ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

(Политика конфиденциальности персональных данных)

1. Общие положения

Настоящая Политика обработки персональных данных (далее – Политика) разработана, применяется в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и иных нормативно-правовых актов в области защиты персональных данных, действующих на территории Российской Федерации, и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемых Индивидуальным предпринимателем Ивановым Денисом Олеговичем (ОГРНИП 324554300027155) (далее – Оператор). Настоящая Политика применяется в отношении всех персональных данных, которые Оператор может получить о Пользователях (включая Покупателей, Продавцов) (далее – Пользователь) Сайта https://brontosaur.ru/ (далее – Сайт) и которые могут быть однозначно соотнесены с конкретным физическим лицом и его персональными данными, и устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты обработки персональных данных, которые Пользователь предоставляет по запросу Оператора в процессе использования Сайта. Действие Политики не распространяется на отношения, Федеральный закон № 152-ФЗ «О персональных данных» на которые не распространяется.

Политика определяет поведение Оператора в отношении обработки персональных данных, принятых на обработку, порядок и условия осуществления обработки персональных данных физических лиц, передавших свои персональные данные для обработки Оператору (далее также – Субъект персональных данных, Субъект) с использованием и без использования средств автоматизации.

Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Использование Пользователем Сайта означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя. Предоставление Сайту персональных данных подтверждает согласие Субъекта персональных данных с настоящей Политикой. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Субъект также выражает свое согласие с данной Политикой.

В случае отсутствия согласия Субъекта персональных данных на обработку его персональных данных, такая обработка не осуществляется.

В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Сайт (https://brontosaur.ru/) – результат интеллектуальной деятельности, представляющий собой совокупность программно-аппаратных средств для ЭВМ, графической, текстовой, аудио-, видео-, а также иной информации, записанной и читаемой с помощью ЭВМ, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет".

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий, а также технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств. Обработка персональных данных включает в себя в том числе:

• сбор;

• запись;

• систематизацию;

• накопление;

• хранение;

• уточнение (обновление, изменение);

• извлечение;

• использование;

• передачу (распространение, предоставление, доступ);

• обезличивание;

• блокирование;

• удаление;

• уничтожение.

2.7. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта.

2.8. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.

2.9. Пользователь – любое лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт или любые другие сервисы, подконтрольные Сайту.

2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

2.14. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2.15. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2.16. Заведение – предприятие общественного питания, заключившее с Оператором Лицензионный договор о предоставлении права использования Сайта.

В Политике могут быть использованы термины, не определенные в настоящем разделе. В таком случае толкование термина производится в соответствии с текстом Политики. В случае отсутствия однозначного толкования термина в тексте Политики следует руководствоваться толкованием термина: в первую очередь – определенным на Сайте, во вторую очередь – определенным Пользовательским соглашением, в третью очередь – традиционно сложившимся толкованием.

3. Правовые основания обработки персональных данных

3.1. Правовыми основаниями обработки персональных данных Оператором являются:

• договоры, заключаемые между оператором и субъектом персональных данных;

• Закон о персональных данных, иные федеральные законы и нормативно-правовые акты в сфере защиты персональных данных;

• согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.

3.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте, а также направленные Оператору посредством электронной почты info@brontosaur.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

3.3. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

4. Основные права и обязанности Оператора

4.1. Оператор имеет право:

• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

• в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

4.2. Оператор обязан:

• предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

• использовать полученную информацию исключительно для целей, указанных в разделе 7 настоящей Политики;

• организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

• сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;

• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;

• принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

• прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

• исполнять иные обязанности, предусмотренные Законом о персональных данных.

5. Основные права и обязанности субъектов персональных данных

5.1. Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

• требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

• на отзыв согласия на обработку персональных данных;

• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

• на осуществление иных прав, предусмотренных законодательством РФ.

5.2. Субъект персональных данных обязан:

• предоставлять Оператору достоверные данные о себе;

• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

5.3. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7. Цели обработки персональных данных

7.1. Обработка персональных данных Пользователя может осуществляется в целях:

• заключения, исполнения и прекращения Оператором заключённых с Пользователями гражданско-правовых договоров;

• идентификации Пользователя;

• установления и поддержания связи с Пользователем и предоставления ему клиентской поддержки;

• обработки отзывов, запросов по обратной связи, в том числе для обеспечения технической поддержки;

• ответа на запросы Пользователя;

• информирования Пользователя о товарах, услугах, информация о которых приведена на Сайте, проходящим акциям и специальным предложениям, новостях Оператора и его партнеров, работе Сайта;

• учета предпочтений Пользователя путем предоставления информации о продукции, услугах и специальных предложениях, разработанных специально для конкретных Пользователей, включая, но не ограничиваясь промо рассылками с новинками меню заведений;

• передачи данных заведениям, чтобы те их использовали для связи, подтверждения или отмены заказов, резервирования столов;

• внутренних целей, такие как анализ данных (аналитика Сайта), аудит, разработка новых продуктов, отслеживания и понимания принципов использования Сайта, улучшение работы сайта, включая решение технических проблем Сайта, разработка новых продуктов, расширение услуг, выявление трендов продаж и определение эффективности рекламных кампаний;

• обеспечения работоспособности и безопасности Сайта, предотвращения мошенничества;

• оповещения об изменении условий и порядка оказания услуг, пользования Сайтом.

7.2. Также Оператор имеет право направлять Пользователю рекламные и иные уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@brontosaur.ru с пометкой «Отказ от уведомлений» или путём «клика» по соответствующей ссылке в направляемом Оператором письме.

8. Виды персональных данных, условия их сбора

8.1. Оператор осуществляет обработку следующих персональных данных Субъекта персональных данных:

• имя, отчество;

• адрес электронной почты;

• номер телефона;

• история транзакций;

• • данные о браузере Пользователя;

• IP-адрес Пользователя;

• сookies;

• содержание переписки между Пользователем и Оператором Сайта;

• информация о посещениях Пользователем Сайта;

• ответы Пользователя в каких-либо опросах или анкетах;

• информация, которую Оператор Сайта может запросить у Пользователя при ответе на его запрос;

• фотография Пользователя;

• любая иная информация, относящаяся к прямо или косвенно определяемому или определенному лицу, позволяющая определить субъекта персональных данных.

8.2. Пользователь осознает, принимает и соглашается с тем, что Оператор использует программное обеспечение третьих лиц, в результате чего такие лица могут получать и передавать в автоматическом режиме обезличенные данные.

8.3. К указанному программному обеспечению третьих лиц относятся:

• системы по сбору и обработке аналитических данных:

- Google Analytics, осуществляющая сбор и обработку данных в соответствии с политикой конфиденциальности, размещенной и/или доступной в сети Интернет по адресу: https://policies.google.com/privacy;

- Яндекс Метрика осуществляющая сбор и обработку данных в соответствии с политикой конфиденциальности, размещенной и/или доступной в сети Интернет по адресу: https://yandex.ru/support/metrica/general/confidential-data.html

- другие аналогичные системы по сбору и обработке аналитических данных.

8.4. Данные, собираемые с использованием программного обеспечения третьих лиц, могут включать:

- данные об устройстве Пользователя (модель, производитель, объем свободной памяти), место его положения (страна, город), данные операционной системы (тип, версия, разрешение экрана) и другие;

- данные запроса (время, источник перехода, IP-адрес).

- данные об установке и использовании Мобильного приложения;

- иные обезличенные данные о действиях Пользователя в Приложении.

8.5. Состав, а также условия сбора и использования обезличенных данных правообладателями указанного программного обеспечения определяются непосредственно такими правообладателями и регулируются документами, которые размещены и/или доступны на их сайтах в сети Интернет.

8.6. Принимая настоящую Политику, а также устанавливая определенные настройки в своем программном обеспечении, в т.ч. в операционной системе устройства, Пользователь соглашается с условиями сбора и использования персональных данных правообладателями указанного выше программного обеспечения.

8.7. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

8.8. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.

8.9. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

8.10. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.

8.11. Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.

8.12. Персональные данные Субъектов персональных данных собираются Оператором:

• путем личной передачи Субъектом персональных данных при внесении сведений в соответствующие формы в электронном виде на Сайте Оператора;

• иными способами, не противоречащими законодательству Российской Федерации и требованиям международного законодательства о защите персональных данных.

8.13. Согласие на обработку персональных данных считается предоставленным посредством совершения Субъектом персональных данных любого действия или совокупности следующих действий:

• регистрации в личном кабинете на Сайте;

• проставления на Сайте в соответствующей форме отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в предлагаемом перед получением согласия для ознакомления тексте;

• иными способами, предусмотренными настоящей Политикой.

9. Срок хранения и обработки персональных данных

9.1. Оператор осуществляет хранение персональных данных в соответствии с внутренним регламентом в форме, позволяющей определить субъекта персональных данных, с помощью базы данных (пароли хранятся в зашифрованном виде) не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

9.2. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, получение Оператором требования о прекращении обработки персональных, а также выявление неправомерной обработки персональных данных.

9.3. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@brontosaur.ru с пометкой «Отзыв согласия на обработку персональных данных», при условии, что подобная процедура не нарушает требований законодательства Российской Федерации.

В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных, Оператор должен прекратить их обработку или обеспечить прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 г. или другими федеральными законами. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Федеральном законе № 152-ФЗ «О персональных данных» от 27.07.2006 г. или ином законодательстве.

В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев.

9.4. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Пользователь направляет Оператору такое требование посредством электронной почты на электронный адрес Оператора info@brontosaur.ru с пометкой «Отзыв согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения».

9.5. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 9.4. настоящей Политики, если иное не предусмотрено Законом о персональных данных.

10. Способы, правила и порядок обработки персональных данных

10.1. Оператор осуществляет обработку персональных данных Субъектов персональных данных путем ведения базы данных автоматизированным, механическим, ручным способами.

10.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

10.3. Для достижения целей настоящей Политики к обработке персональных данных допущены только те лица, действующие от лица Оператора, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Оператор требует от таких лиц соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке.

10.4. В соответствии с настоящей Политикой Оператор может осуществлять обработку персональных данных самостоятельно, а также с привлечением третьих лиц, которые привлекаются Оператором и осуществляют обработку для выполнения указанных в настоящей Политики целей.

10.5. В процессе предоставления услуг при осуществлении деятельности Оператор может использовать как автоматизированную, с применением средств вычислительной техники, так и неавтоматизированную, с применением бумажного документооборота, обработку персональных данных. Принятие решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных Оператором не производится. Решение, порождающее юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме Субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов Субъекта персональных данных.

10.6. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства, либо в случае если Оператор привлекает третьих лиц для исполнения обязательств по гражданско-правовому договору в целях выполнения заказа Пользователя, оформленного на Сайте (к примеру, заведениям, курьерским службам, организациям почтовой связи, операторам электросвязи). В случае поручения обработки персональных данных третьему лицу, объем передаваемых третьему лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимым и для выполнения им своих обязанностей перед Оператором. Оператор имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия Пользователя при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации.

10.7. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

10.8. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора info@brontosaur.ru с пометкой «Актуализация персональных данных».

10.9. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их пользовательским соглашением и Политикой обработки. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

10.10. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

11. Перечень действий, производимых Оператором с полученными персональными данными

11.1. Оператор осуществляет обработку персональных данных посредством совершения любого действия (операции) или совокупности действий (операций) с использованием средств автоматизации или без использования таких средств, включая следующие: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

12. Виды и условия обработки файлов Cookies

12.1. На Сайте используются следующие типы файлов Cookies:

• Технические файлы Cookies: они необходимы для корректной работы Сайта и вспомогательных сервисов. Такие файлы Cookies позволяют определять аппаратное и программное обеспечение устройства Пользователя; выявлять ошибки при работе Сайта; тестировать новые функции для повышения производительности Сайта.

• Файлы Cookies для аутентификации: они необходимы, чтобы запоминать Пользователей. Благодаря таким файлам Пользователю при новом посещении Сайта не нужно заново вводить данные для авторизации на Сайте.

• Аналитические файлы Cookies: они позволяют подсчитывать количество Пользователей Сайта; определять, какие действия Пользователь совершает на Сайте (посещаемые страницы, время и количество просмотренных страниц). Сбор аналитических данных осуществляется через партнеров, в том числе Google Analytics, Yandex Metrika.

• Рекламные файлы Cookies: они помогают анализировать, из каких источников Пользователь перешел на Сайт, а также персонализировать рекламные сообщения.

12.2. Срок хранения файлов Cookies зависит от конкретного типа, но в любом случае не превышает срока, необходимого для достижения целей обработки персональных данных.

12.3. При посещении Сайта Оператор запрашивает согласие Пользователя на использование файлов Cookies. Пользователям могут показываться всплывающие уведомления о сборе и обработке данных Cookies с кнопкой принятия условий обработки либо закрытия всплывающего уведомления.

12.4. Такие уведомления означают, что при посещении и использовании в браузер на устройстве Пользователя может сохраняться информация (например, данные Cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Оператора.

12.5. Для прекращения обработки файлов Cookies Пользователь может изменить настройки используемых браузеров на всех устройствах (компьютер, мобильные устройства).

12.6. ВАЖНО: при отказе от использования файлов Cookies отдельные функции Сайта могут быть недоступными, что повлияет на возможность использования Сайта.

12.7. Оператор собирает и обрабатывает данные, которые автоматически передаются Сайту в процессе его использования, в том числе IP-адрес, данные файлов Cookies, информацию о браузере субъекта персональных данных, технические характеристики оборудования и программного обеспечения, используемого субъектом персональных данных и иную подобную информацию.

12.8. Достоверность собранных файлов Cookies Оператором не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с устройства Пользователя.

12.9. Оператор собирает и обрабатывает данные, указанные в пункте 12.1. Политики, в целях улучшения работы сайта и предоставления клиентам персонализированной информации о продуктах/заведениях, наиболее соответствующих их ожиданию.

12.10. Субъект персональных данных вправе по своему желанию отказаться от приема на свое устройство файлов Cookies. Для этого субъект персональных данных может отказаться от использования Сайта или ввести соответствующие настройки в своем браузере.

12.11. Принятие пользователем условий обработки Cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных Cookies на Сайте.

12.12. В случае если пользователь не согласен с обработкой Cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:

• произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные Cookies для Сайта;

• переключиться в специальный режим «инкогнито» браузера для использования сайтом Cookies до закрытия окна браузера или до переключения обратно в обычный режим;

• покинуть сайт во избежание дальнейшей обработки Cookies.

12.13. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными Cookies управлять сохраненными данными, в том числе удалять или просматривать сведения об установленных сайтами Cookies, включая:

• адреса сайтов и пути на них, куда будут отправляться Cookies;

• названия и значения параметров, хранящихся в Cookies;

• сроки действия Cookies.

13. Трансграничная передача персональных данных

13.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных и убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

13.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

14. Конфиденциальность персональных данных

14.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Оператор обязуется не разглашать полученную от Субъекта персональных данных информацию. Не считается нарушением предоставление Оператором информации агентам и третьим лицам, действующим на основании договора с Оператором, для исполнения обязательств перед Субъектом персональных данных. Не считается нарушением обязательств разглашение информации в соответствии с обоснованными и применимыми требованиями закона.

15. Сведения о реализуемых требованиях к защите персональных данных

15.1. Деятельность Оператора по обработке персональных данных неразрывно связана с защитой Оператором конфиденциальности полученной информации.

15.2. Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено Федеральным законом.

15.3. Все лица, действующие от лица Оператора обязаны обеспечивать конфиденциальность персональных данных, а также иных сведений, установленных Оператором, если это не противоречит действующему законодательству Российской Федерации.

15.4. С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них. Оператор обеспечивает, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

15.5. Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя:

• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

• оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

• учет машинных носителей персональных данных;

• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

• проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;

• своевременное обнаружение фактов несанкционированного доступа к персональным данным и принятием необходимых мер;

• недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

В состав мер по обеспечению безопасности персональных данных, реализуемых Оператором в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:

• идентификация и аутентификация субъектов доступа и объектов доступа;

• управление доступом субъектов доступа к объектам доступа;

• ограничение программной среды;

• защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;

• регистрация событий безопасности;

• антивирусная защита;

• обнаружение (предотвращение) вторжений;

• обеспечение целостности информационной системы и персональных данных;

• контроль (анализ) защищенности персональных данных;

• обеспечение доступности персональных данных;

• защита среды виртуализации;

• защита технических средств;

• защита информационной системы, ее средств, систем связи и передачи данных;

• выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;

• управление конфигурацией информационной системы и системы защиты персональных данных.

15.6. В целях обеспечения соответствия уровня защиты персональных данных требованиям Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» Оператор не раскрывает информацию о конкретных применяемых средствах и мерах обеспечения информационной безопасности персональных данных.

16. Ответственность Сторон

16.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев привлечения к исполнению обязанностей третьих лиц.

16.2. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:

• стала публичным достоянием до её утраты или разглашения;

• была получена от третьей стороны до момента её получения Оператором;

• была разглашена с согласия Пользователя.

17. Заключительные положения

17.1. Настоящая Политика применяется только к сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте.

17.2. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@brontosaur.ru.

17.3. Настоящая Политика действует бессрочно до замены ее новой версией. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя. Оператор имеет право вносить изменения по своему усмотрению без дополнительного уведомления Субъектов, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайта.

17.4. Текст Политики постоянно расположен на Сайте. Актуальная версия Политики вступает в силу с момента ее размещения на Сайте.

18. Реквизиты Оператора

Индивидуальный предприниматель Иванов Денис Олегович

ИНН: 550204420619

ОГРНИП: 324554300027155

Расчетный счет: 40802810820000283252

Банк: ООО "Банк Точка"

БИК: 044525104

Корр. счет: 30101810745374525104

Адрес:  644050, Омская обл, Омск г, Мира пр-кт, дом № 32Б, корпус 3, квартира 114

Телефон: +7 812 981-99-72

Электронная почта: info@brontosaur.ru