Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки и меры по обеспечению безопасности персональных данных, осуществляемые Индивидуальным предпринимателем Романовым Алексеем Викторовичем, ОГРНИП 316774600419052, ИНН 771502364367, адрес: 115054, г. Москва, ул. Зацепский вал, д. 2, стр. 3, e-mail: info@ch1ef.ru, далее — Оператор.
1.2. Политика разработана в соответствии с Конституцией РФ, Федеральным законом № 152-ФЗ и иными нормативными актами РФ.
1.3. Политика распространяется на обработку персональных данных при использовании:
сайта https://ch1ef.ru
мобильных приложений
программы лояльности
CRM-систем
кассовых и учетных систем
сервисов доставки
сервисов онлайн-бронирования
мессенджеров, включая Telegram
социальных сетей
push-уведомлений
SMS и e-mail-рассылок
при личном обращении в рестораны
1.4. Политика является общедоступным документом и размещается на сайте Оператора.
2. Основные понятия
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному физическому лицу.
Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
Автоматизированная обработка — обработка с использованием средств вычислительной техники.
Трансграничная передача — передача персональных данных на территорию иностранного государства.
3. Категории субъектов персональных данных
Оператор обрабатывает персональные данные:
клиентов ресторанов
участников программы лояльности
пользователей сайта и мобильного приложения
получателей рекламных и информационных сообщений
лиц, обратившихся через формы обратной связи, мессенджеры и социальные сети
Доступ к персональным данным предоставляется работникам Оператора исключительно в пределах их должностных обязанностей.
4. Категории персональных данных
Оператор обрабатывает:
фамилию, имя
номер телефона
адрес электронной почты
дату рождения
сведения о заказах, истории покупок и начисленных бонусах
информацию о визитах и транзакциях
IP-адрес
cookie
технические данные устройства и браузера
данные, переданные через формы сайта, мобильное приложение, CRM, кассовые системы, мессенджеры и социальные сети
Специальные категории и биометрические персональные данные не обрабатываются.
5. Цели обработки
Персональные данные обрабатываются в целях:
регистрации и идентификации клиента
исполнения договора оказания услуг общественного питания
оформления и исполнения заказов
предоставления и администрирования программы лояльности
начисления и списания бонусов
обработки обращений и обратной связи
направления информационных сообщений
направления рекламных сообщений при наличии отдельного согласия
проведения маркетинговой и поведенческой аналитики
персонализации предложений
улучшения качества сервиса
исполнения требований законодательства РФ
6. Правовые основания обработки
Обработка осуществляется на основании:
Федерального закона № 152-ФЗ
согласия субъекта персональных данных
необходимости исполнения договора
требований законодательства РФ
Согласие на получение рекламных сообщений предоставляется отдельно.
Рекламные и информационные сообщения могут направляться посредством:
SMS
e-mail
push-уведомлений
сообщений в мессенджерах, включая Telegram
иных каналов связи, указанных субъектом
Субъект вправе отозвать согласие в любой момент через функционал отказа в соответствующем канале либо путем направления запроса на info@ch1ef.ru.
7. Способы получения персональных данных
Персональные данные могут быть получены:
через формы на сайте
при регистрации в программе лояльности
при оформлении заказа
через мобильное приложение
через CRM
через кассовые терминалы
через сервисы доставки
через Telegram-ботов и иные мессенджеры
при личном обращении в ресторан
Предоставление данных является добровольным, за исключением случаев, когда их предоставление необходимо для исполнения договора либо предусмотрено законом.
8. Порядок и условия обработки
8.1. Обработка осуществляется автоматизированным и неавтоматизированным способом.
8.2. Оператор принимает необходимые правовые, организационные и технические меры в соответствии со ст. 19 Федерального закона № 152-ФЗ.
8.3. Меры защиты включают:
назначение ответственного за организацию обработки персональных данных
разграничение доступа сотрудников
ведение учета носителей информации
использование антивирусной защиты
применение средств защиты информации
использование систем контроля и управления доступом
резервное копирование
контроль действий пользователей информационных систем
9. Поручение обработки третьим лицам
Оператор вправе поручать обработку персональных данных третьим лицам на основании договора.
К таким лицам могут относиться:
операторы CRM и программы лояльности
провайдеры SMS, push и e-mail-рассылок
поставщики кассового и учетного ПО
хостинг-провайдеры
операторы облачной инфраструктуры
сервисы веб-аналитики
службы доставки
провайдеры мессенджер-платформ
Такие лица обязуются обеспечивать конфиденциальность и безопасность персональных данных.
10. Локализация и трансграничная передача
Первичный сбор и хранение персональных данных граждан РФ осуществляется с использованием баз данных, расположенных на территории Российской Федерации.
Трансграничная передача персональных данных осуществляется при соблюдении требований законодательства РФ и при условии обеспечения адекватной защиты прав субъектов персональных данных.
11. Cookie и аналитика
Сайт использует cookie и сервисы веб-аналитики, включая Яндекс.Метрику и аналогичные инструменты.
Данные могут использоваться для анализа поведения пользователей, улучшения сервиса и персонализации предложений.
Пользователь вправе ограничить использование cookie через настройки браузера.
12. Сроки хранения
Персональные данные хранятся:
в течение срока действия договорных отношений
в течение пяти лет с момента последнего взаимодействия
либо в течение сроков, установленных законодательством РФ
По истечении указанных сроков персональные данные уничтожаются либо обезличиваются.
13. Права субъекта персональных данных
Субъект вправе:
получать информацию об обработке
требовать уточнения, блокирования или уничтожения данных
отзывать согласие
обжаловать действия Оператора
Оператор рассматривает обращения субъектов в сроки, установленные законодательством Российской Федерации.
Запрос может быть направлен на info@ch1ef.ru.
14. Действия при инцидентах
В случае выявления неправомерного доступа, утраты, утечки либо иных нарушений безопасности персональных данных Оператор принимает меры по локализации инцидента и действует в соответствии с требованиями законодательства РФ, включая уведомление уполномоченного органа при наличии предусмотренных законом оснований.
15. Заключительные положения
Оператор вправе вносить изменения в настоящую Политику.
Актуальная редакция размещается на сайте https://ch1ef.ru.
Политика действует бессрочно до утверждения новой редакции.