Политика конфиденциальности Пхали-Хинкали

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

Обеспечение конфиденциальности и безопасности обработки персональных данных в ООО «МКС» является одной из приоритетных задач.

Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством РФ в сфере защиты персональных данных, и в соответствии с локальными актами ООО «МКС», обязательными к исполнению всем сотрудниками ООО «МКС», допущенными к обработке персональных данных.

Настоящая Политика определяет принципы, порядок и условия обработки персональных данных Пользователей сайта ООО «МКС» и иных лиц, чьи персональные данные обрабатываются ООО «МКС», с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц ООО «МКС», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

Поскольку к настоящей Политике в соответствии с ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» необходимо обеспечить неограниченный доступ, в ней не публикуется детальная информация о принятых мерах по защите персональных данных в ООО «МКС», а также иная информация, использование которой неограниченным кругом лиц может нанести ущерб ООО «МКС» или субъектам персональных данных.

Основные понятия, используемые в политике:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) – ООО «МКС»;

сайт — Интернет-ресурс, представляющий собой совокупность компьютерных программ, обеспечивающих публикацию данных, посредством технических средств связи в сети Интернет;

пользователь сайта – субъект персональных данных, посетивший сайт и использующий результаты функционирования сайта;

активный пользователь – пользователь сайта, заполнивший и отправивший свои персональные данные через соответствующую форму обратной связи на Сайте; 

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

• сбор;

• запись;

• систематизацию;

• накопление;

• хранение;

• уточнение (обновление, изменение);

• извлечение;

• использование;

• передачу (предоставление, доступ);

• распространение;

• обезличивание;

• блокирование;

• удаление;

• уничтожение.

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

безопасность персональных данных – состояние защищенности персональных данных, при котором обеспечены их конфиденциальность, доступность и целостность;

конфиденциальность персональных данных – обязательное для выполнения лицом, получившим доступ к персональным данным, требование не передавать такие персональные данные третьим лицам без согласия ее обладателя;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Понятие и состав персональных данных

Сведениями, составляющими персональные данные, в ООО «МКС» является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Перечень персональных данных, подлежащих защите в ООО «МКС» определяется целями их обработки, Федеральным законом № 152-ФЗ «О защите персональных данных» и принятых в соответствии с ним нормативных актов, и определяет основные принципы, цели и условия обработки персональных данных, а также стратегию их защиты.

В ООО «МКС» утвержден перечень персональных данных подлежащих защите. 

В ООО «МКС» обрабатываются следующие персональные данные:

• Фамилия, имя, отчество (последнее  - при наличии);

• Число, месяц, год рождения;

• Пол;

• Номер телефона;

• Адрес электронной почты.

3. Цели сбора персональных данных

Оператор Сайта обрабатывает персональные данные Пользователя в целях использования функционала Сайта, в целях максимально удобного и выгодного взаимного сотрудничества именно: 

- в целях использования функционала Сайта в виде регистрации на Сайте (создание личного кабинета) для идентификации Пользователя, для оформления заказа и (или) заключения и исполнения Договора купли-продажи товара/услуги общественного питания дистанционным способом, просмотра бонусного баланса, изменение личной информации, отправки сообщения через форму обратной связи; 

При этом адрес электронной почты и номер телефон Пользователя используются для управления учетной записи на Сайте и других приложений Сайта, требующих регистрацию по электронной почте и телефону. 

- в целях проведения статистических, маркетинговых исследований, анализа предпочтений и мониторинга потребительского поведения Пользователя; 

Анализ предпочтений Пользователя Сайта и мониторинг потребительского поведения осуществляется в том числе с использованием стороннего сервиса аналитики, размещенного на сайте.

- в целях оказания услуг доставки Заказа; 

- в целях направления электронного чека, по сетям электросвязи на электронный адрес о совершаемых Зарегистрированным Пользователем покупках на Сайте; 

- получения персонифицированной информации о вакансиях и об оказываемых услугах на Сайте в качестве ответа и комментария на заполненную Пользователем электронную форму обратной связи. 

Оператор уважает личную свободу зарегистрированного Пользователя на получение только тех электронных писем, которые он/она хочет. Каждый Зарегистрированный Пользователь добровольно выбирает, получать ему рассылку или нет.

4. Правовые основания обработки персональных данных

Правовым основанием обработки персональных данных в ООО «МКС» является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в частности, но не ограничиваясь:

Конституция Российской Федерации;

Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»;

устав ООО «МКС»;

договоры, заключаемые между ООО «МКС» и контрагентами;

согласие на обработку персональных данных.

5. Сроки обработки персональных данных

Сроки обработки персональных данных определяются в соответствии со сроком действия договора (соглашением) с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ.

В ООО «МКС» создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в ООО «МКС» данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

6. Права и обязанности

ООО «МКС» как Оператор персональных данных в праве:

отстаивать свои интересы в суде;

предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

отказывать в предоставлении персональных данных, в случаях предусмотренных законодательством;

использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

При сборе персональных данных ООО «МКС» как Оператор персональных данных обязан предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных, в том числе содержащей:

подтверждение факта обработки персональных данных Оператором;

правовые основания и цели обработки персональных данных;

цели и применяемые Оператором способы обработки персональных данных;

наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

сроки обработки персональных данных, в том числе сроки их хранения;

порядок осуществления субъектом персональных данных своих прав;

информацию об осуществленной или о предполагаемой трансграничной передаче данных;

наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.

обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законом;

внести необходимые изменения, уничтожить или блокировать персональные данные в случае предоставления субъектом неполных, устаревших, недостоверных или незаконно полученных персональных данных, а также уведомить о своих действиях субъекта персональных данных;

выполнять требования законодательства Российской Федерации.

 

 

Субъект персональных данных имеет право:

требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

требовать предоставления перечня своих персональных данных, обрабатываемых ООО «МКС» и источник их получения;

получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

Субъект персональных данных обязан:

выполнять требования законодательства Российской Федерации;

использовать любую информацию, содержащуюся на Сайте только в личных целях, не связанных с извлечением прибыли, предпринимательской деятельностью, коммерческим интересом;

предоставлять информацию, необходимую для реализации функционала Сайта;

своевременно обновлять, дополнять предоставленную персональную информацию в случае её изменения; 

пользователь вправе не предоставлять свои персональные данные, отказавшись от регистрации на Сайте и других сервисах Оператора, в том числе и в целях приобретения товара/услуг;

Пользователь вправе отозвать свое согласие на обработку персональных данных. В этом случае Оператор вправе продолжить обработку персональных данных только в случаях, когда это предусмотрено законом.

7. Порядок и условия обработки персональных данных

ООО «МКС» осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

Под обработкой персональных данных в ООО «МКС» понимается сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), распространение, обезличивание, блокирование, удаление, уничтожение персональных данных.

Передача персональных данных третьим лицам осуществляется на основании информированного согласия субъекта персональных данных, а также на основании договоров с третьими лицами и/или поручений на обработку персональных данных, в которых отдельно прописаны обязанности третьих лиц по выполнению законодательства «О персональных данных» и обеспечению конфиденциальности персональных данных.

Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

Обработка персональных данных в ООО «МКС» производится на основе соблюдения принципов:

законности целей и способов обработки персональных данных;

соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

Отказ субъекта ООО «МКС» от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.

8. Обеспечение безопасности персональных данных

ООО «МКС» предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

В ООО «МКС» для обеспечения безопасности персональных данных приняты следующие меры:

назначено лицо, ответственное за организацию обработки персональных данных;

утверждены документы, определяющие политику ООО «МКС» в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. К таким документам в частности относятся: план мероприятий по обеспечению безопасности персональных данных в ИСПДн; положение о разграничении прав доступа к персональным данным; положение о защите и обработке персональных данных; политика в отношении обработки персональных данных; правила обработки персональных данных без использования средств автоматизации; приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении; инструкция пользователя ИСПДн; инструкция ответственного за организацию обработки персональных данных; приказ о назначении группы реагирования на инциденты информационной безопасности;

устранение последствий нарушений законодательства РФ, в соответствии с положением об обработке и защите персональных данных;

внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок и положением об обработке и защите персональных данных;

для информационных систем персональных данных разработаны модели угроз безопасности персональных данных, в которых при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства;

для информационных систем персональных данных разработаны технические задания на создание систем защиты информации;

проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;

правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации;

сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, знакомятся с документами по защите персональных данных под роспись.

9. Ответственность за сбор и обработку персональных данных

Ответственность за сбор и обработку персональных данных Пользователей несет ООО «МКС».

Ответственность должностных лиц ООО «МКС», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «МКС».

10. Заключительные положения

Настоящая Политика является внутренним документом Оператора, и подлежит размещению на Сайте. Оператор вправе вносить изменения в условия Политики путем размещения измененной редакции на Сайте. При внесении изменений в актуальной редакции указывается дата последнего обновления. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных ООО «МКС».

Если у Вас есть претензии, вопросы или жалобы относительно обработки Ваших персональных данных напишите нам по адресу office@mks-mc.com.

3 сентября 2019 г.
сентябрь 03




ПхалиХинкали
пр. Просвещения, д. 53/1 ул. Большая Морская, д. 27 пр. Ветеранов, д. 160 Комендантский пр., д. 27 к. 1 ул. Апрельская д. 6 к. 1 пр. Гагарина, д. 71 Санкт-Петербург,
+7 812 950-05-11 +7 812 950-05-35 +7 812 950-05-85 ‎+7 812 966-36-16 ‎+7 812 906-06-94 ‎+7 812 906-06-48