ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общие положения

1.1. Настоящий документ (далее -  Политика) определяет политику в отношении обработки и защиты персональных данных Пользователем, которые Общество с ограниченной ответственностью «Амарант», ИНН 6670354060, юридический адрес: г. Екатеринбург, ул. Щорса, д. 105, эт. 1, пом. 7-10 (далее по тексту также - ООО «Амарант», Оператор) может получить во время использования Пользователями (включая доступ, просмотр и/или использование любой интерактивной функции) страниц веб-сайта.

1.2. Настоящая политика обработки персональных данных разработана в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Амарант».

1.3. Понятия, содержащиеся в ст. 3 Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных», используются в настоящей Политике с аналогичным значением.

1.4. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования. Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта: https://www.room-cafe.ru.

1.6. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

Защита информации, помимо качественного предоставления услуг, является одной из приоритетных задач ООО «Амарант». С целью предотвращения несанкционированного доступа, неоговоренной передачи персональных данных третьим лицам, нецелевого использования персональных данных клиентов и иных неправомерных действий третьих лиц, ООО «Амарант» постоянно совершенствует организационные и технические меры для защиты персональных данных клиентов.

 Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://www.room-cafe.ru.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта: https://www.room-cafe.ru.

2.9. Пользователь – любой посетитель веб-сайта: https://www.room-cafe.ru.

2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

Основные права и обязанности Оператора.

3.1. Оператор имеет право:

  • получать от субъекта персональных данных достоверные информацию, содержащую персональные данные;
  • привлекать сторонние организации для выполнения действий или оказания услуг от имени Оператора, что может потребовать передачи предоставленных Пользователем Персональных данных. Такие действия или услуги могут включать, кроме всего прочего, администрирование сайтов, направление информации рекламного и/или иного характера об услугах или мероприятиях, а также доставку заказанных Пользователями товаров.

Привлекаемые организации обязуются обеспечить конфиденциальность информации и гарантировать ее защиту, а также обязуются использовать полученную информацию исключительно в целях исполнения указанных действий или оказания услуг.

  • осуществлять записи телефонных разговоров с Пользователями. При этом он обязуется не разглашать информацию, полученную в ходе телефонных переговоров, и/или передавать ее третьим лицам, не имеющим непосредственного отношения к данной информации.

3.2. Оператор обязан:

  • обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
  • рассматривать обращения субъекта персональных данных по вопросам обработки персональных данных и давать мотивированные ответы;
  • предоставлять субъекту персональных данных возможность безвозмездного доступа к его персональным данным;
  • принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его обращением с законными и обоснованными требованиями;
  • организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.

Основные права и обязанности Субъектов персональных данных.

 4.1. Субъекты персональных данных имеют право:

  • на полную информацию об их персональных данных, обрабатываемых Оператором;
  • на доступ к их персональным данным;
  • на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • на отзыв согласия на обработку персональных данных;
  • на принятие предусмотренных законом мер по защите своих прав;
  • отказаться от получения информационных сообщений о новых продуктах и услугах, специальных предложениях и различных событиях, направив Оператору письмо на адрес электронной почты: info@room-cafe.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
  • на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты персональных данных обязаны предоставлять Оператору только достоверные данные о себе, сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

5.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:

5.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования сервисов, включая персональные данные Пользователя. Обязательная для предоставления сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.

5.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

5.2. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:

  • клиенты и контрагенты ООО «Амарант» (физические лица);
  • Представители/работники/клиенты контрагентов ООО «Амарант» (юридических лиц);
  • посетители сайта (сайтов) Компании (далее - Сайт и Сайты).

5.3. К персональным данным, обрабатываемым Оператором, относятся:

  • фамилия, имя, отчество субъекта персональных данных;
  • номер мобильного телефона;
  • адрес электронной почты (e-mail);
  • адрес;
  • история запросов и просмотров на Сайте и его сервисах;
  • иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки), в том числе размещенная или предоставленная самим Пользователями по собственной инициативе.

           Данные, автоматически передаваемые веб-сайтом в процессе его использования, с помощью установленного на устройстве Пользователя программного обеспечения, в т.ч. IP-адрес, индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), данные из cookies, информация о браузере, операционной системе, времени доступа, время посещения, поисковых запросах, соответствующие адреса веб-сайтов, сведения о местоположении и перемещении устройства Пользователя. Данная информация позволяет установить количество пользователей и посещаемые страницы Сайтов. Для получения перечисленной информации может использоваться технология «cookies» или «webbeasons», с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других), которые не содержат конфиденциальную информацию или персональные данные и не передаются третьим лицам. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

5.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

 Цели обработки персональных данных

6.1. Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

6.2. Цель обработки персональных данных Пользователя –

  • идентификации Пользователя для в целях оказания услуг;
  • заключение с субъектами персональных данных гражданско - правовых договоров, их дальнейшее исполнение, прекращение;
  • проведение Оператором акций, опросов, тестирований и исследований на Сайтах;
  • предоставление субъектам персональных данных сервисов и услуг Оператора, а также информации о разработке Оператором новых продуктов и услуг, специальных предложений, различных событиях, в том числе рекламного характера;
  • обратная связь с субъектами персональных данных, в том числе обработка их запросов, заявок и обращений, информирование о работе Сайта (Сайтов), в т.ч. информирование посредством отправки электронных писем, смс-оповещений;
  • определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
  • контроль и улучшение качества услуг и сервисов Оператора, в том числе предложенных на Сайте (Сайтах);
  • сбор информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания;
  • осуществление хозяйственной деятельности;
  • осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ.

Порядок сбора, хранения, передачи и других видов обработки персональных данных

7.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

Обработка персональных данных Оператором осуществляется следующими способами:

  • смешанная обработка персональных данных.
  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по внутренней сети или по сети интернет.

7.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.

7.3. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

7.4. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте: https://www.room-cafe.ru.

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой. При работе в сети Интернет и обработке своих персональных данных Пользователь самостоятельно предпринимает необходимые организационные и технические меры для защиты сеанса связи и передаваемой информации.  

7.5. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

7.6. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.

7.7. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора: info@room-cafe.ru с пометкой «Актуализация персональных данных».

7.8. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@room-cafe.ru с пометкой «Отзыв согласия на обработку персональных данных».

7.9. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.10. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.11. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.

Трансграничная передача персональных данных Оператором не осуществляется.

7.12. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия, персональные данные подлежат уничтожению, если:

  • Оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем по которому является субъект персональных данных;
  • иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

 Ответственность сторон

 8.1. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

8.2. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:

8.2.1. Стала публичным достоянием до ее утраты или разглашения.

8.2.2. Была получена от третьей стороны до момента ее получения Оператором.

8.2.3. Была разглашена с согласия Пользователя.

8.3. Сайт https://www.room-cafe.ru не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте https://www.room-cafe.ru либо за ссылки веб-сайтов третьих лиц, которые содержат ссылки на Сайт. Оператор не поддерживает ни такие сайты, ни товары или услуги, предлагаемые на них. Оператор не несет ответственность за точность сведений, публикуемых на этих сайтах, а также за товары и услуги, предоставляемые ими или приобретаемые через них.

8.4. Оператор не гарантирует 100%-ную безопасность веб-сайтов, баз данных или услуг третьих лиц, а также не может гарантировать, что персональные данные, которые Пользователь предоставляет, не может быть перехвачены третьими лицами в процессе их передачи через Интернет. Индивидуальный предприниматель не несет ответственность за действия третьих лиц.

 Разрешение споров

 9.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

9.2. Получатель претензии в течение 7 (Семи) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

9.3. При недостижении соглашения спор будет передан на рассмотрение в Арбитражный суд Свердловской области (в случае, если Пользователь является юридическим лицом), либо Кировском районном суде г. Екатеринбурга Свердловской области (в случае, если Пользователь является физическим лицом).

9.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации

 Заключительные положения

 10.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.

10.2. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: info@room-cafe.ru.

10.3. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

10.4. Оператор вправе дополнять или иным образом обновлять настоящую Политику конфиденциальности в любое время и в случае внесения изменений и поправок в законодательство. Пользователь выражает свое согласие на такие изменения, дополнения или обновления. Оператор уведомляет о внесении изменений, размещая обновленную версию, с указанием даты внесения изменений. Пользователь, продолжая использовать Сайт (включая доступ, просмотр и/или использование любой интерактивной функции), дает свое согласие с настоящей Политикой конфиденциальности и любыми вносимыми в нее изменениями. Оператор рекомендует периодически знакомиться с настоящей Политикой конфиденциальности, чтобы знать, каким образом защищаются Персональные данные Пользователей.