Политика в отношении обработки персональных данных
Настоящая Политика обработки персональных данных (далее – Политика) определяет общие принципы, порядок обработки персональных данных и меры по обеспечению их безопасности в ИП Асатрян Сергей Гарникович (ОГРНИП: 305744613600010, ИНН: 744600311909 (далее – Оператор) при организации работы Оператора.
Перед использованием Сайта https://www.sergeyspizza.ru/ (далее – Сайт), пожалуйста, ознакомьтесь с условиями настоящей Политики.
1. Термины
В Политике указанные ниже термины используются в следующих значениях:
1.1. Информационная система Персональных данных – совокупность содержащихся в базах данных Оператора Персональных данных и обеспечивающих их обработку с помощью информационных технологий и технических средств.
1.2. Конфиденциальность Персональных данных – обязанность лиц, получивших доступ к Персональным данным, не раскрывать третьим лицам и не распространять Персональные данные без согласия субъекта Персональных данных, если иное не предусмотрено законодательством РФ.
1.3. Куки (cookies) - небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу Сайта. Содержимое такого файла может как относиться, так и не относиться к персональным данным в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные. Пользователь может отключить возможность использования файлов cookies в настройках браузера.
1.4. Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), удаление, уничтожение Персональных данных.
1.5. Оператор - ИП Асатрян Сергей Гарникович (ОГРНИП: 305744613600010, ИНН: 744600311909), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.
1.6. Персональные данные – любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.7. Пользователь – дееспособное физическое лицо, имеющее доступ к Сайту и использующее Сайт.
1.8. Сайт - программно-аппаратный комплекс, состоящий из сайта, размещенного на доменном имени https://www.sergeyspizza.ru /, программ для ЭВМ и баз данных.
Содержание терминов, значение которых не установлено в Политике, определяется в соответствии с законодательством РФ.
2. Общие положения
2.1. Политика разработана в соответствии с положениями федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами Российской Федерации и определяет требования к обработке и обеспечению безопасности Персональных данных.
2.2. В случае несогласия с условиями настоящей Политики Пользователь должен прекратить использование Сайта.
2.3. Пользователь выражает согласие с текстом настоящей Политики через конклюдентные действия, а именно путем нажатия на кнопку «Оформить заказ» на Сайте с текстом «Нажимая на кнопку «Оформить заказ», вы соглашаетесь с условиями политики конфиденциальности».
3. Принципы обработки Персональных данных
3.1. Обработка Персональных данных Оператором осуществляется с использованием средств автоматизации в соответствии со следующими принципами:
3.1.1. обработка Персональных данных осуществляется на законной и справедливой основе;
3.1.2. обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
3.1.3. не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных;
3.1.4. не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.1.5. обработке подлежат только Персональные данные, которые отвечают целям их обработки;
3.1.6. содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки;
3.1.7. обрабатываемые Персональные данные не являются избыточными по отношению к заявленным целям их обработки;
3.1.8. при обработке Персональных данных обеспечивается их точность, достаточность и актуальность по отношению к целям обработки;
3.1.9. хранение Персональных данных осуществляется в форме, позволяющей определить Пользователя (субъекта Персональных данных), не дольше, чем этого требуют цели обработки Персональных данных, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении;
3.1.10. Персональные данные должны обрабатываться способами, позволяющими обеспечить их безопасность, с использованием соответствующих технических и организационных мер.
4. Состав обрабатываемых Персональных данных и цели обработки
4.1. Персональные данные обрабатываются Оператором в следующих целях:
4.1.1. Обеспечение доступа к Сайту и отдельным его функциям;
перечень обрабатываемых Персональных данных: метрики, cookie-файлы;
категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным и биометрическим;
категории субъектов: пользователи Сайта;
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), блокирование, удаление, уничтожение;
сроки обработки и хранения Персональных данных: до достижения целей обработки Персональных данных;
порядок уничтожения Персональных данных: удаление Персональных данных с электронных носителей, содержащих Персональные данные.
4.1.2. Оформление заказа на Сайте
перечень обрабатываемых Персональных данных: имя, фамилия, адрес, контактный телефон.
категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным и биометрическим;
категории субъектов: Пользователи Сайта;
сроки обработки и хранения Персональных данных: до достижения целей обработки Персональных данных;
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ), извлечение, использование, обезличивание, удаление, уничтожение;
порядок уничтожения Персональных данных: удаление Персональных данных с электронных носителей, содержащих Персональные данные.
4.1.3. Аналитика и статистика;
перечень обрабатываемых Персональных данных: метрики, cookie- файлы
категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным и биометрическим;
категории субъектов: пользователи Сайта;
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), блокирование, удаление, уничтожение;
сроки обработки и хранения Персональных данных: до достижения целей обработки Персональных данных;
порядок уничтожения Персональных данных: удаление Персональных данных с электронных носителей, содержащих Персональные данные.
4.1.4. Предоставление субъекту персональных данных информации (в т.ч. наиболее актуальных и релевантных сведений) о товарах, работах и/или услугах, реализуемых оператором и третьими лицами (в т.ч. рекламного характера)
перечень обрабатываемых Персональных данных: адрес электронной почты, ФИО, номер телефона.
категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным и биометрическим;
категории субъектов: Пользователи Сайта;
сроки обработки и хранения Персональных данных: до достижения целей обработки Персональных данных;
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, удаление, уничтожение;
порядок уничтожения Персональных данных: удаление Персональных данных с электронных носителей, содержащих Персональные данные.
4.1.5. Выполнение обязательств Оператора перед Клиентом
перечень обрабатываемых Персональных данных: адрес электронной почты, ФИО, адрес доставки, контактный телефон.
категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным и биометрическим;
категории субъектов: клиенты Оператора;
сроки обработки и хранения Персональных данных: до достижения целей обработки Персональных данных;
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ), извлечение, использование, обезличивание, удаление, уничтожение;
порядок уничтожения Персональных данных: удаление Персональных данных с электронных носителей, содержащих Персональные данные.
4.1.6. Участие в программе лояльности
перечень обрабатываемых Персональных данных: имя, фамилия, контактный телефон, дата рождения, адрес доставки заказа.
категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным и биометрическим;
категории субъектов: клиенты Оператора;
сроки обработки и хранения Персональных данных: до достижения целей обработки Персональных данных;
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ), извлечение, использование, обезличивание, удаление, уничтожение;
порядок уничтожения Персональных данных: удаление Персональных данных с электронных носителей, содержащих Персональные данные.
4.1.7. Оценка и улучшение качества услуг, работы Оператора, разработка новых услуг и блюд, статистические и маркетинговые исследования;
перечень обрабатываемых Персональных данных: ФИО, контактный телефон, дата рождения, адрес электронной почты, адрес доставки заказа.
категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным и биометрическим;
категории субъектов: клиенты Оператора;
сроки обработки и хранения Персональных данных: до достижения целей обработки Персональных данных;
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ), извлечение, использование, обезличивание, удаление, уничтожение;
порядок уничтожения Персональных данных: удаление Персональных данных с электронных носителей, содержащих Персональные данные.
5. Условия обработки Персональных данных
5.1. Обработка Персональных данных Оператором допускается в следующих случаях:
5.1.1. при наличии согласия Пользователя на обработку его Персональных данных,
5.1.2. для заключения и исполнения договора, стороной, выгодоприобретателем или поручителем, по которому является Субъект;
5.1.3. при наличии оснований, предусмотренных законодательством РФ, допускающих обработку Персональных данных в отсутствие согласия Пользователя.
5.1.4. Исполнение функций, полномочий и обязанностей, возложенных на Оператора законом.
5.2. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, членства в общественных объединениях, а также относящиеся к биометрическим Персональным данным.
5.3. При сборе Персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных Субъектов с использованием баз данных, находящихся на территории Российской Федерации.
5.4. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требования законодательства о персональных данных.
6. Права Субъекта
6.1. Субъект в отношении своих Персональных данных вправе:
6.1.1. принимать решение о предоставлении своих Персональных данных Оператору и третьим лицам и давать согласие на их обработку свободно, своей волей и в своем интересе;
6.1.2. отозвать свое согласие на обработку Персональных данных, направив Оператору соответствующее уведомление;
6.1.3. получать от Оператора информацию, касающуюся обработки Персональных данных, посредством направления соответствующего запроса;
6.1.4. требовать от Оператора уточнения Персональных данных, их блокирования или уничтожения, в случае если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
6.1.5. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
6.1.6. осуществлять иные права, предусмотренные законодательством РФ.
6.2. Для реализации прав, предусмотренных пп. 6.1.2-6.1.5 Политики, Пользователю необходимо отправить соответствующий запрос (требование, уведомление) по адресу Оператора или на электронную почту Оператора, указанные в разделе 10 Политики. Запрос (требование, уведомление) должен содержать сведения, предусмотренные ч. 3 ст. 14 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
7. Права и обязанности Оператора
7.1. Оператор обязуется обрабатывать Персональные данные в соответствии с законодательством РФ и локальными нормативными актами Оператора.
7.2. В отношении Персональных данных Пользователя Оператор обязуется сохранить их Конфиденциальность, за исключением случаев, предусмотренных законодательством РФ.
7.3. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством РФ. Оператор самостоятельно определяет состав и перечень таких мер.
7.4. Оператор обязан сообщить Пользователю или его представителю информацию об обработке Персональных данных, относящихся к соответствующему Пользователю, а также предоставить возможность ознакомления с этими Персональными данными на безвозмездной основе, в порядке и сроки, установленные законодательством РФ.
7.5. В случае выявления неправомерной обработки Персональных данных Оператор обязан прекратить обработку таких Персональных данных. В случае если обеспечить правомерность обработки Персональных данных невозможно, Оператор обязан уничтожить или обеспечить уничтожение таких Персональных данных в порядке и сроки, установленные законодательством РФ.
7.6. В случае выявления факта неточности персональных данных Оператор обязан осуществить или обеспечить блокирование таких Персональных данных и уточнить или обеспечить их уточнение в порядке и сроки, установленные законодательством РФ.
7.7. Оператор выполняет иные обязанности, предусмотренные законодательством РФ.
7.8. Оператор имеет право передавать Персональные данные Пользователя третьим лицам без согласия Пользователя в следующих случаях:
7.8.1. передача осуществляется государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному и соответствующему законодательству РФ запросу;
7.8.2. в иных случаях, прямо предусмотренных законодательством РФ.
8. Безопасность Персональных данных
8.1. Оператор применяет правовые, организационные и технические меры по обеспечению безопасности Персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- назначает лицо, ответственное за организацию обработки персональных данных
- принимает документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- осуществляет внутренний контроль и аудит соответствия обработки персональных данных законодательству РФ;
- производит ознакомление работников (сотрудников) оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политики, локальными актами по вопросам обработки персональных данных, и (или) обучение работников (сотрудников).
9. Иные положения
9.1. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит к применению право Российской Федерации.
9.2. Все возможные споры между Пользователем и Оператором, связанные с Политикой, подлежат разрешению в соответствии с законодательством РФ.
9.3. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными, это не оказывает влияния на действительность остальных положений Политики.
9.4. Оператор вправе изменять текст Политики путем размещения новой редакции Политики по адресу https://www.sergeyspizza.ru. Новая редакция Политики вступает в силу на следующий день после ее размещения по указанному адресу.
9.5. Пользователь обязуется самостоятельно следить за изменениями Политики путем ознакомления с актуальной редакцией.
9.6. В целях оказания услуг и повышения их качества Оператор передаёт информацию о Пользователях:
- ООО «Яндекс» (Россия), Провайдер услуг веб-аналитики (Яндекс Метрика): 119021, г. Москва, ул. Льва Толстого, д. 16 с целью сбора веб-аналитики;
- АО «Айко» (Россия), CRM-система для обработки заказов: 127410, г. Москва, Алтуфьевское шоссе, д. 33Г, 127549, г. Москва, ул. Пришвина, д. 8, корпус 2 с целью выполнения обязательств перед клиентами Оператора, обработки заказов.
10. Сookie-файлы
В этом разделе описаны типы, категории и назначение cookie-файлов Сайта. Пользователь может отключить использование определенных cookie-файлов.
10.1.Типы cookie-файлов
-сеансовые cookie-файлы. Эти cookie-файлы сохраняются в браузере только на протяжении вашего сеанса в браузере, т. е. то тех пор, пока Пользователь не покинет веб-сайт.
-постоянные cookie-файлы. Такие cookie-файлы сохраняются в вашем браузере в течение установленного периода времени по завершении сеанса в браузере (если Пользователь их не удалил).
-основные cookie-файлы (first-party cookies). Эти cookie-файлы устанавливаются на устройстве пользователя сайтом, доменное имя которого отображается в адресной строке браузера.
-сторонние cookie-файлы. Такие cookie-файлы устанавливаются на устройстве Пользователя сайтом, доменное имя которого не совпадает с доменным именем, отображаемым в адресной строке браузера. Такой cookie-файл может устанавливаться в составе загружаемых данных со стороннего ресурса (изображения, JS, встроенный фрейм (iframe) и т. д. с хост-системы с другим именем) или в составе AJAX HTTP-запроса к стороннему серверу.
10.2.Категории cookie-файлов
-строго обязательные cookie-файлы. Такие cookie-файлы обеспечивают работу веб-сайта, отключить их нельзя. Обычно они применяются в ответ на производимые Пользователем действия, например, заполнение форм. Пользователь может настроить свой браузер таким образом, чтобы он блокировал эти cookie-файлы или оповещал его о них, но в этом случае некоторые элементы сайта перестанут работать. Эти cookie-файлы не хранят данные, идентифицирующие личность.
- функциональные cookie-файлы. Такие cookie-файлы помогают вести подсчет статистики количества посетителей и исследовать источники трафика. Вся информация, собираемая этими cookie-файлами, обобщается и, соответственно, является анонимной. Если Пользователь запретит использовать эти cookie-файлы, мы не сможем отслеживать посещаемость сайта и не сможем регулировать его работу.
- аналитические cookie-файлы входят в категорию функциональных cookie-файлов.
- дополнительные cookie-файлы. Такие cookie-файлы помогают в исследовании эффективности наших маркетинговых кампаний и повышении удобства пользования нашими интернет-ресурсами, с учетом предпочтений Пользователя.
- рекламные cookie-файлы. В целях продвижения своих услуг, сбора статистики и проведения исследований, Оператор может размещать на других сайтах рекламу, которая будет видна Вам. Cookie-файлы используются для того, чтобы сделать предложения ориентированными на вас и ваши интересы. Кроме того, они нужны для предотвращения частого появления одной и той же рекламы. Эти рекламные обращения предназначены исключительно для того, чтобы ознакомить Вас с потенциально интересными для Вас предложениями, при этом, мы не передаем Ваши данные третьим лицам.
10.3. Управление аналитическими cookie-файлами
У Вас есть возможность отказаться от записи вашей обезличенной истории просмотра в аналитические cookie-файлы на нашем веб-сайте или в приложениях. Оператор пользуется услугами перечисленных далее провайдеров.
Вы можете подробнее ознакомиться с их политикой конфиденциальности и узнать, как можно отказаться от их аналитических cookie-файлов, пройдя по следующей ссылке:
Яндекс Метрика: https://metrica.yandex.com/about/info/data-policy/
Примеры руководств по блокировке и удалению файлов cookie в различных браузерах для ПК и Mac:
Internet Explorer — https://support.microsoft.com/ru-ru/help/17442/windows-internetexplorer-delete-manage-cookies;
Google Chrome — https://support.google.com/chrome/answer/95647?hl=ru;
Mozilla Firefox — https://support.mozilla.org/ru-ru/kb/delete-cookies-remove-infowebsites-stored;
Opera — http://help.opera.com/Windows/9.51/ru/cookies.html;
Safari — https://support.apple.com/ru-ru/HT201265;
Microsoft Edge — https://support.microsoft.com/ru-ru/help/4468242/microsoft-edgebrowsing-data-and-privacy-microsoft-privacy;
Samsung Browser — https://www.samsung.com/uk/support/mobile-devices/using-thesamsung-internet-app/
11. Контактная информация Оператора
Индивидуальный предприниматель Асатрян Сергей Гарникович
Юридический адрес: 455000, г. Магнитогорск, пр-кт Ленина д.133, кв.15
ИНН: 744600311909
Телефон: +7 (3519) 28-11-28
Email: sergeyspizza@ya.ru