Политика конфиденциальности
Политика конфиденциальности
Настоящая Политика конфиденциальности персональных данных (далее –
«Политика конфиденциальности») разработана в соответствии с требованиями
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует
в отношении всей информации, которую Сайт «Sайн R», расположенный на доменном имени https://www.signr.ru (далее – «Сайт»), может получить о Пользователе во время
использования Сайта, программ и продуктов Сайта.
- ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
1.1. В настоящей Политике
конфиденциальности используются следующие термины:
1.1.1. «Администрация сайта» –
уполномоченные на управление сайтом сотрудники, которые организуют и (или)
осуществляют обработку персональных данных, а также определяет цели обработки
персональных данных, состав персональных данных, подлежащих обработке, действия
(операции), совершаемые с персональными данными.
1.1.2. «Персональные данные» - любая
информация, относящаяся прямо или косвенно к определенному или определяемому
физическому лицу (субъекту персональных данных).
1.1.3. «Обработка персональных данных» -
любое действие (операция) или совокупность действий (операций), совершаемых с
использованием средств автоматизации или без использования таких средств с
персональными данными, включая сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных.
1.1.4. «Конфиденциальность персональных
данных» - обязательное для соблюдения оператором или иным получившим доступ к
персональным данным лицом требование не допускать их распространения без
согласия субъекта персональных данных или наличия иного законного основания.
1.1.5. «Пользователь сайта» (далее –
«Пользователь») – лицо, имеющее доступ к Сайту, посредством сети Интернет и
использующее Сайт.
1.1.6. «Cookies» — небольшой фрагмент
данных, отправленный веб-сервером и хранимый на компьютере пользователя,
который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в
HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.1.7. «IP-адрес» — уникальный сетевой
адрес узла в компьютерной сети, построенной по протоколу IP.
- ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Использование Пользователем сайта
означает согласие с настоящей Политикой конфиденциальности и условиями
обработки персональных данных Пользователя.
2.2. В случае несогласия с условиями
Политики конфиденциальности Пользователь должен прекратить использование сайта.
2.3. Настоящая Политика
конфиденциальности применяется только к сайту «Sайн R».
- ПРЕДМЕТ ПОЛИТИКИ
КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика
конфиденциальности устанавливает обязательства Администрации сайта по неразглашению
и обеспечению режима защиты конфиденциальности персональных данных, которые
Пользователь предоставляет по запросу Администрации сайта при регистрации на
сайте или при оформлении заказа на услуги общественного питания.
3.2. Персональные данные, разрешённые к
обработке в рамках настоящей Политики конфиденциальности, предоставляются
Пользователем путём заполнения регистрационной формы на Сайте «Sайн R» и включают в себя следующую информацию:
3.2.1. фамилию, имя, отчество
Пользователя;
3.2.2. контактный телефон Пользователя;
3.2.3. адрес доставки.
3.3. Сайт защищает Данные, которые
автоматически передаются в процессе просмотра рекламных блоков и при посещении
страниц, на которых установлен статистический скрипт системы:
- IP адрес;
- информация из cookies;
- информация о браузере (или иной
программе, которая осуществляет доступ к показу рекламы);
- время доступа;
- адрес страницы, на которой
расположен рекламный блок;
3.4. Любая иная персональная информация,
не оговоренная выше (история покупок, используемые браузеры и операционные
системы и т.д.) подлежит надежному хранению и нераспространению, за исключением
случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики
конфиденциальности.
- ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ ПОЛЬЗОВАТЕЛЯ
4.1. Персональные данные Пользователя
Администрация сайта может использовать в целях:
4.1.1. Идентификации Пользователя,
зарегистрированного на сайте, для оформления заказа на услуги общественного
питания.
4.1.2. Предоставления Пользователю
доступа к персонализированным ресурсам Сайта.
4.1.3. Установления с Пользователем
обратной связи, включая направление уведомлений, запросов, касающихся
использования Сайта, оказания услуг, обработка запросов и заявок от
Пользователя.
4.1.4. Создания учетной записи для
совершения заказов, если Пользователь дал согласие на создание учетной записи.
4.1.5. Уведомления Пользователя Сайта о
состоянии Заказа.
4.1.6. Обработки и получения платежей.
4.1.9. Предоставления Пользователю
эффективной клиентской и технической поддержки при возникновении проблем,
связанных с использованием Сайта.
4.1.10. Предоставления Пользователю
информации об обновлениях продукции, специальных предложениях, информации о
ценах, новостной рассылки и иных сведений от имени сайта или от имени партнеров
сайта.
4.1.11. Осуществления рекламных
мероприятий, направленных на привлечение внимания Пользователя к продукции и
услугам сайта.
4.1.12. Предоставления доступа
Пользователю на сайты или сервисы партнеров с целью получения продуктов,
обновлений и услуг.
4.1.13. Осуществления маркетинговых
мероприятий, в т.ч. оценки уровня обслуживания, мониторинга трафика и
показателя популярности различных продуктов и услуг.
- СПОСОБЫ И СРОКИ ОБРАБОТКИ
ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
5.1. Обработка персональных данных
Пользователя осуществляется без ограничения срока, любым законным способом, в
том числе в информационных системах персональных данных с использованием
средств автоматизации или без использования таких средств.
5.2. Пользователь соглашается с тем, что
Администрация сайта вправе передавать персональные данные третьим лицам, в
частности, курьерским службам, организациями почтовой связи, операторам
электросвязи, в целях выполнения заказа Пользователя, оформленного на Сайте «Sайн R», включая доставку заказанных кулинарных изделий, а
также в целях информирования и привлечения внимания Пользователя об условиях
оказания услуг, включая рекламные акции, новой продукции.
5.3. Персональные данные Пользователя
могут быть переданы уполномоченным органам государственной власти Российской
Федерации только по основаниям и в порядке, установленным законодательством
Российской Федерации.
5.4. При утрате или разглашении
персональных данных Администрация сайта информирует Пользователя об утрате или
разглашении персональных данных.
5.5. Администрация сайта принимает
необходимые организационные и технические меры для защиты персональной
информации Пользователя от неправомерного или случайного доступа, уничтожения,
изменения, блокирования, копирования, распространения, а также от иных
неправомерных действий третьих лиц.
- СОГЛАСИЕ НА ОБРАБОТКУ
ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Сбор и обработка персональный
данных осуществляется с согласия Пользователей, кроме случаев, установленных
законом.
6.2. Согласие Пользователя на обработку
персональных данных считается полученным при предоставлении им персональных
данных свободно, своей волей и в своем интересе и подтверждается путем нажатия
кнопки «С Правилами оказания услуг ознакомлен и согласен» при регистрации на сайте.
6.3. Несогласие с обработкой
персональных данных выражается путем отказа от использования сайта.
- ОБЯЗАТЕЛЬСТВА ПО ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Администрация сайта обязуется:
7.1. Использовать полученную информацию
исключительно для целей, указанных в п. 4 настоящей Политики
конфиденциальности.
7.2. Обеспечить хранение
конфиденциальной информации в тайне, не разглашать без предварительного
письменного разрешения Пользователя, а также не осуществлять продажу, обмен,
опубликование, либо разглашение иными возможными способами переданных
персональных данных Пользователя, за исключением п.п. 5.2 и 5.3 настоящей
Политики Конфиденциальности.
7.3. Принимать меры предосторожности для
защиты конфиденциальности персональных данных Пользователя согласно порядку,
обычно используемого для защиты такого рода информации в существующем деловом
обороте.
- МЕРЫ ПО ОБЕСПЕЧЕНИЮ
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
8.1. При обработке персональных данных
Администрация сайта принимает необходимые правовые, организационные и
технические меры для защиты персональных данных от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования,
предоставления, распространения персональных данных, а также от иных
неправомерных действий в отношении персональных данных.
Администрация сайта обеспечивает запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение персональных данных граждан Российской Федерации с использованием
баз данных, находящихся на территории Российской Федерации.
8.2. В целях защиты персональных данных
Администрация сайта предпринимает следующие меры:
Идентификация данных:
- Идентификация и аутентификация
пользователей, являющихся работниками оператора.
- Управление идентификаторами, в том
числе создание, присвоение, уничтожение идентификаторов.
- Управление средствами аутентификации,
в том числе хранение, выдача, инициализация, блокирование средств
аутентификации и принятие мер в случае утраты и (или) компрометации средств
аутентификации.
- Идентификация и аутентификация
пользователей, не являющихся работниками оператора (внешних пользователей).
- Защита обратной связи при вводе
аутентификационной информации.
Управление доступом субъектов доступа к
объектам доступа:
- Управление (заведение, активация,
блокирование и уничтожение) учетными записями пользователей.
- Реализация необходимых методов, типов
и правил разграничения доступа.
- Управление информационными потоками
между устройствами, сегментами информационной системы, а также между
информационными системами.
- Разделение полномочий (ролей)
пользователей, администраторов и лиц, обеспечивающих функционирование
информационной системы.
- Назначение минимально необходимых прав
и привилегий пользователям, администраторам и лицам, обеспечивающим
функционирование информационной системы.
- Ограничение неуспешных попыток входа в
информационную систему.
- Блокирование сеанса доступа в
информационную систему после установленного времени бездействия (неактивности)
пользователя или по его запросу.
- Разрешение (запрет) действий
пользователей, разрешенных до идентификации и аутентификации.
- Реализация защищенного удаленного
доступа субъектов доступа к объектам доступа через внешние
информационно-телекоммуникационные сети.
- Регламентация и контроль использования
в информационной системе технологий беспроводного доступа.
- Регламентация и контроль использования
в информационной системе мобильных технических средств.
- Управление взаимодействием с
информационными системами сторонних организаций.
Регистрация событий безопасности:
- Определение событий безопасности,
подлежащих регистрации, и сроков их хранения.
- Определение состава и содержания
информации о событиях безопасности, подлежащих регистрации.
- Сбор, запись и хранение информации о
событиях безопасности в течение установленного времени хранения.
- Защита информации о событиях
безопасности.
Антивирусная защита:
- Реализация антивирусной защиты.
- Обновление базы данных признаков
вредоносных компьютерных программ (вирусов).
Контроль (анализ) защищенности
персональных данных:
- Выявление, анализ уязвимостей
информационной системы и оперативное устранение вновь выявленных уязвимостей.
- Контроль установки обновлений
программного обеспечения, включая обновление программного обеспечения средств
защиты информации.
- Контроль работоспособности, параметров
настройки и правильности функционирования программного обеспечения и средств
защиты информации.
- Контроль состава технических средств,
программного обеспечения и средств защиты информации.
Защита среды виртуализации:
- Идентификация и аутентификация
субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе
администраторов управления средствами виртуализации.
- Управление доступом субъектов доступа
к объектам доступа в виртуальной инфраструктуре, в том числе внутри виртуальных
машин.
- Регистрация событий безопасности в
виртуальной инфраструктуре.
- Реализация и управление антивирусной
защитой в виртуальной инфраструктуре.
- Разбиение виртуальной инфраструктуры
на сегменты.
Защита технических средств:
- Контроль и управление физическим
доступом к техническим средствам, средствам защиты информации, средствам
обеспечения функционирования.
- Размещение устройств вывода
(отображения) информации, исключающее ее несанкционированный просмотр.
Защита информационной системы, ее
средств, систем связи и передачи данных:
- Обеспечение защиты персональных данных
от раскрытия, модификации и навязывания (ввода ложной информации) при ее
передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы
контролируемой зоны, в том числе беспроводным каналам связи.
- Защита беспроводных соединений,
применяемых в информационной системе.
Управление конфигурацией информационной
системы и системы защиты персональных данных:
- Определение лиц, которым разрешены
действия по внесению изменений в конфигурацию информационной системы и системы
защиты персональных данных.
- Управление изменениями конфигурации
информационной системы и системы защиты персональных данных.
- Анализ потенциального воздействия
планируемых изменений в конфигурации информационной системы и системы защиты
персональных данных на обеспечение защиты персональных данных и согласование
изменений в конфигурации информационной системы с должностным лицом
(работником), ответственным за обеспечение безопасности персональных данных.
- ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
9.1. Администрация сайта вправе вносить
изменения и дополнения в настоящую Политику конфиденциальности без согласия
Пользователя.
9.2. Новая Политика конфиденциальности
вступает в силу с момента ее размещения на Сайте интернет-магазина, если иное
не предусмотрено новой редакцией Политики конфиденциальности.
9.4. Действующая Политика
конфиденциальности размещена на странице по адресу https://www.signr.ru