Политика конфиденциальности
Политика конфиденциальности обработки персональных данных
- Общие положения
1.1. Настоящий документ «Политика конфиденциальности обработки персональных данных» (далее по тексту – «Политика») разработан в соответствии с Федеральным законом от 27.07.2006 № 152- ФЗ «О персональных данных» (далее по тексту – «Закон»).
1.2. Настоящий документ определяет политику Индивидуального предпринимателя Карасевой Татьяны Васильевны (ОГРНИП 320508100392101, ИНН 504705257528) (далее по тексту – «Оператор») в отношении персональных данных, принятых на обработку, порядка и условий осуществления обработки персональных данных физических лиц (далее по тексту – «Пользователи», по отдельности – «Пользователь»), применяющих сервисы, расположенные на сайте www.tiamopizza.ru (далее по тексту – «Интернет-ресурс») и передающих свои персональные данные для обработки Оператору с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
1.3. Политика разработана с целью обеспечения защиты прав и свобод Пользователей – субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности должностных лиц Оператора, имеющих доступ к персональным данным субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку персональных данных.
1.4. Действие Политики не распространяется на отношения:
– возникающие при обработке персональных данных сотрудников Оператора, поскольку такие отношения урегулированы отдельным локальным актом;
– на отношения, указанные в п.2 ст.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.5. Политика применяется только в отношении сайта www.tiamopizza.ru Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте www.tiamopizza.ru.
1.6. Текст Политики доступен Пользователям в сети Интернет по адресу: https://tiamopizza.ru
1.7. Основные понятия, используемые в Политике:
1.7.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.7.2. Оператор персональных данных (Оператор) – Индивидуальный предприниматель Карасева Татьяна Васильевна (ОГРНИП 320508100392101, ИНН 504705257528), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.7.3. Субъект персональных данных – Пользователь, передающий свои персональные данные для обработки Оператору с использованием и без использования средств автоматизации;
1.7.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
1.7.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
1.7.6.Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.7.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.7.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.7.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.7.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.7.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.Информация, получаемая Оператором
2.1. Оператор собирает, получает доступ и использует в определенных Политикой целях персональные данные Пользователя, техническую и иную информацию, связанную с Пользователем.
2.2. Оператор осуществляет обработку следующих данных Пользователя:
2.2.1. Под персональными данными Пользователя понимается следующая информация, которую Пользователь предоставляет Оператору при заполнении полей при оформлении заказа и/или регистрации на Интернет- ресурсе:
– ФИО Пользователя;
– контактный телефон Пользователя (а также указанный Пользователем контактный телефон получателя заказа);
– адрес Пользователя, по которому осуществляется доставка заказа;
– адрес электронной почты;
– история заказов Пользователя, включая их содержимое;
– пользовательские сообщения, в том числе в службы поддержки и т.д.;
– данные опросов;
– данные аккаунтов социальных сетей.
2.3. Под техническими персональными данными понимается следующая информация, которую Оператор получает при использовании Пользователем сервисов Интернет – ресурса:
2.3.1. информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.
2.3.2. даты обращений Пользователя;
2.3.3. сведения об использовании Пользователем Интернет – ресурса, включая поисковые запросы;
2.3.4. сведения об устройстве Пользователя, в том числе модель устройства, вид операционной системы устройства, уникальные идентификаторы устройства, данные о мобильной сети и номер телефона (сведения о сим карте);
2.3.5. IP-адрес;
2.3.6. Apple ID;
2.3.7. данные об аппаратных событиях, в том числе о сбоях и действиях в системе, отчеты об ошибках, а также о настройках, типе и языке браузера, дате и времени запроса и URL перехода; 2.3.8. файлы cookies: Cookies — служебная информация, посылаемая веб-сервером на компьютер пользователя, для сохранения в браузере. Файлы cookies, имеющиеся на оборудовании Пользователя по любой причине, могут использоваться Оператором для предоставления Пользователю персонализированных опций Интернет-ресурса, для таргетирования/рассылки информации/рекламы, которая показывается Пользователю, в статистических и исследовательских целях, а также для улучшения опций Интернет-ресурса. Пользователь дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для вышеуказанных целей. Пользователь может сбросить настройки получения файлов cookies и указать, чтобы браузер блокировал все файлы cookies или оповещал об отправке этих файлов. При этом Пользователь уведомлен, что некоторые функции и сервисы Интернет-ресурса не смогут работать должным образом, при отключении данных настроек файлов cookies.
2.3.9. сведения о местоположении Пользователя, используя различные технологии определения координат (анализ IP-адреса, данные GPS, сервис геолокации и данные сети оператора), в целях определения кратчайшего маршрута до Пользователя.
2.4. В случае использования Пользователем при оплате заказа, сделанного на Интернет – ресурсе, банковской карты, Оператор получает доступ к платежной информации Пользователя, а именно к реквизитам банковских счетов, которые Оператор использует только в момент оплаты и не осуществляет их сбор, хранение и обработку.
2.5. Оператор не несет ответственности за сведения, предоставленные Пользователями на Интернет – ресурсе в общедоступной форме.
3.Получение персональных данных. Порядок отзыва согласия на обработку персональных данных.
3.1. Персональные данные Пользователя получаются Оператором: – путем личной передачи субъектом персональных данных при внесении данных на Интернет-ресурсе www.tiamopizza.ru;
– путем личной передачи субъектом персональных данных при внесении данных в анкету в любом ресторане ИП Карасева Татьяна Васильевна (ОГРНИП 320508100392101, ИНН 504705257528);
– путем личной передачи субъектом персональных данных по телефону;
– иными способами, не противоречащими законодательству РФ и требованиям международного законодательства о защите персональных данных.
3.2. Оставляя свои данные на Интернет-ресурсе путем заполнения полей при оформлении заказа и/ или регистрации на Интернет-ресурсе, иными способами, указанными в п.3.1 Политики, Пользователь подтверждает и признает, что ознакомлен с условиями Политики и выражает свое согласие на обработку персональных данных согласно условий Политики без оговорок и ограничений, руководствуясь своей волей и собственными интересами.
3.3. Оператор не проверяет достоверность предоставляемой Пользователем информации, дееспособность Пользователя.
3.4. Оператор получает и начинает обработку персональных данных Пользователя с момента получения его согласия. Согласие на обработку персональных данных может быть дано Пользователем в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения субъектом персональных данных конклюдентных действий.
3.5. Согласие на обработку персональных данных считается предоставленным Пользователем посредством совершения Пользователем следующих действий:
3.5.1. проставление в соответствующей форме отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренном настоящей Политикой обработки персональных данных;
3.5.2. согласие считается полученным с момента осуществления вышеуказанных действий и действительно до момента направления Пользователем соответствующего заявления о прекращении обработки персональных данных по месту нахождения Оператора.
3.5.3. в случае отсутствия согласия Пользователя на обработку его персональных данных такая обработка не осуществляется.
3.6. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя только при наличии оснований, указанных в Законе.
3.7. Для отзыва согласия на обработку персональных данных, данного в письменной форме, необходимо подать соответствующее заявление в соответствии с п. 9.1. настоящего соглашения.
3.8. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных Оператор должен прекратить их обработку или обеспечить прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва.
4.Цели использования информации, предоставляемой Пользователем
4.1. Оператор осуществляет обработку персональных данных Пользователя в следующих целях:
4.1.1. оказания услуг и исполнения Оператором обязательств перед Пользователем, возникающих при использовании Пользователем сервисов Интернет – ресурса для получения товаров, услуг общественного питания от ИП Карасева Татьяна Васильевна (ОГРНИП 320508100392101, ИНН 504705257528);
4.1.2. установления и поддержания связи с Пользователем, информирования Пользователя;
4.1.3. регистрации и идентификации Пользователя, в том числе при оформлении заказа;
4.1.4. улучшения качества обслуживания, клиентского обслуживания, контроля удовлетворенности Пользователей и качества услуг;
4.1.5. модернизации Интернет – ресурса, оценки и анализа работы Интернет – ресурса;
4.1.6. информирования Субъекта персональных данных об акциях, специальных предложениях, о новых товарах и услугах;
4.1.7. направления на адрес электронной почты и мобильный телефон Пользователя сообщений информационного и рекламного характера, в том числе материалов о проводимых мероприятиях и акциях, предоставляемых услугах, проведения розыгрышей и т.д.;
4.1.8. продвижения товаров и услуг;
4.1.9. проведения электронных и sms опросов, связанных с оказанием услуг сервисов Интернет-ресурса;
4.1.10. проведения маркетинговых, статистических и иных исследований на основе обезличенных данных;
4.1.11. таргетирования рекламных материалов;
4.1.12. подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.13. поддержания обратной связи с Пользователем, в том числе обработка его запросов и обращений, информирование о работе Интернет – ресурса;
4.1.14. исполнения требований российского законодательства;
4.1.15. в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта персональных данных;
- Обработка персональных данных Пользователя
5.1. Обработка персональных данных Оператором осуществляется следующими способами:
5.1.1. неавтоматизированная обработка персональных данных;
5.1.2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
5.1.3. смешанная обработка персональных данных.
5.2. Оператор осуществляет обработку персональных данных Пользователей посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя в установленных настоящей Политикой целях, согласно действующему законодательству Российской Федерации.
5.3. Пользователь дает свое согласие Оператору на обработку персональных данных Пользователя, предоставляемых при использовании Интернет – ресурса, в том числе на передачу таких персональных данных третьим лицам во исполнение соглашений между Оператором и Пользователем. Оператор предоставляет третьим лицам минимальный объем персональных данных, необходимый только для реализации товара, оказания требуемой услуги или проведения необходимой транзакции.
5.4. Обработка персональных данных происходит в автоматизированном режиме, за исключением случаев, когда в отношении Пользователя может быть принято решение, затрагивающее его права и интересы и/или имеющее для него юридические последствия. Сотрудники Оператора, осуществляющие в таких случаях обработку персональных данных, обязуются не разглашать персональные данные, ставшие им известными во время такой обработки.
5.5. Обработка персональных данных Пользователя производится Оператором с использованием баз данных на территории Российской Федерации.
- Принципы обработки персональных данных
6.1. При обработке персональных данных Оператор руководствуется следующими принципами: 6.1.1. законности и справедливости;
6.1.2. своевременности и достоверности получения согласия субъекта персональных данных на обработку персональных данных;
6.1.3. обработки только персональных данных, которые отвечают целям их обработки;
6.1.4. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
6.1.5. недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
6.1.6. обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
6.1.7. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
6.1.8. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
6.1.9. уничтожения либо обезличивания персональных данных по достижению целей, их обработки или в случае утраты необходимости в достижении этих целей.
6.2. Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, предусмотренных:
6.2.1. Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
6.2.2. настоящей Политикой;
6.2.3. ст.12 Всеобщей Декларацией прав человека 1948 года;
6.2.4. ст.17 Международного пакта о гражданских и политических правах 1966 года;
6.2.5. ст.8 Европейской конвенции о защите прав человека и основных свобод 1950 года;
6.2.6. положениями Окинавской Хартии глобального информационного общества, принятой 22.07.2000 года;
6.2.7. Регламентом Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных / General Data Protection Regulation /GDPR).
6.3. Обработка персональных данных Оператором осуществляется в соответствии с:
6.3.1. Постановлением Правительства РФ от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
6.3.2. Приказом ФСТЭК России от 18.02.2013г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
6.3.3. иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки персональных данных.
- Защита предоставляемой Пользователем информации
7.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, путем ограничения доступа к такой информации иных пользователей, сотрудников и партнеров Оператора, третьих лиц (за исключением предоставления Оператором информации, необходимой для исполнения Оператором обязательств перед Пользователем и требований российского законодательства), а также наложения на таких лиц санкций за нарушение режима конфиденциальности в отношении таких данных.
7.2. Оператор гарантирует, что предоставленная Пользователями информация не объединяется со статистическими данными, не предоставляется третьим лицам и не разглашается, за исключением случаев, предусмотренных в Политике.
7.3. Обработка и передача пользовательских данных выполняется безопасно, с использованием защищенного протокола HTTPS.
7.4. При необходимости использования данных Пользователя для целей, не упомянутых в настоящей Политике, Оператор запрашивает предварительное согласие Пользователя.
7.5. Настоящая Политика применима к Интернет – ресурсу и персональным данным, которые предоставляет Пользователь в связи с его использованием, а также персональных данных, которые Пользователь предоставит Оператору в целях реализации товаров и услуг, указанных на Интернет – ресурсе.
7.6. Оператор не контролирует и не несет ответственность за информацию третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Интернет – ресурсе. При переходе по ссылкам, у Пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.
7.7. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.
- Права Оператора
8.1. Оператор вправе проводить статистические и иные исследования на основе обезличенной информации, предоставленной Пользователем.
8.2. Оператор вправе предоставить информацию о Пользователях правоохранительным органам либо иным государственным органам в рамках судебного процесса или в рамках проведения расследования на основании судебного решения, принудительно исполнимого запроса или в порядке сотрудничества, а также в иных случаях, предусмотренных законодательством РФ.
8.3. Оператор вправе предоставить информацию о Пользователях третьим лицам для выявления и пресечения мошеннических действий, для устранения технических неполадок или проблем с безопасностью.
8.4. Оператор вправе предоставлять доступ к информации о Пользователе третьим лицам, включая других пользователей, в случае если Пользователь дал на это свое согласие, а также, если такая передача необходима для исполнения Оператором обязательств перед Пользователем.
8.5. Оператор вправе предоставить информацию о Пользователях, стратегическим партнерам, юридическими лицам, относящимся к сети пиццерий ИП Карасева Татьяна Васильевна (ОГРНИП 320508100392101, ИНН 504705257528) для предоставления Пользователям товаров и услуг, иным лицам, оказывающим содействие Оператору в реализации товаров и услуг. Оператор предоставляет третьим лицам минимальный объем персональных данных, требующийся только для реализации товаров и оказания услуг или проведения необходимой транзакции.
- Права Пользователя.
9.1. Пользователь вправе в любое время удалить или изменить информацию, предоставляемую им, путем обращения к Оператору, посредством направления соответствующего письменного заявления на электронный адреc: ptiamo@bk.ru , либо путем направления письменного заявления по адресу: : 141400 Московская область, г Химки, ул. Калинина, д. 9, пом. 13, с требованием об уточнении персональных данных, их блокировании или уничтожении. Оператор обязан выполнить данные действия в сроки, установленные ст. 21 Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», не превышающие 30 (тридцать) дней с даты поступления заявления. Согласие на получение рекламной рассылки может быть отозвано Пользователем в любое время путем направления Оператору соответствующего уведомления тем же способом.
9.2. Пользователь вправе получить информацию, касающуюся обработки его персональных данных, направив запрос на электронную почту: ptiamo@bk.ru . Оператор обязан направить ответ в сроки, установленные ст. 20 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». Сведения, которые Оператор обязан предоставить Пользователю, установлены в ч.7 ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
9.3. В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
- Ответственность
10.1. Оператор не несет ответственности за несанкционированное распространение персональных данных в случаях: – если это явилось следствием неосмотрительности Пользователя; – если Оператор предпринял все зависящие от него меры для обеспечения защиты персональных данных, однако несанкционированный доступ к персональным данным произошел в результате противоправных действий третьих лиц (взлом, атака) или уязвимостей в программном обеспечении.
10.2. Во всех остальных случаях ответственность сторон наступает в соответствии с законодательством Российской Федерации.
- Изменение Политики. Применимое законодательство
11.1. Настоящая Политика может быть изменена или прекращена Оператором в одностороннем порядке без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на сайте по адресу: https://tiamopizza.ru, если иное не предусмотрено новой редакцией Политики. Продолжение пользования Интернет-ресурсом после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем.
11.2. В случае несогласия с условиями Политики Пользователь не должен пользоваться сервисами Интернет – ресурса.
11.3. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит применение законодательство Российской Федерации.
11.4. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.