Политика обработки и защиты персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иными нормативными актами и федеральными законами, действующими на территории Российской Федерации.

1.2. Настоящая Политика обработки и защиты персональных данных действует в  отношении всей информации, которую Компания (Индивидуальный предприниматель Светаков Александр Александрович, зарегистрированный за ОГРНИП 318774600144553, далее – “Компания”) может получить о пользователе/от пользователя, предоставляющего личную информацию или взаимодействующего с Компанией (далее – “Пользователь”, “Пользователи”) через веб-сайт https://about.restaurant/ru/ (далее – “Веб-сайт”), электронные письма или другие средства.

1.3. Используя Веб-сайт, Пользователь дает свое согласие на использование его персональных данных в соответствии с настоящей Политикой.

1.4. Настоящая Политика определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных Компанией, получаемых через веб-сайт, а также сведения о реализуемых требованиях к защите персональных данных.

1.5. Компания обеспечивает безопасность персональной информации, получаемой от Пользователей. Настоящая Политика разработана с целью указания перечня данных, которые могут быть запрошены у Пользователей, а также способов обработки Компанией таких данных. В настоящей Политике также указаны цели, для которых может запрашиваться или разглашаться персональная информация Пользователей. Отдельными соглашениями с Пользователями могут быть предусмотрены иные цели, в которых может запрашиваться или разглашаться персональная информация Пользователей.

2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Персональные данные Пользователя предоставляются самим Пользователем. Персональные данные, которые пользователь предоставляет при заполнении информационных полей на Веб-сайте, в том числе при заполнении контактной формы, а также персональные данные, которые пользователь предоставляет при заполнении запроса на предоставление услуг, который направляется Компании. Обязательная для предоставления (оказания) услуг информация явно обозначена. К такой информации отнесены: фамилия, имя и отчество, адрес электронной почты, контактный телефон.

2.2. Технические данные, которые автоматически передаются устройством, с помощью которого используется Веб-сайт, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», информация о браузере, дата и время доступа к Веб-сайту, адреса запрашиваемых страниц и иная подобная информация.

2.3. IP-адрес представляет собой номер, присваиваемый компьютеру Пользователя при каждом выходе в сеть интернет.

3. ЦЕЛЬ ОБРАБОТКИ ДАННЫХ

3.1. Компания собирает и хранит только те персональные данные, которые необходимы для предоставления и оказания услуг. Персональную информацию Пользователя Компания может собирать, обрабатывать и использовать только в следующих целях:

  1. направления консультаций, ответов, обратившимся лицам с помощью средств связи и указанных ими контрактных данных;
  2. продвижения услуг Компании на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается только при условии предварительного согласия субъекта персональных данных);
  3. коммуникации с Пользователем, когда пользователь обращается к Компании, в том числе по электронной почте, по телефону, по адресу, представленным соответствующим Пользователем;
  4. выполнения полномочий и обязанностей, возложенных на Компанию законодательством Российской Федерации;

3.2. Компания обрабатывает технические данные для обеспечения функционирования и безопасности, улучшения качества Веб-сайта.

3.3. Компания не размещает персональные данные Пользователя в общедоступных источниках. Компания не принимает решений, порождающих для Пользователя юридические последствия или иным образом затрагивающих  права и законные интересы Пользователя на основании исключительно автоматизированной обработки персональных данных.

3.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Компания обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации

4. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

Все обрабатываемые Компанией персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством. Компания обязана не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.

5. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

Обработка персональных данных Пользователя осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Компанией установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Компания обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

Обработка персональных данных Пользователя, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:

  1. Компания  проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
  2. Защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
  3. Технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
  4. Компания производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.

7. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

Компания принимает необходимые и достаточные организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц.

Компания проводит следующие мероприятия:

  1. Определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз;
  2. Осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
  3. Формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
  4. Осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
  5. Проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
  6. Осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
  7. Осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе;
  8. Осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
  9. Вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.

8. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

8.1. Компания предпринимает меры для поддержания точности и актуальности имеющихся у нее персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных, тем не менее, Пользователь несёт ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.

8.2. Пользователь имеет право требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных путём направления письменного уведомления на электронный адрес: support@about.restaurant с пометкой «отзыв согласия на обработку персональных данных»

8.4. Компания обязана осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

8.5. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности путем обращения в компанию.

8.6. Пользователь имеет право на получение информации, касающейся обработки его персональных данных в Компании, для чего вправе направить письменный запрос на адрес: с пометкой «запрос информации о порядке обработки персональных данных».

8.7. Пользователь имеет право обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

8.8. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая Политика является внутренним документом ИП Светакова Александра Александровича и подлежит размещению на официальном сайте, размещенном в сети интернет, по адресу: https://about.restaurant/ru/privacy/. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ИП Светаковым Александром Александровичем, зарегистрированный за ОГРНИП 318774600144553.