Политика обработки
персональных данных

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана ОБЩЕСТВОМ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «АНОКОД» (далее — «Оператор», «Компания», «мы») в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и регулирует обработку персональных данных пользователей (далее — «Пользователи», «Субъекты ПДн») цифрового сервиса giftfloo (далее — «Сервис»), доступного на сайте giftfloo.ru и через встраиваемые виджеты на сайтах партнёров.

Сервис giftfloo представляет собой B2B-платформу для геймификации, персонализированных маркетинговых коммуникаций и витрин подарков. Платформа предоставляется компаниям-клиентам (e-commerce, банки, телеком и иные организации) для встраивания на их цифровые ресурсы.

Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой. Если Пользователь не согласен с условиями Политики, он должен воздержаться от использования Сервиса.

2. Сведения об Операторе

3. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

• конечные пользователи (физические лица), взаимодействующие с виджетами и инструментами лояльности, размещёнными на сайтах клиентов-партнёров;
• посетители сайта giftfloo.ru;
• представители и контактные лица компаний-клиентов (B2B), зарегистрированных на платформе;
• лица, обратившиеся к Оператору через контактные формы, email или телефон.

4. Перечень обрабатываемых персональных данных

4.1. Данные, предоставляемые пользователем напрямую

• имя, фамилия (при заполнении форм регистрации или обратной связи);
• адрес электронной почты;
• номер телефона;
• наименование организации и должность (для B2B-клиентов).

4.2. Данные, собираемые автоматически

• IP-адрес — для определения географического региона, защиты от мошенничества и обеспечения безопасности;
• Cookies и локальное хранилище — текстовые файлы, сохраняемые в браузере пользователя. Используются для поддержания сессии, запоминания настроек, ретаргетинга и аналитики поведения. Пользователь вправе отключить cookies в настройках браузера, однако это может повлиять на корректность работы Сервиса;
• Fingerprint браузера и устройства — уникальный цифровой идентификатор, формируемый на основе совокупности технических параметров: User-Agent, установленных шрифтов, разрешения экрана, временно́й зоны, настроек Canvas и WebGL. Используется для аналитики, предотвращения мошеннических действий, персонализации контента и оценки эффективности маркетинговых кампаний;
• Данные о поведении на сайте — страницы просмотра, время нахождения, клики, прокрутка, взаимодействия с элементами виджета (нажатия на офферы, участие в колесе фортуны, просмотр каталога подарков);
• Технические данные — тип устройства, операционная система, версия браузера, разрешение экрана, реферальный URL, UTM-метки рекламных кампаний.

4.3. Данные от третьих сторон

• идентификаторы пользователей, передаваемые клиентами-партнёрами через SDK/API (например, хешированный email или идентификатор клиента в CRM);
• информация из CPA-сетей и партнёрских программ о подтверждённых действиях (конверсиях).

5. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

• оказание услуг Сервиса: показ персонализированных офферов, витрин подарков, механик лояльности (колесо фортуны, квизы, скретч-карты);
• идентификация и сегментация пользователей для персонализации контента на основе поведенческих данных и предиктивной аналитики;
• аналитика и улучшение Сервиса: изучение пользовательского поведения, тестирование новых функций, оценка эффективности маркетинговых инструментов;
• обработка обращений, заявок и запросов пользователей и клиентов;
• заключение и исполнение договоров с клиентами-партнёрами;
• рассылка информационных, новостных и коммерческих сообщений — при наличии согласия;
• выполнение требований законодательства Российской Федерации;
• предотвращение мошеннических действий и обеспечение безопасности Сервиса;
• атрибуция и аналитика рекламных кампаний, расчёты с партнёрами в рамках CPA-модели.

6. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется на следующих основаниях:

• Согласие субъекта ПДн (ст. 6, ч. 1, п. 1; ст. 9 Федерального закона № 152-ФЗ) — для целей маркетинговых коммуникаций, cookies и fingerprint-аналитики;
• Договор (ст. 6, ч. 1, п. 5) — обработка данных представителей клиентов, необходимая для исполнения договорных обязательств;
• Законный интерес Оператора (ст. 6, ч. 1, п. 5) — аналитика для улучшения Сервиса, обеспечение безопасности, предотвращение мошенничества;
• Исполнение требований законодательства (ст. 6, ч. 1, п. 2) — в случаях, предусмотренных нормативными актами РФ.

7. Передача персональных данных третьим лицам

Оператор вправе передавать персональные данные третьим лицам исключительно в случаях, предусмотренных настоящей Политикой или требованиями законодательства.

7.1. Клиенты-партнёры платформы

Данные о поведении и взаимодействии конечных пользователей с виджетами передаются компаниям-клиентам, которые подключили Сервис giftfloo к своим ресурсам. Передача производится в обезличенном или псевдонимизированном виде, если иное не предусмотрено договором с клиентом.

7.2. CPA-сети и партнёрские программы

В целях атрибуции конверсий и расчётов по партнёрской модели Оператор взаимодействует с CPA-сетями и партнёрскими платформами. В рамках данного взаимодействия могут передаваться обезличенные идентификаторы события (например, хешированный email или click ID), достаточные для подтверждения факта совершения целевого действия. Персональные данные в полном объёме третьим лицам в этих целях не передаются.

7.3. Технологические провайдеры

Для обеспечения работоспособности Сервиса Оператор использует услуги технологических партнёров (хостинг, аналитические системы, сервисы email-рассылок, CDN). Данные партнёры обрабатывают данные исключительно по поручению Оператора на основании договора в соответствии со ст. 6, ч. 5 Федерального закона № 152-ФЗ.

7.4. Государственные органы

Оператор передаёт данные государственным органам по их законным требованиям в порядке, установленном законодательством Российской Федерации.

8. Хранение персональных данных

Хранение персональных данных граждан Российской Федерации осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18.1 Федерального закона № 152-ФЗ.

Сроки хранения персональных данных:

• данные, полученные с согласия субъекта, — в течение срока действия согласия, но не дольше 3 лет с момента последнего взаимодействия с Сервисом;
• данные, собранные в рамках исполнения договора, — в течение срока действия договора и 5 лет после его окончания (для целей бухгалтерского и налогового учёта);
• данные, собранные для аналитики и улучшения Сервиса, — не более 2 лет в идентифицированном виде, после чего подлежат обезличиванию или удалению;
• cookies и идентификаторы сессий — в соответствии с техническими параметрами конкретного типа cookie (сессионные — до закрытия браузера, постоянные — до 365 дней).

По истечении установленных сроков персональные данные уничтожаются или обезличиваются в порядке, обеспечивающем невозможность их восстановления.

9. Использование cookies и технологий отслеживания

9.1. Виды используемых cookies

9.2. Управление cookies

Пользователь вправе самостоятельно управлять настройками cookies через интерфейс браузера. При первом посещении сайта giftfloo.ru Пользователь получает уведомление об использовании cookies и может выразить или отозвать своё согласие. Отключение обязательных cookies может нарушить функциональность Сервиса.

10. Защита персональных данных

Оператор принимает технические и организационные меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий, в том числе:

• шифрование данных при передаче (TLS/HTTPS);
• разграничение прав доступа сотрудников к персональным данным;
• регулярный аудит систем безопасности;
• резервное копирование данных;
• использование средств защиты информации, соответствующих актуальным угрозам;
• обучение сотрудников требованиям законодательства о персональных данных.

11. Права субъектов персональных данных

В соответствии со статьями 14–17 Федерального закона № 152-ФЗ «О персональных данных» каждый субъект ПДн имеет право:

• На доступ — получить сведения о том, какие персональные данные о нём обрабатываются, на каком основании и в каких целях;
• На уточнение — потребовать исправления неточных, неполных или устаревших персональных данных;
• На удаление («право быть забытым») — потребовать уничтожения персональных данных, если они более не нужны для целей, в которых собирались, либо если субъект отозвал согласие;
• На ограничение обработки — потребовать прекратить обработку данных при оспаривании их точности или законности;
• На отзыв согласия — в любое время отозвать ранее данное согласие на обработку персональных данных, не влияя на законность обработки до момента отзыва;
• На возражение — возразить против обработки данных в целях прямого маркетинга;
• На жалобу — обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), сайт: rkn.gov.ru.

Для реализации любого из перечисленных прав субъект ПДн вправе направить письменное обращение по адресу электронной почты sales@anocode.ru или по почтовому адресу Оператора. Оператор рассматривает обращение и даёт ответ в течение 30 календарных дней с момента получения.

12. Обработка данных несовершеннолетних

Сервис giftfloo ориентирован на лиц, достигших 18 лет. Оператор не осуществляет целенаправленного сбора персональных данных несовершеннолетних. Если Оператору стало известно, что были получены данные лица, не достигшего 18 лет, без согласия его законного представителя, такие данные будут незамедлительно удалены.

13. Трансграничная передача данных

Оператор стремится обрабатывать персональные данные исключительно на территории Российской Федерации. В отдельных случаях в целях предоставления Сервиса могут использоваться технологические решения провайдеров, серверы которых расположены за рубежом. В таких случаях Оператор обеспечивает надлежащий уровень защиты данных в соответствии со ст. 12 Федерального закона № 152-ФЗ и уведомляет Роскомнадзор в установленном порядке.

14. Ответственность

В случае нарушения субъектом ПДн условий настоящей Политики, а равно в случае предоставления им недостоверных сведений, Оператор не несёт ответственности за последствия, возникшие вследствие использования таких данных.

Оператор не несёт ответственности за действия третьих лиц, получивших доступ к персональным данным пользователя вследствие использования им незащищённых каналов связи, передачи учётных данных третьим лицам или иных действий самого пользователя.

15. Изменения в Политике

Оператор оставляет за собой право вносить изменения в настоящую Политику в одностороннем порядке без уведомления Пользователей. Новая редакция Политики вступает в силу с момента её размещения на сайте giftfloo.ru, если иное не предусмотрено новой редакцией. Продолжение использования Сервиса после публикации изменений означает согласие Пользователя с обновлённой Политикой. Рекомендуем периодически проверять актуальность документа.

16. Применимое право и разрешение споров

Настоящая Политика и все отношения, связанные с обработкой персональных данных, регулируются законодательством Российской Федерации. Все споры, возникающие в связи с исполнением настоящей Политики, подлежат рассмотрению в судебных органах по месту нахождения Оператора, если стороны не пришли к иному соглашению.

17. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, обращайтесь: