Заказ по телефону
Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – «Политика») определяет порядок обработки персональных данных «WASABI» - Оператор персональных данных, доменное имя https://wasabico.ru/ (далее – «Компания», товарный знак «WASABI») и меры по обеспечению безопасности персональных данных, полученных Компанией в результате использования пользователями (посетителями, покупателями) (далее – «Клиент») сайта https://wasabico.ru/ (далее – «веб-сайт, сайт»), мобильного приложения «WASABI» (далее – мобильное приложение, товарный знак «WASABI») на платформе iOS и Android, через колл-центр Компании по телефону указанному на сайте https://wasabico.ru/ и иных приложениях, с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Правовые основания обработки персональных данных:
Политика обработки персональных данных разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных.
Правовыми основаниями обработки персональных данных Оператором являются:
– уставные (учредительные) документы Оператора;
– договоры, заключаемые между оператором и субъектом персональных данных;
– федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
– согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.
1.2. Действие Политики распространяется на все персональные данные субъектов персональных данных, обрабатываемые Компанией с применением средств автоматизации и без применения таких средств.
1.3. К Политике имеет доступ любой субъект персональных данных. Актуальная версия Политики публикуется на сайте/в мобильном приложении.
1.4. Использование сайта (регистрация на сайте/в мобильном приложении «WASABI» на платформе iOS и Android, через колл-центр Оператора по телефону, указанному на сайте https://wasabico.ru/ и иных приложениях) предоставление персональных данных означает согласие Клиента с настоящей Политикой.
Компания обрабатывает персональные данные Клиента только в случае их заполнения и/или отправки Клиентом самостоятельно через специальные формы, расположенные на сайте/в мобильном приложении или направленные Компании посредством электронной почты.
Обязательная для предоставления сервисов сайта/мобильного приложения информация помечена специальным образом. Заполняя соответствующие формы и/или отправляя свои данные Компании, Клиент выражает свое согласие с данной Политикой.
Иная информация предоставляется Пользователем исключительно на свое усмотрение и добровольно.
1.5. В случае несогласия Клиента с Политикой, использование должно быть прекращено.
2. Основные понятия, используемые в Политике
2.1. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.2. Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
2.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.10. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, иностранному физическому или иностранному юридическому лицу.
Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
3. Обработка персональных данных осуществляется следующими способами:
- автоматизированная обработка с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка.
4. Принципы обработки персональных данных
4.1. Обработка персональных данных осуществляется на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки, в случае утраты необходимости в достижении этих целей или при невозможности устранения Компанией допущенных нарушений при обработке персональных данных, если иное не предусмотрено федеральным законом.
4.2. Компания не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
4.3. Компания не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
5. Цели обработки персональных данных:
5.1 Компания собирает, обрабатывает, хранит только те персональные данные, которые необходимы для выполнения договорных обязательств и оказания услуг, а также в соответствии с требованиями законодательства Российской Федерации. Компания обрабатывает персональные данные Клиента сайта/мобильного приложения; персональные данные, полученные от контрагентов, необходимые для оказания услуг, исполнения соглашения или договора, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, в ходе исполнения Компанией любых соглашений и договоров с Клиентами, включая возможность рассылки информации, в том числе рекламного характера.
5.2 Компания обрабатывает персональные данные Клиентов в следующих целях:
- для осуществления Компанией предпринимательской деятельности путем реализации Клиентам товаров и услуг с использованием сайта/мобильного приложения, в том числе для целей:
- исполнения договоров с Компанией, одной из сторон которого является Клиент - субъект персональных данных;
- идентификации Клиентов в рамках договоров с Компанией;
- информирования Клиентов о товарах и услугах, организации и проведения программ лояльности, маркетинговых и/или рекламных акций/ иных стимулирующих мероприятиях;
- консультаций, оповещений, направления уведомлений, запросов и иной информации, касающейся использования сервисов, оказания услуг, а также обработки заказов, запросов, заявок Клиентов;
- регистрации и обслуживания аккаунта (личного кабинета), управления доступом в личном кабинете Клиента на Сайте/ в мобильном приложении;
- улучшения пользовательского взаимодействия с сайтом/ мобильного приложения и повышения комфорта использования сайта/ мобильного приложения, в том числе формирования наилучшей подборки или списка товаров в соответствии с предпочтениями Клиента;
- продвижения услуг и/или товаров, с помощью различных средств связи, в т.ч., но не ограничиваясь, по телефону, электронной почте, почтовой/СМС рассылки, в сети интернет и т.д, в том числе направления Клиентам информационных сообщений о товарах и услугах, о мероприятиях, организуемых Компанией, о товарах, работах, услугах партнеров Компании и третьих лиц;
- предоставления Клиенту персонализированной рекламы при посещении Сайта/ использования мобильного приложения;
- осуществления дистанционной торговли через интернет-магазин по продаже блюд из меню, размещенных на Сайте, в мобильном приложении и услуг по их доставке на указанный Покупателем адрес;
-предоставления Клиентам возможности оставлять отзывы на сайте, а также возможности ознакомления с отзывами других Клиентов;
- направления уведомлений, информации и запросов, связанных с исполнением договоров, стороной/выгодоприобретателем по которым является субъект персональных данных, а также в целях обработки заявлений, запросов и заявок;
- в иных целях, связанных с необходимостью исполнения взаимных прав и обязанностей Компании и Клиентов - субъектов персональных данных, а также, если это необходимо для соблюдения законодательства Российской Федерации.
5.3. Компания обрабатывает персональные данные на законной основе. В случаях, определенных законодательством, Компания получает письменное согласие Клиента на обработку персональных данных.
5.4. Субъекты персональных данных:
- посетители Сайта;
– зарегистрированные пользователи сайта/мобильного приложения vk.com и иных;
– физические лица – клиенты Компании, приобретающие у Компании товары и услуги, в том числе с использованием Сайта/мобильного приложения/ контактного телефона;
– представители и работники юридических лиц – клиентов Компании.
5.5 Оператор может обрабатывать следующие персональные данные Пользователя:
– фамилия, имя, отчество (указанные вместе или по отдельности);
– адрес электронной почты (e-mail);
– данные из файлов cookie, пользовательские данные (IP-адрес; тип используемого устройства; операционная система устройства и тип браузера; источник захода на сайт и информация поискового или рекламного запроса; пользовательские клики; просмотры страниц, заполнения полей; показы и просмотры баннеров и видео; параметры сессии; данные о времени посещения; идентификатор пользователя, хранимый в cookie; данные, характеризующие аудиторные сегменты). Сбор указанных данных может осуществляться в том числе с использованием метрических программных средств, включая Яндекс Метрику и Google Analytics. При использовании указанного программного обеспечения возможна трансграничная передача персональных данных;
- номера телефонов;
- адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;
- иная информация, относящаяся к личности клиента/пользователя, которую клиент/пользователь пожелает оставить на сайте, при использовании мобильного приложения/контактные телефоны Компании.
5.6. Компания в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия Клиента, если иное не предусмотрено федеральным законом. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
5.7. При Заказе Товара через сайт, мобильное приложение «WASABI» на платформе iOS и Android, через колл-центр Компании по телефону указанному на сайте https://wasabico.ru/ и иных приложениях, Клиент предоставляет информацию, указанную в п.5.5. Политики.
Клиент настоящим подтверждает, что, предоставленный им Компании адрес электронной почты, указанный при осуществлении Заказа или при регистрации на сайте принадлежит именно Клиенту, а также что предоставляемый Компании номер указанный при осуществлении Заказа или при регистрации на Сайте является номером телефона, выделенным Клиенту оператором связи, и Клиент обязуется возместить ущерб Компании, который может быть причинен в связи с указанием Клиентом недостоверных данных при осуществлении заказа или при регистрации на Сайте/в мобильном приложении/через в полном объеме.
5.8. Компания вправе осуществлять использование, обработку и передачу, третьим лицам фотоизображений, видеоизображений, аудиозаписей, которые субъект персональных данных загружает в чат, используя Программное обеспечение (мобильное приложение) Компании в целях улучшения качества предоставляемых услуг. При этом Компания обязуется предотвращать попытки несанкционированного доступа к информации, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению Заказов, и/или разработке используемого субъектом персональных данных программного обеспечения.
Сообщаем, что чат - бот включенный в состав программного обеспечения Компании, реализован на платформе Webim (webim.ru), далее эти и данные попадают в сервис Chatme (chatme.ai), конструктивные элементы которого содержатся в разработке и необходимы для корректной работы Программного обеспечения качественного и оперативного оказания услуг и взаимодействия с субъектом персональных данных.
5.9. Вся информация, которая собирается сторонними сервисами, в том числе платёжными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами в соответствии с их пользовательским соглашением и политикой конфиденциальности. Субъект персональных данных и/или пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Компания не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
5.10. Компания производит обработку персональных данных при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия Клиента на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Клиента;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – общедоступные персональные данные);
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.11. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных, в случае, если Клиент самостоятельно удалил свои персональные данные в личном кабинете на сайте/в мобильном приложении.
5.12. Сроки и условия хранения персональных данных Клиента определяются в установленном законодательством Российской Федерации порядке.
6. Права субъектов персональных данных:
6.1. Клиент принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
6.2. Клиент имеет право на получение у Компании информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Клиент вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Полный перечень прав Клиента определён в главе 3 Федерального закона №152-ФЗ «О защите персональных данных».
6.4. Компания не несет ответственности за достоверность и полноту сведений (персональные данные, информация), переданных Клиентом. Клиент обязуется предоставить достоверную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии. Всю ответственность, а также возможные последствия за предоставление недостоверной или не актуальной информации несёт Клиент.
6.5. Компания не несет ответственность за обработку информации сайтами третьих лиц, на которые Клиент может перейти по ссылкам, доступным на сайте Компании, в том числе в результатах поиска.
6.6. Клиент имеет право отозвать своё согласие на обработку персональных данных путем направления заявления https://wasabico.ru/. В случае отзыва Клиентом согласия на обработку своих персональных данных Компания обязуется прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты получения указанного отзыва.
7. Конфиденциальность:
7.1. Информация, относящаяся к персональным данным, ставшая известной Компании, является конфиденциальной информацией и охраняется законом.
7.2. Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
8. Обеспечение безопасности данных
8.1. Безопасность персональных данных, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
8.2. Для предотвращения несанкционированного доступа к персональным данным Компанией применяются следующие организационно-технические меры:
- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничение состава лиц, имеющих доступ к персональным данным;
- ознакомление субъектов персональных данных с требованиями федерального законодательства и нормативных документов Компании по обработке и защите персональных данных;
- организация учета, хранения и обращения носителей информации;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
- проверка готовности и эффективности использования средств защиты информации;
- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- регистрация и учет действий пользователей информационных систем персональных данных;
- использование антивирусных средств и средств восстановления системы защиты персональных данных.
9. Обработка Cookie-файлов
9.1. На сайте используются куки (Cookies), происходит сбор данных о посетителях с помощью сервисов Яндекс Метрика и Google Analytics.
9.2. Эти данные служат для сбора информации о действиях посетителей на сайте, для улучшения качества его содержания и возможностей.
9.3. В любое время Вы можете изменить параметры в настройках Вашего браузера таким образом, чтобы браузер перестал сохранять все файлы cookie, а так же оповещал их об отправке.
9.4. При этом следует учесть, что в этом случае некоторые сервисы и функции могут перестать работать.
10. Заключительные положения
10.1. Компания периодически актуализирует настоящую Политику. Компания имеет право в любой момент в одностороннем порядке вносить изменения в настоящую Политику. При этом, Компания не обязана уведомлять субъектов персональных данных о внесённых изменениях. Компания рекомендует субъектам персональных данных самостоятельно отслеживать настоящую Политику на предмет возможных изменений.
10.2. Продолжение использования сайта/мобильного приложения означает согласие Клиента с изменённой Политикой.
10.3. Недействительность отдельных положений Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.
10.4. Все возможные споры, связанные с применением Политики, подлежат разрешению в соответствии с действующим законодательством РФ по месту регистрации Оператора. Перед обращением в суд Клиент должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет тридцать дней.