Политика в области обработки персональных данных


Политика в области обработки персональных данных

  1. Общие положения

1.1. Настоящая Политика обработки персональных данных посетителей сайта баров «Zажигалка»/«Естествознание» /Далее – Пользователи/ (далее – Политика) разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Закон № 152-ФЗ) и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Российской Федерации и относится к сайту, расположенному по адресу: https://russtriptease.com (далее - Сайт). 

1.2. Использование сервисов Сайта означает безоговорочное согласие (Приложение № 1 к Политике) посетителя Сайта с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями посетитель Сайта должен воздержаться от использования сервисов. При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных факт добровольного предоставления таких данных субъектом или его представителем признается сторонами как факт предоставления персональных данных с согласия субъекта. 

1.3. Основные понятия, используемые в Политике:

- персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных), которую он оставляет в заявке – отклике в процессе использования Сайта, в том числе данные, которые автоматически передаются в процессе использования Сайта с помощью установленного на устройстве посетителя Сайта программного обеспечения, в том числе IP адрес, данные файлов cookie, информация о браузере посетителя Сайта (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых посетителем Сайта, дата и время доступа к сервисам Сайта, адреса запрашиваемых страниц и иная подобная информация; 

- оператор персональных данных – Общество с ограниченной ответственностью «Паритет», адрес места нахождения:  634050, г. Томск, пр. Ленина, д. 60/1, помещ.2002 (далее по тексту – ООО «Паритет», «Оператор»), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; 

- субъект персональных данных - посетитель сайта – физическое лицо, принявшее настоящую Политику путем предоставления Оператору своих персональных данных в требуемом Оператором составе и объеме; 

- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации. 

Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; 

- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; 

- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; 

- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); 

- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; 

- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; 

- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 

1.4. Оператор вправе поручить в соответствии с ч. 3 ст. 6 № 152-ФЗ от 27.07.2006 «О персональных данных» обработку персональных данных субъекта персональных данных другим лицам. При этом ответственность перед субъектом персональных данных за действия указанного лица несет оператор. 


2. Цели обработки персональных данных


N

Цель обработки

Обрабатываемые данные

Действия с данными

1

Идентификация участника программы лояльности

Фамилия, имя, отчество, дата рождения, номер мобильного телефона, адрес электронной почты

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (кроме распространения), обезличивание, блокирование, удаление, уничтожение

2

Обеспечение предоставления привилегий и специальных предложений от Общества, третьих лиц - партнеров Общества

- фамилия, имя, отчество, дата рождения, пол, номер мобильного телефона, адрес электронной почты, сведения об аккаунтах в социальных сетях и мессенджерах (без ограничений);


- дата и время заказа; перечень и количество заказанного товара; стоимость заказа и доставки; данные о совершенных покупках; данные о начислении и использовании баллов и привилегий;


- информация о моих интересах, основанную на оценке приобретаемых товаров и/или услуг (в т.ч. наименование товара и/или услуги, место приобретения товара и/или услуги, дата и время начала и окончания действия по приобретению товара и/или услуги, если применимо, стоимость приобретенных товаров и/или услуг, факт и причины отказа от товара и/или услуг, факт применения и условия скидки, промокода, сертификата, специального предложения, факт и условия участия в рекламной акции), а также полученную при прохождении опросов, заполнении анкет и иных форм, связанных с проводимыми рекламными акциями, мероприятиями, предоставлением специальных предложений, оценкой удовлетворённости, моим участием в данных акциях, мероприятиях или использованием специальных предложений;


- электронные данные (идентификаторы в системах Общества, Google, Yandex, UTM метки, URL и заголовок страницы, информация об используемых устройствах, операционной системе, программном обеспечении (браузере), разрешении экрана используемого устройства, данные о моих местоположении (геолокация), IP-адрес (адрес, являющийся уникальным идентификатором устройства как в домашней (локальной) сети, так и в сети Internet), Mac-адрес (уникальный номер сетевого оборудования или сетевого порта), IDFA (уникальный идентификатор устройства, используется в мобильных приложениях, работающих в операционной системе IOS), Google Advertising ID (уникальный идентификатор устройства, который используется в мобильных приложениях, работающих в операционной системе Android), данные, содержащиеся в файлах-cookie

То же, что в п. 1

3

Продвижение товаров, работ, услуг Общества на рынке, в том числе через Интернет; распространение рекламных и информационных сообщений, в том числе о товарах (услугах) Общества, третьих лиц - партнеров Общества, в связи с проводимыми Обществом акциями, маркетинговыми мероприятиями и предлагаемыми специальными предложениями, в том числе совместно со своими партнерами

Данные, указанные в п. 2

То же, что в п. 1

4

Осуществление статистических расчетов, проведение маркетинговых исследований, анализ истории произведенных покупок (по району проживания покупателей, ассортименту приобретаемых товаров, возрастной категории покупателей определенных товаров и т.д.); изучение потребительского спроса, в том числе с возможностью коммерческого использования полученных результатов и получения обратной связи о деятельности Общества

Данные, указанные в п. 2, кроме фамилии, имени, отчества, номера телефона, адреса электронной почты, иных данных, с помощью которых возможна идентификация конкретных субъектов персональных данных

То же, что в п. 1

6

Улучшение качества и удобства пользования сервисами Общества

Электронные данные (URL и заголовок страницы, информация об используемых устройствах, операционной системе, программном обеспечении (браузере), разрешении экрана используемого устройства, данные, содержащиеся в файлах-cookie

То же, что в п. 1

7

Содействие в трудоустройстве.

Фамилия, имя, отчество, дата рождения, гражданство, город, номер мобильного телефона, адрес электронной почты, фотоизображение (при этом Оператор не производит идентификацию по нему)

То же, что в п. 1




3. Правовые основания обработки персональных данных

3.1. Правовыми основаниями обработки персональных данных Оператором является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

- Конституция Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Налоговый кодекс Российской Федерации;

- Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании

в Российской Федерации»;

- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных

технологиях и о защите информации»;

- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

- Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;

- иные нормативные правовые акты, регулирующие отношения, связанные с защитой

персональных данных;

- локальные нормативные правовые акты Оператора, регулирующие порядок обработки и

защиты персональных данных.

3.2. Правовым основанием обработки персональных данных также являются:

- договоры, заключаемые между Оператором и субъектами персональных данных;

- согласия субъектов персональных данных на обработку их персональных данных.

3.3. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через формы обратной связи, расположенные на сайте https://russtriptease.com или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

3.4. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie»).

3.5. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.


4. Порядок и условия сбора, хранения, передачи и иных видов обработки персональных данных

4.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации. 

4.2. При сборе персональных данных, в том числе с использованием информационно телекоммуникационной сети Интернет, оператор персональных данных обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации. 

4.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных в Политике и законных целей. Обработке подлежат только те персональные данные, которые отвечают целям их обработки. 

4.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой; 

4.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 

4.6. Обработка персональных данных происходит автоматизированным способом. Обеспечение конфиденциальности персональных данных достигается применением ряда правовых, организационных и технических мер, определенных с учетом актуальных угроз безопасности и информационных технологий, используемых в информационных системах. 

4.6.1. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: 

- оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; 

- защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; 

- технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; 

- Оператор производит резервное копирование данных с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 

- осуществляется постоянный контроль за обеспечением уровня защищенности персональных данных.

4.7. К обработке персональных данных допускаются только лица, прошедшие определенную процедуру допуска, к которой относятся: 

- ознакомление лица с локальными нормативными актами, регламентирующими порядок и процедуру работы с персональными данными; 

- взятие с сотрудника подписи о соблюдении конфиденциальности в отношении персональных данных при работе с ними; 

- получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам, содержащим в себе персональные данные. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы персональных данных. Сотрудники, имеющие доступ к персональным данным, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых обязанностей. 

4.8. Персональные данные хранятся в электронном виде. В электронном виде персональные данные хранятся в базах данных информационных систем персональных данных, а также в архивных (резервных) копиях баз данных этих информационных систем персональных данных. При хранении персональных данных соблюдаются организационные и технические меры по обеспечению их сохранности и исключению несанкционированного доступа к ним. Подробный порядок регламентируется внутренними локальными актами Оператора. 

4.9. Для целей обработки данных Оператор может передавать персональные данные: 

- ответственным сотрудникам; 

- третьим лицам, подписавшим обязательство по обеспечению конфиденциальности и безопасности полученных сведений по поручению Оператора, где должны быть указаны перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона №152-ФЗ «О персональных данных»; 

- по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно. 

Передача персональных данных третьим лицам в остальных случаях возможна только с согласия субъекта персональных данных и только с целью исполнения обязанностей перед субъектом персональных данных. При передаче персональных данных в электронном виде третьим лицам по открытым каналам связи Оператор обязан принимать все необходимые меры по защите передаваемой информации в соответствии с требованиями действующего законодательства РФ в порядке, регламентированным локальными актами. 

4.10. Изменение персональных данных производится на основании заявления субъекта персональных данных, на основании официальных документов, содержащих персональные данные субъекта персональных данных и в иных законных случаях. 

4.11. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. 

4.12. Уничтожение с носителей и носителей, содержащих персональные данные субъектов, должно соответствовать следующим правилам: 

- быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления; 

- уничтожение должно касаться только тех персональных данных, которые подлежат уничтожению в связи с достижением цели обработки указанных персональных данных либо утраты необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей. 


5. Права и обязанности субъекта персональных данных

5.1. Субъект персональных данных имеет право:

- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; 

- требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;

 - получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения; 

- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных; 

- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке; 

- отозвать согласие на обработку персональных данных в предусмотренных законом случаях. 

5.2. Получить запрашиваемую информацию либо отозвать согласие на обработку персональных данных субъект персональных данных может, обратившись с письменным запросом в ООО «Паритет» по адресу: 634050, г. Томск, пр. Ленина, д. 60/1, помещ.2002. 

В целях обеспечения конфиденциальности персональных данных и защиты прав субъектов персональных данных обращения и запросы, предполагающие ответ/ответные действия Оператора, принимаются к рассмотрению только при возможности идентифицировать подписавшего запрос как субъекта персональных данных на бумажном носителе с личной подписью. Запрос должен содержать номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя, а также обратный адрес для направления ответа. Иные общие обращения и запросы информационного характера могут быть направлены по адресу электронной почты:    web@russtriptease.com .

5.3. Ответ, содержащий запрашиваемую информацию, либо мотивированный отказ в ее предоставлении направляется по адресу, указанному в запросе, в течение срока установленного ч.7 ст.14 Закона № 152-ФЗ. В случае получения уведомления от посетителя Сайта об отзыве согласия на обработку персональных данных, Оператор прекращает обработку персональных данных в срок установленный законодательством Российской Федерации. Запросы, не соответствующие вышеуказанным требованиям по форме и содержанию, оператор вправе оставить без рассмотрения (ч.6 ст.14 Закона № 152-ФЗ).


6. Трансграничная передача персональных данных

Трансграничная передача персональных данных на территории иностранных государств  оператором не осуществляется.


7. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.


8. Ответственность за разглашение информации, содержащей персональные данные пользователя 

8.1. Оператор несёт ответственность за убытки, понесённые субъектом персональных данных в связи с неправомерным использованием его персональных данных, в соответствии с законодательством Российской Федерации, при наличии виновны Оператора. 

8.2. Сотрудники оператора, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. 


9. Заключительные положения

9.1. Пользователь может получить любые разъяснения по интересующим вопросам,

касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты  web@russtriptease.com .

9.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

9.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://russtriptease.com
















Приложение №1

к Политике обработки персональных

данных посетителей сайта https://russtriptease.com


Согласие на обработку персональных данных


Настоящим, в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года, свободно, своей волей и в своем интересе выражаю свое безусловное согласие на обработку моих персональных данных ООО «Паритет» (ИНН 7017284547, КПП 701701001), зарегистрированным в соответствии с законодательством РФ по адресу: 634050, г. Томск, пр. Ленина, д. 60/1, помещ.2002 (далее по тексту - Оператор).


Настоящее Согласие выдано мною на обработку следующих персональных данных:

- фамилия, имя, отчество, адрес электронной почты, номер телефона, текст сообщения вводимый на сайте и другая предоставляемая мной информация посредством использования сайта, а также данные, которые автоматически передаются в процессе использования Сайта с помощью установленного на моем устройстве программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых мной, дата и время доступа к сервисам Сайта, адреса запрашиваемых страниц и иная подобная информация.


Согласие дано Оператору для совершения следующих действий с моими персональными данными с использованием средств автоматизации: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ.


Данное согласие дается Оператору для обработки моих персональных данных в следующих целях:

- предоставление мне услуг и/или товаров;

- заключение любых договоров и их дальнейшего исполнения;

- направление в мой адрес уведомлений, касающихся предоставляемых мне услуг и/или

товаров;

- подготовка и направление ответов на мои запросы/жалобы/предложения;

- направление в мой адрес информации, в том числе рекламной, о мероприятиях/ товарах/ услугах Оператора;

- организации и проведения программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов;

- содействия в трудоустройстве.


Настоящее согласие действует до момента его отзыва путем направления соответствующего письменного уведомления по адресу: 634050, г. Томск, пр. Ленина, д. 60/1, помещ.2002, в порядке установленном Политикой.

В случае отзыва мною согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных» от 27.06.2006 г.