Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации.
1.2. Политика определяет порядок и условия обработки персональных данных, меры по их защите, а также права субъектов персональных данных и обязанности Оператора.
1.3. Оператором персональных данных является Индивидуальный предприниматель Кичиева Диана Шахбановна, ИНН 054599483993, ОГРНИП 320057100045584, юридический адрес: Республика Дагестан, г. Каспийск, пер. Трудовой, д. 9 (далее – «Оператор»).
1.4. Настоящая Политика является общедоступным документом и размещается:
– на официальном сайте ресторана https://mercidostavka.ru/;
– в мобильном приложении ресторана;
– в уголке потребителя на территории ресторана;
– при авторизации пользователей в Wi-Fi сети ресторана.
2. Цели обработки персональных данных
2.1. Оператор обрабатывает персональные данные в следующих целях:
– заключение и исполнение трудовых договоров с работниками ресторана;
– ведение кадрового учёта;
– обеспечение соблюдения требований трудового, налогового и иного законодательства РФ;
– организация пропускного режима и видеонаблюдения для обеспечения безопасности сотрудников и посетителей;
– регистрация пользователей в программе лояльности ресторана, мобильном приложении и на сайте https://mercidostavka.ru/;
– предоставление услуг по бронированию, заказу и доставке блюд (в том числе с указанием адреса доставки);
– осуществление обратной связи с клиентами;
– направление информационных и рекламных сообщений (пуш-уведомления, геотаргетинг);
– учёт обращений субъектов персональных данных;
– предоставление доступа к онлайн-трансляции из детской комнаты ресторана по QR-коду и паролю, меняющемуся ежедневно.
3. Состав обрабатываемых персональных данных
3.1. В отношении сотрудников:
– паспортные данные, место регистрации, СНИЛС, ИНН, банковские реквизиты, медицинская книжка, биометрические данные (отпечатки пальцев).
3.2. В отношении клиентов и гостей:
– ФИО, пол, дата рождения, номер телефона, адрес электронной почты, адрес доставки, данные карты лояльности, данные видеонаблюдения, а также доступ к трансляции из детской комнаты (учитывается как факт идентификации доступа).
4. Принципы обработки персональных данных
4.1. Обработка персональных данных осуществляется на законной и справедливой основе.
4.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.
4.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.
4.4. Обрабатываются только те персональные данные, которые необходимы для достижения целей обработки.
4.5. Срок хранения персональных данных определяется целями обработки, но не дольше, чем это предусмотрено законодательством РФ (например, видеозаписи – 20 дней, кадровые документы – 50 лет).
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, когда законодательство допускает обработку без такого согласия. Заполняя соответствующие формы на сайте и/или в мобильном приложении, оформляя заказ через оператора, авторизуясь в Wi-Fi сети ресторана, а также предоставляя свои персональные данные иным способом, Пользователь выражает согласие с условиями настоящей Политики.
5.2. Обработка осуществляется как с использованием средств автоматизации, так и без их использования.
5.3. Оператор вправе поручить обработку персональных данных третьим лицам (бухгалтерия, IT-специалисты, клининг, агрегаторы онлайн-платежей, дилер ПО «IIKO» — ООО «АЙКОУ РУС»), при условии обеспечения такими лицами конфиденциальности и безопасности персональных данных. Во всех случаях Оператор заключает с указанными лицами соответствующие соглашения о конфиденциальности.
5.4. Доступ к персональным данным ограничивается кругом уполномоченных лиц. Основанием для предоставления полномочий является приказ Оператора об утверждении перечня сотрудников, имеющих доступ к персональным данным.
5.5. Передача персональных данных за пределы территории Российской Федерации не осуществляется. Обработка и хранение персональных данных осуществляются исключительно на серверах и технических средствах, расположенных на территории Российской Федерации.
6. Права субъектов персональных данных
6.1. Субъекты персональных данных имеют право:
– получать информацию об обработке своих персональных данных;
– требовать уточнения, блокирования или уничтожения своих персональных данных;
– отозвать своё согласие на обработку персональных данных;
– обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.
6.2. По всем вопросам, связанным с обработкой персональных данных, реализацией прав субъектов персональных данных, а также для отзыва согласия субъекты могут обращаться к Оператору:
– по электронной почте: Merciofficial88@gmail.com
– по телефону: +7 (928) 059-95-55
– по почтовому адресу: 368300, Республика Дагестан, г. Каспийск, пер. Трудовой, д. 9
7. Меры по обеспечению безопасности персональных данных
7.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
7.2. К мерам относятся:
– ограничение доступа к данным (включая контроль доступа в помещения и учёт сотрудников с правом доступа);
– использование антивирусного ПО и межсетевых экранов;
– хранение бумажных документов в помещениях с ограниченным доступом (запираемые шкафы, сейфы, наличие замков, доступ только у уполномоченных лиц);
– обучение сотрудников правилам обработки персональных данных;
– назначение ответственного за обработку персональных данных;
– учет и хранение согласий субъектов персональных данных в бумажном и/или электронном виде.
8. Ответственность
8.1. Лица, виновные в нарушении требований законодательства РФ о персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность в порядке, установленном законодательством.
9. Заключительные положения
9.1. Настоящая Политика является общедоступной и размещается:
– на сайте https://mercidostavka.ru/;
– в мобильном приложении ресторана;
– в уголке потребителя;
– при авторизации в Wi-Fi сети ресторана.
9.2. Политика вступает в силу с момента утверждения и действует бессрочно, до замены новой редакцией.
9.3. В случае внесения изменений в Политику, новая редакция размещается на сайте и в приложении не позднее 10 (десяти) рабочих дней с момента её утверждения.
Утверждено:
Индивидуальный предприниматель
Кичиева Д. Ш.