- ОБЩИЕ ПОЛОЖЕНИЯ
Термины:Автоматизированная обработка персональных данных – обработка персональных данных (далее по тексту - «ПДн») с помощью средств вычислительной техники.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
Информационная система персональных данных (далее по тексту - «ИСПДн») – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к ПДн лицом требование не допускать их распространение без согласия субъекта ПДн или наличия иного законного основания.
Неавтоматизированная обработка персональных данных – обработка ПДн, содержащихся в ИСПДн либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с ПДн, как использование, уточнение, распространение, уничтожение ПДн в отношении каждого из субъектов ПДн, осуществляются при непосредственном участии человека.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПДн.
Компания – Индивидуальный предприниматель Витина Ольга Владимировна, ОГРНИП 325774600586132, ИНН 770101313130, адрес: Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ БАСМАННЫЙ
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
Предоставление персональных данных – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие ПДн неопределенному кругу лиц.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.
Веб сайт или Сайт - совокупность информационных ресурсов (веб-страниц), объединённых общим адресом https://catering.zakatbrunch.com, и доступных в сети Интернет.
1.1. Политика Компании в отношении обработки персональных данных (далее — Политика) определяет основные цели и правовые основания обработки персональных данных, перечни субъектов и обрабатываемых в Компании персональных данных, порядок, условия, способы и принципы обработки персональных данных, права субъектов персональных данных, обязанности Компании при обработке персональных данных, а также реализуемые в Компании требования к защите персональных данных.
1.2. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г. и иных применимых нормативных правовых актов.
1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Компании вопросы обработки персональных данных.
1.4. Настоящая Политика действует в отношении всей информации, содержащей персональные данные субъектов персональных данных, которую Компания и/или связанные с ней лица могут получить о субъекте персональных данных при осуществления основной хозяйственной деятельности. Настоящая Политика является общедоступной и публикуется на сайте https://catering.zakatbrunch.com/
- ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Компания осуществляет обработку ПДн в следующих целях:
- Цель обработки персональных данных:
- выполнение требований законодательства в сфере труда и налогообложения, путем: обеспечения соблюдения законов и иных нормативных правовых актов; содействия работникам в трудоустройстве, обучении и карьерном развитии; обеспечения личной безопасности работников; контроля количества и качества выполняемой работы; обеспечения сохранности имущества работника и работодателя;
- рассмотрения резюме кандидатов и подбора персонала на вакантные должности для дальнейшего трудоустройства в Компанию, трудоустройство;
- содействие работникам в их взаимоотношениях с третьими лицами (банками, органами государственной власти и прочее):
- сдача предусмотренной отчетности.
Категории субъектов персональных данных:Персональные данные кандидатов на трудоустройство и/или данные работников (физических лиц, состоящих в договорных отношениях с Компанией) и их близких родственников в случаях, предусмотренных трудовым законодательством,
- уволенные работники Компании;
- родственники уволенных работников Компании;
Категории и перечень персональных данных:фамилия, имя, отчество (при наличии), дата рождения, место рождения, пол, данные документа, удостоверяющего личность (тип, серия, номер, дата выдачи, кем выдан, код подразделения), данные документа, удостоверяющего личность за рубежом, гражданство, ИНН, СНИЛС, место работы, должность, сведения об опыте работы, о трудовом стаже и предыдущих местах работы, адрес регистрации, адрес фактического проживания, табельный номер, контактная информация (номер мобильного телефона, номер рабочего телефона, адрес электронной почты), сведения, содержащиеся в доверенности, сведения об образовании, повышении квалификации, переподготовке, аттестации и наличии профессиональных сертификатов, сведения о владении иностранными языками и степень владения, место учебы, факультет, специальность, год и месяц окончания обучения, сведения, содержащиеся в резюме, анкетные и биографические данные, фотографии, рекомендации, сведения о семейном положении, составе и членах семьи, ближайших родственниках, сведения о доходах, заработной плате , премиях и иных выплатах, реквизиты банковского счета и карты, сведения о командировках, сведения об отпусках, сведения о наградах (поощрениях) и званиях, сведения о дисциплинарных нарушениях и взысканиях, сведения о социальных льготах, компенсациях и гарантиях, пенсионном обеспечении и страховании, сведения, содержащиеся в больничных листах, изображение (фото и видео), в том числе цифровое, сведения о пересечении границы Российской Федерации, сведения о водительских правах, личная подпись, в том числе электронная, сведения оценочного характера (включая деловые и иные личные качества, используемые при составлении характеристики работника и т. д.), сведения о постановке на воинский учет и отношение к военной службе, электронная подпись, сведения, заявленные в предоставляемых документах и информации.
иные персональные данные, необходимые для достижения указанной цели.
2) Цель обработки персональных данных:- реализация товаров и/или оказание услуг;
- предоставление информации о рекламных акциях и программах для клиентов; поощрение лояльности клиентов (покупателей);
- организация программ лояльности;
- формирование и расширение круга постоянных покупателей;
- продвижение товаров\услуг на рынок через иные площадки продаж, а также посредством прямых контактов с клиентами с помощью средств связи, включая, но не ограничиваясь: по телефону с использованием специальных программ обмена сообщений, смс – рассылка сообщений, по электронной почте, почтовой рассылке и иными не запрещенными способами;
- предоставление субъектам персональных данных сервисов и услуг Компании;
- сбор информации через формы обратной связи, сбор статистической информации, администрирование веб-сайта Компании;
- оценка качества работы и удовлетворенности клиентов;
- заключение и исполнение договоров с участием субъектов персональных данных в качестве сторон, выгодоприобретателей или поручителей по таким договорам, включая, но не ограничиваясь, рассмотрение обращений клиентов, выдачу призов и выплату вознаграждений по итогам конкурсов, акций и т.д.
- организация и проведение Компанией программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов, направление электронных чеков; исполнения Обществом обязательств в рамках заключенных договоров.
Категории субъектов персональных данных:Персональные данные клиентов или потенциальных клиентов Компании –покупателей, посетителей веб-сайта Компании, (все вместе далее – клиенты).
Категории и перечень персональных данных:фамилия, имя, отчество (при наличии),
пол;
дата и место рождения;
паспортные данные;
ИНН;
СНИЛС;
номер домашнего телефона, номер сотового (мобильного телефона), адрес электронной почты; ник в социальных сетях/мессенджерах
адрес регистрации по месту жительства и фактический адрес проживания;
банковские реквизиты;
техническая информация: IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайт и мобильное приложение Общества и другая.
IP-адрес, файлы cookies.
Сведения о факте, дате, времени посещения сетевых адресов и сайтов в сети «Интернет»;
Сведения о веб-браузере Пользователя и пользовательском устройстве;
Географический адрес точки подключения Пользователя к сети «Интернет»
сведения, заявленные в предоставляемых документах и информации.
иные персональные данные, необходимые для достижения указанной цели.
3) Цель обработки персональных данных:- проверки полномочий уполномоченных лиц на подписание договора;
- проверки благонадежности контрагента;
- заключения соглашения о конфиденциальности;
- оказания Компанией услуг по договору;
- подготовки коммерческого предложения, участия в тендере, согласования и подготовки к заключению, заключения, исполнения и прекращения договоров с контрагентами;
- выпуска электронной подписи;
Категории субъектов персональных данных: Партнеры и контрагенты Компании
Категории и перечень персональных данных:фамилия, имя, отчество (при наличии),
пол;
дата и место рождения;
паспортные данные;
ИНН;
СНИЛС;
номер домашнего телефона, номер сотового (мобильного телефона), адрес электронной почты; ник в социальных сетях/мессенджерах
адрес регистрации по месту жительства и фактический адрес проживания;
банковские реквизиты.
сведения о членстве в СРО, номер свидетельства СРО, лицензиях, сведения о владении акциями компаний-эмитентов, отношение к компаниям-эмитентам, банковские реквизиты (расчетный счет, БИК), электронная подпись,
сведения, заявленные в предоставляемых документах и информации.
иные персональные данные, необходимые для достижения указанной цели.
4) Цель обработки персональных данных:- ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;
- размещения сведений в информационных материалах на официальном веб-сайте Компании в сети Интернет;
- формирования справочных материалов для внутреннего информационного обеспечения деятельности Компании - осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Компанию;
выполнение требований законодательства по определению порядка обработки и защиты персональных данных граждан, являющихся сотрудниками, клиентами или контрагентами Общества
- обеспечения соблюдения законов и иных нормативных правовых актов.
Категории субъектов персональных данных: Указанные выше субъекты, а также собственники Компании
Категории и перечень персональных данных:сведения, заявленные в предоставляемых документах и информации;
иные персональные данные, необходимые для достижения указанной цели.
- Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Компании не осуществляется.
- Оператор вправе удалить или обезличить избыточные данные, предоставленные субъектами персональных данных.
- Субъекты персональных данных вправе раскрывать информацию о третьих лицах только с их согласия и несут ответственность за неполучение такого согласия.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХПравовыми основаниями обработки ПДн являются:
- федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Компании;
- договоры, заключаемые между Компанией и субъектом персональных данных;
- договоры, заключаемые между Компанией и юридическими лицами в интересах субъектов ПДн;
- иные основания, предусмотренные законодательством;
- согласие на обработку персональных данных (в случаях, предусмотренных законодательством Российской Федерации).
4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Обработка персональных данных в Компании осуществляется с согласия субъекта персональных данных на обработку его персональных данных, либо на основании исполнения договора (договора, соглашения, оферты и пр.), стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, или на иных основаниях, предусмотренных законодательством Российской Федерации в области персональных данных.
4.2. Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение персональных данных.
4.3. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
4.4. Компания без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
4.5. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не установлено федеральным законом, на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
4.5.1. Компания может раскрывать или передавать ПДн партнерам и поставщикам услуг, привлекаемым Компанией для содействия в оказании клиентам услуг, или лицам, которые иным образом осуществляют обработку ПДн в целях, приведенных в настоящей Политике конфиденциальности и защиты персональных данных или сообщенных субъекту в процессе сбора ПДн.
Такими партнерами или поставщиками услуг могут, среди прочих, быть:
- бизнес-партнеры Компании (например, в целях предоставления ими услуг, скидок или предложений, которые могут заинтересовать клиента);
- маркетинговые и/или социальные платформы, такие как Yandex, ВКонтакте и Одноклассники, и поставщики услуг по анализу пользовательского поведения, с целью подбора контента, который субъект видит при использовании Веб-сайта. Деятельность таких сторонних маркетинговых и/или социальных платформ регулируется их собственными регламентами о порядке обработки персональных данных и условиями оказания услуг, а также настройками профиля субъекта на соответствующих платформах (если применимо);
- провайдеры платежных сервисов для обеспечения оплаты товаров на Вебсайте. Деятельность провайдеров платежных сервисов регулируется их собственными условиями использования, регламентами о порядке обработки персональных данных, настройками профиля субъекта ПДн на соответствующих платформах (если применимо), а также применимым правом соответствующих юрисдикций, нормами международного частного и международного публичного права;
- провайдеры сервисов облачного хранения для оказания услуг облачного хранения;
- поставщики услуг управления рисками для оценки безопасности профилей пользователей и операционных рисков, а также услуг по предотвращению мошеннических операций; и
- аффилированные компании указанных выше поставщиков и/или компании, назначенные указанными выше поставщиками услуг;
— сервисы e-mail рассылок, включая Unisender (ООО «Юнисендер СМАРТ») и другие.
4.6. В целях внутреннего информационного обеспечения Компания может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, абонентский номер, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.
4.7. Доступ к ПДн ограничивается в соответствии с федеральными законами и локальными нормативными актами Компании.
4.8. Обработка ПДн может осуществляться:
- работниками Компании, занимающими должности, включенные в перечень подразделений и должностных лиц, допущенных к обработке персональных данных;
- третьими лицами, осуществляющими обработку ПДн по поручению Компании.
4.9. Работники Компании, получившие доступ к ПДн, принимают обязательства по обеспечению конфиденциальности и безопасности обрабатываемых ПДн, которые определены трудовым договором, должностными инструкциями и локальными нормативными актами Компании по обработке ПДн.
4.10. Обработка ПДн третьими лицами может осуществляться только на основании соответствующего договора с Компанией с соблюдением требований пункта 4.5. настоящей Политики.
4.11. Доступ представителей государственных органов к ПДн регламентируется действующим законодательством Российской Федерации.
4.12. Персональные данные работников Компании могут быть предоставлены третьим лицам только с письменного согласия работника, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
4.13. Трансграничная передача персональных данных допускается:
4.13.1. На территорию иностранного государства, являющегося стороной Конвенции Совета Европы от 28.01.1981 «О защите физических лиц при автоматизированной обработке персональных данных», а также государства, включенного Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций в Перечень иностранных государств, не являющихся сторонами указанной Конвенции и обеспечивающих адекватную защиту прав субъектов персональных данных.
4.13.2. на территорию иностранного государства, не обеспечивающего адекватный уровень защиты, в следующих случаях:
- при наличии согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
- в случаях, предусмотренных международными договорами Российской Федерации;
- в случаях, предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
- для исполнения договора, стороной которого является субъект персональных данных;
- для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
4.13.3. При отсутствии оснований, предусмотренных п.п. 4.13.1, 4.13.2 настоящей Политики, трансграничная передача ПДн запрещена.
4.13.4. Лицо, уполномоченное Компанией на обработку ПДн, перед передачей ПДн субъектов ПДн на территорию иностранного государства обязано убедиться в соблюдении условий, предусмотренных п.п. 4.13.1, 4.13.2 настоящей Политики.
5. СРОКИ ОБРАБОТКИ, В ТОМ ЧИСЛЕ ХРАНЕНИЯ, ПЕРСОНАЛЬНЫХ ДАННЫХ5.1. Сроки обработки, в том числе хранения, персональных данных работников Компании и других субъектов персональных данных на бумажных и иных материальных носителях, а также в информационных системах персональных данных определяются Компанией в соответствии с законодательством Российской Федерации.
5.2. Если сроки обработки персональных данных не установлены федеральным законом, их обработка и хранение осуществляются не дольше, чем этого требуют цели обработки, в том числе хранения, персональных данных.
5.3. Компания прекращает обрабатывать ПД, если:
- достигнута цель обработки, в том числе хранения, ПДн, либо миновала необходимость в достижении цели, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- истек срок действия согласия субъекта или субъект отозвал согласие на обработку ПДн и у Компании нет иных, предусмотренных законодательством Российской Федерации, оснований для обработки ПДн;
- обнаружена неправомерная обработка персональных данных;
- прекращена деятельность Компании.
6. ПРИНЦИПЫ ОБРАБОТКИ ПДНОбработка персональных данных в Компании осуществляется с учетом необходимости обеспечения защиты прав и свобод покупателей, работников Компании и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компанией принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7. СОБЛЮДЕНИЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ7.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
7.1.1. Субъект ПДн, чьи ПДн обрабатываются в Компании, имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
- подтверждение факта обработки его ПДн Компанией;
- правовые основания и цели обработки ПДн;
- применяемые Компанией способы обработки ПДн;
- наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» или другими федеральными законами.
7.2. Субъект ПДн вправе требовать от Компании уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. В случае получения обращения субъекта ПДн Компания обязана:
- предоставить субъекту ПДн возможность ознакомления с полной информацией о его ПДн, обрабатываемых в Компании;
- внести изменения в ПДн субъекта при наличии сведений, подтверждающих, что обрабатываемые ПДн являются неполными, устаревшими, недостоверными;
- прекратить обработку ПДн и уничтожить ПДн субъекта по его письменному заявлению в случаях, если ПДн незаконно получены или не являются необходимыми для заявленной цели обработки, а также в случае отзыва субъектом согласия на обработку его ПДн, при отсутствии у Компании законных оснований для продолжения обработки ПДн;
- уведомить субъекта ПДн о результатах запрашиваемых субъектом действий в порядке и сроки, предусмотренные законодательством Российской Федерации.
7.4. Для ответа на запросы субъекта ПДн Компания может запросить дополнительную информацию, подтверждающую участие субъекта ПДн в отношениях с Компанией (номер договора, номер заказа, дата заказа или заключения договора, иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн субъекта Компанией.
7.5. Порядок обработки запросов субъектов ПДн в Компании определяется соответствующим регламентом.
8. ОБЯЗАННОСТИ КОМПАНИИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ8.1. При обработке ПДн Компания обязана: принимать меры, необходимые и достаточные для обеспечения выполнения Компанией обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
9. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ ВЕБ-САЙТА КОМПАНИИ9.1. Компанией может осуществляться обработка ПДн посетителей веб-сайта Компании с целью сбора информации через формы обратной связи, сбора статистической информации и администрирования веб-сайта.
9.2. Предоставляя Компании свои персональные данные через веб-сайт Компании, субъект ПДн выражает согласие на обработку его ПДн на условиях, предусмотренных настоящей Политикой и соглашается с Условиями использования веб-сайта Компании, размещенными на официальном веб-сайте Компании.
9.3. Компания вправе использовать средства Yandex Метрика для сбора сведений об использовании Сервисов, таких как частота посещения Сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный Сайт. Yandex Метрика собирают только IP-адреса, назначенные вам в день посещения данного Сайта, но не имя или другие идентификационные сведения.
9.4. Yandex Метрика размещают постоянный cookie-файл в веб-браузере пользователя для идентификации вас в качестве уникального пользователя при следующем его посещении Сайта. Этот cookie-файл не может использоваться никем, кроме компании-поставщика аналитики.
9.5. Компания использует сведения, полученные через Yandex Метрика, только для совершенствования услуг на Сайте. Мы не объединяем сведения, полученные через них, с персональными сведениями.
9.6. В целях обработки (приема) платежей от пользователей могут использоваться услуги сервиса АО «ТБанк» (партнеров Банка, включая, но не ограничиваясь ООО «КЛАУДПЭЙМЕНТС», ООО «Бесконтакт», ООО «Т-Покупки»).
9.7. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения:
На Сайте или Компанией могут обрабатываться следующие категории персональных данных, разрешенных субъектом персональных данных для распространения: фамилия, имя, никнейм (псевдоним); профессия, род занятий и иных данных, предоставленных субъектом в целях публикации отзыва о Компании, ее Мероприятиях или в иных законных целях.
Распространение вышеуказанных персональных данных нацелено на внимание клиентов и потенциальных клиентов Компании.
Целью обработки персональных данных, разрешенных субъектом персональных данных для распространения, является публикация отзыва о Компании, ее Мероприятиях и повышение интереса к продуктам Компании.
Информация, содержащая персональные данные, разрешенные субъектом персональных данных для распространения, может быть использована исключительно для ознакомления, дальнейшее копирование, распространение и трансграничная передача этих данных запрещено.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения может быть отозвано субъектом персональных данных в любое время путем направления соответствующего запроса в адрес Компании. При этом запрос должен содержать следующую информацию: фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению.
9.8. Перечень третьих лиц, которым передаются персональные данные:
ООО "ЮНИСЕНДЕР СМАРТ» ОГРН 1227700213180, 127015, Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ БУТЫРСКИЙ, УЛ БОЛЬШАЯ НОВОДМИТРОВСКАЯ, Д. 23, Э/ПОМЕЩ. 2/46
10. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ10.1.1. Компания обеспечивает безопасность ПДн в порядке, установленном действующим законодательством Российской Федерации в области ПДн.
10.1.2. Безопасность ПДн в Компании обеспечивает принятием правовых, организационных и технических мер для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
10.1.3. Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- и иными способами.
10.2. В Компании проводится внутренний контроль соответствия процессов обработки и защиты ПДн требованиям нормативных правовых актов Российской Федерации в соответствии с ежегодным планом осуществления внутреннего контроля.
10.3. Внутренний контроль за соблюдением структурными подразделениями Компании законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.
11. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХЛица, виновные в нарушении положений законодательства Российской Федерации и локальных нормативных актов Компании в области ПДн, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ12.1. Настоящая Политика является общедоступной. Неограниченный доступ к настоящей Политике обеспечивается путем ее опубликования на официальном веб-сайте Компании: https://catering.zakatbrunch.com/legal#privacy.
12.2. Лица, чьи ПДн обрабатываются в Компании, могут получить разъяснения по вопросам обработки своих ПДн, направив соответствующий письменный запрос по почтовому адресу:
https://catering.zakatbrunch.com/ или на адрес электронной почты: hello@zakatbrunch.com.