Согласие на обработку персональных данных

Субъект персональных данных, выразивший согласие на обработку его персональных данных (поставившей символ: галочку в чек-боксе: «Нажав вы соглашаетесь со сбором и обработкой персональных данных (политикой обработки персональных данных), пользовательским соглашением, а также даете согласие на обработку персональных данных») настоящим дает свое конкретное, предметное, информированное, сознательное и однозначное согласие (предоставляет свое согласие) на обработку его персональных данных Оператору: ИП КОЗЛОВ АЛЕКСАНДР АЛЕКСЕЕВИЧ дата регистрации — 29 сентября 2020 года, ИНН443101809985, ОГРНИП 320370200032319, юридический адрес: 155553, Ивановская обл., Приволжский район, д. Васильевское д.31. , фактический адрес : 157800 Костромская обл., Нерехтский район, г. Нерехта, улица Бебеля 2 пом 2. В соответствии со ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", настоящим Оператор получает согласие субъекта персональных данных на обработку следующих персональных данных: имя, фамилия (в том числе псевдоним); дата и месяц рождения, год рождения; адрес доставки заказа; номер телефона; адрес электронной почты; информация о географическом местоположении (если Клиентом (субъектом персональных данных, далее-Клиент/субъект персональных данных) было дано согласие владельцам операционных систем (Apple, Android) на отслеживание местоположения своего мобильного устройства); IP-адрес; данные cookie; информация о браузере Клиента; сведения, передаваемые посредством программного обеспечения устройства, используемого Клиентом для доступа к Ресурсам; количество накопленных баллов в рамках программы лояльности; стоимость и история заказов; данные о Клиенте, собираемые и обрабатываемые с помощью сервисов интернет-статистики Яндекс. Метрика, а также иные данные, которые Клиент может указать/предоставить в соответствующих полях (как обязательных, так и необязательных для заполнения). Настоящее согласие предоставляется на обработку персональных данных субъекта персональных данных следующими способами: автоматизированная обработка.

Обработка персональных данных субъекта персональных данных осуществляется с целью:

Компанией: регистрация, обработка, оформление и оплата заказа, в том числе информирование о статусе заказа; ведение учета Клиентов; оценка и улучшение качества оказания услуг; анализа эффективности и улучшение работы Ресурсов; проведение промоутерских мероприятий; информирование о рекламной информации, а именно: об акциях, скидках, специальных предложениях, мероприятиях, новинках и новостях (при условии наличия согласия Клиента, полученного Компанией в порядке, определенном в Политике обработке персональных данных, размещенной на сайте Компании и/или в мобильных приложения Компании «Кофейня на Базарной»).

Для Доставщика: обеспечение доставки Товара.

Субъект персональных данных настоящим разрешает осуществлять следующие нижеуказанные действия с его персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление и/или изменение), извлечение, использование, передачу (предоставление и/или доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Настоящее согласие вступает в силу со дня его подписания (акцепта на сайте Компании: проставление субъектом персональных данных символа: галочки в чек-боксе: «Нажав вы соглашаетесь со сбором и обработкой персональных данных (политикой обработки персональных данных), пользовательским соглашением, а также даете согласие на обработку персональных данных») или аналогичного акцепта в мобильных приложениях: «Кофейня на Базарной») и действует до достижения целей обработки персональных данных субъекта персональных данных или до момента отзыва настоящего согласия субъектом персональных данных.

При достижении цели сбора персональных данных, срок хранения не превышает 30 дней в соответсвии с ч.4 ст 21 ФЗ 152.

Данное согласие может быть отозвано субъектом персональных данных в любой момент по усмотрению субъекта персональных данных по письменному заявлению, составленному в произвольной форме посредством направления данного заявления на адрес электронной почты: coffee.nerehta@gmail.com с пометкой «отзыв согласия на обработку персональныхданных».

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Определение используемых понятий

1.1. В настоящей Политике обработки персональных данных (далее - «Политика») нижеприведенные термины имеют следующие значения:

1.2.«Компания»–ИП КОЗЛОВ АЛЕКСАНДР АЛЕКСЕЕВИЧ дата регистрации — 29 сентября 2020 года, ИНН443101809985, ОГРНИП 320370200032319 . ИП является оператором персональных данных, самостоятельно или совместно с другими лицами организует и осуществляет обработку персональных данных, а также определяет цель обработки персональных данных, их состав и действия, совершаемые с персональными данными.

1.3.«Клиент»– дееспособное физическое лицо, являющееся пользователем сети Интернет и присоединившееся к настоящей Политике для использования мобильного приложения и/или веб-сайта.

1.4.«Приложение»– мобильное приложение «Кофейня на Базарной», являющиеся программными сервисами, разработанными и принадлежащими Компании и доступными для скачивания из App Store и Google Play.

1.5.«Сайт»– веб-сайт: www.coffeebazar.ru, принадлежащие Компании.

1.6.«Персональные данные»– персональные данные, которые могут обрабатываться Компанией в рамках взаимодействия Клиента с Ресурсом: имя, фамилия (в том числе псевдоним), дата рождения; адрес доставки заказа; номер телефона; адрес электронной почты; информация о географическом местоположении (если Клиентом было дано согласие владельцам операционных систем (Apple, Android) на отслеживание местоположения своего мобильного устройства); IP-адрес; данные cookies (в том числе данные, собираемые с помощью файлов cookie, перечень которых отражен в настоящей политике); информация о браузере Клиента; сведения, передаваемые посредством программного обеспечения устройства, используемого Клиентом для доступа к Ресурсам; количество накопленных баллов в рамках программы лояльности; стоимость и история заказов; данные о Клиенте, собираемые и обрабатываемые с помощью сервисов интернет-статистики (Яндекс Метрика), а также иные данные, которые Клиент может указать/предоставить в соответствующих полях (как обязательных, так и необязательных для заполнения).

1.7.«Товары»– продукция общественного питания и покупные товары, реализуемые в кафе «Кофейня на Базарной».

1.8.«Кафе»– место производства и продажи Товаров расположенное по адресу : Костромская область, Нерехтский район, города Нерехта, площадь Свободы д.4.

1.9.«Исполнитель»– индивидуальный предприниматель осуществляющий деятельность предприятия общественного питания в Кафе.

1.10.«Доставщик»– представитель исполнителя осуществляющий доставку продукции и товаров Компании.

1.11.«ПО»– программное обеспечение, используемое с целью обработки заказов, представляющее из себя набор программных интерфейсов, разработанных и принадлежащих Компании. Местом хранения ПО являются дата-центры, принадлежащие российским юридическим лицам, расположенные на территории Российской Федерации.

1.12. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники, средств программ для ЭВМ.

1.13. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.14. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

1.15. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.16. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

1.17.Файлы Сookies — это фрагменты данных Пользователя, которые сайт/приложение запрашивают у браузера, используемого на компьютере или мобильном устройстве Пользователя. Файлы сookies содержат информацию о действиях Пользователя на веб-сайте/приложении, а также могут содержать сведения об оборудовании, дату и время сессии. Сookies хранятся локально на компьютере или мобильном устройстве посетителя сайта. При желании вы можете удалить сохраненные Cookies в настройках браузера.

1.18. Яндекс.Метрика- это сервис веб-аналитики, предназначенный для сбора и анализа данных о посетителях сайта/Приложений, их поведении и источниках трафика. Сервис предоставляет подробные отчеты, карты кликов и скроллинга, а также позволяет отслеживать эффективность рекламы и конверсии, что помогает улучшить сайт/Приложения.

1.19. Настоящая Политика применяется ко всей информации, которую Исполнитель может получить о посетителях Сайта и/или Приложения, далее вместе именуемых «Ресурсы».

2. Общие положения

2.1. Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных), Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иных применимых нормативно-правовых актов РФ и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Компанией и/или Исполнителем.

2.2. Клиент обязан полностью ознакомиться с настоящей Политикой до момента использования Ресурсов.

2.3. В случае несогласия с положениями Политики Клиент должен воздержаться от дальнейшего использования Ресурсов.

2.4. Компания оставляет за собой право без какого-либо специального уведомления вносить изменения в Политику, в связи с чем Клиент обязуется самостоятельно контролировать наличие таких изменений. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Продолжая пользование Ресурсом после внесения в него изменений, Клиент признается ознакомившимся с указанными изменениями и принявшим их.

2.5. Правовые основания обработки персональных данных

Правовыми основаниями обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных, к таким правовым актам относятся: Федеральный закон от 27.07.2006. №152-ФЗ «О персональных данных», Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Правовыми основаниями обработки персональных данных также являются: согласие субъекта персональных данных; договоры, заключаемые между Оператором и субъектом персональных данных.

3. Условия обработки персональных данных

3.1. Компания не проверяет достоверность данных, предоставляемых Клиентом, однако исходит из того, что Клиент предоставляет достоверную и достаточную информацию, и поддерживает эту информацию в актуальном состоянии.

3.2. Под обработкой персональных данных в настоящей Политике понимается: сбор Персональных данных, их систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение и иные действия с Персональными данными, не противоречащие законодательству РФ.

3.2.1. Исполнители осуществляют частичную обработку персональных данных, достаточных для оказания услуги общественного питания, в том числе осуществления доставки (передачи) заказа Клиенту.

3.2.2. Доставщик осуществляет частичную обработку персональных данных, достаточных для целей обеспечения доставки Товара и только до момента достижения указанной цели обработки данных.

3.3. Порядок обработки Персональных данных:

3.3.1. Осуществляя дистанционный заказ, Клиент с помощью Ресурсов передает свои Персональные данные Компании.

3.3.2. Компания, получив указанные Персональные данные, с использованием ПО передает часть Персональных данных конкретному Исполнителю, в зависимости от местонахождения Клиента или по его выбору (адрес доставки, номер телефона, фамилия, имя или псевдоним), с целью обеспечения оказания услуги общественного питания, а также передает часть Персональных данных Доставщику (имя (фамилия, отчество, если указаны), номер телефона, адрес доставки) с целью обеспечения доставки Товара.

• При осуществлении заказа в Кафе Исполнителя Персональные данные Клиента заносятся Исполнителем в ПО Компании. Обработка Персональных данных, поступающих в ПО, осуществляется Компанией, Исполнитель не имеет постоянного доступа к Персональным данным Клиента. Прекращение обработки Персональных данных Исполнителем обеспечивается Компанией, путем обезличивания данных после закрытия кассовой смены.

3.4. Целью обработки Персональных данных Клиентов является:

Для Компании:

- регистрация, обработка, оформление и оплата заказа;

- информирование о статусе заказа;

- ведение учета Клиентов;

- оценка и улучшение качества оказания услуг;

- анализа эффективности и улучшение работы Ресурсов;

- проведение промоутерских мероприятий;

- информирование о рекламной информации, а именно: об акциях, скидках, специальных предложениях, мероприятиях, новинках и новостях (при условии наличия согласия Клиента, полученного Компанией в порядке, указанном в п. 3.4.).

Для Исполнителя:

- оказание услуги общественного питания, в том числе осуществление доставки (передачи) заказа Клиенту;

- ведение учета Клиентов; оценка и улучшение качества оказания услуг

Для Доставщика:

- обеспечение доставки Товара.

3.5. Клиент подтверждает, что заполнение им предлагаемых на Ресурсах форм, содержащих персональные данные Клиента, а также отметка им чек-бокса: «Нажав вы соглашаетесь со сбором и обработкой персональных данных (политикой обработки персональных данных), пользовательским соглашением, а также даете согласие на обработку персональных данных», а также проставления согласия (нажатия клавиши: «Ок» в (баннере) чек-боксе: «Мы используем cookies, Яндекс.Метрику, чтобы всё работало быстро и подстраивалось под тебя. Нажимая «ОК», ты принимаешь Политику обработки персональных данных, Пользовательское соглашение и даешь согласие на обработку персональных данных с использованием файлов cookies, системы Яндекс.Метрика. При желании ты можешь отключить cookies в настройках браузера.» означает его активное, добровольное и полное согласие со всеми положениями настоящей Политики.

3.6. Клиент по своему желанию может при регистрации на Ресурсе и/или размещении заказа предоставить Компании своё согласие на получение рекламной информации, путем нажатия кнопки «Согласен» в чек–боксе о согласии на получение рекламной информации.

3.7. Клиент вправе в любое время отозвать свои согласия на обработку Персональных данных, данные на ресурсах и/или на получение рекламной информации путем направления Компании письменного заявления в произвольной форме на адрес электронной почты coffee.nerehta@gmail.com, с пометкой «отзыв согласия на обработку персональных данных».

3.7.1. В случае отзыва Клиентом согласия на обработку Персональных данных, Компания обязуется в течение 30 (тридцати) дней полностью удалить персональные данные Клиента и не использовать их в дальнейшем.

3.7.2. В случае отзыва Клиентом согласия на получение рекламной информации, Компания обязуется незамедлительно прекратить направление данному Клиенту рекламной информации.

3.8. Клиент уведомлен, что отзыв согласия на обработку Персональных данных может повлечь за собой некорректную работу Ресурсов, а также, что при невозможности использовать определенные данные Клиента Компания и/или Исполнитель не будет иметь возможность обеспечить исполнение Заказа Клиента.

3.9. Компания вправе передать Персональные данные Клиента третьим лицам в случаях:

- передачи управления Ресурсами с целью их поддержки, продвижения, сопровождения и развития функциональности;

- оказания услуг по исполнению заказа Клиента;

- продажи или иной передачи бизнеса Компании (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению положений Политики;

- обеспечения возможности защиты прав и законных интересов Клиентов, Компании или третьих лиц;

- осуществления взаимодействия и исполнения обязанностей между Компанией и Исполнителями.

- Доставщику — для обработки персональных данных Клиента исключительно для целей обеспечения доставки Товара и только до момента достижения указанной цели обработки данных. 3.10. Клиент вправе изменить данные своего личного профиля на Ресурсах или потребовать его удаления, направив письмо по электронной почте на адрес coffee.nerehta@gmail.com.

3.11. Компания имеет право назначить лицо, ответственное за организацию обработки Персональных данных.

3.12. Компания/Исполнитель не осуществляет трансграничную передачу персональных данных.

3.13. Порядок, условия и сроки обработки и хранения персональных данных

3.14. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований

Персональные данные Пользователей/Клиентов хранятся и обрабатываются до достижения целей обработки персональных данных субъекта персональных данных или до момента отзыва субъектом персональных данных согласия субъекта персональных данных на обработку его персональных данных.

В случае выявления неправомерной обработки персональных данных Компания/Исполнитель в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению. В случае, если обеспечить правомерность обработки персональных данных невозможно, Компания/Исполнитель в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Компания/Исполнитель обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

В случае достижения цели обработки персональных данных обработка персональных данных прекращается или обеспечивается ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению). Персональные данные уничтожаются или обеспечивается их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законом.

В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 ФЗ «О персональных данных». Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3 - 5.1 ст. 21 ФЗ «О персональных данных», оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

4. Условия использования файлов сookies, метрической системы Яндекс.Метрика и top.mail.ru при обработке персональных данных

4.1.Файлы сookies — это фрагменты данных Пользователя, которые сайт/приложение запрашивают у браузера, используемого на компьютере или мобильном устройстве Пользователя. Файлы сookies содержат информацию о действиях Пользователя на веб-сайте/приложении, а также могут содержать сведения об оборудовании, дату и время сессии. Сookies хранятся локально на компьютере или мобильном устройстве посетителя сайта/приложения. При желании вы можете удалить сохраненные сookies в настройках браузера.

4.2.Цель использования файлов cookies: данные файлы, используются на сайте/приложении исключительно с целью сбора количества посещений сайта/приложения пользователями, для необходимости дальнейшей аналитики повторного захода на сайт/приложение пользователей и анализа количества первичных посещений сайта/приложения, определения динамики посещения, выявления наиболее востребованных и интересующих пользователей товаров.

4.3.Файлы cookies собирают обрабатывают и хранят следующие данные о пользователе: его Id, Ip, даты и время посещения сайта/приложения, информацию о повторном посещении сайта/приложения.

4.4.Условия обработки данных, полученных с использованием файлов cookies

Обработка данных, полученных посредством указанных файлов, осуществляется с использованием средств автоматизации.

Хранение и обработка данных, полученных посредством указанных файлов, осуществляется до достижения целей обработки персональных данных субъекта персональных данных или до момента отзыва субъектом персональных данных согласия субъекта персональных данных на обработку его персональных данных. Указанные данные уничтожаются автоматически по истечении срока их хранения.

4.5. Какие виды cookies используются:
- Сессионные
Существуют только во временной памяти в течение времени, когда пользователь находится на сайте/приложении. Браузеры обычно удаляют сессионные cookies после того, как Вы закрываете окно сайта/приложения. Сессионные cookies позволяют сайту/приложению помнить информацию о Вашем выборе на предыдущей странице сайта/приложения, чтобы избежать необходимости повторного ввода информации.
- Постоянные
сookies, которые хранятся на Вашем компьютере и не удаляются при закрытии браузера. Постоянные сookies могут сохранять пользовательские настройки для определенного сайта/приложения, позволяя использовать эти предпочтения в будущих сеансах просмотра. Такие сookies позволяют идентифицировать пользователя сайта/приложения, и при возвращении на сайт/приложение помогают вспомнить о ранее совершенных Вами действиях.
- Аналитические
Включают в себя информацию о том, как вы используете сайт/приложение. Например, какие страницы вы посещаете, по каким ссылкам переходите. Главная цель таких сookies — улучшение функций и работы сайта/приложения.
- Обязательные
Минимальный набор сookies, использование которых необходимо для корректной работы сайта/приложения.

4.6. При работе с сайтом/в мобильном приложении у Пользователя появляется всплывающий баннер с информацией об использовании при работе с данным сайтом файлов cookies (далее - баннер). Баннер содержит предупреждение о возможности отключения cookies. Также в баннере расположен чек-бокс со следующим текстом: «Мы используем cookies, Яндекс. Метрику чтобы всё работало быстро и подстраивалось под тебя. Нажимая «ОК», ты принимаешь Политику обработки персональных данных, Пользовательское соглашение и даешь согласие на обработку персональных данных с использованием файлов cookies, системы Яндекс. Метрика. При желании ты можешь отключить cookies в настройках браузера.». Проставление галочки в соответствующем окошке указанного чек-бокса с текстом: «Ок» выражает полное, конкретное и прямое согласие Пользователя со сбором и обработкой его данных с использованием файлов cookies,системы Яндекс.Метрика. На сайте и приложении в разделе «Правовая информация» размещено Согласие субъекта персональных данных на обработку его персональных данных с использованием файлов cookies, системы Яндекс. Метрика.

4.7. Клиент/Пользователь вправе в любое время отозвать свое согласие на обработку персональных данных с использованием файлов cookies, системы Яндекс.Метрика, путем направления Компании письменного заявления в произвольной форме на адрес электронной почты coffee.nerehta@gmail.com, с пометкой «отзыв согласия на обработку персональных данных».

4.8. В случае отзыва Клиентом согласия на обработку Персональных данных, указанного в п. 4.6., Компания обязуется в течение 30 (тридцати) дней полностью удалить персональные данные Клиента и не использовать их в дальнейшем.

4.9. При игнорировании Пользователем всплывающего баннера и не проставлении галочки в соответствующем окне чек-бокса, некоторые из ресурсов сайта/приложения становится ему недоступны. Сайт/приложение сохраняет свою работу, но Пользователю становятся недоступны ресурсы/сервисы, позволяющие оформить заказ, ресурсы сайта, позволяющие выразить свое согласие на участие в программе лояльности.

При обработке персональных данных используется метрическая система Яндекс. МетрикаЦелью использования Яндекс. Метрики является сбор и анализ данных о посетителях Ресурсов для понимания их поведения, оценки эффективности рекламных кампаний и оптимизации Ресурсов с целью повышения его конверсии и достижения бизнес-показателей. Сервис позволяет отслеживать самые популярные страницы ресурсов, отслеживать действия Пользователей внутри Рессурсов, такие как клики по кнопкам или отправка форм.

Яндекс. Метрика обрабатывает следующие данные Пользователя/Клиента: информацию о визитах, источниках трафика, устройствах, демографических характеристиках (возраст, пол, если пользователь авторизован), географии и действиях на сайте (просмотры страниц, клики, отправка форм). Метрика использует анонимные идентификаторы для отслеживания пользователей.

Обработка данных, полученных посредством Яндекс.Метрики, осуществляется с использованием средств автоматизации.

Хранение и обработка данных, полученных посредством Яндекс.Метрики, осуществляется до достижения целей обработки персональных данных субъекта персональных данных или до момента отзыва субъектом персональных данных согласия субъекта персональных данных на обработку его персональных данных. Указанные данные уничтожаются автоматически по истечении срока их хранения.

5. Защита персональных данных

Защита персональных данных достигается следующими способами:

5.1. Принятие необходимых организационных и технических мер для защиты Персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

5.2. Принятие необходимых и достаточных мер правового и организационного характера для защиты Персональных данных Клиента.

5.3. Осуществление хранения Персональных данных Клиентов, обеспечивая их конфиденциальность и защиту от неправомерного или случайного доступа к ним третьих лиц.

5.4. Предусмотрена возможность произвести блокировку, исключение, удаление информации, размещенной без согласия Клиента, если такая информация не отвечает требованиям действующего законодательства Российской Федерации и положениям настоящей Политики.

5.5. Безопасность платежей обеспечивается с помощью Банка-эквайера Исполнителя. Обработка полученных конфиденциальных данных держателя карты (Клиента) производится в процессинговом центре Банка-эквайера.

6. Сведения о реализуемых требованиях к защите персональных данных и обеспечению их безопасности

1. Обеспечение безопасности персональных данных достигается, в частности:

-Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных, применением моделей актуальных угроз и выполнением мер по их нейтрализации;

-Применением правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

- Контролем эффективности применяемых мер и средств по обеспечению безопасности персональных данных, а также контролем уровня защищенности информационных систем персональных данных;

-Использованием средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае когда применение таких средств необходимо для нейтрализации актуальных угроз;

-Ограничением доступа посторонних лиц в помещения, предназначенные для обработки персональных данных;

- Информированием федерального органа исполнительной власти, уполномоченным в области обеспечения безопасности, в уполномоченный орган по защите прав субъектов персональных данных о компьютерных инцидентах, повлёкших неправомерную передачу (предоставление, распространение, доступ) персональных данных.

Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ (ред. от 28.02.2025) "О персональных данных"

Осуществляются следующие меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ (ред. от 28.02.2025) "О персональных данных":

- Назначено ответственное лицо за организацию обработки персональных данных

-Изданы документы, определяющие политику в отношении обработки персональных данных, разработаны локальные нормативные акты, определяющие порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные нормативные акты, определяющие порядок обезличивания персональных данных;

-приняты правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 ФЗ от 27.07.2006 N 152-ФЗ (ред. от 28.02.2025) "О персональных данных"

-Осуществляется внутренний контроль соответствия обработки персональных данных требованиям ФЗ от 27.07.2006 N 152-ФЗ (ред. от 28.02.2025) "О персональных данных" , а также требованиям настоящей политики обработки персональных данных;

-Работники ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами, посвященными обработке персональных данных, а также ознакомлены с настоящей политикой обработки персональных данных.