fbpx

Политика обработки персональных данных

1. Общие положения

  1. ООО «ФУДИ ФРИДЖ» (ОГРН: 1217700395780; ИНН: 9725057829, юр. адрес: 119180, г. Москва, вн.тер.г. Муниципальный Округ Якиманка, пер 4-й Голутвинский, д. 1/8, стр. 4) разработало эту Политику обработки персональных данных в соответствии с российским законодательством (Федеральный закон №152-ФЗ «О персональных данных»). Этот внутренний документ описывает, как компания собирает, хранит, использует и защищает персональные данные своих клиентов и сотрудников. Политика устанавливает правила и процедуры, направленные на обеспечение безопасности и конфиденциальности персональных данных в соответствии с требованиями закона. Данный документ, регламентирует то, как ООО «ФУДИ ФРИДЖ» обращается с личной информацией субъектов персональных данных и гарантирует её защиту.
  2. Владелец сайта – Общество с ограниченной ответственностью «ФУДИ ФРИДЖ» (ОГРН: 1217700395780; ИНН: 9725057829, юр. адрес: 119180, г. Москва, вн.тер.г. Муниципальный Округ Якиманка, пер 4-й Голутвинский, д. 1/8, стр. 4).
  3. Политика распространяется на все действия, связанные с обработкой персональных данных на сайте https://hellofoody.ru (далее – «Сайт») Оператора. К настоящей Политике имеет доступ любой Субъект персональных данных, в том числе с использованием сети «Интернет».
  4. Настоящая Политика создана для соблюдения законодательных требований в сфере обработки и обеспечения безопасности персональных данных. Она устанавливает ключевые принципы и методы, применяемые Оператором персональных данных для организации процессов обработки и защиты личной информации Субъектов персональных данных, соответствующих определению, данному в Законе о персональных данных.
  5. Данный документ о политике конфиденциальности может обновляться Оператором, который оставляет за собой право вносить изменения в его положения по своему усмотрению и в любое время. Пользователям рекомендуется регулярно знакомиться с актуальной версией данного документа для своевременного ознакомления с возможными обновлениями.
  6. Политика действует в отношении всех персональных данных, полученных как до, так и после ввода в действие настоящей Политики.

2. Определения

  1. Основные понятия:
    • Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных, чьи персональные данные обрабатываются. В тексте настоящей Политики термины «Пользователь» и «Субъект персональных данных» тождественны;
    • Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://hellofoody.ru;
    • Оператор персональных данных – лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Оператор, обрабатывая персональные данные, является Оператором персональных данных, если иное прямо не указано в Политике;
    • Закон о персональных данных – Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных»;
    • Конфиденциальность персональных данных – защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
    • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
    • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
    • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
    • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
    • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
    • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  2. Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике.

3. Категории субъектов персональных данных и состав обрабатываемых персональных данных

  1. Оператор персональных данных обрабатывает персональные данные следующих категорий субъектов персональных данных: Клиентов (уполномоченных представителей клиентов) Оператора и Посетителей Сайта.
  2. В рамках настоящей Политики под персональными данными понимается любая информация, относящаяся прямо или косвенно к субъекту персональных данных, в том числе, Фамилия, Имя и Отчество Пользователя; адрес электронной почты Пользователя; Номера телефонов Пользователя; Дополнительная информация, получаемая в результате осуществления доступа к сайту, включая информацию, касающуюся используемого технического оборудования (устройств), технологического взаимодействия с сайтом (включая IP-адрес хоста, операционную систему, тип браузера, географическое положение, Интернет-провайдер, данные, полученные при доступе к камере, микрофону и аналогичным устройствам); Информация, получаемая автоматически в результате использования cookie-файлов.
    К персональным данным также относятся сведения, автоматически передаваемые при посещении Сайта посредством программного обеспечения, установленного на устройстве пользователя. В их числе: IP-адрес, данные cookie-файлов, сведения о веб-бразуере (или иной программе, используемой для доступа к Сайту), технические параметры оборудования и программ, применяемых пользователем, дата и время посещения Сайта, URL запрошенных страниц и другие аналогичные данные.
    В период посещения Пользователем Сайта, Оператор обработки персональных данных может собирать данную техническую информацию. Эти данные применяются для поддержания работоспособности Сайта, улучшения качества сервисов, исправления неисправностей и повышения удобства использования для посетителей. Важно отметить, что целью Оператора не является идентификация конкретного пользователя, посещающего Сайт.
  3. Под файлами cookie понимаются небольшие файлы, обычно состоящие из букв и цифр, автоматически скачиваемые и загружаемые на устройство, когда субъект персональных данных обращается к Сайту. Файлы cookie позволяют Сайту распознавать устройство субъекта персональных данных и отображать Сайт в соответствии с предпочтениями субъекта персональных данных.
    Если пользователь не хочет, чтобы cookie-файлы с его устройства использовались, у него есть возможность покинуть этот веб-сайт или скорректировать параметры своего браузера. Информацию о том, как управлять cookie в различных браузерах, можно найти по следующим ссылкам: Яндекс.Браузер, Mozilla Firefox, Google Chrome, Safari, Microsoft Internet Explorer.
  4. Информация, получаемая посредством cookie, не относится к специальным категориям, не является биометрической, как это определено статьями 10 и 11 Федерального закона о персональных данных, и обрабатывается автоматически.
  5. Основанием для обработки такой технической информации с устройства субъекта персональных данных является согласие на обработку персональных данных, предоставляемое им путем совершения конклюдентных действий, а именно – путем проставления галочки рядом с текстом «Соглашаюсь на обработку персональных данных» и нажатием кнопки отправки данных в форме сбора данных на Сайте и продолжением использования Сайта.

4. Цели и принципы обработки персональных данных

  1. Персональные данные обрабатываются Оператором включая, но не ограничиваясь, в следующих целях:
    • Совершенствования продуктов и услуг Оператора, а также взаимодействия с клиентами и контрагентами Оператора
    • Реализации задач, прав и ответственности, которые возложены на Оператора в соответствии с законами Российской Федерации;
    • Ведения Оператором деятельности, определенной его уставом;
    • Ведения кадрового делопроизводства и бухгалтерского учета;
    • Заключения и исполнения договоров в рамках гражданско-правовых и иных отношений;
    • Идентификации пользователей Сайта;
    • Обеспечения соблюдения актов законодательства и иных нормативных правовых актов Российской Федерации.
  2. Обработка персональных данных осуществляется Оператором разумно и добросовестно и на основе следующих принципов:
    • Персональные данные обрабатываются на основе законности и справедливости.
    • Обработка персональных данных должна быть ограничена достижением конкретных, заранее определённых и законных задач. Обработка данных, которая не соответствует целям их сбора, не допускается.
    • Запрещается объединение баз данных с персональными данными, если их обработка осуществляется с несовместимыми целями.
    • В обработку принимаются лишь те персональные данные, которые соответствуют поставленным целям.
    • Содержание и количество обрабатываемых данных должны соответствовать заявленным целям. Избыточная обработка данных, не связанная с этими целями, недопустима.
    • При обработке персональных данных необходимы точность, достаточность и, при необходимости, актуальность данных в соответствии с целями их обработки. Оператор принимает все необходимые меры по устранению или корректировке неполных или неточных данных.
    • Хранение персональных данных должно происходить в форме, позволяющей идентифицировать субъекта, не дольше времени, необходимого для достижения целей обработки, если иное не предусмотрено законом или контрактом. Данные уничтожаются или анонимизируются по завершении целей обработки или при утрате необходимости в них, если другое не предусмотрено законодательством.
    • Персональные данные обрабатываются на основе соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
    • Персональные данные обрабатываются на основе соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.

5. Правовые основания обработки персональных данных

  1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе, но не ограничиваясь:
    • Конституция Российской Федерации;
    • Федеральный закон №152-ФЗ от 27 июля 2006 года «О персональных данных»;
    • Гражданский кодекс Российской Федерации;
    • Постановление Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
    • Постановление Правительства РФ от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
    • Приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
    • Устав и локальные акты Оператора;
    • Иные нормативные правовые акты, регулирующие отношения, связанные с коммерческой деятельностью Оператора.

6. Основные права и обязанности Оператора

  1. В соответствии с требованиями Закона о персональных данных Оператор имеет право:
    • Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
    • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
    • В случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
    • Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
  2. В соответствии с требованиями Закона о персональных данных Оператор обязан:
    • Использовать полученные персональные данные исключительно для целей, указанных в настоящей Политике;
    • Организовывать и обеспечивать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
    • Удалить персональные данные субъекта персональных данных в случае, если закончился период их хранения или субъект персональных данных отозвал согласие на их обработку;
    • Обеспечить надлежащее безопасное хранение персональных данных, не разглашать персональные данные без предварительного письменного согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ;
    • Осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий;
    • Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
    • Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций) по запросу этого органа необходимую информацию в течение 10 (десяти) дней с даты получения такого запроса.

7. Основные права субъектов персональных данных

  1. Субъект персональных данных имеет право на:
    • Отзыв своего согласия на обработку персональных данных;
    • Уточнение, исключение или исправление Оператором неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Оператора персональных данных;
    • Доступ к своим персональным данным, обрабатываемым Оператором, а также к сведениям о правовых основаниях и целях обработки персональных данных;
    • Защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
    • Обжалование действий или бездействия Оператора в административном (в уполномоченный орган по защите прав субъектов персональных данных) или в судебном порядке.
  2. Права субъектов персональных данных, предусмотренные п. 7.1. настоящей Политики, могут быть ограничены в соответствии с требованиями законодательства Российской Федерации и (или) в случаях, когда Оператор осуществляет обработку персональных данных на иных правовых основаниях, нежели согласие субъекта персональных данных.

8. Порядок и условия обработки персональных данных

  1. Оператор осуществляет сбор, регистрацию, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), а также обезличивание, блокировку, удаление и уничтожение персональных данных. Оператор производит неавтоматическую и автоматическую обработку персональных данных с получением и/или передачей информации через информационно-телекоммуникационные сети или без них.
  2. Обработка персональных данных осуществляется Оператором с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
  3. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
  4. При обработке персональных данных Оператором обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и (или) несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  5. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
  6. Оператор вправе передать персональные данные третьим лицам в следующих случаях:
    • Субъект персональных данных выразил согласие на такую передачу;
    • Передача производится работникам Оператора, в должностные обязанности которых входит обработка персональных данных, для использования в целях, указанных в п. 4.1. настоящей Политики;
    • Передача необходима для заключения, исполнения договоров и соглашений в рамках трудовых, гражданско-правовых и иных отношений с Оператором;
    • Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
  7. Обработка и хранение персональных данных осуществляются Оператором не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки.
  8. Раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, не допускается.
  9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

9. Заключительные положения

  1. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если в ней не указан иной срок ее вступления в силу.
  2. Если Пользователь обнаружит неточности в своих персональных данных, он может обновить их самостоятельно, отправив уведомление на электронную почту Оператора  — hello@hellofoody.ru  с темой «Актуализация персональных данных».
    Пользователь вправе в любой момент отозвать согласие на обработку данных, направив уведомление на адрес — hello@hellofoody.ru с темой «Отзыв согласия на обработку персональных данных».
  3. Оператор не занимается обработкой личной информации, отражающей этническую или расовую идентичность, политические предпочтения, религиозные или философские воззрения, состояние здоровья, детали частной жизни, принадлежность к общественным организациям, включая профессиональные союзы.
  4. Если иное не предусмотрено законодательством Российской Федерации, Оператор прекращает обработку персональных данных (в отношении любой из заявленных целей) и уничтожает их в случаях:
    • ликвидации Оператора;
    • реорганизации Оператора, влекущей прекращение его деятельности;
    • отпадения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных.
  5. Во всем остальном, что не отражено напрямую в Политике, Оператор руководствуется нормами и положениями Закона о персональных данных.
;