Mobile Logo
 

Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

  1. Общие положения

Настоящая политика об обработке персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Общество с ограниченной ответственностью «Династия Яр» (ОГРН 1217600014147, юридический адрес: 150000, Российская Федерация, город Ярославль, ул. Нахимсона, д.13, помещение 3 (далее — Оператор)

  • Оператор ставит своей важнейшей целью и условием осуществления своей деятельности по обработке персональных данных — соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, исключение несанкционированных действий любых третьих лиц при обработке данных, четкое и неукоснительное соблюдение требований законодательства РФ в области персональных данных, в том числе требований Федерального Закона от 27.07.2007 №152-ФЗ «О персональных данных».
  • Настоящая политика Оператора в отношении обработки персональных данных (далее — «Политика») применяется ко всей информации, которую Оператор может получить о посетителях Веб-сайта.
  • Оператор вправе вносить изменения в Политику. Новая редакция Политику вступает в силу с момента ее публикации.
  • Если Пользователь продолжает использовать Сайт после внесения изменений в Политику, это будет означать согласие с условиями новой редакции Политики.

 

  1. Основные понятия, используемые в Политике

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевым адресам:

https://kumayar.ru

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Веб-сайта.

Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом

персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

Пользователь (субъект) — любой посетитель Веб-сайта.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

Файлы cookies — фрагменты текста, которые автоматически сохраняются в память интернет-браузера пользователя. Это позволяет сайту в необходимых случаях обращаться к сохраненной информации на компьютере пользователя и извлекать ее.

Иные термины, употребляемые в Политике и/или в отношениях, вытекающих из нее, подлежат трактовке в соответствии с законодательством Российской Федерации, а в случае отсутствия в законодательстве их трактовки – в соответствии с обычаями делового оборота и научной доктриной.

  1. Цели обработки персональных данных
    • Оператор обрабатывает персональные данные в целях:
Цель обработки Категория субъектов Персональные данные Срок обработки Порядок уничтожения
Идентификация пользователя в целях пользования веб-сайтом Пользователь сайта Фамилия, имя, город, адрес электронной почты, номер телефона, данные, которые автоматически передаются в процессе их использования с помощью установленного на устройстве пользователя программного  обеспечения, в том числе IP-адрес, информация из файлов cookie, информация о браузере пользователя, информация об аппаратном и программном обеспечении устройства пользователя, время доступа, адреса запрашиваемых страниц, информация о геолокации устройства До отзыва согласия или прекращения работы сайта Полное удаление из базы данных, без возможности восстановления
Регистрация и создание аккаунта на сайте Пользователь сайта Фамилия, имя, дата рождения, город, адрес электронной почты, номер телефона, данные, которые автоматически передаются в процессе их использования с помощью установленного на устройстве пользователя программного  обеспечения, в том числе IP-адрес, информация из файлов cookie, информация о браузере пользователя, информация об аппаратном и программном обеспечении устройства пользователя, время доступа, адреса запрашиваемых страниц, информация о геолокации устройства До отзыва согласия или прекращения работы сайта Полное удаление из базы данных, без возможности восстановления
Сбор заявок на доставку или самовывоз из ресторана Пользователь сайта Фамилия, имя, дата рождения, город, адрес электронной почты, номер телефона, данные, которые автоматически передаются в процессе их использования с помощью установленного на устройстве пользователя программного  обеспечения, в том числе IP-адрес, информация из файлов cookie, информация о браузере пользователя, информация об аппаратном и программном обеспечении устройства пользователя, время доступа, адреса запрашиваемых страниц, информация о геолокации устройства До отзыва согласия или прекращения работы сайта Полное удаление из базы данных, без возможности восстановления
Сбор заявок на резерв стола в ресторане (Бронирование) Пользователь сайта Фамилия, имя, дата рождения, адрес электронной почты, номер телефона, данные, которые автоматически передаются в процессе их использования с помощью установленного на устройстве пользователя программного  обеспечения, в том числе IP-адрес, информация из файлов cookie, информация о браузере пользователя, информация об аппаратном и программном обеспечении устройства пользователя, время доступа, адреса запрашиваемых страниц, информация о геолокации устройства До отзыва согласия или прекращения работы сайта Полное удаление из базы данных, без возможности восстановления
Обработка запросов соискателей на вакансии (при их наличии) Соискатели на вакансию Фамилия, имя, отчество, город, адрес электронной почты, номер телефона, должность, сведения о трудовой деятельности, иные персональные данные, которые соискатель укажет в резюме; данные, которые автоматически передаются в процессе их использования с помощью установленного на устройстве пользователя программного  обеспечения, в том числе IP-адрес, информация из файлов cookie, информация о браузере пользователя, информация об аппаратном и программном обеспечении устройства пользователя, время доступа, адреса запрашиваемых страниц, информация о геолокации устройства До отзыва согласия или прекращения работы сайта Полное удаление из базы данных, без возможности восстановления
Сбор отзывов Пользователь сайта Фамилия, имя, дата рождения, адрес электронной почты, номер телефона До отзыва согласия или прекращения работы сайта Полное удаление из базы данных, без возможности восстановления
Создание электронной карты лояльности Пользователь сайта Фамилия, имя, дата рождения, пол, адрес электронной почты, номер телефона До отзыва согласия или прекращения работы сайта Полное удаление из базы данных, без возможности восстановления
Рекламные и информационные рассылки Контактное лицо Фамилия, имя, адрес электронной почты, номер телефона До отзыва согласия или прекращения работы сайта Полное удаление из базы данных, без возможности восстановления
Аналитическое исследование поведения Пользователей сайта Пользователь сайта Данные, которые автоматически передаются в процессе их использования с помощью установленного на устройстве пользователя программного  обеспечения, в том числе IP-адрес, информация из файлов cookie, информация о браузере пользователя, информация об аппаратном и программном обеспечении устройства пользователя, время доступа, адреса запрашиваемых страниц, информация о геолокации устройства До прекращения работы сайта Полное удаление из базы данных, без возможности восстановления

 

  • Пользователь Сайта вправе изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies.
  • С целью аналитического исследование поведения Пользователей сайта Оператор обрабатывает указанные Персональные данные с использованием метрического сервиса Яндекс.Метрика, доступного по электронному адресу https://metrika.yandex.ru/ и принадлежащего ООО «Яндекс», ОГРН 1027700229193, зарегистрированному по адресу 119021, Москва, ул. Льва Толстого, д.16 (далее – Яндекс).
  • Информация, хранящаяся в таких файлах cookie передается и сохраняется на серверах Яндекса. Пользователь Сайта дает согласие Оператору на обработку и передачу данных Яндексу.
  • Пользователь вправе заблокировать сервис Яндекс.Метрики. Для этого необходимо установить специальную надстройку для браузера, доступную по официальной ссылке Яндекс https://yandex.ru/support/metrica/ru/general/opt-out. Этот плагин предотвращает установку файлов cookie и отправку сведений в систему. При подобной блокировке, некоторые функции сайта могут стать недоступными для Пользователя.

 

  1. Принципы обработки персональных данных

 

  • Обработка персональных данных осуществляется на законной и справедливой основе.
  • Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
  • Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  • Обработке подлежат только персональные данные, в объеме который отвечают целям их обработки.
  • При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных
  • Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

 

  1. Обработка персональных данных

 

  • Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
  • Сбор персональных данных производится через формы, которые заполняет Субъект; посредством получения сообщения на электронную почту и/или в мессенджерах; с помощью технологий, веб-протоколов, файлов «cookie», веб-отметок.
  • Хранение персональных данных производится исключительно на должным образом защищенных электронных носителях. с использованием баз данных, находящихся на территории РФ, а также на Сайте с применением автоматизированной обработки до окончания срока Обработки.
  • Оператор вправе для достижения указанных целей передавать Персональные данные и поручать обработку Персональных данных третьим лицам.
  • Перечень третьих лиц, которым Оператор передает Персональные данные или поручает обработку Персональных данных, содержится на странице.
  • Оператор не предоставляет Персональные данные третьим лицам без согласия Субъекта, за исключением следующих случаев: передачи в отдельные, самостоятельно функционирующие, но входящие в состав Сайта, приложения и базы данных; предупреждения пресечения незаконных действий Субъектов и защиты законных интересов Оператора и третьих лиц, а также в случаях, установленных законодательством РФ; направления мотивированного запроса судебных органов, органов государственной безопасности, прокуратуры, полиции, в следственные органы, в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
  • Оператор актуализирует Персональные данные, если подтверждается факт их неточности.
  • Оператор уничтожает Персональные данные в следующих случаях: наличие угрозы безопасности Сайта; истечение срока обработки Персональных данных; при достижении целей Обработки; по запросу Субъекта, если дальнейшая Обработка не требуется по закону.
  • Оператор уничтожает Персональные данные путем стирания или форматирования носителя без возможности восстановления данных.

 

  1. Права и гарантии Пользователя (субъекта)

 

  • Пользователь (субъект) имеет следующие права:

 

Право субъекта Описание права Субъекта
Право на доступ к Персональным данным Субъект вправе запросить копию персональных данных, которые есть у Оператора
Право на уточнение Персональных данных Субъект может попросить Оператора исправить неточные или неполные Персональные данные
Право на отзыв согласия на Обработку В любой момент Субъект может отозвать свое согласие на Обработку
Право на удаление Персональных данных Субъект может запросить удаление своих данных, которые есть у Оператора, за исключением случаев, когда Оператор обязан обрабатывать эти данные в соответствии с законодательством РФ
Право на обжалование Субъект может обжаловать действия или бездействие Оператора
Право на обращения Субъект вправе направить Оператору запрос на получение информации об Обработке. Все запросы направляются в порядке, предусмотренном Политикой.
Файлы cookies фрагменты текста, который автоматически сохраняется в память интернет-браузера пользователя. Это позволяет Сайту в необходимых случаях обращаться к сохраненной информации на компьютере пользователя и извлекать ее

 

 

  • Пользователь (субъект) гарантирует, что предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство РФ
  • Пользователь (субъект) гарантирует, что если предоставленные Персональные данные относятся к третьему лицу, то Пользователь (субъект) получил согласие третьего лица на передачу Персональных данных для Обработки.

 

 

  1. Обязанности Оператора

 

  • Оператор обязан:
    • Предоставлять по запросу Субъекта информацию об Обработке или обоснованный отказ.
    • Принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законодательством РФ.
    • По требованию Субъекта уточнять обрабатываемые Персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
    • Обеспечить правомерность Обработки. Если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной Обработки, обязан уничтожить или обеспечить уничтожение Персональных данных;
    • В срок, не превышающий 30 дней с даты поступления от Субъекта отзыва согласия, прекратить Обработку и уничтожить Персональные данные, если их сохранение более не требуется для целей Обработки; Исключение – когда Обработка может быть продолжена в соответствии с законодательством РФ.

 

 

  1. Меры по обеспечению защиты персональных данных

 

  • Оператор обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты Персональных данных.
  • Правовые меры включают, не ограничиваясь: разработку Оператором локальных документов, реализующих требования российского законодательства, в том числе – Политики и размещение ее на Сайте; отказ от любых способов Обработки, не соответствующих целям, заранее определенным Оператором.
  • Организационные меры включают: назначение лица, ответственного за организацию Обработки; периодическую оценку рисков, касающихся процесса Обработки; проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства Российской Федерации.
  • Технические меры включают: предотвращение, в том числе путем проведения внутренних расследований, несанкционированного доступа к системам, в которых хранятся Персональные данные; резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных; иные необходимые меры безопасности.

 

  1. Обращение Пользователя (субъекта)
    • Субъект или его представитель вправе направить Оператору свои обращения, в том числе отозвать согласие на Обработку, в форме электронного документа по адресу электронной почты: admin@kumayar.ru с пометкой«Актуализация персональных данных».
    • Запрос должен содержать следующую информацию:
      • Сведения, подтверждающие участие Субъекта в отношениях с Оператором – фамилия, имя, отчество, номер телефона, адрес электронной почты;
      • Данные представителя и подтверждение его полномочий, если обращается представитель Субъекта;
      • Подпись Субъекта, его представителя.
    • Оператор рассматривает и направляет ответ на запрос в течение 10 рабочих дней с момента поступления обращения.
    • Вся корреспонденция, полученная Оператором (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Субъекта.

 

  1. Заключительные положения

 

  • Действие Политики распространяется исключительно на Сайт и не применяется к другим интернет-ресурсам.
  • Политика действует в отношении всех Персональных данных, которые получает Оператор.
  • Оператор не несет ответственность за действия третьих лиц, получивших доступ к Персональным данным по вине Субъекта.
  • Оператор не проверяет дееспособность Субъекта, а также достоверность представленных Субъектом Персональных данных.
  • Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты admin@kumayar.ru.
  • В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
  • Актуальная версия Политики в свободном доступе расположена в сети Интернет на Веб-сайте.

 

Реквизиты Оператора:

OOO «Династия Яр»

Юридический адрес: 150000, Российская Федерация, город Ярославль, ул. Нахимсона, д.13, помещение 3

Почтовый адрес: 150000, Российская Федерация, город Ярославль, ул. Нахимсона, д.13, помещение 3

ОГРН 1217600014147

ИНН 7604378790

КПП 760401001