Политика конфиденциальности

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

    • Оператор — Индивидуальный предприниматель Макова Ольга Владимировна, ИНН 164807856670, ОГРНИП 320169000149008. Оператор организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
    • Сервис – ресурсы Оператора в сети «Интернет», доступ к которым осуществляется по доменному имени http://crostapizza.dooglys.com, либо с использованием мобильного приложения «Кроста пицца»
    • Пользователь — физическое дееспособное лицо, пользующееся Сервисом (субъект персональных данных).
    • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - Пользователю Сервиса (субъекту персональных данных).
    • Конфиденциальность персональных данных — обязательное для соблюдения Оператором требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
    • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    • Обработка персональных данных с использованием средств автоматизации — сбор, хранение и передача персональных данных с помощью средств вычислительной техники.
    • Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
    • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
    • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
    • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
    • Сookie-файл — это небольшие файлы с данными, которые размещаются (хранятся) на устройстве Пользователя и / или Зарегистрированного пользователя, когда он посещает Сервис, и могут содержать идентификатор Пользователя и / или Зарегистрированного пользователя, сведения об устройстве, браузере, версии приложения. Сookie-файлы могут быть как «сеансовые», так и «постоянные».
  • ОБЩИЕ ПОЛОЖЕНИЯ
    • Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет цели, устанавливает порядок и условия обработки персональных данных, меры, направленные на защиту персональных данных, а также содержит информацию о правах лиц, к которым относятся соответствующие персональные данные.
    • Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), иных федеральных законов, регулирующих вопросы обработки персональных данных, а также принятых во их исполнение подзаконных нормативных правовых актов.
    • Действие Политики распространяется на все персональные данные субъектов персональных данных, указанных в Разделе 3 Политики, обрабатываемые в Операторе с применением средств автоматизации и без применения таких средств.
    • Политика распространяется на все действия, связанные с обработкой персональных данных Оператором на информационном ресурсе, доступ к которому осуществляется по доменному имени http://crostapizza.dooglys.com, либо с использованием мобильного приложения Оператора (далее — «Сервис»), а также на все действия, связанные с обработкой персональных данных Оператором в Сервисах.
    • В случае, если субъект персональных данных возражает против обработки персональных данных Оператором в соответствии с Политикой, субъект персональных данных вправе отказаться от использования Сервиса и / или Сервиса и / или направить соответствующее обращение в адрес Оператора. В таком случае предоставление функционала Сервиса и / или Сервиса, включая регистрацию личного кабинета, осуществляться не будет.
    • Обработка персональных данных субъекта персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также без получения согласия в случаях, предусмотренных законодательством Российской Федерации.
    • Настоящая Политика вступает в силу с момента ее опубликования и действует бессрочно, до замены ее новой Политикой. Оператор вправе в одностороннем порядке изменять условия Политики.
    • Ввиду того, что текст Политики находится в свободном доступе в сети «Интернет», субъекту персональных данных необходимо самостоятельно следить за изменениями, вносимыми в Политику. В случае противоречия общедоступная версия Политики имеет приоритет.
    • Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.
    • Внутренний контроль за исполнением требований Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Операторе.
  • ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
    • Предоставляя свои персональные данные, Пользователь соглашается с тем, что предоставленные им персональные данные будут обрабатываться Оператором как с использованием средств автоматизации, так и без использования таких средств.
    • Персональные данные, разрешённые к обработке в рамках Политики конфиденциальности, не являются специальными или биометрическими, предоставляются Пользователем путём заполнения специальных форм на Сервисе бессрочно (вплоть до отзыва Пользователем своего согласия на обработку персональных данных). В зависимости от заполняемой Пользователем веб-формы, данные включают в себя следующую информацию:



  • фамилию, имя, отчество;
  • дата рождения;
  • контактный телефон;
  • адрес электронной почты (e-mail);
  • адрес доставки;
  • банковские реквизиты.
  • IP-адрес пользователя,
  • User-Agent (тип устройства и браузера),
  • дату и время (UTC),
  • текст согласия или его идентификатор,
  • способ получения (веб, приложение и т.п.),
  • идентификатор пользователя или контакт (email/телефон)
  • аудиозапись телефонных переговоров (запись голоса)
  • Заполняя соответствующие веб-формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с Политикой конфиденциальности.



  • ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
    • Сервис собирает и хранит только те персональные данные Пользователя, которые необходимы для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональных данных в течение определенного законом срока.
    • Персональные данные Пользователя Сервис обрабатывает в следующих целях:
  • Оказание Услуг Пользователю, в том числе в целях получения Пользователем таргетированной рекламы;
  • Регистрации Пользователя на Сервисе;
  • Идентификация Пользователя;
  • Взаимодействие с Пользователем;
  • Направление Пользователю рекламных материалов, информации и запросов, в том числе push-уведомлений;
  • Проведение статистических и иных исследований;
  • Обработка персональных данных Оператором также может осуществляться для целей, указываемых в согласии на обработку персональных данных в форме сбора данных или в интерфейсе Сервиса при получении такого согласия, например, для целей направления маркетинговых сообщений или для связи с Пользователем по его инициативе.



  • COOKIE-ФАЙЛЫ
    • Оператор также принимает меры по защите персональных данных, которые автоматически передаются в процессе посещения страниц Сервиса, в том числе из файлов cookie:
  • IP адрес, присвоенный компьютеру Пользователя в момент посещения Сервиса;
  • Полученные данные о сессиях;
  • Сookie-файлы могут быть как «сеансовые», так и «постоянные»;
  • Сеансовые cookie-файлы;
  • Оператор использует сеансовые cookie-файлы, чтобы присвоить уникальный идентификационный номер компьютеру Пользователя при каждом посещении Сервиса, при этом после закрытия браузера они удаляются. Такие файлы применяются также для анализа работы Пользователя с Сервисом (изучается посещение страниц, используемых ссылок и время пребывания Пользователя на той или иной странице).
  • Постоянные cookie-файлы
    • Сервис распознает постоянные cookie, которые хранятся на жестких дисках компьютеров Пользователя, и, присваивая устройствам Пользователя уникальные идентификаторы, Оператор может создать базу данных о действиях и предпочтениях Пользователя (в частности, о частоте посещения и периодичности возвращения Пользователя, о его предпочтениях на Сервисе). Важно, что cookie-файлы не содержат личных данных Пользователя, они только фиксируют их действия.
  • Согласие на использование cookie
    • Сеансовые cookie-файлы не требуют предварительного согласия Пользователя; постоянные cookie-файлы такого согласия требуют.
    • Управлять cookie-файлами Пользователь может через настройки веб-браузера. Таким образом, у него есть возможность разрешить использование всех cookie-файлов, интегрированных в страницы или заблокировать cookie-файлы, а также включить использование cookie-файлов по запросу, принимать или отклонять cookie-файлы. Управление cookie-файлами различается в зависимости от используемого браузера.
    • При этом применяя технологию cookie, Оператор не хранит и не использует никакие конкретные данные о Пользователях Сервиса. Оператор обращает внимание, что Пользователь вправе настроить браузер на отказ от регистрации обращений к Сервису или на предупреждения о запросах на подобную регистрацию. Отключение «cookie» может повлечь невозможность доступа к Сервису.
  • Условия обработки персональных данных Пользователя
  • Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
  • Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований по защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
  • Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
  • Назначением лица, ответственного за организацию обработки персональных данных.
  • Изданием Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на Оператор не предусмотренные законодательством Российской Федерации полномочия и обязанности.
  • Осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политику Оператора в отношении обработки персональных данных, внутренним документам Оператора.
  • Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
  • Оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом.
  • Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
  • Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
  • Оператор прекращает обработку персональных данных и уничтожает их в случаях:
  • ликвидации Оператора;
  • реорганизации Оператора, влекущей прекращение его деятельности;
  • прекращения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных;
  • отзыва согласия субъекта персональных данных на обработку персональных данных.
  • Хранение персональных данных осуществляется Оператором в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных и в соответствии с положениями Закона.
  • При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом.
  • Порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, разрабатывается в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» и закрепляется в Правилах по уничтожению и обезличиванию персональных данных Оператора.



  • Права субъекта персональных данных.
    • Субъект персональных данных имеет право:
  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом;
  • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
  • обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
  • Контактные данные для обращения субъектов персональных данных: crostapizza@mail.ru
0