Политика конфиденциальности и защита персональных данных

1. Общие положения

Настоящая Политика обработки персональных данных в ИП Ваградян А.Р. ИНН 782606945364 (далее - Политика) разработана в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Настоящая Политика определяет правила, требования и принципы обеспечения безопасности персональных данных в ИП Ваградян А.Р. (далее Пиццерия «Tutto Pizza»).

Настоящая Политика является внутренним документом Пиццерии «Tutto Pizza» и подлежит размещению на официальном сайте.

2. Субъекты персональных данных обрабатываемых Пиццерией «Tutto Pizza»

Сведениями, составляющими персональные данные, в Пиццерии «Tutto Pizza» является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Пиццерия «Tutto Pizza» обрабатывает персональные данные следующих субъектов:

  • персональные данные Клиентов (потенциальных Клиентов, Контрагентов), а также персональные данные руководителя, сотрудника юридического лица, являющего Клиентом (потенциальным Клиентом, Контрагентом) Пиццерии «Tutto Pizza»;
  • персональные данные работников (сотрудников) Пиццерии «Tutto Pizza»;
  • персональные данные кандидатов на замещение вакантных должностей;
  • персональные данные других субъектов переданные Пиццерии «Tutto Pizza» другими лицами на основании заключенных договоров и поручения обработки персональных данных.

3. Цели обработки персональных данных

Цели обработки персональных данных:

  • исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством Российской Федерации;
  • принятия решения о трудоустройстве;
  • принятия решений по обращениям граждан Российской Федерации в соответствии с законодательством Российской Федерации;
  • заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством Российской Федерации;
  • выполнение требований законодательства Российской Федерации;
  • исполнения договорных обязательств Пиццерии «Tutto Pizza»;
  • выполнения обязательств Пиццерии «Tutto Pizza» перед Клиентом, связи с Клиентом, в том числе направление уведомлений, запросов, информационных сообщений в целях оказания услуг, участия в программе лояльности по сетям подвижной радиотелефонной связи на указанный при оформлении заказа абонентский номер телефона, а также для направления электронных писем и иных форм направления/получения информации по телефону либо электронному адресу Клиенту, а также в целях обработки запросов и заявок от Клиентов;
  • оценки и улучшения качества услуг, работы Пиццерии «Tutto Pizza», разработки новых услуг и блюд;
  • продвижения услуг и блюд;
  • статистических и маркетинговых исследований, в том числе касающихся работы Пиццерии «Tutto Pizza», качества продукции, качества обслуживания;
  • для проведения маркетинговых мероприятий, направления рекламных сообщений и предложений для участия в специальных акциях и мероприятиях.

4. Сроки обработки персональных данных

При определении сроков хранения персональных данных субъектов персональных данных Пиццерия «Tutto Pizza» руководствуется требованиями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» и другими нормативными актами Российской Федерации.

При определении сроков хранения персональных данных Работников, Пиццерия «Tutto Pizza» руководствуется Приказом Минкультуры РФ от 25.08.2010 N 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения", требованиями трудового законодательства Российской Федерации и Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных».

Прекращение обработки персональных данных Клиентов Пиццерии «Tutto Pizza» осуществляется по достижении цели обработки персональных данных или периода, указанного в согласии на обработку персональных данных.

Прекращение обработки персональных данных других субъектов персональных данных осуществляется по достижении цели обработки персональных данных или периода, указанного в согласии на обработку персональных данных или по достижении сроков хранения персональных данных установленных нормативными актами Российской Федерации.

Прекращение обработки персональных данных субъектов персональных данных также производится по отзыву субъекта персональных данных согласия на обработку персональных данных в соответствии с требовании ст.21 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных».

5. Принципы обработки персональных данных

Пиццерия «Tutto Pizza» в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5, 6 Федерального закона 152-ФЗ «О персональных данных».

Пиццерия «Tutto Pizza» не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских убеждений, состояния здоровья.

Пиццерия «Tutto Pizza» не принимает решения на основании исключительно автоматизированной обработки персональных данных, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы.

Передача персональных данных другим лицам может осуществляется только с согласия субъекта персональных данных, оформленного установленным законом порядке или других случаях, предусмотренных требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Пиццерия «Tutto Pizza» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, на основании заключаемого с этим лицом договора. В случае поручения обработки персональных данных Пиццерией «Tutto Pizza» другому лицу условием договора будет являться обязанность соблюдения принципов и правил обработки персональных данных. В поручении Пиццерии «Tutto Pizza» определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

6. Права субъекта персональных данных

Субъект персональных данных имеет право на получение сведений об обработке его персональных данных. Субъект персональных данных вправе требовать уточнения обрабатываемых персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Для реализации своих прав и защиты законных интересов, субъект персональных данных имеет право обратиться в Пиццерию «Tutto Pizza». Пиццерия «Tutto Pizza» рассматривает обращения и жалобы со стороны субъектов персональных данных, расследует факты нарушений и принимает необходимые меры для их немедленного устранения и урегулирования спорных и конфликтных ситуаций.

Субъект персональных данных вправе обжаловать действия или бездействие Пиццерии «Tutto Pizza» путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

7. Принципы и условия обработки персональных данных

Обработка персональных данных Пиццерией «Tutto Pizza» осуществляется на основе принципов:

  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
  • законности и справедливости целей и способов обработки персональных данных;
  • уничтожения персональных данных в случае определенных требованиями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных»;
  • иных принципов и условий, определенных законодательством Российской Федерации.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.

8. Сведения о реализуемых требованиях к защите персональных данных

При обработке персональных данных Пиццерия «Tutto Pizza» принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий.

Обеспечение безопасности персональных данных достигается, в частности:

  • назначением ответственного за организацию обработки персональных данных;
  • издание Пиццерией «Tutto Pizza», настоящей Политики, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • применением правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политики и локальным актам Пиццерии «Tutto Pizza»;
  • оценкой вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • ознакомлением работников (сотрудников) оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политики, локальными актами по вопросам обработки персональных данных, и (или) обучение работников (сотрудников).

9. Заключительные положения

Настоящая Политика подлежит изменению, дополнению в случае изменения законодательства Российской Федерации в сфере обработки и защиты персональных данных.

Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Пиццерии «Tutto Pizza».

Ответственность должностных лиц Пиццерии «Tutto Pizza», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.