Политика конфиденциальности

График работы:
Ср — Чт: 17:00 – 00:00
Пт — Сб: 17:00 – 02:00
Вс: 17:00 – 00:00

Телефон:
+7 (919) 123-50-66

Адрес:
ул. Каслинская, 137

Политика конфиденциальности и обработки персональных данных ООО «Стартап»
1. Общие положения
Настоящая Политика конфиденциальности и обработки персональных данных определяет порядок обработки персональных данных и меры по обеспечению их безопасности, применяемые ООО «Стартап».
Политика объясняет, какие персональные данные может обрабатывать Оператор, для каких целей, на каких основаниях, кому данные могут передаваться, как долго они хранятся и как субъект персональных данных может реализовать свои права.
Оператор персональных данных:
Общество с ограниченной ответственностью «Стартап»
Сокращённое наименование: ООО «Стартап»
ИНН: 7453303359
ОГРН: 1167456139069
Юридический адрес: 454091, Челябинская область, г. Челябинск, ул. Кирова, д. 100, неж. пом. 3
Место осуществления деятельности: бар «Лукич»
Email для обращений по вопросам персональных данных: serefimov@gmail.com
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.
Оператор обеспечивает защиту прав и свобод субъектов персональных данных при обработке их персональных данных.
2. Где применяется настоящая Политика
Настоящая Политика применяется:

к сайту, на котором размещена информация о баре, услугах, меню, контактах и способах связи;
к обращениям гостей и клиентов по телефону, электронной почте или иным каналам связи;
к обработке данных гостей в CRM;
к предоставлению доступа к сети Wi-Fi в месте осуществления деятельности;
к видеонаблюдению в помещении бара и на прилегающих зонах, если такие зоны находятся под контролем Оператора;
к обработке персональных данных работников Оператора.

Сайт является информационным сайтом-визиткой. На сайте отсутствуют формы обратной связи, формы бронирования, формы заказа, личный кабинет и онлайн-оплата. Через сайт пользователь не вводит и не отправляет персональные данные.
Персональные данные могут обрабатываться, если пользователь самостоятельно связывается с Оператором по телефону, электронной почте или иным способом и сообщает данные для консультации, бронирования, обработки заявки, обратной связи, оформления заказа или доставки.
3. Категории субъектов персональных данных и обрабатываемые данные
Оператор может обрабатывать персональные данные следующих категорий субъектов.
3.1. Гости, клиенты и потенциальные клиенты
Оператор может обрабатывать:

имя, фамилию, отчество, если они сообщены гостем;
номер телефона;
адрес электронной почты, если он сообщён гостем;
дату рождения, если она сообщается для участия в программах лояльности, поздравлений, специальных предложений или иных сервисов бара;
сведения о бронировании;
сведения о заявке, обращении или заказе;
адрес доставки, если оформляется доставка;
историю посещений, обращений и заказов в CRM;
иные сведения, которые гость добровольно сообщает Оператору.

3.2. Пользователи сети Wi-Fi
Если в баре предоставляется доступ к сети Wi-Fi, Оператор или привлечённый сервис авторизации может обрабатывать:

номер телефона;
IP-адрес;
MAC-адрес устройства;
дату и время подключения;
технические данные, необходимые для идентификации пользователя и предоставления доступа к сети Wi-Fi.

3.3. Лица, находящиеся в зоне видеонаблюдения
В помещении бара и на отдельных прилегающих зонах может вестись видеонаблюдение для безопасности гостей, работников и имущества.
В рамках видеонаблюдения может обрабатываться изображение человека на видеозаписи.
Запись звука не осуществляется. Биометрическая идентификация и распознавание лиц не применяются.
3.4. Работники Оператора
Оператор обрабатывает персональные данные работников в объёме, предусмотренном трудовым законодательством Российской Федерации, кадровым, бухгалтерским, налоговым и архивным законодательством.
3.5. Специальные и биометрические персональные данные
Оператор не обрабатывает специальные категории персональных данных, указанные в статье 10 Федерального закона № 152-ФЗ, если такая обработка прямо не требуется законом.
Биометрические персональные данные для целей идентификации личности Оператором не обрабатываются.
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные для следующих целей:

консультирование гостей и потенциальных клиентов;
бронирование столов;
обработка заявок и обращений;
обратная связь с гостями;
оформление и выполнение заказов;
организация доставки, если гость оформляет доставку;
ведение клиентской базы и истории взаимодействий в CRM;
учёт обращений, посещений, заказов и предпочтений гостей;
предоставление доступа к сети Wi-Fi;
идентификация пользователя при подключении к Wi-Fi в случаях, предусмотренных законодательством;
обеспечение безопасности гостей, работников и имущества с помощью видеонаблюдения;
рассмотрение претензий, обращений и запросов;
исполнение договорных обязательств;
исполнение требований законодательства Российской Федерации;
ведение кадрового, бухгалтерского, налогового и архивного учёта в отношении работников.

Оператор не использует персональные данные для целей, несовместимых с целями их сбора.
5. Правовые основания обработки персональных данных
Оператор обрабатывает персональные данные на следующих основаниях:

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
статья 6 Федерального закона № 152-ФЗ;
согласие субъекта персональных данных, если оно требуется;
необходимость обработки данных для выполнения заявки, бронирования, заказа или действий, совершаемых по инициативе субъекта персональных данных;
заключение и исполнение договора;
исполнение обязанностей, предусмотренных законодательством Российской Федерации;
трудовое законодательство Российской Федерации — в отношении работников Оператора;
иные нормативные правовые акты Российской Федерации, применимые к деятельности Оператора.

6. Cookies и сайт
На сайте могут использоваться технические cookies.
Технические cookies нужны для корректной работы сайта, сохранения пользовательских настроек и нормального отображения страниц.
На сайте не используются формы обратной связи, формы бронирования, формы заказа, личный кабинет и онлайн-оплата.
Если на сайте не подключены сервисы аналитики, рекламные пиксели, онлайн-чаты, квизы и иные виджеты, такие сервисы не осуществляют сбор данных через сайт.
При первом посещении сайта пользователь видит уведомление об использовании cookies. Продолжая пользоваться сайтом, пользователь подтверждает, что ознакомлен с использованием технических cookies.
Если пользователь не хочет, чтобы cookies сохранялись, он может ограничить или отключить их в настройках своего браузера. При этом отдельные функции сайта могут отображаться некорректно.
7. Условия обработки персональных данных
Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
Для автоматизации барного учёта и ведения клиентской базы Оператор может использовать CRM-систему iiko.
Оператор обрабатывает только те персональные данные, которые необходимы для достижения конкретных, заранее определённых и законных целей.
Доступ к персональным данным предоставляется только тем работникам и привлечённым лицам, которым такой доступ необходим для выполнения рабочих задач.
8. Передача персональных данных третьим лицам
Оператор не передаёт персональные данные третьим лицам без необходимости.
Передача возможна в случаях, когда это требуется для выполнения заявки, бронирования, заказа, доставки, предоставления Wi-Fi, работы CRM, исполнения договора или требований закона.
Оператор может передавать или поручать обработку персональных данных следующим лицам:

курьерам и курьерским службам — если гость оформил доставку;
CRM-системе iiko и связанным техническим подрядчикам — для автоматизации барного учёта и ведения клиентской базы;
IT-подрядчикам — для технического сопровождения сайта, CRM, оборудования, систем видеонаблюдения и иной инфраструктуры;
операторам связи и провайдерам сервиса авторизации — для предоставления доступа к сети Wi-Fi и идентификации пользователя;
банкам и платёжным системам — если это необходимо для оплаты, возврата денежных средств или исполнения финансовых обязательств;
уполномоченным государственным органам — если такая обязанность предусмотрена законодательством Российской Федерации.

При передаче данных третьим лицам Оператор передаёт только тот объём данных, который необходим для конкретной цели.
Поручение обработки персональных данных третьим лицам осуществляется на основании договоров, предусматривающих обязанность соблюдать конфиденциальность и обеспечивать безопасность персональных данных.
9. Трансграничная передача персональных данных
Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, когда используемое программное обеспечение, сервисы или техническая инфраструктура могут быть полностью или частично размещены на серверах за пределами Российской Федерации.
В таких случаях Оператор обеспечивает соблюдение требований законодательства Российской Федерации о персональных данных, включая требования к трансграничной передаче персональных данных.
Базы данных, содержащие персональные данные граждан Российской Федерации, размещаются на территории Российской Федерации, если такое размещение требуется законодательством Российской Федерации.
10. Сроки хранения персональных данных
Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки, если более длительный срок хранения не предусмотрен законодательством Российской Федерации.
Данные гостей и клиентов в CRM хранятся не более 5 лет с момента последнего взаимодействия: последнего посещения, обращения, заявки, бронирования, заказа или иного контакта с Оператором.
Данные, относящиеся к предоставлению доступа к Wi-Fi, включая логи подключения и идентификации, хранятся в сроки, установленные законодательством Российской Федерации и договором с оператором связи или провайдером сервиса авторизации.
Видеозаписи хранятся не более 30 календарных дней, после чего автоматически перезаписываются или удаляются, если более длительное хранение не требуется по запросу уполномоченных органов или для защиты прав и законных интересов Оператора.
Персональные данные работников хранятся в сроки, установленные трудовым, налоговым, бухгалтерским законодательством Российской Федерации и правилами архивного хранения.
После достижения целей обработки, истечения срока хранения или получения отзыва согласия персональные данные удаляются, уничтожаются либо обезличиваются, если дальнейшее хранение не требуется по закону.
11. Действия с персональными данными
Оператор может совершать с персональными данными следующие действия:

сбор;
запись;
систематизация;
накопление;
хранение;
уточнение;
обновление;
изменение;
извлечение;
использование;
передача;
предоставление;
доступ;
обезличивание;
блокирование;
удаление;
уничтожение.

12. Меры по защите персональных данных
Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, изменения, раскрытия, уничтожения и иных неправомерных действий.
К таким мерам относятся:

назначение ответственного за организацию обработки персональных данных;
ограничение доступа к персональным данным по принципу необходимости доступа;
предоставление доступа только тем лицам, которым он нужен для выполнения рабочих задач;
применение средств контроля доступа;
применение антивирусной защиты;
контроль доступа к CRM, системам учёта и иным информационным системам;
контроль доступа к видеозаписям;
ведение учёта лиц, имеющих доступ к видеозаписям, если такой учёт применяется в деятельности Оператора;
заключение с подрядчиками договоров, предусматривающих конфиденциальность и соблюдение требований к защите персональных данных;
удаление, уничтожение или обезличивание персональных данных после достижения целей обработки, если дальнейшее хранение не требуется по закону.

13. Права субъектов персональных данных
Субъект персональных данных имеет право:

получать сведения об обработке своих персональных данных;
требовать уточнения персональных данных, если они являются неполными, устаревшими или неточными;
требовать блокирования или уничтожения персональных данных, если они обрабатываются незаконно;
отозвать согласие на обработку персональных данных;
требовать прекращения обработки персональных данных;
обжаловать действия или бездействие Оператора в Роскомнадзор или суд.

14. Порядок обращения по вопросам персональных данных
Для обращения по вопросам обработки персональных данных субъект может направить запрос:
по почтовому адресу:
454091, Челябинская область, г. Челябинск, ул. Кирова, д. 100, неж. пом. 3
по электронной почте:
serefimov@gmail.com
В обращении желательно указать:

имя;
контакт для ответа;
суть обращения;
какие персональные данные необходимо уточнить, удалить, заблокировать или предоставить;
сведения, позволяющие Оператору идентифицировать обращение или взаимодействие с субъектом персональных данных.

Оператор рассматривает обращения в сроки, установленные законодательством Российской Федерации.
15. Отзыв согласия
Если персональные данные обрабатываются на основании согласия, субъект персональных данных может отозвать согласие в любое время.
Для отзыва согласия нужно направить обращение на email: serefimov@gmail.com или по почтовому адресу Оператора.
После получения отзыва Оператор прекращает обработку персональных данных и уничтожает их либо обезличивает, если дальнейшее хранение не требуется по закону.
16. Заключительные положения
Актуальная редакция настоящей Политики размещается на сайте Оператора и/или в месте осуществления деятельности в свободном доступе для ознакомления.
Оператор вправе вносить изменения в настоящую Политику при изменении процессов обработки персональных данных, используемых сервисов, порядка работы с гостями или требований законодательства Российской Федерации.
Новая редакция Политики вступает в силу с даты её размещения на сайте Оператора или утверждения Оператором, если иной срок не указан в самой Политике.