Политика обработки персональных данных


1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – «Политика») разработана и применяется ООО «Сковорода» (далее - «Оператор») в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и определяет порядок и условия осуществления обработки персональных данных Субъектов, передавших свои персональные данные для обработки Оператору с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, связанных с обработкой персональных данных.
1.2. Настоящая Политика разработана с целью обеспечения защиты прав Субъектов при обработке их персональных данных и основана на принципе строгого соблюдения конфиденциальности персональных данных, а именно: операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.3. Основные понятия, используемые в настоящей Политике:

• персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе (имя (в том числе псевдоним); день рождения; адрес доставки; номер телефона; адрес электронной почты); информация о географическом местоположении (если Субъектом было дано согласие владельцам операционных систем (Apple, Android) на отслеживание местоположения своего мобильного устройства); IP-адрес; информация из cookie; информация о браузере Субъекта, а также иные данные, которые Субъект может указать/предоставить в соответствующих полях (как обязательных, так и необязательных для заполнения) на Сайте;
• покупатель или субъект персональных данных (далее – «Субъект») - физическое лицо, имеющее намерение заказать или заказывающее продукцию общественного питания на сайте https://bolshaya-skovoroda.ru/ (далее – «Сайт») и согласившееся на приобретение продукции и оказание услуг общественного питания в соответствии с Условиями продажи через интернет-сайт (публичной офертой - предложением о заключении Договора розничной купли-продажи товаров и оказания услуг общественного питания и их доставки) размещённом на Сайте, а также оставляющее отзыв, откликающееся на вакансию или регистрирующееся на Сайте;
• оператор персональных данных (оператор) – юридическое или физическое лицо (индивидуальный предприниматель), указанное в п.1.1. Политики и владеющее Сайтом, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
• автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств;
• трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.4. Для целей настоящей Политики термины и определения в единственном числе относятся также и к терминам и определениям во множественном числе и наоборот.
1.5. Настоящая Политика применяется в отношении персональных данных, которые могут быть получены от Субъекта персональных данных Оператором посредством регистрации, авторизации, оформления заказа Субъектом персональных данных на сайте https://bolshaya-skovoroda.ru/
1.6. Субъект обязан полностью ознакомиться с настоящей Политикой до момента использования Сайта. В случае несогласия с положениями Политики Субъект должен воздержаться от дальнейшего использования Сайта.
1.7 Настоящая Политика действует только на территории Российской Федерации.
1.8 Оператор вправе вносить в настоящую Политику изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайтов. Субъект обязуется самостоятельно контролировать наличие изменений в настоящей Политике. Новая реакции Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.


2. Цели сбора персональных данных
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Оператор использует персональные данные и информацию, получаемую от Субъекта:

• для выполнения своих обязательств перед Субъектом;
• для оценки и улучшения работы Сайта;
• для связи с Субъектом, в том числе направление уведомлений, запросов в целях оказания услуг, а также в целях обработки запросов и заявок от Субъекта;
• в целях улучшения качества услуг, удобства их использования, разработки новых услуг и блюд;
• для статистических и маркетинговых исследований, в том числе касающихся работы Сайта, качества продукции, качества обслуживания;
• для направления информационных sms-сообщений, а также для направления электронных писем и иных форм направления/получения информации по телефону либо электронному адресу Субъекту;
• для проведения маркетинговых мероприятий, направления рекламных сообщений и предложений для участия в специальных акциях и мероприятиях.
• для обращения Субъекта по вопросам трудоустройства.

Обработка персональных данных Субъекта может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.


3. Правовые основания обработки персональных данных
3.1. Оператор обрабатывает персональные данные Субъекта на основании акцепта Субъектом Условий продажи через интернет-сайт (публичной оферты - предложения о заключении Договора розничной купли-продажи товаров и оказания услуг общественного питания и их доставки), размещённых на Сайте.
3.2. Оператор обрабатывает персональные данные Субъекта на основании его добровольного, определенного и однозначного согласия, данного свободно, своей волей и в своем интересе посредством четкого утвердительного действия (конклюдентного действия), а именно - отправки Субъектом своих персональных данных через соответствующие электронные формы, расположенные на Сайте и Приложении Оператора или переданные лично Субъектом посредством телефонной связи при оформлении Заказа. Отправляя свои персональные данные Оператору, Субъект выражает свое согласие с обработкой персональных данных в соответствии с настоящей Политикой.
Каждая электронная форма для передачи Субъектом персональных данных содержит соответствующую информацию о даче согласия и гиперссылку на Политику обработки персональных данных.
3.3. Оператор обрабатывает обезличенные данные о Субъекте в случае, если Субъект разрешил это в настройках браузера в соответствии с положениями настоящей Политики.


4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор может обрабатывать персональные данные следующих категорий Субъектов персональных данных для целей, указанных в разд. 2 настоящей Политики.
4.2.1. Физическое лицо, имеющее намерение заказать или заказывающее продукцию общественного питания на Сайте и/или согласившееся на приобретение продукции и оказание услуг общественного питания в соответствии с Условиями продажи через интернет-сайт, и/или оставившее отзыв на Сайте, и/или откликающееся на вакансию, и/или регистрирующееся на Сайте:

• имя;
• фамилия;
• пол;
• дата рождения;
• контактный телефон;
• адрес электронной почты;
• сведения о месте и времени доставки (включая город, улицу, дом, корпус/строение, № квартиры/офиса, подъезд, этаж, код домофона, комментарии к адресу доставки);
• комментарии и промокод (при необходимости);
• данные об оказанных и оказываемых Субъекту услугах, история заказов Субъекта и обращений Субъекта к Оператору.

4.2. При использовании Сайта Субъектом персональных данных Оператор обрабатывает также иные обезличенные данные, которые автоматически передаются в процессе использования Сайта посредством установленного на техническом устройстве Субъекта программного обеспечения: сведения об используемом браузере (или иной программе, с помощью которой осуществляется доступ к Сервису); IP-адрес; данные файлов cookie и т.п.
4.3. Оператором не осуществляется обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
4.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.


5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

Оператор осуществляет обработку персональных данных посредством совершения следующих действия (операции): сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача; обезличивание; блокирование; удаление; уничтожение.
5.4. Обработка персональных данных Субъекта осуществляется Оператором с момента получения согласия Субъекта персональных данных. Согласие на обработку персональных данных может быть дано Субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, а именно посредством совершения Субъектом персональных данных конклюдентных действий - акцепта размещенной на Сайте публичной оферты (Условий продажи через интернет-сайт) или посредством отправки Субъектом своих персональных данных через соответствующие электронные формы.
Оператор прекращает обработку персональных данных в следующих случаях:

• выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
• достигнута цель их обработки;
• истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

В случае отсутствия согласия Субъекта персональных данных на обработку его персональных данных, такая обработка не осуществляется.
5.5. Согласие Субъекта на обработку его персональных данных действует со дня его получения Оператором в порядке п. 5.1. Политики до дня отзыва согласия в порядке, предусмотренном п. 5.3. Политики.
5.6. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», или иным документом, регулирующим отношения Оператора с Субъектом.
5.7. В любой момент Субъект вправе запросить перечень своих персональных данных и/или потребовать изменить, прекратить обработку (отозвать согласие), заблокировать либо уничтожить свои персональные данные, позвонив Оператору по телефону 8 (4912) 40-71-42 или +7(4912)22-19-21, либо направив уведомление в электронном виде по адресу: skovoroda.restoran@yandex.ru, указав имя, телефон, E-mail, а также адрес доставки.
При обращении Субъекта к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
5.8. Оператор защищает персональные данные Субъекта в соответствии с требованиями, предъявляемыми к защите такого рода информации, и несет ответственность за использование безопасных методов защиты такой информации.
5.9. Для защиты персональных данных Субъекта, обеспечения их надлежащего использования и предотвращения несанкционированного и/или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, Оператор применяет необходимые и достаточные технические и административные меры. Предоставляемые Субъектом персональные данные хранятся на серверах с ограниченным доступом, расположенных на территории РФ, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных".
5.10. Оператор устанавливает следующие меры организационного и правового характера для защиты Персональной информации: назначение ответственного лица по организации обработки персональных данных; издание и внедрение документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов, устанавливающих процедуры направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; ознакомление работников Оператора, непосредственно осуществляющие обработку персональных данных, с положениями законодательства РФ “О персональных данных”, в том числе с требованиями к защите персональных данных, документами определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
5.11. Оператор вправе передать Персональные данные Субъекта третьим лицам, на основании заключаемых между Оператором и таким третьим лицом договоров, в следующих случаях:

• для использования Субъектом Сайта;
• для оказания услуг Субъекту;
• в целях обеспечения защиты прав и законных интересов Субъекта и/или Оператора;
• в целях исполнения обязательств перед Субъектом;
• в целях проведения маркетинговых, рекламных мероприятий и исследований.

Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
В случае поручения обработки персональных данных третьему лицу, объем передаваемых третьему лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимым и для выполнения им своих обязанностей перед Оператором. В отношении обработки персональных данных третьим лицом устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.


6. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
• номер основного документа, удостоверяющего личность Субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись Субъекта или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.2. В случае выявления неточных персональных данных при обращении Субъекта или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

• в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
• в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

6.5. Порядок уничтожения персональных данных Оператором.
6.5.1. Условия и сроки уничтожения персональных данных Оператором:

• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные - в течение 30 дней;
• предоставление Субъектом (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки - в течение 7 (семи) рабочих дней;
• отзыв Субъектом согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется - в течение 30 дней.

6.5.2. При достижении цели обработки персональных данных, а также в случае отзыва Субъектом согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено Законом о персональных данных или иными федеральными законами.
6.5.3. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.


7. Технологии используемые на Сайте и Приложении:
7.1. Cookie.
Оператор использует технологию «cookie» для сохранения информации об ip-адресе Субъектов - пользователей Сайта. «Cookie» не используются для сохранения конфиденциальной информации о пользователях Сайта, и не направлены на установление личности пользователей Сайта. Вся информация, которая собирается и анализируется, анонимна.
Использование технологии «cookie» представляет собой размещение на Сайте определенного набора символов (знаков), которые сохраняются на компьютере (далее - “устройство”, с которого был выполнен вход на Сайт) пользователей Сайта, при доступе к определенным местам Сайта.
Цели применения Оператором технологии «cookie»:

• аналитическая деятельность по исследованию предпочтений пользователей Сайта;
• статистика по активности пользователей на Сайте;
• повышение производительности и эффективности Сайта;
• аналитика и исправление ошибок Сайта, улучшение работы всех ресурсов Сайта;
• безопасность и целостность ресурсов Сайта.