Политика конфиденциальности



1. Общие положения

1.1. ООО «ИТС ВОРЛД РАША» , именуемое далее - «ИТС ВОРЛД РАША», (ОГРН 1197746335797/ИНН 7724477295) созданное и действующее в соответствии с законодательством Российской Федерации, являющееся администратором и владельцем Сайта www.eats.world и мобильного приложения (далее «Сервис ») неукоснительно придерживается политики недопущения несанкционированного использования персональных данных, полученных от каждого из посетителей (пользователей) Сервиса.

1.2. Настоящей Политикой определяется порядок обращения с персональными данными Пользователей Сервиса.

1.3. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Пользователей, обеспечение защиты их прав и свобод при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну в связи с необходимостью получения, сбора, систематизации, анализа, хранения и при необходимости передачи (предоставление доступа)в определенных настоящей Политикой пределах сведений, составляющих персональные данные для достижения законных целей деятельности Сервиса .

1.4. Персональные данные Пользователя — любая информация, относящаяся к конкретному Пользователю (субъекту персональных данных), предоставленная им добровольно и необходимая Сервису в связи с целью деятельности Сервиса и/или оказания услуг Пользователям, в том числе:

• ФИО Пользователя;

• Адрес электронной почты Пользователя;

• Номера телефона;

• адрес регистрации и/или адрес фактического проживания, адрес, куда осуществляется доставка Продукции;

• сведения об операциях, связанных с использованием Сервиса Пользователем, включая сведения о Заказах Пользователя и о приобретенной им Продукции, включая тип заказываемой Продукции, дату и время реализации Продукции, ее стоимость и прочие соответствующие данные об операции;

• данные, которые автоматически передаются Сервису в процессе его использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов Cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервису), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервису, адреса запрашиваемых страниц и иная подобная информация;

• сведения об устройстве Пользователя, включая, модель устройства, операционную систему и версию, название программного обеспечения и файлов и их версию, предпочтительный язык, уникальный идентификатор устройства, рекламные идентификаторы, серийный номер, данные о перемещении устройства и сведения мобильной сети;

• данные о местоположение с максимальной точностью, в соответствии с возможностями устройства Пользователя, а также учитывая следующие факторы: сведения об объектах вокруг Пользователя, данные GPS, MAC-адрес. Типы данных о местоположении частично зависят от настроек устройства и аккаунта Пользователя;

• данные о звонках и SMS при взаимодействии с ИТС ВОРЛД РАША включая дату и время звонка или SMS-сообщения, номера телефонов сторон и содержание SMS-сообщения;

• другая аналогичная информация, сообщённая о себе Пользователем на основании которой возможна идентификация субъекта персональных данных.

1.5. Сведения о персональных данных Пользователя (кроме общедоступных) относятся к числу конфиденциальных (составляющих охраняемую законом тайну Сервиса). Режим конфиденциальности в отношении персональных данных снимается:

• в случае их обезличивания;

• в других случаях, предусмотренных федеральными законами.

1.6. С персональными данными Пользователей ИТС ВОРЛД РАША осуществляются все законные необходимые действия, но связанные исключительно с достижением цели оказания услуг Пользователю по профилю деятельности ИТС ВОРЛД РАША (доступ к контенту Сервиса).



2. Термины и определения

Для целей настоящей Политики используются следующие основные понятия:

• пользователь - лицо, пришедшее на Сервис и осуществляющее доступ к содержанию и сервисам Сервиса;

• ИТС ВОРЛД РАША – юридическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

• обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

• распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

• предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

• блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

• уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

• обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

• информация — сведения (сообщения, данные) независимо от формы их представления;

• документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.



3. Обработка персональных данных



3.1. Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь Сервиса, загрузив свои персональные данные на Сервис.

Согласием Пользователя на обработку его персональных данных для целей оказания услуг является самостоятельное заполнение Пользователем на Сервисе соответствующих форм.

Все персональные данные, указанные Пользователем при заполнении соответствующих форм на Сервисе предоставлены именно им самим добровольно. Опровергнуть данную презумпцию может только сам Пользователь или иное лицо, обратившееся к ИТС ВОРЛД РАША с заявлением о незаконной обработке на Сервисе его персональных данных.

3.2 ИТС ВОРЛД РАША при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:

• ограничение и регламентация состава работников, имеющих доступ к персональным данным;

• ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, настоящей Политикой;

• применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации;

• осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;

• обнаружение вторжений в корпоративную сеть Компании, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;

• централизованное управление системой защиты персональных данных;

• резервное копирование информации;

• обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

3.3. Пользователь обязуется представлять ИТС ВОРЛД РАША только достоверные сведения о себе.

3.4. Обработка персональных данных ИТС ВОРЛД РАША может осуществляться исключительно в целях, указанных в п. 1.6 настоящей Политики.

3.5. При определении объема и содержания обрабатываемых персональных данных Сервис руководствуется Конституцией РФ, Федеральным законом «О персональных данных».

3.6. В случае такой необходимости при принятии решений, затрагивающих интересы Пользователя, Сервис имеет право основываться на персональных данных, полученных о Пользователе исключительно в результате их автоматизированной обработки или электронного получения.

3.7. Защита персональных данных Пользователя от неправомерного их использования обеспечивается Сервисом за счет его средств в порядке, установленном федеральным законом.

3.8. Во всех возможных случаях отказ Пользователя от своих прав на сохранение и защиту тайны его персональных данных является недействительным.

4. Цели сбора персональной информации

4.1. Персональные данные Пользователя ИТС ВОРЛД РАША может использовать в целях:

4.1.1. Предоставления Пользователю доступа к отдельным ресурсам Сервиса.

4.1.2. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сервиса, оказания услуг, обработка запросов и заявок от Пользователя.

4.1.3. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

4.1.5. Создания учетной записи, если Пользователь дал согласие на создание таковой.

4.1.6. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сервиса.

4.1.7. Участия Пользователя в рекламных мероприятиях с его согласия.



5. Способы и сроки обработки и хранения персональных данных

5.1. Обработка персональных данных Пользователя осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.3. При утрате или разглашении персональных данных ИТС ВОРЛД РАША информирует Пользователя об утрате или разглашении персональных данных.

5.4. ИТС ВОРЛД РАША принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.5. Сроки хранения персональных данных Пользователей на Сервисе начинает действовать с момента принятия (акцепта) Пользователем Пользовательского соглашения и действуют до тех пор, пока Пользователь не заявит о своем желании удалить свои персональные данные с Сайта.

6. Передача персональных данных

6.1. При передаче персональных данных Пользователя Сервис должен соблюдать следующие требования:

• Не сообщать персональные данные Пользователя третьей стороне без согласия Пользователя, за исключением случаев, установленных федеральным законом.

• Не сообщать персональные данные Пользователя в коммерческих целях без его согласия. Обработка персональных данных Пользователя в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия Пользователя.

• Предупредить лиц, получивших персональные данные Пользователя, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено.

• Лица, получившие персональные данные Пользователя, обязаны соблюдать режим секретности (конфиденциальности).

• Осуществлять передачу персональных данных Пользователей в пределах и в соответствии с настоящей Политикой.

• Персональные данные Пользователей обрабатываются и хранятся на сервере в зашифрованном виде в режиме ограниченного доступа.

6.2. Персональные данные Пользователей могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде (посредством локальной компьютерной сети и сети Интернет).



7. Доступ к персональным данным



7.1. ИТС ВОРЛД РАША обязуется обеспечивать недопущение несанкционированного и нецелевого доступа к персональным данным Пользователей Сервиса.

Вместе с тем ИТС ВОРЛД РАША не несет ответственности за возможное нецелевое использование персональных данных Пользователей, произошедшее вследствие:

• технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля ИТС ВОРЛД РАША;

• в связи с намеренным или ненамеренным использованием Сервиса не по их прямому назначению третьими лицами;

• передачи паролей доступа, иной информации с Сервиса самими Пользователями другим лицам, не имеющим доступа к данной информации;

• неправомерных действий третьих лиц по доступу к данным Сервиса, в т.ч. персональным данным.

ИТС ВОРЛД РАША гарантирует Пользователям непредставление их персональных данных третьим лицам, заранее заявляющим об их возможном нецелевом использовании.



7.2. Пользователь Сервиса имеет право:

1) Получать доступ к своим персональным данным и ознакомление с ними.

2) Требовать от ИТС ВОРЛД РАША уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Сервиса персональных данных.

3) Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:

• подтверждение факта обработки персональных данных ИТС ВОРЛД РАША;

• правовые основания и цели обработки персональных данных;

• цели и применяемые ИТС ВОРЛД РАША способы обработки персональных данных;

• наименование и место нахождения ИТС ВОРЛД РАША, сведения о лицах (за исключением работников ИТС ВОРЛД РАША), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ИТС ВОРЛД РАША или на основании федерального закона;

• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

• сроки обработки персональных данных, в том числе сроки их хранения.

4) Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Сервиса при обработке и защите его персональных данных.

8. Ответственность

8.1. Сотрудники Сервиса, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами Российской.



© 2019. All Rights Reserved. EATS WORLD email: ask@eats.world