AIVA. Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных (далее — «Политика») ООО «ЕДА» (398 059,г. Липецк, ул. Советская, строение 64, офис 1, ОГРН: 1 214 800 003 362, ИНН: 4 826 147 558;) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, осуществляемой Оператором, а также содержит сведения о реализуемых требованиях к защите персональных данных (далее — «Организация», «Оператор»).
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта aiva.rest (далее — «Пользователи»).
1.1. Настоящая политика в отношении обработки персональных данных (далее — «Политика») ООО «ЕДА» (398 059,г. Липецк, ул. Советская, строение 64, офис 1, ОГРН: 1 214 800 003 362, ИНН: 4 826 147 558;) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, осуществляемой Оператором, а также содержит сведения о реализуемых требованиях к защите персональных данных (далее — «Организация», «Оператор»).
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта aiva.rest (далее — «Пользователи»).
2.Сведения о реализуемых требованиях к защите персональных данных
2.1. Оператор имеет право:
2.1.1. Получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
2.1.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
2.1.3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
2.1.4. Направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях по адресу электронной почты и номеру телефону, указанному пользователем лично. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@coffeeway.ru с пометкой «отказ от уведомлений о новых продуктах и услугах».
2.2. Оператор обязан:
2.2.1.Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
2.2.2.Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
2.2.3. Отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
2.2.4. Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа с ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2.2.5. Исполнять иные обязанности, предусмотренные Законом о персональных данных.
2.1. Оператор имеет право:
2.1.1. Получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
2.1.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
2.1.3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
2.1.4. Направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях по адресу электронной почты и номеру телефону, указанному пользователем лично. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@coffeeway.ru с пометкой «отказ от уведомлений о новых продуктах и услугах».
2.2. Оператор обязан:
2.2.1.Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
2.2.2.Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
2.2.3. Отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
2.2.4. Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа с ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2.2.5. Исполнять иные обязанности, предусмотренные Законом о персональных данных.
3. Основные права и обязанности субъектов персональных данных
3.1. Субъекты персональных данных имеют право:
3.1.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
3.1.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3.1.3. на отзыв согласия на обработку своих персональных данных;
3.1.4. на осуществление иных прав, предусмотренных законодательством РФ.
3.2. Субъекты персональных прав обязаны:
3.2.1. предоставлять Оператору верные данные о себе;
3.2.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
3.1. Субъекты персональных данных имеют право:
3.1.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
3.1.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3.1.3. на отзыв согласия на обработку своих персональных данных;
3.1.4. на осуществление иных прав, предусмотренных законодательством РФ.
3.2. Субъекты персональных прав обязаны:
3.2.1. предоставлять Оператору верные данные о себе;
3.2.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4. Принципы обработки персональных данных
4.1. Обработка персональных данных осуществляется:
4.3. В соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператор опубликовывает настоящий документ для ознакомления с ним неограниченного круга лиц путем его размещения на официальном сайте aiva.rest
4.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные обезличиваются либо уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.1. Обработка персональных данных осуществляется:
- На законной основе и исключительно с согласия субъекта персональных данных;
- Обрабатываются только те персональные данные, которые отвечают целям их обработки;
- Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- При обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
4.3. В соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператор опубликовывает настоящий документ для ознакомления с ним неограниченного круга лиц путем его размещения на официальном сайте aiva.rest
4.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные обезличиваются либо уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Категории, порядок и цели обработки персональных данных
5.1. На сайте происходит сбор и статистика обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика) для анализа посещаемости страницы aiva.rest
5.2. Категории и цели обработки персональных данных:
Юридическое основание обработки для всех целей обработки: согласие субъекта персональных данных.
Срок обработки для всех целей обработки: 30 дней.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление на электронный адрес info@coffeeway.ru с пометкой «Отзыв согласия на обработку персональных данных».
Перечень действий и способы обработки персональных данных: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); блокирование; удаление; передача, уничтожение.
Автоматизированная обработка; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
Порядок уничтожения при обработке персональных данных: не позднее 30 дней с момента наступлений оснований для уничтожения персональных данных.
5.3. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальную форму, расположенную на Сайте aiva.rest
Заполняя соответствующую форму и отправляя свои персональные данные Оператору, Пользователь выражает согласие с данной Политикой.
5.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
5.5. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на электронный адрес info@coffeeway.ru с пометкой «Актуализация персональных данных».
6. Сведения о реализуемых требованиях к защите персональных данных
6.1. назначено лицо, ответственное за организацию обработки персональных данных;
6.2. изданы документы, определяющих политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
6.3. обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона «О персональных данных»;
6.4. осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
6.5. обеспечено проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
6.6. работники, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, проведено обучение указанных работников. средства обеспечения безопасности: определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, применяются модели актуальных угроз и выполняются меры по их нейтрализации.
Средства обеспечения безопасности: используется антивирусное ПО, фаерволы, доступ по паролю, шифрование каналов передачи данных (https), а также программные средства защиты, предоставляемые хостинг-провайдерами. все данные хранятся на сервирах, расположенных на территории Российской Федерации. Осуществляется регулярное резервное копирование
7. Срок действия политики.
7.1. Настоящий текст Политики доступен по ссылке cwpolicy.tilda.ws/tdocs/aiva-politika-v-otnoshenii-obrabotki-personalnih-dannih-l739za3tjda7ph2
7.2. Настоящая Политика применяется в редакции, действующей на момент её фактического использования.
7.3. Политика действует бессрочно до замены ее новой редакцией Оператором.
5.1. На сайте происходит сбор и статистика обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика) для анализа посещаемости страницы aiva.rest
5.2. Категории и цели обработки персональных данных:
- Категория персональных данных: Имя, номер телефона
- Цель обработки: Осуществление бронирования столика для посещения кафе
- Субъекты: Пользователь Сайта
Юридическое основание обработки для всех целей обработки: согласие субъекта персональных данных.
Срок обработки для всех целей обработки: 30 дней.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление на электронный адрес info@coffeeway.ru с пометкой «Отзыв согласия на обработку персональных данных».
Перечень действий и способы обработки персональных данных: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); блокирование; удаление; передача, уничтожение.
Автоматизированная обработка; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
Порядок уничтожения при обработке персональных данных: не позднее 30 дней с момента наступлений оснований для уничтожения персональных данных.
5.3. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальную форму, расположенную на Сайте aiva.rest
Заполняя соответствующую форму и отправляя свои персональные данные Оператору, Пользователь выражает согласие с данной Политикой.
5.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
5.5. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на электронный адрес info@coffeeway.ru с пометкой «Актуализация персональных данных».
6. Сведения о реализуемых требованиях к защите персональных данных
6.1. назначено лицо, ответственное за организацию обработки персональных данных;
6.2. изданы документы, определяющих политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
6.3. обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона «О персональных данных»;
6.4. осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
6.5. обеспечено проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
6.6. работники, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, проведено обучение указанных работников. средства обеспечения безопасности: определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, применяются модели актуальных угроз и выполняются меры по их нейтрализации.
Средства обеспечения безопасности: используется антивирусное ПО, фаерволы, доступ по паролю, шифрование каналов передачи данных (https), а также программные средства защиты, предоставляемые хостинг-провайдерами. все данные хранятся на сервирах, расположенных на территории Российской Федерации. Осуществляется регулярное резервное копирование
7. Срок действия политики.
7.1. Настоящий текст Политики доступен по ссылке cwpolicy.tilda.ws/tdocs/aiva-politika-v-otnoshenii-obrabotki-personalnih-dannih-l739za3tjda7ph2
7.2. Настоящая Политика применяется в редакции, действующей на момент её фактического использования.
7.3. Политика действует бессрочно до замены ее новой редакцией Оператором.