Круглосуточная доставка еды
Сеть семейных ресторанов

Санкт-Петербург
(812) 6-400-900

Политика конфиденциальности

 ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

1. ОБЩИЕ ПОЛОЖЕНИЯ 

1.1. Настоящая Политика конфиденциальности персональных данных
(далее – «Политика конфиденциальности») разработана в соответствии с
требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
и действует в отношении всей информации, которую Интернет-магазин «Оllis»,
расположенный на доменном имени http://ollis.ru/ (далее – «Интернет-магазин»),
может получить о Пользователе во время использования сайта Интернет-магазина, программ
и продуктов Интернет-магазина.
 

1.2. Оператор обеспечивает защиту обрабатываемых персональных
данных от несанкционированного доступа и разглашения, неправомерного
использования или утраты в соответствии с требованиями Закона о персональных
данных.
 

1.3. Оператор имеет право вносить изменения в настоящую
Политику. При внесении изменений в заголовке Политики указывается дата
последнего обновления редакции.
Продолжение
использования сайта/мобильного приложения означает согласие Пользователя/ Клиента
с изменённой Политикой.
 

1.4. Использование сайта (регистрация на сайте/в мобильном
приложении, предоставление персональных данных) означает согласие Клиента с
настоящей Политикой.
 

Компания обрабатывает персональные данные Клиента только в
случае их заполнения и/или отправки Клиентом самостоятельно через специальные
формы, расположенные на сайте/в мобильном приложении или направленные Компании
посредством электронной почты.
 

Обязательная для предоставления сервисов сайта/мобильного
приложения информация помечена специальным образом. Заполняя соответствующие
формы и/или отправляя свои данные Компании, Клиент выражает свое согласие с
данной Политикой.
 

Иная информация предоставляется Пользователем исключительно на
свое усмотрение и добровольно.
 

  

2. ТЕРМИНЫ И СОКРАЩЕНИЯ 

2.1. Персональные данные (ПД) – любая информация, относящаяся к
прямо или косвенно определенному, или определяемому физическому лицу (субъекту
персональных данных).
 

2.2. Обработка персональных данных – любое действие (операция)
или совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными данными,
включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
персональных данных.
 

2.3. Автоматизированная обработка персональных данных –
обработка персональных данных с помощью средств вычислительной техники.
 

2.4. Информационная система персональных данных (ИСПД) –
совокупность содержащихся в базах данных персональных данных и обеспечивающих
их обработку информационных технологий и технических средств.
 

2.5. Персональные данные, сделанные общедоступными субъектом
персональных данных – ПД, доступ неограниченного круга лиц к которым
предоставлен субъектом персональных данных либо по его просьбе.
 

2.6. Блокирование персональных данных – временное прекращение
обработки персональных данных (за исключением случаев, если обработка
необходима для уточнения персональных данных).
 

2.7. Уничтожение персональных данных – действия, в результате
которых становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных.
 

2.8. Сайт – Интернет-ресурс под доменным именем
http://ollis.ru/, представляющий собой совокупность компьютерных программ,
обеспечивающих публикацию данных, касающихся продукции и услуг сети предприятий
общественного питания, объединенных в рамках франчайзинговой сети под товарным
знаком «Ollis» путем сообщения их для всеобщего сведения посредством
технических средств связи в сети Интернет по адресу http://ollis.ru/.
 

2.9. Контрагенты – физические и юридические лица, которые
состоят с Обществом в гражданско-правовых отношениях, не связанных с
выполнением служебных функций по поручению Общества.
 

2.10. Контактные лица – физические лица, являющиеся
представителями или сотрудниками Контрагентов (юридических лиц).
 

2.11. Посетитель Сайта – любое дееспособное лицо, желающее
ознакомится с содержанием Сайта.
 

2.12. Пользователь – Посетитель Сайта, который имеет личную
учетную запись.
 

2.13. Работники — физические лица, состоящие или состоявшие с
Обществом в трудовых отношениях.
 

2.14. Соискатели — физические лица, претендующие или
претендовавшие на замещение вакансий Работников или Внештатных
сотрудников.
 

Термины, не определенные в настоящей Политике, имеют значение,
которое придается им законодательством Российской Федерации и, в первую
очередь, Законом о персональных данных.
 

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ  

3.1. Обработка персональных данных осуществляется Обществом на
основе принципов:
 

- законности целей и способов обработки персональных данных; 

- соответствия целей обработки персональных данных целям,
заранее определенным и заявленным при сборе персональных данных;
 

- соответствия объема и характера обрабатываемых персональных
данных, способов их обработки целям обработки персональных данных;
 

- точности и актуальности персональных данных, их достаточности
для целей обработки, недопустимости обработки персональных данных, избыточных
по отношению к целям, заявленным при сборе персональных данных;
 

- недопустимости объединения созданных для несовместимых между
собой целей баз данных, содержащих персональные данные.
 

3.2. В отношении персональных данных вводится режим
конфиденциальности. Обработка персональных данных лицами, не допущенными к их
обработке в установленном порядке, не допускается.
 

4. ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

4.1. Правовыми основаниями обработки персональных данных
Обществом являются Гражданский кодекс Российской Федерации, Федеральный закон
от 27.07.2006 N 152-ФЗ «О персональных данных», другие нормативные правовые
акты, регулирующие деятельность Общества, его учредительные документы, а также
согласие (в случае необходимости) субъекта персональных данных на их обработку.
 

4.2. Если обработка персональных данных не предусмотрена
законодательными актами Российской Федерации, Общество осуществляет обработку
персональных данных только в следующих случаях:
 

- Обществом или иным лицом получено согласие субъекта
персональных данных на обработку его персональных данных Обществом;
 

- обработка персональных данных необходима для исполнения
договора, стороной которого либо выгодоприобретателем по которому является
субъект персональных данных;
 

- обработка персональных данных необходима для заключения
договора по инициативе субъекта персональных данных или договора, по которому
субъект персональных данных будет являться выгодоприобретателем или
поручителем;
 

- обработка персональных данных необходима для осуществления
прав и законных интересов Общества или третьих лиц;
 

- обработка персональных данных осуществляется в статистических
или иных исследовательских целях, при условии обязательного обезличивания
персональных данных Обществом;
 

- доступ неограниченного круга лиц к обрабатываемым персональным
данным предоставлен субъектом персональных данных либо по его просьбе.
 

5. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ 

5.1. Общество осуществляет обработку только тех персональных
данных, которые:
 

- были предоставлены Обществу субъектами персональных данных; 

- были предоставлены Обществу третьими лицами с согласия
субъектов персональных данных;
 

- были размещены в открытом доступе субъектом персональных
данных либо по его просьбе.
 

5.2. Общество не осуществляет обработку биометрических
персональных данных и специальных категорий персональных данных.
 

5.3. Оператор может обрабатывать следующие персональные данные
Пользователя:
 

– фамилия, имя, отчество (указанные вместе или по
отдельности);
 

- дата рождения; 

– адрес электронной почты (e-mail);  

– данные из файлов cookie, пользовательские данные (IP-адрес;
тип используемого устройства; операционная система устройства и тип браузера;
источник захода на сайт и информация поискового или рекламного запроса;
пользовательские клики; просмотры страниц, заполнения полей; показы и просмотры
баннеров и видео; параметры сессии; данные о времени посещения; идентификатор
пользователя, хранимый в cookie; данные, характеризующие аудиторные сегменты).
Сбор указанных данных может осуществляться в том числе с использованием
метрических программных средств, включая Яндекс Метрику и Google Analytics. При
использовании указанного программного обеспечения возможна трансграничная
передача персональных данных;
 

- номера телефонов; 

- адрес фактического места проживания и регистрации по месту
жительства и (или) по месту пребывания,
 

- история обращений Пользователя, в том числе присылаемые
Пользователем
при обращениях к Оператору
документы, информацию о личных промокодах;
 

- иная информация, относящаяся к личности клиента/пользователя,
которую клиент/пользователь пожелает оставить на сайте, при использовании
мобильного приложения/контактные телефоны Компании.
 

5.4. Компания вправе осуществлять использование, обработку и
передачу, третьим лицам фотоизображений, видеоизображений, аудиозаписей,
которые Пользователь загружает в чат, используя Программное обеспечение
(мобильное приложение) Компании в целях улучшения качества предоставляемых
услуг. При этом Компания обязуется предотвращать попытки несанкционированного
доступа к информации, и/или передачу ее третьим лицам, не имеющим
непосредственного отношения к исполнению заказов, и/или разработке
используемого Пользователем Программного обеспечения. Сообщаем, что чат-бот
включенный в состав Программного обеспечения, реализован на платформе Webim
(webim.ru), далее эти и данные попадают в сервис Chatme (chatme.ai),
конструктивные элементы которого содержатся в разработке и необходимы для
корректной работы Программного обеспечения качественного и оперативного
оказания услуг и взаимодействия с Пользователями.
 

6. ЦЕЛИ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ  

6.1. Персональные данные разных категорий субъектов персональных
данных обрабатываются Обществом в различных целях. Если субъект персональных
данных относится к нескольким категориям, его персональные данные могут
обрабатываться в целях, характерных для каждой из таких категорий.
 

6.2. Персональные данные Посетителей Сайта и Пользователей
обрабатываются Обществом для достижения следующих целей:
 

- рассмотрение обращений Посетителей Сайта; 

- направление дополнительной информации о Товарах; 

- проведение статистических исследований, в том числе, в
отношении качества продукции, качества обслуживания;
 

- аналитика действий физического лица на Сайте и
функционирование Сайта;
 

- администрирование программ лояльности; 

- оценка эффективности рекламных кампаний; 

- проведение информационных и рекламных рассылок от имени
сервиса Ollis;
 

- консультирование по оказанию услуг общественного питания. 

6.3. Персональные данные Контрагентов и их Контактных лиц
обрабатываются Обществом для достижения следующих целей:
 

- исполнение договоров, заключенных с Контрагентами, в том числе
обработка заказов;
 

- оценка качества оказания услуг; 

- направление дополнительной информации о Товарах; 

- проведение статистических исследований, в том числе, в отношении
качества продукции, качества обслуживания;
 

- аналитика действий физического лица на Сайте и
функционирование Сайта;
 

- администрирование программ лояльности; 

- оценка эффективности рекламных кампаний; 

- проведение информационных и рекламных рассылок от имени
сервиса Ollis;
 

- консультирование по оказанию услуг общественного питания; 

- осуществление деловых контактов с Контрагентами и Контактными
лицами;
 

- рассмотрение обращений Контрагентов и Контактных лиц; 

- обеспечение текущей хозяйственной деятельности Общества
(включая юридическое сопровождение, бухгалтерский, налоговый и управленческий
учет, а также обслуживание информационной инфраструктуры);
 

- соблюдение требований российского законодательства. 

6.4. Персональные данные могут обрабатываться как с
использованием средств автоматизации, так и без их применения посредством их
сбора, систематизации, накопления, хранения, уточнения, использования,
блокирования, передачи (в ограниченных пределах) и уничтожения.
 

7. ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ 

7.1. Персональные данные хранятся в запираемых помещениях,
доступ в которые должны иметь только Работники, имеющие права доступа к
соответствующим персональным данным. В случае наличия в помещении документов, хранение
которых осуществляется вне запираемых шкафов, сейфов, ящиков, иные лица имеют
право доступа в указанные помещения только в присутствии уполномоченных
Работников, которые должны осуществлять контроль соблюдения такими лицами
ограничений доступа к персональным данным.
 

7.2. В случае потенциального доступа в помещения лиц, не имеющих
права доступа к хранящимся в них носителям, бумажные и съемные электронные
носители информации, содержащие персональные данные, хранятся в запираемых
шкафах, ящиках столов, сейфах. При этом создаются надлежащие условия,
обеспечивающие их сохранность и защиту от несанкционированного доступа.
 

7.3. При обработке персональных данных в электронном виде
реализуются организационные, правовые и технические меры защиты, исключающие возможность
несанкционированного доступа к персональным данным лиц, не допущенных к их
обработке. Среди прочего, указанные меры включают:
 

- моделирование угроз безопасности персональных данных; 

- обеспечение режима безопасности помещений, в которых размещены
информационные системы персональных данных, препятствующий возможности
неконтролируемого проникновения или пребывания в этих помещениях лиц, не
имеющих права доступа в них;
 

- определение перечня лиц, доступ которых к персональным данным
необходим для выполнения ими служебных обязанностей;
 

- обеспечение сохранности носителей персональных данных (в том
числе, учет съемных машинных носителей персональных данных);
 

- управление доступом к персональным данным (включая применение
мер парольной защиты);
 

- контроль защищенности персональных данных (включая контроль
установки обновлений программного обеспечения);
 

- обеспечение доступности персональных данных (в том числе,
посредством резервного копирования персональных данных с установленной
периодичностью);
 

- антивирусную защиту информационных систем персональных данных. 

8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ 

8.1. Персональные данные Посетителей Сайта/Пользователей и
Контрагентов могут передаваться Обществом третьим лицам в следующих случаях:
 

- для использования Сайта; 

- для оказания услуг Посетителям Сайта/Пользователям и
Контрагентам;
 

- в целях обеспечения возможности защиты прав и законных
интересов Посетителей Сайта/ Пользователей, Контрагентов, Общества или третьих
лиц;
 

- в целях доставки товаров Посетителям Сайта/Пользователям и
Контрагентам посредством курьерской службы и лиц, объединенных в рамках
франчайзинговой сети под единым товарным знаком «Ollis».
 

8.2.Вся информация, которая собирается сторонними сервисами, в
том числе платёжными системами, средствами связи и другими поставщиками услуг,
хранится и обрабатывается указанными лицами в соответствии с их
пользовательским соглашением и политикой конфиденциальности. Субъект
персональных данных и/или пользователь обязан самостоятельно своевременно
ознакомиться с указанными документами. Компания не несет ответственность за
действия третьих лиц, в том числе указанных в настоящем пункте поставщиков
услуг.
 

  

8.3. Персональные данные Работников могут передаваться Обществом
третьим лицам, оказывающим Обществу услуги, связанные с поддержкой
хозяйственной деятельности Общества, включая, среди прочего:
 

- финансовые организации, проводящие платежи по поручению
Общества;
 

- организации, специализирующиеся на оказании агентских услуг в
сфере организации поездок;
 

- организации, оказывающие Обществу услуги в сфере охраны труда; 

- провайдеров услуг информационно-технологического обслуживания
(провайдерам услуг хостинга, операторам информационных систем, провайдерам
услуг технической поддержки и т.д.).
 

8.4. При передаче персональных данных третьим лицам Общество
уведомляет указанных лиц об обязательности сохранения конфиденциальности
персональных данных и использования их лишь в тех целях, для которых они
переданы.
 

8.5. При передаче персональных данных лицам, обрабатывающим эти
данные по поручению (в интересах) Общества, в соглашениях с такими лицами
предусматриваются:
 

- перечень действий (операций) с персональными данными, которые
будут совершаться лицом, осуществляющим обработку персональных данных;
 

- допустимые цели обработки данных таким лицом; 

- обязанность такого лица соблюдать конфиденциальность
персональных данных и обеспечивать безопасность персональных данных при их
обработке;
 

- конкретные требования к защите обрабатываемых персональных
данных.
 

8.6. Оператор вправе передать персональные данные Субъекта третьим лицам, на основании заключаемых между Оператором и таким третьим
лицом договоров
, в следующих случаях:  

  • -для
    использования Субъектом сайта и мобильного приложения;
     
  • -для
    оказания услуг Субъекту;
     
  • -в целях
    обеспечения защиты прав и законных интересов Субъекта и/или Оператора;
     
  • -в целях
    исполнения обязательств перед Субъектом;
     
  • -в целях
    проведения маркетинговых, рекламных мероприятий и исследований.
     

В случае поручения обработки
персональных данных третьему лицу, объем передаваемых третьему лицу для
обработки персональных данных и количество используемых этим лицом способов
обработки должны быть минимально необходимым и для выполнения им своих обязанностей
перед Оператором. В отношении обработки персональных данных третьим лицом
устанавливается обязанность такого лица соблюдать конфиденциальность
персональных данных и обеспечивать безопасность персональных данных при их
обработке.
 

В случае
удаления аккаунта Пользователя/субъекта/ Оператор не несет ответственности за
персональные данные, переданные третьим лицам на основании заключенных между
Оператором и таким третьим лицом договоров, совершенные до даты удаления
аккаунта.
  

8.7. Предоставление персональных данных государственным органам
производится в соответствии с требованиями действующего законодательства
Российской Федерации.
 

9. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

9.1. Обработка персональных данных (в том числе, их хранение)
подлежит прекращению по достижении целей обработки соответствующих данных, а
также в случае отпадения оснований для обработки персональных данных.
 

9.2. Обработка данных Контрагентов и их Контактных лиц, а также
Пользователей/Посетителей Сайта в целях осуществления с ними деловых контактов,
направления им дополнительной информации о товарах предприятий общественного
питания, объединенных в рамках франчайзинговой сети под товарным знаком
«Ollis», а также обеспечения текущей хозяйственной деятельности Общества может
осуществляться до прекращения деятельности Общества как юридического лица.
 

9.3. Компания не несет ответственности за потерю информации
Клиентом, а также за искажение информации или потерю сообщения, получаемого с
использованием форм связи на Сайте.
 

9.4. Персональные данные, предоставленные Соискателями через
Сайт Общества или в электронной форме, могут обрабатываться с целью
формирования кадрового резерва в течение 2 (двух) лет с момента предоставления
таких данных.
 

  

10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 

10.1. Субъекты персональных данных вправе: 

- получать доступ к информации, касающейся обработки их
персональных данных;
 

- требовать от Общества уточнения персональных данных, их
блокирования или уничтожения в случае, если персональные данные являются
неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки;
 

- обжаловать в суд любые неправомерные действия или бездействия
Общества при обработке и защите персональных данных, а также принимать иные
предусмотренные законом меры по защите своих прав.
 

10.2. Субъект персональных данных имеет право на получение
информации, касающейся обработки его персональных данных, содержащей:
 

- подтверждение факта обработки персональных данных Обществом; 

- правовые основания и цели обработки персональных данных; 

- применяемые Обществом способы обработки персональных данных; 

- наименование и место нахождения Общества, сведения о лицах,
которые имеют доступ к персональным данным или которым могут быть раскрыты
персональные данные на основании договора с Обществом или на основании
федерального закона;
 

- обрабатываемые персональные данные, относящиеся к
соответствующему субъекту персональных данных, источник их получения, если иной
порядок представления таких данных не предусмотрен федеральным законом;
 

- сроки обработки персональных данных, в том числе сроки их
хранения;
 

- порядок осуществления субъектом персональных данных прав,
предусмотренных Законом о персональных данных;
 

- информацию о трансграничной передаче данных; 

- сведения о месте нахождения базы данных информации, содержащей
персональные данные;
 

- наименование или фамилию, имя, отчество и адрес лица,
осуществляющего обработку персональных данных по поручению Общества, если
обработка поручена или будет поручена такому лицу;
 

- иные сведения, предусмотренные Законом о персональных данных
или другими федеральными законами.
 

10.3. Сведения, указанные в пункте 10.2, предоставляются
субъекту персональных данных или его представителю при обращении либо при
получении запроса субъекта персональных данных или его представителя. Запрос
должен содержать номер основного документа, удостоверяющего личность субъекта
персональных данных или его представителя, сведения о дате выдачи указанного
документа и выдавшем его органе, сведения, подтверждающие участие субъекта
персональных данных в отношениях с Обществом, либо сведения, иным образом
подтверждающие факт обработки персональных данных Обществом. Кроме того, запрос
должен быть подписан субъектом персональных данных или его представителем.
 

10.4. Если лицо, обратившееся в Общество с запросом, не
уполномочено на получение информации, относящейся к персональным данным,
соответствующему лицу отказывается в выдаче такой информации. Лицу,
обратившемуся с соответствующим запросом, выдается уведомление об отказе в
выдаче информации.
 

10.5. Ответы на письменные запросы о предоставлении сведений,
указанных в пункте 10.2, направляются в течение 5 (пяти) рабочих дней с момента
их поступления в Общество.
 

10.6. В случае получения обращения, содержащего информацию об
обработке Обществом неточных персональных данных или неправомерной обработке
персональных данных, ответственное за рассмотрение запроса лицо незамедлительно
организует блокирование таких персональных данных на период проверки. В случае
сообщения об обработке Обществом неточных персональных данных блокирование
осуществляется при условии, что оно не нарушает права и законные интересы
субъекта персональных данных или третьих лиц.
 

10.7. В случае подтверждения факта неточности обрабатываемых
персональных данных на основании сведений, представленных субъектом
персональных данных, его представителем или уполномоченным органом по защите
прав субъектов персональных данных, обеспечивается уточнение персональных
данных в течение 7 (семи) рабочих дней со дня представления таких сведений.
Если уточнение данных невозможно осуществить в указанный срок, уточнение
осуществляется в кратчайшие возможные сроки. Разблокирование данных
производится по получении согласия субъекта персональных данных на продолжение
их обработки в неизменном виде или по итогам их уточнения.
 

10.8. В случае выявления по итогам проверки неправомерной
обработки персональных данных Обществом, производится устранение нарушения в
срок, не превышающий 3 (три) рабочих дня с момента подтверждения факта
неправомерной обработки. Если обеспечить правомерность обработки персональных
данных невозможно, в срок, не превышающий 10 (десять) рабочих дней со дня
выявления неправомерной обработки персональных данных, производится уничтожение
данных. Об устранении допущенных нарушений или об уничтожении персональных
данных немедленно уведомляется субъект персональных данных или его
представитель, а если обращение либо запрос были направлены уполномоченным
органом по защите прав субъектов персональных данных - также указанный орган.
 

10.9. В случае отзыва субъектом персональных данных согласия на
обработку его данных сотрудники Общества обязаны прекратить обработку
персональных данных и уничтожить их в течение 30 (тридцати) дней. Требования
настоящего пункта не подлежат применению, если иное предусмотрено договором,
стороной которого, выгодоприобретателем или поручителем, по которому является
субъект персональных данных, или действующим законодательством.
 

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 

11.1. Иные права и обязанности Оператора, как оператора
персональных данных определяются законодательством Российской Федерации в области персональных данных
 

Реквизиты Компании указаны на сайте
по адресу:
О сети Ollis в Санкт-Петербурге.