1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и меры по обеспечению безопасности персональных данных, осуществляемые Оператором — ООО «СТАРТАП».
1.2. Реквизиты Оператора: ИНН 7453303359, ОГРН 1167456139069.
Юридический адрес: 454091, Челябинская область, г. Челябинск, ул. Кирова, д. 100, неж.пом. 3. Место осуществления деятельности: ресторан «Усадьба Рябининых», 454091, г. Челябинск, ул. Каслинская, д. 137.
1.3. Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами РФ.
1.4. Оператор обеспечивает защиту прав и свобод субъектов персональных данных при обработке их персональных данных.
2. Категории субъектов и обрабатываемые данные
2.1. Гости ресторана: ФИО; номер телефона; адрес электронной почты; дата рождения; история посещений (в CRM).
2.2. Пользователи сети Wi‑Fi: номер телефона; IP‑адрес; MAC‑адрес устройства; дата и время подключения.
2.3. Лица в зоне видеонаблюдения: изображение (видеозапись). Запись звука не осуществляется. Биометрическая идентификация и распознавание лиц не применяются.
2.4. Работники Оператора: данные, предусмотренные трудовым законодательством РФ.
2.5. Специальные категории персональных данных (ст. 10 152‑ФЗ) не обрабатываются.
3. Цели обработки
• Бронирование столов и обратная связь с гостями.
• Ведение базы гостей в CRM (учёт обращений и посещений).
• Предоставление доступа к сети Wi‑Fi (идентификация пользователя).
• Обеспечение безопасности посетителей и имущества (видеонаблюдение).
• Исполнение договорных обязательств и требований законодательства РФ.
4. Правовые основания обработки
• ст. 6 Федерального закона № 152‑ФЗ «О персональных данных».
• согласие субъекта персональных данных.
• заключение и исполнение договора.
• требования законодательства РФ.
5. Условия обработки и поручение третьим лицам
5.1. Обработка персональных данных осуществляется с использованием средств автоматизации (включая CRM) и без использования таких средств.
5.2. Для целей автоматизации ресторанного учёта Оператор использует CRM‑систему (iiko).
5.3. Оператор вправе поручать обработку персональных данных третьим лицам (IT‑подрядчикам, операторам связи, банкам/платёжным системам) на основании договоров поручения при условии соблюдения требований законодательства РФ.
5.4. При предоставлении Wi‑Fi идентификация пользователя осуществляется посредством подтверждения номера мобильного телефона через оператора связи/провайдера сервиса авторизации.
5.5. Трансграничная передача персональных данных не осуществляется, за исключением случаев использования программного обеспечения и/или сервисов, технически размещённых на серверах за пределами РФ, при соблюдении требований законодательства РФ (включая требования к трансграничной передаче).
6. Сроки хранения
6.1. Данные гостей в CRM — не более 5 (пяти) лет с момента последнего взаимодействия (последнего посещения/обращения), если более длительный срок не требуется по закону.
6.2. Данные, относящиеся к предоставлению доступа к Wi‑Fi (логи подключения и идентификации), — в сроки, установленные законодательством РФ и договором с оператором связи/провайдером сервиса.
6.3. Видеозаписи — не более 30 (тридцати) календарных дней, после чего автоматически перезаписываются, если иное не требуется по запросу уполномоченных органов.
6.4. Данные работников — в сроки, установленные трудовым законодательством РФ и правилами архивного хранения.
6.5. По достижении целей обработки персональные данные уничтожаются или обезличиваются.
7. Меры по защите персональных данных
• ограничение доступа сотрудников к персональным данным по принципу «необходимости доступа».
• назначение ответственного за организацию обработки персональных данных.
• применение антивирусной защиты и средств контроля доступа.
• контроль доступа к видеозаписям и ведение учёта лиц, имеющих доступ.
• договорные обязательства с подрядчиками по соблюдению конфиденциальности и мер защиты.
8. Права субъектов персональных данных
8.1. Субъект персональных данных имеет право: получать сведения об обработке; требовать уточнения, блокирования или уничтожения данных; отзывать согласие; обжаловать действия Оператора в Роскомнадзор или суд.
8.2. Обращения субъектов принимаются: по почтовому адресу Оператора:
454091, Челябинская область, г. Челябинск, ул. Кирова, д. 100, неж.пом. 3;
и/или по электронной почте: usadbarabinina@gmail.com.
9. Заключительные положения
9.1. Актуальная редакция Политики размещается в помещении ресторана в свободном доступе для ознакомления.
9.2. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с даты утверждения и подлежит размещению в месте, указанном в п. 9.1.