Política de Privacidad

1. Disposiciones Generales

La presente Política de Privacidad (en adelante, la “Política”) establece los principios y procedimientos para la recopilación, el tratamiento, el almacenamiento y la protección de los datos personales de las personas físicas que utilizan el Servicio Bonpunto, incluida la aplicación móvil Bonpunto y la aplicación web disponible en https://bonpunto.com.ar.

El operador del Servicio Bonpunto y responsable del tratamiento de los datos personales es ARSIS TECH d.o.o., una sociedad debidamente registrada de conformidad con la legislación de la República de Serbia (en adelante, “ARSIS TECH” o el “Operador”).

La presente Política se aplica exclusivamente a las personas físicas que utilizan el Servicio para participar en Programas del Club, acumular y utilizar Puntos de Bonificación, adquirir y utilizar Cupones, interactuar con Socios y utilizar otras funcionalidades del Servicio.

Los términos escritos en esta Política con mayúscula inicial (tales como Cupón, Punto de Bonificación, Servicio, Participante, Cuenta, Programa del Club, Aplicación, etc.) tendrán el significado definido en los Términos de Uso para Personas Físicas del Servicio Digital Bonpunto, en su versión vigente disponible en la Aplicación.

ARSIS TECH procesa datos personales de conformidad con:

• el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679, GDPR);
• la Ley Nº 25.326 de Protección de Datos Personales de la República Argentina;
• la Ley de Protección de Datos Personales de la República de Serbia (Zakon o zaštiti podataka o ličnosti, “Boletín Oficial de la República de Serbia”, Nº 87/2018). La presente Política describe qué datos personales son tratados por ARSIS TECH, con qué fines, sobre qué bases legales, cómo se garantiza la protección de dichos datos y qué derechos tienen los Participantes en relación con sus datos personales. Al utilizar el Servicio, el Participante confirma que ha leído la presente Política de Privacidad y comprende el procedimiento para el tratamiento de sus datos personales descrito en la misma. La presente Política entra en vigor a partir de su publicación y se aplica a todos los Participantes desde el momento de su registro en la Aplicación.

2. Finalidades del Tratamiento de Datos Personales

ARSIS TECH trata los datos personales de los Participantes únicamente en la medida y para los fines necesarios para el funcionamiento del Servicio, incluyendo la participación en Programas del Club, la acumulación y el uso de Puntos de Bonificación, la compra y el uso de Cupones, la interacción con Socios, así como el uso de otras funcionalidades del Servicio. En particular, los datos personales de los Participantes pueden ser tratados para los siguientes fines:

• registrar al Participante en el Servicio y proporcionar acceso a la Aplicación y a sus funcionalidades;
• permitir la participación del Participante en los Programas del Club, incluyendo la acumulación, el registro y el uso de Puntos de Bonificación, así como la compra y el canje de Cupones;
• procesar pagos y ejecutar transacciones financieras realizadas por el Participante dentro del Servicio mediante proveedores de servicios de pago y financieros;
• facilitar la interacción entre el Participante y los Socios conectados al Servicio en el contexto del uso de Puntos de Bonificación y Cupones;
• garantizar el correcto funcionamiento del Servicio, su administración, soporte técnico, resolución de errores y mejora de la calidad de los servicios prestados;
• garantizar la seguridad del Servicio, prevenir fraudes, abusos y otras actividades ilícitas;
• cumplir con las obligaciones legales de ARSIS TECH conforme a la legislación aplicable;
• enviar al Participante notificaciones de carácter técnico, operativo o informativo relacionadas con el uso del Servicio y la participación en los Programas del Club;
• realizar análisis y estudios estadísticos con el fin de mejorar la funcionalidad del Servicio y la experiencia del usuario, siempre que se utilicen datos anonimizados, salvo que la legislación aplicable disponga lo contrario. El Servicio puede utilizar elementos de personalización limitada basados en las acciones de los Participantes dentro del Servicio (por ejemplo, el historial de uso de Puntos de Bonificación o Cupones) con el fin de mostrar información y ofertas relevantes. Dicho tratamiento no da lugar a decisiones que produzcan efectos jurídicos ni afecten significativamente los derechos del Participante. ARSIS TECH no procesa los datos personales de los Participantes para fines incompatibles con los indicados anteriormente y no utiliza dichos datos para adoptar decisiones que produzcan consecuencias jurídicas para el Participante basadas exclusivamente en un tratamiento automatizado, salvo que así lo permita expresamente la legislación aplicable.

3. Bases Legales para el Tratamiento de Datos Personales

ARSIS TECH trata los datos personales de los Participantes sobre la base de las siguientes bases legales, previstas en el Reglamento General de Protección de Datos (GDPR) y en la Ley Nº 25.326 de Protección de Datos Personales de la República Argentina:

• el tratamiento es necesario para la ejecución de un contrato en el que el Participante es parte, así como para la adopción de medidas a solicitud del Participante antes de la celebración de dicho contrato en relación con el uso del Servicio;
• el tratamiento se realiza sobre la base del consentimiento del Participante, cuando dicho consentimiento sea requerido conforme a la legislación aplicable;
• el tratamiento es necesario para el cumplimiento de obligaciones legales a las que ARSIS TECH está sujeto de conformidad con la legislación aplicable;
• el tratamiento es necesario para proteger intereses vitales del Participante o de otra persona física en los casos previstos por la legislación aplicable;
• el tratamiento se realiza con el fin de satisfacer intereses legítimos de ARSIS TECH, incluyendo garantizar la seguridad del Servicio, prevenir fraudes y abusos, proteger los derechos e intereses legítimos de ARSIS TECH, así como desarrollar y mejorar la funcionalidad del Servicio, siempre que dichos intereses no prevalezcan sobre los derechos y libertades fundamentales del Participante, incluyendo análisis internos y la administración del Servicio. Cuando el tratamiento se basa en intereses legítimos, ARSIS TECH realiza una evaluación de proporcionalidad y equilibrio entre sus intereses legítimos y los derechos y libertades de los Participantes, y no llevará a cabo dicho tratamiento si los derechos y libertades del Participante prevalecen. Cuando el tratamiento de datos personales se base en el consentimiento del Participante, éste tendrá derecho a retirar dicho consentimiento en cualquier momento, salvo que la legislación aplicable disponga lo contrario. La retirada del consentimiento no afectará la licitud del tratamiento realizado antes de dicha retirada.

4. Categorías de Datos Personales Tratados

En el curso del uso del Servicio, ARSIS TECH puede tratar las siguientes categorías de datos personales de los Participantes:

• datos de identificación, incluyendo nombre, apellido, nombre de usuario u otra información proporcionada por el Participante al utilizar el Servicio;
• datos de contacto, incluyendo dirección de correo electrónico, número de teléfono y otros datos de contacto proporcionados por el Participante;
• datos de la cuenta del Participante, incluyendo la información necesaria para el registro y la autenticación dentro del Servicio;
• datos relacionados con las actividades del Participante dentro del Servicio, incluyendo información sobre la acumulación y el uso de Puntos de Bonificación, la compra y el canje de Cupones, así como el historial de transacciones;
• datos técnicos, incluyendo dirección IP, datos del navegador, tipo de dispositivo, sistema operativo, versión de la aplicación, identificadores de dispositivo, cookies y tecnologías similares;
• datos relacionados con pagos, incluyendo información sobre la realización del pago, el importe de la transacción y el estado de la transacción, sin procesar ni almacenar datos de tarjetas de pago, los cuales son tratados directamente por proveedores de servicios de pago y financieros;
• datos de comunicación, incluyendo solicitudes enviadas por el Participante al servicio de atención al cliente, correspondencia, comentarios y otros mensajes enviados por el Participante a través del Servicio u otros canales de comunicación;
• datos obtenidos en relación con el cumplimiento de requisitos legales aplicables. ARSIS TECH no trata categorías especiales de datos personales (datos sensibles), incluyendo datos relacionados con el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, datos de salud, datos biométricos o antecedentes penales, salvo que dicho tratamiento sea expresamente requerido por la legislación aplicable. Los datos personales de los Participantes se proporcionan de forma voluntaria. No obstante, la provisión de determinados datos personales es necesaria para el registro y el uso de las funciones principales del Servicio, incluyendo la creación de una Cuenta, la participación en Programas del Club, y la acumulación y el uso de Puntos de Bonificación y Cupones. Dichos datos incluyen, en particular, datos de contacto y datos de la cuenta. La falta de provisión de datos personales obligatorios impide la creación de una Cuenta y el uso de las funcionalidades correspondientes del Servicio. Otros datos pueden ser proporcionados por el Participante a su discreción y no son obligatorios; sin embargo, la falta de dichos datos puede limitar el acceso a determinadas funcionalidades adicionales del Servicio. En determinados casos, los datos personales también pueden ser obtenidos de proveedores de pago y Socios cuando se realizan transacciones. En particular, los Socios pueden transmitir al Servicio información sobre compras realizadas por el Participante, incluyendo el importe y la fecha de la transacción, con el fin de garantizar la correcta administración del Programa del Club.

5. Períodos de Conservación de Datos Personales

ARSIS TECH conserva los datos personales de los Participantes únicamente durante el tiempo necesario para cumplir con las finalidades del tratamiento indicadas en la Sección 2 de la presente Política, o para cumplir con los requisitos de la legislación aplicable.

Los períodos específicos de conservación se determinan en función de la naturaleza de los datos y de las finalidades de su tratamiento:

• Los datos de una Cuenta activa (datos de identificación, datos de contacto y datos necesarios para la participación en el Programa del Club) se conservan durante todo el período en que el Participante utilice el Servicio. Si la Cuenta permanece inactiva durante 24 meses, dichos datos serán eliminados o anonimizados.
• Los datos tratados sobre la base del consentimiento del Participante se conservarán hasta que dicho consentimiento sea retirado, salvo que la legislación aplicable disponga lo contrario.
• Los datos técnicos (incluidos los registros de acceso y las direcciones IP) se conservan con fines de seguridad durante el período necesario para analizar incidentes, pero no por más de 12 meses. Una vez transcurridos los períodos de conservación indicados, o cuando se hayan cumplido las finalidades del tratamiento, los datos personales serán eliminados de forma segura o anonimizados de manera que resulte imposible identificar al Participante.

6. Divulgación de Datos Personales a Terceros

ARSIS TECH podrá divulgar los datos personales de los Participantes a terceros únicamente en la medida necesaria para el funcionamiento del Servicio, la implementación de los Programas del Club y el cumplimiento de las obligaciones frente al Participante, de conformidad con la legislación aplicable.

La divulgación de los datos personales de los Participantes podrá realizarse, en particular, a las siguientes categorías de destinatarios:

• Socios conectados al Servicio, en la medida necesaria para la acumulación y el uso de Puntos de Bonificación, el canje de Cupones y la prestación de servicios al Participante en el marco del Programa del Club. En estos casos, el Socio actúa como responsable independiente del tratamiento de dichos datos, y su tratamiento posterior se rige por la política de privacidad del propio Socio;
• proveedores de servicios técnicos, de TI y de nube, así como otros contratistas que participan en el funcionamiento del Servicio, su mantenimiento, soporte técnico, almacenamiento de datos y seguridad de la información. Dichas entidades actúan siguiendo las instrucciones y en nombre de ARSIS TECH;
• autoridades públicas, tribunales y otros organismos autorizados, en los casos y en la forma previstos por la legislación aplicable. La divulgación de datos personales se realiza sobre la base de acuerdos que incluyen obligaciones de confidencialidad y de garantía de un nivel adecuado de protección de datos personales, o sobre otras bases legales previstas por la legislación aplicable. ARSIS TECH garantiza que todos los terceros que reciben datos personales de ARSIS TECH para la ejecución de sus instrucciones cumplen con la legislación aplicable en materia de protección de datos. ARSIS TECH no divulga los datos personales de los Participantes a terceros con fines de marketing o publicidad sin obtener previamente el consentimiento del Participante, cuando dicho consentimiento sea requerido por la legislación aplicable.

7. Derechos de los Participantes

Los Participantes tienen los siguientes derechos en relación con sus datos personales, de conformidad con el Reglamento General de Protección de Datos (GDPR) y la Ley Nº 25.326 de Protección de Datos Personales de la República Argentina:

• el derecho a obtener información sobre si sus datos personales están siendo tratados, así como el derecho de acceso a dichos datos y a recibir una copia de los mismos;
• el derecho de rectificación de datos personales inexactos o incompletos;
• el derecho de supresión de los datos personales (“derecho al olvido”) en los casos y en la medida previstos por la legislación aplicable;
• el derecho a la limitación del tratamiento de los datos personales en los casos previstos por la legislación aplicable;
• el derecho a la portabilidad de los datos, es decir, el derecho a recibir los datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitir dichos datos a otro responsable del tratamiento, cuando corresponda;
• el derecho a oponerse al tratamiento de datos personales realizado sobre la base de los intereses legítimos de ARSIS TECH, salvo que existan motivos legítimos imperiosos para continuar dicho tratamiento;
• el derecho a retirar el consentimiento para el tratamiento de datos personales en cualquier momento cuando el tratamiento se base en dicho consentimiento, sin que ello afecte la licitud del tratamiento realizado antes de la retirada del consentimiento;
• el derecho a no ser objeto de decisiones basadas únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, cuando dichas decisiones produzcan efectos jurídicos sobre el Participante o afecten significativamente sus derechos e intereses legítimos, salvo que la legislación aplicable disponga lo contrario. Para ejercer sus derechos, el Participante podrá enviar una solicitud a ARSIS TECH utilizando los datos de contacto indicados en la presente Política de Privacidad. ARSIS TECH examinará las solicitudes de los Participantes y proporcionará una respuesta sin demora indebida y, como regla general, en un plazo no mayor a 10 días calendario, salvo que la legislación aplicable establezca un plazo diferente. El Participante también tiene derecho a presentar una reclamación ante la autoridad competente en materia de protección de datos personales de la República de Serbia, el Comisionado para la Información de Interés Público y Protección de Datos Personales, si considera que el tratamiento de sus datos personales infringe la legislación aplicable.

8. Cookies y Tecnologías Similares

El Servicio Bonpunto puede utilizar cookies y tecnologías similares (incluidos píxeles, etiquetas e identificadores de dispositivos) con el fin de garantizar el correcto funcionamiento del Servicio, mejorar la experiencia del usuario, analizar el uso del Servicio y mejorar la calidad de los servicios prestados.

Las cookies son pequeños archivos de texto que se almacenan en los dispositivos de los usuarios cuando visitan la versión web del Servicio o utilizan determinadas funcionalidades del Servicio.

ARSIS TECH puede utilizar las siguientes categorías de cookies y tecnologías similares:

• cookies estrictamente necesarias, que garantizan el funcionamiento del Servicio y permiten a los usuarios acceder a sus funciones principales;
• cookies analíticas y estadísticas, utilizadas para analizar el funcionamiento del Servicio y mejorar su funcionalidad, incluyendo la recopilación de datos anonimizados sobre la interacción de los usuarios con el Servicio;
• cookies funcionales, que permiten al Servicio recordar las preferencias del usuario y proporcionar una interfaz personalizada. El uso de cookies que no sean estrictamente necesarias (cookies analíticas y funcionales) podrá basarse en el consentimiento del usuario, cuando dicho consentimiento sea requerido por la legislación aplicable. Los usuarios pueden modificar sus preferencias de cookies en cualquier momento a través de la configuración de su navegador o dispositivo. La desactivación o limitación del uso de cookies puede provocar limitaciones en la funcionalidad de determinados elementos del Servicio. La información detallada sobre el uso de cookies y tecnologías similares se proporciona a los usuarios mediante un aviso específico, dentro de la configuración del Servicio o mediante un mecanismo adecuado de notificación de cookies. Los usuarios disponen de un mecanismo para gestionar su consentimiento respecto al uso de cookies a través de la interfaz del Servicio.

9. Medidas de Protección de Datos Personales

ARSIS TECH implementa medidas organizativas y técnicas necesarias y proporcionales para proteger los datos personales de los Participantes contra el acceso no autorizado, la pérdida, destrucción, alteración, divulgación u otros usos indebidos. Con el fin de garantizar la seguridad de los datos personales, podrán aplicarse, cuando corresponda, las siguientes medidas:

• el uso de medidas técnicas modernas de seguridad de la información, incluyendo la seudonimización y el cifrado de datos;
• el uso de mecanismos de control de acceso y otras tecnologías destinadas a garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento de datos;
• el uso de herramientas capaces de restablecer rápidamente la disponibilidad de los datos personales en caso de incidentes físicos o técnicos;
• pruebas, evaluaciones y revisiones periódicas de la eficacia de las medidas técnicas y organizativas implementadas para garantizar la seguridad del tratamiento de datos;
• la restricción del acceso a los datos personales exclusivamente a empleados y contratistas autorizados de ARSIS TECH, en la medida necesaria para el desempeño de sus funciones;
• la implementación de políticas y procedimientos internos para el tratamiento y la protección de los datos personales, así como la formación periódica del personal en materia de seguridad de la información y protección de datos;
• la supervisión y el control del acceso a los sistemas de información del Servicio, así como la adopción de medidas para prevenir y detectar incidentes de seguridad de la información;
• la actualización periódica del software y de la infraestructura del Servicio para eliminar vulnerabilidades identificadas. En caso de producirse un incidente de seguridad de datos personales que pueda suponer un riesgo para los derechos y libertades de los Participantes, ARSIS TECH adoptará medidas para mitigar dicho incidente y notificará a la autoridad supervisora competente y a los Participantes afectados de conformidad con los procedimientos y plazos establecidos por la legislación aplicable. A pesar de las medidas adoptadas, ARSIS TECH no puede garantizar la seguridad absoluta de los datos personales debido a la naturaleza de las comunicaciones a través de Internet. No obstante, ARSIS TECH realiza todos los esfuerzos razonables para proteger los datos personales de los Participantes.

10. Transferencia Transfronteriza de Datos Personales

En el marco del funcionamiento del Servicio, los datos personales de los Participantes podrán ser transferidos y tratados fuera del territorio de la República Argentina, incluyendo en la República de Serbia y en Estados miembros de la Unión Europea, donde se encuentran los servidores, la infraestructura técnica y los proveedores de servicios en la nube de ARSIS TECH o de sus contratistas.

Las transferencias transfronterizas de datos personales se realizan únicamente cuando existen bases legales adecuadas y siempre que se garantice un nivel adecuado de protección de los datos personales, de conformidad con el Reglamento General de Protección de Datos (GDPR) y la Ley Nº 25.326 de Protección de Datos Personales de la República Argentina. En particular, al realizar transferencias internacionales de datos personales, ARSIS TECH podrá aplicar las siguientes garantías de protección:

• transferir datos personales a países reconocidos por las autoridades competentes de la República Argentina como países que proporcionan un nivel adecuado de protección de datos;
• realizar una evaluación del impacto de la transferencia internacional de datos (Transfer Impact Assessment – TIA) y aplicar medidas técnicas y organizativas adicionales cuando sea necesario;
• utilizar Cláusulas Contractuales Tipo (Standard Contractual Clauses – SCCs) o Normas Corporativas Vinculantes (Binding Corporate Rules – BCRs) aprobadas conforme a la legislación aplicable, cuando corresponda;
• obtener el consentimiento del Participante para la transferencia transfronteriza de datos personales, cuando dicho consentimiento sea requerido. ARSIS TECH adopta medidas razonables para garantizar que los destinatarios de datos personales fuera de la República Argentina proporcionen un nivel de protección de datos personales equivalente al exigido por la legislación argentina en materia de protección de datos.

11. Cambios en la Política de Privacidad

ARSIS TECH se reserva el derecho de modificar y actualizar la presente Política de Privacidad en cualquier momento, de conformidad con los requisitos de la legislación de la República Argentina.

La versión vigente de la Política de Privacidad se publica en la Aplicación y entra en vigor desde el momento de su publicación, salvo que en la versión correspondiente se indique expresamente una fecha de entrada en vigor diferente. En caso de que se introduzcan cambios sustanciales que afecten a los derechos o intereses legítimos de los Participantes, ARSIS TECH adoptará medidas razonables para notificar a los Participantes, incluyendo la publicación de un aviso correspondiente en la interfaz del Servicio o mediante otros medios disponibles.

El uso continuado del Servicio después de la entrada en vigor de dichas modificaciones implica que el Participante ha tomado conocimiento de la versión actualizada de la Política de Privacidad.

12. Información de Contacto

El responsable del tratamiento de los datos personales en relación con el funcionamiento del Servicio es ARSIS TECH, una empresa registrada de conformidad con la legislación de la República de Serbia.

Los Participantes pueden ponerse en contacto con ARSIS TECH en relación con cuestiones relacionadas con el tratamiento de datos personales, el ejercicio de sus derechos conforme a la legislación aplicable, o cualquier otra consulta relacionada con la presente Política de Privacidad, utilizando los datos de contacto indicados a continuación. Datos de contacto de ARSIS TECH d.o.o.: Denominación social completa: ARSIS TECH d.o.o. Dirección: Milutina Milankovića 9Ž, 11070 Belgrado, República de Serbia Número de registro de la empresa (Matični broj): 22062425 Número de identificación fiscal (PIB): 114733441 Correo electrónico: info@arsistech.com Teléfono: +381 62 9353437 Los Participantes también tienen derecho a presentar una reclamación ante la autoridad competente en materia de protección de datos personales de la República Argentina, la Agencia de Acceso a la Información Pública (AAIP), de conformidad con los procedimientos y condiciones establecidos por la legislación aplicable.

Privacy Policy

1. General Provisions

This Privacy Policy (hereinafter referred to as the “Policy”) defines the principles and procedures for the collection, processing, storage, and protection of personal data of individuals using the Bonpunto Service, including the Bonpunto mobile application and the web application available at https://bonpunto.com.ar.

The operator of the Bonpunto Service and the controller of personal data is ARSIS TECH d.o.o., a company duly registered in accordance with the laws of the Republic of Serbia (hereinafter referred to as “ARSIS TECH” or the “Operator”).

This Policy applies exclusively to individuals using the Service for participation in Club Programs, accumulation and use of Bonus Points, purchase and use of Coupons, interaction with Partners, and use of other features of the Service. Terms written in this Policy with capital letters (such as Coupon, Bonus Point, Service, Participant, Account, Club Program, Application, etc.) have the meanings defined in the Terms of Use for Individuals of the Bonpunto Digital Service, in the current version available in the Application.

ARSIS TECH processes personal data in accordance with:

• the General Data Protection Regulation (Regulation (EU) 2016/679, GDPR);
• Law No. 25,326 of the Argentine Republic;
• the Law on Personal Data Protection of the Republic of Serbia (Zakon o zaštiti podataka o ličnosti, “Official Gazette of RS”, No. 87/2018). This Policy describes what personal data is processed by ARSIS TECH, for what purposes, on what legal grounds, how such data is protected, and what rights Participants have in relation to their personal data. By using the Service, the Participant confirms that they have read this Privacy Policy and understand the procedure for the processing of their personal data described herein. This Policy becomes effective from the moment of its publication and applies to all Participants from the moment of their registration in the Application.

2. Purposes of Personal Data Processing

ARSIS TECH processes Participants’ personal data only to the extent and for the purposes necessary for the operation of the Service, including participation in Club Programs, accumulation and use of Bonus Points, purchase and use of Coupons, interaction with Partners, and the use of other Service features.

Participants’ personal data is processed, in particular, for the following purposes:

• registration of the Participant in the Service and providing access to the Application and its functionality;
• enabling the Participant’s participation in Club Programs, including the accrual, tracking, and use of Bonus Points, as well as the purchase and redemption of Coupons;
• processing payments and executing financial transactions carried out by the Participant within the Service using payment and financial service providers;
• enabling interaction between the Participant and Partners connected to the Service in the context of using Bonus Points and Coupons;
• ensuring the proper functioning of the Service, its administration, technical support, troubleshooting, and improvement of the quality of the services provided;
• ensuring the security of the Service, preventing fraud, abuse, and other unlawful activities;
• fulfilling the legal obligations of ARSIS TECH as required by applicable law;
• sending the Participant service, technical, and informational notifications related to the use of the Service and participation in Club Programs;
• conducting analytics and statistical research in order to improve the functionality of the Service and user experience, provided that anonymized data is used unless otherwise required by law. The Service may use elements of limited personalization based on Participants’ actions within the Service (for example, the history of use of Bonus Points or Coupons) in order to display relevant information and offers. Such processing does not result in decisions that produce legal effects or significantly affect the Participant’s rights. ARSIS TECH does not process Participants’ personal data for purposes incompatible with those specified above and does not use such data to make decisions producing legal consequences for the Participant solely on the basis of automated processing, unless otherwise expressly provided by applicable law.

3. Legal Grounds for the Processing of Personal Data

ARSIS TECH processes Participants’ personal data on the basis of the following legal grounds provided by the General Data Protection Regulation (GDPR) and Law No. 25,326 on Personal Data Protection of the Argentine Republic:

• processing is necessary for the performance of a contract to which the Participant is a party, as well as for taking steps at the request of the Participant prior to entering into such a contract in connection with the use of the Service;
• processing is carried out on the basis of the Participant’s consent, where such consent is required in accordance with applicable law;
• processing is necessary for compliance with legal obligations to which ARSIS TECH is subject under applicable legislation;
• processing is necessary to protect the vital interests of the Participant or another natural person in cases provided for by applicable law;
• processing is carried out for the purposes of the legitimate interests of ARSIS TECH, including ensuring the security of the Service, preventing fraud and abuse, protecting the rights and legitimate interests of ARSIS TECH, as well as developing and improving the functionality of the Service, provided that such interests do not override the fundamental rights and freedoms of the Participant, including internal analytics and Service administration. When processing is based on legitimate interests, ARSIS TECH conducts an assessment of proportionality and balance between its legitimate interests and the rights and freedoms of Participants and does not carry out such processing if the Participant’s rights and freedoms prevail. Where personal data processing is based on the Participant’s consent, the Participant has the right to withdraw such consent at any time unless otherwise provided by applicable law. Withdrawal of consent does not affect the lawfulness of personal data processing carried out prior to such withdrawal.

4. Categories of Personal Data Processed

In the course of using the Service, ARSIS TECH may process the following categories of Participants’ personal data:

• identification data, including name, surname, username, or other information provided by the Participant when using the Service;
• contact data, including email address, phone number, and other contact details provided by the Participant;
• Participant account data, including information necessary for registration and authentication within the Service;
• data related to the Participant’s activities within the Service, including information on the accrual and use of Bonus Points, the purchase and redemption of Coupons, as well as transaction history;
• technical data, including IP address, browser data, device type, operating system, application version, device identifiers, cookies, and similar technologies;
• payment-related data, including information about the fact of payment, transaction amount, and transaction status, without processing or storing payment card details, which are processed directly by payment and financial service providers;
• communication data, including requests submitted by the Participant to customer support, correspondence, feedback, and other messages sent by the Participant through the Service or other communication channels;
• data obtained in connection with compliance with applicable legal requirements. ARSIS TECH does not process special categories of personal data (sensitive data), including data relating to racial or ethnic origin, political opinions, religious or philosophical beliefs, health data, biometric data, or criminal records, unless such processing is expressly required under applicable law. Participants’ personal data is provided voluntarily. However, the provision of certain personal data is required for registration and for the use of the core functions of the Service, including the creation of an Account, participation in Club Programs, and the accrual and use of Bonus Points and Coupons. Such data includes, in particular, contact and account information. Failure to provide mandatory personal data makes it impossible to create an Account and use the relevant functionality of the Service. Other data may be provided by the Participant at their discretion and is not mandatory; however, failure to provide such data may limit access to certain additional features of the Service. In certain cases, personal data may also be obtained from payment providers and Partners when transactions are carried out. In particular, Partners may transmit to the Service information about purchases made by the Participant, including the transaction amount and date, for the proper administration of the Club Program.

5. Personal Data Retention Periods

ARSIS TECH retains Participants’ personal data no longer than necessary to achieve the purposes of processing specified in Section 2 of this Policy, or to comply with the requirements of applicable law. Specific retention periods are determined based on the nature of the data and the purposes of its processing:

• Active Account data (identification data, contact data, and data required for participation in the Club Program) is stored for the entire period during which the Participant uses the Service. If the Account remains inactive for 24 months, such data will be deleted or anonymized.
• Data processed on the basis of the Participant’s consent is stored until such consent is withdrawn, unless otherwise required by law.
• Technical data (including access logs and IP addresses) is stored for security purposes for the period necessary to analyze incidents, but not longer than 12 months. Upon expiration of the specified retention periods, or once the purposes of processing have been achieved, personal data will be securely deleted or anonymized in such a way that the identification of the Participant becomes impossible.

6. Disclosure of Personal Data to Third Parties

ARSIS TECH may disclose Participants’ personal data to third parties only to the extent necessary for the operation of the Service, the implementation of Club Programs, and the fulfillment of obligations to the Participant, in accordance with applicable law. Disclosure of Participants’ personal data may be made, in particular, to the following categories of recipients:

• Partners connected to the Service, to the extent necessary for the accrual and use of Bonus Points, the redemption of Coupons, and the provision of services to the Participant within the framework of the Club Program. In such cases, the Partner acts as an independent controller of this data, and its further processing is governed by the Partner’s own privacy policy;
• technical, IT, and cloud service providers, as well as other contractors engaged to ensure the operation of the Service, its maintenance, technical support, data storage, and information security. Such parties act on the basis of instructions and on behalf of ARSIS TECH;
• public authorities, courts, and other authorized bodies, in cases and in the manner provided by applicable law. The disclosure of personal data is carried out on the basis of agreements that include obligations to maintain confidentiality and ensure an adequate level of personal data protection, or on other legal grounds provided by applicable law. ARSIS TECH ensures that all third parties receiving personal data from ARSIS TECH for the purpose of carrying out its instructions comply with applicable data protection legislation. ARSIS TECH does not disclose Participants’ personal data to third parties for marketing or advertising purposes without obtaining the Participant’s prior consent where such consent is required under applicable law.

7. Participants’ Rights

Participants have the following rights in relation to their personal data in accordance with the General Data Protection Regulation (GDPR) and Law No. 25,326 on Personal Data Protection of the Argentine Republic:

• the right to obtain information as to whether their personal data is being processed, as well as the right of access to such data and to receive a copy of it;
• the right to rectify inaccurate or incomplete personal data;
• the right to erasure of personal data (“right to be forgotten”) in cases and to the extent provided by applicable law;
• the right to restrict the processing of personal data in cases provided by applicable law;
• the right to data portability, meaning the right to receive personal data in a structured, commonly used, and machine-readable format and to transmit such data to another controller, where applicable;
• the right to object to the processing of personal data carried out on the basis of the legitimate interests of ARSIS TECH, unless there are compelling legitimate grounds for continuing such processing;
• the right to withdraw consent to the processing of personal data at any time where processing is based on consent, without affecting the lawfulness of processing carried out prior to the withdrawal of such consent;
• the right not to be subject to decisions based solely on automated processing, including profiling, where such decisions produce legal effects concerning the Participant or similarly significantly affect the Participant’s rights and legitimate interests, except where otherwise permitted under applicable law. To exercise their rights, the Participant may submit a request to ARSIS TECH using the contact details provided in this Privacy Policy. ARSIS TECH will review Participants’ requests and provide a response without undue delay and, as a general rule, no later than 10 calendar days, unless a different period is established by applicable law. The Participant also has the right to lodge a complaint with the competent personal data protection supervisory authority of the Republic of Serbia, the Commissioner for Information of Public Importance and Personal Data Protection, if the Participant believes that the processing of their personal data violates applicable law.

8. Cookies and Similar Technologies

The Bonpunto Service may use cookies and similar technologies (including pixels, tags, and device identifiers) to ensure the proper functioning of the Service, improve user experience, analyze the use of the Service, and enhance the quality of the services provided. Cookies are small text files that are stored on users’ devices when visiting the web version of the Service or when using certain features of the Service.

ARSIS TECH may use the following categories of cookies and similar technologies:

• strictly necessary cookies, which ensure the operation of the Service and provide users with access to its core functions;
• analytical and statistical cookies, used to analyze the operation of the Service and improve its functionality, including the collection of anonymized data regarding users’ interactions with the Service;
• functional cookies, which allow the Service to remember user preferences and provide a personalized interface. The use of cookies that are not strictly necessary (analytical and functional cookies) may be based on the user’s consent where such consent is required under applicable law. Users may change their cookie preferences at any time through the settings of their browser or device. Disabling or restricting cookies may result in limited functionality of certain elements of the Service. Detailed information about the use of cookies and similar technologies is provided to users through a separate notice, within the Service settings, or through an appropriate cookie notification mechanism. Users are provided with a mechanism to manage their consent to the use of cookies through the Service interface.

9. Personal Data Protection Measures

ARSIS TECH implements necessary and proportionate organizational and technical measures to protect Participants’ personal data from unauthorized access, loss, destruction, alteration, disclosure, or other unlawful use.

In order to ensure the security of personal data, the following measures may be applied, where appropriate:

• the use of modern technical information security measures, including data pseudonymization and encryption;
• the use of access control mechanisms and other technologies aimed at ensuring the confidentiality, integrity, availability, and resilience of data processing systems and services;
• the use of tools capable of promptly restoring the availability of personal data in the event of a physical or technical incident;
• regular testing, assessment, and evaluation of the effectiveness of technical and organizational measures implemented to ensure the security of data processing;
• restricting access to personal data strictly to authorized employees and contractors of ARSIS TECH to the extent necessary for the performance of their duties;
• implementation of internal policies and procedures for the processing and protection of personal data, as well as regular training of employees in information security and data protection requirements;
• monitoring and controlling access to the Service’s information systems and taking measures to prevent and detect information security incidents;
• regular updates of software and Service infrastructure to eliminate identified vulnerabilities. In the event of a personal data security incident that may pose a risk to the rights and freedoms of Participants, ARSIS TECH will take measures to mitigate such incident and notify the competent supervisory authority and the affected Participants in accordance with the procedures and timeframes established by applicable law. Despite the measures taken, ARSIS TECH cannot guarantee absolute security of personal data due to the nature of Internet communications. ARSIS TECH makes every reasonable effort to protect Participants’ personal data.

10. Cross-Border Transfer of Personal Data

As part of the operation of the Service, Participants’ personal data may be transferred and processed outside the territory of the Argentine Republic, including in the Republic of Serbia and in member states of the European Union, where the servers, technical infrastructure, and cloud service providers of ARSIS TECH or its contractors are located.

Cross-border transfers of personal data are carried out only where appropriate legal grounds exist and provided that an adequate level of personal data protection is ensured in accordance with the General Data Protection Regulation (GDPR) and Law No. 25,326 on Personal Data Protection of the Argentine Republic.

In particular, when transferring personal data across borders, ARSIS TECH may apply the following safeguards:

• transferring personal data to countries recognized as providing an adequate level of data protection by the competent authorities of the Argentine Republic;
• conducting a Transfer Impact Assessment (TIA) and implementing additional technical and organizational safeguards where required;
• using legally approved Standard Contractual Clauses (SCCs) or Binding Corporate Rules (BCRs) where applicable;
• obtaining the Participant’s consent for the cross-border transfer of personal data where required. ARSIS TECH takes reasonable steps to ensure that recipients of personal data outside the Argentine Republic provide a level of protection for personal data comparable to the requirements of Argentine data protection legislation.

11. Changes to the Privacy Policy

ARSIS TECH reserves the right to amend and update this Privacy Policy at any time in accordance with the requirements of the legislation of the Argentine Republic.

The current version of the Privacy Policy is published in the Application and becomes effective from the moment of its publication, unless a different effective date is explicitly specified in the respective version.

In the event of material changes affecting the rights and legitimate interests of Participants, ARSIS TECH will take reasonable steps to notify Participants, including by publishing a relevant notice within the Service interface or by other available means. Continued use of the Service after such changes come into effect constitutes the Participant’s acknowledgment of the updated version of the Privacy Policy.

12. Contact Information

The data controller responsible for the processing of personal data in connection with the operation of the Service is ARSIS TECH, a company registered in accordance with the laws of the Republic of Serbia.

Participants may contact ARSIS TECH regarding issues related to the processing of personal data, the exercise of their rights under applicable law, or any questions related to this Privacy Policy using the contact details provided below.

Contact details of ARSIS TECH d.o.o.:

Full legal name: ARSIS TECH d.o.o.

Address: Milutina Milankovića 9Ž, 11070 Belgrade, Republic of Serbia Company registration number (Matični broj): 22062425 Tax identification number (PIB): 114733441 Email: info@arsistech.com Phone: +381 62 9353437 Participants also have the right to lodge a complaint with the competent personal data protection supervisory authority of the Argentine Republic, the Agencia de Acceso a la Información Pública, in accordance with the procedures and conditions established by applicable law.

Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения и защиты персональных данных физических лиц, использующих Сервис Bonpunto, включая мобильное приложение Bonpunto и web-приложение, доступное по адресу https://bonpunto.com.ar Оператором Сервиса Bonpunto и контролёром персональных данных является компания ARSIS TECH d.o.o., зарегистрированная в соответствии с законодательством Республики Сербия (далее — «ARSIS TECH» или «Оператор»). Настоящая Политика применяется исключительно к физическим лицам, использующим Сервис для участия в Клубных программах, накопления и использования Бонусных баллов, приобретения и использования Купонов, взаимодействия с Партнерами и использования других функций Сервиса. Термины, написанные в настоящей Политике с заглавной буквы (например: Купон, Бонусный балл, Сервис, Участник, Учетная запись, Клубная программа, Приложение и др.), имеют значение, определенное в Условиях использования физическими лицами цифрового сервиса Bonpunto, в действующей редакции, которая размещена в свободном доступе в Приложении.

ARSIS TECH осуществляет обработку персональных данных в соответствии с:

• Общим регламентом по защите данных (Регламент (ЕС) 2016/679, GDPR);
• Законом №25.326 Республики Аргентина;
• Законом о защите персональных данных Республики Сербия (Закон о заштити података о личности, „Службени гласник РС“, бр. 87/2018).. Настоящая Политика описывает, какие персональные данные обрабатываются ARSIS TECH, в каких целях, на каких правовых основаниях, каким образом обеспечивается защита таких данных, а также какие права имеют Участники в отношении своих персональных данных. Используя Сервис, Участник подтверждает, что ознакомился с настоящей Политикой конфиденциальности и понимает порядок обработки своих персональных данных, изложенный в ней. Настоящая Политика действует с момента ее опубликования и применяется ко всем Участникам с момента регистрации в Приложении.

2. Цели обработки персональных данных

ARSIS TECH осуществляет обработку персональных данных Участников исключительно в объёме и в целях, необходимых для функционирования Сервиса: участие в Клубных программах, накопление и использование Бонусных баллов, приобретение и использование Купонов, взаимодействия с Партнерами и использования других функций Сервиса. Персональные данные Участников обрабатываются, в частности, в следующих целях:

• регистрации Участника в Сервисе и предоставления доступа к функционалу Приложения;
• обеспечения участия Участника в Клубных программах, включая начисление, учет и использование Бонусных баллов, а также приобретение и погашение Купонов;
• обработки платежей и исполнения финансовых операций, совершаемых Участником в Сервисе, с использованием платёжных и финансовых провайдеров;
• взаимодействия Участника с Партнерами, подключёнными к Сервису, в рамках использования Бонусных баллов, Купонов;
• обеспечения корректной работы Сервиса, его администрирования, технической поддержки, устранения ошибок и повышения качества предоставляемых услуг;
• обеспечения безопасности Сервиса, предотвращения мошенничества, злоупотреблений и иных неправомерных действий;
• выполнения обязанностей ARSIS TECH, предусмотренных законодательством;
• направления Участнику сервисных, технических и информационных уведомлений, связанных с использованием Сервиса и участием в Клубных программах;
• проведения аналитики и статистических исследований с целью улучшения функционала Сервиса и пользовательского опыта, при условии использования обезличенных данных, если иное не требуется законодательством. Сервис может использовать элементы ограниченной персонализации, основанные на действиях Участников в Сервисе (например, история использования Бонусных баллов, Купонов), для отображения релевантной информации и предложений. Такая обработка не приводит к принятию решений, имеющих юридические последствия или существенно влияющих на права Участника. ARSIS TECH не обрабатывает персональные данные Участников в целях, несовместимых с указанными выше, и не использует такие данные для принятия решений, порождающих юридические последствия для Участника, исключительно на основе автоматизированной обработки, если иное прямо не предусмотрено применимым законодательством.

3. Правовые основания обработки персональных данных

ARSIS TECH осуществляет обработку персональных данных Участников на основании следующих правовых оснований, предусмотренных Общим регламентом по защите данных (GDPR) и Законом о защите персональных данных № 25.326 Республики Аргентины:

• обработка необходима для исполнения договора, стороной которого является Участник, а также для совершения действий по запросу Участника до заключения договора, в связи с использованием Сервиса;
• обработка осуществляется на основании согласия Участника — в случаях, когда такое согласие требуется в соответствии с применимым законодательством;
• обработка необходима для выполнения юридических обязанностей, возложенных на ARSIS TECH в соответствии с законодательством;
• обработка необходима для защиты жизненно важных интересов Участника или другого физического лица — в случаях, предусмотренных применимым законодательством;
• обработка осуществляется в целях реализации законных интересов ARSIS TECH, включая обеспечение безопасности Сервиса, предотвращение мошенничества и злоупотреблений, защиту прав и законных интересов ARSIS TECH, а также развитие и улучшение функционала Сервиса, при условии, что такие интересы не нарушают основные права и свободы Участника, а также внутренняя аналитика и администрирование сервиса. При осуществлении обработки на основании законного интереса ARSIS TECH проводит оценку соразмерности и баланса между своими законными интересами и правами и свободами Участников и не осуществляет такую обработку, если права и свободы Участника имеют приоритет. В случаях, когда обработка персональных данных осуществляется на основании согласия Участника, Участник вправе в любой момент отозвать такое согласие, если иное не предусмотрено применимым законодательством. Отзыв согласия не влияет на законность обработки персональных данных, осуществлённой до момента его отзыва.

4. Категории обрабатываемых персональных данных

В рамках использования Сервиса ARSIS TECH может обрабатывать следующие категории персональных данных Участников:

• идентификационные данные, включая имя, фамилию, имя пользователя или иные данные, указанные Участником при использовании Сервиса;
• контактные данные, включая адрес электронной почты, номер телефона и иные контактные данные, предоставленные Участником;
• данные Учетной записи Участника, включая информацию, необходимую для регистрации и авторизации в Сервисе;
• данные о действиях Участника в Сервисе, включая информацию о начислении и использовании Бонусных баллов, приобретении и погашении Купонов, а также историю операций;
• технические данные, включая IP-адрес, данные о браузере, типе устройства, операционной системе, версии приложения, идентификаторы устройств, файлы cookie и аналогичные технологии;
• платёжные данные, включая информацию о факте совершения платежа, сумме и статусе транзакции, без обработки и хранения реквизитов платёжных карт, которые обрабатываются непосредственно платёжными и финансовыми провайдерами;
• коммуникационные данные, включая обращения Участника в службу поддержки, переписку, отзывы и иные сообщения, направляемые Участником через Сервис или иные каналы связи;
• данные, получаемые в рамках исполнения требований применимого законодательства. ARSIS TECH не обрабатывает специальные категории персональных данных (чувствительные данные), включая данные о расовом или этническом происхождении, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, биометрические данные или данные о судимостях, если иное прямо не требуется в соответствии с применимым законодательством. Персональные данные Участников предоставляются ими добровольно. Предоставление части персональных данных является обязательным для регистрации и использования основных функций Сервиса, включая создание Учетной записи, участие в Клубных программах, начисление и использование Бонусных баллов и Купонов. К таким данным относятся, в частности, контактные и учетные данные. Непредоставление обязательных персональных данных делает невозможным создание Учетной записи и использование соответствующего функционала Сервиса. Иные данные предоставляются Участником по своему усмотрению и не являются обязательными, однако их отсутствие может ограничить доступ к отдельным дополнительным возможностям Сервиса. В отдельных случаях персональные данные могут быть получены от платёжных провайдеров и Партнеров при совершении операций. В частности, Партнеры передают в Сервис информацию о совершенных Участником покупках, их сумме, дате операции для корректного ведения Клубной программы.

5. Сроки хранения персональных данных

ARSIS TECH хранит персональные данные Участников не дольше, чем это необходимо для достижения целей обработки, указанных в разделе 2 настоящей Политики, или для соблюдения требований применимого законодательства. Конкретные сроки хранения определяются на основе характера данных и целей их обработки:

• Данные активной Учетной записи (идентификационные, контактные, данные для участия в Клубной программе) хранятся в течение всего периода использования Сервиса Участником. При неактивности Учетной записи в течение 24 месяцев данные подлежат удалению или обезличиванию.
• Данные, обрабатываемые на основании согласия Участника, хранятся до момента отзыва такого согласия, если иное не предусмотрено законом.
• Технические данные (логи доступа, IP-адреса) хранятся в целях безопасности в течение срока, необходимого для анализа инцидентов, но не более 12 месяцев. По истечении указанных сроков или при достижении целей обработки персональные данные подлежат безопасному удалению или обезличиванию таким образом, чтобы восстановить личность Участника стало невозможным.

6. Передача персональных данных третьим лицам

ARSIS TECH может передавать персональные данные Участников третьим лицам исключительно в объёме, необходимом для функционирования Сервиса, реализации Клубных программ и исполнения обязательств перед Участником, в соответствии с требованиями применимого законодательства. Передача персональных данных Участников может осуществляться, в частности, следующим категориям получателей:

• Партнерам, подключённым к Сервису, — в объёме, необходимом для начисления и использования Бонусных баллов, погашения Купонов, оказания услуг Участнику в рамках Клубной программы. Партнер становится самостоятельным контролером этих данных, и их дальнейшая обработка регулируется политикой конфиденциальности Партнера;
• техническим, ИТ- и облачным провайдерам, а также иным подрядчикам, привлекаемым для обеспечения работы Сервиса, её обслуживания, эксплуатации, технической поддержки, хранения данных и обеспечения информационной безопасности. Эти лица действуют на основании поручений и инструкций ARSIS TECH;
• государственным органам, судам и иным уполномоченным органам —в случаях и порядке, предусмотренных применимым законодательством. Передача персональных данных осуществляется на основании договоров, предусматривающих обязательства по соблюдению конфиденциальности и обеспечению надлежащего уровня защиты персональных данных, либо на иных законных основаниях, предусмотренных применимым законодательством. ARSIS TECH обеспечивает, чтобы все третьи стороны, получающие персональные данные от ARSIS TECH для исполнения его поручений и инструкций, соблюдали требования законодательства о защите данных. ARSIS TECH не передаёт персональные данные Участников третьим лицам в маркетинговых или рекламных целях без получения предварительного согласия Участника, если такое согласие требуется в соответствии с применимым законодательством.

7. Права Участников

Участники имеют следующие права в отношении своих персональных данных в соответствии с Общим регламентом по защите данных (GDPR) и Законом о защите персональных данных № 25.326 Республики Аргентины:

• право на получение информации о том, обрабатываются ли их персональные данные, а также на доступ к таким данным и получение их копии;
• право на исправление неточных или неполных персональных данных;
• право на удаление персональных данных («право на забвение») в случаях и в объёме, предусмотренных применимым законодательством;
• право на ограничение обработки персональных данных в случаях, предусмотренных применимым законодательством;
• право на переносимость персональных данных, то есть на получение персональных данных в структурированном, широко используемом и машиночитаемом формате и передачу таких данных другому контролёру, если это применимо;
• право на возражение против обработки персональных данных, осуществляемой на основании законных интересов ARSIS TECH, за исключением случаев, когда существуют законные основания для продолжения такой обработки;
• право в любое время отозвать согласие на обработку персональных данных, если обработка осуществляется на основании согласия, при этом отзыв согласия не влияет на законность обработки, осуществлённой до момента его отзыва;
• право не подлежать принятию решений, основанных исключительно на автоматизированной обработке персональных данных, включая профилирование, если такие решения порождают юридические последствия для Участника или иным образом существенно затрагивают его права и законные интересы, за исключением случаев, предусмотренных применимым законодательством, если это применимо. Для реализации своих прав Участник вправе направить соответствующий запрос ARSIS TECH по контактным данным, указанным в настоящей Политике конфиденциальности. ARSIS TECH рассматривает запросы Участников и предоставляет ответ без необоснованной задержки и, как правило, не позднее 10 календарных дней, если иной срок не установлен законодательством. Участник также вправе подать жалобу в надзорный орган по защите персональных данных Республики Сербия — Уполномоченному по информации общественной значимости и защите персональных данных, если считает, что обработка его персональных данных осуществляется с нарушением применимого законодательства.

8. Файлы cookie и аналогичные технологии

Сервис Bonpunto может использовать файлы cookie и аналогичные технологии (включая пиксели, теги и идентификаторы устройств) для обеспечения корректной работы Сервиса, улучшения пользовательского опыта, анализа использования Сервиса и повышения качества предоставляемых услуг. Файлы cookie представляют собой небольшие текстовые файлы, которые сохраняются на устройстве пользователей при посещении web-версии Сервиса или использовании отдельных функций Сервиса.

ARSIS TECH может использовать следующие категории файлов cookie и аналогичных технологий:

• строго необходимые файлы cookie, обеспечивающие функционирование Сервиса и доступ пользователя к его основным функциям;
• аналитические и статистические файлы cookie, используемые для анализа работы Сервиса и улучшения её функционала, включая сбор обезличенных данных о взаимодействии пользователей с Сервисом;
• функциональные файлы cookie, позволяющие сохранять настройки пользователя и обеспечивать персонализацию интерфейса Сервиса. Использование файлов cookie, не являющихся строго необходимыми, (аналитических и функциональных) может осуществляться на основании согласия пользователя, если такое согласие требуется в соответствии с применимым законодательством. Пользователь вправе в любое время изменить настройки использования файлов cookie посредством настроек своего браузера или устройства. При этом отключение или ограничение использования файлов cookie может привести к ограничению функциональности отдельных элементов Сервиса. Подробная информация об использовании файлов cookie и аналогичных технологий предоставляется пользователю в отдельном уведомлении, настройках Сервиса или с использованием соответствующего механизма уведомления о cookie. Пользователю предоставляется механизм управления согласием на использование файлов cookie через интерфейс Сервиса.

9. Меры по защите персональных данных

ARSIS TECH принимает необходимые и соразмерные организационные и технические меры для защиты персональных данных Участников от несанкционированного доступа, утраты, уничтожения, изменения, раскрытия или иного неправомерного использования. В целях обеспечения безопасности персональных данных применяются, в частности, при необходимости следующие меры:

• использование современных технических средств защиты информации, включая псевдонимизацию и шифрование данных;
• использование средств контроля доступа и иные технологии, направленные на обеспечение конфиденциальности, целостности, доступности и устойчивости систем и сервисов обработки;
• Использование средств, способных своевременно восстанавливать доступность персональных данных в случае возникновения физического или технического инцидента;
• регулярное тестирование, оценка и измерение эффективности технических и организационных мер по обеспечению безопасности обработки;
• ограничение доступа к персональным данным исключительно для уполномоченных сотрудников и подрядчиков ARSIS TECH в объёме, необходимом для выполнения их служебных обязанностей;
• применение внутренних политик и процедур по обработке и защите персональных данных, а также регулярное обучение сотрудников требованиям информационной безопасности и защиты данных;
• мониторинг и контроль доступа к информационным системам Сервиса, а также принятие мер по предотвращению и выявлению инцидентов информационной безопасности;
• регулярное обновление программного обеспечения и инфраструктуры Сервиса с целью устранения выявленных уязвимостей. В случае выявления инцидента безопасности персональных данных, который может повлечь риск для прав и свобод Участников, ARSIS TECH предпринимает меры по его устранению и уведомляет надзорный орган и Участников в порядке и сроки, предусмотренные применимым законодательством. Несмотря на принимаемые меры, ARSIS TECH не может гарантировать абсолютную безопасность персональных данных в условиях функционирования сети Интернет. ARSIS TECH прилагает все разумные усилия для защиты персональных данных Участников.

10. Трансграничная передача персональных данных

В рамках функционирования Сервиса персональные данные Участников передаются и обрабатываются за пределами территории Республики Аргентины – в РеспубликеСербии, а также в государствах — членах Европейского союза, в которых расположены серверы, технические и облачные провайдеры ARSIS TECH или его подрядчики. Трансграничная передача персональных данных осуществляется исключительно при наличии надлежащих правовых оснований и при условии обеспечения соответствующего уровня защиты персональных данных в соответствии с Общим регламентом по защите данных (GDPR) и Законом о защите персональных данных № 25.326 Республики Аргентины. В частности, при трансграничной передаче персональных данных ARSIS TECH применяет следующие механизмы защиты:

• передачу персональных данных в страны, которые обеспечивают адекватный уровень защиты по решению компетентных органов Республики Аргентина;
• проведение оценки влияния трансграничной передачи на уровень защиты персональных данных (Transfer Impact Assessment) и применение дополнительных технических и организационных мер защиты, если это требуется;
• использование утвержденных законодательством типовых договорных клаузул (SCCs), обязательных корпоративных правил, которые утверждаются корпоративной группой, если применимо;
• получение согласия Участника на трансграничную передачу персональных данных. ARSIS TECH принимает разумные меры для обеспечения того, чтобы получатели персональных данных за пределами Республики Аргентина обеспечивали уровень защиты персональных данных, сопоставимый с требованиями законодательства Республики Аргентина.

11. Изменение Политики конфиденциальности

ARSIS TECH вправе вносить изменения и дополнения в настоящую Политику конфиденциальности в любое время с учетом требований законодательства Республики Аргентины. Актуальная редакция Политики конфиденциальности размещается в Приложении и вступает в силу с момента её публикации, если иная дата вступления в силу прямо не указана в соответствующей редакции. В случае внесения существенных изменений, затрагивающих права и законные интересы Участников, ARSIS TECH предпринимает разумные меры для уведомления Участников, включая размещение соответствующего уведомления в интерфейсе Сервиса или иными доступными способами. Продолжение использования Сервиса после вступления изменений в силу означает ознакомление Участника с обновлённой редакцией Политики конфиденциальности.

12. Контактная информация

Контролёром персональных данных в рамках функционирования Сервиса является компания ARSIS TECH, зарегистрированная в соответствии с законодательством Республики Сербия. Участники вправе обращаться к ARSIS TECH по вопросам, связанным с обработкой персональных данных, реализацией своих прав в соответствии с применимым законодательством, а также по любым вопросам, связанным с настоящей Политикой конфиденциальности по указанным ниже контактным данным. Контактные данные ARSIS TECH d.o.o.: Полное наименование: ARSIS TECH d.o.o. Адрес: Milutina Milankovića 9Ž, 11070 Belgrade, Republic of Serbia Регистрационный номер (Matični broj): 22062425 Налоговый идентификационный номер (PIB): 114733441 Электронная почта: info@arsistech.com Телефон: +381 62 9353437 Участник также вправе обратиться с жалобой в надзорный орган по защите персональных данных - Агентство по доступу к публичной информации Республики Аргентина в порядке и на условиях, предусмотренных законодательством.