1. Общие положения
Настоящая Политика в отношении обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных, принимаемые ООО «Балфуд» (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://dushes-cafe.ru/.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, если обработка необходима для уточнения персональных данных.
2.3. Веб-сайт — совокупность графических и информационных материалов, программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу https://dushes-cafe.ru/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному Пользователю без использования дополнительной информации.
2.6. Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных.
2.7. Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия, совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://dushes-cafe.ru/.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
2.10. Пользователь — любой посетитель веб-сайта https://dushes-cafe.ru/, а также лицо, оформляющее заказ, направляющее обращение или иным образом взаимодействующее с Оператором через сайт.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления.
2.15. Куки — небольшие служебные файлы, которые сохраняются на устройстве Пользователя и используются для обеспечения работы сайта, оформления заказов, аналитики и улучшения качества обслуживания.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от Пользователя достоверную информацию и/или документы, содержащие персональные данные;
— в случае отзыва Пользователем согласия на обработку персональных данных продолжить обработку персональных данных без согласия Пользователя при наличии оснований, предусмотренных законодательством Российской Федерации;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством о персональных данных;
— привлекать третьих лиц к обработке персональных данных в случаях, когда это необходимо для достижения целей обработки, исполнения заказа или выполнения требований законодательства.
3.2. Оператор обязан:
— обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
— предоставлять Пользователю по его запросу информацию, касающуюся обработки его персональных данных;
— отвечать на обращения и запросы Пользователей и их законных представителей в соответствии с требованиями законодательства;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в установленный законом срок;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий;
— прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных законодательством Российской Федерации;
— исполнять иные обязанности, предусмотренные законодательством Российской Федерации.
4. Основные права и обязанности субъектов персональных данных
4.1. Пользователь имеет право:
— получать информацию, касающуюся обработки его персональных данных;
— требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ и услуг;
— отозвать согласие на обработку персональных данных;
— направить требование о прекращении обработки персональных данных;
— обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
— осуществлять иные права, предусмотренные законодательством Российской Федерации.
4.2. Пользователь обязан:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении, обновлении или изменении своих персональных данных;
— не указывать в формах сайта данные третьих лиц без их согласия;
— не указывать специальные категории персональных данных, если это не требуется для оформления заказа или обработки обращения.
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом лице без согласия такого лица, несут ответственность в соответствии с законодательством Российской Федерации.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность, достаточность и актуальность персональных данных по отношению к целям обработки персональных данных.
5.7. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен законодательством Российской Федерации, договором или согласием Пользователя.
6. Цели обработки персональных данных
| Цель обработки | Оформление, оплата и доставка заказов; обратная связь с Пользователем; обработка возвратов; фискализация; хранение истории заказов; информирование Пользователя; анализ посещаемости сайта и улучшение его работы с использованием куки и сервисов веб-аналитики. |
| Персональные данные |
— фамилия, имя, отчество; — электронный адрес; — номер телефона; — адрес доставки; — сведения о заказе; — данные, указанные Пользователем в комментарии к заказу или форме обратной связи; — технические данные: IP-адрес, куки, сведения о браузере, устройстве, операционной системе, времени посещения, просмотренных страницах, источнике перехода и действиях Пользователя на сайте. |
| Правовые основания |
— согласие субъекта персональных данных; — договор, заключаемый по инициативе субъекта персональных данных; — уставные документы Оператора; — требования законодательства Российской Федерации. |
| Виды обработки персональных данных | Сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных. |
7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
7.2. Обработка персональных данных необходима для исполнения договора, стороной которого является Пользователь, а также для заключения договора по инициативе Пользователя.
7.3. Обработка персональных данных необходима для оформления, оплаты, доставки заказа, обработки возвратов, фискализации, обратной связи с Пользователем и исполнения требований законодательства Российской Федерации.
7.4. Обработка персональных данных может осуществляться для реализации прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы Пользователя.
7.5. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе.
7.6. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
7.7. Оператор не осуществляет целенаправленную обработку специальных категорий персональных данных и биометрических персональных данных.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения требований действующего законодательства в области защиты персональных данных.
8.1. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.2. Персональные данные Пользователя могут быть переданы третьим лицам только в случаях, когда это необходимо для достижения целей обработки, исполнения заказа, выполнения требований законодательства Российской Федерации или при наличии согласия Пользователя.
8.3. В целях оформления, оплаты, доставки заказа, обработки возвратов, фискализации, технического сопровождения сайта и анализа его работы Оператор может передавать или предоставлять доступ к персональным данным следующим категориям третьих лиц:
— платежным сервисам и банкам при оплате заказа банковской картой;
— курьерам, службам доставки и сотрудникам, участвующим в исполнении заказа;
— операторам фискальных данных, кассовым и бухгалтерским сервисам;
— хостинг-провайдерам, техническим подрядчикам и администраторам сайта;
— сервисам веб-аналитики;
— иным лицам, если такая передача необходима для исполнения заказа, обработки обращения Пользователя или выполнения требований законодательства.
8.4. Передача персональных данных третьим лицам осуществляется в объеме, необходимом для достижения соответствующей цели обработки.
8.5. При оплате заказа банковской картой Пользователь может быть перенаправлен на платежный шлюз банка или платежного сервиса. Обработка платежных данных осуществляется соответствующим платежным сервисом в соответствии с его правилами, пользовательскими соглашениями и политикой конфиденциальности. Оператор не хранит полные данные банковских карт Пользователей.
8.6. В случае выявления неточностей в персональных данных Пользователь может актуализировать их путем направления уведомления на адрес электронной почты Оператора info@dushes-cafe.ru с пометкой «Актуализация персональных данных».
8.7. Пользователь может отозвать согласие на обработку персональных данных, направив Оператору уведомление на адрес электронной почты info@dushes-cafe.ru с пометкой «Отзыв согласия на обработку персональных данных».
8.8. Оператор прекращает обработку персональных данных и уничтожает персональные данные в случаях и порядке, предусмотренных законодательством Российской Федерации, в том числе при достижении целей обработки, отзыве согласия Пользователя или получении требования о прекращении обработки персональных данных, если отсутствуют иные законные основания для продолжения обработки.
8.9. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен законодательством Российской Федерации, договором или согласием Пользователя.
9. Перечень действий, производимых Оператором с полученными персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
10. Использование куки и сервисов веб-аналитики
10.1. Сайт использует куки — служебные файлы для обеспечения корректной работы сайта, оформления заказов, сохранения пользовательских настроек, анализа посещаемости и улучшения качества обслуживания.
10.2. На сайте могут использоваться сервисы веб-аналитики. Такие сервисы применяются для анализа посещаемости сайта, действий Пользователей, источников перехода, корректной работы сайта и улучшения качества обслуживания.
10.3. При использовании куки и сервисов веб-аналитики могут обрабатываться следующие технические данные:
— IP-адрес;
— куки;
— сведения о браузере;
— сведения об устройстве;
— сведения об операционной системе;
— дата и время посещения сайта;
— просмотренные страницы;
— источник перехода на сайт;
— действия Пользователя на сайте.
10.4. Данные, собираемые с помощью куки и сервисов веб-аналитики, используются в обезличенном или агрегированном виде, если иное не требуется для обеспечения работы сайта или исполнения требований законодательства.
10.5. Пользователь может ограничить или отключить использование куки в настройках своего браузера. При этом отдельные функции сайта, включая оформление заказа, могут работать некорректно.
10.6. Продолжая использовать сайт или нажимая кнопку согласия в уведомлении о куки, Пользователь подтверждает свое согласие на использование куки в соответствии с настоящей Политикой.
11. Трансграничная передача персональных данных
11.1. Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, когда такая передача необходима для достижения целей обработки персональных данных, исполнения договора с Пользователем, выполнения требований законодательства Российской Федерации или использования сервисов, предполагающих такую передачу.
11.2. До начала осуществления трансграничной передачи персональных данных Оператор выполняет требования законодательства Российской Федерации, включая получение необходимых сведений и направление уведомлений в уполномоченный орган, если такое уведомление требуется законодательством.
12. Конфиденциальность персональных данных
12.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации.
12.2. Оператор принимает необходимые меры для обеспечения конфиденциальности персональных данных.
13. Заключительные положения
13.1. Пользователь может получить любые разъяснения по вопросам обработки персональных данных, направив обращение Оператору на адрес электронной почты info@dushes-cafe.ru.
13.2. В настоящем документе будут отражены любые изменения Политики обработки персональных данных Оператора. Политика действует бессрочно до замены ее новой редакцией.
13.3. Актуальная версия Политики размещается в свободном доступе в сети Интернет по адресу https://dushes-cafe.ru/privacy/.
13.4. Продолжение использования сайта после внесения изменений в Политику означает ознакомление Пользователя с новой редакцией Политики.