Этот документ определяет наши принципы и правила в области обработки персональных данных пользователей сервиса https://bolo.ru.
Ознакомьтесь с политикой прежде, чем начать использовать сервис или вводить данные в формах для обратной связи.
Если у вас возникнут вопросы, напишите нам на bolo@keep-calm.ru

1.1. Оператор разработал Политику, чтобы:

• Защищать права и свободы Пользователя при обработке его Персональных данных;
• Четко и неукоснительно соблюдать требования законодательства РФ в области персональных данных, в том числе требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
• Исключить несанкционированные действия любых третьих лиц по Обработке;
• Предотвратить возникновение возможной угрозы безопасности Пользователей.

1.2. Оператор обрабатывает Персональные данные на основании;

• Оферты, размещенной в Сервисе;
• Согласия на обработку персональных данных, предоставляемого путем заполнения форм обратной связи Сервиса;
• Согласия на обработку персональных данных, полученного с помощью технологий, веб-протоколов, файлов «cookie», веб-отметок.
• Согласия на рекламные рассылки, предоставляемого путем заполнения формы подписки на рассылки.

Оператор обрабатывает Персональные данные в целях:

• Участие в программе лояльности.
• Направление рассылок.
• Обеспечение работоспособности Сервиса и аналитика поведения пользователей.

3.1. Персональные данные, которые обрабатывает Оператор, не являются биометрическими и не относятся к специальным категориям Персональных данных.
3.2. Перечень Персональных данных, которые обрабатывает Оператор:

• ФИО
• Дата рождения
• Адрес электронной почты
• Номер телефона
• Пол
• Сведения о совершаемых покупках с использованием мобильных (бонусных) карт, в том числе информация о произведенных покупках, их сумме, способах и средствах их оплаты
• Данные об использовании бонусных баллов и скидок

3.3. Пользователь вправе изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies (Google Chrome, Яндекс. Браузер, Mozilla Firefox).
3.4. С целью обеспечения работоспособности Сервиса для ведения статистики и анализа работы Сервиса Оператор обрабатывает указанные Персональные данные с использованием метрического сервиса Яндекс.Метрика.
3.5. Сервис Яндекс. Метрика:
3.5.1. Доступен по адресу http://api.yandex.com/metrika.
3.5.2. Принадлежит ООО «Яндекс», зарегистрированного по адресу 119021, Москва, ул. Льва Толстого, д. 16 (далее — Яндекс).
3.5.3. Информация, хранящаяся в таких файлах cookie передается и сохраняется на серверах Яндекс. Пользователь дает согласие Оператору на обработку и передачу данных Яндексу.
3.5.4. Пользователь вправе заблокировать сервис Яндекс.Метрики. Для этого можно скачать и установить надстройку по ссылке.
3.5.5. При блокировке Яндекс. Метрики некоторые функции Сервиса могут стать недоступны.

4.1. Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.

Сбор Персональных данных
4.2. Оператор собирает Персональные данные:

• Через формы Сервиса, которые заполняет Пользователь;
• С помощью средств коммуникации, в том числе по телефону, по электронной почте, в чате личного кабинета Сервиса, в мессенджерах и др.;
• Автоматически с помощью технологий, веб-протоколов, файлов «cookie», веб-отметок, которые запускаются только при вводе Пользователем своих данных.

Хранение Персональных данных
4.3. Оператор хранит Персональные данные:

• Исключительно на должным образом защищенных электронных носителях;
• С использованием баз данных, находящихся на территории РФ;
• На Сервисе с применением автоматизированной обработки, за исключением, когда неавтоматизированная Обработка необходима в связи с исполнением требований законодательства РФ;
• Для всех целей с момента дачи согласия и до момента отзыва согласия или до тех пор, пока этого требуют цели Обработки.

Доступ к Персональным данным
4.4. Оператор предоставляет Персональные данные только своим уполномоченным работникам.
4.5. Перечень третьих лиц, которым Оператор передает Персональные данные или поручает обработку Персональных данных:

• ООО «КИП КАМ», ИНН 9731145230

Актуализация и уничтожение Персональных данных
4.6. Оператор актуализирует Персональные данные, если подтверждается факт их неточности.
4.7. Оператор уничтожает Персональные данные в следующих случаях:

• Наличие угрозы безопасности Сервису;
• Истечение срока хранения Персональных данных;
• При достижении целей обработки Персональных данных;
• По запросу Пользователя, если дальнейшая Обработка не требуется по закону.
• 4.8. Оператор уничтожает Персональные данные путем стирания или форматирования носителя, без возможности восстановления данных.

5.1. Пользователь имеет следующие права:

• Право на отзыв согласия на Обработку
• Право на доступ к Персональным данным
• Право на уточнение Персональных данных
• Право на удаление Персональных данных
• Право на обжалование
• Право на обращения

5.2. Пользователь гарантирует:

• Что предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство РФ;
• Если предоставленные Персональные данные относятся к третьему лицу, то Пользователь получил согласие третьего лица на передачу Персональных данных Компании для Обработки.

6.1. Оператор обязан:

• Предоставлять по запросу Пользователя информацию об Обработке или обоснованный отказ;
• Принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законодательством РФ.
• По требованию Пользователя уточнять обрабатываемые Персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
• Оеспечить правомерность Обработки. Если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной Обработки, обязан уничтожить или обеспечить уничтожение Персональных данных;
• В срок, не превышающий 30 дней с даты поступления от Пользователя отзыва согласия, прекратить Обработку и уничтожить Персональные данные, если их сохранение более не требуется для целей Обработки; Исключение — когда Обработка может быть продолжена в соответствии с законодательством РФ.

7.1. Оператор обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты Персональных данных.
7.2. Правовые меры включают, не ограничиваясь:
7.2.1. Разработку Оператором локальных документов, реализующих требования российского законодательства, в том числе — Политики и размещение ее в Сервисе;
7.2.2. Отказ от любых способов Обработки, не соответствующих целям, заранее определенным Оператором.
7.3. Организационные меры включают:
7.3.1. Назначение лица, ответственного за организацию Обработки;
7.3.2. Периодическую оценку рисков, касающихся процесса Обработки;
7.3.3. Проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства Российской Федерации.
7.4. Технические меры:
7.4.1. Предотвращение, в том числе путем проведения внутренних расследований, несанкционированного доступа к системам, в которых хранятся Персональные данные;
7.4.2. Резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных;

• 7.4.3. Иные необходимые меры безопасности.

8.1. Пользователь, его представитель вправе направить Компании свои обращения/запросы, в том числе относительно Обработки, отозвать согласие на Обработку в форме электронного документа по адресу электронной почты: bolo@keep-calm.ru.
8.2. Запрос должен содержать следующую информацию:

• сведения, подтверждающие участие Пользователя в отношениях с Компанией — номер телефона, адрес электронной почты;
• данные представителя и подтверждение его полномочий, если обращается представитель Пользователя.
• подпись Пользователя, его представителя.

8.3. Оператор рассмотрит и направит ответ на запрос в течение 10 рабочих дней с момента поступления обращения.

• 8.4. Вся корреспонденция, полученная Компанией. в том числе обращения в письменной или электронной форме, относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя.

10.1. Действие Политики распространяется исключительно на Сервис и не применяется к другим интернет-ресурсам.
10.2. Политика действует в отношении всех Персональных данных, которые Оператор получает от Пользователей.
10.3. Оператор не несет ответственность за действия третьих лиц, получивших доступ к Персональным данным Пользователя по его вине.
10.4. Оператор не проверяет:

• Дееспособность Пользователя;
• Достоверность предоставленных Пользователем Персональных данных.

10.5. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее публикации.

• 10.6. Если Пользователь продолжит использовать Сервис после вступления в силу новой редакции Политики, это будет означать, что он согласился с условиями новой редакции.

ООО «БОЛО»
ИНН 7720961730
ОГРН 1267700020565
E-mail bolo@keep-calm.ru