Круглосуточная доставка еды
Сеть семейных ресторанов

Санкт-Петербург
(812) 6-400-900

Политика конфиденциальности

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности персональных данных(далее – «Политика конфиденциальности») разработана в соответствии стребованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»и действует в отношении всей информации, которую Интернет-магазин «Оllis»,расположенный на доменном имени http://ollis.ru/ (далее – «Интернет-магазин»),может получить о Пользователе во время использования сайта Интернет-магазина, программи продуктов Интернет-магазина.

1.2. Оператор обеспечивает защиту обрабатываемых персональныхданных от несанкционированного доступа и разглашения, неправомерногоиспользования или утраты в соответствии с требованиями Закона о персональныхданных.

1.3. Оператор имеет право вносить изменения в настоящуюПолитику. При внесении изменений в заголовке Политики указывается датапоследнего обновления редакции. Продолжениеиспользования сайта/мобильного приложения означает согласие Пользователя/ Клиентас изменённой Политикой.

1.4. Использование сайта (регистрация на сайте/в мобильномприложении, предоставление персональных данных) означает согласие Клиента снастоящей Политикой.

Компания обрабатывает персональные данные Клиента только вслучае их заполнения и/или отправки Клиентом самостоятельно через специальныеформы, расположенные на сайте/в мобильном приложении или направленные Компаниипосредством электронной почты.

Обязательная для предоставления сервисов сайта/мобильногоприложения информация помечена специальным образом. Заполняя соответствующиеформы и/или отправляя свои данные Компании, Клиент выражает свое согласие сданной Политикой.

Иная информация предоставляется Пользователем исключительно насвое усмотрение и добровольно.

2. ТЕРМИНЫ И СОКРАЩЕНИЯ

2.1. Персональные данные (ПД) – любая информация, относящаяся кпрямо или косвенно определенному, или определяемому физическому лицу (субъектуперсональных данных).

2.2. Обработка персональных данных – любое действие (операция)или совокупность действий (операций), совершаемых с использованием средствавтоматизации или без использования таких средств с персональными данными,включая сбор, запись, систематизацию, накопление, хранение, уточнение(обновление, изменение), извлечение, использование, передачу (распространение,предоставление, доступ), обезличивание, блокирование, удаление, уничтожениеперсональных данных.

2.3. Автоматизированная обработка персональных данных –обработка персональных данных с помощью средств вычислительной техники.

2.4. Информационная система персональных данных (ИСПД) –совокупность содержащихся в базах данных персональных данных и обеспечивающихих обработку информационных технологий и технических средств.

2.5. Персональные данные, сделанные общедоступными субъектомперсональных данных – ПД, доступ неограниченного круга лиц к которымпредоставлен субъектом персональных данных либо по его просьбе.

2.6. Блокирование персональных данных – временное прекращениеобработки персональных данных (за исключением случаев, если обработканеобходима для уточнения персональных данных).

2.7. Уничтожение персональных данных – действия, в результатекоторых становится невозможным восстановить содержание персональных данных винформационной системе персональных данных и (или) в результате которыхуничтожаются материальные носители персональных данных.

2.8. Сайт – Интернет-ресурс под доменным именем http://ollis.ru/, представляющий собой совокупность компьютерных программ,обеспечивающих публикацию данных, касающихся продукции и услуг сети предприятийобщественного питания, объединенных в рамках франчайзинговой сети под товарнымзнаком «Ollis» путем сообщения их для всеобщего сведения посредствомтехнических средств связи в сети Интернет по адресу http://ollis.ru/.

2.9. Контрагенты – физические и юридические лица, которыесостоят с Обществом в гражданско-правовых отношениях, не связанных свыполнением служебных функций по поручению Общества.

2.10. Контактные лица – физические лица, являющиесяпредставителями или сотрудниками Контрагентов (юридических лиц).

2.11. Посетитель Сайта – любое дееспособное лицо, желающееознакомится с содержанием Сайта.

2.12. Пользователь – Посетитель Сайта, который имеет личнуюучетную запись.

2.13. Работники — физические лица, состоящие или состоявшие сОбществом в трудовых отношениях.

2.14. Соискатели — физические лица, претендующие илипретендовавшие на замещение вакансий Работников или Внештатныхсотрудников.

Термины, не определенные в настоящей Политике, имеют значение,которое придается им законодательством Российской Федерации и, в первуюочередь, Законом о персональных данных.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется Обществом наоснове принципов:

- законности целей и способов обработки персональных данных;

- соответствия целей обработки персональных данных целям,заранее определенным и заявленным при сборе персональных данных;

- соответствия объема и характера обрабатываемых персональныхданных, способов их обработки целям обработки персональных данных;

- точности и актуальности персональных данных, их достаточностидля целей обработки, недопустимости обработки персональных данных, избыточныхпо отношению к целям, заявленным при сборе персональных данных;

- недопустимости объединения созданных для несовместимых междусобой целей баз данных, содержащих персональные данные.

3.2. В отношении персональных данных вводится режимконфиденциальности. Обработка персональных данных лицами, не допущенными к ихобработке в установленном порядке, не допускается.

4. ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Правовыми основаниями обработки персональных данныхОбществом являются Гражданский кодекс Российской Федерации, Федеральный законот 27.07.2006 N 152-ФЗ «О персональных данных», другие нормативные правовыеакты, регулирующие деятельность Общества, его учредительные документы, а такжесогласие (в случае необходимости) субъекта персональных данных на их обработку.

4.2. Если обработка персональных данных не предусмотреназаконодательными актами Российской Федерации, Общество осуществляет обработкуперсональных данных только в следующих случаях:

- Обществом или иным лицом получено согласие субъектаперсональных данных на обработку его персональных данных Обществом;

- обработка персональных данных необходима для исполнениядоговора, стороной которого либо выгодоприобретателем по которому являетсясубъект персональных данных;

- обработка персональных данных необходима для заключениядоговора по инициативе субъекта персональных данных или договора, по которомусубъект персональных данных будет являться выгодоприобретателем илипоручителем;

- обработка персональных данных необходима для осуществленияправ и законных интересов Общества или третьих лиц;

- обработка персональных данных осуществляется в статистическихили иных исследовательских целях, при условии обязательного обезличиванияперсональных данных Обществом;

- доступ неограниченного круга лиц к обрабатываемым персональнымданным предоставлен субъектом персональных данных либо по его просьбе.

5. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Общество осуществляет обработку только тех персональныхданных, которые:

- были предоставлены Обществу субъектами персональных данных;

- были предоставлены Обществу третьими лицами с согласиясубъектов персональных данных;

- были размещены в открытом доступе субъектом персональныхданных либо по его просьбе.

5.2. Общество не осуществляет обработку биометрическихперсональных данных и специальных категорий персональных данных.

5.3. Оператор может обрабатывать следующие персональные данныеПользователя:

– фамилия, имя, отчество (указанные вместе или поотдельности);

- дата рождения;

– адрес электронной почты (e-mail);

– данные из файлов cookie, пользовательские данные (IP-адрес;тип используемого устройства; операционная система устройства и тип браузера;источник захода на сайт и информация поискового или рекламного запроса;пользовательские клики; просмотры страниц, заполнения полей; показы и просмотрыбаннеров и видео; параметры сессии; данные о времени посещения; идентификаторпользователя, хранимый в cookie; данные, характеризующие аудиторные сегменты).Сбор указанных данных может осуществляться в том числе с использованиемметрических программных средств, включая Яндекс Метрику и Google Analytics. Прииспользовании указанного программного обеспечения возможна трансграничнаяпередача персональных данных;

- номера телефонов;

- адрес фактического места проживания и регистрации по местужительства и (или) по месту пребывания,

- история обращений Пользователя, в том числе присылаемыеПользователем при обращениях к Операторудокументы, информацию о личных промокодах;

- иная информация, относящаяся к личности клиента/пользователя,которую клиент/пользователь пожелает оставить на сайте, при использованиимобильного приложения/контактные телефоны Компании.

5.4. Компания вправе осуществлять использование, обработку ипередачу, третьим лицам фотоизображений, видеоизображений, аудиозаписей,которые Пользователь загружает в чат, используя Программное обеспечение(мобильное приложение) Компании в целях улучшения качества предоставляемыхуслуг. При этом Компания обязуется предотвращать попытки несанкционированногодоступа к информации, и/или передачу ее третьим лицам, не имеющимнепосредственного отношения к исполнению заказов, и/или разработкеиспользуемого Пользователем Программного обеспечения. Сообщаем, что чат-ботвключенный в состав Программного обеспечения, реализован на платформе Webim(webim.ru), далее эти и данные попадают в сервис Chatme (chatme.ai),конструктивные элементы которого содержатся в разработке и необходимы длякорректной работы Программного обеспечения качественного и оперативногооказания услуг и взаимодействия с Пользователями.

6. ЦЕЛИ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Персональные данные разных категорий субъектов персональныхданных обрабатываются Обществом в различных целях. Если субъект персональныхданных относится к нескольким категориям, его персональные данные могутобрабатываться в целях, характерных для каждой из таких категорий.

6.2. Персональные данные Посетителей Сайта и Пользователейобрабатываются Обществом для достижения следующих целей:

- рассмотрение обращений Посетителей Сайта;

- направление дополнительной информации о Товарах;

- проведение статистических исследований, в том числе, вотношении качества продукции, качества обслуживания;

- аналитика действий физического лица на Сайте ифункционирование Сайта;

- администрирование программ лояльности;

- оценка эффективности рекламных кампаний;

- проведение информационных и рекламных рассылок от именисервиса Ollis;

- консультирование по оказанию услуг общественного питания.

6.3. Персональные данные Контрагентов и их Контактных лицобрабатываются Обществом для достижения следующих целей:

- исполнение договоров, заключенных с Контрагентами, в том числеобработка заказов;

- оценка качества оказания услуг;

- направление дополнительной информации о Товарах;

- проведение статистических исследований, в том числе, в отношениикачества продукции, качества обслуживания;

- аналитика действий физического лица на Сайте ифункционирование Сайта;

- администрирование программ лояльности;

- оценка эффективности рекламных кампаний;

- проведение информационных и рекламных рассылок от именисервиса Ollis;

- консультирование по оказанию услуг общественного питания;

- осуществление деловых контактов с Контрагентами и Контактнымилицами;

- рассмотрение обращений Контрагентов и Контактных лиц;

- обеспечение текущей хозяйственной деятельности Общества(включая юридическое сопровождение, бухгалтерский, налоговый и управленческийучет, а также обслуживание информационной инфраструктуры);

- соблюдение требований российского законодательства.

6.4. Персональные данные могут обрабатываться как сиспользованием средств автоматизации, так и без их применения посредством ихсбора, систематизации, накопления, хранения, уточнения, использования,блокирования, передачи (в ограниченных пределах) и уничтожения.

7. ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Персональные данные хранятся в запираемых помещениях,доступ в которые должны иметь только Работники, имеющие права доступа ксоответствующим персональным данным. В случае наличия в помещении документов, хранениекоторых осуществляется вне запираемых шкафов, сейфов, ящиков, иные лица имеютправо доступа в указанные помещения только в присутствии уполномоченныхРаботников, которые должны осуществлять контроль соблюдения такими лицамиограничений доступа к персональным данным.

7.2. В случае потенциального доступа в помещения лиц, не имеющихправа доступа к хранящимся в них носителям, бумажные и съемные электронныеносители информации, содержащие персональные данные, хранятся в запираемыхшкафах, ящиках столов, сейфах. При этом создаются надлежащие условия,обеспечивающие их сохранность и защиту от несанкционированного доступа.

7.3. При обработке персональных данных в электронном видереализуются организационные, правовые и технические меры защиты, исключающие возможностьнесанкционированного доступа к персональным данным лиц, не допущенных к ихобработке. Среди прочего, указанные меры включают:

- моделирование угроз безопасности персональных данных;

- обеспечение режима безопасности помещений, в которых размещеныинформационные системы персональных данных, препятствующий возможностинеконтролируемого проникновения или пребывания в этих помещениях лиц, неимеющих права доступа в них;

- определение перечня лиц, доступ которых к персональным даннымнеобходим для выполнения ими служебных обязанностей;

- обеспечение сохранности носителей персональных данных (в томчисле, учет съемных машинных носителей персональных данных);

- управление доступом к персональным данным (включая применениемер парольной защиты);

- контроль защищенности персональных данных (включая контрольустановки обновлений программного обеспечения);

- обеспечение доступности персональных данных (в том числе,посредством резервного копирования персональных данных с установленнойпериодичностью);

- антивирусную защиту информационных систем персональных данных.

8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Персональные данные Посетителей Сайта/Пользователей иКонтрагентов могут передаваться Обществом третьим лицам в следующих случаях:

- для использования Сайта;

- для оказания услуг Посетителям Сайта/Пользователям иКонтрагентам;

- в целях обеспечения возможности защиты прав и законныхинтересов Посетителей Сайта/ Пользователей, Контрагентов, Общества или третьихлиц;

- в целях доставки товаров Посетителям Сайта/Пользователям иКонтрагентам посредством курьерской службы и лиц, объединенных в рамкахфранчайзинговой сети под единым товарным знаком «Ollis».

8.2.Вся информация, которая собирается сторонними сервисами, втом числе платёжными системами, средствами связи и другими поставщиками услуг,хранится и обрабатывается указанными лицами в соответствии с ихпользовательским соглашением и политикой конфиденциальности. Субъектперсональных данных и/или пользователь обязан самостоятельно своевременноознакомиться с указанными документами. Компания не несет ответственность задействия третьих лиц, в том числе указанных в настоящем пункте поставщиковуслуг.

8.3. Персональные данные Работников могут передаваться Обществомтретьим лицам, оказывающим Обществу услуги, связанные с поддержкойхозяйственной деятельности Общества, включая, среди прочего:

- финансовые организации, проводящие платежи по поручениюОбщества;

- организации, специализирующиеся на оказании агентских услуг всфере организации поездок;

- организации, оказывающие Обществу услуги в сфере охраны труда;

- провайдеров услуг информационно-технологического обслуживания(провайдерам услуг хостинга, операторам информационных систем, провайдерамуслуг технической поддержки и т.д.).

8.4. При передаче персональных данных третьим лицам Обществоуведомляет указанных лиц об обязательности сохранения конфиденциальностиперсональных данных и использования их лишь в тех целях, для которых онипереданы.

8.5. При передаче персональных данных лицам, обрабатывающим этиданные по поручению (в интересах) Общества, в соглашениях с такими лицамипредусматриваются:

- перечень действий (операций) с персональными данными, которыебудут совершаться лицом, осуществляющим обработку персональных данных;

- допустимые цели обработки данных таким лицом;

- обязанность такого лица соблюдать конфиденциальностьперсональных данных и обеспечивать безопасность персональных данных при ихобработке;

- конкретные требования к защите обрабатываемых персональныхданных.

8.6. Оператор вправе передать персональные данные Субъекта третьим лицам, на основании заключаемых между Оператором и таким третьимлицом договоров, в следующих случаях:  

для использования Субъектом сайта и мобильного приложения;

для оказания услуг Субъекту;

в целях обеспечения защиты прав и законных интересов Субъекта и/или Оператора;

в целях исполнения обязательств перед Субъектом;

в целях проведения маркетинговых, рекламных мероприятий и исследований.

В случае поручения обработкиперсональных данных третьему лицу, объем передаваемых третьему лицу дляобработки персональных данных и количество используемых этим лицом способовобработки должны быть минимально необходимым и для выполнения им своих обязанностейперед Оператором. В отношении обработки персональных данных третьим лицомустанавливается обязанность такого лица соблюдать конфиденциальностьперсональных данных и обеспечивать безопасность персональных данных при ихобработке.

В случаеудаления аккаунта Пользователя/субъекта/ Оператор не несет ответственности заперсональные данные, переданные третьим лицам на основании заключенных междуОператором и таким третьим лицом договоров, совершенные до даты удаленияаккаунта.  

8.7. Предоставление персональных данных государственным органампроизводится в соответствии с требованиями действующего законодательстваРоссийской Федерации.

9. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Обработка персональных данных (в том числе, их хранение)подлежит прекращению по достижении целей обработки соответствующих данных, атакже в случае отпадения оснований для обработки персональных данных.

9.2. Обработка данных Контрагентов и их Контактных лиц, а такжеПользователей/Посетителей Сайта в целях осуществления с ними деловых контактов,направления им дополнительной информации о товарах предприятий общественногопитания, объединенных в рамках франчайзинговой сети под товарным знаком«Ollis», а также обеспечения текущей хозяйственной деятельности Общества можетосуществляться до прекращения деятельности Общества как юридического лица.

9.3. Компания не несет ответственности за потерю информацииКлиентом, а также за искажение информации или потерю сообщения, получаемого сиспользованием форм связи на Сайте.

9.4. Персональные данные, предоставленные Соискателями черезСайт Общества или в электронной форме, могут обрабатываться с цельюформирования кадрового резерва в течение 2 (двух) лет с момента предоставлениятаких данных.

10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Субъекты персональных данных вправе:

- получать доступ к информации, касающейся обработки ихперсональных данных;

- требовать от Общества уточнения персональных данных, ихблокирования или уничтожения в случае, если персональные данные являютсянеполными, устаревшими, неточными, незаконно полученными или не являютсянеобходимыми для заявленной цели обработки;

- обжаловать в суд любые неправомерные действия или бездействияОбщества при обработке и защите персональных данных, а также принимать иныепредусмотренные законом меры по защите своих прав.

10.2. Субъект персональных данных имеет право на получениеинформации, касающейся обработки его персональных данных, содержащей:

- подтверждение факта обработки персональных данных Обществом;

- правовые основания и цели обработки персональных данных;

- применяемые Обществом способы обработки персональных данных;

- наименование и место нахождения Общества, сведения о лицах,которые имеют доступ к персональным данным или которым могут быть раскрытыперсональные данные на основании договора с Обществом или на основаниифедерального закона;

- обрабатываемые персональные данные, относящиеся ксоответствующему субъекту персональных данных, источник их получения, если инойпорядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки иххранения;

- порядок осуществления субъектом персональных данных прав,предусмотренных Законом о персональных данных;

- информацию о трансграничной передаче данных;

- сведения о месте нахождения базы данных информации, содержащейперсональные данные;

- наименование или фамилию, имя, отчество и адрес лица,осуществляющего обработку персональных данных по поручению Общества, еслиобработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные Законом о персональных данныхили другими федеральными законами.

10.3. Сведения, указанные в пункте 10.2, предоставляютсясубъекту персональных данных или его представителю при обращении либо приполучении запроса субъекта персональных данных или его представителя. Запросдолжен содержать номер основного документа, удостоверяющего личность субъектаперсональных данных или его представителя, сведения о дате выдачи указанногодокумента и выдавшем его органе, сведения, подтверждающие участие субъектаперсональных данных в отношениях с Обществом, либо сведения, иным образомподтверждающие факт обработки персональных данных Обществом. Кроме того, запросдолжен быть подписан субъектом персональных данных или его представителем.

10.4. Если лицо, обратившееся в Общество с запросом, неуполномочено на получение информации, относящейся к персональным данным,соответствующему лицу отказывается в выдаче такой информации. Лицу,обратившемуся с соответствующим запросом, выдается уведомление об отказе ввыдаче информации.

10.5. Ответы на письменные запросы о предоставлении сведений,указанных в пункте 10.2, направляются в течение 5 (пяти) рабочих дней с моментаих поступления в Общество.

10.6. В случае получения обращения, содержащего информацию обобработке Обществом неточных персональных данных или неправомерной обработкеперсональных данных, ответственное за рассмотрение запроса лицо незамедлительноорганизует блокирование таких персональных данных на период проверки. В случаесообщения об обработке Обществом неточных персональных данных блокированиеосуществляется при условии, что оно не нарушает права и законные интересысубъекта персональных данных или третьих лиц.

10.7. В случае подтверждения факта неточности обрабатываемыхперсональных данных на основании сведений, представленных субъектомперсональных данных, его представителем или уполномоченным органом по защитеправ субъектов персональных данных, обеспечивается уточнение персональныхданных в течение 7 (семи) рабочих дней со дня представления таких сведений.Если уточнение данных невозможно осуществить в указанный срок, уточнениеосуществляется в кратчайшие возможные сроки. Разблокирование данныхпроизводится по получении согласия субъекта персональных данных на продолжениеих обработки в неизменном виде или по итогам их уточнения.

10.8. В случае выявления по итогам проверки неправомернойобработки персональных данных Обществом, производится устранение нарушения всрок, не превышающий 3 (три) рабочих дня с момента подтверждения фактанеправомерной обработки. Если обеспечить правомерность обработки персональныхданных невозможно, в срок, не превышающий 10 (десять) рабочих дней со днявыявления неправомерной обработки персональных данных, производится уничтожениеданных. Об устранении допущенных нарушений или об уничтожении персональныхданных немедленно уведомляется субъект персональных данных или егопредставитель, а если обращение либо запрос были направлены уполномоченныморганом по защите прав субъектов персональных данных - также указанный орган.

10.9. В случае отзыва субъектом персональных данных согласия наобработку его данных сотрудники Общества обязаны прекратить обработкуперсональных данных и уничтожить их в течение 30 (тридцати) дней. Требованиянастоящего пункта не подлежат применению, если иное предусмотрено договором,стороной которого, выгодоприобретателем или поручителем, по которому являетсясубъект персональных данных, или действующим законодательством.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Иные права и обязанности Оператора, как оператораперсональных данных определяются законодательством Российской Федерации в области персональных данных

Реквизиты Компании указаны на сайтепо адресу: https://ollis.ru/about/