Политика конфиденциальности
1. ОСНОВНЫЕ ПОНЯТИЯ, ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ:
Сайт – сайт, расположенный в телекоммуникационной сети Интернет по адресу: chjun-go.ru.
Организация — ООО «Наши рестораны» (ИНН 5040142547, ОГРН 1165040054300, адрес: 127473, г. Москва, вн.тер.г. муниципальный округ Тверской, пер. 1-й Волконский, д.10, помещение 2/1).
Пользователь (Клиент) – физическое лицо, потребитель услуг Организации, предоставляющий любым способом свою персональную информацию (персональные данные) Организации.
Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование.
Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Передача персональных данных — распространение информации по каналам связи и на материальных носителях.
Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Защита персональных данных — комплекс мер (организационных, распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий
Информация — сведения (сообщения, данные) независимо от формы их представления.
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего Положения Оператором признается Организация.
2. ОБЩИЕ ПОЛОЖЕНИЯ
-
2.1. Настоящая Политика конфиденциальности является официальным документом Организации и определяет порядок обработки и защиты персональных данных Пользователей.
-
2.2. Целью настоящей Политики конфиденциальности является обеспечение надлежащей защиты информации о Пользователе, в т.ч. его персональных данных от несанкционированного доступа и разглашения, установление ответственности должностных лиц, которые имеют доступ к персональным данным, за невыполнение норм, регулирующих обработку и защиту персональных данных.
-
2.3. Отношения, связанные со сбором, хранением, распространением и защитой информации о пользователях регулируются настоящей Политикой конфиденциальности и действующим законодательством Российской Федерации.
-
2.4. Настоящая Политика конфиденциальности вступает в силу с момента ее утверждения, действует без ограничения срока и прекращает свое действие в момент замены новой Политикой.
-
2.5. Действующая редакция Политики конфиденциальности, является публичным документом, разработанным Организацией и доступна любому Пользователю телекоммуникационной сети Интернет при переходе по гипертекстовой ссылке «Политика конфиденциальности».
-
2.6. Организация в любой момент вправе вносить изменения в настоящую Политику конфиденциальности.
-
2.7. При внесении изменений в Политику конфиденциальности, Организация уведомляет об этом Пользователя путём размещения новой редакции Политики конфиденциальности на Сайте. Предыдущие редакции Политики конфиденциальности хранятся в архиве документации Организации.
-
2.8. Организация в процессе сбора информации о Пользователе не проверяет достоверность получаемой (собираемой) информации.
3. УСЛОВИЯ И ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
-
3.1. Персональные данные Пользователя такие как: Фамилия, имя, отчество, дата рождения, адреса электронной почты, номера телефонов, адреса проживания, адреса доставки товаров, адреса оказания услуг, данные мессенджеров, социальных сетей и другие сведения, отнесенные законодательством к персональной информации Пользователя, передаются Пользователем Организации и обрабатываются Организацией с согласия Пользователя. Согласие Пользователя на обработку персональных данных действует в течение всего срока действия договора, а также в течение пяти лет с даты прекращения действия договорных отношений Пользователя с Организацией. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве Пользователем.
-
3.2. Обработка персональных данных Пользователей проводится с целью оказания услуг и осуществления сделок, не запрещенных действующим законодательством РФ, а также действий с персональными данными, которые необходимы для оказания таких услуг и исполнения вышеуказанных сделок, выполнения обязательств Организации перед пользователем, соблюдения требований действующего законодательства РФ.
-
3.3. Обработка персональных данных осуществляется Организацией на основе принципов: а) законности целей и способов обработки персональных данных и добросовестности; б) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных; в) соответствия объёма и характера обрабатываемых персональных данных способам обработки персональных данных и целям обработки персональных данных; г) недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
-
3.4. Организация может создавать, собирать и хранить сведения, содержащие данные о Пользователях, в том числе: анкеты, заявки, данные по оплатам заказов, адресам доставки, договоры (публичные оферты) и информация о присоединении к договорам, копии документов, удостоверяющих личность, иных документов и сведений, в которых содержатся персональные данные, записи телефонных переговоров и электронная переписка.
-
3.5. Обработка персональных данных Пользователей может осуществляться без их согласия в следующих случаях: персональные данные являются общедоступными; по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом РФ; обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является Пользователь — субъект персональных данных; обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных; в иных случаях, предусмотренных действующим законодательством РФ.
-
3.6. Персональные данные Пользователя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни Организация не получает и не обрабатывает.
-
3.7. В том случае, когда персональные данные Пользователя возможно получить только у третьей стороны, Организация уведомляет об этом Пользователя. Третье лицо, которое предоставляет персональные данные Пользователя, обязано обладать согласием Пользователя на передачу его персональных данных Организации.
-
3.8. Организация при взаимодействии с третьими лицами заключает с ними соглашение о конфиденциальности информации, касающейся персональных данных Пользователей.
-
3.9. Обработка персональных данных прекращается в связи с ликвидацией Организации и при получении соответствующего требования от Пользователя.
4. ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
-
4.1. Персональные данные Пользователя могут храниться как на бумажных, так и на электронных носителях. Персональные данные Пользователей на бумажных носителях хранятся в сейфах. Персональные данные Пользователей в электронном виде хранятся в локальной компьютерной сети Организации, в электронных папках и файлах в персональных компьютерах сотрудников, допущенных к обработке персональных данных Пользователей.
-
4.2. Вся документация, содержащая персональные данные Пользователей, хранится способами, которые обеспечивают защиту от несанкционированного доступа.
-
4.3. Персональные данные используются строго по назначению, предусмотренному настоящей Политикой конфиденциальности.
-
4.4. С целью предотвращения несанкционированного доступа к базам данных, содержащим персональные данные Пользователей, Организация обеспечивает:
-
-
использование лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть Организации;
-
разграничение прав доступа с использованием учетной записи;
-
ограничение доступа к папкам и файлам, которые содержат персональные данные, путем установления системы паролей, которые сообщаются исключительно сотрудникам, имеющим доступ к персональным данным Пользователей, и не подлежат разглашению;
-
периодическую смену паролей, посредством которых осуществляется доступ к файлам и папкам, содержащим персональные данные;
-
-
4.5. Сотрудники, которые имеют доступ к персональным данным, могут копировать персональные данные (их часть), только в служебных целях, не допуская их распространения и возможности несанкционированного доступа к персональным данным.
5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
-
5.1. Персональные данные Пользователя не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой конфиденциальности.
-
5.2. При передаче персональных данных сотрудники Организации обязаны: не сообщать персональные данные Пользователя в коммерческих целях; не сообщать персональные данные Пользователя третьей стороне без получения на это согласия Пользователя (за исключением случаев, установленных действующим законодательством РФ); предупреждать лиц, получающих персональные данные Пользователя о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено; разрешать доступ к персональным данным Пользователей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Пользователей, которые необходимы для выполнения конкретных функций.; осуществлять передачу персональных данных Пользователей в пределах Организации в соответствии с настоящей Политикой, нормативно-технологической документацией и должностными инструкциями.
-
5.3. Пользователю предоставляется доступ к своим персональным данным при обращении либо при получении запроса Пользователя. Организация обязана сообщить Пользователю информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.
-
5.4. Передача персональных данных Пользователя его уполномоченным представителям осуществляется в порядке, установленном законодательством РФ и нормативно-технологической документацией. Представителям Пользователя передается информация только в части, которая необходима для выполнения их функций представителя.
-
5.5. При передаче персональных данных Пользователя ведется учет переданной информации.
-
5.6. Предоставление персональных данных Пользователя по запросу государственных органов, органов местного самоуправления осуществляется в порядке, предусмотренном законодательством Российской Федерации.
6. СРОКИ ХРАНЕНИЯ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
-
6.1. Персональные данные Пользователя хранятся на электронном носителе сайта бессрочно.
-
6.2. Гражданско-правовые договоры, содержащие персональные данные Пользователей, а также документы, связанные с их заключением и исполнением, хранятся в течение пяти лет с момента окончания действия договора. В течение указанного срока персональные данные не могут быть обезличены или уничтожены.
-
6.3. По истечении срока хранения персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителе в порядке, установленном в настоящей Политике конфиденциальности и действующем законодательстве РФ.
-
6.4. Персональные данные Пользователя уничтожаются при желании самого пользователя на основании его обращения, либо по инициативе Организации без объяснения причин путём удаления Организацией информации, размещённой Пользователем.
-
6.5. Обезличивание персональных данных Пользователя происходит по его письменному заявлению, при условии, что все договорные отношения завершены и от даты окончания последнего договора прошло не менее пяти лет.
-
6.6. При уничтожении персональных данных Пользователя прекращается возможность какого-либо доступа к персональным данным Пользователя, работники Организации не могут получить доступ к персональным данным субъекта в информационных системах.
-
6.7. Бумажные носители документов при уничтожении персональных данных уничтожаются, персональные данные в информационных системах обезличиваются. Персональные данные восстановлению не подлежат. Операция уничтожения персональных данных является необратимой.
7. ПРАВА ПОЛЬЗОВАТЕЛЕЙ
-
7.1. Пользователь вправе на основании запроса получать от Организации информацию, касающуюся обработки его персональных данных.
-
7.1. Пользователь вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
-
7.2. Пользователь вправе обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
8. ПРАВА ОРГАНИЗАЦИИ
-
8.1. Организация вправе предоставлять персональные данные Пользователей третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) или соглашением с Пользователем.
-
8.1. Организация вправе отказать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ.
-
8.2. Организация вправе использовать персональные данные Пользователя без его согласия, в случаях, предусмотренных законодательством РФ.
9. МЕРЫ ПО ЗАЩИТЕ ИНФОРМАЦИИ О ПОЛЬЗОВАТЕЛЯХ
-
9.1. Защита персональных данных Пользователя осуществляется за счёт Организации в порядке, установленном действующим законодательством РФ.
-
9.2. При защите персональных данных Пользователей Организация при необходимости принимает все достаточные для достижения целей защиты меры, в том числе, но не ограничиваясь: использование шифровальных методов, антивирусной защиты, анализ защищенности, обнаружение и предотвращение вторжений, управление доступом, регистрация и учет, обеспечение целостности, организация нормативно-методических локальных актов, регулирующих защиту персональных данных и другие меры.
-
9.3. Доступ к персональным данным Пользователей имеют только работники, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Все работники, связанные с получением, обработкой и защитой персональных данных Пользователей, обязаны не разглашать персональные данные Пользователей. Работники обеспечивают хранение информации, содержащей персональные данные Пользователей способом, исключающим доступ к ним третьих лиц. При увольнении работника, имеющего доступ к персональным данным Пользователей, документы и иные носители, содержащие персональные данные Пользователей, передаются другому сотруднику, который имеет доступ к персональным данным Пользователей.
-
9.4. Допуск к персональным данным Пользователей работников Организации, не имеющих надлежащим образом оформленного доступа, запрещается.