Политика обработки персональных данных

regarding the processing of personal data

В отношении обработки персональных данных

This Policy defines the procedure for processing personal data and measures to ensure the security of personal data on the Studio 28 LLC. website (hereinafter referred to as the «Operator», Internet address: https://foodman.club) in order to protect human and citizen rights and freedoms processing of his personal data, including protection of rights to privacy, personal and family secrets.

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных на сайте Studio 28 LLC. (далее — «Оператор», адрес в сети Интернет: https://foodman.club)  с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

«blocking of personal data» — temporary termination of the processing of personal data (except for cases when processing is necessary to clarify personal data);

«personal data information system» — a set of personal data contained in databases and providing their processing of information technology and technical means;

«Depersonalization of personal data» — actions, as a result of which it is impossible to determine without the use of additional information the belonging of personal data to a specific subject of personal data;

«personal data processing» means any action (operation) or set of actions (operations) performed with the use of automation or without using such means, with personal data, including collection, recording, systematization, accumulation, storage, updating (updating, modification) , extraction, use, transfer (distribution, provision, access), depersonalization, blocking, deletion, destruction of personal data;

«personal data» means any information relating directly or indirectly to a specified or determined individual (subject of personal data);

«provision of personal data» — actions aimed at disclosing personal data to a specific person or a certain circle of persons;

«dissemination of personal data» means actions aimed at disclosing personal data to an indeterminate circle of persons (transfer of personal data) or for acquaintance with personal data of an unlimited number of persons, including promulgation of personal data in mass media, placement in information and telecommunication networks or provision of access to personal data in any other way;

«Studio 28 website» is a website located on the Internet at: https://foodman.club

«Cross-border transfer of personal data» means the transfer of personal data to the territory of a foreign state to the authority of a foreign state, to a foreign physical or foreign legal entity;

«Destruction of personal data» — actions, as a result of which it is impossible to restore the contents of personal data in the personal data information system and (or) the result of which material data carriers of personal data are destroyed;

«Cookies» is a small piece of data sent by a web server and stored on the personal data subject (user) computer that the web client or web browser always sends to the web server in the HTTP request when trying to open the site page;

«IP-address» is a unique network address of a node in a computer network built using the IP protocol.

«блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

«информационная система персональных данных» — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

«обезличивание персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность данных конкретному субъекту персональных данных;

«обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

«персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

«предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

«распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

«сайт «Studio 28»» — веб-сайт, размещенный в сети Интернет : https://foodman.club

«трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

«уничтожение персональных данных» — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;

«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере субъекта персональных данных (пользователя), который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу сайта;

«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

for the processing of personal data

обработки персональных данных

— Surname, first name, patronymic;

— contact number;

— E-mail address;

— as well as other personal information that the subject provides about himself during the use of the Operator’s website.

The operator protects data that is automatically transmitted during the viewing by the subject of personal data of ad units, including information about cookies. The operator collects statistics about the IP-addresses of its visitors. This information is used to identify technical problems.

The operator does not verify the reliability of the personal data provided by the subject, and does not have the opportunity to assess its legal capacity. However, the Operator assumes that the subject of personal data provides reliable and sufficient data and maintains this information in an up-to-date state.

— фамилию, имя, отчество;

— контактный телефон;

— адрес электронной почты;

— а также иную персональную информацию, которую субъект предоставляет о себе самостоятельно в процессе пользования сайтом Оператора.

Оператор защищает данные, которые автоматически передаются в процессе просмотра субъектом персональных данных рекламных блоков, в том числе информацию Cookies. Оператор осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления технических проблем.

Оператор не проверяет достоверность персональных данных, предоставленных субъектом, и не имеет возможности оценить его дееспособность. Однако Оператор исходит из того, что субъект персональных данных предоставляет достоверные и достаточные данные и поддерживает эту информацию в актуальном состоянии.

— legality and fair basis;

— restrictions on the processing of personal data by the achievement of specific, pre-determined and legitimate purposes;

— preventing the processing of personal data incompatible with the purposes of collecting personal data;

— preventing the unification of databases containing personal data, processing of which is carried out for purposes incompatible with each other;

— processing only those personal data that meet the purposes of their processing;

— compliance of content and volume of processed personal data with the stated processing objectives;

— preventing the processing of personal data that is excessive in relation to the stated purposes of processing them;

— ensuring the accuracy, adequacy and relevance of personal data in relation to the purposes of processing personal data;

— the destruction or depersonalization of personal data upon the achievement of the purposes of their processing or in the event of the loss of the need to achieve these goals, if the Operator can not eliminate the admitted violations of personal data, unless otherwise provided by federal law.

— законности и справедливой основы;

— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

— недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

— обработки только тех персональных данных, которые отвечают целям их обработки;

— соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

— недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

— обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

— уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

— processing of personal data is carried out with the consent of the subject of personal data to the processing of his personal data;

— processing of personal data is necessary to achieve the objectives stipulated by the international treaty of the Russian Federation or the law for the implementation and implementation of the powers and duties imposed by the legislation of the Russian Federation on the Operator of Functions;

— processing of personal data is necessary for the administration of justice, the execution of a judicial act, an act of another body or official subject to enforcement in accordance with the law of the Russian Federation on enforcement proceedings;

— the processing of personal data is necessary for the performance of a contract to which the subject of personal data is either a beneficiary or a guarantor or a contractor on the initiative of a personal data subject or a contract under which the personal data subject will be a beneficiary or a guarantor;

— processing of personal data is necessary to implement the rights and legitimate interests of the Operator or third parties or to achieve socially significant goals, provided that this does not violate the rights and freedoms of the subject of personal data;

— processing of personal data, access of an unlimited number of persons to which is provided by the subject of personal data, or at his request (hereinafter — publicly available personal data);

— processing of personal data subject to publication or mandatory disclosure in accordance with federal law.

— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

— обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

— обработка персональных данных необходима для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

— обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

— осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе (далее — общедоступные персональные данные);

— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Cross-border transfer of personal data on the territory of foreign states that do not provide adequate protection of the rights of subjects of personal data may be carried out in the following cases:

— the consent in writing of the subject of personal data to the cross-border transfer of his personal data;

— execution of a contract to which the subject of personal data is a party.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

— наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;

— исполнения договора, стороной которого является субъект персональных данных.

— Identification of the subject of personal data when registering on the Operator’s website;

— provision to the subject of personal data of access to the personalized resources of the Operator’s site;

— Creation of a unique personal data subject account on the Operator’s website;

— providing the subject of personal data with the right to publish a commentary on the content (content) of the site;

— Establishment by the Operator with the subject of personal feedback data, including but not limited to the distribution of materials and content of the Site based on the subscription of the personal data subject, the implementation of information and / or advertising distribution on the basis of the consent of the personal data subject;

— providing the subject with personal data to the websites or services of the Operator’s partners in order to obtain information, products, updates and services by the subject of personal data;

— systematization of personal data (formation of a database);

— processing of personal data for other purposes agreed by the subject of personal data.

— идентификация субъекта персональных данных при регистрации на сайте Оператора;

— предоставление субъекту персональных данных доступа к персонализированным ресурсам сайта Оператора;

— создание уникальной учетной записи субъекта персональных данных на сайте Оператора;

— предоставление субъекту персональных данных права публикации комментария к материалам (контенту) сайта;

— установление Оператором с субъектом персональных данных обратной связи, включая, но не ограничиваясь осуществлением рассылки материалов и контента Сайта на основании подписки субъекта персональных данных, осуществлением информационной и/или рекламной рассылки на основании согласия субъекта персональных данных;

— предоставление доступа субъекту персональных данных на сайты или сервисы партнеров Оператора с целью получения субъектом персональных данных сведений, продуктов, обновлений и услуг;

— систематизация персональных данных (формирование базы данных);

— обработка персональных данных в иных целях, согласованных субъектом персональных данных.

Obligation to provide evidence of the consent of the subject of personal data to the processing of his personal data or evidence of the grounds specified in FZ-152 is vested in the Operator.

Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в ФЗ-152, возлагается на Оператора.

Processing of personal data in order to promote goods, works, services on the market by making direct contacts with potential consumers by means of communication means, as well as for political agitation is allowed only with the prior consent of the subject of personal data. This processing of personal data is recognized to be carried out without the prior consent of the subject of personal data, unless the Operator proves that such consent has been received.

The operator must immediately stop, at the request of the personal data subject, the processing of his personal data for the above purposes.

It is prohibited to make decisions based solely on the automated processing of personal data that generate legal consequences with respect to the subject of personal data or otherwise affect his rights and legitimate interests, with the exception of cases provided for by federal laws or with the consent of the personal data subject in writing.

If the personal data subject considers that the Operator is processing his personal data in violation of the requirements of FZ-152 or otherwise violates his rights and freedoms, the subject of personal data has the right to appeal against the actions or omissions of the Operator to the authorized body for the protection of the rights of subjects of personal data or in court .

The subject of personal data has the right to protect their rights and legitimate interests, including compensation for damages and (or) compensation for moral harm in the courts.

Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Оператор не докажет, что такое согласие было получено.

Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

To prevent unauthorized access to personal data, the Operator applies the following organizational and technical measures:

— appointment of officials responsible for organizing the processing and protection of personal data;

— restriction of the composition of persons having access to personal data;

— familiarization of the subjects with the requirements of the federal legislation and regulatory documents of the Operator for the processing and protection of personal data;

— organization of accounting, storage and circulation of information carriers;

— Identification of threats to the security of personal data during processing, the formation of threat models based on them;

— development of a personal data protection system based on the threat model;

— checking the readiness and effectiveness of using information protection tools;

— differentiation of users’ access to information resources and software and hardware information processing;

— registration and recording of actions of users of information systems of personal data;

— use of anti-virus and means of restoring the system of personal data protection;

— application of firewall, intrusion detection, security analysis and cryptographic protection of information in necessary cases;

— the organization of an access regime to the territory of the Operator, the protection of premises with technical means for processing personal data.

Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

— назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

— ограничение состава лиц, имеющих доступ к персональным данным;

— ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;

— организация учета, хранения и обращения носителей информации;

— определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

— разработка на основе модели угроз системы защиты персональных данных;

— проверка готовности и эффективности использования средств защиты информации;

— разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

— регистрация и учет действий пользователей информационных систем персональных данных;

— использование антивирусных средств и средств восстановления системы защиты персональных данных;

— применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;

— организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.

Officials of the Operator who are guilty of violating the rules governing the processing and protection of personal data bear material, disciplinary, administrative, civil or criminal liability in the manner prescribed by federal laws.

The new version of the Personal Data Processing Policy comes into force from the moment it is posted on the Operator’s website, unless a new version of the Personal Data Processing Policy provides for a different, later date.

The current version of the Policy is always on the page of the site «Studio 28»: https://foodman.club/personal_data_policy/.

Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

Новая редакция Политики обработки персональных данных вступает в силу с момента ее размещения на сайте Оператора, если иная, более поздняя дата не предусмотрена новой редакцией Политики обработки персональных данных. Действующая редакция Политики всегда находится на странице сайта «Studio 28»: https://foodman.club/personal_data_policy/.