ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. Общие положения1.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Федеральный закон от 27.07.2006 №152-ФЗ) и действует в отношении всех персональных данных, которые ООО "Открытый Ритэйл" (ИНН 9721126373) (далее – «Оператор») получает от субъектов персональных данных - физических лиц (далее – «Субъект персональных данных»), в связи с предоставлением им информации о продукции организации, информация о которой размещена в информационно-телекоммуникационной сети «Интернет» по адресу: https://5dinners.ru/ (далее – «Сайт»)
1.2. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных:
- Федеральный закон Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — 152-ФЗ, ФЗ «О персональных данных»), устанавливающий основные принципы и условия обработки персональных данных, права, обязанности и ответственность участников отношений, связанных с обработкой персональных данных;
- иных нормативно – правовых актов.
1.3. Политика распространяется на Персональные данные, полученные как до, так и после утверждения настоящей Политики.
1.4. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения в информационно – телекоммуникационной сети Интернет. Оператором обеспечивается неограниченный доступ всем заинтересованным субъектам персональных данных ко внесенным в Политику изменениям.
1.5. Персональные данные обрабатываются Оператором в следующих целях:
- предоставление доступа Субъектам персональных данных к функциональным возможностям Сайта;
- проведение Оператором акций, опросов, интервью, тестирований и исследований на Сайте;
- оказание услуг Оператором по заключенному с Субъектом персональных данных договору;
- верификация Субъекта персональных данных на Сайте;
- предоставление Субъектам персональных данных Сайта, а также информации о разработке и внедрении Оператором новых функций Сервиса, услуг или акций, в том числе предоставление информации рекламного характера;
- обратная связь с Субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Сервиса; контроль и улучшение качества услуг и сервисов Оператора, в том числе предложенных на Сайте;
- формирование статистической отчетности;
- осуществление хозяйственной деятельности;
- обработка и распространение обезличенных данных Субъектов персональных данных, собираемые с помощью сервисов интернет-статистики, служащих для сбора информации о действиях Субъектов персональных данных на Сайте, улучшения качества Сайта и его содержания;
- направление Субъектам персональных данных посредством отправки электронных писем и смс информационных и рекламных сообщений;
- осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации и субъектами Российской Федерации.
2. Состав персональных данных2.1. Перечень Персональных данных, подлежащих обработке и защите, формируется в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ. Сведениями, составляющими Персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
2.2. В связи с предоставлением доступа к Сайту Субъекту персональных данных, Оператор обрабатывает следующие Персональные данные:
- фамилия, имя или псевдоним;
- дата рождения;
- должность, род деятельности, специальность и область профессиональных интересов;
- адрес электронной почты;
- наименование организации, в которой работает Субъект
- темы, интересующие Субъекта персональных данных;
- информация о том, как Пользователь узнал о Сайта;
- иные данные, указанные Субъектом персональных данных и/или необходимые для надлежащего оказания услуг.
Также на Сервисе происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
2.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых Персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
2.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
2.5. Трансграничная передача персональных данных Оператором не осуществляется.
2.6. Оператор может передавать отдельные Персональные данные Пользователей (фамилия, имя или псевдоним, возраст, и иные данные) третьим лицам.
3. Конфиденциальность Персональных данных3.1. Информация, относящаяся к Персональным данным, является конфиденциальной информацией и охраняется законом Российской Федерации.
3.2. Оператор не предоставляет и не раскрывает обрабатываемые сведения, содержащие персональные данные, третьей стороне без письменного согласия Субъекта персональных данных, за исключением случаев, указанных в настоящей Политике.
3.3. По мотивированному запросу, исключительно для выполнения возложенных законодательством Российской Федерации полномочий и функций, Персональные данные Субъекта персональных данных без его согласия могут быть переданы Оператором:
- - в судебные органы в связи с осуществлением правосудия;
- - в органы государственной безопасности;
- - в органы прокуратуры;
- - в органы полиции;
- - в следственные органы;
- - в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
3.4. Сотрудники и подрядчики Оператора, ведущие обработку персональных данных, не раскрывают обрабатываемые Персональные данные. Сотрудники и подрядчики Оператора, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско- правовой или уголовной ответственности в случае нарушения норм и требований законодательства Российской Федерации, регулирующего правила обработки и защиты персональных данных.
4. Порядок и способы обработки персональных данных4.1. Обработка Персональных данных Оператором осуществляется следующими способами:
- - неавтоматизированная обработка персональных данных;
- - автоматизированная обработка персональных данных с передачей полученной информации по информационно телекоммуникационным сетям или без таковой;
- - смешанная обработка персональных данных.
4.2. Перечень действий, совершаемых Оператором с Персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.
4.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее – «Согласие»), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
4.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
4.5. Согласие дается в любой позволяющей подтвердить факт его получения форме, в том числе путем совершения действий, указанных на Сервисе. Согласие с настоящей Политикой означает предоставление Субъектом персональных данных Согласия на обработку своих персональных данных.
4.6. Условием прекращения обработки персональных данных может являться достижение целей обработки Персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
4.7. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Оператора заказным почтовым отправлением или письмом на электронную почту, указанную на Сайте.
4.8. Оператор при обработке Персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
4.9. Согласие на обработку Персональных данных Субъекта персональных данных вступает в силу со дня его принятия (подписания) и действует в течение неопределенного срока и может быть отозвано на основании письменного заявления Субъекта персональных данных в произвольной форме.
4.10. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки Персональных данных, кроме случаев, когда срок хранения Персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
4.11. При осуществлении хранения Персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.
4.12. Оператор имеет право передавать Персональные данные Субъектов персональных данных – Пользователей Специалистам, для надлежащего оказания услуг Пользователю, а также иным третьим лицам, когда это необходимо, в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами Российской Федерации. Оператор имеет право передавать Персональные данные Субъектов персональных данных – Специалистов Пользователям, в рамках выполнения Оператором своих обязательств перед Специалистом, а также иным третьим лицам, когда это необходимо, в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами Российской Федерации.
4.13. Оператор не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности Персональных данных в целях обеспечения надлежащего уровня защиты персональных данных требованиям законодательства Российской Федерации.
4.14. В случае если Субъект персональных данных Сервиса сделал свои Персональные данные или их часть доступными для неограниченного круга лиц, Оператор имеет право не обрабатывать такие Персональные данные и не несет за них ответственность.
4.15. При этом Оператор имеет право обрабатывать и обнародовать обезличенные данные Субъекта персональных данных, такие как пол, возраст, профессия, эмоциональное состояние и иное, в целях анализа, доработки, внесения изменений в Сервис, а также размещения статистических данных в информационно-телекоммуникационной сети «Интернет», на конференциях, предоставления аналитики третьим лицам, а Субъект персональных данных дает на это свое согласие.
5. Права субъектов персональных данных5.1. Субъект персональных данных принимает решение о предоставлении его Персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
5.2. Субъект персональных данных вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3. Субъект персональных данных вправе требовать отзыв своего согласия на обработку Персональных данных. В этому случае услуги Сервиса Субъекту персональных данных предоставляться не могут.
5.4. Для реализации вышеуказанных прав Субъект персональных данных, имеет право обратиться к Оператору с соответствующим запросом. В целях выполнения запроса Оператор имеет право запросить дополнительную информацию.
5.5. Сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться Персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких Персональных данных.
5.6. Субъект персональных данных имеет право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей:
- - подтверждение факта обработки Персональных данных Оператором;
- - правовые основания и цели обработки Персональных данных;
- - цели и применяемые Оператором способы обработки Персональных данных;
- - наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;
- - обрабатываемые Персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом от 27.07.2006 №152-ФЗ;
- - сроки обработки Персональных данных, в том числе сроки их хранения;
- - порядок осуществления субъектом Персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ;
- - информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- - наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- - иные сведения, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ или другими федеральными законами.
5.7. Право Субъекта персональных данных на доступ к его Персональным данным может быть ограничен отдельными нормативно - правовыми актами Российской Федерации.
5.8. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
6. Безопасность Персональных данных6.1. Оператор предпринимает необходимые технические и организационные меры информационной безопасности для защиты Персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к Персональным данным.
7. Меры по обеспечению защиты персональных данных7.1. В соответствии со статьями 18.1 и 19 Федерального закона от 27.07.2006 №152-ФЗ, постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Оператор принимает следующие организационные и технические меры, направленные на обеспечение установленного уровня защищенности персональных данных при их обработке в информационных системах Оператора:
- - Оператор является лицом, ответственным за обеспечение безопасности персональных данных в информационных системах Сервиса;
- - устанавливает режим обеспечения безопасности помещения, в котором размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в помещении лиц, не имеющих права доступа в это помещение;
- - обеспечивает сохранность носителей персональных данных;
- - обеспечивает использование средств защиты информации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
- - обеспечивает резервирование и восстановление персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- - обеспечивает наличие сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами;
- - осуществляет соблюдение условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный к ним доступ;
- - осуществляет обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер;
- - осуществляет иные меры, установленные нормативными правовыми актами Российской Федерации в области защиты Персональных данных.
8. Политика в отношении cookie-файлов8.1. Сookie-файлы используются на Сервисе для улучшения качества взаимодействия посетителей с Сервисом, позволяя Сервису запоминать посетителей на время их первого или во время повторных посещений. В некоторых случаях cookie файлы используются для персонализации информации на Сайта, основываясь на местоположении.
8.2. Оператор использует cookie-файлы, которые необходимы для перемещения посетителей по Сервису или работы определенных основных функций. Сookie-файлы используются для улучшения функциональности Сайта, например, за счет сохранения настроек посетителя. Оператор также использует cookie- файлы для улучшения работы Сервиса, чтобы улучшить качество взаимодействия посетителей с Сервисом. Оператор не использует cookie-файлы для сбора информации, позволяющей идентифицировать посетителей.
8.3. Во время посещения Сайта могут быть использованы следующие cookie-файлы:
- - собственные файлы cookie устанавливаются Сайта и могут считываться только Сайтом;
- - cookie-файлы сторонних разработчиков устанавливаются другими организациями, сервисы которых используются Предпринимателем. Например, Предприниматель использует сторонние аналитические сервисы, и провайдеры этих сервисов устанавливают cookie-файлы от имени Предпринимателя, чтобы сообщать Предпринимателю о том, какие из разделов на Сайте являются популярными, а какие нет. Такими провайдерами являются, например: Google Analytics: https://policies.google.com/privacy?hl=en Яндекс.Метрика: https://yandex.ru/legal/confidential/
- - Если посетитель не хочет получать cookie-файлы, он может настроить свой браузер таким образом, чтобы получать уведомления при каждой попытке отправки cookie-файлов или отклонять все cookie-файлы. Также можно удалить имеющиеся cookie-файлы. Все это необходимо сделать непосредственно в браузере, например: (a) https://support.google.com/chrome/answer/95647?hl=en (Chrome); (b) https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences (Firefox); (c) http://www.opera.com/help/tutorials/security/cookies/ (Opera); (d) https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete- manage-cookies (Internet Explorer); (e) https://support.apple.com/kb/PH21411 (Safari); (f) https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy (Edge).
- - Если посетитель хочет ограничить или заблокировать cookie-файлы, размещаемые на его устройстве, он может это сделать при помощи настроек браузера согласно указаниям Справки данного браузера. Указания, как это сделать в браузере мобильного устройства, должны быть приведены в руководстве данного устройства.
- - Сервис может содержать ссылки на другие сайты, находящиеся вне контроля Предпринимателя и вне юрисдикции данной политики. Операторы этих сайтов могут собирать информацию о посетителях и использовать ее в соответствии с их политикой, которая может отличаться от политики Предпринимателя.
9. Заключительный положения9.1. После регистрации на Сайте, Субъект персональных данных можешь получать периодические рассылки (информационные, рекламные и другие) на зарегистрированный адрес электронной почты и/или номер мобильного телефона, а также автоматическое подтверждение покупок и сервисные уведомления.
9.2. Субъект персональных данных может получать рассылки на адрес электронной почты и/или номер мобильного телефона. Вы можете отписаться от получения электронных писем и/или смс, в любой момент, с помощью специальной ссылки, которая размещается в конце каждого письма, или написать нам письмо на электронную почту Оператора, указанную на сайте, с темой письма «ОТПИСАТЬСЯ ОТ РАССЫЛКИ» и тем самым прекратить отправку писем на ваш электронный адрес.
9.3. Оператор предпринимает разумные меры для поддержания точности и актуальности имеющихся Персональных данных, а также удаления Персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.
9.4. Субъекты персональных данных несут ответственность за предоставление Оператору достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
9.5. В случаях, если Субъект персональных данных, хочет узнать, какими персональными данными о субъекте располагает Оператор, либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие Персональные данные, либо хочет прекратить обработку Оператором своих Персональных данных, либо имеет другие законные требования, субъект персональных данных может в должном порядке и в соответствии с действующим законодательством реализовать такое право, обратившись к Оператору по адресу электронной почты, указанному на Сайте.
9.6. При этом в некоторых случаях (например, если Субъект персональных данных хочет удалить свои персональные данные или прекратить их обработку) такое обращение, посредством Сервиса или направления запроса на электронную почту Оператора, также может означать, что Оператор больше не сможет предоставлять Субъекту персональных данных доступ к Сервису и договор с Субъектом персональных данных будет расторгнут.
9.7. Для выполнения запросов Субъекта персональных данных, Оператор может потребовать установить личность Субъекта персональных данных и запросить дополнительную информацию, подтверждающую участие в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором. Кроме того, действующее законодательство Российской Федерации может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав Субъектов персональных данных.
10. Реквизиты Оператора:ООО "Открытый Ритэйл"
ИНН: 9721126373
Телефон: +7 (499) 394-44-31
Эл. почта: info@5dinners.ru
Адрес: г.Москва, ул. Новодмитровская, д.2 к.1 оф. 0702