ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки, систематизации и раскрытия персональных данных и меры по обеспечению безопасности персональных данных, полученных ООО «СИНИЦА-УК» (далее – Оператор) от клиентов, использующих Приложение и/или Сайт и его отдельные сервисы для получения услуг. Политика является неотъемлемой частью публичной оферты на участие в программе лояльности, получение и использовании электронной бонусной карты (далее – Оферта) и документом, регламентирующим обработку данных Пользователей Карты

В случае несогласия с условиями Политики Пользователь должен немедленно прекратить любое использование Сайта, Приложения и/или карты Wallet.

 

  1. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

Персональные данные

Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) – Пользователю. Под персональной информацией (помимо персональных данных) понимается загруженная Пользователем либо переданная по электронным каналам Оператору, а также полученная в процессе использования Карты личная информация, позволяющая идентифицировать Пользователя, как физическое лицо – субъект правоотношений.

Оператор персональных данных (Оператор)

Лицо, которое самостоятельно или совместно с другими лицами (работниками или третьими лицами на основе специальных соглашений/оговорок в соглашениях), организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках Политики Оператором является Организация. По тексту Политики термины Организация и Оператор являются равнозначными.

Обработчик

Обработчик – юридическое лицо, осуществляющее обработку персональных данных, а именно запись, систематизацию, накопление, хранение, извлечение, использование, блокирование, удаление, уничтожение персональных данных Пользователя по поручению Организации на основании заключенного с ним соглашения. Обработчик не обязан получать согласие Пользователя на обработку его персональных данных в силу п. 4 ст. 6 Федерального Закона от 27 июля 2006г. №152-ФЗ «О персональных данных».

Обработка персональных данных

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование,        передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных

Обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных

Действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данны

Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных

Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Использование персональных данных

Действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Обезличивание персональных данных

Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Уничтожение персональных данных

Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Информационная система персональных данных

Совокупность содержащихся в базах данных, Организации и (или) его партнеров, в том числе Обработчика,  персональных данных и обеспечивающих их обработку информационных технологий и технических средств..

Трансграничная передача персональных данных

Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Гео-позиция

Сведения о месте нахождения Пользователя, полученные Организацией и/или получаемые Организацией от Третьих лиц.

Данные о совершенных покупках 

Данные о совершенных покупках – данные о совершенных Пользователем покупках с использованием Сайта и/или Приложения (состав заказа), их дате, времени, сумме, способах и средствах их оплаты, адресе, дате и времени доставки.

Данные об использовании Приложения

Данные об активности Пользователя в Приложении, получаемые Организацией посредством инструментов аналитики, в том числе SDK сторонних провайдеров, в том числе, но не ограничиваясь, следующая информация:

- страницы Приложения, дата и время посещения Пользователя, время, потраченное на эти страницы;

- уникальные идентификаторы оборудования и другие диагностические и технологические данные, тип мобильного оборудования, IP-адрес мобильного оборудования, мобильная операционная система, тип и версия мобильного интернет-браузера или иного программного обеспечения, с помощью которого осуществляется доступ.

Данные об использовании Сайта

Данные об активности Пользователя на Сайте, получаемые Организацией посредством инструментов аналитики, в том числе SDK сторонних провайдеров, в том числе, но не ограничиваясь, следующая информация:

- страницы Сайта (адреса), дата и время посещения Пользователем, время, потраченное на эти страницы;

- уникальные идентификаторы оборудования и другие диагностические и технологические данные, тип оборудования, IP-адрес оборудования, операционная система, тип и версия интернет-браузера или иного программного обеспечения, с помощью которого осуществляется доступ.

Пользовательское соглашение

Соглашение, размещенное в сети Интернет по адресу https://pizzasinizza.ru/, являющееся предложением Оператора заключить соглашение с любым третьим лицом, использующим Сайт на условиях, предусмотренных Пользовательским соглашением.

Сайт

Интернет-сайт Программы, владельцем которого является Организация, размещенный в сети интернет по адресу: https://pizzasinizza.ru/

Приложение

Мобильное приложение «Пицца Синица», разработчиком и правообладателем которого является Организация. Приложение размещено в AppStore и GooglePlay.

Виртуальная карта Wallet

Электронная карта, хранящаяся в приложении Apple Wallet (PassesWallet для устройств на операционной системе Android), оформленная Клиентом на лендинге регистрации, представлена в виде штрих-кода и шестизначного уникального кода.

Регистрационный лендинг

Одностраничный сайт Программы, на котором размещена форма регистрации в Программу с последующей установкой Виртуальной карты Wallet.

Организация

ООО СИНИЦА-УК, ОГРН 1175476007805, ИНН 5403026593, КПП 540101001. Юр.адрес: 630112, РОССИЯ, НОВОСИБИРСКАЯ ОБЛАСТЬ, Г.О. ГОРОД НОВОСИБИРСК, Г. НОВОСИБИРСК, УЛ. ФРУНЗЕ, Д. 230, ОФИС 7

Политика

Настоящая Политика конфиденциальности, которая устанавливает порядок обработки персональной информации Пользователей Организацией

Пользователь

Физическое лицо, использующее Сайт или Приложение на условиях Пользовательского соглашения.

Пользовательское соглашение

Пользовательское соглашение, устанавливающее порядок и правила использования Сайта и Приложения, размещенное на Сайте и продублированное в Приложении.

Телефонный номер

Телефонный номер, сообщаемый Пользователем Организации и/или получаемый Организацией от Третьих лиц.

Третьи лица

Любые третьи лица, входящие в любую из категорий: колл-центры; операторы связи; IT-компании, оказывающим услуги по предоставлению доступа к платформам и инфраструктуре для рассылки рекламных и информационных сообщений; рекламные агентства; компании, предоставляющие услуги доставки; компании, реализующие продукцию общественного питания через Сайт и Приложение.

Файлы-cookie

Специальные файлы, которые находятся на оборудовании Пользователя и содержат текстовую информацию, которая необходима для функционирования Сайта, а также могут включать анонимные уникальные идентификаторы.

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ

  1.  Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  2.  Настоящая политика Оператора в отношении обработки персональных данных (далее Политика) применяется ко всей информации, которую Оператор может получить о Пользователях Сайта https://pizzasinizza.ru/, мобильного приложения «Пицца Синица» и Виртуальных карт Wallet. 2.3. Текст Политики доступен Пользователям в сети Интернет по адресу https://pizzasinizza.ru/.
  3.  Использование Пользователем Сайта, Приложения и/или Виртуальной карты Wallet означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь не вправе использовать Сайт,  Приложение и Карту.
  4.  Политика регулирует обработку персональной информации Пользователя в связи с использованием им Сайта и/или Приложения и/или Виртуальной карты Wallet. Настоящая Политика не регулирует действия Пользователя на сайтах и в приложениях третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте^ в Приложении и/или на Виртуальной карте Wallet. При использовании сайтов и приложений третьих лиц на Пользователя распространяются политики таких сайтов и приложений. Организация и Партнеры рекомендуют ознакомиться с такими политиками третьих лиц до передачи им персональной информации Пользователем.
  5.  Совершая акцепт Оферты, Пользователь дает свое безоговорочное согласие на обработку его персональных данных в соответствии с Политикой, как неотъемлемой части Оферты. Если Пользователь не согласен с положениями Политики полностью или в части – он обязан незамедлительно прекратить использование Карты на всех своих устройствах.
  6.  Текст согласия на обработку персональных данных представлен в приложении № 1 к настоящей Политики. Текст согласия на получение информационных, рекламных, новостных или маркетинговых материалов представлен в приложении № 2 к настоящей Политики.
  7.  Регистрация Карты и согласие на обработку персональных данных в соответствии с настоящей Политикой производится Пользователем в зависимости от способа активации Карты:
  1. На сайте – при заполнении номера телефона в соответствующем всплывающем окне.
  2. На мобильном приложении – при заполнении номера телефона в соответствующем окне.
  3. На регистрационном лендинге – при заполнении номера телефона в соответствующем окне.
  4. При любом ином способе активации Карты, указанном на сайте Оператора.
  1. Сбор персональных данных осуществляется, прежде всего, с целью предоставления Пользователю персонифицированного доступа к Карте, а также функционирования всех привилегий, предоставляемых Пользователю в соответствии с Программой.
  2. Передавая Оператору свои данные в Карте, Пользователь дает Оператору свое безоговорочное согласие на обработку его персональной информации, как загруженной самим Пользователем, так и полученной Оператором в автоматизированном режиме, в результате действий Пользователя Карты.
  3. Для любых обращений к Оператору Пользователю надлежит использовать средства коммуникаций, принадлежащие Пользователю лично (свой номер телефона).
  4. Любая персональная информация Пользователя, переданная Оператору и (или) его партнеру, в том числе Обработчику в рамках Политики, воспринимается Оператором «как есть» и не подлежит предварительной проверке на предмет достоверности. Бремя ответственности за достоверность предоставленной информации несет лично Пользователь.
  5. При раскрытии или предоставлении информации Оператором соблюдаются требования обеспечения конфиденциальности, установленные статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», и меры по обеспечению безопасности персональных данных при их обработке, установленные статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
  6. Оператор и Обработчик вправе также осуществлять автоматизированную обработку предоставленной Пользователем информации.
  7. В соответствии с пунктом 7 части 4 статьи 16 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» все персональные данные хранятся на сервере, находящимся на территории РФ.

  1. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ

  1.  В рамках настоящей Политики персональной информацией Пользователя является:
  1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сайта, Приложения и/или Виртуальной карты Wallet, либо которые Организация получает иным образом, включая персональные данные Пользователя:

- ФИО Пользователя;

- Номер мобильного телефона;

- Пол Пользователя;

- Дата рождения Пользователя;

- Гео-позиция;

- Данные о совершенных покупках;

- Адрес электронной почты Пользователя;

- Файлы cookie Пользователя при посещении им интернет-сайтов Оператора и (или) его партнеров, согласно Программе;

- Иные данные, необходимые для исполнения обязательств в рамках Оферты, сообщенные Оператору в процессе взаимодействия с Пользователем, если необходимость возникла в соответствии с обязательствами.

  1. Данные использования, которые автоматически передаются Организации с помощью установленного на оборудовании Пользователя программного обеспечения.
  2. Иная информация о Пользователе, обработка которой предусмотрена Согласием на обработку персональных данных Пользователя и/или договором с Пользователем (Пользовательское соглашение; договор розничной купли-продажи).
  3. Сайт использует данные Файлов-cookie. При первом посещении Сайта может быть запрошено согласие Пользователя на использование Файлов-cookie. В последующем Пользователь может отказаться от использования Файлов-сookie. При отказе от использования Файлов-сookie Пользователь соглашается с тем, что некоторые части (функции) Сайта могут быть ему недоступны для использования. Сайт использует Файлы-сookie, включая, но не ограничиваясь следующими:

- Session Cookies – для управления Сайтом;

- Security Cookies – для обеспечения безопасности.

  1. Вышеуказанный список данных может изменяться на усмотрение Оператора. Письменного уведомления Пользователя о таких изменениях не требуется. Если Пользователь вводит иные необходимые данные – это означает, что он согласен с изменениями.
  2. Все данные Держателя используются Оператором исключительно в целях, указанных в Политике и Оферте, и хранятся до момента отзыва согласия Держателем или завершения обязательств сторон в рамках Оферты или аналогичного договора (в зависимости от того, что наступит раньше).
  1.  Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

  1. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1.  Обработка персональных данных Пользователей осуществляется на следующих правовых основаниях

- Гражданский кодекс Российской Федерации;

- Пользовательское соглашение и иные соглашения, расположенные на Сайте https://pizzasinizza.ru/ и/или в Приложении;

- Федеральный закон от 08.08.2001 № 129-ФЗ (ред. от 27.12.2018) «О государственной регистрации юридических лиц и индивидуальных предпринимателей» (с изм. и доп., вступ. в силу с 01.01.2019)

- Иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;

- Уставные документы Оператора;

- Локальные нормативные акты Оператора;

- Оферта, договоры, заключаемые между Оператором и субъектом персональных данных, а также между Оператором;

- Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).

  1.  Оператор придерживается указанных правовых оснований обработки персональных данных Пользователей, а также поддерживают в актуальном состоянии список нормативно-правовых актов, регламентирующих обработку данных.
  2.  Целью Политики является обеспечение надлежащей защиты информации о Пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения.
  3.  Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, перечисленных в Оферте и Политике. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  4.  Сайт, Приложение и Виртуальная карта Wallet обрабатывают только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем или которая обрабатывается с Согласия на обработку персональных данных, данного Пользователем при регистрации на Сайте, в Приложении и/или на Регистрационном лендинге, а также персональную информацию, обработка которой (хранение) предусмотрена применимым законодательством.
  5.  Номер телефона Пользователя необходим для регистрации Карты, закрепляемой за конкретным Пользователем, остальные данные добавляются/сообщаются Пользователем по собственному желанию и по своему усмотрению, если добавление/сообщение данных не было вызвано объективной необходимостью исполнения обязательств по Оферте и (или) прямо не предусмотрено Программой.
  6. Основной целью сбора персональных данных является предоставлению Пользователю привилегий при совершении покупок в Ресторане(ах) Организации и (или) его партнеров, согласно Программе.
  7. Оператор обрабатывает персональные данные Пользователей исключительно в следующих целях:
  1. Регистрация Пользователя на Сайте, Приложении и/или Регистрационном лендинге, идентификация, направление сообщений и уведомлений в целях предоставления Пользователю возможности участия в маркетинговой Программе лояльности.
  2. Проведения маркетинговых и иных исследований на основе истории покупки товаров Пользователя с целью улучшения предоставления оказываемых услуг в торговых заведениях Оператора.
  3. Идентификация Пользователя при регистрации в Приложении, на Сайте и/или на Регистрационном лендинге или аутентификации зарегистрированного Пользователя;
  4. Предоставление Пользователю доступа к персонализированным ресурсам Приложения, Сайта и/или Виртуальной карты Wallet;
  5. Установление с Пользователем обратной связи, включая направление уведомлений, запросов, путем отправки электронных писем, смс-сообщений, пуш-уведомлений или другими способами связи, касающихся использования Приложения, Сайта и/или Виртуальной карты Wallet, обработку запросов и заявок от Пользователя;
  6. Исполнение договора с Пользователем;
  7. Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем;
  8. Уведомление Пользователя о предоставлении Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Приложения, Сайта и/или Виртуальной карты Wallet;
  9. Мониторинг использования Приложения, Сайта и/или Виртуальной карты Wallet;
  10. Направление рекламных сообщений с согласия Пользователя;
  11. Улучшение качества работы Приложения, Сайта и/или Виртуальной карты Wallet, удобства его использования, разработка новых сервисов и услуг;
  12. Проведение статистических и иных исследований на основе анонимизированных данных из Приложения, Сайта и/или Виртуальной карты Wallet;
  13. В иных целях, которые могут быть предусмотрены Согласием на обработку персональных данных, договором между Организацией и Пользователем.
  1. Конкретный объем персональных данных, обрабатываемых в указанных выше целях, определен в разделе 3 Политики.
  2. Оператор вправе использовать персональные данные Пользователей для осуществления любых маркетинговых, информационных, организационных и пр. рассылок (электронных, push, SMM и т.д.), связанных с действием Карты и деятельностью Оператора и (или) его партнеров только при получении дополнительного согласия или оформления соответствующей подписки. Пользователь в любой момент может отозвать согласие на обработку своих персональных данных в маркетинговых целях, при этом согласие на обработку персональных данных с целью, указанной в пункте 3.3. сохраняет силу и считается не отозванным.
  3. Оператор также вправе обрабатывать персональную информацию в иных целях, которые могут быть предусмотрены согласием на обработку персональных данных и/или Офертой.
  4. Персональная информация Пользователей хранится (обрабатывается) на территории Российской Федерации.

  1. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЁ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

  1. Обработка персональной информации Пользователей осуществляется в соответствии с Пользовательским соглашением, настоящей Политикой, Согласием на обработку персональных данных, предоставленным Пользователем, и требованиями законодательства о персональных данных.
  2. В отношении всей персональной информации Пользователя сохраняется ее конфиденциальность и обеспечивается безопасность.
  3. Организация вправе передать персональную информацию Пользователя Третьим лицам в следующих случаях:
  1. Пользователь выразил согласие на такие действия;
  2. Передача необходима для использования Пользователем Сайта,  Приложения и/или Виртуальной карты Wallet либо для исполнения договора с Пользователем;
  3. в целях обеспечения возможности защиты прав и законных интересов Организации;
  4. Предоставление персональной информации Пользователя по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством РФ.
  5. в иных установленных законом случаях.

  1. УСЛОВИЯ И ПОРЯДОК ПРЕДОСТАВЛЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ

  1. При добавлении Пользователем информации в процессе регистрации и использования Карты, такая информация не попадает в публичный доступ.
  2. Оператор не проверяет предоставляемые Пользователем персональные данные. В связи с этим Оператор исходит из того, что при предоставлении персональных данных на Сайте, в Приложении и/или на Регистрационном лендинге указал Пользователь:
  1. Является дееспособным лицом. В случае недееспособности лица, использующего Сайт, Приложение и/или Виртуальную карту Wallet, согласие на обработку персональных данных предоставляется законным представителем Пользователя, который ознакомился и принял условия обработки персональных данных, указанные в настоящей Политике.
  2. Указывает достоверную информацию о себе или о представляемом недееспособном лице (п. 3.1.1) в объемах, необходимых для использования Сайта, Приложения и/или Виртуальной карты Wallet. Пользователь самостоятельно поддерживает предоставленные персональные данные в актуальном состоянии. Последствия предоставления Пользователем недостоверной или недостаточной информации определены в Пользовательском соглашении.
  1. Пользователь принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом:
  1. При регистрации (авторизации) в мобильном приложении «Пицца Синица» — для персональных данных, которые Пользователь предоставляет Оператору:

- путем ввода номера телефона и ввода подтверждающего кода из сервисного SMS-сообщения. Пользователь считается предоставившим согласие на обработку своих персональных данных в момент нажатия кнопки «Продолжить»;

  1. При регистрации (авторизации) на Сайте https://pizzasinizza.ru/ — для персональных данных, которые Пользователь предоставляет Оператору:

- путем ввода номера телефона и ввода подтверждающего кода из сервисного SMS-сообщения. Пользователь считается предоставившим согласие на обработку своих персональных данных в момент нажатия кнопки «Подтвердить»;

  1. При регистрации в чат-боте на регистрационном лендинге — для персональных данных, которые Пользователь предоставляет Оператору путем заполнения формы для регистрации. Пользователь считается предоставившим согласие на обработку своих персональных данных в момент нажатия кнопки «Зарегистрироваться».
  2. При заполнении формы обратной связи, заполнения анкеты, заявки на использование других сервисов Сайта — для персональных данных, которые Пользователь предоставляет Оператору при заполнении формы обратной связи в сети Интернет на Сайте. Пользователь считается предоставившим согласие на обработку своих персональных данных, внесенных в поля формы обратной связи, в момент нажатия кнопки, подтверждающей отправку заявки (кнопки могут называться «Отправить», «Оставить заявку», «Подписаться», «Получить код», «Сохранить», «Подтвердить» и иным аналогичным образом).
  3. При оформлении подписки на получение информационных, рекламных, новостных или маркетинговых материалов от Оператора — путем заполнения формы для оформления подписки на рассылку. Пользователь считается предоставившим согласие на обработку своих персональных данных при проставлении галочки в поле «Настоящим даю согласие на обработку персональных данных» в момент нажатия кнопки «Подписаться».
  4. При любом использовании Сайта — для персональных данных, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения. Пользователь считается предоставившим согласие на обработку своих персональных данных в момент начала использования Сайта.
  1. Согласие Пользователя на обработку Оператором его персональных данных действует со дня, предоставления согласия на их обработку (п. 3.2 Политики), и в течение срока, необходимого для достижения целей обработки персональных данных.

  1.  ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных Пользователя производится Оператором с использованием баз данных на территории Российской Федерации.
  2. Персональные данные обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
  3. Обработка персональных данных Пользователя включает совершение Оператором следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  4. Сбор персональных данных Пользователя осуществляется в случаях, указанных в п. 5.2 Политики.
  5. Хранение персональных данных Пользователей осуществляется на облачном сервере. Хранение персональных данных осуществляется (в зависимости от того, какое событие наступит раньше):- до момента их уничтожения Оператором — в случае поступления от Пользователя отзыва согласия на обработку персональных данных или требования об уничтожении персональных данных;- до момента истечения срока действия согласия (п. 5.3 Политики).
  6. Уточнение персональных данных может осуществляться Оператором по требованию Пользователя (п. 8.4. Политики).
  7. Распространение персональных данных может осуществляться Оператором исключительно в следующих случаях: 
  1. При обработке персональных данных с целью отображение профиля Пользователя для поддержания коммуникации с Оператором, в том числе при оказании услуг дистанционным способом.
  2. С целью размещения отзывов об услугах, оказываемых Оператором, оставленных Пользователями, в различных источниках информации (п. 2.2.7 Политики).
  1. Оператор вправе осуществлять передачу персональных данных третьим лицам с соблюдением следующих условий:
  1. Третье лицо осуществляет обработку персональных данных с использованием баз данных на территории Российской Федерации.- Третье лицо обеспечивает конфиденциальность персональных данных при их обработке и использовании; обязуется не раскрывать иным лицам, а также не распространять персональные данные Пользователей без их согласия.
  2. Третье лицо гарантирует соблюдение следующих мер по обеспечению безопасности персональных данных при их обработке: использование средств защиты информации; обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению персональных данных; ограничение доступа к персональным данным; регистрация и учет действий с персональными данными; контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных.
  1. Цели передачи персональных данных:
  1. Оптимизация оператором рассылки сообщений информационного и рекламного характера. В этом случае третьему лицу передаются следующие персональные данные Пользователей: фамилия, имя, отчество; номер телефона; адрес электронной почты.
  2. Направление Пользователям информационных рассылок о новых возможностях в сфере образования и развития. В этом случае третьему лицу передаются следующие персональные данные Пользователей: фамилия, имя, отчество; адрес электронной почты. Каждая информационная рассылка предоставляет Пользователю возможность отказаться от получения таких рассылок.
  3. Исполнение условий договора перед Пользователями Сайта с привлечением третьих лиц. Объем передаваемых данных определяется в условиях договора.
  1. Перечень разрешенных способов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Третьему лицу запрещено осуществлять передачу и распространение персональных данных.
  2. Уничтожение персональных данных осуществляется Оператором в следующих случаях:
  1. Поступление от Пользователя отзыва согласия на обработку персональных данных (раздел 9 Политики).
  2. Получение от Пользователя требования об уничтожении персональных данных (п.8.4. Политики).
  3. Истечение срока действия согласия (п. 5.3 Политики).

  1. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональной информации, предоставляемой Пользователями, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц в отношении персональной информации Пользователя в соответствии с Пользовательским соглашением, настоящей Политикой, Публичной офертой предоставленным Пользователем, и требованиями законодательства о персональных данных.. Такие действия, в частности, включают:
  1. Назначение лица, ответственного за обработку персональных данных;
  2. Регистрация в реестре операторов персональных данных;
  3. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;
  4. Контроль фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
  5. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
  1. На программном обеспечении, задействованном в функционировании Карты обеспечено предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации.
  2. Оператор и Обработчик не несут ответственности за действия третьих лиц, получивших доступ к персональной информации Пользователя в результате несанкционированного доступа к программному обеспечению, задействованному в обработке персональных данных Пользователя, а также вследствие иных противоправных действий, совершенных третьими лицами, когда Оператор и (или) Обработчик не могли их предвидеть либо воспрепятствовать им.

  1. ПОЛИТИКА РЕЗЕРВНОГО КОПИРОВАНИЯ

  1. Оператор обеспечивает (самостоятельно и (или) поручает Обработчику) резервное копирование персональных данных с целью предотвращения потери информации при сбоях оборудования; программного обеспечения; аппаратных сбоях; сбоях операционной системы и прикладного программного обеспечения; заражении вредоносными программами; непреднамеренном уничтожении информации, ошибках; преднамеренном уничтожении информации и т.п.
  2. Резервное копирование создает возможность перемещения персональных данных от одной рабочей станции к другой, таким образом, снимает зависимость целостности персональных данных от конкретной рабочей станции и/или конкретного помещения.
  3. Резервному копированию подлежит информация следующих основных категорий:
  1. Персональные данные Пользователей;
  2. Информация, необходимая для восстановления серверов и систем управления базами данных;
  3. Информация автоматизированных систем архитектуры Оператора, в том числе баз данных.

  1. ПОЛИТИКА РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ

  1. Инцидентом информационной безопасности персональных данных является любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность архитектуры Оператора и (или) его партнеров, в том числе Обработчика, и привести к утечке персональных данных и/или нарушению Политики.
  2. Источником информации об инциденте информационной безопасности может служить следующее:
  1. Сообщения работников, Пользователей, контрагентов Оператора и (или) его партнеров, и (или) Обработчика, направленные по электронной почте, в виде служебных записок, писем, заявлений и т.д.
  2. Уведомления/сообщения надзорного органа в области обработки персональных данных.
  3. Данные, полученные Оператором, на основании анализа журналов регистрации информационных систем, систем защиты персональных данных.
  4. Сотрудник Оператора, получивший информацию об инциденте, сообщает об этом инспектору по защите данных, который регистрируют инцидент в электронной системе управления инцидентами, присваивая ему порядковый номер, фиксируя дату инцидента и его суть. База инцидентов информационной безопасности актуализируется по мере поступления инцидентов.
  5. Пользователю, чьи права затронуты в результате инцидента, сообщается об инциденте по электронной почте, в минимально возможный срок, но не позднее 30 (Тридцати) рабочих дней с момента совершения инцидента. В этот же срок принимаются все возможные меры для уменьшения или пресечения дальнейшего ущерба правам Пользователя.
  6. Разбор инцидентов производится лицом, ответственным за обработку данных из числа работников Оператора, который по каждому инциденту:
  1. Собирает и анализирует все данные об обстоятельствах инцидента (электронные письма, лог-файлы информационных систем, показания Пользователей и сотрудников Оператора и др.);
  2. Устанавливает, в каком объеме имела место утечка персональных данных, обстоятельства, сопутствующие утечке;
  3. Выявляет лиц, виновных в нарушении предписанных мероприятий по защите персональных данных;
  4. Устанавливает причины и условия, способствовавшие нарушению.
  5. По окончании разбора инцидента оформляет отчет руководству Оператора.
  1. После окончания разбора инцидента и получения отчета инспектора по защите данных Оператора принимает решение о наказании виновных лиц.

  1. ПОЛИТИКА ИСПОЛЬЗОВАНИЯ ФАЙЛОВ COOKIE

  1. Файл cookie – это файл, содержащий идентификатор (строку букв и цифр), который отправляется веб-сервером в веб-браузер и хранится в браузере. Идентификатор затем отправляется обратно на сервер каждый раз, когда браузер запрашивает страницу с сервера.Cookies могут быть либо «постоянными» файлами cookie, либо «сессионными» файлами cookie: постоянные файлы cookie будут храниться в веб-браузере и будут оставаться действительными до установленного срока, если они не будут удалены Пользователем до истечения этого срока действия; срок обработки сессионных файлов cookie истекает в конце сеанса Пользователя, после того, как веб-браузер будет закрыт.
  2. Cookies не может содержать никакой информации, которая лично идентифицирует Пользователя, но личные данные, которые Оператор хранит о Держателе, могут быть связаны с информацией, хранящейся в файле cookie и полученной из файлов cookie.
  3. Оператор использует файлы cookie Пользователя, в следующих целях:
  1. Аутентификация и определение статуса – используются файлы cookie, чтобы идентифицировать Пользователя при посещении интернет-магазина(ов) Оператора и при навигации по магазину(ам), а также помочь Оператору определить, зарегистрирован ли Пользователь в Магазине(ах);
  2. Персонализация – Оператор использует файлы cookie для хранения информации о предпочтениях Держателя и персонализации интернет-магазина(ов) Оператора для Пользователь;
  3. Безопасность – Оператор использует файлы cookie в качестве элемента мер безопасности, используемых для защиты учетных записей Пользователь, включая предотвращение мошеннического использования учетных данных входа, а также для защиты интернет-магазина(ов) Оператора и служб в целом;
  4. Реклама – Оператор использует файлы cookie, чтобы отобразить рекламу, которая будет иметь отношение к предпочтениям Пользователя, основанным на анализе его поведения в интернет-магазине(ах) Оператора и (или) его партнеров;
  5. Анализ – Оператор использует файлы cookie, чтобы проанализировать использование и производительность интернет-магазина(ов) Оператора и (или) его партнеров.
  1. Поставщики услуг Оператора также используют файлы cookie, и эти файлы cookie могут храниться на устройстве Пользователя при посещении интернет-магазина(ов) Оператора и (или) его партнеров. В частности, Оператор использует систему «Google Analytics», которая собирает информацию об использовании интернет-магазина(ов) Оператора и (или) его партнеров с помощью файлов cookie. Собранная информация используется для создания отчетов об использовании интернет-магазина(ов) Оператора и (или) его партнеров. Пользователь может узнать больше об использовании информации Google, посетив страницу по адресу: https://www.google.com/policies/privacy/partners/, а также Пользователь может просмотреть политику конфиденциальности Google по https://policies.google.com/privacy.
  2. Оператор публикует рекламу на своем интернет-магазине(ах). Реклама может быть персонализирована, чтобы отразить интересы Пользователя. Для определения интересов, в частности, Google и ее партнеры используют файлы cookie. Соответствующие файлы cookie являются «идентификационными файлами cookie». Файлы cookie используются для отслеживания предыдущих посещений Пользователем интернет-магазина(ов) Оператора и (или) его партнеров и посещений Пользователем других веб-сайтов. Пользователь может отказаться от персонализированной рекламы Google, посетив https://www.google.com/settings/ads.
  3. Большинство браузеров позволяют отказаться принимать файлы cookie и удалять файлы cookie. Методы для этого варьируются от браузера к браузеру, и от версии к версии. Однако Пользователь может получить доступную информацию о блокировке и удалении файлов cookie по этим ссылкам:
  1. https://support.google.com/chrome/answer/95647 (Chrome);
  2. https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences (Firefox);
  3. https://help.opera.com/en/latest/security-and-privacy/ (Opera);
  4. https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer);
  5. https://support.apple.com/en-gb/guide/safari/manage-cookies-and-website-data-sfri11471/mac (Safari); и
  6. https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy (Microsoft Edge).
  1. Блокировка всех файлов cookie может негативно сказаться на удобстве использования некоторых функций интернет-магазина(ов) Оператора и (или) его партнеров. Если Пользователь заблокирует файлы cookie, он, как правило, не сможет использовать все функции интернет-магазина(ов) Оператора и (или) его партнеров.

  1. ПРАВА ПОЛЬЗОВАТЕЛЕЙ

  1. Пользователь вправе:
  1. По своему усмотрению предоставлять Оператору персональные данные для их обработки на условиях, указанных в Политике;
  2. Самостоятельно вносить изменения и исправления в свои персональные данные в Личном кабинете при условии, что такие изменения и исправления содержат актуальную и достоверную информацию;
  3. Удалять персональные данные путем редактирования информации в Личном кабинете;
  4. Обращаться к Оператору с требованиями, в том числе об уточнении персональных данных; о блокировке или уничтожении персональных данных, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Требование предъявляется в порядке, предусмотренном в разделе 9 Политики;
  5. На основании запроса получать от Оператора информацию, касающуюся обработки его персональных данных и предусмотренную п. 7 ст. 14 Закона.

  1. ОБЯЗАТЕЛЬСТВА ОРГАНИЗАЦИИ И ПОЛЬЗОВАТЕЛЯ

  1. Пользователь обязан:
  1. Предоставлять Организации достоверную персональную информацию Пользователя, необходимую для использования Сайта и/или Приложения;
  2. Уведомлять Организацию об изменении своих персональных данных посредством внесения на Сайт и/или в Приложение после их изменения при наличии такой функциональной возможности;
  3. Нести полную ответственность за все обращения и действия, предпринятые через принадлежащую ему учетную запись на Сайте и/или в Приложении, имевшие место после регистрации Пользователя.
  1. Организация обязана:
  1. Использовать полученную персональную информацию Пользователя исключительно для целей, указанных в Пользовательском соглашении, настоящей Политике, Согласии на обработку персональных данных, предоставленном Пользователем;
  2. Обеспечивать конфиденциальность персональной информации Пользователя.

  1. ОБРАЩЕНИЕ ПОЛЬЗОВАТЕЛЕЙ

  1. Пользователь вправе направлять Оператору свои запросы и требования (далее – Обращение), в том числе относительно использования его персональных данных, а также отзыва согласия на обработку персональных данных.
  2. Обращение может быть направлено в форме электронного документа (скан-, фотокопия документа). Документ должен быть направлен с адреса электронной почты Пользователя, указанного им при регистрации на Сайте, в Приложении или в договоре в качестве уполномоченного адреса электронной почты, по адресу электронной почты Оператора zakazpzsnz@yandex.ru.
  3. Направляемое Пользователем Обращение должно содержать следующую информацию:
  1. Номер основного документа, удостоверяющего личность Пользователя или его представителя; сведения о дате выдачи указанного документа и выдавшем его органе;
  2. Сведения, подтверждающие участие Пользователя в отношениях с Оператором (в частности, логин и пароль Пользователя на Сайте и/или Приложении);
  3.  Суть Обращения;
  4. Подпись Пользователя или его законного представителя.
  1. Оператор рассматривает Обращение Пользователя в следующем порядке:
  1.  Проверяется наличие всех обязательных реквизитов Обращения;
  2. Проверяется обоснованность Обращения;
  3. Предоставляется ответ на Обращение.В зависимости от сути Обращения ответ на него должен содержать:
  1. Ответ на Обращение направляется в форме, соответствующей форме обращения Пользователя (п. 9.2. Политики).
  1. Оператор рассматривает Обращения Пользователей, предоставляет на них ответ и/или совершает необходимые действия в течение 30 календарных дней.

  1. ИЗМЕНЕНИЕ ПОЛИТИКИ
  1. Оператор оставляет за собой право вносить изменения в Политику. На Пользователе лежит обязанность при каждом использовании Сайта, Приложения и/или Виртуальной карты Wallet знакомиться с текстом Политики.
  2. Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе сайта Оператора. Продолжение пользования Сайтом или его сервисами после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики Пользователь должен незамедлительно прекратить использование Сайта, Приложения и/или Виртуальной карты Wallet и его сервисов.

  1. ПРОЧИЕ ПОЛОЖЕНИЯ

  1. Настоящая Политика составлена в соответствии с законодательством Российской Федерации. Вопросы, не урегулированные Политикой, подлежат разрешению в соответствии с законодательством Российской Федерации.
  2. Настоящая Политика является неотъемлемой частью Пользовательского соглашения, размещенного на Сайте https://pizzasinizza.ru/ и продублированного в Приложении «Пицца Синица».
  3. Настоящая Политика размещена на Сайте https://pizzasinizza.ru/ и продублирована в Приложении «Пицца Синица».
  4. Организация оставляет за собой право в одностороннем порядке изменять, полностью или частично, условия настоящей Политики без уведомления Пользователя. Пользователь обязан периодически просматривать Политику на предмет любых изменений.
  5. Новая редакция Политики вступает в силу с момента размещения новой редакции Политики на Сайте, а также в Приложении, если более поздний срок не предусмотрен новой редакцией Политики.
  6. Если у Пользователя есть какие-либо вопросы по поводу Политики, он может связаться с Организацией по адресу Организации.

  1. КОНТАКТНЫЕ ДАННЫЕ

Адрес для корреспонденции:  630112, РОССИЯ, НОВОСИБИРСКАЯ ОБЛАСТЬ, Г.О. ГОРОД НОВОСИБИРСК, Г НОВОСИБИРСК, УЛ ФРУНЗЕ, Д. 230, ОФИС 7

Email: zakazpzsnz@yandex.ru.

Адрес в сети Интернет: https://pizzasinizza.ru/

Дата публикации: 23 сентября 2024 года

Приложение 2 к Политике обработке персональных данных «Пицца Синица».

Согласие на получение информационных, рекламных, новостных или маркетинговых материалов.

Настоящим я в соответствии с ч.1 статьи 18 Федерального закона от 13.03.2006 N 38-ФЗ «О рекламе» даю свое согласие ООО «СИНИЦА-УК»,  адрес: 630112, РОССИЯ, НОВОСИБИРСКАЯ ОБЛАСТЬ, Г.О. ГОРОД НОВОСИБИРСК, Г. НОВОСИБИРСК, УЛ. ФРУНЗЕ, Д. 230, ОФИС 7,  ОГРН 1175476007805, ИНН 5403026593 (далее – Оператор), на получение мною информационных, рекламных, новостных или маркетинговых материалов и обработку для указанной ниже цели своих персональных данных со следующими условиями:

1. Согласие дается на получение информационных, рекламных, новостных или маркетинговых материалов в рамках программы лояльности  «Пицца Синица» и/или программ лояльности партнеров следующими способами: с помощью средств связи, посредством телефонной связи, чата, рассылок смс-сообщений, рассылок по электронной почте, направления пуш-уведомлений. Аналогичная рассылаемой информации информация может размещаться на сайте Оператора и/или партнеров.

2. Настоящим я гарантию, что указанные мною на Сайте абонентские номера телефонов и/или адреса электронных почт принадлежат мне, в случае прекращения использования мною абонентского номера телефона и/или электронной почты, указанных на Сайте, я обязуюсь проинформировать об этом Оператора. Указывая абонентский номер телефона и/или электронную почту на Сайте, принадлежащие третьему лицу, я гарантирую, что получил согласие от указанного третьего лица на получение рассылок от Оператора в соответствии с настоящим Согласием.

3. Рассылка осуществляется до отписки физического лица от информации путем обращения электронного документа (скан-, фотокопия документа). Документ должен быть направлен с адреса электронной почты Держателя, указанного им при регистрации на Сайте или в договоре в качестве уполномоченного адреса электронной почты, по адресу электронной почты Оператора zakazpzsnz@yandex.ru в соответствии с разделом 9 Политики.

4. Согласие на рассылки информационных, рекламных, новостных или маркетинговых материалов действует все время до момента прекращения обработки персональных данных, указанного в пункте 3.