Позвонить нам
Политика конфиденциальности "Сити Пицца"
1. Настоящая Политика обработки персональных данных (далее – «Политика»)
определяет порядок обработки персональных данных Сити Пицца» - Оператор персональных данных, доменное имя «https://citypizza.ru/ ) (далее – «Компания», товарный знак
«Сити Пицца) и меры по обеспечению безопасности персональных данных, полученных
Компанией в результате использования пользователями (посетителями,
покупателями) (далее – «Клиент») сайта https://citypizza.ru/
(далее – «веб-сайт, сайт»), мобильного приложения «CityPizza» (далее –
мобильное приложение) на платформе iOS и Android, через колл-центр Компании по
телефону указанному на сайте https://citypizza.ru/ и иных приложениях, с целью защиты прав и свобод
человека и гражданина при обработке его персональных данных, в том числе защиты
прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящаяполитика разработана и применяется Компанией в соответствии с Федеральным
законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом
от 13.03.2006 № 38-ФЗ «О рекламе», Законом РФ от 07.02.1992 № 2300-1 «О защите
прав потребителей» и иными нормативными актами в области защиты персональных
данных, действующими на территории Российской Федерации.
2. Любая информация, полученная от Клиента, служит цели соблюдения Правил
продажи товаров, и используется: для регистрации Клиента на Сайте и/или в
Мобильном Приложении; для выполнения своих обязательств перед Клиентом; для
оценки и улучшения работы службы доставки «Сити пицца».
3. Клиент обязан полностью ознакомиться с Политикой конфиденциальности до
момента совершения Заказа и/или Регистрации на сайте и/или в Приложении.
Настоящая политика конфиденциальности распространяет свое действие только на
территорию Российской Федерации. В случае несогласия Клиента с настоящей
политикой он должен отказаться от дальнейшего использования Сайта и/или
Приложения. Настоящая Политика применяется в отношении всех персональных
данных, которые могут быть получены от физических лиц Оператором в процессе
реализации пищевой продукции, осуществляемой путем заказа через сайт https://citypizza.ru/,
через контактный центр Компании по телефону +7 (495) 488-70-76. (далее –
«Контактный центр»), которые могут быть однозначно соотнесены с конкретным
физическим лицом и его персональными данными. Действие настоящей Политики не
распространяется на отношения: - возникающие при обработке персональных данных
сотрудников Оператора, поскольку такие отношения урегулированы отдельным
локальным актом, также являющимся частью общей политики в отношении обработки
персональных данных Компании - на отношения, на которые Федеральный закон №
152-ФЗ «О персональных данных» не распространяется.
1. СБОР И ИСПОЛЬЗОВАНИЕ ИНФОРМАЦИИ
1.1. Клиенту следует предоставить следующие сведения: для регистрации на Сайте
и/или в Мобильном приложении – имя, контактный телефон, адрес электронной
почты, пароль для доступа в личный кабинет, идентификатор устройства
(предоставляется автоматически после принятия настоящей Политики); для
оформления Заказа на Сайте и/или в Приложении – имя, контактный телефон,
сведения о месте доставки (город, улицу, № дома, № квартиры/офиса),
идентификатор устройства (предоставляется автоматически после принятия
настоящей Политики). Эти поля являются обязательными для заполнения. Клиент
может при оформлении заказа указать № корпуса/строения, подъезда, этажа, код
домофона, дополнительный контактный номер.
1.2. Продавец обязуется не разглашать полученную от Клиента информацию. Как
разглашение информации не трактуются следующие случаи: предоставление
информации Продавцом агентам и третьим лицам, действующим на основании договора
с Продавцом, для исполнения обязательств перед Клиентом;
предоставление информации Продавцом в соответствии с нормами действующего
законодательства Российской Федерации.
1.3. При посещении Сайта https://citypizza.ru/ компьютер
пользователя (Клиента) получает один или несколько файлов cookie (небольшой
файл, в котором содержатся наборы символов и который позволяет идентифицировать
браузер пользователя). Мы используем файлы cookie для повышения качества услуг
путем сохранения пользовательских настроек (например, для автоматической
авторизации на Сайте). Большинство браузеров изначально настроены так, чтобы
принимать файлы cookie по умолчанию, однако пользователь может полностью
запретить использование файлов cookie или настроить показ уведомлений об их
отправке. Между тем, предостерегаем Клиента о том, что при запрете в его
браузере на прием файлов cookie некоторые функции или службы Сайта https://citypizza.ru/
могут работать неправильно.
1.4. С целью улучшения качества работы с Клиентами Компания может хранить и
обрабатывать сообщения, направленные в электронной форме при помощи раздела
Сайта "Обратная связь". При выборе способа оплаты Заказа на Сайте
посредством банковской карты Клиенту предоставляется интерфейс для проведения
платежа через процессинговый центр, отвечающий высоким стандартам безопасности
платежных систем. В целях защиты персональных данных Клиента (а равно – для
предотвращения мошенничества) вся платежная информация передается по каналам
связи в зашифрованном виде. Операции по банковским картам осуществляются
процессинговым центром и банком, выпустившим карту. Если у банка есть основания
полагать, что операция носит мошеннический характер, банк вправе отказать в
осуществлении данной операции.
2. ОБРАБОТКА И ЗАЩИТА ИНФОРМАЦИИ
2.1. Компания не проверяет достоверность персональной информации,
предоставляемой Клиентами, но исходит из презумпции достоверности информации,
предоставляемой Клиентом.
2.2. Компания осуществляет обработку персональных данных посредством совершения
любого действия (операции) или совокупности действий (операций), включая
следующие: • сбор; • запись; • систематизацию; • накопление; • хранение; •
уточнение (обновление, изменение); • извлечение; • использование; • передачу
(распространение, предоставление, доступ); • обезличивание; • блокирование; •
удаление; • уничтожение.
2.3. Оператор осуществляет обработку следующих персональных данных: • имя; •
отчество; • фамилия; • дата рождения • номер
телефона; • адрес электронной почты; • адрес доставки заказа; • данные об
оказанных и оказываемых Субъекту персональных данных услугах, в том числе
история заказов Субъекта; • история обращений Субъекта персональных данных, в
том числе присылаемые Субъектом при обращениях к Оператору документы,
информацию о личных промокодах;
- иная информация, относящаяся к личности
субъекта/клиента/пользователя, которую субъект/клиент/пользователь пожелает
оставить на сайте, при использовании мобильного приложения/контактные телефоны
Компании.
2.4. Целями обработки персональных данных являются: - Идентификация Клиента; -
Выполнение Заказа; - Взаимодействие по вопросу оценки качества оказания услуг;
- Учет Клиентов.
2.5. Клиент подтверждает, что его принятие настоящей Политики (проставление
отметки «Соглашаюсь на обработку персональных данных на условиях Политики
конфиденциальности») означает полное согласие Клиента со всеми его условиями
без исключения. Согласие Клиента на обработку его персональных данных действует
со дня его получения Компанией до дня отзыва согласия, посредством направления
письменного обращения по адресу электронной почты call@citypizza.ru.
Уничтожение персональных данных осуществляется в течение 10 рабочих дней с даты
поступления отзыва субъектом персональных данных согласия на обработку его
персональных данных. Порядок документального оформления факта уничтожения
персональных данных определяется Компанией самостоятельно.
2.6. Если Клиент меняет номера телефона, указанный при регистрации учетной
записи, Компания имеет право удалить все сохраненные данные, привязанные к
такому номеру телефона, включая, но не ограничиваясь: адрес, имя, дату
рождения.
2.7. Компания вправе передать Персональные данные Клиента третьим лицам, в том
числе путем трансграничной передачи, в следующих случаях: - для использования
Сайта; - для оказания услуг Клиенту; - при продаже или иной передачи бизнеса
Компании (полностью или в части), при этом к приобретателю переходят все
обязательства по соблюдению условий Соглашения; - в целях обеспечения
возможности защиты прав и законных интересов Клиентов, Компании или третьих
лиц; - в целях доставки товаров Пользователю посредством курьерской службы
Компании и третьих лиц.
Компания вправе осуществлять использование, обработку
и передачу, третьим лицам фотоизображений, видеоизображений, аудиозаписей,
которые Пользователь загружает в чат, используя Программное обеспечение
(мобильное приложение) Компании в целях улучшения качества предоставляемых
услуг. При этом Компания обязуется предотвращать попытки несанкционированного
доступа к информации, и/или передачу ее третьим лицам, не имеющим
непосредственного отношения к исполнению заказов, и/или разработке
используемого Пользователем Программного обеспечения. Сообщаем, что чат-бот
включенный в состав Программного обеспечения, реализован на платформе Webim
(webim.ru), далее эти и данные попадают в сервис Chatme (chatme.ai),
конструктивные элементы которого содержатся в разработке и необходимы для
корректной работы Программного обеспечения качественного и оперативного
оказания услуг и взаимодействия с Пользователями.
2.8. Оператор вправе передать персональные данные Субъекта третьим лицам, на основании заключаемых между Оператором и таким третьим
лицом договоров, в следующих случаях:
В случае поручения обработки персональных данных
третьему лицу, объем передаваемых третьему лицу для обработки персональных
данных и количество используемых этим лицом способов обработки должны быть
минимально необходимым и для выполнения им своих обязанностей перед Оператором.
В отношении обработки персональных данных третьим лицом устанавливается
обязанность такого лица соблюдать конфиденциальность персональных данных и
обеспечивать безопасность персональных данных при их обработке.
В случае удаления аккаунта
Пользователя/субъекта/ Оператор не несет ответственности за персональные
данные, переданные третьим лицам на основании заключенных между Оператором и
таким третьим лицом договоров, совершенные до даты удаления аккаунта.
2.9. Вся информация, которая собирается
сторонними сервисами, в том числе платёжными системами, средствами связи и
другими поставщиками услуг, хранится и обрабатывается указанными лицами в
соответствии с их пользовательским соглашением и политикой конфиденциальности.
Субъект персональных данных и/или пользователь обязан самостоятельно
своевременно ознакомиться с указанными документами. Компания не несет
ответственность за действия третьих лиц, в том числе указанных в настоящем
пункте поставщиков услуг.
2.10. Компания имеет право назначить лицо (оператора Компании), ответственное
за организацию обработки Персональных данных.
2.11. Компания принимает необходимые и достаточные организационные и
технические меры для защиты Персональных данных от неправомерного или
случайного доступа, уничтожения, изменения, блокирования, копирования,
распространения, а также от иных неправомерных действий с ней третьих лиц.
2.12. Компания устанавливает следующие меры правового, организационного и
правового характера для защиты Персональной информации: назначено ответственное
лицо по организации обработки персональных данных; изданы и внедрены документы,
определяющие политику общества в отношении обработки персональных данных,
локальные акты, устанавливающие процедуры направленные на предотвращение и выявление
нарушений законодательства РФ, устранение последствий таких нарушений;
работники Общества непосредственно осуществляющие обработку персональных
данных, ознакомлены с положениями законодательства РФ «О персональных данных»,
в том числе требованиями к защите персональных данных, документами
определяющими политику общества в отношении обработки персональных данных,
локальными актами по вопросам обработки персональных данных.
2.13. Компания хранит персональную информацию Клиентов, обеспечивая их конфиденциальность
и защиту от неправомерного или случайного доступа к ним третьих лиц.
2.14. Компания обязуется предотвращать попытки несанкционированного доступа к
персональным данным Клиентов, предоставленных Компании; своевременно
обнаруживать и пресекать такие попытки.
2.15. Компания вправе произвести блокировку, исключение, удаление информации,
размещенной Клиентом, без согласия последнего, если такая информация не
отвечает требованиям действующего законодательства Российской Федерации и
положениям настоящей Политики.
2.16. Мы принимаем необходимые меры безопасности для предотвращения
несанкционированного доступа, изменения, разглашения и уничтожения информации,
полученной от Клиента. Доступ к подобной информации имеют только те лица,
которым она необходима для исполнения Заказов Клиента. Данные лица в случае
нарушения режима конфиденциальности несут ответственность в соответствии с
действующим законодательством.
2.17. Администратор Сайта не несет ответственности за сведения, предоставленные
Клиентом в общедоступной форме (без регистрации на Сайте).
2.18.Компания не несет ответственности за потерю информации
пользователем/клиентом/субъектом, а также за искажение информации или потерю
сообщения, получаемого с использованием форм связи на Сайте.
2.19. Компания вправе без какого-либо специального уведомления вносить
изменения в настоящую Политику, в связи с чем Клиент обязуется самостоятельно
контролировать наличие изменений в настоящей Политике. Новая редакция Политики
вступает в силу с момента её размещения, если иное не предусмотрено новой
редакцией Политики. Компания оставляет за собой право изменять Сайт и/или
Приложение, в том числе изменять или добавлять в его структуру разделы, менять
дизайн и совершать прочие действия, направленные на повышение функциональности
Сайта.
2.20. Компания заверяет Клиентов о том, что Сайт и/или Приложение могут
собирать и использовать данные Клиентов только для работы и/или в целях
улучшения Сайта и/или приложения.
3. РЕКОМЕНДАЦИИ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ И КЛИЕНТОВ
3.1. Никто из сотрудников Компании или привлеченных ею на основании договора
лиц не требует отправки по электронной почте или разглашения по телефону
сведений, касающихся паролей к личному кабинету на Сайте, электронной почте,
номеров пластиковых карт и электронных счетов, паспортных данных Клиентов, не
рассылает несанкционированных рассылок (спама) и любых других электронных писем
с доменов, не относящихся к Сайту.
3.2. Если к устройству, которым Вы пользуетесь для оформления Заказов на Сайте,
имеют доступ другие лица, не забывайте по окончании его оформления выходить из
личного кабинета и затем закрывать окно браузера и/или приложение. Данная
рекомендация относится в равной степени и к сайтам платежных систем и
электронных кошельков.
3.3. Не размещайте в общедоступной части Сайта (не в личном кабинете)
персональную информацию (реквизиты платежа, паспортные данные и т.п.). Вопросы,
связанные с доставкой и оплатой Заказа, решайте в индивидуальном порядке с
оператором call-центра. Не храните пароли в месте, открытом для доступа иных
лиц, не пользуйтесь простыми паролями (состоящими только из цифровых символов,
содержащих только ваше имя либо номер телефона и т.п.).
3.4. Защищайте устройства, которые используете для оформления Заказов.
Своевременно обновляйте антивирусное программное обеспечение, установленное на
них, регулярно проводите сканирование для обнаружения вредоносного ПО.
3.5. Соблюдайте рекомендации платежных систем по работе с безналичными
средствами платежа.
3.6. Клиенту рекомендуется не передавать данные своей учетной записи третьим
лицам. В случае передачи Пользователем своего логина и/или пароля третьему
лицу, Пользователь несет ответственность за несанкционированные действия
третьего лица, как за свои собственные.
3.7. Клиент несет ответственность за точность, правильность, полноту и
достоверность указания своих данных при регистрации учетной записи на Сайте
и/или в приложении и за последствия, которые могут возникнуть у Клиента, в
случае некорректного ввода указанных сведений.
3.8. Клиент обязан незамедлительно уведомить Компанию о любом случае
несанкционированного доступа к учетной записи Клиента, а также о любом случае
нарушения безопасности своего логина и пароля (утеря, передача данных третьим
лицам, иное).
3.9. Любые действия, совершенные на Сайте с использованием логина и пароля
Клиента, считаются совершенными соответствующим Клиентом. Клиент несет
ответственность за любую информацию, которая размещается на Сайте посредством
его учетной записи.
3.10. Компания вправе удалить учетную запись Клиента в случае нарушения
последним положений Политики.
4. ДОСТУП К ЛИЧНОЙ ИНФОРМАЦИИ И ЕЕ ОБНОВЛЕНИЕ
4.1. Мы предоставляем Клиентам доступ к их личной информации, содержащейся на
Сайте, в целях ее актуализации, корректировки, а также удаления. Действия,
направленные на достижение указанных целей, осуществляются Клиентами
самостоятельно, при использовании адресов электронной почты и паролей,
указанных ими при регистрации на Сайте.
4.2. Компания применяет необходимые и достаточные правовые, организационные и
технические меры по обеспечению безопасности персональных данных, включающие в
себя: • определение угроз безопасности персональных данных при их обработке в
информационных системах персональных данных; • применение организационных и
технических мер по обеспечению безопасности персональных данных при их
обработке в информационных системах персональных данных, необходимых для
выполнения требований к защите персональных данных, исполнение которых
обеспечивает установленные Правительством Российской Федерации уровни защищенности
персональных данных; • применение прошедших в установленном порядке процедуру
оценки соответствия средств защиты информации; • оценку эффективности
принимаемых мер по обеспечению безопасности персональных данных до ввода в
эксплуатацию информационной системы персональных данных; • учет машинных
носителей персональных данных; • обнаружение фактов несанкционированного
доступа к персональным данным и принятием мер; • восстановление персональных
данных, модифицированных или уничтоженных вследствие несанкционированного
доступа к ним; • проведение мероприятий, направленных на предотвращение
несанкционированного доступа к персональным данным и (или) передача их лицам,
не имеющим права доступа к такой информации; своевременное обнаружение фактов
несанкционированного доступа к персональным данным и принятием необходимых мер;
• недопущение воздействия на технические средства автоматизированной обработки
персональных данных, в результате которого может быть нарушено их
функционирование; • установление правил доступа к персональным данным,
обрабатываемым в информационной системе персональных данных, а также
обеспечение регистрации и учета всех действий, совершаемых с персональными
данными в информационной системе персональных данных; • контроль за принимаемыми
мерами по обеспечению безопасности персональных данных и уровня защищенности
информационных систем персональных данных.
4.3. В состав мер по обеспечению безопасности персональных данных, реализуемых
Оператором в рамках системы защиты персональных данных с учетом актуальных
угроз безопасности персональных данных и применяемых информационных технологий,
входят: • идентификация и аутентификация субъектов доступа и объектов доступа;
• управление доступом субъектов доступа к объектам доступа; • ограничение программной
среды; • защита машинных носителей информации, на которых хранятся и (или)
обрабатываются персональные данные; • регистрация событий безопасности; •
антивирусная защита; • обнаружение (предотвращение) вторжений; • обеспечение
целостности информационной системы и персональных данных; • защита среды
виртуализации; • защита технических средств; • защита информационной системы,
ее средств, систем связи и передачи данных; • выявление инцидентов (одного
события или группы событий), которые могут привести к сбоям или нарушению
функционирования информационной системы и (или) к возникновению угроз
безопасности персональных данных, и реагирование на них; • управление
конфигурацией информационной системы и системы защиты персональных данных.
4.4. В целях обеспечения соответствия уровня защиты персональных данных
требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
и Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных
технологиях и о защите информации» Оператор не раскрывает информацию о
конкретных применяемых средствах и мерах обеспечения информационной
безопасности персональных данных.
5. СОГЛАСИЕ НА ПОЛУЧЕНИЕ РЕКЛАМНОЙ ИНФОРМАЦИИ ПО СЕТЯМ ЭЛЕКТРОСВЯЗИ
5.1. Согласие на получение рассылки/подписываясь на получение рекламной
информации, полученное путем: • оформления заказа на Сайте Компании, •
проставления на Сайте в соответствующей форме отметки о согласии на обработку
персональных данных и получение рекламных предложений в отношении продукции
«Citypizza» в объеме, для целей и в порядке, предусмотренных в предлагаемом
перед получением согласия для ознакомления тексте, • сообщения персональных
данных в устной форме, при обращении в Контактный центр по телефону в процессе
оформлении заказа, означает согласие Субъекта персональных данных на получение
от Компании и привлеченных Компанией третьих лиц, по сетям электросвязи (по
предоставленным номеру мобильного телефона и адресу электронной почты)
информационных сообщений, а в том числе информации коммерческого рекламного
характера (рекламы).
5.2. Давая согласие, указанное в п. 5.1. настоящей Политики, Субъект
персональных данных подтверждает, что действует по своей воле и в своем
интересе, а также то, что указанные персональные данные являются достоверными.
6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1. Настоящая Политика утверждается приказом генерального директора Компании и
вступает в силу со дня его подписания.
6.2. В данную Политику могут вноситься изменения и дополнения, которые
утверждаются приказом генерального директора Компании.
6.3. Действующая версия Политики размещена в открытом доступе сети Интернет по
адресу: Политика конфиденциальности. Бесплатная доставка пиццы
и роллов от Сити Пицца в Москве. (citypizza.ru)
Реквизиты Компании указаны на сайте
по адресу: О компании Сити Пицца. Бесплатная доставка пиццы и роллов в Москве.
(citypizza.ru)
Текст обновлен, декабрь 2023 года