Политика конфиденциальности

Настоящая Политика конфиденциальности персональных данных (далее – «Политика конфиденциальности») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении всей информации, которую Интернет-магазин «У Палыча», расположенный на доменном имени foodzz.ru (далее – «Интернет-магазин»), может получить о Пользователе во время использования сайта Интернет-магазина, программ и продуктов Интернет-магазина.

  • 1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
  • 1.1. В настоящей Политике конфиденциальности используются следующие термины:
  • 1.1.1. «Администрация сайта Интернет-магазина (далее – «Администрация сайта») – уполномоченные на управление сайтом сотрудники, которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • 1.1.2. «Персональные данные» - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
  • 1.1.3. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • 1.1.4. «Конфиденциальность персональных данных» - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
  • 1.1.5. «Пользователь сайта Интернет-магазина» (далее – «Пользователь») – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт интернет-магазина.
  • 1.1.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
  • 1.1.7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
  • 2. ОБЩИЕ ПОЛОЖЕНИЯ
  • 2.1. Использование Пользователем сайта Интернет-магазина означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
  • 2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта Интернет-магазина.
  • 2.3. Настоящая Политика конфиденциальности применяется только к сайту Интернет-магазина «У Палыча». Интернет-магазин не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Интернет-магазина.
  • 2.4. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем сайта Интернет-магазина.
  • 3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
  • 3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта Интернет-магазина по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта при регистрации на сайте Интернет-магазина или при оформлении заказа на услуги общественного питания.
  • 3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на Сайте интернет-магазина «У Палыча» и включают в себя следующую информацию:
  • 3.2.1. фамилию, имя, отчество Пользователя;
  • 3.2.2. контактный телефон Пользователя;
  • 3.2.3. адрес электронной почты (e-mail);
  • 3.2.4. адрес оказания услуг общественного питания (доставки кулинарных изделий);
    • 3.3. Интернет-магазин защищает Данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы ("пиксель"):
    • · IP адрес;
    • · информация из cookies;
    • · информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
    • · время доступа;
    • · адрес страницы, на которой расположен рекламный блок;
    • · реферер (адрес предыдущей страницы).
  • 3.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта Интернет-магазина, требующим авторизации.
  • 3.3.2. Интернет-магазин осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
  • 3.4. Любая иная персональная информация неоговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.
  • 4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
  • 4.1. Персональные данные Пользователя Администрация сайта интернет-магазина может использовать в целях:
  • 4.1.1. Идентификации Пользователя, зарегистрированного на сайте Интернет-магазина, для оформления заказа на услуги общественного питания.
  • 4.1.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта интернет-магазина.
  • 4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта интернет-магазина, оказания услуг, обработка запросов и заявок от Пользователя.
  • 4.1.4. Создания учетной записи для совершения заказов, если Пользователь дал согласие на создание учетной записи.
  • 4.1.5. Уведомления Пользователя Сайта интернет-магазина о состоянии Заказа.
  • 4.1.6. Обработки и получения платежей.
  • 4.1.9. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта интернет-магазина.
  • 4.1.10. Предоставления Пользователю информации об обновлениях продукции, специальных предложениях, информации о ценах, новостной рассылки и иных сведений от имени Интернет-магазина или от имени партнеров Интернет-магазина.
  • 4.1.11. Осуществления рекламных мероприятий, направленных на привлечение внимания Пользователя к продукции и услугам Интернет-магазина.
  • 4.1.12. Предоставления доступа Пользователю на сайты или сервисы партнеров Интернет-магазина с целью получения продуктов, обновлений и услуг.
  • 4.1.13. осуществления маркетинговых мероприятий, в т.ч. оценки уровня обслуживания, мониторинга трафика и показателя популярности различных продуктов и услуг.
  • 5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
  • 5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
  • 5.2. Пользователь соглашается с тем, что Администрация сайта вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, в целях выполнения заказа Пользователя, оформленного на Сайте интернет-магазина «У Палыча», включая доставку заказанных кулинарных изделий, а также в целях информирования и привлечения внимания Пользователя об условиях оказания услуг, включая рекламные акции, новой продукции.
  • 5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
  • 5.4. При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных.
  • 5.5. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
  • 5.6. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
  • 6. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 6.1. Сбор и обработка персональный данных осуществляется с согласия Пользователей, кроме случаев, установленных законом.
  • 6.2. Согласие Пользователя на обработку персональных данных считается полученным при предоставлении им персональных данных свободно, своей волей и в своем интересе и подтверждается путем нажатия кнопки «С Правилами оказания услуг ознакомлен и согласен» при регистрации на сайте.
  • 6.3. Несогласие с обработкой персональных данных выражается путем отказа от использования сайта.
  • 6.4. Пользователь имеет право отменить ранее данное согласие на обработку персональных данных путем направления сообщения по форме обратной связи, размещенной на сайте. В случае получения сообщения об отмене согласия на обработку персональных данных Пользователя Администрация сайта принимает незамедлительные меры к исключению персональных данных Пользователя из базы данных и прекращает их обработку любым способом, кроме случаев, предусмотренных законом.
  • 6.5. В случае если отмена согласия на обработку персональных данных совершается Пользователем до исполнения размещенного и подтвержденного заказа, использование персональных данных прекращается после исполнения заказа.
  • 7. ОБЯЗАТЕЛЬСТВА ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • Администрация сайта обязуется:
  • 7.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
  • 7.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2 и 5.3 настоящей Политики Конфиденциальности.
  • 7.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
  • 7.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
  • 8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
  • 8.1. При обработке персональных данных Администрация сайта принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  • Администрация сайта обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации
  • 8.2. В целях защиты персональных данных Администрация сайта предпринимает следующие меры:
  • Идентификация данных:
  • - Идентификация и аутентификация пользователей, являющихся работниками оператора
  • - Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов
  • - Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации
  • - Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей)
  • - Защита обратной связи при вводе аутентификационной информации
  • Управление доступом субъектов доступа к объектам доступа
  • - Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей
  • - Реализация необходимых методов, типов и правил разграничения доступа
  • - Управление информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами
  • - Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы
  • - Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы
  • - Ограничение неуспешных попыток входа в информационную систему
  • - Блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу
  • - Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации
  • - Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети
  • - Регламентация и контроль использования в информационной системе технологий беспроводного доступа
  • - Регламентация и контроль использования в информационной системе мобильных технических средств
  • - Управление взаимодействием с информационными системами сторонних организаций
  • - Регламентация и контроль использования в информационной системе технологий беспроводного доступа
  • - Регламентация и контроль использования в информационной системе мобильных технических средств
  • - Управление взаимодействием с информационными системами сторонних организаций
  • Регистрация событий безопасности
  • - Определение событий безопасности, подлежащих регистрации, и сроков их хранения
  • - Определение состава и содержания информации о событиях безопасности, подлежащих регистрации
  • - Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения
  • - Защита информации о событиях безопасности
  • Антивирусная защита:
  • - Реализация антивирусной защиты
  • - Обновление базы данных признаков вредоносных компьютерных программ (вирусов)
  • Контроль (анализ) защищенности персональных данных:
  • - Выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей
  • - Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации
  • - Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации
  • - Контроль состава технических средств, программного обеспечения и средств защиты информации
  • Защита среды виртуализации:
  • - Идентификация и аутентификация субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализации
  • - Управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре, в том числе внутри виртуальных машин
  • - Регистрация событий безопасности в виртуальной инфраструктуре
  • - Реализация и управление антивирусной защитой в виртуальной инфраструктуре
  • - Разбиение виртуальной инфраструктуры на сегменты
  • Защита технических средств:
  • - Контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования
  • - Размещение устройств вывода (отображения) информации, исключающее ее несанкционированный просмотр
  • Защита информационной системы, ее средств, систем связи и передачи данных:
  • - Обеспечение защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи
  • - Защита беспроводных соединений, применяемых в информационной системе
  • Управление конфигурацией информационной системы и системы защиты персональных данных:
  • - Определение лиц, которым разрешены действия по внесению изменений в конфигурацию информационной системы и системы защиты персональных данных
  • - Управление изменениями конфигурации информационной системы и системы защиты персональных данных
  • - Анализ потенциального воздействия планируемых изменений в конфигурации информационной системы и системы защиты персональных данных на обеспечение защиты персональных данных и согласование изменений в конфигурации информационной системы с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных
  • 9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
  • 9.1. Администрация сайта вправе вносить изменения и дополнения в настоящую Политику конфиденциальности без согласия Пользователя.
  • 9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте интернет-магазина, если иное не предусмотрено новой редакцией Политики конфиденциальности.
  • 9.4. Действующая Политика конфиденциальности размещена на странице по адресу http://foodzz.ru.
Заказать по телефону
+7 (499) 444-02-57