УТВЕРЖДЕНО:
Приказом Генерального директора
ООО «НЕЗАБУДКА» № 38 от 29.11.2022 года
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
(Положение о защите персональных данных)
ООО «НЕЗАБУДКА»
город Москва, 2022 год
1. ОСНОВНЫЕ ПОНЯТИЯ, ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ:Сайт – сайт, расположенный в телекоммуникационной сети Интернет по адресу: https://mouflonrestaurant.ruОрганизация - ООО «НЕЗАБУДКА»; ОГРН: 1217700519035, ИНН: 97040966266,Юридический адрес: 119019, Г .МОСКВА, ВН.ТЕР .Г . МУНИЦИПАЛЬНЫЙ ОКРУГАРБАТ , ПЕР СТАРОВАГАНЬКОВСКИЙ, Д. 19 СТР . 7, ЭТАЖ/ПОМЕЩ. 1/V, КОМ. 10.Пользователь (Клиент) – физическое лицо, потребитель услуг Организации,предоставляющий любым способом свою персональную информацию (персональныеданные) Организации.Персональные данные — любая информация, относящаяся к определенному илиопределяемому на основании такой информации физическому лицу (субъектуперсональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и месторождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное,имущественное положение, образование, профессия, доходы, другая информация.Обработка персональных данных — действия (операции) с персональными данными,включая сбор, систематизацию, накопление, хранение, уточнение (обновление,изменение), использование, распространение (в том числе передачу), обезличивание,блокирование.Конфиденциальность персональных данных - обязательное для соблюденияназначенного ответственного лица, получившего доступ к персональным данным,требование не допускать их распространения без согласия субъекта или иного законногооснования.Распространение персональных данных — действия, направленные на передачуперсональных данных определенному кругу лиц (передача персональных данных) или наознакомление с персональными данными неограниченного круга лиц, в том числеобнародование персональных данных в средствах массовой информации, размещение винформационно-телекоммуникационных сетях или предоставление доступа кперсональным данным каким-либо иным способом.Передача персональных данных - распространение информации по каналам связи и наматериальных носителях.Использование персональных данных - действия (операции) с персональнымиданными, совершаемые в целях принятия решений или совершения иных действий,2порождающих юридические последствия в отношении субъектов персональных данныхлибо иным образом затрагивающих их права и свободы или права и свободы других лиц.Блокирование персональных данных — временное прекращение сбора,систематизации, накопления, использования, распространения персональных данных, втом числе их передачи.Уничтожение персональных данных — действия, в результате которых невозможновосстановить содержание персональных данных в информационной системеперсональных данных или в результате которых уничтожаются материальные носителиперсональных данных.Обезличивание персональных данных - действия, в результате которых невозможно безиспользования дополнительной информации определить принадлежность персональныхданных конкретному субъекту.Общедоступные персональные данные — персональные данные, до ступнеограниченного круга лиц к которым предоставлен с согласия субъекта или на которые всоответствии с федеральными законами не распространяется требование соблюденияконфиденциальности.Защита персональных данных - комплекс мер (организационных, распорядительных,технических, юридических), направленных на предотвращение неправомерного илислучайного доступа к персональным данным, уничтожения, изменения, блокирования,копирования, распространения персональных данных субъектов, а также от иныхнеправомерных действийИнформация — сведения (сообщения, данные) независимо от формы их представления.Оператор - государственный орган, муниципальный орган, юридическое или физическоелицо, самостоятельно или совместно с другими лицами организующие и (или)осуществляющие обработку персональных данных, а также определяющие целиобработки персональных данных, состав персональных данных, подлежащих обработке,действия (операции), совершаемые с персональными данными. В рамках настоящегоПоложения Оператором признается Организация.2. ОБЩИЕ ПОЛОЖЕНИЯ32.1. Настоящая Политика конфиденциальности является официальным документомОрганизации и определяет порядок обработки и защиты персональных данныхПользователей.2.2. Целью настоящей Политики конфиденциальности является обеспечение надлежащейзащиты информации о Пользователе, в т.ч. его персональных данных отнесанкционированного доступа и разглашения, установление ответственностидолжностных лиц, которые имеют доступ к персональным данным, за невыполнениенорм, регулирующих обработку и защиту персональных данных.2.3. Отношения, связанные со сбором, хранением, распространением и защитойинформации о пользователях регулируются настоящей Политикой конфиденциальности идействующим законодательством Российской Федерации.2.4. Настоящая Политика конфиденциальности вступает в силу с момента ее утверждения,действует без ограничения срока и прекращает свое действие в момент замены новойПолитикой.2.5. Действующая редакция Политики конфиденциальности, является публичнымдокументом, разработанным Организацией и доступна любому Пользователютелекоммуникационной сети Интернет при переходе по гипертекстовой ссылке «Политикаконфиденциальности».2.6. Организация в любой момент вправе вносить изменения в настоящую Политикуконфиденциальности.2.7. При внесении изменений в Политику конфиденциальности, Организация уведомляетоб этом Пользователя путём размещения новой редакции Политики конфиденциальностина Сайте. Предыдущие редакции Политики конфиденциальности хранятся в архиведокументации Организации.2.8. Организация в процессе сбора информации о Пользователе не проверяетдостоверность получаемой (собираемой) информации.3. УСЛОВИЯ И ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХДАННЫХ ПОЛЬЗОВАТЕЛЕЙ3.1. Персональные данные Пользователя такие как: Фамилия, имя, отчество, датарождения, адреса электронной почты, номера телефонов, адреса проживания, адресадоставки товаров, адреса оказания услуг, данные мессенджеров, социальных сетей и4другие сведения, отнесенные законодательством к персональной информацииПользователя, передаются Пользователем Организации и обрабатываются Организацией ссогласия Пользователя. Согласие Пользователя на обработку персональных данныхдействует в течение всего срока действия договора, а также в течение пяти лет с датыпрекращения действия договорных отношений Пользователя с Организацией. Поистечении указанного срока действие согласия считается продленным на каждыеследующие пять лет при отсутствии сведений о его отзыве Пользователем.3.2. Обработка персональных данных Пользователей проводится с целью оказания услуг иосуществления сделок, не запрещенных действующим законодательством РФ, а такжедействий с персональными данными, которые необходимы для оказания таких услуг иисполнения вышеуказанных сделок, выполнения обязательств Организации передпользователем, соблюдения требований действующего законодательства РФ.3.3. Обработка персональных данных осуществляется Организацией на основепринципов: а) законности целей и способов обработки персональных данных идобросовестности; б) соответствия целей обработки персональных данных целям, заранееопределенным и заявленным при сборе персональных данных; в) соответствия объёма ихарактера обрабатываемых персональных данных способам обработки персональныхданных и целям обработки персональных данных; г) недопустимости объединениясозданных для несовместимых между собой целей баз данных, содержащих персональныеданные.3.4. Организация может создавать, собирать и хранить сведения, содержащие данные оПользователях, в том числе: анкеты, заявки, данные по оплатам заказов, адресам доставки,договоры (публичные оферты) и информация о присоединении к договорам, копиидокументов, удостоверяющих личность, иных документов и сведений, в которыхсодержатся персональные данные, записи телефонных переговоров и электроннаяпереписка.3.5. Обработка персональных данных Пользователей может осуществляться без ихсогласия в следующих случаях: персональные данные являются общедоступными; потребованию полномочных государственных органов в случаях, предусмотренныхфедеральным законом РФ; обработка персональных данных осуществляется на основаниифедерального закона, устанавливающего ее цель, условия получения персональных5данных и круг субъектов, персональные данные которых подлежат обработке, а такжеопределяющего полномочия оператора; обработка персональных данных осуществляетсяв целях заключения и исполнения договора, одной из сторон которого являетсяПользователь - субъект персональных данных; обработка персональных данныхосуществляется для статистических целей при условии обязательного обезличиванияперсона льных данных; в иных случаях, предусмот ренных действующимзаконодательством РФ.3.6. Персональные данные Пользователя о его расовой, национальной принадлежности,политических взглядах, религиозных или философских убеждениях, состоянии здоровья,интимной жизни Организация не получает и не обрабатывает.3.7. В том случае, когда персональные данные Пользователя возможно получить только утретьей стороны, Организация уведомляет об этом Пользователя. Третье лицо, котороепредоставляет персональные данные Пользователя, обязано обладать согласиемПользователя на передачу его персональных данных Организации.3.8. Организация при взаимодействии с третьими лицами заключает с ними соглашение оконфиденциальности информации, касающейся персональных данных Пользователей.3.9. Обработка персональных данных прекращается в связи с ликвидацией Организации ипри получении соответствующего требования от Пользователя.4. ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Персональные данные Пользователя могут храниться как на бумажных, так и наэлектронных носителях. Персональные данные Пользователей на бумажных носителяххранятся в сейфах. Персональные данные Пользователей в электронном виде хранятся влокальной компьютерной сети Организации, в электронных папках и файлах вперсональных компьютерах сотрудников, допущенных к обработке персональных данныхПользователей.4.2. Вся документация, содержащая персональные данные Пользователей, хранитсяспособами, которые обеспечивают защиту от несанкционированного доступа.Персональные данные используются строго по назначению, предусмотренному настоящейПолитикой конфиденциальности.4.3. С целью предотвращения несанкционированного доступа к базам данных,содержащим персональные данные Пользователей, Организация обеспечивает:6- использование лицензированных антивирусных и антихакерских программ, недопускающих несанкционированный вход в локальную сеть Организации;- разграничение прав доступа с использованием учетной записи;- ограничение доступа к папкам и файлам, которые содержат персональные данные, путемустановления системы паролей, которые сообщаются исключительно сотрудникам,имеющим доступ к персональным данным Пользователей, и не подлежат разглашению;- периодическую смену паролей, посредством которых осуществляется доступ к файлам ипапкам, содержащим персональные данные;4.4. Сотрудники, которые имеют доступ к персональным данным, могут копироватьперсональные данные (их часть), только в служебных целях, не допуская ихраспространения и возможности несанкционированного доступа к персональным данным.5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ5.1. Персональные данные Пользователя не передаются каким-либо третьим лицам, заи с к л юч е н и е м с л у ч а е в, п р я м о п р е д у с м о т р е н н ы х н а с т о я щ е й П о л и т и ко йконфиденциальности.5.2. При передаче персональных данных сотрудники Организации обязаны: не сообщатьперсональные данные Пользователя в коммерческих целях; не сообщать персональныеданные Пользователя третьей стороне без получения на это согласия Пользователя (заисключением случаев, установленных действующим законодательством РФ);предупреждать лиц, получающих персональные данные Пользователя о том, что этиданные могут быть использованы лишь в целях, для которых они сообщены, и требоватьот этих лиц подтверждения того, что это правило соблюдено; разрешать доступ кперсональным данным Пользователей только специально уполномоченным лицам, приэтом указанные лица должны иметь право получать только те персональные данныеПользователей, которые необходимы для выполнения конкретных функций.; осуществлятьпередачу персональных данных Пользователей в пределах Организации в соответствии снастоящей Политикой, нормативно-технологической документацией и должностнымиинструкциями.5.3. Пользователю предоставляется доступ к своим персональным данным при обращениилибо при получении запроса Пользователя. Организация обязана сообщить Пользователю7информацию о наличии персональных данных о нем, а также предоставить возможностьознакомления с ними в течение десяти рабочих дней с момента обращения.5.4. Передача персональных данных Пользователя его уполномоченным представителямосуществляется в порядке, установленном законодательством РФ и нормативно-технологической документацией. Представителям Пользователя передается информациятолько в части, которая необходима для выполнения их функций представителя.5.5. При передаче персональных данных Пользователя ведется учет переданнойинформации.5.6. Предоставление персональных данных Пользователя по запросу государственныхорганов, органов местного самоуправления осуществляется в порядке, предусмотренномзаконодательством Российской Федерации.6. СРОКИ ХРАНЕНИЯ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ6.1. Персональные данные Пользователя хранятся на электронном носителе сайтабессрочно.6.2. Гражданско-правовые договоры, содержащие персональные данные Пользователей, атакже документы, связанные с их заключением и исполнением, хранятся в течение пятилет с момента окончания действия договора. В течение указанного срока персональныеданные не могут быть обезличены или уничтожены.6.3 По истечении срока хранения персональные данные могут быть обезличены винформационных системах и уничтожены на бумажном носителе в порядке,установленном в настоящей Политике конфиденциальности и действующемзаконодательстве РФ.6.4. Персональные данные Пользователя уничтожаются при желании самого пользователяна основании его обращения, либо по инициативе Организации без объяснения причинпутём удаления Организацией информации, размещённой Пользователем.6.5. Обезличивание персональных данных Пользователя происходит по его письменномузаявлению, при условии, что все договорные отношения завершены и от даты окончанияпоследнего договора прошло не менее пяти лет.6.6. При уничтожении персональных данных Пользователя прекращается возможностькакого-либо доступа к персональным данным Пользователя, работники Организации немогут получить доступ к персональным данным субъекта в информационных системах.86.7. Бумажные носители документов при уничтожении персональных данныхуничтожаются, персональные данные в информационных системах обезличиваются.Персональные данные восстановлению не подлежат. Операция уничтоженияперсональных данных является необратимой.7. ПРАВА ПОЛЬЗОВАТЕЛЕЙ7.1. Пользователь вправе на основании запроса получать от Организации информацию,касающуюся обработки его персональных данных.7.2. Пользователь вправе требовать уточнения своих персональных данных, ихблокирования или уничтожения в случае, если персональные данные являютсянеполными, устаревшими, недостоверными, незаконно полученными или не являютсянеобходимыми для заявленной цели обработки, а также принимать предусмотренныезаконом меры по защите своих прав;7.3. Пользователь вправе обжаловать в уполномоченный орган по защите прав субъектовперсональных данных или в судебном порядке неправомерные действия или бездействияпри обработке его персональных данных.8. ПРАВА ОРГАНИЗАЦИИ8.1. Организация вправе предоставлять персональные данные Пользователей третьимлицам, если это предусмотрено действующим законодательством (налоговые,правоохранительные органы и др.) или соглашением с Пользователем.8.2. Организация вправе отказать в предоставлении персональных данных в случаях,предусмотренных законодательством РФ.8.3. Организация вправе использовать персональные данные Пользователя без егосогласия, в случаях, предусмотренных законодательством РФ.9. МЕРЫ ПО ЗАЩИТЕ ИНФОРМАЦИИ О ПОЛЬЗОВАТЕЛЯХ9.1. Защита персональных данных Пользователя осуществляется за счёт Организации впорядке, установленном действующим законодательством РФ.9.2. При защите персональных данных Пользователей Организация при необходимостипринимает все достаточные для достижения целей защиты меры, в том числе, но неограничиваясь: использование шифровальных методов, антивирусной защиты, анализзащищенности, обнаружение и предотвращение вторжений, управление доступом,9регистрация и учет, обеспечение целостности, организация нормативно-методическихлокальных актов, регулирующих защиту персональных данных и другие меры.9.3. Доступ к персональным данным Пользователей имеют только работники, которымперсональные данные необходимы в связи с исполнением ими трудовых обязанностей.Все работники, связанные с получением, обработкой и защитой персональных данныхПользователей, обязаны не разглашать персональные данные Пользователей. Работникиобеспечивают хранение информации, содержащей персональные данные Пользователейспособом, исключающим доступ к ним третьих лиц. При увольнении работника,имеющего доступ к персональным данным Пользователей, документы и иные носители,содержащие персональные данные Пользователей, передаются другому сотруднику,который имеет доступ к персональным данным Пользователей.9.4. Допуск к персональным данным Пользователей работников Организации, неимеющих надлежащим образом оформленного доступа, запрещается.