ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ПРИ ВИКОРИСТАННІ МОБІЛЬНОГО ДОДАТКУ Domino`s Pizza Ukraine
Чинна політика регламентує порядок збору та обробки персональних та інших конфіденційних даних користувачів мобільного додатку Domino`s Pizza Ukraine з використанням засобів автоматизації за допомогою мережі Інтернет.
Загальні положення
1. У межах чинної політики використовуються такі терміни:
1.1. Персональні дані - будь-яка інформація, що стосується прямо або опосередковано певної або визначеної фізичної особи (суб'єкту персональних даних).
1.2. Мобільний додаток - програма для електронних обчислювальних машин Domino`s Pizza Ukraine, що встановлюється на пристрій Користувача під управлінням мобільних операційних систем iOS, Android, і дозволяє автоматизувати доступ Користувача до бази даних.
1.3. Сайт - сукупність програм для електронних обчислювальних машин та іншої інформації, що міститься в інформаційній системі, доступ до якої забезпечується за допомогою мережі Інтернет за доменними іменами і (або) за мережевими адресами, що дозволяє ідентифікувати сайти у мережі Інтернет. Адреси сайту правовласника у мережі Інтернет: https://dominos.ua/.
1.4. Правовласник - особа, якій належить право на використання сайту, а також на використання і розповсюдження мобільного додатку, і яка здійснює відпрацювання персональних даних Користувачів.
1.5. Користувач - особа, яка здійснює використання мобільного додатку на умовах невиключної ( ліцензії та надає Правовласнику свої персональні дані.
1.6. Замовник - особа, що інформує Правовласника про існуючу потребу у наданні йому послуг з перевезення пасажирів, доставки товарів (вантажів), проведення вантажно-розвантажувальних робіт (далі - транспортні послуги).
1.7. Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів, з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), отримання, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
1.8. Автоматизована обробка персональних даних - обробка персональних даних за допомогою засобів обчислювальної техніки.
1.9. Надання персональних даних - дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб.
1.10. Блокування персональних даних - тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних).
1.11. Знищення персональних даних - дії, в результаті яких стає неможливим відновити зміст персональних даних у інформаційній системі персональних даних і (або) в результаті яких знищуються матеріальні носії персональних даних.
1.12. Інформаційна система персональних даних – сукупність персональних даних, що містяться у базах даних, та інформаційних технологій і технічних засобів, що забезпечують їх обробку .
1.13. Файли cookie - фрагменти даних, які відправлені сайтом і зберігається на комп'ютері, мобільному телефоні або іншому пристрої, з якого Користувач відвідує сайт, що застосовуються для збереження даних про дії Користувача на сайті.
1.14. Ідентифікатор пристрою - унікальні дані, що дозволяють ідентифікувати пристрій Користувача, на якому встановлено мобільний додаток, що надаються самим пристроєм або розраховуються мобільним додатком.
2. Встановлення Користувачем на свій пристрій мобільного додатку або використання мобільного додатку будь-яким іншим способом, а також використання сайту означає згоду Користувача з умовами цієї політики, у тому числі згоду Користувача на обробку Правовласником його персональних даних, у випадках, коли положеннями чинного законодавства потрібна така згода.
Персональні дані
3. У процесі обробки персональних даних Користувач має право:
3.1. На отримання інформації, що стосується обробки його персональних даних, у тому числі тієї, що містить:
3.1.1. Підтвердження факту обробки персональних даних;
3.1.2. Правові підстави і мету обробки персональних даних;
3.1.3. Мету і способи обробки персональних даних, що застосовуються;
3.1.4. Персональні дані, що обробляються, які стосуються відповідного суб'єкта персональних даних, джерело їх отримання, якщо інший порядок представлення таких даних не передбачено чинним законодавством;
3.1.5. Терміни обробки персональних даних, у тому числі терміни їх зберігання;
3.1.6. Порядок здійснення Користувачем прав, передбачених чинним законодавством;
3.1.7. Інформацію щодо транскордонної передачі даних, яка здійснилася або передбачається;
3.1.8. Інші відомості, передбачені чинним законодавством.
3.2. Вимагати від Правовласника уточнення його персональних даних, їх блокування або знищення у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів для захисту своїх прав.
3.3. Оскаржити дії або бездіяльність Правовласника в уповноважений орган із захисту прав суб'єктів персональних даних або у судовому порядку, якщо Користувач вважає, що Правовласник здійснює обробку його персональних даних з порушенням вимог чинного законодавства або іншим чином порушує його права і свободи.
3.4.На захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та (або) компенсацію моральної шкоди у судовому порядку.
4. У процесі обробки персональних даних Правовласник зобов'язаний:
4.1. Надати Користувачу на його прохання наступну інформацію:
4.1.1. Підтвердження факту обробки персональних даних;
4.1.2. Правові підстави і мету обробки персональних даних;
4.1.3. Мету і способи обробки персональних даних, що застосовуються;
4.1.4. Персональні дані Користувача, що обробляються, джерело їх отримання, якщо інший порядок представлення таких даних не передбачено чинним законодавством;
4.1.5. Терміни обробки персональних даних, в тому числі терміни їх зберігання;
4.1.6. Порядок здійснення Користувачем прав, передбачених чинним законодавством;
4.1.7. Інформацію щодо транскордонної передачі даних, яка здійснилася або передбачається;
4.1.8. Інші відомості, передбачені чинним законодавством.
4.2. Забезпечити вжиття заходів щодо запобігання несанкціонованому доступу до персональних даних Користувача.
4.3. Опублікувати чи іншим чином забезпечити необмежений доступ до документа, який визначає політику щодо обробки персональних даних, а також до відомостей про вимоги до захисту персональних даних, що реалізуються.
5. Метою збору і обробки персональних даних Користувача є укладення договору на надання Користувачеві права на використання мобільного додатку. При збиранні та обробці персональних даних Правовласник не переслідує інших цілей, окрім цілей виконання зазначеного договору.
6. Персональні дані Користувача зберігаються на електронних носіях і обробляються з використанням автоматизованих систем обробки персональних даних.
7. Правовласник збирає і обробляє наступні персональні дані Користувача:
7.1.Прізвище, ім'я, по батькові;
7.2.Дата народження;
7.3.Абонентський телефонний номер;
7.4.Фотографічне зображення;
7.5.Серія, номер і дата видачі документа, що підтверджує право на керування транспортним засобом;
7.6.Державний реєстраційний номер (знак) транспортного засобу.
7.7.Персональні дані Користувача знищуються Правовласником протягом 24 годин з моменту реєстрації у мобільному додатку. Після реєстрації Користувача, надані ним персональні дані не зберігаються і в подальшому не використовуються, Правовласник не зберігає, не опрацьовує і не використовує персональні дані Користувача, не є оператором з обробки персональних даних.
8. Знищення персональних даних Користувача здійснюється без можливості їх подальшого відновлення.
9. Правовласник використовує і зберігає такі дані про Користувача, які не є персональними даними і не дозволяють ідентифікувати Користувача:
9.1. Марка, модель і колір транспортного засобу;
9.2. Цифрова частина державного реєстраційного номеру (знаку) транспортного засобу;
9.3. Ім'я.
10. Доступ до персональних даних Користувача мають тільки працівники Правовласника. Правовласник не розповсюджує персональні дані Користувача, а також не надає до них доступ третім особам без попередньо згоди Користувача, за винятком випадків надання персональних даних за запитами уповноважених державних органів відповідно до чинного законодавства.
11. Правовласник вживає наступних заходів щодо запобігання несанкціонованому доступу до персональних даних Користувача:
11.1.Призначає працівників, відповідальних за організацію обробки персональних даних;
11.2.Застосовує організаційні і технічні заходи щодо забезпечення безпеки персональних даних Користувача, а саме:
11.2.1.Визначає загрози безпеки персональним даним під час їх обробки у інформаційних системах персональних даних;
11.2.2.Організовує режим забезпечення безпеки приміщень, у яких розміщено інформаційну систему, що перешкоджає можливості неконтрольованого проникнення або перебування у цих приміщеннях осіб, які не мають права доступу до цих приміщень;
11.2.3. Забезпечує збереження носіїв персональних даних;
11.2.4. Затверджує перелік осіб, які мають доступ до персональних даних, необхідний для виконання ними службових (трудових) обов'язків;
11.2.5. Використовує засоби захисту інформації, необхідні для запобігання несанкціонованого доступу до персональних даних;
11.2.6. Оцінює ефективність вжитих заходів щодо забезпечення безпеки персональних даних;
11.2.7. Забезпечує виявлення фактів несанкціонованого доступу до персональних даних та вжиття заходів;
11.2.8. Відновлює персональні дані, модифіковані або знищені внаслідок несанкціонованого доступу до них (за наявності технічної можливості такого відновлення);
11.2.9. Встановлює правила доступу до персональних даних, що обробляються у інформаційній системі персональних даних;
11.2.10. Здійснює контроль за заходами щодо забезпечення безпеки персональних даних, що вживаються, і рівнем захищеності інформаційних систем персональних даних.
12. Користувач має право вимагати від Правовласника уточнення (актуалізації) його персональних даних, їх блокування або знищення у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також відкликати свою згоду на обробку персональних даних шляхом направлення Правовласнику відповідного запиту і (або) вимоги у письмовій формі рекомендованим поштовим відправленням з повідомленням про вручення або його особистого надання за місцем знаходження Правовласника. Адресу місця знаходження Правовласника зазначено у відповідному розділі сайту. Вказаний запит/вимога має містити номер основного документа, що посвідчує особу Користувача або його представника, відомості про дату видачі зазначеного документа й орган, що його видав, адресу місця проживання Користувача, відомості, що підтверджують участь Користувача у стосунках з Правовласником (ID-номер Користувача), або відомості, що іншим чином підтверджують факт обробки персональних даних, вимогу про уточнення, блокування або знищення персональних даних Користувача або повідомлення про відкликання згоди на обробку персональних даних, підпис Користувача або його представника. Правовласник зобов'язаний надати вмотивовану відповідь по суті запиту/вимоги Користувача протягом 30 календарних днів з дня отримання запиту/вимоги.
Геолокаційні дані
13. Правовласник отримує за допомогою мобільного додатку дані про місцезнаходження Користувача (геолокаційні дані). Геолокаційні дані передаються Правовласнику тільки під час використання мобільного додатку. Користувач на свій розсуд може заборонити передачу геолокаційних даних шляхом зміни відповідних налаштувань свого мобільного пристрою, однак це може спричинити неможливість використання мобільного додатку.
14. З метою надання Замовнику транспортних послуг Правовласник може надати Замовникові дані про місцезнаходження Користувача.
Платіжні дані
15. Для отримання можливості оплати ліцензійної винагороди безготівковим платежем з використанням банківських карток Користувач може здійснити прив'язку банківської картки до свого ID-номеру. Прив'язка банківської картки здійснюється Користувачем самостійно у мобільному додатку шляхом зазначення наступних даних:
15.1.Номер банківської картки;
15.2.Термін дії банківської картки;
15.3.Прізвище та ім'я власника банківської картки;
15.4.Захисний код банківської картки.
16. Оплата безготівковим платежем з використанням банківських карток здійснюється відповідно до правил міжнародних платіжних систем на принципах дотримання конфіденційності і безпеки здійснення платежу. Безпека наданих Користувачем даних забезпечується відповідністю процедур вимогам стандарту безпеки даних індустрії платіжних карток (Payment Card Industry Data Security Standard) і ніхто, включаючи Правовласника, не може їх отримати. Введення даних банківської картки здійснюється на захищеній платіжній сторінці банку-еквайєра, що забезпечує можливість безготівкової оплати послуг.
17. Для здійснення виведення грошових коштів, що знаходяться на особовому рахунку, Користувач надає Правовласнику дані про рахунок, відкритий у кредитній організації та інші дані, необхідні для перерахування грошових коштів, у тому числі персональні дані Користувача, а саме:
17.1.Банківський ідентифікаційний код кредитної організації;
17.2.Номер рахунку одержувача у кредитній організації;
17.3.Прізвище, ім'я, по батькові одержувача;
17.4.Номер дебетової або кредитної (банківської) картки.
18. Надані Користувачем з метою здійснення виведення грошових коштів з особового рахунку дані не дозволяють Правовласнику проводити ніякі операції, крім операцій із зарахування коштів на банківський рахунок Користувача.
Файли cookie
19. Правовласником можуть використовуватися такі типи файлів cookie:
19.1. Суворо необхідні cookie. Ці файли cookie потрібні для переміщення сайтом і використання послуг, на які є запит. Файли cookie цього типу застосовуються під час реєстрації Користувача і входу у систему. Без них стають недоступними послуги, на які є запит від Користувача. Ці файли cookie є основними і можуть бути як постійними, так і тимчасовими. Без використання цього типу файлів cookie сайт не працює належним чином.
19.2. Експлуатаційні cookie. Ці файли cookie збирають статистичні дані щодо використання сайту. Ці файли не отримують особисту інформацію Користувача. Усі відомості, зібрані цими файлами cookie, носять статистичний характер і є анонімними. Цілі використання цих cookie:
19.2.1. Отримання статистики використання сайтів;
19.2.2. Оцінка ефективності рекламних кампаній.
Ці файли cookie бувають постійними і тимчасовими, а також їх може бути віднесено як до основних, так і до сторонніх cookie.
19.3. Функціональні cookie. Цей тип файлів cookie використовується для запам'ятовування наданої Користувачем інформації (такої, як ім'я користувача, мова або місцезнаходження). Ці файли використовують анонімну інформацію і не відстежують дії Користувача на інших сайтах. Цілі використання цих cookie:
19.3.1. Запам'ятовування відомостей про те, чи надавалася Користувачу будь-яка послуга раніше;
19.3.2. Підвищення якості взаємодії з сайтом в цілому шляхом запам'ятовування обраних Користувачем переваг.
Ці файли cookie можуть бути постійними і тимчасовими, а також їх може бути віднесено як до основних, так і до сторонніх cookie.
19.4. Рекламні cookie. Цей тип файлів cookie застосовується для обмеження кількості переглядів реклами, а також для оцінки ефективності рекламних кампаній. Рекламні файли cookie застосовується для управління рекламними матеріалами на сайті. Рекламні файли cookie розміщуються третіми особами - наприклад, рекламодавцями та їхніми агентами. Вони можуть бути як постійними, так і тимчасовими. Ці файли пов'язані з рекламою на сайті, наданою сторонніми компаніями.
20. Заблокувати або видалити файли cookie, а також обмежити їхню дію можна у налаштуваннях браузера, який використовується Користувачем.
Дані про пристрій Користувача
21. Правовласник за допомогою мобільного додатку отримує дані про пристрій Користувача, встановлені на ньому додатки та інтернет-з'єднання. До зазначеної категорії відноситься інформація про модель пристрою, про операційну систему, дані браузера, IP-адреса, ідентифікатори пристрою.
22. Дані про пристрій Користувача, що збираються, не містять персональних даних Користувача.
23. Метою збору інформації про пристрій Користувача є внутрішній облік користувачів мобільного додатку, а також удосконалення його роботи.
Дані про оператора мобільного зв'язку
24. Правовласник за допомогою мобільного додатку отримує дані про оператора, що надає Користувачеві послуги рухомого телефонного зв'язку (мобільного зв'язку).
25. Дані про оператора мобільного зв'язку, що збираються, не містять персональних даних Користувача.
26. Метою збору інформації про оператора стільникового зв'язку є автоматичне встановлення у налаштуваннях мобільного додатку даних про країну місця знаходження Користувача і мову інтерфейсу мобільного додатку.
Історія замовлень
27. Правовласник зберігає історію виконаних Користувачем замовлень, а саме час початку виконання замовлення, адресу місця подачі автомобіля, проміжні і кінцеву адресу маршруту, тариф, що застосовується, спосіб оплати та інші дані, які вказуються Замовником.
28. Метою збору інформації про історію замовлень є поліпшення якості послуг, що надаються, шляхом автоматичного заповнення параметрів замовлення з використанням раніше наданих даних, що дозволяє скоротити час створення замовлення.