1.1. Настоящая Политика Общества с ограниченной ответственностью "ИМПЕРИАЛ", ОГРН 1 237 800 111 196 (далее — ООО «ИМПЕРИАЛ», Общество, Оператор) в отношении обработки персональных данных клиентов (далее — Политика) разработана во исполнение требований и в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), определяет порядок обработки и  меры по обеспечению безопасности персональных данных, применяемые Обществом в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ООО «ИМПЕРИАЛ» (далее — Оператор) при реализации деятельности.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Политика подлежит пересмотру и при необходимости, актуализации в случае внесения изменений в законодательство Российской Федерации о ПДн.
1.5. Обработка персональных данных Оператором основывается на:
·      принципах законности, добросовестности и справедливости Оператора в процессе деятельности; 
·      достоверности и достаточности персональных данных; 
·      соответствии целей обработки ПДн способам обработки, форме и порядку хранения, а также сроку обработки;
·      соответствии содержания и объема обрабатываемых персональных данных заявленным целям обработки.
·      недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
1.6. Оператор обрабатывает только те персональные данные, которые необходимы для целей обработки. 
1.7. При обработке персональных данных Оператор не допускает избыточности ПДн по отношению к заявленным целям обработки. 
1.8. Оператор обеспечивает принятие мер, необходимых для удаления или уточнения ПДн. 
1.9. Оператор осуществляет хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок их хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. 
1.10. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию Оператором по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.1. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. 
2.2. Обработка персональных данных осуществляется Оператором в целях реализации деятельности ресторана с полным ресторанным обслуживанием, организацией развлекательных мероприятий и оказания услуг по доставке продуктов питания, включая заключение и исполнение договоров с контрагентами, а именно:
·      Подготовка, заключение и исполнение гражданско-правового договора;
·      Обеспечение трудового законодательства РФ;
·      Обеспечение соблюдения налогового законодательства РФ;
·      Реклама и маркетинг /рассылки новостей, предложений, акций, обзвоны, предложения об аналогичных объектах, сбор куки-файлов на сайте/;
·      Осуществление обратной связи /приём и обработка заявок с сайта, по электронной почте, по телефону/.

3.1. Оператор обрабатывает ПДн на следующих правовых основаниях: 
·      во исполнение федерального законодательства Российской Федерации, а именно, Налогового кодекса РФ, Гражданского кодекса РФ, иных нормативно правовых актов РФ, связанных с деятельностью Оператора;
·      для заключения и исполнения договора, стороной которого либо выгодоприобретателем (поручителем), по которому является субъект ПДн;
·      на основании согласия субъекта ПДн на обработку ПДн (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих целям Оператора).

4.1. Оператор:
·      определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения его обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами; 
·      с согласия субъекта ПДн может поручить обработку ПДн другому лицу на основании заключаемого с этим лицом договора; 
·      в случае отзыва субъектом ПДн согласия на обработку персональных данных вправе продолжить обработку персональных данных без согласия субъекта ПДн при наличии оснований, указанных пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных;
·      по запросу субъекта ПДн предоставляет информацию о наличии персональных данных, относящихся к соответствующему субъекту ПДн, а также возможность ознакомления с этими персональными данными в течение десяти рабочих дней с даты получения запроса.
4.2. Оператор обязан:
·      организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
·      отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
·      сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней при направлении мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
·      в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
4.3. Субъект ПДн вправе:
·      получать информацию от Оператора, касающуюся обработки его персональных данных; 
·      требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
·      дать предварительное согласие на обработку персональных данных в целях реализации деятельности Оператора;
·      обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

5.1. Оператор осуществляет обработку ПДн как с использованием средств автоматизации, так и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн. 
5.2. Оператор не предоставляет и не раскрывает сведения, содержащие ПДн субъектов, третьей стороне без согласия субъекта ПДн, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами. 
5.3. Согласие субъекта ПДн на обработку его ПДн может быть дано субъектом ПДн или его представителем в форме, позволяющей подтвердить факт его получения. 
5.4. Оператор может с согласия на передачу персональных данных субъекта ПДн осуществлять передачу ПДн третьим лицам, а также поручать обработку ПДн другому лицу. 
5.5. В случаях поручения обработки ПДн другому лицу Оператор заключает с ним договор (далее – поручение) и получает согласие субъекта ПДн на передачу, если иное не предусмотрено федеральным законом. При этом Оператор в поручении обязует лицо, осуществляющее обработку ПДн по поручению Оператора, соблюдать принципы и правила обработки ПДн, предусмотренные ФЗ «О персональных данных» и политикой Оператора. Ответственность перед субъектом ПДн за действия указанного лица несет Оператор. Лицо, осуществляющее обработку ПДн по поручению Оператора, несет ответственность перед Оператором. 
5.6. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
·      неавтоматизированная обработка персональных данных;
·      автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
·      смешанная обработка персональных данных.
5.7. Обработка персональных данных согласно целям обработки осуществляется путем:
·   получения персональных данных в устной и письменной форме, непосредственно в процессе заключения договора от субъектов персональных данных; 
·   внесения персональных данных в журналы, реестры и информационные системы Оператора;
·   копирования оригиналов документов;
·   сбора персональных данных Оператором в сети Интернет на сайте: vearandaresto.ru (включая сбор данных посредством Яндекс.Метрика);
·   хранение в течение срока, необходимого для достижения целей обработки.
5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
·   определяет угрозы безопасности персональных данных при их обработке;
·   принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
·   при необходимости назначает лиц, ответственных за обеспечение безопасности персональных данных в информационных системах Оператора;
·   создает необходимые условия для работы с персональными данными;
·   организует учет документов, содержащих персональные данные;
·   организует работу с информационными системами, в которых обрабатываются персональные данные;
·   хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.9.1. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.10. Оператор прекращает обработку персональных данных в следующих случаях:
·      выявлен факт их неправомерной обработки (срок прекращения - в течение трех рабочих дней с даты выявления);
·      достигнута цель обработки ПДн;
·      истек срок действия или отозвано согласие субъекта ПДн на их обработку, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
5.11. В случае отзыва субъектом ПДн согласия на их обработку Оператор вправе продолжить обработку ПДн, если:
·      она происходит на основании договора, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
5.12. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
5.13. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются субъекту ПДн или его представителю в течение 10 рабочих дней с момента получения запроса об этом. Данный срок может быть продлен, но не более чем на пять рабочих дней при направлении субъекту ПДн мотивированного уведомления с указанием причин для его продления. 
Запрос субъекта ПДн должен содержать:
·   номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
·   сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
·   подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
6.2. В случае выявления неточности в персональных данных субъекта Оператор с момента обнаружения осуществляет блокирование персональных данных на период проверки. 
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом ПДн или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор в течение 24 часов уведомляет Роскомнадзор:
·       о произошедшем инциденте, с указанием предполагаемых причинах, повлекших данное нарушение; 
·      о предполагаемом вреде, нанесенном правам субъектов персональных данных;
·      о принятых мерах по устранению последствий инцидента;
·      о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
В течение 72 часов Оператор уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

7.1. Оператор уничтожает ПДн субъекта при:
·      достижении цели обработки персональных данных либо в случае утраты необходимости достигать эту цель — в течение 30 дней;
·      достижении максимальных сроков хранения документов, содержащих персональные данные — в течение 30 дней;
·      предоставлении субъектом ПДн (представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для целей обработки — в течение семи рабочих дней;
·      отзыва субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для целей обработки более не требуется — в течение 30 дней.
7.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
·   иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
·   оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
·   иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
7.3. Оператор уничтожает персональные данные субъекта ПДн в соответствии с
Приказом Роскомнадзора от 28.10.2022 N 179 «Об утверждении Требований к
подтверждению уничтожения персональных данных", при этом составляет Оператор 
составляет Акт об уничтожении персональных данных.

8.1. Оператор обрабатывает персональные данные клиентов и контрагентов для целей осуществления своей деятельности, а также в рамках заключенных договоров с субъектами ПДн. 
В перечень обрабатываемых Оператором персональных данных на сайте входят оставляемые пользователями:
·    фамилия, имя, отчество;
·    адрес фактического места жительства;
·    адрес места регистрации;
·    адрес электронной почты;
·    номер телефона;
·    платежные реквизиты (номер р/счета, банковские реквизиты);
·    IP-адрес.
При заключении гражданско-правовых договоров Общество обрабатывает персональные данные, необходимые для заключения договора:
•          фамилия, имя, отчество;
•          адрес фактического места жительства;
•          адрес места регистрации;
•          адрес электронной почты;
•          номер телефона;
•          платежные реквизиты (номер р/счета, банковские реквизиты);
•         паспортные данные;
•         СНИЛС;
•         ИНН;
•     иные необходимые для заключения Договора, предоставляемые Клиентом и/или контрагентом.

8.2. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. 

Оператор не раскрывает третьим лицам и не распространяет ПДн без согласия субъекта ПДн, за исключением случаев, прямо предусмотренных законом.