Харакири
АкцииО компанииСтатьи

Время работы

08:00 - 23:55

Новосибирск
ГлавнаяСтатьиПолитика обработки и хранения персональных данных

Политика обработки и хранения персональных данных

Политика обработки и хранения персональных данных

(новая редакция от 22.04.2024 г.)

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – «Политика») разработана и применяется обществом с ограниченной ответственностью «Кейфуд Про», ОГРН 1185476013788 (далее - «Оператор») в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

1.2. Основные термины, используемые в настоящей Политике в соответствии с положениями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»:

а) персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных, субъекту);

б) оператор персональных данных (оператор) – юридическое лицо самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

в) обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования;

г) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

д) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

е) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

ж) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

з) обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

и) информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.3. Настоящая Политика применяется в отношении всех персональных данных, которые могут быть получены от Субъекта персональных данных Оператором посредством регистрации, авторизации, оформления заказа Субъектом персональных данных посредством сайта https://www.xarakiri.ru/ (далее – «Сайт») и/или мобильного приложения Оператора (далее - «Приложение»), а также в связи с вступлением с Оператором в трудовые отношения, либо гражданско-правовые отношения в связи с оказанием Оператору каких-либо услуг.

Далее по тексту «Сайт» и «Приложение» при совместном упоминание именуются «Сервис».

1.4. Настоящая Политика определяет порядок и условия осуществления обработки персональных данных Субъектов, передавших свои персональные данные для обработки Оператору с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, связанных с обработкой персональных данных.

1.5. Политика разработана с целью обеспечения защиты прав Субъектов при обработке их персональных данных.

2. Цели и порядок обработки персональных данных

2.1. Ведение кадрового и бухгалтерского учета

Для этих целей Оператор осуществляет обработку следующих персональных данных:

- фамилия, имя, отчество;

- дата рождения;

- место рождения;

- семейное положение;

- пол;

- адрес места жительства;

- адрес электронной почты;

- адрес регистрации;

- номер телефона;

- СНИЛС;

- ИНН;

- гражданство;

- данные документа, удостоверяющего личность;

- данные водительского удостоверения;

- номер расчетного счета;

- профессия;

- должность;

- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

- отношение к воинской обязанности, сведения о воинском учете;

- сведения об образовании;

- данные изображения лица, полученные с помощью фото-видео устройств, позволяющие установить личность субъекта персональных данных.

Для достижения настоящей цели обрабатываются персональные данные следующих категорий субъектов:

- работники;

- контрагенты (лица, оказывающие услуги Оператору по договорам гражданско-правового характера.

Правовое основание обработки персональных данных: согласие субъекта персональных данных на обработку персональных данных.

Оператор может осуществлять с персональными данными субъектов следующие действия: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение

В отношении данной цели осуществляется смешанная обработка персональных данных, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.

2.2. Соблюдение налогового законодательства

Для этих целей Оператор осуществляет обработку следующих персональных данных:

- фамилия, имя, отчество;

- дата рождения;

- адрес регистрации;

- номер телефона;

- СНИЛС;

- ИНН;

- гражданство;

- данные документа, удостоверяющего личность;

Для достижения настоящей цели обрабатываются персональные данные следующих категорий субъектов:

- работники;

- контрагенты (лица, оказывающие услуги Оператору по договорам гражданско-правового характера.

Правовое основание обработки персональных данных: согласие субъекта персональных данных на обработку персональных данных.

Оператор может осуществлять с персональными данными субъектов следующие действия: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение

В отношении данной цели осуществляется смешанная обработка персональных данных, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.

2.3. Подготовка, заключение и исполнение гражданско-правового договора

Для этих целей Оператор осуществляет обработку следующих персональных данных:

- фамилия, имя, отчество;

- дата рождения;

- адрес электронной почты;

- номер телефона;

- иные персональные данные (адреса доставки блюд).

Для достижения настоящей цели обрабатываются персональные данные следующих категорий субъектов:

- клиенты.

Правовые основания обработки персональных данных:

- согласие Субъекта персональных данных на обработку персональных данных;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных, или договора, по которому Субъект персональных данных будет являться выгодприобретателем.

Оператор может осуществлять с персональными данными субъектов следующие действия: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.

В отношении данной цели осуществляется смешанная обработка персональных данных, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.

2.4. Продвижение товаров, работ, услуг на рынке

Для этих целей Оператор осуществляет обработку следующих персональных данных:

- фамилия, имя, отчество;

- адрес электронной почты;

- номер телефона;

Для достижения настоящей цели обрабатываются персональные данные следующих категорий субъектов:

- клиенты.

Правовые основания обработки персональных данных:

- согласие Субъекта персональных данных на обработку персональных данных;

Оператор может осуществлять с персональными данными субъектов следующие действия: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.

В отношении данной цели осуществляется смешанная обработка персональных данных, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.

2.5. Обработка персональных данных Субъекта осуществляется Оператором с момента получения согласия Субъекта персональных данных.

Согласие на обработку персональных данных может быть дано Субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом персональных данных конклюдентных действий (акцепта размещенной на Сервисе оферты – пользовательского соглашения об условиях доставки). В случае отсутствия согласия Субъекта персональных данных на обработку его персональных данных, такая обработка не осуществляется.

2.6. Персональные данные Субъектов получаются Оператором:

2.6.1. посредством личной передачи Субъектом персональных данных при внесении сведений в формы в электронном виде на Сервисе Оператора;

2.6.2. посредством личной передачи Субъектом персональных данных посредством сообщения в устной форме по телефону в процессе оформления заказа;

2.6.3. посредством предоставления документов, содержащих персональные данные, а также заполнения анкет и иных документов при трудоустройстве или заключении гражданско-правового договора.

2.6.4. иными способами, не противоречащими законодательству Российской Федерации и требованиям международного законодательства о защите персональных данных.

2.7. Согласие на обработку персональных данных считается предоставленным посредством совершения Субъектом персональных данных любого действия или совокупности следующих действий:

2.7.1. оформления заказа на Сервисе Оператора;

2.7.2. проставления на Сервисе в соответствующей форме отметки о согласии на обработку персональных данных;

2.7.3. отправки посредством смс кода (сообщения) персональных данных при авторизации/регистрации, оформления Заказа на Сервисе Оператора.

2.7.4. заполнения формы согласия на обработку персональных данных.

2.8. Оператор обрабатывает персональные данные клиентов только в случае их отправки Субъектом через соответствующие электронные формы, расположенные на Сервисе Оператора или переданные лично субъектом посредством телефонной связи при оформлении Заказа. Отправляя свои персональные данные Оператору, Субъект выражает свое согласие с настоящей Политикой.

Оператор обрабатывает персональные данные работников и лиц, работающих по договорам гражданско-правового характера только в случае непосредственного предоставления ими документов, содержащих персональные данные, либо получения таких персональных данные от третьих лиц с согласия Субъектов персональных данных.

3. Порядок и сроки обработки и хранения персональных данных

3.1. Оператор осуществляет обработку персональных данных посредством совершения любого действия (операции) или совокупности действий (операций), включая следующие: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.

При обработке персональных данных Оператором используются метрические программы: Yandex.Metrika, VK Pixel, Liveinternet, Google Analytics, Facebook Pixel. Данные программы используют для сбора данных о визитах на сайт Оператора.

Персональные данные, обрабатываемые Оператором, в том числе в программах Google Analytics , Facebook Pixel не передаются за пределы Российской Федерации.

3.2. В соответствии с настоящей Политикой Оператор может осуществлять обработку персональных данных самостоятельно, а также с привлечением третьих лиц, которые привлекаются по поручению Оператора и осуществляют обработку для выполнения указанных в настоящей Политики целей.

3.3. В случае поручения обработки персональных данных третьему лицу, объем передаваемых третьему лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимым и для выполнения им своих обязанностей перед Оператором. В отношении обработки персональных данных третьим лицом устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.

3.4. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Оператор использует автоматизированную, с применением средств вычислительной техники, так и неавтоматизированную, с применением бумажного документооборота, обработку персональных данных.

3.5. В отношении персональных данных Субъекта сохраняется конфиденциальность, кроме случаев добровольного предоставления Субъектом своих персональных данных неограниченному кругу лиц. В данном случае Субъект соглашается с тем, что часть его персональных данных становится общедоступной.

3.6. Персональные данные, представленные Субъектом персональных данных, обрабатываются автоматизированным и без использования средств автоматизации способами. Оператор не принимает, не снимает и не хранит копии личных документов Субъектов. Документы, которые Субъект персональных данных – работник предъявляет Оператору-работодателю для хранения в оригинале (справки, медицинские заключения и т. д.), хранятся в личном деле в течение 50 лет после расторжения с субъектом персональных данных трудового договора.

3.7. После истечения срока нормативного хранения документов, которые содержат персональные данные субъектов персональных данных, документы подлежат уничтожению. Для этого Оператор создает экспертную комиссию и проводит экспертизу ценности документов. В ходе проведения экспертизы комиссия отбирает дела с истекшими сроками хранения и по итогам отбора составляет акт о выделении к уничтожению дел, не подлежащих хранению. После чего документы уничтожаются в шредере. Персональные данные субъектов персональных данных в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация.

3.8. Нормативные сроки хранения персональных данных и документов, содержащих персональные данные:

Связанные с трудовой деятельностью – 50 лет после прекращения трудовых отношений;

Связанные с оказанием услуг, выполнением работ для Оператора физическими лицами – 50 лет после прекращения Договора.

Данные клиентов, участвующих в бонусной системе (виртуальные дисконтные карты) – постоянно, до момента отзыва согласия на обработку либо поступления требования о прекращении обработки от субъекта персональных данных

Данные клиентов, сделавших однократный заказ – в течение 10 лет после выполнения заказа.

4. Сведения о реализуемых требованиях к защите персональных данных

4.1. Оператор защищает персональные данные Субъекта в соответствии с требованиями, предъявляемыми к защите такого рода информации, и несет ответственность за использование безопасных методов защиты такой информации.

4.2. Для защиты персональных данных Субъекта, обеспечения их надлежащего использования и предотвращения несанкционированного и/или случайного доступа к ним третьими лицами, Оператор применяет необходимые и достаточные технические и административные меры. Предоставляемые Субъектом персональные данные хранятся на серверах с ограниченным доступом, расположенных в охраняемых помещениях.

4.3. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.

4.4. Субъект может в любой момент отозвать свое согласие на обработку персональных данных при условии, что подобная процедура не нарушает требований законодательства Российской Федерации.

4.5. Согласие Субъекта персональных данных считается полученным в установленном действующем законодательством и настоящей Политикой порядке и действует до момента направления Субъектом персональных данных соответствующего заявления (уведомления) о прекращении обработки персональных данных по юридическому адресу Оператора: 630112, г. Новосибирск, ул. Писарева 102, офис 303.

4.5.1. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных, Оператор должен прекратить их обработку или обеспечить прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется третьим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект, иным соглашением между Оператором и Субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 г. или другими федеральными законами.

5. Особенности обработки персональных данных клиентов

5.1. Клиенты Оператора вправе предоставить Оператору согласие Субъекта персональных данных на получение рекламной информации, которое подтверждается посредством:

5.1.1. оформления заказа на Сервисе Оператора;

5.1.2. проставления на Сервисе в соответствующей форме отметки о согласии на обработку персональных данных;

5.1.3. сообщения персональных данных в устной форме, при обращении по телефону Оператора в процессе оформления заказа, что подразумевает согласие Субъекта персональных данных на получение от Оператора и привлеченных Оператором третьих лиц, по сетям электросвязи (по предоставленным номеру мобильного телефона и адресу электронной почты) информационных сообщений, а в том числе информации коммерческого рекламного характера (рекламы).

5.2. Давая согласие, указанное в п. 5.1. настоящей Политики, Субъект персональных данных подтверждает, что действует по своей воле и в своем интересе, а также то, что указанные персональные данные являются достоверными.

5.3. Положения настоящего раздела распространяются только на Субъектов – клиентов Оператора.

5.4. При использовании Сервиса Субъектом персональных данных Оператор обрабатывает также обезличенные данные, которые автоматически передаются в процессе использования Сервиса посредством установленного на техническом устройстве Субъекта программного обеспечения: сведения об используемом браузере (или иной программе, с помощью которой осуществляется доступ к Сервису); IP-адрес; данные файлов cookie. Оператор обрабатывает обезличенные данные о Пользователе в случае, если Пользователь разрешил это в настройках браузера (включено сохранение файлов «cookie» и использование технологии JavaScript) в соответствии с положениями настоящей Политики.

Обезличенные данные обрабатываются в целях осуществления аналитики Сервиса, принципов использования Сервиса, совершенствования функционирования Сервиса, решения технических проблем Сервиса, разработки новых продуктов, расширения услуг, выявления популярности мероприятий и определения эффективности рекламных кампаний; обеспечения безопасности и предотвращения мошенничества, предоставления эффективной клиентской поддержки.

6. Все телефонные звонки записываются с целью повышения качества обслуживания и эффективного разрешения возникающих ситуаций.

7. Заключительные положения

7.1. Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты serv@xarakiri.ru, либо на почтовый адрес Оператора: 630112, г. Новосибирск, ул. Писарева, 102, офис 303.

7.2. В настоящем документе будут отражены любые изменения Политики обработки персональных данных Оператором.

7.3. Настоящая Политика размещена по адресу: https://xarakiri.ru/docs/politic.html