ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая Политика обработки персональных данных (далее - «Политика») разработана и применяется ИП Киселева Екатерина Евгеньевна (ИНН 245722635680, ОГРН 324774600541399, юридический адрес: г. Москва, ш. Боровское , д 2А к1 , кв 208), далее именуемый «Оператор», в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее закон № 152-ФЗ) и действует в отношении всей информации, которую Оператор может получить о Пользователе мобильного приложения и сайта.

1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

1.1. В настоящей Политике конфиденциальности используются следующие термины:

1.1.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

1.1.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.1.3. Мобильное приложение – Мобильное приложение, доступное для скачивания на смартфоны на базе iOS и Android из соответствующего магазина.

1.1.4. Сайт — веб-сайт Оператора, на котором размещается настоящая Политика. С помощью Сайта осуществляется взаимодействие с Пользователем.

1.1.5. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.1.6. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

1.1.7. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.8. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.9. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Мобильного приложения и/или сайта.

1.1.10. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

1.1.11. Пользователь — любой пользователь Мобильного приложения и сайта.

1.1.12. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.1.13. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

1.1.14. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

1.1.15. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители. 1.1.16. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.17. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Регистрация Пользователя в Мобильном приложении и на Сайте, означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.

В случае несогласия Пользователя с какими-либо условиями Политики, пользователь должен воздержаться от регистрации в Мобильном приложении и на Сайте.

2.2. Настоящая Политика применяется только к Мобильному приложению и к сайту, на котором размещена Политика, оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным в Мобильном приложении или Сайте (при наличии таковых).

2.3. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем.

3. ЦЕЛИ СБОРА И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

3.1. Персональные данные Пользователя Оператор может использовать с целью:

• предоставления доступа Пользователю к сервисам, информации и/или материалам, содержащимся в Мобильном приложении/Сайте, в том числе для регистрации и последующей верификации Пользователя при входе в Профиль приложения;
• оформления, исполнения и доставки заказа Пользователя, совершённого через Мобильное приложение и Сайт;
• информирования пользователя о статусе заказов, использовании бонусной системы; направления уведомлений, информации об акциях, специальных предложениях, скидках; технической поддержки, обеспечения безопасности, защиты, актуализации и верификации персональных данных, совершенствования функций (сервисов) приложения;
• удаления Профиля;
• осуществления мониторинга, контроля продаж и обслуживания Пользователей со стороны Компании;
• технической поддержки информационных систем, включая проверку корректности и целостности данных и своевременное устранения ошибок в базе данных;
• ведения Компанией единой клиентской базы и истории обращения в Компанию; оценки качества предоставленных услуг через сбор отзывов Пользователей;
• оптимизации процессов взаимодействия с Пользователями, аналитики, улучшения качества сервиса и работы Мобильного приложения и Сайта;
• предоставления ответов на поступающие вопросы;
• осуществления звонков в целях уточнения/изменения/подтверждения заказа и сбора обратной связи относительно оценки качества услуг;
• исполнения законодательства Российской Федерации и защиты прав субъектов персональных данных.

3.2. Настоящая Политика применяется в отношении всех персональных данных, которые могут быть получены Оператором непосредственно от Пользователя (Субъекта персональных данных) при взаимодействии с Мобильным приложением/Сайтом и автоматически в процессе использования Мобильного приложения/Сайта на техническом устройстве Субъекта персональных данных: фамилия, имя, пол; дата рождения; номер контактного телефона; адрес электронной почты; адрес доставки заказа; комментарии к заказу; IP-адрес, тип устройства, геолокация (если подключено), местоположение (Яндекс.карты).

3.3. Оператор может использовать файлы cookie и другие технологии сбора технической информации (в том числе, пиксели, идентификаторы устройств) для анализа работы сервиса, персонализации интерфейса и маркетинговых целей. Пользователь может ограничить использование cookie в настройках браузера. Использование cookie и иных технологий осуществляется на основании согласия Пользователя, выраженного посредством настроек браузера или баннера, размещённого на Сайте. Оператор соблюдает требования законодательства РФ в части обработки обезличенных данных.

3.4. Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 №152-ФЗ и обрабатываются автоматизированным способом.

4. ПРИНЦИПЫ, УСЛОВИЯ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

4.1. Оператор считает своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

4.2. Обработка персональных данных осуществляется на законной и справедливой основе.

4.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

4.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

4.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.9. Обработка персональных данных осуществляется с согласия субъекта персональных данных (Пользователя) на обработку его персональных данных.

4.10. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

4.11. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

4.12. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

4.13. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

4.14. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).

4.15. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.16. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

4.17. Согласие на обработку персональных данных предоставляется субъектом персональных данных (Пользователем) в электронной форме путем установки отметки (чекбокса) при регистрации в мобильном приложении или на Сайте, рядом с текстом, содержащим гиперссылки на настоящую Политику и на текст согласия на обработку персональных данных. Установка чекбокса подтверждает, что Пользователь:

– ознакомлен с условиями обработки персональных данных;
– выражает согласие на обработку своих персональных данных в соответствии с положениями настоящей Политики и отдельного согласия;
– предоставляет такие данные добровольно, свободно и в собственных интересах.

Такое согласие считается равнозначным письменному согласию, оформленному в соответствии с законодательством Российской Федерации.

5. ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПОЛУЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ

5.1. Оператор осуществляет обработку персональных данных посредством совершения любого действия (операции) или совокупности действий (операций), включая следующие: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача; обезличивание; блокирование; удаление: уничтожение.

5.2. Обработка персональных данных Пользователя осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств, с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

5.3. Оператор вправе направлять информационные и рекламные сообщения только при наличии отдельного согласия Пользователя на получение рекламных материалов в соответствии с требованиями ст. 18 ФЗ «О рекламе». Пользователь вправе в любой момент отписаться от рассылки, используя механизм отписки или отправив соответствующее уведомление на адрес Оператора.

5.4. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.5. Обработка персональных данных может осуществляться третьими лицами по поручению Оператора на основании заключённых договоров. Такие лица обязуются соблюдать принципы обработки и требования безопасности, установленные законодательством РФ, и несут ответственность за нарушение условий обработки.

6. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).

6.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

На момент размещения настоящей Политики трансграничная передача персональных данных не осуществляется. В случае её осуществления Оператор обеспечивает соблюдение требований статьи 12 ФЗ-152, в том числе получение согласия Пользователя и проверку уровня защиты данных в стране получателя.

7. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ

7.1. Пользователь, как субъект персональных данных имеет следующие права:

7.1.1. Запрашивать и получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлены Законом о персональных данных.

7.1.2. Требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.1.3. Отозвать свое согласие на обработку персональных данных путем направления соответствующего сообщения по адресу электронной почты: katerina.kiseleva02@mail.ru, или по адресу: г. Москва, ш. Боровское , д 2А к1 , кв 208, либо Пользователь самостоятельно может удалить свой Профиль в Мобильном приложении.

7.1.4. Пользователь вправе в любой момент отозвать согласие на получение рекламных и информационных сообщений (в том числе push-уведомлений) путём обращения по адресу электронной почты: katerina.kiseleva02@mail.ru, либо письменно по адресу: г. Москва, ш. Боровское , д 2А к1 , кв 208, а также с помощью технической функции отключения уведомлений в настройках своего устройства.

7.1.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

7.1.6. Осуществлять иные права и принимать иные меры по защите своих прав, предусмотренные законодательством Российской Федерации в области персональных данных.

7.2. Пользователь обязан:

7.2.1. Предоставлять Оператору достоверные данные о себе;

7.2.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных

7.2.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

7.3. Оператор обязан:

7.3.1. Использовать полученную информацию исключительно для целей, указанных в разделе 3 настоящей Политики.

7.3.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.5.3. настоящей Политики.

7.3.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте, в частности правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.3.4. Осуществить блокирование (уточнение, уничтожение) персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7.3.5. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.

7.3.6. Предоставить субъекту персональных данные по его просьбе информации, касающейся обработки его персональных данных.

7.3.7. Уведомлять Пользователя относительно его персональных данных, в соответствии с обязанностями, возложенными на Общество как на оператора персональных данных.

7.3.8. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.

7.3.9. Опубликовать или обеспечить иным образом неограниченный доступ к настоящей Политике.

7.3.10. Прекратить передачу персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

7.3.11. Исполнять иные обязанности, предусмотренные Законом о персональных данных.

8. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

8.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

8.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора katerina.kiseleva02@mail.ru, с пометкой «Актуализация персональных данных».

8.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.

Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора katerina.kiseleva02@mail.ru, с пометкой «Отзыв согласия на обработку персональных данных».

8.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой.

Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

8.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

8.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

8.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

9. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Назначен ответственный за организацию обработки персональных данных;

9.2. Утверждены документы, определяющие политику оператора в отношении обработки персональных данных;

9.3. Осуществляется антивирусная защита с помощью встроенного ПО в ОС;

9.4. Обеспечивается применение правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

9.5. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

9.6. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

9.7. Установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9.8. Выполняется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

9.9. Проводится ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и (или) обучение указанных работников;

9.10. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

9.11. Разграничены права доступа к материальным носителям персональных данных;

9.12. Организована охрана помещений, предназначенных для хранения материальных носителей персональных данных;

9.13. Ведется учет машинных носителей персональных данных.

9.14. Применяются средства обеспечения безопасности: средства антивирусной защиты; средства межсетевого экранирования; средства поиска уязвимостей

10. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

11. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

11.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики всегда доступна на Сайте и в Мобильном приложении. Рекомендуется периодически знакомиться с Политикой. Продолжение использования сервиса после внесения изменений считается согласием Пользователя с новой редакцией.

11.2. Новая Политика вступает в силу с момента ее размещения на Сайте и в Мобильном приложении, если иное не предусмотрено новой редакцией Политики.

11.3. Все предложения или вопросы по настоящей Политике следует сообщать по адресу электронной почты katerina.kiseleva02@mail.ru.