Политика обработки персональных данных
в Обществе с ограниченной ответственностью «РУЛЬКИ»
Дата утверждения: «» 25 февраля 2026 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), Трудовым кодексом РФ, Постановлением Правительства РФ от 15.09.2008 № 687, а также иными нормативными правовыми актами Российской Федерации, регулирующими отношения в области обработки и защиты персональных данных.
1.2. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые ООО «РУЛЬКИ» (далее – Оператор) с использованием средств автоматизации и без использования таких средств. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке.
1.3. Основные понятия, используемые в Политике:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных – любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования;
субъект персональных данных – физическое лицо (посетитель сайта, клиент), которое предоставило свои персональные данные Оператору;
сайт – интернет-сайт Оператора, расположенный по адресу: https://dverulki.ru.
1.4. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора. Неограниченный доступ к Политике обеспечивается путем публикации на Сайте.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор осуществляет обработку персональных данных субъектов исключительно в следующих заранее определенных и законных целях:
2.1.1. Информирование пользователя о статусе бронирования, изменениях в работе ресторана, специальных предложениях и акциях – обработка ведется для связи с клиентом посредством:
направления пуш-уведомлений (при использовании мобильного приложения или сайта);
отправки сообщений в мессенджеры;
осуществления телефонных звонков для уточнения деталей бронирования, подтверждения заказа или информирования о важных событиях.
2.1.2. Обработка обращений и заявок, поступивших от пользователей через формы на Сайте или по телефону – для выполнения обязательств по бронированию столиков и оказанию услуг.
2.2. Не допускается обработка персональных данных, несовместимая с целями, указанными в п. 2.1 настоящей Политики. Сбор избыточных по отношению к заявленным целям данных не производится.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Конституция РФ;
Гражданский кодекс РФ;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Фактическим основанием обработки являются:
согласие субъекта персональных данных на обработку его персональных данных (оформляемое отдельно, например, путем проставления отметки в соответствующем поле формы на Сайте);
договор оказания услуг, заключаемый путем акцепта публичной оферты или совершения конклюдентных действий (заполнение формы бронирования, заказ обратного звонка);
осуществление прав и законных интересов Оператора либо третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
3.3. Обработка персональных данных без согласия субъекта допускается в случаях, предусмотренных законодательством РФ (например, для исполнения договора, стороной которого является субъект).
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает следующие категории персональных данных субъектов:
фамилия, имя, отчество (при наличии);
номер контактного телефона;
предпочтения по бронированию (дата, время, количество гостей) – данная информация не относится к персональным данным, но обрабатывается в рамках услуги.
4.2. Обработка специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) Оператором не осуществляется.
4.3. Оператор не осуществляет обработку биометрических персональных данных.
4.4. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (локализация баз данных).
Дата утверждения: «» 25 февраля 2026 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), Трудовым кодексом РФ, Постановлением Правительства РФ от 15.09.2008 № 687, а также иными нормативными правовыми актами Российской Федерации, регулирующими отношения в области обработки и защиты персональных данных.
1.2. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые ООО «РУЛЬКИ» (далее – Оператор) с использованием средств автоматизации и без использования таких средств. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке.
1.3. Основные понятия, используемые в Политике:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных – любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования;
субъект персональных данных – физическое лицо (посетитель сайта, клиент), которое предоставило свои персональные данные Оператору;
сайт – интернет-сайт Оператора, расположенный по адресу: https://dverulki.ru.
1.4. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора. Неограниченный доступ к Политике обеспечивается путем публикации на Сайте.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор осуществляет обработку персональных данных субъектов исключительно в следующих заранее определенных и законных целях:
2.1.1. Информирование пользователя о статусе бронирования, изменениях в работе ресторана, специальных предложениях и акциях – обработка ведется для связи с клиентом посредством:
направления пуш-уведомлений (при использовании мобильного приложения или сайта);
отправки сообщений в мессенджеры;
осуществления телефонных звонков для уточнения деталей бронирования, подтверждения заказа или информирования о важных событиях.
2.1.2. Обработка обращений и заявок, поступивших от пользователей через формы на Сайте или по телефону – для выполнения обязательств по бронированию столиков и оказанию услуг.
2.2. Не допускается обработка персональных данных, несовместимая с целями, указанными в п. 2.1 настоящей Политики. Сбор избыточных по отношению к заявленным целям данных не производится.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Конституция РФ;
Гражданский кодекс РФ;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Фактическим основанием обработки являются:
согласие субъекта персональных данных на обработку его персональных данных (оформляемое отдельно, например, путем проставления отметки в соответствующем поле формы на Сайте);
договор оказания услуг, заключаемый путем акцепта публичной оферты или совершения конклюдентных действий (заполнение формы бронирования, заказ обратного звонка);
осуществление прав и законных интересов Оператора либо третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
3.3. Обработка персональных данных без согласия субъекта допускается в случаях, предусмотренных законодательством РФ (например, для исполнения договора, стороной которого является субъект).
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает следующие категории персональных данных субъектов:
фамилия, имя, отчество (при наличии);
номер контактного телефона;
предпочтения по бронированию (дата, время, количество гостей) – данная информация не относится к персональным данным, но обрабатывается в рамках услуги.
4.2. Обработка специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) Оператором не осуществляется.
4.3. Оператор не осуществляет обработку биометрических персональных данных.
4.4. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (локализация баз данных).
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, установленных Законом о персональных данных. Обработка производится как с использованием средств автоматизации, так и без их использования.
5.2. Сбор персональных данных. Сбор персональных данных осуществляется при заполнении субъектом соответствующих форм на Сайте (форма бронирования столика, форма подписки на новости, форма обратной связи) или при устном обращении по телефону с последующим внесением данных в информационную систему.
5.3. Получение согласия. Обработка персональных данных для целей информирования (пуш-уведомления, сообщения в мессенджеры, звонки) осуществляется только при наличии предварительного согласия субъекта, выраженного путем проставления отметки в специальном поле (чекбоксе) на Сайте. Согласие дается свободно, своей волей и в своем интересе. Согласие может быть отозвано субъектом в любое время.
5.4. Передача персональных данных третьим лицам. Передача персональных данных третьим лицам осуществляется только в следующих случаях:
если это необходимо для исполнения договора (например, передача данных операторам связи для отправки сообщений, при этом такие лица обязуются обеспечивать конфиденциальность и безопасность персональных данных);
в иных случаях, предусмотренных законодательством РФ (по запросу суда, правоохранительных органов и т.п.).
Передача персональных данных иностранным лицам (включая передачу за пределы РФ) осуществляется с соблюдением требований ст. 12 Закона о персональных данных. До истечения 10 рабочих дней после уведомления Роскомнадзора о намерении осуществлять трансграничную передачу такая передача не производится.
5.5. Сроки обработки и хранения персональных данных.
Персональные данные обрабатываются до момента достижения целей обработки либо до отзыва субъектом согласия (в зависимости от того, что наступит раньше).
Срок хранения персональных данных клиентов составляет 3 года с даты последнего взаимодействия с клиентом (посещения, звонка, бронирования), если иной срок не установлен договором или законом.
По истечении срока хранения или при отзыве согласия персональные данные подлежат уничтожению, если иное не предусмотрено федеральным законом.
5.6. Прекращение обработки и уничтожение персональных данных. При достижении целей обработки, истечении срока действия согласия или отзыве согласия субъектом, а также в случае выявления неправомерной обработки Оператор обязан прекратить обработку персональных данных и уничтожить их в срок, не превышающий 30 дней с даты наступления указанных обстоятельств.
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных (подтверждение факта обработки, правовые основания и цели, способы обработки, наименование и место нахождения Оператора, сведения о лицах, имеющих доступ к персональным данным, сроки обработки и хранения и др.);
требовать уточнения, блокирования или уничтожения его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных в любое время (путем направления заявления Оператору);
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда.
6.2. Для реализации своих прав субъект направляет Оператору запрос (заявление) в письменной форме или в форме электронного документа, подписанного простой электронной подписью в соответствии с законодательством РФ. Запрос должен содержать: фамилию, имя, отчество, сведения, подтверждающие участие субъекта в отношениях с Оператором, и сам запрос. Оператор рассматривает запрос и дает ответ в сроки, установленные Законом о персональных данных.
6.3. Реализация права на отзыв согласия на обработку персональных данных возможна в упрощенном порядке: при получении информационных сообщений субъект может отказаться от дальнейших рассылок, воспользовавшись ссылкой для отписки, указанной в сообщении, или направив Оператору соответствующее требование по контактам, указанным в разделе 9.
7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор назначает ответственного за организацию обработки персональных данных, который осуществляет внутренний контроль за соблюдением законодательства о персональных данных.
7.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий:
издание документов, определяющих политику в отношении обработки персональных данных, и ознакомление с ними работников;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст. 19 Закона о персональных данных;
назначение лица, ответственного за обеспечение безопасности персональных данных;
ограничение состава лиц, допущенных к обработке персональных данных;
применение средств защиты информации, прошедших процедуру оценки соответствия;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их предотвращению;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление внутреннего контроля принимаемых мер по обеспечению безопасности персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика является локальным нормативным актом Оператора. Обязанность соблюдать требования Политики распространяется на всех работников Оператора, имеющих доступ к персональным данным.
8.2. Настоящая Политика вступает в силу с даты ее утверждения и действует бессрочно до замены новой версией.
8.3. Оператор имеет право вносить изменения в Политику. Новая редакция Политики размещается на Сайте. Продолжение использования Сайта и сервисов Оператора после изменения Политики означает согласие субъекта с изменениями.
8.4. Контроль за исполнением требований настоящей Политики осуществляет ответственный за организацию обработки персональных данных Оператора.
9. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
Наименование: Общество с ограниченной ответственностью «РУЛЬКИ» (ООО «РУЛЬКИ»)
Юридический адрес: 344113, Ростовская область, г.о. Город Ростов-на-Дону, г. Ростов-на-Дону, пр-кт Космонавтов, зд. 27В, ком. 3,4,5,6,7,9,10,11
ОГРН: 1256100014609
ИНН/КПП: 6161153094 / 616101001
Адрес сайта: https://dverulki.ru
Электронная почта для обращений по вопросам обработки персональных данных: KOXANOV-BAR@MAIL.RU
Телефон: +79001352422
5.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, установленных Законом о персональных данных. Обработка производится как с использованием средств автоматизации, так и без их использования.
5.2. Сбор персональных данных. Сбор персональных данных осуществляется при заполнении субъектом соответствующих форм на Сайте (форма бронирования столика, форма подписки на новости, форма обратной связи) или при устном обращении по телефону с последующим внесением данных в информационную систему.
5.3. Получение согласия. Обработка персональных данных для целей информирования (пуш-уведомления, сообщения в мессенджеры, звонки) осуществляется только при наличии предварительного согласия субъекта, выраженного путем проставления отметки в специальном поле (чекбоксе) на Сайте. Согласие дается свободно, своей волей и в своем интересе. Согласие может быть отозвано субъектом в любое время.
5.4. Передача персональных данных третьим лицам. Передача персональных данных третьим лицам осуществляется только в следующих случаях:
если это необходимо для исполнения договора (например, передача данных операторам связи для отправки сообщений, при этом такие лица обязуются обеспечивать конфиденциальность и безопасность персональных данных);
в иных случаях, предусмотренных законодательством РФ (по запросу суда, правоохранительных органов и т.п.).
Передача персональных данных иностранным лицам (включая передачу за пределы РФ) осуществляется с соблюдением требований ст. 12 Закона о персональных данных. До истечения 10 рабочих дней после уведомления Роскомнадзора о намерении осуществлять трансграничную передачу такая передача не производится.
5.5. Сроки обработки и хранения персональных данных.
Персональные данные обрабатываются до момента достижения целей обработки либо до отзыва субъектом согласия (в зависимости от того, что наступит раньше).
Срок хранения персональных данных клиентов составляет 3 года с даты последнего взаимодействия с клиентом (посещения, звонка, бронирования), если иной срок не установлен договором или законом.
По истечении срока хранения или при отзыве согласия персональные данные подлежат уничтожению, если иное не предусмотрено федеральным законом.
5.6. Прекращение обработки и уничтожение персональных данных. При достижении целей обработки, истечении срока действия согласия или отзыве согласия субъектом, а также в случае выявления неправомерной обработки Оператор обязан прекратить обработку персональных данных и уничтожить их в срок, не превышающий 30 дней с даты наступления указанных обстоятельств.
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных (подтверждение факта обработки, правовые основания и цели, способы обработки, наименование и место нахождения Оператора, сведения о лицах, имеющих доступ к персональным данным, сроки обработки и хранения и др.);
требовать уточнения, блокирования или уничтожения его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных в любое время (путем направления заявления Оператору);
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда.
6.2. Для реализации своих прав субъект направляет Оператору запрос (заявление) в письменной форме или в форме электронного документа, подписанного простой электронной подписью в соответствии с законодательством РФ. Запрос должен содержать: фамилию, имя, отчество, сведения, подтверждающие участие субъекта в отношениях с Оператором, и сам запрос. Оператор рассматривает запрос и дает ответ в сроки, установленные Законом о персональных данных.
6.3. Реализация права на отзыв согласия на обработку персональных данных возможна в упрощенном порядке: при получении информационных сообщений субъект может отказаться от дальнейших рассылок, воспользовавшись ссылкой для отписки, указанной в сообщении, или направив Оператору соответствующее требование по контактам, указанным в разделе 9.
7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор назначает ответственного за организацию обработки персональных данных, который осуществляет внутренний контроль за соблюдением законодательства о персональных данных.
7.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий:
издание документов, определяющих политику в отношении обработки персональных данных, и ознакомление с ними работников;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст. 19 Закона о персональных данных;
назначение лица, ответственного за обеспечение безопасности персональных данных;
ограничение состава лиц, допущенных к обработке персональных данных;
применение средств защиты информации, прошедших процедуру оценки соответствия;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их предотвращению;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление внутреннего контроля принимаемых мер по обеспечению безопасности персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика является локальным нормативным актом Оператора. Обязанность соблюдать требования Политики распространяется на всех работников Оператора, имеющих доступ к персональным данным.
8.2. Настоящая Политика вступает в силу с даты ее утверждения и действует бессрочно до замены новой версией.
8.3. Оператор имеет право вносить изменения в Политику. Новая редакция Политики размещается на Сайте. Продолжение использования Сайта и сервисов Оператора после изменения Политики означает согласие субъекта с изменениями.
8.4. Контроль за исполнением требований настоящей Политики осуществляет ответственный за организацию обработки персональных данных Оператора.
9. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
Наименование: Общество с ограниченной ответственностью «РУЛЬКИ» (ООО «РУЛЬКИ»)
Юридический адрес: 344113, Ростовская область, г.о. Город Ростов-на-Дону, г. Ростов-на-Дону, пр-кт Космонавтов, зд. 27В, ком. 3,4,5,6,7,9,10,11
ОГРН: 1256100014609
ИНН/КПП: 6161153094 / 616101001
Адрес сайта: https://dverulki.ru
Электронная почта для обращений по вопросам обработки персональных данных: KOXANOV-BAR@MAIL.RU
Телефон: +79001352422
