Политика в области обработки и защиты персональных данных

Статья 1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Общество с ограниченной ответственностью «Информер» (Общество с ограниченной ответственностью «Информер» (адрес: 123557, Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ПРЕСНЕНСКИЙ, УЛ ПРЕСНЕНСКИЙ ВАЛ, Д. 21 СТР. 12 , ПОМЕЩ. 196Н; ИНН 7703475410; КПП 770301001) (далее — «Компания») в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих мобильное приложение «Hungry Ninja» (далее – Мобильное приложение) и интернет-сайт «Hungry Ninja», расположенный по адресу: https://hungry.ninja (далее – Сайт).

1.2. В соответствии с законодательством Российской Федерации Компания является оператором персональных данных. При организации и осуществлении обработки персональных данных Компания руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами.

1.3. Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная через Мобильное приложение и (или) Сайт и (или) собранная с их помощью, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Статья 2. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Компания осуществляет сбор информации через Мобильное приложение и Сайт следующими способами:

2.1.1. Персональные данные, предоставляемые пользователями: Компания осуществляет сбор персональных данных, которые вводят в поля Мобильного приложения и (или) Сайта сами пользователи или иные лица по их поручению.

2.1.2. Сбор данных о местонахождении устройств пользователей Мобильного приложения при использовании пользователями Мобильного приложения.

2.1.3. Сбор IP адресов пользователей и файлов cookies.

2.1.4. Пассивный сбор персональных данных о текущем подключении в части статистических сведений:

● идентификатор пользователя;

● посещенные страницы;

● количество посещений страниц;

● информация о перемещении по страницам;

● длительность пользовательской сессии;

● точки входа (сторонние сайты, с которых пользователь переходит по ссылке);

● точки выхода (ссылки, по которым пользователь переходит на сторонние ресурсы);

● страна пользователя;

● регион пользователя;

● часовой пояс, установленный на устройстве пользователя;

● провайдер пользователя;

● браузер пользователя;

● цифровой отпечаток браузера (canvas fingerprint);

● доступные шрифты браузера;

● установленные плагины браузера;

● параметры WebGL браузера;

● тип доступных медиа-устройств в браузере;

● наличие ActiveX;

● перечень поддерживаемых языков на устройстве пользователя;

● архитектура процессора устройства пользователя;

● операционная система пользователя;

● параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране);

● информация об использовании средств автоматизации при доступе на ресурсы Компании.

2.2. В отношении зарегистрированных пользователей Мобильного приложения и (или) Сайта могут собираться сведения об использовании портов на устройствах пользователей с целью выявления подозрительной активности и защиты личных кабинетов пользователей. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.

2.3. Компания может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Компания не несет ответственности за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние интернет-сервисы (технологии третьих лиц), используемые Компанией, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей, или использовать сетевые маячки (web beacons) для сбора информации в процессе рекламной деятельности. Порядок сбора и использования данных, собираемыми такими сторонними интернет-сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных РФ.

2.4. Компания не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

2.5. Субъект персональных данных дает согласие на обработку Компанией всех его персональных данных, указанных в статье 2 данного документа.

Статья 3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных в Компании осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей, частности, для оформления клиентами заказов на товары дистанционным способом и для передачи таких товаров клиентам.

3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Компании персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.

3.3. При обработке персональных данных в Компании обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.

3.4. Компания в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу, в частности, продавцу товаров, приобретаемых субъектом персональных данных. Передача персональных данных продавцу товара осуществляется в той мере, в которой это необходимо продавцу товаров для исполнения его обязательств по исполнению договора купли-продажи товара. Субъект персональных данных дает согласное на передачу его персональных данных продавцу

товаров и на их обработку при совершении покупки через Мобильное приложение и (или) Сайт. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

3.5. Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

Статья 4. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъект персональных данных имеет право (если иное не предусмотрено законом):

4.1.1. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.1.2. Требовать перечень своих персональных данных, обрабатываемых Компанией, и источник их получения.

4.1.3. Получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения.

4.1.4. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях.

4.1.5. Обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

4.1.6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4.2. Любые вопросы о характере применения, использовании, изменении или удалении персональных данных, предоставленных Компании, а также заявления об отказе от дальнейшей их обработки персональных данных Компанией, необходимо направлять по электронной почте по адресу: hello@hungry.ninja.

4.3. Оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

Статья 5. РЕАЛИЗАЦИЯ ТРЕБОВАНИЙ КЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. С целью поддержания деловой репутации и обеспечения выполнения требований законодательства Российской Федерации Компания считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Компании и обеспечение надлежащего уровня безопасности обрабатываемых в Компании персональных данных.

5.2. Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.3. С целью обеспечения безопасности персональных данных при их обработке Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

5.4. Компания добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись

на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

5.5. В целях обеспечения адекватной защиты персональных данных Компания проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

5.6. В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

5.7. Руководство Компании осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.

5.8. В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

5.9. Каждый новый работник Компании, непосредственно осуществляющий обработку персональных данных, подлежит обязательному ознакомлению с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Компании по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.