Политика обработки персональных данных

Редакция № 1 от 01.05.2025

1. Общие положения

1.1. Политика обработки персональных данных (далее — «Политика») регулирует правоотношения по обработке персональных данных между Клиентами при использовании всех наших Сервисов и Компанией.

1.2. К Сервисам относятся:

Мобильное приложение «Surprise» (Google Play, App Store, RuStore, AppGallery);
Киоск самообслуживания в Ресторане «Surprise».

Перечень Сервисов не является исчерпывающим и может дополняться; к новым Сервисам применяются положения настоящей Политики.

1.3. Клиент обязан полностью ознакомиться с настоящей Политикой до момента использования Сервисов, а также со следующими документами Компании: Публичная оферта о продаже товаров; Пользовательское соглашение.

1.4. В случае несогласия с положениями Политики Клиент должен воздержаться от дальнейшего использования Сервисов.

1.5. Политика действует только на территории Российской Федерации.

1.6. Компания вправе изменять Политику в соответствии с требованиями законодательства. Новая редакция вступает в силу с момента её размещения в Мобильном приложении в разделе «О приложении».

2. Термины и определения

Если в Политике присутствует термин без определения, его толкование осуществляется в соответствии с действующим законодательством РФ.

Компания: Общество с ограниченной ответственностью «СМЫСЛ», ИНН 7842222536, КПП 784201001, юридический адрес: г. Санкт-Петербург, Невский проспект, д. 119, корп. А, стр. А, оф. 6. Компания является оператором персональных данных. В настоящей Политике — «мы», «нас», «наш».
Персональные данные: любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Клиенту).
Пользователь / Клиент: любое лицо, желающее ознакомиться с Мобильным приложением и/или имеющее личную учётную запись в Мобильном приложении.
Товары: блюда и напитки, реализуемые под брендом «Surprise».
Ресторан: место изготовления и продажи Товаров. Адрес указывается в Мобильном приложении.
Мобильное приложение: мобильное приложение «Surprise», принадлежащее Компании, вне зависимости от платформы.
Киоск: устройство самообслуживания для ознакомления с информацией о Товаре и оформления заказа непосредственно в Ресторане.

3. Условия обработки персональных данных

3.1. Компания не проверяет достоверность персональной информации, предоставляемой Пользователями, и исходит из того, что Клиент предоставляет достоверные и актуальные данные.

3.2. Под обработкой персональных данных понимается: сбор, систематизация, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, уничтожение персональных данных. Компания вправе осуществлять автоматизированную и неавтоматизированную обработку.

3.3. Пользователь подтверждает, что, нажимая кнопку «Получить код» в Мобильном приложении после ввода номера телефона, он предоставляет согласие на обработку своих персональных данных и ознакомился с настоящей Политикой.

4. Хранение ваших данных

4.1. Компания осуществляет запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

4.2. Мы храним ваши данные в соответствии со сроками обработки, необходимыми для достижения целей, указанных в Приложении № 1 к настоящей Политике.

5. Цели и условия обработки персональных данных Компанией

Компания осуществляет обработку персональных данных Пользователей в соответствии с целями, указанными в Приложении № 1 к настоящей Политике.

6. Защита персональных данных Компанией

6.1. В соответствии со ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для выполнения требований законодательства.

6.2. Компания принимает необходимые организационные, правовые и технические меры для защиты персональных данных Клиентов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

Правовые меры

разработка локальных актов, реализующих требования законодательства в области защиты персональных данных;
заключение договоров о соблюдении конфиденциальности с третьими лицами, имеющими доступ к персональным данным;
отказ от способов обработки, не соответствующих принципам и целям Политики.

Организационные меры

назначение лица, ответственного за организацию обработки персональных данных;
ограничение круга лиц, имеющих доступ к персональным данным;
регламентация процессов обработки персональных данных;
разделение персональных данных на общедоступные и ограниченного доступа.

Технические меры

регистрация и учёт действий с персональными данными в информационных системах;
настройка ролей, регулирующих доступ к API.

6.3. Компания хранит персональные данные Пользователя, обеспечивая их конфиденциальность и защиту от неправомерного или случайного доступа третьих лиц.

6.4. Компания обязуется предотвращать попытки несанкционированного доступа к персональным данным Пользователей; своевременно обнаруживать и пресекать такие попытки.

6.5. Компания вправе произвести блокировку, исключение или удаление информации, размещённой Клиентом, без согласия последнего, если такая информация не отвечает требованиям законодательства Российской Федерации.

7. Передача третьим лицам

7.1. Мы можем передавать персональные данные или поручать их обработку третьим лицам, если это необходимо для предоставления и корректной работы наших Сервисов, либо с вашего отдельного согласия.

7.2. Передача иным третьим лицам осуществляется в следующих случаях:

для обеспечения функционирования Мобильного приложения и Киоска;
для оказания услуг Пользователю;
при продаже или иной передаче бизнеса Компании (полностью или в части); приобретатель принимает все обязательства по соблюдению Политики;
в целях защиты прав и законных интересов Пользователя, Компании или третьих лиц.

Примерный перечень третьих лиц указан в Приложении № 1 к настоящей Политике.

8. Права субъектов данных

Вы вправе:

8.1. Получать информацию о том, обрабатывает ли Компания ваши данные, в каких целях, на каком основании, и какие данные используются. Сведения можно получить самостоятельно в разделе учётной записи в Сервисах Компании или направив обращение в порядке пп. 8.2–8.3 настоящей Политики.

8.2. Уточнять свои персональные данные. Актуализация возможна самостоятельно через учётную запись в Сервисах Компании или путём обращения к Компании. При получении запроса на уточнение Компания блокирует (приостанавливает использование) устаревшие данные до их уточнения.

8.3. Требовать запрета неправомерной обработки персональных данных. Компания устранит нарушение или прекратит обработку.

8.4. Отозвать согласие на обработку персональных данных в любой момент. После получения отзыва Компания прекращает обработку, за исключением случаев наличия иных законных оснований.

8.5. Реализовать «право на забвение». Пользователь вправе удалить учётную запись со всей содержащейся информацией. Компания уничтожит данные, необходимые для предоставления Сервисов, за исключением данных, необходимых для иных законных целей.

8.6. Обжаловать действия/бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд.

Содержание обращения

Для реализации своих прав Пользователь направляет обращение, содержащее:

фамилию, имя, отчество;
паспортные данные (серия, номер, кем и когда выдан);
сведения, подтверждающие факт обработки Компанией персональных данных Пользователя;
требования Пользователя;
подпись Пользователя.

Направление обращения

Обращение направляется одним из следующих способов:

почтовым отправлением по адресу: 191025, г. Санкт-Петербург, Невский проспект, д. 119, корп. А, стр. А, оф. 6, ООО «СМЫСЛ»;
по адресу электронной почты: app@ssurprise.ru.

Компания обязуется ответить на обращение в течение 10 (десяти) рабочих дней с даты его получения.

9. Аналитические программы, используемые в наших Сервисах

В своих Сервисах Компания использует следующие аналитические программы:

Firebase: программа для отслеживания технической стабильности Сервисов (Политика конфиденциальности: firebase.google.com/support/privacy). Осуществляется сбор анонимных технических данных об устройстве без привязки к персональным данным Пользователей.
Amplitude: программа для аналитики мобильных приложений от Amplitude, Inc. (Политика конфиденциальности: amplitude.com/docs/faq/security-and-privacy). Осуществляется сбор анонимных данных без привязки к персональным данным Пользователей.

10. Заключительные положения

10.1. Политика пересматривается по мере необходимости. Основанием для внесения изменений могут служить:

изменения в нормативно-правовых актах, регулирующих обработку и защиту персональных данных в Российской Федерации;
сложившаяся практика правоприменения;
изменение информационной инфраструктуры Компании или условий обработки персональных данных в связи с внедрением новых информационных систем, процессов или технологий.

Приложение № 1. Цели и категории обработки персональных данных

Создание аккаунта Пользователя в Мобильном приложении

Основание: Заключение и исполнение договора (пп. 5 п. 1 ст. 6 ФЗ № 152 от 27.07.2006)

Субъекты: Пользователи Мобильного приложения, клиенты оффлайн Ресторана «Surprise»

Данные

Номер телефона
Сервисный код для входа в аккаунт

Печать чеков на заказы, сделанные через Киоск

Основание: Заключение и исполнение договора (пп. 5 п. 1 ст. 6 ФЗ № 152 от 27.07.2006)

Субъекты: Клиенты оффлайн Ресторана «Surprise»

Данные

Детали заказа
Размер платежа
Скидки
Время заказа
Email, телефон
Имя (или эмодзи)

Осуществление и обработка заказов, сделанных через Киоск

Основание: Заключение и исполнение договора (пп. 5 п. 1 ст. 6 ФЗ № 152 от 27.07.2006)

Субъекты: Клиенты оффлайн Ресторана «Surprise»

Данные

Идентификатор заказа
Номер заказа
Время заказа
Статус заказа
Тип заказа
Источник (киоск/приложение)
Способ оплаты
Имя (или эмодзи)

Видеонаблюдение гостевой зоны

Основание: Законный интерес (пп. 7 п. 1 ст. 6 ФЗ № 152 от 27.07.2006)

Субъекты: Клиенты оффлайн Ресторана «Surprise»

Данные: Видеоизображения

Оплата заказанного Товара

Основание: Заключение и исполнение договора (пп. 5 п. 1 ст. 6 ФЗ № 152 от 27.07.2006)

Субъекты: Пользователи Мобильного приложения

Данные

Сумма заказа
Данные банковской карты
Способ оплаты
Идентификатор платежа
Идентификатор операции
Статус платежа

Получение чеков

Основание: Заключение и исполнение договора (пп. 5 п. 1 ст. 6 ФЗ № 152 от 27.07.2006)

Субъекты: Пользователи Мобильного приложения

Данные

Имя
Состав заказа
Сумма заказа
Способ оплаты
Адрес электронной почты

Расследование технических проблем

Основание: Заключение и исполнение договора (пп. 5 п. 1 ст. 6 ФЗ № 152 от 27.07.2006)

Субъекты: Пользователи Мобильного приложения

Данные

Номер телефона
Данные из журналов событий
IP-адрес

Ответы на обращения Пользователя (Telegram, WhatsApp, email, соцсети)

Основание: Заключение и исполнение договора (пп. 5 п. 1 ст. 6 ФЗ № 152 от 27.07.2006)

Субъекты: Пользователи Мобильного приложения, клиенты оффлайн Ресторана «Surprise»

Данные

Имя
Адрес электронной почты
Аккаунт в соцсетях
Сведения из обращения

Уточнение деталей негативного отзыва

Основание: Законный интерес (пп. 7 п. 1 ст. 6 ФЗ № 152 от 27.07.2006)

Субъекты: Пользователи Мобильного приложения, клиенты оффлайн Ресторана «Surprise»

Данные

Имя
Номер заказа
Детали заказа
Сведения из обращения

Рассылка рекламных предложений по SMS, push, email, мессенджерам

Основание: Согласие на рекламную рассылку

Субъекты: Пользователи Мобильного приложения

Данные

Email
Согласие на маркетинговую рассылку
История рассылки
Взаимодействие с приложением
Имя
История заказов
Номер телефона
Идентификатор пользователя

Оценка заказа

Основание: Заключение и исполнение договора (пп. 5 п. 1 ст. 6 ФЗ № 152 от 27.07.2006)

Субъекты: Пользователи Мобильного приложения

Данные

Номер заказа
Оценка / рейтинг заказа
Сведения из сообщений
Вложения

Расследование инцидентов информационной безопасности

Основание: Исполнение требований законодательства (пп. 2 п. 1 ст. 6 ФЗ № 152 от 27.07.2006)

Субъекты: Пользователи Мобильного приложения, клиенты оффлайн Ресторана «Surprise»

Данные: Сведения из журналов событий информационных систем

Логирование данных

Основание: Законный интерес (пп. 7 п. 1 ст. 6 ФЗ № 152 от 27.07.2006)

Субъекты: Пользователи Мобильного приложения, клиенты оффлайн Ресторана «Surprise»

Данные

Номер телефона
Идентификатор платежа
Статус и сумма платежа
Способ оплаты
Данные банковской карты
Дата платежа
UUID клиента
Идентификатор заказа
IP-адрес
Идентификатор устройства
Страна
Языковые предпочтения
Версия API
URL квитанции
ОС
Действия в приложении
Время выполнения действий
Версия приложения
Промокоды
Уведомления

Сбор аналитики в мобильном приложении

Основание: Заключение и исполнение договора (пп. 5 п. 1 ст. 6 ФЗ № 152 от 27.07.2006)

Субъекты: Пользователи Мобильного приложения

Данные

Анонимные данные о действиях при оформлении заказа (выбор товара, добавление в корзину, применение промокода и время совершения этих действий)
Характеристики заказа (состав, стоимость, способ оплаты, время оформления)
Ошибки при оформлении заказа
Версия и название платформы

Предоставление данных компетентным органам · Ответы на запросы субъектов ПД · Налоговый и бухгалтерский учёт

Основание: Исполнение требований законодательства (пп. 2 п. 1 ст. 6 ФЗ № 152 от 27.07.2006); выполнение юридических и нормативных обязательств

Субъекты: Пользователи Мобильного приложения, клиенты оффлайн Ресторана «Surprise»

Данные: Все вышеуказанные персональные данные

По всем вопросам: app@ssurprise.ru