Работаем с 10:00 до 22:00
Политика конфиденциальности
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных пользователей сети Интернет и клиентов офлайн (далее — «Клиент») при использовании всех сервисов Компании.
1.2. К сервисам относятся следующие веб-сайты и мобильные приложения:
официальный сайт Каннам Чикен - https://kannam.ru/ (далее — «Сайт»);
мобильное приложение «Каннам Чикен» (далее — «Мобильное приложение»), доступное в Google Play, App Store.
Перечень сервисов может расширяться по мере развития новых направлений, и положения Политики будут распространяться на все новые сервисы.
1.3. Перед использованием сервисов Клиент обязан внимательно ознакомиться с настоящей Политикой, а также с иными правовыми документами Компании:
* Публичная оферта о продаже товаров дистанционным способом;
* Пользовательское соглашение;
* Бонусная программа;
* Политика использования файлов cookies.
1.4. Если Клиент не согласен с условиями Политики, ему следует прекратить использование сервисов.
1.5. Действие настоящей Политики распространяется только на территорию Российской Федерации.
1.6. Компания оставляет за собой право вносить изменения в Политику в соответствии с требованиями законодательства и внутренними регламентами по обработке персональных данных. Извещение Клиентов об изменениях не осуществляется, поэтому рекомендуется регулярно знакомиться с актуальной редакцией Политики, размещённой на Сайте в разделе «Правовая информация». Новая редакция вступает в силу с момента публикации, если иное не указано в самой редакции.
2. Термины и определения
2.1. В случае отсутствия определения термина в настоящей Политике, его толкование производится согласно действующему законодательству Российской Федерации.
2.2. В настоящей Политике, если из контекста не вытекает иное, используются следующие термины:
Компания — Индивидуальный предприниматель Ким Николай Геннадиевич, ОГРНИП 319246800048551, Республика Калмыкия, Кетченеровский р-н, п. Алцынхута, пер. Школьный, д.4, кв.1. Компания выступает оператором персональных данных и отвечает за их обработку в соответствии с законом.
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Клиенту).
Клиент — физическое лицо, чьи персональные данные получены Компанией при использовании сервисов и имеющее учётную запись в одном или нескольких сервисах.
Товары — продукция Предприятий, входящих в франчайзинговую сеть под товарным знаком «Каннам Чикен», представленная в сервисах.
Партнёры — лица, действующие на основании договоров коммерческой концессии, указанные на Сайте и являющиеся Продавцами в Предприятиях.
3. Условия обработки персональных данных
3.1. Компания не осуществляет проверку достоверности персональных данных, предоставленных Клиентами, однако исходит из того, что Клиент предоставляет точную и достаточную информацию и поддерживает её в актуальном состоянии.
3.2. Под обработкой персональных данных в рамках настоящей Политики понимается: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Компания может осуществлять как автоматизированную, так и неавтоматизированную обработку данных.
3.3. Ввод Клиентом номера телефона и кода из SMS или мессенджера (Telegram, WhatsApp) подтверждает согласие Клиента со всеми условиями настоящей Политики. Обработка персональных данных осуществляется на основании договора (п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»), а в отдельных случаях — на основании согласия (п. 1 ч. 1 ст. 6 указанного закона).
4. Хранение персональных данных
4.1. Компания осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, размещённых на территории Российской Федерации.
5. Цели и условия обработки персональных данных
5.1. Компания обрабатывает персональные данные Клиентов исключительно в целях, предусмотренных в Политике конфиденциальности сервисов.
6. Защита персональных данных
6.1. В соответствии со статьёй 18.1 Федерального закона № 152-ФЗ «О персональных данных» Компания самостоятельно определяет перечень и состав мер, необходимых и достаточных для выполнения требований законодательства.
6.2. Компания принимает все необходимые и достаточные организационные, правовые и технические меры для обеспечения защиты персональных данных Клиентов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
6.3. Категории мер и их описание
6.3.1. Организационные меры
* Разработка внутренних нормативных документов, обеспечивающих выполнение требований законодательства в сфере защиты персональных данных.
* Заключение соглашений о конфиденциальности и обязательств по соблюдению мер защиты персональных данных с третьими лицами, имеющими доступ к персональным данным.
* Исключение любых способов обработки персональных данных, которые не соответствуют принципам, целям и требованиям, установленным настоящей Политикой и законодательством.
* Назначение ответственного лица за организацию обработки персональных данных.
* Назначение ответственного лица за обеспечение безопасности персональных данных в информационных системах.
* Ограничение круга лиц, имеющих доступ к персональным данным, и внедрение системы разрешительного доступа.
* Регламентация процессов обработки персональных данных.
* Обособление персональных данных от других видов информации с их фиксацией на отдельных носителях.
* Классификация персональных данных на общедоступные и с ограниченным доступом.
* Организация учета и хранения материальных носителей персональных данных с целью предотвращения их кражи, подмены, несанкционированного копирования или уничтожения.
* Определение угроз безопасности персональных данных при их обработке в информационных системах и формирование на их основе актуальных моделей угроз.
6.3.2. Технические меры
* Регистрация и учет всех действий с персональными данными пользователей в информационных системах, где осуществляется их обработка.
* Аутентификация и авторизация
* Использование сложных паролей и их регулярная смена.
* Блокировка учетных записей после нескольких неудачных попыток входа.
* Шифрование данных
* Контроль копирования и печати документов с ПДн.
* Разграничение доступа
* Резервное копирование и восстановление
* Регулярное создание резервной копии с шифрованием.
* Тестирование процедуры восстановления.
* Обновление и патчинг
* Своевременное обновление ПО и ОС (Программного обеспечения и Операционной системы)
* Закрытие уязвимостей.
* Оперативное реагирование на инциденты
* Настройка ролей и прав доступа к API, регулирующих доступ к персональным данным.
6.4. Компания обеспечивает хранение персональных данных Клиентов с соблюдением конфиденциальности и защитой от неправомерного или случайного доступа третьих лиц.
6.5. Компания принимает меры для предотвращения несанкционированного доступа к персональным данным Клиентов, своевременно выявляет и пресекает подобные попытки.
6.6. Компания вправе блокировать, удалять или исключать информацию, размещенную Клиентом, без его согласия, если такая информация не соответствует требованиям действующего законодательства Российской Федерации или положениям настоящей Политики.
7. Передача персональных данных третьим лицам
7.1. Передача третьим лицам
Компания может передавать персональные данные или поручать их обработку третьим лицам, если это необходимо для предоставления и корректной работы сервисов, либо, при необходимости предоставления иных услуг, с вашего отдельного согласия.
7.2. Передача в рамках франчайзинговой сети
Компания может передавать ваши персональные данные нашим Партнерам, предоставляющим услуги общественного питания под единым брендом «Каннам Чикен» на территории Российской Федерации, для оказания услуг, включая доставку. Полный список Партнеров размещён на Сайте.
7.3. Передача иным третьим лицам
ООО "Эвософт" — для направления рекламных предложений по SMS, push-уведомлениям, электронной почте и др.
ООО "Эвософт" — для отправки сервисных и административных сообщений по SMS, рассылки рекламных предложений по SMS, push-уведомлениям, электронной почте и др.
АО "Айко" — для хранения ваших персональных данных и иной информации.
7.4. Компания также оставляет за собой право передавать персональные данные Клиента иным третьим лицам, включая трансграничную передачу с предварительным уведомлением контролирующих органов, если это требуется законом, в следующих случаях:
* Для использования Клиентом Сайта и/или Мобильного приложения;
* Для предоставления услуг Клиенту;
* При продаже или ином способе передачи бизнеса Компании (полностью или частично), при этом все обязательства по соблюдению Политики переходят к приобретателю;
* Для обеспечения возможности защиты прав и законных интересов Клиентов, Компании или третьих лиц.
8. Права субъектов персональных данных
8.1. Клиент имеет право:
8.1.1. Получать от Компании информацию о том, используются ли его персональные данные, с какой целью и на каком основании, а также сведения о категориях и составе обрабатываемых данных. Эти сведения также доступны в личном кабинете на сервисах Компании или по запросу.
8.1.2. Актуализировать свои персональные данные в случае их устаревания, неполноты или неточности. Это можно сделать самостоятельно в личном кабинете или обратившись в Компанию. При поступлении запроса на уточнение данных Компания блокирует (приостанавливает использование) устаревшие данные до их обновления.
8.1.3. Требовать прекращения неправомерной обработки персональных данных. Если Клиент располагает информацией о неправомерной обработке его данных, он вправе обратиться в Компанию, которая устранит нарушение или прекратит обработку.
8.1.4. Клиент имеет право в любой момент отозвать ранее предоставленное Компании согласие на обработку персональных данных. После получения такого отзыва Компания прекращает обработку персональных данных Клиента, за исключением случаев, когда у Компании имеются иные законные основания для их дальнейшей обработки.
8.1.5. Клиент может воспользоваться функционалом Сервисов и самостоятельно удалить свою учетную запись вместе со всеми содержащимися в ней данными, следуя установленным инструкциям. В этом случае Компания обязуется уничтожить те персональные данные, которые необходимы для предоставления Сервисов и исполнения договорных обязательств перед Клиентом. Однако Компания оставляет за собой право сохранить те персональные данные, которые требуются для достижения иных целей, предусмотренных законодательством или настоящей Политикой. Такие данные будут уничтожены после достижения соответствующих целей обработки, если иное не предусмотрено законом.
8.1.6. Клиент вправе обжаловать действия или бездействие Компании, предпринятые по результатам рассмотрения обращения Клиента, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке, в соответствии с действующим законодательством Российской Федерации.
8.2. Для реализации своих прав Клиент может направить обращение в Компанию, которое должно содержать следующие сведения:
* Фамилия, имя, отчество;
* Паспортные данные (серия и номер документа, дата выдачи и наименование органа, выдавшего документ);
* Информацию, подтверждающую участие Клиента в отношениях с Компанией и/или факт обработки его персональных данных;
* Конкретные требования Клиента;
* Личную подпись Клиента.
8.3. Клиент может направить обращение одним из следующих способов:
* Почтовым отправлением через АО «Почта России» по адресу: 660022, г. Красноярск, ул. Партизана Железняка, д. 35А, офис "Enjoy Group".
;
* По электронной почте: docs@enjoy-group.ru.
8.4. Компания обязуется предоставить ответ на обращение Клиента в течение 10 рабочих дней с момента его получения, если иной срок не установлен действующим законодательством.
9. В целях анализа поведения Клиентов и совершенствования работы Сайта и/или Мобильного приложения Компания использует следующие аналитические и иные программные средства:
9.1. Яндекс.Метрика (ООО «ЯНДЕКС»)
Система собирает анонимные данные о посещениях Сайта (без привязки к персональным данным), включая:
· электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, идентификаторы браузера, сведения о программном и аппаратном обеспечении);
· дату и время доступа к сайтам и/или сервисам Яндекс;
· информацию об активности пользователя на сайте;
· сведения о геолокации.
Подробнее: Условия использования Яндекс.Метрики, Политика конфиденциальности Яндекс.
9.2. AppMetrica - программа для отслеживания аналитики мобильных приложений, разработанная ООО "Яндекс" (Политика конфиденциальности размещена по ссылке: https://yandex.com/legal/metrica_termsofuse/)
10. Заключительные положения
Политика пересматривается по мере необходимости. Основаниями для внесения изменений могут являться:
· изменения в нормативно-правовых актах Российской Федерации, регулирующих обработку и защиту персональных данных;
· практика применения законодательства в области персональных данных;
· изменения в информационной инфраструктуре или особенностях обработки персональных данных Компании, связанные с внедрением новых информационных систем, процессов или технологий.
Настоящая Политика является неотъемлемой частью Пользовательского соглашения, Публичной оферты, Бонусной программы, размещённых на Сайте, а также других заключённых с Компанией договоров (в том числе заявок, соглашений и иных документов), или договоров, которые могут быть заключены в дальнейшем.