Instagram
VK
YouTube
Собрать кальян
info@mos-hookah.ruПолитика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – «Политика») разработана и применяется владельцем сайта mos-hookah.ru (далее - «Оператор») в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и определяет порядок и условия осуществления обработки персональных данных Субъектов, передавших свои персональные данные для обработки Оператору с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, связанных с обработкой персональных данных.
1.2. Настоящая Политика разработана с целью обеспечения защиты прав Субъектов при обработке их персональных данных и основана на принципе строгого соблюдения конфиденциальности персональных данных, а именно: операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.3. Основные понятия, используемые в настоящей Политике:
- - персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе (имя (в том числе псевдоним); день рождения; номер телефона; адрес электронной почты); информация о географическом местоположении (если Субъектом было дано согласие владельцам операционных систем (Apple, Android) на отслеживание местоположения своего мобильного устройства); IP-адрес; информация из cookie; информация о браузере Субъекта, а также иные данные, которые Субъект может указать/предоставить в соответствующих полях (как обязательных, так и необязательных для заполнения) на Сайте;
- - покупатель или субъект персональных данных (далее – «Субъект») - физическое лицо (посетитель сайта), имеющее намерение заказать или заказывающее услуги аренды кальяна на сайте mos-hookah.ru (далее – «Сайт»), согласившееся на приобретение продукции и оказание услуг общественного питания в соответствии с Условиями продажи через интернет-сайт (публичной офертой - предложением о заключении Договора розничной купли-продажи товаров и оказания услуг общественного питания) размещённом на Сайте и Приложении, а также оставляющее отзыв, откликающееся на вакансию или регистрирующееся на Сайте;
- - оператор персональных данных (оператор) – юридическое или физическое лицо (индивидуальный предприниматель), указанное в п.1.1. Политики и владеющее Сайтом и Приложением, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- - обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
- - автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- - распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- - предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- - блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- - уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- - обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- - информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств;
- - трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.4. Настоящая Политика действует как для Сайта, так и для Мобильного приложения (вне зависимости от платформы). Для целей настоящей Политики термины и определения в единственном числе относятся также и к терминам и определениям во множественном числе и наоборот.
1.5. Настоящая Политика применяется в отношении персональных данных, которые могут быть получены от Субъекта персональных данных Оператором посредством регистрации, авторизации, оформления заказа Субъектом персональных данных на сайте mos-hookah.ru.
1.6. Субъект обязан полностью ознакомиться с настоящей Политикой до момента использования Сайта. В случае несогласия с положениями Политики Субъект должен воздержаться от дальнейшего использования Сайта.
1.7 Настоящая Политика действует только на территории Российской Федерации.
1.8 Оператор вправе вносить в настоящую Политику изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайтов. Субъект обязуется самостоятельно контролировать наличие изменений в настоящей Политике. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами оператора, и конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов персональных данных).
2.3. К целям обработки персональных данных оператора относятся:
- - для исполнения договора, стороной которого является Субъект персональных данных, заключения договора по инициативе Субъекта персональных данных
- - для выполнения своих обязательств перед Субъектом;
- - для оценки и улучшения работы Сайта;
- - для связи с Субъектом, в том числе направление уведомлений, запросов в целях оказания услуг, а также в целях обработки запросов и заявок от Субъекта;
- - в целях улучшения качества услуг, удобства их использования, разработки новых услуг и блюд;
- - для статистических и маркетинговых исследований, в том числе касающихся работы Сайта, качества продукции, качества обслуживания;
- - для направления информационных sms-сообщений, а также для направления электронных писем и иных форм направления/получения информации по телефону либо электронному адресу Субъекту;
- - для проведения маркетинговых мероприятий, направления рекламных сообщений и предложений для участия в специальных акциях и мероприятиях.
- - для обращения Субъекта по вопросам трудоустройства;
- - аналитика посещаемости сайта: сбор и учёт статистики посещений, поведения пользователей в целях улучшения работы сайта (при даче согласия на аналитические cookies).
2.4. Обработка персональных данных посетителей сайта (физических лиц) в рамках аналитики посещаемости включает действия: сбор, запись, хранение, использование (в том числе автоматизированная обработка). Яндекс.Метрика загружается только после явного согласия пользователя (нажатие «Принять все» в уведомлении о cookies).
3. Правовые основания обработки персональных данных
3.1. Оператор обрабатывает персональные данные Субъекта на основании совокупности правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных: Конституция Российской Федерации; федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора;
3.2. Оператор обрабатывает персональные данные Субъекта на основании его добровольного, определенного и однозначного согласия, данного свободно, своей волей и в своем интересе посредством четкого утвердительного действия (конклюдентного действия), а именно - отправки Субъектом своих персональных данных через соответствующие электронные формы, расположенные на Сайте и Приложении Оператора или переданные лично Субъектом посредством телефонной связи при оформлении Заказа. Отправляя свои персональные данные Оператору, Субъект выражает свое согласие с обработкой персональных данных в соответствии с настоящей Политикой. Каждая электронная форма для передачи Субъектом персональных данных содержит соответствующую информацию о даче согласия и гиперссылку на Политику обработки персональных данных.
3.3. Оператор обрабатывает обезличенные данные о Субъекте в случае, если Субъект разрешил это в настройках браузера в соответствии с положениями настоящей Политики.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Оператор осуществляет обработку следующих персональных данных Субъекта:
- имя;
- фамилия (по желанию с согласия Субъекта);
- пол (по желанию с согласия Субъекта);
- дата рождения (по желанию с согласия Субъекта);
- контактный телефон;
- адрес электронной почты (по желанию с согласия Субъекта);
- комментарии и промокод (при необходимости);
- данные об оказанных и оказываемых Субъекту услугах, история заказов Субъекта и обращений Субъекта к Оператору (с согласия Субъекта).
4.2. При использовании Сайта и Приложения Субъектом персональных данных Оператор обрабатывает также иные обезличенные данные, которые автоматически передаются в процессе использования Сайта и Приложения посредством установленного на техническом устройстве Субъекта программного обеспечения: сведения об используемом браузере (или иной программе, с помощью которой осуществляется доступ к Сервису); IP-адрес; данные файлов cookie и т.п.
5. Порядок и условия обработки персональных данных
5.1 Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
5.2. Оператор осуществляет обработку персональных данных посредством совершения следующих действия (операции): сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача; обезличивание; блокирование; удаление; уничтожение.
5.3. Обработка персональных данных Субъекта осуществляется Оператором с момента получения согласия Субъекта персональных данных и/или акцепта размещенной на Сайте публичной оферты (Условий продажи через интернет-сайт). Согласие на обработку персональных данных может быть дано Субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, а именно посредством проставления отметки о согласии в соответствующей форме и/или отправки Субъектом своих персональных данных через соответствующие электронные формы
5.4. В случае отсутствия согласия Субъекта персональных данных на обработку его персональных данных, такая обработка не осуществляется
5.5 Обработка персональных данных, полученных исключительно для цели исполнения договора (первая цель в пункте 2.3. Политики) прекращается не позднее чем, через 30 дней по достижению этой цели. Согласие Субъекта на обработку его персональных данных для всех целей, указанных в п.2.3. Политики, действует со дня его получения Оператором в порядке п. 5.3. Политики до дня отзыва согласия в порядке, предусмотренном п. 5.6. Политики.
5.6 В любой момент Субъект вправе запросить перечень своих персональных данных и/или потребовать изменить, прекратить обработку (отозвать согласие), заблокировать либо уничтожить свои персональные данные, позвонив Оператору по телефону +7-495-001-00-70, либо направив уведомление в электронном виде по адресу: info@mos-hookah.ru, указав имя, телефон, E-mail, а также адрес доставки.
5.7. Оператор защищает персональные данные Субъекта в соответствии с требованиями, предъявляемыми к защите такого рода информации, и несет ответственность за использование безопасных методов защиты такой информации.
5.8. Для защиты персональных данных Субъекта, обеспечения их надлежащего использования и предотвращения несанкционированного и/или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, Оператор применяет необходимые и достаточные технические и административные меры в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119: шифрование персональных данных при передаче (HTTPS/TLS), разграничение и контроль доступа, регистрация действий с ПД, обнаружение и предотвращение несанкционированного доступа. Предоставляемые Субъектом персональные данные хранятся на серверах с ограниченным доступом, расположенных на территории РФ, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».
5.9. Оператор устанавливает следующие меры организационного и правового характера для защиты Персональной информации: назначено ответственное лицо по организации обработки персональных данных; изданы и внедрены документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты, устанавливающие процедуры направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; работники Оператора непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ “О персональных данных”, в том числе требованиями к защите персональных данных, документами определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
5.10. Оператор вправе передать Персональные данные Субъекта третьим лицам на основании заключаемых между Оператором и таким третьим лицом договоров в следующих случаях:
- для использования Субъектом Сайта и Приложения;
- для оказания услуг Субъекту;
- в целях обеспечения защиты прав и законных интересов Субъекта и/или Оператора;
- в целях исполнения обязательств перед Субъектом;
- в целях проведения маркетинговых, рекламных мероприятий и исследований.
В случае поручения обработки персональных данных третьему лицу, объем передаваемых третьему лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимым и для выполнения им своих обязанностей перед Оператором. В отношении обработки персональных данных третьим лицом устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.
6. Технологии, используемые на Сайте и Приложении
6.1. Cookie.
Оператор использует технологию «cookie». Различают следующие типы:
- Необходимые — сессия, аутентификация, корзина, безопасность. Используются всегда при использовании Сайта.
- Аналитические — Яндекс.Метрика. Загружаются только при вашем явном согласии (кнопка «Принять все» в уведомлении о cookies). Без согласия аналитические скрипты не подключаются.
Использование «cookie» — размещение на устройстве пользователя набора символов, сохраняемых при доступе к Сайту. Cookie не хранят конфиденциальные сведения, позволяющие идентифицировать личность.
6.2. Яндекс.Метрика.
На Сайте используется Яндекс.Метрика (ООО «ЯНДЕКС»). Они подключаются только после вашего согласия («Принять все»). С их помощью осуществляется сбор данных о посещениях (IP-адрес, cookie, сведения о браузере) с целью аналитики посещаемости и улучшения Сайта:
- - электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);
- - дата и время осуществления доступа к сайтам и/или сервисам Яндекс;
- - информация о вашей активности во время использования сайтов и/или сервисов Яндекс;
- - информация о геолокации.
Для получения дополнительных сведений о сборе данных сервисом "Яндекс.Метрика" ознакомьтесь с документом "Условия использования сервиса Яндекс.Метрика" по адресу http://legal.yandex.ru/metrica_termsofuse/, а также "Политикой конфиденциальности персональной информации" этой компании по адресу: http://legal.yandex.ru/confidential/.