ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ СИСТЕМЫ " MAYBER"


Настоящая политика конфиденциальности Системы "Mayber" (далее – "Политика") действует в отношении всей информации, которую Mayber LLC (далее – "Оператор") может получить о Госте и Сотруднике обслуживающего персонала Заведения во время использования им данной системы. Использование Сервиса "Mayber" означает безоговорочное согласие Гостя и Сотрудника обслуживающего персонала Заведения с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями, Гость и Сотрудник обслуживающего персонала Заведения должен воздержаться от использования Сервисов "Mayber".

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Оператор – означает Mayber LLC, самостоятельно или совместно с Партнерами, Заведениями и иными лицами, которым может быть передана обработка Персональных Данных в соответствии с Политикой, организующее и (или) осуществляющее обработку Персональных Данных, а также определяющие цели обработки Персональных Данных, состав Персональных Данных, подлежащих обработке, действия (операции), совершаемые с Персональными Данными.

1.2. Персональные Данные - означает любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).

1.3. Гость (Пользователь) – физическое лицо (Субъект персональных данных), любым способом использующее функции и возможности Сервисов "Mayber" в соответствии с Пользовательским соглашением об использовании Системы "Mayber" (https://mayber.com).

1.4. Сотрудник обслуживающего персонала Заведения (Сотрудник Заведения) – физическое лицо (Субъект персональных данных), осуществляющее обслуживание Гостей в Заведении на основании заключенного с Заведением договора в статусе официанта или менеджера и использующее функции и возможности Сервисов "Mayber".

1.5. Закон – означает Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных".

1.6. Партнер - юридическое лицо или индивидуальный предприниматель, оказывающий Оператору совокупность услуг, обеспечивающих прямо или косвенно функционирование Системы, а также услуг по поддержке хозяйственной деятельности Оператора.

1.7. Заведение (Ресторан) - юридическое лицо или индивидуальный предприниматель, продающее (ий) товары и/или оказывающее (ий) услуги в сфере общественного питания и использующее (ий) Систему.

1.8. Мобильное приложение "Mayber" - означает программу для ЭВМ в соответствии со ст. 1261 Гражданского кодекса Российской Федерации, доступную для установки на мобильные устройства (мобильный телефон, смартфон, планшет и др.), использующие операционную систему "iOS"/ "Android", и позволяющую Гостям использовать Систему.

1.9. Обработка Персональных Данных – означает любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными Данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных Данных.


2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика определяет политику Оператора в отношении обработки Персональных Данных, а также содержит сведения о реализуемых Оператором требованиях к защите Персональных Данных.

2.2. Настоящая Политика применима только к Системе "Mayber". Оператор не контролирует и не несет ответственность за информацию третьих лиц, размещенную на сайтах, на которые Гость и Сотрудник Заведения может перейти по ссылкам, доступным в Системе. На таких сайтах у Гостя и Сотрудника Заведения могут собираться или запрашиваться иные Персональные Данные, а также могут совершаться иные действия.

2.3. Настоящая Политика публикуется Оператором во исполнение норм действующего законодательства Российской Федерации, в том числе статьи 18.1 Закона.


3. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ГОСТЕЙ, КОТОРЫЕ СОБИРАЕТ И ОБРАБАТЫВАЕТ ОПЕРАТОР

3.1. Оператор может собирать и Обрабатывать Персональные Данные Гостей, которые соответствуют целям Обработки Персональных Данных, предусмотренным настоящей Политикой (при этом для авторизации в Системе Гостю необходимо предоставить только электронную почту, остальные Персональные Данные, поименованные в настоящем пункте, предоставляются Гостем добровольно, а именно:

(а) фамилия;

(б) имя;

(в) пол;

(г) e-mail;

(д) дата рождения;

(е) номер телефона;

(ж) изображения Гостей (фотография);

(з) тип смартфона и его операционной системы;

(и) город проживания/местонахождения;

(к) данные о Госте из социальных сетей, получаемые Оператором при авторизации Гостя в Системе посредством соответствующей социальной сети (при доступности такой функции в Системе).

3.2. Оператор по общему правилу не проверяет достоверность Персональных Данных, предоставляемых Гостями, и не осуществляет контроль за дееспособностью Гостей. При этом Оператором предполагается, что информация, полученная им от Гостей, является достоверной и поддерживает эту информацию в актуальном состоянии.


4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор собирает и Обрабатывает Персональные Данные, предоставляемые Гостями, для целей продвижения услуг Заведений, в том числе для целей:

4.1.1. обеспечения функционирования Системы Mayber, а также предоставления Гостям информации и услуг;

4.1.2. связи с Гостем для оказания Гостям услуг технической поддержки;

4.1.3. анализа и исследований в целях улучшения функционирования Системы, в том числе ее качества, удобства, а также – разработки новых сервисов и услуг в рамках Системы;

4.1.4. отправки Гостям новостей и маркетинговой информации о Заведениях и возможностях Системы, а также информации сервисного характера;

4.1.5. обнаружения и предотвращения случаев мошенничества и злоупотребления в рамках Системы;

4.1.6. идентификации стороны в рамках договоров (соглашений), заключаемых с Гостем в рамках Системы;

4.1.7. оценки поведения Гостей в Заведениях для определения их предпочтений, в том числе с использованием оценочных методик.


5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕДАЧИ ИХ ТРЕТЬИМ ЛИЦАМ

5.1. В отношении Персональных Данных Гостя и Сотрудника Заведения сохраняется их конфиденциальность, кроме случаев добровольного предоставления Гостем и/или Сотрудником Заведения таких Персональных Данных для общего доступа неограниченному кругу лиц.

5.2. Обработка персональных данных осуществляется в течение срока, необходимого для достижения целей, определенных настоящей Политикой, любым законным способом, в том числе в информационных системах Персональных Данных с использованием средств автоматизации или без использования таких средств.

5.3. Обработка персональных данных Гостей и Сотрудников Заведения осуществляется в соответствии с Законом.

5.4. Оператор вправе предоставлять Персональные Данные, в том числе поручать Обработку Персональных Данных, на основании заключаемых с ними договоров следующим третьим лицам:

(а) материнским и дочерним организациям, а также правопреемникам Оператора;

(б) Заведениям;

(в) Партнерам, а также иным подрядчикам, поставщикам услуг и другим третьим сторонам, которые привлекаются Оператором для оказания комплекса работ, услуг и (или) иных действий в целях функционирования, улучшения и осуществления иных действий в отношении Системы, а также обеспечения хозяйственной деятельности Оператора;

(г) покупателям и (или) другим преемникам в случае слияния, разделения, присоединения, выделения, банкротства, ликвидации или иной реструктуризации, или передачи некоторых или всех активов Оператора, будь то в качестве действующего предприятия или как его часть;

Лицо, осуществляющее обработку предоставленных Оператором Персональных Данных, обязано осуществлять Обработку Персональных Данных с учетом положений, предусмотренных настоящей Политикой.


6. ПРАВА ГОСТЕЙ В ОТНОШЕНИИ ИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Гости Заведения могут в любой момент обратиться к Оператору с запросом на получение информации, касающейся обработки его Персональных Данных. Право Гостя на соответствующее обращение может быть ограничено в соответствии с требованиями Закона.

6.2. Гость может в любой момент уточнить (обновить, изменить) или удалить предоставленные им Персональные Данные посредством редактирования Персональных Данных в Системе.

6.3. Гость также может обратиться к Оператору с требованием блокировать или уничтожить Персональные Данные в случае, если Персональные Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

6.4. Гость Заведения может в любое время отозвать согласие на Обработку Персональных данных. В случае отзыва согласия на обработку Персональных Данных Оператор вправе продолжить Обработку персональных данных без согласия Гостя при наличии оснований, предусмотренных Законом.


7. ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. При обработке Персональных Данных Гостей и Сотрудников обслуживающего персонала Заведения Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных Данных от неправомерного или случайного доступа к ним третьими лицами, Обработки их третьими лицами, а также от иных неправомерных действий в отношении Персональных Данных.

7.2. Обеспечение безопасности Персональных Данных достигается в частности:

(а) определением угроз безопасности Персональных данных при их обработке в информационных системах Персональных Данных;

(б) применением организационных и технических мер по обеспечению безопасности Персональных Данных при их обработке в информационных системах Персональных Данных, необходимых для выполнения требований к защите Персональных Данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных Данных;

(в) оценкой эффективности принимаемых мер по обеспечению безопасности Персональных Данных до ввода в эксплуатацию информационной системы Персональных Данных;

(г) учетом машинных носителей Персональных Данных;

(д) обнаружением фактов несанкционированного доступа к Персональным Данным и принятием мер к его прекращению;

(е) восстановлением Персональных Данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

(ж) установлением правил доступа к Персональных Данных, обрабатываемым в информационной системе Персональных Данных, а также обеспечением регистрации и учета действий, совершаемых с Персональными Данными в информационной системе Персональных Данных;

(з) контролем доступа в помещения, в которых осуществляется обработка Персональных Данных;

(и) контролем эффективности применяемых мер и средств по обеспечению безопасности Персональных Данных, а также контролем уровня защищенности информационных систем Персональных Данных.

7.3. Оператор настоящим уведомляет, что никакие меры безопасности, применяемые для защиты Персональных Данных Гостей и Сотрудников обслуживающего персонала Заведения, не являются устойчивыми ко всем способам получения несанкционированного доступа к защищенной информации.


8. КОНТАКТЫ

8.1. Направить соответствующее обращение в рамках реализации прав в отношении своих Персональных Данных или оставить свои комментарии и предложения относительно условий настоящей Политики можно посредством отправки сообщения на адрес электронной почты support@mayber.com.