Политика конфиденциальности

Политика в отношении обработки персональных данных Пользователей, которые воспользовались услугами общественного питания лиц, входящих в ресторанное сообщество «Limerick group»

(редакция от 01.09.2025)

Термины и определения:

Персональные данные - любая информация, относящаяся к прямо или косвенно, определенному или определяемому физическому лицу (субъекту персональных данных);

Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ)

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Сайт - https://limerickgroup.ru

Пользователь – физические лица, заключившие гражданско-правовые сделки с Оператором; физические лица – представители/работники клиентов и/или контрагентов Оператора; физические лица – посетители предприятий общественного питания, принадлежащих Оператору; физические лица – посетители Сайта, мобильных приложений Оператора и/или иных принадлежащих Оператору Интернет-ресурсов; авторы письменных и иных обращений в адрес Оператора; иные Субъекты, обработка персональных данных которых необходима для обеспечения реализации услуг лиц, входящих в ресторанное сообщество «Limerick group».

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Конфиденциальность персональных данных - обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.

Правовое обоснование:
Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 06.12.11 № 402+ФЗ “О бухгалтерском учете”; Федеральный закон от 17.12.01 № 173-ФЗ “О трудовых пенсиях в Российской Федерации”; Федеральный закон от 15.12.01 № 167-ФЗ “Об обязательном пенсионном страховании в Российской Федерации”; Федеральный закон от 01.04.96 № 27-ФЗ “Об индивидуальном учете (персонифицированном) учете в системе обязательного пенсионного страхования”; Федеральный закон от 27.07.06 № 152-ФЗ “О персональных данных”; Федеральный закон от 27.07.06 № 149-ФЗ “Об информации, информационных технологиях и о защите информации”; Постановление Правительства Российской Федерации от 01.11.12 № 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”; Постановление Правительства Российской Федерации от 15.09.2008 № 687 “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”; Приказ ФСТЭК России от 18.02.13 № 21 “Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных”; Федеральный закон от 21.11.2011 № 323-ФЗ “Об основах охраны здоровья граждан в Российской Федерации”; Федеральный закон от 30.03.1999 № 52-ФЗ “О санитарно-эпидемиологическом благополучии населения”; Федеральный закон от 19.05.1995 № 81-ФЗ “О государственных пособиях гражданам, имеющим детей”; Федеральный закон от 24.07.1998 № 125-ФЗ “Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний”; Федеральный закон от 29.12.2006 № 255-ФЗ “Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством”; Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»; Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе» и иные нормативные правовые акты РФ, локальные нормативные акты Оператора.

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Законом № 152-ФЗ и определяет политику лиц, входящих в ресторанное сообщество «Limerick group» (далее – Оператор, Компания) в отношении действий (операций) по обработке персональных данных и защите персональных данных, а также основные принципы, условия, способы и цели в отношении обработки информации о Субъектах персональных данных, которую Оператор и/или его партнеры могут обрабатывать при осуществлении своей хозяйственной деятельности.

1.2. В рамках настоящей Политики под «персональной информацией Пользователя» понимаются персональные данные, которые Пользователь предоставляет о себе, в частности: фамилию, имя, отчество; дата рождения; пол; адрес доставки; номер телефона; адрес электронной почты и иные сведения, во время использования им любого из сайтов, сервисов, служб и программ Компании (далее — Сервисы).

1.3. Компания не проверяет достоверность персональной информации, предоставляемой Пользователями. Однако Компания исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию, и поддерживает эту информацию в актуальном состоянии.

1.4. Компания может осуществлять аудиозапись телефонного разговора с Пользователем, независимо от получения и/или неполучения от Пользователя согласия на аудиозапись телефонного разговора, если указанные действия необходимы Компании для исполнения своих обязательств, оценки качества используемых Сервисов и оказанных Пользователю услуг, а также для достижения целей обработки персональных данных, перечисленных в разделе 2 настоящей Политики.

1.5. Настоящая Политика применима только к Сервисам Компании. Компания не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайтах Компании. На таких сайтах у Пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.

2. Цели сбора и обработки персональной информации Пользователей

2.1. Персональную информацию Пользователя Компания обрабатывает в целях обеспечения реализации услуг сети общественного питания, в том числе при исполнении Публичной оферты о продаже товаров дистанционным способом и гражданско-правовых договоров с Компанией, включая направление кассового чека в электронном виде на адрес электронной почты и/или телефон Пользователя, обработки запросов и заявок от Пользователя, включая заказ и доставку товаров Компании.

Категории и перечень обрабатываемых персональных данных:

фамилия, имя, отчество; дата рождения; пол; адрес доставки; номер телефона; адрес электронной почты, копия паспорта или иного документа, удостоверяющего личность Клиента и иные сведения, предоставляемые Пользователем Сервисов.

Категории субъектов персональных данных:

физические лица, заключившие гражданско-правовые сделки с Оператором; физические лица – представители/работники клиентов и/или контрагентов Оператора; физические лица – посетители предприятий общественного питания, принадлежащих Оператору; физические лица – посетители сайтов, мобильных приложений Оператора и/или иных принадлежащих Оператору Интернет-ресурсов; авторы письменных и иных обращений в адрес Оператора; иные Субъекты, обработка персональных данных которых необходима для обеспечения реализации услуг лиц, входящих в ресторанное сообщество «Limerick group».

Описание мер:
Компания принимает необходимые и достаточные организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Компания обеспечивает конфиденциальность предоставленных Пользователем персональных данных, их защиту от копирования, распространения. Компания предотвращает попытки несанкционированного доступа к персональным данным Пользователей, предоставленных Компании, Компания обеспечивает своевременное обнаружение и пресечение таких попыток несанкционированного доступа к персональным данным Пользователей.
Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону “О персональных данных” и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников. С Сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных. Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации. Оператором разработан документ, определяющий политику оператора в отношении обработки персональных данных. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищенности персональных данных при обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПЛн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн Оператора.

Сведения об обеспечении безопасности:
применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные действующим законодательством уровни защищенности персональных данных. Хранение сведений организовано на бумажном носителях, в сейфах.

Перечень действий с персональными данными:
сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

Сроки обработки и хранения персональных данных:
Сроки указаны в утвержденном Оператором Положении об обработке и защите персональных данных, в заключённых Оператором гражданско-правовых соглашениях, в согласиях на обработку персональных данных, а также иных локальных нормативных актах Оператора.

Порядок уничтожения персональных данных:
Порядок уничтожения персональных данных указан в утвержденном Оператором Положении об обработке и защите персональных данных, в заключённых Оператором гражданско-правовых соглашениях, в согласиях на обработку персональных данных, а также иных локальных нормативных актах Оператора.

2.2. Персональную информацию Пользователя Компания обрабатывает в целях проведения статистических и иных исследований для улучшения качества оказания услуг и продвижения товаров на основе предоставленных данных, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), в том числе время доступа, адрес запрашиваемой страницы.

Категории и перечень обрабатываемых персональных данных:
фамилия, имя, отчество; дата рождения; пол; адрес доставки; номер телефона; адрес электронной почты, иные сведения, предоставляемые Пользователем Сервисов.

Категории субъектов персональных данных:
физические лица, заключившие гражданско-правовые сделки с Оператором; физические лица – представители/работники клиентов и/или контрагентов Оператора; физические лица – посетители предприятий общественного питания, принадлежащих Оператору; физические лица – посетители сайтов, мобильных приложений Оператора и/или иных принадлежащих Оператору Интернет-ресурсов; авторы письменных и иных обращений в адрес Оператора; иные Субъекты, обработка персональных данных которых необходима для обеспечения реализации услуг лиц, входящих в ресторанное сообщество «Limerick group».

3. Условия обработки персональной информации Пользователя и её передачи третьим лицам

3.1. Использование Сервисов означает согласие Пользователя с Политикой. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.

3.2. Согласие Пользователя на предоставление Персональной информации, данное им в соответствии с настоящей Политикой в рамках отношений с одним из лиц, входящих в Компанию, распространяется на все лица, входящие в Компанию.

3.3. Согласие Пользователя на обработку его персональных данных действует со дня начала пользования Сервисов до дня отзыва согласия, посредством обращения Пользователя к представителям Компании (операторам) по одному из следующих телефонов +7 (3902)288-000; +7 (3902)288-188; +7 (3902)248-248; +7 (3902)290-290, либо посредством направления Пользователем письма по электронной почте на адрес byxpab@mail.ru.

3.4. Пользователь вправе запросить перечень своих персональных данных и/или потребовать изменить, уничтожить свои персональные данные, позвонив по одному из телефонов +7 (3902)288-000; +7 (3902)288-188; +7 (3902)248-248; +7 (3902)290-290, либо посредством направления Пользователем письма по электронной почте на адрес byxpab@mail.ru, при этом указав свои имя, отчество, фамилию, дату рождения, адрес доставки, телефон и адрес электронной почты.

3.5. Обработка таких персональных данных, как: фамилия, имя, отчество; дата рождения; пол; адрес доставки, телефон, адрес электронной почты может осуществляться оператором Компании независимо от получения и/или неполучения от Пользователя согласия на их обработку, если указанные персональные данные необходимы Компании для выполнения заказа и доставки товаров Пользователю и оценки качества оказанных услуг.

3.6. Компания хранит персональную информацию Пользователей, обеспечивая их конфиденциальность и защиту от неправомерного или случайного доступа к ним третьих лиц.

3.7. Компания вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:

3.7.1. передача необходима в рамках использования Пользователем определенного Сервиса, либо для оказания услуги Пользователю;

3.7.2. такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;

3.7.3. в целях обеспечения возможности защиты прав и законных интересов Компании или третьих лиц в случаях, когда Пользователь нарушает условия Публичной оферты;

3.7.4. в целях доставки товаров Пользователю посредством курьерской службы Компании;

3.7.5. в целях сохранения и проведения анализа истории заказов товаров Пользователем посредством использования операторов Компании, осуществляющих прием заказов товаров по телефону;

3.7.6. в целях совершения операторами Компании и иными уполномоченными представителями Компании исходящих опросов и вызовов в адрес Пользователя в целях проведения качественного и количественного анализа предоставляемого Сервиса и оказанных услуг, исследования предпочтений Пользователя, проведения маркетинговых исследований, проведение розыгрышей призов среди Пользователей, оценки удовлетворенности Пользователя Сервисами и услугами Компании, урегулирования конфликтных ситуаций.

3.8. Компания имеет право назначить лицо (оператора Компании), ответственное за организацию обработки персональных данных Пользователей, в целях реализации положений настоящей Политики.

3.9. Компания вправе самостоятельно определять используемые способы обработки персональных данных Пользователей (включая, но, не ограничиваясь: автоматическая сверка почтовых кодов с базой кодов/индексов, автоматическая проверка написания названий улиц/населенных пунктов, сегментация базы данных по заданным критериям).

4. Изменение Политики конфиденциальности

4.1. Компания имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Пользователь обязуется самостоятельно контролировать наличие изменений в настоящей Политике. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится на Сайте.

5. Заключительные положения

5.1. Настоящая Политика регулируется нормами действующего законодательства РФ.

5.2. Все возможные споры относительно настоящей Политики разрешаются согласно нормам действующего законодательства РФ.