Политика конфиденциальности

Настоящая политика конфиденциальности персональных данных (далее по тексту – «Политика») определяет основные принципы, условия, цели, способы обработки, реализуемые меры защиты персональных данных и иной информации, права пользователей сети Интернет (далее по тексту – Пользователь) в процессе использования сервисов, администратором которых является Общество с ограниченной ответственностью «ШЕФЛОКАЛ» (ИНН: 7706469510; ОГРН 1197746241670, далее по тексту – ООО «ШЕФЛОКАЛ», Администратор, Оператор).

Настоящая Политика является приложением к Пользовательскому соглашению и регулирует условия конфиденциальности и обработки персональных данных между сервисами ООО «ШЕФЛОКАЛ» (далее по тексту – Сервисы) и Пользователем. Все условия и термины, определенные Пользовательским соглашением ООО «ШЕФЛОКАЛ», применимы и имеют аналогичное значение в настоящей Политике.

Политика действует в отношении всей информации, включая Персональные данные в понимании действующего законодательства Российской Федерации, которую Общество с ограниченной ответственностью «ШЕФЛОКАЛ» может получить от Пользователя в процессе использования Сервисов.

Перед использованием Сервисов Пользователь обязан ознакомиться с настоящей Политикой. При каждом доступе и/или фактическом использовании любого из Сервисов или их отдельных функций, Пользователь соглашается с настоящей Политикой в полном объеме, без оговорок и исключений. Принятие условий Политики Пользователем является явно выраженным, предметным, определенным и неабстрактным согласием Пользователя на обработку Персональных данных Администратором.



1. Термины и определения

1.1. В целях настоящей Политики, если из контекста не следует иное, нижеприведенные термины имеют следующие значения и являются её составной неотъемлемой частью:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

Обработка Персональных данных — любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка Персональных данных включает в себя в том числе сбор запись, систематизацию, накопление, хранение, уточнение (обновление, изменение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Товар — продукция, реализация которой осуществляется Пользователями с помощью Сервиса;

Сервисы — веб-сайт, расположенный по адресу https://cheflocal.ru и его поддомены, приложение «CHEFLOCAL» и иные программы для мобильных устройств и ЭВМ, администратором которых является ООО «ШЕФЛОКАЛ», предоставляющие Пользователю возможность размещать информацию о Товаре, искать и просматривать Товары, взаимодействовать с другими Пользователями с целью заключения сделок.

Приложение — программа «CHEFLOCAL» для мобильных устройств.

Сайт — веб-сайт, расположенный по адресу https://cheflocal.ru и его поддомены.

Пользователь — лицо, использующее Сервисы.

Личный кабинет – персональный раздел, расположенный на Сайте и в Приложении, к которому Пользователь получает доступ после прохождения регистрации и/или авторизации.

ООО «ШЕФЛОКАЛ», Администратор, Оператор — Общество с ограниченной ответственностью «ШЕФЛОКАЛ» (ИНН: 7706469510, ОГРН 1197746241670), расположенное по адресу: 119049, г. Москва, Ленинский проспект, дом 4 А, строение 23, этаж 2, помещение I, комната 9, являющееся оператором Персональных данных.

1.2. В Политике могут быть использованы иные термины, не определенные в п. 1.1 настоящего документа. В этом случае толкование таких терминов производится в соответствии с текстом Политики.

1.3. Термины, употребляемые в настоящей Политике в единственном числе (в зависимости от контекста) имеют такое же значение во множественном числе и наоборот. Заголовки в настоящей Политике выделены только для удобства и не влияют на её толкование.





2. Общие положения

2.1. Настоящая Политика разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», иными федеральными законами.

2.2. Цель разработки Политики — определение порядка обработки и защиты Персональных данных Пользователей; обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2.3. Действие настоящей Политики распространяется на всех Пользователей, которые предоставляют Персональные данные Оператору, и в отношении которых Оператор осуществляет обработку Персональных данных. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки Персональных данных Оператором.

2.4. Настоящая Политика вступает в силу с момента её утверждения и действует бессрочно, до замены её новой Политикой.

2.5. Политика может быть изменена и/или дополнена в одностороннем порядке Администратором Сервиса без какого-либо специального уведомления (согласия) субъектов Персональных данных. Действующая редакция Политики размещена в сети Интернет по адресу: https://cheflocal.ru/privacy и в Приложении.

2.6. Все изменения и дополнения настоящей Политики вступают в силу на следующий день после размещения новой редакции Политики по адресу: https://cheflocal.ru/privacy.

2.7. Продолжение использования Сервисов после внесения изменений и/или дополнений в настоящую Политику будет означать принятие и согласие Пользователя с такими изменениями и/или дополнениями.

2.8. Если Пользователь не согласен с условиями и положениями Политики и правилами пользования Сервисами, он должен незамедлительно прекратить использование Сервисов. В противном случае, использование Сервисов будет означать безусловное и безоговорочное согласие Пользователя с условиями настоящей Политики.

2.9. Предоставляя Пользователям возможность использования Сервисов, Администратор, действуя разумно и добросовестно, предполагает, что:

— перед началом использования Сервисов Пользователь внимательно ознакомился с условиями настоящей Политики;

— обладает всеми необходимыми правами, позволяющими регистрироваться и авторизоваться на Сервисах и использовать их функционал;

— приступив к пользованию Сервисов Пользователь выразил свое согласие с условиями настоящей Политики и принял на себя указанные в ней права и обязанности;

— Пользователь осознаёт, что информация, переданная им другим Пользователям, не может быть удалена им самостоятельно;

— Пользователь понимает и осознает, что в процессе пользования Сервисов информация, размещенная Пользователем о себе, может быть доступна другим Пользователям, при этом Оператор не несет ответственности за действия третьих лиц;

— Пользователь регулярно проверяет условия настоящей Политики на предмет её изменения и/или дополнения.

2.10. Оператор вправе осуществлять обработку Персональных данных Пользователей, не уведомляя уполномоченный орган по защите прав субъектов Персональных данных.

2.11. Обработка Персональных данных может осуществляться Администратором совместно с иным оператором по обработке Персональных данных.

2.12. Администратор является Оператором по обработке Персональных данных, за исключением случаев, когда функции по обработке Персональных данных переданы другому лицу на основании заключенного с таким лицом договора.



3. Цель сбора и обработки Персональных данных

3.1. Персональные данные обрабатываются Оператором исключительно в тех целях, с которыми они были предоставлены, в том числе для:

— заключения, исполнения, изменения и прекращения Пользовательского соглашения;

— оказания консультационных и информационных услуг;

— коммуникации с другими Пользователями и Администратором;

— получения консультационной поддержки;

— предупреждения и пресечения нарушений Пользовательского соглашения и иных незаконных или несанкционированных действий Пользователей или третьих лиц;

— организации участия Пользователей в мероприятиях и опросах, организованных Администратором;

— соблюдения требований законодательства Российской Федерации;

— анализа данных с целью улучшения функционала и повышения качества Сервисов;

— организации хранения и уничтожения источников информации, в том числе содержащих Персональные данные Пользователей;

— обеспечения функционирования и безопасности Сервисов;

— достижения иных целей с согласия Пользователей.



4. Права и обязанности Оператора и Пользователя.

4.1. Оператор вправе:

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в отношении Персональных данных

— поручать обработку Персональных данных другому лицу, на основании заключаемого с этим лицом договора.

— в случае отзыва субъектом Персональных данных согласия на обработку Персональных данных Оператор вправе продолжить обработку Персональных данных без согласия субъекта Персональных данных при наличии на то законных оснований;

4.2. Оператор обязан:

— организовывать обработку Персональных данных в соответствии с требованиями законодательства Российской Федерации;

— отвечать на обращения и запросы Пользователей в соответствии с требованиями законодательства Российской Федерации.

4.3. Пользователь вправе:

— получать информацию, касающуюся обработки его Персональных данных;

— требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными;

— осуществлять свободный доступ к информации, размещённой самим Пользователем в своём Личном кабинете;

— самостоятельно вносить изменения и исправления в информацию о себе в своём Личном кабинете на Сервисах при условии, что такие изменения и исправления достоверны и актуальны;

— отказаться от обработки Оператором Персональных данных Пользователя, направив соответствующий запрос на адрес eda@cheflocal.ru, в таком случае, доступ к Сервисам будет заблокирован;

— принимать предусмотренные законом меры по защите своих прав.

4.4. Пользователь обязан:

— предоставить достоверную, полную и актуальную информацию по всем вопросам, запрашиваемым Сервисами;

— строго выполнять все требования законодательства Российской Федерации;

— выполнять требования и соблюдать условия настоящей Политики и Пользовательского соглашения;

— не использовать информацию, расположенную на Сервисах с целью распространения;

— не использовать нецензурную лексику, эротические, оскорбительные изображения и тексты, информацию и высказывания, которые содержат угрозы, провоцируют жестокость, ненависть, неуважительное отношение или могут привести к незаконным действиям, а также иную информацию и иные высказывания, которые не соответствуют общепринятым нормам нравственности и морали;

— не совершать действий, которые могут ограничить доступ к Сервисам.



5. Перечень обрабатываемых Персональных данных

5.1. Оператор вправе собирать следующие категории Персональных данных Пользователя:

— информация, предоставленная Пользователем при регистрации и/или авторизации на Серверах, в частности, имя, фамилия, отчество, номер телефона, год, месяц и дата рождения, номер телефона, адрес электронной почты,

— информация, которая указывается Пользователем с целью заключения договора с другими Пользователями, в частности, данные о местоположении, адрес для доставки, реквизиты доставки для третьих лиц (фамилия, имя, отчество, адрес лица, принимающего заказ);

— электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);

— данные, предоставляемые Пользователями при редактировании Личного кабинета, включая фото профиля, адрес электронной почты, данные о местоположении, номер телефона;

— информация, размещенная Пользователем при направлении сообщения в службу поддержки Администратора;

— дата и время осуществления доступа к Сервисам;

— информация о активности Пользователя во время использования Сервисов, о поведенческих действиях Пользователя;

— копии документов, удостоверяющих личность, а также иных документов, предоставляемых Пользователем, и содержащих Персональные данные;

— иная информация Пользователя, необходимая для обработки в соответствии с условиями, регулирующими использование конкретных Сервисов.

5.2. Оператор также вправе хранить:

— договоры, заключаемые между Пользователями;

— заявки, направляемые Пользователями;

— данные по адресам доставки заказов;

— записи телефонных переговоров и электронную переписку.

5.3. Оператор также обрабатывает техническую и иную информацию, которая автоматически передается устройством, с помощью которого Пользователь использует Сервисы, сохраненную в файлах куки (cookies), которые были отправлены на устройство, информацию о браузере и его настройках, дате и времени доступа к Сервисам, адресах запрашиваемых страниц, действиях Пользователя на Сервисах, технических характеристиках устройства Пользователя, IP-адресе и иную подобную информацию.



6. Порядок получения (сбора) Персональных данных

6.1. Оператор получает все Персональные данные Пользователя с его письменного согласия, кроме случаев, предусмотренных законодательством Российской Федерации.

6.2. Согласие на обработку Персональных данных предоставляется Пользователем в электронной форме и является конкретным, информированным и сознательным.

6.3. Согласие Пользователя на обработку Персональных данных действует бессрочно до даты прекращения действия Пользовательского соглашения. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве Пользователем.

6.4. Обработка Персональных данных Пользователя без его согласия осуществляется в случаях:

— по требованию полномочных государственных органов в случаях, предусмотренных законодательством Российской Федерации;

— если Персональные данные являются общедоступными;

— если их обработка осуществляется в целях заключения и исполнения договора, одной из сторон которого является сам Пользователь;

— если обработка Персональных данных осуществляется для статистических целей при условии обязательного обезличивания Персональных данных;

— в иных случаях, предусмотренных законом.

Оператор не получает и не обрабатывает Персональные данные Пользователя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

6.5. Пользователь гарантирует, что Персональные данные, которые он предоставляет Оператору, являются достоверными. Оператор не несёт ответственности за недостоверность предоставляемых Пользователями Персональных данных и иной информации.



7. Основания обработки Персональных данных

7.1. Оператор обрабатывает Персональные данные и другую информацию, предоставляемые Пользователем при:

— прохождении процедуры регистрации и/или авторизации на Сервисах;

— каждом доступе и/или фактическом использовании любого из Сервисов;

— подписке на информационные рассылки Администратора;

— регистрации на мероприятия Администратора;

— прохождении опросов и участии в исследованиях, организованных Администратором;

— обращении в службу поддержки Администратора;

— реализации прав и обязанностей, вытекающих из законодательства Российской Федерации.

7.2. Оператор обрабатывает Персональные данные и другую информацию, предоставляемые Пользователем, если соблюдено хотя бы одно из следующих условий:

— обработка осуществляется с согласия Пользователя;

— обработка необходима для заключения, исполнения, изменения или прекращения Пользовательского соглашения;

— обработка осуществляется в связи с участием в судопроизводстве или для исполнения акта, подлежащего исполнению в соответствии с законодательством об исполнительном производстве;

— обработка необходима для осуществления прав и законных интересов Администратора, других Пользователей или третьих лиц;

— обработка необходима для выполнения функций, полномочий и обязанностей, возложенных на Администратора законодательством Российской Федерации.

7.3. Обработка Персональных данных осуществляется на основе принципов:

— законности целей и способов обработки Персональных данных;

— ограничения обработки Персональных данных достижением конкретных, заранее определенных и законных целей;

— недопущения обработки Персональных данных, несовместимой с целями сбора Персональных данных;

— соответствия целей обработки Персональных данных целям, заранее определенным и заявленным при сборе Персональных данных, а также полномочиям Оператора;

— соответствия объема и характера обрабатываемых Персональных данных, способов обработки Персональных данных целям обработки Персональных данных.



8. Защита Персональных данных Пользователей

8.1. Защита Персональных данных Пользователя осуществляется за счёт Администратора в порядке, установленном законодательством Российской Федерации.

8.2. Оператор принимает все возможные и необходимые правовые, технические и организационные меры в целях защиты Персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. К таким, в частности, мерам относятся:

— получение согласий Пользователей на обработку их Персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

— применение шифровальных и криптографических средств;

— анализ состояния защищенности Сервисов;

— обнаружение и предотвращение вторжений в процесс функционирования Сервисов;

— управление доступом на Сервисы;

— мониторинг действий с Персональными данными;

— иные меры, предусмотренные законодательством в области Персональных данных.

8.3. Доступ к Персональным данным Пользователя может также предоставляться сотрудникам Администратора, которым Персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Все сотрудники, связанные с получением, обработкой и защитой Персональных данных Пользователей, обязаны подписать Соглашение о неразглашении Персональных данных Пользователей и ознакомиться с настоящей Политикой.



9. Передача Персональных данных третьим лицам.

9.1. Для достижения целей обработки Оператор вправе передавать Персональные данные Пользователя и поручать их обработку третьим лицам, в том числе на территории иностранных государств.

9.2. Персональные данные Пользователя могут передаваться третьим лицам, для достижения целей, указанных в разделе 3 настоящей Политики. К таким третьим лицам могут относиться:

— любой орган государственной власти Российской Федерации, орган государственной власти субъектов Российской Федерации, орган местного самоуправления и другие официальные органы, в отношении которых Администратор обязан предоставлять информацию в соответствии с применимым законодательством Российской Федерации по соответствующему запросу;

— владельцы сайтов и приложений, предоставляющих Администратору услуги, связанные с размещением и отображением рекламы на Сервисах;

— лица, осуществляющие услуги по разработке и конструированию Сайта,

— поставщики информационных сервисов, консультанты, аналитики поведения Пользователей на Сервисах;

— лица, обеспечивающие функционирование Сервисов, в частности, организующие процедуру регистрации и/или авторизации Пользователей, сбор заявок Пользователей и заключение договоров жду Пользователями.

— лица, в отношении которых произведена уступка прав или обязанностей, или новация по соответствующему соглашению;

— третьи лица, в случае если Пользователь выразил согласие на передачу Персональных данных либо если передача Персональных данных требуется для предоставления Пользователю соответствующего Сервиса или заключения договора с использованием Сервиса;

— третьи лица, если передача Персональных данных осуществляется в целях обеспечения правовой защиты Администратора или третьих лиц при нарушении Пользователем Пользовательского соглашения, настоящей Политики, либо в ситуации, когда существует угроза такого нарушения.



10. Хранение и уничтожение информации

10.1. Под хранением Персональных данных понимается существование записей в информационных системах и на материальных носителях.

10.2. Для целей хранения информации Администратор может привлечь третьих лиц. В таком случае хранение информации будет осуществляться в информационных системах третьих лиц.

10.3. Хранение Персональных данных Пользователя может осуществляться до тех пор, пока это необходимо для выполнения целей, с которыми они были собраны, если иное не предусмотрено федеральными законами РФ.

10.4. Оператор закрывает доступ и запрещает использование Персональных данных, которые более не требуются для использования Сервиса, поддержки Пользователей, повышения качества обслуживания и других операционных целей. Такие данные используются исключительно для соблюдения настоящих требований, обеспечения безопасности, выявления и предотвращения случаев мошенничества.

10.5. Оператор может вправе сохранять определенную информацию, если это необходимо для соблюдения его законных деловых интересов, таких как предотвращение мошенничества и обеспечение безопасности и защиты Пользователей.

10.6. Уничтожение Персональных данных Пользователя подразумевает прекращение какого-либо доступа к Персональным данным.

10.7. При уничтожении Персональных данных Пользователя работники Администратора не могут получить доступ к его Персональным данным субъекта в информационных системах Сервиса.

10.8. При уничтожении Персональных данных Персональные данные в информационных системах обезличиваются. Уничтоженные Персональные данные восстановлению не подлежат.

10.9. Операция уничтожения Персональных данных необратима.



11. Общедоступные данные

11.1. Регистрируясь и размещая информацию с целью заключения договоров с использованием Сервисов, Пользователь делает общедоступными данные, которые указаны в личном кабинете и на странице Товара.

11.2. Оператор запрещает собирать, извлекать, записывать, систематизировать, хранить, передавать, распространять, копировать, воспроизводить или иным образом использовать для любых иных коммерческих или некоммерческих целей данные, которые Пользователь сделал общедоступными.

11.3. Пользователь не несёт ответственности за действия третьих лиц в отношении любой информации, размещенной на Сервисах в открытом доступе, в том числе за её достоверность.

11.4. Пользователь самостоятельно несет все риски, связанные с таким размещением общедоступной информации.



12. Сроки обработки Персональных данных

12.1. Оператор прекращает обработку Персональных данных:

— по достижении целей обработки либо в случае утраты необходимости в достижении этих целей,

— если для обработки Персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;

— по истечении срока действия согласия Пользователя на обработку Персональных данных или в случае отзыва такого согласия, если для обработки не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;

— в случае выявления неправомерной обработки Персональных данных, если обеспечить правомерность обработки невозможно;

— в случае ликвидации Администратора.

12.2. По истечении срока хранения Персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителе в порядке, установленном в действующем законодательстве РФ.



13. Обращения Пользователей

13.1. Пользователи вправе направлять Администратору свои запросы, в том числе запросы относительно использования их Персональных данных, путем направления сообщения на адрес: eda@cheflocal.ru.

13.2. Администратор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 календарных дней с момента поступления обращения.



14. Информация об Администраторе:

Наименование: Общество с ограниченной ответственностью «ШЕФЛОКАЛ»

Адрес переписки: 119049, г. Москва, Ленинский проспект, дом 4 А, строение 23, этаж 2, помещение I, комната 9.

e-mail: eda@cheflocal.ru

Дата публикации 01.05.2019

Дата вступления в силу 01.05.2019
Made on
Tilda