1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – «Политика») разработана и применяется обществом с ограниченной ответственностью «ОВЕРСАЙЗ» ОГРН 1177847252330 (далее - «Оператор») в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
1.2. Основные термины, используемые в настоящей Политике в соответствии с положениями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»: а) персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных, субъекту); б) оператор персональных данных (оператор) – юридическое лицо самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; в) обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования; г) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; д) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; е) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); ж) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; з) обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; и) информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.3. Настоящая Политика применяется в отношении всех персональных данных, которые могут быть получены от Субъекта персональных данных Оператором посредством регистрации, авторизации, оформления заказа Субъектом персональных данных посредством сайта oversize.pizza. Далее по тексту «Сайт» именуется «Сервис».
1.4. Настоящая Политика определяет порядок и условия осуществления обработки персональных данных Субъектов, передавших свои персональные данные для обработки Оператору с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, связанных с обработкой персональных данных.
1.5. Политика разработана с целью обеспечения защиты прав Субъектов при обработке их персональных данных.
1.6. Оператор осуществляет обработку следующих персональных данных Субъекта: фамилия, имя, отчество; номер телефона; адрес электронной почты, почтовый адрес.
1.7. При использовании Сервиса Субъектом персональных данных Оператор обрабатывает также иные обезличенные данные, которые автоматически передаются в процессе использования Сервиса посредством установленного на техническом устройстве Субъекта программного обеспечения: сведения об используемом браузере (или иной программе, с помощью которой осуществляется доступ к Сервису); IP-адрес; данные файлов cookie.
2. Цели сбора персональных данных
2.1. Оператор осуществляет обработку персональных данных Субъектов путем ведения баз данных автоматизированным, механическим, ручным способами в целях: 2.1.1. обработки заказов, запросов или других действий Субъекта, связанных с регистрацией, авторизацией на Сервисе, осуществлением заказов через Сервис;2.1.2. оповещения об изменении пользовательского соглашения об условиях доставки, порядка оказания услуг, меню, перечня проводимых Оператором акций, скидок и иных маркетинговых мероприятий.2.1.3. в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта персональных данных.
2.2. Данные, указанные в п. 1.7. настоящей Политики, обрабатываются в целях осуществления аналитики Сервиса, принципов использования Сервиса, совершенствования функционирования Сервиса, решения технических проблем Сервиса, разработки новых продуктов, расширения услуг, выявления популярности мероприятий и определения эффективности рекламных кампаний; обеспечения безопасности и предотвращения мошенничества, предоставления эффективной клиентской поддержки.
2.3. Обработка персональных данных Субъекта осуществляется Оператором с момента получения согласия Субъекта персональных данных. Согласие на обработку персональных данных может быть дано Субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом персональных данных конклюдентных действий (акцепта размещенной на Сервисе оферты – пользовательского соглашения об условиях доставки). В случае отсутствия согласия Субъекта персональных данных на обработку его персональных данных, такая обработка не осуществляется.
2.4. Персональные данные Субъектов получаются Оператором: 2.4.1. посредством личной передачи Субъектом персональных данных при внесении сведений в формы в электронном виде на Сервисе Оператора;2.4.2. посредством личной передачи Субъектом персональных данных посредством сообщения в устной форме по телефону в процессе оформления заказа;2.4.3. иными способами, не противоречащими законодательству Российской Федерации и требованиям международного законодательства о защите персональных данных.
2.5. Согласие на обработку персональных данных считается предоставленным посредством совершения Субъектом персональных данных любого действия или совокупности следующих действий: 2.5.1. оформления заказа на Сервисе Оператора;2.5.2. проставления на Сервисе в соответствующей форме отметки о согласии на обработку персональных данных;
3. Правовые основания обработки персональных данных
3.1. Оператор обрабатывает персональные данные Субъекта на основании: 3.1.1. Пользовательского соглашения об условиях доставки, размещенного на Сервисе Оператора;3.1.2. Устава Оператора.
3.2. Оператор обрабатывает персональные данные Субъекта только в случае их отправки Субъектом через соответствующие электронные формы, расположенные на Сервисе Оператора или переданные лично субъектом посредством телефонной связи при оформлении Заказа. Отправляя свои персональные данные Оператору, Субъект выражает свое согласие с настоящей Политикой.
3.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если Пользователь разрешил это в настройках браузера (включено сохранение файлов «cookie» и использование технологии JavaScript) в соответствии с положениями настоящей Политики.
4. Порядок и условия обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных посредством совершения любого действия (операции) или совокупности действий (операций), включая следующие: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача; обезличивание; блокирование; удаление; уничтожение.
4.2. В соответствии с настоящей Политикой Оператор может осуществлять обработку персональных данных самостоятельно, а также с привлечением третьих лиц, которые привлекаются по поручению Оператора и осуществляют обработку для выполнения указанных в настоящей Политики целей.
4.3. В случае поручения обработки персональных данных третьему лицу, объем передаваемых третьему лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимым и для выполнения им своих обязанностей перед Оператором. В отношении обработки персональных данных третьим лицом устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.
4.4. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Оператор использует автоматизированную, с применением средств вычислительной техники, так и неавтоматизированную, с применением бумажного документооборота, обработку персональных данных.
4.5. В отношении персональных данных Субъекта сохраняется конфиденциальность, кроме случаев добровольного предоставления Субъектом своих персональных данных неограниченному кругу лиц. В данном случае Субъект соглашается с тем, что часть его персональных данных становится общедоступной.
5. Сведения о реализуемых требованиях к защите персональных данных
5.1. Оператор защищает персональные данные Субъекта в соответствии с требованиями, предъявляемыми к защите такого рода информации, и несет ответственность за использование безопасных методов защиты такой информации.
5.2. Для защиты персональных данных Субъекта, обеспечения их надлежащего использования и предотвращения несанкционированного и/или случайного доступа к ним третьими лицами, Оператор применяет необходимые и достаточные технические и административные меры. Предоставляемые Субъектом персональные данные хранятся на серверах с ограниченным доступом, расположенных в охраняемых помещениях.
5.3. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.
5.4. Субъект может в любой момент отозвать свое согласие на обработку персональных данных при условии, что подобная процедура не нарушает требований законодательства Российской Федерации.
5.5. Согласие Субъекта персональных данных считается полученным в установленном действующем законодательством и настоящей Политикой порядке и действует до момента направления Субъектом персональных данных соответствующего заявления (уведомления) о прекращении обработки персональных данных по юридическому адресу Оператора: 190031, г.Санкт-Петербург, ул.Гражданская, д.13-15, Литер А, помещение 4-Н части 11 12 13.5.5.1. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных, Оператор должен прекратить их обработку или обеспечить прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется третьим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект, иным соглашением между Оператором и Субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 г. или другими федеральными законами.
6. Заключительные положения
6.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@oversize.pizza, либо на почтовый адрес Оператора: 190031, Санкт-Петербург г, вн.тер.г. муниципальный округ Сенной округ, ул Гражданская, д. 13-15, литера А, помещ. 16-Н
6.2. В настоящем документе будут отражены любые изменения Политики обработки персональных данных Оператором.
6.3. Настоящая Политика размещена по адресу: https://oversize.pizza/politiki-i-dokumentyi/politika-dannyix.html