← Назад

Политика в отношении обработки персональных данных

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности.

Оператор персональных данных (далее — Оператор):

• ИП Зайцева Наталья Михайловна
• ИНН: 780249372180, ОГРНИП: 325784700228619
• Адрес для писем: zrestaurantz@yandex.ru
• Телефон: +7 (967) 535-37-77

Оператор обеспечивает соблюдение прав и свобод субъектов персональных данных при их обработке, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Основные понятия

• Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
• Обработка ПДн — любое действие с ПДн (сбор, запись, хранение, уточнение, использование, передача, удаление и т.п.).
• Оператор — лицо, организующее и (или) осуществляющее обработку ПДн.
• Субъект ПДн (далее — Пользователь) — физическое лицо, чьи ПДн обрабатываются.
• Сервис — веб-приложение «Атлас по кухне» (atlasbycuisine.ru) — обслуживание в номер для гостей отеля.
• Согласие — свободное, конкретное, информированное и сознательное волеизъявление Пользователя на обработку его ПДн.

3. Перечень обрабатываемых персональных данных

В процессе использования Сервиса Оператор обрабатывает следующие ПДн Пользователя:

• Фамилия, имя, отчество
• Номер мобильного телефона
• Адрес электронной почты
• Дата рождения
• Номер комнаты в отеле и срок проживания
• История заказов, предпочтения, бонусные баллы
• Сведения о платежах (без хранения данных банковских карт — карты обрабатываются банком-эквайером)
• IP-адрес и технические сведения о браузере (логи сервера, для безопасности и диагностики)

Оператор не обрабатывает специальные категории ПДн (расовая принадлежность, политические взгляды, состояние здоровья и т.п.) и биометрические ПДн.

Сервисы внешней веб-аналитики (Яндекс Метрика, Google Analytics и аналогичные) на сайте не используются. На сайте применяются только технические файлы cookie, необходимые для работы Сервиса (авторизация, корзина, сохранение настроек). Передача данных третьим лицам в маркетинговых или статистических целях не осуществляется.

4. Цели обработки персональных данных

Оператор обрабатывает ПДн Пользователя в следующих целях:

• Регистрация и аутентификация Пользователя в Сервисе (в том числе через SMS-код).
• Оформление, доставка и оплата заказов в номер.
• Связь с Пользователем по вопросам заказа (звонок, SMS, push-уведомления).
• Ведение бонусной программы, начисление и списание баллов.
• Информирование о новых продуктах, акциях и специальных предложениях — только при наличии отдельного согласия.
• Исполнение требований налогового, финансового и иного законодательства РФ.
• Защита прав Оператора и Пользователя, обеспечение безопасности Сервиса, расследование инцидентов.

5. Правовые основания обработки

Обработка ПДн осуществляется на следующих основаниях:

• Согласие Пользователя (ст. 6 ч. 1 п. 1 152-ФЗ) — выражается путём проставления галочки в форме регистрации и/или акцепта публичной оферты.
• Исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ) — обработка необходима для исполнения договора о доставке заказа в номер.
• Исполнение обязанностей, возложенных законом (ст. 6 ч. 1 п. 2 152-ФЗ) — налоговое, бухгалтерское, антитеррористическое законодательство.

6. SMS-аутентификация

Для входа в личный кабинет Пользователь вводит номер телефона; Оператор направляет на этот номер одноразовый SMS-код. Цель — подтверждение принадлежности номера телефона Пользователю и защита аккаунта от несанкционированного доступа.

SMS-сообщения отправляются через российских операторов SMS-рассылок. Передача данных за пределы РФ при этом не осуществляется.

7. Файлы cookie и аналогичные технологии

На сайте используются только технические (необходимые) cookie, без которых Сервис не может работать:

• Идентификатор сессии (для авторизации).
• Содержимое корзины и выбор номера комнаты.
• Технические настройки интерфейса.

Аналитические, рекламные и трекинговые cookie не используются. Согласие на использование cookie не требуется в силу их строгой технической необходимости.

8. Порядок и условия хранения и защиты

ПДн Пользователей хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 152-ФЗ.

Оператор принимает технические и организационные меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, в том числе:

• Шифрование данных при передаче (HTTPS/TLS).
• Хеширование паролей (необратимыми криптографическими функциями).
• Контроль доступа сотрудников по принципу минимально необходимых полномочий.
• Регулярное резервное копирование баз данных.
• Журналирование действий и мониторинг подозрительной активности.

9. Сроки хранения персональных данных

• Учётные данные профиля (ФИО, телефон, email, дата рождения) — до удаления аккаунта Пользователем или до отзыва согласия на обработку.
• История заказов и финансовые операции — 5 лет с даты заказа, согласно требованиям бухгалтерского и налогового законодательства РФ.
• Маркетинговое согласие и связанная с ним история коммуникаций — до отзыва согласия Пользователем.
• Логи сервера (IP-адрес, действия) — не более 12 месяцев.

По истечении срока хранения ПДн обезличиваются или уничтожаются.

10. Права субъекта персональных данных

В соответствии со ст. 14 152-ФЗ Пользователь имеет право:

• Получить сведения об обработке его ПДн (какие данные, цели, сроки, лица, имеющие доступ).
• Требовать уточнения, блокирования или уничтожения своих ПДн, если они неполны, устарели, неточны или незаконно получены.
• Отозвать своё согласие на обработку ПДн в любой момент.
• Требовать прекращения обработки ПДн.
• Обжаловать действия Оператора в Роскомнадзоре (rkn.gov.ru) или в суде.

Для реализации своих прав Пользователь направляет Оператору письменный запрос на email zrestaurantz@yandex.ru с указанием:

• фамилии, имени, отчества;
• номера телефона, использовавшегося при регистрации;
• сути требования.

Оператор рассматривает запрос в срок не более 10 рабочих дней с момента его получения.

11. Трансграничная передача персональных данных

Оператор не осуществляет трансграничную передачу персональных данных. Все ПДн обрабатываются и хранятся исключительно на территории Российской Федерации.

Внешние интернет-сервисы, предполагающие передачу данных за пределы РФ (Google Analytics, Google Fonts, Яндекс Метрика, Facebook Pixel и т.п.), на сайте не используются.

12. Отзыв согласия и удаление аккаунта

Пользователь вправе в любой момент отозвать согласие на обработку ПДн, направив Оператору запрос на zrestaurantz@yandex.ru. После получения запроса Оператор прекращает обработку ПДн в срок не более 30 дней, за исключением данных, обработка которых требуется в силу закона (бухгалтерская и налоговая отчётность — 5 лет).

Пользователь может также самостоятельно удалить свой аккаунт через личный кабинет. После удаления аккаунта учётные данные обезличиваются; обезличенные данные о заказах сохраняются для целей налогового учёта.

13. Передача персональных данных третьим лицам

Оператор передаёт ограниченный набор ПДн следующим категориям третьих лиц только для целей оказания услуг Пользователю:

• Банк-эквайер (Банк Точка) — для проведения онлайн-оплаты заказов; данные банковских карт Оператору не передаются.
• Оператор SMS-рассылок — для отправки кодов аутентификации и уведомлений о статусе заказов.
• Хостинг-провайдер (на территории РФ) — для размещения серверной инфраструктуры.
• Государственные органы — в случаях, предусмотренных законодательством РФ (по запросу суда, налоговых органов и т.п.).

Иным третьим лицам ПДн не передаются.

14. Изменения Политики

Настоящая Политика действует бессрочно до замены её новой редакцией. Актуальная версия Политики всегда размещена на странице /privacy.html. При существенных изменениях Оператор уведомляет Пользователей через личный кабинет или по email.

15. Контакты

По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору:

• Email: zrestaurantz@yandex.ru
• Телефон: +7 (967) 535-37-77

Орган, осуществляющий контроль и надзор в сфере персональных данных:

• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
• Сайт: rkn.gov.ru