Меню для вас

Политика конфиденциальности

Действующая редакция Политики от 10 марта 2023 г.

Настоящий документ «Политика конфиденциальности» (далее по тексту – «Политика») представляет собой правила использования /указать владельца сайта/ (далее – «мы» и/или «Администрация») данных интернет-пользователей (далее «вы» и/или «Пользователь»), собираемых с использованием сайта / указать URL сайта/ (далее – «Сайт»).

1. 1. Обрабатываемые данные
   • 1.1. Мы не осуществляем сбор ваших персональных данных с использованием Сайта.
   • 1.2. Все данные, собираемые на Сайте, предоставляются и принимаются в обезличенной форме (далее – «Обезличенные данные»).
   • 1.3. Обезличенные данные включают следующие сведения, которые не позволяют вас идентифицировать:
     • 1.3.1. Информацию, которую вы предоставляете о себе самостоятельно с использованием онлайн-форм и программных модулей Сайта, включая имя и номер телефона и/или адрес электронной почты.
     • 1.3.2. Данные, которые передаются в обезличенном виде в автоматическом режиме в зависимости от настроек используемого вами программного обеспечения.
   • 1.4. Администрация вправе устанавливать требования к составу Обезличенных данных Пользователя, которые собираются использованием Сайта.
   • 1.5. Если определенная информация не помечена как обязательная, ее предоставление или раскрытие осуществляется Пользователем на свое усмотрение. Одновременно вы даете информированное согласие на доступ неограниченного круга лиц к таким данным. Указанные данные становится общедоступными с момента предоставления и/или раскрытия в иной форме.
   • 1.6. Администрация не осуществляет проверку достоверности предоставляемых данных и наличия у Пользователя необходимого согласия на их обработку в соответствии с настоящей Политикой, полагая, что Пользователь действует добросовестно, осмотрительно и прилагает все необходимые усилия к поддержанию такой информации в актуальном состоянии и получению всех необходимых согласий на ее использование.
   • 1.7. Вы осознаете и принимаете возможность использования на Сайте программного обеспечения третьих лиц, в результате чего такие лица могут получать и передавать указанные в п.1.3 данные в обезличенном виде. К указанному программному обеспечению третьих лиц относятся системы сбора статистики посещений Google Analytics и Яндекс.Метрика.
   • 1.8. Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц определяются непосредственно их правообладателями и могут включать:
     • - данные браузера (тип, версия, cookie);
     • - данные устройства и место его положения;
     • - данные операционной системы (тип, версия, разрешение экрана);
     • - данные запроса (время, источник перехода, IP-адрес).
   • 1.9. Администрация не несет ответственность за порядок использования Обезличенных данных Пользователя третьими лицами.
2. 2. Цели обработки данных
   • 2.1. Администрация использует данные в следующих целях:
     • 2.1.1. Обработка поступающих запросов и связи с Пользователем;
     • 2.1.2. Информационное обслуживание, включая рассылку рекламно-информационных материалов;
     • 2.1.3. Проведение маркетинговых, статистических и иных исследований;
     • 2.1.4. Таргетирование рекламных материалов на Сайте.
3. 3. Требования к защите данных
   • 3.1. Администрация осуществляет хранение данных и обеспечивает их охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.
   • 3.2. В отношении полученных данных сохраняется конфиденциальность, за исключением случаев, когда они сделаны Пользователем общедоступными, а также когда используемые на Сайте технологии и программное обеспечение третьих лиц либо настройки используемого Пользователем программного обеспечения предусматривают открытый обмен с данными лицами и/или иными участниками и пользователями сети Интернет.
   • 3.3. В целях повышения качества работы Администрация вправе хранить лог-файлы о действиях, совершенных Пользователем в рамках использования Сайта в течение 1 (Одного) года.
4. 4. Передача данных
   • 4.1. Администрация вправе передать данные третьим лицам в следующих случаях:
     • - Пользователь выразил свое согласие на такие действия, включая случаи применения Пользователем настроек используемого программного обеспечения, не ограничивающих предоставление определенной информации;
     • - Передача необходима в рамках использования Пользователем функциональных возможностей Сайта;
     • - Передача требуется в соответствии с целями обработки данных;
     • - В связи с передачей Сайта во владение, пользование или собственность такого третьего лица;
     • - По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры;
     • - Для защиты прав и законных интересов Администрации в связи с допущенными Пользователем нарушениями.
5. 5. Изменение Политики конфиденциальности
   • 5.1. Настоящая Политика может быть изменена или прекращена Администрацией в одностороннем порядке без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
   • 5.2. Действующая редакция Политики находится на Сайте в сети Интернет по адресу.

Политику разработала Юридическая компания АйТи-Лекс

Политика обработки персональных данных

1. 1. Общие положения
   • 1.1. В целях гарантирования выполнения норм федерального законодательства в полном объеме Доставка роллов «Happy Rice» (далее – Оператор) считает своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
   • 1.2. Настоящая политика в области обработки и защиты персональных данных в Доставка роллов «Happy Rice» (далее – политика) характеризуется следующими признаками:
     • 1.2.1. Разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных (физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных).
     • 1.2.2. Раскрывает основные категории персональных данных, обрабатываемых оператором, цели, способы и принципы обработки оператором персональных данных, права и обязанности оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых оператором в целях обеспечения безопасности персональных данных при их обработке.
     • 1.2.3. Является общедоступным документом, декларирующим концептуальные основы деятельности оператора при обработке персональных данных.
2. 2. Определения
   • 2.1. Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
   • 2.2. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
   • 2.3. Доступ к информации (доступ) - ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.
   • 2.4. Информационная система персональных данных (далее – ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
   • 2.5. Несанкционированный доступ (НСД) – доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций путём изменения (повышения, фальсификации) своих прав доступа.
   • 2.6. Носитель информации – любой материальный объект или среда, используемый для хранения или передачи информации.
   • 2.7. Персональные данные (далее – ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
   • 2.8. Оператор ПДн - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
   • 2.9. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
   • 2.10. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
   • 2.11. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
   • 2.12. Специальные категории персональных данных - категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
   • 2.13. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
   • 2.14. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
   • 2.15. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. 3. Информация об операторе
   • 3.1. Наименование: ИП Скляренко Людмила Юрьевна
   • 3.2. ИНН: 930300053208
   • 3.3. Фактический адрес: 344068, г. Ростов-на-Дону, ул. Платона Кляты, 10
   • 3.4. Тел. +7 (928) 605 59 00
4. 4. Правовые основания обработки персональных данных
   • 4.1. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами:
     • 4.1.1. Конституцией Российской Федерации.
     • 4.1.2. Трудовым кодексом Российской Федерации.
     • 4.1.3. Гражданским кодексом Российской Федерации.
     • 4.1.4. Федеральным законом от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
     • 4.1.5. Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
     • 4.1.6. Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации».
     • 4.1.7. Федеральным законом от 04.12.2007 №329-ФЗ «О физической культуре и спорте в Российской Федерации».
   • 4.2. Во исполнение настоящей Политики руководящим органом Оператора утверждены следующие локальные нормативные правовые акты:
     • 4.2.1. Положение об обработке персональных данных с использованием средств автоматизации.
     • 4.2.2. Положение о порядке обработки персональных данных без использования средств автоматизации.
     • 4.2.3. Регламент резервного копирования и восстановления данных.
     • 4.2.4. Инструкция о порядке работы с персональными данными.
     • 4.2.5. Акт определения уровня защищенности информационной системы персональных данных.
     • 4.2.6. Инструкция администратора безопасности информационных систем персональных данных.
     • 4.2.7. Инструкция ответственного за организацию обработки персональных данных.
     • 4.2.8. Инструкция пользователя информационной системы персональных данных.
     • 4.2.9. Типовая форма согласия субъектов на обработку персональных данных и др.
5. 5. Цели обработки персональных данных
   • 5.1. Оператор обрабатывает персональные данные исключительно в следующих целях:
     • 5.1.1. Исполнения положений нормативных актов.
     • 5.1.2. Принятия решения о трудоустройстве кандидата у Оператора.
     • 5.1.3. Заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами.
     • 5.1.4. Формирования и обеспечения спортивных сборных команд Ханты-Мансийского автономного округа - Югры по видам спорта, кроме таких команд по конному спорту, теннису, шахматам и среди инвалидов и лиц с ограниченными возможностями здоровья, а также участие в 3 подготовке спортивного резерва для спортивных сборных команд Российской Федерации.
     • 5.1.5. Организация и проведение международных, всероссийских, межрегиональных, региональных, межмуниципальных официальных физкультурно-спортивных мероприятий, кроме мероприятий по конному спорту, теннису, шахматам и среди инвалидов и лиц с ограниченными возможностями здоровья.
6. 6. Категории обрабатываемых персональных данных
   • 6.1. в информационных системах персональных данных оператора обрабатываются следующие категории персональных данных:
     • 6.1.1. Персональные данные сотрудников.
     • 6.1.2. Персональные данные контрагентов (и их представителей).
     • 6.1.3. Персональные данные кандидатов на замещение вакантных должностей.
     • 6.1.4. Персональные данные спортсменов.
7. 7. Основные принципы обработки персональных данных
   • 7.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст.5 Федерального закона 152-ФЗ «О персональных данных».
   • 7.2. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных).
   • 7.3. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
   • 7.4. Оператор не производит трансграничную (на территории иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
   • 7.5. Оператором созданы общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, год и место рождения, адрес и др.), включаются в такие источники только с письменного согласия субъекта персональных данных.
   • 7.6. Оператором не используются для обработки персональных данных базы данных, находящиеся за пределами границ Российской Федерации.
8. 8. Сведения о третьих лицах, участвующих в обработке персональных данных
   • 8.1. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:
     • 8.1.1. Федеральной налоговой службе
     • 8.1.2. Пенсионному фонду России
     • 8.1.3. Страховым компаниям
     • 8.1.4. Лицензирующим и/или контролирующим органам государственной власти и местного самоуправления
9. 9. Меры по обеспечению безопасности персональных данных при их обработке
   • 9.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
     • 9.1.1. Назначением ответственных за организацию обработки персональных данных.
     • 9.1.2. Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных ФЗ от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
     • 9.1.3. Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.
     • 9.1.4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
     • 9.1.5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
     • 9.1.6. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
     • 9.1.7. Учетом машинных носителей персональных данных.
     • 9.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
     • 9.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
     • 9.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
     • 9.1.11. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационной системы персональных данных.
10. 10. Права субъектов персональных данных
    • 10.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
    • 10.2. Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    • 10.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
    • 10.4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
    • 10.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
    • 10.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
11. 11. Контактная информация
    • 11.1. Уполномоченным органом по защите прав субъектов персональных данных является федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), управление по защите прав субъектов персональных данных.
    • Управление Роскомнадзора по Ростовской области:
      • Адрес: 344029, Металлургическая ул., 113/46, г. Ростов-на-Дону
      • Тел.: 8 (863) 285-08-68
      • E-mail: rsockanc61@rkn.gov.ru
      • Руководитель Управления: Кривошеенко Антон Анатольевич
      • Сайт: 61.rkn.gov.ru
12. 12. Заключительные положения
    • 12.1. Настоящая политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.
    • 12.2. Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
    • 12.3. Контроль исполнения требований настоящей политики осуществляется ответственным за организацию обработки персональных данных Оператора.
    • 12.4. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.