Правовая информация

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая Политика определяет порядок и условия обработки персональных данных пользователей сервиса «ЧекСкан» (далее — Сервис), а также меры по их защите.

1.2. Оператор персональных данных: Общество с ограниченной ответственностью «ПЛАТФОРМА», ОГРН 1207700068080, ИНН 9715378171, адрес местонахождения: 127015, Россия, г. Москва, муниципальный округ Бутырский вн.тер.г., Новодмитровская ул., д. 2, к. 1, этаж 6, помещ. XLV, комн. 1А (далее — Оператор).

1.3. Контакт для обращений субъектов персональных данных: persdata@checkscan.ru.; почтовый адрес: 27015, Россия, г. Москва, муниципальный округ Бутырский вн.тер.г., Новодмитровская ул., д. 2, к. 1, этаж 6, помещ. XLV, комн. 1А.

1.4. Политика размещается в открытом доступе на интернет-ресурсах Оператора и/или в мобильном приложении, посредством которых осуществляется обработка персональных данных, включая:
— сайт: checkscan.ru, scan.com.ru;
— мобильное приложение: «ЧекСкан».
Актуальная редакция Политики доступна по адресу: https://scan.com.ru/policy
и в мобильном приложении «ЧекСкан»:
для зарегистрированных пользователей — в разделе «Профиль» (значок профиля в правом верхнем углу) → кнопка «Правовая информация» (расположена в нижней части экрана «Профиль»);
для пользователей, не завершивших регистрацию (анонимных пользователей) — на экране регистрации (создания аккаунта) посредством отдельной кнопки «Политика обработки персональных данных», размещенной под чекбоксами.

1.5. Политика применяется только к Сервису Оператора. Оператор не контролирует и не несет ответственность за обработку персональных данных на сайтах/в сервисах третьих лиц, на которые пользователь может перейти по ссылкам из Сервиса.

1.5. Политика применяется только к Сервису Оператора. Оператор не контролирует и не несет ответственность за обработку персональных данных на сайтах/в сервисах третьих лиц, на которые пользователь может перейти по ссылкам из Сервиса.

2. Термины

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному пользователю.

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными (включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение).

2.3. Оператор не осуществляет распространение персональных данных неопределенному кругу лиц, если иное прямо не предусмотрено функционалом Сервиса и не оформлено в порядке, установленном законодательством РФ.

3. Правовая база

3.1. Оператор руководствуется Конституцией РФ, Федеральным законом № 152-ФЗ «О персональных данных», иными нормативными правовыми актами РФ, а также договорами с пользователями и контрагентами.

4. Правовые основания обработки

4.1. Оператор обрабатывает персональные данные на законных основаниях, предусмотренных законодательством РФ, в том числе:

когда обработка необходима для заключения и исполнения договора с пользователем (Пользовательского соглашения);
когда обработка необходима для выполнения обязанностей, возложенных законом на Оператора;
когда обработка необходима для защиты прав и законных интересов Оператора и/или третьих лиц (например, предотвращение злоупотреблений, обеспечение безопасности, рассмотрение претензий);
на основании отдельного согласия пользователя — для целей, где согласие требуется или выбрано Оператором как основание (например, рекламно-информационная рассылка; аналитические и/или рекламные cookie на сайте при наличии выбора в баннере/настройках).
на основании отдельного Согласия на обработку персональных данных (B2B-заявка) — при обработке обращений/заявок, направленных через B2B-формы на сайте.

5. Категории субъектов и состав данных

5.1. Субъекты персональных данных: пользователи сайта, пользователи мобильного приложения, зарегистрированные пользователи, лица, обращающиеся в поддержку, а также представители юридических лиц и индивидуальных предпринимателей (контактные лица), направившие заявки/обращения через формы на сайте Оператора.

5.2. Оператор может обрабатывать следующие персональные данные (в зависимости от используемого функционала):

адрес электронной почты;
номер телефона;
идентификатор учетной записи, сведения о регистрации/авторизации;
данные профиля (анкеты), которые пользователь указывает после регистрации в приложении (при наличии функционала), включая, например: имя, город, сведения о наличии детей до 18 лет, наличии автомобиля, наличии домашних животных, а также иные сведения, указанные пользователем в анкете/профиле;
данные, которые пользователь вводит/передает при использовании функционала Сервиса (в т.ч. сведения из фискальных документов/электронных чеков, если пользователь использует соответствующую функцию);
сведения, необходимые для начислений/выплат кэшбэка и наград (при наличии функционала), включая платежные реквизиты/идентификаторы, необходимые для перевода;
технические данные: IP-адрес, сведения об устройстве и ОС, идентификаторы приложения, журналы событий (логи), сведения о сессии, cookie/идентификаторы на сайте, идентификаторы push-уведомлений (токены) для доставки сообщений.
данные, предоставляемые при обращении через формы на сайте (в т.ч. форма “для бизнеса”), включая: наименование компании и/или ссылку на сайт, адрес электронной почты, а также содержание обращения (описание задач/KPI/бюджетов и иных сведений, которые пользователь указывает в тексте сообщения).

Указание данных профиля является добровольным, если иное не предусмотрено условиями конкретной функции/стимулирующего мероприятия.

5.3. Оператор не запрашивает и не обрабатывает специальные категории персональных данных и биометрические персональные данные, если иное не требуется законодательством РФ и не предусмотрено функционалом Сервиса.

6. Цели обработки персональных данных

6.1. Оператор обрабатывает персональные данные в следующих целях:

регистрация и ведение учетной записи пользователя, восстановление доступа;
предоставление функционала Сервиса и исполнение Пользовательского соглашения;
направление сервисных уведомлений и коммуникации по вопросам работы Сервиса (не рекламные);
обработка обращений пользователей и запросов субъектов персональных данных;
обеспечение безопасности, предотвращение злоупотреблений/мошенничества, расследование инцидентов;
обработка электронных чеков/фискальных документов и предоставление пользователю информации в рамках функционала Сервиса (при использовании функции);
проведение стимулирующих мероприятий в Сервисе (в т.ч. «витрина», «задания»): учет участия, проверка выполнения условий, начисление и предоставление вознаграждений/призов;
трекинг целевых действий и статусов по офферам/заданиям (например, «клик/успех/отказ») для корректного учета участия и начисления вознаграждений;
осуществление выплат/вывода вознаграждений с привлечением платежных/технологических партнеров — в объеме, необходимом для перевода;
соблюдение требований законодательства РФ при начислении/выплате вознаграждений и хранении связанных сведений, включая (при применимости) налоговый учет и отчетность при выдаче призов/доходов;
статистика и аналитика использования сайта/приложения для улучшения работы и качества Сервиса;
направление рекламно-информационных сообщений (включая рекламу и продуктовые новости) по e-mail и push-уведомлениям — только при наличии отдельного согласия пользователя;
использование аналитических и/или рекламных cookie на сайте — только при наличии согласия, выраженного через баннер/настройки cookie (см. раздел 12).
обработка B2B-заявок (обсуждение возможного проекта/сотрудничества) на основании отдельного Согласия (B2B-заявка).

7. Порядок и условия обработки. Способы обработки

7.1. Персональные данные обрабатываются преимущественно в электронной форме (в информационных системах персональных данных Оператора). Отдельные обращения/уведомления могут обрабатываться на бумажных носителях, если это необходимо для рассмотрения обращений или исполнения требований законодательства РФ.

7.2. Обработка персональных данных может осуществляться:

неавтоматизированным способом;
автоматизированным способом (с передачей по информационно-телекоммуникационным сетям или без таковой);
смешанным способом.

7.3. Обработка персональных данных осуществляется с момента регистрации/начала использования Сервиса до удаления учетной записи и/или достижения целей обработки, если иное не предусмотрено законодательством РФ.

8. Локализация персональных данных граждан РФ

8.1. При сборе персональных данных, в том числе посредством сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

9. Сроки хранения. Актуализация, удаление и ответы на запросы субъектов

9.1. Сроки хранения определяются целями обработки, внутренними процессами Оператора и требованиями законодательства РФ.

9.2. Максимальные сроки хранения по основным целям приведены в Приложении №1 к настоящей Политике.

9.3. После удаления учетной записи Оператор прекращает обработку персональных данных, за исключением случаев, когда дальнейшее хранение/обработка необходимы для соблюдения требований законодательства РФ и/или защиты прав и законных интересов Оператора. В таких случаях Оператор может хранить отдельные сведения до 3 лет (например, для рассмотрения претензий/споров).
Если более длительное хранение требуется законодательством РФ (например, для целей бухгалтерского и налогового учета, в том числе по выплатам/призам), такие данные хранятся в соответствующие сроки, установленные законом (в частности, 5 лет).

9.3.1. Пользователь вправе в любой момент самостоятельно удалить учетную запись с использованием соответствующего функционала мобильного приложения.
В случае возникновения вопросов Пользователь может обратиться по адресу: persdata@checkscan.ru., help@scan.com.ru.

9.4. Пользователь вправе направить запрос на получение сведений об обработке персональных данных, требование об уточнении, блокировании или уничтожении персональных данных при наличии оснований, а также отозвать отдельные согласия (например, согласие на рекламно-информационные сообщения).

9.5. Запрос направляется на persdata@checkscan.ru. и должен содержать сведения, позволяющие идентифицировать заявителя и подтвердить факт обработки его персональных данных Оператором (например, e-mail/телефон, указанные при регистрации), а также суть требования.
Оператор вправе запросить у Пользователя дополнительные сведения и/или документы, необходимые для идентификации Пользователя (как субъекта персональных данных) и/или подтверждения полномочий представителя, если запрос направлен представителем.
Оператор вправе связаться с Пользователем по имеющимся контактным данным для подтверждения правомерности исполнения запроса.
Если запрос не позволяет идентифицировать Пользователя/подтвердить полномочия представителя либо не содержит достаточных сведений для исполнения, Оператор вправе запросить уточнение/дополнительные сведения. До получения уточнений исполнение запроса может быть приостановлено.

9.6. Оператор предоставляет сведения об обработке персональных данных по запросу субъекта в срок, установленный законодательством РФ (как правило, в течение 10 рабочих дней со дня получения запроса). В случаях, предусмотренных законом, срок может быть продлен при направлении субъекту мотивированного уведомления.

9.7. Если Пользователь выявил, что в Сервисе указаны неточные, неполные или неактуальные персональные данные, Пользователь вправе самостоятельно внести изменения через функционал Сервиса (при наличии такой возможности) либо направить обращение Оператору на persdata@checkscan.ru с указанием, какие сведения подлежат уточнению (и при необходимости — подтверждающих сведений).
При подтверждении неточности персональных данных Оператор осуществляет их уточнение в установленный законом срок. На период проверки Оператор вправе заблокировать соответствующие персональные данные, если это необходимо для уточнения.

9.8. Оператор вправе отказать в удовлетворении запроса в случаях и порядке, предусмотренных законодательством РФ, в том числе если отсутствуют сведения, позволяющие идентифицировать субъекта персональных данных или подтвердить полномочия представителя, и такие сведения не предоставлены после запроса Оператора.

10. Передача персональных данных третьим лицам. Поручение обработки

10.1. Оператор может передавать персональные данные определенному кругу лиц в объеме, необходимом для достижения целей, указанных в настоящей Политике, и при наличии соответствующего законного основания. Распространение персональных данных неопределенному кругу лиц Оператором не осуществляется.

10.2. Категории получателей/участников обработки:

Обработчики (подрядчики) Оператора, обеспечивающие функционирование Сервиса (ИТ-инфраструктура, хостинг, техническая поддержка, отправка e-mail, доставка push-уведомлений и т.п.). Такие лица обрабатывают данные по поручению Оператора на основании договора и обязаны соблюдать конфиденциальность и требования к безопасности.
Партнеры и партнерские сети (в т.ч. для «витрин», заданий, трекинга целевых действий и начисления вознаграждений): Оператор может передавать идентификаторы/статусы и иные необходимые данные для подтверждения факта выполнения задания/оффера, учета участия и начисления наград.
Платежные/технологические партнеры (для вывода/выплаты вознаграждений): Оператор передает данные, необходимые для совершения перевода (например, реквизиты/идентификаторы операции, сумму) в минимально необходимом объеме.
Операторы связи и/или сервисы доставки сообщений (SMS/телефонные вызовы): Для подтверждения регистрации, восстановления доступа и доставки сервисных уведомлений Оператор может передавать номер телефона и необходимые параметры доставки (например, идентификатор сообщения, статус доставки) операторам связи и/или провайдерам услуг отправки SMS/телефонных вызовов. Передача осуществляется в минимально необходимом объёме.
Государственные органы — в случаях и порядке, предусмотренных законодательством РФ.

10.3. Передача осуществляется с соблюдением принципа минимизации: передаются только данные, необходимые для конкретной цели (например, трекинга целевого действия, начисления/выплаты вознаграждения, доставки сообщения).

10.4. В зависимости от роли контрагента он может выступать:

обработчиком персональных данных по поручению Оператора (на основании договора), либо
самостоятельным оператором персональных данных (например, при обработке на своей стороне в рамках собственных обязательств). В таком случае обработка данных таким лицом регулируется его собственными документами/политиками.

11. Аналитика в мобильном приложении (AppMetrica)

11.1. В мобильном приложении Оператор может использовать сервис аналитики AppMetrica (ООО «Яндекс») для сбора статистики использования приложения и улучшения его работы.

11.2. При этом могут обрабатываться технические данные: идентификаторы установки/приложения, сведения об устройстве/ОС, события в приложении, диагностическая информация (например, сведения об ошибках/сбоях).

11.3. Помимо использования сервиса аналитики AppMetrica Оператор может осуществлять сбор и обработку технических и диагностических данных о работе приложения с использованием собственных технических решений (например, журналы событий/логи, сведения о сбоях/ошибках, параметры устройства и сессии) в целях обеспечения безопасности, стабильности и улучшения качества Сервиса.

12. Cookie и технологии на сайте. Аналитические и рекламные cookie (баннер/настройки)

12.1. На сайте Оператора могут использоваться cookie и аналогичные технологии.

12.2. Необходимые cookie используются для обеспечения работоспособности сайта, сохранения настроек и корректного функционирования базовых возможностей сайта. Такие cookie могут использоваться независимо от выбора пользователя, поскольку без них сайт не сможет работать корректно.

12.3. Аналитические cookie используются только с согласия пользователя для статистики и аналитики использования сайта и улучшения его работы. На сайте может использоваться сервис веб-аналитики «Яндекс.Метрика» (ООО «Яндекс»). При использовании аналитики могут обрабатываться технические данные (например, IP-адрес, cookie/идентификаторы, параметры устройства/браузера, события на сайте).

12.4. Рекламные cookie используются только с согласия пользователя для показа более релевантной рекламы и/или оценки эффективности рекламных размещений. При использовании рекламных cookie данные могут передаваться рекламным партнерам в объеме, необходимом для указанных целей.

12.5. Порядок получения/управления согласием:
— На сайте отображается cookie-баннер с кнопками «Принять все» и «Настроить».
— Пользователь может дать согласие на использование аналитических и/или рекламных cookie путем нажатия «Принять все» либо путем выбора категорий в «Настроить» (включением соответствующих тумблеров).
— Если пользователь не нажимает «Принять все» и не включает категории в «Настроить», то Оператор использует только необходимые cookie, а аналитические/рекламные cookie не применяются.

12.6. Пользователь может управлять использованием cookies следующими способами:

через интерфейс сайта — cookie-баннер и раздел «Настроить», где можно выбрать категории cookies (аналитические/рекламные);
через настройки веб-браузера — пользователь может в любое время ограничить или полностью отключить сохранение cookies, а также удалить ранее сохраненные cookies.

13. Рекламно-информационные сообщения (e-mail и push)

13.1. Оператор направляет рекламно-информационные сообщения (включая рекламу и продуктовые новости) по e-mail и/или push-уведомлениям только при наличии отдельного согласия пользователя.

13.2. Согласие может быть отозвано пользователем в любой момент:

по обращению на persdata@checkscan.ru.;
через ссылку отписки в e-mail.

13.3. Отзыв согласия на рассылку не влияет на возможность использования Сервиса, за исключением сервисных уведомлений, необходимых для оказания услуги.

14. Меры защиты

14.1. Оператор принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и иных неправомерных действий, включая (в частности):

разграничение доступа к персональным данным;
учет и контроль действий (журналирование) в информационных системах;
аутентификацию и контроль доступа;
резервное копирование;
антивирусную защиту и обновление программного обеспечения;
защиту каналов передачи данных;
организационные меры по допуску работников к персональным данным;
договорные обязательства конфиденциальности с подрядчиками/обработчиками.

15. Изменение Политики

15.1. Время от времени Оператор может вносить изменения в Политику. Актуальная редакция размещается в открытом доступе на сайте Оператора и/или в мобильном приложении (если иное не предусмотрено новой редакцией Политики).

15.2. Пользователь может отказаться от принятия соответствующих изменений, прекратив использование Сервиса.

Приложение №1. Реестр основных операций обработки персональных данных

Цель обработки	Субъекты	Перечень данных	Основание	Максимальный срок хранения
Регистрация/аккаунт, вход, восстановление доступа	Пользователи	e-mail, телефон, ID аккаунта	Договор (Пользовательское соглашение)	До удаления аккаунта + до 3 лет
Подтверждение регистрации/доступа (SMS/звонок с кодом)	Пользователи	номер телефона; ID/статус доставки сообщения (логи доставки)	Договор (Пользовательское соглашение)	До 1 года
Предоставление функционала Сервиса	Пользователи	ID аккаунта; данные, вводимые при использовании функций	Договор (Пользовательское соглашение)	До удаления аккаунта + до 3 лет
Профиль/анкета (персонализация функций/витрин/заданий)	Пользователи	ID аккаунта; имя/ник, город, дети до 18, авто, животные, пол, возраст, окончание действия полиса ОСАГО (при наличии), тип занятости, профессия	Договор (Пользовательское соглашение)	До удаления аккаунта + до 3 лет
Сервисные уведомления (не реклама)	Пользователи	e-mail/телефон, настройки уведомлений	Договор (Пользовательское соглашение)	До удаления аккаунта + до 1 года (логи отправок)
Поддержка/обращения/претензии/запросы субъекта	Пользователи	Контакты, текст обращения, тех. данные	Договор (Пользовательское соглашение)/закон	До 3 лет
B2B-заявки/обращения через форму на сайте (связь, КП, переговоры)	Представители юрлиц/ИП	Наименование компании/ссылка на сайт, e-mail, содержание обращения	Согласие	До 30 дней после закрытия обсуждения для удаления данных + минимально необходимое — до 3 лет
Безопасность/антифрод/инциденты	Пользователи	IP, device info, логи, события, версия приложения	Законные интересы/закон	До 3 лет
Электронные чеки/фискальные документы (если функция используется)	Пользователи	ID аккаунта; сведения из чеков/фискальных документов	Договор (Пользовательское соглашение)	До удаления аккаунта + до 3 лет
«Витрина/задания»: учет участия, проверка условий, начисление наград	Пользователи	ID аккаунта; события/статусы; параметры задания/оффера	Договор(Пользовательское соглашение)	До 3 лет
Трекинг целевых действий через партнерские сети (клик/успех/отказ)	Пользователи	ID аккаунта/клик-ID/оффер-ID; статусы от сети	Договор(Пользовательское соглашение)	До 3 лет
Стимулирующие мероприятия/акции (кампании)	Участники акций	Контакты/ID участия, статусы, сведения о выдаче приза	Договор(Пользовательское соглашение)/правила акции	До 1 года после завершения акции/выдачи приза
Выплаты/вывод вознаграждений через платежного партнера	Пользователи	Данные для перевода (реквизиты/идентификаторы операции, сумма, номер телефона)	Договор(Пользовательское соглашение)/закон	Операционные данные — до 3 лет; бухгалтерские/налоговые документы — 5 лет
Налоговый учет/отчетность по призам/доходам (если применимо)	Победители/получатели	Данные для налоговой отчетности + сумма/стоимость приза	Закон	5 лет
Аналитика приложения (AppMetrica)	Пользователи приложения	ID установки/устройства, события, диагностика	Договор(Пользовательское соглашение)/законные интересы	До 2 лет
Техническая диагностика и улучшение работы приложения (собственные логи/аналитика)	Пользователи приложения	события в приложении, логи, сведения о сбоях/ошибках, параметры устройства/ОС, идентификаторы сессии/устройства (при наличии)	Договор (Пользовательское соглашение) / законные интересы (безопасность и стабильность)	До 2 лет
Аналитика сайта (Яндекс.Метрика)	Посетители сайта	cookie/ID, IP, события, device/browser	Согласие (баннер/настройки)	До 2 лет
Рекламные cookie на сайте	Посетители сайта	cookie/ID, параметры устройства/браузера, события	Согласие (баннер/настройки)	До 2 лет
Реклама + продуктовые новости (e-mail, push)	Пользователи	e-mail, push-token/ID, ID аккаунта	Отдельное согласие	До отзыва согласия; доказательства согласия — до 3 лет