Политика в отношении обработки персональных данных

ПОЛИТИКА

в отношении обработки персональных данных

1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» и определяет порядок обработки персональных данных, состав обрабатываемых данных, цели их обработки, категории субъектов персональных данных, порядок передачи и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором.
1.2. Политика применяется ко всей информации, которую Оператор получает о физических лицах в связи с осуществлением деятельности сети заведений Grizzly в г. Оренбурге, в том числе через офлайн-точки, сайт, Telegram-бот, CRM бронирования, CRM программы лояльности и иные каналы коммуникации с клиентами, кандидатами, контрагентами и иными субъектами персональных данных.
1.3. Оператор исходит из принципов законности, справедливости, соразмерности и минимизации обрабатываемых персональных данных и не допускает обработку персональных данных, несовместимую с заявленными целями обработки.
1.4. Политика обязательна для исполнения работниками Оператора и лицами, которым Оператор поручает обработку персональных данных на основании договора.

Параметр	Сведения
Оператор	Индивидуальный предприниматель Сидоров Данил Владимирович
ИНН	564605967096
ОГРНИП	3165658001367562
Юридический адрес	г. Оренбург, ул. Поляничко, д. 1, кв. 112
Руководитель	Сидоров Данил Владимирович
Адрес электронной почти и телефон для обращений субъектов ПДн	grizzly.franchise@gmail.com +79877895338
Каналы, на которые распространяется Политика	Офлайн-заведения сети Grizzly, сайт www.grizzlyhookah.ru, www.grizzlybar.ru, www.grizzlyribes.ru Telegram-бот @grizzly_loyalty_bot, CRM бронирования, CRM программы лояльности

2.1. Настоящая Политика применяется к обработке персональных данных в рамках деятельности сети заведений Grizzly в г. Оренбурге. Для целей цифровых процессов, сайта, Telegram-бота, CRM бронирования и CRM программы лояльности единым оператором персональных данных является ИП Сидоров Данил Владимирович.
3. Основные термины• персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу;
• обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение;
• автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники;
• предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц;
• распространение персональных данных — раскрытие персональных данных неопределённому кругу лиц;
• Telegram-бот — программный интерфейс в мессенджере Telegram, используемый Оператором для регистрации пользователей, управления программой лояльности, бронирования и направления уведомлений;
• CRM — информационная система бронирования, лояльности и коммуникации с клиентами.
4. Категории субъектов персональных данных• посетители сайта Оператора;
• клиенты заведений Grizzly;
• лица, оставляющие заявки на бронирование;
• участники программы лояльности;
• пользователи Telegram-бота;
• подписчики маркетинговых и сервисных рассылок;
• лица, направляющие отзывы, жалобы и иные обращения;
• кандидаты на работу;
• работники и бывшие работники;
• контрагенты — физические лица;
• представители контрагентов — юридических лиц;
• подрядчики — физические лица;
• лица, находящиеся в зоне видеонаблюдения в заведениях Grizzly.
5. Цели обработки персональных данныхОператор обрабатывает персональные данные исключительно для заранее определённых, законных и понятных целей. Перечень основных целей обработки приведён ниже.

Категория субъектов	Цель обработки	Основные данные
Посетители сайта	анализ пользовательской активности, корректная работа сайта, веб-аналитика	cookies, IP-адрес, технические данные устройства и браузера
Лица, оставляющие бронь	оформление, подтверждение, перенос и отмена брони	имя, телефон, дата/время визита, дата рождения, пол, email (при наличии)
Клиенты заведений	исполнение договора, организация обслуживания, обратная связь	имя, фамилия, телефон, дата рождения, пол, email, история визитов и покупок
Участники программы лояльности	регистрация, идентификация участника, начисление и списание бонусов, учёт уровня	имя, фамилия, телефон, дата рождения, пол, email, город проживания, история покупок, бонусный баланс, статус участника
Пользователи Telegram-бота	лояльность, бронирование, сервисные уведомления, маркетинговые коммуникации при наличии отдельного согласия	Telegram user id, username (при наличии), имя, фамилия, телефон, дата рождения, пол, email, данные о взаимодействии в боте
Подписчики рассылок	направление рекламно-информационных и маркетинговых сообщений	телефон, email, Telegram user id, сведения о согласии на рассылку
Лица, направившие обращения	обработка обращений, претензий и жалоб, контроль качества сервиса	имя, телефон, email, содержание обращения, история коммуникации
Кандидаты	подбор персонала, оценка кандидатов, проведение собеседований	ФИО, дата рождения, телефон, email, сведения об образовании, опыте работы, иные данные из резюме и анкеты
Работники / бывшие работники	кадровый учёт, исполнение трудового договора, бухгалтерский и налоговый учёт	ФИО, дата и место рождения, контакты, документы, реквизиты, СНИЛС, ИНН, адреса, сведения о трудовой деятельности, образовании и воинском учёте
Контрагенты и их представители	подготовка, заключение и исполнение договоров, деловая переписка, расчёты	ФИО, телефон, email, адрес, ИНН, паспортные данные, банковские реквизиты
Лица под видеонаблюдением	обеспечение безопасности посетителей и персонала, защита имущества, фиксация инцидентов	изображение с камер видеонаблюдения, дата и время записи

6. Правовые основания обработки персональных данных• согласие субъекта персональных данных на обработку персональных данных;
• необходимость обработки для заключения и исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• необходимость обработки для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;
• осуществление прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
6.1. Для направления рекламно-информационных и маркетинговых сообщений по каналам Telegram, email и push Оператор получает отдельное согласие субъекта персональных данных.
7. Состав обрабатываемых персональных данных7.1. Для клиентов, участников программы лояльности и пользователей Telegram-бота Оператор может обрабатывать следующие персональные данные:
• имя, фамилия;
• пол;
• дата рождения;
• номер телефона;
• адрес электронной почты;
• город проживания;
• Telegram user id, username (при наличии);
• дата визита или брони;
• история покупок, начислений и списаний бонусов, уровень лояльности;
• сведения о согласиях на получение рассылок.
7.2. На сайте Оператор обрабатывает только технические данные и cookies, необходимые для веб-аналитики и корректной работы сайта.
7.3. Запись телефонных разговоров Оператором не осуществляется.
7.4. Обработка специальных категорий персональных данных, а также биометрических персональных данных в целях идентификации субъекта Оператором не осуществляется. Видеонаблюдение используется исключительно в целях безопасности и не применяется для биометрической идентификации.
8. Порядок и условия обработки персональных данныхОбработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования, в зависимости от цели обработки и применяемой информационной системы.
При сборе персональных данных, в том числе посредством сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Доступ к персональным данным предоставляется только уполномоченным лицам в объёме, необходимом для выполнения их должностных обязанностей или договорных обязательств.
Оператор не обрабатывает избыточные персональные данные и ограничивает их состав целями обработки.
9. Передача персональных данных и поручение обработки третьим лицамОператор вправе передавать персональные данные третьим лицам или поручать их обработку в объёме, необходимом для достижения целей обработки, исполнения договора или выполнения требований законодательства Российской Федерации.

Сервис / получатель	Роль	Цель передачи	Категории данных
CRM Remarked ООО «ТОЧНО В ЦЕЛЬ» ОГРН 1207800094050 ИНН 7801685800	обработчик	CRM бронирования, программа лояльности, рассылки	данные клиентов, участников лояльности, бронирований, подписчиков рассылок
iiko / «Айко» ОГРН 1081690065577 ИНН 1655166016	обработчик / ИС учёта	учёт заказов, продаж, программы лояльности, исполнения договора	данные клиентов, история покупок, операции по бонусам, данные по заказам
Яндекс Метрика и AppMetrica ООО «Яндекс» ОГРН 1027700229193 ИНН 7736207543	обработчик	веб-аналитика и аналитика пользовательской активности	cookies, IP-адрес, технические данные устройства и браузера

9.1. Передача персональных данных государственным органам осуществляется в случаях и объёме, предусмотренных законодательством Российской Федерации.
9.2. Распространение персональных данных неопределённому кругу лиц без отдельного основания и/или согласия субъекта не осуществляется.
10. Сроки обработки и хранения персональных данныхПерсональные данные хранятся не дольше, чем этого требуют цели обработки, если иные сроки не установлены законодательством Российской Федерации.

Категория / цель	Срок хранения
Заявки на бронирование	1 год с даты последнего обращения по бронированию
Данные участников программы лояльности	в течение срока активности аккаунта и 3 года после последней операции/активности
Обращения, жалобы и иные коммуникации	3 года
Согласия на маркетинговые рассылки и маркетинговые профили	до отзыва согласия либо прекращения соответствующей коммуникации
Данные кандидатов на вакансии	1 год после завершения подбора, если иное не согласовано с кандидатом
Кадровые документы работников и бывших работников	в сроки, установленные трудовым, налоговым и архивным законодательством Российской Федерации
Видеозаписи	7 суток, если иные сроки не требуются для фиксации и разбора инцидента
Cookies и веб-аналитика	в соответствии со сроками хранения cookies и правилами соответствующего сервиса

10.1. По достижении целей обработки, при отзыве согласия либо при выявлении неправомерной обработки персональные данные подлежат удалению, уничтожению или обезличиванию, если иное не установлено законодательством.
11. Видеонаблюдение11.1. В помещениях каждого филиала Grizzly ведётся видеонаблюдение в целях обеспечения безопасности посетителей и персонала, защиты имущества Оператора, а также фиксации инцидентов и спорных ситуаций.
11.2. Записи с камер видеонаблюдения хранятся на физическом носителе (жёстком диске) в течение 7 суток.
11.3. Доступ к видеозаписям имеет только руководитель либо уполномоченное им лицо в объёме, необходимом для достижения целей видеонаблюдения.
12. Cookies и веб-аналитика12.1. На сайте Оператора используются файлы cookies и иные технические средства веб-аналитики для обеспечения корректной работы сайта, анализа пользовательской активности и повышения качества цифровых сервисов.
12.2. Посетитель сайта может ограничить или запретить использование cookies средствами своего браузера, однако это может повлиять на корректность работы отдельных функций сайта.
12.3. В целях веб-аналитики Оператор использует сервисы Яндекс Метрика и AppMetrica.
13. Права субъектов персональных данных• получать информацию, касающуюся обработки своих персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных и/или на получение маркетинговых сообщений;
• обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.
13.1. Для отзыва согласия, удаления данных, актуализации данных или получения разъяснений по вопросам обработки персональных данных субъект может обратиться по адресу электронной почты: grizzly.franchise@gmail.com.
14. Меры по обеспечению безопасности персональных данных• назначение ответственных лиц за организацию обработки персональных данных;
• принятие локальных нормативных актов и регламентов по обработке и защите персональных данных;
• ограничение доступа к персональным данным на основании служебной необходимости;
• использование технических и организационных мер защиты, направленных на предотвращение неправомерного доступа, изменения, удаления, блокирования, копирования и распространения персональных данных;
• обучение работников, допущенных к обработке персональных данных;
• учёт действий с персональными данными в информационных системах, когда это применимо;
• хранение персональных данных на серверах, расположенных на территории Российской Федерации;
• осуществление внутреннего контроля соблюдения требований законодательства о персональных данных.
15. Заключительные положения15.1. Настоящая Политика подлежит размещению на сайте Оператора и действует бессрочно до замены новой редакцией.
15.2. Оператор вправе вносить изменения в Политику. Актуальная редакция размещается в открытом доступе на сайте Оператора.
15.3. Во всём, что не урегулировано настоящей Политикой, Оператор руководствуется законодательством Российской Федерации.