Политика в отношении обработки персональных данных
Оператор: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "СЧАСТЬЕ", ИНН 6670520084, адрес: Свердловская обл, г.о. город Екатеринбург, г Екатеринбург, ул Мамина-Сибиряка, стр. 58, помещ. 1
Контакты: info@aeris.bar
1. Общие положения
1.1. Настоящая Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок и условия обработки персональных данных (ПДн), применимые к сайту https://aeris.bar/ (далее — Сайт).
1.2. Оператор соблюдает права и свободы субъектов ПДн, в том числе право на неприкосновенность частной жизни, личную и семейную тайну.
2. Термины
2.1. Закон о ПДн — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и принятые в его исполнение иные нормативные правовые акты.
2.2. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту ПДн), в т. ч. фамилия, имя, отчество, контактный телефон, адрес электронной почты, дата рождения (при её указании), сведения о бронировании (дата, время, количество гостей, комментарий), технические данные (IP-адрес, cookie, параметры сессии, сведения о браузере/устройстве), а также изображения и должности сотрудников при их публикации на Сайте.
2.3. Субъект ПДн — физическое лицо, к которому относятся ПДн: посетитель/пользователь Сайта, лицо, оставившее заявку или бронирование, участник мероприятия, сотрудник при публикации сведений.
2.4. Оператор — ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «СЧАСТЬЕ», осуществляющий обработку ПДн и определяющий цели и состав такой обработки.
2.5. Обработка ПДн — любое действие (операция) или совокупность действий с ПДн с использованием средств автоматизации или без их использования: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (в том числе предоставление, распространение, доступ), обезличивание, блокирование, удаление, уничтожение.
2.6. Автоматизированная обработка ПДн — обработка ПДн с помощью средств вычислительной техники; смешанная обработка — с использованием автоматизации и без неё.
2.7. Информационная система ПДн (ИСПДн) — совокупность ПДн, содержащихся в базах данных, и обеспечивающих их обработку информационных технологий и технических средств, используемых Оператором и/или его порученными лицами.
2.8. Обезличивание ПДн — действия, в результате которых становится невозможным без дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.
2.9. Блокирование ПДн — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
2.10. Уничтожение ПДн — действия, в результате которых ПДн уничтожаются безвозвратно с невозможностью дальнейшего восстановления.
2.11. Предоставление ПДн — действия, направленные на раскрытие ПДн определённому лицу или определённому кругу лиц; распространение ПДн — действия, направленные на раскрытие ПДн неопределённому кругу лиц (в т. ч. публикация в сети Интернет).
2.12. Трансграничная передача ПДн — передача ПДн на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу.
2.13. Конфиденциальность ПДн — обязательное для соблюдения лицом, получившим доступ к ПДн, требование не раскрывать их третьим лицам и не распространять без согласия субъекта ПДн или иного законного основания.
2.14. Сайт — совокупность программных и информационных материалов, размещённых в сети Интернет по адресу https://aeris.bar/ (включая поддомены и разделы), предназначенная для витрины блюд, анонсов мероприятий и работы форм бронирования/обратной связи.
2.15. Пользователь (Посетитель) — любое дееспособное лицо, посещающее Сайт и/или использующее его функциональность, включая оформление бронирования и отправку обращений.
2.16. Форма бронирования/обратной связи — веб-интерфейс на Сайте, посредством которого Пользователь вводит и передаёт Оператору ПДн для организации бронирования, участия в мероприятиях и/или получения ответа на обращение.
2.17. Cookie и аналогичные технологии — фрагменты данных, сохраняемые на устройстве Пользователя (cookie-файлы, localStorage, пиксели, web-beacons), позволяющие распознавать браузер/устройство, хранить настройки, анализировать использование Сайта и обеспечивать его работоспособность.
2.18. Логи (журналы событий) — записи серверов и/или программных средств Сайта о взаимодействии Пользователя с Сайтом (в т. ч. IP-адрес, дата и время, запрашиваемые адреса, идентификаторы сеанса, реферальные URL).
2.19. Поручаемое лицо (обработчик) — лицо, осуществляющее обработку ПДн по поручению Оператора и на основании договора (например, хостинг-провайдер, поставщик CRM/сервиса онлайн-бронирования, провайдер аналитики).
2.20. Третьи лица — любые лица, не являющиеся Оператором и субъектом ПДн (включая государственных органов в пределах их компетенции).
2.21. Согласие субъекта ПДн — свободное, конкретное, информированное и сознательное выражение воли субъекта ПДн на обработку его ПДн, данное в предусмотренной законом форме, в том числе в электронной форме посредством отметки/нажатия кнопки при отправке форм на Сайте.
2.22. ПДн, разрешённые субъектом для распространения — ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путём отдельного согласия и с возможностью установления запретов и условий их обработки (ст. 10.1 Закона о ПДн).
2.23. Маркетинговые и информационные сообщения — сообщения о сервисаx, услугах, мероприятиях Оператора, направляемые при наличии соответствующего согласия (если требуется) посредством средств связи, указанных субъектом ПДн.
2.24. Технические и организационные меры защиты ПДн — комплекс правовых, организационных и технических решений, применяемых Оператором для обеспечения безопасности ПДн в ИСПДн в соответствии со ст. 19 Закона о ПДн.
3. Объем и категории обрабатываемых ПДн
В рамках работы Сайта могут обрабатываться следующие ПДн:
Цель настоящей Политики — обеспечение защиты персональных данных Пользователей Сайта от неправомерного или случайного доступа, раскрытия, изменения, блокирования, копирования, уничтожения, распространения, а также от иных неправомерных действий.
Пользователь уведомляется о том, что, заполняя формы бронирования, заказа, обратной связи, регистрации в программе лояльности (при наличии) на Сайте и нажимая кнопки, связанные с отправкой таких форм («Отправить», «Забронировать» и т.п.), он выражает своё согласие на обработку персональных данных в соответствии с настоящей Политикой и Законом о ПДн, в том числе в электронной форме, предусмотренной п. 2.21 настоящей Политики.
Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования, включая, в частности, сбор, накопление, хранение, использование, передачу (предоставление, доступ) и уничтожение ПДн в сроки, необходимые для достижения целей обработки, предусмотренных настоящей Политикой.
6. Условия обработки и действия с ПДн
6.1. Оператор осуществляет сбор, накопление, хранение, использование, передачу (предоставление, доступ), уничтожение ПДн с применением и/или без применения средств автоматизации.
6.2. Обработка ПДн допускается при наличии хотя бы одного из оснований, предусмотренных ст. 6 № 152-ФЗ, в том числе при наличии согласия субъекта ПДн.
6.3. Оператор обеспечивает конфиденциальность ПДн и принимает необходимые правовые, организационные и технические меры их защиты.
7. Передача ПДн третьим лицам
7.1. Оператор вправе поручить обработку ПДн третьим лицам (обработчикам) на основании заключаемых с ними договоров. Это означает, что Оператор делегирует часть своих функций определённому им лицу, которое при этом действует от имени и/или в интересах Оператора, обязано соблюдать конфиденциальность ПДн и обеспечивать их защиту. ПДн передаются обработчикам только в объёме, необходимом для достижения целей обработки, предусмотренных настоящей Политикой, в частности:
7.3. ПДн могут быть предоставлены по законным запросам государственных органов в пределах их компетенции.
8. Сроки хранения
Субъект имеет право на получение сведений об обработке своих ПДн, требование их уточнения, блокирования или уничтожения, отзыв согласия, установление запретов и условий обработки ПДн, разрешенных для распространения (ст. 10.1 № 152-ФЗ), а также на обжалование действий/бездействия Оператора.
Обращения по правам субъекта ПДн: info@aeris.bar (с пометкой по существу, например «Актуализация персональных данных», «Отзыв согласия»).
10. Аналитика и cookie
Для улучшения работы Сайта используется Яндекс.Метрика: обрабатываются IP-адреса, cookie, параметры сессии и иные технические данные. Пользователь может ограничить или отключить cookie в настройках браузера и/или использовать инструменты Яндекс для отказа от обработки. Информация, собираемая сторонними сервисами, обрабатывается ими по их правилам (пользовательским соглашениям и политикам конфиденциальности).
11. Трансграничная передача ПДн
По общему правилу не осуществляется. В случае подключения сервисов, предполагающих передачу ПДн за пределы РФ, Оператор обеспечит выполнение требований законодательства РФ и, при необходимости, получит отдельное согласие субъекта.
12. Защита ПДн
Оператор внедряет и поддерживает комплекс правовых, организационных и технических мер защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения, а также от иных неправомерных действий.
13. Заключительные положения
13.1. Актуальная версия Политики доступна по адресу: https://aeris.bar/privacy.
13.2. Политика действует бессрочно до замены новой версией. Оператор вправе вносить изменения; опубликование новой версии на Сайте считается надлежащим уведомлением.
13.3. По вопросам обработки ПДн можно обратиться на info@aeris.bar.
Контакты: info@aeris.bar
1. Общие положения
1.1. Настоящая Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок и условия обработки персональных данных (ПДн), применимые к сайту https://aeris.bar/ (далее — Сайт).
1.2. Оператор соблюдает права и свободы субъектов ПДн, в том числе право на неприкосновенность частной жизни, личную и семейную тайну.
2. Термины
2.1. Закон о ПДн — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и принятые в его исполнение иные нормативные правовые акты.
2.2. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту ПДн), в т. ч. фамилия, имя, отчество, контактный телефон, адрес электронной почты, дата рождения (при её указании), сведения о бронировании (дата, время, количество гостей, комментарий), технические данные (IP-адрес, cookie, параметры сессии, сведения о браузере/устройстве), а также изображения и должности сотрудников при их публикации на Сайте.
2.3. Субъект ПДн — физическое лицо, к которому относятся ПДн: посетитель/пользователь Сайта, лицо, оставившее заявку или бронирование, участник мероприятия, сотрудник при публикации сведений.
2.4. Оператор — ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «СЧАСТЬЕ», осуществляющий обработку ПДн и определяющий цели и состав такой обработки.
2.5. Обработка ПДн — любое действие (операция) или совокупность действий с ПДн с использованием средств автоматизации или без их использования: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (в том числе предоставление, распространение, доступ), обезличивание, блокирование, удаление, уничтожение.
2.6. Автоматизированная обработка ПДн — обработка ПДн с помощью средств вычислительной техники; смешанная обработка — с использованием автоматизации и без неё.
2.7. Информационная система ПДн (ИСПДн) — совокупность ПДн, содержащихся в базах данных, и обеспечивающих их обработку информационных технологий и технических средств, используемых Оператором и/или его порученными лицами.
2.8. Обезличивание ПДн — действия, в результате которых становится невозможным без дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.
2.9. Блокирование ПДн — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
2.10. Уничтожение ПДн — действия, в результате которых ПДн уничтожаются безвозвратно с невозможностью дальнейшего восстановления.
2.11. Предоставление ПДн — действия, направленные на раскрытие ПДн определённому лицу или определённому кругу лиц; распространение ПДн — действия, направленные на раскрытие ПДн неопределённому кругу лиц (в т. ч. публикация в сети Интернет).
2.12. Трансграничная передача ПДн — передача ПДн на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу.
2.13. Конфиденциальность ПДн — обязательное для соблюдения лицом, получившим доступ к ПДн, требование не раскрывать их третьим лицам и не распространять без согласия субъекта ПДн или иного законного основания.
2.14. Сайт — совокупность программных и информационных материалов, размещённых в сети Интернет по адресу https://aeris.bar/ (включая поддомены и разделы), предназначенная для витрины блюд, анонсов мероприятий и работы форм бронирования/обратной связи.
2.15. Пользователь (Посетитель) — любое дееспособное лицо, посещающее Сайт и/или использующее его функциональность, включая оформление бронирования и отправку обращений.
2.16. Форма бронирования/обратной связи — веб-интерфейс на Сайте, посредством которого Пользователь вводит и передаёт Оператору ПДн для организации бронирования, участия в мероприятиях и/или получения ответа на обращение.
2.17. Cookie и аналогичные технологии — фрагменты данных, сохраняемые на устройстве Пользователя (cookie-файлы, localStorage, пиксели, web-beacons), позволяющие распознавать браузер/устройство, хранить настройки, анализировать использование Сайта и обеспечивать его работоспособность.
2.18. Логи (журналы событий) — записи серверов и/или программных средств Сайта о взаимодействии Пользователя с Сайтом (в т. ч. IP-адрес, дата и время, запрашиваемые адреса, идентификаторы сеанса, реферальные URL).
2.19. Поручаемое лицо (обработчик) — лицо, осуществляющее обработку ПДн по поручению Оператора и на основании договора (например, хостинг-провайдер, поставщик CRM/сервиса онлайн-бронирования, провайдер аналитики).
2.20. Третьи лица — любые лица, не являющиеся Оператором и субъектом ПДн (включая государственных органов в пределах их компетенции).
2.21. Согласие субъекта ПДн — свободное, конкретное, информированное и сознательное выражение воли субъекта ПДн на обработку его ПДн, данное в предусмотренной законом форме, в том числе в электронной форме посредством отметки/нажатия кнопки при отправке форм на Сайте.
2.22. ПДн, разрешённые субъектом для распространения — ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путём отдельного согласия и с возможностью установления запретов и условий их обработки (ст. 10.1 Закона о ПДн).
2.23. Маркетинговые и информационные сообщения — сообщения о сервисаx, услугах, мероприятиях Оператора, направляемые при наличии соответствующего согласия (если требуется) посредством средств связи, указанных субъектом ПДн.
2.24. Технические и организационные меры защиты ПДн — комплекс правовых, организационных и технических решений, применяемых Оператором для обеспечения безопасности ПДн в ИСПДн в соответствии со ст. 19 Закона о ПДн.
3. Объем и категории обрабатываемых ПДн
В рамках работы Сайта могут обрабатываться следующие ПДн:
- Формы бронирования столика/мероприятия: ФИО, номер телефона, e-mail (при наличии), дата и время брони, число гостей, комментарий пользователя.
- Формы обратной связи/заявок: ФИО, телефон, e-mail, текст обращения.
- Регистрация в программе лояльности, участие в маркетинговых акциях и получение маркетинговых и информационных сообщений: фамилия, имя, отчество, контактный телефон, адрес электронной почты, дата рождения, иная информация, добровольно указанная Пользователем и необходимая для персонализации предложений (например, предоставления специальных предложений и поздравлений ко дню рождения).
- Публикации о сотрудниках (при наличии на Сайте): ФИО, должность, фотография — размещаются на основании требований ст. 10.1 № 152-ФЗ и/или отдельных согласий.
- Технические данные: IP-адрес, cookie, данные о браузере и устройстве, параметры сессии, реферальные источники.
Цель настоящей Политики — обеспечение защиты персональных данных Пользователей Сайта от неправомерного или случайного доступа, раскрытия, изменения, блокирования, копирования, уничтожения, распространения, а также от иных неправомерных действий.
Пользователь уведомляется о том, что, заполняя формы бронирования, заказа, обратной связи, регистрации в программе лояльности (при наличии) на Сайте и нажимая кнопки, связанные с отправкой таких форм («Отправить», «Забронировать» и т.п.), он выражает своё согласие на обработку персональных данных в соответствии с настоящей Политикой и Законом о ПДн, в том числе в электронной форме, предусмотренной п. 2.21 настоящей Политики.
- Бронирование и обслуживание гостей, информирование о статусе брони, организация участия в мероприятиях — ст. 6 № 152-ФЗ (исполнение договора/инициирование заключения договора), согласие.
- Обратная связь и рассмотрение обращений — законный интерес Оператора/согласие.
- Функционирование и улучшение Сайта, аналитика — законный интерес Оператора, согласие (для cookie/аналитики, если требуется).
- Направление маркетинговых и информационных сообщений, в том числе персонализированных предложений и поздравлений (например, ко дню рождения), — на основании согласия субъекта ПДн (подп. 1 ч. 1 ст. 6 Закона о ПДн) и, при необходимости, отдельного согласия на получение рекламных сообщений в соответствии с законодательством РФ о рекламе и связи.
- Публикация сведений о сотрудниках — ст. 10.1 № 152-ФЗ и/или отдельные согласия субъектов.
- Соблюдение требований законодательства, претензионная работа — исполнение обязанностей Оператора по закону.
Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования, включая, в частности, сбор, накопление, хранение, использование, передачу (предоставление, доступ) и уничтожение ПДн в сроки, необходимые для достижения целей обработки, предусмотренных настоящей Политикой.
6. Условия обработки и действия с ПДн
6.1. Оператор осуществляет сбор, накопление, хранение, использование, передачу (предоставление, доступ), уничтожение ПДн с применением и/или без применения средств автоматизации.
6.2. Обработка ПДн допускается при наличии хотя бы одного из оснований, предусмотренных ст. 6 № 152-ФЗ, в том числе при наличии согласия субъекта ПДн.
6.3. Оператор обеспечивает конфиденциальность ПДн и принимает необходимые правовые, организационные и технические меры их защиты.
7. Передача ПДн третьим лицам
7.1. Оператор вправе поручить обработку ПДн третьим лицам (обработчикам) на основании заключаемых с ними договоров. Это означает, что Оператор делегирует часть своих функций определённому им лицу, которое при этом действует от имени и/или в интересах Оператора, обязано соблюдать конфиденциальность ПДн и обеспечивать их защиту. ПДн передаются обработчикам только в объёме, необходимом для достижения целей обработки, предусмотренных настоящей Политикой, в частности:
- хостинг-провайдеру и провайдеру e-mail-рассылки;
- провайдеру системы онлайн-бронирования/CRM (если используется);
- провайдерам аналитики (см. п. 10);
- операторам связи.
7.3. ПДн могут быть предоставлены по законным запросам государственных органов в пределах их компетенции.
8. Сроки хранения
- Бронирование/обращения — до исполнения обязательств и/или рассмотрения обращения, а также до 3 лет после для защиты прав Оператора (если иные сроки не установлены законом).
- Публикации о сотрудниках — до отзыва согласия/прекращения правовых оснований.
- Технические данные (cookie, логи) — согласно целям и настройкам браузера/Сайта.
Субъект имеет право на получение сведений об обработке своих ПДн, требование их уточнения, блокирования или уничтожения, отзыв согласия, установление запретов и условий обработки ПДн, разрешенных для распространения (ст. 10.1 № 152-ФЗ), а также на обжалование действий/бездействия Оператора.
Обращения по правам субъекта ПДн: info@aeris.bar (с пометкой по существу, например «Актуализация персональных данных», «Отзыв согласия»).
10. Аналитика и cookie
Для улучшения работы Сайта используется Яндекс.Метрика: обрабатываются IP-адреса, cookie, параметры сессии и иные технические данные. Пользователь может ограничить или отключить cookie в настройках браузера и/или использовать инструменты Яндекс для отказа от обработки. Информация, собираемая сторонними сервисами, обрабатывается ими по их правилам (пользовательским соглашениям и политикам конфиденциальности).
11. Трансграничная передача ПДн
По общему правилу не осуществляется. В случае подключения сервисов, предполагающих передачу ПДн за пределы РФ, Оператор обеспечит выполнение требований законодательства РФ и, при необходимости, получит отдельное согласие субъекта.
12. Защита ПДн
Оператор внедряет и поддерживает комплекс правовых, организационных и технических мер защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения, а также от иных неправомерных действий.
13. Заключительные положения
13.1. Актуальная версия Политики доступна по адресу: https://aeris.bar/privacy.
13.2. Политика действует бессрочно до замены новой версией. Оператор вправе вносить изменения; опубликование новой версии на Сайте считается надлежащим уведомлением.
13.3. По вопросам обработки ПДн можно обратиться на info@aeris.bar.