ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Настоящая «Политика конфиденциальности и обработки персональных данных» (далее – Политика) является документом, определяющим порядок обработки, систематизации и раскрытия персональной информации, предоставленной Держателем (пользователем сети Интернет и (или) мобильных устройств, а также мобильной связи) (далее – Держатель) при регистрации в Программе лояльности, организатором которой является Компания, в том числе при получении и использовании  скидочной Карты (далее – Карта). Политика является неотъемлемой частью публичной оферты на участие в программе лояльности (далее – Оферта) и документом,  регламентирующим обработку персональных данных Держателей.

1. ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ

1.1. В связи с отношениями сторон, связанными с обработкой персональных данных, применяются следующие определения.

1.1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных) – Держателю. Под персональной информацией (помимо персональных данных) понимается загруженная Держателем либо переданная по электронным

каналам Оператору, а также полученная в процессе использования Карты личная информация, позволяющая идентифицировать Держателя, как физическое лицо – субъект правоотношений.

1.1.2. Оператор персональных данных (Оператор) – лицо, организующее и (или) осуществляющее обработку персональных данных, а также  определяющее цели обработки персональных данных, состав  персональных данных, подлежащих обработке, действия(операции), совершаемые с персональными данными. В рамках  Политики Оператором является Компания. По тексту Политики термины Компания и Оператор являются равнозначными.

1.1.3. Обработка персональных данных – любое действие  (операция) или совокупность действий (операций) с  персональными данными, совершаемых с использованием  средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

- сбор; - запись; - систематизацию; - накопление; - хранение; - уточнение (обновление, изменение);

- извлечение; - использование; - передачу (предоставление, доступ); - обезличивание; - блокирование;

- удаление; - уничтожение.

1.2. Иные термины, употребляемые в Политике и/или в отношениях,  вытекающих из нее, подлежат трактовке в соответствии с законодательством Российской Федерации, а в случае отсутствия в законодательстве их трактовки – в соответствии с обычаями делового оборота и научной доктриной.

1.3. Термины и определения, указанные в Оферте применимы в отношениях Сторон в рамках Политики.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Совершая акцепт Оферты, Держатель дает свое безоговорочное  согласие на обработку его персональных данных в соответствии с Политикой, как неотъемлемой части Оферты. Если Держатель не согласен с положениями Политики полностью или в части – он обязан не осуществлять регистрацию в Программе лояльности или незамедлительно прекратить использование Карты.

2.2. Текст согласия на обработку персональных данных представлен в  Приложении № 1 к настоящей Политике.

2.3. Регистрация в Программе лояльности и согласие на обработку персональных данных в соответствии с настоящей Политикой производится Держателем в зависимости от способа активации Карты:

2.3.1. На Точке продаж Компании – при сообщении своих Ф.И.О., даты рождения и номера мобильного телефона.

2.4. Сбор персональных данных осуществляется, прежде всего, с целью предоставления Держателю персонифицированного доступа к Карте, а также функционирования всех привилегий, предоставляемых Держателю в соответствии с Программой лояльности.

2.5. Держатель предоставляет Оператору свое безоговорочное согласие на  обработку его персональной информации, как предоставленной самим Держателем, так и полученной Оператором в автоматизированном режиме, в результате действий Держателя Карты.

2.6. Для любых обращений к Оператору Держателю надлежит использовать средства коммуникаций, принадлежащие Держателю лично.

2.7. Любая персональная информация Держателя, переданная Оператору , в том числе Обработчику в рамках Политики, воспринимается Оператором «как есть» и не подлежит предварительной проверке на предмет достоверности. Бремя ответственности за достоверность предоставленной информации несет лично Держатель.

2.8. При раскрытии или предоставлении информации Оператором соблюдаются требования обеспечения конфиденциальности, установленные статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», и меры по обеспечению безопасности персональных данных при их обработке, установленные статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

2.9. Оператор и Обработчик вправе также осуществлять автоматизированную обработку представленной Держателем информации.

2.10. В соответствии с пунктом 7 части 4 статьи 16 Федерального закона

от 27 июля 2006 года № 149-ФЗ «Об информации, информационных  технологиях и о защите информации» все персональные данные хранятся на сервере, находящимся на территории РФ. Трансграничная

передача персональных данных не осуществляется.

3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Целью Политики является обеспечение надлежащей защиты информации о Держателях, в том числе их персональных данных, от несанкционированного доступа и разглашения.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, перечисленных в Оферте и Политике. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Основной целью сбора персональных данных является предоставлению Держателю скидок при совершении покупок в Точках продаж Компании, согласно Программе лояльности.

3.4. Оператор вправе использовать персональные данные Держателей для  осуществления любых маркетинговых, рекламных, информационных,  организационных и пр. рассылок (e-mail, push, SMS-рассылок и т.д.),  связанных с действием Карты и деятельностью Оператора. Держатель в любой момент может отозвать согласие на обработку своих персональных данных в маркетинговых целях, при этом согласие на обработку персональных данных с целью, указанной в пункте 2.1. сохраняет силу и считается не отозванным. Текст согласия на получение информационной и рекламной рассылки и на связанную с ней обработку персональных данных представлен в Приложении № 1 к настоящей Политике.

3.5. Оператор также вправе обрабатывать персональную информацию в иных целях, которые могут быть предусмотрены согласием на обработку персональных данных и/или Офертой.

4. ОБРАБАТЫВАЕМЫЕ ДАННЫЕ

4.1. Держатель дает безоговорочное согласие Оператору на обработку следующих его персональных данных:

4.1.1. Номер мобильного телефона;

4.1.2. ФИО;

4.1.3. Пол;

4.1.4. Дата рождения;

4.1.5. Сведения об истории покупок согласно Программе лояльности, а именно сведения о совершаемых покупках в точках продаж Компании; на Сайте, в том числе, информация о произведенных покупках, их сумме, способах и средствах их оплаты;

4.1.6. Файлы cookie Держателя при посещении им Сайта Оператора согласно Программе лояльности.

4.1.7. «Гео-позиция» – сведения о месте нахождения Держателя, получаемые Оператором.

4.1.8. Иные данные, необходимые для исполнения обязательств в рамках Оферты, сообщенные Оператору в процессе взаимодействия с Держателем, если необходимость возникла в соответствии с обязательствами.

4.2. Вышеуказанный список данных может изменяться на усмотрение  Оператора. Письменного уведомления Держателя о таких изменениях не требуется. Если Держатель вводит иные необходимые данные – это  означает, что он согласен с изменениями.

4.3. Все данные Держателя используются Оператором исключительно в целях, указанных в Политике и Оферте, и хранятся до момента отзыва согласия Держателем или завершения обязательств сторон в рамках Оферты.

4.4. Держатель осознает, принимает и соглашается с тем, что Оператор в  автоматическом режиме собирает и обрабатывает обезличенные данные  о Держателях, в том числе, с использованием программного обеспечения третьих лиц, в результате чего Оператор и такие третьи лица могут получать и передавать в автоматическом режиме обезличенные данные.

4.5. К указанному программному обеспечению третьих лиц относятся следующие системы по сбору и обработке обезличенных данных, а также размещению и показа рекламы: Google Analytics осуществляющие сбор и обработку данных в соответствии с политикой конфиденциальности, Яндекс.Метрика, осуществляющая сбор и обработку данных в соответствии с политикой конфиденциальности;

4.6. Перечень используемого программного обеспечения третьих лиц для сбора и обработки обезличенных данных не является исчерпывающим, Оператор может использовать иные подобные системы, а также прекращать использование указанных в перечне.

4.7. Обезличенные данные, могут включать:

- данные об устройстве Держателя (модель, производитель, объем свободной памяти), место его положения (страна, город), данные операционной системы (тип, версия, разрешение экрана) и другие;

- данные запроса (время, источник перехода, IP-адрес);

- данные файла cookie*;

- иные обезличенные данные о действиях Держателя на Сайте Компании.

4.8. Принимая настоящую Политику, Держатель соглашается с условиями  сбора и использования данных Операторами указанного выше программного обеспечения.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. При добавлении Держателем информации в процессе регистрации и использования Карты, такая информация не попадает в публичный доступ.

5.2. Предоставление персональной информации Держателя по запросу  государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством РФ.

5.3. По заявлению Держателя, направленного Оператору на электронный адрес: Seafood.ulyanovsk@yandex.ru; в письменном виде по адресу: 432001, г. Ульяновск ул. Марата 8Б, офис 1, лично предоставленная в Точку продаж,  персональная информация Держателя подлежит  удалению в соответствии с требованиями, указанными в заявлении полностью или в части из базы данных Оператора в срок не превышающий 7 дней с даты поступления заявления. При этом функционирование Карты после удаления данных становится невозможным.

5.4. Оператор осуществляет передачу данных Держателя своим работникам для осуществления ими своих служебных обязанностей. В частности, работники Оператора ведут реестр записей данных и осуществляют иные действия с целью исполнения Оператором своих обязательств в рамках Оферты.

5.5. Оператор вправе передавать персональную информацию Держателя третьим лицам, а также поручать обработку персональной информации  Обработчику в следующих случаях:

5.5.1. Пользователь выразил согласие на такие действия;

5.5.2. Передача необходима для использования Держателем Карты либо для исполнения договора с Держателем согласно договору с Компанией;

5.5.3. В целях обеспечения возможности защиты прав и законных интересов Оператора;

5.5.4. В иных установленных законом случаях.

5.6. Обязательная проверка данных Держателя на их соответствие положениям Политики не предусмотрена. Оператор вправе, но не обязаны удалять данные и информацию Держателя, нарушающие Политику, Оферту и/или действующее законодательство РФ.

5.7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБРАБОТКИ ДАННЫХ

6.1. Для обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

6.2. На программном обеспечении, задействованном в функционировании Карты обеспечено предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации.

6.3. Оператор не несут ответственности за действия третьих лиц, получивших доступ к персональной информации Держателя в результате несанкционированного доступа к программному обеспечению, задействованному в обработке персональных данных Держателя, а также вследствие иных противоправных действий, совершенных третьими лицами, когда Оператор и (или) Обработчик не могли их предвидеть либо воспрепятствовать им.

7. ПОЛИТИКА ХРАНЕНИЯ ДАННЫХ

7.1. Хранение персональных данных осуществляется в соответствии с согласием Держателя в течение срока, установленного в Политике и согласии.

7.2. Хранение персональных данных осуществляется не дольше, чем этого  требуют цели их обработки. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

7.3. Хранение персональных данных, цели обработки которых различны, осуществляется раздельно в рамках информационной системы Оператора.

8. ПОЛИТИКА РЕЗЕРВНОГО КОПИРОВАНИЯ

8.1. Оператор обеспечивает (самостоятельно и (или) поручает Обработчику) резервное копирование персональных данных с целью предотвращения потери информации при сбоях оборудования; программного обеспечения; аппаратных сбоях; сбоях операционной системы и прикладного программного обеспечения; заражении вредоносными программами; непреднамеренном уничтожении информации, ошибках; преднамеренном уничтожении информации и т.п.

8.2. Резервное копирование создает возможность перемещения персональных данных от одной рабочей станции к другой, таким образом, снимает зависимость целостности персональных данных от конкретной рабочей станции и/или конкретного помещения.

8.3. Резервному копированию подлежит информация следующих основных категорий:

8.3.1. Персональные данные Держателей;

8.3.2. Информация, необходимая для восстановления серверов и систем управления базами данных;

8.3.3. Информация автоматизированных систем архитектуры Оператора, в том числе баз данных.

9. ПОЛИТИКА РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ

9.1. Инцидентом информационной безопасности персональных данных является любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность архитектуры Оператора и привести к утечке персональных данных и/или нарушению Политики.

9.2. Источником информации об инциденте информационной безопасности может служить следующее:

9.2.1. Сообщения работников, Держателей, контрагентов Оператора и направленные по электронной почте, в виде служебных записок, писем, заявлений и т.д.

9.2.2. Уведомления/сообщения надзорного органа в области обработки персональных данных.

9.2.3. Данные, полученные Оператором, на основании анализа журналов регистрации информационных систем, систем защиты персональных данных.

9.3. Сотрудник Оператора, получивший информацию об инциденте, сообщает об этом ответственному по защите данных, который регистрируют инцидент в электронной системе управления инцидентами, присваивая ему порядковый номер, фиксируя дату инцидента и его суть. База инцидентов информационной безопасности актуализируется по мере поступления инцидентов.

9.4. Держателю, чьи права затронуты в результате инцидента, сообщается об инциденте по электронной почте, в минимально возможный срок, но не позднее 30 (Тридцати) рабочих дней с момента совершения инцидента. В этот же срок принимаются все возможные меры для уменьшения или пресечения дальнейшего ущерба правам Держателя.

9.5. Разбор инцидентов производится лицом, ответственным за обработку данных из числа работников Оператора, который по каждому инциденту:

9.5.1. Собирает и анализирует все данные об обстоятельствах инцидента (электронные письма, лог-файлы информационных систем, показания Держателей и сотрудников Оператора и др.);

9.5.2. Устанавливает, в каком объеме имела место утечка персональных данных, обстоятельства, сопутствующие утечке;

9.5.3. Выявляет лиц, виновных в нарушении предписанных мероприятий по защите персональных данных;

9.5.4. Устанавливает причины и условия, способствовавшие нарушению.

9.5.5. По окончании разбора инцидента оформляет отчет руководству Оператора.

9.6. После окончания разбора инцидента и получения отчета Оператор принимает решение о наказании виновных лиц.

10. ПОЛИТИКА ИСПОЛЬЗОВАНИЯ ФАЙЛОВ COOKIE

10.1. Файл cookie – это файл, содержащий идентификатор (строку букв и цифр), который отправляется веб-сервером в веб-браузер и хранится в браузере. Идентификатор затем отправляется обратно на сервер каждый раз, когда браузер запрашивает страницу с сервера.

10.2. Cookies могут быть либо «постоянными» файлами cookie, либо «сессионными» файлами cookie: постоянные файлы cookie будут храниться в веб-браузере и будут оставаться действительными до установленного срока, если они не будут удалены Держателем до истечения этого срока действия; срок обработки сессионных файлов cookie истекает в конце сеанса Держателя, после того, как веб-браузер будет закрыт.

10.3. Cookies не может содержать никакой информации, которая лично идентифицирует Держателя, но личные данные, которые Оператор хранит о Держателе, могут быть связаны с информацией, хранящейся в файле cookie и полученной из файлов cookie.

10.4. Оператор использует файлы cookie Держателя, в следующих целях:

10.4.1. Аутентификация и определение статуса – используются файлы cookie, чтобы идентифицировать Держателя при посещении Сайта Оператора.

10.4.2. Персонализация – Оператор использует файлы cookie для хранения информации о предпочтениях Держателя и персонализации Сайта Оператора для Держателя;

10.4.3. Безопасность – Оператор использует файлы cookie в качестве элемента мер безопасности, используемых для защиты учетных записей Держателей, включая предотвращение мошеннического использования учетных данных входа;

10.4.4. Реклама – Оператор использует файлы cookie, чтобы отобразить рекламу, которая будет иметь отношение к предпочтениям Держателя, основанным на анализе его поведения на Сайте;

10.4.5. Анализ – Оператор использует файлы cookie, чтобы проанализировать использование и производительность Сайта Оператора.

10.5. Поставщики услуг Оператора также используют файлы cookie, и эти файлы cookie могут храниться на устройстве Держателя при посещении Сайта Оператора. В частности, Оператор использует систему «Google Analytics», которая собирает информацию об использовании Сайта Оператора с помощью файлов cookie. Собранная информация используется для создания отчетов об использовании Сайта Оператора. Держатель может узнать больше об использовании информации Google, посетив страницу по адресу: https://www.google.com/policies/privacy/partners/, а также Держатель может просмотреть политику конфиденциальности Google по https://policies.google.com/privacy.

10.6. Оператор публикует рекламу на своем Сайте. Реклама может быть персонализирована, чтобы отразить интересы Держателя. Для определения интересов, в частности, Google и ее партнеры используют файлы cookie. Соответствующие файлы cookie являются «идентификационными файлами cookie». Файлы cookie используются для отслеживания предыдущих посещений Держателем Сайта и посещений Держателем других веб-сайтов. Держатель может отказаться от персонализированной рекламы Google, посетив https://www.google.com/settings/ads.

10.7. Блокировка всех файлов cookie может негативно сказаться на удобстве использования некоторых функций Сайта. Если Держатель заблокирует файлы cookie, он, как правило, не сможет использовать все функции Сайта.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Политика является общедоступным документом, его действующая редакция всегда расположена на Сайте по адресу: https://seafood73.ru.

11.2. Оператор имеет право в одностороннем порядке изменить текст Политики без предварительного уведомления об этом Держателя. В таком случае надлежащим уведомлением Держателя будет являться публикация новой редакции Политики. Ответственность за своевременное ознакомление с действующей редакцией Политики целиком и полностью лежит на Держателе.

11.3. К отношениям сторон применяется право Российской Федерации. Акцепт Политики конфиденциальности иностранным Держателем означает, что ее текст ему понятен и в переводе он не нуждается. В  случае необходимости в переводе иностранные Держатели обязуются осуществить перевод на нужный им язык своими силами и за свой счет. При разночтениях между русскоязычной и иностранной версии Политики конфиденциальности, приоритет возникает у русскоязычной версии.

11.4. Все разногласия и споры, возникающие в связи с использованием персональной информации Держателя, разрешаются в порядке, предусмотренном действующим законодательством РФ в претензионном досудебном порядке. Срок ответа на претензию по вопросам обработки персональных данных составляет 30 (тридцать) рабочих дней. В случае если спор не нашел разрешения в досудебном порядке – он подлежит рассмотрению в суде по месту нахождения Оператора.

11.5. К Политике прилагается:

Приложение № 1 «Согласие на обработку персональных данных».

Приложение № 2 «Согласие на получение информационной и рекламной рассылки и на связанную с ней обработку персональных данных”.

12. РЕКВИЗИТЫ ОПЕРАТОРА