Политика обработки персональных данных

1. Оператор персональных данных

Оператором персональных данных является Общество с ограниченной ответственностью «Квинтэссенция Ру», ОГРН 1247700683471, ИНН 9724205295, адрес: 115569, г. Москва, вн.тер.г. муниципальный округ Орехово-Борисово Северное, ул. Домодедовская, д. 4, помещ. 27П.

Политика применяется к сайту https://queen2sense.ru, веб-приложению, мобильному приложению QUEEN2SENSE для iOS и Android, страницам оплаты, формам обратной связи, личному кабинету и иным цифровым функциям QUEEN2SENSE.

Для вопросов о персональных данных используйте адрес info@queen2sense.ru.

2. Какие данные обрабатываются

• имя, адрес электронной почты, номер телефона и иные контактные данные, которые Пользователь самостоятельно передает через формы сайта, веб-приложения, мобильного приложения или при обращении в поддержку;
• сведения о заявке, заказе, выбранном продукте, статусе оплаты, идентификаторах платежа и обращениях в поддержку;
• данные авторизации, учетной записи, внешних провайдеров входа и токены доступа, если Пользователь использует регистрацию, вход или синхронизацию данных в приложении;
• технические данные: IP-адрес, тип устройства, модель устройства, операционная система, версия приложения, браузер, дата и время посещения или использования, источник перехода, cookie-файлы, идентификаторы приложения, технические или аналитические идентификаторы и похожие технологии;
• данные об использовании интерфейса: просмотренные страницы и экраны, события в приложении, клики, переходы, сведения о сбоях, диагностические логи и показатели производительности;
• токены push-уведомлений и настройки уведомлений, если Пользователь разрешил получение уведомлений в мобильном приложении;
• данные согласий Пользователя, включая согласие на обработку персональных данных и согласие на рассылку, если оно предоставлено.

3. Цели обработки

• прием и обработка заявок на доступ к QUEEN2SENSE;
• предоставление цифрового доступа, авторизация Пользователя, сопровождение заказа и поддержка Пользователя;
• организация оплаты, возвратов, сверки платежей и бухгалтерского учета;
• направление сервисных уведомлений, push-уведомлений, ответов на обращения и информации о статусе доступа;
• направление рекламных и информационных сообщений только при наличии отдельного согласия;
• улучшение сайта, веб-приложения, мобильного приложения, безопасности, качества интерфейса и пользовательского опыта;
• диагностика ошибок, предотвращение злоупотреблений, анализ стабильности и производительности цифровых функций QUEEN2SENSE;
• исполнение обязанностей, предусмотренных законодательством Российской Федерации.

4. Правовые основания

Обработка осуществляется на основании согласия Пользователя, необходимости исполнения договора или оферты, законных интересов Оператора, а также требований законодательства.

Пользователь вправе отозвать согласие на обработку персональных данных, направив обращение на электронную почту Оператора. Отзыв согласия не влияет на законность обработки, выполненной до момента отзыва.

5. Передача третьим лицам

Оператор может передавать данные платежному провайдеру, банку-эквайеру, хостинг-провайдерам, подрядчикам по технической поддержке, сервисам рассылок, сервисам аналитики и иным лицам, которые помогают обеспечить работу сайта, веб-приложения, мобильного приложения и сервиса QUEEN2SENSE.

Для технической работы мобильного приложения, доставки push-уведомлений, диагностики сбоев, аналитики использования, защиты от злоупотреблений, хранения или синхронизации данных Оператор может использовать сервисы Google Firebase / Google Cloud, предоставляемые Google LLC и связанными с ней компаниями. В такие сервисы могут передаваться технические данные устройства и приложения, идентификаторы приложения, IP-адрес, сведения о событиях использования, диагностические данные, crash logs, push-токены и иные данные, необходимые для соответствующей функции.

Для анализа работы сайта могут использоваться сервисы веб-аналитики, включая Яндекс.Метрику, которые обрабатывают технические данные, сведения о посещениях, кликах, переходах и взаимодействии с интерфейсом.

Такая передача осуществляется только в объеме, необходимом для соответствующей цели обработки, и при условии соблюдения конфиденциальности и требований законодательства.

При использовании внешних технических провайдеров данные могут обрабатываться на инфраструктуре таких провайдеров, в том числе за пределами Российской Федерации, если это необходимо для работы соответствующего сервиса и допускается применимым законодательством.

Данные банковской карты вводятся на стороне платежного провайдера или банка. Оператор не хранит полный номер карты, срок действия карты и CVC/CVV-код.

6. Сроки хранения

Персональные данные хранятся не дольше, чем требуется для целей обработки, исполнения договора, разрешения претензий, бухгалтерского и налогового учета, а также соблюдения требований законодательства.

Данные рассылки хранятся до отписки Пользователя или отзыва согласия, если более длительный срок не требуется по закону.

7. Права Пользователя

• получать информацию об обработке своих персональных данных;
• требовать уточнения, блокирования или удаления неполных, устаревших или незаконно обработанных данных;
• запрашивать удаление аккаунта, данных приложения или иной информации, если такая возможность применима к используемой функции QUEEN2SENSE и отсутствуют законные основания для дальнейшего хранения;
• отзывать согласие на обработку персональных данных и согласие на рассылку;
• обжаловать действия или бездействие Оператора в уполномоченный орган или суд.

8. Защита данных

Оператор применяет организационные и технические меры защиты: ограничение доступа, учет действий с данными, использование защищенных каналов связи, резервное копирование и контроль доступа к информационным системам.

Передача данных на сайте, в веб-приложении и мобильном приложении осуществляется по защищенному соединению HTTPS или с использованием иных защищенных каналов, если это предусмотрено соответствующей платформой.

9. Cookie и похожие технологии

Сайт и веб-приложение могут использовать cookie, local storage и похожие технологии для корректной работы интерфейса, оплаты, аналитики, защиты от злоупотреблений и сохранения пользовательских настроек.

Мобильное приложение может использовать идентификаторы приложения, SDK-идентификаторы, push-токены и локальное хранилище устройства для работы авторизации, уведомлений, аналитики, диагностики и пользовательских настроек.

Пользователь может ограничить использование cookie в настройках браузера, отключить push-уведомления в настройках устройства или изменить доступные разрешения приложения. При этом часть функций сайта, веб-приложения или мобильного приложения может работать некорректно.

10. Разрешения мобильного приложения

Мобильное приложение может запрашивать доступ только к тем функциям устройства, которые необходимы для работы конкретной возможности: к уведомлениям для отправки push-сообщений, к сети для обмена данными с сервером, к учетным записям или внешним провайдерам входа для авторизации, к SMS только для автоматического подтверждения одноразового кода, а также к локальному хранилищу устройства, если это требуется для сохранения или экспорта данных приложения.

Пользователь может предоставить или отозвать разрешения в настройках операционной системы. Отказ от разрешения может ограничить работу функций, для которых такое разрешение необходимо.

11. Изменение политики

Оператор вправе обновлять настоящую Политику. Новая редакция применяется с момента публикации на сайте, если в ней не указан иной срок.

При существенном изменении состава данных, целей обработки, подключенных технических провайдеров или функциональности мобильного приложения Оператор обновляет Политику и, если требуется, запрашивает дополнительные согласия Пользователя.