ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «КОРНИ»
Дата публикации 12.05.2025
1.
Общие положения1. Настоящая Политика в области обработки и обеспечения безопасности персональных данных (далее – Политика) в ООО "Корни" ИНН 5260498771, юридический адрес: 603000, Нижегородская область, г Нижний Новгород, Большая Покровская ул, д. 15, помещ. п46 (далее – Общество) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Настоящая Политика определяет порядок обработки и меры по обеспечению безопасности персональных данных работников Общества, посетителей Сайта Общества, контрагентов и иных взаимодействующих с Обществом физических лиц с целью обеспечения защиты прав и свобод человека и гражданина при обработке их персональных данных.
3. В настоящей Политике используются следующие основные понятия:
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (субъекту персональных данных);
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
cookie – фрагментация данных, комплекс которых хранится на компьютере или ином устройстве посетителя Сайта https://korni-rest.ru и его поддоменов (далее – Сайт), свидетельствующий о посещенных страницах.
4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте https://korni-rest.ru
2.
Принципы обработки персональных данных1. Обработка персональных данных Обществом осуществляется на основании следующих принципов:
- законности;
- ограничения достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором;
- уничтожения либо обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.
Цели обработки персональных данных1. Обработка Обществом персональных данных осуществляется в следующих целях:
1) обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
2) осуществление своей деятельности в соответствии с Уставом Общества, исполнение обязанностей, предусмотренных Трудовым кодексом Российской Федерации;
3) ведение кадрового делопроизводства, привлечение и отбор кандидатов для работы в Обществе;
4) оказание содействия работникам в получении образования и продвижении по службе, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
5) привлечение и отбор кандидатов на работу у Общества;
6) организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
7) заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
8) осуществление гражданско-правовых отношений, в том числе оказание услуг физическим лицам;
9) ведение бухгалтерского учета;
10) осуществление пропускного режима;
11) информирование об оказываемых услугах;
12) сбор статистических данных.
4.
Правовые основания обработки персональных данных1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе:
1) Конституция Российской Федерации;
2) Гражданский кодекс Российской Федерации;
3) Трудовой кодекс Российской Федерации;
4) Налоговый кодекс Российской Федерации;
5) Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
6) Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
7) Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
8) Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
9) Закон РФ от 07.02.1992 N 2300-1 (ред. от 05.12.2022) «О защите прав потребителей»;
10) иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества.
2. Правовым основанием обработки персональных данных также являются:
1) Устав Общества;
2) Договоры, заключаемые между Обществом и субъектами персональных данных;
3) Согласие субъектов персональных данных на обработку их персональных данных.
5.
Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, которые указаны в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2. Общество может обрабатывать персональные данные следующих категорий субъектов персональных данных.
1) Кандидаты для приема на работу в Обществе:
1. фамилия, имя, отчество;
2. пол;
3. гражданство;
4. дата и место рождения;
5. контактные данные (номер мобильного и (или) домашнего телефона, адрес электронной почты, при необходимости – учетная запись в мессенджерах или иных системах);
6. сведения об образовании, опыте работы, квалификации;
7. иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
2) Работники и бывшие работники Общества:
1. фамилия, имя, отчество;
2. пол;
3. гражданство;
4. дата и место рождения;
5. изображение (фотография);
6. паспортные данные;
7. адрес регистрации по месту жительства;
8. адрес фактического проживания;
9. контактные данные;
10. индивидуальный номер налогоплательщика;
11. страховой номер индивидуального лицевого счета (СНИЛС);
12. сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
13. семейное положение, наличие детей, родственные связи;
14. сведения о трудовой деятельности, в том числе о наличии поощрений, награждений и (или) дисциплинарных взысканий;
15. данные о регистрации брака;
16. сведения о воинском учете;
17. сведения об инвалидности;
18. сведения об удержании алиментов;
19. сведения о доходе с предыдущего места работы;
20. банковские реквизиты;
21. иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
3) Члены семьи работников Общества:
1. фамилия, имя, отчество;
2. степень родства;
3. год рождения;
4. иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
4) Контрагенты Общества (физические лица):
1. фамилия, имя, отчество;
2. дата и место рождения;
3. паспортные данные;
4. адрес регистрации по месту жительства;
5. контактные данные;
6. замещаемая должность;
7. индивидуальный номер налогоплательщика;
8. банковские реквизиты;
9. cookies;
10. иные персональные данные, предоставляемые контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
5) Представители (работники) контрагентов – юридических лиц Общества:
1. фамилия, имя, отчество;
2. паспортные данные;
3. контактные данные;
4. замещаемая должность;
5. иные персональные данные, предоставляемые представителями (работниками) контрагентов, необходимые для заключения и исполнения договоров.
6) Посетители Сайта:
1. имя, фамилия;
2. адрес электронной почты;
3. номер телефона;
4. cookies.
3. Обществом не осуществляется обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
4. Обществом не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, за исключением случаев, предусмотренных законодательством РФ.
6.
Права субъектов персональных данных1. Субъект персональных данных имеет следующие права:
1) получать полную информацию, которая касается обработки в Обществе его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
2) требовать исправления неверных либо неполных персональных данных;
3) требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными;
4) отозвать согласие на обработку своих персональных данных в случаях, предусмотренных законодательством Российской Федерации;
5) осуществлять иные права, предусмотренные законодательством Российской Федерации.
7.
Меры, принимаемые обществом для защиты персональных данных1. Для обеспечения безопасности персональных данных при их обработке Общество принимает меры по защите от несанкционированного или случайного неправомерного доступа, уничтожения, изменения, блокирования, копирования и иных действий, которые могут нарушить установленные для персональных данных характеристики безопасности, к которым относятся:
1) конфиденциальность (требование не передавать информацию третьим лицам без согласия ее обладателя, обязательное для выполнения лицом, получившим доступ к информации);
2) целостность (состояние информации, при котором отсутствует любое ее изменение, либо изменение осуществляется только преднамеренно субъектами, имеющими на него право);
3) доступность (состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно).
2. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
1) определяет угрозы безопасности персональных данных при их обработке;
2) принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
3) назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях Общества, ограничивает права доступа к запираемым помещениям и шкафам, где находятся персональные данные на бумажных носителях;
4) создает необходимые условия для работы с персональными данными;
5) организует учет документов, содержащих персональные данные;
6) организует работу с информационными системами, в которых обрабатываются персональные данные;
7) хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
8) устанавливает индивидуальные пароли для доступа работников в информационные системы, содержащие персональные данные, в соответствии с их производственными обязанностями;
9) организует обучение работников Общества, осуществляющих обработку персональных данных.
8.
Порядок и условия обработки персональных данных1. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Российской Федерации.
2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
3. Общество осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
4. К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных.
5. Обработка персональных данных осуществляется путем:
1) получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
2) получения персональных данных из общедоступных источников;
3) внесения персональных данных в журналы, реестры и информационные системы Общества;
4) использования иных способов обработки персональных данных.
6. Общество в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
8. Общество осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
10. При обработке персональных данных в Обществе обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Общество принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.
11. Общество обрабатывает персональные данные без их трансграничной передачи.
12. Конфиденциальной информацией Общество признает любую информацию, которую сообщил пользователь. Пользуясь услугами Общества, пользователь, являясь субъектом персональных данных, подтверждает свое согласие на обработку всех предоставленных персональных данных, включая персональные данные, необходимые для пользования услугами Общества. Общество не вправе разгласить персональные данные пользователя услугами Общества, за исключением случаев, предусмотренных действующим законодательством РФ и условиями договора.
9.
Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным1. Подтверждение факта обработки персональных данных Обществом, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Обществом субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
3) подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных в соответствии с требованиями Закона о персональных данных не отражены все необходимые сведения, или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
3. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя, либо по их запросу, или по запросу Роскомнадзора Общество осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
4. В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
5. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя Общество осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
1) иное не предусмотрено договором, стороной которого является субъект персональных данных;
2) Общество не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
3) иное не предусмотрено другим соглашением между Обществом и субъектом персональных данных.
7. Уничтожение персональных данных, содержащихся на бумажных документах, происходит с помощью шредера, персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
10.
Политика использования файлов cookie1. Общество использует средства «Яндекс.Метрика» для сбора сведений об использовании Сайта, таких как частота посещения Сайта пользователями, посещенные страницы и Сайты, на которых были пользователи до перехода на данный Сайт, информация поискового и рекламного запроса, данные о пользовательском устройстве, параметры сессии, время посещения. Яндекс.Метрика не собирает имя или другие идентификационные сведения пользователя.
2. Общество на своем Сайте использует журналы сервера и автоматизированные инструменты для сбора данных, такие как файлы cookie. Данные, собранные таким способом, привязываются к личной информации посетителя Сайта. Использование файлов cookie необходимо для более корректной работы Сайты и выявления предпочтений пользователя Сайта. Инструменты сбора данных автоматически отслеживают и собирают некоторые технические данные, которые посылает компьютер или устройство посетителя Сайта, например: IP-адрес; тип и язык браузера; ссылающиеся страницы и страницы выхода; URL; тип платформы; количество кликов; имя домена; целевые страницы; сведения о посещениях; просмотренные страницы (включая порядок их просмотра) (данной информацией мы можем делиться с третьими лицами); количество времени; проведенного на конкретных страницах; игровые данные; дату и время активности на Сайте и другую подобную информацию. Продолжая пользоваться Сайтом Общества, посетитель Сайта выражает свое согласие на использование файлов cookie.
3. Посетитель Сайта может настроить свой веб-браузер таким образом, чтобы он предупреждал о попытках разместить файлы cookie на компьютере, ограничивал тип файлов cookie или вовсе отклонял их. Более подробную информацию можно получить, обратившись к инструкции, размещенной на официальном Сайте браузера, используемого посетителем Сайта. Однако, следует иметь в виду, что при отключении cookie-файлов не все разделы/функции Сайта будут доступны.
11.
Сведения об операторе:1. Оператор ведет свою деятельность по адресу 1603000, Нижегородская область, г Нижний Новгород, Большая Покровская ул, д. 15, помещ. п46.
2. База данных информации, содержащая персональные данные Пользователей - граждан Российской Федерации, размещена в центре обработке данных, принадлежащему ООО «Корни» ИНН 5260498771, юридический адрес: 603000, Нижегородская область, г Нижний Новгород, Большая Покровская ул, д. 15, помещ. п46.
3. Для реализации своих прав и законных интересов Пользователи имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя по адресу: 603000, Нижегородская область, г Нижний Новгород, Большая Покровская ул, д. 15, помещ. п46. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Дата публикации 12.05.2025
1. Настоящим я, далее – "Субъект Персональных Данных", во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" свободно, своей волей и в своем интересе даю свое согласие ООО "Корни" ИНН 5260498771, юридический адрес: 603000, Нижегородская область, г Нижний Новгород, Большая Покровская ул, д. 15, помещ. п46 (далее – "Оператор") на обработку своих персональных данных, указанных при заполнении веб-формы на сайте korni-rest.ru и его поддоменов (далее – "Сайт"), а именно:
1. имя, фамилия
2. телефонный номер
3. электронная почта
2. Под обработкой персональных данных я понимаю сбор, запись, систематизацию, накопление, уточнение, обновление, изменение, использование, передачу (предоставление, доступ), трансграничную передачу, обезличивание, блокирование, удаление, уничтожение, хранение).
3. Обработка персональных данных Субъекта Персональных Данных осуществляется исключительно в целях регистрации Субъекта Персональных Данных в информационных системах Оператора для бронирования в заведениях общественного питания, использования для запроса у пользователя отзыва о посещении заведений, использования в маркетинговых целях; для передачи данных пользователя при бронировании заведениям, в целях информирования об оказываемых услугах и статусе бронирования, соблюдения требований ст. 24 Конституции Российской Федерации; Федерального закона № 152-ФЗ "О персональных данных"; Закона РФ от 07.02.1992 N 2300-1 "О защите прав потребителей", с последующим направлением Субъекту Персональных Данных почтовых уведомлений, смс-уведомлений, уведомлений в мессенджерах по выбору Оператор, телефонных вызовов от Оператора, его аффилированных лиц и/или субподрядчиков и иных третьих лиц, информационных и новостных рассылок, приглашений и другой информации рекламно-новостного содержания, а также с целью подтверждения личности и идентификации Субъекта Персональных Данных при взаимоотношениях с Оператором.
4. Датой выдачи согласия на обработку персональных данных Субъекта Персональных Данных является дата отправки веб-формы бронирования с Сайта.
5. Обработка персональных данных Субъекта Персональных Данных может осуществляться с помощью средств автоматизации и/или без использования средств автоматизации в соответствии с действующим законодательством РФ и внутренними положениями Оператора.
6. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а также принимает на себя обязательство сохранения конфиденциальности персональных данных Субъекта Персональных Данных. Оператор вправе привлекать для обработки персональных данных Субъекта Персональных Данных субподрядчиков, иных третьих лиц, а также вправе передавать персональные данные для обработки своим аффилированным лицам, иным третьим лицам, обеспечивая при этом принятие такими субподрядчиками, третьими лицами и аффилированными лицами соответствующих обязательств в части конфиденциальности персональных данных.
7. Оператор использует средства "Яндекс.Метрика" для сбора сведений об использовании Сайта, таких как частота посещения Сайта пользователями, источник захода на сайт и информация поискового и рекламного запроса, данные о пользовательском устройстве (разрешение, версия и другие атрибуты, характеризующие пользовательское устройство), параметры сессии, время посещения. Сведения, собранные с помощью cookie-файла, будут передаваться и храниться на серверах Яндекс. Сведения, полученные через Яндекс.Метрику, используются только для совершенствования услуг на данном Сайте. Оператор не объединяет сведения, полученные через Яндекс.Метрику, с персональными сведениями. Я уведомлен, что возможности Яндекс по использованию и передаче третьим лицам сведений, собранных средством Яндекс.Метрики, ограничиваются Политикой конфиденциальности Яндекс, а также о возможности запретить Яндекс.Метрике узнавать меня при повторных посещениях данного Сайта, отключив cookie-файлы Яндекс.Метрики в своем браузере.
8. Я ознакомлен(а), что:
1. настоящее согласие на обработку моих персональных данных, указанных при заполнении веб-формы на Сайте, направляемых (заполненных) с использованием Cайта, действует в течение срока, необходимого для исполнения Оператором обязательств по хранению сведений о пользователях в соответствии с законодательством РФ;
2. согласие может быть отозвано мною на основании письменного заявления, направленного Оператору в произвольной форме;
3. предоставление персональных данных третьих лиц без их согласия влечет ответственность в соответствии с действующим законодательством Российской Федерации.
4. во всем остальном, что не предусмотрено настоящим Согласием, Оператор и Пользователи руководствуются Политикой в отношении обработки персональных данных (далее – Политика) и применимыми нормами действующего законодательства РФ. В случае противоречия условий настоящего Согласия условиям Политики подлежат применению условия Политики.