Политика обработки и хранения персональных данных
1. Общие положения
1.1 Настоящая Политика обработки персональных данных (далее –
«Политика») разработана и применяется обществом с ограниченной
ответственностью «Смайл», ОГРН 1118602001220 (далее - «Оператор») в
соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О
персональных данных».
1.2 Все вопросы, связанные с обработкой персональных данных, не
урегулированные настоящим Положением, разрешаются в соответствии с
действующим законодательством Российской Федерации в области
персональных данных.
1.3. Основные термины, используемые в настоящей Политике в соответствии
с положениями Федерального закона от 27.07.2006 г. № 152-ФЗ «О
персональных данных»:
а) персональные данные – любая информация, относящаяся прямо или
косвенно к определенному или определяемому физическому лицу
(субъекту персональных данных, субъекту);
б) оператор персональных данных (оператор) – юридическое лицо
самостоятельно или совместно с другими лицами организующие и (или)
осуществляющие обработку персональных данных, а также определяющие
цели обработки персональных данных, состав персональных данных,
подлежащих обработке, действия (операции), совершаемые с
персональными данными;
в) обработка персональных данных – любое действие (операция) или
совокупность действий (операций) с персональными данными,
совершаемых с использованием средств автоматизации или без их
использования;
г) автоматизированная обработка персональных данных – обработка
персональных данных с помощью средств вычислительной техники;
д) предоставление персональных данных – действия, направленные на
раскрытие персональных данных определенному лицу или определенному
кругу лиц;
е) блокирование персональных данных – временное прекращение
обработки персональных данных (за исключением случаев, если
обработка необходима для уточнения персональных данных);
ж) уничтожение персональных данных – действия, в результате которых
становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате
которых уничтожаются материальные носители персональных данных;
з) обезличивание персональных данных – действия, в результате
которых становится невозможным без использования дополнительной
информации определить принадлежность персональных данных конкретному
субъекту персональных данных;
и) информационная система персональных данных – совокупность
содержащихся в базах данных персональных данных и обеспечивающих их
обработку информационных технологий и технических средств;
к) исполнитель - юридическое лицо или индивидуальный
предприниматель, непосредственно осуществляющее(ий) приготовление
заказа Субъекта персональных данных.
л) доставщик - лицо, осуществляющие доставку заказа Субъекту
персональных данных (за исключением случая осуществления доставки
заказа Исполнителем).
1.4. Настоящая Политика применяется в отношении всех персональных
данных, которые могут быть получены от Субъекта персональных данных -
лица, не являющегося штатными или внештатным сотрудником организации,
Оператором посредством регистрации, авторизации, оформления заказа
Субъектом персональных данных посредством сайта
https://ssamurai.ru/
(далее – «Сайт») и/или мобильного приложения Оператора (далее -
«Приложение»). Далее по тексту «Сайт» и «Приложение» при совместном
упоминание именуются «Сервис».
1.5. Настоящая Политика определяет порядок и условия осуществления
обработки персональных данных Субъектов, передавших свои персональные
данные для обработки Оператору с использованием и без использования
средств автоматизации, устанавливает процедуры, направленные на
предотвращение нарушений законодательства Российской Федерации,
связанных с обработкой персональных данных.
1.6. Политика разработана с целью обеспечения защиты прав Субъектов при
обработке их персональных данных, а также продвижения товаров, работ,
услуг Оператора/исполнителя/доставщика путем осуществления прямых
контактов с потенциальным потребителем с помощью средств связи.
1.7. Оператор осуществляет обработку общедоступную и иную категорию
персональных данных Субъекта (не относящуюся к биометрической или
специальной): фамилия, имя, отчество; номер телефона; адрес электронной
почты; почтовый адрес; данные об оказанных и оказываемых Субъекту
услугах, история заказов Субъекта, обращений Субъекта к Оператору
посредством использования Сервиса.
1.8. При использовании Сервиса Субъектом персональных данных, Оператор
получает и обрабатывает данные, получаемые через программные средства
Яндекс. Метрика, Google tag manager, Google analytics, Google Firebase и
иные обезличенные данные, которые автоматически передаются в процессе
использования Сервиса посредством установленного на техническом
устройстве Субъекта программного обеспечения:
IP-адрес;
идентификаторы мобильных устройств;
данные файлов cookie;
количество просмотров.
посещение страниц.
поиск по сайту.
поиск в приложении.
точки входа (сторонние сайты, с которых пользователь по ссылке
переходит на сайты Компании);
точки выхода (ссылки на сайтах Компании, по которым пользователь
переходит на сторонние сайты);
страна пользователя;
регион пользователя;
провайдер пользователя;
браузер пользователя;
системные языки пользователя;
ОС пользователя;
Мы используем такую информацию для понимания и анализа тенденций,
администрирования сайта, изучения поведения пользователей на сайте и
сбора демографической информации о нашем основном контингенте
пользователей в целом. Компания может использовать такую информацию в
своих маркетинговых целях.
1.9. Оператором на принципах: - законности целей и способов обработки
персональных данных, добросовестности и справедливости в деятельности
Оператора;
ограничения обработки персональных данных достижением конкретных,
заранее определенных и законных целей;
достоверности персональных данных, их достаточности для целей
обработки, недопустимости обработки персональных данных, избыточных
по отношению к целям, заявленным при сборе персональных данных;
обработки только персональных данных, которые отвечают целям их
обработки. Недопустима обработка персональных данных, несовместимая
с целями сбора персональных данных;
соответствия содержания и объема обрабатываемых персональных данных
заявленным целям обработки. Обрабатываемые персональные данные не
должны быть избыточными по отношению к заявленным целям их
обработки;
недопустимости объединения баз данных, содержащих персональные
данные, обработка которых осуществляется в целях, не совместимых
между собой;
обеспечения точности персональных данных, их достаточности, а в
необходимых случаях и актуальности по отношению к целям обработки
персональных данных. Оператор принимает необходимые меры либо
обеспечивает их принятие по удалению или уточнению неполных или
неточных данных;
хранения персональных данных в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели
обработки персональных данных, если срок хранения персональных
данных не установлен федеральным законом, договором, стороной
которого, выгодоприобретателем или поручителем по которому является
субъект персональных данных. Обрабатываемые персональные данные
подлежат уничтожению либо обезличиванию по достижении целей
обработки или в случае утраты необходимости в достижении этих целей,
если иное не предусмотрено федеральным законом.
2. Цели сбора персональных данных
2.1. Оператор осуществляет обработку персональных данных Субъектов путем
ведения баз данных автоматизированным, механическим, ручным способами в
целях:
2.1.1. обработки заказов, запросов или других действий Субъекта,
связанных с регистрацией, авторизацией на Сервисе, осуществлением
заказов через Сервис, распределения заказов Субъекта
непосредственному исполнителю и доставщику;
2.1.2. исполнения любых договоров, стороной которых либо
выгодоприобретателем или поручителем по которым является субъект
персональных данных, а также для заключения договора по инициативе
субъекта персональных данных или договора, по которому субъект
персональных данных будет являться выгодоприобретателем или
поручителем. Заключаемый с субъектом персональных данных договор не
может содержать положения, ограничивающие права и свободы субъекта
персональных данных, устанавливающие случаи обработки персональных
данных несовершеннолетних, если иное не предусмотрено
законодательством Российской Федерации, а также положения,
допускающие в качестве условия заключения договора бездействие
субъекта персональных данных;
2.1.3. оповещения об изменении пользовательского соглашения об
условиях доставки, порядка оказания услуг, меню, о проводимых
Оператором/непосредственным исполнителем по согласованию с
Оператором акциях, стимулирующих, рекламных, маркетинговых и иных
мероприятиях, а также скидках.
2.1.4. в иных целях в случае, если соответствующие действия
Оператора не противоречат действующему законодательству,
деятельности Оператора, и на проведение указанной обработки получено
согласие Субъекта персональных данных.
2.2. Данные, указанные в п. 1.8. настоящей Политики, обрабатываются в
целях осуществления аналитики Сервиса, принципов использования Сервиса,
совершенствования функционирования Сервиса, решения технических проблем
Сервиса, разработки новых продуктов, расширения услуг, выявления
популярности мероприятий и определения эффективности рекламных кампаний;
обеспечения безопасности и предотвращения мошенничества, предоставления
эффективной клиентской поддержки.
2.3. Обработка персональных данных Субъекта осуществляется Оператором с
момента получения согласия Субъекта персональных данных. Согласие на
обработку персональных данных может быть дано Субъектом персональных
данных в любой форме, позволяющей подтвердить факт получения согласия,
если иное не установлено федеральным законом: в письменной, устной или
иной форме, предусмотренной действующим законодательством, в том числе
посредством совершения Субъектом персональных данных конклюдентных
действий (акцепта размещенной на Сервисе оферты – пользовательского
соглашения об условиях доставки). В случае отсутствия согласия Субъекта
персональных данных на обработку его персональных данных, такая
обработка не осуществляется.
2.4. Персональные данные Субъектов получаются Оператором:
2.4.1. посредством личной передачи Субъектом персональных данных при
внесении сведений в формы в электронном виде на Сервисе Оператора;
2.4.2. посредством личной передачи Субъектом персональных данных
посредством сообщения в устной форме по телефону в процессе
оформления заказа;
2.4.3. иными способами, не противоречащими законодательству
Российской Федерации и требованиям международного законодательства о
защите персональных данных.
2.5. Согласие на обработку персональных данных считается предоставленным
посредством совершения Субъектом персональных данных любого действия или
совокупности следующих действий:
2.5.1. оформления заказа на Сервисе Оператора;
2.5.2. проставления на Сервисе в соответствующей форме отметки о
согласии на обработку персональных данных;
2.5.3. отправки посредством смс кода (сообщения) персональных данных
при авторизации/регистрации, оформления Заказа на Сервисе Оператора.
2.6. Субъект персональных данных предоставил свое согласие Оператору на
передачу персональных данных Субъекта Исполнителю/Доставщику/третьему
лицу, действующему по поручению Оператора или Исполнителя, исключительно
в целях:
2.6.1. исполнения договора, где Субъект персональных данных является
Стороной - оказание услуг по ознакомлению с меню, формированием
заказа, приготовлением и доставкой блюд;
2.6.2. информирования об условиях и возможности участия Субъекта в
акциях, стимулирующих, рекламных, маркетинговых и иных мероприятиях,
проводимых Оператором/непосредственным исполнителем/третьим лицом по
поручению Оператора или Исполнителя.
2.7. Оператор на основании договора может поручить обработку
персональных данных третьему лицу. Существенным условием такого договора
является наличие права у данного лица на обработку персональных данных,
обязанность обеспечения указанным лицом конфиденциальности персональных
данных и безопасности персональных данных при их обработке.
2.8. Хранение персональных данных должно осуществляться в форме,
позволяющей определить субъекта персональных данных, не дольше, чем
этого требуют цели их обработки, и они подлежат уничтожению по
достижении целей обработки или в случае утраты необходимости в их
достижении в порядке, предусмотренном Положением о хранении персональных
данных у Оператора.
2.9. Взаимодействие с федеральными органами исполнительной власти по
вопросам обработки и защиты персональных данных субъектов, персональные
данные которых обрабатываются Оператором, осуществляется в рамках
законодательства Российской Федерации.
3. Правовые основания обработки персональных данных
3.1. Оператор обрабатывает персональные данные Субъекта на основании:
3.1.1. Пользовательского соглашения об условиях доставки,
размещенного на Сервисе Оператора;
3.1.2. Устава Оператора.
3.2. Оператор обрабатывает персональные данные Субъекта только в случае
их отправки Субъектом через соответствующие электронные формы,
расположенные на Сервисе Оператора или переданные лично субъектом
посредством телефонной связи при оформлении Заказа. Отправляя свои
персональные данные Оператору, Субъект выражает свое согласие с
настоящей Политикой.
3.3. Оператор обрабатывает обезличенные данные о Пользователе в случае,
если Пользователь разрешил это в настройках браузера (включено
сохранение файлов «cookie» и использование технологии JavaScript) в
соответствии с положениями настоящей Политики.
4. Порядок и условия обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных посредством
совершения любого действия (операции) или совокупности действий
(операций), включая следующие: сбор; запись; систематизация; накопление;
хранение; уточнение (обновление, изменение); извлечение; использование;
передача; обезличивание; блокирование; удаление; уничтожение.
4.2. В соответствии с настоящей Политикой Оператор может осуществлять
обработку персональных данных самостоятельно, а также с привлечением
третьих лиц, которые привлекаются по поручению Оператора и осуществляют
обработку для выполнения указанных в настоящей Политики целей.
4.3. В случае поручения обработки персональных данных третьему лицу,
объем передаваемых третьему лицу для обработки персональных данных и
количество используемых этим лицом способов обработки должны быть
минимально необходимым и для выполнения им своих обязанностей перед
Оператором. Лицо, осуществляющее обработку персональных данных по
поручению оператора, обязано соблюдать принципы и правила обработки
персональных данных, предусмотренные настоящим Федеральным законом,
соблюдать конфиденциальность персональных данных, принимать необходимые
меры, направленные на обеспечение выполнения обязанностей,
предусмотренных настоящим Федеральным законом. В поручении оператора
указываются перечень персональных данных, перечень действий (операций) с
персональными данными, которые будут совершаться лицом, осуществляющим
обработку персональных данных, цели их обработки, и обязанность такого
лица соблюдать конфиденциальность персональных данных, обязанность по
запросу оператора персональных данных в течение срока действия поручения
оператора, в том числе до обработки персональных данных, предоставлять
документы и иную информацию, подтверждающие принятие мер и соблюдение в
целях исполнения поручения оператора требований, установленных в
соответствии с настоящей статьей, обязанность обеспечивать безопасность
персональных данных при их обработке, а также должны быть указаны иные
требования к защите обрабатываемых персональных данных в соответствии с
Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
4.4. В процессе предоставления услуг, при осуществлении
внутрихозяйственной деятельности Оператор использует автоматизированную,
с применением средств вычислительной техники, так и
неавтоматизированную, с применением бумажного документооборота,
обработку персональных данных.
5. Требований к защите персональных данных. Прекращение обработки
персональных данных.
5.1. Оператор защищает персональные данные Субъекта в соответствии с
требованиями, предъявляемыми к защите такого рода информации, и несет
ответственность за использование безопасных методов защиты такой
информации.
5.2. Для защиты персональных данных Субъекта, обеспечения их надлежащего
использования и предотвращения несанкционированного и/или случайного
доступа к ним третьими лицами, Оператор применяет необходимые и
достаточные технические и административные меры. Предоставляемые
Субъектом персональные данные хранятся на серверах с ограниченным
доступом, расположенных в охраняемых помещениях.
5.3. В случае подтверждения факта неточности персональных данных или
неправомерности их обработки, персональные данные подлежат их
актуализации Оператором, а обработка должна быть прекращена,
соответственно.
5.4. Субъект может в любой момент отозвать свое согласие на обработку
персональных данных при условии, что подобная процедура не нарушает
требований законодательства Российской Федерации, путем нажатия кнопки
«удалить все данные по профилю» или получения Субъектом персональных
данных соответствующего заявления (уведомления) о прекращении обработки
персональных данных по юридическому адресу Оператора: 628403, Сургут,
проспект Мира, дом 44/1.
5.5. В случае отзыва Субъектом персональных данных согласия на обработку
его персональных данных, путем нажатия кнопки «удалить все данные по
профилю» или направления соответствующего заявления Оператор должен
прекратить их обработку или обеспечить прекращение такой обработки (если
обработка осуществляется другим лицом, действующим по поручению
Оператора) и уничтожить персональные данные или обеспечить их
уничтожение (если обработка персональных данных осуществляется третьим
лицом, действующим по поручению Оператора). Срок уничтожения
персональных данных Субъекта, не может превышать 10 (Десяти) рабочих
дней с даты поступления указанного отзыва (нажатия кнопки удаления
профиля или получения заявления), в соответствии с Федеральным законом №
152-ФЗ «О персональных данных» от 27.07.2006 г. Если удаление профиля и
содержащихся в нем персональных данных невозможно осуществить указанные
сроки, то Оператор должен сообщить причину задержки, и продлить
вышеуказанный срок не более чем на 5 (пять) рабочих дней.
5.6. В случае установления факта неправомерной или случайной передачи
(предоставления, распространения, доступа) персональных данных,
повлекшей нарушение прав субъектов персональных данных, оператор
уведомляет уполномоченный орган по защите прав субъектов персональных
данных:
1) в течение двадцати четырех часов о произошедшем инциденте, о
предполагаемых причинах, повлекших нарушение прав субъектов
персональных данных, и предполагаемом вреде, нанесенном правам
субъектов персональных данных, о принятых мерах по устранению
последствий соответствующего инцидента, а также предоставить
сведения о лице, уполномоченном оператором на взаимодействие с
уполномоченным органом по защите прав субъектов персональных данных,
по вопросам, связанным с выявленным инцидентом;
2) в течение семидесяти двух часов о результатах внутреннего
расследования выявленного инцидента, а также предоставить сведения о
лицах, действия которых стали причиной выявленного инцидента (при
наличии)
6. Согласие на получение рекламной информации
6.1. Согласие Субъекта персональных данных на получение рекламной
информации, подтверждается посредством:
6.1.1. оформления заказа на Сервисе Оператора;
6.1.2. проставления на Сервисе в соответствующей форме отметки о
согласии на обработку персональных данных;
6.1.3. сообщения персональных данных в устной форме, при обращении
по телефону Оператора в процессе оформлении заказа, означает
согласие Субъекта персональных данных на получение от Оператора и
привлеченных Оператором третьих лиц, по сетям электросвязи (по
предоставленным номеру мобильного телефона и адресу электронной
почты) информационных сообщений, а в том числе информации
коммерческого рекламного характера (рекламы).
6.2. Давая согласие, указанное в п. 6.1. настоящей Политики, Субъект
персональных данных подтверждает, что действует по своей воле и в своем
интересе, а также то, что указанные персональные данные являются
достоверными.
7. Возрастные ограничения
7.1. В соответствии с ГК РФ несовершеннолетние в возрасте от
четырнадцати до восемнадцати лет вправе самостоятельно, без согласия
родителей, усыновителей и попечителей, распоряжаться своими заработком,
стипендией и иными доходами, а также совершать мелкие бытовые сделки и
иные сделки, предусмотренные Гражданским кодексом Российской Федерации.
7.2. Только родители могут разрешать или запрещать ребенку предоставлять
доступ к своему аккаунту приложениям и сайтам, включив функцию
родительского контроля на устройстве.
7.3. В случае, если мы получим достоверные сведения о возрасте
Пользователя - до 14 лет мы ограничим несовершеннолетнего от совершения
им сделок, не предусмотренных законодательством РФ, путем блокировки
возможности оформления заказов.
8.Заключительные положения
8.1. Пользователь может получить любые разъяснения по интересующим
вопросам, касающимся обработки его персональных данных, обратившись к
Оператору с помощью электронной почты
info@ssamurai.ru, либо на почтовый адрес Оператора: 628426, а/я 367, г. Сургут,
ХМАО-Югра
8.2. В настоящем документе будут отражены любые изменения Политики
обработки персональных данных Оператором.
8.3. Настоящая Политика размещена по адресу: