Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет политику Оператора в отношении обработки персональных данных и содержит сведения о реализуемых требованиях к защите персональных данных. Политика доступна для ознакомления неограниченному кругу лиц в сети Интернет по адресу: https://sorbetservice.ru/policy.

1.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и коммерческую тайну.

1.3. Нажатие кнопки подтверждения согласия, авторизация по SMS-коду или установка флажка (галочки) в соответствующем чек-боксе на веб-сайте или в мобильном приложении означает безоговорочное согласие Пользователя с условиями и правилами настоящей Политики.

2. Основные понятия

• Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения данных);
• Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• Обезличивание персональных данных – действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту;
• Оператор – Индивидуальный предприниматель Шелест Артем Валерьевич, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки, состав данных и совершаемые с ними действия;
• Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
• Платформа – информационная система Оператора, включающая веб-сайт https://sorbetservice.ru (с поддоменами) и мобильное приложение «Sorbet» (Sorbet Service) для операционных систем iOS и Android;
• Пользователь – представитель ресторанного бизнеса или поставщика (шеф, су-шеф, калькулятор, управляющий, закупщик, менеджер), прошедший регистрацию на Платформе;
• Уничтожение персональных данных – действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители данных.

3. Правовые основания и цели обработки персональных данных

3.1. Обработка и обеспечение безопасности персональных данных осуществляется Оператором в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», Гражданского кодекса РФ, других подзаконных актов и нормативных документов РФ в сфере информационной безопасности.

3.2. Оператор осуществляет обработку персональных данных в следующих целях:

3.2.1. Идентификация и регистрация Пользователя на Платформе, предоставление доступа к личному кабинету, аналитическим инструментам и встроенному B2B-мессенджеру;

3.2.2. Обеспечение технического сопряжения с системой автоматизации заведения (iiko) посредством API-токенов для автоматического выявления расхождения цен на закупки и формирования аналитических графиков;

3.2.3. Обеспечение связи Оператора с Пользователем (техническая поддержка, системные уведомления, уведомления о критическом изменении цен поставщиков, обработка запросов);

3.2.4. Обеспечение обмена коммерческими документами, накладными, прайс-листами и спецификациями во внутриплатформенных чатах между ресторанами и поставщиками;

3.2.5. Заключение, исполнение и прекращение договоров гражданско-правового характера (лицензионные соглашения, оферты);

3.2.6. Проведение аналитических исследований пользовательской активности с использованием метрических систем (Яндекс.Метрика) для улучшения интерфейса и стабильности работы Платформы.

4. Правила обработки персональных данных на Платформе

4.1. При регистрации и использовании Платформы Пользователь передаёт Оператору следующие данные:

4.1.1. Персональные данные: фамилия, имя, отчество; номер мобильного телефона; адрес электронной почты; профессиональная роль (должность); название заведения/компании.

4.1.2. Технические и интеграционные данные: API-токены и идентификаторы системы iiko; файлы, документы, фото накладных, отправляемые Пользователем в чаты; файлы cookie; IP-адрес; тип и версия операционной системы устройства; тип браузера; источник захода на Платформу; логи действий в системе.

4.2. Оператор хранит и обрабатывает персональные данные Пользователей на специализированных защищённых серверах в облачной инфраструктуре («Яндекс Облако») строго на территории Российской Федерации.

4.3. Для выполнения целей обработки Оператор имеет право поручать обработку данных или передавать их следующим третьим лицам, обеспечивающим надлежащий уровень безопасности:

• ООО «СМС.РУ» (ИНН 7743419999) — для отправки SMS-кодов верификации при входе;
• ООО «ЯНДЕКС» (ИНН 7736207543) — для хостинга баз данных и анализа веб-трафика через «Яндекс.Метрику».

4.4. Обработка данных осуществляется до момента достижения целей обработки, окончания действия соглашения с Пользователем либо до получения отзыва согласия.

4.5. Отзыв согласия осуществляется Пользователем путём направления электронного заявления на email: sorbetservice@gmail.com. В случае получения отзыва Оператор прекращает обработку и уничтожает данные (за исключением случаев, когда продолжение обработки требуется для выполнения обязательств по действующему договору или закону).

4.6. Биометрические персональные данные Оператором не собираются и не обрабатываются.

5. Использование технологий отслеживания (Cookie и метрики)

5.1. Оператор автоматически получает часть обезличенной информации при помощи файлов cookie и систем аналитики (Яндекс.Метрика).

5.2. Файлы cookie используются для автоматической авторизации Пользователя на устройствах (сохранение сессии), запоминания персональных настроек, выбранных складов и фильтров в матрицах цен.

5.3. Пользователь вправе в любой момент отключить поддержку файлов cookie в настройках своего браузера, однако Оператор предупреждает, что это может повлечь некорректную работу личного кабинета «Sorbet». Подробнее — в Политике в отношении файлов cookie.

6. Права и обязанности Сторон

6.1. Оператор обязан:

• Соблюдать конфиденциальность, не распространять и не раскрывать персональные данные третьим лицам без согласия Пользователя, если иное не предусмотрено законом;
• Разъяснять Пользователю юридические последствия отказа предоставить данные;
• В случае утечки данных (несанкционированного доступа) уведомить уполномоченные государственные органы (Роскомнадзор) в течение 24 часов с момента обнаружения инцидента.

6.2. Пользователь имеет право:

• Получать информацию, касающуюся обработки его персональных данных, запрашивать их уточнение, блокирование или уничтожение, если они являются неполными или устаревшими;
• Обжаловать действия Оператора в Роскомнадзор или в судебном порядке.

7. Актуализация, исправление и уничтожение данных

7.1. В случае выявления неточностей в данных Оператор по заявлению Пользователя обязан актуализировать их в течение 7 рабочих дней.

7.2. При достижении целей обработки или при получении законного отзыва согласия Оператор производит удаление данных из информационной системы в срок, не превышающий 30 дней, со способом уничтожения, исключающим возможность восстановления данных (стирание цифровых записей на серверах).

8. Порядок работы с запросами

8.1. Пользователь может направить Оператору официальный запрос о состоянии своих данных. Запрос направляется на email: sorbetservice@gmail.com в форме электронного документа.

8.2. Оператор обязан предоставить ответ на запрос Пользователя в доступной форме в течение 10 рабочих дней со дня его получения.

9. Реализуемые требования к защите данных

9.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных HoReCa-пользователей от случайного или несанкционированного доступа, изменения, копирования или блокирования:

• Ограничение круга лиц (администраторов платформы), имеющих доступ к базам данных;
• Использование защищённых протоколов передачи данных (HTTPS, SSL) и современных методов шифрования токенов интеграции;
• Регулярное резервное копирование данных в защищённый контур облачного провайдера на территории РФ.

10. Заключительные положения

10.1. Настоящая Политика является локальным нормативным актом Оператора и находится в открытом доступе.

10.2. Политика может обновляться Оператором в одностороннем порядке в связи с изменением законодательства РФ или расширением функционала Платформы «Sorbet». Новая редакция вступает в силу с момента её публикации по адресу: https://sorbetservice.ru/policy.