Политика обработки персональных данных
1. Общие положения
- ООО «ФУДИ ФРИДЖ» (ОГРН: 1217700395780; ИНН: 9725057829, юр. адрес: 119180, г. Москва, вн.тер.г. Муниципальный Округ Якиманка, пер 4-й Голутвинский, д. 1/8, стр. 4) разработало эту Политику обработки персональных данных в соответствии с российским законодательством (Федеральный закон №152-ФЗ «О персональных данных»). Этот внутренний документ описывает, как компания собирает, хранит, использует и защищает персональные данные своих клиентов и сотрудников. Политика устанавливает правила и процедуры, направленные на обеспечение безопасности и конфиденциальности персональных данных в соответствии с требованиями закона. Данный документ, регламентирует то, как ООО «ФУДИ ФРИДЖ» обращается с личной информацией субъектов персональных данных и гарантирует её защиту.
- Владелец сайта – Общество с ограниченной ответственностью «ФУДИ ФРИДЖ» (ОГРН: 1217700395780; ИНН: 9725057829, юр. адрес: 119180, г. Москва, вн.тер.г. Муниципальный Округ Якиманка, пер 4-й Голутвинский, д. 1/8, стр. 4).
- Политика распространяется на все действия, связанные с обработкой персональных данных на сайте https://hellofoody.ru (далее – «Сайт») Оператора. К настоящей Политике имеет доступ любой Субъект персональных данных, в том числе с использованием сети «Интернет».
- Настоящая Политика создана для соблюдения законодательных требований в сфере обработки и обеспечения безопасности персональных данных. Она устанавливает ключевые принципы и методы, применяемые Оператором персональных данных для организации процессов обработки и защиты личной информации Субъектов персональных данных, соответствующих определению, данному в Законе о персональных данных.
- Данный документ о политике конфиденциальности может обновляться Оператором, который оставляет за собой право вносить изменения в его положения по своему усмотрению и в любое время. Пользователям рекомендуется регулярно знакомиться с актуальной версией данного документа для своевременного ознакомления с возможными обновлениями.
- Политика действует в отношении всех персональных данных, полученных как до, так и после ввода в действие настоящей Политики.
2. Определения
- Основные понятия:
- Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных, чьи персональные данные обрабатываются. В тексте настоящей Политики термины «Пользователь» и «Субъект персональных данных» тождественны;
- Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://hellofoody.ru;
- Оператор персональных данных – лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Оператор, обрабатывая персональные данные, является Оператором персональных данных, если иное прямо не указано в Политике;
- Закон о персональных данных – Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных»;
- Конфиденциальность персональных данных – защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
- Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике.
3. Категории субъектов персональных данных и состав обрабатываемых персональных данных
- Оператор персональных данных обрабатывает персональные данные следующих категорий субъектов персональных данных: Клиентов (уполномоченных представителей клиентов) Оператора и Посетителей Сайта.
- В рамках настоящей Политики под персональными данными понимается любая информация, относящаяся прямо или косвенно к субъекту персональных данных, в том числе, Фамилия, Имя и Отчество Пользователя; адрес электронной почты Пользователя; Номера телефонов Пользователя; Дополнительная информация, получаемая в результате осуществления доступа к сайту, включая информацию, касающуюся используемого технического оборудования (устройств), технологического взаимодействия с сайтом (включая IP-адрес хоста, операционную систему, тип браузера, географическое положение, Интернет-провайдер, данные, полученные при доступе к камере, микрофону и аналогичным устройствам); Информация, получаемая автоматически в результате использования cookie-файлов.
К персональным данным также относятся сведения, автоматически передаваемые при посещении Сайта посредством программного обеспечения, установленного на устройстве пользователя. В их числе: IP-адрес, данные cookie-файлов, сведения о веб-бразуере (или иной программе, используемой для доступа к Сайту), технические параметры оборудования и программ, применяемых пользователем, дата и время посещения Сайта, URL запрошенных страниц и другие аналогичные данные.
В период посещения Пользователем Сайта, Оператор обработки персональных данных может собирать данную техническую информацию. Эти данные применяются для поддержания работоспособности Сайта, улучшения качества сервисов, исправления неисправностей и повышения удобства использования для посетителей. Важно отметить, что целью Оператора не является идентификация конкретного пользователя, посещающего Сайт. - Под файлами cookie понимаются небольшие файлы, обычно состоящие из букв и цифр, автоматически скачиваемые и загружаемые на устройство, когда субъект персональных данных обращается к Сайту. Файлы cookie позволяют Сайту распознавать устройство субъекта персональных данных и отображать Сайт в соответствии с предпочтениями субъекта персональных данных.
Если пользователь не хочет, чтобы cookie-файлы с его устройства использовались, у него есть возможность покинуть этот веб-сайт или скорректировать параметры своего браузера. Информацию о том, как управлять cookie в различных браузерах, можно найти по следующим ссылкам: Яндекс.Браузер, Mozilla Firefox, Google Chrome, Safari, Microsoft Internet Explorer. - Информация, получаемая посредством cookie, не относится к специальным категориям, не является биометрической, как это определено статьями 10 и 11 Федерального закона о персональных данных, и обрабатывается автоматически.
- Основанием для обработки такой технической информации с устройства субъекта персональных данных является согласие на обработку персональных данных, предоставляемое им путем совершения конклюдентных действий, а именно – путем проставления галочки рядом с текстом «Соглашаюсь на обработку персональных данных» и нажатием кнопки отправки данных в форме сбора данных на Сайте и продолжением использования Сайта.
4. Цели и принципы обработки персональных данных
- Персональные данные обрабатываются Оператором включая, но не ограничиваясь, в следующих целях:
- Совершенствования продуктов и услуг Оператора, а также взаимодействия с клиентами и контрагентами Оператора
- Реализации задач, прав и ответственности, которые возложены на Оператора в соответствии с законами Российской Федерации;
- Ведения Оператором деятельности, определенной его уставом;
- Ведения кадрового делопроизводства и бухгалтерского учета;
- Заключения и исполнения договоров в рамках гражданско-правовых и иных отношений;
- Идентификации пользователей Сайта;
- Обеспечения соблюдения актов законодательства и иных нормативных правовых актов Российской Федерации.
- Обработка персональных данных осуществляется Оператором разумно и добросовестно и на основе следующих принципов:
- Персональные данные обрабатываются на основе законности и справедливости.
- Обработка персональных данных должна быть ограничена достижением конкретных, заранее определённых и законных задач. Обработка данных, которая не соответствует целям их сбора, не допускается.
- Запрещается объединение баз данных с персональными данными, если их обработка осуществляется с несовместимыми целями.
- В обработку принимаются лишь те персональные данные, которые соответствуют поставленным целям.
- Содержание и количество обрабатываемых данных должны соответствовать заявленным целям. Избыточная обработка данных, не связанная с этими целями, недопустима.
- При обработке персональных данных необходимы точность, достаточность и, при необходимости, актуальность данных в соответствии с целями их обработки. Оператор принимает все необходимые меры по устранению или корректировке неполных или неточных данных.
- Хранение персональных данных должно происходить в форме, позволяющей идентифицировать субъекта, не дольше времени, необходимого для достижения целей обработки, если иное не предусмотрено законом или контрактом. Данные уничтожаются или анонимизируются по завершении целей обработки или при утрате необходимости в них, если другое не предусмотрено законодательством.
- Персональные данные обрабатываются на основе соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
- Персональные данные обрабатываются на основе соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
5. Правовые основания обработки персональных данных
- Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе, но не ограничиваясь:
- Конституция Российской Федерации;
- Федеральный закон №152-ФЗ от 27 июля 2006 года «О персональных данных»;
- Гражданский кодекс Российской Федерации;
- Постановление Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства РФ от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
- Устав и локальные акты Оператора;
- Иные нормативные правовые акты, регулирующие отношения, связанные с коммерческой деятельностью Оператора.
6. Основные права и обязанности Оператора
- В соответствии с требованиями Закона о персональных данных Оператор имеет право:
- Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- В случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
- Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
- В соответствии с требованиями Закона о персональных данных Оператор обязан:
- Использовать полученные персональные данные исключительно для целей, указанных в настоящей Политике;
- Организовывать и обеспечивать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- Удалить персональные данные субъекта персональных данных в случае, если закончился период их хранения или субъект персональных данных отозвал согласие на их обработку;
- Обеспечить надлежащее безопасное хранение персональных данных, не разглашать персональные данные без предварительного письменного согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ;
- Осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий;
- Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций) по запросу этого органа необходимую информацию в течение 10 (десяти) дней с даты получения такого запроса.
7. Основные права субъектов персональных данных
- Субъект персональных данных имеет право на:
- Отзыв своего согласия на обработку персональных данных;
- Уточнение, исключение или исправление Оператором неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Оператора персональных данных;
- Доступ к своим персональным данным, обрабатываемым Оператором, а также к сведениям о правовых основаниях и целях обработки персональных данных;
- Защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- Обжалование действий или бездействия Оператора в административном (в уполномоченный орган по защите прав субъектов персональных данных) или в судебном порядке.
- Права субъектов персональных данных, предусмотренные п. 7.1. настоящей Политики, могут быть ограничены в соответствии с требованиями законодательства Российской Федерации и (или) в случаях, когда Оператор осуществляет обработку персональных данных на иных правовых основаниях, нежели согласие субъекта персональных данных.
8. Порядок и условия обработки персональных данных
- Оператор осуществляет сбор, регистрацию, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), а также обезличивание, блокировку, удаление и уничтожение персональных данных. Оператор производит неавтоматическую и автоматическую обработку персональных данных с получением и/или передачей информации через информационно-телекоммуникационные сети или без них.
- Обработка персональных данных осуществляется Оператором с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
- Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
- При обработке персональных данных Оператором обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и (или) несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
- К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
- Оператор вправе передать персональные данные третьим лицам в следующих случаях:
- Субъект персональных данных выразил согласие на такую передачу;
- Передача производится работникам Оператора, в должностные обязанности которых входит обработка персональных данных, для использования в целях, указанных в п. 4.1. настоящей Политики;
- Передача необходима для заключения, исполнения договоров и соглашений в рамках трудовых, гражданско-правовых и иных отношений с Оператором;
- Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
- Обработка и хранение персональных данных осуществляются Оператором не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки.
- Раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, не допускается.
- Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
9. Заключительные положения
- Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если в ней не указан иной срок ее вступления в силу.
- Если Пользователь обнаружит неточности в своих персональных данных, он может обновить их самостоятельно, отправив уведомление на электронную почту Оператора — hello@hellofoody.ru с темой «Актуализация персональных данных».
Пользователь вправе в любой момент отозвать согласие на обработку данных, направив уведомление на адрес — hello@hellofoody.ru с темой «Отзыв согласия на обработку персональных данных». - Оператор не занимается обработкой личной информации, отражающей этническую или расовую идентичность, политические предпочтения, религиозные или философские воззрения, состояние здоровья, детали частной жизни, принадлежность к общественным организациям, включая профессиональные союзы.
- Если иное не предусмотрено законодательством Российской Федерации, Оператор прекращает обработку персональных данных (в отношении любой из заявленных целей) и уничтожает их в случаях:
- ликвидации Оператора;
- реорганизации Оператора, влекущей прекращение его деятельности;
- отпадения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных.
- Во всем остальном, что не отражено напрямую в Политике, Оператор руководствуется нормами и положениями Закона о персональных данных.