоставления согласия на обработку персональных данных.

5.8.        Обработка персональных данных прекращается при наступлении следующих условий:

– отзыв согласия Субъекта персональных данных;

– достижение заранее определенных целей обработки персональных данных;

– истечение срока действия согласия на обработку персональных данных;

– выявление неправомерной обработки персональных данных;

– прекращение действия Программы лояльности;

– ликвидация Оператора.

5.9.        Оператор уничтожает или обезличивает персональные данные при наступлении условий, указанных в п. 5.7 настоящей Политики, если иное не предусмотрено федеральными законами или договорами с Субъектами персональных данных.

5.10.      Оператор вправе осуществлять трансграничную передачу персональных данных, то есть передачу персональных данных на территорию иностранного государства. Трансграничная передача осуществляется для выполнения указанной в настоящей Политике цели.

5.11.      В соответствии с требованиями действующего законодательства при сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.

5.12.      Оператор обеспечивает конфиденциальность обработки персональных данных в порядке, установленном законодательством Российской Федерации.

5.13.      В случае поручения обработки персональных данных третьим лицам или передачи персональных данных третьим лицам Оператор гарантирует обеспечение у таких третьих лиц обязанности по соблюдению конфиденциальности персональных данных, их защите и безопасности при обработке, а также иных обязательств, предусмотренных законодательством.

6.            Хранение персональных данных

6.1.        Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, в течение срока, не превышающего срока достижения цели обработки персональных данных, если иной срок не установлен законом или договором, стороной которого или выгодоприобретателем по которому является Субъект персональных данных.

6.2.        Срок хранения персональных данных не превышает срока обработки персональных данных.

7.            Согласие на обработку персональных данных

7.1.        Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных Оператору.

7.2.        Субъект дает согласие на обработку своих персональных данных свободно, своей волей и в своем интересе.

7.3.        Субъект выражает свое согласие с тем, что согласие на обработку персональных данных является конкретным, информированным и сознательным.

7.4.        Согласие считается предоставленным, если Субъект персональных данных проставит «галочку» в соответствующем поле регистрационной формы Мобильного предложения Оператора для подтверждения того, что он согласен с настоящей Политикой.

7.5.        В случае если согласие на обработку персональных данных Субъекта предоставляет не сам Субъект персональных данных, а его представитель, Оператор вправе удостовериться в наличии и достаточности таких полномочий.

7.6.        Согласие Субъекта персональных данных не требуется для обработки его персональных данных в связи с необходимостью ответа Оператором на мотивированные запросы правоохранительных органов, органов прокуратуры, безопасности и иных органов, уполномоченных запрашивать информацию в соответствии с законодательством Российской Федерации.

8.            Права Субъектов персональных данных и взаимодействие с Оператором

8.1.        Каждый Субъект персональных данных вправе получать для ознакомления свои персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

8.2.        Субъект персональных данных вправе получать информацию, касающуюся обработки его персональных данных.

8.3.        Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных в любое время путем подачи письменного возражения на следующий адрес: service@svo-dutyfree.ru.

8.4.        Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе, на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8.5.        Субъект персональных данных вправе вносить изменения в предоставленные Оператору персональные данные путем их редактирования в личном кабинете в Мобильном приложении Программы лояльности.

8.6.        Субъект персональных данных вправе обратиться к Оператору с запросами, предусмотренными в п.8.1 настоящей Политики, следующими способами:

– путем направления запроса Оператору на сайте Оператора [www.svo-dutyfree.ru] при помощи заполнения специальной формы;

– путем обращения к Оператору по телефону [+7 (495) 642 31 14];

– путем направления письменного запроса Оператору по адресу: [service@svo-dutyfree.ru]

9.            Сведения о выполняемых Оператором требованиях к защите персональных данных

9.1.        Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для выполнения требований законодательства в области защиты персональных данных. Конкретные меры, применяемые Оператором, закреплены во внутренних документах Оператора и могут быть предоставлены по запросу.

9.2.        Меры, осуществляемые Оператором, определяются с учетом применимого к Оператору законодательства.

9.2.1.     Избирая указанные меры, Оператор принимает во внимание положения статьи 18.1 Закона о персональных данных, которые, в частности, могут включать следующее:

– назначение Оператором ответственного за организацию обработки персональных данных;

– издание внутренних документов, определяющих политику Оператора в отношении обработки персональных данных, документов по вопросам обработки персональных данных, а также иных внутренних документов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства о персональных данных, устранение последствий таких нарушений;

– применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона о персональных данных;

– осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним подзаконным нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, внутренним документам Оператора;

– оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения законодательства о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения предусмотренных законом обязанностей;

– ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, внутренними документами, определяющими политику Оператора в отношении обработки персональных данных, иными внутренними документами по вопросам обработки персональных данных, и (или) обучение указанных работников.

9.2.2.     Избирая меры по обеспечению безопасности данных, Оператор принимает во внимание меры, указанные в положениях статьи 19 Закона о персональных данных, которые могут, в частности, включать следующее:

– определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

– применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, установленных Правительством Российской Федерации;

– применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

– оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

– учет машинных носителей персональных данных;

– обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

– восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

– установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

– контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

10.          Заключительные положения

10.1.      Обязанности и права Оператора, а также условия и принципы обработки персональных данных, не упомянутые в настоящей Политике, определяются в соответствии с законодательством Российской Федерации.

10.2.      Дополнительная информация относительно обработки персональных данных может быть предоставлена Оператором по запросу Субъекта персональных данных предусмотренными в настоящей Политике способами.

10.3.      Проставляя «галочку» в регистрационной форме Мобильного приложения Оператора, Субъект персональных данных выражает свое полное и безоговорочное согласие с условиями настоящей Политики и подтверждает, что он должным образом ознакомлен с ней.

10.4.      В случае несогласия Субъекта персональных данных с условиями настоящей Политики Субъект не должен предоставлять свои персональные данные.

* Программа действует по всех магазинах Heinemann в России, Германии, Австрии, Италии, Венгрии, Норвегии и Австралии. Ознакомиться с ограничениями, установленными в каждой из стран можно по ссылке — https://www.heinemann-shop.com/en/global

** Скидка предоставляется один раз после завершения регистрации в Программе. При регистрации участник соглашается с политикой обработки персональных данных, предоставляет необходимую о себе информацию и подтверждает 18 летие. В случае несоблюдения одного из пунктов, участие в Программе и получение привилегий не представляется возможным. Подробнее ознакомиться с правилами Программы можно в разделе «Правила».

Обратная связь

Мы используем файлы cookie. Это необходимо для того, чтобы понять, как вы используете наш сайт, и чтобы улучшить ваш опыт. Оставаясь на сайте, вы принимаете Соглашение об использовании файлов cookie.

Я согласен