Политика по обработке и защите персональных данных
1. Термины и определения.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Персональные данные, сделанные общедоступными субъектом персональных данных – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Оператор персональных данных/Оператор – ООО «Суши-Рыба» (ИНН 2465306517, ОГРН 1142468006097, местонахождение адресу: 660077, Красноярский край, г. Красноярск, ул. Молокова, д. 28А, пом. 108/1) совместно с Индивидуальными предпринимателями (франчайзи):Рудко Егор Валерьевич (ИНН 246104831587, ОГРНИП 320246800039239);
Ащеулов Иван Михайлович (ИНН 246515851276, ОГРНИП 320246800040896);
Мальцева Дарья Викторовна (ИНН 244314601226, ОГРНИП 320246800103545);
Клименко Анна Михайловна (ИНН 246520266295, ОГРНИП 322246800141611);
Черникова Юлия Игоревна (ИНН 246527827207, ОГРНИП 324246800093928)
организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Франчайзи – индивидуальные предприниматели, взаимодействующие с ООО «Суши-Рыба» на основании заключенных договоров коммерческой концессии.
Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.
Посетитель – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее содержание сайта/мобильного приложения и/или использующее функционал сайта/мобильного приложения.
Пользователь, Заказчик – любое дееспособное лицо, совершившее акцепт договора-оферты Оператора на Сайте/в Мобильном приложении.
Сайт– совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу: https://sushi-ryba.ru и на всех субдоменах, созданных на его основе.
Мобильное приложение – приложение для мобильных устройств под управлением операционных систем Android либо iOS, доступное для скачивания по ссылкам на Google play и App store соответственно.
Субдомен – страницы или совокупность страниц, расположенных на доменах третьего уровня, принадлежащие сайту https://sushi-ryba.ru, а также другие временные страницы, внизу которых указана контактная информация Оператора.
Cookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Субъекта персональных данных, который браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Субъект персональных данных получает доступ на Сайт.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Персональные данные, сделанные общедоступными субъектом персональных данных – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Оператор персональных данных/Оператор – ООО «Суши-Рыба» (ИНН 2465306517, ОГРН 1142468006097, местонахождение адресу: 660077, Красноярский край, г. Красноярск, ул. Молокова, д. 28А, пом. 108/1) совместно с Индивидуальными предпринимателями (франчайзи):
Франчайзи – индивидуальные предприниматели, взаимодействующие с ООО «Суши-Рыба» на основании заключенных договоров коммерческой концессии.
Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.
Посетитель – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее содержание сайта/мобильного приложения и/или использующее функционал сайта/мобильного приложения.
Пользователь, Заказчик – любое дееспособное лицо, совершившее акцепт договора-оферты Оператора на Сайте/в Мобильном приложении.
Сайт– совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу: https://sushi-ryba.ru и на всех субдоменах, созданных на его основе.
Мобильное приложение – приложение для мобильных устройств под управлением операционных систем Android либо iOS, доступное для скачивания по ссылкам на Google play и App store соответственно.
Субдомен – страницы или совокупность страниц, расположенных на доменах третьего уровня, принадлежащие сайту https://sushi-ryba.ru, а также другие временные страницы, внизу которых указана контактная информация Оператора.
Cookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Субъекта персональных данных, который браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Субъект персональных данных получает доступ на Сайт.
2. Общие положения.
2.1. Настоящая Политика по обработке и защите персональных данных (далее – Политика) определяет цели, задачи и основные мероприятия по обеспечению безопасности персональных данных, передаваемых Оператору, от несанкционированного доступа, неправомерного их использования или утраты.
2.2. Настоящая Политика является основой для разработки локальных нормативных актов (по обеспечению безопасности персональных данных) Оператора.
2.3. Настоящая Политика распространяется на персональные данные, полученные как до, так и после вступления в силу настоящей Политики.
2.4. Действующая редакция Политики размещена на Сайте/в Мобильном приложении Оператора. Все категории Субъектов персональных данных, предусмотренных Политикой, обязаны ознакомиться с текстом Политики.
2.5. Передача Субъектом персональных данных персональных данных Оператору означает безоговорочное согласие Субъекта персональных данных с условиями Политики и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Субъект персональных данных должен воздержаться от передачи своих персональных данных Оператору.
2.6. Политика (в том числе любая из ее частей) может быть изменена Оператором без какого-либо специального уведомления и без выплаты какой-либо компенсации, в связи с этим. Новая редакция Политики вступает в силу с момента ее размещения на Сайте/в Мобильном приложении.
2.7. Принимая условия Политики, Субъект персональных данных выражает свое согласие на обработку Оператором данных о Субъекте персональных данных в целях, предусмотренных Политикой.
2.8. Использование Сайта, его сервисов с помощью веб-браузера, который принимает данные из cookies, означает выражение согласия субъекта персональных данных с тем, что Оператор может собирать и обрабатывать данные из cookies в целях улучшения Сайта, его содержания, его функциональных возможностей. Отключение и/или блокировка Субъектом персональных данных опции веб-браузера по приему данных из cookies означает, что использование Субъектом персональных данных Сайта может быть ограничено, в частности, некоторых его функций.
2.9. Оператор не проверяет достоверность предоставляемой Субъектом персональных данных персональной информации.
2.10. Настоящая Политика конфиденциальности применяется только к Сайту/Мобильному приложению. Владелец Сайта не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
2.11. Оператор вправе осуществлять аудиозапись телефонного разговора с Пользователем, независимо от получения и/или неполучения от Пользователя согласия на аудиозапись телефонного разговора, если указанные действия необходимы Оператору для исполнения своих обязательств, оценки качества используемых Сервисов и оказанных Пользователю услуг, а также для достижения целей обработки персональных данных.
2.1. Настоящая Политика по обработке и защите персональных данных (далее – Политика) определяет цели, задачи и основные мероприятия по обеспечению безопасности персональных данных, передаваемых Оператору, от несанкционированного доступа, неправомерного их использования или утраты.
2.2. Настоящая Политика является основой для разработки локальных нормативных актов (по обеспечению безопасности персональных данных) Оператора.
2.3. Настоящая Политика распространяется на персональные данные, полученные как до, так и после вступления в силу настоящей Политики.
2.4. Действующая редакция Политики размещена на Сайте/в Мобильном приложении Оператора. Все категории Субъектов персональных данных, предусмотренных Политикой, обязаны ознакомиться с текстом Политики.
2.5. Передача Субъектом персональных данных персональных данных Оператору означает безоговорочное согласие Субъекта персональных данных с условиями Политики и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Субъект персональных данных должен воздержаться от передачи своих персональных данных Оператору.
2.6. Политика (в том числе любая из ее частей) может быть изменена Оператором без какого-либо специального уведомления и без выплаты какой-либо компенсации, в связи с этим. Новая редакция Политики вступает в силу с момента ее размещения на Сайте/в Мобильном приложении.
2.7. Принимая условия Политики, Субъект персональных данных выражает свое согласие на обработку Оператором данных о Субъекте персональных данных в целях, предусмотренных Политикой.
2.8. Использование Сайта, его сервисов с помощью веб-браузера, который принимает данные из cookies, означает выражение согласия субъекта персональных данных с тем, что Оператор может собирать и обрабатывать данные из cookies в целях улучшения Сайта, его содержания, его функциональных возможностей. Отключение и/или блокировка Субъектом персональных данных опции веб-браузера по приему данных из cookies означает, что использование Субъектом персональных данных Сайта может быть ограничено, в частности, некоторых его функций.
2.9. Оператор не проверяет достоверность предоставляемой Субъектом персональных данных персональной информации.
2.10. Настоящая Политика конфиденциальности применяется только к Сайту/Мобильному приложению. Владелец Сайта не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
2.11. Оператор вправе осуществлять аудиозапись телефонного разговора с Пользователем, независимо от получения и/или неполучения от Пользователя согласия на аудиозапись телефонного разговора, если указанные действия необходимы Оператору для исполнения своих обязательств, оценки качества используемых Сервисов и оказанных Пользователю услуг, а также для достижения целей обработки персональных данных.
3. Правовые основания обработки персональных данных.
3.1. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Оператор обрабатывает персональные данные на основании Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Налогового кодекса Российской Федерации, Законом Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон «О ПД»), Законом РФ от 07.02.1992 № 2300-I «О защите прав потребителей» (далее – Закон «О ЗПП»), иными нормативно-правовыми актами действующего законодательства, а также в соответствии с внутренними регламентами Оператора, исполнение которых необходимо для выполнения обязанностей Оператора.
3.2. Оператор обрабатывает персональную информацию, в т. ч. персональные данные, только в том случае, если:
3.2.1. Обработка необходима для выполнения договорных обязательств Оператором перед Субъектами персональных данных.
3.2.2. Обработка персональных данных необходима для соблюдения требований, установленных законодательством Российской Федерации обязательств.
3.2.3. Обработка персональных данных необходима для обеспечения законных интересов Оператора в случае, если такая обработка не оказывает существенного влияния на интересы, фундаментальные права и свободы Субъекта персональных данных. При обработке персональной информации на указанном основании Оператор всегда будет стремиться поддерживать баланс между своими законными интересами и защитой конфиденциальности Субъекта персональных данных.
3.1. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Оператор обрабатывает персональные данные на основании Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Налогового кодекса Российской Федерации, Законом Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон «О ПД»), Законом РФ от 07.02.1992 № 2300-I «О защите прав потребителей» (далее – Закон «О ЗПП»), иными нормативно-правовыми актами действующего законодательства, а также в соответствии с внутренними регламентами Оператора, исполнение которых необходимо для выполнения обязанностей Оператора.
3.2. Оператор обрабатывает персональную информацию, в т. ч. персональные данные, только в том случае, если:
3.2.1. Обработка необходима для выполнения договорных обязательств Оператором перед Субъектами персональных данных.
3.2.2. Обработка персональных данных необходима для соблюдения требований, установленных законодательством Российской Федерации обязательств.
3.2.3. Обработка персональных данных необходима для обеспечения законных интересов Оператора в случае, если такая обработка не оказывает существенного влияния на интересы, фундаментальные права и свободы Субъекта персональных данных. При обработке персональной информации на указанном основании Оператор всегда будет стремиться поддерживать баланс между своими законными интересами и защитой конфиденциальности Субъекта персональных данных.
4. Объем и категории обрабатываемых персональных данных.
4.1. Цель обработки и состав информации о Пользователях, которую получает и обрабатывает Оператор.
4.1.1. Политика распространяется на следующие виды персональной информации – персональные данные, размещаемые Посетителями Сайта/Мобильного приложения. К персональным данным, полученной таким образом, относится в частности:
- фамилия, имя, отчество;
- данные документа, удостоверяющего личность;
- номер телефона;
- адрес электронной почты;
- логин и пароль;
- адрес доставки;
- IP-адрес пользователя;
- тип браузера;
- дата, время и количество посещений;
- адрес сайта, с которого Посетитель осуществил переход на Сайт Оператора;
- сведения о местоположении;
- сведения о посещенных страницах, о просмотре рекламных баннеров;
- cookies. Запрещается предоставление Посетителями Сайта/Мобильного приложения персональных данных третьих лиц без полученного от третьих лиц разрешения на такое распространение либо, если такие персональные данные третьих лиц не были получены самим Посетителем из общедоступных источников информации.
4.1.2. Данные, автоматически передаваемые Сайту в процессе их использования с помощью, установленного на устройстве Посетителя программного обеспечения, в т. ч. IP-адрес, индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), данные из cookies, информация о браузере, операционной системе, времени доступа, поисковых запросах Посетителя.
4.1.3. Оператор осуществляет сбор и обработку только той информации о Посетителях, в т. ч. их персональных данных, которая имеет отношение к достижению следующих целей:
- получение информации об услугах Оператора на Сайте/в Мобильном приложении;
- получение информации об использовании Сайта/Мобильного приложения, его сервисов, аналитика действий на Сайте/в Мобильном приложении и функционирования Сайта/Мобильного приложения;
- идентификации Пользователя и предоставления Пользователю доступа к персонализированным ресурсам Сайта/Мобильного приложения, установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта/Мобильного приложения, определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
- подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
- уведомления Пользователя о совершении и/или не совершении действий на Сайте/в Мобильном приложении, оказания содействия Пользователя о возможностях Сайта/Мобильного приложения, консультации Пользователя;
− организации и осуществления взаимодействия между Оператором и розничным потребителем (физическим лицом – получателем услуг и товаров Оператора, партнеров Оператора); проведения маркетинговых, рекламных акций на товары и услуги Оператора, франчайзи-партнеров Оператора; мониторинга активности Пользователей и ее аналитики; мониторинга и анализа форм и частоты обратной связи, предоставляемых Оператору пользователями;
− исполнения прав и обязанностей сторон трудовых правоотношений в соответствии с трудовым законодательством, информационного обеспечения трудовой деятельности;
− ведения маркетинговых и социальных активностей, а также коммуникации с работниками Оператора;
− исполнения обязанностей, возложенных на Оператора действующим трудовым законодательством, организации командировок и иных поездок, в том числе оформления миграционных документов;
− заключения и исполнения договоров;
− связи в экстренных ситуациях;
− проведения маркетинговых и социальных активностей, а также коммуникации с работниками франчайзи-партнеров;
- в иных целях, связанных с необходимостью исполнения взаимных прав и обязанностей Оператора и Пользователя, предусмотренных гражданско-правовыми, трудовыми договорами и действующим законодательством Российской Федерации.
4.1.4. При необходимости использовать персональные данные о Посетителях в целях, не предусмотренных Политикой, Оператор запрашивает согласие Посетителя на такие действия.
4.2. Обработка персональных данных.
4.2.1. Персональные данные российских Субъектов персональных данных хранятся в Российской Федерации. Оператор осуществляет обработку персональных и электронных данных Пользователя путем их сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения, при этом обработка вышеуказанных данных осуществляется путем смешанной как автоматизированной, так и неавтоматизированной обработки, в том числе с использованием внутренних корпоративных сетей и телекоммуникационной сети Интернет с использованием баз данных, находящихся на территории Российской Федерации.
4.2.2. Оператор внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных, в том числе следующие меры:
- антивирусная защита с обновляемыми базами данных;
- использование логинов и паролей доступа;
- резервное копирование информации;
- ограничение круга лиц, имеющих доступ к персональным данным;
- хранение информации на бумажных носителях и съемных носителях;
- хранение информации на облачных хранилищах;
- использование сейфа и шкафов, закрывающихся на ключ.
4.2.3. Оператор будет хранить персональные данные столько времени, сколько это необходимо для достижения цели, для которой они были собраны, или для соблюдения требований законодательства и нормативных актов.
4.2.4. Оператор передает персональные данные Пользователей, Заказчиков следующим третьим лицам:
оператор передает персональные данные иным третьим лицам в случае, если Субъект персональных данных выразил согласие на такие действия или передача предусмотрена законодательством Российской Федерации;
- передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем;
- передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры, в том числе по запросу уполномоченных государственных, контролирующих, правоохранительных органов, а также по запросу органов судебной власти;
- в случае отчуждения исключительных прав на доменное имя, сайт, программное обеспечение, в том числе мобильное, к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;
- если Оператор примет участие в слиянии, приобретении или любой другой форме продажи части или всех своих активов. При этом к приобретателю активов Оператора переходят все обязательства по соблюдению условий Политики.
4.2.5. Субъект персональных данных настоящим уведомлен и соглашается, что Оператор может получать персональные данные третьих лиц, которые предоставляются Субъектом персональных данных при использовании Сайта/Мобильного приложения, Социальных сетей и использовать их для реализации отдельных функций Сайта/Мобильного приложения при условии, что Субъект персональных данных гарантирует наличие согласия третьих лиц, данные о которых предоставляются Субъектом персональных данных при использовании Сайта/Мобильного приложения, Социальных сетей на обработку Оператором, в целях, предусмотренных Политикой, а также на передачу таких данных в случаях, перечисленных в Политике.
4.2.6. Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Законом «О ПД». Трансграничная передача персональных и электронных данных Пользователя запрещена.
4.2.7. Субъект персональных данных настоящим уведомлен и соглашается, что Оператор может получать статистические обезличенные (без привязки к Субъекту персональных данных) данные о действиях Субъекта персональных данных при использовании Сайта/Мобильного приложения.
4.2.8. Субъект персональных данных вправе по запросу получать от Оператора информацию, касающуюся обработки их персональных данных.
4.2.9. В отношении персональных и электронных данных Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Сайта/Мобильного приложения Пользователь соглашается с тем, что определенная часть его персональных данных становится общедоступной (например, отзывы о продукции, услугах Оператора или партнеров Оператора), и в том, что Оператор может распространять в сети «Интернет» отзывы клиентов/Пользователей, содержащие:
- фамилия, имя, отчество;
- фото;
- текст отзыва.
4.1. Цель обработки и состав информации о Пользователях, которую получает и обрабатывает Оператор.
4.1.1. Политика распространяется на следующие виды персональной информации – персональные данные, размещаемые Посетителями Сайта/Мобильного приложения. К персональным данным, полученной таким образом, относится в частности:
- фамилия, имя, отчество;
- данные документа, удостоверяющего личность;
- номер телефона;
- адрес электронной почты;
- логин и пароль;
- адрес доставки;
- IP-адрес пользователя;
- тип браузера;
- дата, время и количество посещений;
- адрес сайта, с которого Посетитель осуществил переход на Сайт Оператора;
- сведения о местоположении;
- сведения о посещенных страницах, о просмотре рекламных баннеров;
- cookies. Запрещается предоставление Посетителями Сайта/Мобильного приложения персональных данных третьих лиц без полученного от третьих лиц разрешения на такое распространение либо, если такие персональные данные третьих лиц не были получены самим Посетителем из общедоступных источников информации.
4.1.2. Данные, автоматически передаваемые Сайту в процессе их использования с помощью, установленного на устройстве Посетителя программного обеспечения, в т. ч. IP-адрес, индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), данные из cookies, информация о браузере, операционной системе, времени доступа, поисковых запросах Посетителя.
4.1.3. Оператор осуществляет сбор и обработку только той информации о Посетителях, в т. ч. их персональных данных, которая имеет отношение к достижению следующих целей:
- получение информации об услугах Оператора на Сайте/в Мобильном приложении;
- получение информации об использовании Сайта/Мобильного приложения, его сервисов, аналитика действий на Сайте/в Мобильном приложении и функционирования Сайта/Мобильного приложения;
- идентификации Пользователя и предоставления Пользователю доступа к персонализированным ресурсам Сайта/Мобильного приложения, установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта/Мобильного приложения, определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
- подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
- уведомления Пользователя о совершении и/или не совершении действий на Сайте/в Мобильном приложении, оказания содействия Пользователя о возможностях Сайта/Мобильного приложения, консультации Пользователя;
− организации и осуществления взаимодействия между Оператором и розничным потребителем (физическим лицом – получателем услуг и товаров Оператора, партнеров Оператора); проведения маркетинговых, рекламных акций на товары и услуги Оператора, франчайзи-партнеров Оператора; мониторинга активности Пользователей и ее аналитики; мониторинга и анализа форм и частоты обратной связи, предоставляемых Оператору пользователями;
− исполнения прав и обязанностей сторон трудовых правоотношений в соответствии с трудовым законодательством, информационного обеспечения трудовой деятельности;
− ведения маркетинговых и социальных активностей, а также коммуникации с работниками Оператора;
− исполнения обязанностей, возложенных на Оператора действующим трудовым законодательством, организации командировок и иных поездок, в том числе оформления миграционных документов;
− заключения и исполнения договоров;
− связи в экстренных ситуациях;
− проведения маркетинговых и социальных активностей, а также коммуникации с работниками франчайзи-партнеров;
- в иных целях, связанных с необходимостью исполнения взаимных прав и обязанностей Оператора и Пользователя, предусмотренных гражданско-правовыми, трудовыми договорами и действующим законодательством Российской Федерации.
4.1.4. При необходимости использовать персональные данные о Посетителях в целях, не предусмотренных Политикой, Оператор запрашивает согласие Посетителя на такие действия.
4.2. Обработка персональных данных.
4.2.1. Персональные данные российских Субъектов персональных данных хранятся в Российской Федерации. Оператор осуществляет обработку персональных и электронных данных Пользователя путем их сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения, при этом обработка вышеуказанных данных осуществляется путем смешанной как автоматизированной, так и неавтоматизированной обработки, в том числе с использованием внутренних корпоративных сетей и телекоммуникационной сети Интернет с использованием баз данных, находящихся на территории Российской Федерации.
4.2.2. Оператор внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных, в том числе следующие меры:
- антивирусная защита с обновляемыми базами данных;
- использование логинов и паролей доступа;
- резервное копирование информации;
- ограничение круга лиц, имеющих доступ к персональным данным;
- хранение информации на бумажных носителях и съемных носителях;
- хранение информации на облачных хранилищах;
- использование сейфа и шкафов, закрывающихся на ключ.
4.2.3. Оператор будет хранить персональные данные столько времени, сколько это необходимо для достижения цели, для которой они были собраны, или для соблюдения требований законодательства и нормативных актов.
4.2.4. Оператор передает персональные данные Пользователей, Заказчиков следующим третьим лицам:
оператор передает персональные данные иным третьим лицам в случае, если Субъект персональных данных выразил согласие на такие действия или передача предусмотрена законодательством Российской Федерации;
- передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем;
- передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры, в том числе по запросу уполномоченных государственных, контролирующих, правоохранительных органов, а также по запросу органов судебной власти;
- в случае отчуждения исключительных прав на доменное имя, сайт, программное обеспечение, в том числе мобильное, к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;
- если Оператор примет участие в слиянии, приобретении или любой другой форме продажи части или всех своих активов. При этом к приобретателю активов Оператора переходят все обязательства по соблюдению условий Политики.
4.2.5. Субъект персональных данных настоящим уведомлен и соглашается, что Оператор может получать персональные данные третьих лиц, которые предоставляются Субъектом персональных данных при использовании Сайта/Мобильного приложения, Социальных сетей и использовать их для реализации отдельных функций Сайта/Мобильного приложения при условии, что Субъект персональных данных гарантирует наличие согласия третьих лиц, данные о которых предоставляются Субъектом персональных данных при использовании Сайта/Мобильного приложения, Социальных сетей на обработку Оператором, в целях, предусмотренных Политикой, а также на передачу таких данных в случаях, перечисленных в Политике.
4.2.6. Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Законом «О ПД». Трансграничная передача персональных и электронных данных Пользователя запрещена.
4.2.7. Субъект персональных данных настоящим уведомлен и соглашается, что Оператор может получать статистические обезличенные (без привязки к Субъекту персональных данных) данные о действиях Субъекта персональных данных при использовании Сайта/Мобильного приложения.
4.2.8. Субъект персональных данных вправе по запросу получать от Оператора информацию, касающуюся обработки их персональных данных.
4.2.9. В отношении персональных и электронных данных Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Сайта/Мобильного приложения Пользователь соглашается с тем, что определенная часть его персональных данных становится общедоступной (например, отзывы о продукции, услугах Оператора или партнеров Оператора), и в том, что Оператор может распространять в сети «Интернет» отзывы клиентов/Пользователей, содержащие:
- фамилия, имя, отчество;
- фото;
- текст отзыва.
5. Порядок отзыва согласия на обработку персональных данных, актуализация и исправления персональных данных, ответы на запросы на доступ к персональным данным.
5.1. Субъект персональных данных вправе в любое время отозвать предоставленные согласия и разрешения на обработку персональных данных, а также отказаться от информирования и рассылки, посредством направления сообщения на адрес электронной почты Оператора sushiryba2014@gmail.com либо на юридический адрес Оператора: 660077, Красноярский край, г. Красноярск, ул. Молокова, д. 28А, пом. 108/1.
5.2. Субъект персональных данных вправе требовать удалить, внести исправления, актуализировать в персональные данные, требовать ограничить обработку персональных данных или возражать против обработки персональных данных, когда это предусмотрено применимым законодательством. Оператор отвечает на указанные запросы в соответствии с применимым законодательством.
5.3. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.
5.4. Оператор обязан сообщить Субъекту персональных данных или его представителю информацию об осуществляемой им обработке его персональных данных по его запросу.
5.5. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Закона «О персональных данных» или иными федеральными законами;
- иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
5.1. Субъект персональных данных вправе в любое время отозвать предоставленные согласия и разрешения на обработку персональных данных, а также отказаться от информирования и рассылки, посредством направления сообщения на адрес электронной почты Оператора sushiryba2014@gmail.com либо на юридический адрес Оператора: 660077, Красноярский край, г. Красноярск, ул. Молокова, д. 28А, пом. 108/1.
5.2. Субъект персональных данных вправе требовать удалить, внести исправления, актуализировать в персональные данные, требовать ограничить обработку персональных данных или возражать против обработки персональных данных, когда это предусмотрено применимым законодательством. Оператор отвечает на указанные запросы в соответствии с применимым законодательством.
5.3. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.
5.4. Оператор обязан сообщить Субъекту персональных данных или его представителю информацию об осуществляемой им обработке его персональных данных по его запросу.
5.5. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Закона «О персональных данных» или иными федеральными законами;
- иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
6.Регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов.
6.1. Основные права субъекта персональных данных:
6.1.1. Субъект персональных данных имеет право требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.1.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
6.1.3. Обращения к оператору и направлению ему запросов;
6.1.4. Обжалование действий или бездействия оператора.
6.2. Субъект может направить запрос Оператору, как в письменной, так и в электронной форме.
6.3. К письменным запросам Субъектов персональных данных относятся любые письменные обращения Субъектов персональных данных, направленные в адрес Оператора, в том числе обращения, отправленные через отделения почтовой связи.
6.4. К электронным запросам Субъектов персональных данных относятся обращения, направленные по электронной почте. В данном случае запрос подписывается ЭП Субъекта персональных данных в соответствии с законодательством Российской Федерации. Оператором не обрабатываются запросы, связанные с передачей или разглашением Персональных данных, поступившие по телефону или факсу, ввиду отсутствия возможности идентифицировать личность Субъекта персональных данных.
6.5. Порядок рассмотрения запросов и обращений от Субъектов персональных данных. Письменный ответ Субъекту персональных данных направляется Оператором вне зависимости от формы запроса Субъекта персональных данных (письменный или электронный) и результатов рассмотрения запроса или обращения. Подготовка ответов Субъекту персональных данных осуществляется Оператором. Запросы и обращения Субъектов персональных данных проверяются на наличие:
- фамилии, имени и отчества заявителя;
- фамилии, имени и отчества Субъекта;
- номера основного документа, удостоверяющего личность Субъекта персональных данных или его законного представителя, сведений о дате выдачи указанного документа и выдавшем органе;
- собственноручной подписи Субъекта персональных данных - для письменных запросов и обращений;
- ЭП - для электронных запросов.
6.6. В случае необходимости Оператор запрашивает дополнительную информацию у Субъекта персональных данных.
6.7. Срок предоставления ответа Субъекту персональных данных не превышает 10 (десяти) календарных дней с момента получения обращения. В сведениях, предоставляемых Субъекту персональных данных в доступной форме, не содержатся персональные данные, относящиеся к другим Субъектам персональных данных.
6.1. Основные права субъекта персональных данных:
6.1.1. Субъект персональных данных имеет право требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.1.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
6.1.3. Обращения к оператору и направлению ему запросов;
6.1.4. Обжалование действий или бездействия оператора.
6.2. Субъект может направить запрос Оператору, как в письменной, так и в электронной форме.
6.3. К письменным запросам Субъектов персональных данных относятся любые письменные обращения Субъектов персональных данных, направленные в адрес Оператора, в том числе обращения, отправленные через отделения почтовой связи.
6.4. К электронным запросам Субъектов персональных данных относятся обращения, направленные по электронной почте. В данном случае запрос подписывается ЭП Субъекта персональных данных в соответствии с законодательством Российской Федерации. Оператором не обрабатываются запросы, связанные с передачей или разглашением Персональных данных, поступившие по телефону или факсу, ввиду отсутствия возможности идентифицировать личность Субъекта персональных данных.
6.5. Порядок рассмотрения запросов и обращений от Субъектов персональных данных. Письменный ответ Субъекту персональных данных направляется Оператором вне зависимости от формы запроса Субъекта персональных данных (письменный или электронный) и результатов рассмотрения запроса или обращения. Подготовка ответов Субъекту персональных данных осуществляется Оператором. Запросы и обращения Субъектов персональных данных проверяются на наличие:
- фамилии, имени и отчества заявителя;
- фамилии, имени и отчества Субъекта;
- номера основного документа, удостоверяющего личность Субъекта персональных данных или его законного представителя, сведений о дате выдачи указанного документа и выдавшем органе;
- собственноручной подписи Субъекта персональных данных - для письменных запросов и обращений;
- ЭП - для электронных запросов.
6.6. В случае необходимости Оператор запрашивает дополнительную информацию у Субъекта персональных данных.
6.7. Срок предоставления ответа Субъекту персональных данных не превышает 10 (десяти) календарных дней с момента получения обращения. В сведениях, предоставляемых Субъекту персональных данных в доступной форме, не содержатся персональные данные, относящиеся к другим Субъектам персональных данных.
7. Заключительные положения
7.1. Отношения между Субъектом персональных данных и Оператором, возникающие в связи с применением Политики, а также вопросы, не урегулированные Политикой, регулируются действующим законодательством Российской Федерации.
7.2. Оператор (партнеры Оператора) вправе вносить изменения в настоящую Политику без согласия Пользователя.
7.3. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте/в Мобильном приложении, если иное не предусмотрено новой редакцией Политики конфиденциальности.
7.4. Все предложения, вопросы по применению настоящей Политики, а также отзыв согласия на обработку персональных и электронных данных Пользователя следует направлять на электронный адрес: sushiryba2014@gmail.com, либо на юридический адрес Оператора: 660077, Красноярский край, г. Красноярск, ул. Молокова, д. 28А, пом. 108/1.
7.5. Действующая Политика размещена в разделе https://sushi-ryba.ru, а также на соответствующих страницах субдоменов этого сайта.
7.1. Отношения между Субъектом персональных данных и Оператором, возникающие в связи с применением Политики, а также вопросы, не урегулированные Политикой, регулируются действующим законодательством Российской Федерации.
7.2. Оператор (партнеры Оператора) вправе вносить изменения в настоящую Политику без согласия Пользователя.
7.3. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте/в Мобильном приложении, если иное не предусмотрено новой редакцией Политики конфиденциальности.
7.4. Все предложения, вопросы по применению настоящей Политики, а также отзыв согласия на обработку персональных и электронных данных Пользователя следует направлять на электронный адрес: sushiryba2014@gmail.com, либо на юридический адрес Оператора: 660077, Красноярский край, г. Красноярск, ул. Молокова, д. 28А, пом. 108/1.
7.5. Действующая Политика размещена в разделе https://sushi-ryba.ru, а также на соответствующих страницах субдоменов этого сайта.