Политика конфиденциальности

Политика в отношении обработки персональных данных

1. Общие положения

             Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ООО «Рётей» (далее – Оператор).

• Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
• Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://ryotei.ru
• Использование сервисов веб – сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
• Настоящая Политика конфиденциальности применяется только к веб-сайту https://ryotei.ru который не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на веб-сайте https://ryotei.ru
  Основные понятия, используемые в Политике

• Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://ryotei.ru;
• Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
• Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
• Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу – Пользователю веб-сайта https://ryotei.ru , которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов;
• Пользователь – любое лицо, имеющее доступ к веб-сайту https://ryotei.ru посредством сети Интернет и использующее веб-сайт Оператора. 
• Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
• Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
• Уничтожение персональных данных – действия, в результате которых становится  невозможно  восстановить  содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;
• Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением, если обработка необходима для уточнения персональных данных;
• «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;
• «Товар» – вещи и услуги, предлагаемые к реализации на веб-сайте Оператора.
  
  Оператор может обрабатывать следующие персональные данные Пользователя:

1. Фамилия, имя, отчество; Электронный адрес;

1. Номера телефонов;
2. Год, месяц, дата и место рождения;
3. Домашний адрес;

5. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

3.1. Пользователь также дает согласие на обработку следующих данных, в том числе данных, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы (“пиксель”): 

• IP адрес;
• информация из cookies;
• информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
• время доступа;
• адрес страницы, на которой расположен рекламный блок;
• реферер (адрес предыдущей страницы);
• история покупок, используемые браузеры и операционные системы.

• Отключение cookies может повлечь невозможность доступа к частям сайта ресторана, требующим авторизации. 
• Оператор осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей. 
   4. Любая иная персональная информация Пользователя подлежит надежному хранению и нераспространению.
  
  
  4. Цели обработки персональных данных.

4.1. Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

Цель обработки персональных данных Пользователя — 

• регистрация и (или) авторизация Пользователя персональных данных на веб-сайте Оператора по адресу: https://ryotei.ru ;
• обработки заказов Пользователя персональных данных и выполнения перед ним своих обязательств;
• информирования Пользователя персональных данных посредством отправки электронных писем об акциях, специальных предложениях, о новых товарах и услугах;
• улучшение качества приложения, удобства его использования, разработка новых сервисов и услуг;
• сбор обезличенных данных Пользователей, с помощью сервисов интернет-статистики, служат для улучшения качества веб-сайта https://ryotei.ru и его содержания
• в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Пользователя персональных данных.

4. Обработка персональных данных Оператором осуществляется в соответствии с:

–  Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;

– Постановлением Правительства РФ от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

– Приказом ФСТЭК России от 18.02.2013г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

– иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки персональных данных.

6. 
   Порядок сбора, хранения, передачи и других видов обработки персональных данных
   
   6.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на веб-сайте https://ryotei.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой конфиденциальности Оператора и выражает свое согласие на обработку своих персональных данных Оператором.
   • Оператор получает и начинает обработку персональных данных Пользователя с момента получения его согласия. Согласие на обработку персональных данных может быть дано Пользователя персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения субъектом персональных данных конклюдентных действий.
   • Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты ryotei_rest@mail.ru с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
   • Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
   • Оператор осуществляет обработку персональных данных посетителей веб-сайта https://ryotei.ru; посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
   • Оператор обязуется обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя.
   • Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей (удаление аккаунта Пользователя  персональных данных).
   • Хранение персональных данных, цели обработки которых различны, должно осуществляться раздельно в рамках информационной системы или, при условии хранения на материальных носителях, в рамках структуры дел соответствующего подразделения Оператора.
   • Сотрудник Оператора, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей обеспечивает хранение информации, содержащей персональные данные субъектов персональных данных, исключающее доступ к ним третьих лиц.
   • Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. 
   • Персональные данные Пользователя, ни при каких условиях не будут переданы третьим лицам, за исключением случаев:

– персональные данные Пользователя  стали публичным достоянием до их утраты или разглашения;
– персональные данные Пользователя были получены третьей стороной до момента их получения Оператором;
– передача  персональных данных Пользователя,  надлежащим представителям уполномоченных органов государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации;

– Пользователь выразил свое согласие на передачу третьим лицам  своих персональных данных;

– передача персональных данных Пользователя  необходима в рамках использования Пользователем определенного сервиса либо для оказания услуги Пользователю.

6.10. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора ryotei_rest@mail.ru с пометкой «Актуализация персональных данных».

6.11. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора ryotei_rest@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».

6.12. В случае отзыва Пользователем  персональных данных согласия на обработку его персональных данных, Оператор должен прекратить их обработку или обеспечить прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь персональных данных, иным соглашением между Оператором и Пользователем персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия Пользователя персональных данных на основаниях, предусмотренных Законом или другими федеральными законами.

7. Трансграничная передача персональных данных

• Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
• Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
  
  

8. Разрешение споров

      8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем  и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора). 

      8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии. 
      8.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации, по месту нахождения Оператора.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации. 

9. Заключительные условия.

9.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты ryotei_rest@mail.ru

9.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

9.3. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://ryotei.ru

Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.