Екатеринбург
  • Ещё

    ПОЛИТИКА В ОТНОШЕНИИ
    ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
    (ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)

    Действует с 01 марта 2021г.

     

    1. Общие положения

    1.1. Настоящая Политика конфиденциальности персональной информации (далее – Политика) проводится И.П. Фомин Евгений Николаевич, юридический адрес: 620072 г. Екатеринбург, ул. Рассветная д.8/1 кв. 191, ОГРНИП 321665800160739, сайт: https://ekb.hans-pizza.ru/ при осуществлении деятельности по организации общественного питания (далее – «Организация» либо «Оператор») и действует в отношении всей информации, которую Организация может получить о пользователе сети Интернет (далее – Клиенте) во время использования им сайта: https://ekb.hans-pizza.ru или мобильного приложения при выборе Клиентом продуктов, услуг Организации (далее – Сервисы Организации). 

    1.2. В соответствии с пп 5, п.1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 30.12.2020) "О персональных данных" (с изм. и доп., вступ. в силу с 01.03.2021) индивидуальный предприниматель вправе осуществлять обработку персональных данных своих контрагентов, лиц осуществляющих заказы в объект организации общественного питания индивидуального предпринимателя непосредственно в месте приготовления продукции общественного питания, по телефону, на сайте, в мобильном приложении без их согласия, поскольку такая обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.

    1.3. Настоящая Политика признается принятой Посетителем Сайта, мобильного приложения / Покупателем/Пользователем/Потребителем с момента регистрации Посетителя на Сайте, мобильном приложении. Предоставляя свои персональные данные Продавцу, Посетитель Сайта, мобильного приложения Покупатель/Пользователь/Потребитель соглашается на их обработку Продавцом, в том числе в целях выполнения Продавцом обязательств перед Посетителем Сайта/ Покупателем/Пользователем/Потребителем в рамках настоящей Публичной оферты, продвижения Продавцом товаров и услуг, клиентской поддержки, организации доставки товара Покупателям, контроля удовлетворенности Посетителя Сайта/ Покупателя/Пользователя/Потребителя, а также качества услуг, оказываемых Продавцом.

    1.4. Использование Сервисов Организации означает безоговорочное согласие Посетителя Сайта/ Покупателя/Пользователя/Потребителя (далее – Клиента) с настоящей Политикой и указанными в ней условиями обработки его персональной информации; Клиент подтверждает, что установка флажка в ячейке «Согласен на обработку персональных данных», означает полное согласие Пользователя на обработку персональных данных и со всеми положениями настоящей Политики; в случае несогласия с этими условиями Клиент должен воздержаться от использования Сервисов Организации. Организация исходит из того, что Клиент предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии.

    Устанавливая флажок в ячейке рядом с фразой «Согласен на обработку персональных данных» Клиент принимает условия настоящей политики, а также принимает и осознает, что данное действие приравнивается к его письменному согласию с условиями, описанными в настоящем документе.

    1.5. Обработка персональных данных осуществляется в соответствии со статьей 24 Конституции РФ, Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 30.12.2020) "О персональных данных" (с изм. и доп., вступ. в силу с 01.03.2021), других нормативных актов РФ.

    1.6. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Организацией, какие методы обеспечения их безопасности реализуются.

    1.7. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.

    1.8. Важнейшим условием успешной деятельности Организации является обеспечение необходимого и достаточного уровня безопасности в отношении информации, к которой, в том числе, относятся персональные данные.

    2. Состав персональных данных

    2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

    2.2. В рамках настоящей Политики под персональной информацией Клиента понимаются: 

    2.2.1. Персональная информация, которую Клиент предоставляет о себе самостоятельно при регистрации в любом из Сервисов Организации или в процессе использования Сервисов Организации. При оформлении Заказа на Сайте Клиент предоставляет следующие персональные данные: Фамилия, Имя, адрес электронной почты, номер контактного телефона, адрес доставки. Организация использует информацию для выполнения своих обязательств перед Клиентом, для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.

    2.3. Организация не проверяет достоверность персональной информации, предоставляемой Клиентами. 

    2.4. Все обрабатываемые Организацией персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

    3. Цели обработки персональных данных

    3.1. Организация собирает и хранит только ту персональную информацию, которая необходима для предоставления Сервисов Организации или исполнения соглашений и договоров с Клиентом, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

    3.2. Персональную информацию Клиента Организация может использовать в следующих целях: 

    3.2.1. Исполнения соглашений с Организацией, в том числе в целях проведения идентификации Клиента, предоставления Клиенту электронного средства платежа, выполнения распоряжений Клиента о переводе денежных средств и/или возврате денежных средств; 

    3.2.2. Осуществления связи с Клиентом, в том числе направления уведомлений, запросов и информации, касающихся использования Сервисов Организации / оказания Организацией услуг, а также обработки запросов и заявок от Клиента; 

    3.2.3. Оказания иных услуг с субъектами персональных данных для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.

    3.2.7. В иных целях, если действия Организации не противоречат действующему законодательству.

    3.2.8. Осуществлять возложенные на Организацию законодательством Российской Федерации функции в соответствии с ФЗ «О Персональных данных», ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», иными законами и нормативными правовыми актами РФ, а также нормативными актами Организации;

    4. Условия обработки персональной информации Клиента и её передачи третьим лицам

    4.1. Организация хранит персональную информацию Клиентов в соответствии с настоящей Политикой, условиями оказания конкретных сервисов и внутренними регламентами.

    4.2. В отношении персональной информации Клиента обеспечивается ее конфиденциальность.

    4.3. Организация вправе передать персональную информацию Клиента третьим лицам в следующих случаях: 

    4.3.1. Клиент выразил свое согласие на такие действия; 

    4.3.2. Передача необходима для использования Сервиса Организации, в том числе для исполнения распоряжения Клиента; 

    4.3.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры; 

    4.3.4. Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации; 

    4.4. При использовании Клиентом сервисов и услуг Организации и/или ее аффилированных лиц персональная информация Клиента может передаваться ее аффилированным лицам для обработки на условиях и для целей, определённых в настоящей Политике.

    4.5. При обработке персональных данных Клиентов Организация руководствуется Федеральным законом «О персональных данных».

    5. Сроки обработки персональных данных

    5.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Организации, в соответствии со сроком действия договора, соглашения с субъектом персональных данных, с Перечнем типовых управленческих документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, сроком исковой давности, а также иными требованиями законодательства и нормативными документами Организации.

    6. Круг лиц допущенных к обработке персональных данных

    6.1. Для достижения целей статьи 3 настоящей Политики к обработке персональных данных допущены только те сотрудники Организации, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен только в предусмотренных законом случаях. Организация требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке.

    7. Изменение и удаление Клиентом персональной информации

    7.1. Изменение и удаление персональной информации Клиента осуществляется в порядке, установленном Организацией, в рамках конкретного сервиса Организации. Клиенту может предоставляться функциональная возможность изменить (обновить, дополнить) или удалить предоставленную Клиентом информацию или её часть. Использование соответствующего функционала регулируется применимым к данному Сервису Организации соглашением.

    7.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в письменном виде. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Организация вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством.

    8. Меры, применяемые для защиты персональной информации Клиентов

    8.1. Организация принимает необходимые и достаточные организационные и технические меры для защиты персональной информации Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

    8.2. При обработке персональных данных Организация обеспечивает их безопасность и принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий, путем установления в отношении таких данных режима конфиденциальности и контроля за его соблюдением, а также путем внедрения дополнительных мер защиты, реализующих требования законодательства Российской Федерации, стандартов и внутренних организационно-распорядительных документов Организации.

    8.3. Безопасность персональных данных при их обработке в информационных системах Организации обеспечивается с помощью системы защиты информации, включающей в себя: организационные меры с применением ограничения физического доступа в помещения, применение программно-технических мер защиты (в том числе шифровальных (криптографических) средств, средства предотвращения несанкционированного доступа, и программно-технического воздействия на технические средства обработки персональных данных.

    8.4. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средства защиты информации.

    8.5. При обработке персональных данных в информационных системах Организации обеспечиваются:
    - проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
    - своевременное обнаружение фактов несанкционированного доступа к персональным данным;
    - недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
    - возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
    - постоянный контроль уровня защищенности персональных данных.
     

    В целях обеспечения соответствия уровня защиты персональных данных требованиям Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011)"О персональных данных" и Федерального закона от 27.07.2006 N 149-ФЗ (ред. от 06.04.2011, с изм. от 21.07.2011) "Об информации, информационных технологиях и о защите информации" Организация не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности персональных данных.

    9. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

    9.1. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Организация использует автоматизированную, с применением средств вычислительной техники, так и неавтоматизированную, с применением бумажного документооборота, обработку персональных данных.

    9.2. Принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных Организацией не производится.

    9.3. Организация хранит персональную информацию пользователей в соответствии с внутренним регламентом.

    9.4. В отношении персональной информации пользователя сохраняется конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц. В данном случае пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.

    9.5. Организация гарантирует организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

    9.6. Обработка персональных данных осуществляется путем смешанной обработки персональных данных (сбор, анализ, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение, передача (без трансграничной передачи), обезличивание, блокирование, уничтожение).

    9.7. Обработка персональных данных, которая проводится без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

    9.8. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:

    - оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к данной информации;

    - защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;

    - технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;

    - оператор производит резервное копирование данных, чтобы иметь возможность незамедлительного восстановления персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним;

    - оператор осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

    10. Сведения о реализуемых требованиях к защите персональных данных

    10.1. Оператор проводит следующие мероприятия:

    - определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз;

    - осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;

    - формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;

    - осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;

    - проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;

    - осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

    - осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе;

    - осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

    - вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

    10.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственным является подразделение информационных технологий Оператора. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным с отбором обязательства о неразглашении персональных данных. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) Оператора или уполномоченного лица. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.

    11. Права и обязанности Оператора

    11.1. Организация как Оператор персональных данных вправе:

    - отстаивать свои интересы в суде;

    - предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

    - отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

    - использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

      1. Организация вправе использовать технологию «cookie» для сохранения информации об ip-адресе Посетителей и Пользователей Сайта. «Cookie» не используются для сохранения конфиденциальной информации о Посетителях и Пользователях Сайта, и не направлены на установление личности Посетителя и Пользователей Сайта. Вся информация, которая собирается и анализируется, анонимна.

    Использование технологии «cookie» представляет собой размещение на Сайте определенного набора символов  (знаков), которые сохраняются на компьютере (далее - “устройство”, с которого был выполнен вход на Сайт) Посетителей и Пользователей Сайта, при доступе к определенным местам Сайта. 

    Цели применения ИП технологии «cookie»:

        1. аналитическая деятельность по исследованию предпочтений Посетителей и Пользователей Сайта;

        2. статистика по активности Посетителей и Пользователей на Сайте;

        3. повышение производительности и эффективности Сайта;

        4. аналитика и исправление ошибок Сайта, улучшение работы всех ресурсов Сайта;

        5. безопасность и целостность ресурсов Сайта.

        6. показ рекламных объявлений наших сервисов на сторонних сайтах.

        7. показ рекламных объявлений наших сервисов на сторонних сайтах.

          В Мобильном приложении
    • действиями, предшествующими оформлению заказа (выбор города, просмотр Товара, добавление Товара в корзину, добавление дополнительных ингредиентов в Товар, просмотр/добавление рекомендованных Товаров в корзине, применение промокода и время совершения этих действий;

    • характеристиками заказа (состав заказа, его стоимость и время оформления, способ доставки (курьер/самовывоз) и адреса доставки/пиццерии, способ оплаты, время оформления заказа);

    • отменой заказа и ошибками, возникающими во время оформления Товара (время показа ошибки и ее текст);

    • иные данные: название платформы и ее версия.

     

    12. Права и обязанности субъекта персональных данных

    12.1. Субъект персональных данных имеет право:

    - требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

    - требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;

    - получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

    - требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

    - обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

    - на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

    13. Изменение Политики конфиденциальности. Применимое законодательство

    13.1. Организация вправе изменить и/или дополнить настоящую Политику путем опубликования Политики в новой редакции на Интернет-сайте.

    13.2. К настоящей Политике и отношениям между Клиентом и Организацией, возникающим в связи с применением Политики конфиденциальности, подлежит применению законодательство Российской Федерации.

    13.3. Настоящая Политика может быть изменена при изменении действующего законодательства РФ.

    13.4. Организация представляет действующую редакцию Политики на сайте Организации.   

    14. Рассылки на электронную почту и антиспам политика

    14.1. Клиенты Организации могут получать периодические рассылки (информационные, праздничные и другие) на зарегистрированный адрес электронной почты, СМС, пуш-уведомления, а также автоматическое подтверждение ваших заказов и сервисные уведомления.

    15. Заключительные положения

    15.1. Настоящее Положение вступает в силу с момента его утверждения Оператором и действует бессрочно, до замены его новым Положением. Настоящее Положение подлежит изменению, дополнению в случаях появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

    15.2. Настоящее Положение является внутренним общедоступным документом Оператора и подлежит размещению на официальном сайте Оператора. 

    15.3. Контроль исполнения требований настоящего Положения осуществляется ответственным за обеспечение безопасности персональных данных Организации.

    16. Обратная связь. Вопросы и предложения:

    Все предложения, вопросы и уведомления по поводу настоящей Политики следует 
    сообщать по адресу нахождения офиса Организации: 620072 г. Екатеринбург, ул. Рассветная д.8/1 кв. 191, а также по телефону 8 982-212-30-20.