Как разблокировать аккаунт бургер кинг

Приложение Burger King: насмешка над защитой персональных данных. Исправляем?

После того, как Хабр буквально за сутки разорвала серия статей про вкусную еду слежку за пользователями от Burger King (раз, два, три), разработчик приложения e-Legion опубликовал на Хабре ответный пост.

Да, ажиотаж эта тема вызвала серьезный, на текущий момент суммарно эти статьи просмотрели больше 230 тысяч раз и оставлено больше 1000 комментариев.

В своей статье разработчик пытается опровергнуть доводы молодого человека, рассказавшего о том, как приложение Burger King не очевидным образом мониторит поведение пользователей, и утверждает, что обработка персональных данных соответствует даже GDPR, который строже отечественного закона №152-ФЗ «О персональных данных».

РосКомСвобода покажет, почему приложение Burger King не соответствует закону №152-ФЗ и подарит ООО «Бургер Рус» час бесплатной консультации юриста по персональным данным.

При скачивании, установке и первом запуске приложения перед использованием, ООО «Бургер Рус» (официальное юрлицо) не дает возможности ознакомиться с Политикой обработки персональных данных, сведениями о реализуемых требованиях к защите персональных данных, как того требует ст. 18.1 152-ФЗ. Идет запрос мобильного телефона, предлагается ознакомиться с пользовательским соглашением. Номер мобильного телефона в данном случае относится прямо к определенному физическому лицу и является персональными данными.

В попытках отыскать Политику обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных переходим на сайт burgerking.ru
Ссылки на политику при беглом осмотре не найдено.

Переходим на страницу обратной связи.

Предлагается оставить целый букет персональных данных, при этом Политику их обработки и сведений о реализуемых требованиях к их защите также при беглом осмотре найти не удалось.
Одновременно выясняем, что через страницу обратной связи персональные данные обрабатываются на основании согласия, которое дается в неявной форме путем заполнения полей и нажатия на кнопку отправить. Других согласий на обработку персональных данных по обратной связи нам найти не удалось.

Обработка персональных данных на основании согласия подразумевает уведомление Роскомнадзора в соответствии со ст. 22 152-ФЗ. Ищем ООО «Бургер Рус» в реестре операторов персональных данных, ОГРН берем из соглашения пользователя. Найти также не удалось:

В процессе дальнейшей установки приложения также запрашивалось разрешение на управление вызовами, документальное отражение данной привилегии на сайте компании найти не удалось. Не ясно зачем и в каком объеме, нет транспарентности.

Из приложения также не найдена ссылка на сведения о Политике обработки персональных данных с соответствующими сведениями об их защите.

Посмотрим на Пользовательское соглашение.

п.2.7. обязывает покинуть приложение, если с чем-то не согласны. Это может говорить о том, что Burger King на компромиссы не готов. Запомним.

Вместо адреса электронной почты указана страница с контактами, что не соответствует сути условия. Соглашением адрес электронной почты не установлен, на странице контактов адрес электронной почты также отсутствует. Соглашение таким образом не устанавливает возможности электронного взаимодействия с пользователем, т.к. форма обратной связи договорной не является.

В пункте 3.3. похоже, что компания лукавит. Пусть банковские карты не обрабатываются непосредственно ей, зато явно идет сбор идентификаторов по оплате, времени оплаты (и других данных по заказу), которые прямо или косвенно относятся к определяемому или определенному лицу. Хотелось бы посмотреть, нашло ли это отражение в политике.

п.4.10 вообще отличный. Если пользователь удалит приложение, расторгнув договор, его персональные данные продолжат обрабатываться в полном объеме, пока не будет направлено письменное уведомление. Не забываем про п.2.7.

Явное нарушение принципов обработки по ст.5 152-ФЗ и оснований обработки по ст.6 152-ФЗ

По п.5.1. вам безальтернативно предложено получать рекламу в неограниченном объеме, даже если вы расторгните договор по п.4.10

По п.5.4. с вами расторгнут соглашение в любой момент, заблокируют приложение. Скорее всего персональные данные в нарушение 152-ФЗ никто не уничтожит, рекламу получать продолжите.

В п.5.6. Соглашения, согласие на передачу персональных данных дано с нарушением п.3 ст.6 152-ФЗ, в частности не указаны третьи лица, которым передаются персональные данные.

Напоследок можно сказать, что по п.7.3. Компания не отвечает за утерю любых данных Пользователя. Уже только это — вопиющее нарушение положений 152-ФЗ (ст. 7, ст. 19)

GDPR накладывает более строгие требования к обработке персональных данных. Если нарушены основные принципы обработки персональных данных по 152-ФЗ, о возможных нарушениях по GDPR (если он применяется) можно даже и не говорить. Когда нарушения в компании видны только лишь при визуальном осмотре сайта, скорее всего нет (или присутствует формально) должной организационно-распорядительной документации, это прямое следствие. Внешние документы (это те, с которыми может или должен ознакомиться любой) должны быть всегда идеальными, а разработка приложения не только по GDPR, но даже по 152-ФЗ должна начинаться с принципов “privacy by design”.

Юристы РосКомСвободы полагают, что у ООО «Бургер Рус» есть как минимум признаки нарушений по п.5, п.6, п.18.1, п.19 Федерального закона «О персональных данных» и мы готовы подарить час бесплатной консультации Центра цифровых прав, юридическая служба которого поможет обеспечить безопасность пользователей на должном уровне.

Отзыв: Burger King – Приложение для Android – Заказ не отдали, но деньги с карты списали!

Приложение Бургер-кинга у меня уже давно. Раньше уже делала заказы несколько раз и всё проходило удачно. Я даже накопила бонусов, которыми пользовалась вместо оплаты. И всё хорошо было до этого лета, пока не возникли проблемы.

Дальше показываю скрины с последней покупки в приложении.

Сначала всё шло как обычно, выбрали меню и ресторан, выбрали время выдачи. А потом перешли к оплате.

И вот как раз после оплаты, началось самое интересное!!
Сначала нам сообщили, что заказ отменён. Причем, это не наша инициатива была, мы ничего не нажимали для отмены.

А потом вот такое приятное смс пришло на телефон – деньги за заказ сняты! Сняты, а заказ отменен!! Как вам такое. Хорошо еще, что в сообщении сразу предупредили, что оплату вернут через несколько дней.

Деньги, к счастью, вернули, не пришлось никуда звонить и жаловаться, но только через два дня – третьего августа. Получается, что сначала попользовались немножко.

И ладно бы такая ситуация была единожды. Но нет!! Две недели назад у меня был точно такой же случай – отмененная покупка и снятая с карты сумма. Только еще плюсом, тогда оплату сняли три раза, т. е. заказ был на одну тысячу, а сняли три раза по тысяче!!
Деньги вернули также через несколько дней.
Я тогда подумала, что это временные трудности с приложением, и Бургер-кинг, как солидная организация, все эти проблемы быстро решит. Поэтому и сделала повторный заказ. И как оказалось, зря!

Плюсы:
– удобное приложение,
– купоны,
– кэшбэк

Минусы:
– снимают деньги и отменяют заказ

Не знаю, что происходит с данным сервисом в последнее время, и самое главное, почему эту ситуацию фирма не исправляет. Может, это у них новый бизнес-проект такой?? Выгодно получается – взяли деньги, попользовались и даже никакие проценты платить не надо. Лучше чем в банке.

В СВЯЗИ С ВЫШЕСКАЗАННЫМ, НИКОМУ НЕ РЕКОМЕНДУЮ ЭТО ПРИЛОЖЕНИЕ!!

«Бургер Кинг» и запись экранов: почему компания отрицает сбор персональных данных и как отказаться от «слежки» Статьи редакции

Компания подтвердила, что записывает действия клиентов, но заявила, что не собирает данные банковских карт.

11 июля пользователь «Пикабу» под ником fennikami рассказал, что мобильное приложение «Бургер Кинга» записывает видео с экранов смартфонов втайне от пользователей. По словам автора, сервис не прекращал этот делать даже при вводе данных банковской карты для оплаты заказа.

Он также опубликовал свой анализ на TJ и «Хабрахабре», рассказав, что доступ к данным имеют партнёры сети вроде компании мобильной аналитики AppSee. История стала настолько резонансной, что к «Бургер Кингу» публично обратился «Роскомнадзор».

В разговоре с TJ представители «Бургер Кинга» подтвердили, что записывают действия клиентов с помощью AppSee. Однако компания заявила, что не собирает сведения банковских карт и другие персональные данные.

Приложение «Бургер Кинга» позволяет получать скидки в ресторанах сети быстрого питания, делать удалённый заказ и находить ближайшие рестораны. Для регистрации в нём нужно ввести номер телефона, а при оплате онлайн — ввести данные банковской карты.

Пользователь «Пикабу» проанализировал приложение и выяснил, что при запуске оно начинает записывать «бесконечное» видео с экрана смартфона и отсылать записи на сервер. По его словам, запись продолжается, даже если приложение свёрнуто. Разработчик отметил, что запись отправляется на сервера платформы AppSee, партнёры которой также имеют доступ к полученным данным.

В числе прочего автор указал, что экран смартфона записывается даже при вводе данных банковской карты в приложение, однако не выложил ни одного собственного ролика с подтверждением. Пользователь «Хабрахабра» обвинил разработчика во лжи, пояснив, что AppSee автоматически скрывает поля ввода и таким образом делает персональные данные недоступными для третьих лиц . Это подтверждается на сайте компании.

Компании используют аналитическую платформу AppSee для анализа поведения пользователей. Разработчики подключают своё приложение к сервису, чтобы выявлять технические проблемы и улучшать опыт работы с клиентом.

Создатели AppSee никогда не отрицали, что умеют делать видеозапись поведения пользователя и называли это «фишкой». Авторы платформы также заявляли, что компания с помощью «широкого выбора параметров» сама выбирает, какие именно сессии пользователей будут записаны. «Бургер Кингу» это нужно в том числе для выборки. Представители сети питания рассказали TJ, что анализируют с помощью сервиса менее 10% от всех действий в приложении . Они выбираются случайно и только при подключении через Wi-Fi.

AppSee упоминалась в исследовании Северо-Восточного университета в США, авторы которого выяснили: приложения могут следить за действиями владельцев смартфонов и пересылать персональные данные на домен этого сервиса. Исследователи отметили, что пользователи могли даже не подозревать об этом, поскольку в политике конфиденциальности отдельно взятого приложения такого не говорилось. В том случае AppSee переложила ответственность на авторов приложения, которые в итоге дополнили свой документ после обращения учёных.

В условиях использования приложения «Бургер Кинга» нет прямого упоминания AppSee, но указано, что зарегистрированный пользователь соглашается на запись, сбор, хранение и прочее использование его персональных данных третьими лицами . О записи экрана пользователя в правилах конфиденциальности не говорится.

«Бургер Кинг» утверждает, что получает от клиента его имя, номер телефона и адрес электронной почты. По версии компании, эти сведения нужны в основном для начисления бонусов за заказ и не продаются третьим лицам.

Представители «Бургер Кинга» в разговоре с TJ назвали «недостоверной» информацию о том, что их приложение собирает персональные данные подписчиков, в том числе данные банковских карт. Эквайринг в лице «Яндекс.Кассы» также не передаёт эту информацию, отметили в сети быстрого питания.

Вместе с тем в «Бургер Кинге» подтвердили, что приложение подключено к платформе AppSee и записывает с её помощью действия пользователей. Представители компании назвали сервис «технической надстройкой», которая позволяет определять, «какой блок приложения следует улучшать». В сети пояснили, что ни их разработчики, ни специалисты AppSee не видят персональных данных клиентов.

Все данные приходят на сервер в обезличенном виде — то есть не видно имени пользователя и его личных данных. AppSee работает под европейским законом о защите персональных данных, поэтому любой сбор таких данных обернулся бы для них огромными штрафами со стороны большого количества государств. [. ]

Записи номера банковской карты нет. Данные, которые мы и AppSee видим – обезличены и закодированы.