ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящая политика конфиденциальности (далее – «Политика») действует в отношении всей информации, которую Обработчик может получить о Пользователе во время посещения им Сайта. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями, Пользователь должен воздержаться от использования Сайта.
В Политике используются следующие основные понятия:
Оператор
означает лицо, передавшее Обработчику Персональные данные и поручившее Обработчику обработку переданных Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными
Обработчик
означает Общество с ограниченной ответственностью «ФУД СЕРВИС ВОСТОК», ИНН 7725799866 расположенное по адресу: 127287, г. Москва, ул. 2-я Хуторская, д. 38А, корп. 9, осуществляющее обработку Персональных данных по поручению Оператора в соответствии с заключенным между ними договором.
Персональные данные
означает любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных
означает любое действие (операцию) или совокупность действий (операций), совершаемых с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (распространение, предоставление, доступ), в том числе в обезличенном виде, обезличивание, блокирование, удаление, уничтожение персональных данных, осуществляемых как с использованием средств автоматизации, так и без использования средств автоматизации (смешанная обработка).
Обезличивание персональных данных
действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Пользователь
физическое лицо (субъект персональных данных), получившее логин и пароль, позволяющие осуществить вход в личный кабинет на Сайте или в мобильное приложение, от лица, с которым у Обработчика заключен договор, в целях исполнения такого договора либо лицо, иным способом использующее функции и возможности Сайта или мобильного приложения (Держатель карты).
Конфиденциальность персональных данных
означает обязанность лиц, получивших доступ к Персональным данным, не раскрывать третьим лицам и не распространять Персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Информационная система персональных данных (ИСПДн)
означает совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
Сайт
означает программу для ЭВМ в соответствии со ст. 1261 Гражданского кодекса Российской Федерации (далее – «ГК РФ»), доступную в сети Интернет по адресу www.картапитания.рф (Сайт Обработчика), любых иных его поддоменов и приложения для мобильных телефонов, планшетов и иных смарт устройств.
Правообладателем Сайта является Обработчик. Сайт является ИСПДн.
Закон
означает Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика определяет политику Обработчика в отношении обработки Персональных данных Пользователей Сайта, обрабатываемых по поручению Оператора, а также содержит сведения о реализуемых Обработчиком требованиях к защите Персональных данных Пользователей Сайта.
1.2. Настоящая Политика публикуется Обработчиком во исполнение норм действующего законодательства Российской Федерации, в том числе статьи 18.1 Закона.
2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ СОБИРАЕТ И ОБРАБАТЫВАЕТ ОПЕРАТОР. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
2.1. Персональные данные, которые могут быть частично или полностью предоставлены Оператором и/или Пользователем на свое усмотрение при регистрации на Сайте и в процессе ее последующего использования: фамилия, имя,; табельный номер, должность, место работы; e-mail; номера телефона.
2.2. Указанные персональные данные обрабатываются Обработчиком по поручению Оператора с целью организации получения Пользователем (Держателем карт) Услуг на Точках обслуживания (получение Услуг регулируется Договором) и в целях идентификации уполномоченных представителей Оператора в Личном кабинете и осуществления обмена юридически значимыми и иными сообщениями, предусмотренными Договором, в том числе для целей:
2.2.1. предоставления Держателям карт информации о Точках обслуживания и организации получения Услуг на Точках обслуживания;
2.2.2. предоставления Держателям карт возможности получения информации, необходимой для получения Услуг на Точках обслуживания и использования сервисов Сайта (получение пин-кода, одноразового смс-пароля);
2.2.3. связи с Держателем карты для оказания услуг технической поддержки при использовании Держателем карты мобильного приложения;
2.2.4. анализа и исследований в целях улучшения сайта Обработчика, мобильного приложения, в том числе его качества, удобства, а также – разработки новых сервисов и услуг в рамках исполняемого поручения;
2.2.5. отправки Держателям карт новостей и маркетинговой информации о Точках обслуживания и возможностей использования Карты, но только в пределах, допускаемых действующим законодательством;
2.2.6. идентификации стороны в рамках направления и получения информации через Личный кабинет Оператора;
2.2.7. предоставления уполномоченному представителю Оператора технической возможности направлять заявки, заказывать дополнительные услуги, а также осуществлять иные действия, предусмотренные Договором;
2.2.8. предоставления уполномоченному представителю Оператора технической возможности создавать, удалять и управлять списком лиц, имеющих право на получение услуг при предъявлении пластиковых карт или электронных идентификаторов в Личном кабинете (Держатель карты), в том числе вносить их Персональные данные в Личный кабинет.
2.3. Содержание и объем обрабатываемых Персональных данных Пользователей соответствуют заявленным целям обработки.
2.4. Обработчик по общему правилу не проверяет достоверность Персональных данных, предоставляемых Пользователями Сайта, и не осуществляет контроль за дееспособностью Пользователей Сайта. При этом Обработчиком предполагается, что информация, полученная им от Пользователя Сайта, является достоверной и поддерживает эту информацию в актуальном состоянии.
2.5. В целях, указанных в пункт 2.2 Политики, Обработчик по поручению Оператора также обрабатывает данные, не являющиеся Персональными данными:
стандартные технические и иные данные, автоматически получаемые Обработчиком при доступе Пользователя к Сайту и последующих действиях Пользователя, на Сайте (месторасположение в определенный момент времени, IP-адрес, вид операционной системы устройства Пользователя, разделы Сайта, посещаемые Пользователем).
В отношении перечисленных в настоящем пункте данных сохраняется конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.
3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовые основания обработки Персональных данных
3.1.1. Обработчик собирает и обрабатывает Персональные данные по поручению Оператора только при наличии на это правового основания, в том числе:
- при наличии согласия Пользователя на обработку его персональных данных, в том числе их передачу Обработчику на обработку по поручению Оператора;
- в случае, если обработка Персональных данных допускается федеральными законами и принятыми на их основе нормативными правовыми актами, регулирующие отношения, связанные с деятельностью Оператора;
- при наличии иного правового основания, предусмотренного Законом.
3.2. Перечень действий, совершаемых Оператором с Персональными данными
3.2.1. Обработчик вправе совершать с полученными от Пользователей Персональными данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, анализ, использование, указанным в Политике, в том числе в обезличенном виде, обезличивание, блокирование, удаление, уничтожение персональных данных, осуществляемое как с использованием средств автоматизации, так и без использования средств автоматизации.
3.2.2. Обработчик осуществляет Обработку Персональных данных в течение срока, необходимого для достижения целей, определенных Оператором и закрепленных настоящей Политикой.
3.2.3. В случае достижения целей Обработки Персональных данных или в случае утраты необходимости в достижении этих целей, Обработчик прекращает обрабатывать Персональные данные и в течение установленного Законом срока уничтожает Персональные данные, если иное не предусмотрено действующим законодательством Российской Федерации.
Также обработка Персональных данных незамедлительно прекращается в случае реализации субъектом Персональных данных права на отзыв Согласия на обработку его Персональных данных, за исключением наличия возможности продолжения обработки без согласия в силу оснований, предусмотренных Законом.
3.3. Передача Персональных данных третьим лицам
3.3.1. В отношении Персональных данных Пользователей сохраняется их конфиденциальность.
3.3.2. Обработчик осуществляет обработку Персональных данных по поручению Оператора, при условии согласия Субъекта Персональных данных на это, полученного Оператором, если иное не предусмотрено действующим законодательством Российской Федерации, на основании заключаемого с Оператором договора и/или соглашения.
3.3.3. Обработчик вправе предоставлять Персональные данные Пользователей третьим лицам. Обработчик удостоверяется в обеспечении Конфиденциальности персональных данных Пользователя при их обработке третьими лицами.
Лицо, осуществляющее Обработку Персональных данных Пользователей по поручению Обработчика, обязано осуществлять обработку Персональных Данных с учетом положений, предусмотренных настоящей Политикой.
3.3.4. Обработчик может раскрывать и предоставлять третьим лицам обезличенные Персональные данные.
4. ПРАВА ПОЛЬЗОВАТЕЛЕЙ В ОТНОШЕНИИ ИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Пользователь может в любой момент обратиться к Обработчику, как к лицу, обрабатывающему Персональные данные по поручению Оператора, с запросом на получение информации, касающейся обработки его Персональных данных, который Обработчик передает Оператору.
4.2. Пользователь также может обратиться к Обработчику, как к лицу, обрабатывающему Персональные данные по поручению Оператора, с требованием блокировать или уничтожить Персональные данные в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, которое Обработчик передает Оператору.
4.3. Пользователь может в любое время отозвать согласие на обработку Персональных данных путем направления Обработчику, как лицу обрабатывающему Персональные данные по поручению Партнерской клиники, заявления в письменной форме на адрес Обработчика: 127287, г. Москва, ул. 2-я Хуторская, д. 38А, корп. 9 или в электронной форме на адрес электронной почты cs@foodcards.ru. Удостоверившись в соблюдении надлежащей формы отзыва, Обработчик незамедлительно передает заявление Оператору и прекращает обработку Персональных данных соответствующего Пользователя, и запрашивает выполнение прекращения Обработки у лиц, которым были переданы Персональные данные. Отзыв согласия на обработку персональных данных распространяет свое действие лишь на будущий период времени. В случае отзыва Пользователем Согласия на обработку Персональных данных Обработчик вправе продолжить обработку персональных данных без их согласия при наличии оснований, предусмотренных Законом.
5. ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При обработке Персональных данных Пользователей Обработчик принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним третьими лицами, обработки их третьими лицами, а также от иных неправомерных действий в отношении Персональных данных.
5.2. Обеспечение безопасности Персональных данных достигается в частности:
5.2.1. определением угроз безопасности Персональных данных при их обработке в ИСПДн;
5.2.2. применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
5.2.3. оценкой эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию ИСПДн;
5.2.4. учетом машинных носителей Персональных данных;
5.2.5. обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер к его прекращению;
5.2.6. восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
5.2.7. установлением правил доступа к Персональных данных, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета действий, совершаемых с Персональными данными в ИСПДн;
5.2.8. контролем доступа в помещения, в которых осуществляется обработка Персональных данных;
5.2.9. контролем эффективности применяемых мер и средств по обеспечению безопасности Персональных данных, а также контролем уровня защищенности ИСПДн.
5.2.10. Обработчик настоящим уведомляет, что никакие меры безопасности, применяемые для защиты Персональных данных Пользователей, не являются устойчивыми ко всем способам получения несанкционированного доступа к защищенной информации.
6. КОНТАКТЫ
6.1. Направить соответствующее обращение в рамках реализации прав Пользователя в отношении своих Персональных данных или оставить свои комментарии и предложения относительно условий настоящей Политики можно посредством отправки сообщения на адрес электронной почты cs@foodcards.ru или письма на адрес Обработчика: 127287, г. Москва, ул. 2-я Хуторская, д. 38А, корп. 9, офис 107.