Политика обработки персональных данных

Редакция от [ДАТА УТВЕРЖДЕНИЯ]

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и устанавливает порядок обработки персональных данных посетителей сайта dandypizzasushi.com (и его поддоменов).

Оператором персональных данных является:

Использование сайта и оформление заказа означает согласие с условиями настоящей Политики. Если вы не согласны с её условиями, пожалуйста, воздержитесь от использования сайта.

2. Какие персональные данные мы собираем

В зависимости от способа взаимодействия с сайтом мы можем обрабатывать следующие категории персональных данных:

• При оформлении заказа: имя, номер телефона, адрес доставки (улица, дом, квартира, этаж, код домофона, город).
• При регистрации личного кабинета: имя, номер телефона, адрес электронной почты (email).
• При участии в программе лояльности: имя, номер телефона, история заказов, накопленные баллы.
• Автоматически при посещении сайта: IP-адрес, тип и версия браузера, данные cookie-файлов, страницы посещений, время визита (обрабатываются в обезличенном или псевдонимизированном виде для аналитики).

Мы не собираем специальные категории персональных данных (сведения о расовом происхождении, состоянии здоровья, биометрические данные и т. п.).

3. Цели обработки персональных данных

• Оформление и исполнение заказа на доставку еды.
• Организация курьерской доставки по указанному адресу.
• Обратная связь с покупателем по статусу заказа (SMS, звонок, мессенджер).
• Обеспечение работы программы лояльности (начисление и списание бонусных баллов).
• Направление уведомлений об акциях и специальных предложениях (при наличии согласия).
• Ведение истории заказов в личном кабинете.
• Улучшение качества сервиса: анализ статистики посещаемости сайта.
• Выполнение требований законодательства Российской Федерации.

4. Правовые основания обработки

• Исполнение договора (заказ) — ст. 6 ч. 1 п. 5 Закона № 152-ФЗ.
• Согласие субъекта персональных данных — ст. 6 ч. 1 п. 1 Закона № 152-ФЗ (для рекламных рассылок и программы лояльности).
• Законный интерес оператора — обеспечение безопасности и улучшение работы сервиса — ст. 6 ч. 1 п. 7 Закона № 152-ФЗ.
• Исполнение обязанностей, предусмотренных законодательством Российской Федерации (бухгалтерский учёт, 54-ФЗ и т. п.).

5. Передача персональных данных третьим лицам

Ваши персональные данные не продаются и не передаются третьим лицам в коммерческих целях. Передача допускается только в следующих случаях:

• Курьерской службе — для доставки заказа (адрес, имя получателя, телефон).
• Сервисам аналитики (Яндекс.Метрика, Google Analytics) — в обезличенном виде.
• По требованию уполномоченных органов государственной власти в рамках, установленных законодательством.

Все привлекаемые третьи лица обязаны обеспечивать конфиденциальность полученных данных в соответствии с применимым законодательством.

6. Сроки хранения персональных данных

• Данные заказа (имя, телефон, адрес) — 3 года с даты исполнения заказа либо до отзыва согласия (что наступит раньше).
• Данные личного кабинета — до удаления аккаунта по запросу пользователя, но не более 5 лет с последней активности.
• Данные бухгалтерского учёта — 5 лет согласно требованиям Федерального закона № 402-ФЗ.
• Cookie-файлы сессии — до закрытия браузера; постоянные cookie — согласно сроку, указанному в разделе 8 настоящей Политики.

По истечении сроков хранения персональные данные уничтожаются или обезличиваются.

7. Права субъекта персональных данных

В соответствии с Законом № 152-ФЗ вы имеете право:

1. Получить подтверждение факта обработки ваших персональных данных и ознакомиться с ними.
2. Потребовать уточнения, блокирования или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
3. Отозвать согласие на обработку персональных данных. Отзыв согласия не влияет на правомерность обработки, осуществлённой до его отзыва.
4. Обжаловать действия (бездействие) оператора в Роскомнадзор (rkn.gov.ru) или в судебном порядке.
5. Требовать прекращения обработки персональных данных в целях прямого маркетинга.

Для реализации прав направьте обращение на электронный адрес или почтовый адрес оператора, указанные в разделе 1. Мы рассмотрим запрос в течение 30 дней с даты получения.

8. Использование cookie-файлов

Наш сайт использует cookie-файлы — небольшие текстовые файлы, сохраняемые в браузере — для обеспечения работы корзины, личного кабинета, программы лояльности и аналитики посещаемости.

Типы cookie, которые мы используем:

• Технически необходимые (сессия, авторизация, корзина) — без них сайт не может функционировать. Не требуют согласия.
• Функциональные (запоминание имени, предпочтений) — сохраняются на срок до 1 года.
• Аналитические (Яндекс.Метрика) — собирают обезличенную статистику посещений. Вы можете отключить их в настройках браузера.

Вы можете в любое время отключить cookie-файлы в настройках своего браузера. Обратите внимание: отключение технически необходимых cookie может нарушить работу сайта.

9. Защита персональных данных

Мы применяем организационные и технические меры защиты персональных данных, в том числе: передачу данных по протоколу HTTPS (TLS), ограниченный доступ к базам данных, резервное копирование, парольную защиту систем.

Несмотря на принимаемые меры, ни одна система передачи данных через Интернет не может гарантировать абсолютную защиту. При выявлении инцидента безопасности мы уведомим Роскомнадзор в сроки, установленные законодательством.

10. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте по адресу /privacy. Продолжение использования сайта после публикации изменений означает ваше согласие с обновлённой Политикой.

11. Контакты для обращений по вопросам персональных данных

Документ зарегистрирован в реестре операторов персональных данных Роскомнадзора: регистрационный номер [НОМЕР РЕЕСТРА].