Политика обработки персональных данных
Общество с ограниченной ответственностью «МосМакс Пушкинский»
г. Москва, 20 декабря 2022 г.
1. Общие положения
1.1. ООО «МосМакс Пушкинский» (далее — ООО «ММП») является оператором, организующим и осуществляющим обработку персональных данных, обеспечивает защиту прав и свобод субъектов персональных данных при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О защите персональных данных».
1.2. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ММП» (далее – Оператор).
1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) является общедоступной и подлежит размещению на веб-сайте ООО «ММП» — http://twinsgarden.ru/ (веб-сайт ресторана TwinsGarden) и вступает в силу с момента ее опубликования.
2. Основные понятия, используемые в Политике
2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.5. Гость – субъект персональных данных, который обращается по доступным каналам связи в ресторан с целью получения услуг общественного питания, оказываемых рестораном.
2.6. Конфиденциальность персональных данных — обязательное для соблюдения Оператором требование не раскрывать третьим лицам и не допускать распространения персональных данных гостя без его согласия или наличия иного законного основания.
2.7. Утечка персональных данных — нарушение безопасности, ведущее к случайному или незаконному разрушению, потере, изменению, несанкционированному раскрытию или доступу к переданным, сохраненным или иным образом обработанным персональным данным;
2.8. Защита персональных данных — деятельность Оператора, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
– исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
– на отзыв согласия на обработку персональных данных;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
– на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Субъекты персональных данных, цели обработки персональных данных, категории и перечни персональных данных, обрабатываемых Оператором
5.1. В рамках настоящей Политики Оператор обрабатывает персональные данные только следующих субъектов персональных данных:
— гостей ресторана, которые обращаются по доступным каналам связи в ресторан с целью получения услуг общественного питания, оказываемых рестораном.
5.2. Оператор обрабатывает персональные данные гостей ресторана в следующих целях:
— резерва столов в ресторане;
— создания на основе результатов ДНК-теста персонализированного сета в ресторане;
— внесения предоплаты перед посещением ресторана.
5.3. Для каждой цели обработки персональных данных, перечисленных в п. 5.2. настоящей Политики, Оператор обрабатывает одну категорию персональных данных:
— персональные данные, не относящиеся к специальной категории персональных данных или к биометрическим персональным данным (иные категории персональных данных).
5.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, и биометрических персональных данных, т.е. сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных, Оператором не осуществляется.
5.5. Под персональными данными гостя понимаются следующие персональные данные по отношению к целям обработки персональных данных:
— имя, фамилия (опционально); контактный номер телефона; планируемые дата и время посещения ресторана; количество гостей; дополнительная информация (опционально) – для целей резерва столов в ресторане;
— имя, фамилия (опционально); контактный номер телефона; уникальный код, сгенерированный Обществом с ограниченной ответственностью «Генотек»; информация, сформированная Обществом с ограниченной ответственностью «Генотек» на основании научных публикаций: рекомендованные пищевые предпочтения, сведения о возрасте и о происхождении в агрегированном виде – для целей создания на основе результатов ДНК-теста персонализированного сета в ресторане.
— имя, фамилия (опционально); контактный номер телефона; планируемые дата и время посещения ресторана; количество гостей; реквизиты банковской карты – для целей внесения предоплаты перед посещением ресторана.
5.6. Оператор имеет право направлять гостю уведомления о новых услугах, специальных предложениях и различных событиях. Гость всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты twinsgardenmoscow@gmail.com с пометкой «Отказ от уведомлений о новых услугах и специальных предложениях».
6. Порядок и условия обработки персональных данных
6.1. Оператор обязуется принимать все необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, в том числе обязуется не осуществлять без
согласия продажу персональных данных, их опубликование в открытом доступе и соблюдать требования к обработке персональных данных, предусмотренные Законом о персональных данных.
6.2. В случае выявления неправомерной обработки персональных данных или неточных персональных данных при обращении Гостя либо по запросу Гостя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.
6.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Гостем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
6.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить Гостя.
6.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
6.6. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Гость, иным соглашением между Оператором и Гостем либо если Оператор не вправе осуществлять обработку персональных данных без согласия Гостя на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
6.7. Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность Оператора не раскрывать третьим лицам и не распространять персональные данные без согласия Гостя, если иное не предусмотрено законодательством.
6.8. Оператор обрабатывает персональные данные Гостя в случае предоставления персональных данных непосредственно Гостем при обращении в ресторан, в том числе по указанным на веб-сайте ресторана номерам телефона. Предоставляя свои персональные данные, Гость соглашается с Политикой обработки персональных данных.
6.9. Оператором определен перечень действий с персональными данными гостей по отношению к целям обработки персональных данных:
— резерв столов в ресторане: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление, уничтожение;
— создание на основе результатов ДНК-теста персонализированного сета в ресторане — сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление, уничтожение;
— внесение предоплаты перед посещением ресторана — сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
6.10. Оператором определен способ обработки персональных данных гостей по отношению к целям обработки персональных данных:
— резерв столов в ресторане: автоматизированная обработка персональных данных;
— создание на основе результатов ДНК-теста персонализированного сета в ресторане: смешанная обработка персональных данных;
— внесение предоплаты перед посещением ресторана: автоматизированная обработка персональных данных.
6.11. Оператором определен срок обработки персональных данных гостей по отношению к целям обработки персональных данных:
— резерв столов в ресторане: в течение 1 (одного) года с момента первого резервирования стола в ресторане;
— создание на основе результатов ДНК-теста персонализированного сета в ресторане: в течение 6 (шести) месяцев с момента посещения ресторана в рамках предоставления рестораном услуги персонализированного сета;
— внесение предоплаты перед посещением ресторана: в течение 30 (тридцати) календарных дней с даты внесения предоплаты.
6.12. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
6.13. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
6.14. В случае выявления неточностей в персональных данных, гость может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора twinsgardenmoscow@gmail.com с пометкой «Актуализация персональных данных».
6.15. Гость может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора twinsgardenmoscow@gmail.com с пометкой «Отзыв согласия на обработку персональных данных».
6.16. В случае отзыва Гостем согласия на обработку его персональных данных Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Гость, иным соглашением между Оператором и Гостем, либо если Оператор не вправе осуществлять обработку персональных данных без согласия Гостя на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
6.17. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
6.18. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
6.19. При достижении целей обработки персональных данных, а также в случае отзыва согласия на обработку персональных данных, персональные данные подлежат уничтожению.
7. Заключительные положения
7.1. Гость может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты twinsgardenmoscow@gmail.com. Оператор обязан сообщить Гостю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение 10 (десяти) рабочих дней с даты получения запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Гостя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.2. Оператор оставляет за собой право вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на веб-сайте ресторана.
7.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу http://twinsgarden.ru/