Для обеспечения оптимальной работы и улучшения пользовательского опыта на сайте используются технологии cookie, в том числе сервиса Яндекс.Метрика. Продолжая пользоваться сайтом, Вы соглашаетесь с размещением cookie-файлов на Вашем устройстве на условиях, изложенных в Политике обработки персональных данных

 




Политика в отношении обработки персональных данных iiko


В этом документе мы объясняем, как в АО «Айко» (iiko) обрабатываются персональные данные, когда Вы используете веб-сайты, социальные сети и иные ресурсы, принадлежащие, используемые или администрируемые iiko (Ресурсы), либо используете сервисы и решения iiko (Сервисы) как пользователь либо клиент компании – пользователя Сервисов, или иным образом контактируете с Компанией.

Подробная информация об iiko:

  • Наименование: Акционерное общество «Айко»
  • ОГРН: 1081690065577
  • Юридический адрес: 117587, Москва, Варшавское шоссе, д.118, корпус 1, 17-й этаж, помещение XLIX, ком.2

Перед использованием Ресурсов и Сервисов, пожалуйста, ознакомьтесь с условиями настоящей Политики в отношении обработки персональных данных. Пользуясь Ресурсами и Сервисами, Вы подтверждаете, что ознакомились с условиями настоящей Политики в отношении обработки персональных данных в полном объеме до начала использования.

Состав персональных данных и цели обработки

В iiko обрабатываются персональные данные исключительно в целях, для которых они были собраны или получены. Ниже представлена подробная информация о том, в каких целях и какие данные могут обрабатываться:

Цель обработки

Основание обработки

Категории субъектов

Категории и перечень данных

Срок обработки

Получение, обработка и рассмотрение входящих обращений в iiko посредством почты, электронной почты, звонка, в социальных сетях или заполнении форм на сайтах, общение в рамках рассмотрения обращений

  • Согласие, которое предоставляется в веб-форме
  • Договор с Вами или Вашей компанией, если таковой заключен, либо необходимость обработки для заключения договора
  • Законный интерес в своевременном получении и рассмотрении обращений субъектов
  • Любые субъекты, которые могут обратиться в iiko
  • Имя, фамилия
  • Номер телефона
  • Адрес электронной почты
  • Сведения о компании
  • Любые данные, которые субъект может сообщить при обращении

Не менее 3 лет с даты получения обращения, если иное не предусмотрено согласием или договором с субъектом

Получение, обработка и рассмотрение входящих резюме и откликов на открытые вакансии, общение с соискателями в рамках рассмотрения кандидатур

  • Согласие, которое предоставляется в веб-форме в адрес iiko либо сервисов-агрегаторов вакансий и резюме
  • Необходимость обработки для рассмотрения кандидатуры и заключения трудового договора
  • Соискатели на вакантные позиции
  • Рекомендатели
  • Имя, фамилия
  • Номер телефона
  • Адрес электронной почты
  • Сведения об опыте работы, профессиональных навыках и компетенциях, биографии
  • Любые данные, которые соискатель может сообщить при отклике на вакансию

Не более 1 года с даты получения резюме, если иное не предусмотрено согласием соискателя или договором с соискателем

Заключение и исполнение договорных отношений с компаниями – пользователями Сервисов iiko или партнерами iiko, коммуникации в рамках соответствующих процессов

  • Договор с Вами или Вашей компанией, если таковой заключен, либо необходимость обработки для заключения договора

 

  • Представители компаний - пользователей Сервисов iiko или партнеров iiko
  • Имя, фамилия
  • Номер телефона
  • Адрес электронной почты
  • Сведения о компании, используемых сервисах
  • Любые данные, которые могут передаваться в рамках исполнения договора

Не более 5 лет с даты окончания договора с компанией – пользователем Сервисов iiko или партнером iiko

Предоставление Сервисов компаниям – пользователям Сервисов iiko, включая возможность использования Сервисов iiko работникам и гостям компаний – пользователей Сервисов iiko, обеспечение работоспособности Сервисов iiko, предоставление технической поддержки

  • Лицензионное соглашение или иной договор, заключеный с компанией – пользователем Сервисов iiko
  • Поручение на обработку данных в адрес iiko от имени компаний – пользователей Сервисов iiko
  • Законный интерес iiko в обеспечении работоспособности и улучшении Сервисов iiko
  • Работники или иные представители компаний - пользователей Сервисов iiko
  • Гости и клиенты компаний - пользователей Сервисов iiko
  • Имя, фамилия
  • Номер телефона
  • Адрес электронной почты
  • Сведения о компании, используемых Сервисах
  • Сведения о гостях, заказах, которые совершили гости и клиенты, оплате заказов, адресах доставки, участии в программах лояльности
  • Сведения о работе сотрудников ресторанов, графике и условиях работы
  • Сведения об использовании Сервисов iiko, включая аутентификационные данные, статистику использования, данные устройств пользователей

Не более 5 лет с даты окончания договора с компанией – пользователем Сервисов iiko

Обеспечение нормальной и безопасной работы, контроля использования и улучшения качества Ресурсов и Сервисов iiko, сохранения предпочтений, проведение статистических, аналитических и иных исследований использования Ресурсов и Сервисов

  • Согласие, предоставляемое при использовании Ресурсов
  • Законный интерес в обеспечении корректной работы Ресурсов и Сервисов и улучшении их работы
  • Посетители Ресурсов
  • Пользователи Сервисов iiko
  • IP-адрес, индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), данные из cookies, информация о браузере, операционной системе, времени доступа, время посещения, поисковых запросах, соответствующие адреса веб-сайтов, автоматически собираемые системами веб-аналитики, используемыми в Ресурсах и Сервисах

Не более 24 месяцев с даты последнего посещений Ресурсов и Сервисов

Получение новостей, информации о продуктах, мероприятиях или услугах, проводимых конкурсах, скидках и специальных предложениях

  • Согласие, предоставляемое в веб-форме (в случае направления маркетинговых коммуникаций)
  • Договор с Вами или Вашей компанией (в случае направления сервисных сообщений и осуществления технической поддержки)
  • Посетители Ресурсов
  • Представители компаний - пользователей Сервисов iiko или партнеров iiko
  • Имя, фамилия
  • Номер телефона
  • Адрес электронной почты
  • Должность и место работы
  • Информация об использовании Ресурсов и Сервисов, в том числе история взаимодействия с iiko
  • Иные данные, предоставляемые Вами или ставшие известными в этих целях
  • Не более 5 лет с даты предоставления согласия, если иной срок не указан в нем
  • Не более 5 лет с даты расторжения договора

iiko обрабатывает данные как путем их автоматизированной обработки с использованием ИТ-систем и неавтоматизированной обработки без их использования, так и смешанным путем.

В зависимости от цели обработки iiko обрабатывает данные любым способом, не запрещенным законодательством, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение данных.

При прекращении срока обработки персональных данных iiko уничтожает персональные данные, если отсутствует иное законное основание (например, обязанность хранить определенные документы в течение сроков, установленных законодательством Российской Федерации). Порядок уничтожения данных зависит от способа обработки — iiko может как уничтожать бумажные документы, содержащие данные, с помощью шредера, так и стирать данные из информационных систем, бэкапов и репозиториев, уничтожать иные материальные носители (жесткие диски, flash-накопители и т.д.) без возможности восстановления.

Обработка персональных данных в целях, указанных выше, осуществляется iiko на следующих законных основаниях:

  • исполнение договоров с компаниями – пользователями Сервисов на предоставление права использования Сервисов и соответствующих поручений на обработку персональных данных в рамках таких договоров;
  • заключение и исполнение договора, стороной которого является посетитель веб-сайта,
  • согласие посетителя или иного субъекта, предоставляемого при заполнении веб-форм или в ином виде,
  • для выполнения функций и обязанностей, возложенных на iiko применимым законодательством,
  • для осуществления прав и законных интересов iiko или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов. 

Информация об обработке персональных данных в иных целях и/или иных категорий субъектов персональных данных доводится iiko до субъектов путем ознакомления с иными локальными нормативными актами, в частности, положением об обработке персональных данных, доступными в офисе iiko или предоставляемыми iiko в ином порядке.

Обработка персональных данных в продуктовых Сервисах iiko

При оказании услуг по предоставлению Сервисов iiko обрабатывает персональные данные клиентов и работников компаний-пользователей Сервисов, а также иных лиц, обработка данных которых может быть поручена iiko компаниями-пользователями Сервисов, в объеме, указанном выше.

Обработка таких персональных данных осуществляется iiko на основании договоров на предоставление Сервисов и связанных с ними поручений на обработку персональных данных от компаний-пользователей Сервисов. В отношении персональных данных iiko выступает лицом, обрабатывающим данные по поручению (обработчиком), не определяет цели, объем и способы обработки и руководствуется исключительно инструкциями пользователей.

Законное основание обработки таких персональных данных, в том числе согласие на обработку персональных данных, обеспечивает компания-пользователь Сервисов, а iiko не несет ответственности за отсутствие такого законного основания.

iiko обрабатывает персональные данные клиентов и работников пользователей исключительно по инструкциям, получаемым от пользователей, в форме хранения и получения доступа к ним в случаях, предусмотренных договорами с пользователями (например, для оказания технической поддержки) и в срок, предусмотренный инструкциями пользователей.

В случае возникновения вопросов по поводу обработки Ваших данных в рамках Сервисов Вам следует обратиться к компании-пользователю, который является оператором Ваших персональных данных.

Принципы обработки персональных данных

При обработке персональных данных iiko руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» («Закон о персональных данных»).

iiko обрабатывает персональные данные на основании следующих принципов:

Условия обработки персональных данных

Обработка информации осуществляется iiko в соответствии с настоящей Политикой, внутренними актами iiko, а также законодательством Российском Федерации.

Осуществление прямых контактов для продвижения товаров и услуг iiko допускается только с согласия посетителя, предоставленного на веб-сайте или иным способом. iiko может запрашивать согласие посетителя неоднократно при каждом обращении, поэтому в случае, если при последующих запросах iiko согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока.

При отсутствии согласия на обработку персональных данных в целях продвижения товаров, работ и услуг, iiko осуществляет коммуникацию с посетителями только для исполнения предусмотренных законом обязанностей или запросов посетителей: например, в случае направления посетителю письма по результатам рассмотрения обращения посетителя или обратного звонка.

Обработка персональных данных осуществляется iiko и аффилированными лицами iiko, а также иными третьими лицами, которые привлекаются iiko к обработке, или которым передаются персональные данные в указанных целях в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:

Данные, собираемые на веб-сайтах системами веб-аналитики и иными веб-сервисами (в частности, Яндекс.Метрика), могут также получать и обрабатывать третьи лица-провайдеры таких систем. При этом обработка персональных данных осуществляется в рамках предоставления веб-сайтов посетителю для исполнения настоящих условий использования сайта. iiko может осуществлять трансграничную передачу персональных данных в случаях, предусмотренных законодательством Российской Федерации, договорами с иностранными компаниями и условиями использования сайта.

iiko имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, а также положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со статьей 19 Закона о персональных данных. 

iiko обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными соответствующими нормативными актами.

В iiko запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы.

iiko не распространяет и не размещает персональные данные в общедоступных источниках без согласия субъекта персональных данных.

Меры по обеспечению безопасности персональных данных

iiko принимает все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения, а также от иных неправомерных действий с ней.

К мерам обеспечения безопасности персональных данных в iiko относятся, в том числе, следующие:

В iiko назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Во внутренних документах, обязательных для исполнения всеми работниками iiko, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:

При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», iiko обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Использование cookie-файлов и иных средств веб-аналитики

Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении Ресурсов и Сервисов. Cookie-файлы хранятся на устройстве не более 24 месяцев и позволяют отслеживать качество работы Ресурсов и Сервисов и характеристики использования, а также оптимизировать маркетинговые активности в интернете.

Посещение и использование Ресурсов и Сервисов по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако Вы в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Вы также можете отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций Ресурсов и Сервисов (например, аутентификация в личных кабинетах, запоминание настроек).

На наших Ресурсах и Сервисах используются следующие виды средств веб-аналитики:

Технические и функциональные cookie-файлы

Эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, поддержки отдельного функционала (отображения карт, шрифтов, видеофайлов) а также для запоминания выбранных пользователем настроек (в частности, всплывающих баннеров и запоминания предоставленных согласий и разрешений).

Маркетинговые и аналитические cookie-файлы и пиксели

Для сбора и статистического анализа данных, связанных с использованием веб-сайтов, используются сервисы Яндекс.Метрика, VK, Comagic. Кроме этого, могут также использоваться различные пиксели дополнительных сервисов. Сведения, получаемые с помощью сервисов, не позволяют идентифицировать Вас, но могут содержать информацию, которая характеризует Ваше поведение в интернете.

Права субъектов персональных данных и контакты по вопросам обработки персональных данных

При обработке персональных данных вы вправе:

При наличии подписок на получение информационных и рекламных коммуникаций, дополнительно к указанным выше способам вы можете обратиться с просьбой об отписке от таких коммуникаций путем активации автоматической функции «Отписаться» по ссылке, присутствующей в электронном письме, содержащем коммуникацию. В этом случае прекращается направление коммуникаций на адрес электронной почты, с которого была активирована функция.

В случае возникновения любых вопросов и обращений касательно обработки персональных данных вы можете обратиться по адресу электронной почты privacy@iiko.ru либо направить письменное обращение по адресу: 117587, Москва, Варшавское шоссе, д.118, корпус 1, 17-й этаж, помещение XLIX, ком.2

Для отзыва согласия на обработку персональных данных вы можете направить письменное заявление iiko следующими способами:

Такое заявление должно содержать Ваш контактный адрес электронной почты, чтобы мы могли прекратить его обработку в целях, указанных выше.

iiko отвечает на запросы в сроки, установленные законодательством РФ (как правило, это 10 рабочих дней). В случае возникновения обстоятельств, которые требуют установления дополнительной информации, iiko в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос на срок до 5 рабочих дней при условии направления мотивированного уведомления о причинах продления срока.

Политика в отношении обработки персональных данных может быть изменена. Новая редакция Политика в отношении обработки персональных данных вступает в силу с момента ее размещения на Ресурсах.