Политика обработки персональных данных

(Политика конфиденциальности, ред. от 12.05.2025 г.)

Настоящая политика конфиденциальности (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ от «О персональных данных» (далее — Закон о ПДн) и определяет условия обработки персональных данных (далее — ПДн) субъектов ПДн обществом с ограниченной ответственностью «Финнеганс Ирландский Паб», ОГРН 1127847344900, ИНН 7810874306, адрес: 196070, г. Санкт-Петербург, пр-кт Московский, д. 192, литер А, помещение 17Н, 27Н (далее — Оператор).
1. Общие положения
1.1. Для целей Политики под ПДн понимается любая информация, прямо или косвенно идентифицирующая Субъекта ПДн.
1.2. Политика действует в отношении всех ПДн, которые обрабатывает Оператор, и распространяется на отношения в области обработки ПДн, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о ПДн Политика опубликована в свободном доступе в сети Интернет на сайте Оператора: https://finnegans.ru/ (далее – Сайт).
1.4. Контроль за исполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию обработки ПДн у Оператора.
2. Описание целей обработки ПДн в соответствии со ст. 18.1 Закона о ПДн
2.1. Цели обработки ПДн Оператора, а также категории и перечень обрабатываемых ПДн, категории Субъектов ПДн, способы, сроки их обработки и хранения содержатся в приложении к Политике.
2.2. Способы обработки ПДн:
– без передачи по внутренней сети Оператора,
– с передачей по сети Интернет.
3. Условия обработки ПДн
3.1. Оператор может поручить обработку ПДн другому лицу, но лишь при получении соответствующего согласия Субъекта ПДн (если иное не установлено законодательством).
3.2. Оператор не осуществляет трансграничную передачу ПДн, а для локализации и обработки ПДн использует информационные системы, центры обработки данных для которых расположены на территории РФ.
3.3. Оператор в работе использует системы и сервисы, в которых в том числе происходит обработка ПДн.
3.4. Оператор при обработке ПДн исходит из того, что Субъект ПДн обладает полной дееспособностью и передает (предоставляет Оператору) принадлежащие ему ПДн (т.к. у Оператора отсутствует техническая или иная возможность проверить эти обстоятельства).
4. Права Субъектов ПДн
4.1. Перечень и содержание:

Право на доступ

Субъект ПДн может получить от Оператора информацию относительно обработки его ПДн, в том числе получить копию ПДн, имеющихся у Оператора; подтверждение факта обработки его ПДн; информацию об условиях обработки и т.д.

Право на уточнение ПДн

По запросу Субъекта ПДн Оператор вносит изменения в неполные, устаревшие, неточные ПДн. 

Право на блокирование и удаление ПДн

По запросу Субъекта ПДн Оператор блокирует и (или) удаляет ПДн, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Право на отзыв 

Субъект ПДн вправе в любое время отозвать согласие на обработку ПДн, ранее предоставленное Оператору. 

Иные права

Предусмотрены законодательством РФ о ПДн.

4.2. Порядок рассмотрения обращений Субъектов ПДн:
– Субъект ПДн может направить Оператору обращение по электронной почте или почтовым отправлением (реквизиты Оператора указаны на Сайте);
– при подаче обращения Субъекту ПДн стоит учитывать требования Закона о ПДн, в частности, установленные в ст. 14;
– Оператор рассматривает обращение по существу и направляет ответ на него Субъекту ПДн в течение десяти рабочих дней с момента получения Оператором соответствующего обращения, если иной срок не будет установлен Законом о ПДн;
– при необходимости (в случае, если такое требование следует из Закона о ПДн и/или обращения Субъекта ПДн) Оператор выполняет иные действия: прекращает обработку ПДн, направляет запрашиваемую информацию и т.д.
5. Сроки обработки и порядок уничтожения ПДн
5.1. Оператор обрабатывает ПДн в течение сроков, указанных в приложении к Политике. При этом Оператор также прекращает обработку ПДн при условии:
– отзыва согласия на обработку ПДн;
– прекращения осуществления Оператором предпринимательской деятельности;
в зависимости от того, какое событие наступит раньше.
5.2. По окончании срока обработки ПДн уничтожаются путем их удаления из всех информационных систем (баз данных) Оператора в полном объеме, а также уничтожения бумажных носителей, содержащих такие ПДн (при наличии).  
6. Меры безопасности при обработке ПДн
6.1. ПДн Субъектов защищены от потери, изменения или несанкционированного доступа к ним согласно Закону о ПДн. Для этого Оператор предпринимает необходимые технические и организационные меры, обеспечивающие конфиденциальность ПДн, защиту от неправомерного или случайного доступа к ним, разглашения, полной или частичной утраты, а также от иных неправомерных действий в отношении ПДн, в том числе, но не ограничиваясь:
– Оператором утверждаются и исполняются локальные акты, определяющие правила обработки ПДн и меры по их защите;
– Оператор размещает Политику по обработке ПДн в месте, где она в любое время доступна для любого лица, которое взаимодействует с ПДн;
– назначается ответственный за организацию обработки ПДн;
– лица, непосредственно осуществляющие обработку ПДн, ознакамливаются с положениями Закона о ПДн и Политикой по обработке ПДн;
– Оператор обеспечивает доступ к ПДн только себе (своим уполномоченным работникам) и лицам, которым он поручает их обработку;
– ПДн обрабатываются с использованием информационных систем, доступ к которым является ограниченным и предоставляется с использованием ключей доступа (авторизационных данных, персонифицированных доступов и т.п.);
– исключается возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с ПДн;
– Оператором проводится инструктаж (обучение) работников по вопросам защиты ПДн, а также с них берутся обязательства о неразглашении ПДн;
– Оператор проводит внутренний контроль соответствия обработки ПДн требованиям Закона о ПДн и принятым в соответствии с ним нормативно-правовым актам;
–  для обеспечения безопасности ПДн в работе Оператором применяются программно-технические средства с установленными на них антивирусными программами, программными обеспечениями компаний с высокой репутацией (с учетом обновлений таких программ), Оператор следит за отсутствием уязвимостей;
– обеспечивается сохранность носителей ПДн и средств защиты информации.
6.2. Оператором применяются следующие средства обеспечения безопасности: электронная цифровая подпись, антивирусные средства защиты информации на технических устройствах, идентификация (авторизация) и проверка подлинности лица при входе в информационную систему по паролю.
6.3. При выявлении факта неправомерной обработки ПДн Оператор незамедлительно прекращает неправомерную обработку ПДн, а в случае их утечки – сообщает об этом в уполномоченный орган в течение 24 часов.
7. Контакты Оператора
+7 (812) 337-57-55, finnegans@yandex.ru


Приложение к Политике обработки персональных данных

Цель обработки

Категории Субъектов ПДн и перечень обрабатываемых ПДн

Категория ПДн

Основание обработки ПДн

Способы обработки ПДн

Сроки обработки и хранения ПДн

Ведение кадрового учета (соблюдение трудового законодательства)

Работники, уволенные работники: 

фамилия, имя, отчество (в том числе и прежние ФИО); ИНН; СНИЛС; пол; адрес регистрации по месту жительства; адрес места жительства; номер телефона; адрес электронной почты; данные документа, удостоверяющего личность (серия и номер, дата выдачи, кем выдан, код подразделения, гражданство, дата рождения, место рождения, семейное положение, отношение к воинской обязанности); сведения о воинском учете; сведения о предоставленных социальных льготах; сведения об образовании; сведения о владении иностранными языками;

сведения об опыте  и стаже работы (в том числе профессия и занимаемая должность); банковские реквизиты; данные водительского удостоверения.

Общая

Выполнение требований законодательства, возложенных на Оператора (основания: трудовой договор, Трудовой Кодекс РФ)

Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление.

Смешанная обработка: с использованием и без использования средств автоматизации. 

Хранение личных дел с кадровой документацией осуществляется в рамках организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации в соответствии с законодательством об архивном деле в Российской Федерации

Ведение бухгалтерского учета

Работники, контрагенты, представители контрагентов, клиенты, выгодоприобретатели по договорам:

фамилия, имя, отчество; паспортные данные (серия и номер, дата выдачи, кем выдан, код подразделения, гражданство, дата рождения, место рождения); дата рождения; адрес регистрации; СНИЛС; банковские реквизиты; ИНН.


Общая

Выполнение требований законодательства, возложенных на Оператора (основания: Налоговый кодекс РФ; Федеральный закон № 402-ФЗ «О

бухгалтерском учете»; трудовой договор)


Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление.

Смешанная обработка: с использованием и без использования средств автоматизации. 

ПДн уничтожаются по истечении 5 лет 

Обеспечение соблюдения налогового законодательства

Работники:

фамилия, имя, отчество; паспортные данные  (серия и номер, дата выдачи, кем выдан, код подразделения, гражданство, дата рождения, место рождения); адрес регистрации; сведения о стаже; СНИЛС; ИНН.

Контрагенты, клиенты:

фамилия, имя, отчество; паспортные данные  (серия и номер, дата выдачи, кем выдан, код подразделения, гражданство, дата рождения, место рождения); адрес регистрации; СНИЛС; ИНН; банковские реквизиты.


Общая

Выполнение требований законодательства, возложенных на Оператора (основания: Налоговый кодекс РФ; ФЗ № 402-ФЗ «О бухгалтерском учете», трудовой договор; договор гражданско-правового характера).

Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление.

Смешанная обработка: с использованием и без использования средств автоматизации. 

ПДн уничтожаются по истечении 5 лет 

Подача отчетности в СФР (обеспечение соблюдения пенсионного и страхового законодательства)

Работники, уволенные работники:

фамилия, имя, отчество; паспортные данные (серия и номер, дата выдачи, кем выдан, код подразделения, гражданство, дата рождения, место рождения, семейное положение, отношение к воинской обязанности); адрес регистрации; сведения о стаже работы; СНИЛС; ИНН; сведения о здоровье; доходы.


Общая и специальная (сведения о здоровье)

Выполнение требований законодательства, возложенных на Оператора (основания: Налоговый кодекс РФ; ФЗ № 402-ФЗ «О бухгалтерском учете»; ФЗ «О трудовых пенсиях в РФ» от 17.12.2001 № 173-ФЗ; ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» от 29.12.2006 № 255-ФЗ; трудовой договор) 

Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление.

Смешанная обработка: с использованием и без использования средств автоматизации. 

ПДн уничтожаются по истечении 5 лет 

Подбор кандидатов на вакансии Оператора, в том числе посредством оценки соответствия кандидата текущим и/или будущим вакансиям 

Соискатели:

фамилия, имя, отчество, дата рождения, гражданство, контактный телефон, адрес электронной почты, адрес регистрации и адрес места жительства, сведения об образовании, стаж и опыт работы, профессиональные навыки, знание языков, фото-изображение (если предоставлено), рекомендации (если представлены); данные водительского удостоверения; иные сведения, представленные в резюме.

Общая 

Согласие на обработку ПДн

Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление.

Смешанная обработка: с использованием и без использования средств автоматизации. 

ПДн уничтожаются по достижению цели обработки, за исключением случаев, когда их хранение предусмотрено законодательством РФ

Подготовка, заключение и исполнение гражданско-правового договора 

Клиенты, контрагенты, представители контрагентов, выгодоприобретатели по договорам:

фамилия, имя, отчество; пол; паспортные данные (серия и номер, дата выдачи, кем выдан, код подразделения, гражданство, дата рождения, место рождения); адрес регистрации; адрес места жительства; банковские реквизиты; ИНН; сведения о трудовой деятельности (данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); номер телефона; адрес электронной почты; имя аккаунта в мессенджере. 

Общая

Обработка ПДн необходима для заключения и исполнения договора, стороной (выгодоприобретателем, поручителем) которого является Субъект ПДн

Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление.

Смешанная обработка: с использованием и без использования средств автоматизации. 

ПДн уничтожаются по достижению цели обработки, за исключением случаев, когда их хранение предусмотрено законодательством РФ

Продвижение товаров, работ, услуг на рынке (а именно направление Субъекту ПДн маркетинговой информации, в том числе рекламы (рекламных рассылок), сведений об акциях, новых товарах/работах/услугах Оператора, отправка Субъекту ПДн информационных и новостных рассылок о функционировании Сайта и деятельности Оператора)

Посетители сайта, клиенты, контрагенты, представители контрагентов, выгодоприобретатели по договорам: 

сведения, собираемые посредством метрических программ (cookie-файлы); фамилия, имя, отчество; номер телефона; адрес электронной почты; имя аккаунта в мессенджере; профессия; дата рождения (дата, месяц, год); сведения об образовании; иные ПДн (место жительства, интересы, история пользовательского поведения, активность в соцсетях).

Общая

Согласие на обработку ПДн

Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление.

Смешанная обработка: с использованием и без использования средств автоматизации. 

ПДн уничтожаются по достижению цели обработки, за исключением случаев, когда их хранение предусмотрено законодательством РФ

Обеспечение корректной работы, безопасности и функциональности сайта, запоминание пользовательских настроек, проведение аналитики

Посетители сайта: 

сведения, собираемые посредством метрических программ (cookie-файлы), а именно: 

– файлы, необходимые для корректной работы Сайта;

– файлы, используемые для анализа пользовательского поведения;

– файлы, используемые для персонализации рекламы; 

– файлы сторонних сервисов для аналитики и рекламы (Яндекс.Метрика).

Общая 

Согласие на обработку ПДн 

Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление.

Автоматизированная обработка

ПДн уничтожаются по достижению цели обработки, за исключением случаев, когда их хранение предусмотрено законодательством РФ