Корзина 0 товаров в корзине 0
  • Корзина 0 товаров в корзине

Положение об обработке персональных данных клиентов в ООО «УК «Алендвик»

1. Основные термины и определения

1.1. Клиент - любые физические дееспособные лица, достигшие возраста 18 лет, граждане Российской Федерации, иностранные граждане и лица без гражданства, проживающие на территории Российской Федерации.
1.2. Персональные данные клиента - информация, необходимая Оператору в связи с оказанием клиенту услуг общественного питания и касающаяся конкретного клиента.
К персональным данным клиента относятся следующие сведения:
- Фамилия
- Имя
- Пол
- Дата рождения
- Город проживания
- Номер мобильного телефона
- Адрес электронной почты
- Подпись Участника
1.3. Оператор - ООО «УК «Алендвик».
1.4. Сотрудники Оператора - сотрудники ООО «УК «Алендвик», которые выполняют функции по работе с персональными данными киентов, функции и ответственность закрепляются в должностных инструкциях.
1.5. Лица – третья сторона, которой в установленном порядке Сотрудники Оператора передали персональные данные о клиентах.

2. Общие положения

2.1. Согласно ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени, реализация которого обеспечивается положением ст. 24 Конституции РФ, устанавливающим, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. Отношения, связанные с обработкой персональных данных, осуществляемой юридическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, регулируются Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
2.2. Настоящее Положение разработано в целях выполнения указанных выше норм Конституции РФ, в соответствии с требованиями законодательства Российской Федерации и иных нормативных правовых актов в сфере обработки персональных данных.
2.3. Настоящее Положение определяет.
- процесс работы с персональными данными клиентов: сбор, обработка, использования, передача, хранение и защита персональных данных клиентов;
- права сотрудников Оператора по работе с персональными данными клиентов и гарантии конфиденциальности сведений о клиенте, предоставленных клиентом Оператору;
- ответственность Оператора за невыполнение требований норм, регулирующих обработку персональных данных клиента;
- ответственность лиц (третьей стороны) за невыполнение требований норм, регулирующих обработку персональных данных клиента;
- права клиента при обработке его персональных данных.
2.4. Настоящее Положение вступает в законную силу с момента утверждения его генеральным директором Оператора через издание приказа и действует до утверждения нового Положения или отмены действия приказа.
2.5. Внесение изменений в настоящее Положение может быть инициировано руководителем юридического отдела при изменении Законодательства РФ или директором по стратегическому развитию и маркетингу.
2.6. Оригинал Положения хранится в службе безопасности ООО «УК Алендвик».

3. Сбор персональных данных клиентов и цели обработки

3.1. Персональные данные клиентов предоставляются Оператору после получения соответствующего информированного согласия клиентов на обработку их персональных данных.
3.2. Обработка персональных данных осуществляется:
- после самостоятельной регистрации клиента в личном кабинете на информационном ресурсе Оператора;
- после получения письменного согласия субъекта персональных данных, составленного по утверждённой Оператором форме, соответствующей требованиям федерального закона, за исключением случаев, предусмотренных частью 2 статьи 6 ФЗ «О персональных данных»;
- после направления уведомления об обработке персональных данных в орган государственного надзора в сфере связи, информационных технологий и массовых коммуникаций территории, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона «О персональных данных»;
- после принятия Оператором необходимых мер по защите персональных данных.
3.3. Все персональные данные клиента следует получать лично у клиента.
3.4. Оператор сообщает клиенту о целях обработки персональных данных, предполагаемых источниках и способах получения персональных данных и последствиях отказа клиента дать согласие на их получение.
3.5. Оператор осуществляет обработку персональных данных только после получения согласия клиента (или его законного представителя) на обработку его персональных данных за исключением случаев, предусмотренных действующим законодательством.
3.6. Обработка Оператором персональных данных клиента осуществляется исключительно в целях оказания клиенту услуг общественного питания в необходимых объёмах, соблюдения требований действующего законодательства, иных нормативных правовых актов, обеспечения контроля объёмов и качества оказанных услуг.
3.7. Оператор с согласия клиента может запрашивать и получать персональные данные клиента, используя информационные системы персональных данных с применением средств автоматизации.
3.8. Оператор при осуществлении обработки персональных данных клиентов без использования средств автоматизации (при ведении журналов, реестров, книг, иных документов) соблюдает следующие условия:
- необходимость ведения такого журнала (реестра, книги, иных документов) предусматривается приказом Оператора, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги, иных документов), сроки обработки персональных данных;
- копирование содержащейся в таких журналах (реестрах, книгах, иных документах) информации не допускается, за исключением случаев, предусмотренных действующим законодательством.
3.9. Уточнение персональных данных клиента при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
3.10. Оператор при определении объема и содержания обрабатываемых персональных данных клиента руководствуется Конституцией Российской Федерации, иными нормативными правовыми актами в сфере обработки персональных данных.

4. Защита персональных данных клиентов

4.1. Защита персональных данных клиента от неправомерного их использования или утраты обеспечивается Оператором за счет собственных средств в порядке, установленном законодательством, и принятыми Оператором в соответствии с ним локальными нормативными актами.
4.2. Оператор при создании и эксплуатации информационных систем персональных данных клиентов с использованием средств автоматизации и без использования средств автоматизации принимает все необходимые организационные и технические меры, обеспечивающих выполнение установленных действующим законодательством требований к обработке персональных данных.
4.3. Доступ к обработке персональных данных клиентов (как с использованием средств автоматизации, так и без использования средств автоматизации) обеспечивается в установленном Оператором порядке.
4.4. Требования к месту обработки персональных данных, в том числе к серверной, обеспечивающие их защищённость устанавливаются Оператором.

5. Порядок использования и хранения персональных данных клиента

5.1. Персональные данные клиентов у Оператора содержаться в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств. В информационных системах персональные данные могут быть размещены на материальных, в том числе бумажных носителях (анкета клиента).
5.2. Конкретные обязанности по работе с информационными системами персональных данных и материальными носителями информации, содержащими персональные данные клиентов возлагаются на сотрудников Оператора и закрепляются в должностных инструкциях.
5.3. Перечень сотрудников Оператора, имеющих право доступа к персональным данным клиентов и обработке их персональных данных, определяется приказом генерального директора Оператора.
5.4. С сотрудниками Оператора, допущенными к обработке персональных данных клиентов, заключается Соглашение о неразглашении.
5.5. Сотрудники Оператора, допущенные в установленном порядке к обработке персональных данных, имеют право обрабатывать только те персональные данные клиентов, которые необходимы для выполнения конкретных функций.
5.6. Оператор обязан прекратить обработку персональных данных в течение 10 календарных дней с даты получения письменного отзыва клиента.

6. Передача персональных данных клиентов третьей стороне

6.1. При передаче персональных данных клиента сотрудники Оператора должны соблюдать следующие требования:
- не сообщать персональные данные клиента третьей стороне без письменного согласия клиента, за исключением случаев установленных федеральным законом;
- не сообщать персональные данные клиента в коммерческих и иных целях без его письменного согласия;
- предупредить лиц, получающих персональные данные клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные клиента, обязаны соблюдать режим секретности (конфиденциальности);
- разрешать доступ к персональным данным клиентов только специально уполномоченным лицам, определенным приказом генерального директора, при этом указанные лица должны иметь право получать только те персональные данные клиента, которые необходимы для выполнения конкретных должностных функций;
- передавать персональные данные клиента представителям клиента в порядке, установленном законодательством, и ограничивать эту информацию только теми персональными данными клиента, которые необходимы для выполнения указанными представителями их функций.
6.2. Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

7. Права клиентов при обработке Оператором персональных данных клиентов

7.1. В целях обеспечения защиты своих интересов, реализации прав и свобод в сфере персональных данных, регламентированных действующим законодательством клиенты имеют право на:
- предоставление Оператором полной информации об их персональных данных и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные клиента, за исключением случаев, предусмотренных федеральным законом;
- определение своих представителей для защиты своих персональных данных;
- требование об исключении или исправлении неверных или неполных персональных данных, а также данных обработанных с нарушением действующего законодательства;
- требование об извещении Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные клиента, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- отзыва своих персональных данных;
- обжалование в суд любых неправомерных действий или бездействия Оператора при обработке и защите его персональных данных.
7.2. Права клиента на доступ к своим персональным данным ограничиваются в случаях, предусмотренных действующим законодательством

8. Ответственность Оператора за нарушение норм, регулирующих обработку и защиту персональных данных клиентов

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных клиентов, несут дисциплинарную, административную, гражданско- правовую или уголовную ответственность в соответствии с действующим законодательством.
8.2. Сотрудники Оператора, получившие в установленном порядке доступ к персональным данным клиентов, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных клиентов привлекаются Оператором к дисциплинарной ответственности в порядке предусмотренной ст. 192, 193 Трудового кодекса Российской Федерации.
Заказ услуги
Заказать звонок
Избранное
Купить в 1 клик
Оставьте данные и наш оператор
свяжется с Вами
Оставить отзыв