Политика обработки персональных данных
Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ШЕЛКОВЫЙ ПУТЬ», ИНН/КПП 4100050531/410101001 ОГРН 1244100001265, Юр. Адрес: г. Петропавловск-Камчатский, пр-т Циолковского, д. 31 кв. 1 (далее — Оператор) в отношении всей информации, которую веб-сайт «МАККАМ», расположенный на доменном имени https://makkam.ru (далее – «Сайт»), может получить о Пользователе во время его использования.
1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
1.1. В настоящей Политике используются следующие термины:
1.1.1. Администрация Сайта (далее – Администрация) – уполномоченные Оператором на управление Сайтом сотрудники, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.2. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.4. Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.1.5. Пользователь сайта (далее – Пользователь) – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.
1.1.6. Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.1.7. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.1.8. Яндекс Метрика («Яндекс.Метрика») – сервис веб-аналитики, который позволяет оценить посещаемость сайтов и поведение пользователей на них.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Использование Пользователем Сайта означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.
2.2. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.
2.3. Настоящая Политика применяется только к Сайту «МАККАМ». Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
2.4. Администрация Сайта не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта.
3. ПРЕДМЕТ ПОЛИТИКИ
3.1. Настоящая Политика устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации, при регистрации на Сайте, при посещении Сайта, при оформлении заказа на услуги общественного питания.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на Сайте и включают в себя следующую информацию:
– фамилию, имя, отчество Пользователя (или Никнейм);
– контактный номер телефона Пользователя;
– адрес электронной почты (E-mail);
– адрес оказания услуг общественного питания (доставки);
– наименование компании.
3.3. Сбор и защита данных при посещении Сайта.
3.3.1 Сайт собирает и защищает следующие Данные, которые автоматически передаются в процессе его посещения:
– IP адрес;
– данные файлов cookies;
– информация о браузере (или иной программе, с помощью которой осуществляется доступ к сервисам);
– технические характеристики оборудования и программного обеспечения, используемых Пользователем;
– дата и время доступа;
– адреса запрашиваемых страниц;
– реферер (адрес предыдущей страницы).
3.3.2. Отключение cookies может повлечь невозможность доступа к частям сайта Интернет-магазина, требующим авторизации.
3.4. Использование сервиса «Яндекс.Метрика».
3.4.1. Сайт использует сервис веб-аналитики «Яндекс.Метрика», предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л.Толстого, 16 (далее — Яндекс). Сервис «Яндекс.Метрика» использует технологию «cookie» — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности. Собранная при помощи cookie информация не может идентифицировать Пользователя, однако может помочь улучшить работу Сайта. Информация об использовании Пользователем Сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса. Яндекс будет обрабатывать эту информацию для оценки использования Пользователем сайта, составления отчетов о деятельности Сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса «Яндекс.Метрика». Пользователь может отказаться от использования cookies, выбрав соответствующие настройки в браузере. Также Пользователь может использовать инструмент — https://yandex.ru/support/metrika/general/opt-out.html для отключения указанного сервиса. Однако это может повлиять на работу некоторых функций Сайта. Используя Сайт, Пользователь соглашается на обработку данных о Пользователе Яндексом в порядке и целях, указанных выше. Для получения дополнительных сведений о сборе данных сервисом «Яндекс.Метрика» ознакомьтесь с документом «Условия использования сервиса Яндекс.Метрика» по адресу http://legal.yandex.ru/metrica_termsofuse, а также «Политикой конфиденциальности персональной информации» сервиса, расположенной по адресу: http://legal.yandex.ru/confidential.
3.4.2. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, а также для защиты от мошенничества, контроля законности проводимых финансовых платежей.
3.5. Любая иная персональная информация неоговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
4.1. Персональные данные Пользователя Администрация Сайта может использовать в целях:
4.1.1. Идентификации Пользователя, зарегистрированного на Сайте, для оформления заказа на услуги общественного питания.
4.1.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов и заявок от Пользователя.
4.1.4. Создания учетной записи для совершения заказов, если Пользователь дал согласие на создание учетной записи.
4.1.5. Уведомления Пользователя Сайта о состоянии Заказа.
4.1.6. Обработки и получения платежей.
4.1.9. Предоставления Пользователю эффективной клиентской и технической поддержки, связанных с использованием Сайта.
4.1.10. Предоставления Пользователю информации об обновлениях продукции, специальных предложениях, информации о ценах, новостной рассылки и иных сведений от имени Оператора или от имени партнеров Оператора.
4.1.11. Осуществления рекламных мероприятий, направленных на привлечение внимания Пользователя к продукции и услугам Оператора.
4.1.12. Предоставления доступа Пользователю на сайты или сервисы партнеров Оператора с целью получения продуктов, обновлений и услуг.
4.1.13. Осуществления маркетинговых мероприятий, в т.ч. оценки уровня обслуживания, мониторинга трафика и показателя популярности различных продуктов и услуг.
5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Пользователь соглашается с тем, что Администрация Сайта вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациям почтовой связи, операторам электросвязи, в целях выполнения и информационного сопровождения заказа Пользователя, оформленного на Сайте, в мобильном приложении или через оператора колл-центра включая доставку заказанных кулинарных изделий, а также в целях информирования и привлечения внимания Пользователя об условиях и процессе оказания услуг, новой продукции, а также рекламных акций.
Оператор вправе передавать персональные данные Пользователей организациям, с которыми Исполнитель заключил договоры для обеспечения проведения акций, направленных на привлечение внимания потребителей к услугам Исполнителя.
Оператор вправе передавать персональные данные Пользователей организациям, с которыми он заключил договоры электросвязи, в том числе для информационного сопровождения процедуры исполнения заказа.
Оператор вправе передавать персональные данные Пользователей организациям, с которыми он заключил договоры для обеспечения проведения акций, направленных на привлечение внимания потребителей к услугам Исполнителя.
5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.4. При утрате или разглашении персональных данных Администрация информирует Пользователя об утрате или разглашении персональных данных.
5.5. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.6. Администрация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
6. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Сбор и обработка персональный данных осуществляется с согласия Пользователей, кроме случаев, установленных законом.
6.2. Согласие Пользователя на обработку персональных данных считается полученным при предоставлении им персональных данных свободно, своей волей и в своем интересе и подтверждается путем отметки соответствующего чекбокса «Ознакомлен с пользовательским соглашением. Подробнее» при регистрации на сайте.
6.3. Пользователь соглашается с обработкой файлов cookies, в том числе с использованием сервиса «Яндекс.Метрика», нажимая кнопку «Хорошо», всплывающего уведомления при посещении Сайта, следующего содержания: «Этот сайт использует cookie файлы для улучшения его работы. Продолжая работу с сайтом, Вы разрешаете использование cookie файлов, в том числе с использованием сервиса «Яндекс.Метрика». Вы всегда можете отключить файлы cookie в настройках Вашего браузера». Продолжая работу с сайтом, вы соглашаетесь с Политикой обработки персональных данных.
6.4. Несогласие с обработкой персональных данных выражается путем отказа от использования сайта.
6.5. Пользователь имеет право отменить ранее данное согласие на обработку персональных данных путем направления сообщения по форме обратной связи, размещенной на сайте, или направив соответствующий запрос на электронную почту (E-mail): silkroadgroup@yandex.ru. В случае получения сообщения об отмене согласия на обработку персональных данных Пользователя Администрация принимает незамедлительные меры к исключению персональных данных Пользователя из базы данных и прекращает их обработку любым способом, кроме случаев, предусмотренных законом.
6.6. В случае если отмена согласия на обработку персональных данных совершается Пользователем до исполнения размещенного и подтвержденного заказа, использование персональных данных прекращается после исполнения заказа.
7. ОБЯЗАТЕЛЬСТВА ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Администрация обязуется:
7.1.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики.
7.1.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2 и 5.3 настоящей Политики.
7.1.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
7.1.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
8.1. При обработке персональных данных Администрация принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Администрация сайта обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
8.2. В целях защиты персональных данных Администрация сайта предпринимает следующие меры:
8.2.1 Идентификация данных:
– идентификация и аутентификация пользователей, являющихся работниками оператора;
– управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов;
– управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации;
– идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей).
– защита обратной связи при вводе аутентификационной информации.
8.2.2 Управление доступом субъектов доступа к объектам доступа:
– управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей;
– реализация необходимых методов, типов и правил разграничения доступа;
– управление информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами;
– разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы;
– назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы;
– ограничение неуспешных попыток входа в информационную систему;
– блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу;
– разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации;
– реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети;
– регламентация и контроль использования в информационной системе технологий беспроводного доступа;
– регламентация и контроль использования в информационной системе мобильных технических средств;
– управление взаимодействием с информационными системами сторонних организаций.
8.2.3. Регистрация событий безопасности:
– определение событий безопасности, подлежащих регистрации, и сроков их хранения;
– определение состава и содержания информации о событиях безопасности, подлежащих регистрации;
– сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;
– защита информации о событиях безопасности.
8.2.4. Антивирусная защита:
– реализация антивирусной защиты;
– обновление базы данных признаков вредоносных компьютерных программ (вирусов).
8.2.5. Контроль (анализ) защищенности персональных данных:
– выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей;
– контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации;
– контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации;
– контроль состава технических средств, программного обеспечения и средств защиты информации.
8.2.6. Защита среды виртуализации:
– идентификация и аутентификация субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализации;
– управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре, в том числе внутри виртуальных машин;
– регистрация событий безопасности в виртуальной инфраструктуре;
– реализация и управление антивирусной защитой в виртуальной инфраструктуре;
– разбиение виртуальной инфраструктуры на сегменты.
8.2.7. Защита технических средств:
– контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования;
– размещение устройств вывода (отображения) информации, исключающее ее несанкционированный просмотр.
8.2.8. Защита информационной системы, ее средств, систем связи и передачи данных:
– обеспечение защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи;
– защита беспроводных соединений, применяемых в информационной системе.
8.2.8. Управление конфигурацией информационной системы и системы защиты персональных данных:
– определение лиц, которым разрешены действия по внесению изменений в конфигурацию информационной системы и системы защиты персональных данных;
– управление изменениями конфигурации информационной системы и системы защиты персональных данных;
– анализ потенциального воздействия планируемых изменений в конфигурации информационной системы и системы защиты персональных данных на обеспечение защиты персональных данных и согласование изменений в конфигурации информационной системы с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных.
9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
9.1. Администрация вправе вносить изменения и дополнения в настоящую Политику конфиденциальности без согласия Пользователя.
9.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
9.3. Действующая Политика размещена на странице по адресу: https://makkam.ru/politika-obrabotki-personalnyh-dannyh.
На главную