Политика

Privacy policy

Using our service, you entrust to us your personal information.We're doing everything we can to guarantee its security, and at the same time offer you an opportunity to manage your personal data.

1. General provisions
2. Lawful basis for processing personal data
3. Principles, purposes, content and methods of processing personal data
4. Measures for ensuring the security of the personal data processing
5. Transfer of personal data
6. The person responsible for the organization of personal data processing
7. Rights of personal data subjects
8. Access to the Policy
9. Updating and approval of the Policy
10. Responsibility

support@pastryevolution.com

1.1 In order to comply with the standards of the current legislation of the Russian Federation in full, IE S.D. Dzhandzhgava (hereinafter referred to as the Operator) considers that his most important tasks are the compliance with the principles of legality, justice and confidentiality in the processing of personal data, as well as ensuring the security of the processing.

1.2 This Operator policy regarding the organization of processing and ensuring the security of personal data (hereinafter - the Policy) is characterized by the following features:

it was developed in order to meet the requirements of the current legislation of the Russian Federation in the field of processing and protection of personal data;
it discloses the methods and principles of processing personal data by the Operator, the rights and obligations of the Operator when processing personal data, the rights of subjects of personal data, and also includes a list of measures applied by the Operator to ensure the security of personal data when processing them;
it is a public document declaring the conceptual basis of the Operator's activities in the processing and protection of personal data.

2.1 The Policy is developed in accordance with the current legislation of the Russian Federation in the field of processing and protection of personal data.

2.2 In order to respect the Policy, the necessary actions were taken by the head of the Operator in accordance with the legislation of the Russian Federation, and other internal regulations of the Operator can also be developed in the field of processing and protection of personal data.

3.1 The Operator shall act in accordance with the principles of processing personal data specified in art. 5 of the Federal Law of July 27, 2006 N 152-FZ “On Personal Data.

3.2 The list of the processed personal data: full name, date of birth, gender, location, email address, mobile phone number, IP address, social media links (Instagram, Facebook, VK, Odnoklassniki, Linkedin) and others services (Google, YouTube, etc.).

3.3 The Operator also receives and processes other data of the User that is not personal. Such data include information on education (name of educational institution, special field, graduation year), courses and trainings, experience, professional achievements, available publications, recommendations, certificates.

3.4 The lawful basis for processing personal data is the consent of the subject to the processing of their personal data, contracts and agreements concluded between the subject and the Operator, as well as if the subject independently made their personal data public and in other cases established by the Federal Law of July 27, 2006 N 152-FZ “On Personal Data”.

3.5 The Operator collects and processes personal data for the following purposes:

ensuring the operation of the Operator’s website https://www.pastryevolution.com/, including sending information messages to the email address of the personal data subject;
ensuring the operation of the Pastry Evolution application, available for download on computers and phones;
implementation of contractual activities in terms of the occurrence, amendment and termination of legal relations between the Operator and his partners, customers and other counterparties, both individuals and legal entities;
fulfillment by the Operator of his obligations under agreements to the subject of personal data;
conducting mutual payments by the Operator with counterparties;
processing and registering submissions (requests, proposals, comments, claims, thanks) received by the Operator from contractors (customers) and other persons, as well as the provision of information services to these persons;
offering by the Operator of his services to current and potential counterparties (customers), as well as participation in the procurement procedures of these persons and conducting business negotiations by the Operator with these persons;
participation in civil, arbitration, criminal, administrative proceedings, as well as the execution of judicial acts by the Operator;
correspondence registration;
organization and implementation of independent verification of the accounting (financial) reports of the Operator in order to express an opinion on the reliability of such reports;
paying employee a salary;
facilitating communication with customers and counterparties of the Operator.

3.6 The Operator has established the following conditions for terminating the processing of personal data:

achieving personal data processing purposes and maximum storage periods;
the loss of the need to achieve the purposes of processing personal data;
the provision by the subject of personal data or his legal representative of information confirming that the personal data is illegally obtained or is not necessary for the stated purpose of processing;
the inability to ensure the legality of the processing of personal data;
withdrawal by the subject of personal data of consent to the processing of personal data if the storage of personal data is no longer required for processing personal data purposes;
the expiration of the limitation period for legal relations in which personal data have been processed.

3.7 The processing of personal data by the Operator includes the collection, recording, systematization, accumulation, storage, clarification (updating, changing), extraction, use, transfer (distribution, provision, access), depersonalization, blocking, deletion, destruction of personal data.

3.8 The Operator does not carry out cross-border (to the territory of a foreign state, to a foreign government authority, foreign individual or foreign legal entity) transfer of personal data.

3.9 The Operator does not make decisions that give rise to legal consequences in relation to the subjects of personal data or otherwise affect their rights and legal interests, based on exclusively automated processing of their personal data.

3.10 The Operator processes personal data either with application of automation technologies or without them.

3.11 When collecting personal data, the Operator shall record, systematize, accumulate, store, clarify (update, change), extract personal data of citizens of the Russian Federation using databases located on the territory of the Russian Federation, with the exception of cases expressly provided for by the current legislation of the Russian Federation on personal data.

4.1. When processing personal data, the operator takes all necessary legal, organizational and technical measures to protect them from unauthorized or accidental access, destruction, alteration, blocking, copying, providing, distribution, as well as from other illegal actions in relation to them. The personal data security is achieved particularly in the following ways:

the appointment of a person responsible for organizing the processing of personal data;
the implementation of internal control and / or audit of the processing of personal data by the Federal Law of July 27, 2006 N 152-FZ “On Personal Data” and the regulatory legal acts adopted in accordance with it, requirements for the protection of personal data, internal regulations of the Operator;
familiarization of the Operator’s employees responsible for the processing of personal data with the provisions of the legislation of the Russian Federation on personal data, including personal data protection requirements, internal regulations regarding the processing of personal data and (or) the training of these employees;
the identification of threats to the personal data security during their processing in personal data information systems;
the application of organizational and technical measures to ensure the personal data security during their processing in personal data information systems necessary to fulfill the requirements for the protection of personal data;
evaluating the effectiveness of measures taken to ensure the personal data security before launching the personal data information system;
recording of personal data medium;
identifying unauthorized access to personal data and taking appropriate measures;
the restoration of personal data modified or destroyed due to unauthorized access to it;
the establishment of rules for access to personal data processed in the personal data information system, as well as ensuring the registration and recording of all actions performed with personal data in the personal data information system;
control over measures taken to ensure the personal data security and the security level of personal data information systems.

4.2 The obligations of the Operator’s employees responsible for processing and protecting personal data, as well as their liability, are determined in accordance with the legislation of the Russian Federation.

5.1.1 Согласия субъекта на передачу его персональных данных третьим лицам не требуется:

5.1.1 The consent of the subject to the transfer of their personal data to third parties is not required:

in order to prevent threats to the life and health of the subject of personal data;
when the consent of the subject to the processing (including transfer) of their personal data by third parties is obtained from them in writing upon conclusion of an agreement with the Operator;
when third parties provide services to the Operator on the basis of concluded agreements, and the transfer of personal data is necessary for the execution of the contract to which the beneficiary or guarantor is the subject of personal data;
in other cases established by the current legislation of the Russian Federation.

5.1.2 Responses to requests from third parties (including legal entities) within their jurisdiction and mandate are given in writing, on the letterhead of the organization and to the extent that allows not to disclose the excessive amount of personal data about the subjects.

5.1.3 Employees of the Operator passing documents (or other physical storage media) with personal data of the subjects to third parties shall transfer them either with the preparation of a bilateral act of acceptance and transfer of documents (other physical storage media) containing personal data of the subjects, or in another way, allowing to confirm the fact and the date of transfer of documents (or other physical storage media) containing personal data. When using any of these methods, the following conditions shall be met:

notification of the person receiving these documents about the obligation to use the received personal data only for the purposes for which they were transferred;
a warning of liability for the illegal processing of personal data in accordance with the current legislation of the Russian Federation.

5.1.4 The transfer of documents (other physical storage media) containing personal data of the subjects is carried out if the person authorized to receive them has the following set of documents:

an agreement to which the Operator is a party or beneficiary;
a non-disclosure agreement or presence of clauses on confidentiality compliance in the contract of the Operator with a third party, including those providing for the confidentiality of personal data of the subject;

6.1 The rights, obligations and legal liability of the person responsible for the organization of personal data processing are established by the Federal Law of July 27, 2006 N 152-FZ “On Personal Data”.

6.2 The appointment of the person responsible for the organization of personal data processing and termination is carried out by the head of the Operator. When appointing the person responsible for the organization of personal data processing, it is necessary to take into account the powers, competencies and personal qualities of the duty holder that will allow them to properly and fully pursue their rights and fulfill duties.

6.3 The person responsible for the organization of personal data processing:

organizes the implementation of internal control over the compliance with the legislation of the Russian Federation on personal data, including personal data protection requirements by the Operator and his employees;
informs the Operator's employees of the provisions of the legislation of the Russian Federation on personal data, internal regulations on the processing of personal data, personal data protection requirements or ensures communication;
maintains control over the receipt and processing of applications and requests from personal data subjects or their representatives.

7.1 The personal data subject has the right to receive information about the processing of their personal data by the Operator.

7.2 The personal data subject has the right to require the Operator to clarify these personal data, to block or destroy them if they are incomplete, outdated, inaccurate, illegally obtained or cannot be deemed necessary for the stated processing purpose, and also take measures under the law to protect their rights.

7.3 The right of a personal data subject to access their personal data can be restricted in accordance with federal laws, including if access by a personal data subject to their personal data violates the rights and legal interests of third parties.

7.4 In order to exercise and protect their rights and legal interests, the personal data subject has the right to contact the Operator. The Operator processes any requests and complaints from personal data subjects, carefully investigates the facts of violations and takes all necessary measures to eliminate them immediately, punish guilty persons and settle disputes and conflicts under the pre-action protocol.

7.5 The personal data subject has the right to appeal against the actions or inaction of the Operator by contacting the authorized body for the protection of the rights of personal data subjects.

7.6 The personal data subject has the right to protect their rights and legal interests, including еру right to damages and / or compensation for moral harm in a judicial proceeding.

7.7 The personal data subject has the right to send the Operator a withdrawal of their consent to the processing of personal data by e-mail _________________

9.1 The Policy is approved and enacted by the head of the Operator.

9.2 The Operator has the right to make changes to the Policy. When making changes, the date of approval of the current version of the Policy shall be indicated in the heading of the Policy.

9.2.1 The Policy is reviewed as necessary, but at least every three years from the date of the previous revision of the Policy. The Policy is re-approved if, as a result of the revision, the Policy is amended.

9.2.2 The policy may be revised and re-approved before the date specified in clause 9.2.1 of the Policy according to the changes:

in the regulations governing personal data;
in the internal and individual regulations of the Operator governing the organization of processing and ensuring the security of personal data.

10.1.1 Persons guilty of violating the rules governing the processing and protection of personal data shall be liable under the laws of the Russian Federation, internal regulations of the Operator and agreements governing the relations of the Operator with third parties.

1. Общие положения

1.1 В целях выполнения норм действующего законодательства Российской Федерации в полном объеме ИП Джанджгава С.Д. (далее – Оператор) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

1.2 Настоящая политика Оператора в отношении организации обработки и обеспечения безопасности персональных данных (далее – Политика) характеризуется следующими признаками:

разработана в целях реализации требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных;
раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;
является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.

2. Правовые основания обработки персональных данных

2.1 Политика разработана в соответствии с действующим законодательством Российской Федерации в области обработки и защиты персональных данных.

2.2 Во исполнение Политики руководителем Оператора приняты необходимые меры в соответствии с законодательством РФ, а также могут быть разработаны иные локальные акты Оператора в сфере обработки и защиты персональных данных.

3. Принципы, цели, содержание и способы обработки персональных данных

3.1 Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

3.2 Состав обрабатываемых персональных данных: фамилия имя, отчество, дата рождения, пол, место нахождения, адрес электронной почты, номер мобильного телефона, IP-адрес, ссылки на профили в социальных сетях (Instagram, Facebook, VK, Одноклассники, Linkedin) и на иных сервисах (Google, YouTube и т.д.).

3.3 Оператор также получает от пользователя обрабатывает иные данные не являющиеся персональными. К таким данным относится информация об образовании (название учебного заведения, специальность, год окончания), курсах и тренингах, опыте, профессиональных достижения, имеющиеся публикации, рекомендациях, сертификатах.

3.4 Правовые основания обработки персональных данных – согласие субъекта на обработку его персональных данных, договоры и соглашения, заключенные между субъектом и Оператором, а также в случае если субъект самостоятельно сделал свои персональные данные общедоступными и в иных случаях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3.5 Оператор осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

обеспечения функционирования интернет сайта Оператора https://www.pastryevolution.com/, в том числе рассылка сообщений информационного и характера на электронный адрес субъекта персональных данных;
обеспечение функционирования приложения Pastry Evolution, доступном для скачивания на персональные компьютеры и мобильные телефоны;
осуществление договорной деятельности в рамках возникновения, изменения и прекращения правоотношений между Оператором и его партнерами, клиентами и прочими контрагентами – как физическими, так и юридическими лицами;
исполнение Оператором своих обязательств по соглашениям перед субъектом персональных данных;
ществление Оператором взаимных расчетов с контрагентами;
рассмотрение и учет обращений (запросов, предложений, комментариев, претензий, благодарностей), поступающих Оператору от контрагентов (клиентов) и иных лиц, а также осуществление информационного обслуживания указанных лиц;
предложение Оператором своих услуг действительным и потенциальным контрагентам (клиентам), а также участие в процедурах закупок указанных лиц и ведение Оператором деловых переговоров с указанными лицами;
участие в гражданском, арбитражном, уголовном, административном процессах, а также исполнение Оператором судебных актов;
регистрация корреспонденции;
организация и осуществление независимой проверки бухгалтерской (финансовой) отчетности Оператора в целях выражения мнения о достоверности такой отчетности;
организация и осуществление выплаты сотрудникам заработной платы;
облегчения коммуникаций с клиентами и контрагентами Оператора.

3.6 Оператор установил следующие условия прекращения обработки персональных данных:

достижение целей обработки персональных данных и максимальных сроков хранения;
утрата необходимости в достижении целей обработки персональных данных;
предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
невозможность обеспечения правомерности обработки персональных данных;
отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

3.7 Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.8 Оператор не осуществляет трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

3.9 Оператором не принимаются решения, порождающее юридические последствия в отношении субъектов персональных данных или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

3.10 Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.

3.11 При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных действующим законодательством Российской Федерации о персональных данных.

4. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных

4.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

назначением ответственного лица за организацию обработки персональных данных;
осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами Оператора;
ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных сотрудников;
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учетом машинных носителей персональных данных;
выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

4.2 Обязанности сотрудников Оператора, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в соответствии с законодательством РФ.

5. Передача персональных данных

5.1.1 Согласия субъекта на передачу его персональных данных третьим лицам не требуется:

в целях предупреждения угрозы жизни и здоровью субъекта персональных данных;
когда согласие субъекта на обработку (в том числе передачу) его персональных данных третьими лицами получено от него в письменном виде при заключении договора с Оператором;
когда третьи лица оказывают услуги Оператору на основании заключенных договоров, а передача персональных данных необходима для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
в иных случаях, установленных действующим законодательством РФ.

5.1.2 Ответы на запросы третьих лиц (в том числе, юридических лиц) в пределах их компетенции и предоставленных полномочий даются в письменной форме, на бланке организации и в том объеме, который позволяет не разглашать излишний объем персональных данных о субъектах.

5.1.3 Сотрудники Оператора, передающие документы (или иные материальные носители информации) с персональными данными субъектов третьим лицам, должны передавать их либо с составлением двустороннего акта приема-передачи документов (иных материальных носителей информации), содержащих персональные данные субъектов, либо иным способом, позволяющим подтвердить факт и дату передачи документов (или иных материальных носителей информации), содержащих персональные данные. При использовании любого из указанных способов должны выполняться следующие условия:

уведомление лица, получающего данные документы об обязанности использования полученных персональных данных лишь в целях, для которых они сообщены;
предупреждение об ответственности за противоправную обработку персональных данных в соответствии с действующим законодательством РФ.

5.1.4 Передача документов (иных материальных носителей информации), содержащих персональных данных субъектов, осуществляется при наличии у лица, уполномоченного на их получение следующего набора документов:

договор, стороной или выгодоприобретателем которого является Оператор;
соглашение о соблюдении конфиденциальности информации либо наличие в договоре Оператора с третьим лицом пунктов о соблюдении конфиденциальности информации, в том числе, предусматривающих обеспечение конфиденциальности персональных данных субъекта;

6. Лицо, ответственное за организацию обработки персональных данных

6.1 Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки персональных данных, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

6.2 Назначение лица, ответственного за организацию обработки персональных данных, и освобождение от указанных обязанностей осуществляется руководителем Оператора. При назначении лица, ответственного за организацию обработки персональных данных, учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности.

6.3 Лицо, ответственное за организацию обработки персональных данных:

организует осуществление внутреннего контроля над соблюдением Оператором и его сотрудниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
доводит до сведения сотрудников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных или обеспечивает доведение;
осуществляет контроль над приемом и обработкой обращений и запросов субъектов персональных данных или их представителей.

7. Права субъектов персональных данных обработки персональных данных

7.1 Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.

7.2 Субъект персональных данных вправе требовать от Оператора уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3 Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7.4 Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

7.5 Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

7.6 Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

7.7 Субъект персональных данных вправе направить Оператору отзыв своего согласия на обработку персональных данных по электронной почте _________________

8. Доступ к Политике

8.1 Действующая редакция Политики на бумажном носителе хранится в месте нахождения исполнительного органа Оператора.

8.2 Электронная версия действующей редакции Политики доступна по адресу в сети интернет ____________________________. Проставляя галочку в соответствующем разделе сайта субъект подтверждает, что ознакомлен с Политикой и согласен с ней.

9. Актуализация и утверждение Политики

9.1 Политика утверждается и вводится в действие руководителем Оператора.

9.2 Оператор имеет право вносить изменения в Политику. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.

9.2.1 Политика пересматривается по мере необходимости, но не реже одного раза в три года с момента проведения предыдущего пересмотра Политики. Политика заново утверждается, если по результатам пересмотра в Политику вносятся изменения.

9.2.2 Политика может пересматриваться и заново утверждаться ранее срока, указанного в п. 9.2.1 Политики, по мере внесения изменений:

в нормативные правовые акты в сфере персональных данных;
в локальные нормативные и индивидуальные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности персональных данных.

10. Ответственность

10.1.1 Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Оператора и договорами, регламентирующими правоотношения Оператора с третьими лицами.