Забронировать стол
Мы свяжемся с Вами для подтверждения заявки.
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Политика общества с ограниченной ответственностью «ПРИЧАЛ»
в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика (далее – Политика) обработки персональных данных (далее – ПДн) ООО "ПРИЧАЛ" (далее – Оператор) определяет основные принципы, цели, порядок и условия обработки и прекращения обработки ПДн, объем и категории обрабатываемых ПДн, категории субъектов ПДн, ответы на запросы субъектов на доступ к ПДн, а также сведения о реализуемых требованиях к защите ПДн.
1.2. Политика подлежит обязательному соблюдению Оператором в целом и всеми его сотрудниками в отдельности.
1.3. Политика разработана в соответствии с законодательством Российской Федерации.
1.4. Политика действует в отношении всех ПДн, которые обрабатывает Оператор.
1.5. Политика распространяется на отношения в области обработки ПДн, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.6. Настоящая Политика распространяется на все случаи обработки ПДн: как с применением средств автоматизации, так и без применения таких средств.
1.7. Настоящая Политика является общедоступным документом, декларирующим основы деятельности ООО "ПРИЧАЛ" как Оператора при обработке ПДн, и публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
2. Термины
2.1. Терминология, используемая в Политике, соответствует терминологии, установленной государственными стандартами, законодательными и иными нормативными правовыми актами, отражающими систему понятий и терминов в данной области:
2.1.1. персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн);
2.1.2. общие ПДн – ПДн, опубликованные в открытых источниках с согласия физического лица (в том числе дата и место рождения, адрес регистрации по месту жительства и адрес фактического проживания и другие);
2.1.3. специальные ПДн – ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
2.1.4. биометрические ПДн – ПДн, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта ПДн;
2.1.5. иные ПДн – ПДн, подверженные частому изменению, и которые нельзя определить ни в одну из других групп ПДн (в том числе размер зарплаты, социальный статус, рабочий стаж и другие);
2.1.6. оператор – ООО "ПРИЧАЛ";
2.1.7. обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
2.1.8. автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники;
2.1.9. распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц;
2.1.10. предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
2.1.11. блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
2.1.12. уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;
2.1.13. обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн;
2.1.14. информационная система ПДн – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
2.1.15. трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Цели, категории и перечень ПДн, категории субъектов ПДн, способы и сроки обработки и хранения ПДн, порядок уничтожения ПДн
3.1. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей.
3.2. Содержание и объем обрабатываемых ПДн соответствуют заявленным настоящей Политикой целям обработки.
3.3. Оператор осуществляет обработку ПДн следующих категорий субъектов ПДн:
3.3.1. Работники;
3.3.2. Уволенные работники;
3.3.3. Соискатели;
3.3.4. Контрагенты;
3.3.5. Представители контрагентов;
3.3.6. Клиенты;
3.3.7. Посетители сайта;
3.3.8. Выгодоприобретатели по договорам.
3.4. Обработка ПДн осуществляется Оператором следующими способами:
3.4.1. неавтоматизированная обработка ПДн;
3.4.2. автоматизированная обработка ПДн.
3.5. Обработка ПДн Оператором, в том числе их хранение, осуществляется в течение сроков, установленных действующим законодательством, а также локальными нормативными актами.
3.6. Категории и перечень ПДн, категории субъектов ПДн, способы и сроки обработки и хранения ПДн, порядок уничтожения ПДн Оператором указаны в Приложении 1 к настоящей Политике для каждой цели обработки ПДн.
4. Правовые основания обработки ПДн
4.1. Правовым основанием обработки ПДн является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПДн, в том числе:
4.1.1. Гражданский кодекс Российской Федерации;
4.1.2. Трудовой кодекс Российской Федерации;
4.1.3. Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
4.1.4. Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
4.2. Правовым основанием обработки ПДн также являются:
4.2.1. Устав Оператора;
4.2.2. Договоры, заключаемые между Оператором и субъектами ПДн;
4.2.3. Согласие субъектов ПДн на обработку их ПДн.
5. Принципы обработки ПДн
5.1. Обработка ПДн осуществляется на основании следующих принципов:
5.1.1. Законность и справедливость;
5.1.2. Конфиденциальность ПДн;
5.1.3. Недопустимость обработки ПДн, несовместимой с целями их сбора;
5.1.4. Недопустимость объединения баз ПДн, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
5.1.5. Обработка только тех ПДн, которые отвечают целям их обработки;
5.1.6. Недопустимость обработки ПДн, избыточных по отношению к целям, заявленным при их обработке;
5.1.7. Точность, достаточность, актуальность (в необходимых случаях) ПДн по отношению к целям обработки ПДн при их обработке;
5.1.8. Принятие Оператором необходимых мер либо обеспечение их принятия по удалению или уточнению неполных или неточных данных;
5.1.9. Хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки, в случае, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
5.1.10. Уничтожение или обезличивание ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.
6. Права и обязанности субъектов ПДн
6.1. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
6.1.1. Подтверждение факта обработки ПДн Оператором;
6.1.2. Правовые основания и цели обработки ПДн;
6.1.3. Цели и применяемые Оператором способы обработки ПДн;
6.1.4. Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
6.1.5. Обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6.1.6. Сроки обработки ПДн, в том числе сроки их хранения;
6.1.7. Порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом «О персональных данных»;
6.1.8. Наименование и адрес лица, осуществляющего обработку ПДн;
6.1.9. Информацию о способах исполнения Оператором обязанностей по принятию мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
6.1.10. Иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
6.2. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
6.3. Субъект ПДн вправе отозвать свое согласие на обработку ПДн.
6.4. Субъект ПДн вправе обжаловать в уполномоченном органе по защите прав субъектов ПДн (далее – Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн.
6.5. Субъект ПДн вправе осуществлять иные права, предусмотренные законодательством Российской Федерации.
7. Права и обязанности Оператора
7.1. Оператор обязан в том числе:
7.1.1. Организовывать обработку ПДн в соответствии с требованиями Федерального закона «О персональных данных»;
7.1.2. Отвечать на обращения и запросы субъектов ПДн и их законных представителей в соответствии с требованиями Федерального закона «О персональных данных»;
7.1.3. Сообщать в Роскомнадзор по запросу данного органа необходимую информацию в порядке, установленном Федеральным законом «О персональных данных»;
7.1.4. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
7.2. Оператор вправе:
7.2.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом «О персональных данных» или другими федеральными законами;
7.2.2. В случае отзыва субъектом ПДн согласия на обработку ПДн продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в Федеральном законе «О персональных данных»;
7.2.3. Поручить обработку ПДн другому лицу с согласия субъекта ПДн на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом «О персональных данных»;
7.2.4. Осуществлять иные права, предусмотренные законодательством Российской Федерации.
8. Условия и порядок обработки ПДн
8.1. Обработка ПДн осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
8.2. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.
8.3. Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн, а также без такового в случаях, предусмотренных Федеральным законом «О персональных данных».
8.4. К обработке ПДн допускаются работники Оператора, в должностные обязанности которых входит обработка ПДн.
8.5. Передача ПДн органам дознания и следствия, в Федеральную налоговую службу, Социальный Фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
8.6. Оператор не осуществляет обработку ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
8.7. Оператор может осуществлять обработку данных о состоянии здоровья субъекта ПДн в следующих случаях:
8.7.1. В соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
8.7.2. Для защиты жизни, здоровья или иных жизненно важных интересов работника либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц в случаях, когда получение согласия субъекта ПДн невозможно;
8.7.3. Для установления или осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия;
8.7.4. В соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
8.8. Оператор не осуществляет трансграничную передачу ПДн.
8.9. Оператор не осуществляет обработку биометрических ПДн.
8.10. Оператор обрабатывает ПДн при наличии хотя бы одного из следующих условий:
8.10.1. Обработка ПДн осуществляется с согласия их субъекта.
8.10.2. Обработка ПДн необходима для достижения целей, предусмотренных Федеральным законом «О персональных данных», для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора обязанностей.
8.10.3. Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.
8.10.4. Обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.
8.10.5. Осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе.
8.10.6. Осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с Федеральным законом «О персональных данных».
8.11. Оператор обеспечивает раздельное хранение ПДн и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории ПДн.
8.12. Хранение материальных носителей ПДн осуществляется Оператором с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним.
8.13. Условием прекращения обработки ПДн может являться достижение целей обработки ПДн, истечение срока действия согласия или отзыв согласия субъекта ПДн на обработку его ПДн, а также выявление неправомерной обработки ПДн.
9. Требования к защите ПДн
9.1. Оператор при обработке ПДн принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, а также от иных неправомерных действий в отношении ПДн.
9.2. В целях защиты ПДн Оператор принимает следующие меры:
9.2.1. Определяет угрозы безопасности ПДн при их обработке в информационных системах ПДн;
9.2.2. Применяет организационные и технические меры по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимые для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
9.2.3. Оценивает эффективность принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;
9.2.4. Обнаруживает факты несанкционированного доступа к ПДн и принимает необходимые меры;
9.2.5. Восстанавливает ПДн, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
9.2.6. Осуществляет контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн;
9.2.7. Определяет лицо либо создает специальное подразделение, ответственное за организацию обработки ПДн и обеспечение их безопасности;
9.2.8. Принимает меры по физической сохранности и безопасности материальных носителей, содержащих ПДн, и исключает несанкционированный доступ к ним со стороны третьих лиц;
9.2.9. Принимает иные меры, необходимые для защиты ПДн.
9.3. Оператором приняты локальные акты по вопросам безопасности ПДн. Сотрудники Оператора, имеющие доступ к ПДн, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности ПДн.
10. Ответы на запросы субъектов ПДн и Роскомнадзора на доступ к ПДн
10.1. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн. Для получения указанной информации субъект ПДн может обратиться лично по адресу: 603041, Нижегородская область, город Нижний Новгород, Молодежный пр-кт, д. 84 или направить письменный запрос по данному адресу либо по адресу электронной почты: katercafenn@yandex.ru.
10.2. Запрос должен содержать:
10.2.1. ФИО субъекта ПДн или его представителя;
10.2.2. Номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
10.2.3. Сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором;
10.2.4. Информацию для обратной связи с целью направления Оператором ответа на запрос;
10.2.5. Подпись субъекта ПДн или его представителя.
10.3. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
10.4. Если в запросе субъекта ПДн не отражены в соответствии с требованиями Федерального закона «О персональных данных» все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то Оператор направляет ему мотивированный отказ в срок, не превышающий десяти рабочих дней со дня обращения субъекта ПДн или его представителя либо с даты получения запроса субъекта ПДн или его представителя.
10.5. Сведения, указанные в п. 6.1 настоящей Политики, Оператор предоставляет субъекту ПДн или его представителю при обращении либо при получении запроса субъекта ПДн или его представителя в течение десяти рабочих дней с момента обращения либо получения Оператором запроса субъекта ПДн или его представителя.
10.5.1. Субъект ПДн вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения вышеуказанных сведений в порядке, предусмотренном Федеральным законом «О персональных данных».
10.5.2. В случаях, предусмотренных Федеральным законом «О персональных данных», Оператор вправе отказать субъекту ПДн в выполнении повторного запроса, при этом такой отказ должен быть мотивированным.
10.6. Право субъекта ПДн на доступ к его ПДн может быть ограничено в случаях, предусмотренных Федеральным законом «О персональных данных», в том числе если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.
10.7. Оператор сообщает в Роскомнадзор по запросу последнего необходимую информацию в течение десяти рабочих дней с даты получения такого запроса.
11. Актуализация, исправление, удаление и уничтожение ПДн
11.1. Блокирование информации, содержащей ПДн субъекта ПДн, производится в следующих случаях:
11.1.1. Если ПДн являются неполными, устаревшими, недостоверными;
11.1.2. Если сведения являются незаконно полученными или не являются необходимыми для заявленной Оператором ПДн цели обработки.
11.2. В случае выявления неправомерных действий с ПДн уполномоченное Оператором лицо устраняет допущенные нарушения или организовывает их устранение.
11.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, Оператор с момента выявления такого инцидента Оператором, Роскомнадзором или иным заинтересованным лицом уведомляет Роскомнадзор в порядке, предусмотренном Федеральным законом «О персональных данных».
11.4. В случае обращения субъекта ПДн к Оператору с требованием о прекращении обработки ПДн Оператор в порядке, предусмотренном Федеральным законом «О персональных данных», прекращает их обработку или обеспечивает прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных данным Законом.
11.5. Уничтожение ПДн производится в следующих случаях и в следующие сроки:
11.5.1. Выявления неправомерной обработки ПДн, в том числе по обращению субъекта ПДн или его представителя либо запросу Роскомнадзора, если обеспечить правомерность обработки ПДн невозможно – в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн;
11.5.2. Требования субъекта ПДн, если его ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки – в срок, не превышающий тридцати дней с даты предъявления такого требования субъектом ПДн;
11.5.3. Отзыва субъектом ПДн согласия на обработку его ПДн, если сохранение ПДн более не требуется для целей их обработки – в срок, не превышающий тридцати дней с даты поступления указанного отзыва;
11.5.4. Достижения цели обработки ПДн или утраты необходимости в достижении этих целей – в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн;
11.5.5. Истечения сроков хранения ПДн, установленных нормативными правовыми актами Российской Федерации – в срок, не превышающий тридцати дней с даты истечения сроков хранения ПДн;
11.5.6. Признания недостоверности ПДн или получения их незаконным путем по требованию Роскомнадзора – в срок, не превышающий тридцати дней с даты предъявления такого требования;
11.5.7. В иных случаях, установленных законодательством Российской Федерации.
11.6. Лицо либо специальное подразделение, ответственное за организацию обработки ПДн и обеспечение их безопасности, для выявления случаев, указанных в п. 11.5 настоящей Политики, отслеживает работу с ПДн, выявляет случаи, когда необходимо уничтожить данные, обрабатывает запросы от сотрудников организации, государственных органов и субъектов ПДн по поводу уничтожения ПДн.
11.7. О выявленных случаях необходимости уничтожения ПДн лицо либо специальное подразделение, ответственное за организацию обработки ПДн и обеспечение их безопасности, незамедлительно сообщает в Комиссию по уничтожению ПДн (далее – Комиссия), созываемую в количестве не менее трех человек.
11.8. По результатам проверки обоснованности необходимости уничтожения ПДн Комиссия принимает решение об уничтожении ПДн либо решение об отказе в уничтожении ПДн.
11.9. Решение Комиссии об отказе в уничтожении ПДн может быть обжаловано в судебном порядке в соответствии с действующим законодательством Российской Федерации.
11.10. Уничтожение ПДн может быть осуществлено двумя способами в зависимости от типа носителя информации (бумажный или электронный):
11.10.1. Физическое уничтожение носителя;
11.10.2. Уничтожение информации с носителя.
11.11. Уничтожение части ПДн, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих ПДн с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
11.12. После уничтожения ПДн составляется соответствующий акт по форме, утвержденной руководителем Оператора.
При этом в акте обязательно указываются:
– дата, место и время уничтожения;
– должности, фамилии, инициалы членов Комиссии;
– вид и количество уничтожаемых носителей, содержащих ПДн субъектов;
– основание для уничтожения;
– способ уничтожения.
Акт подписывается членами Комиссии.
12. Заключительные положения
12.1. За нарушение Оператором и его работниками законодательства в области обработки ПДн они несут ответственность в соответствии с действующим законодательством Российской Федерации.
12.2. Во всем, что не урегулировано настоящей Политикой, Оператор, его работники и иные субъекты ПДн руководствуются действующим законодательством Российской Федерации.
12.3. Положения настоящей Политики вступают в силу с момента ее утверждения и действуют до ее отмены или замены новыми.
12.4. Оператор вправе вносить изменения в настоящую Политику. Изменения, вносимые в Политику, вступают в силу со дня их утверждения, если иное не установлено самими изменениями.
12.5. На сайте могут быть размещены ссылки на сторонние сайты и службы, которые не контролируются Оператором. Оператор не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.
12.6. Оператор использует сервис веб-аналитики Яндекс.Метрика, предоставляемый компанией ООО «Яндекс» (119021, г. Москва, ул. Льва Толстого, д. 16).