Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок сбора, обработки, хранения, защиты и передачи персональных данных Пользователей мобильного приложения Zoomix.
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и применяется ко всей информации, которую Администрация может получить о Пользователе во время использования Приложения.
Важно: Принимая условия Политики (проставляя галочку при регистрации), Пользователь даёт своё добровольное согласие на обработку персональных данных в объёме и целях, указанных в настоящей Политике.
Определения
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, обезличивание, блокирование, удаление, уничтожение.
2.3. Оператор — ООО «ЗООСЕРВИСГРУПП», организующее и осуществляющее обработку персональных данных Пользователей.
Какие данные собираются
3.1. Данные, предоставляемые Пользователем
| Тип данных | Цель сбора |
|---|---|
| Имя и фамилия | Персонализация общения («Иван, ваша заявка одобрена!») |
| Номер телефона | Обратная связь, подтверждение записи, SMS-напоминания |
| Адрес электронной почты | Авторизация, уведомления о статусе заявок |
| Адрес проживания | Заполнение договора передачи питомца, возможность доставки в будущем |
| Точное местоположение | Построение маршрута до ближайших приютов и клиник (только при открытии карты) |
| Фотографии | Загрузка аватара, фото питомцев, фото приюта |
| События календаря | Напоминания о записи на приём, расписание смен волонтёров |
| Данные платежей | Обрабатываются через ЮKassa, номера карт и CVV не хранятся на сервере Администрации |
3.2. Данные, собираемые автоматически
- Данные об устройстве (модель, ОС);
- IP-адрес;
- История взаимодействия с Приложением (для аналитики и улучшения интерфейса);
- История поиска (для быстрого повторного поиска породы или питомца);
- Отчёты об ошибках (для исправления багов).
3.3. Данные не собираются
Безопасность платежей: Платёжные данные (номера карт, CVV-коды) не хранятся на сервере Администрации. Обработка осуществляется через ЮKassa в соответствии со стандартами PCI DSS.
Цели обработки персональных данных
- Предоставление доступа к функционалу Приложения.
- Создание и ведение учётной записи Пользователя.
- Обработка заявок на взятие питомца и запись на приём.
- Информирование Пользователя о статусе заявок и событиях (напоминания, подтверждения).
- Аналитика и улучшение работы Приложения (интерфейс, популярность функций).
- Обеспечение безопасности данных и предотвращение мошенничества.
- Исполнение требований законодательства РФ.
Правовые основания обработки
Обработка персональных данных осуществляется на основании:
- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Согласия Пользователя, выраженного путём проставления галочки в форме регистрации.
Правовая основа: Обработка данных осуществляется строго в рамках законодательства РФ и только с явного согласия пользователя.
Порядок и условия обработки
6.1. Все данные передаются по HTTPS, шифруются при передаче.
6.2. Пароли Пользователей хранятся в захэшированном виде.
6.3. Доступ к данным регулируется через Row Level Security (RLS) в Supabase — каждый пользователь видит только те данные, к которым у него есть доступ.
6.4. Сервер расположен на территории Российской Федерации, что соответствует требованиям 152-ФЗ о локализации данных.
6.5. Данные могут передаваться третьим лицам в следующих случаях:
- Для обработки платежей через ЮKassa (только в объёме, необходимом для транзакции);
- По запросу уполномоченных государственных органов в порядке, установленном законодательством РФ;
- С согласия Пользователя.
6.6. Обеспечение безопасности персональных данных
Администрация принимает все необходимые организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в соответствии со ст. 19 Федерального закона № 152-ФЗ:
- Назначение ответственного за организацию обработки персональных данных;
- Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- Оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения требований 152-ФЗ;
- Внутренний контроль соответствия обработки персональных данных требованиям законодательства.
6.7. Ответственность Пользователя за нарушение законодательства о персональных данных
Пользователю запрещается осуществлять сбор, обработку, хранение и распространение персональных данных других Пользователей и третьих лиц без их явного согласия. За нарушение законодательства Российской Федерации в области персональных данных Пользователь может быть привлечён к следующей ответственности:
Административная ответственность (ст. 13.11 КоАП РФ):
- Обработка персональных данных другого лица без его согласия — штраф на граждан от 7 000 до 10 000 рублей;
- Обработка персональных данных, несовместимая с целями их сбора, — штраф на граждан от 3 000 до 5 000 рублей;
- Невыполнение обязанности по уничтожению персональных данных при отзыве согласия — штраф на граждан от 3 000 до 5 000 рублей.
Уголовная ответственность:
- Ст. 137 УК РФ «Нарушение неприкосновенности частной жизни» — незаконное собирание или распространение сведений о частной жизни другого лица без его согласия — штраф до 200 000 рублей либо лишение свободы до 2 лет;
- Ст. 138 УК РФ «Нарушение тайны переписки, телефонных переговоров» — штраф до 80 000 рублей;
- Ст. 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» — штраф до 500 000 рублей либо лишение свободы до 3 лет.
Предупреждение: Администрация принимает все необходимые организационные и технические меры для защиты персональных данных Пользователей. В случае выявления фактов незаконного сбора или распространения персональных данных со стороны недобросовестных Пользователей, Администрация оставляет за собой право обращаться в уполномоченные органы (Роскомнадзор, прокуратуру) для привлечения виновных к ответственности, а также блокировать учётную запись нарушителя.
Права Пользователя
- Право на получение информации об обработке его персональных данных.
- Право требовать уточнения, блокирования или уничтожения своих персональных данных в случае их неполноты, устарелости или недостоверности.
- Право отозвать своё согласие на обработку данных путём обращения к Администрации по контактам, указанным в Политике.
- Право на удаление своей учётной записи и персональных данных.
- Право на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).
Как реализовать свои права: Для отзыва согласия, удаления данных или получения информации об их обработке — напишите на zooservicegroup@yandex.com или позвоните по телефону 8 (911) 521-32-99. Администрация обязана ответить на ваш запрос в течение 30 дней.
Сроки хранения
Персональные данные хранятся столько времени, сколько это необходимо для достижения целей обработки, либо до момента отзыва согласия Пользователем. По истечении сроков или при отзыве согласия данные подлежат уничтожению.
Заключительные положения
9.1. Администрация вправе вносить изменения в Политику. Новая редакция вступает в силу с момента публикации.
9.2. Все вопросы и обращения направляются по контактам Администрации.
Реквизиты Администрации и контакты
ООО «ЗООСЕРВИСГРУПП»
ИНН: 3500022632
ОГРН: 1263500001819
Юридический адрес: 162390, Вологодская область, м.о. Великоустюгский, г. Великий Устюг, ул. Рабочая, д. 46
Телефон: 8 (911) 521-32-99
Email: zooservicegroup@yandex.com