Политика конфиденциальности
1. ОСНОВНЫЕ ПОНЯТИЯ, ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ:
Сайт – сайт, расположенный в телекоммуникационной сети Интернет по адресу: https://refreshrestaurant.ru
Организация - ООО «ФРЕШ»; ОГРН: 1127746183058, ИНН: 7730661736,
Юридический адрес: 121248, г. Москва, Кутузовский проспект, 12, стр. 2.
Пользователь (Клиент) – физическое лицо, потребитель услуг Организации, предоставляющий любым способом свою персональную информацию (персональные данные) Организации.
Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование.
Конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Передача персональных данных - распространение информации по каналам связи и на материальных носителях.
Использование персональных данных - действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Защита персональных данных - комплекс мер (организационных, распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий
Информация — сведения (сообщения, данные) независимо от формы их представления.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего Положения Оператором признается Организация.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика конфиденциальности является официальным документом Организации и определяет порядок обработки и защиты персональных данных Пользователей.
2.2. Целью настоящей Политики конфиденциальности является обеспечение надлежащей защиты информации о Пользователе, в т.ч. его персональных данных от несанкционированного доступа и разглашения, установление ответственности должностных лиц, которые имеют доступ к персональным данным, за невыполнение норм, регулирующих обработку и защиту персональных данных.
2.3. Отношения, связанные со сбором, хранением, распространением и защитой информации о пользователях регулируются настоящей Политикой конфиденциальности и действующим законодательством Российской Федерации.
2.4. Настоящая Политика конфиденциальности вступает в силу с момента ее утверждения, действует без ограничения срока и прекращает свое действие в момент замены новой Политикой.
2.5. Действующая редакция Политики конфиденциальности, является публичным документом, разработанным Организацией и доступна любому Пользователю телекоммуникационной сети Интернет при переходе по гипертекстовой ссылке «Политика конфиденциальности».
2.6. Организация в любой момент вправе вносить изменения в настоящую Политику конфиденциальности.
2.7. При внесении изменений в Политику конфиденциальности, Организация уведомляет об этом Пользователя путём размещения новой редакции Политики конфиденциальности на Сайте. Предыдущие редакции Политики конфиденциальности хранятся в архиве документации Организации.
2.8. Организация в процессе сбора информации о Пользователе не проверяет достоверность получаемой (собираемой) информации.
3. УСЛОВИЯ И ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
3.1. Персональные данные Пользователя такие как: Фамилия, имя, отчество, дата рождения, адреса электронной почты, номера телефонов, адреса проживания, адреса доставки товаров, адреса оказания услуг, данные мессенджеров, социальных сетей и другие сведения, отнесенные законодательством к персональной информации Пользователя, передаются Пользователем Организации и обрабатываются Организацией с согласия Пользователя. Согласие Пользователя на обработку персональных данных действует в течение всего срока действия договора, а также в течение пяти лет с даты прекращения действия договорных отношений Пользователя с Организацией. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве Пользователем.
3.2. Обработка персональных данных Пользователей проводится с целью оказания услуг и осуществления сделок, не запрещенных действующим законодательством РФ, а также действий с персональными данными, которые необходимы для оказания таких услуг и исполнения вышеуказанных сделок, выполнения обязательств Организации перед пользователем, соблюдения требований действующего законодательства РФ.
3.3. Обработка персональных данных осуществляется Организацией на основе принципов: а) законности целей и способов обработки персональных данных и добросовестности; б) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных; в) соответствия объёма и характера обрабатываемых персональных данных способам обработки персональных данных и целям обработки персональных данных; г) недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
3.4. Организация может создавать, собирать и хранить сведения, содержащие данные о Пользователях, в том числе: анкеты, заявки, данные по оплатам заказов, адресам доставки, договоры (публичные оферты) и информация о присоединении к договорам, копии документов, удостоверяющих личность, иных документов и сведений, в которых содержатся персональные данные, записи телефонных переговоров и электронная переписка.
3.5. Обработка персональных данных Пользователей может осуществляться без их согласия в следующих случаях: персональные данные являются общедоступными; по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом РФ; обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является Пользователь - субъект персональных данных; обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных; в иных случаях, предусмотренных действующим законодательством РФ.
3.6. Персональные данные Пользователя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни Организация не получает и не обрабатывает.
3.7. В том случае, когда персональные данные Пользователя возможно получить только у третьей стороны, Организация уведомляет об этом Пользователя. Третье лицо, которое предоставляет персональные данные Пользователя, обязано обладать согласием Пользователя на передачу его персональных данных Организации.
3.8. Организация при взаимодействии с третьими лицами заключает с ними соглашение о конфиденциальности информации, касающейся персональных данных Пользователей.
3.9. Обработка персональных данных прекращается в связи с ликвидацией Организации и при получении соответствующего требования от Пользователя.
4. ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные Пользователя могут храниться как на бумажных, так и на электронных носителях. Персональные данные Пользователей на бумажных носителях хранятся в сейфах. Персональные данные Пользователей в электронном виде хранятся в локальной компьютерной сети Организации, в электронных папках и файлах в персональных компьютерах сотрудников, допущенных к обработке персональных данных Пользователей.
4.2. Вся документация, содержащая персональные данные Пользователей, хранится способами, которые обеспечивают защиту от несанкционированного доступа. Персональные данные используются строго по назначению, предусмотренному настоящей Политикой конфиденциальности.
4.3. С целью предотвращения несанкционированного доступа к базам данных, содержащим персональные данные Пользователей, Организация обеспечивает:
- использование лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть Организации;
- разграничение прав доступа с использованием учетной записи;
- ограничение доступа к папкам и файлам, которые содержат персональные данные, путем установления системы паролей, которые сообщаются исключительно сотрудникам, имеющим доступ к персональным данным Пользователей, и не подлежат разглашению;
- периодическую смену паролей, посредством которых осуществляется доступ к файлам и папкам, содержащим персональные данные;
4.4. Сотрудники, которые имеют доступ к персональным данным, могут копировать персональные данные (их часть), только в служебных целях, не допуская их распространения и возможности несанкционированного доступа к персональным данным.
5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Персональные данные Пользователя не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой конфиденциальности.
5.2. При передаче персональных данных сотрудники Организации обязаны: не сообщать персональные данные Пользователя в коммерческих целях; не сообщать персональные данные Пользователя третьей стороне без получения на это согласия Пользователя (за исключением случаев, установленных действующим законодательством РФ); предупреждать лиц, получающих персональные данные Пользователя о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено; разрешать доступ к персональным данным Пользователей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Пользователей, которые необходимы для выполнения конкретных функций.; осуществлять передачу персональных данных Пользователей в пределах Организации в соответствии с настоящей Политикой, нормативно-технологической документацией и должностными инструкциями.
5.3. Пользователю предоставляется доступ к своим персональным данным при обращении либо при получении запроса Пользователя. Организация обязана сообщить Пользователю информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.
5.4. Передача персональных данных Пользователя его уполномоченным представителям осуществляется в порядке, установленном законодательством РФ и нормативно-технологической документацией. Представителям Пользователя передается информация только в части, которая необходима для выполнения их функций представителя.
5.5. При передаче персональных данных Пользователя ведется учет переданной информации.
5.6. Предоставление персональных данных Пользователя по запросу государственных органов, органов местного самоуправления осуществляется в порядке, предусмотренном законодательством Российской Федерации.
6. СРОКИ ХРАНЕНИЯ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные Пользователя хранятся на электронном носителе сайта бессрочно.
6.2. Гражданско-правовые договоры, содержащие персональные данные Пользователей, а также документы, связанные с их заключением и исполнением, хранятся в течение пяти лет с момента окончания действия договора. В течение указанного срока персональные данные не могут быть обезличены или уничтожены.
6.3 По истечении срока хранения персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителе в порядке, установленном в настоящей Политике конфиденциальности и действующем законодательстве РФ.
6.4. Персональные данные Пользователя уничтожаются при желании самого пользователя на основании его обращения, либо по инициативе Организации без объяснения причин путём удаления Организацией информации, размещённой Пользователем.
6.5. Обезличивание персональных данных Пользователя происходит по его письменному заявлению, при условии, что все договорные отношения завершены и от даты окончания последнего договора прошло не менее пяти лет.
6.6. При уничтожении персональных данных Пользователя прекращается возможность какого-либо доступа к персональным данным Пользователя, работники Организации не могут получить доступ к персональным данным субъекта в информационных системах.
6.7. Бумажные носители документов при уничтожении персональных данных уничтожаются, персональные данные в информационных системах обезличиваются. Персональные данные восстановлению не подлежат. Операция уничтожения персональных данных является необратимой.
7. ПРАВА ПОЛЬЗОВАТЕЛЕЙ
7.1. Пользователь вправе на основании запроса получать от Организации информацию, касающуюся обработки его персональных данных.
7.2. Пользователь вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
7.3. Пользователь вправе обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
8. ПРАВА ОРГАНИЗАЦИИ
8.1. Организация вправе предоставлять персональные данные Пользователей третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) или соглашением с Пользователем.
8.2. Организация вправе отказать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ.
8.3. Организация вправе использовать персональные данные Пользователя без его согласия, в случаях, предусмотренных законодательством РФ.
9. МЕРЫ ПО ЗАЩИТЕ ИНФОРМАЦИИ О ПОЛЬЗОВАТЕЛЯХ
9.1. Защита персональных данных Пользователя осуществляется за счёт Организации в порядке, установленном действующим законодательством РФ.
9.2. При защите персональных данных Пользователей Организация при необходимости принимает все достаточные для достижения целей защиты меры, в том числе, но не ограничиваясь: использование шифровальных методов, антивирусной защиты, анализ защищенности, обнаружение и предотвращение вторжений, управление доступом, регистрация и учет, обеспечение целостности, организация нормативно-методических локальных актов, регулирующих защиту персональных данных и другие меры.
9.3. Доступ к персональным данным Пользователей имеют только работники, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Все работники, связанные с получением, обработкой и защитой персональных данных Пользователей, обязаны не разглашать персональные данные Пользователей. Работники обеспечивают хранение информации, содержащей персональные данные Пользователей способом, исключающим доступ к ним третьих лиц. При увольнении работника, имеющего доступ к персональным данным Пользователей, документы и иные носители, содержащие персональные данные Пользователей, передаются другому сотруднику, который имеет доступ к персональным данным Пользователей.
9.4. Допуск к персональным данным Пользователей работников Организации, не имеющих надлежащим образом оформленного доступа, запрещается.