1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области обработки персональных данных.
1.2. Политика определяет основные принципы, цели, правовые основания, порядок и условия обработки персональных данных субъектов, а также меры по обеспечению безопасности персональных данных, реализуемые Оператором.
1.3. Политика действует в отношении всей информации, которую Оператор может получить о субъектах персональных данных в рамках реализации Проекта «Тайный гость», использования Сайта, включая следующие страницы:

• http://upsecret.ru
• http://upsecret.ru/form
• http://upsecret.ru/questionnaire
• https://upsecret.ru/delivery
• http://upsecret.ru/page/delivery
• http://upsecret.ru/instruction,

а также Личного кабинета и исполнения условий Пользовательского соглашения.
1.4. Обработка персональных данных субъектов осуществляется Оператором на законной и справедливой основе. Оператор рассматривает обеспечение защиты прав и свобод субъектов персональных данных как важную и социально значимую функцию.

2. Основные понятия
2.1. Оператор — Индивидуальный предприниматель Баканов Евгений Павлович (ОГРНИП: 317 774 600 207 513, ИНН: 507 404 862 189), осуществляющий обработку персональных данных, реквизиты которого указаны в п. 13 Политики.
2.2. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных): фамилия, имя, отчество (при наличии); дата рождения; номер мобильного телефона; адрес электронной почты; ссылка на личную страницу в социальной сети; данные о месте жительства (страна, город); иная информация, предоставленная субъектом при регистрации и/или в процессе участия в Проекте.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.4. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.5. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.6. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.7. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.8. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

3. Принципы обработки персональных данных
Обработка персональных данных Оператором осуществляется на основе следующих принципов:
3.1. законности целей и способов обработки персональных данных;
3.2. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
3.3. соответствия объема и характера обрабатываемых персональных данных заявленным целям обработки;
3.4. достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки избыточных по отношению к заявленным целям персональных данных;
3.5. недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.6. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
3.7. уничтожения либо обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

4. Цели обработки персональных данных
Оператор обрабатывает персональные данные субъектов в следующих целях:
4.1. регистрация и верификация участия субъекта в Проекте «Тайный гость»;
4.2. предоставление субъекту доступа к Личному кабинету на Сайте;
4.3. коммуникация с субъектом в рамках участия в Проекте (направление уведомлений о Проверках, напоминаний, информации о статусе Отчета, о предоставлении Компенсации, изменении условий Пользовательского соглашения и т. п.);
4.4. проверка соблюдения субъектом требований Пользовательского соглашения, включая проверку того, что субъект не является действующим или бывшим сотрудником Заведения (UP SUSHI) или иным лицом, участие которого в Проекте противоречит условиям участия;
4.5. направление информационных и служебных сообщений, связанных с участием в Проекте;
4.6. улучшения качества работы Сайта и предоставляемых услуг;
4.7. выполнения требований законодательства Российской Федерации.

5. Правовые основания обработки персональных данных
5.1. Обработка персональных данных Оператором осуществляется на следующих правовых основаниях:

• Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных»;
• Пользовательское соглашение, заключаемое между Оператором и субъектом персональных данных;
• Согласие субъекта персональных данных на обработку его персональных данных, оформленное отдельным документом в порядке, предусмотренном ч. 1 ст. 9 Федерального закона № 152‑ФЗ, в соответствии с требованиями, вступающими в силу с 1 сентября 2025 года;
• Ииные федеральные законы и нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

5.2. Оператор обрабатывает персональные данные субъекта только при условии получения отдельного информированного, конкретного, сознательного и однозначного согласия субъекта, оформленного в виде самостоятельного документа.
5.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не осуществляется.

6. Объем и категории обрабатываемых персональных данных
6.1. Оператор обрабатывает следующие персональные данные субъектов:

• фамилия, имя, отчество (при наличии);
• дата рождения;
• номер мобильного телефона;

6.2. Оператор не проверяет достоверность предоставляемых персональных данных. Субъект самостоятельно несет ответственность за достоверность, точность и полноту предоставляемых персональных данных.

7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации, а также без использования средств автоматизации.
7.2. Срок обработки персональных данных:
7.2.1. Персональные данные субъекта обрабатываются в течение всего срока его участия в Проекте «Тайный гость».
7.2.2. После прекращения участия субъекта в Проекте персональные данные обрабатываются в течение срока, необходимого для выполнения обязательств, возникших в связи с его участием (в том числе для рассмотрения возможных претензий), но не более 5 (пяти) лет с даты прекращения участия, если иное не предусмотрено законодательством Российской Федерации.
7.2.3. По истечении указанного срока персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено федеральными законами.
7.3. Обработка персональных данных прекращается в следующих случаях:

• отзыва субъектом согласия на обработку персональных данных;
• выявления неправомерной обработки персональных данных;
• ликвидации Оператора;
• по иным основаниям, предусмотренным законодательством Российской Федерации.

7.4. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

8. Передача персональных данных третьим лицам
8.1. Оператор вправе передавать персональные данные субъекта третьим лицам в следующих случаях:

• субъект выразил согласие на такую передачу (включая согласие на распространение персональных данных, оформленное в соответствии со ст. 10.1 Федерального закона № 152‑ФЗ);
• передача необходима для выполнения Пользовательского соглашения, стороной которого является субъект персональных данных (в частности, для передачи заказа в Заведение UP SUSHI и обеспечения проведения Проверки);
• передача предусмотрена законодательством Российской Федерации.

8.2. При передаче персональных данных третьим лицам Оператор предупреждает получателей об условиях использования персональных данных и наличии у них обязанности обеспечивать конфиденциальность полученных персональных данных, если иное не предусмотрено федеральным законом.
8.3. Оператор вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных на основании договора поручения. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152‑ФЗ.

9. Распространение персональных данных
9.1. Оператор осуществляет распространение персональных данных (раскрытие неопределенному кругу лиц) только при условии получения отдельного согласия субъекта персональных данных на распространение его персональных данных, оформленного в соответствии с требованиями ст. 10.1 Федерального закона № 152‑ФЗ.
9.2. Согласие на распространение персональных данных оформляется отдельно от иных согласий субъекта на обработку его персональных данных.
9.3. В согласии на распространение персональных данных субъект вправе установить запреты на передачу (кроме предоставления доступа) своих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.

10. Права субъекта персональных данных
10.1. Субъект персональных данных имеет право:
10.1.1. получать информацию, касающуюся обработки его персональных данных, в порядке, предусмотренном ст. 14 Федерального закона № 152‑ФЗ;
10.1.2. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
10.1.3. отозвать согласие на обработку персональных данных путем направления письменного уведомления Оператору по адресу электронной почты: help@up-sushi.ru;
10.1.4. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
10.1.5. на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

11. Трансграничная передача персональных данных
11.1. Оператор не осуществляет трансграничную передачу персональных данных субъектов.

12. Обеспечение безопасности персональных данных
12.1. Оператор принимает следующие меры для обеспечения безопасности персональных данных:

• назначение лица, ответственного за организацию обработки персональных данных;
• издание локальных актов по вопросам обработки персональных данных;
• применение организационных и технических мер по защите персональных данных;
• осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства;
• оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства;
• ознакомление работников Оператора с положениями законодательства о персональных данных и инструкциями по обработке персональных данных.

12.2. В целях защиты персональных данных Оператор использует:

• антивирусные средства защиты информации;
• межсетевые экраны;
• средства защиты от несанкционированного доступа;
• резервное копирование данных;
• ограничение доступа к персональным данным работников Оператора.

13. Заключительные положения
13.1. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте Оператора по адресу: upsecret.ru, а также на всех страницах, где осуществляется сбор персональных данных в рамках Проекта.
13.2. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке с предварительным уведомлением субъектов путем размещения новой редакции Политики на Сайте.
13.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.
13.4. По всем вопросам, связанным с обработкой персональных данных, субъекты могут обращаться к Оператору по адресам, указанным в реквизитах Политики.

14. Реквизиты Оператора
Индивидуальный предприниматель Баканов Евгений Павлович
ИНН:  507 404 862 189
ОГРНИП: 317 774 600 207 513
Адрес: 140 060, Московская область, городской округ Люберцы, посёлок городского типа Мирный, улица Свободы, д. 3
Адрес электронной почты: Evgeny. bakanov20@yandex.ru