ПОЛИТИКА

в отношении обработки персональных данных

Настоящая Политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон») определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Индивидуального предпринимателя Баканова Евгения Павловича (ОГРНИП: 317774600207513, ИНН: 507404862189, адрес: 108830, г. Москва, п. Вороновское, пос. ЛМС, мкр. Центральный, д. 21, кв. 9) и его партнеров, полный перечень которых определен п. 1.11 Политики. 

1.         Термины и определения.

1.1.      Оператор персональных данных (Оператор) — Индивидуальный предприниматель Баканов Евгений Павлович (ОГРНИП: 317774600207513, ИНН: 507404862189), и партнеры сети ресторанов UP SUSHI, выступающие в качестве пользователей по договорам коммерческой концессии, указанные в п. 1.10 настоящей Политики,  осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.2.      Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу.

1.3.      Субъект персональных данных (Субъект) – физическое лицо, персональные данные которого обрабатываются Оператором на основании согласия на обработку персональных данных или на иных законных основаниях.

1.4.      Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными Субъекта.

1.5.      Информационные ресурсы Оператора – программы для ЭВМ (по смыслу ст. 1261 ГК РФ), к которым предоставляется удаленный доступ через информационно-телекоммуникационную сеть Интернет, включая, но не ограничиваясь:

·       Сайт – веб-сайт, принадлежащий Оператору и расположенный в сети Интернет по адресу https://upsushi.ru.

·       Чат-боты – программы, принадлежащие Оператору и работающие внутри мессенджеров Telegram, др., взаимодействующие с Субъектом посредством обмена сообщениями и позволяющие автоматизировать выполнение различных задач.

1.6.      Мобильное приложение – сложный объект интеллектуальной собственности, включающий различные результаты интеллектуальной деятельности (текст, изображения, программный код, программное обеспечение), представляющий собой программное обеспечение, предназначенное для работы на смартфонах, планшетах и других мобильных устройствах. К указанному термину относится мобильное приложение «UP SUSHI».

1.7.      Безопасность персональных данных – защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 

1.8.      Политика распространяется на все действия, связанные с обработкой персональных данных на Сайте, мобильном приложении и Контакт-центром, в информационных системах Оператора.

1.9.      Использование Сайта или Контакт-центра Субъектом также означает их безоговорочное согласие с правилами Политики и указанными в ней условиями обработки персональных данных. Если Субъект не согласен с условиями настоящей Политики, Субъекту следует воздержаться от использования Сайта и Контакт-центра. 

1.10.    Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики. 

1.11.    Партнеры - лица, являющиеся пользователями по договорам коммерческой концессии, которые перечислены на Яндекс.Диске - https://disk.360.yandex.ru/d/ofOu_VerKZlSHg.

2.         Общие положения.

2.1.      Настоящая Политика разработана в соответствии с положениями Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных» и иными нормативно-правовыми актами Российской Федерации в области информационной безопасности.

2.2.      Настоящая Политика определяет цели и перечень обрабатываемых персональных данных, способы и сроки их обработки и хранения, а также порядок уничтожения персональных данных в отношении всех Субъектов, данные которых обрабатываются Оператором, включая данные Субъектов Информационных ресурсов Оператора, и реализуемые требования к защите персональных данных.

2.3.      Политика вступает в силу с момента ее публикации на Сайте Оператора и действует бессрочно, до вступления в силу Политики в новой редакции.

2.4.      Использование Информационных ресурсов Оператора и продолжение использования Информационных ресурсов Оператора Субъектом публикации Политики в новой редакции признается безусловным принятием Субъектом условий Политики в полном объеме.

2.5.      В случае несогласия с условиями Политики Субъект должен незамедлительно прекратить использование Информационных ресурсов Оператора.

3.         Цели и состав обрабатываемых персональных данных, категории субъектов.

3.1.      Обработка Оператором персональных данных осуществляется в целях, указанных в Приложении № 1 к Политике. В отношении каждой цели обработки персональных данных Оператором определены категории и перечень персональных данных, категории Субъектов, способы и срок обработки и хранения персональных данных, порядок уничтожения персональных данных (Приложение № 1 к Политике).

4.         Порядок обработки персональных данных.

4.1.      Способы обработки персональных данных

            В отношении обрабатываемых Оператором персональных данных Оператор осуществляет следующие операции: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

            Распространение персональных данных третьим лицам осуществляется Оператором только в случае получения письменного согласия на совершение указанных действий.

4.2.      Порядок сбора персональных данных.

            Все персональные данные Субъект предоставляет лично и добровольно.

            Согласие на обработку персональных данных для цели сбора статистических данных об использовании Сайта предоставляется Субъектом в момент первого использования Сайта при условии разрешения в настройках браузера Субъекта использования Cookies.

            Согласие на обработку персональных данных для целей, указанных в настоящей Политике предоставляется Субъектом при начале использования Сайта, путем активации чек-бокса, расположенного на Сайте (то есть совершения конклюдентных действий, свидетельствующих о предоставлении согласия на обработку персональных данных).

            Согласие Субъекта на обработку персональных данных для целей, указанных в настоящей Политике действует до момента:

·       достижения целей их обработки; 

·       отзыва согласия Субъектом.

            Предоставляя согласие на обработку персональных данных, Субъект гарантирует, что является полностью дееспособным лицом. Если Субъект не является полностью дееспособным лицом, согласие на обработку его персональных данных выражает законный представитель Субъекта.

            Оператор в общем случае не проверяет достоверность персональных данных, предоставляемых Субъектами, и не осуществляет контроль над дееспособностью Субъектов. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц как своих собственных, несет сам Субъект.

4.3.      Хранение Персональных данных.

Персональные данные Субъектов хранятся преимущественно на электронных носителях и обрабатываются преимущественно с использованием автоматизированных систем. 

Обработка и хранение персональных данных осуществляется Оператором с использованием баз данных, расположенных на территории Российской Федерации.

Хранение персональных данных Субъектов может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством Российской Федерации.

По истечении срока хранения персональные данные могут быть обезличены или уничтожены в порядке, установленном действующим законодательством Российской Федерации.

4.4.      Передача персональных данных.

Оператор может передавать персональные данные Субъектов третьим лицам без поручения указанным лицам их обработки в следующих случаях:

·       для исполнения положений законодательства, которое применяется к Оператору и которое требует от Оператора раскрытия персональных данных в определенном обмене;

·       при наличии согласия Субъекта на обработку персональных данных с разрешением на передачу данных третьему лицу;

·       для исполнения обязательств Оператора или Субъекта, по заключенному с использованием Информационных ресурсов Оператора договору, стороной которого является Субъект; 

·       при наличии иных правовых оснований в соответствии с законодательством Российской Федерации.

В частности, при наличии согласия Субъекта Оператор может:

·       передавать персональные данные Субъекта банку или иному третьему лицу, при помощи сервиса которого Субъект осуществляет платеж в связи с использованием Чат-бота, ресторанам и перевозчикам, осуществляющим производство и доставку заказов Субъекту, некоммерческим организациям, в пользу которых Субъект оформил пожертвование с использованием Информационных ресурсов Оператора, и иным лицам, указанным в согласии; 

·       передавать персональные данные в обезличенной форме правообладателям метрических программ и систем аналитики, указанных в разделе 10 Политики. 

Указанные лица не обрабатывают персональные данные от имени Оператора или в его интересах, поскольку имеют собственные цели и правовые основания такой обработки.

Оператор не осуществляет трансграничную передачу персональных данных Субъектов.

4.5.      Порядок блокировки и разблокировки персональных данных.

Блокировка персональных данных подразумевает временное прекращение обработки персональных данных.

Блокировка и разблокировка персональных данных осуществляется с письменного заявления Субъекта.

Блокировка персональных данных Субъекта может быть временно приостановлена, если это требуется для соблюдения законодательства Российской Федерации. 

Повторное согласие Субъекта на обработку его персональных данных влечет разблокирование его персональных данных.

4.6.      Порядок уничтожения персональных данных Субъекта.

Уничтожение персональных данных происходит путем удаления информации о Субъекте из баз данных Оператора.

Уничтожение персональных данных Субъекта осуществляется с письменного заявления Субъекта или в связи с требованием законодательства Российской Федерации.

Конкретный порядок уничтожения персональных данных на носителях, содержащих персональные данные, определяется Оператором во внутренних документах и локальных актах.

В случае уничтожения персональные данные в Информационных ресурсах Оператора восстановлению не подлежат. Операция уничтожения персональных данных необратима. 

4.7.      Реализуемые требования к защите персональных данных

Под защитой персональных данных понимается комплекс мер, направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных Субъектов, а также от иных неправомерных действий.

Защита персональных данных Субъектов осуществляется за счет Оператора в порядке, установленном законодательством Российской Федерации.

К обработке персональных данных Субъектов имеют доступ только сотрудники Оператора, допущенные к работе с персональными данными и взявшие на себя обязательства по неразглашению персональных данных.

Сотрудники, допущенные к работе с персональными данными Субъектов, выполняют свои обязанности в соответствии с внутренними локальными нормативными актами Оператора, регулирующими обработку персональных данных.

В целях защиты персональных данных Субъектов Оператор принимает все необходимые организационно-распорядительные и технические меры, включая: 

·       определены места хранения персональных данных; 

·       определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ;

·       определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

·       технические средства обработки персональных данных размещены в пределах охраняемой территории;

·       организован учет машинных носителей персональных данных;

·       предусмотрена возможность восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

·       осуществляется обнаружение фактов несанкционированного доступа к персональным данным;

·       обеспечено раздельное хранение персональных данных, обработка которых осуществляется в различных целях.

5.         Основные права Субъекта персональных данных.

5.1.      Получать информацию, касающуюся обработки персональных данных Субъекта, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен ФЗ «О персональных данных».

5.2.      Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.3.      Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

6.         Права и обязанности Оператора.

6.1.      Оператор имеет право:

6.1.1.   Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено ФЗ «О персональных данных» или другими федеральными законами.

6.1.2.   Поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ «О персональных данных».

6.1.3.   В случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта при наличии оснований, указанных в ФЗ «О персональных данных».

6.2.      Оператор обязан:

6.2.1.   Организовывать обработку персональных данных в соответствии с требованиями ФЗ «О персональных данных».

6.2.2.   Отвечать на обращения и запросы Субъектов и их законных представителей в соответствии с требованиями ФЗ «О персональных данных».

6.2.3.   Сообщать в уполномоченный орган по защите прав Субъектов (Роскомнадзор) по запросу необходимую информацию в установленные сроки.

6.2.4.   Обеспечить при обработке персональных данных применение мер по обеспечению их безопасности, предусмотренных ст. 19 ФЗ «О персональных данных».

6.2.5.   Обеспечить Субъектам неограниченный доступ к настоящей Политике, в том числе путем ее размещения в сети Интернет.

6.2.6.   Не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено ФЗ «О персональных данных».

7.         Порядок получения разъяснений по вопросам обработки Персональных данных 

7.1       Субъекты персональных данных, чьи персональные данные обрабатываются Оператором могут получить разъяснения по вопросам обработки своих персональных данных, обратившись лично к Оператору или направив соответствующий письменный запрос по адресу местонахождения Оператора 140060, Московская область, городской округ Люберцы, посёлок городского типа Мирный, улица Свободы, д. 3 или адресу электронной почты Evgeny.bakanov20@yandex.ru.

8.         Обработке персональных данных в обезличенной форме.

8.1.      Оператор настоящим уведомляет об обработке персональных данных, указанных в настоящей Политике, в отношении Субъектов, посетивших Сайт Оператора, в обезличенной форме при помощи использования на Сайте метрических программ и систем аналитики Сookie, таких как:

·       «Яндекс.Метрика». Дополнительную информацию об указанном инструменте аналитики можно получить по адресу: https://yandex.ru/support/metrika/.

8.2.      Использование Оператором метрических программ и систем аналитики не преследует цели идентифицировать конкретного посетителя Сайта Оператора.

8.3.      Оператор может собирать и обрабатывать следующие сведения, в том числе сведения, не являющиеся персональными данными: 

·       информацию об интересах Субъектов на Сайте на основе введенных поисковых запросов Субъектов Сайта о реализуемых и предлагаемых к продаже товаров с целью предоставления актуальной информации Субъектам при использовании Сайта, а также обобщения и анализа информации, о том какие разделы Сайта и товары пользуются наибольшим спросом у Субъектов Сайта; 

·       информацию об интересах Субъектов Контакт-Центра на основе полученных обращений Субъектов Контакт-Центра с целью предоставления актуальной информации Субъектам при использовании Контакт-Центра, а также обобщения и анализа информации, о том какие возможности Контакт-Центра пользуются наибольшим спросом у Субъектов Контакт-Центра; 

8.4.      Оператор осуществляет обработку и хранение поисковых запросов Субъектов Сайта с целью обобщения, и создания клиентской статистики об использовании разделов Сайта.

8.5.      Если Субъект Сайта по своему усмотрению предоставляет свои персональные данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования веб-сайтами и (или) для совершенствования взаимодействия с Субъектами. 

8.6.      Если Оператор может разумно соотнести указанные в настоящем Разделе сведения с Учетной записью конкретного Субъекта, то такие сведения могут обрабатываться совместно с Персональными Данными и иной личной информацией такого Субъекта. 

9.         Изменения Политики. Прочие положения. 

            Оператор может периодически вносить изменения в настоящую Политику, в том числе, чтобы отражать изменения в объеме оказываемых Оператором услуг или изменения в функциональности Сайта, а также изменения законодательства. Новая редакция указанных выше положений и вступает в силу с момента ее опубликования, если в ней не указан иной срок ее вступления в силу.

 

 

Приложение № 1
к Политике в отношении обработки 

персональных данных 

 

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Цель 1: Ведение кадрового и бухгалтерского учета

Категория: Общие

Перечень обрабатываемых персональных данных:

−          фамилия, имя, отчество;

−          год рождения;

−          месяц рождения;

−          дата рождения;

−          место рождения;

−          семейное положение;

−          доходы;           

−          пол;

−          адрес места жительства;

−          адрес регистрации;

−          СНИЛС;

−          ИНН;

−          гражданство;

−          данные документа, удостоверяющего личность;

−          реквизиты банковской карты;

−          номер расчетного счета;

−          номер лицевого счета;

−          профессия;

−          должность;

−          сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

−          отношение к воинской обязанности, сведения о воинском учете;

−          сведения об образовании.

Категории Субъектов:

 −         работники;

−          родственники работников; 

−          уволенные работники.

Способы обработки Персональных данных: В соответствии с пунктом 4.1. Политики.

Срок обработки и хранения: В соответствии с пунктом 4.2. Политики.

Основания для обработки: выполнение возложенных законодательством Российской Федерации на Оператора обязанностей.

 

 

Цель 2: Подготовка, заключение и исполнение гражданско-правовых договоров.

Категория: Общие

Перечень обрабатываемых персональных данных: 

−          фамилия, имя, отчество;

−          год рождения;

−          месяц рождения;

−          дата рождения;

−          адрес электронной почты; 

−          адрес места жительства;

−          адрес регистрации;

−          номер телефона; 

−          ИНН;

−          данные документа, удостоверяющего личность;

−          реквизиты банковской карты;

−          номер расчетного счета;

−          номер лицевого счета;

−          номер регистрации в качестве индивидуального предпринимателя и прочие данные, содержащиеся в ЕГРИП и иных открытых (публичных) реестрах (если лицо является индивидуальным предпринимателем);

−          иные данные в соответствии с условиями договоров (при необходимости).

Категории Субъектов:

−          контрагенты;

−          представители контрагентов;

−          выгодоприобретатели по договорам.

Способы обработки Персональных данных: В соответствии с пунктом 4.1. Политики.

Срок обработки и хранения: В соответствии с пунктом 4.2. Политики.

Основания для обработки: исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем или поручителем.

 

Цель 3: Сбор заявок на Сайте Оператора на оказание услуг.

Категория: Общие

Перечень обрабатываемых персональных данных: 

−          фамилия, имя, отчество;

−          адрес электронной почты;

−          номер телефона.

Категории Субъектов:

−          посетители Сайта.

Способы обработки Персональных данных: В соответствии с пунктом 4.1. Политики.

Срок обработки и хранения: В соответствии с пунктом 4.2. Политики.

Основания для обработки: согласие Субъекта, предоставляемое путем направления заявки на Сайте Оператора и активации соответствующего чек-бокса о согласии с обработкой персональных данных.

 

Цель 4: Формирование клиентской базы.

Категория: Общие

Перечень обрабатываемых персональных данных:

−          фамилия, имя, отчество;

−          адрес электронной почты;

−          номер телефона.

Категории Субъектов:

−          клиенты;

−          контрагенты;

−          представители контрагентов.

Способы обработки Персональных данных: В соответствии с пунктом 4.1. Политики.

Срок обработки и хранения: В соответствии с пунктом 4.2. Политики.

Основания для обработки: согласие Субъекта, предоставляемое путем направления заявки на Сайте Оператора и активации соответствующего чек-бокса о согласии с обработкой персональных данных.

 

Цель 5: Продвижение товаров, работ, услуг на рынке, включая направление рекламных и информационных материалов.

Категория: Общие

Перечень обрабатываемых персональных данных:

−          фамилия, имя, отчество;

−          адрес электронной почты;

−          номер телефона.

Категории Субъектов:

−          клиенты;

−          контрагенты;

−          представители контрагентов;

−          посетители Сайта.

Способы обработки Персональных данных: В соответствии с пунктом 4.1. Политики.

Срок обработки и хранения: В соответствии с пунктом 4.2. Политики.

Основания для обработки: согласие Субъекта, предоставляемое путем направления заявки на Сайте Оператора и активации соответствующего чек-бокса о согласии с обработкой персональных данных.

 

Цель 6: Подбор персонала (соискателей) на вакантные должности Оператора.

Категория: Общие

Перечень обрабатываемых персональных данных:

−          фамилия, имя, отчество;

−          год рождения;

−          месяц рождения;

−          дата рождения;

−          адрес электронной почты;

−          номер телефона;

−          гражданство;

−          сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

−          отношение к воинской обязанности, сведения о воинском учете;

−          сведения об образовании;

−          фото-видео изображение лица;

−          иные данные, самостоятельно предоставленные соискателем.

Категории Субъектов:

−          соискатели.

Способы обработки Персональных данных: В соответствии с пунктом 4.1. Политики.

Срок обработки и хранения: В соответствии с пунктом 4.2. Политики.

Основания для обработки: согласие Субъекта, предоставляемое путем направления заявки на Сайте Оператора и активации соответствующего чек-бокса о согласии с обработкой персональных данных.

 

Цель 7: Администрирование и обеспечение функционирования Сайта Оператора.

Категория: Общие

Перечень обрабатываемых персональных данных:

−          сведения, собираемые посредством метрических программ, включая: тип браузера, операционная система, тип устройства, IP-адрес, настройки страны и языка.

Категории Субъектов:

−          посетители Сайта.

Способы обработки Персональных данных: В соответствии с пунктом 4.1. Политики.

Срок обработки и хранения: В соответствии с пунктом 4.2. Политики.

Основания для обработки: предоставляемое путем посещения Сайта Оператора при условии разрешения в настройках браузера использования файлов Cookie и технологии JavaScript.