Политика конфиденциальности в отношении обработки персональных данных.
Политика конфиденциальности в отношении обработки персональных данных.
1. Общие положения.
1.1.Политика обработки персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – «ФЗ-152»).
Настоящая Политика принята для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, также определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, получаемых от пользователей сайта Chiterpizza (далее – «Сайт») собственником и администрацией сайта Chiterpizza (далее – «Оператор»).
Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными Оператором к Обработке персональных данных, и лицами, участвующими в организации процессов Обработки персональных данных и обеспечения безопасности Персональных данных.
1.2.Использование Пользователем сайта Chiterpizza означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
1.3.В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта Chiterpizza.
1.4.Настоящая Политика конфиденциальности применяется только к сайту компании Chiterpizza. Компания Chiterpizza не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Chiterpizza.
1.5. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем .
1.6.Настоящая Политика является внутренним документом компании Chiterpizza и подлежит размещению на официальном сайте.
1.7. Компания Chiterpizza обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение персональных данных граждан Российской федерации с использованием баз данных, находящихся на территории Российской Федерации.
1.8 Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно до замены его новым положением (новой редакцией Положения).
1.9. В соответствии с ч. 2 ст. 18.1. ФЗ-152. администрация обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных
2.Основные термины
-персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
-оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
-обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
-автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
-распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
-предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
-блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
-уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
-обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
-информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
3. Принципы обработки персональных данных.
3.1.Обработка персональных данных должна осуществляться на законной и справедливой основе.
3.2.Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3.Компания Chiterpizza в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5,6 Федерального закона 152-ФЗ “О персональных данных”.
3.4.Компания Chiterpizza не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских убеждений, состояния здоровья.
3.5.Передача персональных данных другим лицам может осуществляться только с согласия субъекта персональных данных, оформленного установленным законом порядке или других случаях, предусмотренных требованиями Федерального закона от 27.07.2006г. №152-ФЗ “о персональных данных”.
3.6.Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Правовые основания обработки персональных данных
Политика обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами:
4.1.Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»
4.2.Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
4.3.Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
4.4.Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
4.5.Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»
4.6. Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ
4.7. Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
5. Права и обязанности Субъекта и оператора персональных данных.
5.1.Субъект персональных данных имеет право на получение сведений об обработке его персональных данных. Субъект персональных данных вправе требовать уточнения обрабатываемых персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.2.Для реализации своих прав и защиты законных интересов, субъект персональных данных имеет право обратиться к оператору персональных данных. Оператор рассматривает обращения и жалобы со стороны субъектов персональных данных, расследует факты нарушений и принимает необходимые меры для их немедленного устранения и урегулирования спорных и конфликтных ситуаций.
5.3.Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
5.4. В соответствии с требованиями Федерального закона №152-ФЗ “о персональных данных” Оператор обязан:
-Осуществлять Обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом №152-+ФЗ “О персональных данных”
-Не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено Федеральным законом №152-ФЗ “О персональных данных”
-Предоставлять доказательство получения согласия Субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, в соответствии с которыми такое согласие не требуется
-Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
-В случае отзыва Субъектом персональных данных согласия на обработку своих персональных данных прекратить Обработку персональных данных и уничтожить персональные данные.
6. Цели обработки персональных данных
Оператор производит обработку персональных данных в целях:
6.1.Заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством Российской Федерации
6.2. Обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора
6.3.Оказания услуг физическим и юридическим лицам
6.4.Обеспечения безопасности персональных данных, получаемых от пользователей сайта Chiterpizza (далее – «Сайт») собственником и администрацией сайта Chiterpizza (далее – «Оператор»). При оформлении заказа Покупатель предоставляет следующую информацию: Контактный номер телефона, адрес доставки заказа, адрес электронной почты. Оператор использует персональные данные в целях: получения информации для оформления заказа; контроля выполнения доставки заказа; контроля удовлетворенности Покупателя; контроля качества услуг, оказываемых Оператором.
Направление кассового чека в электронном виде на адрес электронной почты, рекламы своих услуг, иных целях, не противоречащих действующему законодательству РФ. Согласие пользователя на обработку его персональных данных действует со дня его получения во время оформления заказа, до дня отзыва согласия, посредством направления оператору письма на адрес электронной почты info@chiterpizza.ru
6.5. Пользователь может подписаться на рассылку информационных сообщений о новых продуктах, специальных предложениях, акциях и различных событий.
Пользователь всегда может отказаться от получения информационных сообщений, направив оператору письмо на электронный адрес: info@chiterpizza.ru
6.6.Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; обработке подлежат только персональные данные, которые отвечают целям их обработки; содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
6.7.Использование персональных данных для обработки жалоб, сообщений потребителей.
7. Порядок и условия обработки персональных данных.
Оператор при осуществлении обработки персональных данных:
7.1. Принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных
7.2. Принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных
7.3. Назначает лиц, ответственных за организацию обработки персональных данных; издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных
7.4. Осуществляет ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов в области персональных данных, в том числе требованиями к защите персональных данных
7.5. Публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике; сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации
7.6. Прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных; совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
7.7. В случае реорганизации, продажи или иной передачи бизнеса (полностью или частично) Оператора к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к получаемым им Персональным данным
7.8.Порядок и сроки хранения Персональных данных, обрабатываемых Оператором, определяются в соответствии с законодательством Российской Федерации, локальными нормативными актами Оператора с учетом целей обработки персональных данных.
8. ТЕЛЕФОННЫЕ ЗВОНКИ
Звонки в компанию Chiterpizza могут записываться. Совершая звонок и продолжая разговор с сотрудником компании Chiterpizza, Вы соглашаетесь на обработку предоставляемых Вами данных на условиях настоящего Положения.
Политика COOKIES
Настоящая политика cookies (далее-Политика) разработана в соответствии с Политикой Оператора в отношении обработки персональных данных, а также Политикой cookies и определяет политику Оператора в отношении обработки cookies, которую Оператор может осуществлять в ходе своей деятельности.
Ку́ки (англ. cookie, буквально — печенье) — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя (или других Интернет-совместимых устройствах, таких как смартфон и планшет), когда пользователь посещает вебсайт или мобильное приложение.
При переходе на сайт, пользователь может случайно получать cookies с других сайтов или веб-серверов, которые представляют так называемые “сторонние” cookie. Это происходит потому, что посещаемый сайт может содержать такие элементы. как изображения, карты, звуковые файлы, ссылки на отдельные веб-страницы на разных доменах, находящихся на других серверах.
Использование cookies
Оператор может использовать файлы cookies с целью эксплуатации сайта:
-Для ведения статистики и отслеживания общего количества посетителей сайтов
-Для улучшения сайта
-Для распознавания старых и новых клиентов
-Для хранения вашего пароля, если пользователь зарегистрирован на сайте Оператора
-Для предоставления пользователям целевой рекламы
-Для того, чтобы лучше понимать интересы наших клиентов и посетителей сайтов
-Для достижения других целей , предусмотренных Политикой Оператора в отношении обработки персональных данных.
В случае отказа от обработки файлов cookies, субъект персональных данных проинформирован о необходимости прекратить использование сайта или отключить файлы cookies в настройках браузера