Политика обработки данных

Дата вступления в силу: 01 ноября 2025 года

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными правовыми актами Российской Федерации.

1.2. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта vnovv.ru (далее — «Сайт»), принадлежащего ООО «МЕРА» (далее — «Оператор», «Ресторан»).

1.3. Оператор:

— Полное наименование: Общество с ограниченной ответственностью «МЕРА»

— ИНН: 3329098757

— КПП: 332901001

— ОГРН: 1203300007745

— Юридический адрес: 600000, г. Владимир, ул. Муромская, д. 10А

— Контактный телефон: +7 910 779-48-90

— Адрес электронной почты: info@vnovv.ru

1.4. Использование Сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями пользователь должен воздержаться от использования Сайта.

1.5. Настоящая Политика применима только к Сайту vnovv.ru. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайте.

1.6. Оператор не проверяет достоверность персональных данных, предоставляемых пользователями, и исходит из того, что пользователь предоставляет достоверную и актуальную информацию.

2. ОСНОВНЫЕ ПОНЯТИЯ

В настоящей Политике используются следующие понятия:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Пользователь — физическое лицо, посетивший Сайт и использующий его функционал.

Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

3. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ ОБРАБАТЫВАЕТ ОПЕРАТОР

3.1. К персональным данным, обрабатываемым Оператором, относятся:

При заполнении формы бронирования столов:

— Фамилия, имя, отчество

— Номер телефона

— Адрес электронной почты (e-mail)

— Дата и время бронирования

— Количество гостей

— Комментарии и пожелания (по желанию пользователя)

При подаче заявки на проведение мероприятия:

— Фамилия, имя, отчество

— Номер телефона

— Адрес электронной почты (e-mail)

— Информация о мероприятии (дата, количество гостей, формат)

— Комментарии и пожелания (по желанию пользователя)

При отправке резюме:

— Фамилия, имя, отчество

— Дата рождения

— Номер телефона

— Адрес электронной почты (e-mail)

— Информация об образовании и опыте работы

— Иная информация, указанная в резюме

3.2. Данные, автоматически передаваемые Сайту в процессе использования с помощью установленного на устройстве пользователя программного обеспечения:

— IP-адрес

— Информация из файлов cookie

— Информация о браузере (тип, версия, язык)

— Дата и время доступа к Сайту

— Адреса запрашиваемых страниц

— Технические характеристики оборудования и программного обеспечения

3.3. Оператор не собирает и не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрических данных.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает персональные данные пользователей в следующих целях:

— Идентификация пользователя для бронирования столов и организации обслуживания

— Связь с пользователем, в том числе направление уведомлений, подтверждений бронирования, запросов и информации, касающихся использования Сайта и оказания услуг

— Обработка заявок на проведение мероприятий и подготовка коммерческих предложений

— Рассмотрение резюме соискателей и организация процесса подбора персонала

— Улучшение качества работы Сайта, удобства его использования, разработка новых сервисов

— Проведение статистических и иных исследований на основе обезличенных данных

— Информирование пользователя об условиях оказания услуг, специальных предложениях и акциях (с согласия пользователя)

— Выполнение обязательств перед пользователем

— Соблюдение требований законодательства Российской Федерации

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Правовыми основаниями обработки персональных данных являются:

— Конституция Российской Федерации

— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

— Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

— Согласие субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ)

— Заключение и исполнение договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ)

— Уставные документы Оператора

— Настоящая Политика конфиденциальности

5.2. Заполняя формы на Сайте и отправляя свои персональные данные, пользователь выражает свое согласие с настоящей Политикой и дает согласие Оператору на обработку своих персональных данных способами, указанными в настоящей Политике, в целях, перечисленных в разделе 4.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

6.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

6.3. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств любым законным способом, включая:

— Сбор

— Запись

— Систематизацию

— Накопление

— Хранение

— Уточнение (обновление, изменение)

— Извлечение

— Использование

— Передачу (предоставление, доступ)

— Обезличивание

— Блокирование

— Удаление

— Уничтожение

6.4. Персональные данные обрабатываются Оператором в информационных системах персональных данных, а также могут храниться на бумажных носителях.

6.5. Обработка персональных данных осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.6. Срок обработки и хранения персональных данных составляет 5 (пять) лет с момента их предоставления пользователем, если иной срок не установлен законодательством Российской Федерации или договором с пользователем.

6.7. При сборе персональных данных посредством Сайта Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

6.8. К обработке персональных данных допускаются только работники Оператора, в должностные обязанности которых входит обработка персональных данных, прошедшие инструктаж и подписавшие обязательство о неразглашении персональных данных.

7. ИСПОЛЬЗОВАНИЕ ТЕХНОЛОГИЙ COOKIE И СЕРВИСОВ АНАЛИТИКИ

7.1. Сайт использует технологию cookie для улучшения качества предоставляемых услуг, анализа поведения пользователей и оптимизации работы Сайта.

7.2. Cookie — это небольшие текстовые файлы, размещаемые на устройстве пользователя с целью анализа пользовательской активности. Собранная при помощи cookie информация не может идентифицировать пользователя, однако может помочь улучшить работу Сайта.

7.3. Пользователь может отключить использование cookie в настройках своего браузера. Отключение cookie может повлечь невозможность доступа к некоторым функциям Сайта, требующим авторизации.

7.4. На Сайте установлен сервис веб-аналитики Яндекс.Метрика. Использование функционала Яндекс.Метрики позволяет определить уникального посетителя Сайта, формировать сведения о его предпочтениях и поведении на Сайте.

7.5. Информация об использовании Сайта, собранная при помощи Яндекс.Метрики, передается компании Яндекс (ООО «ЯНДЕКС», ОГРН 1027700229193, 119021, Россия, Москва, ул. Льва Толстого, д. 16) и хранится на серверах Яндекса в Российской Федерации и Европейском Союзе.

7.6. Яндекс обрабатывает полученную информацию для оценки использования Сайта, составления отчетов о деятельности Сайта и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс.Метрика (https://yandex.ru/legal/metrica_termsofuse).

7.7. Используя Сайт, пользователь дает согласие на сбор cookie-файлов и передачу указанных данных компании Яндекс для обработки в порядке и целях, указанных выше.

7.8. Пользователь может отказаться от использования cookies, выбрав соответствующие настройки в своем браузере. Также можно использовать инструмент: https://yandex.ru/support/metrica/general/opt-out.html. Однако это может повлиять на работу некоторых функций Сайта.

8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

8.1. В отношении персональных данных пользователя сохраняется конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.

8.2. Оператор вправе передать персональные данные пользователя третьим лицам в следующих случаях:

— Пользователь выразил свое согласие на такие действия

— Передача необходима в рамках использования пользователем определенного сервиса либо для оказания услуги пользователю

— Передача предусмотрена российским законодательством в рамках установленной законодательством процедуры

— Передача необходима для защиты прав и законных интересов Оператора или третьих лиц в случаях, когда пользователь нарушает условия использования Сайта

— Уполномоченным органам государственной власти Российской Федерации по основаниям и в порядке, установленным законодательством Российской Федерации

8.3. Оператор вправе передавать персональные данные пользователя следующим категориям третьих лиц:

— Операторы электросвязи — для связи с пользователем

— Сервисы email-рассылок — для информирования пользователя (с его согласия)

— Компания Яндекс — для работы сервиса веб-аналитики Яндекс.Метрика

8.4. При передаче персональных данных третьим лицам Оператор обеспечивает соблюдение требований законодательства о персональных данных и принимает необходимые меры для защиты прав субъектов персональных данных.

9. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.2. Принимаемые меры основаны на требованиях ст. 18.1, ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

9.3. В частности, Оператором применяются следующие меры:

Организационные меры:

— Назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных

— Разработаны и утверждены локальные акты, регламентирующие вопросы обработки и защиты персональных данных

— Лица, осуществляющие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных

— Определены места хранения бумажных носителей, содержащих персональные данные

— Разграничены права доступа к обрабатываемым персональным данным

— Организован учет документов, содержащих персональные данные

— Осуществляется внутренний контроль и аудит соответствия обработки персональных данных требованиям законодательства

Технические меры:

— Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия

— Использование сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами

— Применение межсетевых экранов и систем обнаружения вторжений

— Применение средств криптографической защиты информации при передаче персональных данных по открытым каналам связи

— Резервное копирование и обеспечение возможности восстановления персональных данных

— Регистрация и учет всех действий с персональными данными в информационных системах

— Установление индивидуальных паролей доступа для работников в соответствии с их должностными обязанностями

9.4. Помещения, в которых располагаются технические средства информационных систем персональных данных или хранятся носители персональных данных, соответствуют требованиям пожарной безопасности и обеспечивают сохранность носителей персональных данных и средств защиты информации.

10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Субъект персональных данных имеет право:

— Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:

   — Подтверждение факта обработки персональных данных Оператором

   — Правовые основания и цели обработки персональных данных

   — Цели и применяемые Оператором способы обработки персональных данных

   — Наименование и место нахождения Оператора

   — Сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные

   — Перечень обрабатываемых персональных данных и источник их получения

   — Сроки обработки персональных данных, в том числе сроки их хранения

   — Порядок осуществления субъектом персональных данных своих прав

— Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки

— Отозвать согласие на обработку персональных данных

— Требовать устранения неправомерных действий Оператора в отношении его персональных данных

— Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке

— На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке

10.2. Для реализации своих прав субъект персональных данных вправе обратиться к Оператору:

— По адресу электронной почты: info@vnovv.ru

— По телефону: +7 910 779-48-90

— Письменно по адресу: 600000, г. Владимир, ул. Муромская, д. 10А

10.3. Запрос субъекта персональных данных должен содержать:

— Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе

— Сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором

— Подпись субъекта персональных данных или его представителя

10.4. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

10.5. Оператор обязан сообщить субъекту персональных данных информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его представителя либо в течение 10 (десяти) рабочих дней с момента получения запроса субъекта персональных данных или его представителя.

10.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации, в том числе если:

— Обработка персональных данных осуществляется в целях, связанных с выполнением функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора

— Предоставление персональных данных нарушает права и законные интересы третьих лиц

11. БЛОКИРОВАНИЕ, УНИЧТОЖЕНИЕ И УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

11.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

11.3. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса на период проверки.

11.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.

11.5. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.

11.6. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных или его представителя, а в случае если обращение субъекта персональных данных или его представителя либо запрос Роскомнадзора были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

11.7. Персональные данные подлежат уничтожению в следующих случаях:

— По достижении целей обработки персональных данных

— При отзыве субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных

— По истечении срока хранения персональных данных

— В случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно

11.8. Уничтожение персональных данных осуществляется в срок, не превышающий 30 (тридцати) дней с даты наступления события, являющегося основанием для уничтожения персональных данных, если иной срок не предусмотрен федеральным законом.

11.9. Уничтожение документов (носителей), содержащих персональные данные, производится путем:

— Для бумажных носителей — измельчения в шредере или сожжения

— Для электронных носителей — стирания или форматирования носителя

11.10. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей персональных данных.

12. ОБЯЗАННОСТИ ОПЕРАТОРА

12.1. Оператор обязан:

— При сборе персональных данных предоставлять информацию об обработке персональных данных

— Опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике конфиденциальности

— Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных

— Давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных в порядке, установленном законодательством Российской Федерации

— В случае отказа в предоставлении персональных данных субъекту персональных данных разъяснить последствия такого отказа

— При утрате или разглашении персональных данных информировать субъекта персональных данных об утрате или разглашении персональных данных

— Совместно с субъектом персональных данных принимать все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных

13. ОТВЕТСТВЕННОСТЬ

13.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном действующим законодательством Российской Федерации.

13.2. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные субъектом персональных данных в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

13.3. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

13.4. В случае утраты или разглашения персональных данных Оператор не несет ответственности, если данная информация:

— Стала публичным достоянием до ее утраты или разглашения

— Была получена от третьей стороны до момента ее получения Оператором

— Была разглашена с согласия субъекта персональных данных

— Была разглашена вследствие непреодолимой силы

14. РАЗРЕШЕНИЕ СПОРОВ

14.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

14.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

14.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

14.4. К настоящей Политике конфиденциальности и отношениям между пользователем и Оператором применяется действующее законодательство Российской Федерации.

15. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

15.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия субъекта персональных данных.

15.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

15.3. При внесении изменений в актуальной редакции указывается дата последнего обновления.

15.4. Действующая редакция Политики конфиденциальности находится на Сайте по адресу: vnovv.ru/politic

15.5. Все предложения или вопросы по поводу настоящей Политики следует сообщать по адресу электронной почты: info@vnovv.ru

15.6. Настоящая Политика конфиденциальности является внутренним документом Оператора, общедоступна и подлежит размещению на Сайте.