ПроПлюшка
QR-лояльность для малого бизнеса
Версия 1.2
Политика обработки персональных данных
Политика обработки персональных данных сервиса «ПроПлюшка»
Редакция 1.2 от 11.06.2026
Настоящая Политика определяет порядок обработки персональных данных в сервисе «ПроПлюшка».
1. Оператор персональных данных
1.1. Оператор: самозанятый Алиуллов Раиль Фаридович, ИНН 732711876598.
1.2. Контакты оператора: телефон: 8 927 837-07-17; email: rf173@bk.ru; адрес для корреспонденции: предоставляется по запросу на email Оператора.
1.3. Сервис: веб-приложение «ПроПлюшка», предназначенное для ведения QR-программ лояльности компаний.
2. На кого распространяется Политика
2.1. Политика распространяется на представителей компаний, которые регистрируют компанию в Сервисе; сотрудников компаний, которым предоставлен доступ к кабинету компании; клиентов компаний, участвующих в программах лояльности через Сервис; посетителей сайта и пользователей интерфейса Сервиса.
2.2. В отношении персональных данных представителей компаний, сотрудников компаний и пользователей, регистрирующихся в Сервисе, оператором персональных данных является Алиуллов Раиль Фаридович.
2.3. В отношении персональных данных клиентов компаний, участвующих в программе лояльности конкретной компании, оператором персональных данных обычно является соответствующая компания, а сервис «ПроПлюшка» обрабатывает такие данные по поручению этой компании в рамках договора-оферты, если иное не следует из конкретного сценария обработки.
3. Какие персональные данные обрабатываются
3.1. Данные представителей компаний: ФИО, телефон, email, название компании, город, адрес точки, ИНН при наличии, комментарии к заявке, сведения о статусе регистрации, сведения об оплате доступа, технические данные регистрации и акцепта документов.
3.2. Данные сотрудников компаний: имя или ФИО, телефон или email, роль в Сервисе, принадлежность к компании, история действий в кабинете, технические данные авторизации.
3.3. Данные клиентов компаний: имя, телефон, принадлежность к конкретной компании, QR-токен или иной технический идентификатор, история покупок, отметок, начислений, списаний и выдачи подарков, дата и время операций, технические данные, необходимые для безопасности и работы Сервиса.
3.4. Технические данные пользователей и посетителей: IP-адрес, User-Agent, дата и время действий, сведения о браузере и устройстве, cookie-файлы и аналогичные технические идентификаторы, журналы безопасности и ошибок.
3.5. Сервис не предназначен для обработки специальных категорий персональных данных, биометрических персональных данных, сведений о здоровье, политических взглядах, религии, интимной жизни, судимости и иных избыточных данных. Пользователям запрещено загружать такие данные в Сервис.
4. Цели обработки персональных данных
4.1. Персональные данные обрабатываются в целях регистрации компании в Сервисе, проверки заявки на подключение, создания и администрирования личного кабинета, авторизации пользователей, предоставления доступа к функциям Сервиса, ведения программы лояльности компании, учета покупок, отметок, подарков, начислений и списаний, технической поддержки, связи с пользователями, учета оплат, формирования чеков и исполнения налоговых обязанностей, защиты от злоупотреблений, взлома и мошенничества, ведения технических журналов, исполнения договора-оферты, исполнения требований законодательства РФ, рассмотрения обращений, претензий и запросов.
5. Правовые основания обработки
5.1. Обработка персональных данных осуществляется на основании согласия субъекта персональных данных, договора, стороной которого является субъект персональных данных, договора-оферты между Исполнителем и Заказчиком, поручения оператора персональных данных, требований законодательства РФ, законных интересов оператора, если при этом не нарушаются права и свободы субъектов персональных данных.
5.2. Если персональные данные клиента компании обрабатываются в рамках программы лояльности Заказчика, Заказчик обязан самостоятельно обеспечить наличие законного основания для такой обработки и получение согласий клиентов, если такие согласия требуются.
5.3. Если Заказчик использует данные клиентов для рекламных рассылок, SMS, email, push-уведомлений, мессенджеров или звонков рекламного характера, Заказчик обязан получить отдельное предварительное согласие клиента на получение рекламы и обеспечить возможность отказа от рассылки.
6. Действия с персональными данными
6.1. Оператор может совершать следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача в пределах, необходимых для работы Сервиса, обезличивание, блокирование, удаление, уничтожение.
6.2. Обработка осуществляется с использованием средств автоматизации и без использования средств автоматизации в случаях, когда это необходимо для поддержки, учета, безопасности, переписки или исполнения требований закона.
7. Передача персональных данных третьим лицам
7.1. Персональные данные могут передаваться компании, к программе лояльности которой относится клиент; техническим подрядчикам и сервисам, обеспечивающим работу сайта, хостинга, базы данных, email, уведомлений, безопасности и поддержки; государственным органам в случаях, предусмотренных законодательством РФ; иным лицам при наличии законного основания или согласия субъекта персональных данных.
7.2. Оператор не продает персональные данные третьим лицам.
7.3. Оператор не передает персональные данные клиентов одной компании другой компании.
7.4. Если для работы Сервиса используются сторонние технические сервисы, оператор принимает разумные меры для выбора поставщиков, обеспечивающих конфиденциальность и безопасность данных.
8. Локализация и трансграничная передача
8.1. При сборе персональных данных граждан Российской Федерации оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение, изменение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, если иное прямо не допускается законодательством РФ.
8.2. Трансграничная передача персональных данных не осуществляется, за исключением случаев, когда такая передача необходима, допустима по законодательству РФ и оформлена в установленном порядке.
9. Сроки хранения
9.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, договорные отношения, требования законодательства РФ, налоговый учет, безопасность, защита прав оператора и рассмотрение возможных споров.
9.2. Данные компании и клиентов компании могут храниться в течение срока использования Сервиса Заказчиком.
9.3. После прекращения использования Сервиса данные могут быть удалены, обезличены или сохранены на срок, необходимый для исполнения закона, защиты прав оператора и разрешения возможных претензий.
9.4. Технические журналы безопасности могут храниться отдельно в течение срока, необходимого для защиты от злоупотреблений, анализа инцидентов и подтверждения действий пользователей.
9.5. Резервные копии могут храниться до окончания цикла их автоматического обновления или удаления.
10. Защита персональных данных
10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
10.2. В Сервисе применяются или могут применяться следующие меры: разграничение доступа по компаниям и ролям, авторизация пользователей, хэширование паролей, отсутствие номера телефона клиента внутри QR-кода, ведение технических журналов, резервное копирование, ограничение доступа к административным функциям, защита серверной инфраструктуры, обновление программных компонентов, контроль действий администраторов.
10.3. Пользователи обязаны самостоятельно обеспечивать сохранность своих логинов, паролей, телефонов, email, устройств и доступов.
11. Права субъекта персональных данных
11.1. Субъект персональных данных вправе получать информацию об обработке своих персональных данных, требовать уточнения персональных данных, требовать блокирования или удаления персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или избыточными, отозвать согласие на обработку персональных данных, требовать прекращения обработки персональных данных в случаях, предусмотренных законом, обжаловать действия или бездействие оператора в уполномоченный орган или суд.
11.2. Для обращения по вопросам персональных данных можно направить запрос на email: rf173@bk.ru.
11.3. В запросе необходимо указать сведения, позволяющие идентифицировать заявителя и данные, в отношении которых направлен запрос.
11.4. Если запрос касается программы лояльности конкретной компании, оператор вправе передать запрос соответствующей компании или запросить у нее информацию, необходимую для исполнения запроса.
12. Отзыв согласия и удаление данных
12.1. Субъект персональных данных вправе отозвать согласие на обработку персональных данных, направив обращение на email оператора.
12.2. После получения отзыва оператор прекращает обработку персональных данных, если отсутствуют иные законные основания для продолжения обработки.
12.3. Удаление данных может привести к невозможности дальнейшего использования программы лояльности, восстановления истории покупок, получения подарков или доступа к личному кабинету.
12.4. Если персональные данные обрабатываются по поручению компании, удаление или изменение данных может выполняться с учетом позиции соответствующей компании как оператора персональных данных.
13. Cookie-файлы
13.1. Сервис может использовать cookie-файлы и аналогичные технологии для авторизации, безопасности, сохранения настроек, анализа ошибок и улучшения работы интерфейса.
13.2. Пользователь может ограничить использование cookie в настройках браузера, но это может привести к некорректной работе Сервиса.
14. Несовершеннолетние
14.1. Сервис не предназначен для самостоятельной регистрации лиц младше 18 лет.
14.2. Если компания Заказчика допускает участие несовершеннолетних клиентов в программе лояльности, Заказчик обязан самостоятельно обеспечить соблюдение требований законодательства РФ, включая получение необходимых согласий законных представителей, если это требуется.
15. Инциденты с персональными данными
15.1. При выявлении неправомерного или случайного доступа к персональным данным, их передачи, предоставления, распространения, изменения или уничтожения оператор принимает меры по проверке и устранению последствий инцидента.
15.2. Если инцидент требует уведомления уполномоченного органа или соответствующей компании-заказчика, оператор направляет такое уведомление в порядке и сроки, предусмотренные законодательством РФ и договором-офертой.
16. Изменение Политики
16.1. Оператор вправе изменять настоящую Политику.
16.2. Новая редакция Политики вступает в силу с момента публикации в Сервисе, если иной срок не указан в новой редакции.
16.3. Пользователь обязан самостоятельно периодически проверять актуальную редакцию Политики.
17. Контакты
Оператор: Алиуллов Раиль Фаридович
ИНН: 732711876598
Телефон: 8 927 837-07-17
Email: rf173@bk.ru