Содержание:

• Минимальный возраст при регистрации
• Возрастная маркировка Мобильного приложения
• Публикация оферты
• Обработка персональных данных
• Лимиты минимальной розничной цены
• Верификация номеров телефонов
• Хранение персональных данных при отказе от участия в Программе лояльности
• Соответствие ИСПДн требованиям по информационной безопасности

Минимальный возраст при регистрации

В конструкторе анкеты можно задавать граничные значения для возраста Участника Программы лояльности (ПЛ). Во время регистрации Система по указанной дате рождения клиента проверит, соответствует ли его возраст установленным ограничениям. В случае несоответствия, регистрация будет прекращена. Таким образом, можно ограничить доступ к Программе, например, лиц несовершеннолетнего возраста.

Возрастная маркировка Мобильного приложения

Мобильное приложение (МП) должно иметь знак информационной продукции, т. е. иметь возрастную маркировку в зависимости от контента. Рекомендации относительно возрастных ограничений МП представлены в отдельной статье.

Публикация оферты

Правила ПЛ должны быть обязательно задокументированы и предоставлены для ознакомления каждому клиенту в виде договора оферты.

В системе Loymax процесс регистрации клиента в ПЛ включает обязательный шаг ознакомления с офертой. Текст оферты хранится в базе данных в отдельном файле и отображается на форме регистрации. После ознакомления с документом клиент должен подтвердить свое согласие с указанными в нем условиями путем выставления соответствующего флага на форме регистрации. Без согласия с офертой регистрация клиента в ПЛ невозможна.

Обработка персональных данных

Также во время процедуры регистрации в ПЛ клиент должен дать свое согласие на обработку персональных данных. Данная мера необходима с целью соблюдения федерального закона «О защите персональных данных». Текст согласия доступен по ссылке на форме регистрации. Для подтверждения согласия клиента на обработку персональных данных достаточно выставить соответствующий флаг, расположенный обычно рядом с флагом согласия с офертой. Без согласия на обработку персональных данных регистрация клиента в ПЛ невозможна.

Компания Loymax зарегистрирована в реестре операторов персональных данных (номер 77-17-005420 на основании приказа № 31 от 01.02.2017). Организации, реализующие свою Программу лояльности с использованием системы Loymax, также должны быть зарегистрированы в этом реестре Роскомнадзора.

Лимиты минимальной розничной цены

Для соблюдения порядка ценообразования определенных категорий товаров (например, алкоголь и табак) в системе Loymax предусмотрен ряд ограничений, позволяющих контролировать конечную стоимость этих товаров так, чтобы она была не меньше минимальной розничной цены (МРЦ). Данные ограничения конфигурируются при настройке акций путем установки минимальной цены, ограничения (или даже запрета) скидки и списания бонусов на определенные категории товаров.

Таким образом, при расчете стоимости товара на кассе установленные ограничения не позволят реализовать его по цене ниже МРЦ.

Верификация номеров телефонов

В рамках Программы лояльности ее Участник, как правило, получает уведомления о различных акциях и выгодных предложениях по различным каналам коммуникации (мобильный телефон, email и т. д.). В соответствии с федеральным законом «О связи» включить абонента в список рассылки можно только с его согласия. Принимая условия договора оферты и соглашаясь на обработку персональных данных, клиент тем самым подтверждает свое согласие в том числе и на получение информационно-рекламной рассылки. Ввод кода подтверждения (отправка кода подтверждения осуществляется через SMS или Flash Call), полученного при регистрации контактных данных клиента, обеспечивает достоверность предоставляемого им канала коммуникации.

Изменить настройки рассылки может оператор Контакт-центра по просьбе Участника ПЛ при обращении в Контакт-центр. Редактирование своих контактных данных доступно Участнику ПЛ в Личном кабинете на сайте и в мобильном приложении.

Хранение персональных данных при отказе от участия в Программе лояльности

После отказа от участия в Программе лояльности все данные исключенного из ПЛ Участника будут удалены из Системы в соответствии с ч. 5 ст. 21 Закона № 152-ФЗ : номер телефона, карта, другие кассовые идентификаторы, бонусный счет, атрибуты клиента (нотификаторы и ответы на вопросы анкеты), подписки клиента, данные о мобильных устройствах клиента. Участника нельзя будет найти в Системе, используя его удаленные идентификаторы.

Повторная регистрация клиента, вышедшего из ПЛ, по использованному ранее номеру телефона будет проведена по одному из типовых сценариев Контакт-центра, Личного кабинета или Мобильного приложения.

Соответствие ИСПДн требованиям по информационной безопасности

Для информационных систем персональных данных (ИСПДн) определен третий уровень защищенности персональных данных. Под третьим уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

Для соблюдения требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства РФ от 01.11.2012 №1119, оператором персональных данных производилась оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных с привлечением ООО "Сертум-Про", имеющих лицензию ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации.

 Акт соответствия требованиям информационной безопасности для ИСПДн от 13.09.2023 г.