ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Настоящая «Политика конфиденциальности» (далее – Политика) является документом, определяющим порядок обработки, систематизации и раскрытия персональной информации, предоставленной Держателем (пользователем сети Интернет и (или) мобильных устройств, а также мобильной связи) (далее – Держатель) при регистрации в Программе лояльности, организатором которой является ООО АЗАРУС (ОГРН 1055407010900, ИНН 5407002265, далее – Компания), в том числе при получении и использовании бонусной карты (далее – Карта).Политика конфиденциальности является неотъемлемой частью публичной оферты на участие в программе лояльности (далее – Оферта) и документом, регламентирующим обработку персональных данных Держателей.
1. ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ
1.1. В связи с отношениями сторон, связанными с обработкой персональных данных, применяются следующие определения.1.1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных) – Держателю. Под персональной информацией (помимо персональных данных) понимается загруженная Держателем либо переданная по электронным каналам Оператору, а также полученная в процессе использования Карты личная информация, позволяющая идентифицировать Держателя, как физическое лицо – субъект правоотношений.
1.1.2. Оператор персональных данных (Оператор) – лицо, самостоятельно или совместно с другими лицами (работниками или третьими лицами на основе специальных соглашений/оговорок в соглашениях) организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках Политики Оператором является Компания. По тексту Политики термины Компания и Оператор являются равнозначными.
1.1.3. Обработчик – юридическое лицо и/или индивидуальный предприниматель под юрисдикцией РФ, осуществляющее обработку персональных данных, а именно запись, систематизацию, накопление, хранение, извлечение, использование, блокирование, удаление, уничтожение персональных данных Держателя по поручению Компании на основании заключенного с ним соглашения. Обработчик не обязан получать согласие Держателя на обработку его персональных данных в силу п. 4 ст. 6 Федерального Закона от 27 июля 2006г. №152-ФЗ «О персональных данных».
1.1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
1.1.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.1.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.1.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.1.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.1.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.1.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.1.11. Информационная система персональных данных – совокупность информационных технологий и технических средств, обеспечивающих обработку персональных данных, содержащихся в базах данных Компании и (или) ее Партнеров, в том числе Обработчика.
1.1.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.2. Иные термины, употребляемые в Политике и/или в отношениях, вытекающих из нее, подлежат трактовке в соответствии с законодательством Российской Федерации, а в случае отсутствия в законодательстве их трактовки – в соответствии с обычаями делового оборота и научной доктриной.
1.3. Термины и определения, указанные в Оферте применимы в отношениях Сторон в рамках Политики.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Совершая акцепт Оферты, Держатель дает свое безоговорочное согласие на обработку его персональных данных в соответствии с Политикой, как неотъемлемой части Оферты. Если Держатель не согласен с положениями Политики полностью или в части – он обязан не осуществлять регистрацию в Программе лояльности или незамедлительно прекратить использование Карты.2.2. Текст согласия на обработку персональных данных представлен в Приложении № 1 к настоящей Политике.
2.3. Регистрация в Программе лояльности и согласие на обработку персональных данных в соответствии с настоящей Политикой производится Держателем в зависимости от способа активации Карты:
2.3.1. На Точке продаж Компании/Партнеров– при сообщении кода из сообщения уполномоченному сотруднику Точки Компании/Партнера (кассиру/бариста/официанту/администратору/ продавцу и т.п.).
2.3.2. На сайте/в мобильном приложении – при заполнении номера телефона или адреса электронной почты в соответствующем окне и проставлении соответствующей отметки в всплывающем окне.
2.3.3. По ссылке в момент регистрации электронной карты Оператора в приложении Wallet и проставлении соответствующей отметки в всплывающем окне.
2.3.4. При любом ином способе активации Карты, указанном на сайте Оператора.
2.4. Сбор персональных данных осуществляется, прежде всего, с целью предоставления Держателю персонифицированного доступа к Карте, а также функционирования всех привилегий, предоставляемых Держателю в соответствии с Программой лояльности.
2.5. Держатель предоставляет Оператору свое безоговорочное согласие на обработку его персональной информации, как предоставленной самим Держателем, так и полученной Оператором в автоматизированном режиме, в результате действий Держателя Карты.
2.6. Для любых обращений к Оператору Держателю надлежит использовать средства коммуникаций, принадлежащие Держателю лично.
2.7. Любая персональная информация Держателя, переданная Оператору и (или) его Партнеру, в том числе Обработчику в рамках Политики, воспринимается Оператором «как есть» и не подлежит предварительной проверке на предмет достоверности. Бремя ответственности за достоверность предоставленной информации несет лично Держатель.
2.8. При раскрытии или предоставлении информации Оператором соблюдаются требования обеспечения конфиденциальности, установленные статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», и меры по обеспечению безопасности персональных данных при их обработке, установленные статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2.9. Оператор и Обработчик вправе также осуществлять автоматизированную обработку представленной Держателем информации.
2.10. В соответствии с пунктом 7 части 4 статьи 16 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» все персональные данные хранятся на сервере, находящимся на территории РФ. Трансграничная передача персональных данных не осуществляется.
3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Целью Политики является обеспечение надлежащей защиты информации о Держателях, в том числе их персональных данных, от несанкционированного доступа и разглашения.3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, перечисленных в Оферте и Политике. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Основной целью сбора персональных данных является предоставлению Держателю привилегий при совершении покупок в Точках продаж Компании и (или) ее Партнеров, согласно Программе лояльности.
3.4. Оператор вправе использовать персональные данные Держателей для осуществления любых маркетинговых, рекламных, информационных, организационных и пр. рассылок (e-mail, push, SMS-рассылок и т.д.), связанных с действием Карты и деятельностью Оператора и (или) его Партнеров. Держатель в любой момент может отозвать согласие на обработку своих персональных данных в маркетинговых целях, при этом согласие на обработку персональных данных с целью, указанной в пункте 2.1. сохраняет силу и считается не отозванным. Текст согласия на получение информационной и рекламной рассылки и на связанную с ней обработку персональных данных представлен в Приложении № 2 к настоящей Политике.
3.5. Оператор также вправе обрабатывать персональную информацию в иных целях, которые могут быть предусмотрены согласием на обработку персональных данных и/или Офертой.
4. ОБРАБАТЫВАЕМЫЕ ДАННЫЕ
4.1. Держатель дает безоговорочное согласие Оператору на обработку следующих его персональных данных:4.1.1. Номер мобильного телефона;
4.1.2. Адрес электронной почты;
4.1.3. ФИО;
4.1.4. Пол;
4.1.5. Дата рождения;
4.1.6. Адрес места жительства/адрес доставки товара;
4.1.7. Сведения об истории покупок согласно Программе лояльности, а именно сведения о совершаемых покупках в точках продаж Компании и (или) ее Партнеров; на Сайте, в Мобильном приложении, в том числе, информация о произведенных покупках, их сумме, способах и средствах их оплаты;
4.1.8. Файлы cookie Держателя при посещении им Сайта Оператора и (или) его Партнеров, Мобильного приложения согласно Программе лояльности.
4.1.9. Данные об использовании привилегий - бонусные баллы, привилегии, скидки, предоставляемые Оператором Держателю в рамках Программы лояльности.
4.1.10. «Гео-позиция» – сведения о месте нахождения Держателя, получаемые Оператором.
4.1.11. Иные данные, необходимые для исполнения обязательств в рамках Оферты, сообщенные Оператору в процессе взаимодействия с Держателем, если необходимость возникла в соответствии с обязательствами.
4.2. Вышеуказанный список данных может изменяться на усмотрение Оператора. Письменного уведомления Держателя о таких изменениях не требуется. Если Держатель вводит иные необходимые данные – это означает, что он согласен с изменениями.
4.3. Все данные Держателя используются Оператором исключительно в целях, указанных в Политике и Оферте, и хранятся до момента отзыва согласия Держателем или завершения обязательств сторон в рамках Оферты.
4.4. Держатель осознает, принимает и соглашается с тем, что Оператор в автоматическом режиме собирает и обрабатывает обезличенные данные о Держателях, в том числе, с использованием программного обеспечения третьих лиц, в результате чего Оператор и такие третьи лица могут получать и передавать в автоматическом режиме обезличенные данные.
4.5.К указанному программному обеспечению третьих лиц относятся следующие системы по сбору и обработке обезличенных данных, а также размещению и показа рекламы: Яндекс.Метрика,осуществляющая сбор и обработку данных в соответствии с политикой конфиденциальности, размещенной и/или доступной в сети Интернет по адресу: https://yandex.ru/legal/confidential;
4.6. Перечень используемого программного обеспечения третьих лиц для сбора и обработки обезличенных данных не является исчерпывающим, Оператор может использовать иные подобные системы, а также прекращать использование указанных в перечне.
4.7. Обезличенные данные, собираемые с использованием программного обеспечения третьих лиц, могут включать:
- данные об устройстве Держателя (модель, производитель, объем свободной памяти), место его положения (страна, город), данные операционной системы (тип, версия, разрешение экрана) и другие;
- данные запроса (время, источник перехода, IP-адрес);
- данные файла cookie*;
- иные обезличенные данные о действиях Держателя на Сайте/Мобильном приложении.
4.8. Состав, а также условия сбора и использования обезличенных данных Операторами указанного программного обеспечения определяются непосредственно такими Операторами и регулируются документами, которые размещены и/или доступны на их сайтах в сети Интернет.
4.9. Принимая настоящую Политику, Держатель соглашается с условиями сбора и использования данных Операторами указанного выше программного обеспечения.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При добавлении Держателем информации в процессе регистрации и использования Карты, такая информация не попадает в публичный доступ.5.2. Предоставление персональной информации Держателя по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством РФ.
5.3. По заявлению Держателя, направленного Оператору на электронный адрес: info@neko-resto.ru ; в письменном виде по адресу: 630005, г. Новосибирск, ул. Достоевского, д. 58 офис 607, персональная информация Держателя подлежит удалению в соответствии с требованиями, указанными в заявлении полностью или в части из базы данных Оператора в срок не превышающий 30 дней с даты поступления заявления. При этом функционирование Карты после удаления данных становится невозможным.
5.4. Оператор осуществляет передачу данных Держателя своим работникам, а также работникам Обработчика для осуществления ими своих служебных обязанностей.
5.5. Оператор вправе передавать персональную информацию Держателя третьим лицам, а также поручать обработку персональной информации Обработчику в следующих случаях:
5.5.1. Пользователь выразил согласие на такие действия;
5.5.2. Передача необходима для использования Держателем Карты либо для исполнения договора с Держателем согласно договору с Компанией/Партнерами;
5.5.3. В целях обеспечения возможности защиты прав и законных интересов Оператора;
5.5.4. В иных установленных законом случаях.
5.6. Поручение обработки персональной информации Обработчику может осуществляться на основании соответствующего договора с ним, устанавливающим обязанности Обработчика по соблюдению конфиденциальности и обеспечению безопасности персональной информации Держателя.
5.7. Обязательная проверка данных Держателя на их соответствие положениям Политики не предусмотрена. Оператор и Обработчик вправе, но не обязаны удалять данные и информацию Держателя, нарушающие Политику, Оферту и/или действующее законодательство РФ.
5.8. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБРАБОТКИ ДАННЫХ
6.1. Для обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.6.2. На программном обеспечении, задействованном в функционировании Карты обеспечено предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации.
6.3. Оператор и Обработчик не несут ответственности за действия третьих лиц, получивших доступ к персональной информации Держателя в результате несанкционированного доступа к программному обеспечению, задействованному в обработке персональных данных Держателя, а также вследствие иных противоправных действий, совершенных третьими лицами, когда Оператор и (или) Обработчик не могли их предвидеть либо воспрепятствовать им.
- ПОЛИТИКА ХРАНЕНИЯ ДАННЫХ
7.2. Хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
7.3. Хранение персональных данных, цели обработки которых различны, осуществляется раздельно в рамках информационной системы Оператора.
- ПОЛИТИКА РЕЗЕРВНОГО КОПИРОВАНИЯ
8.2. Резервное копирование создает возможность перемещения персональных данных от одной рабочей станции к другой, таким образом, снимает зависимость целостности персональных данных от конкретной рабочей станции и/или конкретного помещения.
8.3. Резервному копированию подлежит информация следующих основных категорий:
8.3.1. Персональные данные Держателей;
8.3.2. Информация, необходимая для восстановления серверов и систем управления базами данных;
8.3.3. Информация автоматизированных систем архитектуры Оператора, в том числе баз данных.
- ПОЛИТИКА РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ
9.2. Источником информации об инциденте информационной безопасности может служить следующее:
9.2.1. Сообщения работников, Держателей, контрагентов Оператора и (или) его партнеров, и (или) Обработчика, направленные по электронной почте, в виде служебных записок, писем, заявлений и т.д.
9.2.2. Уведомления/сообщения надзорного органа в области обработки персональных данных.
9.2.3. Данные, полученные Оператором, на основании анализа журналов регистрации информационных систем, систем защиты персональных данных.
9.3. Сотрудник Оператора, получивший информацию об инциденте, сообщает об этом ответственному по защите данных, который регистрируют инцидент в электронной системе управления инцидентами, присваивая ему порядковый номер, фиксируя дату инцидента и его суть. База инцидентов информационной безопасности актуализируется по мере поступления инцидентов.
9.4. Держателю, чьи права затронуты в результате инцидента, сообщается об инциденте по электронной почте, в минимально возможный срок, но не позднее 30 (Тридцати) рабочих дней с момента совершения инцидента. В этот же срок принимаются все возможные меры для уменьшения или пресечения дальнейшего ущерба правам Держателя.
9.5. Разбор инцидентов производится лицом, ответственным за обработку данных из числа работников Оператора, который по каждому инциденту:
9.5.1. Собирает и анализирует все данные об обстоятельствах инцидента (электронные письма, лог-файлы информационных систем, показания Держателей и сотрудников Оператора и др.);
9.5.2. Устанавливает, в каком объеме имела место утечка персональных данных, обстоятельства, сопутствующие утечке;
9.5.3. Выявляет лиц, виновных в нарушении предписанных мероприятий по защите персональных данных;
9.5.4. Устанавливает причины и условия, способствовавшие нарушению.
9.5.5. По окончании разбора инцидента оформляет отчет руководству Оператора.
9.6. После окончания разбора инцидента и получения отчета Оператор принимает решение о наказании виновных лиц.
- ПОЛИТИКА ИСПОЛЬЗОВАНИЯ ФАЙЛОВ COOKIE
10.2. Cookies могут быть либо «постоянными» файлами cookie, либо «сессионными» файлами cookie: постоянные файлы cookie будут храниться в веб-браузере и будут оставаться действительными до установленного срока, если они не будут удалены Держателем до истечения этого срока действия; срок обработки сессионных файлов cookie истекает в конце сеанса Держателя, после того, как веб-браузер будет закрыт.
10.3. Cookies не может содержать никакой информации, которая лично идентифицирует Держателя, но личные данные, которые Оператор хранит о Держателе, могут быть связаны с информацией, хранящейся в файле cookie и полученной из файлов cookie.
10.4. Оператор использует файлы cookie Держателя, в следующих целях:
10.4.1. Аутентификация и определение статуса – используются файлы cookie, чтобы идентифицировать Держателя при посещении Сайта Оператора/Партнеров и/или Мобильного приложения.
10.4.2. Персонализация – Оператор использует файлы cookie для хранения информации о предпочтениях Держателя и персонализации Сайта Оператора/Партнера для Держателя;
10.4.3. Безопасность – Оператор использует файлы cookie в качестве элемента мер безопасности, используемых для защиты учетных записей Держателей, включая предотвращение мошеннического использования учетных данных входа;
10.4.4. Реклама – Оператор использует файлы cookie, чтобы отобразить рекламу, которая будет иметь отношение к предпочтениям Держателя, основанным на анализе его поведения на Сайте и/или Мобильном приложении Оператора и (или) его Партнеров;
10.4.5. Анализ – Оператор использует файлы cookie, чтобы проанализировать использование и производительность Сайта Оператора и (или) его партнеров.
10.5. Поставщики услуг Оператора также используют файлы cookie, и эти файлы cookie могут храниться на устройстве Держателя при посещении Сайта/Мобильного приложения Оператора и (или) его Партнеров. В частности, Оператор использует систему «ЯндексМетрика», которая собирает информацию об использовании Сайта Оператора и (или) его партнеров с помощью файлов cookie. Собранная информация используется для создания отчетов об использовании Сайта Оператора и (или) его партнеров. Держатель может узнать больше об использовании информации Яндекс.Метрика, осуществляющая сбор и обработку данных в соответствии с политикой конфиденциальности, размещенной и/или доступной в сети Интернет по адресу: https://yandex.ru/legal/confidential;
10.6. Оператор публикует рекламу на своем Сайте/в Мобильном приложении. Реклама может быть персонализирована, чтобы отразить интересы Держателя. Для определения интересов, в частности, «ЯндексМетрика» используют файлы cookie. Соответствующие файлы cookie являются «идентификационными файлами cookie». Файлы cookie используются для отслеживания предыдущих посещений Держателем Сайта/мобильного Оператора и (или) его Партнеров и посещений Держателем других веб-сайтов.
10.7. Блокировка всех файлов cookie может негативно сказаться на удобстве использования некоторых функций Сайта/Мобильного приложения Оператора и (или) его Партнеров. Если Держатель заблокирует файлы cookie, он, как правило, не сможет использовать все функции Сайта/Мобильного приложения Оператора и (или) его Партнеров.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Политика конфиденциальности является общедоступным документом, его действующая редакция всегда расположена по адресу www.neko-resto.ru.11.2. Оператор имеет право в одностороннем порядке изменить текст Политики без предварительного уведомления об этом Держателя. В таком случае надлежащим уведомлением Держателя будет являться публикация новой редакции Политики. Ответственность за своевременное ознакомление с действующей редакцией Политики целиком и полностью лежит на Держателе.
11.3. К отношениям сторон применяется право Российской Федерации. Акцепт Политики конфиденциальности иностранным Держателем означает, что ее текст ему понятен и в переводе он не нуждается. В случае необходимости в переводе иностранные Держатели обязуются осуществить перевод на нужный им язык своими силами и за свой счет. При разночтениях между русскоязычной и иностранной версии Политики конфиденциальности, приоритет возникает у русскоязычной версии.
11.4. Все разногласия и споры, возникающие в связи с использованием персональной информации Держателя, разрешаются в порядке, предусмотренном действующим законодательством РФ в претензионном досудебном порядке. Срок ответа на претензию по вопросам обработки персональных данных составляет 30 (тридцать) рабочих дней. В случае если спор не нашел разрешения в досудебном порядке – он подлежит рассмотрению в суде по месту нахождения Оператора.
11.5. К Политике прилагается:
Приложение № 1 «Согласие на обработку персональных данных».
Приложение № 2 «Согласие на получение информационной и рекламной рассылки и на связанную с ней обработку персональных данных”.
РЕКВИЗИТЫ ОПЕРАТОРА
ООО АЗАРУС
Адрес: 630005, г. Новосибирск, ул. Достоевского, д. 58 офис 607
E-mail: info@neko-resto.ru
ОГРН 1055407010900 ИНН 5407002265