Оператор:
Индивидуальный предприниматель Макарова Анна Алексеевна,
торговое название «Бизито»
ОГРН: 321682000031202
(далее — «Исполнитель», «Оператор», «Мы»)

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей веб-сайта https://bizito.ru (далее — «Сайт»), а также клиентов и контрагентов (далее — «Пользователь», «Вы») в соответствии с требованиями законодательства Российской Федерации, прежде всего Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»).

1.2. Исполнитель является оператором персональных данных. Обработка персональных данных осуществляется на законной и справедливой основе для выполнения договоров с клиентами, исполнения требований законодательства и с согласия субъектов персональных данных.

1.3. Используя Сайт, оформляя заказ или иным образом взаимодействуя с Исполнителем, Вы даете свое информированное согласие на обработку Ваших персональных данных в объеме и на условиях, изложенных в настоящей Политике.

2. Состав и категории обрабатываемых персональных данных

В зависимости от цели взаимодействия Исполнитель может обрабатывать следующие данные:

2.1. Данные, предоставляемые при оформлении и исполнении договора на кейтеринговые услуги:
* Фамилия, имя, отчество (для физических лиц); наименование организации, ФИО представителя (для юридических лиц и ИП).
* Контактная информация: номера телефонов, адреса электронной почты, адрес для доставки/проведения мероприятия.
* Специфичные данные, необходимые для организации кейтеринга: дата, время и программа мероприятия; предполагаемое количество гостей; пожелания к меню и сервировке.
* Данные, относящиеся к специальной категории: информация о пищевых предпочтениях, ограничениях и аллергиях гостей. Предоставляя такие данные, Вы даете свое отдельное, явное и информированное согласие на их обработку исключительно в целях обеспечения безопасности на Мероприятии.
* Данные для выставления счета: юридический адрес, банковские реквизиты.
* История заказов и обращений.

2.2. Данные, собираемые автоматически при посещении Сайта:
* Техническая информация: IP-адрес, данные cookie-файлов, тип браузера, данные об устройстве, время доступа.
* Информация о поведении на Сайте (собирается с помощью сервисов Яндекс.Метрика и Google Analytics для анализа эффективности Сайта).

2.3. Данные, связанные с оплатой:
* При оплате онлайн: данные банковской карты (номер, срок действия, CVV-код) НЕ обрабатываются и НЕ хранятся Исполнителем. Их обработка осуществляется исключительно уполномоченными платежными агрегаторами. Для осуществления такого платежа Исполнитель передает необходимый минимум Ваших данных (ФИО, сумма, email) платежному провайдеру. Такая передача происходит только после получения Вашего отдельного согласия в момент оформления заказа.

3. Цели обработки персональных данных

3.1. Обработка персональных данных осуществляется в строго определенных целях:
* Заключение, исполнение и администрирование договоров на оказание кейтеринговых услуг.
* Связь с клиентом для уточнения деталей мероприятия, обсуждения меню, согласования логистики и иных вопросов, связанных с заказом.
* Формирование и направление коммерческих предложений, счетов и актов.
* Направление информационных и рекламных рассылок (только при наличии отдельного, явного согласия, данного вне связи с оформлением заказа).
* Повышение качества услуг, анализ удовлетворенности клиентов.
* Обеспечение безопасности мероприятий и предотвращение мошеннических действий.
* Выполнение требований применимого законодательства (налогового, бухгалтерского и иного).

4. Правовые основания и сроки хранения персональных данных

4.1. Правовыми основаниями обработки являются: договор с клиентом, законные интересы Исполнителя, согласие субъекта данных, а также выполнение обязанностей, установленных законом.

4.2. Сроки хранения данных:
* Данные клиентов (физических лиц), заключивших договор: хранятся в течение сроков, установленных налоговым и бухгалтерским законодательством РФ, но не менее 5 (пяти) лет с даты последней операции по договору.
* Данные представителей клиентов-организаций: хранятся в течение срока действия договорных отношений и аналогичных сроков хранения документов.
* Данные потенциальных клиентов (оставивших заявку, но не заключивших договор): хранятся в течение 1 (одного) года.
* Данные, собранные с помощью cookie-файлов, хранятся в соответствии с политиками используемых аналитических сервисов.
* Специальные данные (об аллергиях) уничтожаются сразу после проведения Мероприятия.

5. Передача персональных данных третьим лицам

5.1. Исполнитель обеспечивает конфиденциальность персональных данных. Передача данных третьим лицам осуществляется только в следующих случаях:
* Для исполнения договора: курьерским службам для доставки; поварам и обслуживающему персоналу на мероприятии (передается минимально необходимый объем данных, например, список аллергенов для конкретного блюда); субподрядчикам (например, службам аренды оборудования).
* Для обработки платежей: авторизованным платежным агрегаторам (в первую очередь, АО «Тинькофф Банк») только после получения Вашего отдельного и явного согласия.
* По требованию законодательства: уполномоченным государственным органам (судам, налоговым органам и т.д.) в порядке, установленном законом.
* С явного согласия субъекта персональных данных.

5.2. Во всех случаях Исполнитель принимает разумные меры к тому, чтобы третьи лица соблюдали конфиденциальность и безопасность обрабатываемых данных.

6. Права субъекта персональных данных

6.1. В соответствии с 152-ФЗ Вы имеете право:
* На доступ к своим персональным данным, их уточнение, блокирование или уничтожение.
* На отзыв согласия на обработку персональных данных.
* На получение информации о переданных третьим лицам данным.
* На обжалование действий или бездействия Оператора в уполномоченный орган (Роскомнадзор).

6.2. Механизм реализации прав: Для реализации своих прав Вам необходимо направить письменный запрос по почтовому или электронному адресу Исполнителя, указанному в разделе 8 настоящей Политики. Запрос должен содержать Ваши ФИО, контактные данные для обратной связи, а также суть требования. Исполнитель рассмотрит запрос и даст ответ в срок, не превышающий 30 (тридцати) календарных дней с момента его получения и подтверждения Вашей личности.

7. Защита персональных данных

7.1. Исполнитель принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
7.2. К таким мерам относятся: использование SSL-шифрования на Сайте, политика разграничения доступа для сотрудников, использование антивирусных средств.
7.3. Использование файлов cookie. Сайт использует cookie-файлы для персонализации сервисов и аналитики. Вы можете отключить сохранение cookie-файлов в настройках Вашего браузера, однако это может ограничить функциональность Сайта.

8. Заключительные положения

8.1. Настоящая Политика является публичным документом и доступна на Сайте по адресу: https://bizito.ru/privacy-policy.
8.2. Исполнитель оставляет за собой право вносить изменения в Политику. Новая редакция вступает в силу с момента ее размещения на Сайте.
8.3. По всем вопросам, касающимся обработки Ваших персональных данных, а также для реализации своих прав Вы можете обратиться к Исполнителю:
* По электронной почте: madam.njuta@yandex.ru
* По телефону: 8 (993) 251-80-43
* По почтовому адресу: 117638, г. Москва, Симферопольский бульвар, д. 2А, к. 113