ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ДЛЯ МОБИЛЬНОГО ПРИЛОЖЕНИЯ "ARAPP"1. ОПРЕДЕЛЕНИЕ ПОНЯТИЙ"
Закон" означает Федеральный закон Российской Федерации "О персональных данных" со всеми изменениями и дополнениями, а также иные законодательные акты Российской Федерации.
"
Контроллер" означает лицо, которое является ответственным за обработку и защиту Персональных данных Пользователей, находящихся на территории ЕС в понимании Общего регламента защиты персональных данных (General Data Protection Regulation) от 27 апреля 2016 года (далее "
GDRP").
"
Мобильное приложение" это программное обеспечение (со всеми существующими дополнениями и улучшениями), предназначенное для работы на смартфонах, планшетах, часах и других мобильных устройствах, и разработанное для конкретной платформы (iOS, Android, Windows Phone и т. д.). Для целей настоящей Политики под Мобильным приложением подразумевается следующее программное обеспечение: ARAPP.
"
Персональные данные" означает совокупность личных данных и/или неперсонифицированной информации о Пользователе, предоставляемую им самим Правообладателю и/или автоматически собираемую Правообладателем и/или третьими лицами.
"
Политика" означает настоящею Политику конфиденциальности мобильного приложения (со всеми существующими дополнениями и изменениями).
"
Пользователь" означает юридическое или физическое лицо, которое загрузило Мобильное приложение на смартфон, планшет, часы или любое другое мобильное устройство и/или осуществило активацию такого Мобильного приложения на одном из указанных устройств.
"
Пользовательское соглашение" означает соглашение, заключаемое между Правообладателем и Пользователем в отношении порядка, правил и особенностей использования Пользователем Мобильного приложения. Пользователь присоединяется к такому соглашению и не имеет права вносить и/или требовать внесения в него каких-либо изменений или дополнений. Пользователь может ознакомиться с условиями Пользовательского соглашения по следующей ссылке: https://arapp.one/terms.html.
"
Правообладатель" означает следующее лицо, которому принадлежат исключительные права владения Мобильным приложением
EDU DEVELOPMENT LTD 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, UNITED KINGDOM"
Процессор" означает лицо, которое в понимании GDRP по поручению Контроллера выполняет хранение и/или обработку Персональных данных, полученных от Пользователей.
"
Файлы куки" означает небольшие файлы, отправляемые каким-либо мобильным приложениям или сайтом, и размещаемые на смартфонах, планшетах, часах и других мобильных устройствах Пользователя, для улучшения работы таких приложений или сайтов, а также качества размещенного в них контента.
2. ОТНОШЕНИЯ, НА КОТОРЫЕ РАСПРОСТРАНЯЕТСЯ ПОЛИТИКАОбщие положенияДанная Политика используется и применима исключительно к Персональным данным, получаемым от Пользователя в связи с использованием им Мобильного приложения. Положения данной Политики направлены на:
(1) определение видов и типов получаемых Персональных данных, направлений и целей использования (обработки) Персональных данных, а также источников получения таких Персональных данных; и
(2) определение прав Пользователя в отношении защиты конфиденциальности передаваемых им Персональных данных; и
(3) определение лиц, ответственных за обработку и хранение Персональных данных, а также третьих лиц, которым такие данные раскрываются (полностью или частично).
Правила настоящей Политики не применяются в случае обработки третьими лицами Персональных данных, которые добровольно предоставляются Пользователем.
Посредством установки и/или активации Мобильного приложения на смартфоне, планшете, часах или другом мобильном устройстве Пользователь соглашается с условиями данной Политики и дает свое согласие Правообладателю на сбор, обработку, удержание и хранение Персональных данных в порядке и на условиях, предусмотренных настоящей Политикой.
Если Пользователь не согласен с условиями Политики и/или отдельные условия Политики ему не понятны, в таком случае Пользователь обязан немедленно прекратить использование Мобильного приложения.
Права пользователя по защите персональных данныхВ связи с предоставлением Персональных данных Пользователь автоматически получает следующие права:
(1) получать данные, касающиеся их обработки (основания и цели такой обработки, применяемые способы обработки, сведения о лицах, которые имеют доступ к ним или которым они могут быть раскрыты на основании договора или Закона).
(2) получать данные о месте нахождения и идентификационных данных лиц, совершающих обработку Персональных данных.
(3) получать данные о сроках хранения Персональных данных.
(4) получать данные об осуществленной или о предполагаемой трансграничной передаче Персональных данных.
(5) получать информацию о месте нахождения и идентификационных данных лиц, совершающих хранение Персональных данных.
(6) обжаловать действия или бездействие Правообладателя в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
(7) получать возмещение убытков и/или компенсацию морального вреда в судебном порядке в следствие допущенных Правообладателем и/или третьими лицами нарушений прав Пользователя на охрану и защиту его Персональных данных.
(8 реализовывать иные права в области защиты персональных данных, предусмотренные Законом или положениями данной Политики.
3. ПЕРЕЧЕНЬ СОБИРАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХНеперсонифицированная информация о пользователяхВ связи с использованием Мобильного приложения Правообладатель может автоматически собирать и обрабатывать следующею неперсонифицированную информацию о Пользователе:
(1) информацию о трафике, возможном количестве совершенных кликов, логи и другие данные.
(2) информацию об устройстве (идентификационный номер, сеть мобильного оператора), с которого выполняется вход, операционная система, платформа, тип браузера и другая информация о браузере, IP адрес.
Личные данные о пользователяхПользователь предоставляет Правообладателю о себе следующие личные данные:
(1) дату рождения и возраст.
(2) адрес электронной почты.
(3) пол Пользователя.
(4) семейный статус (положение) Пользователя.
(5) данные, которые содержатся в личном кабинете (профиле) Пользователя, все внутренние переписки Пользователя (если есть), а также иная активность личного кабинета (профиля) Пользователя.
(6) данные о совершенных Пользователям заказах/покупках и/или полученных/оплаченных услугах через Мобильное приложение.
(7) данные и информация, получаемая в результате объединения тех или иных Персональных данных конкретного Пользователя, а также данные и информация, получаемые данные о Пользователе, получаемые от третьих лиц (партнеров, маркетологов, исследователей).
Пользователь является единственным ответственным лицом за полноту предоставляемых личных (персональных) данных и обязан осуществлять своевременное их изменение (обновление, проверку, корректировку) на регулярной основе.
Правообладатель исходит из того, что все предоставленные Пользователем личные (персональные) данные являются достоверными, и что Пользователь поддерживает такую информацию в актуальном состоянии.
Информация о совершаемых транзакцияхПользователь через Мобильное приложение может осуществлять оплату за товары или услуги, посредством введения в специальное поле информации о платежной карте и идентификационных данных собственника такой карты. Пользователь может совершать оплату в Мобильном приложении следующим способом:
- с помощью платежной системы Apple Pay.
- с помощью платежной системы Google Pay.
Сбор и обработка данных о Пользователе в данном случае осуществляется исключительно для целей проведения оплаты, недопущения мошенничества, а также соблюдения иных требований Закона.
Пользователь дает свое согласие на доступ и сбор Правообладателем и соответствующей платежной системой или банковским учреждением, через которую/которое проводится оплата, к таким Персональным данным, а также соглашается с политикой конфиденциальности соответствующей платежной системы или банковского учреждения.
Использование файлов кукиДанное Мобильное приложение применяет определенные Файлы куки для сохранения IP-адреса, предпочтений Пользователей или типа используемого устройства с целью
(1) ведения статистики посещений и трафика сайта, и
(2) персонализации выводимых на экран Пользователя данных, и
(3) сохранения данных, необходимых для идентификации Пользователя, в том числе при доступе с разных устройств, и
(4) показа рекламы в соответствии с интересами и предпочтениями Пользователя. Мобильное приложение может использовать как собственные Файлы куки, принадлежащие Правообладателю, так и Файлы куки третьих лиц.
Мобильное приложение использует следующие Файлы куки:
(1) Технические (функциональные) Файлы куки, которые нужны для контроля трафика и передачи данных, для идентификации Пользователей и предоставления доступа Пользователю к контенту Мобильного приложения и без которых использование Мобильного приложения является функционально ограниченным, а также для предотвращения предоставления рекомендаций, не соответствующих интересам Пользователя.
(2) Статистические Файлы куки, которые нужны для отслеживания частоты посещаемости сайта Пользователями, для выявления способов использования Пользователем Мобильного приложения, а также для выявления типа и вида контента, который является популярными или интересным для Пользователя.
(3) Файлы куки третьих лиц, которые устанавливаются третьими лицами с разрешения Пользователя и предназначены для проведения статистических исследований, касающихся поведения Пользователя в сети Интернет и/или направления персонализиированных рекламных или маркетинговых материалов Пользователю и/или предоставления товаров или услуг.
4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХОпределение целей обработкиСбор и обработка Персональных данных осуществляется в следующих целях:
(1) для анализа поведения Пользователя, а также выявления предпочтений Пользователя к определенному виду контента.
(2) для оперативной и корректной работы Мобильного приложения, улучшения функционирования работы Мобильного приложения, улучшения контента Мобильного приложения, улучшения внутренней архитектуры и функциональности Мобильного приложения.
(3) для идентификации Пользователя.
(4) для соблюдения требований Закона.
(5) для отслеживания заказов/покупок, совершенных Пользователем через Мобильное приложение.
(6) для технической поддержки Мобильного приложения, выявления проблем в его работе и их устранение.
(7) для поддержания связи с Пользователем (коммуникация).
(8) для выполнения иных обязательств Правообладателя, которые возникли перед Пользователем.
(9) для проведения статистических исследований.
(10) для любых других целей, при условии получения отдельного согласия от Пользователя.
Обработка Персональных данных осуществляется на основе принципов:
(1) законности целей и способов обработки; и
(2) добросовестности; и
(3) соответствия целей обработки Персональных данных целям, заранее определенным и заявленным при сборе таких Персональных данных; и
(4) соответствия объема и характера обрабатываемых Персональных данных заявленным целям их обработки.
Условия обработки персональных данныхОбработка Персональных данных проводится в случаях:
(1) получения согласия от Пользователя; или
(2) достижения Правообладателем целей, предусмотренных международным договором или Законом; или
(3) предоставления Пользователем своих Персональных данных неограниченному кругу лицу; или
(4) выполнения иных обязательств Правообладателя перед Пользователем, включая, однако не ограничиваясь, предоставление определенного контента Пользователю; или
(5) спасения жизни или здоровья Пользователя, когда согласие на обработку его Персональных данных не удается получить заблаговременно.
В случае обезличивания Персональных данных, что не позволяет прямо или опосредованно определить Пользователя, последующее использование и раскрытие таких данных третьим лицам допускается и в отношении их более не применяются правила данной Политики.
Правообладатель принимает все возможные меры для защиты конфиденциальности полученных Персональных данных, за исключением случаев, когда Пользователь сделал такие данные общедоступными.
Обработка Персональных данных осуществляется с использованием средств автоматизации и без использования таких средств автоматизации.
5. ДОСТУП ТРЕТЬИХ ЛИЦ К ПЕРСОНАЛЬНЫМ ДАННЫМИспользование аналитических платформПравообладатель использует аналитическую платформу Google Analytics для
(1) отслеживания частоты посещаемости сайта Пользователями; и
(2) отслеживания способов использования Пользователем Мобильного приложения и/или его контента; и
(3) выявления типа и вида контента, который является популярными среди Пользователей; и
(4) определения места нахождения Пользователя. Пользователь также дает свое согласие Правообладателю на использование им информации, полученной о Пользователе от Google Analytics.
Для указанных целей аналитическая платформа Google Analytics может собирать данные об IP адресе, геолокации, поведении Пользователя, а также его предпочтениях и интересе в отношении определенного контента.
Аналитическая платформа Google Analytics получает доступ к Персональным данным с тем, чтоб предоставить Правообладателю понимание того насколько эффективно работает его Мобильное приложение, какой именно контент является популярным, насколько эффективно размещение в нем той или иной рекламы, а также для целей разработки и/или улучшения существующей маркетинговой стратегии Правообладателя.
Посредством установки Мобильного приложения Пользователь соглашается с политикой конфиденциальности (Privacy Policy) Google Analytics, а также с автоматической установкой на устройство Пользователя соответствующих Файлов куки.
Раскрытие персональных данных третьим лицамПравообладатель имеет право раскрывать Персональные данные
(1) своим аффилированным лицам, филиалам и представительствам, открытым как на территории Российской Федерации, так и на территории других государств;
(2) правопреемникам Правообладателя, которые возникли в результате его ликвидации, реорганизации или банкротства, и которые получили исключительные права владения Мобильным приложением;
(3) поставщикам платежных услуг или банковским (финансовым) учреждениям, для проведения транзакций Пользователя через Мобильное приложение;
(4) третьим лицам исключительно для целей оказания получения Пользователем определенного контента или доступа к нему;
(5) третьим лицам, когда Пользователем было дано согласие на раскрытие, передачу или обработку своих Персональных данных, а также в иных случаях, прямо предусмотренных Законом или данной Политикой.
Правообладатель раскрывает Персональные данные только в том случае, если
(1) уверен, что третьи лица будут соблюдать условия данной Политики и предпринимать такие же меры по защите конфиденциальности Персональных данных, которые предпринимает сам Правообладатель, и
(2) согласие на такое раскрытие было предварительно выражено Пользователем и/или допускается на основании Закона.
6. РАЗМЕЩЕНИЕ РЕКЛАМЫРеклама в мобильном приложенииПравообладатель не размещает рекламу в Мобильном приложении.
7. НАПРАВЛЕНИЕ ЖАЛОБ И ЗАПРОСОВ ПРАВООБЛАДАТЕЛЮТребование о прекращении обработки персональных данныхКаждый Пользователь имеет право удалить свои Персональные данные. Для этого он должен выбрать пункт меню «Удалить аккаунт» в приложении.
Запрос на получение информации о персональных данныхЕсли у Пользователя возникают вопросы, связанные с порядком применения или использования настоящий Политики, порядком и/или способом обработки Персональных данных, Пользователь может задать такой вопрос следующим образом:
запрос должен быть отправлен на адрес hello@arapp.oneИзменение (обновление, дополнение, корректировка) или удалении персональных данныхПользователь имеет право в любой момент самостоятельно изменить или удалить свои Персональные данные, за исключением случаев, когда такое изменение или удаление может привести
(1) к нарушению правил настоящей Политики; или
(2) к нарушению Закона;
(3) характер таких Персональных данных является доказательством в каком-либо судебном процессе, возникшем между Правообладателем и Пользователем. Для этого Пользователю требуется удалить свой личный аккаунт (профиль) в Мобильном приложении.
Правообладатель имеет право в любой момент удалить личный аккаунт/профиль Пользователя, а также все Персональные данные о Пользователе, если он нарушил условия данной Политики и/или Пользовательского соглашения.
8. СРОКИ И ПОРЯДОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХХранение осуществляется третьими лицами по поручению Правообладателя. Пользователь дает свое согласие на хранение его Персональных данных третьими лицами по поручению Правообладателя, при условии сохранения такими третьими лицами конфиденциальности полученных Персональных данных. Функции хранения Информации поручены следующему лицу: GOOGLE (далее "
Хранитель"). Поскольку лицо, осуществляющее хранение Персональных данных, находится на территории Европейского союза/Европейской Экономической Зоны, Пользователь настоящим дает свое согласие на трансграничную передачу своих Персональных данных и на их хранение за пределами Российской Федерации.
Хранение осуществляется в течение всего срока использования Пользователем данного Мобильного приложения.
Правообладатель обязуется немедленно после прекращения использования Пользователем Мобильного приложения уничтожить или же обезличить его Персональные данные.
9. ДОСТУП НЕСОВЕРШЕННОЛЕТНИХ К МОБИЛЬНОМУ ПРИЛОЖЕНИЮПользователи на территории Российской ФедерацииИспользование Мобильного приложения предназначено для лиц старше 18 лет, которые получают к нему доступ только при условии предоставления предварительного согласия на обработку их Персональных данных. Правообладатель проверяет возраст Пользователя следующим образом:
пользователю потребуется ввести свой возраст в специальное полеЕсли Пользователь является несовершеннолетним лицом, в таком случае он должен немедленно прекратить использование данного Мобильного приложения.
Пользователи на территории Европейского СоюзаИспользование Мобильного приложения предназначено для лиц в возрасте 16 лет и старше, которые получают к нему доступ только при условии предоставления предварительного согласия на обработку их Персональных данных. Правообладатель проверяет возраст Пользователя следующим образом:
пользователю потребуется ввести свой возраст в специальное полеЕсли Правообладателю стало известно, что возраст Пользователя не соответствует допустимому возрасту для пользования Мобильным приложением, в таком случае Правообладатель обязуется незамедлительно заблокировать доступ такому Пользователю к Мобильному приложению.
10. ПОРЯДОК ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХЗащита конфиденциальности Персональных данных является первостепенной и важной задачей для Правообладателя. Правообладатель придерживается всех требуемых международных стандартов, правил и рекомендаций по защите Персональных данных.
Правообладатель внедрил ряд технических и организационных методов, направленных на защиту Персональных данных от разглашения или несанкционированного доступа к ним третьих лиц. Для обеспечения сохранности и конфиденциальности получаемых Персональных данных Правообладатель использует следующие средства защиты:
(1) SSL (Security Sockets Layer) протокол.
11.
ПОЛЬЗОВАТЕЛИ, НАХОДЯЩИЕСЯ НА ТЕРРИТОРИИ ЕВРОПЕЙСКОГО СОЮЗАОбщие положенияПоскольку Мобильное приложение является доступным для пользователей из Европейского союза, Правообладатель обязуется дополнительно придерживаться положений GDRP.
Контроллером в понимании настоящей Политики является Правообладатель. Процессором в понимании настоящей Политики является Хранитель согласно Статье 8 Политики.
Правообладатель осуществляет хранение Персональных данных в течение разумного срока, необходимого для достижения целей обработки, однако не меньше срока, установленного локальным законодательством государства-члена Европейского союза, на территории которого доступно Мобильное приложение, для хранения того или иного вида Персональных данных. По истечению срока, установленного для хранения, Правообладатель обязуется немедленно уничтожить или обезличить такие данные.
Официальный представительПоскольку Контроллер находится за пределами территории Европейского союза, официальным его представителем по защите Персональных данных Пользователей в Европейском Союзе назначается следующее лицо: ________, адрес: ________, контактные данные: ________.
Права пользователей в области защиты персональных данныхСогласно Главе 3 GDRP Пользователи, находящиеся на территории Европейского Союза, имеют следующие права в области защиты Персональных данных:
(1) право на получение информации о своих Персональных данных ("the right to be informed"); и
(2) право на доступ к своим Персональным данным ("the right of access"); и
(3) право на исправление Персональных данных ("the right to rectification"); и
(4) право на уничтожение Персональных данных ("the right to erasure"); и
(5) право на ограничение обработки Персональных данных ("the right to restrict processing"); и
(6) право на перенос Персональных данных третьим лицам ("the right to data portability"); и
(7) право на возражение ("the right to object").
12.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯДоступность текста политики для ознакомленияПользователи могут ознакомиться с условиями данной Политики по следующей ссылке: https://arapp.one/privacy.html.
Данная Политика может быть переведена на иностранный язык для тех Пользователей, которые осуществляют доступ к Мобильному приложению за пределами Российской Федерации. В случае расхождения текста оригинала (русский язык) и его перевода, преимущественную силу имеет язык оригинала.
Данная редакция Политики действует от 4 июля 2022 годa.
Изменение и дополнение политикиНастоящая Политика может быть изменена время от времени. Правообладатель не несет какой-либо ответственности перед Пользователем за изменение условий данной Политики без разрешения и/или согласия Пользователя.
Пользователь сам обязуется на регулярной основе проверять положения данной Политики на предмет ее возможного изменения или дополнения.
Применимое законодательствоНастоящая Политика разработана в соответствие с действующим законодательством о защите персональных данных Российской Федерации, в частности, с нормами Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" (со всеми дополнениями и изменениями), Федерального закона от 21 июля 2014 года № 242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях" (со всеми дополнениями и изменениями), а также положениями Общего регламента защиты персональных данных (GDRP - General Data Protection Regulation) от 27 апреля 2016 года.
Риск разглашенияВне зависимости от предпринимаемых Правообладателем мер защиты конфиденциальности получаемых персональных данных, Пользователь настоящим считается должным образом ознакомлен с тем, что любая передача Персональных данных в сети Интернет не может быть гарантировано безопасной, а потому Пользователь осуществляет такую передачу на свой собственный риск.