1. Общие положения
1.1. Настоящее Положение об обработке персональных данных (далее — «Положение») разработано и применяется ООО «КУЛЬТУРА» (далее — «Оператор») в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — ФЗ-152) и иными нормативными правовыми актами Российской Федерации.
1.2. Положение определяет:
  • политику Оператора в отношении обработки персональных данных гостей заведения;
  • порядок и условия обработки персональных данных;
  • процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, а также устранение последствий таких нарушений.
1.3. Цель обработки персональных данных:
  • идентификация гостей заведения;
  • предоставление персонализированных услуг;
  • обработка заказов и выполнение обязательств перед гостями;
  • информирование о специальных предложениях, акциях, новых услугах заведения;
  • улучшение качества обслуживания;
  • проведение статистических исследований на основе обезличенных данных.
1.4. Действие Положения не распространяется на:
  • организацию хранения, комплектования, учёта и использования содержащих персональные данные документов Архивного фонда РФ и других архивных фондов;
  • обработку персональных данных, отнесённых к сведениям, составляющим государственную тайну.
2. Правовые основания обработки персональных данных
2.1. Правовыми основаниями обработки персональных данных являются:
  • ФЗ-152 и иные нормативные акты, регулирующие деятельность Оператора;
  • договоры, заключаемые между Оператором и субъектом персональных данных (гостем заведения);
  • согласие на обработку персональных данных, данное субъектом в письменной, устной или иной форме, позволяющей подтвердить факт получения согласия.
3. Категории обрабатываемых персональных данных
3.1. Оператор обрабатывает следующие категории персональных данных гостей:
  • фамилия, имя, отчество;
  • дата рождения;
  • контактная информация (номер телефона, e‑mail);
  • адрес доставки (при оформлении заказов навынос или с доставкой);
  • данные аккаунтов социальных сетей (при регистрации в программах лояльности).
3.2. Автоматически собираемые данные:
  • IP‑адрес;
  • данные файлов cookie;
  • информация о браузере гостя, технические характеристики используемого оборудования и ПО;
  • дата и время доступа к сайту/мобильному приложению (при наличии);
  • адреса запрашиваемых страниц.
4. Порядок получения и действия согласия на обработку персональных данных
4.1. Обработка персональных данных начинается с момента получения письменного, устного или иного согласия гостя, позволяющего подтвердить факт такого согласия.
4.2. Согласие может быть дано посредством:
  • заполнения регистрационной формы (на сайте, в приложении, на бумажных носителях);
  • проставления отметки о согласии в соответствующей форме;
  • совершения конклюдентных действий (например, регистрации в программе лояльности, оформления доставки, подписки на новостную рассылку).
4.3. Согласие действует:
  • в течение всего срока действия договорных отношений;
  • 5 лет с даты прекращения договорных отношений. По истечении этого срока действие согласия считается продлённым на каждые следующие 5 лет при отсутствии сведений о его отзыве.
4.4. Для отзыва согласия на обработку персональных данных субъект должен направить письменное заявление по месту нахождения Оператора.
5. Порядок и условия обработки персональных данных
5.1. Оператор осуществляет следующие действия с персональными данными:
  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.
5.2. Персональные данные хранятся в электронной системе автоматизации предприятия в защищённом виде. Оператор вправе использовать как собственное программное обеспечение, так и сторонние системы (CRM, таблицы Excel и др.) — при условии соблюдения требований ФЗ-152.
5.3. Доступ к персональным данным имеют:
  • руководитель заведения;
  • сотрудники, ответственные за ведение финансовых расчётов (бухгалтер);
  • персонал, принимающий заказы;
  • служба доставки;
  • гость как субъект персональных данных.
5.4. Сотрудники, работающие с персональными данными, обязаны:
  • ознакомиться с ФЗ-152, настоящим Положением и локальными актами по защите персональных данных до начала работы с данными;
  • подписать Соглашение о неразглашении персональных данных;
  • получать только те данные, которые необходимы для выполнения должностных обязанностей;
  • соблюдать правила обработки и защиты персональных данных, установленные локальными актами Оператора.
5.5. При поручении обработки персональных данных третьим лицам (не являющимся сотрудниками Оператора) заключается договор, в котором:
  • определяется перечень действий с персональными данными;
  • прописываются цели обработки;
  • устанавливается обязанность соблюдать
На главную