меню Билеты Online DОСТАВКА N1
RU RU EN CH

Политика конфиденциальности ООО «Зори Плюс»

Понятия и определения 

Основные понятия содержатся в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

  1. Персональные данные - любая информация (независимо от формы представления), относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  2. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  4. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  5. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
  6. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  7. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  11. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  12. Онлайн - платформа - программное обеспечение Оператора, представляющее собой набор взаимосвязанных веб-сервисов и модулей, составляющих единое пространство предоставления услуг Пользователям в сети Интернет.
  13. Файлы «cookie» - файлы, содержащие небольшие фрагменты текста и использующиеся для хранения информации о работе веб-браузеров на компьютерах, телефонах, других устройствах и связанных с ними идентификаторах.
  14. Яндекс Метрика - это сервис веб-аналитики, который позволяет оценить посещаемость сайтов и поведение пользователей на них

 ОБЩИЕ ПОЛОЖЕНИЯ

    • Назначение документа

Настоящая Политика Конфиденциальности ООО «Зори Плюс» (или Политика в отношении обработки персональных данных) (далее –Политика) разработана в соответствии Федеральным законом от 27 июля 2006 года № 152 «О персональных данных» и определяет политику, намерения и цели  ООО «Зори Плюс» (ОГРН 1135190010779, ИНН 5190025264, КПП 519001001, юридический адрес: 183038, Мурманская область,  город Мурманск, проспект Ленина, дом 52, этаж 6, помещение 30)   (далее- Оператор) в области обработки и защиты персональных данных, которые Оператор может обрабатывать при осуществлении установленных в Уставе видов деятельности, а также на передачу обработки персональных данных в ООО «Ресторанный Синдикат» (ИНН 5190919293, ОГРН 1105190006900, КПП 519001001, юридический адрес: 183038, город Мурманск ,проспект Ленина, дом 52, этаж 6)  по договору Поручения Оператора.

Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором.

1.2. Нормативные ссылки.

 Федеральный закон от 27 июля 2006 года № 149 «Об информации, информационных технологиях и о защите информации».

 Федеральный закон от 27 июля 2006 года № 152 «О персональных данных».

1.3. Область действия

Настоящая Политика является локальным правовым актом организации, являющимся Оператором по обработке персональных данных. Положения настоящей Политики являются основой для организации работы по обработке персональных данных, в том числе для разработки внутренних нормативных документов, регламентирующих процесс обработки персональных данных Оператором. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, имеющим доступ к персональным данным.

Действие настоящей Политики распространяется на все процессы Оператора, в рамках которых осуществляется обработка персональных данных, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.

Политика является общедоступной, обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте Оператора:

https://restsyndicate.ru/

 и/или в группе ВКонтакте: __________________________ (при наличии) и/или на доске Потребителя Оператора по адресу осуществления предпринимательской деятельности, либо иным способом, обеспечивая неограниченный доступ к настоящему документу.

Использование услуг Оператора означает согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональных данных.

1.4. Утверждение и пересмотр.

Настоящая Политика вступает в силу с момента ее утверждения Директором Оператора и действует бессрочно до замены ее новой Политикой. Оператор вправе в любой момент вносить изменения в настоящую Политику. Все изменения, как правило, связаны с приведением Политики в соответствие с изменениями законодательства и направлены на защиту прав субъектов персональных данных.

  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

1) Трудовой кодекс  РФ от 30.12.2001 № 197-ФЗ; 2) Налоговый кодекс РФ; 3) Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»; 4)Приказ Минздрава от 20.05.2005 г. №402 "О личной медицинской книжке и санитарном паспорте"; 5)Приказ  МЧС от 18.06.2003 г. №312. "О системе сертификации в области пожарной безопасности РФ"; 6) Закон РФ от 07.02.1992 N 2300-1  "О защите прав потребителей"; 7) 52-ФЗ от 30.03.1999 “О санитарно-эпидемиологическом благополучии населения”; 8) Устав  ООО Зори Плюс»; 9) Федеральный закон "О государственной регистрации юридических лиц и индивидуальных предпринимателей" от 08.08.2001 N 129-ФЗ.

 

3.ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

Политика устанавливает:

  • Общие принципы обработки персональных данных;
  • Категории субъектов персональных данных, цели обработки, перечень данных, сроки обработки и хранения, порядок уничтожения персональных данных;
  • Основных участников системы управления процессом обработки персональных данных;
  • Организацию системы управления процессом сбора, обработки, хранения, передачи, распространения, защиты и уничтожения персональных данных.

 Оператор осуществляет обработку персональных данных на основе общих принципов и условий:

  • законность заранее определенных конкретных целей и способов обработки персональных данных;
  • обеспечение надлежащей защиты персональных данных;
  • соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
  • соответствие объема, характера, содержания и способов обработки персональных данных целям обработки персональных данных;
  • достоверность персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожение или обезличивание персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных;
  • обеспечение конфиденциальности и безопасности обрабатываемых персональных данных.
  • Оператор в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с Оператором, извещает Оператора об изменении своих персональных данных.
  1. ОБЩИЙ ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ, ОРГАНИЗАЦИЯ СИСТЕМЫ УПРАВЛЕНИЯ ПРОЦЕССОМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

Оператор совершает следующие действия с персональными данными:

 сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), передача обработки в ООО «Ресторанный Синдикат» (ИНН 5190919293, ОГРН 1105190006900, юридический адрес: 183038 город Мурманска, проспект Ленина, дом 52, этаж 6) по договору Поручения Оператора,  распространение, блокирование, обезличивание,   удаление, уничтожение.

Обработка

Обработка и обеспечение безопасности персональных данных осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других нормативных актов, определяющих порядок обработки персональных данных.

Обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных, кроме случаев, предусмотренных законодательством Российской Федерации.

В качестве способа обработки персональных данных используются как средства автоматизации, так и бумажные носители в соответствии с Законодательством о персональных данных, настоящей Политикой, внутренними нормативными документами Оператора.

Персональные данные обрабатываются только при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с действующим законодательством

Хранение

Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

Доступ к обрабатываемым персональным данным предоставляется только тем Работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.

Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством РФ.

Передача 

В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных Пользователей.

Оператор осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством Российской Федерации.

Оператор не несет ответственность перед Субъектом персональных данных за действия лиц, которым Оператор поручает обработку персональных данных Субъекта персональных данных.

Оператор вправе поручить обработку персональных данных третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных», приобретают права и обязанности, связанные с защитой и безопасностью обработки персональных данных.

Трансграничная передача персональных данных не осуществляется.

Распространение

 Распространение персональных данных неограниченному кругу лиц производится в строгом соответствии с требованиями законодательства РФ и с согласия Субъекта персональных данных. В зависимости от волеизъявления Субъекта персональных данных, Условия и запреты на распространение могут быть предусмотрены или не предусмотрены

Защита 

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных на сайтеОператора (при наличии);
  • создает необходимые условия для работы с персональными данными;
  • организует работу и обслуживание информационных систем и оборудования, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • осуществляет внутренний контроль за соблюдением в Обществе законодательства Российской Федерации и локальных нормативных актов Оператора при обработке персональных данных.

Уничтожение

Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, ответственным за обработку персональных данных:

  • в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, ответственным за обработку персональных данных, в срок, не превышающий трёх рабочих дней с даты этого выявления;
  • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператором;
  • в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.

В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения. Для уничтожения бумажных документов может быть использован шредер. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

Условием прекращения обработки персональных данных является:

 - Прекращение деятельности ООО «Зори Плюс»;

 - Достижение целей обработки персональных данных;

 - Отзыв согласия субъекта персональных данных на обработку его персональных данных;

 - Выявление неправомерной обработки персональных данных.

5) ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ,

 ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ.

 КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.

ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ.

Оператор осуществляет обработку следующих категорий персональных данных в зависимости от категории субъекта персональных данных и поставленных целей обработки персональных данных:

 

Категория субъектов персональных данных:

  • РАБОТНИКИ (Физические лица, состоящие в трудовых отношениях с Оператором (в том числе ранее уволившиеся),

В данной категории субъектов оператором обрабатываются персональные данные в целях ведения кадровой работы и организации учета работников организации, регулирование трудовых и иных, непосредственно связанных с ними отношений, а также выполнение требований трудового, налогового законодательства, воинского учета, государственного статистического учета,  и иных предусмотренных действующим законодательством требований.

  • Категории (перечень) обрабатываемых персональных данных:

Персональные данные: фамилия, имя, отчество,  место рождения, социальное положение, доходы, адрес электронной почты, адрес регистрации, СНИЛС, гражданство, данные водительского удостоверения, профессия, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой деятельности на текущее время с указанием наименования расчетного счета организации), сведения об образовании, год рождения, дата рождения, месяц рождения, семейное положение, пол, адрес места жительства, номер телефона, ИНН, данные документа, удостоверяющего личность, номер лицевого счета, должность, отношение к воинской обязанности, сведения о воинском учете, фото-видео изображение лица, данные голоса человека.

Специальные категории персональных данных: сведения о состоянии здоровья.

  • Правовое основание обработки: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
  • Перечень действий: сбор, систематизация, хранение, извлечение, запись, передача (предоставление, доступ), блокирование, уничтожение, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление, распространение.
  • Способ обработки: смешанная (автоматизированная и неавтоматизированная), с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
  • Сроки обработки и хранения: в соответствии с требованиями трудового, налогового законодательства РФ.
  • Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.

Категория субъектов персональных данных:

  • СОИСКАТЕЛИ вакантных должностей.

В данной категории субъектов оператором обрабатываются персональные данные в целях привлечения и отбора кандидатов на работу в организации, ведения кадровой работы и регулирования трудовых и иных, непосредственно связанных с ними отношений, а также выполнения требований трудового, налогового законодательства, воинского учета, государственного статистического учета,  и иных предусмотренных действующим законодательством требований.

  • Категории (перечень) обрабатываемых персональных данных:

Персональные данные: фамилия, имя, отчество,  место рождения, адрес электронной почты, адрес регистрации, гражданство, профессия, сведения о трудовой деятельности, сведения об образовании, год рождения, дата рождения, месяц рождения, семейное положение, пол, адрес места жительства, номер телефона,  данные документа, удостоверяющего личность,  фото-видео изображение лица, данные голоса человека.

  • Правовое основание обработки: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
  • Перечень действий: сбор, систематизация, хранение, извлечение, запись, передача (предоставление, доступ), блокирование, уничтожение, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление.
  • Способ обработки: смешанная (автоматизированная и неавтоматизированная), с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
  • Сроки обработки и хранения: в соответствии с требованиями трудового, налогового законодательства РФ.
  • Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.

Категория субъектов персональных данных:

  • РОДСТВЕННИКИ РАБОТНИКОВ Оператора (в том числе ранее уволившегося);

В данной категории субъектов оператором обрабатываются персональные данные в целях ведения кадровой работы и иных предусмотренных действующим законодательством требований.

  • Категории (перечень) обрабатываемых персональных данных:

Персональные данные: фамилия, имя, отчество, адрес электронной почты, год рождения, дата рождения, месяц рождения, номер телефона, степень родства.

  • Правовое основание обработки: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
  • Перечень действий: сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление.
  • Способ обработки: смешанная (автоматизированная и неавтоматизированная), с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
  • Сроки обработки и хранения: в соответствии с требованиями трудового, налогового законодательства РФ.
  • Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.

Категория субъектов персональных данных:

  • КЛИЕНТЫ ОПЕРАТОРА (физические лица)

В данной категории субъектов обрабатываются персональные данные, полученные оператором в целях оказания услуг населению, ведения общехозяйственной деятельности Оператора, исполнения требований законодательства РФ.

  • Категории (перечень) обрабатываемых персональных данных:

Персональные данные: фамилия, имя, отчество, адрес электронной почты, адрес регистрации, дата рождения, пол, номер телефона, данные документа, удостоверяющего личность, фото-видео изображение лица, банковские реквизиты, запись голоса человека.

  • Правовое основание обработки: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
  • Перечень действий: сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), запись, блокирование, уничтожение, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление, распространение.
  • Способ обработки: смешанная (автоматизированная и неавтоматизированная), с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
  • Сроки обработки и хранения: до достижения целей обработки персональных данных, либо до отзыва согласия на обработку персональных данных.
  • Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.

Категория субъектов персональных данных:

  • ПОТЕНЦИАЛЬНЫЕ КЛИЕТЫ ОПЕРАТОРА

В данной категории субъектов обрабатываются полученные Оператором персональные данные в целях информирования о продуктах, новостях, акциях и предложениях посредством телефонной связи, СМС, электронной почты от Оператора и его партнеров.

  • Категории (перечень) обрабатываемых персональных данных:

Персональные данные: фамилия, имя, отчество, адрес электронной почты, номер телефона, регион и/или город РФ, профессия и/или должность.

  • Правовое основание обработки: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
  • Перечень действий: сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление.
  • Способ обработки: смешанная (автоматизированная и неавтоматизированная), с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
  • Сроки обработки и хранения: до достижения целей обработки персональных данных, либо до отзыва согласия на обработку персональных данных.
  • Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.

Категория субъектов персональных данных:

  • КОНТРАГЕНТЫ ОПЕРАТОРА (физические лица, представители юридических лиц)

В данной категории субъектов оператором обрабатываются персональные данные, полученные в целях заключения и исполнения договора, стороной которого является субъект персональных данных.

  • Категории (перечень) обрабатываемых персональных данных:

Персональные данные: фамилия, имя, отчество, адрес электронной почты, адрес регистрации, дата рождения, месяц рождения, год рождения, номер телефона, данные документа, удостоверяющего личность, ИНН, номер расчетного счета, реквизиты банковской карты, данные голоса человека.

  • Правовое основание обработки: обработка персональных данных осуществляется для исполнения договора, стороной которого либо выгодоприобретателем, или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.
  • Перечень действий: сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, накопление, запись, уточнение (обновление, изменение), использование, обезличивание, удаление, распространение.
  • Способ обработки: смешанная (автоматизированная и неавтоматизированная), с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
  • Сроки обработки и хранения: до достижения целей обработки персональных данных в соответствии с требованиями действующего законодательства о налоговом и бухгалтерском учете, и/или до отзыва согласия на обработку персональных данных.
  • Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.

Категория субъектов персональных данных:

  • ПОЛЬЗОВАТЕЛИ (посетители) САЙТА/группы/канала Оператора

В данной категории субъектов Оператором обрабатываются персональные данные в целях предоставления пользователям персонализированных сервисов и возможностей функционирования сайта/группы/канала (регистрация пользователя на сайте/в группе/канале Оператора, обеспечение возможности его использования, оказание информационных и консультационных услуг, предоставление технической поддержки, установление и поддержание связи между Оператором и Пользователем по услугам, направление уведомлений и рассылок по услугам. Заключение с Пользователем по инициативе Оператора договоров оказания услуг (выполнения работ), лицензионных договоров, а также их исполнение, организация участия Пользователя в проводимых Оператором мероприятиях и опросах по оказанию услуг), проведения ретаргетинга и проведения статистических исследований и обзоров, анализа посещаемости сайта/группы/канала, улучшения функциональности сайта/группы/канала, оказания услуг населению.

  • Категории (перечень) обрабатываемых персональных данных:

Персональные данные: фамилия, имя, отчество, адрес электронной почты, номер телефона, пол, данные об идентификации и настройках Пользователя, получаемые с использованием cookie-файлов, сервиса веб-аналитики Яндекс Метрика (IP-адрес, браузер, операционная система, поведение на сайте, вебвизор, источник трафика).

  • Правовое основание обработки: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
  • Перечень действий: сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление.
  • Способ обработки: смешанная (автоматизированная и неавтоматизированная), с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
  • Сроки обработки и хранения: до достижения целей обработки персональных данных, либо до отзыва согласия на обработку персональных данных.
  • Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.

ПОЛЬЗОВАТЕЛИ ПРИЛОЖЕНИЯ Оператора

В данной категории субъектов Оператором обрабатываются персональные данные в целях предоставления пользователям персонализированных сервисов и возможностей, функционирования приложения, проведения статистических исследований и обзоров, улучшения функциональности приложения, оказания услуг населению.

  • Категории (перечень) обрабатываемых персональных данных:

Персональные данные: фамилия, имя,  отчество, адрес электронной почты,  номер телефона, пол, дата рождения, месяц рождения, год рождения,  сведения, полученные посредством сервиса Апп  Метрика Яндекс (данные об активных пользователях (DAU, WAU, MAU);новых пользователях; их географии; поле; возрасте; длине и количестве сессий; проводить когортный анализ; retention; производителе и модели гаджета, с которого заходит пользователь; версии приложения; версии ОС на устройстве; типе сети; мобильном операторе).

  • Правовое основание обработки: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
  • Перечень действий: сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление.
  • Способ обработки: смешанная (автоматизированная и неавтоматизированная), с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
  • Сроки обработки и хранения: до достижения целей обработки персональных данных, либо до отзыва согласия на обработку персональных данных.
  • Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
  1. ОСНОВНЫЕ УЧАСТНИКИ СИСТЕМЫ УПРАВЛЕНИЯ ПРОЦЕССОМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

В целях осуществления эффективного управления процессом обработки персональных данных определены основные его участники.

Оператор:

  • Определяет, рассматривает и утверждает политики в отношении обработки персональных данных.

Лицо, ответственное за организацию обработки и защиту персональных данных, назначается приказом директора и выполняет следующие функции:

  • разрабатывает, организует и контролирует процесс обработки персональных данных (осуществляемый с использованием средств автоматизации или без использования таких средств, в том числе на бумажных носителях) в соответствии с Законодательством о персональных данных, настоящей Политикой, внутренними нормативными документами Оператора;
  • осуществляет управление и постоянное совершенствование процесса обработки персональных данных по единым правилам, стандартизацию и тиражирование процесса;
  • разрабатывает и представляет для утверждения Директору внутренние нормативные документы, касающиеся вопросов обработки персональных данных, требований к защите персональных данных;
  • организует доведение и (или) доводит до сведения работников Оператора положений Законодательства о персональных данных, настоящей Политики, внутренних нормативных документов Оператора по вопросам обработки персональных данных, требований к защите персональных данных;
  • осуществляет анализ, оценку и прогноз рисков, связанных с обработкой персональных данных в Обществе, выработку мер по снижению рисков;
  • осуществляет оценку влияния процессов на права и свободы субъектов персональных данных;
  • осуществляет анализ автоматизированных систем и процессов обработки персональных данных на предмет соответствия установленным обязательным требованиям в области обработки и защиты персональных данных;
  • осуществляет ведение учета процедур и средств обработки персональных данных;
  • осуществляет разработку и организацию применения правовых, организационных и технических мер защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;
  • осуществляет определение угроз безопасности персональных данных при их обработке; осуществляет организацию и контроль уровня защищенности информационных систем персональных данных;
  • осуществляет оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • разрабатывает внутренние процедуры, направленные на обеспечение безопасности и защиты персональных данных;
  • организует и осуществляет внутренний контроль за соблюдением оператором и его работниками Законодательства о персональных данных, настоящей Политики, внутренних нормативных документов Оператора, требований к защите персональных данных;
  • организует прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществляет контроль за приемом и обработкой таких обращений и запросов;
  • осуществляет взаимодействие с органами государственной власти по вопросам защиты персональных данных;
  • осуществляет уведомление надзорного органа в соответствии с применимыми требованиями о фактах утечки персональных данных;

Юридический отдел:

  • осуществляет мониторинг законодательства и доведение до сведения заинтересованных отделов информации об изменении правовых норм;
  • обеспечивает правовую защиту интересов Оператора в судах и государственных органах по спорам, связанным с обработкой персональных данных, а также при рассмотрении административных дел, связанных с нарушением законодательства в указанной сфере.
  1. УСЛОВИЯ ПЕРЕДАЧИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ.

Оператор обрабатывает и хранит персональные данные субъектов в соответствии с внутренними нормативными документами, разработанными согласно законодательству РФ.

В отношении персональных данных субъекта обеспечивается их конфиденциальность, целостность и доступность. Передача персональных данных третьим лицам для выполнения договорных обязательств осуществляется только с согласия субъекта персональных данных, а для выполнения требований законодательства РФ- в рамках установленной законодательство процедуры. В случае реорганизации, продажи или иной передачи бизнеса (полностью или части) Оператора к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к получаемым им персональным данным.

Оператор вправе передавать обработку персональных данных в ООО «Ресторанный Синдикат» (ИНН 5190919293, ОГРН 1105190006900, юридический адрес: 183038, город Мурманск, проспект Ленина, дом 52, этаж 6)  по договору Поручения Оператора, а также иным третьими лицами, привлекаемыми ООО "Зори Плюс"  на основании соответствующих договоров для исполнения обязательств по Договору Поручения. Существенным условием договоров, заключаемых ООО "Зори Плюс" с третьими лицами является обязанность обеспечения третьими лицами конфиденциальности персональных данных и безопасности их обработки, и при выполнении следующих условий:

-получено согласие Субъекта на поручении обработки персональных данных третьему лицу (с обозначением наименования и реквизитов юридического лица);

- поручение обработки персональных данных осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Федерального закона РФ от 27 июля 2006 года № 152 «О персональных данных.

Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных и несет ответственность перед Оператором. Оператор несет ответственность перед субъектом персональных данных за действия уполномоченного лица, которому Оператор поручил обработку персональных данных.

При обработке персональных данных субъектов Оператор руководствуется Федеральным законом РФ от 27 июля 2006 года № 152 «О персональных данных».

Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
  • иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

  1. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Для обеспечения соблюдения установленных законодательством прав субъектов персональных данных Оператором разработан и введен порядок работы с обращениями и запросами субъектов персональных данных, предоставления субъектам персональных данных установленной законом информации.

Данный порядок обеспечивает соблюдение следующих прав субъектов Оператора:

- право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • Подтверждение факта обработки персональных данных;
  • Правовые основания и цели обработки персональных данных;
  • Цели и применяемые Оператором способы обработки персональных данных;
  • Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона;
  • Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
  • Сроки обработки персональных данных, в том числе сроки их хранения;
  • Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
  • Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • Иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года № 152 –ФЗ «О персональных данных» или другими Федеральными законами.

- право на уточнение, блокирование или уничтожение своих персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки.

Субъект имеет право:

  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
  • самостоятельно редактировать персональные данные в своем личном кабинете, неся полную ответственность за последствия предоставления недействительной или не актуальной информации;
  • ограничить использование cookie – файлов в настройках браузера или отказаться от использования сайта;
  • отозвать согласие на обработку или удалить свои персональные данные;
  • обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
  1. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

Оператор обязан:

  • Осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом № 152 –ФЗ «О персональных данных».
  • Не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом № 152 –ФЗ «О персональных данных».
  • Предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, а соответствии с которыми такое согласие не требуется.
  • В случаях, предусмотренных Федеральным законом №152-ФЗ «О персональных данных» осуществлять обработку персональных данных только с согласия в письменной форме субъекта персональных данных.
  • Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в предоставлении указанной информации и дать в письменной форме мотивированный ответ, содержащий ссылку на положения Федерального закона № 152 –ФЗ «О персональных данных», являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя , либо с даты получения запроса субъекта персональных данных или его представителя. При обращении либо при получении запроса субъекта персональных данных или его представителя предоставить субъекту персональных данных или его представителю информацию, касающуюся обработки его персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с  даты получения запроса субъекта персональных данных или его представителя.
  • Если предоставление персональных данных является обязательным в соответствии с Федеральным законом, разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
  • Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставлении, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Описание принимаемых мер приведено в п.7 настоящей Политики.
  • По требованию субъекта персональных данных внести изменения в обрабатываемые персональные данные, или уничтожить их, если персональные данные являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих указанные факты, а также уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

Вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам.

  • Уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных. Исключение составляют следующие случаи:
  • Субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором;
  • Персональные данные получены Оператором на основании Федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • Персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
  • Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
  • Предоставление субъекту персональных данных сведений, содержащихся в Уведомлении об обработке персональных данных, нарушает права и законные интересы третьих лиц.
  • В случае выявления неправомерной обработки персональных данных или неточных персональных данных, устранить выявленные нарушения в соответствии с порядком и сроками, установленными частями 1-3 и 6 Федерального закона № 152- ФЗ «О персональных данных».
  • В случае достижения целей обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных № 152-ФЗ «О персональных данных» или другими Федеральными законами.
  • В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных.
  • В случае поступления требования субъекта о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных данных.

Оператор имеет право:

  • обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
  • требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;
  • обрабатывать общедоступные персональные данные физических лиц;
  • осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
  • поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных.
  • с помощью сервиса веб-аналитики Яндекс Метрика - собирать IP-адрес, браузер, операционную систему, поведение на сайте, вебвизор, источник трафика.
  • с помощью сервиса Апп Метрика Яндекс – собирать информацию об активных пользователях (DAU, WAU, MAU); новых пользователях; их географии; поле; возрасте; длине и количестве сессий; проводить когортный анализ; retention; производителе и модели гаджета, с которого заходит пользователь; версии приложения; версии ОС на устройстве; типе сети; мобильном операторе).
  1. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц.

К основным методам и способам обеспечения безопасности персональных данных относятся:

  • Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; Оценка уязвимостей инфраструктуры.
  • Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
  • Обработка персональных данных ООО «Зори Плюс» производится в специальных информационных системах персональных данных, соответствующих требованиям, предъявляемым к информационным системам.
  • Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • Учет машинных носителей персональных данных;
  • Обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
  • Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
  • Осуществление внутреннего контроля и(или) аудита соответствия обработки персональных данных.
  • Ознакомление работников и обучение сотрудников ООО «Зори Плюс», непосредственно осуществляющих обработку персональных данных с положениями законодательства РФ о персональных данных.
  • Назначение лица, ответственного за обработку персональных данных.
  • Подписание соглашений о неразглашении с персоналом.
  • Издание Политики Конфиденциальности (Политики в отношении обработки персональных данных).
  • Хранение данных в сертифицированном ЦОД. Шифрование данных при передаче (TLS/SSL). Межсетевые экраны (Firewall) и системы обнаружения/предотвращения вторжений (IDS/IPS). Индивидуальные логины/пароли для доступа к личным кабинетам. Ограничение доступа к базам данных. Политики сложности паролей. Принцип минимальных привилегий для сотрудников. Регулярный аудит действий с персональными данными (ведение журналов событий). Обезличивание данных для аналитики. Резервное копирование данных.
  1. РЕГЛАМЕНТ РЕАГИРОВАНИЯ НА ЗАПРОСЫ/ОБРАЩЕНИЯ.

Запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу перечня обрабатываемых Оператором персональных данных, неточности персональных данных, неправомерности их обработки, отзыв согласия и доступа субъекта персональных данных к своим данным, а также соответствующие формы запросов/обращений могут быть направлены ООО «Зори Плюс» почтовым отправлением с описью вложения по юридическому адресу организации: 183038, город Мурманск, проспект Ленина, дом 52, этаж 6, помещение 30. Оператор предоставляет ответ на запрос в течение 10 (десяти) рабочих дней с момента получения запроса.

Запрос должен содержать: Фамилию, имя, отчество данные документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором. Подпись Субъекта персональных данных или его представителя

Если в обращении (запросе) Субъекта персональных данных не отражены все необходимые сведения (в соответствии с требованиями Закона о персональных данных), или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Оператор, а также его должностные лица и работники несут гражданскую, правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.

Предоставляемая Субъектом персональных данных информация, включая персональные данные, считается достоверной пока не доказано иное. Субъект осознает все последствия предоставления недействительной или не актуальной информации, и несет за это ответственность.

 

Скачать документ →

Соц.сети:
© Рестораны Мурманска 2024, 2025
Установите наше приложение:
закрыть DОСТАВКА N1
RU RU EN CH
Установите наше приложение:

Продолжая использовать наш сайт, Вы соглашаетесь с тем, что ознакомлены с Политикой конфиденциальности и даете согласие на обработку персональных данных, обработку файлов cookie и пользовательских данных, с помощью сервисов веб-аналитики Яндекс Метрики (сбор данных о: IP-адрес, браузер, операционную систему, поведение на сайте, вебвизор, источнике трафика), в целях функционирования сайта, проведений ретаргетинга и проведения статистических исследований и обзоров.

Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.

(Требование ФЗ № 152. Статья 9 "Согласие субъекта персональных данных на обработку его персональных данных)

ok
Распространение персональных данных на сайте производится в строгом соответствии с требованиями законодательства РФ и с согласия Субъекта персональных данных. Условия и запреты на дальнейшее распространение не предусмотрены.