Политика конфиденциальности в области обработки и обеспечения безопасности персональных данных
Политика конфиденциальности в области обработки и обеспечения безопасности персональных данных
Настоящие Положения о политике конфиденциальности (далее — Положение) является официальным документом Индивидуального предпринимателя Мун Мария Львовна, и определяет порядок обработки и защиты информации о физических лицах (далее — Пользователи), пользующихся сервисами, информацией, услугами, программами (в т.ч. программами лояльности) и продуктами интернет-магазина, расположенного на доменном имени sushiwok.ru (далее — Сайт), а также в мобильных приложениях Суши Wok (далее - Приложение).
Целью настоящей Политики конфиденциальности является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения.
Деятельность, связанная с обработкой персональных данных и информацией о пользователях Сайта и Приложения, регулируются настоящим Положением, иными официальными документами Компании и действующим законодательством РФ.
1. Общие положения
Индивидуальный предприниматель Индивидуальный предприниматель Мун Мария Львовна (ОГРНИП 321784700337330, ИНН 532072208678) (далее — «Компания») в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, на Сайте и в Приложении Компании
Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная через Сайт и Приложение Компании.
Целью обработки персональных данных является выполнения обязательств Компании перед Пользователями с в отношении использования Сайта, Приложения и их сервисов.
Обработка персональных данных пользователей осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
2. Сбор персональных данных
Компания осуществляет сбор информации через Сайт и Приложение двумя способами:
• Персональные данные, предоставляемые пользователями:
Компания осуществляет сбор персональных данных, которые вводят в поля данных на Сайте и в Приложении Компании сами пользователи или иные лица по их поручению.
Компания осуществляет сбор информации/данных, включая:
— имя и фамилию,
— дату рождения;
— пол, семейное положение;
— адрес;
— номер телефона;
— адрес электронной почты;
• Пассивный сбор персональных данных о текущем подключении в части статистических сведений:
На Сайте и в Приложении Компании может проводиться сбор статистических данных о пользователе, включая:
— посещенные страницы;
— количество посещений страниц;
— длительность пользовательской сессии;
— точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт Компании);
— точки выхода (ссылки на Сайте и в Приложении Компании, по которым пользователь переходит на сторонние сайты);
— страна пользователя;
— регион пользователя;
— провайдер пользователя;
— браузер пользователя;
— системные языки пользователя;
— ОС пользователя;
— разрешение экрана пользователя;
— кол-во цветов экрана пользователя.
Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др. Компания может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Компания не несет ответственности за локализацию серверов сторонних интернет-сервисов. Компания не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.
Целью сбора персональных данных является выполнения Компанией своих обязательств по доставке заказов Посетителей.
3. Хранение и использование персональных данных
3.1. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
3.2. Собираемые персональные данные используются для исполнения заказа посетителя Сайта или Приложения (Пользователя), направлять Пользователю уведомления о новых продуктах, специальных предложениях и различных событиях. Также они помогают Компании повышать качество обслуживания. Пользователь может в любое время отказаться от рассылки путём информирования Компании по указанным контактам для обратной связи (по адресу электронной почты или телефону), а также внесения изменений в настройках вашего профиля на Сайте или в Приложении.
3.3. Персональные данные также могут быть использованы для внутренних целей Компании, таких как: проведение аудита, анализ данных и различных исследований в целях улучшения продуктов и услуг Компании, а также взаимодействие с потребителями.
3.4. Если Вы принимаете участие в розыгрыше призов, конкурсе или похожем стимулирующем мероприятии, Компания сохраняет сохраняем за собой право использовать предоставляемые Пользователем персональные данные для управления такими программами.
3.5. Компания также производит сбор данных, не являющиеся персональными − данные, не позволяющие прямо ассоциировать их с каким-либо определённым лицом. Компания вправе собирать, использовать, передавать и раскрывать информацию, не являющуюся персональной, для любых целей. В случае совмещения информации, не являющейся персональной, с персональной информацией, такая совокупная информация будет рассматриваться как персональная информация, пока такая информация будет являться совмещённой.
3.6. Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящими Правилами.
3.7. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств
3.8. Пользователь соглашается с тем, что Компания вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи и т.д., исключительно для целей, указанных в разделе «Сбор персональных данных» настоящей Политики конфиденциальности
3.9. При указании пользователя или при наличии согласия пользователя возможна передача персональных данных Пользователя третьим лицам-контрагентам Оператора с условием принятия такими контрагентами обязательств по обеспечению конфиденциальности полученной информации, в частности, при использовании приложений.
3.10. Приложения, используемые Пользователями на Сайте, размещаются и поддерживаются третьими лицами (разработчиками), которые действуют независимо от Оператора и не выступают от имени или по поручению Оператора. Пользователи обязаны самостоятельно ознакомиться с правилами оказания услуг и политикой защиты персональных данных таких третьих лиц (разработчиков) до начала использования соответствующих приложений.
3.11. Персональные данные Пользователя могут быть переданы по запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
3.12. Оператор осуществляет блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
4. Раскрытие информации третьим лицам
4.1 В некоторых случаях Компания может предоставлять определенную персональную информацию и данные стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг, или тем из них, которые помогают Компании реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.
4.2. Персональная информация будет предоставляться Компанией только в целях обеспечения потребителей продуктами и услугами, а также для улучшения этих продуктов и услуг, связанных с ними коммуникаций. Такая информация не будет предоставляться третьим лицам для их маркетинговых целей.
4.3. Для использования Ваших персональных данных для любой иной цели мы запросим Ваше Согласие на обработку Ваших персональных данных
4.4. Поставщики услуг
Компания предоставляет персональные данные/информацию Компаниям, оказывающим такие услуги, как: обработка информации, предоставление кредитов, исполнение заказов потребителей, доставка, иные виды обслуживания потребителей, определение вашего интереса к нашим продуктам и услугам, проведение опросов, направленных на изучение наших потребителей или удовлетворения качеством сервиса. Такие компании обязуются защищать Вашу информацию независимо от страны своего расположения.
4.5. Иные лица
Компании может быть необходимо — в соответствии с законом, судебным порядком, в судебном разбирательстве и/или на основании публичных запросов или запросов от государственных органов на территории или вне территории страны Вашего пребывания — раскрыть Ваши персональные данные. Мы также можем раскрывать персональные данные/информацию о Вас, если мы определим, что такое раскрытие необходимо или уместно в целях национальной безопасности, поддержания правопорядка или иных общественно важных случаях.
4.6. Компания также вправе раскрывать персональные данные/информацию в случаях, если раскрытие необходимо для приведения в исполнение наших положений и условий либо для целей защиты деятельности и пользователей Компании. Дополнительно в случае реорганизации, слияния или продажи Компания может передать любую или всю собираемую персональную информацию соответствующему третьему лицу.
4.7. Персональные данные пользователя уничтожаются при:
— удалении Оператором информации, размещаемой Пользователем, а также персональной страницы Пользователя в случаях, установленных договором купли продажи (оферта);
— при отзыве субъектом персональных данных согласия на обработку персональных данных.
4.8. Идентификационные файлы (cookies) и иные технологии
4.8.1. Сайт, интерактивные услуги и приложения, сообщения электронной почты и любые иные коммуникации от лица Компании могут использовать идентификационные файлы cookies и иные технологии, такие как: пиксельные ярлыки (pixel tags), веб-маяки (web beacons). Такие технологии помогают нам лучше понимать поведение пользователей, сообщают нам, какие разделы Сайта были посещены пользователями, и измеряют эффективность рекламы и сетевых поисков. Мы рассматриваем информацию, собираемую файлами cookies и иными технологиями как информацию, не являющуюся персональной.
4.8.2. Целью в таких случаях является обеспечение более удобного и персонального взаимодействия с Компанией. Пользователь может отключить cookies в настройках используемого Вами веб-браузера или мобильного устройства с учетом, что некоторые функции Сайта могут стать недоступными после отключения cookies.
4.8.3. Как и в случае большинства веб-сайтов, мы собираем некоторую информацию автоматически и храним её в файлах статистики. Такая информация включает в себя адрес Интернет-протокола (IP-адрес), тип и язык браузера, информацию о поставщике Интернет-услуг, страницы отсылки и выхода, сведения об операционной системе, отметку даты и времени, а также сведения о посещениях. Мы используем такую информацию для понимания и анализа тенденций, администрирования Сайта, изучения поведения пользователей на Сайте и сбора демографической информации о нашем основном контингенте пользователей в целом. Компания может использовать такую информацию в своих маркетинговых целях.
4.8.4. В некоторых сообщениях электронной почты Компанией используются интерактивные ссылки на информацию, размещённую на Сайте Компании. Когда пользователи проходят по таким ссылкам, прежде чем они попадают на страницу назначения на нашем Сайте, их запросы проходят отдельную регистрацию. Компания отслеживает такие «проходные» данные, для того чтобы определить интерес к отдельным темам и измерить эффективность коммуникаций с потребителями.
4.8.5. Пиксельные ярлыки позволяют направлять сообщения электронной почты в формате, читаемом потребителями, и сообщают, были ли такие сообщения прочитаны. Использование такой информации служит для ограничения количества направляемых потребителям сообщений или прекращения их направления.
5. Принципы и условия обработки персональных данных
5.1. Обработка персональных данных в Компании осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей, в том числе, в соответствии с Правилами оказания услуг.
5.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Компании персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.
5.3. При обработке персональных данных в Компании обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.
5.4. Компания в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
5.5. Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.
6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет право (если иное не предусмотрено законом):
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых Компанией, и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6.2. Если у Вас есть вопросы о характере применения, использовании, изменении или удалении Ваших персональных данных, которые были Вами предоставлены, или если Вы хотите отказаться от дальнейшей их обработки Компанией, пожалуйста, свяжитесь с нами по телефону, указанному на Сайте или в Приложении.
Обращаем Ваше внимание, что оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.
7. Реализация требований к защите персональных данных
7.1. С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Компания считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Компании и обеспечение надлежащего уровня безопасности обрабатываемых в Компании персональных данных.
7.2 Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
7.3 С целью обеспечения безопасности персональных данных при их обработке Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.
7.4. Компания добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
7.5. В целях обеспечения адекватной защиты персональных данных Компания проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
7.6. В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
7.7. Руководство Компании осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.
7.8. В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
7.9. Каждый новый работник Компании, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Компании по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.