Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с:

• Конституцией Российской Федерации;
• Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — Закон № 152‑ФЗ);
• Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.2. Оператором персональных данных является индивидуальный предприниматель Владимирец Александр Александрович, ИНН 862203646548, ОГРНИП 321861700045525, зарегистрированный по адресу: Ханты-Мансийский автономный округ — Югра (далее — «Оператор»).

1.3. Политика действует в отношении всех персональных данных, которые Оператор получает от пользователей сайта pizzaking86.ru (далее — «Сайт»).

1.4. Оформляя заказ, заполняя любую форму на Сайте или продолжая использование Сайта, Пользователь подтверждает, что ознакомлен с настоящей Политикой и даёт согласие на обработку персональных данных на изложенных условиях. Если Пользователь не согласен — он должен прекратить использование Сайта.

1.5. Оператор обеспечивает обработку персональных данных на законной и справедливой основе, действуя разумно и добросовестно, ограничиваясь достижением заранее определённых, конкретных и законных целей.

2. Персональные данные, которые обрабатывает Оператор

2.1. При оформлении заказа Оператор собирает:

• Имя (для обращения и идентификации клиента);
• Номер телефона (для подтверждения заказа и связи курьера);
• Адрес доставки (город, улица, дом, квартира, подъезд, этаж);
• Адрес электронной почты (при добровольном указании пользователем);
• Комментарий к заказу (содержащий дополнительную информацию для доставки).

2.2. Автоматически при посещении Сайта собирается:

• IP-адрес;
• Тип и версия браузера, операционная система;
• Дата и время посещения, просмотренные страницы;
• Файлы cookie (подробнее в разделе 8);
• Источник перехода (реферер);
• Данные, передаваемые сервисом Яндекс.Метрика (в обезличенном виде).

2.3. Оператор не собирает, не обрабатывает и не хранит данные банковских карт и иные платёжные реквизиты. На Сайте отсутствует функция онлайн-оплаты. Оплата производится при получении заказа наличными денежными средствами или переводом по реквизитам.

2.4. Оператор не обрабатывает специальные категории персональных данных (расовая принадлежность, политические взгляды, состояние здоровья и т. д.) и биометрические персональные данные.

3. Цели обработки персональных данных

Персональные данные обрабатываются исключительно в следующих целях:

• Приём, подтверждение, обработка и исполнение заказов на доставку еды;
• Связь с Пользователем для уточнения деталей заказа, решения спорных и претензионных ситуаций;
• Передача заказа курьеру и доставка по указанному адресу;
• Улучшение качества обслуживания и работы Сайта, анализ пользовательского опыта;
• Информирование об акциях, скидках и новинках меню (исключительно при наличии отдельного добровольного согласия Пользователя; от рассылки можно отказаться в любой момент);
• Исполнение требований налогового, бухгалтерского и иного законодательства Российской Федерации.

Обработка персональных данных, несовместимая с указанными целями, не допускается.

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих основаниях (ст. 6 Закона № 152‑ФЗ):

• Согласие субъекта (п. 1 ч. 1 ст. 6) — Пользователь даёт согласие путём заполнения формы заказа и проставления отметки «Я согласен с Политикой конфиденциальности»;
• Исполнение договора (п. 5 ч. 1 ст. 6) — обработка необходима для исполнения договора розничной купли-продажи и доставки, стороной которого является Пользователь (публичная оферта, размещённая на Сайте);
• Исполнение обязанностей оператора (п. 2 ч. 1 ст. 6) — выполнение обязанностей, возложенных на Оператора налоговым и бухгалтерским законодательством.

5. Способы обработки

5.1. Обработка персональных данных осуществляется с использованием средств автоматизации (в информационной системе Сайта), а также без использования средств автоматизации (при ведении бумажной документации, если применимо).

5.2. Обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

6. Хранение и защита данных

6.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных (ст. 19 Закона № 152‑ФЗ):

• Передача данных через зашифрованное соединение HTTPS (TLS 1.2+);
• Ограничение круга лиц, имеющих доступ к персональным данным (доступ предоставлен только Оператору и уполномоченным сотрудникам: администратору, менеджеру заказов, курьеру — в объёме, необходимом для исполнения обязанностей);
• Хранение данных на защищённых серверах, расположенных на территории Российской Федерации (в соответствии с ч. 5 ст. 18 Закона № 152‑ФЗ);
• Использование сложных паролей и разграничение прав доступа к административной панели;
• Регулярное резервное копирование базы данных;
• Своевременное обновление программного обеспечения серверов и CMS;
• Назначение ответственного за организацию обработки персональных данных (функции выполняет лично ИП [Фамилия И. О.]) в соответствии со ст. 22.1 Закона № 152‑ФЗ.

6.2. При возникновении инцидента, связанного с неправомерной или случайной передачей (предоставлением, распространением, доступом) персональных данных, Оператор обязуется:

• в течение 24 часов уведомить Роскомнадзор о факте инцидента;
• в течение 72 часов уведомить Роскомнадзор о результатах внутреннего расследования, выявленных виновных лицах и принятых мерах (в соответствии с ч. 3.1 ст. 21 Закона № 152‑ФЗ, в ред. Федерального закона от 14.07.2022 № 266‑ФЗ).

7. Сроки хранения персональных данных

7.1. Сроки хранения определяются исходя из целей обработки:

7.2. По достижении цели обработки или по истечении указанных сроков персональные данные уничтожаются в срок не более 30 календарных дней путём безвозвратного удаления записей из базы данных и (или) уничтожения материальных носителей.

7.3. При поступлении отзыва согласия персональные данные удаляются в срок не более 30 календарных дней, за исключением данных, хранение которых обусловлено требованиями законодательства (бухгалтерский и налоговый учёт).

8. Файлы cookie

8.1. Сайт использует следующие категории cookie:

• Строго необходимые (сессионные) — обеспечивают работу корзины и оформление заказа. Удаляются при закрытии браузера;
• Функциональные — сохраняют настройки пользователя (город, имя) для удобства повторных заказов;
• Аналитические — устанавливаются сервисом Яндекс.Метрика для анализа посещаемости. Данные собираются в обезличенном виде и обрабатываются ООО «Яндекс» в соответствии с  Политикой конфиденциальности Яндекса.

8.2. Пользователь может отключить cookie в настройках браузера, однако это может привести к невозможности корректной работы корзины и оформления заказа.

9. Передача данных третьим лицам

9.1. Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные третьим лицам в маркетинговых или иных коммерческих целях.

9.2. Передача данных возможна исключительно в следующих случаях:

• Курьерам / службе доставки — передаются только имя, номер телефона и адрес доставки для исполнения заказа;
• Яндекс.Метрика — обезличенные данные о посещениях для аналитики (обработчик данных — ООО «Яндекс», Россия);
• Государственные органы — по законному требованию правоохранительных органов, судов и уполномоченных органов РФ в соответствии с действующим законодательством.

9.3. Трансграничная передача персональных данных (за пределы Российской Федерации) не осуществляется.

10. Права субъекта персональных данных

В соответствии со ст. 14–17 Закона № 152‑ФЗ Пользователь имеет право:

• Получать информацию, касающуюся обработки его персональных данных (сведения об Операторе, целях обработки, составе данных, сроках хранения, источниках получения);
• Требовать уточнения своих персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• Отозвать согласие на обработку персональных данных в любой момент (порядок отзыва — раздел 11);
• Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (rkn.gov.ru) или в судебном порядке;
• Требовать возмещения убытков и (или) компенсации морального вреда в судебном порядке.

11. Порядок отзыва согласия и удаления данных

11.1. Для отзыва согласия на обработку персональных данных Пользователь может обратиться к Оператору одним из следующих способов:

• Направить письменное заявление на электронную почту hps75@mail.ru с темой «Отзыв согласия на обработку персональных данных»;
• Позвонить по телефону +7 (932) 257‑83‑33 и сообщить о желании отозвать согласие;
• Направить письменное заявление по почтовому адресу Оператора: 628240, ХМАО-Югра, г. Советский, ул. Гастелло, д. 41Б.

11.2. В заявлении необходимо указать: фамилию, имя, номер телефона, адрес электронной почты (если указывался при заказе) — для идентификации субъекта данных.

11.3. Оператор прекращает обработку персональных данных и удаляет их в срок не более 30 календарных дней с момента получения заявления, за исключением данных, хранение которых обусловлено требованиями законодательства (бухгалтерский и налоговый учёт — до 5 лет).

11.4. Отзыв согласия не влечёт ответственности Оператора в случае невозможности исполнения незавершённого заказа.

12. Обработка данных несовершеннолетних

12.1. Сайт не предназначен для лиц младше 14 лет. Оператор не осуществляет целенаправленный сбор персональных данных лиц, не достигших 14-летнего возраста.

12.2. Если Оператору станет известно, что персональные данные были предоставлены лицом младше 14 лет без согласия законного представителя, такие данные будут удалены в кратчайший срок.

13. Уведомление Роскомнадзора

Оператор осуществляет обработку персональных данных без направления уведомления в Роскомнадзор на основании п. 2 ч. 2 ст. 22 Закона № 152‑ФЗ (обработка персональных данных, полученных в связи с заключением договора, стороной которого является субъект персональных данных, и используемых исключительно для исполнения указанного договора).

Примечание: если вы используете данные также для маркетинговых рассылок или иных целей, выходящих за рамки исполнения договора, — подайте уведомление в Роскомнадзор через pd.rkn.gov.ru.

14. Изменение Политики

14.1. Оператор оставляет за собой право вносить изменения в настоящую Политику в одностороннем порядке.

14.2. Новая редакция Политики вступает в силу с момента её размещения на данной странице Сайта, если иное не предусмотрено новой редакцией.

14.3. Пользователям рекомендуется периодически проверять дату последнего обновления Политики. Продолжение использования Сайта после публикации изменений означает согласие с обновлённой редакцией.

15. Контактная информация Оператора

По вопросам обработки персональных данных, отзыва согласия и реализации прав субъекта данных обращайтесь: