Политика конфиденциальности
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Настоящая Политика конфиденциальности персональной информации (далее —
Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона
«О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными
правовыми актами Российской Федерации в области защиты и обработки персональных
данных и действует в отношении всех персональных данных (далее – данные),
которые интернет магазин «Foodtaxi» расположенного на доменном имени foodtaxi.ru может получить
о Пользователе/Клиенте во время использования сайта.
Настоящая Политика обработки персональных данных (далее –
«Политика») определяет порядок обработки персональных данных Foodtaxi»- Оператор персональных данных и
меры по обеспечению безопасности персональных данных, полученных Компанией в
результате использования пользователями (посетителями, покупателями) (далее –
«Клиент») сайта https://foodtaxi.ru (далее – «веб-сайт, сайт»), мобильного
приложения «Foodtaxi» (далее – мобильное приложение, товарный знак «FoodTaxi ®») на платформе iOS
и Android, через колл-центр Компании по телефону указанному на сайте https://foodtaxi.ru и иных
приложениях, с целью защиты прав и свобод человека и гражданина при обработке
его персональных данных, в том числе защиты прав на неприкосновенность частной
жизни, личную и семейную тайну.
Использование Сайта означает безоговорочное согласие пользователя с настоящей
Политикой и указанными в ней условиями обработки его персональной информации; в
случае несогласия с этими условиями пользователь должен воздержаться от
использования Сервисов.
Настоящая Политика конфиденциальности применяется только к сайту «Foodtaxi».
Интернет магазин не контролирует и не несет ответственность за сайты третьих
лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте.
Использование Пользователем сайта Интернет-магазина означает согласие с
настоящей Политикой конфиденциальности и условиями обработки персональных
данных Пользователя.
1. Определение терминов 1.1. В настоящей Политике конфиденциальности
используются следующие термины: 1.1.1. «Администрация сайта – уполномоченные на
управление сайтом сотрудники, которые организуют и (или) осуществляют обработку
персональных данных, а также определяет цели обработки персональных данных,
состав персональных данных, подлежащих обработке, действия (операции),
совершаемые с персональными данных.1.1.2. «Персональные данные» – любая
информация, относящаяся к прямо или косвенно определенному или определяемому
физическому лицу (гражданину). К такой информации, могут относиться: Ф.И.О.,
год, месяц, дата и место рождения, почтовый адрес, адрес электронной почты,
номер телефона, а также другая информация. 1.1.3. «Обработка персональных
данных» - любое действие (операция) или совокупность действий (операций),
совершаемых с использованием средств автоматизации или без использования таких
средств с персональными данными, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных.1.1.4.
«Конфиденциальность персональных данных» - обязательное для соблюдения
оператором или иным получившим доступ к персональным данным лицом требование не
допускать их распространения без согласия субъекта персональных данных или
наличия иного законного основания. 1.1.5. «Пользователь сайта (далее –
«Пользователь») – лицо, имеющее доступ к Сайту, посредством сети Интернет и
использующее Сайт интернет-магазина. 1.1.6. «Cookies» — небольшой фрагмент
данных, отправленный веб-сервером и хранимый на компьютере пользователя,
который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в
HTTP-запросе при попытке открыть страницу соответствующего сайта. 1.1.7.
«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по
протоколу IP.
2. Принципы обработки персональных данных. Обработка персональных данных
осуществляется на основе следующих принципов:
1) Обработка персональных данных осуществляется на законной и справедливой
основе;
2) Обработка персональных данных ограничивается достижением конкретных, заранее
определенных и законных целей. Не допускается обработка персональных данных,
несовместимая с целями сбора персональных данных;
3) Не допускается объединение баз данных, содержащих персональные данные,
обработка которых осуществляется в целях, несовместных между собой;
4) Обработке подлежат только те персональные данные, которые отвечают целям их
обработки;
5) Содержание и объем обрабатываемых персональных данных соответствуют
заявленным целям обработки. Обрабатываемые персональные данные не являются
избыточными по отношению к заявленным целям обработки;
6) При обработке персональных данных обеспечивается точность персональных
данных, их достаточность, а в необходимых случаях и актуальность по отношению к
заявленным целям их обработки.
7) Хранение персональных данных осуществляется в форме, позволяющей определить
субъекта персональных данных не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен
федеральным законом, договором, стороной которого, выгодоприобретателем или
поручителем по которому является субъект персональных данных. Обрабатываемые
персональные данные подлежат уничтожению, либо обезличиванию по достижении
целей обработки или в случае утраты необходимости в достижении этих целей, если
иное не предусмотрено федеральным законом.
3. Предмет политики конфиденциальности
3.1. Настоящая Политика конфиденциальности устанавливает обязательства
Администрации сайта по неразглашению и обеспечению режима защиты
конфиденциальности персональных данных, которые Пользователь предоставляет по
запросу Администрации сайта при регистрации на сайте или при оформлении Заказа
на услуги общественного питания.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики
конфиденциальности, предоставляются Пользователем путём заполнения
регистрационной формы на Сайте интернет-магазина «Foodtaxi» и включают в себя
следующую информацию:
- фамилию, имя, отчество Пользователя;
- дата рождения
- контактный телефон Пользователя;
- адрес электронной почты (e-mail);
- адрес оказания услуг общественного питания (доставки кулинарных изделий);
- фамилия, имя, отчество получателя Заказа.
- адрес фактического места проживания и регистрации по месту
жительства и (или) по месту пребывания,
- история обращений Пользователя, в том числе присылаемые
Пользователем при обращениях к Оператору
документы, информацию о личных промокодах;
- иная информация, относящаяся к личности
клиента/пользователя, которую клиент/пользователь пожелает оставить на сайте,
при использовании мобильного приложения/контактные телефоны Компании.
3.3. Интернет-магазин защищает Данные, которые автоматически передаются в
процессе просмотра рекламных блоков и при посещении страниц, на которых
установлен статистический скрипт системы ("пиксель"):
• IP адрес;
• информация из cookies;
• информация о браузере (или иной программе, которая осуществляет доступ к
показу рекламы);
• время доступа;
• адрес страницы, на которой расположен рекламный блок;
• реферер (адрес предыдущей страницы).
3.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта
Интернет-магазина, требующим авторизации.
3.3.2. Интернет-магазин осуществляет сбор статистики об IP-адресах своих
посетителей. Данная информация используется с целью выявления и решения
технических проблем, для контроля законности проводимых финансовых платежей.
3.4. Любая иная персональная информация неоговоренная выше (история покупок,
используемые браузеры и операционные системы и т.д.) подлежит надежному
хранению и нераспространению, за исключением случаев, предусмотренных в п.п.
5.2. и 5.3. настоящей Политики конфиденциальности.
3.5. Информация, относящаяся к персональным данным,
ставшая известной Компании, является конфиденциальной информацией и охраняется
законом.
3.6. Компания и иные лица,получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и
не распространять персональные данные без согласия субъекта персональныхданных, если иное не предусмотрено федеральным законом.
3.7. Оператор вправе передать Персональные данные Субъекта третьим лицам, на основании
заключаемых между Оператором и таким третьим лицом договоров, в следующих случаях:
-для использования Клиентом Сайта и приложений;
-для оказания услуг Клиенту;
-в целях обеспечения защиты прав и законных интересов Клиента/Субъекта и/или Оператора;
-в целях исполнения обязательств перед Клиентом/Субъектом;
-в целях проведения маркетинговых, рекламных мероприятий и исследований.
В случае поручения обработки персональных данных третьему лицу, объем
передаваемых третьему лицу для обработки персональных данных и количество
используемых этим лицом способов обработки должны быть минимально необходимым и
для выполнения им своих обязанностей перед Оператором. В отношении обработки
персональных данных третьим лицом устанавливается обязанность такого лица
соблюдать конфиденциальность персональных данных и обеспечивать безопасность
персональных данных при их обработке.
В случае удаления аккаунта Клиента/субъекта, Оператор не
несет ответственности за персональные данные, переданные третьим лицам на
основании заключенных между Оператором и таким третьим лицом договоров,
совершенные до даты удаления аккаунта.
3.6. Вся информация, которая собирается
сторонними сервисами, в том числе платёжными системами, средствами связи и
другими поставщиками услуг, хранится и обрабатывается указанными лицами в
соответствии с их пользовательским соглашением и политикой конфиденциальности.
Субъект персональных данных и/или пользователь обязан самостоятельно
своевременно ознакомиться с указанными документами. Компания не несет
ответственность за действия третьих лиц, в том числе указанных в настоящем
пункте поставщиков услуг.
3.7. Компания вправе осуществлять использование, обработку и передачу, третьим лицам
фотоизображений, видеоизображений, аудиозаписей, которые Пользователь загружает
в чат, используя Программное обеспечение (мобильное приложение) Компании в
целях улучшения качества предоставляемых услуг. При этом Компания обязуется
предотвращать попытки несанкционированного доступа к информации, и/или передачу
ее третьим лицам, не имеющим непосредственного отношения к исполнению заказов,
и/или разработке используемого Пользователем Программного обеспечения.
Сообщаем, что чат-бот включенный в состав Программного обеспечения, реализован
на платформе Webim (webim.ru), далее эти и данные попадают в сервис Chatme
(chatme.ai), конструктивные элементы которого содержатся в разработке и
необходимы для корректной работы Программного обеспечения качественного и
оперативного оказания услуг и взаимодействия с Пользователями.
4. Цели обработки персональных данных пользователя
4.1. Персональные данные Пользователя Администрация сайта интернет-магазина
может использовать в целях:
4.1.1. Идентификации Пользователя, зарегистрированного на сайте
Интернет-магазина, для оформления заказа на услуги общественного питания.
4.1.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта
интернет-магазина.
4.1.3. Установления с Пользователем обратной связи, включая направление
уведомлений, запросов, касающихся использования Сайта интернет-магазина,
оказания услуг, обработка запросов и заявок от Пользователя.
4.1.4. Создания учетной записи для совершения заказов, если Пользователь дал
согласие на создание учетной записи.
4.1.5. Уведомления Пользователя Сайта интернет-магазина о состоянии Заказа.
4.1.6. Обработки и получения платежей.
4.1.8. Предоставления Пользователю эффективной клиентской и технической
поддержки при возникновении проблем, связанных с использованием Сайта
интернет-магазина.
4.1.9. Предоставления Пользователю информации об обновлениях продукции,
специальных предложениях, информации о ценах, новостной рассылки и иных
сведений от имени Интернет-магазина или от имени партнеров Интернет-магазина.
4.1.10. Осуществления рекламных мероприятий, направленных на привлечение
внимания Пользователя к продукции и услугам Интернет-магазина.
4.1.11. Предоставления доступа Пользователю на сайты или сервисы партнеров
Интернет-магазина с целью получения продуктов, обновлений и услуг.
4.1.12. осуществления маркетинговых мероприятий, в т.ч. оценки уровня
обслуживания, мониторинга трафика и показателя популярности различных продуктов
и услуг.
5. Способы и сроки обработки персональной информации
5.1. Обработка персональных данных Пользователя осуществляется без ограничения
срока, любым законным способом, в том числе в информационных системах
персональных данных с использованием средств автоматизации или без
использования таких средств.
5.2. Пользователь соглашается с тем, что Администрация сайта вправе передавать
персональные данные третьим лицам, в частности, курьерским службам,
организациями почтовой связи, операторам электросвязи, в целях выполнения
заказа Пользователя, оформленного на Сайте интернет-магазина «Foodtaxi»,
включая доставку заказанных кулинарных изделий, а также в целях информирования
и привлечения внимания Пользователя об условиях оказания услуг, включая рекламные
акции, введения новой продукции и других целей.
5.3. Персональные данные Пользователя могут быть переданы уполномоченным
органам государственной власти Российской Федерации только по основаниям и в
порядке, установленным законодательством Российской Федерации.
5.4. При утрате или разглашении персональных данных Администрация сайта
информирует Пользователя об утрате или разглашении персональных данных.
5.5. Администрация сайта принимает необходимые организационные и технические
меры для защиты персональной информации Пользователя от неправомерного или
случайного доступа, уничтожения, изменения, блокирования, копирования,
распространения, а также от иных неправомерных действий третьих лиц.
5.6. Администрация сайта совместно с Пользователем принимает все необходимые
меры по предотвращению убытков или иных отрицательных последствий, вызванных
утратой или разглашением персональных данных Пользователя.
6. Согласие на обработку персональных данных
6.1. Сбор и обработка персональный данных осуществляется с согласия
Пользователей, кроме случаев, установленных законом.
6.2. Согласие Пользователя на обработку персональных данных считается
полученным при предоставлении им персональных данных свободно, своей волей и в
своем интересе и подтверждается путем нажатия кнопки «С Правилами оказания
услуг ознакомлен и согласен» при регистрации на сайте.
6.3. Несогласие с обработкой персональных данных выражается путем отказа от
использования сайта.
6.4. Пользователь имеет право отменить ранее данное согласие на обработку персональных
данных путем направления сообщения по форме обратной связи, размещенной на
сайте или по электронной почте service@foodtaxi.ru. В случае получения
сообщения об отмене согласия на обработку персональных данных Пользователя
Администрация сайта принимает незамедлительные меры к исключению персональных
данных Пользователя из базы данных и прекращает их обработку любым способом,
кроме случаев, предусмотренных законом.
6.5. В случае если отмена согласия на обработку персональных данных совершается
Пользователем до исполнения размещенного и подтвержденного заказа,
использование персональных данных прекращается после исполнения заказа.
7. Обязательства по защите персональных данных
Администрация сайта обязуется:
7.1. Использовать полученную информацию исключительно для целей, указанных в п.
4 настоящей Политики конфиденциальности.
7.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без
предварительного письменного разрешения Пользователя, а также не осуществлять
продажу, обмен, опубликование, либо разглашение иными возможными способами
переданных персональных данных Пользователя, за исключением п.п. 5.2 и 5.3
настоящей Политики Конфиденциальности.
7.3. Принимать меры предосторожности для защиты конфиденциальности персональных
данных Пользователя согласно порядку, обычно используемому для защиты такого
рода информации в существующем деловом обороте.
7.4. Осуществить блокирование персональных данных, относящихся к
соответствующему Пользователю, с момента обращения или запроса Пользователя или
его законного представителя либо уполномоченного органа по защите прав
субъектов персональных данных на период проверки, в случае выявления
недостоверных персональных данных или неправомерных действий.
8. Меры по обеспечению безопасности персональных данных при их обработке
8.1. При обработке персональных данных Администрация сайта принимает
необходимые правовые, организационные и технические меры для защиты
персональных данных от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования, предоставления,
распространения персональных данных, а также от иных неправомерных действий в
отношении персональных данных.
Администрация сайта обеспечивает запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение персональных данных граждан
Российской Федерации с использованием баз данных, находящихся на территории
Российской Федерации
8.2. В целях защиты персональных данных Администрация сайта предпринимает
следующие меры:
Идентификация данных:
- Идентификация и аутентификация пользователей, являющихся работниками
оператора
- Управление идентификаторами, в том числе создание, присвоение, уничтожение
идентификаторов
- Управление средствами аутентификации, в том числе хранение, выдача, инициализация,
блокирование средств аутентификации и принятие мер в случае утраты и (или)
компрометации средств аутентификации
- Идентификация и аутентификация пользователей, не являющихся работниками
оператора (внешних пользователей)
- Защита обратной связи при вводе аутентификационной информации
Управление доступом субъектов доступа к объектам доступа
- Управление (заведение, активация, блокирование и уничтожение) учетными
записями пользователей
- Реализация необходимых методов, типов и правил разграничения доступа
- Управление информационными потоками между устройствами, сегментами
информационной системы, а также между информационными системами
- Разделение полномочий (ролей) пользователей, администраторов и лиц,
обеспечивающих функционирование информационной системы
- Назначение минимально необходимых прав и привилегий пользователям,
администраторам и лицам, обеспечивающим функционирование информационной системы
- Ограничение неуспешных попыток входа в информационную систему
- Блокирование сеанса доступа в информационную систему после установленного
времени бездействия (неактивности) пользователя или по его запросу
- Разрешение (запрет) действий пользователей, разрешенных до идентификации и
аутентификации
- Реализация защищенного удаленного доступа субъектов доступа к объектам
доступа через внешние информационно-телекоммуникационные сети
- Регламентация и контроль использования в информационной системе технологий
беспроводного доступа
- Регламентация и контроль использования в информационной системе мобильных
технических средств
- Управление взаимодействием с информационными системами сторонних организаций
Регистрация событий безопасности
- Определение событий безопасности, подлежащих регистрации, и сроков их
хранения
- Определение состава и содержания информации о событиях безопасности,
подлежащих регистрации
- Сбор, запись и хранение информации о событиях безопасности в течение
установленного времени хранения
- Защита информации о событиях безопасности
Антивирусная защита:
- Реализация антивирусной защиты
- Обновление базы данных признаков вредоносных компьютерных программ (вирусов)
Контроль (анализ) защищенности персональных данных:
- Выявление, анализ уязвимостей информационной системы и оперативное устранение
вновь выявленных уязвимостей
- Контроль установки обновлений программного обеспечения, включая обновление
программного обеспечения средств защиты информации
- Контроль работоспособности, параметров настройки и правильности
функционирования программного обеспечения и средств защиты информации
- Контроль состава технических средств, программного обеспечения и средств
защиты информации
Защита среды виртуализации:
- Идентификация и аутентификация субъектов доступа и объектов доступа в
виртуальной инфраструктуре, в том числе администраторов управления средствами
виртуализации
- Управление доступом субъектов доступа к объектам доступа в виртуальной
инфраструктуре, в том числе внутри виртуальных машин
- Регистрация событий безопасности в виртуальной инфраструктуре
- Реализация и управление антивирусной защитой в виртуальной инфраструктуре
- Разбиение виртуальной инфраструктуры на сегменты
Защита технических средств:
- Контроль и управление физическим доступом к техническим средствам, средствам
защиты информации, средствам обеспечения функционирования
- Размещение устройств вывода (отображения) информации, исключающее ее
несанкционированный просмотр
Защита информационной системы, ее средств, систем связи и передачи данных:
- Обеспечение защиты персональных данных от раскрытия, модификации и
навязывания (ввода ложной информации) при ее передаче (подготовке к передаче)
по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе
беспроводным каналам связи
- Защита беспроводных соединений, применяемых в информационной системе
Управление конфигурацией информационной системы и системы защиты персональных
данных:
- Определение лиц, которым разрешены действия по внесению изменений в
конфигурацию информационной системы и системы защиты персональных данных
- Управление изменениями конфигурации информационной системы и системы защиты
персональных данных
- Анализ потенциального воздействия планируемых изменений в конфигурации
информационной системы и системы защиты персональных данных на обеспечение
защиты персональных данных и согласование изменений в конфигурации информационной
системы с должностным лицом (работником), ответственным за обеспечение
безопасности персональных данных
8.4. Компания не несет ответственности за потерю информации
пользователем/клиентом/субъектом, а также за искажение информации или потерю
сообщения, получаемого с использованием форм связи на Сайте.
9. Дополнительные условия
9.1. Администрация сайта вправе вносить изменения и дополнения в настоящую
Политику конфиденциальности без согласия Пользователя.
9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения
на Сайте интернет-магазина, если иное не предусмотрено новой редакцией Политики
конфиденциальности.
9.4. Действующая Политика конфиденциальности размещена на странице по адресу https://foodtaxi.ru/