Ред. от 09.09.2021
ПОЛИТИКА ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «РЕСТИК»
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Основные понятия ................................................................................................................. 2
2. Общие положения .................................................................................................................. 2
3. Категории Субъектов Персональных данных. Цели Обработки Персональных
данных. Персональные данные, обрабатываемые Оператором ...................................... 4
4. Права и обязанности Субъекта Персональных данных. ................................................ 7
5. Порядок и условия Обработки Персональных данных. ................................................. 8
5.1. Хранение Персональных данных ................................................................................... 8
6. Условия передачи Персональных данных ....................................................................... 9
7. Меры защиты Персональных данных, принимаемые Оператором ........................... 10
8. Условия Обработки Персональных данных ................................................................... 11
9. Заключительные положения ............................................................................................. 11
2
1. Основные понятия
1.1. Оператор – Общество с ограниченной ответственностью «Рестик», ИНН 7838075952,
ОГРН 1187847014200, зарегистрированное по адресу: 190121, Санкт-Петербург,
ул. Канонерская, д. 19-21, лит. А, пом. 1-Н/офис 1Р.
1.2. Политика – настоящий документ, составленный Оператором в соответствии с
требованиями п. 2 ч. 1 ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных» (далее – «152-ФЗ») в целях определения порядка Обработки
Персональных данных и мер по обеспечению безопасности Персональных данных
Субъектов Персональных данных, в том числе Пользователей.
1.3. Персональные данные – любая информация, относящаяся прямо или косвенно к
определенному или определяемому физическому лицу.
1.4. Обработка Персональных данных – любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с Персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение Персональных данных.
1.5. Предоставление Персональных данных – действия, направленные на раскрытие
Персональных данных определенному лицу или определенному кругу лиц.
1.6. Распространение Персональных данных – действия, направленные на раскрытие
Персональных данных неопределенному кругу лиц.
1.7. Субъект Персональных данных – физическое лицо, обладающее прямо или косвенно
определяющими его Персональными данными.
1.8. Пользователь – Субъект Персональных данных, являющийся посетителем Сайта.
1.9. Сайт – совокупность графических и информационных материалов, а также программ для
ЭВМ и баз данных, обеспечивающих их доступность в информационно-
телекоммуникационной сети «Интернет» по адресу https://restik.com/, предназначенных
для осуществления Оператором его предпринимательской деятельности.
1.10. Блокирование Персональных данных – временное прекращение Обработки
Персональных данных (за исключением случаев, если Обработка необходима для
уточнения Персональных данных).
1.11. Обезличивание Персональных данных — действия, в результате которых невозможно
определить без использования дополнительной информации принадлежность
Персональных данных конкретному Пользователю или иному Субъекту Персональных
данных.
1.12. Уничтожение Персональных данных – любые действия, в результате которых
Персональные данные уничтожаются безвозвратно с невозможностью дальнейшего
восстановления содержания Персональных данных.
1.13. Трансграничная передача Персональных данных – передача Персональных данных на
территорию иностранного государства органу власти иностранного государства,
иностранному физическому лицу или иностранному юридическому лицу.
2. Общие положения
2.1. Целью Политики является определение порядка Обработки Персональных данных и мер
по обеспечению безопасности Персональных данных Субъектов Персональных данных, в
том числе Пользователей.
2.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности
соблюдение прав и свобод человека и гражданина при Обработке Персональных данных,
в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
3
2.3. При организации Обработки Персональных данных Оператор руководствуется
следующими принципами:
2.3.1. Обработка Персональных данных осуществляется на законной и справедливой основе.
2.3.2. Обработка Персональных данных ограничивается достижением конкретных, заранее
определенных и законных целей.
2.3.3. Не допускается объединение баз данных, содержащих Персональные данные, Обработка
которых осуществляется в целях, несовместимых между собой.
2.3.4. Обработке подлежат только Персональные данные, отвечающие целям их Обработки.
2.3.5. Содержание и объем обрабатываемых Персональных данных соответствуют заявленным
целям Обработки.
2.3.6. При Обработке Персональных данных обеспечивается точность Персональных данных, их
достаточность и актуальность по отношению к целям Обработки Персональных данных.
2.3.7. Хранение Персональных данных осуществляется в форме, позволяющей определить
Субъекта Персональных данных, не дольше, чем этого требуют цели Обработки
Персональных данных, если срок хранения Персональных данных не установлен 152-ФЗ;
договором, стороной которого, выгодоприобретателем или поручителем по которому
является Субъект Персональных данных, согласием Субъекта Персональных данных.
Обрабатываемые Персональные данные подлежат Уничтожению либо Обезличиванию по
достижении целей Обработки или в случае утраты необходимости в достижении этих
целей.
2.3.8. Обработка Персональных данных без согласия Субъекта Персональных данных не
допускается.
2.4. Правовыми основаниями Обработки Персональных данных Оператором являются:
▪ Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
▪ Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ;
▪ Налоговый кодекс Российской Федерации от 31.07.1998 № 146-ФЗ;
▪ Семейный кодекс Российской Федерации от 29.12.1995 N 223-ФЗ;
▪ Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном)
учете в системе обязательного пенсионного страхования»;
▪ Федеральный закон от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе»;
▪ Федеральный закон от 19.05.1995 № 81-ФЗ (ред. от 08.06.2020) «О государственных
пособиях гражданам, имеющим детей»;
▪ Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
▪ Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;
▪ Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании
на случай временной нетрудоспособности и в связи с материнством»;
▪ Федеральный закон №426 от 28.12.2003 «О специальной оценке условий труда»;
▪ Трудовой договор, заключаемый между работником и Оператором;
▪ Договор гражданско-правового характера;
▪ Договор с индивидуальным предпринимателем;
▪ Согласие работника на Обработку Персональных данных;
▪ Согласие Пользователя на Обработку Персональных данных;
▪ Согласие родственника работника на Обработку Персональных данных;
▪ Поручение на Обработку Персональных данных от контрагентов Общества.
2.5. Оператор обеспечивает соответствие содержания и объема обрабатываемых
Персональных данных заявленным целям Обработки и, в случае необходимости,
принимает меры по устранению их избыточности по отношению к заявленным целям
Обработки.
4
2.6. Оператор обрабатывает биометрические Персональные данные при условии письменного
согласия соответствующих Субъектов Персональных данных, а также в иных случаях,
предусмотренных законодательством Российской Федерации.
2.7. Обработка специальных категорий Персональных данных, касающихся расовой,
национальной принадлежности, политических взглядов, религиозных или философских
убеждений, интимной жизни, Оператором не осуществляется.
3. Категории Субъектов Персональных данных. Цели Обработки Персональных
данных. Персональные данные, обрабатываемые Оператором
3.1. Оператор производит Обработку Персональных данных следующих категорий Субъектов
Персональных данных:
3.1.1. Кандидаты на вакантные должности;
3.1.2. Работники Оператора;
3.1.3. Контрагенты Оператора;
3.1.4. Пользователи сайта Оператора https://restik.com/ (далее – «Пользователь», «Сайт»), если
предоставляемых ими данных достаточно для прямой либо косвенной идентификации
Субъекта Персональных данных.
3.2. Для каждой категории Субъектов Персональных данных определены цели Обработки их
Персональных данных:
3.2.1. Обработка Персональных данных кандидатов на вакантные должности производится в
целях подбора подходящих кандидатов, проведения собеседования, принятия решения о
возможности приема на работу.
3.2.2. В состав обрабатываемых Персональных данных кандидатов на вакантные должности
входит:
• Фамилия;
• Имя;
• Отчество;
• Данные об опыте работы (сведения о предыдущих местах работы, занимаемых
должностях, выполняемых обязанностях, о периоде работы);
• Данные, указанные в резюме соискателя;
• Дата рождения;
• Наименование должности;
• Номер телефона;
• Электронная почта;
• Зарплатные ожидания.
3.2.3. Обработка Персональных данных работников Оператора производится в следующих
целях:
• Обеспечение соблюдения требований трудового, пенсионного, страхового
законодательства и иных требований действующего законодательства Российской
Федерации в связи с возникновением, изменением и прекращением трудовых отношений,
включая осуществление контроля качества и количества выполняемой работы, учета
рабочего времени, обеспечения сохранности имущества, соблюдения пропускного режима
в помещениях Оператора;
• Ведение единого кадрового учёта работников Оператора, включая расчет и начисление
заработной платы;
• Ведение бухгалтерского учета Оператора, включая оформление необходимых первичных
документов (организация командировок, внутренних мероприятий Оператора);
• Обеспечение выполнения внутренних политик и процедур Оператора;
5
• Участие в корпоративных мероприятиях;
• Предоставление клиентской и технической поддержки Пользователям.
3.2.3.1. В состав обрабатываемых Персональных данных работников Оператора входит:
• Фамилия;
• Имя;
• Отчество;
• Адрес регистрации;
• Гражданство;
• Данные военного билета;
• Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код
подразделения);
• Дата расторжения трудового договора (увольнения);
• Дата рождения;
• Идентификационный номер налогоплательщика (ИНН);
• Информация о дополнительном образовании;
• Информация о повышении квалификации (дата начала и окончания обучения, вид
повышения квалификации, наименование образовательного учреждения, серия, №, дата выдачи
документа об образовании);
• Место рождения;
• Наименование должности;
• Номер страхового свидетельства государственного пенсионного страхования (СНИЛС);
• Период работы;
• Пол;
• Сведения об образовании (наименования оконченных учебных заведений, факультет,
специальность, год окончания);
• Сведения о профессиональной переподготовке (дата начала и окончания обучения,
специальность (направление, профессия), серия, №, дата выдачи документа);
• Семейное положение;
• Среднемесячная заработная плата;
• Сумма начисленных денежных средств.
3.2.4. Обработка Персональных данных контрагентов Оператора производится с целью
взаимодействия с ними по вопросам, связанным с исполнением принятых обязательств,
непосредственным исполнением принятых на себя обязательств, для отправки писем о
наличии задолженности и иных юридически значимых сообщений, осуществления
рассылок по электронной почте, на совершение которых получено согласие контрагента,
обмена необходимыми для исполнения обязательств сведениями.
3.2.4.1. В состав обрабатываемых Персональных данных контрагентов-физических лиц
входит:
• Фамилия;
• Имя;
• Отчество;
• Дата рождения;
• Адрес регистрации;
• Данные документа, удостоверяющего личность (серия, №, кем и когда выдан, код
подразделения);
• Идентификационный номер налогоплательщика (ИНН);
• Номер банковского счета;
• Номер страхового свидетельства государственного пенсионного страхования (СНИЛС);
• Номер телефона;
6
• Сумма начисленных средств;
• Электронная почта;
• Используемые мессенджеры, средства связи.
3.2.5. Обработка Персональных данных Пользователей производится в следующих целях:
• Улучшение работы Сайта, регистрация на Сайте.
• Заключение и исполнение лицензионного договора в отношении программ для ЭВМ,
принадлежащих Оператору, в том числе акцепт оферты, размещенной на Сайте.
• Участие в совершенствовании программ для ЭВМ, принадлежащих Оператору, и
оказываемых Оператором услуг.
• Установление обратной связи с Оператором и получение эффективной клиентской
технической поддержки, информации о программах для ЭВМ, порядке и условиях их
использования, услугах Оператора с использованием формы обратной связи,
размещенной на Сайте, а также по электронной почте, телефону и в мессенджерах.
• Совершение платежей в пользу Оператора и лиц, использующих программы для ЭВМ,
принадлежащие Оператору, в своей предпринимательской деятельности (рестораны,
кафе, другие заведения общественного питания и т.п.)
• Информирование о рекламных акциях, новостях и специальных предложениях
Оператора, участие в опросах и рекламных акциях Оператора, предоставление
таргетированной рекламы.
• Использование Сайта и программ для ЭВМ, принадлежащих Оператору.
• Оформление и оплата заказов с использованием сервиса Оператора
https://delivery.restik.com.
3.2.5.1. В состав обрабатываемых Персональных данных Пользователей входит:
• IP-адрес устройства;
• Данные об устройстве (тип, модель, название, ID);
• Данные об операционной системе (тип, версия);
• Данные о браузере (название, версия);
• Локация пользователя;
• Нажатия на элементы веб-страниц сайта;
• Источник захода на сайт;
• Сведения о просмотренных веб-страницах, заполнении полей ввода (за исключением
информации, непосредственно введенной в данные поля);
• Сведения о просмотре баннеров и видео;
• Данные, характеризующие аудиторные сегменты;
• Параметры сессии, данные о времени посещения;
• Идентификаторы пользователя, хранимые в файлах cookie, с использованием сервисов
Интернет-статистики (включая сервисы Яндекс.Метрика, Google Аналитика, Facebook
Pixel);
• Номер телефона;
• Адрес электронной почты (e-mail);
• Фамилия, имя, отчество;
• Адрес доставки, указанный при оформлении заказа с использованием сервиса
https://delivery.restik.com/;
• Состав корзины (заказа) в сервисе https://delivery.restik.com/ и комментарий к заказу.
7
3.6. На Сайте происходит сбор и Обработка обезличенных данных о Пользователях (в том
числе файлов «cookie») с помощью сервисов Интернет-статистики (включая сервисы
Яндекс.Метрика, Google Аналитика, Facebook Pixel).
4. Права и обязанности Субъекта Персональных данных
4.1. Субъект Персональных данных имеет право:
• принимать решение о предоставлении своих Персональных данных и давать согласие на
их Обработку свободно, своей волей и в своем интересе;
• отозвать свое согласие на Обработку Персональных данных;
• получить у Оператора сведения, касающиеся Обработки его Персональных данных;
• требовать от Оператора уточнения своих Персональных данных, их блокирования или
уничтожения в случае, если они являются неполными, устаревшими, неточными,
незаконно полученными или не являются необходимыми для заявленных целей
Обработки, а также принимать предусмотренные законом меры по защите своих прав;
• потребовать ограничить Обработку его Персональных данных в целях маркетинговых
активностей;
• заявить возражение против решения, принятого исключительно на основании
автоматизированной Обработки Персональных данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав
субъектов Персональных данных или в судебном порядке, если считает, что Оператор
осуществляет Обработку его Персональных данных с нарушением требований 152-ФЗ или
иным образом нарушает его права и свободы.
4.2. Субъект Персональных данных обязан:
• сообщать достоверную информацию о себе и предоставлять документы, содержащие
Персональные данные, состав которых установлен законодательством Российской
Федерации в объеме, необходимом для цели Обработки;
• сообщать Оператору об уточнении (обновлении, изменении) своих Персональных данных.
4.3. Оператор обязан:
• не раскрывать третьим лицам и не распространять Персональные данные без согласия
Субъекта Персональных данных, если иное не предусмотрено законодательством
Российской Федерации;
• предоставить безвозмездно, в доступной форме, без содержания Персональных данных
третьих лиц, за исключением случаев, если имеются законные основания для раскрытия
таких Персональных данных, Субъекту Персональных данных или его представителю
возможность ознакомления с Персональными данными с учетом ограничений,
установленных в 152-ФЗ;
• немедленно прекратить по требованию Субъекта Персональных данных Обработку
Персональных данных;
• разъяснить Субъекту Персональных данных юридические последствия отказа
предоставить Персональные данные, если предоставление Персональных данных
является обязательным в соответствии с законодательством Российской Федерации;
• разъяснить Субъекту Персональных данных порядок принятия решения на основании
исключительно автоматизированной Обработки его Персональных данных и возможные
юридические последствия такого решения, предоставить возможность заявить возражение
против такого решения;
• если Персональные данные получены не от Субъекта Персональных данных, за
исключением случаев, предусмотренных 152-ФЗ, до начала Обработки таких
Персональных данных предоставить Субъекту Персональных данных следующую
информацию:
• наименование и адрес Оператора;
8
• цель Обработки Персональных данных и ее правовое основание;
• предполагаемые пользователи Персональных данных;
• права Субъекта Персональных данных;
• источник получения Персональных данных;
• обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение Персональных данных граждан Российской Федерации с
использованием баз данных, находящихся на территории Российской Федерации, за
исключением случаев, указанных в 152-ФЗ;
• принимать меры, направленные на обеспечение выполнения обязанностей,
предусмотренных 152-ФЗ;
• принимать необходимые правовые, организационные и технические меры для защиты
Персональных данных от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, распространения Персональных
данных, а также от иных неправомерных действий в отношении Персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов Персональных данных по
запросу этого органа необходимую информацию в течение тридцати дней с даты
получения такого запроса;
• осуществлять Обработку запросов Субъектов Персональных данных в соответствии с
порядком, установленным в п. 5.4 Политики;
• устранять нарушения законодательства, допущенные при Обработке Персональных
данных, по уточнению, блокированию и уничтожению Персональных данных.
4.4. Оператор имеет право:
• в случае отзыва Субъектом Персональных данных согласия на Обработку Персональных
данных продолжить их Обработку без согласия Субъекта Персональных данных при
наличии правовых оснований, установленных законодательством Российской Федерации;
• получить Персональные данные от лица, не являющегося Субъектом Персональных
данных, при условии предоставления подтверждения наличия правовых оснований,
установленных законодательством Российской Федерации.
5. Порядок и условия Обработки Персональных данных
Обработка Персональных данных Оператором осуществляется как с использованием, так и без
использования средств автоматизации. Совокупность операций Обработки включает сбор,
запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), блокирование, удаление,
уничтожение Персональных данных.
5.1. Хранение Персональных данных
5.1.1. Персональные данные хранятся как на электронных, так и на бумажных носителях
Персональных данных.
5.1.2. Хранение Персональных данных в структурных подразделениях Общества, работники
которых имеют доступ к Персональным данным субъектов Персональных данных в связи с
исполнением трудовых обязанностей, осуществляется в порядке, исключающем доступ к ним
третьих лиц.
5.1.3. Для хранения Персональных данных могут применяться облачные решения сторонних
компаний при обязательном соблюдении условий конфиденциальности Персональных данных и
безопасности при их Обработке, установленных в договоре с подрядчиком.
5.1.4. При хранении Персональных данных применяются меры по физической безопасности.
Документы на бумажных носителях хранятся в папках в надежно запираемых сейфах/запираемых
шкафах в помещениях Общества, электронные носители хранятся в специально выделенных
помещениях, доступ к которым предоставляется работникам в соответствии с исполняемыми
9
должностными обязанностями. Доступ к Персональным данным в информационных системах
Персональных данных защищается встроенной системой аутентификации и ролевой моделью
доступа.
5.1.5. Работник или лицо, оказывающее Оператору услуги по договору гражданско-правового
характера, имеющее доступ к Персональным данным субъектов Персональных данных в связи с
исполнением трудовых обязанностей/оказанием услуг по договору, обеспечивает хранение
Персональных данных, исключающее доступ к ним третьих лиц.
5.1.6. Прекращение Обработки Персональных данных осуществляется по истечению
установленных сроков Обработки Персональных данных, при отзыве согласия субъекта
Персональных данных на Обработку его Персональных данных, а также при выявлении
неправомерной Обработки Персональных данных.
Таблица 1 - Сроки Обработки Персональных данных
Субъект Персональных
данных
Установленные сроки Обработки Персональных
данных
Работники (в том числе
уволенные работники)
o 5 лет с даты увольнения работника в отношении
сведений, включаемых в бухгалтерскую отчетность;
o 4 года с даты увольнения работника в отношении
сведений, включаемых в налоговую отчетность;
o 75 лет в отношении сведений, подлежащих архивному
хранению;
o 50 лет в отношении сведений, подлежащих архивному
хранению;
o 5 лет в информационных системах Персональных с
момента увольнения работника Общества;
o при передаче Персональных данных работников
третьим лицам, срок Обработки Персональных данных
устанавливаются в согласии работника на Обработку
Персональных данных
Родственники работников
5 лет с момента увольнения работника Общества
Контрагенты по договору
гражданско-правового
характера
5 лет с момента окончания действия договора
Кандидаты на замещение
вакантных должностей
30 дней с момента принятия решения о трудоустройстве
Представители контрагентов
5 лет с момента окончания действия договора
Индивидуальные
предприниматели
5 лет с момента окончания действия договора
Пользователи Сайта,
Программных продуктов,
Мобильных приложений
до 10 лет с момента первого посещения пользователем
Сайта, если иное не предусмотрено согласием
Пользователя на Обработку Персональных данных
6. Условия передачи Персональных данных
6.1. Организатор вправе осуществлять передачу Персональных данных без согласия
субъектов Персональных данных в Федеральную налоговую службу, Государственный
пенсионной фонд и Фонд социального страхования по мотивированному запросу указанных
органов и в иных случаях, установленных законодательством Российской Федерации.
10
6.2. Организатор вправе поручить Обработку Персональных субъекта Персональных третьим
лицам с согласия субъекта Персональных данных (когда данное согласие необходимо в
соответствии с требованиями законодательства Российской Федерации и на основании
заключаемого с этими лицами договора).
6.3. Персональные данные работников передаются в Обществе следующим третьим лицам:
• Банку (банкам) с целью оформления банковских карт, начисления заработной платы;
• Контрагентам с целью организации корпоративных мероприятий;
• Страховой компании с целью подключения к корпоративной программе добровольного
медицинского страхования;
• Обучающим центрам с целью организации обучения и повышения квалификации.
6.4. Лица, осуществляющие Обработку Персональных данных в соответствии с заключаемым
с Оператором договором, обязуются соблюдать принципы и правила Обработки и защиты
Персональных данных, предусмотренные 152-ФЗ.
6.5. В случае трансграничной передачи Персональных данных в страны, не обеспечивающие
защиту прав Субъектов Персональных данных, за исключением случаев, предусмотренных
законодательством Российской Федерации, трансграничная передача осуществляется на
основании отдельного согласия в письменной форме.
7. Меры защиты Персональных данных, принимаемые Оператором
7.1. Оператор принимает необходимые и достаточные организационные и технические меры
для защиты Персональных данных Субъектов Персональных данных от неправомерного
или случайного доступа к ним, уничтожения, изменения, блокирования, копирования,
распространения, а также от иных неправомерных действий.
7.2. Меры по обеспечению безопасности Персональных данных, применяемые Оператором:
• назначение лица, ответственного за организацию Обработки Персональных данных;
• назначение лица, ответственного за обеспечение безопасности Персональных данных в
информационной системе Персональных данных;
• определение перечня работников, имеющих доступ к Персональным данным;
• разработка и утверждение организационно-распорядительных документов, определяющих
порядок Обработки Персональных данных;
• организация порядка уничтожения Персональных данных по истечению срока их
Обработки;
• проведение внутренних проверок за соблюдением требований по обеспечению
безопасности Персональных данных;
• повышение уровня осведомленности работников о требованиях по обеспечению
безопасности Персональных данных;
• проведение оценки вреда, который может быть причинен субъектам Персональных данных
в случае нарушения 152-ФЗ, соотношение указанного вреда и принимаемых мер,
направленных на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ;
• обеспечение антивирусной защиты информационных систем Персональных данных;
• обновление программного обеспечения на регулярной основе;
• защита сетевой инфраструктуры (разграничение доступа, межсетевое экранирование);
• обеспечение отказоустойчивости и резервного копирования;
• определение правил доступа к Персональным данным, обрабатываемых в
информационных системах Персональных данных.
11
8. Условия Обработки Персональных данных
8.1. Безопасность Персональных данных, которые обрабатываются Оператором,
обеспечивается путем реализации правовых, организационных и технических мер, в том
числе указанных в статье 7 Политики, необходимых для защиты Персональных данных от
несанкционированного, случайного или незаконного уничтожения, потери, изменения,
недобросовестного использования, раскрытия или доступа, а также иных незаконных форм
Обработки в соответствии с требованиями действующего законодательства Российской
Федерации в области защиты Персональных данных.
8.2. Оператор обеспечивает сохранность Персональных данных и принимает все возможные
меры, исключающие доступ к Персональным данным неуполномоченных лиц. Доступ к
Персональным данным предоставляется только тем сотрудникам Оператора, которые
нуждаются в этом для выполнения своих задач. Для защиты и обеспечения
конфиденциальности данных все сотрудники должны соблюдать внутренние правила и
процедуры в отношении Обработки Персональных данных. Они также должны следовать
всем техническим и организационным мерам безопасности, действующим для защиты
Персональных данных.
8.3. Персональные данные Субъекта Персональных данных никогда, ни при каких условиях не
будут переданы третьим лицам, за исключением случаев, связанных с исполнением
действующего законодательства Российской Федерации, а также в случае, если Субъект
Персональных данных выразил согласие на передачу Персональных данных третьим
лицам.
8.4. В случае выявления неточностей в составе Персональных данных Пользователь может
актуализировать их самостоятельно посредством направления Оператору уведомления на
адрес электронной почты Оператора support@restik.com с пометкой «Актуализация
Персональных данных».
8.5. Если иное не предусмотрено Политикой, срок Обработки Персональных данных является
неограниченным. Пользователь может в любой момент отозвать свое согласие на
Обработку Персональных данных, направив Оператору уведомление посредством
электронной почты на электронный адрес Оператора support@restik.com с пометкой
«Отзыв согласия на Обработку Персональных данных».
8.6. Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, распространение Персональных данных с
использованием баз данных, находящихся на территории Российской Федерации.
9. Заключительные положения
9.1. Все отношения Субъекта Персональных данных и Оператора, касающиеся Обработки
Персональных данных, не получившие отражения в Политике, регулируются в
соответствии с нормами законодательства Российской Федерации.
9.2. Субъект Персональных данных может получить любые разъяснения по интересующим
вопросам, касающимся Обработки его Персональных данных, обратившись к Оператору с
помощью электронной почты support@restik.com с пометкой «Разъяснения относительно
Обработки Персональных данных» либо посредством направления письма по адресу,
указанному в пункте 1.1. Политики.
9.3. Оператор имеет право в одностороннем порядке вносить изменения в Политику.
Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное
не предусмотрено новой редакцией Политики. Действующая редакция Политики доступна
на Сайте по адресу: https://restik.com/privacy-policy.pdf.
