Политика конфиденциальности

 

Политика Конфиденциальности

Общества с ограниченной ответственностью

«ФЕСТА»

 

1.            Общие положения

 

1.1.      Настоящая политика конфиденциальности (далее по тексту — «Политика») действует в отношении всей информации, которую Общество с ограниченной ответственностью «ФЕСТА» (сокращенное наименование – ООО «ФЕСТА»). Юридический адрес: 105066, г. Москва, вн. тер. г. Муниципальный Округ Басманный, ул. Нижняя Красносельская, дом 40 / 12, корпус 20, этаж / офис 6 / 611, комната 2. Почтовый адрес: 143032, МО, п. Горки-10, 23 / 438. ИНН: 9701205443; КПП: 770101001; ОГРН:1227700268322 (далее по тексту– «Оператор») может получить о пользователе (далее тексту– «Пользователь») во время использования им Сайта Оператора (далее по тексту – «Сайт») в сети «Интернет» по адресу: https://festacoffee.ru.

 

1.2.      Политика регулирует обработку персональной информации Пользователя в связи с использованием им Сайта и обеспечивает соблюдение требований защиты прав граждан при обработке персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ. Политика не регулирует сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сервисах Сайта.

 

1.3.      Политика является неотъемлемой частью Пользовательского соглашения и Публичной оферты, указанных на Сайте, которые заключаются с Пользователем и / или соответствующих правил использования Сайта, размещенных на Сайте.

 

2.            Термины и определения, используемые в настоящей Политике

 

2.1.      В целях настоящего документа нижеприведенные термины используются в следующем значении:

 

Оператор - Общество с ограниченной ответственностью «ФЕСТА» (сокращенное наименование – ООО «ФЕСТА»). Юридический адрес: 105066, г. Москва, вн. тер. г. Муниципальный Округ Басманный, ул. Нижняя Красносельская, дом 40 / 12, корпус 20, этаж / офис 6 / 611, комната 2. Почтовый адрес: 143032, МО, п. Горки-10, 23 / 438. ИНН: 9701205443; КПП: 770101001; ОГРН:1227700268322.

 

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

 

Сайт - совокупность словесных и графических элементов, изображений, фото и видео материалов, логотипов, а также иной информации, размещенных в сети «Интернет» по адресу: https://festacoffee.ru.

 

Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных. В рамках настоящей Политики, субъектом персональных данных является физическое лицо, являющееся пользователем сети «Интернет» Сайта, расположенного по адресу: https://festacoffee.ru.

 

Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных и т.п. по смыслу Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

 

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии применимым законодательством не распространяется требование соблюдения конфиденциальности.

 

Личный кабинет - страница в сети «Интернет» на Сайте Продавца, предоставляемая Феста при регистрации потенциальному Покупателю, вход на которую осуществляется путем ввода Логина и Пароля, определенного потенциальным Покупателем.

 

Логин - это уникальное имя учётной записи Пользователя / Покупателя на Сайте Продавца, которое используется для идентификации и аутентификации при входе в систему Личного кабинета.

 

Пароль - секретная строка символов, предъявляемая Пользователем / Покупателем компьютерной системе для получения доступа к Личному кабинету Пользователя Покупателя на Сайте Продавца. Пароль является средством защиты данных от несанкционированного доступа.

 

2.2.      В Политике могут быть использованы термины, не определенные в п. 2.1. Политики. В этом случае толкование такого термина производится в соответствии с текстом Политики. В случае отсутствия однозначного толкования термина в тексте Политики следует руководствоваться толкованием термина, определенным в первую очередь - действующим законодательством Российской Федерации, во вторую очередь - сложившейся практике в сети «Интернет», в третью очередь - обычаям делового оборота и судебной практикой Российской Федерации.

 

3.            Состав Персональных данных Пользователя

 

3.1.      В рамках настоящей Политики персональной информацией Пользователя является:

 

3.1.1.   Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации в Личном кабинете на Сайте (создании учётной записи) или в процессе использования Сайта / Сервисов, либо которые Оператор получает иным образом:

 

-Адрес электронной почты;

-Номер телефона;

-ФИО;

-ИНН (для юридических лиц и ИП);

-КПП (для юридических лиц и ИП);

-ОГРН / ОГРИП (для юридических лиц и ИП);

-ОКПО (для юридических лиц и ИП);

-Регион и город проживания;

-Адрес доставки заказа;

-Юридический адрес юридического лица;

-Банковские реквизиты и / или иные платежные реквизиты;

-Данные о претензиях, жалобах и иных обращениях Пользователя, в том числе данные, указанные в претензиях, жалобах и иных обращениях Пользователя;

-Иные данные, представленные Пользователем.

 

3.2.   Обработка персональных данных Пользователей производится исключительно с их добровольного согласия. Пользователь, заполняющий данные на Сайте в сети «Интернет» с целью получения необходимой информации, тем самым выражает свое полное согласие в соответствии со ст. 9 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ на автоматизированную, а также без использования средств автоматизации, обработку и использование своих персональных данных.

 

4.            Конфиденциальность Персональных данных

 

4.1.      Сведения, перечисленные в разделе 3 настоящей Политики, являются конфиденциальными. Оператор обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения без согласия Пользователей, либо наличия иного законного основания.

 

4.2.      Все меры конфиденциальности при сборе, обработке и хранении персональных данных Пользователей распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

 

4.3.      Режим конфиденциальности персональных данных снимается в случаях обезличивания или опубликования их в общедоступных источниках (СМИ, информационно-телекоммуникационной сети «Интернет», государственных реестрах и иных публичных государственных реестрах).

 

5.            Права и обязанности Оператора Персональных данных

 

5.1.      Оператор имеет право:

 

5.1.1.   На обработку персональных данных Пользователей с согласия Субъектов персональных данных.

 

5.1.2.   Продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в пунктах 2–11, части 1, статьи 6, части 2, статьи 10 и части 2, статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

 

К таким случаям, в частности, относится, но не ограничивается:

 

-обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

 

-обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

 

-обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее – исполнение судебного акта);

 

-обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

 

-обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

 

-обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

 

-обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;

 

-обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

 

-обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

 

-обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;

 

-обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных Федеральным законом от 24 апреля 2020 года № 123-ФЗ «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве» и внесении изменений в ст. ст. 6 и 10 Федерального закона «О персональных данных» и Федеральным законом от 31 июля 2020 года № 258-ФЗ «Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации», в порядке и на условиях, которые предусмотрены указанными федеральными законами;

 

-осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

 

5.1.3.   Руководствоваться Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ и настоящей Политикой при определении объема и содержания персональных данных Пользователя подлежащих обработке, Оператор получает персональные данные Пользователя только в объеме, необходимом для достижения законных целей сбора и обработки персональных данных.

 

5.2.      Оператор обязан:

 

5.2.1.   Обеспечивать защиту персональных данных Пользователя от неправомерного их использования или утраты за собственный счет в порядке, установленном действующим законодательством Российской Федерации.

 

5.2.2.   Оператор обязан принять меры по защите персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения.

 

5.2.3.   Обеспечивать соответствие процессов обработки персональной информации Пользователя требованиям закона.

 

5.2.4.   Обеспечивать право Пользователю на доступ к своим персональным данным, их исправление, удаление и ограничение обработки.

 

5.2.5.   Соблюдать принципы законности, справедливости и прозрачности обработки персональных данных.

 

5.2.6.   Получить предварительное согласие субъекта персональных данных на их обработку.

 

5.2.7.   Оповестить Субъекты персональных данных и контролирующие органы при утечке персональных данных или инцидентах, связанных с безопасностью данных.

 

5.2.8.   Предоставить Субъектам персональных данных информацию об обработке их персональных данных по их запросу.

 

5.2.9.   Назначить ответственного за организацию обработки и защиту персональных данных.

 

6.            Права и обязанности Субъекта Персональных данных

 

6.1.      Субъект персональных данных имеет право:

 

6.1.1.   На получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к соответствующему Субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

 

6.1.2.   На доступ к своим персональным данным при обращении либо при направлении запроса Оператору.

 

6.1.3.   Отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия.

 

6.1.3.   Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

 

6.1.4.   На защиту своих прав и законных интересов, в том числе на возмещение документально подтверждённых убытков и компенсацию морального вреда в судебном порядке.

 

6.2.         Субъект персональных данных обязан:

 

6.2.1.   Представить Сведения персональных данных Оператору в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

 

6.2.2.   Предоставлять Оператору достоверную персональную информацию Пользователя, необходимую для использования Сервисов на Сайте.

 

6.2.3.   Уведомлять Оператора об изменении своих персональных данных в срок не более 3 (трех) рабочих дней с даты их изменения.

 

7.            Обработка Персональных данных

 

7.1.      Обработка персональных данных осуществляется Оператором исключительно для достижения целей, определенных настоящей Политикой и Пользовательским соглашением, размещённым в сети «Интернет» по адресу: ______________________.

 

7.2.      Обработка персональных данных Оператором заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.

 

7.3.      Обработка персональных данных ведется методом смешанной (в том числе автоматизированной) обработки.

 

7.4.      В случае соответствующего обращения Субъекта персональных данных, Оператор обязан произвести необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении Субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему Субъекту и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.

 

8.            Передача Персональных данных

 

8.1.      Передача Персональных данных осуществляется Оператором исключительно в случае необходимости исполнения Пользовательского соглашения либо предоставления Пользователю определенных сервисов на Сайте с согласия Пользователя.

 

8.2.      Передача Персональных данных третьим лицам осуществляется Оператором только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
Данный пункт положения не распространяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.

 

Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством.

 

9.      Хранение и защита Персональных данных

 

9.1.      Персональные данные могут храниться в электронном виде на территории Российской Федерации. Персональные данные граждан Российской Федерации должны храниться на территории Российской Федерации, если иное не предусмотрено международными соглашениями и договорами.

 

9.2.      Оператор обязан принять необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения.

 

9.3.      Персональные данные могут храниться как в бумажной, так и в электронной форме. Оператор обеспечивает надёжную защиту этих помещений или информационных систем.

 

9.4.      Оператор использует механизмы, которые предотвращают несанкционированный доступ к персональным данным.

 

9.5.      В случаях, когда это необходимо, для защиты персональных данных Оператором могут быть использованы методы шифрования и анонимизации.

 

9.6.      Персональные данные, обрабатываемые в информационных системах, должны быть защищены Оператором путем применения средств, которые предотвращают несанкционированный доступ или модификацию данных. Это может включать в себя использование паролей, цифровых сертификатов, безопасных протоколов передачи данных.

 

9.7.      Хранение персональных данных должно быть прекращено по достижении целей их обработки или при утрате необходимости в их достижении. За исключением случай, когда срок хранения установлен действующим законодательством Российской Федерации. Персональные данные после этого должны быть уничтожены или деперсонализированы.

 

9.8.      Оператор должен вести учет всех действий по обработке персональных данных, включая хранение, изменение, предоставление и уничтожение данных.

 

9.9.      Оператор должен проводить регулярное обучение сотрудников Оператора по вопросам защиты персональных данных и проводить контроль за соблюдением установленных процедур.

 

9.10.    Оператор обеспечивает защиту персональных данных Пользователей, хранящихся в электронных базах данных Оператора, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий.

 

9.11.    Защита доступа к электронным базам данных, содержащим персональные данные пользователей, обеспечивается: использованием антивирусных и иных программно-технических средств защиты периметра внутренней сети, не допускающих несанкционированный вход в локальную сеть Оператора; Разграничением прав доступа с использованием учетной записи.

 

10.    Файлы Cookie

 

10.1.    Посещая Сайт сети «Интернет», действуя свободно, в своем интересе и, выражая свою волю, Субъекты персональных данных, соглашаются в отношении использования файлов Cookie Оператора, в том числе с тем, что Оператор может обрабатывать файлы Cookie самостоятельно или с использованием метрических программ Google Analytics, Яндекс.Метрика и т.п. Под обработкой понимаются любые действия с использованием средств автоматизации, предусмотренные Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение обрабатываемых данных.

 

10.2.    Под файлами Cookie понимаются данные о Пользователях Сайта Оператора, доступные и собираемые Оператором самостоятельно или с использованием метрических программ Google Analytics, Яндекс.Метрика и т.п., а именно: псевдоним Пользователя, адрес Пользователя или адрес устройства пользователя и его технические характеристики, посредством которого Пользователь зашел на Сайт Оператора и / или установил соединение с интернет-сервисом Оператора, используемая операционная система на устройстве Пользователя, версия операционной системы, а также сведения о Пользователе, включающие IP-адрес, поисковые запросы Пользователя, информация об используемом браузере и языке, даты и времени доступа к Сайту Оператора, интернет-адреса веб- страниц, посещаемых Пользователем, тематику информации, размещенной на посещаемых Пользователем интернет - ресурсах Оператора, идентификатор Пользователя, преобразованный Оператором при помощи хеш-функции или других модификаций, идентификатор устройства, географическое положение, количество просмотренных страниц, длительность пребывания на Сайте Оператора, запросы, которые Пользователь использовал при переходе на Сайт Оператора, страницы, с которых были совершены переходы, сведения о мобильном устройстве, в т. ч. идентификатор устройства, сведения о местоположении, данные о настройках системы, CUS пользователя, User-Agent Пользователя, источник рекламного трафика, идентификатор сессии, время авторизации / регистрации, токен, время каждой проверки токена в привязке к системам, идентификаторы систем, посещаемых Пользователем, версия мобильного приложения, Логин Пользователя сервиса, дата / время использования сервиса и любая информация, не позволяющая однозначно идентифицировать Пользователя или конкретное физическое лицо, для предоставления Пользователю рекламной информации и аналитическая пользовательская информация.

 

10.3.    Выбор состава файлов Cookie для обработки зависит от используемого браузера и устройства. Файлы Cookie» Оператором могут использоваться для:

 

-Предоставлении информации об Операторе, его продуктах и услугах.

 

-Усовершенствования продуктов и / или услуг Оператора и для разработки новых продуктов и / или услуг Оператора.

 

-Ведения статистики о Пользователях.

 

-Хранения персональных предпочтений и настроек Пользователей.

 

-Отслеживания состояния сессии доступа Пользователей.

 

-Обеспечения функционирования и улучшения качества работы Сайта Оператора.

 

-Использования интернет-форм (включая формы обратной связи и т.п.) на Сайте Оператора.

 

-Предоставления дистанционного обслуживания.

 

-Формирования списка интересов, демонстрации пользователю интернет-контента.

 

10.4.    Пользователь вправе самостоятельно управлять файлами Cookie. Используемый Пользователем браузер и / или мобильное устройство может позволять блокировать, удалять или иным образом ограничивать использование файлов Cookie. Чтобы узнать, как управлять файлами Cookie с помощью используемых браузера или мобильного устройства, Пользователю необходимо воспользоваться инструкцией, предоставляемой разработчиком браузера или производителем соответствующего устройства Пользователя.

 

10.5.    Обрабатываемые файлы Cookie уничтожаются, либо обезличиваются Оператором по достижении указанных выше целей обработки или в случае утраты необходимости в достижении этих целей.

 

11.     Заключительные положения

 

11.1.    Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных в соответствии с действующим законодательством Российской Федерации. В случае внесения в настоящую Политику изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.