Политика обработки персональных данных
Политика обработки персональных данных
(действует с 20 мая 2025 г.)
1. Общие положения
1.1. Политика обработки персональных данных (далее – “Политика”) регулирует правоотношения по обработке персональных данных между пользователем сети “Интернет”, клиентами службы доставки (далее – “Клиент”) при использовании всех наших сервисов и Компанией.
1.2. К Сервисам относятся следующие веб-сайты и мобильные приложения:
1.2.1. Сайт Провинция провинция-норильск.рф (далее – “Сайт”);
1.2.2. Мобильное приложение “Провинция” (далее – “Мобильное приложение”) – в GooglePlay, AppStore.
Перечень Сервисов не является исчерпывающим и с развитием новых направлений может изменяться, к новым сервисам будут применяться положения Политики.
1.3. Клиент обязан полностью ознакомиться с настоящей Политикой до момента использования Сервисов.
1.4. В случае несогласия с положениями Политики Клиент должен воздержаться от дальнейшего использования Сервисов.
1.5. Настоящая Политика действует только на территории Российской Федерации.
1.6 Компания вправе изменять Политику в соответствии с требованиями законодательства и регламентами Компании по регулированию процессов обработки персональных данных. Компания не осуществляет уведомление Клиентов в случае изменения Политики, в связи с чем Клиентам рекомендуется самостоятельно обращаться к актуальной версии Политики. которая размещается на Сайте по адресу: https://www.xn—-ctbsabmgmcegenir6etf0b.xn--p1ai/ в разделе “Правовая информация”, при использовании Сервисов. Новая реакции Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
2. Термины и определения
2.1. Если в Политике имеется термин, но определение к нему отсутствует в документе, то его толкование осуществляется в соответствии с действующим законодательством РФ.
2.2. В настоящей Политике, если из контекста не следует иное, нижеприведенные термины с заглавной буквы имеют следующие значения:
| Компания | ИП Васильева Екатерина Александровна, ИНН 2457173942 ОГРНИП 322246800064053. В данной политике мы называем себя “мы”, “нас” и “наш”. |
| Персональные данные | любая информация, относящаяся к прямо или косвенно определенному физическому лицу (Клиенту) |
| Клиент | физическое лицо, чьи персональные данные были получены Компанией при использовании Сервисов и которое уже имеет учетную запись в Сервисе(ах). |
| Товары | ТоварыТовары |
3. Условия обработки персональных данных
3.1. Компания не проверяет достоверность персональной информации, предоставляемой Клиентами. Однако Компания исходит из того, что Клиент предоставляет достоверную и достаточную персональную информацию, и поддерживает эту информацию в актуальном состоянии.
3.2. Под обработкой персональных данных в настоящей Политике понимается: сбор персональных данных, их систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение. Компания имеет возможность осуществлять автоматизированную и неавтоматизированную обработку персональных данных.
3.3. Клиент подтверждает, что отправка заказа через форму обратной связи на сайте, внесение им своего номера телефона и числового кода, пришедшего в SMS или иной мессенджер (Telegram, WhatsApp) означает согласие Клиента со всеми положениями настоящей Политики. Обработка персональных данных осуществляется на основании договора в соответствии п. 5 ч. 1 ст. 6 Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных”, а также в отдельных случаях – на основании согласия на обработку персональных данных в соответствии п. 1 ч. 1 ст. 6 Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных”.
4. Хранение ваших данных
Компания осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), ваших персональных данных с использованием баз данных, находящихся на территории России.
Мы храним ваши данные в соответствии со сроками обработки данных, необходимыми для достижения целей обработки, указанных в Приложение № 1 к Политике.
5. Цели и условия обработки персональных данных Компанией
5.1. Компания осуществляет обработку персональных данных Клиентов в соответствии с целями, указанными в Приложении № 1 к Политике конфиденциальности.
6. Защита персональных данных Компанией
6.1. В соответствии со ст. 18.1 ФЗ-152 “О персональных данных» Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства.
6.2. Компания принимает необходимые и достаточные организационные, правовые и технические меры для защиты персональных данных Клиентов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц.
| Категория мер | Описание |
|---|---|
| Правовые меры | 1) Разработка локальных актов, реализующих требования законодательства в области защиты персональных данных; 2) Заключение договоров о соблюдении конфиденциальности и соблюдении мер по защите персональных данных с третьими лицами, имеющими доступ к персональным данным; 3) Отказ от любых способов обработки персональных данных, не соответствующих определенным в Политике принципам, целям и требованиям законодательства. |
| Организационные меры | 1) Назначение лица, ответственного за организацию обработки персональных данных; 2) Назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных; 3) Ограничение лиц, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним; 4) Регламентация процессов обработки персональных данных; 5) Обособление персональных данных от иной информации с фиксацией их на отдельных носителях; 6) Разделение персональных данных на общедоступные и ограниченного доступа; 7) Определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе частной модели (моделей) актуальных угроз; |
| Технические меры | 1) Регистрация и учёт действий c персональными данными пользователей информационных систем, где обрабатываются персональные данные; 2) Настройка ролей, которые регулируют доступ к API. |
6.3. Компания хранит персональные данные Клиентов, обеспечивая их конфиденциальность, а также защиту от неправомерного или случайного доступа к ним третьих лиц.
6.4. Компания обязуется предотвращать попытки несанкционированного доступа к персональным данным Клиентов, предоставленных Компании; своевременно обнаруживать и пресекать такие попытки.
6.5. Компания вправе произвести блокировку, исключение, удаление информации, размещенной Клиентом, без согласия последнего, если такая информация не отвечает требованиям действующего законодательства Российской Федерации и положениям настоящей Политики.
7. Передача третьим лицам
7.1. Мы можем передавать персональные данные или поручать их обработку третьим лицам, если это необходимо для предоставления и корректной работы наших сервисов либо, в случае предоставления иных сервисов – с вашего отдельного согласия.
8. Права субъектов данных
8.1. Вы вправе:
8.1.1. Получать информацию у Компании о том, использует ли Компания информацию о Клиенте, в каких целях и на каком основании Компания использует сведения о Клиенте, какая информация используется Компанией, а также иные сведения, которые касаются обработки персональных данных Клиента. Указанные сведения также могут быть получены Клиентом самостоятельно путем обращения к Сервисам Компании в разделе учетной записи, либо направив обращение в Компанию в порядке п. 7.2 – 7.3 Политики.
8.1.2. Уточнять свои персональные данные; Клиент вправе актуализировать свои персональные данные, в случае если они по какой-либо причине устаревают и/или являются неполными, неточными. Клиент может сделать это самостоятельно посредством управления своей учетной записью в Сервисах Компании, либо обратившись к Компании в порядке п. 7.2 – 7.3. Политики. Компания при обращении Клиента на уточнение персональных данных заблокирует (прекратит использовать) устаревшие персональные данные Клиента до их уточнения.
8.1.3. Требовать запрета неправомерной обработки ПДн; Если Клиент располагает информацией о том, что Компания неправомерно обрабатывает персональные данные Клиента, Клиент вправе обратиться в Компанию. В этом случае Компания устранит нарушение или прекратит обработку персональных данных Клиента.
8.1.4. Отозвать согласие на обработку персональных данных; Если Клиент ранее предоставлял такое согласие Компании, то Клиент в любой момент времени вправе отозвать свое согласие. После получения отзыва согласия на обработку персональных данных Компания прекращает их обработку, за исключением случаев, когда у Компании имеются иные основания для их обработки.
8.1.5. Реализовать свое “право на забвение”. Субъект данных вправе воспользоваться функционалом Сервисов в соответствии с инструкциями и самостоятельно удалить учетную запись в Сервисах со всей содержащейся там информацией. Такое действие обязывает Компанию уничтожить те персональные данные, которые нужны для предоставления Сервисов и исполнения договорных обязательств перед Клиентом. При этом Компания не может уничтожить те персональные данные, которые нам нужны для достижения иных целей. Компания продолжит использовать такие данные только в предусмотренных законом и политикой случаях, и такие персональные данные будут уничтожены при достижении указанных целей обработки, если иное не предусмотрено законом.
8.1.6. Обжаловать действия/бездействия Компании, которые предпринимает Компания по итогу рассмотрения обращения Клиента, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, предусмотренном действующим законодательством Российской Федерации.
СОДЕРЖАНИЕ ОБРАЩЕНИЯ
8.2. Клиент для реализации своих прав вправе направить в Компанию обращение, которое должно содержать следующие сведения:
8.2.1. Фамилия, имя, отчество;
8.2.2. Паспортные данные (серия и номер документа, сведения о дате выдачи документа и выдавшем его органе);
8.2.3. Сведения, которые подтверждают участие субъекта данных в отношениях с Компанией и обработке последней персональных данных субъекта данных или сведения, которые подтверждают факт обработки Компанией персональных данных Клиента;
8.2.4. Требования Клиента;
8.2.5. Подпись Клиента.
НАПРАВЛЕНИЕ ОБРАЩЕНИЯ
8.3. Клиент может направить обращение одним из предусмотренных ниже способов:
8.3.1. По адресу электронной почты: provincia.pizza.nsk1977@gmail.com
8.4. Компания обязуется ответить на обращение Клиента в течение 10 рабочих дней с даты получения обращения Клиента, если иной срок не установлен действующим законодательством.
9. Аналитические программ, используемые в наших Сервисах
В своих сервисах Компания использует следующие аналитические и иные программы с целью лучшего понимания поведения Клиентов, а также улучшения работы Сайта и/или Мобильного приложения.
САЙТ
9.1. Яндекс. Метрика. На Сайте используется программа ООО “ЯНДЕКС”. С ее помощью осуществляется сбор анонимных данных о посещениях Сервисов (без привязки к персональным данным посетителей Сайта) с целью лучшего понимания поведения и улучшения Сайта:
9.1.1. Электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);
9.1.2. Дата и время осуществления доступа к сайтам и/или сервисам Яндекс;
9.1.3. Информация о вашей активности во время использования сайтов и/или сервисов Яндекс;
9.1.4. Информация о геолокации;
Для получения дополнительных сведений о сборе данных сервисом “Яндекс.Метрика” ознакомьтесь с документом “Условия использования сервиса Яндекс.Метрика” по адресу https://yandex.ru/legal/metrica_termsofuse/, а также “Политикой конфиденциальности персональной информации” этой компании по адресу: http://legal.yandex.ru/confidential/.
МОБИЛЬНОЕ ПРИЛОЖЕНИЕ
9.2. App Metrica – программа для отслеживания аналитики мобильных приложений компании “Яндекс”.
9.3. Appsflyer – программа для отслеживания аналитики мобильных приложений, разработанная AppsFlyer, Ltd (Политика конфиденциальности https://www.appsflyer.com/privacy-policy/).
10. Заключительные положения
10.1. Политика пересматривается по мере необходимости. Основанием для внесения изменений в Политику могут служить:
10.1.1. Изменения в нормативно-правовых актах, регулирующих требования по обработке и защите персональных данных Российской Федерации
10.1.2. Сложившаяся практика правоприменения законодательства Российской Федерации в области обработки и защиты персональных данных;
10.1.3. Изменение в информационной инфраструктуре и/или изменение условий и особенностей обработки персональных данных Компании в связи с внедрением в ее деятельность новых информационных систем, процессов, технологий.
Настоящая Политика является неотъемлемой частью официальных документов, размещенных на Сайте, а также других заключенных с Компанией договоров (в том числе, в форме заявок, соглашений и тому подобное) или договоров, которые могут быть заключены в будущем.