Пиццерия Милано Саранск
АкцииПравила возврата блюдО компанииДоставка и оплатаСтатьиОтзывы

Время работы

09:30 - 21:00

ЛЕТНЕЕ МЕНЮГРИЛЬ-МЕНЮНОВИНКА!ПИЦЦАПИЦЦА ICEКОНСТРУКТОР ПИЦЦЫПИЦЦА ПОЛОВИНКИСУШИ и ГУНКАНЫЗАКУСКИГОРЯЧИЕ РОЛЛЫРОЛЛЫСЕТЫСАЛАТЫЛАПША, РИС и WOKСУПЫФИРМЕННЫЕ СПАГЕТТИДОПОЛНИТЕЛЬНОДЕСЕРТЫНАПИТКИ

Политика конфиденциальности

• Политика обработки персональных данных

Пиццерии Милано

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») регулирует правоотношения по обработке персональных данных между пользователем сети «Интернет», клиентами в офлайн-пиццериях (далее — «Клиент») при использовании всех сервисов и ИП Гаспарян И.А., ИП Буянова Я.А. Логанова О.В. (далее — «Компания»), являющимся оператором персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о ПДн»).

1.2. К Сервисам относятся следующие веб-сайты и мобильные приложения:

• Сайт «Пиццерия Милано»: https://milano-group.ru/ (далее — «Сайт»);

• Мобильное приложение «Милано Пицца» (далее — «Мобильное приложение»), распространяемое через: GooglePlay, AppStore, AppGallery, RuStore.

Перечень Сервисов не является исчерпывающим и может изменяться по мере развития новых направлений; к новым сервисам применяются положения настоящей Политики.

1.3. Клиент обязан полностью ознакомиться с настоящей Политикой до момента использования Сервисов, а также со следующими правовыми документами Компании: Пользовательским соглашением, Публичной офертой, условиями Бонусной программы.

1.4. В случае несогласия с положениями Политики Клиент должен воздержаться от дальнейшего использования Сервисов.

1.5. Настоящая Политика действует только на территории Российской Федерации.

1.6. Компания вправе изменять Политику в соответствии с требованиями законодательства. Новая редакция Политики вступает в силу с момента её размещения на Сайте по адресу: https://milano-group.ru/ в разделе «Политика конфиденциальности», если иное не предусмотрено новой редакцией. Клиентам рекомендуется периодически обращаться к актуальной версии Политики. По запросу Клиента Политика предоставляется на бумажном носителе.

2. Термины и определения

2.1. Если в Политике имеется термин, определение к которому отсутствует, его толкование осуществляется в соответствии с действующим законодательством РФ.

2.2. В настоящей Политике используются следующие термины:

Термин Определение

Персональные данные Любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных) (п. 1 ч. 1 ст. 3 Закона о ПДн)

Оператор Компания — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (п. 2 ч. 1 ст. 3 Закона о ПДн)

Обработка ПДн Любое действие (операция) или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (п. 3 ч. 1 ст. 3 Закона о ПДн)

Субъект ПДн Физическое лицо, к которому относятся персональные данные (Клиент)

Сервисы Веб-сайт и мобильные приложения Компании, указанные в п. 1.2 Политики

Трансграничная передача Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу (п. 11 ч. 1 ст. 3 Закона о ПДн)

2.3. Компания не проверяет достоверность персональной информации, предоставляемой Клиентами, однако исходит из того, что Клиент предоставляет достоверную и достаточную информацию и поддерживает её в актуальном состоянии.

2.4. Под обработкой персональных данных понимаются действия, перечисленные в строке «Обработка ПДн» таблицы п. 2.2. Компания осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

3. Правовые основания и согласие на обработку персональных данных

3.1. Обработка персональных данных Клиентов осуществляется на следующих правовых основаниях (ч. 1 ст. 6 Закона о ПДн):

• Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 Закона о ПДн) — для целей маркетинга, рассылок, аналитики поведения. Согласие оформляется отдельным документом по каждой цели обработки. Одно согласие не может охватывать несколько целей обработки (п. 4 ч. 4 ст. 9 Закона о ПДн в ред. Закона № 420-ФЗ от 08.08.2024);

• Исполнение договора (п. 5 ч. 1 ст. 6 Закона о ПДн) — для регистрации учётной записи, приёма и исполнения заказов, начисления и списания бонусов;

• Выполнение обязанностей оператора (п. 2 ч. 1 ст. 6 Закона о ПДн) — для соблюдения требований законодательства РФ.

3.2. Согласие на обработку персональных данных должно быть конкретным, информированным, предметным и однозначным (ч. 1 ст. 9 Закона о ПДн в редакции Закона № 266-ФЗ от 14.07.2022).

3.3. Принцип минимизации данных: Компания собирает только те персональные данные, которые необходимы для достижения конкретных заявленных целей обработки.

4. Хранение персональных данных

4.1. Компания осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Клиентов с использованием баз данных, находящихся исключительно на территории Российской Федерации (ст. 18 Закона о ПДн).

4.2. Сроки хранения персональных данных определяются в соответствии с целями их обработки и указаны в Приложении № 1 к настоящей Политике. По достижении целей обработки или утрате необходимости в их достижении персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством РФ.

4.3. Порядок уничтожения ПДн (введён с 01.03.2023 Приказом Роскомнадзора от 28.10.2022 № 179):

• уничтожение осуществляется способом, исключающим возможность дальнейшей обработки и восстановления содержания уничтоженных ПДн;

• факт уничтожения подтверждается документально — составляется акт об уничтожении персональных данных, подписываемый уполномоченными сотрудниками Компании;

• акт хранится не менее 3 лет с момента уничтожения.

5. Цели и условия обработки персональных данных

5.1. Компания осуществляет обработку персональных данных Клиентов в соответствии с целями, указанными в Приложении № 1 к настоящей Политике.

5.2. Компания соблюдает принципы обработки персональных данных, установленные ст. 5 Закона о ПДн:

• законность и справедливость обработки;

• ограничение обработки заявленными целями;

• соответствие содержания и объёма ПДн заявленным целям (минимизация);

• достоверность данных и их актуальность;

• хранение в течение срока, не превышающего необходимого для достижения целей обработки.

6. Защита персональных данных

6.1. В соответствии со ст. 18.1 Закона о ПДн Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для выполнения требований законодательства в области персональных данных. Перечень мер включает назначение лица, ответственного за организацию обработки ПДн; издание внутренних документов, определяющих политику в отношении ПДн; осуществление внутреннего контроля и (или) аудита.

6.2. Компания принимает необходимые организационные, правовые и технические меры для защиты персональных данных Клиентов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

6.3. Компания хранит персональные данные Клиентов, обеспечивая их конфиденциальность и защиту от неправомерного или случайного доступа третьих лиц.

6.4. Компания обязуется предотвращать попытки несанкционированного доступа к персональным данным Клиентов; своевременно обнаруживать и пресекать такие попытки.

6.5. Уведомление об утечке персональных данных (ч. 3.1 ст. 21 Закона о ПДн; Приказ Роскомнадзора от 14.11.2022 № 187):

 В случае неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных, Компания обязана:

• в течение 24 часов с момента выявления инцидента направить первичное уведомление в Роскомнадзор через систему ГосСОПКА с указанием предполагаемых причин и перечня затронутых данных;

• в течение 72 часов направить дополнительное уведомление о результатах внутреннего расследования и принятых мерах;

• уведомить субъектов персональных данных о произошедшем инциденте в разумный срок.

6.6. Компания вправе произвести блокировку, исключение, удаление информации, размещённой Клиентом, без согласия последнего, если такая информация не отвечает требованиям действующего законодательства РФ и положениям настоящей Политики.

7. Передача персональных данных третьим лицам

7.1. Компания может передавать персональные данные или поручать их обработку третьим лицам, если это необходимо для предоставления и корректной работы Сервисов либо — в иных случаях — с отдельного согласия Клиента.

7.2. В настоящее время персональные данные Клиентов передаются следующим третьим лицам:

• ООО «Яндекс Облако» — в целях хранения персональных данных и иной информации.

7.3. Компания вправе передавать персональные данные Клиента иным третьим лицам в следующих случаях:

• для использования Клиентом Сайта и/или Мобильного приложения;

• для оказания услуг Клиенту;

• при продаже или иной передаче бизнеса Компании (полностью или в части) — при этом к приобретателю переходят все обязательства по соблюдению настоящей Политики;

• в целях обеспечения возможности защиты прав и законных интересов Клиентов, Компании или третьих лиц;

• по требованию уполномоченных государственных органов в случаях и порядке, установленных законодательством РФ.

7.4. Трансграничная передача персональных данных (ст. 12 Закона о ПДн в ред. Закона № 266-ФЗ):

До осуществления трансграничной передачи Компания обязана:

• убедиться, что иностранное государство, на территорию которого передаются данные, обеспечивает адекватную защиту прав субъектов ПДн;

• если государство не включено в перечень Роскомнадзора — направить уведомление в Роскомнадзор и дождаться решения о запрете или ограничении (ч. 3–7 ст. 12 Закона о ПДн);

• получить согласие субъекта ПДн на трансграничную передачу, если иностранное государство не обеспечивает адекватной защиты.

8. Права субъектов персональных данных

Клиент вправе:

8.1. Получать информацию о том, обрабатывает ли Компания его персональные данные, в каких целях и на каком основании, а также иные сведения, касающиеся обработки ПДн (ст. 14 Закона о ПДн). Указанные сведения могут быть получены путём обращения в Компанию в порядке п. 8.7 настоящей Политики.

8.2. Уточнять свои персональные данные. Клиент вправе актуализировать свои данные посредством управления учётной записью в Сервисах Компании либо обратившись к Компании в порядке п. 8.7. При получении такого обращения Компания блокирует (прекращает использование) устаревших данных до их уточнения.

8.3. Требовать прекращения неправомерной обработки ПДн. Если Клиент располагает информацией о неправомерной обработке его персональных данных, он вправе обратиться в Компанию. В этом случае Компания устраняет нарушение или прекращает обработку персональных данных.

8.4. Отозвать согласие на обработку персональных данных. Клиент в любой момент вправе отозвать своё согласие на обработку ПДн. После получения отзыва Компания прекращает обработку, за исключением случаев, когда имеются иные правовые основания для обработки.

8.5. Реализовать «право на забвение». Клиент вправе самостоятельно удалить учётную запись в Сервисах. Компания уничтожает те персональные данные, которые обрабатываются исключительно для предоставления Сервисов и исполнения договорных обязательств перед Клиентом. Данные, необходимые для достижения иных законных целей, продолжают обрабатываться до достижения таких целей.

8.6. Обжаловать действия (бездействие) Компании в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (https://pd.rkn.gov.ru/) — и в суд в порядке, предусмотренном действующим законодательством РФ.

8.7. Порядок обращений. Для реализации прав, предусмотренных пп. 8.1–8.5, Клиент направляет в Компанию обращение, содержащее:

• фамилию, имя, отчество;

• паспортные данные (серия и номер документа, дата выдачи, орган, выдавший документ);

• сведения, подтверждающие участие субъекта данных в отношениях с Компанией;

• конкретные требования Клиента;

• подпись Клиента.

Способ направления обращения: по адресу электронной почты: milanokachestvo@yandex.ru

8.8. Сроки ответа. Компания обязуется ответить на обращение Клиента в течение 10 рабочих дней с даты его получения, если иной срок не установлен действующим законодательством.

9. Аналитические программы, используемые в Сервисах

9.1. Файлы cookie и аналогичные технологии

Сайт и Мобильное приложение используют файлы cookie, веб-маяки и иные аналогичные технологии (далее совместно — «файлы cookie»).

9.2. Категории используемых файлов cookie

Категория Назначение Правовое основание обработки

Технически необходимые Обеспечивают базовую работу Сайта: авторизацию, хранение корзины, защиту от CSRF-атак. Без них Сайт не функционирует Исполнение договора с Клиентом (п. 5 ч. 1 ст. 6 Закона о ПДн); согласие не требуется

Аналитические Позволяют анализировать поведение пользователей (Яндекс.Метрика): количество посещений, маршруты по сайту, источники трафика Согласие субъекта ПДн (п. 1 ч. 1 ст. 6; ст. 9 Закона о ПДн)

Маркетинговые / рекламные Используются для показа персонализированной рекламы и ретаргетинга Согласие субъекта ПДн (п. 1 ч. 1 ст. 6; ст. 9 Закона о ПДн)

9.3. Порядок получения согласия на использование файлов cookie

 При первом посещении Сайта Клиенту отображается cookie-баннер, содержащий:

• информацию о категориях используемых файлов cookie;

• ссылку на настоящую Политику;

• кнопку «Принять все» — согласие на все категории файлов cookie;

• кнопку «Только необходимые» — согласие исключительно на технически необходимые файлы cookie;

• кнопку «Настроить» — выбор конкретных категорий.

 Сбор аналитических и маркетинговых файлов cookie не начинается до момента получения явного согласия Клиента. Предустановленные (заранее включённые) чекбоксы не используются.

9.4. Отзыв согласия на использование файлов cookie

 Клиент вправе в любой момент изменить или отозвать своё согласие на использование файлов cookie одним из следующих способов:

• через раздел «Настройки конфиденциальности» на Сайте;

• путём изменения настроек браузера (блокировка cookie для данного домена);

• посредством обращения в Компанию в порядке раздела 8 настоящей Политики.

 Отзыв согласия на использование аналитических cookie не влияет на возможность использования основного функционала Сервисов.

9.5. Хранение файлов cookie

 Идентифицирующие файлы cookie, связанные с персональными данными российских пользователей, хранятся исключительно на серверах, расположенных на территории Российской Федерации (ст. 18 Закона о ПДн; позиция Роскомнадзора 2024–2025 гг.).

 Сроки хранения каждой категории файлов cookie указаны в Приложении № 2 к настоящей Политике.

9.6. Яндекс.Метрика

На Сайте используется аналитический инструмент Яндекс.Метрика (ООО «ЯНДЕКС»). Он активируется только после получения согласия Клиента на аналитические cookie (п. 9.3 Политики). Данный сервис собирает агрегированные и обезличенные данные о посещениях. Подробнее — в «Условиях использования сервиса Яндекс.Метрика»: https://yandex.ru/legal/metrica_termsofuse/ru.

10. Уведомление Роскомнадзора об обработке персональных данных

10.1. Компания направила уведомление в Роскомнадзор об осуществлении обработки персональных данных в соответствии с ч. 1 ст. 22 Закона о ПДн и зарегистрирована в реестре операторов персональных данных.

10.2. При изменении сведений, указанных в уведомлении (целей обработки, категорий ПДн, перечня третьих лиц и т.д.) Компания обязана направить в Роскомнадзор соответствующие изменения в течение 10 рабочих дней (ч. 7 ст. 22 Закона о Пдн).

11. Заключительные положения

11.1. Политика пересматривается по мере необходимости. Основаниями для внесения изменений являются:

• изменения в нормативно-правовых актах, регулирующих обработку и защиту персональных данных;

• сложившаяся практика правоприменения законодательства РФ;

• изменения информационной инфраструктуры Компании и (или) условий обработки персональных данных.

11.2. Настоящая Политика является неотъемлемой частью Пользовательского соглашения, Публичной оферты, Бонусной программы, размещённых на Сайте, а также иных заключённых с Компанией договоров.

11.3. По запросу Клиента Политика предоставляется на бумажном носителе.

Приложение № 1. Цели, правовые основания и сроки обработки персональных данных

№ Цель обработки Категории ПДн Правовое основание Срок хранения

1 Регистрация учётной записи в Сервисах Имя, номер телефона, адрес электронной почты Исполнение договора (п. 5 ч. 1 ст. 6 Закона о ПДн) До удаления учётной записи + 3 года

2 Приём и исполнение заказов Имя, номер телефона, адрес доставки Исполнение договора (п. 5 ч. 1 ст. 6 Закона о ПДн) 5 лет (ФЗ № 402-ФЗ «О бухгалтерском учёте»)

3 Участие в бонусной программе Имя, номер телефона, история заказов Исполнение договора / Согласие До прекращения участия + 3 года

4 Направление маркетинговых рассылок, уведомлений об акциях Номер телефона, адрес электронной почты Согласие (п. 1 ч. 1 ст. 6; ст. 9 Закона о ПДн) До отзыва согласия

5 Техническое обеспечение работы Сервисов, аналитика IP-адрес, cookie, данные об устройстве Согласие / Законный интерес 1 год

6 Соблюдение требований законодательства (налоговый и бухгалтерский учёт) Имя, ИНН (при необходимости), платёжные данные Выполнение обязанности оператора (п. 2 ч. 1 ст. 6 Закона о ПДн) 5 лет

Приложение № 2 к Политике обработки персональных данных

Политика использования файлов cookie

Название cookie Категория Цель Срок хранения Оператор

session_id Технически необходимые Поддержание сессии авторизации До закрытия браузера Компания

cart_token Технически необходимые Хранение содержимого корзины 7 дней Компания

_ym_uid, _ym_d Аналитические Идентификация уникального пользователя в Яндекс.Метрике 1 год ООО «ЯНДЕКС»

_ym_isad Аналитические Проверка наличия блокировщика рекламы 1 день ООО «ЯНДЕКС»