Политика конфиденциальности
Утверждено приказом №1/12/22 от 12.12.2022 г.
ООО "МИО-ФУД"
(ИНН 1701055673, ОГРН 1151719000641)
ПОЛИТИКА
В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Автоматизированная обработка персональных данных — обработка персональных
данных с помощью средств вычислительной техники.
Биометрические персональные данные — сведения, которые характеризуют
физиологические и биологические особенности человека, на основании которых
можно
установить его личность.
Блокирование персональных данных — временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для
уточнения персональных данных).
Информационная система персональных данных — совокупность содержащихся в
базах данных персональных данных и обеспечивающих их обработку
информационных
технологий и технических средств.
Неавтоматизированная обработка персональных данных - обработка персональных
данных, осуществляемая без использования средств автоматизации, т.е. если
такие
действия с персональными данными, как использование, уточнение,
распространение,
уничтожение персональных данных в отношении каждого из субъектов
персональных
данных, осуществляются при непосредственном участии человека.
Обезличивание персональных данных — действия, в результате которых
становится
невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных — любое действие или совокупность действий с
персональными данными, совершаемых с использованием средств автоматизации
или
без их использования, включающее сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование,
передачу
(распространение), — обезличивание, блокирование, удаление, — уничтожение
персональных данных.
Оператор персональных данных (Оператор) — лицо (ООО "МИО-ФУД" (ИНН
1701055673, ОГРН 1151719000641), самостоятельно или совместно с другими лицами
организующие и (или) осуществляющие обработку персональных данных, а также
определяющие цели обработки персональных данных, состав персональных
данных,
подлежащих обработке, действия (операции), совершаемые с персональными
данными.
Персональные данные — любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных
данных)
- Пользователю сайта в сети «Интернет» https://miopizza.ru.
Персональные данные, разрешенные субъектом персональных данных для
распространения — персональные данные, доступ неограниченного круга лиц к
которым предоставлен субъектом персональных данных путем дачи согласия на
обработку персональных данных, разрешенных субъектом персональных данных
для
распространения в порядке, предусмотренном Законом о персональных данных
(далее -
персональные данные, разрешенные для распространения).
Пользователь — посетитель сайта в сети «Интернет» - субъект персональных
данных,
предоставляющий Оператору свои персональные данные посредством заполнения
соответствующей формы и (или) регистрации личного кабинета (аккаунта,
учетной
записи) на сайте Оператора.
Распространение персональных данных - действия, направленные на раскрытие
персональных данных неопределенному кругу лиц.
Сайт Оператора (Сайт) — сайт, расположенный по сетевому адресу https://miopizza.ru.
Специальные категории персональных данных — категории данных, касающиеся
расовой, национальной принадлежности, политических взглядов, религиозных
или
философских убеждений, состояния здоровья, интимной жизни.
Субъект персональных данных — физическое лицо, которое прямо или косвенно
определено или определяемое с помощью персональных данных.
Трансграничная передача персональных данных — передача персональных данных
на территорию иностранного государства органу власти иностранного
государства,
иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных — действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной
системе персональных данных и (или) в результате которых уничтожаются
материальные носители персональных данных.
В Политике могут быть использованы термины, не содержащиеся в настоящем
разделе.
В таком случае Стороны руководствуются толкованием термина, определенным
действующим законодательством Российской Федерации (в тч. Федеральным
законом
от 27.07.2006. №152-ФЗ «О персональных данных» в действующей редакции).
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика в области обработки и
обеспечения безопасности
персональных данных (далее — Политика) составлена в соответствии с
требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных
данных» (далее - Закон о персональных данных) в редакции, действующей на
дату принятия и введения в действие Политики, и определяет порядок
обработки персональных данных и меры по обеспечению их безопасности,
предпринимаемые ООО "МИО-ФУД" (ИНН 1701055673, ОГРН 1151719000641)(далее
—
Оператор).
2.2. С целью выполнения требований действующего
законодательства Российской
Федерации в области персональных данных и поддержания деловой репутации
важнейшей задачей представляется обеспечение легитимности обработки и
безопасности персональных данных субъектов в процессе обработки, а также
соблюдение прав и свобод человека и гражданина при обработке его
персональных данных, в том числе защиты прав на неприкосновенность
частной жизни, личную и семейную тайну.
2.3. Настоящая Политика применяется ко всем персональным
данным, которые
Оператор может получить от Пользователя Сайта.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператором обрабатываются персональные данные для
достижения следующих
целей:
— Регистрация и последующая идентификация Пользователя на Сайте для
предоставления ему доступа к отдельным разделам и функциям Сайта;
— Оказание Пользователю услуг Оператором;
— Информирование Пользователя об услугах Оператора посредством отправки
ему электронных писем и уведомлений;
— Заключение, исполнение и прекращение гражданско-правовых договоров с
Пользователем;
— Обработка обращений Пользователя и предоставление ответов на запросы
Пользователя;
— Формирование статистических и иных консолидированных данных в целях
улучшения работы Сайта и повышения качества услуг Оператора. В этом случае
Оператором используются обезличенные данные Пользователей;
— Для иных целей с согласия Пользователя.
3.2. Оператор имеет право направлять Пользователю
уведомления о новых услугах,
специальных предложениях и иную информацию, которую Оператор сочтет
важной. При этом, Пользователь всегда может отказаться от получения
информационных сообщений, направив Оператору соответствующий запрос в
письменной форме на адрес электронной почты miopizzakzl@mail.ru темой письма
«Отказ от уведомлений о новых услугах и предложениях».
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
4.1. Обработка персональных данных осуществляется на
законной и справедливой
основе.
4.2. Обработка персональных данных ограничивается
достижением конкретных,
заранее определенных и законных целей Не допускается обработка
персональных данных, несовместимая с целями сбора персональных данных.
Обработке подлежат только персональные данные, которые отвечают целям их
обработки, в объеме, соответствующем заявленным целям обработки. Не
допускается избыточность обрабатываемых персональных данных по
отношению к заявленным целям их обработки.
4.3. При обработке персональных данных обеспечивается
актуальность и
достаточность персональных данных по отношению к целям обработки
персональных данных. Оператор принимает необходимые меры и (или)
обеспечивает их принятие по удалению или уточнению неполных или неточных
данных на основании сведений, представленных субъектом персональных
данных или его законным представителем.
4.4. Хранение персональных данных осуществляется в
форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели
обработки персональных данных, если срок хранения персональных данных не
установлен федеральным законом, договором, стороной которого является
субъект персональных данных. Обрабатываемые персональные данные
уничтожаются либо обезличиваются по достижении целей обработки или в
случае утраты необходимости в достижении этих целей, если иное не
предусмотрено федеральным законом.
4.5. Оператор стремится к постоянному совершенствованию
системы защиты
персональных данных.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Правовыми основаниями для обработки персональных данных являются:
- Согласие субъекта персональных данных на обработку его персональных
данных;
- Договоры, заключаемые между Оператором и Пользователем;
- Федеральные законы и иные нормативные правовые акты в области защиты
персональных данных (в т.ч. Закон о персональных данных).
Оператор обрабатывает персональные данные Пользователя только в случае их
заполнения и отправки Пользователем самостоятельно через специальную
форму, размещенную на Сайте или направленные Оператору посредством
электронной почты.
5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае,
если это
разрешено в настройках браузера Пользователя.
Пользователь самостоятельно принимает решение о предоставлении его
персональных данных и дает согласие свободно, своей волей и в своем
интересе.
6. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1.Оператор может обрабатывать следующие персональные данные Пользователя:
- Фамилия, имя, отчество;
- Год, месяц, дата рождения;
- Адрес электронной почты;
- Данные учетной записи: логины, пароли и другая информация,
предназначенная для аутентификации и доступа к Сайту;
- Почтовый адрес;
- Номер(а) телефона(ов);
- IР
адрес (если применимо);
- Cookie
файлы, идентифицирующие Пользователя (если применимо).
6.2.Оператор может также собирать и хранить следующие сведения:
- копии (электронные образы) или данные документов, удостоверяющих
личность, и (или) иных документов, предоставляемых Пользователем и
содержащих персональные данные;
- данные о заказе(-ах) услуг Пользователем и его платежные (банковские)
реквизиты.
- данные о посетителях сайта(ов) (сервиса(ов)) Пользователя, включая
имя, фамилию, номер телефона и адрес места жительства (пребывания),
исключительно от лица Пользователя и в ходе использования
Пользователем сайта (сервиса) Оператора.
Кроме того, на Сайте может происходить сбор и обработка обезличенных
данных о посетителях (включая файлы «сооkiе»), в том числе с помощью
сервисов Интернет-статистики (Яндекс Метрика, Гугл Аналитика и (или)
других).
Оператором не осуществляется обработка биометрических персональных
данных, а также специальных категорий персональных данных.
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных осуществляется Оператором с согласия
субъекта персональных данных на обработку его персональных данных.
Согласие на обработку персональных данных субъект персональных данных
предоставляет Оператору непосредственно.
7.2. Оператор обеспечивает безопасность и конфиденциальность персональных
данных и принимает все возможные меры, исключающие доступ к
персональным данным неуполномоченных лиц.
7.3. В случае выявления неточностей в персональных данных или в случае
изменения персональных данных, субъект персональных данных может
актуализировать их самостоятельно, путем направления Оператору уведомление
на адрес электронной почты miopizzakzl@mail.ru с темой письма «Актуализация
персональных данных».
7.4. Оператор без согласия субъекта персональных данных не раскрывает и не
передает третьим лицам персональные данные субъекта, за исключением
случаев, предусмотренных действующим законодательством Российской
Федерации.
7.5. Информация, которая собирается сторонними сервисами, в том числе
платежными системами, средствами связи и другими поставщиками услуг,
хранится и обрабатывается указанными лицами (Операторами) в соответствии с
их Политикой обработки персональных данных или Политикой
конфиденциальности. Субъект персональных данных должен самостоятельно и
своевременно ознакомиться с указанными документами. Оператор не несет
ответственность за действия третьих лиц, в том числе указанных в настоящем
пункте поставщиков услуг.
Срок обработки персональных данных определяется достижением целей, для
которых были собраны персональные данные, если иной срок не предусмотрен
договором или действующим законодательством.
В случае заполнения Пользователем формы регистрации на Сайте Оператора в
отсутствие последующего заключения гражданско-правового договора об
оказании услуг (оферты), Оператор осуществляет хранение персональных
данных Пользователя для реализации цели по информированию его об услугах
Оператора в течение срока, не превышающего 5 (Пяти) лет с момента
заполнения формы регистрации, если Пользователь не потребовал удаления
своих персональных данных раньше истечения этого срока. Впоследствии
персональные данные, ранее предоставленные Пользователем, уничтожаются
Оператором. При этом, регистрационные данные личного кабинета (аккаунта,
учетной записи) Пользователя удаляются по истечении 6 (Шести) шести
месяцев с момента его регистрации.
7.6. Оператор прекращает обработку персональных данных в следующих случаях:
- достижение целей обработки персональных данных;
- истечение срока действия согласия или отзыв согласия на обработку субъектом
персональных данных;
- выявление случаев неправомерной обработки персональных данных;
- прекращение деятельности Оператора.
8.МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор осознает необходимость и заинтересован в обеспечении должного
уровня безопасности обрабатываемых персональных данных.
8.2. Безопасность персональных данных, которые обрабатываются Оператором,
обеспечивается путем реализации правовых, организационных и технических
мер, необходимых для выполнения требований действующего законодательства
в области защиты персональных данных.
8.3. С целью обеспечения безопасности персональных данных Оператором
реализуются требования нормативных правовых актов Российской Федерации в
области обработки и обеспечения безопасности персональных данных, в
частности:
- Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- Постановления Правительства Российской Федерации от 01.11.2012 г. № 1119
«Об утверждении требований к защите персональных данных при их обработке
в информационных системах персональных данных»;
- Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и
содержания организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах
персональных данных»;
- Постановления Правительства РФ от 15 сентября 2008 г М 687 "Об
утверждении Положения об особенностях обработки персональных данных, осуществляемой
без использования средств автоматизации;
- Приказа Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении
требований и методов по обезличиванию персональных данных».
Оператор применяет необходимые и достаточные организационные и технические
меры, включающие в себя использование средств защиты информации, обнаружение
фактов несанкционированного — доступа,восстановление
персональных данных, установление правил доступа к персональным данным, а также
контроль и оценку эффективности
применяемых мер.
Оператором предприняты следующие организационные меры:
- разработаны локальные акты по вопросам обработки персональных данных;
- осуществляется внутренний контроль соответствия обработки персональных данных
требованиям к защите персональных данных;
- проводится оценка вреда, который может быть причинен субъектам персональных
данных, и определяются актуальные угрозы безопасности персональных данных.
Оператором предприняты следующие технические меры:
- обмен персональными данными при их обработке в информационных
системах осуществляется по каналам связи, защита которых обеспечивается
путем применения соответствующих технических средств (используются
антивирусные средства защиты информации и иные технические средства);
- осуществляется идентификация и аутентификация Пользователя при входе в
информационную систему Сайта по паролю;
- обеспечено наличие средств резервного копирования и восстановления
персональных данных.
9. ДЕЙСТВИЯ ОПЕРАТОРА С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление,
хранение,
уточнение (обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление и уничтожение
персональных данных.
9.2. Оператор осуществляет автоматизированную и (или) неавтоматизированную обработку
персональных данных с получением и (или) передачей полученной информации по
информационно-телекоммуникационной сети «Интернет» или без таковой.
9.3. Оператор осуществляет передачу персональных данных в следующих
случаях,
при условии наличия согласия субъекта персональных данных:
- сторонним организациям, предоставляющим Оператору функциональные
возможности, информационно-телекоммуникационные услуги;
- сторонним организациям, иным образом оказывающим Оператору помощь в
оказании услуг Пользователю;
- правоохранительным и (или) иным органам исполнительной власти, в
соответствии с требованиями действующего законодательства.
9.4. Трансграничная передача персональных данных на территории иностранных
государств может осуществляться только в случае наличия согласия субъекта
персональных данных на трансграничную передачу его персональных данных.
Оператор до начала осуществления трансграничной передачи персональных
данных обязан убедиться в том, что иностранным государством, на территорию
которого предполагается осуществлять передачу персональных данных,
обеспечивается надежная защита прав субъектов персональных данных.
10. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
10.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные данные и (или)
документы, содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на обработку
персональных данных Оператор вправе продолжить обработку персональных
данных без соглас