Утверждено приказом Управляющего – Индивидуального предпринимателя ООО «ЕВРОПА» от «01» октября 2023 г. No б/нПолитика конфиденциальности
в отношении обработки персональных данных и реализуемых требований
к защите персональных данных Обществом c ограниченной ответственностью «ЕВРОПА» (загородный фудмаркет «Гастровилла»)
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных и реализуемых требований к защите персональных данных (далее - Политика) разработана в соответствии с положениями Федерального закона от 27.07.2006 г. No152-ФЗ "О персональных данных" (далее – ФЗ «О персональных данных») и иных нормативно-правовых актов, регулирующих вопросы защиты персональных данных.
1.2. Настоящая Политика определяет основные вопросы, связанные с обработкой персональных данных, в том числе: цели, содержание и порядок обработки персональных данных, меры, направленные на выявление и предотвращение нарушений законодательства РФ в области персональных данных, ОБЩЕСТВОМ С ОГР АНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЕВРОПА» (далее – Организация/Оператор), как оператора персональных данных.
1.3. Настоящая Политика разработана с целью обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности должностных лиц Оператора, имеющих доступ к персональным данным субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку персональных данных.
1.4. Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами Организации к защите конфиденциальной информации и действующим законодательством РФ.
1.5. Настоящая Политика является частью общей политики в отношении обработки персональных данных Организацией.
1.6. Основные понятия, используемые в настоящей Политике:
• персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
• оператор персональных данных (Оператор, Организация) – Общество c ограниченной ответственностью «ЕВРОПА» (117152, ГОРОД МОСКВА, ПРОСПЕКТ СЕВАСТОПОЛЬСКИЙ, ДОМ 9, КОРПУС 2, ПОДВАЛ, ПОМЕЩЕНИЕ I, КОМНАТА 4, ИНН 7726420470 КПП 772601001 ОГРН 1187746035014) самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, меры, направленные на выявление и предотвращение нарушений законодательства РФ в области персональных данных;
• обработка персональных данных – любое действие (операция) или совокупность действий (операций) с
персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
• веб-сайт (сайт) – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://gastrovilla.ru/, а также его субдоменов;
• пользователь веб-сайта (Пользователь) – лицо, субъект персональных данных, имеющее доступ к веб- сайту, посредством сети Интернет и использующее информацию, материалы, продукты, сервисы, службы, программы или услуги веб-сайта.
1.7. Настоящая Политика применяется и действует в отношении всех персональных данных, которые Организация может получить от физических лиц - Пользователей во время использования ими веб-сайта https:/gastrovilla.ru/, а также его субдоменов, любого из сервисов, служб, программ, продуктов или услуг веб-сайта, при заполнении веб-форм, представленных на веб-сайте, а также его субдоменах.
1.8. Общество осуществляет автоматизированную обработку персональных данных и без использования средств автоматизации.
1.9. Использование веб-сайта, а также предоставление персональной информации Пользователем на веб- сайте означает:
- безоговорочное согласие Пользователя с настоящей Политикой;
В случае отсутствия согласия субъекта персональных данных на обработку его персональных данных, такая обработка не осуществляется.
1.10 Оператор получает и начинает обработку персональных данных субъекта персональных данных с момента получения его согласия.
1.10.1. Согласие Пользователя на обработку персональных данных оформляется путем проставления на веб-сайте Пользователем при заполнении веб-форм галочки либо иного возможного знака в графе «Настоящим даю согласие на обработку своих персональных данных и подтверждаю, что ознакомлен с условиями Согласия на обработку персональных данных и Политики конфиденциальности».
1.10.2. Согласие Пользователя на получение e-mail рассылок информационного, в том числе рекламного характера, оформляется путем проставления на веб-сайте галочки либо иного возможного знака в графе «Настоящим даю согласие на получение e-mail рассылок».
1.10.3. Согласие Пользователя на обработку персональных данных действует до момента направления субъектом персональных данных соответствующего заявления о прекращении обработки персональных данных в письменной форме заказным письмом с уведомлением по адресу, указанному в п. 10.3. настоящей
Политики.
Пользователь вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем направления заявления в Организацию в письменной форме заказным письмом с уведомлением по адресу, указанному в п. 10.3. настоящей Политики.
1.10.4. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора), и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва.
1.11. При использовании сервисов веб-сайта Оператор обрабатывает также иные обезличенные данные, которые автоматически передаются в процессе использования веб-сайта посредством установленного на компьютере Пользователя программного обеспечения.
Оператор вправе использовать технологию «сookies»
По умолчанию настройки большинства браузеров позволяют принимать файлы «сookie».
При первом посещении веб-сайта будет запрошено согласие Пользователя на использование файлов «сookie». Если после того, как Пользователь одобрил использование файлов «сookie», он захочет изменить свое решение, Пользователь сможет сделать это, удалив файлы «сookie», хранящиеся в его браузере. После этого может быть снова отображено всплывающее окно, запрашивающее согласие Пользователя, где можно сделать иной выбор. Если Пользователь отказывается от использования файлов «сookie», это может привести к тому, что некоторые функции веб-сайта будут ему недоступны, и повлияет на возможность использования веб-сайта.
Пользователь веб-сайта, заходя на веб-сайт Оператора и используя службы, находящиеся на веб-сайте, признает, что прочел и понял настоящую Политику, а также описанные в ней процедуры сбора и обработки информации.
2. Цели обработки персональных данных.
2.1. Персональные данные Пользователя Организация может обрабатывать в случаях выраженного согласия субъекта персональных данных в целях:
2.1.1. идентификации Пользователя для принятия решения о наличии оснований к участию в программах и акциях, представленных на веб-сайте, а также его субдоменах;
2.1.2. обеспечения удобного информационного взаимодействия с Пользователем путем направления по сетям электросвязи, в том числе посредством использования электронной почты, телефонной связи (е-mail, телефон) рассылок рекламного и информационного характера, содержащих информацию о скидках, предстоящих и действующих программах и акциях, других мероприятиях Организации и ее партнеров;
2.2. Сбор и обработка персональных данных в других целях, не указанных в настоящем разделе Политики, может осуществлять только через получение дополнительного согласия субъектов персональных данных.
2.3. Обезличенные данные служат для сбора информации о действиях Пользователей на веб-сайте, улучшения качества веб-сайта и его содержания, разработки новых возможностей и опций для использования веб-сайта, оценки рекламных и других маркетинговых акций и обрабатываются в целях осуществления аналитики веб-сайта, отслеживания и понимания принципов использования веб-сайта Пользователями, совершенствования функционирования веб-сайта, выявления и решения технических проблем веб-сайта, разработки новых продуктов, расширения услуг, выявления популярности мероприятий и определения эффективности рекламных кампаний, обеспечения безопасности и предотвращения мошенничества.
3. Категории субъектов персональных данных. Объем и категории обрабатываемых персональных данных.
3.1. Обработка персональных данных в Организации допускается:
3.2. Организация собирает и обрабатывает персональные данные следующих категорий субъектов персональных данных:
3.3 Пользователи: фамилия, имя, отчество; пол; дата и место рождения; район проживания; номера телефонов (мобильный); адрес электронной почты. В случае если обработка персональных данных осуществляется с согласия субъекта персональных данных;
в иных случаях, предусмотренных действующим законодательством РФ.
. Настоящая Политика устанавливает обязательства Организации по неразглашению и обеспечению
режима защиты конфиденциальности персональных данных, которые Пользователь
предоставляет Организации.
3.4. Персональные данные, обрабатываемые Организацией в отношении Пользователей в целях,
предусмотренных п. 2.1.1. настоящей Политики:
3.5. Персональные данные, обрабатываемые Организацией в отношении Пользователей в целях, предусмотренных п. 2.1.2. настоящей Политики: адрес электронной почты; номера телефонов (мобильный).
3.6. Организация не собирает персональные данные, относящиеся к специальным категориям, согласно определению специальных категорий персональных данных в законодательстве Российской Федерации.
3.7. При использовании сервисов веб-сайта Оператор обрабатывает также иные обезличенные данные, которые автоматически передаются в процессе использования веб-сайта посредством установленного на компьютере Пользователя программного обеспечения, а именно: данные файлов «cookie», включая IP- адреса. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, обрабатываются в целях, предусмотренных в п. 2.3. настоящей Политики.
4. Перечень действий с персональными данными. Основные принципы обработки и хранения персональных данных.
4.1. Обработка персональных данных возможна только в соответствии с целями, определившими их получение. Обработка персональных данных осуществляется Организацией и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
4.2. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
4.3. Право доступа для обработки персональных данных имеют сотрудники Организации в соответствии с возложенными на них функциональными обязанностями, подписавшие Соглашение о неразглашении персональных данных.
Перечень сотрудников Организации, имеющих доступ к персональным данным Пользователей, утверждается приказом Генерального директора Организации.
4.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется в автоматическом режиме при получении персональных данных с веб-сайта, а также его субдоменов, при внесении сведений в формы (электронные носители).
Передача (распространение, предоставление) и использование персональных данных Пользователей осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
4.5. Персональные данные Пользователей в электронном виде хранятся в компьютерной сети Организации, в электронных папках и в файлах персональных компьютерах руководителя Организации и сотрудников, допущенных к обработке персональных данных Пользователей.
Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
4.6. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.7. Обрабатываемые персональные данные уничтожаются или обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено
федеральным законом.
Уничтожение носителей, содержащих персональные данные, осуществляется в следующем порядке:
• персональные данные, размещенные в памяти персональных компьютеров, уничтожаются путем удаления их из памяти персональных компьютеров;
• персональные данные, размещенные на электронных носителях: флеш-карте, CD-диске и т.п., уничтожаются путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей персональных данных методами и средствами гарантированного удаления остаточной информации.
4.8. Организация обрабатывает персональные данные Пользователя только в случае их заполнения и отправки Пользователем самостоятельно через специальные формы, расположенные на веб-сайте, включая его субдоменов. Заполняя соответствующие формы, Пользователь выражает свое согласие с данной Политикой.
4.9. Организация обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript) и Пользователь выразил согласие на их использование.
5. Условия передачи третьим лица персональных данных.
5.1. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному круг лиц. В этом случае субъект персональных данных соглашается с тем, что определенная часть его персональной информации становится общедоступной.
5.2. Организация может обмениваться персональными данными Пользователя с внешними партнерами, принимающими участие в совместных программах лояльности и клиентских сервисах, акциях, а также с компаниями, осуществляющими оказание услуг по работе с веб-сайтом Организации и сервисами веб- сайта, с которыми у Организации заключены соответствующие договоры, при условии наличия согласия Пользователя и наличия соглашение о конфиденциальности персональных данных с партнером. Соглашаясь на обработку своих персональных данных и принимая условия настоящей Политики, Пользователь дает согласие на передачу и обработку его персональных данных внешним(ми) партнерам(ми), принимающим участие в совместных программах лояльности и клиентских сервисах с Организацией акциях, а также компаниям, осуществляющим оказание услуг по работе с веб-сайтом Организации и сервисами веб-сайта, с которыми у Организации заключены соответствующие договоры.
5.3. В соответствии с настоящей Политикой Оператор может осуществлять обработку персональных данных самостоятельно, а также с привлечением третьих лиц, которые привлекаются Оператором и осуществляют обработку для выполнения указанных в настоящей Политике целей. В случае поручения обработки персональных данных третьему лицу, объем передаваемых третьему лицу для обработки
персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимым и для выполнения им своих обязанностей перед оператором. В отношении обработки персональных данных третьим лицом устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.
6. Меры по обеспечению безопасности персональных данных.
6.1. При обработке персональных данных Организация принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. Обеспечение безопасности персональных данных достигается, в частности:
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых мер;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.
- заключением со всеми сотрудниками, связанными с получением, обработкой и защитой персональных данных Пользователей Соглашения либо иного документа о неразглашении персональных данных Пользователей;
- привлечением к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных Пользователей;
- проведением мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным, и (или) передача их лицам, не имеющим права доступа к такой информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
6.3. Защита доступа к электронным базам данных, содержащим персональные данные Пользователей, обеспечивается:
1) использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Пользователей;
2) системой паролей;
3) антивирусной защитой;
4) выявлением инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них.
6.4. Доступ работников Организации к персональным данным Пользователей прекращается с даты прекращения трудовых отношений, либо даты изменения должностных обязанностей работника или исключения его из списка лиц, имеющих право доступа к персональным данным. В случае увольнения работника все носители, содержащие персональные данные, которые в соответствии с должностными обязанностями находились в распоряжении работника в период его работы в Организации должны быть переданы непосредственному руководителю.
7. Права и ответственность субъекта персональных данных.
7.1. Пользователь имеет права, определяемые положениями действующего законодательства РФ. 7.2. Пользователь имеет право на:
1) доступ к информации о самом себе, в том числе содержащей информацию подтверждения факта обработки персональных данных, а также цель такой обработки; способы обработки персональных данных, применяемые Организацией; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения, сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для Пользователя может повлечь за собой обработка его персональных данных;
2) определение форм и способов обработки его персональных данных; 3) ограничение способов и форм обработки персональных данных;
4) запрет на распространение персональных данных без его согласия; 5) изменение, уточнение, уничтожение информации о самом себе;
6) обжалование неправомерных действий или бездействий по обработке персональных данных и соответствующую компенсацию в судебном порядке.
7.3. Пользователь может обратиться к Оператору в любой момент для того, чтобы изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, удалить свою персональную информацию из базы данных Оператора, направив Оператору соответствующее заявление в письменной форме заказным письмом с уведомлением по адресу, указанному в п. 10.3 настоящей Политики.
7.4. Пользователь несет полную ответственность за точность и полноту представленной информации.
Организация обязуется:
8. Обязанности Организации.
8.1. Принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. Осуществлять обработку персональных данных Пользователя исключительно в целях, указанных в настоящей Политике.
8.3. Не получать и не обрабатывать персональные данные Пользователя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
8.4. Предоставлять субъекту персональных данных информацию, касающуюся обработки его персональных данных, при обращении либо при получении запроса, содержащего номер основного документа, удостоверяющего личность Пользователя или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Пользователя или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. Информация должна быть предоставлена Пользователю в доступной форме и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
8.5. При выявлении актуальных угроз применять необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных.
8.6. В случае утраты или разглашения персональных данных Организация не несёт ответственность, если данная информация:
8.6.1. Стала публичным достоянием до её утраты или разглашения.
8.6.2. Была получена от третьей стороны до момента её получения Организацией. 8.6.3. Была разглашена с согласия Пользователя.
9. Разрешение споров.
9.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Организацией, обязательным является предъявление претензии. (письменного предложения о добровольном урегулировании спора). Претензия в адрес Организации должна быть направлена в письменном виде по адресу, указанному в п.10.3. настоящей Политики.
9.2. Получатель претензии в течение 30 (Тридцати) дней со дня получения претензии, письменно или в
электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.
9.3. При недостижении соглашения спор будет передан на рассмотрение Арбитражного суда г. Москва.
9.4. К настоящей Политике и отношениям между Пользователем и Организацией применяется действующее законодательство Российской Федерации.
10. Заключительные положения.
10.1. Действующая редакция Политики размещена в открытом доступе в сети Интернет на веб-сайте, а также хранится по адресу регистрации обособленного подразделения: Торговый комплекс «Novaya Riga Outlet Village», Московская область, городской округ Истра, деревня Покровское, улица Центральная, здание No 33.
10.2. Политика актуализируется по мере внесения изменений в нормативные правовые акты в сфере персональных данных или по инициативе Оператора, без согласования с Пользователем, утверждается приказом Генерального директора ООО «ЕВРОПА» и подлежит опубликованию на веб-сайте.
10.3 Пользователь может в любое время отозвать свое согласие на обработку персональных данных, а также направить жалобы/претензии, касающиеся обработки персональных данных в письменной форме по адресу: 117152, г. Москва, проспект Севастопольский, дом 9, корпус 2, подвал, помещение I, комната 4.
10.4. Все предложения или вопросы по поводу настоящей политики Пользователь вправе направлять на адрес, указанный в п. 10.3. настоящего Договора, или по телефону + 7 (495) 280-77-37 или электронному адресу info@gastrovilla.ru