Политика в области обработки и обеспечения защиты персональных данных 

1. Общие положения 

______________(ИНН ___________, ________________________________-, стр.

1) (далее — «Компания») в рамках своей деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих в том числе следующие интернет-сайты Компании: https://www.chashkacoffee.ru

Настоящая Политика в области обработки и обеспечения защиты персональных данных (далее «Политика») разработана и утверждена в соответствии с требованиями статьи 18.1 Федерального закона от 27.07.2006 г. No152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых _________________ с использованием информационных систем персональных данных. 

Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная через интернет-сайты Компании и (или) собранная с использованием таких интернет-сайтов, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). 

2. Сбор персональных данных 

Компания осуществляет сбор информации через интернет-сайты двумя способами:
1) Персональные данные, предоставляемые пользователями.
Компания осуществляет сбор персональных данных, которые вводят в поля данных на интернет - сайтах Компании сами пользователи или иные лица по их поручению.
2) Пассивный сбор персональных данных о текущем подключении в части статистических сведений.
На интернет-сайтах Компании может проводиться сбор статистических данных о пользователе, включая: 

  • посещенные страницы; 

  • количество посещений страниц; 

  • длительность пользовательской сессии; 

  • точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайты Компании);

  • точки выхода (ссылки на сайтах Компании, по которым пользователь переходит на сторонние сайты); 

  • страна пользователя; 

  • регион пользователя; 

  • провайдер пользователя; 

  • браузер пользователя; 

  • системные языки пользователя; 

  • ОС пользователя; 

  • разрешение экрана пользователя; 

  • кол-во цветов экрана пользователя.
     

Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др. Компания может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Компания не несет ответственности за локализацию серверов сторонних интернет-сервисов. Компания не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации. 

 

3. Принципы и условия обработки персональных данных 

Обработка персональных данных в Компании осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.
Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Компании персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается. 

При обработке персональных данных в Компании обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных. 

Компания в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке. Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

 

4. Права субъекта персональных данных 

  • Субъект персональных данных имеет право (если иное не предусмотрено законом):
    требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

  • требовать перечень своих персональных данных, обрабатываемых Компанией, и источник их получения;

  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых вних исключениях, исправлениях или дополнениях;

  • обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке действия или бездействия при обработке его персональных данных;

  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
    Если у Вас есть вопросы о характере применения, использовании, изменении или удалении Ваших персональных данных, которые были Вами предоставлены, или если Вы хотите отказаться от дальнейшей их обработки Компанией, пожалуйста, свяжитесь с нами по почте по адресу Компании или по электронной почте: _________________.

 

5. Реализация требований к защите персональных данных 

С целью обеспечения безопасности персональных данных при их обработке Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них. 

К таким мерам, принимаемым Компанией, относятся: 

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 

  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 

  • учет машинных носителей персональных данных;

  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
     

В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
Каждый новый работник Компании, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Компании по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.
Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. 

пельмениссимо_edited.png
PF_Logo_1.png
PelmenissimoKids_Logo.png
TBK_Lounge_Logo.png
CK_Catering_Logo.png
1.png
лого чашка_edited.png
Лого сс.png
DenisIvanov_Catering_Logo.png
VipLounge_Logo.png
Фирстиль.png
ЖХЛ.png
логослитно.jpg
лого чашка_edited.png

©2003 Чашка Кофе