Политика обработки персональных данных

1. Введение

1.1. Политика обработки персональных данных ООО «Бонифаций» (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152).

1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ООО «Бонифаций» (далее – Организация) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные действующим законодательством и внутренними документами Организации к защите конфиденциальной информации.

1.4. Использование Сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования Сайта.

2. Понятие и состав персональных данных

2.1. Перечень персональных данных, подлежащих защите в Организации, формируется в соответствии с ФЗ РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

2.2. Сведениями, составляющими персональные данные, в Организации является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе, но неисключительно:

-Персональная информация, которую пользователь предоставляет о себе самостоятельно заполнении форм обратной связи, включая персональные данные пользователя;

-Обязательная для предоставления Сервисов (оказания услуг) информация помечена специальным образом. Иная информация предоставляется пользователем на его усмотрение;

-Данные, которые автоматически передаются в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.

2.3.Организация не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайте, в том числе в результатах поиска. На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.

2.4. Организация в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако Организация исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии.

2.5.Организация обрабатывает персональные данные клиентов, контрагентов и  сотрудников.

3. Цели обработки персональных данных

3.1. Организация осуществляет обработку персональных данных в целях оказания персонализированных услуг клиентам, идентификации стороны в рамках соглашений и договоров, обеспечения выплат, оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, связи с пользователем, в том числе путем направления уведомлений, запросов и информации, касающихся использования сервисов  оказания услуг, а также обработки запросов и заявок от пользователя, улучшения качества услуг, таргетирования рекламных материалов, проведения статистических и иных исследований на основе обезличенных данных,  а также в других целях, достижение которых не запрещено федеральным законодательством.

4. Права и обязанности

4.1. Права и обязанности Организации

4.1.1.Организация как оператор персональных данных, вправе:

обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;

требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;

ограничить доступ Субъекта персональных данных к его персональным данным в случае, если таковой нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;

обрабатывать общедоступные персональные данные физических лиц;

осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;

уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
вести учет обращений Субъектов персональных данных;

поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных.

4.1.2. В соответствии с требованиями Федерального закона «О персональных данных»
Организация обязана:

предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ.
по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

вести учет обращений субъектов персональных данных.

уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных за исключением предусмотренных законом Российской Федерации случаев.
в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные, если иное не предусмотрено договором, стороной которого является субъект персональных данных, иным соглашением между Ресторане и субъектом персональных данных.
в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, установленный законодательством Российской Федерации.
Ресторан обязуется и обязывает иные лица, получившие доступ к персональным данным, не раскрывать их третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Назначить лицо (лиц), ответственных за организацию обработки персональных данных.

4.2. Права и обязанности субъекта персональных данных

4.2.1. Субъект персональных данных имеет право

получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законодательством о персональных данных;

требовать уточнения своих персональных данных, их Блокирования или Уничтожения
в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом персональных данных согласия на обработку персональных данных;
принимать предусмотренные законом меры по защите своих прав;

отозвать свое согласие на обработку персональных данных.

4.2.2. Субъект персональных данных обязан предоставить полные, точные и достоверные сведения о своих персональных данных.

5. Принципы и условия обработки персональных данных

5.1. Обработка персональных данных в Организации осуществляется на основе принципов:

законности и справедливости целей и способов обработки персональных данных;

соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Организации;

соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

5.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

6. Обеспечение безопасности персональных данных

6.1. Организация предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, изменения, блокирования доступа и других несанкционированных действий.

6.2. В целях координации действий по обеспечению безопасности персональных данных в Организации назначен ответственный за обеспечение безопасности персональных данных.

7. Заключительные положения

7.1. Настоящая Политика является общедоступным документом Организации и распространяет свое действие на отношения по обработке персональных данных, возникшие как до, так и после утверждения настоящей Политики.

7.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

7.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Организации.

7.4. Ответственность должностных лиц Организации, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами.

Политика конфиденциальности
вам уже исполнилось 18 лет?