Политика конфиденциальности персональных данных
г. Москва
"01" октября 2020 г.
Настоящая политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую ООО «Планета» (ОГРН: 1187746638771 ИНН/КПП: 7724445455/772401001 Юридический адрес: 115230, г. Москва, Хлебозаводский проезд, д. 7, стр.9, эт.8, пом. XV, оф. 801Л) может получить во время правомерного использования Пользователем информационно-компьютерных сервисов, Интернет-сайтов и мобильных приложений, выпущенных и/или опубликованных под товарным знаком «Нияма» (далее по тексту – Сервисы Нияма).
Использование любых Сервисов Нияма означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов Нияма..
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:
1.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов Нияма, включая персональные данные Пользователя. Обязательная для предоставления на Сервисах Нияма информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.
1.1.2. Данные, которые автоматически передаются Сервисами Ниямав в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе:
• IP-адрес;
• данные файлов cookie;
• информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам);
• технические характеристики оборудования и программного обеспечения, используемых Пользователем;
• дата и время доступа к Сервисам;
• территориальное местонахождение Пользователя в определенном месте и в определенное время суток;
• адреса запрашиваемых страниц;
• и иная подобная информация, необходимая для полноценного функционирования Сервисов.
1.1.3. Иная информация о Пользователе, обработка которой предусмотрена Пользовательским соглашением сайта и мобильным приложением.
1.2. Настоящая Политика конфиденциальности применяется только к Сервисам Нияма. Сервисы Нияма не контролируют и не несуют ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сервисах Нияма.
1.3. При вступлении Пользователем в программу лояльности «НИЯМА» - оператором персональных данных является ООО «Премиум Бонус».
При регистрации Пользователя в ресторанах «НИЯМА» через WiFi – оператором персональных данных является ИП Попов Д.О.
1.4 Основные права и обязанности Оператора.
1.4.1 Оператор имеет право:
• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
• требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
1.4.2.. Оператор обязан:
• обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
• рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
• предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
• принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
• организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.
1.5.. Основные права и обязанности субъектов персональных данных:
1.5.1. Субъекты персональных данных имеют право:
• на полную информацию об их персональных данных, обрабатываемых Оператором;
• на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
• на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• на отзыв согласия на обработку персональных данных;
• на принятие предусмотренных законом мер по защите своих прав;
• на осуществление иных прав, предусмотренных законодательством РФ.
1.5.2.2. Субъекты персональных данных обязаны:
• предоставлять Оператору только достоверные данные о себе;
• предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
1.6.. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
2.1. Сервисы Нияма собирают и хранят только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
2.2. Персональную информацию Пользователя Сервисы Нияма обрабатывают в следующих целях:
2.2.1. Идентификации Пользователя, зарегистрированного на Сервисах Нияма.
2.2.2. Предоставления Пользователю доступа к персонализированным ресурсам Сервисов Нияма.
2.2.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сервисов Нияма, оказания услуг, обработку запросов и заявок от Пользователя.
2.2.4. Определения местнахождения Пользователя для обеспечения безопасности, предотвращения мошенничества и оказания услуг.
2.2.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
2.2.6. Создания учетной записи, если Пользователь дал согласие на создание учетной записи.
2.2.7. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сервисов Нияма.
2.2.8. Осуществления рекламной деятельности с согласия Пользователя.
2.2.9. Улучшения качества обслуживания, клиентского обслуживания, контроля удовлетворенности Пользователей и качества услуг.
2.2.10. направления на адрес электронной почты и мобильный телефон Пользователя сообщений информационного и рекламного характера, в том числе материалов о проводимых акциях, предоставляемых услугах, проведения розыгрышей.
2.2.11. в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта персональных данных
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Правовыми основаниями обработки Оператором персональных данных в порядке, предусмотренном настоящей Политикой, являются:
• Федеральный закон от 27 июля 2006 года № 149 «Об информации, информационных технологиях и о защите информации»
• Указ Президента РФ от 6 марта 1997 г. №188 «Об утверждении перечня сведений конфиденциального характера»
• Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
• Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
• Приказ ФСТЭК России от 18 февраля 2013г. №21 «Об утверждении состав и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
• Иные нормативно-правовые акты Российской Федерации, в рамках осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• Учредительные документы Оператора;
• Локальные нормативные акты Оператора, регулирующие вопросы Обработки персональных данных;
• Согласия Субъектов персональных данных на обработку персональных данных;
4.ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
4.1 Оператором может производиться Обработка персональных данных следующих категорий Субъектов персональных данных:
- физические лица –посетители предприятий общественного питания быстрого обслуживания под товарным знаком «Нияма» и «Пицца Пи»;
физические лица – пользователи Сервисов Нияма и/или иных принадлежащих Оператору Интернет-ресурсов;
- физические лица – сотрудники предприятий общественного быстрого обслуживания под товарным знаком «Нияма» и «Пицца Пи»
иные Субъекты персональных данных.
4.2. К персональным данным, обрабатываемым Оператором, относятся:
• фамилия, имя, отчество субъекта персональных данных;
• место проживания (регион/город);
• номер мобильного телефона;
• адрес электронной почты (e-mail);
• история запросов и просмотров на Сервисах Нияма (для посетителей Сайта и мобильного приложения);
• иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
4.3. Перечень и объем Персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Российской Федерации, локальными нормативными актами Оператора и подготавливаемыми на их основании документами отдельно для каждого процесса, связанного с Обработкой персональных данных, с учетом целей Обработки персональных данных, указанных в разделе 2 Политики.
4.4. Обработка персональных данных специальных категорий, касающихся расовой, принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни субъектов персональных данных, Оператором не осуществляется.
4.5. Трансграничная передача персональных данных Оператором не осуществляется.
5.ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1.Общий порядок Обработки персональных данных
5.1.1. При организации Обработки персональных данных Оператором выполняются следующие принципы и условия:
-Обработка персональных данных осуществляется на законной и справедливой основе;
-Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается Обработка персональных данных, несовместимая с целями сбора Персональных данных;
-Не допускается объединение баз данных, содержащих Персональные данные, Обработка персональных данных которых осуществляется в целях, несовместимых между собой;
-Обработка персональных данных допустима только в отношении Персональных данных, которые отвечают целям Обработки персональных данных;
-Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям их обработки. Обрабатываемые Персональные данные не являются избыточными по отношению к заявленным целям Обработки персональных данных;
-При обработке персональных данных обеспечивается точность Персональных данных, их достаточность и актуальность по отношению к целям Обработки персональных данных;
-Уничтожению персональных данных либо обезличиванию персональных данных подлежат Персональные данные цели обработки персональных данных которых достигнуты или утрачена необходимость в достижении этих целей.
5.1.2. Оператор в своей деятельности исходит из того, что Субъект персональных данных предоставляет точную и достоверную информацию, а во время взаимодействия с Оператором извещает представителей Оператора об изменении своих Персональных данных.
5.1.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
5.1.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
5.1.5. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.
5.1.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
5.1.7. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Компании заказным почтовым отправлением.
5.1.8. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.1.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.1.10. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.
5.2. Перечень действий с Персональными данными и способы Обработки персональных данных:
Оператор может осуществлять обработку в т.ч.: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
Обработка персональных данных осуществляется Оператором следующими способами:
-Неавтоматизированная Обработка персональных данных;
-Автоматизированная Обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
-Смешанная Обработка персональных данных.
5.3.Условия Обработки персональных данных Субъектов персональных данных и ее передачи третьим лицам
Оператор обрабатывает и хранит Персональные данные Субъектов персональных данных в соответствии с локальными нормативными актами, разработанными согласно законодательству РФ.
Порядок и сроки хранения Персональных данных, обрабатываемых Оператором, определяются в соответствии с законодательством Российской Федерации, локальными нормативными актами Оператора и подготавливаемыми на их основании документами отдельно для каждого процесса, связанного с Обработкой персональных данных, с учетом целей Обработки персональных данных, указанных в разделе 2 Политики.
В отношении Персональных данных Субъекта персональных данных обеспечивается их конфиденциальность, целостность и доступность. Передача Персональных данных третьим лицам для выполнения договорных обязательств осуществляется только с согласия Субъекта персональных данных, а для выполнения требований законодательства РФ –в рамках установленной законодательством процедуры. В случае реорганизации, продажи или иной передачи бизнеса (полностью или части) Оператора к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к получаемым им Персональным данным.
Оператор может поручить Обработку персональных данных другому лицу при выполнении следующих условий:
-получено согласие Субъекта персональных данных на поручение Обработки персональных данных другому лицу;
-поручение Обработки персональных данных осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Федерального закона РФ от 27 июля 2006 года № 152 «О персональных данных».
-иных случаях, предусмотренных действующим законодательством.
Лицо, осуществляющее Обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила Обработки персональных данных и несет ответственность перед Оператором. Оператор несет ответственность перед Субъектом персональных данных за действия уполномоченного лица, которому Оператор поручил Обработку персональных данных.
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.
6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.
6.3. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
6.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
6.5. В порядке, предусмотренном п. 6.3, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.6. Субъект персональных данных вправе в любое время удалить информацию, предоставляемую им, путем обращения к Оператору, посредством направления соответствующего письменного заявления на электронный адреc: support@niyama.ru, либо самостоятельно путем удаления аккаунта через личный кабинет Сервиса Нияма в разделе "Личные данные". В случае направления заявления на электронный адрес Оператор обязан выполнить данные действия в сроки, установленные ст. 21 Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» в срок, не превышающий тридцати дней с даты поступления, заявления. Согласие на получение информационных рассылок и рекламных материалов может быть отозвано Пользователем в любое время путем направления Оператору соответствующего уведомления тем же способом.
6.7. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:
• Оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;
• иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
7.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте и в мобильном приложении, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте по адресу: https://niyama.ru/policy и в мобильном приложении.
г. Москва
"01" октября 2020 г.
Настоящая политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую ООО «Планета» (ОГРН: 1187746638771 ИНН/КПП: 7724445455/772401001 Юридический адрес: 115230, г. Москва, Хлебозаводский проезд, д. 7, стр.9, эт.8, пом. XV, оф. 801Л) может получить во время правомерного использования Пользователем информационно-компьютерных сервисов, Интернет-сайтов и мобильных приложений, выпущенных и/или опубликованных под товарным знаком «Нияма» (далее по тексту – Сервисы Нияма).
Использование любых Сервисов Нияма означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов Нияма..
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:
1.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов Нияма, включая персональные данные Пользователя. Обязательная для предоставления на Сервисах Нияма информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.
1.1.2. Данные, которые автоматически передаются Сервисами Ниямав в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе:
• IP-адрес;
• данные файлов cookie;
• информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам);
• технические характеристики оборудования и программного обеспечения, используемых Пользователем;
• дата и время доступа к Сервисам;
• территориальное местонахождение Пользователя в определенном месте и в определенное время суток;
• адреса запрашиваемых страниц;
• и иная подобная информация, необходимая для полноценного функционирования Сервисов.
1.1.3. Иная информация о Пользователе, обработка которой предусмотрена Пользовательским соглашением сайта и мобильным приложением.
1.2. Настоящая Политика конфиденциальности применяется только к Сервисам Нияма. Сервисы Нияма не контролируют и не несуют ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сервисах Нияма.
1.3. При вступлении Пользователем в программу лояльности «НИЯМА» - оператором персональных данных является ООО «Премиум Бонус».
При регистрации Пользователя в ресторанах «НИЯМА» через WiFi – оператором персональных данных является ИП Попов Д.О.
1.4 Основные права и обязанности Оператора.
1.4.1 Оператор имеет право:
• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
• требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
1.4.2.. Оператор обязан:
• обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
• рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
• предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
• принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
• организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.
1.5.. Основные права и обязанности субъектов персональных данных:
1.5.1. Субъекты персональных данных имеют право:
• на полную информацию об их персональных данных, обрабатываемых Оператором;
• на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
• на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• на отзыв согласия на обработку персональных данных;
• на принятие предусмотренных законом мер по защите своих прав;
• на осуществление иных прав, предусмотренных законодательством РФ.
1.5.2.2. Субъекты персональных данных обязаны:
• предоставлять Оператору только достоверные данные о себе;
• предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
1.6.. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
2.1. Сервисы Нияма собирают и хранят только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
2.2. Персональную информацию Пользователя Сервисы Нияма обрабатывают в следующих целях:
2.2.1. Идентификации Пользователя, зарегистрированного на Сервисах Нияма.
2.2.2. Предоставления Пользователю доступа к персонализированным ресурсам Сервисов Нияма.
2.2.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сервисов Нияма, оказания услуг, обработку запросов и заявок от Пользователя.
2.2.4. Определения местнахождения Пользователя для обеспечения безопасности, предотвращения мошенничества и оказания услуг.
2.2.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
2.2.6. Создания учетной записи, если Пользователь дал согласие на создание учетной записи.
2.2.7. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сервисов Нияма.
2.2.8. Осуществления рекламной деятельности с согласия Пользователя.
2.2.9. Улучшения качества обслуживания, клиентского обслуживания, контроля удовлетворенности Пользователей и качества услуг.
2.2.10. направления на адрес электронной почты и мобильный телефон Пользователя сообщений информационного и рекламного характера, в том числе материалов о проводимых акциях, предоставляемых услугах, проведения розыгрышей.
2.2.11. в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта персональных данных
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Правовыми основаниями обработки Оператором персональных данных в порядке, предусмотренном настоящей Политикой, являются:
• Федеральный закон от 27 июля 2006 года № 149 «Об информации, информационных технологиях и о защите информации»
• Указ Президента РФ от 6 марта 1997 г. №188 «Об утверждении перечня сведений конфиденциального характера»
• Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
• Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
• Приказ ФСТЭК России от 18 февраля 2013г. №21 «Об утверждении состав и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
• Иные нормативно-правовые акты Российской Федерации, в рамках осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• Учредительные документы Оператора;
• Локальные нормативные акты Оператора, регулирующие вопросы Обработки персональных данных;
• Согласия Субъектов персональных данных на обработку персональных данных;
4.ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
4.1 Оператором может производиться Обработка персональных данных следующих категорий Субъектов персональных данных:
- физические лица –посетители предприятий общественного питания быстрого обслуживания под товарным знаком «Нияма» и «Пицца Пи»;
физические лица – пользователи Сервисов Нияма и/или иных принадлежащих Оператору Интернет-ресурсов;
- физические лица – сотрудники предприятий общественного быстрого обслуживания под товарным знаком «Нияма» и «Пицца Пи»
иные Субъекты персональных данных.
4.2. К персональным данным, обрабатываемым Оператором, относятся:
• фамилия, имя, отчество субъекта персональных данных;
• место проживания (регион/город);
• номер мобильного телефона;
• адрес электронной почты (e-mail);
• история запросов и просмотров на Сервисах Нияма (для посетителей Сайта и мобильного приложения);
• иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
4.3. Перечень и объем Персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Российской Федерации, локальными нормативными актами Оператора и подготавливаемыми на их основании документами отдельно для каждого процесса, связанного с Обработкой персональных данных, с учетом целей Обработки персональных данных, указанных в разделе 2 Политики.
4.4. Обработка персональных данных специальных категорий, касающихся расовой, принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни субъектов персональных данных, Оператором не осуществляется.
4.5. Трансграничная передача персональных данных Оператором не осуществляется.
5.ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1.Общий порядок Обработки персональных данных
5.1.1. При организации Обработки персональных данных Оператором выполняются следующие принципы и условия:
-Обработка персональных данных осуществляется на законной и справедливой основе;
-Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается Обработка персональных данных, несовместимая с целями сбора Персональных данных;
-Не допускается объединение баз данных, содержащих Персональные данные, Обработка персональных данных которых осуществляется в целях, несовместимых между собой;
-Обработка персональных данных допустима только в отношении Персональных данных, которые отвечают целям Обработки персональных данных;
-Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям их обработки. Обрабатываемые Персональные данные не являются избыточными по отношению к заявленным целям Обработки персональных данных;
-При обработке персональных данных обеспечивается точность Персональных данных, их достаточность и актуальность по отношению к целям Обработки персональных данных;
-Уничтожению персональных данных либо обезличиванию персональных данных подлежат Персональные данные цели обработки персональных данных которых достигнуты или утрачена необходимость в достижении этих целей.
5.1.2. Оператор в своей деятельности исходит из того, что Субъект персональных данных предоставляет точную и достоверную информацию, а во время взаимодействия с Оператором извещает представителей Оператора об изменении своих Персональных данных.
5.1.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
5.1.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
5.1.5. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.
5.1.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
5.1.7. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Компании заказным почтовым отправлением.
5.1.8. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.1.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.1.10. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.
5.2. Перечень действий с Персональными данными и способы Обработки персональных данных:
Оператор может осуществлять обработку в т.ч.: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
Обработка персональных данных осуществляется Оператором следующими способами:
-Неавтоматизированная Обработка персональных данных;
-Автоматизированная Обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
-Смешанная Обработка персональных данных.
5.3.Условия Обработки персональных данных Субъектов персональных данных и ее передачи третьим лицам
Оператор обрабатывает и хранит Персональные данные Субъектов персональных данных в соответствии с локальными нормативными актами, разработанными согласно законодательству РФ.
Порядок и сроки хранения Персональных данных, обрабатываемых Оператором, определяются в соответствии с законодательством Российской Федерации, локальными нормативными актами Оператора и подготавливаемыми на их основании документами отдельно для каждого процесса, связанного с Обработкой персональных данных, с учетом целей Обработки персональных данных, указанных в разделе 2 Политики.
В отношении Персональных данных Субъекта персональных данных обеспечивается их конфиденциальность, целостность и доступность. Передача Персональных данных третьим лицам для выполнения договорных обязательств осуществляется только с согласия Субъекта персональных данных, а для выполнения требований законодательства РФ –в рамках установленной законодательством процедуры. В случае реорганизации, продажи или иной передачи бизнеса (полностью или части) Оператора к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к получаемым им Персональным данным.
Оператор может поручить Обработку персональных данных другому лицу при выполнении следующих условий:
-получено согласие Субъекта персональных данных на поручение Обработки персональных данных другому лицу;
-поручение Обработки персональных данных осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Федерального закона РФ от 27 июля 2006 года № 152 «О персональных данных».
-иных случаях, предусмотренных действующим законодательством.
Лицо, осуществляющее Обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила Обработки персональных данных и несет ответственность перед Оператором. Оператор несет ответственность перед Субъектом персональных данных за действия уполномоченного лица, которому Оператор поручил Обработку персональных данных.
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.
6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.
6.3. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
6.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
6.5. В порядке, предусмотренном п. 6.3, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.6. Субъект персональных данных вправе в любое время удалить информацию, предоставляемую им, путем обращения к Оператору, посредством направления соответствующего письменного заявления на электронный адреc: support@niyama.ru, либо самостоятельно путем удаления аккаунта через личный кабинет Сервиса Нияма в разделе "Личные данные". В случае направления заявления на электронный адрес Оператор обязан выполнить данные действия в сроки, установленные ст. 21 Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» в срок, не превышающий тридцати дней с даты поступления, заявления. Согласие на получение информационных рассылок и рекламных материалов может быть отозвано Пользователем в любое время путем направления Оператору соответствующего уведомления тем же способом.
6.7. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:
• Оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;
• иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
7.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте и в мобильном приложении, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте по адресу: https://niyama.ru/policy и в мобильном приложении.
- КОНТАКТЫ
- om@niyama.ru
- 8-495-132-04-44
OOO "Планета"
ИНН 7724445455
КПП 772401001
ОГРН 1187746638771
Юридический адрес:
115230, г. Москва,
Хлебозаводский пр-д. 7, к. 9,
Эт 8 Пом XV оф 801л
ИНН 7724445455
КПП 772401001
ОГРН 1187746638771
Юридический адрес:
115230, г. Москва,
Хлебозаводский пр-д. 7, к. 9,
Эт 8 Пом XV оф 801л
