Забронировать стол
Оставьте заявку и мы свяжемся с вами в ближайшее время
Нажимая кнопку, вы даете согласие на обработку персональных данных
ПОЛИТИКА
в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана ОБЩЕСТВОМ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "РЕСТО" (ИНН: 9705234357, ОГРН: 1247700735028, адрес: г. Москва, ул. Пятницкая, 36) и действует в отношении информации, передаваемой Пользователями Оператору в процессе использования Сайта и получения Услуг.
1.2. Настоящая Политика определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных Оператора, а также сведения о реализуемых требованиях к защите персональных данных.
1.3. Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных.
1.4. Настоящая Политика конфиденциальности является общедоступным документом, определяющим основы деятельности Оператора в области Обработки персональных данных и защиты Персональных данных Пользователей.
1.5. Основные понятия, используемые в настоящей Политике:
«Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.
«Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия Пользователя или наличия иного законного основания.
«Обезличивание персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, совершаемые в рамках каждой из целей обработки персональных данных Пользователей Сайта.
«Оператор» – ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "РЕСТО", а также сотрудники, действующие от имени Оператора, которые посредством Сайта осуществляют сбор и обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) и предоставляемая им самостоятельно в процессе использования Сайта. К Персональным данным также относятся данные, которые автоматически передаются Сайту в процессе его использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе: IP-адрес; данные файлов Сookie; информация о браузере Пользователя; технические характеристики оборудования и программного обеспечения, используемых Пользователем; дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация.
«Пользователь» («Субъект персональных данных») - дееспособное совершеннолетнее физическое лицо, принявшее условия настоящей Политики, пользователь (посетитель) Сайта, являющийся потенциальным заказчиком Услуг (клиентом Оператора) или партнером (контрагентом) Оператора.
«Роскомнадзор» - уполномоченный орган по защите прав субъектов персональных данных.
«Сайт» - страница в информационно-телекоммуникационной сети «Интернет» по адресу: https://sunzha.rest, владельцем которой является Оператор.
«Согласие на обработку персональных данных» - свободное, принятое своей волей и в своем интересе решение Пользователя о предоставлении Оператору его персональных данных.
«Услуги» – услуги в сфере общественного питания, которые могут быть оказаны Оператором Пользователю.
«Файл-Сookie» - фрагмент данных (файл), созданный через браузер и отправленный Сайтом, который хранится на компьютерном / ином техническом устройстве Пользователя. Файлы-Сookie не относятся к специальным категориям или биометрическим персональным данным в соответствии со ст. 10–11 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» и обрабатывается автоматизированным способом.
1.6. Использование Сайта означает ознакомление и полное согласие Пользователей с положениями настоящей Политики конфиденциальности, а также заинтересованность Пользователей в использовании Сайта и предоставление Пользователями необходимых для этого Персональных данных.
1.7. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Сайта.
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана ОБЩЕСТВОМ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "РЕСТО" (ИНН: 9705234357, ОГРН: 1247700735028, адрес: г. Москва, ул. Пятницкая, 36) и действует в отношении информации, передаваемой Пользователями Оператору в процессе использования Сайта и получения Услуг.
1.2. Настоящая Политика определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных Оператора, а также сведения о реализуемых требованиях к защите персональных данных.
1.3. Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных.
1.4. Настоящая Политика конфиденциальности является общедоступным документом, определяющим основы деятельности Оператора в области Обработки персональных данных и защиты Персональных данных Пользователей.
1.5. Основные понятия, используемые в настоящей Политике:
«Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.
«Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия Пользователя или наличия иного законного основания.
«Обезличивание персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, совершаемые в рамках каждой из целей обработки персональных данных Пользователей Сайта.
«Оператор» – ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "РЕСТО", а также сотрудники, действующие от имени Оператора, которые посредством Сайта осуществляют сбор и обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) и предоставляемая им самостоятельно в процессе использования Сайта. К Персональным данным также относятся данные, которые автоматически передаются Сайту в процессе его использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе: IP-адрес; данные файлов Сookie; информация о браузере Пользователя; технические характеристики оборудования и программного обеспечения, используемых Пользователем; дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация.
«Пользователь» («Субъект персональных данных») - дееспособное совершеннолетнее физическое лицо, принявшее условия настоящей Политики, пользователь (посетитель) Сайта, являющийся потенциальным заказчиком Услуг (клиентом Оператора) или партнером (контрагентом) Оператора.
«Роскомнадзор» - уполномоченный орган по защите прав субъектов персональных данных.
«Сайт» - страница в информационно-телекоммуникационной сети «Интернет» по адресу: https://sunzha.rest, владельцем которой является Оператор.
«Согласие на обработку персональных данных» - свободное, принятое своей волей и в своем интересе решение Пользователя о предоставлении Оператору его персональных данных.
«Услуги» – услуги в сфере общественного питания, которые могут быть оказаны Оператором Пользователю.
«Файл-Сookie» - фрагмент данных (файл), созданный через браузер и отправленный Сайтом, который хранится на компьютерном / ином техническом устройстве Пользователя. Файлы-Сookie не относятся к специальным категориям или биометрическим персональным данным в соответствии со ст. 10–11 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» и обрабатывается автоматизированным способом.
1.6. Использование Сайта означает ознакомление и полное согласие Пользователей с положениями настоящей Политики конфиденциальности, а также заинтересованность Пользователей в использовании Сайта и предоставление Пользователями необходимых для этого Персональных данных.
1.7. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Сайта.
2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ.
2.1. Персональные данные Пользователей Сайта обрабатываются с целью использования полного функционала Сайта, достижение которой предполагает:
2.1. Персональные данные Пользователей Сайта обрабатываются с целью использования полного функционала Сайта, достижение которой предполагает:
2.2.. Содержание и объем обрабатываемых персональных данных определяются исходя из цели обработки и соответствуют ей. Обрабатываемые персональные данные не являются избыточными по отношению к заявленной цели их обработки.
2.3... Обрабатываемые Оператором персональные данные относятся к категории общих персональных данных.
2.4.. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических персональных данных Оператором не осуществляется.
2.3... Обрабатываемые Оператором персональные данные относятся к категории общих персональных данных.
2.4.. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических персональных данных Оператором не осуществляется.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе.
3.2. Правовыми основами для обработки персональных данных Оператором являются:
3.2.1. Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных;
3.2.2. Конституция Российской Федерации;
3.2.3. Гражданский кодекс Российской Федерации;
3.2.4. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (Подп. 5 п.1 ст. 6 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»);
3.2.5. Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3.2.6. Постановление Правительства Российской Федерации от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
3.2.7. Постановление Правительства Российской Федерации от 15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
3.2.8. Согласие Пользователя на обработку персональных данных.
3.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе.
3.2. Правовыми основами для обработки персональных данных Оператором являются:
3.2.1. Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных;
3.2.2. Конституция Российской Федерации;
3.2.3. Гражданский кодекс Российской Федерации;
3.2.4. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (Подп. 5 п.1 ст. 6 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»);
3.2.5. Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3.2.6. Постановление Правительства Российской Федерации от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
3.2.7. Постановление Правительства Российской Федерации от 15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
3.2.8. Согласие Пользователя на обработку персональных данных.
4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Перечень действий, совершаемых Оператором с Персональными данными.
4.1.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование; передачу (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение персональных данных Пользователей.
4.2. Используемые Оператором способы обработки Персональных данных.
4.2.1. Обработка персональных данных Пользователей осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации (Автоматизированная обработка персональных данных) или без использования таких средств.
4.3. Сроки хранения Персональных данных и условия прекращения обработки персональных данных.
4.3.1. Обработка и хранение персональных данных для цели, указанной в п.2.1. настоящей Политики осуществляется не более срока, необходимого для реализации данной цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки.
4.3.2. Обрабатываемые персональные данные подлежат уничтожению, и их обработка прекращается Оператором в следующих случаях:
4.3.2.1. достижение цели обработки персональных данных;
4.3.2.2. отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
4.3.2.3. подтверждение неточности персональных данных на основании сведений, представленных субъектом персональных данных,
4.3.2.4. ликвидация Оператора.
4.4. Конфиденциальность Персональных данных.
4.4.1. В отношении Персональных данных Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
4.4.2. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных негативных последствий, вызванных утратой или разглашением Персональных данных Пользователя.
4.5. Условия хранение Персональных данных
4.5.1. Хранение персональных данных в цифровой форме осуществляется на защищенных серверах, расположенных на территории Российской Федерации, с применением установленных ФСТЭК России и ФСБ России системных и криптографических средств защиты, включая антивирусную защиту, межсетевые экраны, системы обнаружения вторжений и строгую систему разграничения прав доступа на основе принципа минимальных привилегий.
4.5.2. Хранение материальных носителей, содержащих Персональные данные, осуществляется в специально оборудованных охраняемых помещениях, сейфах или металлических шкафах, исключающих возможность несанкционированного доступа, хищения, повреждения или уничтожения. Доступ к местам хранения имеют исключительно уполномоченные Оператором работники, проинструктированные о требованиях законодательства о персональных данных.
4.6. Условия передачи персональных данных в адрес третьих лиц
4.6.1. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
4.6.2. При передаче Персональных данных Пользователей Оператором используются защищенные каналы связи для обеспечения их безопасности.
4.6.3. С согласия Пользователя Оператор вправе передавать Персональные данные иным третьим лицам, конкретные наименования и местонахождения которых указываются Пользователем в согласии.
4.7. Сведения о реализуемых требованиях к защите персональных данных
4.8. Оператором приняты меры, предусмотренные ч. 2 ст. 18.1., ч. 1 ст. 19 Федерального закона «О персональных данных».
4.9. При обработке персональных данных Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий третьих лиц. Обеспечение безопасности персональных данных достигается, в частности:
4.9.1. назначением ответственного должностного лица за организацию обработки и безопасности персональных данных в информационной системе;
4.9.2. изданием Оператором настоящей Политики, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
4.9.3. применением правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
4.9.4. осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политики и локальным актам Общества;
4.9.5. утверждение перечня лиц, имеющих доступ к персональным данным, обрабатываемым в информационной системе для выполнения ими служебных (трудовых) обязанностей;
4.9.6. ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политики, Положением о защите персональных данных, иными локальными актами по вопросам обработки персональных данных (при наличии);
4.9.7. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
4.9.8. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
4.9.9. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4.9.10. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
4.9.11. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
4.9.12. организацией режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
4.9.13. принятием иных мер, предусмотренных законодательством РФ о персональных данных.
4.1. Перечень действий, совершаемых Оператором с Персональными данными.
4.1.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование; передачу (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение персональных данных Пользователей.
4.2. Используемые Оператором способы обработки Персональных данных.
4.2.1. Обработка персональных данных Пользователей осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации (Автоматизированная обработка персональных данных) или без использования таких средств.
4.3. Сроки хранения Персональных данных и условия прекращения обработки персональных данных.
4.3.1. Обработка и хранение персональных данных для цели, указанной в п.2.1. настоящей Политики осуществляется не более срока, необходимого для реализации данной цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки.
4.3.2. Обрабатываемые персональные данные подлежат уничтожению, и их обработка прекращается Оператором в следующих случаях:
4.3.2.1. достижение цели обработки персональных данных;
4.3.2.2. отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
4.3.2.3. подтверждение неточности персональных данных на основании сведений, представленных субъектом персональных данных,
4.3.2.4. ликвидация Оператора.
4.4. Конфиденциальность Персональных данных.
4.4.1. В отношении Персональных данных Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
4.4.2. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных негативных последствий, вызванных утратой или разглашением Персональных данных Пользователя.
4.5. Условия хранение Персональных данных
4.5.1. Хранение персональных данных в цифровой форме осуществляется на защищенных серверах, расположенных на территории Российской Федерации, с применением установленных ФСТЭК России и ФСБ России системных и криптографических средств защиты, включая антивирусную защиту, межсетевые экраны, системы обнаружения вторжений и строгую систему разграничения прав доступа на основе принципа минимальных привилегий.
4.5.2. Хранение материальных носителей, содержащих Персональные данные, осуществляется в специально оборудованных охраняемых помещениях, сейфах или металлических шкафах, исключающих возможность несанкционированного доступа, хищения, повреждения или уничтожения. Доступ к местам хранения имеют исключительно уполномоченные Оператором работники, проинструктированные о требованиях законодательства о персональных данных.
4.6. Условия передачи персональных данных в адрес третьих лиц
4.6.1. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
4.6.2. При передаче Персональных данных Пользователей Оператором используются защищенные каналы связи для обеспечения их безопасности.
4.6.3. С согласия Пользователя Оператор вправе передавать Персональные данные иным третьим лицам, конкретные наименования и местонахождения которых указываются Пользователем в согласии.
4.7. Сведения о реализуемых требованиях к защите персональных данных
4.8. Оператором приняты меры, предусмотренные ч. 2 ст. 18.1., ч. 1 ст. 19 Федерального закона «О персональных данных».
4.9. При обработке персональных данных Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий третьих лиц. Обеспечение безопасности персональных данных достигается, в частности:
4.9.1. назначением ответственного должностного лица за организацию обработки и безопасности персональных данных в информационной системе;
4.9.2. изданием Оператором настоящей Политики, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
4.9.3. применением правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
4.9.4. осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политики и локальным актам Общества;
4.9.5. утверждение перечня лиц, имеющих доступ к персональным данным, обрабатываемым в информационной системе для выполнения ими служебных (трудовых) обязанностей;
4.9.6. ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политики, Положением о защите персональных данных, иными локальными актами по вопросам обработки персональных данных (при наличии);
4.9.7. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
4.9.8. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
4.9.9. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4.9.10. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
4.9.11. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
4.9.12. организацией режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
4.9.13. принятием иных мер, предусмотренных законодательством РФ о персональных данных.
5. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ, ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. В случае выявления неточных Персональных данных при обращении Пользователя либо по запросу Роскомнадзора, а также в случае выявления неправомерной обработки персональных данных, Оператор осуществляет блокирование Персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения указанного запроса на период проверки, если блокирование Персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
5.2. Персональные данные подлежат актуализации (уточнению), в случае подтверждения факта их неточности.
5.3. Обработка Персональных данных в соответствии со ст. 21 Федерального закона «О персональных данных» прекращается, в случае подтверждения факта неправомерности их обработки.
5.4. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
1.5. Персональные данные уничтожаются путем стирания их с серверов Оператора персональных данных. Уничтожение бумажных носителей, содержащих персональные данные, осуществляется способом, исключающим возможность их восстановления и последующего использования (путем механического измельчения, термического воздействия или иным физико-химическим методом), с обязательным составлением акта, подтверждающего факт уничтожения.
5.6. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а также Роскомнадзор, в отдельных случаях, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
5.7. При достижении целей обработки персональных данных, а также в случае письменного отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
5.7.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
5.7.2. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных по основаниям, предусмотренным Федеральным законом «О персональных данных» или иными федеральными законами;
5.7.3. иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
5.8. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
5.9. Пользователь имеет право на свободный доступ к своим Персональным данным (за исключением случаев, предусмотренных законодательством РФ).
5.10. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта и в случае необходимости по запросу последнего предоставить возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
5.10.1. Запрос должен содержать указание на те персональные данные, обработку которых, по мнению Пользователя, осуществляет Оператор, а также сведения, достоверно подтверждающие принадлежность этих персональных данных Пользователю, направившему запрос.
5.10.2. Запросы Пользователей направляются по адресу электронной почты: Sunzha.rest@mail.ru с пометкой «Получение информации об обработке персональных данных».
5.11. В случае выявления неточностей в Персональных данных, Пользователь может актуализировать их самостоятельно путем направления Оператору уведомления на адрес электронной почты Sunzha.rest@mail.ru с пометкой «Актуализация персональных данных» и предоставлением сведений, достоверно подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
5.12. Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление на адрес электронный почты Sunzha.rest@mail.ru с пометкой «Отзыв согласия на обработку персональных данных» и предоставлением сведений, подтверждающих факт обработки Оператором Персональных данных Пользователя.
5.13. Оператор вправе запросить у Пользователя дополнительные сведения, необходимые для подтверждения подлинности запросов, в случае возникновения обоснованных сомнений.
5.14. Оператор приступает к процедуре отзыва согласия и уничтожения/обезличивания персональных данных только после успешного завершения процедуры идентификации субъекта персональных данных и проверки подлинности запроса.
5.1. В случае выявления неточных Персональных данных при обращении Пользователя либо по запросу Роскомнадзора, а также в случае выявления неправомерной обработки персональных данных, Оператор осуществляет блокирование Персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения указанного запроса на период проверки, если блокирование Персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
5.2. Персональные данные подлежат актуализации (уточнению), в случае подтверждения факта их неточности.
5.3. Обработка Персональных данных в соответствии со ст. 21 Федерального закона «О персональных данных» прекращается, в случае подтверждения факта неправомерности их обработки.
5.4. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
1.5. Персональные данные уничтожаются путем стирания их с серверов Оператора персональных данных. Уничтожение бумажных носителей, содержащих персональные данные, осуществляется способом, исключающим возможность их восстановления и последующего использования (путем механического измельчения, термического воздействия или иным физико-химическим методом), с обязательным составлением акта, подтверждающего факт уничтожения.
5.6. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а также Роскомнадзор, в отдельных случаях, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
5.7. При достижении целей обработки персональных данных, а также в случае письменного отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
5.7.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
5.7.2. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных по основаниям, предусмотренным Федеральным законом «О персональных данных» или иными федеральными законами;
5.7.3. иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
5.8. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
5.9. Пользователь имеет право на свободный доступ к своим Персональным данным (за исключением случаев, предусмотренных законодательством РФ).
5.10. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта и в случае необходимости по запросу последнего предоставить возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
5.10.1. Запрос должен содержать указание на те персональные данные, обработку которых, по мнению Пользователя, осуществляет Оператор, а также сведения, достоверно подтверждающие принадлежность этих персональных данных Пользователю, направившему запрос.
5.10.2. Запросы Пользователей направляются по адресу электронной почты: Sunzha.rest@mail.ru с пометкой «Получение информации об обработке персональных данных».
5.11. В случае выявления неточностей в Персональных данных, Пользователь может актуализировать их самостоятельно путем направления Оператору уведомления на адрес электронной почты Sunzha.rest@mail.ru с пометкой «Актуализация персональных данных» и предоставлением сведений, достоверно подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
5.12. Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление на адрес электронный почты Sunzha.rest@mail.ru с пометкой «Отзыв согласия на обработку персональных данных» и предоставлением сведений, подтверждающих факт обработки Оператором Персональных данных Пользователя.
5.13. Оператор вправе запросить у Пользователя дополнительные сведения, необходимые для подтверждения подлинности запросов, в случае возникновения обоснованных сомнений.
5.14. Оператор приступает к процедуре отзыва согласия и уничтожения/обезличивания персональных данных только после успешного завершения процедуры идентификации субъекта персональных данных и проверки подлинности запроса.
6. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ-COOKIES
6.1. Оператор применяет автоматизированные технологии сбора данных (включая файлы-cookie, log-файлы («логи»), веб-маяки) для:
6.2. Функционирования Сайта - необходимые файлы-cookie обеспечивают нормальное использование Сайта (обеспечивают включение функции навигации по интернет-страницам и доступ к защищенным областям Сайта)
6.3. Статистического учета – анализа статистических файлов-cookie, т.е. обезличенных параметров посещаемости (частота, длительность сессий, географическое распределение);
6.4. Оптимизации работы Сайта – выявления технических сбоев, адаптации интерфейса под поведенческие паттерны;
6.5. Исследования целевой аудитории – формирования агрегированных отчетов о поведенческих характеристиках пользовательской базы.
6.6. Эти данные не используются для идентификации личности и являются обезличенными.
6.7. Конкретный перечень обрабатываемых технических персональных данных (log files («логи») и файлов-cookie содержится в разделе 2.2.4. Политики.
6.8. Оператор вправе передавать технических персональных данных (log files («логи») и файлов-cookie третьим лицам провайдерам аналитических систем в целях статистического учета, оптимизации работы Сайта и исследования целевой аудитории пользователей Сайта.
6.9. Технических персональных данных (log files («логи») и файлы-cookie обрабатываются и передаются третьим лицам только при предварительном получении согласия на их обработку, путем нажатия соответствующей кнопки на cookies-баннере и(или) проставления галочки в чек-боксе, размещенном под формой обратной связи на Сайте, содержащие гиперссылки на текст согласия и/или Политику. Пользователь вправе отказаться от обработки файлов-cookies путем соответствующих настроек браузера.
6.1. Оператор применяет автоматизированные технологии сбора данных (включая файлы-cookie, log-файлы («логи»), веб-маяки) для:
6.2. Функционирования Сайта - необходимые файлы-cookie обеспечивают нормальное использование Сайта (обеспечивают включение функции навигации по интернет-страницам и доступ к защищенным областям Сайта)
6.3. Статистического учета – анализа статистических файлов-cookie, т.е. обезличенных параметров посещаемости (частота, длительность сессий, географическое распределение);
6.4. Оптимизации работы Сайта – выявления технических сбоев, адаптации интерфейса под поведенческие паттерны;
6.5. Исследования целевой аудитории – формирования агрегированных отчетов о поведенческих характеристиках пользовательской базы.
6.6. Эти данные не используются для идентификации личности и являются обезличенными.
6.7. Конкретный перечень обрабатываемых технических персональных данных (log files («логи») и файлов-cookie содержится в разделе 2.2.4. Политики.
6.8. Оператор вправе передавать технических персональных данных (log files («логи») и файлов-cookie третьим лицам провайдерам аналитических систем в целях статистического учета, оптимизации работы Сайта и исследования целевой аудитории пользователей Сайта.
6.9. Технических персональных данных (log files («логи») и файлы-cookie обрабатываются и передаются третьим лицам только при предварительном получении согласия на их обработку, путем нажатия соответствующей кнопки на cookies-баннере и(или) проставления галочки в чек-боксе, размещенном под формой обратной связи на Сайте, содержащие гиперссылки на текст согласия и/или Политику. Пользователь вправе отказаться от обработки файлов-cookies путем соответствующих настроек браузера.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Действующая редакция Политики является публичным документом, доступным любому Пользователю сети «Интернет» при переходе по гипертекстовой ссылке «Политика обработки персональных данных» на Сайте.
7.2. Оператор вправе вносить изменения в настоящую Политику.
7.3. При внесении изменений в Политику, Оператор уведомляет об этом Пользователя путём размещения новой ее редакции на Сайте.
7.4. Дальнейшее использование Пользователем Сайта после внесения любых изменений в Политику, означает его безоговорочное согласие с данными изменениями.
7.5. Новая редакция Политики вступает в силу с момента ее публикации.
7.1. Действующая редакция Политики является публичным документом, доступным любому Пользователю сети «Интернет» при переходе по гипертекстовой ссылке «Политика обработки персональных данных» на Сайте.
7.2. Оператор вправе вносить изменения в настоящую Политику.
7.3. При внесении изменений в Политику, Оператор уведомляет об этом Пользователя путём размещения новой ее редакции на Сайте.
7.4. Дальнейшее использование Пользователем Сайта после внесения любых изменений в Политику, означает его безоговорочное согласие с данными изменениями.
7.5. Новая редакция Политики вступает в силу с момента ее публикации.