ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Утверждаю ИП Филимонов В.Д.
Сайт: cosmo-sushi.ru
Запись в Реестре операторов ПД Роскомнадзора: 42-25-024881
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика (далее — Политика) разработана в соответствии с Конституцией
РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее —
ФЗ-152), Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе», Законом РФ от
07.02.1992 № 2300-1 «О защите прав потребителей», а также методическими
рекомендациями Роскомнадзора.
1.2. Оператор персональных данных:
Наименование: Индивидуальный предприниматель Филимонов Владислав Дмитриевич
ИНН: 420546093803
ОГРНИП: 31942000104519
Адреса мест фактического осуществления деятельности:
г. Кемерово, пр-т Шахтёров, д. 68; г. Кемерово, Бульвар Строителей, д. 21.
Контактные данные: Электронная почта: info@cosmosushi.ru
Ответственный за организацию обработки ПД: Филимонов Владислав Дмитриевич.
1.3. Настоящая Политика обязательна к ознакомлению любым лицом, посещающим Сайт
(далее — Пользовате ль). Использование Сайта возможно в двух режимах:
без регистрации и оформления заказа — в этом случае обрабатываются только
обезличенные данные (cookies, IP-адрес) при условии явного согласия Пользователя через
баннер cookies;
с регистрацией / оформлением заказа — в этом случае обрабатываются персональные
данные на основании отдельных согласий, оформленных в соответствии с Разделом 4
Политики.
1.4. Обработка персональных данных (далее — ПД) осуществляется исключительно на
основании согласия субъекта ПД, за исключением случаев, прямо предусмотренных
законодательством РФ.
2. КАТЕГОРИИ СУБЪЕКТОВ И ЦЕЛИ ОБРАБОТКИ ПД
2.1. Категории субъектов ПД, обрабатываемых Оператором:
• посетители Сайта cosmosushi.ru;
• клиенты — физические лица, оформляющие заказы;
• пользователи мобильного приложения;
• лица, оставившие заявку на обратную связь / обращение через формы Сайта.
2.2. Оператор разделяет обработку ПД на две независимые категории. Смешивание
правовых оснований и целей обработки не допускается.
Категория А: Исполнение договора (Доставка и обслуживание клиентов)
Цели обработки: идентификация клиента; оформление, подтверждение и доставка заказов;
обработка и фискализация платежей; направление транзакционных уведомлений (статус
заказа, электронный чек, уведомления о готовности); обратная связь по качеству оказанных
услуг; рассмотрение претензий и споров; исполнение требований налогового,
бухгалтерского и иного законодательства РФ.
Правовые основания:
п. 5 ч. 1 ст. 6 ФЗ-152 — исполнение договора, стороной которого яв ляется субъект ПД;
п. 2 ч. 1 ст. 6 ФЗ-152 — исполнение обязанностей, предусмотренных законодательством
РФ;
п. 6 ч. 1 ст. 6 ФЗ-152 — защита жизни, здоровья или иных жизненно важных интересов
субъекта ПД (в исключительных случаях, например, при аллергических реакциях во время
доставки).
Категория Б: Маркетинговые коммуникации (Рекламные рассылки)
Цели обработки: информирование субъекта ПД об изменениях в меню, новых акциях,
специальных предложениях и программах лояльности посредством: SMS-сообщений;
Email-рассылок; Push-уведомлений.
Правовое основание: п. 1 ч. 1 ст. 6 ФЗ-152 и ст. 18 ФЗ «О рекламе» — предварительное,
конкретное, информированное и сознательное согласие субъекта ПД.
3. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Для целей Категории А (Доста вка и обслуживание): Фамилия, Имя; номер телефона;
адрес доставки; адрес электронной почты; история и состав заказов; данные о совершённых
платежах (в объёме, необходимом для фискализации и возврата средств); данные
обращений в службу поддержки.
3.2. Для целей Категории Б (Маркетинг): номер телефона и/или адрес электронной почты.
3.3. Автоматически собираемые обезличенные данные (обрабатываются только при
наличии согласия на cookies): файлы cookie; IP -адрес; данные о браузере и устройстве;
геолокация (только на уровне города); данные веб-аналитики (Яндекс.Метрика).
3.4. Принцип соразмерности: Оператор не обрабатывает данные, избыточные по
отношению к заявленным целям.
3.5. Оператор не осуществляет обработку: специальных категорий ПД (раса,
национальность, политические взгляды, религиозные и философские убеждения, состояние
здоровья, интимная жизнь); биометрических ПД.
4. ПОРЯДОК И ФОРМА ПОЛУЧЕНИЯ СОГЛАСИЯ
4.1. Согласие на обработку ПД для целей Категории А предоставляется Пользователем
путём проставления отме тки (галочки) в соответствующем поле формы заказа /
регистрации / формы обратной связи с текстом: «Согласен на обработку персональных
данных».
4.2. Согласие на обработку ПД для целей Категории Б (рекламные рассылки)
предоставляется Пользователем исключительно путём добровольного и явного действия —
проставления самостоятельной, предварительно не отмеченной галочки в форме заказа или
регистрации с текстом:
«Согласен получать информацию об изменениях в меню, акциях и специальных
предложениях».
4.3. Технические требования к формам сбора ПД:
галочки в формах не могут быть проставлены заранее (по умолчанию) — Пользователь
должен совершить активное действие;
отсутствие согласия на маркетинг (Категория Б) не может являться основанием для отказа
в оказании услуг по доставке (Категория А);
каждое согласие фиксируется Оператором с обязательным сохранением: даты, времени, IP-адреса, идентификатора сессии.
4.4. Согласие на обработку обезличенных данных (cookies) предоставляется через
информационный баннер согласно Разделу 7.
4.5. Субъект ПД вправе не предоставлять согласие на обработку ПД. В этом случае
Оператор не сможет оказать услуги, требующие идентификации личности (оформление
заказа, доставка), но доступ к публичному контенту Сайта сохраняется.
5. УСЛОВИЯ ОБРАБОТКИ, ХРАНЕНИЯ И ПЕРЕДАЧИ ПД
5.1. Обработка ПД осуществляется с использованием средств автоматизации. Оператор
принимает правовые, организационные и технические меры, соответствующие
требованиям ст. 18.1, 19 ФЗ -152 и Постановления Правительства Р Ф № 1119 для защиты
ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования,
копирования и распространения.
5.2. Передача ПД третьим лицам (поручение обработки): Оператор вправе передавать ПД
третьим лицам исключительно для достиж ения целей, указанных в п. 2 настоящей
Политики. К таким лицам относятся следующие категории:
• операторы связи — для отправки SMS и осуществления голосовых вызовов;
• платёжные агрегаторы и банки -эквайеры — для обработки и фискализации
платежей;
• службы доставки и курьерские сервисы — для исполнения заказов;
• провайдеры сервисов Email/SMS-рассылок;
• хостинг-провайдеры и операторы облачных хранилищ, физически расположенных
на территории РФ;
• операторы CRM-систем и сервисов IP-телефонии;
• операторы сервисов веб-аналитики (Яндекс);
• налоговые органы, правоохранительные органы, суды — в случаях,
предусмотренных законодательством РФ.
Все третьи лица обязаны на основании договора соблюдать режим конфиденциальности и
обеспечивать безопасность обрабатываемых ПД.
5.3. Трансграничная передача ПД не осуществляется. Все базы данных Оператора хранятся
на серверах, физически расположенных на территории Российской Федерации, в
соответствии со ст. 18 ФЗ-152.
5.4. Сроки обработки и хранения ПД:
• Для Категории А — в течение срока исполн ения договора и 5 (пять) лет после его
исполнения (срок исковой давности по гражданским делам и сроки хранения
бухгалтерской и налоговой отчетности, установленные законодательством РФ);
• Для Категории Б — до момента отзыва согласия субъектом ПД;
• Для обезличенных данных (cookies) — до момента отзыва согласия или отключения
cookies в настройках браузера Пользователя.
5.5. По достижении целей обработки или в случае отзыва согласия ПД подлежат
уничтожению в срок не более 30 (тридцати) календарных дней, если иное не предусмотрено
федеральными законами (в частности, в части хранения архивных документов
бухгалтерского и налогового учёта).
6. ПРАВА СУБЪЕКТА ПД И ПОРЯДОК ИХ РЕАЛИЗАЦИИ
6.1. В соответствии со ст. 14 ФЗ-152 субъект ПД имеет право:
• получать информацию, касающуюся обработки его ПД;
• требовать уточнения, блокирования или уничтожения своих ПД в случае, если ПД
являются неполными, устаревшими, неточными, незаконно полученными;
• отозвать ранее данное согласие на обработку ПД;
• обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном
порядке.
6.2. Отказ от маркетинговых рассылок (Категория Б): Реализован посредством бесплатного
и автоматического механизма, не требующего от субъекта дополнительных усилий:
• в к а ж д о м E-mail-письме присутс твует кликабельная ссылка «Отписаться»,
срабатывающая мгновенно при нажатии;
• в каждом SMS -сообщении присутствует инструкция по отправке кодового слова
«СТОП» в ответном сообщении;
• в Личном кабинете Пользователя доступна кнопка «Отключить рекламные
рассылки», действующая мгновенно.
6.3. Полный отзыв согласия (Категории А и Б): Осуществляется любым из следующих
способов:
• нажатием кнопки «Отозвать согласие и удалить аккаунт» в Личном кабинете (если
Пользователь авторизован);
• направлением заявления на электронн ую почту info@cosmosushi.ru с адреса, ранее
указанного субъектом ПД при оформлении заказа / регистрации;
• направлением письменного заявления по адресу регистрации Оператора,
указанному в п. 1.2 Политики.
6.4. В целях защиты ПД от действий третьих лиц Оператор вправе запросить у субъекта ПД
дополнительные сведения для подтверждения личности при отзыве согласия способом,
отличным от Личного кабинета.
6.5. Сроки ответа на обращения: Все запросы субъектов ПД, в том числе отзывы согласий,
обрабатываются Оператором в срок не более 10 (десяти) рабочих дней с даты поступления
в соответствии со ст. 20 ФЗ -152. По результатам Оператор предоставляет субъекту ПД
мотивированный ответ в форме электронного документа или на бумажном носителе.
6.6. Оператор уведомляет субъекта ПД, что полный отзыв согласия на обработку ПД для
целей Категории А делает невозможным дальнейшее оформление заказов и использование
сервисов Сайта, требующих идентификации личности.
7. ФАЙЛЫ COOKIE И ВЕБ-АНАЛИТИКА
7.1. Сайт использует файлы cookie и серв ис «Яндекс.Метрика» для сбора обезличенных
данных с целью улучшения качества работы Сервиса и анализа пользовательской
активности.
7.2. При первом посещении Сайта Пользователю демонстрируется информационный
баннер с двумя кнопками:
«Принять» — согласие на обработку всех cookies;
7.3. Обработка файлов cookie и сбор данных веб -аналитики начинаются исключительно
после нажатия Пользователем кнопки «Принять». До момента явного согласия никакие
аналитические и рекламные cookies не устанавливаются.
7.4. Пользователь вправе в любой момент отозвать согласие на обработку cookies, удалив
соответствующие файлы в настройках своего браузера или воспользовавшись функцией
управления cookie в подвале Сайта.
8. ОТВЕТСТВЕННОСТЬ СТОРОН И РАЗРЕШЕНИЕ СПОРОВ
8.1. Оператор несёт от ветственность за нарушение законодательства РФ в области
обработки ПД в соответствии со ст. 13.11 КоАП РФ и иными нормативными актами.
8.2. Изменение Политики: Оператор вправе вносить изменения в настоящую Политику. В
случае изменения целей обработки ПД или перечня третьих лиц, которым передаются ПД,
Оператор обязуется получить новое согласие субъекта ПД до начала такой обработки. Иные
технические и редакционные изменения вступают в силу с момента размещения новой
редакции Политики на Сайте.
8.3. Разрешение споров: Все споры между Оператором и субъектом ПД разрешаются путём
переговоров, в том числе через электронную почту info@cosmosushi.ru. При недостижении
согласия споры передаются на рассмотрение суда в соответствии с правилами подсудности,
установленными законодательством РФ, в том числе с учётом альтернативной
подсудности, предусмотренной ст. 29 ГПК РФ и ст. 17 Закона РФ «О защите прав
потребителей» (субъект ПД — потребитель вправе подать иск по месту своего жительства
или пребывания).
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Сервис не предназначен для лиц младше 14 лет. Оператор не собирает сознательно ПД
детей. В случае, если Оператору станет известно о получении ПД от лица младше 14 лет
без подтверждения законного представителя, такие ПД будут уничтожены в течение 30
дней.
9.2. Актуальная версия Политики всегда доступна по адресу cosmosushi.ru/privacy.
9.3. Все вопросы, не урегулированные настоящей Политикой, регулируются действующим
законодательством Российской Федерации.