Столовая

ПОЛИТИКА
в отношении обработки персональных данных
для веб-сайта https://stolovayataganay.ru

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет принципы, условия и порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных, предпринимаемые ИП Никитинская Лариса Вячеславовна, ИНН 740402319515, ОГРНИП 323745600031188, Юридический адрес 456234, Челябинская область, Златоуст, Северо-запад, 1 квартал, дом 4, кв 75, адрес электронной почты: taganay_zlat@mail.ru (далее — Оператор).

1. Общие положения
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется только к веб-сайту https://stolovayataganay.ru/ включая его подразделы (далее – Сайт, Веб-сайт). Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые может быть осуществлен переход по ссылкам, доступным на веб-сайте https://stolovayataganay.ru/
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о Субъектах персональных данных исключительно посредством Сайта.
1.4. В целях настоящей Политики под Субъектом персональных данных понимается любой посетитель Веб-сайта https://stolovayataganay.ru/ далее – Пользователь).
1.5. Использование Пользователем Сайта означает безоговорочное согласие Пользователя с настоящей Политикой Оператора и указанными в ней условиями обработки персональных данных Пользователя; в случае несогласия с этими условиями Пользователь должен покинуть Сайт и/или воздержаться от предоставления персональных данных.
1.6. Термины и определения, используемые в настоящей Политике, применяются в том смысле, который придается соответствующим терминам и определениям в Законе о персональных данных.
1.7. Права, обязанности и ответственность участников правоотношений, связанных с обработкой персональных данных, предусмотрены Законом о персональных данных.

2. Персональные данные, сбор и обработка которых осуществляется на Сайте
2.1. Применительно к настоящей Политике под персональными данными Пользователя понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта.
2.2. В соответствии с настоящей Политикой Оператор осуществляет обработку следующих персональных данных Пользователя:
2.2.1. Имя, фамилия, отчество, номер мобильного телефона, адрес электронной почты, дата рождения, место нахождения (город), адрес доставки, предоставляемые Пользователем самостоятельно путем заполнения им на Сайте предлагаемых форм, в том числе формы заказа на доставку готовых блюд, формы резервирования (бронирования), формы запроса обратного звонка с целью получения информации об имеющихся вакансиях и условиях труда.
2.2.2. Данные, которые автоматически передаются в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе: IP-адрес, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), информация об аппаратном и программном обеспечении устройства Пользователя, адрес интернет-страницы, с которой был осуществлен переход на запрошенный ресурс, информация, автоматически получаемая при доступе к Сайту и хранящаяся в браузере Пользователя из файлов cookie, (в том числе, но не ограничиваясь, Яндекс.Метрика, Пиксель VK) время доступа, информация о геолокации (в случае установления соответствующих настроек Пользователем в браузере устройства, с которого осуществляется доступ к Сайту), адреса запрашиваемых страниц и иная подобная информация.
2.3. Оператор не осуществляет обработку специальных категорий персональных данных Пользователей (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, здоровье, интимная жизнь).
2.4. Оператор не осуществляет обработку биометрических персональных данных Пользователей.
2.5. Оператор не проверяет достоверность предоставляемых Пользователями персональных данных, не осуществляет контроль за дееспособностью Пользователей. Оператор исходит из того, что при использовании Сайта и сервисов Сайта Пользователь предоставляет достоверные и достаточные персональные данные, и поддерживает эту информацию в актуальном состоянии.
2.6. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, самостоятельно несут риск наступления негативных последствий, вызванных предоставлением таких сведений, и несут ответственность в соответствии с законодательством РФ.

3. Цели обработки персональных данных
3.1. Руководствуясь принципом недопустимости избыточности обрабатываемых персональных данных и принципом недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, Оператор устанавливает различные способы получения отдельных категорий персональных данных в зависимости от целей их обработки.
3.1.1. Персональные данные, передаваемые Пользователем Оператору путем самостоятельного заполнения формы на странице https://stolovayataganay.ru/vakansii, обрабатываются с целью информирования Пользователя по его запросу о наличии свободных вакансий и условиях труда.
3.1.2. Персональные данные, передаваемые Пользователем путем самостоятельного заполнения иных доступных форм на страницах Сайта обрабатываются с целями:
· предоставление доступа Пользователю к сервисам Сайта для заключения договоров/соглашений в рамках сервисов Сайта.
· предоставление информации по услугам организации общественного питания, проходящим акциям и специальным предложениям Оператора;
· идентификация Пользователя как стороны соглашений и договоров с Оператором, заключаемых по инициативе Пользователя в рамках сервисов Сайта;
· предоставление Пользователю персонализированных сервисов и исполнение соглашений и договоров;
· обработка запросов и заявок от Пользователя;
· связь с Пользователем (установления с Пользователем обратной связи), в том числе направление уведомлений, запросов и информации, касающихся использования сервисов Сайта, обработки запросов и заявок от Пользователя и исполнения соглашений и договоров, заключенных с использованием сервисов Сайта
3.1.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, в том числе, но не ограничиваясь Яндекс.Метрика, Пиксель VK, служат для сбора информации о действиях Пользователей на Сайте, улучшения качества Сайта и его содержания, улучшения качества сервисов, удобства их использования, разработки новых сервисов.

4. Основания обработки персональных данных
Правовыми основаниями для обработки персональных данных являются:
4.1. Нормативно-правовые акты Российской Федерации, регулирующие деятельность Оператора, в том числе устанавливающие правила заключения и исполнения договоров, заключаемых Оператором с Пользователями в рамках сервисов Сайта, в том числе, но не ограничиваясь, Трудовой Кодекс РФ, Гражданский Кодекс РФ, Закон о защите прав потребителей, Правила оказания услуг общественного питания.
4.2. Федеральный закон «Об обществах с ограниченной ответственностью», учредительные документы и иные локальные акты Оператора.
4.3. Договоры / соглашения, заключенные с Пользователем по его инициативе посредством использования Пользователем сервисов Сайта.
4.4. Договоры / соглашения, заключенные Оператором с третьими лицами, по которым Пользователь является выгодоприобретателем (например, со службами доставки продуктов).
4.5. Согласие Пользователя на обработку персональных данных.

5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

6. Условия и порядок обработки персональных данных
6.1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
6.2. Обработка персональных данных осуществляется с согласия Пользователя на обработку его персональных данных, полученного в соответствии с требованиями Закона о персональных данных, за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого согласия.
6.3. Пользователь принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
6.4. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора "taganay_zlat@mail.ru" с пометкой «Отзыв согласия на обработку персональных данных».
6.5. Перечень действий Оператора с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение) использование, передача, блокирование, удаление, уничтожение.
6.6. Трансграничная передача персональных данных, распространение персональных данных Оператором не производятся.
6.7. Обработка персональных данных осуществляется с использованием средств автоматизации, с передачей по информационно-телекоммуникационным сетям или без таковой.
6.8. Доступ к персональным данным имеют только работники Оператора, которым персональные данные необходимы в связи с исполнением ими должностных обязанностей.
6.9. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
6.10. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
6.11. Персональные данные Пользователя не передаются третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если Пользователем дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
6.12. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
6.13. Оператор имеет право привлекать третьих лиц к обработке полученных Персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях с согласия Пользователя при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка Персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке Персональных данных, не противоречащих законодательству Российской Федерации и настоящей Политике.
6.14. Обработка персональных данных осуществляется Оператором, а также иными третьими лицами, которым Оператор поручает обработку, или которым передаются персональные данные в указанных целях в соответствии с законодательством Российской Федерации, а именно:
Партнеры Оператора, оказывающие услуги сбора данных Яндекс.Метрика — инструменты веб-аналитики, разработанные Обществом с ограниченной ответственностью «ЯНДЕКС» (ОГРН 1027700229193119021, 119021, г. Москва, ул. Льва Толстого, д. 16).
6.15. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.
6.16. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (сторонними операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
6.17. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6.18. Персональные данные Пользователей хранятся в электронных базах данных на физических носителях информации, специально предназначенных для работы с персональными данными. Копирование информации не допускается, за исключением случаев, когда это требуется для достижения целей обработки персональных данных, а также создания резервных копий баз данных.
6.19. Обработка персональных данных, хранение электронных баз данных, содержащих персональные данные, осуществляется на территории Российской Федерации.
6.20. В процессе хранения персональных данных субъектов ПД обеспечиваются:
· требования законодательства, устанавливающие правила хранения конфиденциальных сведений;
· сохранность имеющихся данных, ограничение доступа к ним в соответствии с законодательством Российской Федерации и настоящим Положением;
· контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
6.21. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
6.22. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

7. Уточнение, блокирование и уничтожение персональных данных.
7.1. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора "taganay_zlat@mail.ru" с пометкой «Актуализация персональных данных».
7.2. В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу, или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, или обеспечивает их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
7.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем (его представителем) либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение в течение семи рабочих дней со дня представления таких сведений и уведомляет об этом Пользователя.
7.4. В случае выявления неправомерной обработки персональных данных при обращении Пользователя (его представителя) либо по запросу Пользователя (его представителя) либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к соответствующему Пользователю, или обеспечивает их блокирование с момента такого обращения или получения указанного запроса Пользователя на период проверки.
7.5. В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных, а в случае, если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение.
7.6. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных неправомерной или случайной передачей (предоставлением, распространением, доступом) персональных данных Пользователя.
7.7. В случае достижения цели обработки персональных данных Оператор уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и Пользователем, либо если Оператор не вправе осуществлять обработку персональных данных без согласия Пользователя по основаниям, предусмотренным Законом о персональных данных или другими федеральными законами.
7.8. В случае отзыва Пользователем согласия на обработку его персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, Оператор уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и Пользователем либо если Оператор не вправе осуществлять обработку персональных данных без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
7.9. В случае получения от Пользователя (его представителя) сведений, подтверждающих, что персональные данные Пользователя являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные в срок, не превышающий семи рабочих дней со дня представления Пользователем (его представителем) указанных сведений.
7.10. Обрабатываемые персональные данные подлежат уничтожению в случае утраты необходимости в достижении целей обработки, если иное не предусмотрено федеральным законом.
7.11. Уничтожение персональных данных подтверждается в соответствии с требованиями, установленными уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных.

8. Конфиденциальность персональных данных
8.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
8.2. Оператором введена, функционирует и проходит периодический пересмотр (контроль) система защиты информации.
8.3. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерных действий в отношении персональных данных, в том числе:
· разработка внутренних документов по вопросам обработки Персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
· защита Персональных данных от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения;
· определение и внедрение технических и организационных мер, обеспечивающих защиту Персональных данных;
· определение угроз безопасности Персональных данных при их обработке в информационных системах;
· установление правил доступа к Персональным данным, обрабатываемым в информационных системах;
· аудит эффективности применяемых мер;
· обнаружение фактов несанкционированного доступа к Персональным данным и других инцидентов, принятие мер по ликвидации и минимизации последствий;
· предоставление доступа к Персональным данным только в случаях и в порядке, предусмотренном законодательством РФ;
· ознакомление работников Оператора, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства РФ, в том числе требованиями к защите Персональных данных, документами, определяющими политику Оператора в отношении обработки Персональных данных, локальными актами по вопросам обработки Персональных данных.
8.4. Оператором назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

9. Заключительные положения
9.1. Пользователь может получить информацию и разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты "taganay_zlat@mail.ru". Оператор предоставляет Пользователю сведения в доступной форме, при этом в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных
9.2. Оператор несет ответственность за нарушение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" в соответствии с законодательством Российской Федерации.
9.3. При возникновении споров и/или разногласий, возникающих из отношений между Пользователем и Оператором, такие вопросы разрешаются в соответствии с действующим законодательством Российской Федерации.
9.4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://stolovayataganay.ru/politikapersonalnyhdannyh
9.5. Оператор вправе вносить изменения в Политику без согласия Пользователя.
9.6. Новая редакция Политики вступает в силу с момента ее размещения на веб-сайте https://stolovayataganay.ru/, если иное не предусмотрено новой редакцией Политики.
9.7. Новая редакция Политики применяется к отношениям, возникшим после введения ее в действие.
9.8. Все предложения или вопросы по Политике следует сообщать Оператору с помощью электронной почты taganay_zlat@mail.ru или по телефону +7 (919) 320-66-00