1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и пунктом 2 части 1 статьи 18.1 указанного закона и определяет порядок обработки персональных данных и меры по обеспечению их безопасности при использовании сервиса доставки еды и продуктов «Bazex» (далее – «Сервис»), размещённого в сети Интернет по адресу: https://bazex.co.

1.2. Оператором персональных данных по настоящей Политике является:

1.3. Настоящая Политика применяется ко всем персональным данным, которые Оператор может получать от физических лиц – пользователей Сервиса, в том числе при регистрации, оформлении заказов, подписке на рассылки, обращении в службу поддержки, а также при посещении сайта Сервиса без регистрации.

1.4. В Политике используются термины в значении, определённом законодательством РФ о персональных данных. В частности:

• «персональные данные» – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
• «обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств;
• «Оператор» – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных.

1.5. Используя Сервис и предоставляя Оператору свои персональные данные, Пользователь подтверждает ознакомление с настоящей Политикой. В отдельных случаях Оператор запрашивает отдельное явное согласие субъекта персональных данных.

2.1. Оператор обрабатывает персональные данные Пользователей для следующих целей:

• регистрация аккаунта Пользователя в Сервисе и обеспечение функционирования Личного кабинета;
• оформление, обработка и исполнение заказов Пользователей (подтверждение заказа, организация приготовления и доставки заказов, информирование о статусе заказа);
• осуществление расчётов с Пользователями, возврат денежных средств при необходимости;
• обработка обращений и претензий Пользователей, предоставление справочной и информационной поддержки;
• улучшение работы Сервиса, его функционала, качества клиентского сервиса, включая проведение опросов и анализ пользовательского поведения;
• исполнение требований законодательства РФ, в том числе в сфере бухгалтерского учёта, налогообложения и потребительских прав;
• направление Пользователям информационных и рекламных материалов о Сервисе, акциях и предложениях Оператора при наличии отдельного согласия субъекта персональных данных.

3.1. Оператор может обрабатывать следующие категории персональных данных Пользователей:

• фамилия, имя, отчество (при наличии);
• контактный телефон;
• адрес электронной почты;
• адрес доставки (город, улица, дом, квартира/офис, подъезд, код домофона и иные уточнения);
• сведения о заказах (состав заказов, стоимость, способ оплаты, история заказов);
• данные об используемых Пользователем устройствах и программном обеспечении: IP-адрес, данные cookie-файлов, информация о браузере, технические характеристики устройства, дата и время доступа, адрес запрашиваемых страниц и иные подобные сведения;
• иные данные, которые Пользователь добровольно предоставляет Оператору при использовании Сервиса.

3.2. Оператор не обрабатывает специальные категории персональных данных (о расовой принадлежности, политических взглядах, состоянии здоровья и т.п.), а также биометрические персональные данные, за исключением случаев, прямо предусмотренных законодательством РФ.

4.1. Оператор обрабатывает персональные данные Пользователей на следующих правовых основаниях:

• статья 6 Федерального закона № 152-ФЗ «О персональных данных» – обработка необходима для заключения и исполнения договоров, стороной которых является субъект персональных данных;
• согласие субъекта персональных данных на обработку его персональных данных для одной или нескольких конкретных целей;
• исполнение обязанностей Оператора, установленных законодательством РФ;
• законные интересы Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

5.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Оператор обрабатывает персональные данные с согласия субъекта персональных данных, за исключением случаев, когда законодательство РФ допускает обработку без такого согласия.

5.5. Оператор обеспечивает точность, достаточность и актуальность персональных данных по отношению к целям их обработки.

5.6. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.

6.1. Оператор хранит персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

6.2. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

6.3. В ряде случаев законодательство РФ устанавливает обязательные сроки хранения документов и данных; в таких случаях Оператор хранит персональные данные в течение установленных сроков.

7.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

• лицам, участвующим в исполнении заказов Пользователей (службы доставки, курьеры, платёжные организации, операторы связи и иные подрядчики), в объёме, необходимом для исполнения конкретного заказа;
• уполномоченным государственным органам в случаях и порядке, установленном законодательством РФ;
• иным третьим лицам на основании отдельного согласия субъекта персональных данных.

7.2. При поручении обработки персональных данных третьим лицам Оператор заключает с такими лицами договоры, предусматривающие обязанности по обеспечению конфиденциальности и безопасности персональных данных.

8.1. Основные базы данных, содержащие персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.

8.2. В случае использования Оператором сервисов третьих лиц, находящихся за пределами РФ, трансграничная передача персональных данных осуществляется при условии соблюдения требований законодательства РФ.

9.1. Сайт Сервиса может использовать файлы cookie и иные аналогичные технологии для обеспечения работы сайта, сохранения настроек Пользователя, а также для анализа поведения Пользователей и улучшения работы Сервиса.

9.2. Пользователь может ограничить или запретить использование файлов cookie в настройках своего браузера. В этом случае некоторые функции Сервиса могут работать некорректно.

10.1. Субъект персональных данных имеет права, предусмотренные законодательством РФ, включая:

• право на получение информации об обработке его персональных данных;
• право требовать уточнения своих персональных данных, их блокирования или уничтожения;
• право на отзыв согласия на обработку персональных данных;
• право на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

10.2. Для реализации своих прав субъект персональных данных может направить Оператору письменное обращение по почтовому адресу или на электронный адрес, указанные в разделе 1 настоящей Политики, с пометкой «Персональные данные».

11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

11.2. К таким мерам относятся, в частности:

• ограничение доступа к персональным данным работников и иных лиц, не имеющих права доступа к такой информации;
• использование средств защиты информации, антивирусных программ и иных средств информационной безопасности;
• регулярное обновление программного обеспечения и применение средств контроля доступа;
• заключение договоров о конфиденциальности с лицами, имеющими доступ к персональным данным.

12.1. Настоящая Политика является общедоступным документом и размещается в сети Интернет по адресу: https://bazex.co/privacy.

12.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на сайте Сервиса, если иное не предусмотрено новой редакцией Политики.

12.3. Рекомендуется регулярно знакомиться с актуальной редакцией Политики. Продолжение использования Сервиса после внесения изменений в Политику означает согласие Пользователя с такими изменениями.