Политика конфиденциальности
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Настоящая Политикаконфиденциальности персональных данных (далее – «Политика конфиденциальности»)разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и действует в отношении всей информации, которуюИнтернет-магазин «SmileCity», расположенный на доменном имени smilecitycafe.ru (далее – «Интернет-магазин»), может получить оПользователе во время использования сайта Интернет-магазина, программ ипродуктов Интернет-магазина.
1. ОПРЕДЕЛЕНИЕТЕРМИНОВ
1.1. В настоящейПолитике конфиденциальности используются следующие термины:
1.1.1. «Администрациясайта Интернет-магазина (далее – «Администрация сайта») – уполномоченные науправление сайтом сотрудники, которые организуют и (или) осуществляют обработкуперсональных данных, а также определяет цели обработки персональных данных,состав персональных данных, подлежащих обработке, действия (операции),совершаемые с персональными данными.
1.1.2. «Персональныеданные» - любая информация, относящаяся прямо или косвенно к определенному илиопределяемому физическому лицу (субъекту персональных данных).
1.1.3. «Обработкаперсональных данных» - любое действие (операция) или совокупность действий(операций), совершаемых с использованием средств автоматизации или безиспользования таких средств с персональными данными, включая сбор, запись,систематизацию, накопление, хранение, уточнение (обновление, изменение),извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание,блокирование, удаление, уничтожение персональных данных.
1.1.4.«Конфиденциальность персональных данных» - обязательное для соблюденияоператором или иным получившим доступ к персональным данным лицом требование недопускать их распространения без согласия субъекта персональных данных илиналичия иного законного основания.
1.1.5. «Пользовательсайта Интернет-магазина» (далее – «Пользователь») – лицо, имеющее доступ кСайту, посредством сети Интернет и использующее Сайт интернет-магазина.
1.1.6. «Cookies» —небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютерепользователя, который веб-клиент или веб-браузер каждый раз пересылаетвеб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.1.7. «IP-адрес» —уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. ИспользованиеПользователем сайта Интернет-магазина означает согласие с настоящей Политикойконфиденциальности и условиями обработки персональных данных Пользователя.
2.2. В случаенесогласия с условиями Политики конфиденциальности Пользователь долженпрекратить использование сайта Интернет-магазина.
2.3. НастоящаяПолитика конфиденциальности применяется только к сайту Интернет-магазина ««SmileCity»». Интернет-магазин не контролирует и не несетответственность за сайты третьих лиц, на которые Пользователь может перейти поссылкам, доступным на сайте Интернет-магазина.
2.4. Администрациясайта не проверяет достоверность персональных данных, предоставляемыхПользователем сайта Интернет-магазина.
3. ПРЕДМЕТ ПОЛИТИКИКОНФИДЕНЦИАЛЬНОСТИ
3.1. НастоящаяПолитика конфиденциальности устанавливает обязательства Администрации сайтаИнтернет-магазина по неразглашению и обеспечению режима защиты конфиденциальностиперсональных данных, которые Пользователь предоставляет по запросуАдминистрации сайта при регистрации на сайте Интернет-магазина или приоформлении заказа на услуги общественного питания.
3.2. Персональныеданные, разрешённые к обработке в рамках настоящей Политики конфиденциальности,предоставляются Пользователем путём заполнения регистрационной формы на Сайтеинтернет-магазина ««SmileCity»» и включают в себя следующую информацию:
3.2.1. фамилию, имя,отчество Пользователя;
3.2.2. контактный телефонПользователя;
3.2.3. адресэлектронной почты (e-mail);
3.2.4. адрес оказанияуслуг общественного питания (доставки кулинарных изделий);
3.2.5.фамилия, имя,отчество получателя заказа.
3.3. Интернет-магазинзащищает Данные, которые автоматически передаются в процессе просмотрарекламных блоков и при посещении страниц, на которых установлен статистическийскрипт системы ("пиксель"):
· IP адрес;
· информация изcookies;
· информация обраузере (или иной программе, которая осуществляет доступ к показу рекламы);
· время доступа;
· адрес страницы, накоторой расположен рекламный блок;
· реферер (адреспредыдущей страницы).
3.3.1. Отключениеcookies может повлечь невозможность доступа к частям сайта Интернет-магазина,требующим авторизации.
3.3.2. Интернет-магазиносуществляет сбор статистики об IP-адресах своих посетителей. Данная информацияиспользуется с целью выявления и решения технических проблем, для контролязаконности проводимых финансовых платежей.
3.4. Любая инаяперсональная информация неоговоренная выше (история покупок, используемыебраузеры и операционные системы и т.д.) подлежит надежному хранению инераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3.настоящей Политики конфиденциальности.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХДАННЫХ ПОЛЬЗОВАТЕЛЯ
4.1. Персональныеданные Пользователя Администрация сайта интернет-магазина может использовать вцелях:
4.1.1. ИдентификацииПользователя, зарегистрированного на сайте Интернет-магазина, для оформлениязаказа на услуги общественного питания.
4.1.2. ПредоставленияПользователю доступа к персонализированным ресурсам Сайта интернет-магазина.
4.1.3. Установления сПользователем обратной связи, включая направление уведомлений, запросов,касающихся использования Сайта интернет-магазина, оказания услуг, обработказапросов и заявок от Пользователя.
4.1.4. Созданияучетной записи для совершения заказов, если Пользователь дал согласие насоздание учетной записи.
4.1.5. УведомленияПользователя Сайта интернет-магазина о состоянии Заказа.
4.1.6. Обработки иполучения платежей.
4.1.9. ПредоставленияПользователю эффективной клиентской и технической поддержки при возникновениипроблем, связанных с использованием Сайта интернет-магазина.
4.1.10. ПредоставленияПользователю информации об обновлениях продукции, специальных предложениях,информации о ценах, новостной рассылки и иных сведений от имениИнтернет-магазина или от имени партнеров Интернет-магазина.
4.1.11. Осуществлениярекламных мероприятий, направленных на привлечение внимания Пользователя кпродукции и услугам Интернет-магазина.
4.1.12. Предоставлениядоступа Пользователю на сайты или сервисы партнеров Интернет-магазина с цельюполучения продуктов, обновлений и услуг.
4.1.13. осуществлениямаркетинговых мероприятий, в т.ч. оценки уровня обслуживания, мониторингатрафика и показателя популярности различных продуктов и услуг.
5. СПОСОБЫ И СРОКИОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
5.1. Обработкаперсональных данных Пользователя осуществляется без ограничения срока, любымзаконным способом, в том числе в информационных системах персональных данных сиспользованием средств автоматизации или без использования таких средств.
5.2. Пользовательсоглашается с тем, что Администрация сайта вправе передавать персональныеданные третьим лицам, в частности, курьерским службам, организациями почтовойсвязи, операторам электросвязи, в целях выполнения заказа Пользователя,оформленного на Сайте интернет-магазина ««SmileCity»», включая доставку заказанных кулинарных изделий, атакже в целях информирования и привлечения внимания Пользователя об условияхоказания услуг, включая рекламные акции, новой продукции.
5.3. Персональныеданные Пользователя могут быть переданы уполномоченным органам государственнойвласти Российской Федерации только по основаниям и в порядке, установленнымзаконодательством Российской Федерации.
5.4. При утрате илиразглашении персональных данных Администрация сайта информирует Пользователя обутрате или разглашении персональных данных.
5.5. Администрациясайта принимает необходимые организационные и технические меры для защитыперсональной информации Пользователя от неправомерного или случайного доступа,уничтожения, изменения, блокирования, копирования, распространения, а также отиных неправомерных действий третьих лиц.
5.6. Администрациясайта совместно с Пользователем принимает все необходимые меры попредотвращению убытков или иных отрицательных последствий, вызванных утратойили разглашением персональных данных Пользователя.
6. СОГЛАСИЕ НАОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Сбор и обработкаперсональный данных осуществляется с согласия Пользователей, кроме случаев,установленных законом.
6.2. СогласиеПользователя на обработку персональных данных считается полученным припредоставлении им персональных данных свободно, своей волей и в своем интересеи подтверждается путем нажатия кнопки «С Правилами оказания услуг ознакомлен исогласен» при регистрации на сайте.
6.3. Несогласие собработкой персональных данных выражается путем отказа от использования сайта.
6.4. Пользовательимеет право отменить ранее данное согласие на обработку персональных данныхпутем направления сообщения по форме обратной связи, размещенной на сайте. Вслучае получения сообщения об отмене согласия на обработку персональных данныхПользователя Администрация сайта принимает незамедлительные меры к исключениюперсональных данных Пользователя из базы данных и прекращает их обработку любымспособом, кроме случаев, предусмотренных законом.
6.5. В случае еслиотмена согласия на обработку персональных данных совершается Пользователем доисполнения размещенного и подтвержденного заказа, использование персональныхданных прекращается после исполнения заказа.
7. ОБЯЗАТЕЛЬСТВА ПОЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Администрация сайтаобязуется:
7.1. Использоватьполученную информацию исключительно для целей, указанных в п. 4 настоящейПолитики конфиденциальности.
7.2. Обеспечитьхранение конфиденциальной информации в тайне, не разглашать безпредварительного письменного разрешения Пользователя, а также не осуществлятьпродажу, обмен, опубликование, либо разглашение иными возможными способамипереданных персональных данных Пользователя, за исключением п.п. 5.2 и 5.3настоящей Политики Конфиденциальности.
7.3. Принимать мерыпредосторожности для защиты конфиденциальности персональных данных Пользователясогласно порядку, обычно используемого для защиты такого рода информации всуществующем деловом обороте.
7.4. Осуществитьблокирование персональных данных, относящихся к соответствующему Пользователю,с момента обращения или запроса Пользователя или его законного представителялибо уполномоченного органа по защите прав субъектов персональных данных напериод проверки, в случае выявления недостоверных персональных данных илинеправомерных действий.
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮБЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
8.1. При обработкеперсональных данных Администрация сайта принимает необходимые правовые,организационные и технические меры для защиты персональных данных отнеправомерного или случайного доступа к ним, уничтожения, изменения,блокирования, копирования, предоставления, распространения персональных данных,а также от иных неправомерных действий в отношении персональных данных.
Администрация сайтаобеспечивает запись, систематизацию, накопление, хранение, уточнение(обновление, изменение), извлечение персональных данных граждан РоссийскойФедерации с использованием баз данных, находящихся на территории РоссийскойФедерации
8.2. В целях защитыперсональных данных Администрация сайта предпринимает следующие меры:
Идентификация данных:
- Идентификация иаутентификация пользователей, являющихся работниками оператора
- Управлениеидентификаторами, в том числе создание, присвоение, уничтожение идентификаторов
- Управлениесредствами аутентификации, в том числе хранение, выдача, инициализация,блокирование средств аутентификации и принятие мер в случае утраты и (или)компрометации средств аутентификации
- Идентификация иаутентификация пользователей, не являющихся работниками оператора (внешнихпользователей)
- Защита обратнойсвязи при вводе аутентификационной информации
Управление доступомсубъектов доступа к объектам доступа
- Управление(заведение, активация, блокирование и уничтожение) учетными записямипользователей
- Реализациянеобходимых методов, типов и правил разграничения доступа
- Управлениеинформационными потоками между устройствами, сегментами информационной системы,а также между информационными системами
- Разделениеполномочий (ролей) пользователей, администраторов и лиц, обеспечивающихфункционирование информационной системы
- Назначениеминимально необходимых прав и привилегий пользователям, администраторам илицам, обеспечивающим функционирование информационной системы
- Ограничениенеуспешных попыток входа в информационную систему
- Блокирование сеансадоступа в информационную систему после установленного времени бездействия(неактивности) пользователя или по его запросу
- Разрешение (запрет)действий пользователей, разрешенных до идентификации и аутентификации
- Реализациязащищенного удаленного доступа субъектов доступа к объектам доступа черезвнешние информационно-телекоммуникационные сети
- Регламентация иконтроль использования в информационной системе технологий беспроводногодоступа
- Регламентация иконтроль использования в информационной системе мобильных технических средств
- Управлениевзаимодействием с информационными системами сторонних организаций
Регистрация событийбезопасности
- Определение событийбезопасности, подлежащих регистрации, и сроков их хранения
- Определение составаи содержания информации о событиях безопасности, подлежащих регистрации
- Сбор, запись ихранение информации о событиях безопасности в течение установленного временихранения
- Защита информации особытиях безопасности
Антивирусная защита:
- Реализацияантивирусной защиты
- Обновление базыданных признаков вредоносных компьютерных программ (вирусов)
Контроль (анализ)защищенности персональных данных:
- Выявление, анализуязвимостей информационной системы и оперативное устранение вновь выявленныхуязвимостей
- Контроль установкиобновлений программного обеспечения, включая обновление программногообеспечения средств защиты информации
- Контрольработоспособности, параметров настройки и правильности функционированияпрограммного обеспечения и средств защиты информации
- Контроль составатехнических средств, программного обеспечения и средств защиты информации
Защита средывиртуализации:
- Идентификация иаутентификация субъектов доступа и объектов доступа в виртуальнойинфраструктуре, в том числе администраторов управления средствами виртуализации
- Управление доступомсубъектов доступа к объектам доступа в виртуальной инфраструктуре, в том числевнутри виртуальных машин
- Регистрация событийбезопасности в виртуальной инфраструктуре
- Реализация иуправление антивирусной защитой в виртуальной инфраструктуре
- Разбиениевиртуальной инфраструктуры на сегменты
Защита техническихсредств:
- Контроль иуправление физическим доступом к техническим средствам, средствам защитыинформации, средствам обеспечения функционирования
- Размещение устройстввывода (отображения) информации, исключающее ее несанкционированный просмотр
Защита информационнойсистемы, ее средств, систем связи и передачи данных:
- Обеспечение защитыперсональных данных от раскрытия, модификации и навязывания (ввода ложнойинформации) при ее передаче (подготовке к передаче) по каналам связи, имеющимвыход за пределы контролируемой зоны, в том числе беспроводным каналам связи
- Защита беспроводныхсоединений, применяемых в информационной системе
Управление конфигурациейинформационной системы и системы защиты персональных данных:
- Определение лиц,которым разрешены действия по внесению изменений в конфигурацию информационнойсистемы и системы защиты персональных данных
- Управлениеизменениями конфигурации информационной системы и системы защиты персональныхданных
- Анализпотенциального воздействия планируемых изменений в конфигурации информационнойсистемы и системы защиты персональных данных на обеспечение защиты персональныхданных и согласование изменений в конфигурации информационной системы сдолжностным лицом (работником), ответственным за обеспечение безопасностиперсональных данных
9. ДОПОЛНИТЕЛЬНЫЕУСЛОВИЯ
9.1. Администрациясайта вправе вносить изменения и одполнения в настоящую Политикуконфиденциальности без согласия Пользователя.
9.2. Новая Политикаконфиденциальности вступает в силу с момента ее размещения на Сайтеинтернет-магазина, если иное не предусмотрено новой редакцией Политикиконфиденциальности.
9.4. ДействующаяПолитика конфиденциальности размещена на странице по адресу http:// смайлсити.рф