Политика в отношении обработки персональных данных iiko

В этом документе мы объясняем, как в АО «Айко» (iiko) обрабатываются персональные данные, когда Вы используете веб-сайты, социальные сети и иные ресурсы, принадлежащие, используемые или администрируемые iiko (Ресурсы), либо используете сервисы и решения iiko (Сервисы) как пользователь либо клиент компании – пользователя Сервисов, или иным образом контактируете с Компанией.

Подробная информация об iiko:

Наименование: Акционерное общество «Айко»
ОГРН: 1081690065577
Юридический адрес: 117587, Москва, Варшавское шоссе, д.118, корпус 1, 17-й этаж, помещение XLIX, ком.2

Перед использованием Ресурсов и Сервисов, пожалуйста, ознакомьтесь с условиями настоящей Политики в отношении обработки персональных данных. Пользуясь Ресурсами и Сервисами, Вы подтверждаете, что ознакомились с условиями настоящей Политики в отношении обработки персональных данных в полном объеме до начала использования.

Состав персональных данных и цели обработки

В iiko обрабатываются персональные данные исключительно в целях, для которых они были собраны или получены. Ниже представлена подробная информация о том, в каких целях и какие данные могут обрабатываться:

Цель обработки	Основание обработки	Категории субъектов	Категории и перечень данных	Срок обработки
Получение, обработка и рассмотрение входящих обращений в iiko посредством почты, электронной почты, звонка, в социальных сетях или заполнении форм на сайтах, общение в рамках рассмотрения обращений	Согласие, которое предоставляется в веб-форме Договор с Вами или Вашей компанией, если таковой заключен, либо необходимость обработки для заключения договора Законный интерес в своевременном получении и рассмотрении обращений субъектов	Любые субъекты, которые могут обратиться в iiko	Имя, фамилия Номер телефона Адрес электронной почты Сведения о компании Любые данные, которые субъект может сообщить при обращении	Не менее 3 лет с даты получения обращения, если иное не предусмотрено согласием или договором с субъектом
Получение, обработка и рассмотрение входящих резюме и откликов на открытые вакансии, общение с соискателями в рамках рассмотрения кандидатур	Согласие, которое предоставляется в веб-форме в адрес iiko либо сервисов-агрегаторов вакансий и резюме Необходимость обработки для рассмотрения кандидатуры и заключения трудового договора	Соискатели на вакантные позиции Рекомендатели	Имя, фамилия Номер телефона Адрес электронной почты Сведения об опыте работы, профессиональных навыках и компетенциях, биографии Любые данные, которые соискатель может сообщить при отклике на вакансию	Не более 1 года с даты получения резюме, если иное не предусмотрено согласием соискателя или договором с соискателем
Заключение и исполнение договорных отношений с компаниями – пользователями Сервисов iiko или партнерами iiko, коммуникации в рамках соответствующих процессов	Договор с Вами или Вашей компанией, если таковой заключен, либо необходимость обработки для заключения договора	Представители компаний - пользователей Сервисов iiko или партнеров iiko	Имя, фамилия Номер телефона Адрес электронной почты Сведения о компании, используемых сервисах Любые данные, которые могут передаваться в рамках исполнения договора	Не более 5 лет с даты окончания договора с компанией – пользователем Сервисов iiko или партнером iiko
Предоставление Сервисов компаниям – пользователям Сервисов iiko, включая возможность использования Сервисов iiko работникам и гостям компаний – пользователей Сервисов iiko, обеспечение работоспособности Сервисов iiko, предоставление технической поддержки	Лицензионное соглашение или иной договор, заключеный с компанией – пользователем Сервисов iiko Поручение на обработку данных в адрес iiko от имени компаний – пользователей Сервисов iiko Законный интерес iiko в обеспечении работоспособности и улучшении Сервисов iiko	Работники или иные представители компаний - пользователей Сервисов iiko Гости и клиенты компаний - пользователей Сервисов iiko	Имя, фамилия Номер телефона Адрес электронной почты Сведения о компании, используемых Сервисах Сведения о гостях, заказах, которые совершили гости и клиенты, оплате заказов, адресах доставки, участии в программах лояльности Сведения о работе сотрудников ресторанов, графике и условиях работы Сведения об использовании Сервисов iiko, включая аутентификационные данные, статистику использования, данные устройств пользователей	Не более 5 лет с даты окончания договора с компанией – пользователем Сервисов iiko
Обеспечение нормальной и безопасной работы, контроля использования и улучшения качества Ресурсов и Сервисов iiko, сохранения предпочтений, проведение статистических, аналитических и иных исследований использования Ресурсов и Сервисов	Согласие, предоставляемое при использовании Ресурсов Законный интерес в обеспечении корректной работы Ресурсов и Сервисов и улучшении их работы	Посетители Ресурсов Пользователи Сервисов iiko	IP-адрес, индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), данные из cookies, информация о браузере, операционной системе, времени доступа, время посещения, поисковых запросах, соответствующие адреса веб-сайтов, автоматически собираемые системами веб-аналитики, используемыми в Ресурсах и Сервисах	Не более 24 месяцев с даты последнего посещений Ресурсов и Сервисов
Получение новостей, информации о продуктах, мероприятиях или услугах, проводимых конкурсах, скидках и специальных предложениях	Согласие, предоставляемое в веб-форме (в случае направления маркетинговых коммуникаций) Договор с Вами или Вашей компанией (в случае направления сервисных сообщений и осуществления технической поддержки)	Посетители Ресурсов Представители компаний - пользователей Сервисов iiko или партнеров iiko	Имя, фамилия Номер телефона Адрес электронной почты Должность и место работы Информация об использовании Ресурсов и Сервисов, в том числе история взаимодействия с iiko Иные данные, предоставляемые Вами или ставшие известными в этих целях	Не более 5 лет с даты предоставления согласия, если иной срок не указан в нем Не более 5 лет с даты расторжения договора

iiko обрабатывает данные как путем их автоматизированной обработки с использованием ИТ-систем и неавтоматизированной обработки без их использования, так и смешанным путем.

В зависимости от цели обработки iiko обрабатывает данные любым способом, не запрещенным законодательством, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение данных.

При прекращении срока обработки персональных данных iiko уничтожает персональные данные, если отсутствует иное законное основание (например, обязанность хранить определенные документы в течение сроков, установленных законодательством Российской Федерации). Порядок уничтожения данных зависит от способа обработки — iiko может как уничтожать бумажные документы, содержащие данные, с помощью шредера, так и стирать данные из информационных систем, бэкапов и репозиториев, уничтожать иные материальные носители (жесткие диски, flash-накопители и т.д.) без возможности восстановления.

Обработка персональных данных в целях, указанных выше, осуществляется iiko на следующих законных основаниях:

исполнение договоров с компаниями – пользователями Сервисов на предоставление права использования Сервисов и соответствующих поручений на обработку персональных данных в рамках таких договоров;
заключение и исполнение договора, стороной которого является посетитель веб-сайта,
согласие посетителя или иного субъекта, предоставляемого при заполнении веб-форм или в ином виде,
для выполнения функций и обязанностей, возложенных на iiko применимым законодательством,
для осуществления прав и законных интересов iiko или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов.

Информация об обработке персональных данных в иных целях и/или иных категорий субъектов персональных данных доводится iiko до субъектов путем ознакомления с иными локальными нормативными актами, в частности, положением об обработке персональных данных, доступными в офисе iiko или предоставляемыми iiko в ином порядке.

Обработка персональных данных в продуктовых Сервисах iiko

При оказании услуг по предоставлению Сервисов iiko обрабатывает персональные данные клиентов и работников компаний-пользователей Сервисов, а также иных лиц, обработка данных которых может быть поручена iiko компаниями-пользователями Сервисов, в объеме, указанном выше.

Обработка таких персональных данных осуществляется iiko на основании договоров на предоставление Сервисов и связанных с ними поручений на обработку персональных данных от компаний-пользователей Сервисов. В отношении персональных данных iiko выступает лицом, обрабатывающим данные по поручению (обработчиком), не определяет цели, объем и способы обработки и руководствуется исключительно инструкциями пользователей.

Законное основание обработки таких персональных данных, в том числе согласие на обработку персональных данных, обеспечивает компания-пользователь Сервисов, а iiko не несет ответственности за отсутствие такого законного основания.

iiko обрабатывает персональные данные клиентов и работников пользователей исключительно по инструкциям, получаемым от пользователей, в форме хранения и получения доступа к ним в случаях, предусмотренных договорами с пользователями (например, для оказания технической поддержки) и в срок, предусмотренный инструкциями пользователей.

В случае возникновения вопросов по поводу обработки Ваших данных в рамках Сервисов Вам следует обратиться к компании-пользователю, который является оператором Ваших персональных данных.

Принципы обработки персональных данных

При обработке персональных данных iiko руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» («Закон о персональных данных»).

iiko обрабатывает персональные данные на основании следующих принципов:

обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях – и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют поручение на обработку персональных данных, цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.

Условия обработки персональных данных

Обработка информации осуществляется iiko в соответствии с настоящей Политикой, внутренними актами iiko, а также законодательством Российском Федерации.

Осуществление прямых контактов для продвижения товаров и услуг iiko допускается только с согласия посетителя, предоставленного на веб-сайте или иным способом. iiko может запрашивать согласие посетителя неоднократно при каждом обращении, поэтому в случае, если при последующих запросах iiko согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока.

При отсутствии согласия на обработку персональных данных в целях продвижения товаров, работ и услуг, iiko осуществляет коммуникацию с посетителями только для исполнения предусмотренных законом обязанностей или запросов посетителей: например, в случае направления посетителю письма по результатам рассмотрения обращения посетителя или обратного звонка.

Обработка персональных данных осуществляется iiko и аффилированными лицами iiko, а также иными третьими лицами, которые привлекаются iiko к обработке, или которым передаются персональные данные в указанных целях в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:

партнеры iiko, которые непосредственно взаимодействуют с компаниями – пользователями Сервисов, оказывают поддержку в приобретении, внедрении и настройке Сервисов,
контрагенты iiko, оказывающие услуги ЦОД, хостинга данных и информационных систем, колл-трекинга, направления рассылок, иные услуги, приобретаемые iiko в указанных выше целях, а также провайдеры отдельных программных решений в составе Сервисов;
государственные/муниципальные органы власти в случаях, установленных законодательством.

Данные, собираемые на веб-сайтах системами веб-аналитики и иными веб-сервисами (в частности, Яндекс.Метрика), могут также получать и обрабатывать третьи лица-провайдеры таких систем. При этом обработка персональных данных осуществляется в рамках предоставления веб-сайтов посетителю для исполнения настоящих условий использования сайта. iiko может осуществлять трансграничную передачу персональных данных в случаях, предусмотренных законодательством Российской Федерации, договорами с иностранными компаниями и условиями использования сайта.

iiko имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, а также положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со статьей 19 Закона о персональных данных.

iiko обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными соответствующими нормативными актами.

В iiko запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы.

iiko не распространяет и не размещает персональные данные в общедоступных источниках без согласия субъекта персональных данных.

Меры по обеспечению безопасности персональных данных

iiko принимает все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения, а также от иных неправомерных действий с ней.

К мерам обеспечения безопасности персональных данных в iiko относятся, в том числе, следующие:

учет обрабатываемых в iiko категорий и перечня персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;
учет машинных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;
определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных;
определение угроз безопасности персональных данных при их обработке в информационных системах;
определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных;
осуществление и документирование оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, соотношение указанного вреда и принимаемых мер;
установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;
применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
учет должностей работников, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
обеспечение ознакомления под роспись работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами Компании по вопросам обработки и защиты персональных данных, обучение работников;
контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасности персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности персональных данных.

В iiko назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Во внутренних документах, обязательных для исполнения всеми работниками iiko, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:

процедуры предоставления доступа к информации;
процедуры внесения изменений в персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки;
процедуры уничтожения либо блокирования персональных данных в случае необходимости выполнения такой процедуры;
процедуры обработки обращений и субъектов персональных данных (их законных представителей) для случаев, предусмотренных Законом о персональных данных, в частности порядок подготовки информации о наличии персональных данных, относящихся к конкретному субъекту, информации, необходимой для предоставления возможности ознакомления субъектом (его законными представителями) с его персональными данными, а также процедуры обработки обращений об уточнении персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
процедуры обработки запроса уполномоченного органа по защите прав субъектов персональных данных;
процедуры получения согласия субъекта персональных данных на обработку персональных данных;
процедуры передачи персональных данных третьим лицам;
процедуры работы с материальными носителями персональных данных;
процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов персональных данных в сроки, установленные Законом о персональных данных.

При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», iiko обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Использование cookie-файлов и иных средств веб-аналитики

Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении Ресурсов и Сервисов. Cookie-файлы хранятся на устройстве не более 24 месяцев и позволяют отслеживать качество работы Ресурсов и Сервисов и характеристики использования, а также оптимизировать маркетинговые активности в интернете.

Посещение и использование Ресурсов и Сервисов по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако Вы в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Вы также можете отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций Ресурсов и Сервисов (например, аутентификация в личных кабинетах, запоминание настроек).

На наших Ресурсах и Сервисах используются следующие виды средств веб-аналитики:

Технические и функциональные cookie-файлы	Эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, поддержки отдельного функционала (отображения карт, шрифтов, видеофайлов) а также для запоминания выбранных пользователем настроек (в частности, всплывающих баннеров и запоминания предоставленных согласий и разрешений).
Маркетинговые и аналитические cookie-файлы и пиксели	Для сбора и статистического анализа данных, связанных с использованием веб-сайтов, используются сервисы Яндекс.Метрика, VK, Comagic. Кроме этого, могут также использоваться различные пиксели дополнительных сервисов. Сведения, получаемые с помощью сервисов, не позволяют идентифицировать Вас, но могут содержать информацию, которая характеризует Ваше поведение в интернете.

Технические и функциональные cookie-файлы

Эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, поддержки отдельного функционала (отображения карт, шрифтов, видеофайлов) а также для запоминания выбранных пользователем настроек (в частности, всплывающих баннеров и запоминания предоставленных согласий и разрешений).

Маркетинговые и аналитические cookie-файлы и пиксели

Для сбора и статистического анализа данных, связанных с использованием веб-сайтов, используются сервисы Яндекс.Метрика, VK, Comagic. Кроме этого, могут также использоваться различные пиксели дополнительных сервисов. Сведения, получаемые с помощью сервисов, не позволяют идентифицировать Вас, но могут содержать информацию, которая характеризует Ваше поведение в интернете.

Права субъектов персональных данных и контакты по вопросам обработки персональных данных

При обработке персональных данных вы вправе:

запросить информацию, касающуюся обработки персональных данных,
потребовать уточнения, уничтожения или блокирования персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
отказаться от обработки персональных данных для осуществления прямых контактов (в том числе, в целях продвижения товаров, работ, услуг), если персональные данные обрабатываются в таких целях,
отозвать предоставленные iiko согласия на обработку персональных данных,
обжаловать действия в административном или судебном порядке.

При наличии подписок на получение информационных и рекламных коммуникаций, дополнительно к указанным выше способам вы можете обратиться с просьбой об отписке от таких коммуникаций путем активации автоматической функции «Отписаться» по ссылке, присутствующей в электронном письме, содержащем коммуникацию. В этом случае прекращается направление коммуникаций на адрес электронной почты, с которого была активирована функция.

В случае возникновения любых вопросов и обращений касательно обработки персональных данных вы можете обратиться по адресу электронной почты privacy@iiko.ru либо направить письменное обращение по адресу: 117587, Москва, Варшавское шоссе, д.118, корпус 1, 17-й этаж, помещение XLIX, ком.2

Для отзыва согласия на обработку персональных данных вы можете направить письменное заявление iiko следующими способами:

путем направления письма по адресу: 117587, Москва, Варшавское шоссе, д.118, корпус 1, 17-й этаж, помещение XLIX, ком.2,
путем направления по почте privacy@iiko.ru отсканированного заявления, заполненного вручную.

Такое заявление должно содержать Ваш контактный адрес электронной почты, чтобы мы могли прекратить его обработку в целях, указанных выше.

iiko отвечает на запросы в сроки, установленные законодательством РФ (как правило, это 10 рабочих дней). В случае возникновения обстоятельств, которые требуют установления дополнительной информации, iiko в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос на срок до 5 рабочих дней при условии направления мотивированного уведомления о причинах продления срока.

Политика в отношении обработки персональных данных может быть изменена. Новая редакция Политика в отношении обработки персональных данных вступает в силу с момента ее размещения на Ресурсах.