Загрузка рецептов ...

ООО «Студия 28»

(Studio 28 LLC.)

 

Политика сайта https://foodman.club

в отношении обработки персональных данных

 

The policy site https://foodman.club

of the processing of personal data

 

The policy of the site «Studio 28 LLC.»

regarding the processing of personal data

Политика сайта «Studio 28 LLC.»

В отношении обработки персональных данных

1. General Provisions 1. Общие положения
The policy of the Studio 28 LLC. site regarding the processing of personal data (hereinafter referred to as the «Policy» or «this Policy») has been developed in accordance with the effective Federal Law of 27.07.2006. No. 152-FZ «On Personal Data» (hereinafter referred to as «FZ-152»).

This Policy defines the procedure for processing personal data and measures to ensure the security of personal data on the Studio 28 LLC. website (hereinafter referred to as the «Operator», Internet address: https://foodman.club) in order to protect human and citizen rights and freedoms processing of his personal data, including protection of rights to privacy, personal and family secrets.

 

Политика сайта Studio 28 LLC. в отношении обработки персональных данных (далее — «Политика» или «настоящая Политика») разработана в соответствии с действующим Федеральным законом от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — «ФЗ-152»).

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных на сайте Studio 28 LLC. (далее — «Оператор», адрес в сети Интернет: https://foodman.club)  с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

The following terms and concepts are used in the Policy: В Политике используются следующие термины и понятия:
«automated processing of personal data» — processing of personal data by means of computer facilities;

«blocking of personal data» — temporary termination of the processing of personal data (except for cases when processing is necessary to clarify personal data);

 

«personal data information system» — a set of personal data contained in databases and providing their processing of information technology and technical means;

 

«Depersonalization of personal data» — actions, as a result of which it is impossible to determine without the use of additional information the belonging of personal data to a specific subject of personal data;

 

«personal data processing» means any action (operation) or set of actions (operations) performed with the use of automation or without using such means, with personal data, including collection, recording, systematization, accumulation, storage, updating (updating, modification) , extraction, use, transfer (distribution, provision, access), depersonalization, blocking, deletion, destruction of personal data;

 

 

«personal data» means any information relating directly or indirectly to a specified or determined individual (subject of personal data);

 

 

«provision of personal data» — actions aimed at disclosing personal data to a specific person or a certain circle of persons;

 

«dissemination of personal data» means actions aimed at disclosing personal data to an indeterminate circle of persons (transfer of personal data) or for acquaintance with personal data of an unlimited number of persons, including promulgation of personal data in mass media, placement in information and telecommunication networks or provision of access to personal data in any other way;

 

 

«Studio 28 website» is a website located on the Internet at: https://foodman.club

 

«Cross-border transfer of personal data» means the transfer of personal data to the territory of a foreign state to the authority of a foreign state, to a foreign physical or foreign legal entity;

 

«Destruction of personal data» — actions, as a result of which it is impossible to restore the contents of personal data in the personal data information system and (or) the result of which material data carriers of personal data are destroyed;

 

«Cookies» is a small piece of data sent by a web server and stored on the personal data subject (user) computer that the web client or web browser always sends to the web server in the HTTP request when trying to open the site page;

 

 

«IP-address» is a unique network address of a node in a computer network built using the IP protocol.

 

 

«автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники;

«блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

«информационная система персональных данных» — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

«обезличивание персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность данных конкретному субъекту персональных данных;

«обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

«персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

«предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

«распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

«сайт «Studio 28»» — веб-сайт, размещенный в сети Интернет : https://foodman.club

«трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

«уничтожение персональных данных» — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;

«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере субъекта персональных данных (пользователя), который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу сайта;

«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

 

 

 

 

2. Principles and conditions

for the processing of personal data

2. Принципы и условия

обработки персональных данных

2.1. Composition of personal data 2.1. Состав персональных данных
Personal data permitted for processing under this Policy is provided by the subject of personal data by filling out the registration form on the Operator’s site and includes the following information about the personal data subject:

 

— Surname, first name, patronymic;

— contact number;

— E-mail address;

— as well as other personal information that the subject provides about himself during the use of the Operator’s website.

 

The operator protects data that is automatically transmitted during the viewing by the subject of personal data of ad units, including information about cookies. The operator collects statistics about the IP-addresses of its visitors. This information is used to identify technical problems.

 

 

The operator does not verify the reliability of the personal data provided by the subject, and does not have the opportunity to assess its legal capacity. However, the Operator assumes that the subject of personal data provides reliable and sufficient data and maintains this information in an up-to-date state.

Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются субъектом персональных данных путем заполнения регистрационной формы на сайте Оператора и включают в себя следующую информацию о субъекте персональных данных:

— фамилию, имя, отчество;

— контактный телефон;

— адрес электронной почты;

— а также иную персональную информацию, которую субъект предоставляет о себе самостоятельно в процессе пользования сайтом Оператора.

Оператор защищает данные, которые автоматически передаются в процессе просмотра субъектом персональных данных рекламных блоков, в том числе информацию Cookies. Оператор осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления технических проблем.

Оператор не проверяет достоверность персональных данных, предоставленных субъектом, и не имеет возможности оценить его дееспособность. Однако Оператор исходит из того, что субъект персональных данных предоставляет достоверные и достаточные данные и поддерживает эту информацию в актуальном состоянии.

2.2. Principles of processing personal data 2.2. Принципы обработки персональных данных
The processing of personal data by the Operator is carried out on the basis of the following principles:

 

— legality and fair basis;

— restrictions on the processing of personal data by the achievement of specific, pre-determined and legitimate purposes;

— preventing the processing of personal data incompatible with the purposes of collecting personal data;

— preventing the unification of databases containing personal data, processing of which is carried out for purposes incompatible with each other;

 

— processing only those personal data that meet the purposes of their processing;

— compliance of content and volume of processed personal data with the stated processing objectives;

 

— preventing the processing of personal data that is excessive in relation to the stated purposes of processing them;

— ensuring the accuracy, adequacy and relevance of personal data in relation to the purposes of processing personal data;

 

— the destruction or depersonalization of personal data upon the achievement of the purposes of their processing or in the event of the loss of the need to achieve these goals, if the Operator can not eliminate the admitted violations of personal data, unless otherwise provided by federal law.

 

Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

— законности и справедливой основы;

— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

— недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

— обработки только тех персональных данных, которые отвечают целям их обработки;

— соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

— недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

— обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

— уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.3. Terms of personal data processing 2.3. Условия обработки персональных данных
The operator performs the processing of personal data in the presence of at least one of the following conditions:

— processing of personal data is carried out with the consent of the subject of personal data to the processing of his personal data;

 

— processing of personal data is necessary to achieve the objectives stipulated by the international treaty of the Russian Federation or the law for the implementation and implementation of the powers and duties imposed by the legislation of the Russian Federation on the Operator of Functions;

 

— processing of personal data is necessary for the administration of justice, the execution of a judicial act, an act of another body or official subject to enforcement in accordance with the law of the Russian Federation on enforcement proceedings;

 

— the processing of personal data is necessary for the performance of a contract to which the subject of personal data is either a beneficiary or a guarantor or a contractor on the initiative of a personal data subject or a contract under which the personal data subject will be a beneficiary or a guarantor;

 

 

 

— processing of personal data is necessary to implement the rights and legitimate interests of the Operator or third parties or to achieve socially significant goals, provided that this does not violate the rights and freedoms of the subject of personal data;

— processing of personal data, access of an unlimited number of persons to which is provided by the subject of personal data, or at his request (hereinafter — publicly available personal data);

 

— processing of personal data subject to publication or mandatory disclosure in accordance with federal law.

Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

— обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

— обработка персональных данных необходима для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

— обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

— осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе (далее — общедоступные персональные данные);

— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.4. Confidentiality of personal data 2.4. Конфиденциальность персональных данных
The operator and other persons who have access to personal data must not disclose to third parties or disseminate personal data without the consent of the personal data subject, unless otherwise provided by federal law.

 

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.5. Order for processing personal data to another person 2.5. Поручение обработки персональных данных другому лицу
The operator has the right to entrust the processing of personal data to another person with the consent of the personal data subject, unless otherwise provided by federal law, on the basis of a contract concluded with that person. A person carrying out the processing of personal data on behalf of the Operator is obliged to comply with the principles and rules for processing personal data provided for by FZ-152. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.
2.6. Cross-border transfer of personal data

 

2.6. Трансграничная передача персональных данных
The operator is obliged to make sure that the foreign state, into whose territory it is intended to transfer personal data, provides adequate protection of the rights of subjects of personal data, before the commencement of such transfer.

 

 

Cross-border transfer of personal data on the territory of foreign states that do not provide adequate protection of the rights of subjects of personal data may be carried out in the following cases:

— the consent in writing of the subject of personal data to the cross-border transfer of his personal data;

 

— execution of a contract to which the subject of personal data is a party.

Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

— наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;

— исполнения договора, стороной которого является субъект персональных данных.

3. Purposes of personal data processing 3. Цели обработки персональных данных
The operator performs processing of personal data for the following purposes:

— Identification of the subject of personal data when registering on the Operator’s website;

 

— provision to the subject of personal data of access to the personalized resources of the Operator’s site;

 

— Creation of a unique personal data subject account on the Operator’s website;

— providing the subject of personal data with the right to publish a commentary on the content (content) of the site;

— Establishment by the Operator with the subject of personal feedback data, including but not limited to the distribution of materials and content of the Site based on the subscription of the personal data subject, the implementation of information and / or advertising distribution on the basis of the consent of the personal data subject;

 

— providing the subject with personal data to the websites or services of the Operator’s partners in order to obtain information, products, updates and services by the subject of personal data;

 

— systematization of personal data (formation of a database);

— processing of personal data for other purposes agreed by the subject of personal data.

Оператор осуществляется обработку персональных данных в следующих целях:

— идентификация субъекта персональных данных при регистрации на сайте Оператора;

 

— предоставление субъекту персональных данных доступа к персонализированным ресурсам сайта Оператора;

— создание уникальной учетной записи субъекта персональных данных на сайте Оператора;

— предоставление субъекту персональных данных права публикации комментария к материалам (контенту) сайта;

— установление Оператором с субъектом персональных данных обратной связи, включая, но не ограничиваясь осуществлением рассылки материалов и контента Сайта на основании подписки субъекта персональных данных, осуществлением информационной и/или рекламной рассылки на основании согласия субъекта персональных данных;

— предоставление доступа субъекту персональных данных на сайты или сервисы партнеров Оператора с целью получения субъектом персональных данных сведений, продуктов, обновлений и услуг;

— систематизация персональных данных (формирование базы данных);

— обработка персональных данных в иных целях, согласованных субъектом персональных данных.

4. Rights of the subject of personal data 4. Права субъекта персональных данных
4.1. Consent of the subject of personal data to the processing of his personal data 4.1. Согласие субъекта персональных данных на обработку его персональных данных
The subject of personal data decides to provide his personal data and agrees to their processing freely, his will and in his interest. Consent to the processing of personal data may be given by the subject of personal data or his representative in any form that allows to confirm the fact of its receipt, unless otherwise provided by law.

 

 

Obligation to provide evidence of the consent of the subject of personal data to the processing of his personal data or evidence of the grounds specified in FZ-152 is vested in the Operator.

 

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законом.

Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в ФЗ-152, возлагается на Оператора.

4.2. Rights of the subject of personal data 4.2. Права субъекта персональных данных
The subject of personal data has the right to receive information from the Operator concerning the processing of his data, if such a right is not restricted in accordance with federal laws. The data subject has the right to require the Operator to verify his personal data, blocking or destroying it in case personal data are incomplete, outdated, inaccurate, illegally obtained or not necessary for the stated purpose of processing, and also take measures provided by law to protect their rights .

 

 

 

 

Processing of personal data in order to promote goods, works, services on the market by making direct contacts with potential consumers by means of communication means, as well as for political agitation is allowed only with the prior consent of the subject of personal data. This processing of personal data is recognized to be carried out without the prior consent of the subject of personal data, unless the Operator proves that such consent has been received.

 

 

The operator must immediately stop, at the request of the personal data subject, the processing of his personal data for the above purposes.

 

It is prohibited to make decisions based solely on the automated processing of personal data that generate legal consequences with respect to the subject of personal data or otherwise affect his rights and legitimate interests, with the exception of cases provided for by federal laws or with the consent of the personal data subject in writing.

 

 

If the personal data subject considers that the Operator is processing his personal data in violation of the requirements of FZ-152 or otherwise violates his rights and freedoms, the subject of personal data has the right to appeal against the actions or omissions of the Operator to the authorized body for the protection of the rights of subjects of personal data or in court .

 

The subject of personal data has the right to protect their rights and legitimate interests, including compensation for damages and (or) compensation for moral harm in the courts.

Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Оператор не докажет, что такое согласие было получено.

Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5. Ensuring the security of personal data 5. Обеспечение безопасности персональных данных
The safety of personal data processed by the Operator is provided by the implementation of legal, organizational and technical measures necessary to ensure the requirements of federal legislation in the field of personal data protection.

 

To prevent unauthorized access to personal data, the Operator applies the following organizational and technical measures:

 

— appointment of officials responsible for organizing the processing and protection of personal data;

 

— restriction of the composition of persons having access to personal data;

— familiarization of the subjects with the requirements of the federal legislation and regulatory documents of the Operator for the processing and protection of personal data;

— organization of accounting, storage and circulation of information carriers;

— Identification of threats to the security of personal data during processing, the formation of threat models based on them;

— development of a personal data protection system based on the threat model;

— checking the readiness and effectiveness of using information protection tools;

— differentiation of users’ access to information resources and software and hardware information processing;

— registration and recording of actions of users of information systems of personal data;

— use of anti-virus and means of restoring the system of personal data protection;

 

— application of firewall, intrusion detection, security analysis and cryptographic protection of information in necessary cases;

 

— the organization of an access regime to the territory of the Operator, the protection of premises with technical means for processing personal data.

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

— назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

— ограничение состава лиц, имеющих доступ к персональным данным;

— ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;

— организация учета, хранения и обращения носителей информации;

— определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

— разработка на основе модели угроз системы защиты персональных данных;

— проверка готовности и эффективности использования средств защиты информации;

— разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

— регистрация и учет действий пользователей информационных систем персональных данных;

— использование антивирусных средств и средств восстановления системы защиты персональных данных;

— применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;

— организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.

6. Final Provisions 6. Заключительные положения
Other rights and obligations of the Operator as the Operator of personal data are determined by the legislation of the Russian Federation in the field of personal data.

Officials of the Operator who are guilty of violating the rules governing the processing and protection of personal data bear material, disciplinary, administrative, civil or criminal liability in the manner prescribed by federal laws.

 

 

The new version of the Personal Data Processing Policy comes into force from the moment it is posted on the Operator’s website, unless a new version of the Personal Data Processing Policy provides for a different, later date.

The current version of the Policy is always on the page of the site «Studio 28»: https://foodman.club/personal_data_policy/.

Иные права и обязанности Оператора как Оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.

Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

Новая редакция Политики обработки персональных данных вступает в силу с момента ее размещения на сайте Оператора, если иная, более поздняя дата не предусмотрена новой редакцией Политики обработки персональных данных. Действующая редакция Политики всегда находится на странице сайта «Studio 28»: https://foodman.club/personal_data_policy/.