Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации, регулирующими отношения, связанные с обработкой персональных данных.

1.2. Политика определяет порядок обработки персональных данных и меры, принимаемые Оператором по обеспечению их безопасности.

1.3. Действие настоящей Политики распространяется на всю информацию о субъектах персональных данных, которую Оператор может получить в процессе функционирования сайта togoo.online (далее — «Сайт»), личного кабинета владельца кофейни (далее — «Админ-панель»), ботов в мессенджере Telegram и социальной сети ВКонтакте, а также при использовании иных сервисов, предоставляемых Оператором (совместно — «Сервис»).

1.4. Использование Сервиса означает безоговорочное согласие субъекта персональных данных с настоящей Политикой и условиями обработки его персональных данных. В случае несогласия с условиями Политики субъект должен прекратить использование Сервиса.

2. Термины и определения

В настоящей Политике используются термины в следующих значениях:

• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Оператор — самозанятое лицо Васильев Иван Иванович, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, их состав и действия с ними.
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без них: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
• Сайт — совокупность веб-страниц, размещённых в сети Интернет по адресу togoo.online и его поддоменах.
• Сервис — программный комплекс «Togoo», включающий Сайт, Админ-панель, ботов в Telegram и ВКонтакте, серверную инфраструктуру и сопутствующие функциональные модули.
• Партнёр — владелец кофейни (физическое лицо, индивидуальный предприниматель или юридическое лицо), заключивший с Оператором договор на использование Сервиса для обслуживания своих клиентов.
• Гость — физическое лицо, использующее бота Партнёра в Telegram или ВКонтакте для оформления заказа, участия в программе лояльности и взаимодействия с кофейней.
• Бариста — сотрудник Партнёра, обрабатывающий заказы Гостей через бота.

3. Сведения об Операторе

Оператор персональных данных:

• Ф. И. О.: Васильев Иван Иванович
• Статус: самозанятый (применяет специальный налоговый режим «Налог на профессиональный доход» в соответствии с Федеральным законом от 27.11.2018 № 422-ФЗ)
• ИНН: 540129140613
• Адрес: 630099, г. Новосибирск, ул. Нарымская, д. 20
• E-mail для запросов субъектов: hello@togoo.online

4. Категории субъектов и обрабатываемые персональные данные

4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

• лиц, оставивших заявку на Сайте (потенциальные Партнёры);
• зарегистрированных пользователей Админ-панели (Партнёры и привлечённые ими сотрудники);
• Гостей, использующих ботов в Telegram и ВКонтакте, развёрнутых Партнёрами на базе Сервиса;
• Бариста, привлечённых Партнёром для обработки заказов;
• иных лиц, обратившихся к Оператору по электронной почте или иным способом.

4.2. В отношении каждой категории субъектов обрабатываются следующие данные:

4.2.1. Лица, оставившие заявку на Сайте

• имя;
• номер телефона;
• название кофейни;
• текст комментария к заявке.

4.2.2. Партнёры (зарегистрированные пользователи Админ-панели)

• имя пользователя (username);
• адрес электронной почты;
• имя и фамилия;
• пароль (хранится исключительно в виде криптографического хеша и Оператору в открытом виде недоступен);
• дата и время регистрации, факт подтверждения e-mail;
• идентификатор пользователя в Telegram (Telegram ID);
• идентификатор пользователя в ВКонтакте (VK ID), сведения, полученные через VK ID Authorization (имя, фамилия, первичный e-mail / телефон — если предоставлены VK при согласии пользователя);
• токен бота Telegram, реквизиты доступа к группе ВКонтакте (вводятся Партнёром добровольно);
• IP-адрес, технические сведения о браузере и устройстве (User-Agent), журналы действий в Админ-панели.

4.2.3. Гости

• идентификатор пользователя в мессенджере (Telegram ID или VK ID);
• имя пользователя (username) в мессенджере;
• имя, указанное Гостем (если предоставлено);
• номер телефона (если Гость согласился предоставить — например, для оформления доставки);
• адрес доставки (улица, дом, квартира, иные пояснения), если Гость его указал;
• история заказов: состав, сумма, дата, статус заказа, выбранный способ получения (самовывоз / доставка), комментарий;
• «любимый заказ» — добровольно сохранённый Гостем шаблон;
• сведения о начисленных и списанных баллах, штампах, наградах в рамках программы лояльности;
• идентификатор кофейни (Партнёра), к которой относится профиль Гостя.

4.2.4. Бариста

• идентификатор пользователя в Telegram или ВКонтакте, по которому Партнёр предоставил доступ к функциям обработки заказов;
• имя, отображаемое в мессенджере.

4.3. Оператор не обрабатывает специальные категории персональных данных (касающиеся расы, национальности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрические персональные данные.

4.4. Оператор не обрабатывает персональные данные несовершеннолетних целенаправленно. В случае выявления факта обработки таких данных без согласия законного представителя они подлежат удалению.

5. Цели обработки

Оператор обрабатывает персональные данные исключительно в следующих целях:

1. обработка заявок, оставленных на Сайте, и обратная связь с потенциальными Партнёрами;
2. создание и ведение учётной записи Партнёра, аутентификация в Админ-панели, восстановление доступа;
3. исполнение договора с Партнёром, оказание услуг по предоставлению доступа к Сервису, выставление счетов и формирование чеков в приложении «Мой налог»;
4. информирование Партнёров о работе Сервиса, плановых работах, изменениях условий, направление сервисных писем (включая подтверждение e-mail и сброс пароля);
5. обеспечение работы программы лояльности кофейни, ведение учёта баллов, штампов и наград, идентификация Гостя при повторных обращениях;
6. приём, обработка и доставка заказов Гостей, передача необходимых сведений Партнёру и привлечённым им Бариста;
7. сохранение и автоматическое заполнение «любимого заказа», адреса доставки и истории заказов в интерфейсе бота;
8. формирование статистики по сегментам клиентов в обезличенном или агрегированном виде (для Партнёра — в отношении его клиентов);
9. обеспечение информационной безопасности Сервиса, предотвращение мошенничества и несанкционированного доступа;
10. исполнение требований законодательства Российской Федерации (бухгалтерский учёт, ответы на запросы уполномоченных органов).

6. Правовые основания обработки

Правовыми основаниями обработки персональных данных являются:

• согласие субъекта персональных данных на обработку (п. 1 ч. 1 ст. 6 № 152-ФЗ), даваемое путём совершения конклюдентных действий — регистрации в Сервисе, отправки заявки на Сайте, начала диалога с ботом;
• исполнение договора, стороной которого является субъект персональных данных, либо договора, заключаемого по инициативе субъекта (п. 5 ч. 1 ст. 6 № 152-ФЗ) — для обслуживания Партнёров и Гостей;
• осуществление прав и законных интересов Оператора либо третьих лиц при условии, что не нарушаются права и свободы субъекта (п. 7 ч. 1 ст. 6 № 152-ФЗ) — для целей обеспечения безопасности и предотвращения злоупотреблений;
• исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (п. 2 ч. 1 ст. 6 № 152-ФЗ).

7. Способы и сроки обработки

7.1. Обработка персональных данных осуществляется с использованием средств автоматизации (на серверах, арендуемых Оператором у российских хостинг-провайдеров) и без использования таких средств.

7.2. К обработке относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

7.3. Сроки хранения:

7.4. По истечении срока хранения, при отзыве согласия или достижении целей обработки персональные данные подлежат уничтожению или обезличиванию в порядке, установленном законодательством.

8. Передача персональных данных третьим лицам

8.1. Оператор не продаёт и не передаёт персональные данные третьим лицам в рекламных или маркетинговых целях.

8.2. Оператор передаёт персональные данные следующим категориям получателей строго в объёме, необходимом для исполнения договора и работы Сервиса:

• Партнёру — в отношении Гостей, обратившихся к его боту: данные о заказах, контактная информация, история лояльности. Партнёр выступает самостоятельным оператором либо лицом, осуществляющим обработку по поручению Оператора, в соответствии с условиями заключённого договора;
• Telegram FZ-LLC и VK / ООО «ВКонтакте» — в части, неизбежно возникающей при использовании их API (идентификаторы, тексты сообщений, фотографии заказов). Условия обработки данных указанными платформами регулируются их собственными политиками;
• хостинг-провайдеру, обеспечивающему размещение серверов Сервиса (на основании договора, содержащего обязательство по конфиденциальности);
• почтовому сервису, через который доставляются сервисные письма (на момент публикации — Яндекс 360 / smtp.yandex.ru);
• ООО «Яндекс» (ИНН 7736207543, адрес: 119021, г. Москва, ул. Льва Толстого, д. 16) — в части, обрабатываемой сервисом веб-аналитики «Яндекс Метрика»: обезличенные данные о посещениях Сайта и Админ-панели (IP-адрес, идентификаторы cookie, сведения о браузере и устройстве, источник перехода, действия на страницах). Обработка осуществляется на основании Условий использования Яндекс Метрики и Политики конфиденциальности Яндекса;
• уполномоченным государственным органам — в случаях и в порядке, установленных законодательством Российской Федерации.

8.3. Перечень привлекаемых лиц, осуществляющих обработку по поручению, может быть предоставлен субъекту по запросу.

9. Трансграничная передача

9.1. При использовании ботов в мессенджере Telegram взаимодействие технически происходит через серверы компании Telegram FZ-LLC, расположенные за пределами Российской Федерации. Использование Сервиса подразумевает осведомлённость субъекта о такой передаче и согласие с ней.

9.2. Оператор не передаёт персональные данные субъектов в иные иностранные юрисдикции, помимо случая, описанного в п. 9.1.

9.3. Уведомление о трансграничной передаче в Роскомнадзор подаётся Оператором в порядке и сроки, установленные ст. 12 № 152-ФЗ (с 01.03.2023).

10. Меры по защите персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в том числе:

• хранение паролей в виде криптографических хешей (Werkzeug security);
• передача данных по защищённому протоколу HTTPS;
• использование уникальных API-токенов и системных токенов вместо публикации реальных токенов ботов;
• разграничение прав доступа в Админ-панели (Партнёр / администратор);
• контроль доступа к серверам и резервным копиям;
• регулярное обновление программного обеспечения и устранение уязвимостей.

11. Права субъекта персональных данных

11.1. Субъект персональных данных вправе:

• получать сведения, касающиеся обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать ранее данное согласие на обработку;
• обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке.

11.2. Запросы направляются Оператору в письменной форме на e-mail hello@togoo.online с темой «Запрос субъекта ПДн». Оператор отвечает на запрос в срок, не превышающий 10 рабочих дней с даты его получения.

11.3. Запрос должен содержать сведения, позволяющие идентифицировать субъекта (например, e-mail регистрации, Telegram ID, VK ID), а также существо запроса.

12. Файлы cookie и метрические системы

12.1. На Сайте и в Админ-панели используются файлы cookie — небольшие текстовые файлы, сохраняемые браузером субъекта на его устройстве.

12.2. Оператор использует следующие категории cookie:

• Технически необходимые (session cookie, CSRF-токен, cookie аутентификации Flask-Login) — без них работа Сервиса невозможна; устанавливаются всегда;
• Функциональные — для запоминания факта согласия с условиями использования сайта и аналогичных предпочтений;
• Аналитические — устанавливаются сервисом веб-аналитики «Яндекс Метрика» (см. п. 12.3). Данные собираются в обезличенном виде и используются для оценки качества работы Сайта.

12.3. Яндекс Метрика. На Сайте и в Админ-панели установлен счётчик системы веб-аналитики «Яндекс Метрика», предоставляемой ООО «Яндекс». Метрика собирает следующие сведения о посетителях:

• IP-адрес устройства;
• сведения о браузере, операционной системе и устройстве (User-Agent, разрешение экрана, язык интерфейса);
• источник перехода на Сайт (referrer, UTM-метки, поисковый запрос, по которому был совершён переход);
• сведения о действиях на страницах (просмотры, клики, прокрутка, время сеанса), в том числе с использованием технологии «Вебвизор» для анализа поведения пользователей;
• идентификаторы cookie Метрики.

12.4. Данные передаются и обрабатываются на серверах ООО «Яндекс» на условиях Условий использования Яндекс Метрики и Политики конфиденциальности Яндекса. Цель обработки — формирование сводной статистики посещений и улучшение Сервиса. Оператор не использует Метрику для идентификации конкретного субъекта и не объединяет полученные от Метрики обезличенные сведения с учётной записью пользователя.

12.5. Субъект вправе отказаться от сбора данных Яндекс Метрикой одним из следующих способов:

• установить официальное браузерное дополнение «Блокировщик Яндекс Метрики»;
• включить в браузере режим «Не отслеживать» (Do Not Track);
• заблокировать сторонние cookie или cookie домена mc.yandex.ru в настройках браузера.

12.6. Подробное описание cookie, их назначения и управления ими приведено в Пользовательском соглашении (раздел «Файлы cookie»).

12.7. Субъект вправе самостоятельно настроить браузер на блокировку всех или отдельных видов cookie. Однако отключение технически необходимых cookie сделает работу Админ-панели невозможной.

13. Особенности обработки данных в мессенджерах

13.1. Telegram-бот и VK-бот работают по моделям обмена сообщениями, предоставляемым соответствующими платформами. Часть сведений (идентификатор пользователя, имя, username) передаётся боту самим мессенджером в момент начала диалога — без отдельного действия пользователя.

13.2. Номер телефона передаётся боту только в случае нажатия пользователем кнопки «Отправить контакт» либо при добровольном вводе номера в чат.

13.3. Адрес доставки сохраняется только если пользователь явно указал его при оформлении заказа или в настройках профиля.

13.4. Гость в любой момент может удалить свои данные, обратившись к Партнёру (владельцу кофейни) или направив запрос Оператору в порядке, описанном в п. 11.2.

14. Изменения Политики

14.1. Оператор вправе вносить изменения в настоящую Политику. Действующая редакция всегда доступна по адресу togoo.online/privacy.

14.2. Дата актуальной редакции указывается в начале документа.

14.3. Существенные изменения, затрагивающие права субъектов, доводятся до Партнёров через сервисное письмо или уведомление в Админ-панели не менее чем за 7 (семь) календарных дней до вступления в силу.

15. Контактная информация