ПОЛИТИКА
в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» и определяет порядок обработки персональных данных, состав обрабатываемых данных, цели их обработки, категории субъектов персональных данных, порядок передачи и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором.
1.2. Политика применяется ко всей информации, которую Оператор получает о физических лицах в связи с осуществлением деятельности сети заведений Grizzly в г. Оренбурге, в том числе через офлайн-точки, сайт, Telegram-бот, CRM бронирования, CRM программы лояльности и иные каналы коммуникации с клиентами, кандидатами, контрагентами и иными субъектами персональных данных.
1.3. Оператор исходит из принципов законности, справедливости, соразмерности и минимизации обрабатываемых персональных данных и не допускает обработку персональных данных, несовместимую с заявленными целями обработки.
1.4. Политика обязательна для исполнения работниками Оператора и лицами, которым Оператор поручает обработку персональных данных на основании договора.
Параметр | Сведения |
Оператор | Индивидуальный предприниматель Сидоров Данил Владимирович |
ИНН | 564605967096 |
ОГРНИП | 3165658001367562 |
Юридический адрес | г. Оренбург, ул. Поляничко, д. 1, кв. 112 |
Руководитель | Сидоров Данил Владимирович |
Адрес электронной почти и телефон для обращений субъектов ПДн | grizzly.franchise@gmail.com +79877895338 |
Каналы, на которые распространяется Политика | Офлайн-заведения сети Grizzly, сайт www.grizzlyhookah.ru, www.grizzlybar.ru, www.grizzlyribes.ru Telegram-бот @grizzly_loyalty_bot, CRM бронирования, CRM программы лояльности |
3. Основные термины• персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу;
• обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение;
• автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники;
• предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц;
• распространение персональных данных — раскрытие персональных данных неопределённому кругу лиц;
• Telegram-бот — программный интерфейс в мессенджере Telegram, используемый Оператором для регистрации пользователей, управления программой лояльности, бронирования и направления уведомлений;
• CRM — информационная система бронирования, лояльности и коммуникации с клиентами.
4. Категории субъектов персональных данных• посетители сайта Оператора;
• клиенты заведений Grizzly;
• лица, оставляющие заявки на бронирование;
• участники программы лояльности;
• пользователи Telegram-бота;
• подписчики маркетинговых и сервисных рассылок;
• лица, направляющие отзывы, жалобы и иные обращения;
• кандидаты на работу;
• работники и бывшие работники;
• контрагенты — физические лица;
• представители контрагентов — юридических лиц;
• подрядчики — физические лица;
• лица, находящиеся в зоне видеонаблюдения в заведениях Grizzly.
5. Цели обработки персональных данныхОператор обрабатывает персональные данные исключительно для заранее определённых, законных и понятных целей. Перечень основных целей обработки приведён ниже.
Категория субъектов | Цель обработки | Основные данные |
Посетители сайта | анализ пользовательской активности, корректная работа сайта, веб-аналитика | cookies, IP-адрес, технические данные устройства и браузера |
Лица, оставляющие бронь | оформление, подтверждение, перенос и отмена брони | имя, телефон, дата/время визита, дата рождения, пол, email (при наличии) |
Клиенты заведений | исполнение договора, организация обслуживания, обратная связь | имя, фамилия, телефон, дата рождения, пол, email, история визитов и покупок |
Участники программы лояльности | регистрация, идентификация участника, начисление и списание бонусов, учёт уровня | имя, фамилия, телефон, дата рождения, пол, email, город проживания, история покупок, бонусный баланс, статус участника |
Пользователи Telegram-бота | лояльность, бронирование, сервисные уведомления, маркетинговые коммуникации при наличии отдельного согласия | Telegram user id, username (при наличии), имя, фамилия, телефон, дата рождения, пол, email, данные о взаимодействии в боте |
Подписчики рассылок | направление рекламно-информационных и маркетинговых сообщений | телефон, email, Telegram user id, сведения о согласии на рассылку |
Лица, направившие обращения | обработка обращений, претензий и жалоб, контроль качества сервиса | имя, телефон, email, содержание обращения, история коммуникации |
Кандидаты | подбор персонала, оценка кандидатов, проведение собеседований | ФИО, дата рождения, телефон, email, сведения об образовании, опыте работы, иные данные из резюме и анкеты |
Работники / бывшие работники | кадровый учёт, исполнение трудового договора, бухгалтерский и налоговый учёт | ФИО, дата и место рождения, контакты, документы, реквизиты, СНИЛС, ИНН, адреса, сведения о трудовой деятельности, образовании и воинском учёте |
Контрагенты и их представители | подготовка, заключение и исполнение договоров, деловая переписка, расчёты | ФИО, телефон, email, адрес, ИНН, паспортные данные, банковские реквизиты |
Лица под видеонаблюдением | обеспечение безопасности посетителей и персонала, защита имущества, фиксация инцидентов | изображение с камер видеонаблюдения, дата и время записи |
• необходимость обработки для заключения и исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• необходимость обработки для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;
• осуществление прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
6.1. Для направления рекламно-информационных и маркетинговых сообщений по каналам Telegram, email и push Оператор получает отдельное согласие субъекта персональных данных.
7. Состав обрабатываемых персональных данных7.1. Для клиентов, участников программы лояльности и пользователей Telegram-бота Оператор может обрабатывать следующие персональные данные:
• имя, фамилия;
• пол;
• дата рождения;
• номер телефона;
• адрес электронной почты;
• город проживания;
• Telegram user id, username (при наличии);
• дата визита или брони;
• история покупок, начислений и списаний бонусов, уровень лояльности;
• сведения о согласиях на получение рассылок.
7.2. На сайте Оператор обрабатывает только технические данные и cookies, необходимые для веб-аналитики и корректной работы сайта.
7.3. Запись телефонных разговоров Оператором не осуществляется.
7.4. Обработка специальных категорий персональных данных, а также биометрических персональных данных в целях идентификации субъекта Оператором не осуществляется. Видеонаблюдение используется исключительно в целях безопасности и не применяется для биометрической идентификации.
8. Порядок и условия обработки персональных данныхОбработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования, в зависимости от цели обработки и применяемой информационной системы.
При сборе персональных данных, в том числе посредством сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Доступ к персональным данным предоставляется только уполномоченным лицам в объёме, необходимом для выполнения их должностных обязанностей или договорных обязательств.
Оператор не обрабатывает избыточные персональные данные и ограничивает их состав целями обработки.
9. Передача персональных данных и поручение обработки третьим лицамОператор вправе передавать персональные данные третьим лицам или поручать их обработку в объёме, необходимом для достижения целей обработки, исполнения договора или выполнения требований законодательства Российской Федерации.
Сервис / получатель | Роль | Цель передачи | Категории данных |
CRM Remarked ООО «ТОЧНО В ЦЕЛЬ» ОГРН 1207800094050 ИНН 7801685800 | обработчик | CRM бронирования, программа лояльности, рассылки | данные клиентов, участников лояльности, бронирований, подписчиков рассылок |
iiko / «Айко» ОГРН 1081690065577 ИНН 1655166016 | обработчик / ИС учёта | учёт заказов, продаж, программы лояльности, исполнения договора | данные клиентов, история покупок, операции по бонусам, данные по заказам |
Яндекс Метрика и AppMetrica ООО «Яндекс» ОГРН 1027700229193 ИНН 7736207543 | обработчик | веб-аналитика и аналитика пользовательской активности | cookies, IP-адрес, технические данные устройства и браузера |
9.2. Распространение персональных данных неопределённому кругу лиц без отдельного основания и/или согласия субъекта не осуществляется.
10. Сроки обработки и хранения персональных данныхПерсональные данные хранятся не дольше, чем этого требуют цели обработки, если иные сроки не установлены законодательством Российской Федерации.
Категория / цель | Срок хранения |
Заявки на бронирование | 1 год с даты последнего обращения по бронированию |
Данные участников программы лояльности | в течение срока активности аккаунта и 3 года после последней операции/активности |
Обращения, жалобы и иные коммуникации | 3 года |
Согласия на маркетинговые рассылки и маркетинговые профили | до отзыва согласия либо прекращения соответствующей коммуникации |
Данные кандидатов на вакансии | 1 год после завершения подбора, если иное не согласовано с кандидатом |
Кадровые документы работников и бывших работников | в сроки, установленные трудовым, налоговым и архивным законодательством Российской Федерации |
Видеозаписи | 7 суток, если иные сроки не требуются для фиксации и разбора инцидента |
Cookies и веб-аналитика | в соответствии со сроками хранения cookies и правилами соответствующего сервиса |
11. Видеонаблюдение
11.1. В помещениях каждого филиала Grizzly ведётся видеонаблюдение в целях обеспечения безопасности посетителей и персонала, защиты имущества Оператора, а также фиксации инцидентов и спорных ситуаций.
11.2. Записи с камер видеонаблюдения хранятся на физическом носителе (жёстком диске) в течение 7 суток.
11.3. Доступ к видеозаписям имеет только руководитель либо уполномоченное им лицо в объёме, необходимом для достижения целей видеонаблюдения.
12. Cookies и веб-аналитика12.1. На сайте Оператора используются файлы cookies и иные технические средства веб-аналитики для обеспечения корректной работы сайта, анализа пользовательской активности и повышения качества цифровых сервисов.
12.2. Посетитель сайта может ограничить или запретить использование cookies средствами своего браузера, однако это может повлиять на корректность работы отдельных функций сайта.
12.3. В целях веб-аналитики Оператор использует сервисы Яндекс Метрика и AppMetrica.
13. Права субъектов персональных данных• получать информацию, касающуюся обработки своих персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных и/или на получение маркетинговых сообщений;
• обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.
13.1. Для отзыва согласия, удаления данных, актуализации данных или получения разъяснений по вопросам обработки персональных данных субъект может обратиться по адресу электронной почты: grizzly.franchise@gmail.com.
14. Меры по обеспечению безопасности персональных данных• назначение ответственных лиц за организацию обработки персональных данных;
• принятие локальных нормативных актов и регламентов по обработке и защите персональных данных;
• ограничение доступа к персональным данным на основании служебной необходимости;
• использование технических и организационных мер защиты, направленных на предотвращение неправомерного доступа, изменения, удаления, блокирования, копирования и распространения персональных данных;
• обучение работников, допущенных к обработке персональных данных;
• учёт действий с персональными данными в информационных системах, когда это применимо;
• хранение персональных данных на серверах, расположенных на территории Российской Федерации;
• осуществление внутреннего контроля соблюдения требований законодательства о персональных данных.
15. Заключительные положения15.1. Настоящая Политика подлежит размещению на сайте Оператора и действует бессрочно до замены новой редакцией.
15.2. Оператор вправе вносить изменения в Политику. Актуальная редакция размещается в открытом доступе на сайте Оператора.
15.3. Во всём, что не урегулировано настоящей Политикой, Оператор руководствуется законодательством Российской Федерации.
«Город Еды», Загородное шоссе 36/2, ст. 4, 2 этаж