Политика обработки персональных данных
Оглавление
- Сведения об операторе персональных данных
- Общие положения
- Цели сбора персональных данных
- Правовые основания обработки персональных данных
- Категории субъектов персональных данных
- Условия обработки персональных данных
- Биометрические персональные данные
- Актуализация, исправление, удаление персональных данных
- Порядок обработки персональных данных
- Передача персональных данных
- Меры безопасности при обработке персональных данных
1. Сведения об операторе персональных данных
Наименование: ООО «Родина Южной кухни»
ИНН: 2308300064
ОГРН: 1252300007080
Почтовый адрес: 350000 г. Краснодар, ул. Рашпилевская, д. 106
Адрес электронной почты: megapolis_com@mail.ru
2. Общие положения
Политика разработана для защиты прав субъектов персональных данных при их обработке, включая защиту неприкосновенности частной жизни и личной/семейной тайны.
Основные определения:
- Персональные данные: информация, относящаяся к определенному или определяемому физическому лицу.
- Обработка: любые действия с персональными данными (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
- Автоматизированная обработка: с использованием вычислительной техники.
- Распространение: раскрытие неопределенному кругу лиц.
- Предоставление: раскрытие определенному лицу или кругу лиц.
- Блокирование: временное прекращение обработки.
- Уничтожение: действия, при которых невозможно восстановить содержание данных.
- Обезличивание: действия, при которых невозможно определить принадлежность данных субъекту.
Оператор обязан соблюдать конфиденциальность персональных данных и не раскрывать их третьим лицам без согласия субъекта, за исключением предусмотренных законом случаев.
Права субъекта персональных данных. Субъект имеет право получить информацию о: подтверждении обработки данных оператором; правовых основаниях и целях обработки; применяемых способах обработки; наименовании и месторасположении оператора, сведениях о лицах с доступом к данным; обрабатываемых персональных данных; источнике получения данных; сроках обработки и хранения; порядке осуществления прав; информации о трансграничной передаче; сведениях о лице, осуществляющем обработку по поручению оператора; иных сведениях, предусмотренных законодательством.
Субъект вправе требовать уточнения, блокирования или уничтожения неполных, устаревших, неточных, незаконно полученных или ненужных данных и принимать предусмотренные законом меры по защите своих прав, в том числе в судебном порядке, включая возмещение убытков и компенсацию морального вреда.
Права оператора: отстаивать свои интересы в суде; предоставлять данные третьим лицам согласно законодательству (налоговые, правоохранительные органы и др.); отказывать в предоставлении данных в предусмотренных законом случаях; использовать данные без согласия субъекта в случаях, предусмотренных законодательством.
При сборе данных через интернет оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан РФ с использованием баз данных на территории РФ. Политика обязательна для всех работников оператора и лиц, работающих с информацией оператора по договорам. Оператор вправе в любое время вносить изменения в политику.
3. Цели сбора персональных данных
Обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора. Цели происходят из анализа правовых актов, регламентирующих деятельность оператора, целей осуществляемой деятельности, учредительных документов и конкретных бизнес-процессов.
| Категория субъектов | Цель обработки |
|---|---|
| Клиенты оператора (физические лица и представители юридических лиц) | Подготовка, заключение и исполнение договора, включая бронирование товаров/работ/услуг, отправку отзывов, участие в программе лояльности, отправку уведомлений, обмен корреспонденцией, защиту прав сторон договора, соблюдение нормативных требований. |
| Посетители сайта | Анализ пользовательской активности на сайте оператора. |
4. Правовые основания обработки персональных данных
Оператор осуществляет обработку в соответствии с Конституцией РФ, Трудовым кодексом РФ, Гражданским кодексом РФ, федеральными законами и нормативными актами, регулирующими деятельность оператора, уставными (корпоративными) документами оператора.
Правовые основания для обработки:
- Заключение и исполнение договора (п.5 ч.1 ст.6 ФЗ 152-ФЗ).
- Согласие субъекта на обработку (п.1 ч.1 ст.6 ФЗ 152-ФЗ).
- Исполнение законных обязанностей оператора (п.2 ч.1 ст.6 ФЗ 152-ФЗ).
5. Категории субъектов персональных данных
Содержание и объем обрабатываемых данных соответствуют заявленным целям и не должны быть избыточными.
Допускается обработка в следующих случаях: с согласия субъекта на обработку данных; если необходима для исполнения договора, стороной которого, выгодоприобретателем или поручителем является субъект, а также для его заключения по инициативе субъекта; если необходима для осуществления прав и законных интересов оператора или третьих лиц; если данные подлежат опубликованию или обязательному раскрытию согласно федеральному закону.
| № | Категория | Персональные данные | Порядок обработки |
|---|---|---|---|
| 1 | Клиенты оператора (физические лица и представители юридических лиц) | Фамилия, имя, отчество; год, месяц, дата рождения; адрес электронной почты; номер телефона; файлы cookies. | Автоматизированная в электронной форме. |
| 2 | Посетители сайта | Файлы cookies (фрагмент данных, отправленный сервером оператора и хранимый на устройстве субъекта, содержимое которого может как относиться, так и не относиться к персональным данным). | Автоматизированная в электронной форме; с передачей по сети Интернет; с использованием сервиса Яндекс.Метрика. |
Обработка специальных категорий данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не осуществляется.
6. Условия обработки персональных данных
Оператор осуществляет обработку персональных данных — операции с использованием или без использования автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, распространение, обезличивание, блокирование, удаление, уничтожение. Обработка осуществляется в соответствии с принципами и правилами, предусмотренными Федеральным законом «О персональных данных».
Обработка ограничивается достижением конкретных, заранее определенных и законных целей. Обрабатываются только данные, отвечающие целям. Хранение осуществляется в форме, позволяющей определить субъекта, не дольше, чем требуют цели обработки, если срок не установлен законом или договором. Данные подлежат уничтожению или обезличиванию после достижения целей или утраты необходимости в их достижении, если иное не предусмотрено законом. При хранении оператор обязан использовать базы данных на территории РФ.
Условиями прекращения обработки могут являться: достижение целей обработки; истечение срока действия согласия; отзыв согласия субъекта; выявление неправомерной обработки.
Оператор вправе поручить обработку другому лицу на основании заключаемого договора. Лицо, осуществляющее обработку по поручению, обязано соблюдать принципы и правила, предусмотренные законом. Оператор и иные лица, получившие доступ к данным, обязаны не раскрывать третьим лицам и не распространять данные без согласия субъекта, если иное не предусмотрено законом.
При обработке оператор принимает необходимые правовые, организационные и технические меры для защиты данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
7. Биометрические персональные данные
К биометрическим персональным данным относятся сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта. Обработка биометрических персональных данных оператором не осуществляется.
8. Актуализация, исправление, удаление персональных данных
Оператор обязан сообщить субъекту или его представителю информацию о наличии персональных данных, относящихся к субъекту, и предоставить возможность ознакомления при обращении или в течение 30 дней с даты получения запроса.
В срок, не превышающий 7 рабочих дней со дня предоставления сведений, подтверждающих неполноту, неточность или неактуальность данных, оператор обязан внести необходимые изменения. В срок, не превышающий 7 рабочих дней со дня представления сведений, подтверждающих, что данные незаконно получены или не необходимы для заявленной цели, оператор обязан уничтожить такие данные и уведомить субъекта о предпринятых мерах.
Оператор обязан прекратить обработку или обеспечить её прекращение: при выявлении неправомерной обработки — в срок не более 3 рабочих дней с даты выявления; при отзыве субъектом согласия; при достижении цели — уничтожить данные в срок не более 30 дней. При отсутствии возможности уничтожения в указанный срок оператор осуществляет блокирование и уничтожение в срок не более 6 месяцев, если иной срок не установлен федеральными законами.
9. Порядок обработки персональных данных
Источником получения является субъект и/или иное лицо, передающее данные по поручению субъекта. Безопасность персональных данных обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения требований действующего законодательства.
Обработка осуществляется в течение 10 лет с момента начала обработки, но не менее следующих сроков:
- Заключение и исполнение договора (п.5 ч.1 ст.6 ФЗ 152-ФЗ) — в течение всего срока действия договора между субъектом и оператором.
- Согласие на обработку (п.1 ч.1 ст.6 ФЗ 152-ФЗ) — до момента отзыва согласия.
- Исполнение законных обязанностей (п.2 ч.1 ст.6 ФЗ 152-ФЗ) — до ликвидации оператора или прекращения обязательства (что наступит ранее).
Субъект может в любой момент отозвать согласие на обработку, направив уведомление на электронный адрес оператора. Оператор прекратит обработку в течение 3 рабочих дней, о чём будет направлено письменное уведомление в течение 10 рабочих дней.
10. Передача персональных данных
Оператор вправе поручить обработку другому лицу на основании заключаемого договора (в целях заключения и/или исполнения договора между оператором и субъектом). Передача данных, разрешенных субъектом для распространения, должна быть прекращена в любое время по требованию субъекта.
Персональные данные субъекта не будут переданы третьим лицам, за исключением случаев, связанных с заключением и исполнением договора, а также с исполнением действующего законодательства. Способы передачи: с передачей по сети Интернет. Трансграничная передача персональных данных не осуществляется.
11. Меры безопасности при обработке персональных данных
Меры, необходимые и достаточные для выполнения обязанностей оператора, включают:
- назначение лица, ответственного за организацию обработки персональных данных;
- принятие локальных нормативных актов в области обработки и защиты;
- обучение и ознакомление работников, осуществляющих обработку, с положениями законодательства РФ о персональных данных;
- получение согласий субъектов на обработку, за исключением случаев, предусмотренных законодательством;
- обособление персональных данных, обрабатываемых без автоматизации, от иной информации;
- раздельное хранение данных и их носителей, обрабатываемых в разных целях;
- запрет на передачу данных по открытым каналам связи вне пределов контролируемой зоны;
- хранение материальных носителей с соблюдением условий, исключающих несанкционированный доступ;
- внутренний контроль и аудит соответствия обработки Федеральному закону;
- учет носителей персональных данных и определение угроз безопасности;
- обнаружение фактов несанкционированного доступа и принятие мер реагирования;
- использование средств защиты информации, прошедших оценку соответствия требованиям законодательства РФ, когда это необходимо для нейтрализации актуальных угроз.
Оператор обеспечивает режим безопасности помещений, в которых размещена информационная система, сохранность носителей персональных данных, ограничение доступа посторонних лиц и контроль за принимаемыми мерами по обеспечению безопасности и уровня защищённости информационных систем.
