Logo

Политика конфиденциальности

ИП Нежданова Н.Н., https://bydyzavtra.ru

1. Общие положения

1.1. Настоящая политика конфиденциальности разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Российской Федерации.

1.2. В настоящей политике конфиденциальности используются следующие понятия:

  • ИП Нежданова Н.Н., расположенное на доменном имени https://bydyzavtra.ru/, предоставляющее услуги общественного питания;
  • Администрация сайта — уполномоченные на управление сайтом работники, определяющие состав персональных данных пользователей сайта, цели сбора персональных данных, их обработку и хранение;
  • Пользователь сайта — физическое лицо, пользователь услуг сайта, субъект персональных данных, добровольно зарегистрировавшийся на сайте и предоставивший необходимые персональные данные при регистрации;
  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

1.3. Настоящая политика конфиденциальности устанавливает порядок получения, защиты, хранения, обработки и передачи персональных данных пользователей сайта. Политика действует в отношении всей информации, которую администрация может получить о пользователях во время использования сайта, но не распространяется на сайты третьих лиц.

1.4. К персональным данным пользователей сайта относятся: ФИО, телефон, электронная почта, дата рождения. Данные передаются только от самих пользователей и являются конфиденциальными.

1.5. Цель обработки персональных данных пользователей сайта: поддержание системы заказов.

1.6. Администрация обеспечивает пользователям бесплатный доступ к своим данным и копиям соответствующих записей, за исключением случаев, предусмотренных законодательством.

1.7. Администрация разрабатывает и внедряет меры по защите персональных данных пользователей.

2. Обработка, хранение и передача персональных данных

2.1. Персональные данные обрабатываются исключительно в целях, указанных в п. 1.5.

2.2. Обработка осуществляется с использованием средств автоматизации и без таковых.

2.2.1. Используемые метрические системы: Яндекс Метрика и Top.Mail.

2.3. Категории субъектов и данные:

КатегорияДанныеСпособСрок хранения
Пользователи сайтаФИО, телефон, email, дата рожденияАвтоматизированный1 год 6 месяцев

2.4. Хранение в электронном виде и на бумажных носителях при соблюдении организационных и технических мер безопасности. Доступ имеют только уполномоченные работники с соглашением о неразглашении.

2.5. Передача третьим лицам — только по закону или для защиты жизни и здоровья.

2.6. Персональные данные предоставляются уполномоченным лицам в необходимом объёме.

2.7. Получатели предупреждаются о целях использования данных и дают письменное подтверждение.

2.8. Согласие на распространение оформляется отдельно; пользователь может указать перечень данных.

2.9. Пользователь вправе установить запреты и условия обработки своих данных.

2.10. Передача прекращается по требованию пользователя.

2.11. Иные права и обязанности работников определяются должностными инструкциями.

2.12. Вся передача фиксируется для контроля.

2.13. Для улучшения сервиса и защиты ведутся лог-файлы действий пользователей.

3. Требования к помещениям

  • Помещения с оборудованием и носителями должны обеспечивать сохранность и безопасность.
  • Помещения соответствуют нормам пожарной безопасности.
  • Класс и оборудование помещений определяются комиссией с оформлением актов.
  • Для криптографических средств — дополнительные требования ФСБ.

4. Права и обязанности администрации сайта

  • Устанавливает требования к составу персональных данных в соответствии с законом.
  • Не проверяет достоверность, считает данные добросовестными.
  • Не отвечает за добровольную передачу пользователями своих данных третьим лицам.
  • Не обрабатывает данные о политических, религиозных убеждениях и частной жизни.
  • Обеспечивает защиту данных от неправомерного использования и утраты.
  • Применяет правовые, организационные и технические меры безопасности.

5. Права пользователей сайта

  • Получать информацию о своих данных, их обработке, хранении и передаче.
  • Определять представителей для защиты своих данных.
  • Требовать исправления неверных или неполных данных.
  • Требовать уведомления всех получателей об изменениях.
  • Ограничивать сбор информации третьими лицами и редактировать свои данные.
  • Обжаловать действия администрации в уполномоченный орган или суд.

6. Порядок уничтожения и блокирования персональных данных

  • Блокирование при выявлении неправомерной обработки — на период проверки.
  • Уточнение и снятие блокировки неточных данных — в течение 7 рабочих дней.
  • Прекращение неправомерной обработки — в течение 3 рабочих дней.
  • Уничтожение при невозможности правомерной обработки — в течение 10 рабочих дней.
  • Уведомление пользователя о результатах проверки и уничтожения данных.
  • Уведомление уполномоченного органа при инцидентах: в 24 ч и в 72 ч по этапам.
  • Уничтожение данных по достижении целей — в течение 30 дней.
  • Уничтожение по отзыву согласия — в течение 30 дней.
  • В случае задержек — блокировка и уничтожение не позднее 6 месяцев.
  • Экспертная комиссия проводит оценку и уничтожение на бумаге шредером, в электронном виде — стиранием или физическим уничтожением носителей.

7. Ответственность за нарушение норм

  • Виновные привлекаются к дисциплинарной, материальной, административной и уголовной ответственности.
  • Моральный вред возмещается независимо от имущественного вреда и убытков пользователя.

8. Изменение политики конфиденциальности

8.1. Политика может быть изменена или прекращена ИП Нежданова Н.Н. в одностороннем порядке без предварительного уведомления. Новая редакция вступает в силу с момента публикации на сайте, если иное не предусмотрено новой редакцией.

8.2. Действующая редакция находится по адресу: https://bydyzavtra.ru/conf