Политика приватности ET RU
1. Общие принципы и понятия
1.1. Настоящий порядок обработки персональных данных (далее Порядок) устанавливает соблюдаемые Baltic Restaurants Estonia AS (далее BRE) принципы обработки персональных данных, обязательства BRE и права субъектов данных.
1.2. В понятии настоящего Порядка персональные данные – это любая информация об идентифицированном или идентифицируемом физическом лице. Идентифицируемое физическое лицо – это лицо, которое может быть идентифицировано прямо или косвенно, прежде всего, на основании таких нижеследующих признаков, как имя и фамилия, личный код, информация о местонахождении, сетевой идентификатор, или на основании одного или нескольких физических, физиологических, генетических, психических, экономических, культурных или социальных признаков этого физического лица.
1.3. Обработка персональных данных – это любое производимое с персональными данными действие, такое как сбор, документирование, организация, структурирование, хранение, адаптация и изменение, удаление или уничтожение
2. Принципы обработки персональных данных
2.1. При обработке персональных данных BRE соблюдает принцип человеческого достоинства субъекта данных, правомочные интересы и основные права субъекта данных, а при обработке данных соблюдаются принципы прозрачности и законности.
2.2. BRE обрабатывает персональные данные работников, работающих по трудовому договору и договору поручения, с целью организации трудовых отношений. BRE обрабатывает персональные данные своих договорных партнеров, их работников и потребителей услуг только с целью выполнения договоров. BRE использует данные только с целью, для которой BRE собирал эти данные, и в объеме, необходимом для выполнения цели.
2.3. BRE обрабатывает персональные данные только с согласия субъекта данных или для выполнения договора, одной из сторон которого является BRE.
2.4. BRE собирает только те данные о субъекте данных, которые необходимы для надлежащего выполнения договора. При оказании услуги в учреждении дошкольного образования, учреждение дошкольного образования предоставляет BRE необходимую для выполнения договора информацию, (в т.ч. имя и фамилию ребенка, личный код, имя и фамилию родителя, личный код и количество дней питания). Целью сбора данных является исключение предъявления основанного на данных другого ребенка счета родителю.
2.5. BRE не собирает и не обрабатывает особые типы персональных данных, за исключением случаев, указанных в трудовом договоре, договоре об оказании услуг или договоре о поставках, данные о состоянии здоровья субъектов данных, основанием для обработки которых является согласие субъекта данных и соответствующей договор об оказании услуги. Если субъект данных не оглашает для BRE особые типы персональных данных, то BRE не несет ответственности за предоставление соответствующей услуги (включая питание в соответствии с показаниями здоровья). Если персональные данные, включая их особые типы, собирает и передает образовательное учреждение (включая детский сад или школу), то BRE не несет ответственности за соблюдение образовательным учреждением требований к обработке данных, и любые претензии следует предъявлять образовательному учреждению.
2.6. Каждый субъект данных может ознакомиться с порядком обработки персональных данных BRE на сайте http://www.balticrest.com/eesti/ee/. Субъект данных вправе обращаться с вопросами, связанными с обработкой персональных данных к лицу, указанному в пункте 2.7 настоящего Порядка,.
2.7. BRE назначил ответственным обработчиком персональных данных руководителя по коммерческой деятельности персонала, контактными данными которого являются телефон: +372 53855373, электронная почта personal.est@balticrest.com.
2.8. Baltic Restaurants Estonia является ответственным обработчиком персональных данных, Baltic Restaurants Estonia передает персональные данные, необходимые для осуществления платежей, уполномоченному обработчику АО Maksekeskus.
3. Права и обязанности субъекта данных
3.1. Субъект данных имеет право получать информацию о собранных о нем персональных данных. В случае неверных данных субъект данных имеет право ходатайствовать об изменении и/или исправлении данных. После исправления данных, неверные данные будут удалены или уничтожены.
3.2. Для ознакомления и/или исправления данных необходимо обратиться к лицу, указанному в пункте 2.7 Порядка. Указанное в пункте 2.7 настоящего Порядка лицо предоставляет субъекту данных указанную в ходатайстве последнего информацию, не позднее, чем в течение 14 дней. Если исходя из объема данных или количества запросов невозможно выполнить запрос субъекта данных в течение 14 дней, то обработчик персональных данных уведомляет об этом субъекта данных и указывает в уведомлении предполагаемый срок ответа.
3.3. Если субъект данных сомневается в том, соответствовала ли обработка его данных целям, он имеет право обратиться к назначенному BRE уполномоченному обработчику персональных данных, для получения дополнительных разъяснений.
3.4. Обработчик персональных данных вправе отказать в предоставлении данных, если выдача данных может нанести вред правам других лиц, если это может воспрепятствовать предотвращению преступления или проведению уголовного производства.
4. Права и обязанности обработчика данных
4.1. BRE обязан соблюдать установленные в настоящем Порядке цели обработки персональных данных, и обрабатывать персональные данные только в соответствии с установленными целями.
4.2. Обработчик персональных данных обязан сохранять в тайне информацию, которая стала ему известна при исполнении своих обязанностей. Обязательство хранить тайну является бессрочным и сохраняется после прекращения трудовых отношений.
4.3. Обработчик персональных данных обязан быть в курсе применяемых юридических актов и изменения закона. При необходимости, обработчик данных обязан принимать участие в организуемым BRE обучении для обеспечения защиты персональных данных.
4.4. BRE обязан обеспечивать целостность и сохранность данных и ограничивать несанкционированный доступ к данным третьим лицам.
4.5. BRE может передавать персональные данные третьим лицам, если это необходимо для выполнения заключенных договоров (например, услуги юридической помощи, аудиторские услуги, лица, предоставляющие услуги по взысканию задолженности), или такая обязанность вытекает из закона (например, судебные приставы и пр.).
4.6. Если у субъекта данных имеется подозрение, что BRE при обработке персональных данных нарушил его права или следующие из закона обязанности, то субъект данных может обратиться в Инспекцию по защите данных или в суд.
4.7. Если Инспекция по защите данных или суд установили нарушение прав субъекта данных при обработке персональных данных, то субъект данных имеет право потребовать возмещения ущерба, причиненного ему нарушением.
5. Меры безопасности для защиты персональных данных
5.1. Для обеспечения целостности, конфиденциальности и обращаемости персональных данных, BRE применяет меры безопасности, цель которых заключается в защите данных от случайного или преднамеренного изменения, исчезновения или уничтожения, а также несанкционированного доступа.
5.2. Целью применяемых BRE мер безопасности является предотвращение потенциальных угроз данным и снижение установленных рисков.
5.3. Документы, содержащие особые типы персональных данных, сохраняются на бумаге в запираемых шкафах или в электронном виде на сервере с ограниченным доступом, который имеет только обработчик персональных данных
6. Сохранение и уничтожение персональных данных
6.1. BRE хранит переданные BRE в результате выполнения договоров о поставках данные (включая особые типы персональных данных), в течение срока хранения договора о поставках и максимально 5 лет после завершения договора о поставках (за исключением данных о здоровье детей, которые подлежат уничтожению по окончанию учебного года).
6.2. По истечении срока хранения данных данные уничтожаются
7. Изменение и применение Порядка
7.1. BRE имеет право в одностороннем порядке изменять Порядок, исходя из действующего на момент изменения закона, и соответствующих юридических актов
7.2. BRE уведомляет субъектов данных об изменении Порядка, опубликовав Порядок на своем веб-сайте. Предварительное уведомление субъектов данных об изменении Порядка не является необходимым, если изменения обусловлены изменениями в юридических актах.
7.3. При обработке персональных данных BRE исходит из настоящего Порядка. В отношении персональных данных, собранных до установления настоящего Порядка, применяется настоящий Порядок.
ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРИЛОЖЕНИЕ 1
Обработка данных о здоровье детей
Цель: установить охватывающие все предприятия процедурные правила, обеспечивающие безопасную обработку данных о здоровье детей.
Сбор данных о здоровье для приготовления Специального питания осуществляется на основании справки от врача и заявления родителей. В начале каждого учебного года родитель информирует медицинского работника образовательного учреждения о состоянии здоровья своего ребенка и представляет справку от врача, подтверждающую необходимость употребления специального питания.
Представитель учебного заведения письменно информирует руководителя филиала BRE (далее Руководитель) с приложением копии справки от врача и контактных данных родителя (для экстренного контакта).
Передача данных о состоянии здоровья
Руководитель передает заказы на специальное питание лицу, готовящему и выдающему питание устно, без персонализации и на основании количества специальных порций. Руководитель также обеспечивает, чтобы указанные деликатные персональные данные использовались только в рабочих целях и не разглашались посторонним лицам. При необходимости Руководитель должен также проинформировать замещающий персонал. Еда помечается именем ребенка (при вывозе в филиалах) или выдается ребенку по требованию. Родитель обязуется проинформировать об отсутствии ребенка и его возвращении образовательное учреждение которое, в свою очередь, оперативно передает информацию поставщику услуги питания (не позднее 9.00 утра). Если об отсутствии не сообщается, то плата за день подлежит уплате. Поставщик услуги питания имеет право, начиная с 4 дней отсутствия ребенка, о которых не было сообщено, прекратить приготовление специального питания для этого ребенка.
Сохранение и уничтожение данных о здоровье
Руководитель сохраняет информацию о состоянии здоровья ребенка в электронном виде до конца учебного года. После окончания учебного года он удаляет электронную почту из своего компьютера. Если необходимость в приготовлении специального питания прекращается в течение учебного года, то медицинский работник учебного заведения письменно уведомляет об этом Руководителя, и данные немедленно удаляются, а приготовление специального питания прекращается.