Политика в отношении обработки и защиты персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») является локальным нормативным актом для Общества с ограниченной ответственностью «Славянское застолье» и разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон № 152-ФЗ»), Конституцией Российской Федерации, а также иными федеральными законами и нормативными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных (далее – «ПДн») и обеспечения безопасности и конфиденциальности такой информации.

1.2. Положения и требования Политики направлены на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в ООО «Славянское застолье» (далее – «Оператор»).

1.3. Политика устанавливает:

  • принципы обработки ПДн;
  • права субъектов ПДн;
  • обязанности Компании при осуществлении обработки ПДн;
  • правовые основания обработки ПДн;
  • категории субъектов ПДн;
  • цели обработки ПДн;
  • перечни обрабатываемых ПДн;
  • категории обрабатываемых ПДн;
  • способы обработки ПДн;
  • сроки обработки ПДн;
  • способы хранения ПДн;
  • сроки хранения ПДн;
  • порядок уничтожения ПДн;
  • условия соблюдения конфиденциальности ПДн и обеспечения безопасности ПДн;
  • коммуникации с субъектами ПДн и Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор).

1.4. Текст настоящей Политики опубликован и доступен неограниченному кругу лиц на веб-сайте Оператора по адресу: https://russkoepodvorie.com (далее – «Сайт»). Действие настоящей Политики распространяется на всю информацию, которую Оператор может получить о субъектах ПДн в процессе использования ими Сайта, включая всех его поддоменов, а также в ходе предоставления рестораном «Русское Подворье» товаров и услуг.

2. Основные понятия, используемые в Политике

2.1. В настоящей Политике используются следующие понятия и термины:

2.1.1. Персональные данные, Пдн – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

2.1.2. Оператор – общество с ограниченной ответственностью «Славянское застолье», зарегистрированное по адресу: 113452, г. Москва, б-р Симферопольский, д. 16, к. 1, являющееся в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» юридическим лицом, которое самостоятельно определяет цели и состав обрабатываемых ПДн, а также организует и осуществляет их обработку.

2.1.3. Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

2.1.4. Согласие на обработку ПДн – свободное, конкретное, информированное и однозначное выражение воли субъекта ПДн, посредством которого он разрешает обработку своих ПДн.

2.1.5. Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.

2.1.6. Безопасность ПДн – состояние защищенности ПДн, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность ПДн при их обработке.

2.1.7. Блокирование – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн) по требованию субъекта ПДн или Роскомнадзора.

2.1.8. Информационная система ПДн – совокупность содержащихся в базах данных ПДн и обеспечивающих ее обработку информационных технологий и технических средств.

2.1.9. Конфиденциальность ПДн – обязанность не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

2.1.10. Предоставление – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

2.1.11. Распространение – действия, направленные на раскрытие ПДн неопределенному кругу лиц.

2.1.12. Субъект ПДн – это физическое лицо, персональные данные которого обрабатываются.

2.1.13. Пользователь – любой посетитель веб-сайта Оператора по адресу: https://russkoepodvorie.com.

2.1.14. Трансграничная передача – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.1.15. Уничтожение – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.

2.2. Термины, не определенные в настоящей Политике, имеют значение, которое придается им законодательством Российской Федерации и, в первую очередь, Законом № 152-ФЗ.

3. Правовые основания обработки ПДн

3.1. Правовыми основаниями обработки ПДн Оператором является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПДн:

  • Конституция Российской Федерации.
  • Гражданский кодекс Российской Федерации от 30.10.1994 № 51-ФЗ.
  • Налоговый кодекс Российской Федерации от 31.07.1998 № 146-ФЗ.
  • Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью».
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
  • Уставные документы Оператора.
  • Соглашения и/или договоры, заключаемые между Оператором и субъектом ПДн.
  • Согласие субъекта ПДн на обработку его ПДн.
  • Федеральные законы, иные нормативно-правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

4. Принципы обработки ПДн

4.1. Обработка ПДн осуществляется на законной и справедливой основе.

4.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.

4.3. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

4.4. Обработке подлежат только ПДн, которые отвечают целям их обработки.

4.5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки.

4.6. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

4.7. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом № 152-ФЗ.

5. Цели обработки ПДн и состав обрабатываемых ПДн Пользователя

Цель обработки № 1. Идентификация пользователя в целях пользования Сайтом.

Состав обрабатываемых ПДн: данные, которые автоматически передаются в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie-файлов, информация о браузере пользователя, информация об аппаратном и программном обеспечении устройства пользователя, время доступа, адреса запрашиваемых страниц, информация о геолокации устройства, сведения о переходах между страницами Сайта.

Цель обработки № 2. Заключение с Пользователем договора о приобретении подарочного сертификата.

Состав обрабатываемых ПДн:

  • Имя и фамилия;
  • Номер телефона;
  • Электронный адрес (Email);
  • Данные, которые автоматически передаются в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie-файлов, информация о браузере пользователя, информация об аппаратном и программном обеспечении устройства пользователя, время доступа, адреса запрашиваемых страниц, информация о геолокации устройства, сведения о переходах между страницами Сайта, данные о транзакциях.

Цель обработки № 3. Оформление доставки в ресторане «Русское подворье».

Состав обрабатываемых ПДн:

  • Имя и фамилия;
  • Номер телефона;
  • Электронный адрес (Email);
  • Адрес (улица, дом, квартира, подъезд, этаж, домофон и пр.);
  • Данные, которые автоматически передаются в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie-файлов, информация о браузере пользователя, информация об аппаратном и программном обеспечении устройства пользователя, время доступа, адреса запрашиваемых страниц, информация о геолокации устройства, сведения о переходах между страницами Сайта, данные о транзакциях.

Цель обработки № 4. Бронирование столика в ресторане «Русское подворье».

Состав обрабатываемых ПДн:

  • Имя и фамилия;
  • Номер телефона;
  • Электронный адрес (Email);
  • Данные, которые автоматически передаются в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie-файлов, информация о браузере пользователя, информация об аппаратном и программном обеспечении устройства пользователя, время доступа, адреса запрашиваемых страниц, информация о геолокации устройства, сведения о переходах между страницами Сайта, данные о транзакциях.

Цель обработки № 5. Обратная связь с Пользователем по его запросу.

Состав обрабатываемых ПДн:

  • Имя и фамилия;
  • Номер телефона;
  • Электронный адрес (Email);
  • Данные, которые автоматически передаются в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie-файлов, информация о браузере пользователя, информация об аппаратном и программном обеспечении устройства пользователя, время доступа, адреса запрашиваемых страниц, информация о геолокации устройства, сведения о переходах между страницами Сайта.

Цель обработки № 6. Предоставление Пользователю услуг, в том числе по доставке, и исполнение обязательств в рамках договорных отношений.

Состав обрабатываемых ПДн:

  • Имя и фамилия;
  • Номер телефона;
  • Электронный адрес (Email);
  • Данные, которые автоматически передаются в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie-файлов, информация о браузере пользователя, информация об аппаратном и программном обеспечении устройства пользователя, время доступа, адреса запрашиваемых страниц, информация о геолокации устройства, сведения о переходах между страницами Сайта, данные о транзакциях.

Цель обработки № 7. Осуществление рекламно-информационных рассылок.

Состав обрабатываемых ПДн:

  • Имя и фамилия;
  • Номер телефона;
  • Электронный адрес (Email).

Способы обработки ПДн:

С использованием средств автоматизации и без использования средств автоматизации:

  • Сбор;
  • Запись;
  • Систематизация;
  • Накопление;
  • Хранение;
  • Уточнение (обновление, изменение);
  • Извлечение;
  • Использование;
  • Передача (предоставление, доступ);
  • Обезличивание;
  • Блокирование;
  • Удаление;
  • Уничтожение.

Срок обработки/Срок хранения:

Обработка персональных данных осуществляется в течение сроков, необходимых для достижения целей обработки.

Сроки хранения персональных данных определяются в соответствии с:

  1. Законодательством Российской Федерации;
  2. Целями обработки персональных данных;
  3. Согласием субъекта персональных данных на обработку.

6. Порядок и условия обработки ПДн

6.1. Цели обработки ПДн, категории субъектов ПДн, основание для обработки ПДн, состав обрабатываемых ПДн, способы и сроки обработки и хранения ПДн приведены в разделе 5 настоящей Политики.

6.2. Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.

6.3. Обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

6.4. Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.

6.5. Обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.

6.6. Осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

6.7. Осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

6.8. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора manager@russkoepodvorie.com с пометкой «Актуализация персональных данных».

6.9. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора manager@russkoepodvorie.com с пометкой «Отзыв согласия на обработку персональных данных».

6.10. Сбор ПДн:

6.10.1. Сбор ПДн осуществляется только при наличии соответствующего правового основания для обработки ПДн.

6.10.2. Сбор и обработка ПДн субъекта в целях продвижения товаров, работ, услуг Оператора и иных третьих лиц с помощью средств связи осуществляется только при условии получения предварительного согласия на это субъекта ПДн.

6.11. Условия передачи ПДн третьим лицам:

6.11.1. Оператор вправе передавать ПДн субъекта ПДн третьим лицам в соответствии с положениями применимого законодательства, договоров между Оператором и субъектом ПД, согласия субъекта ПДн на обработку ПД. Состав третьих лиц, а также условия осуществления ими обработки ПДн определяются в том же порядке.

6.11.2. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

6.11.3. Предоставление ПДн органам государственной власти, органам местного самоуправления, а также иным уполномоченным органам допускается в случаях и на основаниях, предусмотренных законодательством Российской Федерации.

6.12. Трансграничная передача ПДн:

6.12.1. Трансграничная передача ПДн не осуществляется.

6.13. Хранение и защита ПДн:

6.13.1. Хранение ПДн осуществляется в информационных системах Оператора.

6.13.2. Для обеспечения безопасности ПДн при их обработке Оператор реализует необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, включая:

  • назначение ответственного за организацию обработки ПДн;
  • использование сертифицированных в установленном порядке средств защиты информации;
  • разграничение и строгий контроль доступа к данным (доступ предоставляется только уполномоченным лицам для выполнения конкретных задач);
  • ведение и регулярный аудит журналов учёта событий безопасности в информационных системах;
  • применение актуальной антивирусной защиты;
  • использование протоколов шифрования (SSL/TLS) при передаче данных через сеть Интернет;
  • регулярное резервное копирование данных для обеспечения возможности их восстановления.

6.14. Прекращение обработки и уничтожение ПДн:

6.14.1. Прекращение обработки и уничтожение ПДн производится в следующих случаях:

  • по требованию Роскомнадзора об уничтожении недостоверных или полученных незаконным путем ПДн;
  • при достижении цели (целей) обработки ПДн или в случае утраты необходимости в достижении цели (целей) обработки ПДн, если иное не установлено Законом 152-ФЗ и/или иными применимыми нормативными правовыми актами РФ;
  • при утрате необходимости в достижении целей обработки ПДн;
  • по истечении установленных сроков хранения ПДн;
  • при выявлении факта неправомерной обработки ПДн;
  • при отзыве Субъектом ПДн согласия на обработку ПДн, если иное не предусмотрено Законом 152-ФЗ;
  • при предъявлении Субъектом ПДн требования о прекращении обработки ПДн, если иное не установлено Законом 152-ФЗ.

6.14.2. Прекращение обработки ПДн происходит:

  • путем блокирования ПДн;
  • путем уничтожения ПДн;
  • в соответствии с требованиями, предусмотренными нормами архивного хранения документов.

6.15. При необходимости уничтожения или блокирования части ПДн, обрабатываемых в информационных системах, осуществляется логическое или физическое удаление соответствующих записей (строк) из баз данных способом, исключающим возможность их последующего восстановления, при сохранении работоспособности информационной системы и целостности иных данных.

6.16. Уничтожение или обезличивание части ПДн в электронном виде производится путем безвозвратного удаления отдельных категорий данных (полей в базе данных) либо их модификации (замены на случайные символы), что делает невозможным идентификацию субъекта, но сохраняет возможность дальнейшей обработки обезличенной информации (например, для статистических целей).

7. Согласие на обработку ПДн

7.1. Субъект ПДн принимает решение о предоставлении своих ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, информированным, сознательным, предметным и однозначным.

7.2. Согласие на обработку ПДн предоставляется Пользователем в электронной форме путем совершения конклюдентных действий на Сайте (простановка «галочки» в соответствующем поле формы сбора данных, нажатие кнопки «Забронировать», «Подтвердить заказ» или аналогичной), что приравнивается к согласию, подписанному простой электронной подписью.

7.3. Согласие на обработку ПДн оформляется отдельно от иных документов и содержит:

  • наименование и адрес Оператора (Ресторан «Русское Подворье»);
  • цель (цели) обработки ПДн;
  • перечень обрабатываемых ПДн;
  • перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых Оператором способов обработки ПДн;
  • срок, в течение которого действует согласие, а также способ его отзыва;
  • информацию о передаче ПДн третьим лицам (если применимо);
  • порядок отзыва согласия.

7.4. Пользователь вправе отозвать согласие на обработку ПДн в любой момент. Для этого Пользователь направляет Оператору письменное уведомление в свободной форме на адрес электронной почты privacy@russkoepodvorie.com либо по почтовому адресу Оператора.

7.5. С момента получения уведомления об отзыве согласия Оператор обязан прекратить обработку ПДн и уничтожить их в срок, не превышающий 30 (тридцати) дней, за исключением случаев, когда продолжение обработки ПДн допускается законодательством РФ без согласия субъекта.

7.6. В случае отзыва Пользователем согласия Оператор не вправе использовать такие данные в будущем для целей, на которые давалось согласие, что может повлечь невозможность дальнейшего использования Сайта или получения услуг Ресторана «Русское Подворье».

8. Основные права и обязанности субъектов ПДн и Оператора

8.1. Субъект ПДн имеет право:

8.1.1. На получение информации, касающейся обработки его ПДн, в том числе содержащей подтверждение факта обработки, правовые основания, цели и применяемые Оператором способы обработки.

8.1.2. На доступ к своим ПДн, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.

8.1.3. На уточнение своих ПДн, их блокирование или уничтожение в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

8.1.4. На отзыв согласия на обработку персональных данных в любое время в порядке, предусмотренном разделом 7 настоящей Политики.

8.1.5. На защиту своих прав и законных интересов, в том числе на обжалование действий или бездействия Оператора в Роскомнадзоре или в судебном порядке.

8.1.6. На получение информации о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона.

8.2. Оператор имеет право:

8.2.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством о персональных данных.

8.2.2. Вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено самой редакцией.

9. Использование статистических и обезличенных данных

9.1. Оператор имеет право осуществлять обезличивание персональных данных пользователей. После проведения процедуры обезличивания такие данные перестают быть персональными в определении Закона № 152-ФЗ.

9.2. Оператор вправе использовать и передавать третьим лицам (партнёрам, рекламодателям) агрегированные статистические данные (например, сведения о демографическом составе аудитории, предпочтениях в меню или частоте посещений Сайта). Такие данные носят обобщенный характер, не позволяют идентифицировать конкретного Пользователя и не связаны с его личной информацией.

9.3. Целью использования таких данных является анализ эффективности работы Сайта, проведение маркетинговых исследований и улучшение качества услуг ресторана «Русское Подворье».

10. Заключительные положения

10.1. Настоящая Политика является общедоступной и подлежит размещению на Портале.

10.2. Оператор вправе вносить изменения в настоящую Политику.

10.3. Все отношения, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, регулируются в соответствии с действующим законодательством Российской Федерации.

10.4. Контроль за исполнением требований настоящей Политики осуществляется Ответственным лицом, назначенным приказом руководителя Оператора.

11. Контактная информация и реквизиты Оператора

По всем вопросам, связанным с реализацией прав субъектов персональных данных, актуализацией информации или отзывом согласия, вы можете обратиться к Оператору:

ООО «Славянское застолье»
Юридический адрес: 117452, г. Москва, Симферопольский б-р, д. 16, корп. 1
ИНН: 7722150015
КПП: 772701001
ОГРН: 1037700111085
Телефон: +7 (495) 796-03-28
Email для юридически значимых запросов: manager@russkoepodvorie.com (с пометкой «Персональные данные»)