ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ РЕСТОРАНА «КРИСТАЛЛ» (ООО «Ресторан Кристалл»)
I СФЕРА ПРИМЕНЕНИЯ НАСТОЯЩЕЙ ПОЛИТИКИ
Политика конфиденциальности (далее -Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО «Ресторан Кристалл», являющееся оператором персональных данных (далее — Ресторан).

Политика в отношении обработки персональных данных разработана в соответствии с Федеральным Законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных); данная политика учитывает последние поправки в данном законе от 01.03.2023 г.


Настоящая политика действует в отношении всей информации, которую Ресторан, расположенный под доменом имени restorankrystal.ru, может получить о Потребители услуг ресторана во время использования Сайта Ресторана. Сайт Ресторана также использует файлы cookie. Срок хранения персональных данных 3 года.

В настоящей политике конфиденциальности изложен порядок сбора, определения и использования персональных данных, которые нам предоставляет Пользователь при использовании веб-сайтов, мобильных приложений и наших услуг в сфере ресторанного обслуживания.


Использование Пользователем Сайта Ресторана означает согласие с настоящей Политикой и условиями обработки персональных Данных Пользователя.

В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.


Настоящая политика применяется только к Сайту Ресторана, Ресторан не контролирует и не несет ответственности за сайт третьих лиц, на которые Пользователь может зайти по ссылкам, доступным на Сайте Ресторана.

Ресторан не проверяет достоверность персональных данных, предоставляемых Пользователем Сайту Ресторана.


При предоставлении Ресторану персональных данных других лиц, например, при оформлении бронирования от их имени, Гость может сделать это только с их согласия, предупредив их о том, как Ресторан будет использовать их данные, включая цели, указанные в настоящей Политике конфиденциальности.
II ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Оператор данных -уполномоченные сотрудники по управлению сайтом, действующие от имени Ресторана, которые самостоятельно или совместно с другими лицами организуют и/или осуществляют обработку персональных данных, определяет цели и способы обработки персональных данных.
Обработчик данных — физическое или юридическое лицо, государственный орган, агентство или иное учреждение, осуществляющее обработку персональных данных по поручению оператора данных.
Получатель данных — физическое или юридическое лицо, государственный орган, агентство или иное учреждение, которому предоставляются персональные данные, независимо от того, является ли он третьей стороной.
Третья сторона — физическое или юридическое лицо, государственный орган, агентство или учреждение. Не являющееся субъектом, оператором, обработчиком данных, а также лица, по прямому распоряжению оператора или обработчика данных уполномочены осуществлять обработку персональных данных.
Пользователь сайта Ресторана (далее — Пользователь) — лицо, имеющее доступ к сайту посредством сети интернет и использующее сайт Ресторана.
Персональные данные — любые сведения, относящиеся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»). Идентифицируемое физическое лицо — это человек, который может быть прямо или косвенно идентифицирован, в том числе по таким идентификаторам, как имя, номер удостоверения личности, сведения о местоположении, онлайн-идентификатор, а также по одному или нескольким факторам физической, физиологической, генетической, психической, экономической, культурной или социальной принадлежности этого физического лица.
Обработка данных — любая операция или совокупность операций, выполняемых с персональными данными или наборами персональных данных с использованием средств автоматизации или вручную. К таким операциям относиться сбор, регистрация, организация, упорядочивание, хранение, адаптация, изменение, извлечение, использование в качестве справочных материалов или иным способом, раскрытие путем передачи, распространения или предоставления иным способом, синхронизация или объединение, засекречивание, стирание или уничтожение данных.
Конфиденциальность персональных данных — обязательное соблюдение Рестораном или иным, получившим доступ к персональным данным лицом, требование не допускать их распространения без согласия на обработку персональных данных или наличия иного законного обоснования.
Нарушение безопасности персональных данных — нарушение безопасности данных, приводящее к случайному или неправомерному уничтожению, потере, изменению, несанкционированному раскрытию передаваемых, хранящихся или иным образом обрабатываемых персональных данных, а также получения доступа к данным.

III ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Ресторан осуществляет обработку персональных данных, а именно:
— Конституция РФ;
-Федеральный закон от 27.07.2006 № 152 «О персональных данных»
-Федеральный закон от 24.11.1996 № 132;
-Федеральный Закон от 18.07.2006 г. № 109;
-Иные правовые акты.


IV ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

4.1 Ресторан осуществляет сбор и обработку следующих персональных данных:

-ФИО, дата рождения;
-паспортные данные;
-адрес место жительства;
-номер и реквизиты банковской карты;
-номер контактного телефона;
-адрес электронной почты;
-место работы;
-должность;
— СНИЛС, ИНН, военный билет (для сотрудников).

4.2 Все персональные данные Ресторан получает непосредственно от субъекта персональных данных — Гостей или их законных представителей.

4.3 Ресторан защищает данные Пользователя.

4.4 Любая персональная информация подлежит надежному хранению и нераспространению.


V ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ГОСТЕЙ

5.1 Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

5.2 Персональные данные обрабатываются в целях:

— идентификация Пользователя для оформления услуги по проживанию или иных услуг и/или заключения договора на оказание гостиничных услуг;
— предоставления Пользователю доступа к персонализированным ресурсам Сайта Ресторана;
-установления с Пользователями обратной связи, включая направления уведомлений, запросов, касающихся оказания услуг по обслуживанию или иных услуг, обработка запросов и заявок от Пользователя;
-подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
-уведомление Пользователя Сайта о подтверждении бронирования;
-обработки и получения платежей, подтверждения налога или налоговых льгот, оспаривание платежа и другие финансовые операции;
-предоставление Пользователю его согласия специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Ресторана;
-осуществление рекламной деятельности с согласия Пользователя;
-исполнения договора по предоставлению услуг по обслуживанию, одной из сторон которого является Гость. А также для предоставления дополнительных услуг Ресторана клиентам. Ресторан собирает данные только в объеме, необходимом для достижения названной цели.

5.3 Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.4 Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав свобод граждан Российской Федерации.




VI СВЕДЕНИЯ ОБ ОБРАБОТКЕ ПЕРОСАНЛЬНЫХ ДАННЫХ


6.1 Ресторан обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Ресторана, работников Ресторана и третьих лиц.

6.2 Ресторан обрабатывает персональные данные автоматизированным способом, с передачей по внутренней сети юридического лица, а также с передачей по сети Интернет.

6.3 Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение.

6.4 К обработке персональных данных Гостей могут иметь доступ только сотрудники Ресторана, которым он необходим для выполнения своих должностных обязанностей.

6.5 Персональные данные Гостей хранятся на бумажных носителях, а также в электронном виде в локальной компьютерной сети Ресторана.

6.6 Ресторан обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам без согласия Гостей либо наличия иного законного основания. Сведения о персональных данных Гостей, являются конфиденциальными.


VII ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОАНАЛЬНЫХ ДАННЫХ


7.1 Использование персональных данных Гостей осуществляется допущенными сотрудниками Ресторана исключительно для достижения целей, определенных договором между Гостем и Рестораном, в частности, для предоставления услуг по питанию и обслуживанию, а также дополнительных услуг.

7.2 Допуск к персональным данным сотрудникам Ресторана, деятельность которых не связана с непосредственной работой с персональными данными Гостей, запрещается.

7.3 Ресторан не производит трансграничную передачу персональных данных.

7.4 Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону или факсу.

7.5 Ресторан вправе предоставлять персональные данные Гостей третьим лицам в следующих случаях:

-если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;
-для оказания содействия правоохранительным или иным государственным органам только на основании и порядке, установленным законодательствам РФ;
— для защиты законных прав Гостя и Ресторана.

7.6 При утрате или разглашении персональных данных руководство Ресторана информирует Пользователя об утрате или разглашении персональных данных.

7.7Руководство Ресторана совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.



VIII ЗАЩИТА И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1 Руководство Ресторана принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменений, блокирования, копирования, распространения, а также других неправомерных действий третьих лиц. И использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных.

8.2 Ресторан назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

8.3 Ресторан производит ознакомление работников с положениями законодательства о персональных данных.

8.4 Ресторан осуществляет допуск сотрудников к персональным данным только для выполнения ими своих трудовых обязанностей.

8.5 Ресторан производит определение угроз безопасности и персональных данных при их обработке.

8.6 Ресторан осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

8.7 Защита доступа к электронным базам данных, содержащим персональные данные Гостей, обеспечивается использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьи лиц к персональным данным Гостей.

8.8 Документы, содержащие персональные данные Гостей, хранятся в помещениях, обеспечивающую защиту от несанкционированного доступа.

8.9 После истечения срока хранения Персональных Данных, либо при отзыве гостя соглашения на обработку персональных данных, персональные данные подлежать уничтожению. Порядок уничтожения персональных данных оператором делается в соответствии с ФЗ «О персональных данных» № 152, учитывая все последние редакции (от 01.03.2023 г. .)


IX ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1 Ресторан несет ответственность за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением установленного режима конфиденциальности.

9.2 Каждый сотрудник, получающий для работы документ, содержащий персональные данные Гостя, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

9.3 Любое лицо может обратиться к сотруднику Ресторана с жалобой на нарушение данного Положения. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в 30-ти дневный срок со дня поступления.

9.4 Сотрудники Ресторана обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб Гостей, а также содействовать исполнению требований компетентных органов. Руководство Ресторана, не исполнившее свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательствами РФ.

9.5 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую ответственность соответствии с федеральным законом.

9.6 В случае утраты или разглашения конфиденциальной информации руководство Ресторана не несет ответственность, если данная конфиденциальная информация:

— стала публичным достоянием до ее утраты или разглашения;
-была получена от третьей стороны до момента получения ее Рестораном;
-была разглашена с согласия Пользователя.



X ОБЯЗАТЕЛЬСТВА СТОРОН

10.1Ресторан обязан:

-получать персональные данные Гостя непосредственно у него самого;
-осуществлять обработку персональных данных Гостей исключительно в целях оказания законных услуг Гостям;
-обеспечить хранение и защиту персональных данных Гостей от неправомерного их использования или утраты;
-предоставлять доступ к своим персональным данным Гостю или его законному представителю при обращении либо при получении запроса, содержащего номер основного документа, удостоверяющего личность Гостя или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его орган и собственноручную подпись Гостя или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
-не получать и не обрабатывать персональные данные Гостя с его расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом;
-ограничивать право Гостя на доступ к своим персональным данным, если доступ к его персональным данным нарушает права и законные интересы третьих лиц.
-в случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки;
-в случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование;
— в случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

10.2 Сведения о наличии персональных данных должны быть предоставлены Гостю в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

10.3 Пользователь обязан:

-предоставить информацию о персональных данных, необходимую для пользования Сайтом Ресторан;
-обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

10.4 Гость имеет право на:

-доступ к информации о самом себе, в том числе содержащей информацию подтверждения факта обработки персональных данных, а также цель такой обработки; способы обработки персональных данных; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных и источник их получения, сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для субъекта может повлечь за собой обработка его персональных данных;
-определение форм и способов обработки его персональных данных;
-ограничение способов и форм обработки его персональных данных;
-запрет на распространение персональных данных без его согласия;
-изменение, уточнение, уничтожение информации о самом себе;
-обжалование неправомерных действий или бездействие по обработке персональных данных.



XI РАЗРЕШЕНИЕ СПОРОВ


11.1 До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта Ресторана и руководством Ресторана, обязательным является предъявление претензий (письменного предложения о добровольном урегулировании спора).

11.2 Получатель претензий в течении 30 календарных дней со дня получения претензий, письменно уведомляет заявителя претензий о результатах рассмотрения претензий.
11.3 При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.



XII ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ


12.1 Ресторан вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
12.2 Новая политика конфиденциальности вступает в силу с момента ее размещения на Сайте Ресторана, если иное не предусмотрено новой редакцией Политики.
12.3 Все предложения или вопросы по настоящей Политики следует сообщать руководству Ресторана. Действующая Политика конфиденциальности размещена на странице по адресу: www.restorankrystal.ru