Вход
Продукты
Подключить заведение
для подключения
Техподдержка
Политика конфиденциальности и обработки персональных данных платформы нетмонет
Дата публикации: 28.05.2025
Настоящий документ (далее – «Политика») представляет собой политику ООО «Системы благодарности» (ИНН 3665802497, ОГРН: 1183668045142, далее – «Оператор» или «Компания») в отношении обработки и защиты персональных данных посетителей сайта и пользователей платформы нетмонет, как она определена далее, в информационного-телекоммуникационной сети Интернет по адресу: https://netmonet.co/ (далее – «Сайт») и/или web-версии/мобильном приложении нетмонет, установленном/размещенном в поддерживаемых операционных системах мобильных и других устройств (далее – «Приложение»).
Настоящая Политика касается исключительно обработки и защиты персональных данных исключительно пользователей платформы нетмонет, как она определена ниже (например, посетителей Сайта, Гостей и т.д.). В Компании действуют иные политики, касающиеся обработки и защиты персональных данных иных категорий субъектов персональных данных, которые доступны для ознакомления по адресу местонахождения Компании, указанному в Едином государственном реестре юридических лиц.
Перед использованием Сайта и/или Приложения, пожалуйста, ознакомьтесь с условиями настоящей Политики. Используя наш Сайт и/или Приложение, Вы признаете, что ознакомились с условиями настоящей Политики в полном объеме до начала использования и согласны на обработку Ваших персональных данных в порядке и на условиях, указанных ниже.
Все, что прямо не поименовано и/или не урегулировано в настоящей Политике, трактуется в соответствии с лицензионными соглашениями пользователей, размещенными на Сайте, а также законодательством Российской Федерации, в том числе Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»).
Если Вы не согласны с данными порядком и условиями, изложенными в настоящей Политике, пожалуйста, не предоставляйте свои персональные данные на Сайте и/или в Приложении и остановите использование Сайта и/или Приложения соответственно.
Настоящая Политика касается исключительно обработки и защиты персональных данных исключительно пользователей платформы нетмонет, как она определена ниже (например, посетителей Сайта, Гостей и т.д.). В Компании действуют иные политики, касающиеся обработки и защиты персональных данных иных категорий субъектов персональных данных, которые доступны для ознакомления по адресу местонахождения Компании, указанному в Едином государственном реестре юридических лиц.
Перед использованием Сайта и/или Приложения, пожалуйста, ознакомьтесь с условиями настоящей Политики. Используя наш Сайт и/или Приложение, Вы признаете, что ознакомились с условиями настоящей Политики в полном объеме до начала использования и согласны на обработку Ваших персональных данных в порядке и на условиях, указанных ниже.
Все, что прямо не поименовано и/или не урегулировано в настоящей Политике, трактуется в соответствии с лицензионными соглашениями пользователей, размещенными на Сайте, а также законодательством Российской Федерации, в том числе Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»).
Если Вы не согласны с данными порядком и условиями, изложенными в настоящей Политике, пожалуйста, не предоставляйте свои персональные данные на Сайте и/или в Приложении и остановите использование Сайта и/или Приложения соответственно.
1. Термины и определения
1.1. Платформа нетмонет, Платформа представляет собой программное обеспечение (далее – ПО), состоящее из совокупности программ для ЭВМ, воспроизводимых на оборудовании пользователей-лицензиатов и (или) доступных при использовании сайтов в сети Интернет под доменным именем https://netmonet.co/, в том числе в виде web-версий и (или) мобильного приложения, а также любых дополнительных модулей, баз данных, компонентов, подсистем, обновлений, дополнительных функциональных возможностей, которые могут быть разработаны в будущем для целей повышения эффективности реализации основного функционала ПО.
ПО включает, в том числе: 1) программу для ЭВМ «нетмонет 2.0», зарегистрированную в Реестре программ для ЭВМ Роспатента – рег. № 2023612453 от 02.02.2023, в Едином реестре российских программ – рег. № 17715 от 19.05.2023; 2) программу для ЭВМ «нетмонет 2.0_модуль Управление заказами», зарегистрированную в Реестре программ для ЭВМ Роспатента – рег. № 2024680961 от 03.09.2024, в Едином реестре российских программ – рег. № 17715 от 27.11.2024.
Подробнее: https://netmonet.co/info/rules.
Далее по тексту употребление термина «Платформа» включает в себя как саму Платформу нетмонет, так и Сайт, Приложение.
1.2. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – Пользователю и/или посетителю Сайта (далее совместно – пользователи).
1.3. Конфиденциальная информация – переданная пользователем Оператору в соответствии с настоящей Политикой информация, которая включает, но не ограничивается следующим: коммерческая, договорная и иная информация, а также все документы и/или иные сведения, подготовленные пользователем, которые отражают и/или включают в себя такую информацию. К информации, подлежащей защите и неразглашению в соответствии с настоящей Политикой, не относится информация, размещенная пользователем в открытом доступе на Платформе и на иных Интернет-сайтах и сервисах, ресурсах, платформах и в иных подобных местах, а также иные сведения, которые не могут являться конфиденциальной информацией в соответствии с действующим законодательством Российской Федерации.
ПО включает, в том числе: 1) программу для ЭВМ «нетмонет 2.0», зарегистрированную в Реестре программ для ЭВМ Роспатента – рег. № 2023612453 от 02.02.2023, в Едином реестре российских программ – рег. № 17715 от 19.05.2023; 2) программу для ЭВМ «нетмонет 2.0_модуль Управление заказами», зарегистрированную в Реестре программ для ЭВМ Роспатента – рег. № 2024680961 от 03.09.2024, в Едином реестре российских программ – рег. № 17715 от 27.11.2024.
Подробнее: https://netmonet.co/info/rules.
Далее по тексту употребление термина «Платформа» включает в себя как саму Платформу нетмонет, так и Сайт, Приложение.
1.2. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – Пользователю и/или посетителю Сайта (далее совместно – пользователи).
1.3. Конфиденциальная информация – переданная пользователем Оператору в соответствии с настоящей Политикой информация, которая включает, но не ограничивается следующим: коммерческая, договорная и иная информация, а также все документы и/или иные сведения, подготовленные пользователем, которые отражают и/или включают в себя такую информацию. К информации, подлежащей защите и неразглашению в соответствии с настоящей Политикой, не относится информация, размещенная пользователем в открытом доступе на Платформе и на иных Интернет-сайтах и сервисах, ресурсах, платформах и в иных подобных местах, а также иные сведения, которые не могут являться конфиденциальной информацией в соответствии с действующим законодательством Российской Федерации.
2. Общие положения
2.1. Настоящая Политика действует в отношении всей персональной информации, которая может быть получена о любом пользователе в процессе использования им Платформы.
2.2. Платформа может содержать ссылки на Интернет-сайты, сервисы, ресурсы, платформы и любые иные сторонние площадки в сети Интернет (далее совместно – «Сторонние площадки») третьих лиц и осуществлять автоматический переход на такие Сторонние площадки. При этом Оператор не несёт ответственности за конфиденциальность персональных данных при получении пользователем доступа к таким Сторонним площадкам или при любом ином взаимодействии со Сторонними площадками. Пользователь должен самостоятельно ознакомиться с политикой обработки персональных данных таких Сторонних площадок.
2.3. Персональные данные обрабатываются Оператором в соответствии с Законом о персональных данных.
2.4. Принципы обработки Компанией Персональных данных
2.4.1. Обработка Персональных данных осуществляется на законной и справедливой основе.
2.4.2. Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка Персональных данных, несовместимая с целями сбора персональных данных.
2.4.3. Не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.4.4. Обработке подлежат только Персональные данные, которые отвечают целям их обработки.
2.4.5. Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки; не допускается избыточность обрабатываемых Персональных данных по отношению к заявленным целям их обработки.
2.4.6. При обработке Персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных, принимаются либо обеспечивается принятие необходимых мер по удалению или уточнению неполных или неточных Персональных данных.
2.4.7. Хранение Персональных данных осуществляется в форме, позволяющей определить пользователя не дольше, чем этого требуют согласие или поручение на обработку Персональных данных, цели обработки Персональных данных, если срок хранения Персональных данных не установлен действующим законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является пользователь;
2.4.8. Обрабатываемые Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством Российской Федерации.
2.5. Компания также является лицом, осуществляющим обработку Персональных данных по поручению Заведения, а именно является обработчиком в соответствии с разделом 4 настоящей Политики в отношении Персональных данных, переданных Заведением.
2.2. Платформа может содержать ссылки на Интернет-сайты, сервисы, ресурсы, платформы и любые иные сторонние площадки в сети Интернет (далее совместно – «Сторонние площадки») третьих лиц и осуществлять автоматический переход на такие Сторонние площадки. При этом Оператор не несёт ответственности за конфиденциальность персональных данных при получении пользователем доступа к таким Сторонним площадкам или при любом ином взаимодействии со Сторонними площадками. Пользователь должен самостоятельно ознакомиться с политикой обработки персональных данных таких Сторонних площадок.
2.3. Персональные данные обрабатываются Оператором в соответствии с Законом о персональных данных.
2.4. Принципы обработки Компанией Персональных данных
2.4.1. Обработка Персональных данных осуществляется на законной и справедливой основе.
2.4.2. Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка Персональных данных, несовместимая с целями сбора персональных данных.
2.4.3. Не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.4.4. Обработке подлежат только Персональные данные, которые отвечают целям их обработки.
2.4.5. Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки; не допускается избыточность обрабатываемых Персональных данных по отношению к заявленным целям их обработки.
2.4.6. При обработке Персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных, принимаются либо обеспечивается принятие необходимых мер по удалению или уточнению неполных или неточных Персональных данных.
2.4.7. Хранение Персональных данных осуществляется в форме, позволяющей определить пользователя не дольше, чем этого требуют согласие или поручение на обработку Персональных данных, цели обработки Персональных данных, если срок хранения Персональных данных не установлен действующим законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является пользователь;
2.4.8. Обрабатываемые Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством Российской Федерации.
2.5. Компания также является лицом, осуществляющим обработку Персональных данных по поручению Заведения, а именно является обработчиком в соответствии с разделом 4 настоящей Политики в отношении Персональных данных, переданных Заведением.
3. Обработка персональных данных
3.1. Оператор осуществляет обработку Персональных данных на условиях, указанных в п. 3.4. настоящей Политики.
3.2. В зависимости от цели обработки Оператор обрабатывает данные любым способом, не запрещенным законодательством, включая сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.3. Оператор осуществляет обработку персональных данных с использованием базы данных по адресу: ЦОД (Владимирская область) - г. Владимир, мкр. Энергетик, ул. Поисковая 1 к. 2; ЦОД (Рязанская область) — г. Сасово, ул. Пушкина 21; ЦОД (Калужская область) — г. Калуга, 1-й Автомобильный пр-д 8.
Пользователь соглашается с тем, что Оператор вправе передавать (предоставлять, осуществлять доступ) Персональные данные, а также поручать обработку Персональных данных третьим лицам.
Обработка осуществляется Оператором, а также третьими лицами – партнерами Оператора, которым Оператор поручает обработку и/или передает Персональные данные (или предоставляет данные, предоставляет доступ к ним) в целях обработки Персональных данных (п. 3.4. настоящей Политики) в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц – партнеров Операторов относятся лица, указанные в списке партнеров Оператора, который размещен и доступен в информационно-телекоммуникационной сети Интернет по адресу https://netmonet.co/list-of-tech-partners (например, иные компании группы, в которую входит Оператор, партнеры Оператора, оказывающие услуги в отношении функционирования и поддержки Платформы, в т.ч. Сайта, Приложения, контрагенты Оператора, оказывающие услуги/работы хостинга сайтов и поддержки используемых информационных систем, клиентской поддержки, доставки, организации мероприятий, иные услуги/работы/товары, приобретаемые Оператором в указанных выше целях, и иные лица). Перечень таких третьих лиц может изменяться Оператором в одностороннем порядке без дополнительного согласия и уведомления путем размещения новой редакции списка партнеров Оператора в информационно-телекоммуникационной сети Интернет по вышеуказанному адресу.
Допускается обработка Персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также смешанным способом, а также совершение ими любых действий по обработке Персональных данных, не противоречащих законодательству Российской Федерации и настоящей Политике.
3.4. Условия обработки Персональных данных пользователей:
Субъект Персональных данных – ПОСЕТИТЕЛЬ САЙТА
Правовые основания обработки:
1) Согласие субъекта на обработку персональных данных (п. 1 ч. 1 ст. 6 Закона о персональных данных)
Посетитель Сайта при посещении Сайта с любой целью с момента перехода на Сайт предоставляет согласие на обработку персональных данных. Согласие (если применимо) может предоставляться иным способом и в иной форме.
2) Исполнение функций, полномочий и обязанностей, возложенных на Оператора законом (п. 2 ч. 1 ст. 6 Закона о персональных данных);
3) Исполнение договора, стороной/ выгодоприобретателем/ поручителем по которому является субъект, а также заключение по инициативе субъекта договора или договора, по которому он будет являться выгодоприобретателем/поручителем (п. 5 ч. 1 ст. 6 Закона о персональных данных);
4) Законный интерес Оператора (п. 7 ч. 1 ст. 6 Закона о персональных данных);
5) Обработка в статистических и иных исследовательских целях (п. 9 ч. 1 ст. 6 Закона о персональных данных).
Перечень персональных данных:
Вид обработки персональных данных:
Субъект Персональных данных - ГОСТЬ
Правовые основания обработки:
1) Согласие субъекта на обработку персональных данных (п. 1 ч. 1 ст. 6 Закона о персональных данных)
Незарегистрированный Гость – Гость при переходе на Платформу с целью оплаты заказа и/или оставления чаевых, и/или оставления отзыва о работе Персонала и/или Заведения перед совершением соответствующего действия (например, по оплате заказа и/или оставлению чаевых, и/или оставлению отзыва) проставляет соответствующие галочки в соответствующих функциональных полях, соглашаясь, к примеру, с Политикой обработки данных, и/или предоставляя соответствующее согласие на обработку персональных данных.
Согласие (если применимо) может предоставляться иным способом и в иной форме.
2) Исполнение функций, полномочий и обязанностей, возложенных на Оператора законом (п. 2 ч. 1 ст. 6 Закона о персональных данных);
3) Исполнение договора, стороной/ выгодоприобретателем/ поручителем по которому является субъект, а также заключение по инициативе субъекта договора или договора, по которому он будет являться выгодоприобретателем/поручителем (п. 5 ч. 1 ст. 6 Закона о персональных данных);
4) Законный интерес Оператора (п. 7 ч. 1 ст. 6 Закона о персональных данных);
5) Обработка в статистических и иных исследовательских целях (п. 9 ч. 1 ст. 6 Закона о персональных данных).
Перечень персональных данных:
Вид обработки персональных данных:
Субъект Персональных данных – ПЕРСОНАЛ
Правовые основания обработки:
1) Согласие субъекта на обработку персональных данных (п. 1 ч. 1 ст. 6 Закона о персональных данных)
Персонал заполняет регистрационную форму на Сайте или в Приложении. При совершении регистрационных действий Персонал проставляет соответствующие галочки в соответствующих функциональных полях, соглашаясь, к примеру, Политикой обработки данных и/или предоставляя соответствующее согласие на обработку персональных данных.
Согласие (если применимо) может предоставляться иным способом и в иной форме.
2) Исполнение функций, полномочий и обязанностей, возложенных на Оператора законом (п. 2 ч. 1 ст. 6 Закона о персональных данных);
3) Исполнение договора, стороной/ выгодоприобретателем/ поручителем по которому является субъект, а также заключение по инициативе субъекта договора или договора, по которому он будет являться выгодоприобретателем/поручителем (п. 5 ч. 1 ст. 6 Закона о персональных данных);
4) Законный интерес Оператора (п. 7 ч. 1 ст. 6 Закона о персональных данных);
5) Обработка в статистических и иных исследовательских целях (п. 9 ч. 1 ст. 6 Закона о персональных данных).
Перечень персональных данных:
Вид обработки персональных данных:
Субъект Персональных данных - АДМИНИСТРАТОР[1] (по поручению Заведения)
Правовые основания обработки:
1) Поручение Заведения на обработку персональных данных, предоставленное Заведением в Кабинете Заведения;
2) Исполнение функций, полномочий и обязанностей, возложенных на Оператора законом (п. 2 ч. 1 ст. 6 Закона о персональных данных);
3) Исполнение договора, стороной/ выгодоприобретателем/ поручителем по которому является субъект, а также заключение по инициативе субъекта договора или договора, по которому он будет являться выгодоприобретателем/поручителем (п. 5 ч. 1 ст. 6 Закона о персональных данных);
4) Законный интерес Оператора (п. 7 ч. 1 ст. 6 Закона о персональных данных);
5) Обработка в статистических и иных исследовательских целях (п. 9 ч. 1 ст. 6 Закона о персональных данных).
Перечень персональных данных:
Вид обработки персональных данных:
3.5.Оператор обрабатывает Персональные данные пользователя только в случае их отправки пользователем через формы, расположенные на Сайте и/или в Приложении Платформы, в случае, когда пользователь сообщает Оператору какие-либо сведения о себе по любым доступным каналам связи (например, лично, по телефону, по электронной почте, в чате, в мессенджерах, социальных сетях или любым иным способом) в связи с использованием Платформы, а также в иных случаях, когда пользователь предоставляет Оператору какую-либо информацию в связи с использованием Платформы.
3.6. Оператор не осуществляет обработку биометрических Персональных данных. Данные пользователей (данные о пользовательской сессии – последовательность запросов, сделанных пользователем во время использования Платформы), получаемые при доступе к Платформе с помощью сервисов интернет-статистики, служат для сбора информации о действиях пользователей на Сайте и/или Приложении, улучшения качества работы Платформы и его содержания. Оператор обрабатывает данные о пользователе в случае, если это разрешено в настройках браузера пользователя. Данные, собираемые на Сайте, Приложении метрическими программами, сервисами интернет-статистики (в частности, Яндекс.Метрика), могут также получать и обрабатывать третьи лица-провайдеры таких систем. При этом обработка персональных данных осуществляется в рамках предоставления Сайта, Приложения пользователю для исполнения настоящих условий использования Сайта, Приложения.
3.7. Cookies
В ряде случаев, как это описано ниже, Компания получает и обрабатывает персональные данные автоматически с помощью метрических программ, сервисов интернет-статистики, используемых на Сайте и/или в Приложении. Для работы с такими данными Компания использует cookies.
Cookies — это небольшие текстовые файлы, содержащие некоторую информацию, которые загружаются на пользовательское устройство (ПК, смартфон и т.д.) во время просмотра интернет-страницы. Cookies позволяют сайтам распознавать пользовательские устройства, определять пользовательские предпочтения, а также собирать статистику того, как пользователи взаимодействуют с сайтами, для улучшения опыта использования такого сайта или для устранения различных ошибок или багов, которые могут периодически возникать. При этом перечень целей, для достижения которых необходимы cookies, не является исчерпывающим и зависит от конкретного сайта, который пользователь посещает или иным образом использует.
В частности, на Сайте и/или в Приложении Компании могут использоваться следующие cookies:
Пользователи также могут самостоятельно ограничить или полностью отключить установку cookies через настройки своего веб-браузера. Однако без использования некоторых cookies Сайт и Приложение Компании могут работать некорректно, а часть их функционала может оказаться недоступна.
Если пользователь не согласен с использованием методов, средств и инструментов метрических программ, сервисов интернет-статистики и настройки, он должен прекратить использование Сайта, Приложения, в этом случае Компания не сможет обеспечить пользователю использование Сайта, Приложения.
Компания, используя cookies, не преследует цели идентифицировать конкретного пользователя Сайта и Приложения Компании.
3.8. Компания не распространяет и не размещает Персональные данные в общедоступных источниках без согласия пользователя (субъекта Персональных данных). Оператор имеет право размещать в публичном доступе обезличенные отзывы пользователей, в том числе о Заведении, Персонале, Платформе.
3.9. Компания осуществляет обработку Персональных данных с использованием средств автоматизации и без их использования, в т.ч. путем смешанной обработки. При этом Компания выполняет требования к автоматизированной и неавтоматизированной обработке Персональных данных, предусмотренные Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
3.10. Оператор при необходимости поручает обработку Персональных данных другим лицам. При этом Компания выполняет все требования к поручению обработки Персональных данных, предусмотренные Законом о персональных данных.
3.11. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относятся:
3.12. Оператор при обработке Персональных данных принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
Обеспечение безопасности Персональных данных достигается, в частности, следующими способами:
3.13. Срок обработки Персональных данных Оператором, включая их хранение, составляет 5 (пять) лет. В случае истечения срока обработки Персональных данных Оператор уничтожает Персональные данные. Законодательством Российской Федерации или договором, заключенным Оператором с пользователем, могут предусматриваться иные сроки обработки Персональных данных при истечении срока действия договора или при расторжении договора.
3.14. Пользователь может в любой момент отозвать свое согласие на обработку Персональных данных, направив Оператору уведомление на электронный адрес support@netmonet.co с пометкой «Отзыв согласия на обработку персональных данных». Оператор в течение 30 (тридцати) календарных дней с момента получения уведомления пользователя об отзыве согласия на обработку Персональных данных удаляет соответствующие Персональные данные пользователя, за исключением случаев, указанных далее. В случае отзыва пользователем согласия на обработку Персональных данных Оператор вправе продолжить обработку Персональных данных без согласия пользователя при наличии оснований, предусмотренных законодательством Российской Федерации.
При отзыве пользователем своего согласия на обработку его Персональных данных Оператор прекращает совершать действия, из-за которых Оператором было получено согласие на обработку Персональных данных, в том числе это может повлечь прекращение договорных и иных отношений между Оператором и пользователем.
3.15. Оператор вправе удалить учетную запись пользователя (если применимо) или размещенную пользователем информацию, тем самым прекратив обработку и хранение Персональных данных пользователя, если пользователь нарушает Пользовательское лицензионное соглашение или нормы действующего законодательства Российской Федерации.
3.16. Порядок уничтожения Персональных данных.
При прекращении срока обработки Персональных данных Компания уничтожает Персональные данные, если отсутствует иное законное основание для обработки (например, обязанность хранить определенные документы в течение сроков, установленных законодательством Российской Федерации).
Уничтожение Персональных данных производится также в иных случаях, предусмотренных законодательством Российской Федерации.
Порядок уничтожения данных зависит от способа обработки — Компания может как уничтожать бумажные документы, содержащие данные, путем измельчения бумаг с помощью шредера, так и стирать данные из информационных систем, бэкапов и репозиториев, уничтожать иные материальные носители (жесткие диски, flash-накопители и т.д.) без возможности восстановления.
[1] Персональные данные Администратора обрабатываются Компанией в рамках поручения на обработку от Заведений-пользователей Платформы (подробнее см. раздел 4 Политики)
3.2. В зависимости от цели обработки Оператор обрабатывает данные любым способом, не запрещенным законодательством, включая сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.3. Оператор осуществляет обработку персональных данных с использованием базы данных по адресу: ЦОД (Владимирская область) - г. Владимир, мкр. Энергетик, ул. Поисковая 1 к. 2; ЦОД (Рязанская область) — г. Сасово, ул. Пушкина 21; ЦОД (Калужская область) — г. Калуга, 1-й Автомобильный пр-д 8.
Пользователь соглашается с тем, что Оператор вправе передавать (предоставлять, осуществлять доступ) Персональные данные, а также поручать обработку Персональных данных третьим лицам.
Обработка осуществляется Оператором, а также третьими лицами – партнерами Оператора, которым Оператор поручает обработку и/или передает Персональные данные (или предоставляет данные, предоставляет доступ к ним) в целях обработки Персональных данных (п. 3.4. настоящей Политики) в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц – партнеров Операторов относятся лица, указанные в списке партнеров Оператора, который размещен и доступен в информационно-телекоммуникационной сети Интернет по адресу https://netmonet.co/list-of-tech-partners (например, иные компании группы, в которую входит Оператор, партнеры Оператора, оказывающие услуги в отношении функционирования и поддержки Платформы, в т.ч. Сайта, Приложения, контрагенты Оператора, оказывающие услуги/работы хостинга сайтов и поддержки используемых информационных систем, клиентской поддержки, доставки, организации мероприятий, иные услуги/работы/товары, приобретаемые Оператором в указанных выше целях, и иные лица). Перечень таких третьих лиц может изменяться Оператором в одностороннем порядке без дополнительного согласия и уведомления путем размещения новой редакции списка партнеров Оператора в информационно-телекоммуникационной сети Интернет по вышеуказанному адресу.
Допускается обработка Персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также смешанным способом, а также совершение ими любых действий по обработке Персональных данных, не противоречащих законодательству Российской Федерации и настоящей Политике.
3.4. Условия обработки Персональных данных пользователей:
Субъект Персональных данных – ПОСЕТИТЕЛЬ САЙТА
Правовые основания обработки:
1) Согласие субъекта на обработку персональных данных (п. 1 ч. 1 ст. 6 Закона о персональных данных)
Посетитель Сайта при посещении Сайта с любой целью с момента перехода на Сайт предоставляет согласие на обработку персональных данных. Согласие (если применимо) может предоставляться иным способом и в иной форме.
2) Исполнение функций, полномочий и обязанностей, возложенных на Оператора законом (п. 2 ч. 1 ст. 6 Закона о персональных данных);
3) Исполнение договора, стороной/ выгодоприобретателем/ поручителем по которому является субъект, а также заключение по инициативе субъекта договора или договора, по которому он будет являться выгодоприобретателем/поручителем (п. 5 ч. 1 ст. 6 Закона о персональных данных);
4) Законный интерес Оператора (п. 7 ч. 1 ст. 6 Закона о персональных данных);
5) Обработка в статистических и иных исследовательских целях (п. 9 ч. 1 ст. 6 Закона о персональных данных).
Перечень персональных данных:
- IP адрес;
- порт соединения;
- версия браузера;
- user-agent система (идентификационная строка приложения посетителя сайта), с которой пришел запрос;
- иные сведения и данные, которые Посетитель Сайта, может оставить и указать в различных формах, приведенных на Сайте, а также при любом ином взаимодействии с Сайтом;
- cookies, данные о пользовательской сессии – последовательность запросов, сделанных Гостем во время использования Платформы, получаемые при доступе к Платформе с помощью метрических программ, сервисов интернет-статистики (Яндекс.Метрика и т.д.);
- данные и записи, полученные в результате переписки и общения с Пользователем (переписка по электронной почте, в мессенджерах, чатах и т.п.), видео- и аудиосвязи.
- предоставление доступа к Сайту, функционирование Сайта;
- заключение, исполнение, изменение и расторжение договора для обеспечения деятельности Компании;
- предоставление клиентской и технической поддержки, консультаций при возникновении каких-либо проблем;
- установление обратной связи в отношении заполненных Посетителем форм, обработки форма, запросов, заявок от Пользователя;
- направление уведомлений, запросов;
- управление Сайтом, его администрирование, совершенствование, доработка и техническая поддержка;
- анализ пользовательского опыта с целью совершенствования и доработки Сайта;
- организация и проведение маркетинговых и иных мероприятий (в т.ч. подведение и публикация итогов таких мероприятий, победителей);
- предоставление специальных предложений, осуществление информационных и рекламных (маркетинговых) рассылок от имени Оператора или от имени партнеров Оператора;
- рассылка и отправка различной сувенирной продукции, призов, выигрышей;
- иные цели, не противоречащие действующему законодательству Российской Федерации, публичным интересам, основам правопорядка и нравственности, обусловленные условиями Пользовательского соглашения между Оператором и Пользователем.
Вид обработки персональных данных:
- Неавтоматизированная обработка персональных данных;
- Автоматизированная обработка персональных данных, в т.ч. с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- Смешанная обработка персональных данных.
Субъект Персональных данных - ГОСТЬ
Правовые основания обработки:
1) Согласие субъекта на обработку персональных данных (п. 1 ч. 1 ст. 6 Закона о персональных данных)
Незарегистрированный Гость – Гость при переходе на Платформу с целью оплаты заказа и/или оставления чаевых, и/или оставления отзыва о работе Персонала и/или Заведения перед совершением соответствующего действия (например, по оплате заказа и/или оставлению чаевых, и/или оставлению отзыва) проставляет соответствующие галочки в соответствующих функциональных полях, соглашаясь, к примеру, с Политикой обработки данных, и/или предоставляя соответствующее согласие на обработку персональных данных.
Согласие (если применимо) может предоставляться иным способом и в иной форме.
2) Исполнение функций, полномочий и обязанностей, возложенных на Оператора законом (п. 2 ч. 1 ст. 6 Закона о персональных данных);
3) Исполнение договора, стороной/ выгодоприобретателем/ поручителем по которому является субъект, а также заключение по инициативе субъекта договора или договора, по которому он будет являться выгодоприобретателем/поручителем (п. 5 ч. 1 ст. 6 Закона о персональных данных);
4) Законный интерес Оператора (п. 7 ч. 1 ст. 6 Закона о персональных данных);
5) Обработка в статистических и иных исследовательских целях (п. 9 ч. 1 ст. 6 Закона о персональных данных).
Перечень персональных данных:
- сведения о платежной системе (MasterCard, Visa, Мир), тип оплаты (бесконтактный/ввод реквизитов карты), банк карты, банк, через который совершалась оплата по СБП, маска карты (PAN), тип устройства (Android/Apple), сведения о Заведении, в котором совершена транзакция по оставлению чаевых/оплате заказа, время и сумма таких транзакций;
- номер мобильного телефона;
- номер пользовательского устройства (Device ID);
- адрес электронной почты;
- техническая информация из систем автоматизации ресторанов (например, R-Keeper, iiko), включая сумму заказа, номер заказа, номер чека, состав заказа, номер стола (если применимо);
- cookies, данные о пользовательской сессии – последовательность запросов, сделанных Гостем во время использования Платформы, получаемые при доступе к Платформе с помощью метрических программ, сервисов интернет-статистики (Яндекс.Метрика и т.д.);
- данные и записи, полученные в результате переписки и общения с Пользователем (переписка по электронной почте, в мессенджерах, чатах и т.п.), видео- и аудиосвязи.
- предоставление доступа к Платформе, функционирование Платформы;
- проверка принадлежности учетной записи Пользователю для ограничения злоупотреблений и нарушений прав Пользователя или иных лиц;
- заключение, исполнение, изменение и расторжение договора для обеспечения деятельности Компании и предоставления Гостю возможности доступа и использования Платформы;
- предоставление клиентской и технической поддержки, консультаций при возникновении проблем, связанных с использованием Платформы;
- установление обратной связи для цели использования Платформы, обработки запросов и заявок от Пользователя;
- направление уведомлений, запросов, касающихся использования Платформы и ее функционирования;
- управление Платформой, ее администрирование, совершенствование, доработка и техническая поддержка;
- анализ пользовательского опыта с целью совершенствования и доработки Платформы;
- организация и проведение маркетинговых и иных мероприятий с использованием Платформы (в т.ч. подведение и публикация итогов таких мероприятий, победителей);
- предоставление специальных предложений, осуществление информационных и рекламных (маркетинговых) рассылок от имени Оператора или от имени партнеров Оператора;
- рассылка и отправка различной сувенирной продукции, призов, выигрышей;
- размещение в сети Интернет на Сайте и/или в Приложении Оператора отзывов с целью увеличения лояльности и формирования позитивного отношения пользователей к платформе нетмонет;
- иные цели, не противоречащие действующему законодательству Российской Федерации, публичным интересам, основам правопорядка и нравственности, обусловленные условиями Пользовательского соглашения между Оператором и Пользователем.
Вид обработки персональных данных:
- Неавтоматизированная обработка персональных данных;
- Автоматизированная обработка персональных данных, в т.ч. с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- Смешанная обработка персональных данных.
Субъект Персональных данных – ПЕРСОНАЛ
Правовые основания обработки:
1) Согласие субъекта на обработку персональных данных (п. 1 ч. 1 ст. 6 Закона о персональных данных)
Персонал заполняет регистрационную форму на Сайте или в Приложении. При совершении регистрационных действий Персонал проставляет соответствующие галочки в соответствующих функциональных полях, соглашаясь, к примеру, Политикой обработки данных и/или предоставляя соответствующее согласие на обработку персональных данных.
Согласие (если применимо) может предоставляться иным способом и в иной форме.
2) Исполнение функций, полномочий и обязанностей, возложенных на Оператора законом (п. 2 ч. 1 ст. 6 Закона о персональных данных);
3) Исполнение договора, стороной/ выгодоприобретателем/ поручителем по которому является субъект, а также заключение по инициативе субъекта договора или договора, по которому он будет являться выгодоприобретателем/поручителем (п. 5 ч. 1 ст. 6 Закона о персональных данных);
4) Законный интерес Оператора (п. 7 ч. 1 ст. 6 Закона о персональных данных);
5) Обработка в статистических и иных исследовательских целях (п. 9 ч. 1 ст. 6 Закона о персональных данных).
Перечень персональных данных:
- фамилия, имя;
- контактный номер мобильного телефона;
- гражданство;
- изображение профиля Персонала / фотография;
- сведения о типе устройства (Android/Apple), сведения о Заведении, в котором Персоналполучает оставленные чаевые, время и суммы оставления чаевых, сведения о маске банковской карты Персонала;
- техническая информация из систем автоматизации ресторанов (например, R-Keeper, iiko), включая идентификатор Персонала в такой системе;
- баланс и маска виртуальной карты Персонала;
- номера телефонов, имя получателей и банки, на которые Персонал совершал вывод средств по номеру телефона;
- сведение о регистрации Персонала в качестве самозанятого (налогоплательщика налога на профессиональный доход);
- cookies, данные о пользовательской сессии – последовательность запросов, сделанных Персоналом во время использования Платформы, получаемые при доступе к Платформе с помощью метрических программ, сервисов интернет-статистики (Яндекс.Метрика и др.);
- данные и записи, полученные в результате переписки и общения с Пользователем (переписка по электронной почте, в мессенджерах, чатах и т.п.), видео- и аудиосвязи.
- предоставление доступа к Платформе, функционирование Платформы;
- создание учетной записи для использования Платформы;
- проверка принадлежности учетной записи Пользователю для ограничения злоупотреблений и нарушений прав Пользователя или иных лиц;
- заключение, исполнение, изменение и расторжение договора для обеспечения деятельности Компании и предоставления Персоналу возможности доступа и использования Платформы;
- предоставление клиентской и технической поддержки, консультаций при возникновении проблем, связанных с использованием Платформы;
- установление обратной связи для цели использования Платформы, обработки запросов и заявок от Пользователя;
- направление уведомлений, запросов, касающихся использования Платформы и ее функционирования;
- управление Платформой, ее администрирование, совершенствование, доработка и техническая поддержка;
- анализ пользовательского опыта с целью совершенствования и доработки Платформы;
- организация и проведение маркетинговых и иных мероприятий с использованием Платформы (в т.ч. подведение и публикация итогов таких мероприятий, победителей);
- предоставление специальных предложений, осуществление информационных и рекламных (маркетинговых) рассылок от имени Оператора или от имени партнеров Оператора;
- рассылка и отправка различной сувенирной продукции, призов, выигрышей;
- размещение в сети Интернет на Сайте и/или в Приложении Оператора отзывов с целью увеличения лояльности и формирования позитивного отношения пользователей к платформе нетмонет;
- идентификация Персонала Гостями;
- предоставление Персоналу возможности вывода денежных средств;
- иные цели, не противоречащие действующему законодательству Российской Федерации, публичным интересам, основам правопорядка и нравственности, обусловленные условиями Пользовательского соглашения между Оператором и Пользователем.
Вид обработки персональных данных:
- Неавтоматизированная обработка персональных данных;
- Автоматизированная обработка персональных данных, в т.ч. с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- Смешанная обработка персональных данных.
Субъект Персональных данных - АДМИНИСТРАТОР[1] (по поручению Заведения)
Правовые основания обработки:
1) Поручение Заведения на обработку персональных данных, предоставленное Заведением в Кабинете Заведения;
2) Исполнение функций, полномочий и обязанностей, возложенных на Оператора законом (п. 2 ч. 1 ст. 6 Закона о персональных данных);
3) Исполнение договора, стороной/ выгодоприобретателем/ поручителем по которому является субъект, а также заключение по инициативе субъекта договора или договора, по которому он будет являться выгодоприобретателем/поручителем (п. 5 ч. 1 ст. 6 Закона о персональных данных);
4) Законный интерес Оператора (п. 7 ч. 1 ст. 6 Закона о персональных данных);
5) Обработка в статистических и иных исследовательских целях (п. 9 ч. 1 ст. 6 Закона о персональных данных).
Перечень персональных данных:
- фамилия, имя;
- контактный номер мобильного телефона;
- сведения о заведении, к которому прикреплен Администратор;
- идентификационные данные в Telegram (например, username);
- cookies, данные о пользовательской сессии – последовательность запросов, сделанных во время использования Платформы, получаемые при доступе к Платформе с помощью метрических программ, сервисов интернет-статистики (Яндекс.Метрика и т.д.);
- данные и записи, полученные в результате переписки и общения с Пользователем (переписка по электронной почте, в мессенджерах, чатах и т.п.), видео- и аудиосвязи.
- предоставление доступа к Платформе, функционирование Платформы;
- создание учетной записи для использования Платформы;
- проверка принадлежности учетной записи Пользователю для ограничения злоупотреблений и нарушений прав Пользователя или иных лиц;
- заключение, исполнение, изменение и расторжение договора для обеспечения деятельности Компании и предоставления Администратору возможности доступа и использования Платформы;
- предоставление клиентской и технической поддержки, консультаций при возникновении проблем, связанных с использованием Платформы;
- установление обратной связи для цели использования Платформы, обработки запросов и заявок от Пользователя;
- направление уведомлений, запросов, касающихся использования Платформы и ее функционирования;
- управление Платформой, ее администрирование, совершенствование, доработка и техническая поддержка;
- анализ пользовательского опыта с целью совершенствования и доработки Платформы;
- организация и проведение маркетинговых и иных мероприятий с использованием Платформы (в т.ч. подведение и публикация итогов таких мероприятий, победителей);
- предоставление специальных предложений, осуществление информационных и рекламных (маркетинговых) рассылок от имени Оператора или от имени партнеров Оператора;
- рассылка и отправка различной сувенирной продукции, призов, выигрышей;
- размещение в сети Интернет на Сайте и/или в Приложении Оператора отзывов с целью увеличения лояльности и формирования позитивного отношения пользователей к платформе нетмонет;
- иные цели, не противоречащие действующему законодательству Российской Федерации, публичным интересам, основам правопорядка и нравственности, обусловленные условиями Пользовательского соглашения между Оператором и Пользователем.
Вид обработки персональных данных:
- Неавтоматизированная обработка персональных данных;
- Автоматизированная обработка персональных данных, в т.ч. с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- Смешанная обработка персональных данных.
3.5.Оператор обрабатывает Персональные данные пользователя только в случае их отправки пользователем через формы, расположенные на Сайте и/или в Приложении Платформы, в случае, когда пользователь сообщает Оператору какие-либо сведения о себе по любым доступным каналам связи (например, лично, по телефону, по электронной почте, в чате, в мессенджерах, социальных сетях или любым иным способом) в связи с использованием Платформы, а также в иных случаях, когда пользователь предоставляет Оператору какую-либо информацию в связи с использованием Платформы.
3.6. Оператор не осуществляет обработку биометрических Персональных данных. Данные пользователей (данные о пользовательской сессии – последовательность запросов, сделанных пользователем во время использования Платформы), получаемые при доступе к Платформе с помощью сервисов интернет-статистики, служат для сбора информации о действиях пользователей на Сайте и/или Приложении, улучшения качества работы Платформы и его содержания. Оператор обрабатывает данные о пользователе в случае, если это разрешено в настройках браузера пользователя. Данные, собираемые на Сайте, Приложении метрическими программами, сервисами интернет-статистики (в частности, Яндекс.Метрика), могут также получать и обрабатывать третьи лица-провайдеры таких систем. При этом обработка персональных данных осуществляется в рамках предоставления Сайта, Приложения пользователю для исполнения настоящих условий использования Сайта, Приложения.
3.7. Cookies
В ряде случаев, как это описано ниже, Компания получает и обрабатывает персональные данные автоматически с помощью метрических программ, сервисов интернет-статистики, используемых на Сайте и/или в Приложении. Для работы с такими данными Компания использует cookies.
Cookies — это небольшие текстовые файлы, содержащие некоторую информацию, которые загружаются на пользовательское устройство (ПК, смартфон и т.д.) во время просмотра интернет-страницы. Cookies позволяют сайтам распознавать пользовательские устройства, определять пользовательские предпочтения, а также собирать статистику того, как пользователи взаимодействуют с сайтами, для улучшения опыта использования такого сайта или для устранения различных ошибок или багов, которые могут периодически возникать. При этом перечень целей, для достижения которых необходимы cookies, не является исчерпывающим и зависит от конкретного сайта, который пользователь посещает или иным образом использует.
В частности, на Сайте и/или в Приложении Компании могут использоваться следующие cookies:
- Технические cookies
- Сессионные cookies
- Аналитические cookies
- Cookies предпочтений
- Маркетинговые cookies
Пользователи также могут самостоятельно ограничить или полностью отключить установку cookies через настройки своего веб-браузера. Однако без использования некоторых cookies Сайт и Приложение Компании могут работать некорректно, а часть их функционала может оказаться недоступна.
Если пользователь не согласен с использованием методов, средств и инструментов метрических программ, сервисов интернет-статистики и настройки, он должен прекратить использование Сайта, Приложения, в этом случае Компания не сможет обеспечить пользователю использование Сайта, Приложения.
Компания, используя cookies, не преследует цели идентифицировать конкретного пользователя Сайта и Приложения Компании.
3.8. Компания не распространяет и не размещает Персональные данные в общедоступных источниках без согласия пользователя (субъекта Персональных данных). Оператор имеет право размещать в публичном доступе обезличенные отзывы пользователей, в том числе о Заведении, Персонале, Платформе.
3.9. Компания осуществляет обработку Персональных данных с использованием средств автоматизации и без их использования, в т.ч. путем смешанной обработки. При этом Компания выполняет требования к автоматизированной и неавтоматизированной обработке Персональных данных, предусмотренные Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
3.10. Оператор при необходимости поручает обработку Персональных данных другим лицам. При этом Компания выполняет все требования к поручению обработки Персональных данных, предусмотренные Законом о персональных данных.
3.11. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относятся:
- назначено лицо, ответственное за организацию обработки Персональных данных;
- изданы документы, определяющие политику в отношении обработки Персональных данных, локальные акты по вопросам обработки Персональных данных, определяющих для каждой цели обработки Персональных данных категории и перечень обрабатываемых Персональных данных, категории субъектов, Персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения Персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- применяются правовые, организационные и технические меры по обеспечению безопасности Персональных данных в соответствии со статьей 19 Закона о персональных данных;
- осуществляется внутренний контроль и (или) аудит соответствия обработки Персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, настоящей Политике, локальным актам;
- проводится оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов Персональных данных, который может быть причинен субъектам Персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
- проводится ознакомление работников, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки Персональных данных, и (или) обучение указанных работников.
3.12. Оператор при обработке Персональных данных принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
Обеспечение безопасности Персональных данных достигается, в частности, следующими способами:
- определяются угрозы безопасности Персональных данных при их обработке в информационных системах Компании;
- применяются организационные и технические меры по обеспечению безопасности Персональных данных при их обработке в информационных системах Компании, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
- применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, а также применяются для уничтожения Персональных данных прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция уничтожения информации;
- оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Компании;
- проводится учет машинных носителей Персональных данных;
- обеспечивается обнаружение фактов несанкционированного доступа к Персональным данным и принимаются меры, в том числе меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы Компании и по реагированию на компьютерные инциденты в них;
- обеспечивается восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- устанавливаются правила доступа к Персональным данным, обрабатываемым в информационной системе Компании, а также обеспечиваются регистрация и учет всех действий, совершаемых с Персональными данными в информационной системе Персональных данных;
- ведется контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных;
- обмен Персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем использования транспортного протокола HTTPS с использованием SSL-сертификата, выпущенным одним из публичных удостоверяющих центров и обеспечивающим шифрование данных;
- в дата-центре ведется контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены, исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования информационной системы, в помещения и сооружения, в которых они установлены; ЦОД оснащен защитой от внешних воздействий (воздействий окружающей среды, нестабильности электроснабжения, кондиционирования и иных внешних факторов); на серверах используются операционные системы, не подверженные вирусному заражению, а также отсутствует доступ из клиентских сетей в сервисные/служебные;
- на системах хранения Персональных данных, в организации, осуществляющей хранение Персональных данных, установлен проактивный фильтр WAF – Web Application Firewal.
3.13. Срок обработки Персональных данных Оператором, включая их хранение, составляет 5 (пять) лет. В случае истечения срока обработки Персональных данных Оператор уничтожает Персональные данные. Законодательством Российской Федерации или договором, заключенным Оператором с пользователем, могут предусматриваться иные сроки обработки Персональных данных при истечении срока действия договора или при расторжении договора.
3.14. Пользователь может в любой момент отозвать свое согласие на обработку Персональных данных, направив Оператору уведомление на электронный адрес support@netmonet.co с пометкой «Отзыв согласия на обработку персональных данных». Оператор в течение 30 (тридцати) календарных дней с момента получения уведомления пользователя об отзыве согласия на обработку Персональных данных удаляет соответствующие Персональные данные пользователя, за исключением случаев, указанных далее. В случае отзыва пользователем согласия на обработку Персональных данных Оператор вправе продолжить обработку Персональных данных без согласия пользователя при наличии оснований, предусмотренных законодательством Российской Федерации.
При отзыве пользователем своего согласия на обработку его Персональных данных Оператор прекращает совершать действия, из-за которых Оператором было получено согласие на обработку Персональных данных, в том числе это может повлечь прекращение договорных и иных отношений между Оператором и пользователем.
3.15. Оператор вправе удалить учетную запись пользователя (если применимо) или размещенную пользователем информацию, тем самым прекратив обработку и хранение Персональных данных пользователя, если пользователь нарушает Пользовательское лицензионное соглашение или нормы действующего законодательства Российской Федерации.
3.16. Порядок уничтожения Персональных данных.
При прекращении срока обработки Персональных данных Компания уничтожает Персональные данные, если отсутствует иное законное основание для обработки (например, обязанность хранить определенные документы в течение сроков, установленных законодательством Российской Федерации).
Уничтожение Персональных данных производится также в иных случаях, предусмотренных законодательством Российской Федерации.
Порядок уничтожения данных зависит от способа обработки — Компания может как уничтожать бумажные документы, содержащие данные, путем измельчения бумаг с помощью шредера, так и стирать данные из информационных систем, бэкапов и репозиториев, уничтожать иные материальные носители (жесткие диски, flash-накопители и т.д.) без возможности восстановления.
[1] Персональные данные Администратора обрабатываются Компанией в рамках поручения на обработку от Заведений-пользователей Платформы (подробнее см. раздел 4 Политики)
4. Компания-обработчик
4.1. В рамках предоставления доступа к Платформе Компания обрабатывает Персональные данные клиентов, представителей, Администраторов, сотрудников Заведений-пользователей Платформы, а также любых иных лиц, обработка данных которых может быть поручена Компании Заведениями-пользователями Платформы, в порядке и на условиях, указанных в поручении на обработку.
4.2. Обработка таких Персональных данных осуществляется Компанией на основании Пользовательского лицензионного соглашения с Заведением и связанных с ними поручений на обработку Персональных данных от Заведений-пользователей Платформы. В отношении таких Персональных данных Компания выступает лицом, обрабатывающим данные по поручению (обработчиком) и руководствуется исключительно инструкциями Заведения-пользователя.
4.3. Законное основание обработки таких персональных данных, в том числе согласие на обработку персональных данных, обеспечивает Заведение-пользователь Платформы, а Компания не несет ответственности за отсутствие такого законного основания.
Компания обрабатывает подобные Персональные данные от Заведений-пользователей исключительно по инструкциям, получаемым от Заведений, на основании поручения обработку Персональных данных.
4.4. В случае возникновения вопросов по поводу обработки данных лиц, указанных в п. 4.1. настоящей Политики, в рамках Платформы следует обращаться к Заведению-пользователю, которое является оператором Персональных данных.
4.2. Обработка таких Персональных данных осуществляется Компанией на основании Пользовательского лицензионного соглашения с Заведением и связанных с ними поручений на обработку Персональных данных от Заведений-пользователей Платформы. В отношении таких Персональных данных Компания выступает лицом, обрабатывающим данные по поручению (обработчиком) и руководствуется исключительно инструкциями Заведения-пользователя.
4.3. Законное основание обработки таких персональных данных, в том числе согласие на обработку персональных данных, обеспечивает Заведение-пользователь Платформы, а Компания не несет ответственности за отсутствие такого законного основания.
Компания обрабатывает подобные Персональные данные от Заведений-пользователей исключительно по инструкциям, получаемым от Заведений, на основании поручения обработку Персональных данных.
4.4. В случае возникновения вопросов по поводу обработки данных лиц, указанных в п. 4.1. настоящей Политики, в рамках Платформы следует обращаться к Заведению-пользователю, которое является оператором Персональных данных.
5. Права и обязанности Пользователя
5.1. Пользователь вправе получать информацию, касающуюся обработки его Персональных данных (за исключением случаев, предусмотренных федеральными законами), направив соответствующий письменный запрос в оригинале на бумажном носителе (с подписью пользователя или его уполномоченного представителя) по адресу местонахождения Оператора, указанному в едином государственном реестре юридических лиц. Объем предоставляемой информации, касающейся обработки Персональных данных пользователя, определяется Законом о персональных данных.
5.2. Пользователь вправе в любой момент отказаться от получения рекламных (маркетинговых) и информационных сообщений, направив Оператору уведомление на адрес электронной почты: support@netmonet.co с пометкой «Отказ от получения рекламных и информационных сообщений».
5.3. Пользователь вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав, направив Оператору соответствующий запрос на адрес электронной почты: support@netmonet.co. При этом пользователь в случае выявления неточностей в Персональных данных обязан их актуализировать, направив Оператору уведомление на электронный адрес: support@netmonet.co с пометкой «Актуализация персональных данных» либо путем изменения данных в личном кабинете/учетной записи, если пользователь зарегистрирован. Оператор не проверяет данные, полученные от пользователя, за исключением случаев, когда такая проверка необходима для выполнения обязательств Оператора перед пользователем.
5.4. Пользователь на основании п. 3.14. настоящей Политики вправе в любой момент отозвать предоставленное ранее согласие на обработку Персональных данных, направив соответствующий запрос на адрес электронной почты: support@netmonet.co с пометкой «Отзыв согласия на обработку персональных данных».
5.5. Для реализации Оператором прав пользователя, указанных выше, Компании может потребоваться подтвердить личность субъекта Персональных данных, затребовав предоставления такого подтверждения в любой непротиворечащей закону форме.
5.2. Пользователь вправе в любой момент отказаться от получения рекламных (маркетинговых) и информационных сообщений, направив Оператору уведомление на адрес электронной почты: support@netmonet.co с пометкой «Отказ от получения рекламных и информационных сообщений».
5.3. Пользователь вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав, направив Оператору соответствующий запрос на адрес электронной почты: support@netmonet.co. При этом пользователь в случае выявления неточностей в Персональных данных обязан их актуализировать, направив Оператору уведомление на электронный адрес: support@netmonet.co с пометкой «Актуализация персональных данных» либо путем изменения данных в личном кабинете/учетной записи, если пользователь зарегистрирован. Оператор не проверяет данные, полученные от пользователя, за исключением случаев, когда такая проверка необходима для выполнения обязательств Оператора перед пользователем.
5.4. Пользователь на основании п. 3.14. настоящей Политики вправе в любой момент отозвать предоставленное ранее согласие на обработку Персональных данных, направив соответствующий запрос на адрес электронной почты: support@netmonet.co с пометкой «Отзыв согласия на обработку персональных данных».
5.5. Для реализации Оператором прав пользователя, указанных выше, Компании может потребоваться подтвердить личность субъекта Персональных данных, затребовав предоставления такого подтверждения в любой непротиворечащей закону форме.
6. Заключительные положения
6.1. Оператор не несет ответственности за содержание Персональных данных, предоставляемых пользователями.
6.2. Оператор не несет ответственности и не может контролировать использование другими лицами любой информации, которая может быть передана пользователем третьим лицам при использовании Платформы, равно как и за содержание личной информации или любой другой информации, получаемой от других пользователей.
6.3. Оператор не несет никакой ответственности за проверку, точность личной информации или другой информации, предоставленной третьими лицами либо за использование таковой информации пользователями.
6.4. Компания рассматривает и отвечает на запросы и обращения пользователя при реализации им своих прав, указанных в разделе 5 Политики, в сроки, установленные законодательством Российской Федерации. В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Компания в случаях, установленных законодательством Российской Федерации, вправе продлить срок ответа на запрос на срок до 5 (пяти) рабочих дней, если иные сроки не установлены законодательством Российской Федерации, при условии направления мотивированного уведомления о причинах продления срока.
6.5. К настоящей Политике и отношениям с пользователем в области Персональных данных применяется право Российской Федерации.
6.6. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его Персональных данных, направив Оператору обращение на адрес электронной почты: support@netmonet.co. Для эффективной обработки запросов в тексте письма необходимо указать ссылку на настоящую Политику и принятие ее условий.
6.7. Политика может быть изменена Оператором в одностороннем порядке путём размещения новой редакции Политики на Сайте и/или в Приложении Платформы. Новая редакция Политики вступает в силу с момента ее размещения на Сайте и/или в Приложении. Пользователь обязуется самостоятельно проверять настоящую Политику на предмет внесения изменений путем ознакомления с ее актуальной редакцией на Сайте и/или в Приложении (в документе указана дата его опубликования). Изменения в Политику, внесенные Оператором, вступают в силу в день опубликования новой редакции Политики. Пользователь вправе отказаться от принятия изменений и дополнений к настоящей Политике, что означает отказ пользователя от использования Платформы. Отказ от использования Платформы осуществляется следующим образом:
6.8. Действующая редакция Политики находится по следующему адресу в сети Интернет: https://netmonet.co/.
6.9. Политика подлежит актуализации в следующих случаях:
6.2. Оператор не несет ответственности и не может контролировать использование другими лицами любой информации, которая может быть передана пользователем третьим лицам при использовании Платформы, равно как и за содержание личной информации или любой другой информации, получаемой от других пользователей.
6.3. Оператор не несет никакой ответственности за проверку, точность личной информации или другой информации, предоставленной третьими лицами либо за использование таковой информации пользователями.
6.4. Компания рассматривает и отвечает на запросы и обращения пользователя при реализации им своих прав, указанных в разделе 5 Политики, в сроки, установленные законодательством Российской Федерации. В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Компания в случаях, установленных законодательством Российской Федерации, вправе продлить срок ответа на запрос на срок до 5 (пяти) рабочих дней, если иные сроки не установлены законодательством Российской Федерации, при условии направления мотивированного уведомления о причинах продления срока.
6.5. К настоящей Политике и отношениям с пользователем в области Персональных данных применяется право Российской Федерации.
6.6. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его Персональных данных, направив Оператору обращение на адрес электронной почты: support@netmonet.co. Для эффективной обработки запросов в тексте письма необходимо указать ссылку на настоящую Политику и принятие ее условий.
6.7. Политика может быть изменена Оператором в одностороннем порядке путём размещения новой редакции Политики на Сайте и/или в Приложении Платформы. Новая редакция Политики вступает в силу с момента ее размещения на Сайте и/или в Приложении. Пользователь обязуется самостоятельно проверять настоящую Политику на предмет внесения изменений путем ознакомления с ее актуальной редакцией на Сайте и/или в Приложении (в документе указана дата его опубликования). Изменения в Политику, внесенные Оператором, вступают в силу в день опубликования новой редакции Политики. Пользователь вправе отказаться от принятия изменений и дополнений к настоящей Политике, что означает отказ пользователя от использования Платформы. Отказ от использования Платформы осуществляется следующим образом:
- Гость не принимает Политику в действующей редакции и не использует никакой функционал Платформы (в т.ч. по оставлению чаевых/оплате заказа/оставлению отзывов и т.д.).
- Персонал и Администратор от имени Заведения направляют Оператору уведомление на адрес электронной почты: support@netmonet.co. Оператор обрабатывает уведомление в течение 3 (трех) рабочих дней и отключает пользователя от Платформы.
6.8. Действующая редакция Политики находится по следующему адресу в сети Интернет: https://netmonet.co/.
6.9. Политика подлежит актуализации в следующих случаях:
- изменения законодательства Российской Федерации о персональных данных;
- выявления несоответствий, затрагивающих обработку и (или) защиту Персональных данных, по результатам контроля выполнения требований по обработке и (или) защите Персональных данных;
- по решению Компании.
В случае возникновения любых вопросов и обращений касательно обработки Персональных данных и настоящей Политики вы можете обратиться по адресу электронной почты support@netmonet.co либо направить письменное обращение по адресу местонахождения Компании, указанному в едином государственном реестре юридических лиц.