ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. Общие положения.

1.1. Настоящая Политика конфиденциальности, далее по тексту именуемая «Политика», подготовлена в соответствии с действующим законодательством РФ, определяет позицию ИП Рохина А. Н. (ОГРН/ОГРНИП 323169000139788/ ИНН 591807700042/ КПП , юридический/фактический/почтовый адрес: 420032, Республика Татарстан, г. Казань, ул. Краснококшайская, д. 92, кв. 69 ), далее по тексту именуемого «Оператор», и регулирует порядок обработки и обеспечения безопасности персональных данных, далее по тексту именуемых «Персональные данные», пользователей, далее по тексту именуемых «Пользователи», в рамках правоотношений между Оператором и Пользователями, возникших при оформлении Заказа последними посредством мобильного приложения и/или веб-сайта, предназначенных для презентации, представления в сети Интернет и/или продажи товаров/услуг Оператора, далее по тексту именуемых «Мобильное приложение и/или Веб-сайт», а именно для исполнения договора приготовления и/или реализации товаров/услуг и/или договоров доставки между Пользователями и Оператором.

1.2. Пользователь обязан полностью ознакомиться с настоящей Политикой до момента использования Мобильного приложения и/или Веб-сайта.

1.2.1. Совершение Пользователем одного из следующих действий:

- использование Пользователем Мобильного приложения и/или Веб-сайта или их отдельных функций;

- при нажатии на кнопку «Купить»/ «Заказать»/ «Оформить Заказ»/ «Отправить заявку» в момент оформления Заказа Пользователем без авторизации посредством Мобильного приложения и/или Веб-сайта;

- при авторизации (регистрации) Пользователя посредством Мобильного приложения и/или Веб-сайта;

- и в иных случаях при совершении действий Пользователем с использованием Мобильного приложения и/или Веб-сайта;

Пользователь подтверждает, что отметка им чекбокса «Я даю согласие на обработку Персональных данных» с использованием Мобильного приложения и/или Веб-сайта, означает полное и безоговорочное согласие Пользователя со всеми условиями данной Политики.

1.3. В случае несогласия с условиями данной Политики, Пользователь должен воздержаться от использования Мобильного приложения и/или Веб-сайта.

1.4. Оператор вправе вносить в настоящую Политику изменения по своему усмотрению, в том числе, но, не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в действующем законодательстве РФ, а также когда соответствующие изменения связаны с изменениями в работе Мобильного приложения и/или Веб-сайта. Пользователь обязуется самостоятельно контролировать наличие изменений в настоящей Политики. Новая редакция данной Политики вступает в силу с момента ее опубликования в неограниченном доступе в сети Интернет, если иное не предусмотрено новой редакцией Политики.

1.5. В целях исполнения данной Политики, а также действующего законодательства РФ, Оператор имеет право использовать полученные Персональные данные Пользователя исключительно в целях исполнения своих обязательств, возникших при оформлении Заказа последним посредством Мобильного приложения и/или Веб-сайта, а именно для исполнения договора приготовления и/или реализации товара/услуги и/или договора доставки с Пользователем, без последующей передачи и распространения третьим лицам.

1.6. Согласие Пользователя на обработку его Персональных данных действует со дня его получения Оператором в порядке, предусмотренном п. 1.2.1. настоящей Политики, до дня отзыва согласия Пользователем или его законным представителем.

2. Область применения.

2.1. Настоящая Политика распространяется на Персональные данные Пользователей, полученные с их согласия Оператором как до, так и после введения в действие настоящей редакции данной Политики.

2.2. Понимая важность и ценность Персональных данных, Оператор обеспечивает надежную защиту Персональных данных Пользователей в соответствии с действующим законодательством РФ.

3. Термины и определения.

3.1. Персональные данные — информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту Персональных данных, Пользователю), необходимая для оформления Заказа последним посредством Мобильного приложения и/или Веб-сайта, и исполнения Оператором договора приготовления и/или реализации товара/услуги и/или договора доставки с Пользователем, без последующей передачи и распространения третьим лицам.

3.2. Обработка Персональных данных — действие (операция) или совокупность действий (операций), совершаемых Оператором с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), сопоставление, извлечение, использование, необходимые для оформления Заказа Пользователем посредством Мобильного приложения и/или Веб-сайта, и исполнения Оператором договора приготовления и/или реализации товара/услуги и/или договора доставки с Пользователем, в том числе обезличивание, блокирование, удаление, уничтожение Персональных данных Пользователей, без последующей передачи и распространения третьим лицам.

3.3. Конфиденциальность Персональных данных — обязательное для соблюдения назначенным ответственным лицом, получившим доступ к Персональным данным Пользователей, требование не допускать их распространения без согласия Пользователя данных или иного

3.4. Обезличивание Персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту.

3.5. Блокирование Персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения Персональных данных Пользователей, в том числе их передачи.

3.6. Уничтожение Персональных данных — действия, в результате которых невозможно восстановить содержание Персональных данных Пользователей в информационной системе Персональных данных или в результате которых уничтожаются материальные носители Персональных данных.

4. Состав Персональных данных.

4.1. В состав Персональных данных Пользователей в том числе входят: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, адрес электронной почты, номер телефона (мобильный), адрес для доставки Заказа (товаров/услуг), IP-адрес, информация из cookie, информация о браузере, а также иные данные, которые Пользователи могут указать/предоставить в соответствующих полях (как обязательных, так и необязательных для заполнения) при использовании Мобильного приложения и/или Веб-сайта.

4.1.1. Оператор вправе использовать технологию «cookie» для сохранения информации об IP-адресе Пользователей Мобильного приложения и/или Веб-сайта. «Cookie» не используются для сохранения конфиденциальной информации о Пользователях Мобильного приложения и/или Веб-сайта, и не направлены на установление личности Пользователей Мобильного приложения и/или Веб-сайта. Вся информация, которая собирается и анализируется, анонимна. Цели применения Оператором технологии «cookie»:

- аналитическая деятельность по исследованию предпочтений Пользователей Мобильного приложения и/или Веб-сайта;

- статистика по активности Пользователей Мобильного приложения и/или Веб-сайта;

- повышение производительности и эффективности Мобильного приложения и/или Веб-сайта;

- аналитика и исправление ошибок Мобильного приложения и/или Веб-сайта, улучшение работы всех ресурсов Мобильного приложения и/или Веб-сайта;

- безопасность и целостность ресурсов Мобильного приложения и/или Веб-сайта;

- показ рекламных объявлений Оператора на сторонних ресурсах.

4.1.2. Оператор вправе использовать иные данные, в том числе:

4.1.2.1. Яндекс.Метрика. На Веб-сайте используется программа ООО «ЯНДЕКС». С ее помощью осуществляется сбор анонимных данных о посещениях Веб-сайта (без привязки к Персональным данным Пользователей Веб-сайта) с целью лучшего понимания поведения и улучшения Веб-сайта, таких как:

- электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);

- дата и время осуществления доступа к Веб-сайту и/или сервисам Оператора;

- информация об активности Пользователей во время использования Веб-сайта и/или сервисов Оператора;

- информация о геолокации.

Для получения дополнительных сведений о сборе данных сервисом Яндекс.Метрика необходимо ознакомиться с документами ООО «ЯНДЕКС»: «Условиями использования сервиса Яндекс.Метрика», размещенными в сети Интернет по адресу: http://legal.yandex.ru/metrica_termsofuse/, а также с «Политикой конфиденциальности персональной информации», размещенной в сети Интернет по адресу: http://legal.yandex.ru/confidential/.

4.1.2.2. Google.Analytics. На Веб-сайтах используется программа ООО «ГУГЛ». С ее помощью осуществляется сбор анонимных данных об использовании сервисов Оператора (без привязки к Персональным данным Пользователей Веб-сайта), таких как:

- информация о браузере, приложении и устройстве, используемых для доступа к сервисам Оператора;

- операционная система, мобильная сеть (включая название оператора мобильной сети) и номер версии приложения;

- информация об IP-адресе, отчеты о сбоях, сведения о действиях в системе, дата и время посещения ресурса Оператора.

Для получения дополнительных сведений о сборе данных сервисом Google.Analytics необходимо ознакомиться с документами ООО «Гугл»: «Политикой конфиденциальности. Условиями использования», размещенными в сети Интернет по адресу: https://policies.google.com/privacy?hl=ru.

4.1.2.3. В Мобильных приложениях используются следующие программы:

- Firebase/Fabric - программа для отслеживания аналитики Мобильных приложений, разработанная Google, Inc «Политика конфиденциальности», размещенная в сети Интернет по адресу: https://firebase.google.com/policies/analytics;

- Google Analytics - программа для отслеживания и веб-аналитики, разработанная Google, Inc «Политика конфиденциальности, размещенная в сети Интернет по адресу: https://policies.google.com/privacy?hl=ru);

- Пиксель ретаргетинга ВКонтакте - учет Пользователей приложения, для показа рекламы Пользователям ВКонтакте, «Политика конфиденциальности», размещенная в сети Интернет по адресу: https://vk.com/privacy,

c помощью которых осуществляется сбор (без привязки к Персональным данным Пользователей Мобильных приложений) данных, связанных с:

- действиями, предшествующими оформлению Заказа (выбор города, просмотр товаров/услуг, добавление товаров/услуг в корзину, добавление дополнительных ингредиентов/действий в товары/услуги, просмотр/добавление рекомендованных товаров/услуг в корзине, применение промокода и время совершения этих действий);

- характеристиками Заказа (состав Заказа, его стоимость и время оформления, способ доставки (доставка/самовывоз) и адреса доставки/самовывоза, способ оплаты, время оформления Заказа);

- отменой Заказа и ошибками, возникающими во время оформления Заказа (время показа ошибки и ее текст);

- иные данные: название платформы и ее версия.

4.2. У Оператора могут создаваться (создаются, собираются) и хранятся следующие документы и сведения, в том числе в электронном виде, содержащие данные о Пользователях:

- анкета (профиль) Пользователя, содержащая данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, адрес электронной почты, номер телефона (мобильный);

- заявка на регистрацию Пользователя с использованием Мобильного приложения и/или Веб-сайта;

- подтверждение о присоединение Пользователя к настоящей Политике;

- копии документов, удостоверяющих личность, а также иных документов, предоставляемых Пользователем, и содержащих Персональные данные;

- данные по адресам доставки Заказов (товаров/услуг);

- записи телефонных переговоров и электронная переписка.

5. Цель обработки Персональных данных.

5.1. Цель обработки Персональных данных - осуществление комплекса действий, направленных на достижение следующих целей, а именно для:

- заключения и исполнения договора приготовления и/или реализации товара/услуги и/или договора доставки между Пользователем Мобильного приложения и/или Веб-сайта и Оператором;

- оказания консультационных, информационных и посреднических услуг, в том числе обработки Заказа, оценки качества товаров/услуг Оператора и/или Мобильного приложения и/или Веб-сайта;

- обеспечения функционирования Мобильного приложения и/или Веб-сайта;

- продвижения и рекламирования товаров/услуг Оператора;

- заключения иных сделок, не запрещенных действующим законодательством РФ, а также осуществления комплекса действий с Персональными данными, необходимых для исполнения указанных сделок;

- исполнения требований действующего законодательства РФ.

5.2. Условием прекращения обработки Персональных данных Пользователей является достижение целей обработки Персональных данных и/или прекращение деятельности/ликвидация Оператора, а также соответствующее требование Пользователя.

6. Сбор, обработка и защита Персональных данных.

6.1. Пользователь принимает решение о предоставлении его Персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Отметка Пользователем чекбокса «Я даю согласие на обработку Персональных данных» с использованием Мобильного приложения и/или Веб-сайта. подтверждает факт решения о предоставлении им Персональных данных, указанных в разделе 4 настоящей Политики, и согласия на их обработку, в соответствии с данной Политикой.

6.2. Порядок получения (сбора) Персональных данных:

6.2.1. Все Персональные данные Пользователя следует получать у него лично либо у его законного представителя с его согласия, кроме случаев, определенных в п. 6.2.4 и 6.2.6 настоящей Политики и иных случаях, предусмотренных действующим законодательством РФ.

6.2.2. Согласие Пользователя на обработку его Персональных данных хранится у Оператора в бумажном и/или электронном виде.

6.2.3. Согласие Пользователя на обработку Персональных данных действует в течение всего срока действия договора приготовления и/или реализации товара/услуги и/или договора доставки с Оператором и до его отзыва Пользователем.

6.2.4. Если Персональные данные Пользователя возможно получить только у третьей стороны, Пользователь должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Третье лицо, предоставляющее Персональные данные Пользователя, должно обладать согласием субъекта на передачу Персональных данных Оператору. Оператор обязан получить подтверждение от третьего лица, передающего Персональные данные Пользователя о том, что Персональные данные передаются с его согласия. Оператор обязан при взаимодействии с третьими лицами заключить с ними соглашение о конфиденциальности информации, касающейся Персональных данных Пользователей.

6.2.5. Оператор обязан сообщить Пользователю о целях, предполагаемых источниках и способах получения Персональных данных, а также о характере подлежащих получению Персональных данных и последствиях отказа Пользователя дать письменное согласие на их получение.

6.2.6. Обработка Персональных данных Пользователей без их согласия осуществляется в случаях, предусмотренных действующим законодательством РФ.

6.2.7. Обработка Персональных данных осуществляется в соответствии с действующим законодательством РФ, устанавливающим ее цель, условия получения Персональных данных и круг субъектов, Персональные данные которых подлежат обработке, а также определяющего полномочия Оператора.

6.2.8. Обработка Персональных данных осуществляется для статистических целей при условии обязательного обезличивания Персональных данных.

6.2.9. Оператор не имеет права получать и обрабатывать Персональные данные Пользователя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

6.3. Порядок обработки Персональных данных:

6.3.1. Субъект Персональных данных предоставляет Оператору достоверные сведения о себе.

6.3.2. К обработке Персональных данных Пользователей могут иметь доступ только работники Оператора, допущенные к работе с Персональными данными Пользователей и подписавшие Обязательство о неразглашении Персональных данных Пользователей.

6.3.3. Право доступа к Персональным данным Пользователей у Оператора имеют работники, которым Персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Перечень таких работников указан в соответствующих внутренних локальных документах Оператора.

6.3.4. Обработка Персональных данных Пользователей может осуществляться исключительно в целях, установленных настоящей Политикой и с соблюдением норм действующего законодательства РФ.

6.4. Защита Персональных данных:

6.4.1. Под защитой Персональных данных Пользователей понимается комплекс мер (организационно- распорядительных, технических, юридических) Оператора, направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов Персональных данных, а также от иных неправомерных действий.

6.4.2. Оператор при защите Персональных данных Пользователей принимает все необходимые организационно-распорядительные, юридические и технические меры. А именно:

- назначено ответственное лицо по организации обработки Персональных данных Пользователей;

- изданы и внедрены документы, определяющие политику Оператора в отношении обработки Персональных данных, внутренние локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений действующего законодательства РФ, устранение последствий таких нарушений;

- работники Оператора, непосредственно осуществляющие обработку Персональных данных Пользователей, ознакомлены с положениями действующего законодательства РФ, касающимися Персональных данных, в том числе требованиями к защите Персональных данных, документами определяющими политику Оператора в отношении обработки Персональных данных, внутренними локальными актами по вопросам обработки Персональных данных.

6.4.3. Защита Персональных данных Пользователей, хранящихся в электронных базах данных Оператора, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается работником Оператора, указанном в соответствующих внутренних локальных документах Оператора.

7. Блокировка, обезличивание, уничтожение Персональных данных.

7.1. Порядок блокировки и разблокировки Персональных данных:

7.1.1. Блокировка Персональных данных Пользователя осуществляется с его письменного заявления.

7.1.2. Блокировка Персональных данных Пользователя подразумевает: запрет редактирования Персональных данных, запрет распространения Персональных данных любыми средствами (e-mail, мобильная связь, материальные носители), запрет использования Персональных данных в массовых рассылках (sms, e-mail, почта).

7.1.3. Блокировка Персональных данных Пользователя может быть временно снята, если это требуется для соблюдения норм действующего законодательства РФ.

7.1.4. Разблокировка Персональных данных Пользователя осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Пользователя или его законного представителя.

7.1.5. Повторное согласие Пользователя на обработку его Персональных данных (при необходимости его получения) влечет разблокирование его Персональных данных.

7.2. Порядок обезличивания и уничтожения Персональных данных:

7.2.1. Обезличивание Персональных данных Пользователя происходит по его письменному заявлению или заявлению его законного представителя.

7.2.2. При обезличивании Персональные данные в информационных системах заменяются набором символов, по которому невозможно определить принадлежность Персональных данных к конкретному Пользователю.

7.2.3. Бумажные носители документов при обезличивании Персональных данных Пользователей уничтожаются.

7.2.4. Уничтожение Персональных данных Пользователя подразумевает прекращение какого-либо доступа к его Персональным данным. Бумажные носители документов при уничтожении Персональных данных уничтожаются, Персональные данные в информационных системах обезличиваются. Персональные данные восстановлению не подлежат. Операция уничтожения Персональных данных необратима.

8. Хранение и использование Персональных данных.

8.1. Хранение и использование Персональных данных:

8.1.1. Под хранением Персональных данных Пользователей понимается существование записей в информационных системах и на материальных носителях.

8.1.2. Персональные данные Пользователей обрабатываются и хранятся в информационных системах, а также на бумажных носителях у Оператора.

8.1.3. Персональные данные Пользователей на бумажных носителях хранятся в сейфах.

8.1.4. Персональные данные Пользователей в электронном виде хранятся в локальной компьютерной сети Оператора, в электронных папках и файлах в персональных компьютерах руководителя и сотрудников, допущенных к обработке Персональных данных Пользователей.

8.1.5. Защита доступа к электронным базам данных, содержащим Персональные данные Пользователей, обеспечивается: использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть Оператора. Разграничением прав доступа с использованием учетной записи.

8.1.6. Копировать и делать выписки Персональных данных Пользователя разрешается исключительно в служебных целях с письменного разрешения руководителя Оператора.

8.1.7. Ответы на письменные запросы других организаций и учреждений о Персональных данных Пользователя даются только с письменного согласия самого Пользователя, если иное не установлено действующим законодательством РФ.

8.2. Сроки хранения Персональных данных:

8.2.1. Хранение Персональных данных Пользователей может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено настоящей Политикой и действующим законодательством РФ.

9. Права и обязанности Оператора и субъекта Персональных данных.

9.1. Оператор вправе:

9.1.1. Отстаивать свои интересы в суде.

9.1.2. Использовать Персональные данные Пользователя без его согласия, в случаях, предусмотренных действующим законодательством РФ.

9.2. Оператор обязан:

9.2.1. Прекратить обработку Персональных данных Пользователя в случае, если сохранение Персональных данных Пользователя более не требуется для целей обработки Персональных данных, уничтожить Персональные данные в случае отзыва Пользователем согласия на обработку его Персональных данных в срок, не превышающий 30 (тридцати) календарных дней с даты поступления отзыва Пользователя. Данный отзыв должен включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта Персональных данных, а также перечень персональных данных, согласие на обработку которых подлежит отзыву.

9.2.2. Обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных Пользователей - граждан РФ с использованием баз данных, находящихся на территории РФ.

9.3. Пользователь имеет право:

9.3.1. Получать доступ к своим Персональным данным при обращении лично либо через законного представителя, либо при направлении письменного запроса Оператора. Оператор обязан сообщить Пользователю информацию о наличии Персональных данных о нем, а также предоставить возможность ознакомления с ними в течение 30 (тридцати) календарных дней с даты получения запроса Оператором.

9.3.2. Знакомиться с Персональными данными, относящимися к Пользователю. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Пользователем или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления Пользователем или его представителем сведений, подтверждающих, что такие Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие Персональные данные. Оператор обязан уведомить Пользователя или его представителя о внесенных изменениях и предпринятых мерах.

9.3.3. На получение информации, касающейся обработки его Персональных данных, в том числе содержащей:

- подтверждение факта обработки Персональных данных Пользователя Оператором;

- правовые основания и цели обработки Персональных данных Пользователя Оператором;

- цели и применяемые способы обработки Персональных данных Пользователя Оператором;

- наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к Персональным данным Пользователя или которым могут быть раскрыты Персональные данные Пользователя на основании действующего законодательства РФ;

- обрабатываемые Персональные данные, относящиеся к соответствующему субъекту Персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством РФ;

- сроки обработки Персональных данных Пользователя, в том числе сроки и порядок их хранения и использования;

- порядок осуществления субъектом Персональных данных прав, предусмотренных действующим законодательством РФ;

- иные сведения, предусмотренные действующим законодательством РФ.

9.3.4. Отозвать согласие на обработку Персональных данных Пользователя путем обращения к Оператору лично или через законного представителя, или путем направления соответствующего документа по электронной почте на следующий адрес: status016@mail.ru.

9.3.5. Обжаловать в уполномоченный орган по защите прав субъектов Персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его Персональных данных Оператором.

10. Ответственность за нарушение норм, регулирующих обработку и защиту Персональных данных.

10.1. Лица, виновные в нарушении требований к порядку обработки Персональных данных, несут предусмотренную действующим законодательством РФ ответственность.


Редакция от 22.04.2022 г.