Политика обработки персональных данных Пользователей

Политика обработки персональных данных Пользователей

От стрит-фуд до ресторана высокой кухни

Кухня, менеджерская, склад, ЕГАИС.

Политика обработки персональных данных Пользователей

Настоящая Политика обработки персональных данных пользователей (далее — Политика) действует в отношении всей информации, включая персональные данные Пользователя, которую ООО «КОМПАНИЯ ЮСИЭС» (далее – Оператор) может получить во время использования Программного обеспечения, владельцем которого является Оператор.

1. Термины и определения

Оператор
означает общество с ограниченной ответственностью «КОМПАНИЯ ЮСИЭС», ОГРН 5077746794186, адрес местонахождения: 115280, г. Москва, Ленинская слобода, д. 19, часть комнаты 21э, ком. 56-59, организующее и (или) осуществляющее обработку Персональных Данных самостоятельно или совместно с Партнерами, а также определяющие цели обработки Персональных Данных, состав Персональных Данных, подлежащих обработке, действия (операции), совершаемые с Персональными Данными.
Персональные данные
означает любую информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Пользователь
физическое лицо (субъект персональных данных) любым способом использующее функциональные возможности Программного обеспечения.
Закон
означает Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
Программное обеспечение
любое программное обеспечение (программы для ЭВМ, мобильные приложения и пр.), выпускаемые под товарным знаком «r_keeper», а также любые компьютерные сервисы и Интернет-ресурсы, правообладателем которых является Оператор.
Обработка Персональных данных
означает любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
Партнер
Юридическое лицо или индивидуальный предприниматель, оказывающий совместно с Оператором услуги Пользователю в объеме функциональных возможностей Программного обеспечения.
Группа ПАО Сбербанк
ПАО «Сбербанк России» и юридические лица, являющиеся дочерними зависимыми обществами (ДЗО) ПАО Сбербанк. Перечень ДЗО ПАО Сбербанк указан на официальном сайте ПАО Сбербанк www.sberbank.ru
Деливери Клаб
ООО «Деливери Клаб» (ОГРН 1097746360568 ИНН 7705891253, адрес местонахождения 125167, город Москва, Ленинградский проспект, дом 39 строение 80, этаж 7 пом\ 1-6,8,9)

2. Общие положения

  1. Настоящая Политика определяет правила и принципы обработки Персональных данных, а также содержит сведения о реализуемых Оператором мероприятиях в целях защиты Персональных данных.
  2. Оператор не контролирует и не несет ответственность за информацию третьих лиц, размещенную на сайтах, на которые Пользователь может перейти по ссылкам, доступным в Программной обеспечении. На таких сайтах и ресурсах у Пользователя могут собираться или запрашиваться иные Персональные данные.
  3. Настоящая Политика публикуется Оператором во исполнение норм действующего законодательства Российской Федерации, в том числе статьи 18.1 Закона.
  4. Настоящая Политика подлежит пересмотру и актуализации с периодичностью не реже 1 (одного) раза в 3 (три) года или при изменении законодательства. Поддержание в актуальном состоянии Политики обеспечивает сотрудник отдела информационной безопасности.

3. Персональные данные Пользователя, которые собирает и обрабатывает Оператор

  1. Оператор собирает и обрабатывает следующие Персональные данные Пользователей:
    • фамилия, имя, отчество;
    • IP адрес;
    • e-mail;
    • дата рождения;
    • должность;
    • место работы;
    • номер телефона;
    • тип смартфона и его операционной системы;
    • город местонахождения;
    • тип устройства и вид операционной системы;
    • данные файлов cookie.

4. Цель обработки Персональных данных

  1. Оператор осуществляет обработку только тех Персональных данных, которые необходимы для использования Программного обеспечения или исполнения договоров с Пользователем.
  2. Обработка Персональных данных осуществляется в следующих целях:
    • создание учетных записей, предоставление доступа к учетным записям;
    • осуществление связи с Пользователем для направления уведомлений, запросов и информации, относящейся к работе Программного обеспечения, выполнения соглашений с Пользователем, его запросов и заявок;
    • анализа и исследований в целях улучшения функционирования Программного обеспечения, в том числе его качества, удобства, а также – разработки новых сервисов и услуг в рамках Программного обеспечения;
    • персонализация рекламных предложений с учетом информации, доступной о Пользователе на основании полученных метрических данных (например, Яндекс.Метрика, Google Analytics и пр.);
    • осуществление оплаты товаров и услуг на Интернет-ресурсах Оператора.
    • оказание услуг Партнерами Оператора.

5. Условия Обработки Персональных данных и передачи их третьим лицам

  1. Обработка Персональных данных Пользователей осуществляется в течение срока, необходимого для достижения целей, определенных настоящей Политикой, любым законным способом, в том числе в информационных системах Персональных данных с использованием средств автоматизации или без использования таких средств.
  2. Обработка Персональных данных Пользователей допускается исключительно с согласия субъекта персональных данных в порядке и объеме, предусмотренном Законом и обусловленном целями Обработки Персональных данных.
  3. Оператор вправе предоставлять Персональные данные Пользователя, в том числе поручать Обработку Персональных данных, следующим третьим лицам на основании заключаемых с ними договоров:
    • Партнерам, а также иным подрядчикам, поставщикам услуг и другим третьим сторонам, которые привлекаются Оператором для оказания комплекса работ, услуг и (или) иных действий в целях функционирования, улучшения и осуществления иных действий в отношении Программного обеспечения.
    • Партнерам, осуществляющим реализацию копий Программного обеспечения на основании заключенного с Оператором лицензионного соглашения.
    • Деливери Клаб.
    • Группа ПАО Сбербанк.

Сведения о реализуемых требованиях к защите персональных данных

  1. Безопасность Персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных, выявлением и предотвращением инцидентов, связанных с неправомерным доступом к персональными данными и неправомерных действий с ними.
  2. Для целенаправленного создания неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях их получения, модификации, блокирования, уничтожения, заражения вредоносным программным кодом и совершения иных несанкционированных действий, Оператором применяются следующие организационно-технические меры:
    • назначение должностных лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
    • ограничение состава работников, обрабатывающих персональные данные и имеющих доступ к персональным данным при выполнении своих трудовых обязанностей, регламентация порядка предоставления такого доступа;
    • ознакомление работников с требованиями законодательства и внутренних нормативных документов Оператора по обработке и защите персональных данных;
    • обеспечение учёта и хранения материальных носителей персональных данных и установление порядка обращения с ними, направленного на предотвращение их хищения, подмены, несанкционированного копирования и уничтожения;
    • определение угроз безопасности персональным данным при их обработке, формирование на их основе частных моделей угроз и постоянное поддержание их актуальности;
    • разработка на основе модели угроз системы защиты персональных данных для соответствующего уровня защищенности персональных данных;
    • регулярная проверка готовности и эффективности используемых средств защиты информации;
    • реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
    • парольная защита доступа пользователей к информационной системе персональных данных;
    • регистрация и учёт действий пользователей информационных систем персональных данных;
    • применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
    • применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации;
    • осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ и программных закладок;
    • применение межсетевого экранирования;
    • обнаружение вторжений в корпоративную сеть Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
    • анализ защищённости информационных систем персональных данных Оператора с применением специализированных программных средств (сканеров безопасности);
    • централизованное управление системой защиты персональных данных;
    • резервное копирование информации;
    • обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
    • учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним, машинных носителей персональных данных;
    • использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия требованиям по безопасности;
    • систематическое проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
    • размещение технических средств обработки персональных данных в пределах охраняемой территории;
    • организация пропускного режима на территорию Оператора, охраны помещений и собственно технических средств обработки персональных данных;
    • поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности, ведение видеонаблюдения.

6. Заключительные положения

  1. Иные права и обязанности Оператора, связанные с обработкой им персональных данных, определяются Законом.
  2. Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в порядке, установленном законодательством и внутренними нормативными документами Оператора.
  3. Направить соответствующее обращение в рамках реализации прав Пользователя в отношении своих Персональных Данных или оставить свои комментарии и предложения относительно условий настоящей Политики можно посредством отправки сообщения на адрес электронной почтыrkeeper@rkeeper.ru.

В целях улучшения работы сайта ООО «КОМПАНИЯ ЮСИЭС» (далее - Компания) использует cookie (файлы с данными о прошлых посещениях сайта).

Продолжая пользоваться нашим сайтом, вы выражаете свое согласие на обработку ваших персональных данных с использованием интернет-сервисов «Google Analytics» и «Яндекс Метрика».

В случае отказа от обработки ваших персональных данных вы можете отключить сохранение cookie в настройках вашего браузера или прекратить использование сайта.