Спасибо, что зашли на сайт Domina Shopping! Для обеспечения оптимального удобства использования и функциональности сайта мы используем файлы cookie. Заходя на сайт Domina Shopping, Вы соглашаетесь на использование файлов cookie.. Более подробная информация

Программа лояльности

Общество с ограниченной ответственностью "EfTEN Domina", единый рег. № 40103990157, (далее по тексту – Управляющий), осуществляет обработку данных в соответствии с Директивой Европейской Комиссии № 1995/46/EK о защите физических лиц в отношении обработки персональных данных и о свободном движении таких данных.

В соответствии с указанной Директивой Управляющий издает следующие внутренние правила защиты обработки данных торгового центра „DOMINA Shopping” (далее по тексту – ТЦ „DOMINA Shopping”) (далее по тексту – Правила):

1. Цель обработки данных

Основной целью обработки персональных данных является изучение привычек клиентов, обслуживаемых Управляющим, для определения целевой аудитории ТЦ „DOMINA Shopping” и только для внутреннего пользования Управляющим в маркетинговых целях. Для достижения этих целей и обеспечения информирования клиентов о новостях и актуальных предложениях ТЦ „DOMINA Shopping” проводится определение числа клиентов, выяснение и анализ покупательских привычек клиентов, а также создается статистика продаж и посещений ТЦ „DOMINA Shopping”. Персональные данные обрабатываются в соответствии с целями обработки данных и в течение такого срока, пока реализуется программа карт лояльности.

2. Субъекты данных и виды обрабатываемых персональных данных 

Категорией субъектов данных являются клиенты ТЦ „DOMINA Shopping” – физические лица, участвующие в программе карт лояльности. Полученные персональные данные клиентов считаются конфиденциальными и не подлежат разглашению лицам, в должностные обязанности которых не входит обработка персональных данных в рамках программы карт лояльности ТЦ „DOMINA Shopping” (далее по тексту – Третьи лица).

Видами обрабатываемых персональных данных являются имя, фамилия, адрес, год рождения клиента, номер мобильного телефона для связи, адрес электронной почты для связи, желаемый язык для связи, приоритетные группы товаров/услуг, а также история покупок, объем накопленных пунктов и информация о преимуществах, использованных в рамках программы карт лояльности. Во время обработки данных обрабатываются только те данные, которые субъект данных передал Управляющему, и которые получены в рамках Программы лояльности. Имя, фамилия являются данными, которые обязательно следует указывать для участия в программе карт лояльности. В ходе обработки персональных данных клиентов не обрабатываются чувствительные персональные данные. Заявление на участие в Программе лояльности считается подтверждением согласия с настоящей политикой и другими условиями Программы лояльности.

3. Ответственные лица

    • За информационные ресурсы отвечает Управляющий. За находящиеся в собственности или владении оператора обработки персональных данных – общества с ограниченной ответственностью „Transact Pro”, регистрационный № 41503033127, юридический адрес: Густава Земгала гатве, 76, Рига, LV-1039, Латвийская Республика - отвечает общество с ограниченной ответственностью “Transact Pro” (далее по тексту – Оператор). Оператор зарегистрировал обработку персональных данных в Государственной инспекции данных.

Оператор и Управляющий каждый в рамках своей компетенции:

  • отвечают за использование информационных ресурсов (системных программ, приложений, файлов данных и другой информации, обрабатываемой при обработке данных);
  • обеспечивают меры логичной защиты;
  • обеспечивают возобновление работы информационных ресурсов, если произошел сбой в работе технических ресурсов или работа информационного ресурса была нарушена по другим причинам;
  • принимают решения о присвоении и аннулировании учетных записей (аккаунтов) и паролей пользователей, ведении учета;
  • проводят расследование инцидентов безопасности;
  • обучают сотрудников, в должностные обязанности которых входит обработка  персональных данных, в области защиты персональных данных и знакомят этих сотрудников с Программой карт лояльности и правилами пользования картами лояльности перед тем, как они приступают к выполнению трудовых обязанностей, а также после начала выполнения трудовых обязанностей не реже 1 (одного) раза в 2 (два) года;
  • определяют классификацию информационных ресурсов:
    • общего доступа – доступны без ограничения всем сотрудникам,
    • ограниченного доступа – информация, доступ к которой имеет только уполномоченный сотрудник или учреждения по надзору и контролю в соответствии с их компетенцией.
  • За технические ресурсы отвечает держатель технических ресурсов – лицо, в собственности или владении которого имеются технические ресурсы, которые используются для обработки и хранения персональных данных (далее по тексту – Держатель технических ресурсов). Как Управляющий, так и Оператор являются Держателями технических ресурсов в соответствии со своей ролью и обязанностями в рамках Программы карт лояльности и с учетом Технических ресурсов, находящихся в их собственности и владении.

Держатель технических ресурсов:

  • отвечает за содержание и использование технических ресурсов (компьютеры, сетевая аппаратура и другое техническое оборудование, используемое для обработки данных);
  • обеспечивает меры по физической защите;
  • обеспечивает функционирование технических ресурсов;
  • обеспечивает восстановление или замену технических ресурсов в случае их повреждения.
  • Управляющий и Оператор отвечают за безопасность информационной системы информационной системы:
    • обеспечивают и отвечают за обеспечение доступности, целостности и конфиденциальности информации;
    • информируют друг друга обо всех подозрительных случаях, которые обнаруживаются в связи с пользованием информационной системой;
    • согласовывая между собой, осуществляют действия по усовершенствованию и тестированию системы.
  • Лицом, ответственным за защиту персональных данных на предприятии Управляющего, является назначенное Управляющим лицо, которое:
    • организует и контролирует соответствие обработки персональных данных требованиям закона;
    • не реже 1 (одного) раза в 2 (два) года оценивает объем данных, используемых при обработке данных, и то, необходимы ли по-прежнему виды данных, используемые при обработке данных, для достижения цели обработки данных. Если для достижения цели обработки данных какой-либо из видов данных больше не является необходимым, лицо, ответственное за защиту персональных данных, в рамках своих должностных обязанностей осуществляет все необходимые действия, чтобы эти персональные данные больше не использовались при обработке данных и удалялись.
4. Обязанности управляющего

В обязанности Управляющего входит следующее:

  • обеспечивать, чтобы персональные данные клиентов не распространялись и не поступали в распоряжение Третьих лиц, за исключением случаев, предусмотренных нормативными актами;
  • соблюдать нормативные акты о защите данных физических лиц и информировать клиентов о выполнении обработки их персональных данных.
5. Обязанности оператора

В обязанности Оператора входит следующее:

  • поддерживать базу данных в рамках Программы карт лояльности для обработки полученных персональных данных клиентов, предоставляя техническое обеспечение;
  • предусматривать для базы данных такие функции, чтобы Управляющий или его уполномоченные представители, имеющие доступ к персональным данным клиентов, могли без ограничений иметь доступ и обрабатывать персональные данные клиентов в рамках целей обработки персональных данных;
  • соблюдать требования нормативных актов о защите данных физических лиц, а также требования нормативных актов в отношении сохранения и содержания информации, информационных систем, компьютерной техники, программного обеспечения и других ресурсов.
6. Обязанности Управляющего и Оператора

Управляющий и Оператор обязаны:

  • обеспечивать бесперебойное электроснабжение, работу телекоммуникаций, компьютерной техники и другой техники, необходимой для обеспечения обработки персональных данных клиентов;
  • не разглашать Третьим лицам полученные для обработки персональные данные клиентов;
  • обеспечивать, чтобы все сотрудники или уполномоченные лица, имеющие доступ к базе данных Программы карт лояльности или аккаунтам пользователей, в письменной форме подтвердили, что будут соблюдать обязанность не разглашать персональные данные клиентов Третьим лицам;
  • обеспечивать, чтобы в результате обработки персональных данных клиентов защищались интересы клиентов, чтобы обработка персональных данных клиентов была добросовестной и законной, и персональные данные клиентов обрабатывались только в соответствии с предусмотренной целью и в необходимом для этого объеме;
  • обеспечивать такой способ хранения персональных данных, который позволяет идентифицировать клиента в соответствующий период времени, не превышающий период, установленный для предусмотренной цели обработки данных;
  • обеспечивать правильность персональных данных и их своевременное обновление, исправление или удаление, если персональные данные являются неполными или неточными в соответствии с целью обработки персональных данных;
  • обеспечивать, чтобы персональные данные не разглашались Третьим лицам, за исключением случаев, предусмотренных нормативными актами, таким образом  устанавливая и обеспечивая, что доступ к персональным данным имеют только Управляющий, законные представители и уполномоченные лица Управляющего, а также законные представители и уполномоченные лица  Оператора. Управляющий и Оператор обеспечивают, чтобы информация о Третьих лицах, которым разглашены персональные данные, сохранялась и регистрировалась, и чтобы субъект данных имел возможность получить эту информацию на основании письменного запроса.
7. Права Управляющего

Управляющий вправе использовать персональные данные в соответствии с целями обработки персональных данных.

8. Права Оператора

Оператор вправе осуществлять обработку данных в объеме прав, предоставленном ему нормативными актами и договором об оказании услуг с Управляющим.

9. Технические ресурсы

Получение и обработка персональных данных изначально ведется при помощи анкет в бумажном формате, а также посредством ввода клиентом своих данных электронным способом на компьютерной технике в информационном центре в момент приобретения Карты клиента и при последующем использовании карты для покупок. Дальнейшая обработка персональных данных клиентов обеспечивается компьютерной техникой и программным обеспечением, а также другими техническими ресурсами, установленными в договоре об оказании услуг, который заключен Управляющим и Оператором, если таковые есть.

10. Организационная процедура получения и обработки персональных данных
    • Персональные данные клиентов собираются посредством заполнения клиентами анкет (в бумажном формате) в информационном центре ТЦ „DOMINA Shopping”, а также посредством ввода клиентом своих данных электронным способом на компьютерной технике в информационном центре в момент приобретения Карты клиента.
    • Персональные данные клиентов, которые получены с носителя в бумажном формате (заполненные клиентами анкеты), хранятся в установленном  Управляющим месте в закрытых, недоступных для Третьих лиц помещениях.
    • Сотрудник информационного центра ТЦ „DOMINA Shopping” вводит предоставленные клиентом на носителе в бумажном формате персональные данные в электронную базу данных.
    • Обработка персональных данных осуществляется в помещениях ТЦ „DOMINA Shopping” по адресу: Рига, ул.Иерикю, 3, по юридическому адресу Оператора, а также в электронной среде. Получение и регистрация персональных данных осуществляются в помещениях ТЦ „DOMINA Shopping” по адресу: Рига, ул.Иерикю, 3.
    • Обработка персональных данных в помещениях ТЦ „DOMINA Shopping” осуществляется в рабочее время ТЦ „DOMINA Shopping” и только теми лицами, которые в соответствии с настоящими правилами имеют доступ к персональным данным клиентов. Обработка персональных данных по адресу Оператора осуществляется без ограничения времени. Обработка персональных данных в электронной среде осуществляется без ограничения времени и места. Доступ к персональным данным клиентов в электронной среде защищен паролем. Обработку персональных данных в электронной среде осуществляют лица, которые согласно настоящим правилам имеют доступ к персональным данным клиентов, и клиенты при обработке собственных персональных данных.
11. Защита технических ресурсов
    • Для обеспечения защиты технических ресурсов от умышленной порчи и противоправного завладения Держатель технических ресурсов обеспечивает, чтобы технические ресурсы не были доступны Третьим лицам, предусматривая, чтобы технические ресурсы находились в закрытых, охраняемых помещениях. Держатель технических ресурсов обеспечивает, чтобы технические ресурсы находились в отдельном, пригодном для их поддержания помещении. Технические ресурсы, обеспечивающие поддержание базы данных, должны снабжаться устройством,  обеспечивающим  бесперебойное электроснабжение (при помощи устройств UPS).
    • Держатель технических ресурсов по возможности обеспечивает защиту технических ресурсов от чрезвычайных обстоятельств (в т.ч. несоответствующих климатических условий, пожаров, наводнений, перебоев в электроснабжении, умышленных повреждений), при необходимости оборудуя пожарную сигнализацию, автоматическую систему пожаротушения, устанавливая альтернативное оборудование для подачи электроэнергии и охлаждения воздуха.
12. Пользователи персональных данных, их обязанности и права
    • Уполномоченные представители Управляющего и Оператора, имеющие доступ к персональным данным клиентов, являются пользователями персональных данных. Пользователей персональных данных определяют Управляющий и Оператор.
    • Пользователь персональных данных в письменном виде подтверждает, что будет соблюдать обязанность неразглашения персональных данных клиентом Третьим лицам. Оператор в соответствии с предоставленной Управляющим информацией создает и ведет список установленных Управляющим Пользователей персональных данных.
    • Пользователи персональных данных вправе обрабатывать и использовать персональные данные только в соответствии с целью обработки персональных данных и только в тех случаях, когда это необходимо для выполнения должностных обязанностей.
    • Пользователь персональных данных несет ответственность за использование персональных данных только в предусмотренных целях.
    • Пользователь персональных данных обязан:
      • осуществлять обработку персональных данных только в предусмотренных целях и в необходимом для этого объеме, с соблюдением настоящих правил;
      • обеспечивать правильный ввод персональных данных на информационные носители и их своевременное обновление, исправление или удаление, если персональные данные являются неполными или неточными, в соответствии с целью обработки персональных данных;
      • персональные данные, имеющиеся на носителе в бумажном формате, хранить в надежном месте в запираемом шкафу или сейфе, а также не оставлять их в факсах, принтерах или копировальных аппаратах;
      • в то время, когда пользователь персональных данных не находится на своем рабочем месте, а также в конце каждого дня убирать и помещать персональные данные в соответствующее надежное хранилище;
      • обеспечивать добросовестную и законную обработку персональных данных;
      • незамедлительно информировать Управляющего или Оператора, если у него есть подозрения, что пароль или персональные данные попали в распоряжение Третьих лиц или установлена попытка завладеть ими;
      • соблюдать другие указанные в настоящих правилах обязанности.
    • Пользователю персональных данных запрещено:
      • необоснованно исправлять персональные данные;
      • разглашать свой пароль Третьим лицам;
      • разглашать персональные данные, полученные в ходе обработки персональных данных, Третьим лицам.
13. Правила использования информационных технологий
    • Управляющий и Оператор обеспечивают, чтобы для предотвращения действия вирусов использовалось специально предназначенное для этого программное обеспечение, которое обновляется согласно внутренним нормативным требованиям Управляющего и Оператора.
    • Управляющий и Оператор согласно внутренним нормативным требованиям Управляющего и Оператора регулярно проводят проверку антивирусной программы, чтобы убедиться в ее работе и наличии файлов с определениями новейших вирусов, а также обеспечивает, что используемое программное обеспечение лицензировано.
    • Пользователь персональных данных, оставляя используемый в рамках своих должностных обязанностей компьютер без присмотра, обязан блокировать его, используя скринсейвер с паролем, специальную функцию блокировки или другой способ, позволяющий продолжать работу на соответствующем компьютере только после аутентификации пользователя.
    • Удаленный доступ к системе возможен с использованием средств криптографии (например, виртуальной частной сети (VPN)) и надежной (состоящей как минимум из двух факторов) аутентификации пользователя.
    • Запрещается извлекать информацию из системы на устройства, не соответствующие адекватному уровню безопасности.
    • Запрещается хранить персональные данные на портативном устройстве в незашифрованном виде.
    • Портативные носители данных следует хранить надежным способом, их запрещено оставлять в небезопасных, публично доступных местах.
    • Защита информационной системы в электронной среде обеспечивается паролем. Оператор должен обеспечить, чтобы каждому Пользователю персональных данных было предоставлено индивидуальное имя пользователя и пароль, и чтобы было возможно определить, кто в конкретное время и в конкретном месте получил доступ к персональным данным клиентов. Управляющий обязан обеспечивать, чтобы находящиеся в его собственности или владении технические ресурсы соответствовали обоснованным требованиям Оператора, в т.ч. не препятствовали Оператору в выполнении указанной в этом пункте обязанности.
    • Не допускается разглашение пароля Третьим лицам, а также не допускается,  чтобы Третьи лица получали доступ к персональным данным, используя аккаунт Пользователя персональных данных.
    • Не допускается, чтобы несколько Пользователей персональных данных использовали один и тот же аккаунт пользователя и пароль для доступа к конкретным системам.
    • Минимальная длина пароля составляет 8 символов.
    • Строение пароля должно быть сложным, с использованием комбинации букв и цифр.
    • В качестве пароля нельзя использовать данные, идентифицирующие  соответствующее лицо (например, имена или фамилии, слова, связанные с местом работы или часто употребляемые в работе).
    • Пароль следует менять один раз в квартал, а если он стал известен Третьему лицу, пароль следует незамедлительно аннулировать и сменить.
    • По окончании трудовых или иных правовых отношений с Пользователем персональных данных (работником) его пароль и идентификаторы, которые обеспечивали доступ к информационной системе, незамедлительно аннулируются.
    • О необходимости предоставлять или аннулировать право доступа Управляющий сообщает Оператору, который незамедлительно, но не позднее, чем в течение 24 (двадцати четырех) часов соответственно предоставляет или аннулирует его.
14. Создание резервных копий данных
    • Оператор регулярно осуществляет копирование важнейших информационных ресурсов общего пользования и резервных данных программного обеспечения (back-up).
    • Наиболее важные общие информационные ресурсы и резервные копии программного обеспечения хранятся в процессе обработки данных в географически отдельных местах (в разных зданиях), которые имеют такую же защиту, что и центр обработки данных, на котором расположен ресурс. Резервные копии наиболее важных общих информационных ресурсов и программ хранятся в местах, географически отделенных от обработки данных (в разных зданиях), с такой же защитой, как центр данных, в котором находится ресурс.
    • Возможность восстановления удаленных данных обеспечивается в течение не менее 30 (тридцати) дней.
15. Действия в случаях инцидентов
    • О любом  инциденте обработки персональных данных сотрудник, который его констатировал, обязан незамедлительно сообщить Управляющему, позвонив по телефону +371 29498323, или сообщив по электронной почте по адресу: iveta.zvaigzne-alere@eften-domina.lv, или Оператору, позвонив по телефону 67 222 555, или сообщив по электронной почте по адресу info@transactpro.lv:
      • если констатирована какая-либо угроза техническим ресурсам (перебои в электроснабжении, попадание жидкостей или чужеродных предметов, повреждения в результате физического удара, воздействия огня или наводнения и др.);
      • если констатирована какая-либо угроза информационным ресурсам (третьим лицам стал известен пароль доступа, констатирован несанкционированный доступ, констатированы перебои в работе и др.).
    • Если Пользователь персональных данных констатирует, что кто-либо другой узнал его пароль, Пользователь персональных данных незамедлительно меняет его.
    • В случае инцидентов Пользователь персональных данных в пределах своих возможностей и полномочий обязан обеспечивать безопасность технических и информационных ресурсов до появления держателя соответствующих ресурсов.
16. Порядок хранения и уничтожения носителей информации и информации
    • Портативные носители информации после их износа или после окончания Программы карт лояльности уничтожаются, чтобы уничтоженную информацию невозможно было восстановить, и чтобы она не была доступна.
    • Перед передачей портативных носителей информации на уничтожение следует убедиться, что находящиеся на них персональные данные удалены.
    • Персональные данные клиента, которые считаются устаревшими, Оператор  удаляет из системы карт лояльности, и заполненную этим клиентом анкету, акты обмена пунктов лояльности на подарочные карты и другие документы, связанные с участием этого клиента в Программе карт лояльности, Управляющий уничтожает. Устаревшими персональными данными считаются персональные данные о клиенте, карта лояльности которого в соответствии с правилами пользования картами лояльности признается недействительной по той причине, что в установленный в них срок не совершалось сделок, и клиент не изъявил желания карту восстановить.
    • Персональные данные не признаются устаревшими и не удаляются, а также заполненная клиентом анкета и другие документы, связанные с участием этого клиента в Программе карт лояльности, не уничтожаются, если это необходимо для защиты законных интересов Управляющего, например, в рамках судопроизводства.
    • Персональные данные, которые не считаются устаревшими, в электронном виде хранятся  на протяжении такого срока, в течение которого реализуется Программа карт лояльности. После окончания Программы карт лояльности данные с сервера данных удаляются, чтобы информацию невозможно было восстановить, и чтобы она не была доступна.
    • Заполненные клиентами анкеты, акты обмена пунктов лояльности на подарочные карты и другие документы, связанные с участием клиентов в Программе карт лояльности, содержащие персональные данные, которые не считаются устаревшими, хранятся на протяжении такого срока, в течение которого реализуется Программа карт лояльности.
    • Документы, содержащие устаревшие персональные данные, а также документы, указанные в пункте 16.5, после окончания срока их хранения уничтожаются при помощи шредера. Уничтожение документов обеспечивает Управляющий. Уничтожение осуществляется в пригодных для этого помещениях, одновременно обеспечивая невозможность доступа третьих лиц и утери документов.
17. Вступление правил в силу

Правила вступают в силу в день их подписания и действуют на протяжении всей обработки данных, если только не отменяются или не заменяются другими правилами.