Политика обработки персональных данных

Общие положения
1. Настоящая Политика обработки персональных данных (далее – “Политика”) регулирует правоотношения по обработке персональных данных между пользователем сети “Интернет”, клиентами в оффлайн заведениях (далее – “Клиент”) при использовании всех наших сервисов и Компанией.
2. К Сервисам относятся следующие веб-сайты:
  1. сайт Сеньор Денёр - https://senordenor.ru/ (далее – “Сайт”);

Перечень Сервисов не является исчерпывающим и время от времени с развитием новых направлений может изменяться, к новым сервисам будут применяться положения Политики.

Клиент обязан полностью ознакомиться с настоящей Политикой до момента использования Сервисов, а также со следующими правовыми документами Компании:

В случае несогласия с положениями Политики Клиент должен воздержаться от дальнейшего использования Сервисов.
Настоящая Политика действует только на территории Российской Федерации.
Компания вправе изменять Политику в соответствии с требованиями законодательства и регламентами Компании по регулированию процессов обработки персональных данных. Компания не осуществляет уведомление Клиентов в случае изменения Политики, в связи с чем Клиентам рекомендуется периодически обращаться к актуальной версии Политики. которая размещается на Сайте по адресу: https://senordenor.ru/ в нижней части сайта, при использовании Сервисов, чтобы быть в курсе изменений. Новая реакции Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.

Термины и определения
1. Если в Политике имеется термин, но определение к нему отсутствует в документе, то его толкование осуществляется в соответствии с действующим законодательством РФ.
2. В настоящей Политике, если из контекста не следует иное, нижеприведенные термины с заглавной буквы имеют следующие значения:

Компания	... Компания является оператором персональных данных и несет ответственность за данные Клиентов в соответствии с действующим законодательством. В данной политике мы называем себя "мы", "нас" и "наш".
Персональные данные	любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Клиенту).
Клиент	физическое лицо, чьи персональные данные были получены Компанией при использовании Сервисов и которое уже имеет учетную запись в Сервисе(ах).
Товары	продукция сети шаурмы, объединенных в рамках франчайзинговой сети под товарным знаком «Сеньор Денёр», представленная в Сервисах.
Партнеры	лица, являющиеся пользователями по договорам коммерческой концессии

Условия обработки персональных данных
1. Компания не проверяет достоверность персональной информации, предоставляемой Клиентами. Однако Компания исходит из того, что Клиент предоставляет достоверную и достаточную персональную информацию, и поддерживает эту информацию в актуальном состоянии.
2. Под обработкой персональных данных в настоящей Политике понимается: сбор персональных данных, их систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Компания имеет возможность осуществлять автоматизированную и неавтоматизированную обработку персональных данных.
3. Клиент подтверждает, что внесение им своего номера телефона и числового кода, пришедшего в SMS или голосового звонка или иной мессенджер (Telegram) означает согласие Клиента со всеми положениями настоящей Политики. Обработка персональных данных осуществляется на основании договора в соответствии п. 5 ч. 1 ст. 6 Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных”, а также в отдельных случаях – на основании согласия на обработку персональных данных в соответствии п. 1 ч. 1 ст. 6 Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных”.
Хранение ваших данных

Компания осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ваших персональных данных с использованием баз данных, находящихся на территории России.

Мы храним ваши данные в соответствии со сроками обработки данных, необходимыми для достижения целей обработки, указанных в Приложение № 1 к Политике. .

Цели и условия обработки персональных данных Компанией
1. Компания осуществляет обработку персональных данных Клиентов в соответствии с целями, указанными в Приложении № 1 к Политике конфиденциальности сервисов.

Защита персональных данных Компанией
1. В соответствии со ст. 18.1 ФЗ-152 “О персональных данных» Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства.
2. Компания принимает необходимые и достаточные организационные, правовые и технические меры для защиты персональных данных Клиентов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц.

Категория мер	Описание
Правовые меры	Разработка локальных актов, реализующих требования законодательства в области защиты персональных данных; Заключение договоров о соблюдении конфиденциальности и соблюдении мер по защите персональных данных с третьими лицами, имеющими доступ к персональным данным; Отказ от любых способов обработки персональных данных, не соответствующих определенным в Политике принципам, целям и требованиям законодательства.
Организационные меры	Назначение лица, ответственного за организацию обработки персональных данных; Назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных; Ограничение лиц, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним; Регламентация процессов обработки персональных данных; Обособление персональных данных от иной информации с фиксацией их на отдельных носителях; Разделение персональных данных на общедоступные и ограниченного доступа; Организация учета материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения Определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе частной модели (моделей) актуальных угроз;
Технические меры	Регистрация и учёт действий c персональными данными пользователей информационных систем, где обрабатываются персональные данные; Настройка ролей, которые регулируют доступ к API.

Компания хранит персональные данные Клиентов, обеспечивая их конфиденциальность и защиту от неправомерного или случайного доступа к ним третьих лиц.
Компания обязуется предотвращать попытки несанкционированного доступа к персональным данным Клиентов, предоставленных Компании; своевременно обнаруживать и пресекать такие попытки.
Компания вправе произвести блокировку, исключение, удаление информации, размещенной Клиентом, без согласия последнего, если такая информация не отвечает требованиям действующего законодательства Российской Федерации и положениям настоящей Политики.

Передача третьим лицам
1. Мы можем передавать персональные данные или поручать их обработку третьим лицам, если это необходимо для предоставления и корректной работы наших сервисов либо, в случае предоставления иных сервисов – с вашего отдельного согласия.

Передача в рамках группы компаний

Обществу с ограниченной ответственностью “....” (...; ОГРН ....) в целях обеспечения работы Сервисов и поддержания их функциональных особенностей;
Обществу с ограниченной ответственностью “.....” (..., ОГРН ....) для обеспечения отправки сервисных/административных уведомлений по SMS;

Передача иным третьим лицам

Обществу с ограниченной ответственностью “СМС-центр” в целях направления рекламных предложений по SMS, push, адрес электронной почты и т.д.
Общество с ограниченной ответственностью “ТАЙМВЭБ.КЛАУД” в целях хранения ваших персональных данных и иной информации;

Компания вправе передавать персональные данные Клиента иным третьим лицам, в том числе путем трансграничной передачи с предварительных уведомлением контролирующих органов, как того требует закон, в следующих случаях:

для использования Клиентом Сайта и/или Мобильного приложения;
для оказания услуг Клиенту;
при продаже или иной передачи бизнеса Компании (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению Политики;
в целях обеспечения возможности защиты прав и законных интересов Клиентов, Компании или третьих лиц;

Права субъектов данных
1. Вы вправе:
  1. Получать информацию у Компании о том, использует ли Компания информацию о Клиенте, в каких целях и на каком основании Компания использует сведения о Клиенте, какая информация используется Компанией, а также иные сведения, которые касаются обработки персональных данных Клиента. Указанные сведения также могут быть получены Клиентом самостоятельно путем обращения к Сервисам Компании в разделе учетной записи, либо направив обращение в Компанию в порядке п. 7.2 – 7.3 Политики.
  2. Уточнять свои персональные данные; Клиент вправе актуализировать свои персональные данные, в случае если они по какой-либо причине устаревают и/или являются неполными, неточными. Клиент может сделать это самостоятельно посредством управления своей учетной записью в Сервисах Компании, либо обратившись к Компании в порядке п. 7.2 – 7.3. Политики. Компания при обращении Клиента на уточнение персональных данных заблокирует (прекратит использовать) устаревшие персональные данные Клиента до их уточнения.
  3. Требовать запрета неправомерной обработки ПДн; Если Клиент располагает информацией о том, что Компания неправомерно обрабатывает персональные данные Клиента, Клиент вправе обратиться в Компанию. В этом случае Компания устранит нарушение или прекратит обработку персональных данных Клиента.
  4. Отозвать согласие на обработку персональных данных; Если Клиент ранее предоставлял такое согласие Компании, то Клиент в любой момент времени вправе отозвать свое согласие. После получения отзыва согласия на обработку персональных данных Компания прекращает их обработку, за исключением случаев, когда у Компании имеются иные основания для их обработки.
  5. Реализовать свое “право на забвение”. Субъект данных вправе воспользоваться функционалом Сервисов в соответствии с инструкциями и самостоятельно удалить учетную запись в Сервисах со всей содержащейся там информацией. Такое действие обязывает Компанию уничтожить те персональные данные, которые нужны для предоставления Сервисов и исполнения договорных обязательств перед Клиентом. При этом Компания не может уничтожить те персональные данные, которые нам нужны для достижения иных целей. Компания продолжит использовать такие данные только в предусмотренных законом и политикой случаях, и такие персональные данные будут уничтожены при достижении указанных целей обработки, если иное не предусмотрено законом.
  6. Обжаловать действия/бездействия Компании, которые предпринимает Компания по итогу рассмотрения обращения Клиента, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, предусмотренном действующим законодательством Российской Федерации.

Содержание обращения

Клиент для реализации своих прав вправе направить в Компанию обращение, которое должно содержать следующие сведения:
1. Фамилия, имя, отчество;
2. Паспортные данные (серия и номер документа, сведения о дате выдачи документа и выдавшем его органе);
3. Сведения, которые подтверждают участие субъекта данных в отношениях с Компанией и обработке последней персональных данных субъекта данных или сведения, которые подтверждают факт обработки Компанией персональных данных Клиента;
4. Требования Клиента;
5. Подпись Клиента.

Направление обращения

Клиент может направить обращение одним из предусмотренных ниже способов:
1. Почтовым отправлением посредством АО “Почта России” по адресу: ....
2. По адресу электронной почты: .....
Компания обязуется ответить на обращение Клиента в течение 10 рабочих дней с даты получения обращения Клиента, если иной срок не установлен действующим законодательством.

Аналитические программ, используемые в наших Сервисах

В своих сервисах Компания использует следующие аналитические и иные программы с целью лучшего понимания поведения Клиентов, а также улучшения работы Сайта и/или Мобильного приложения.

Сайт

Яндекс. Метрика. На Сайте используется программа ООО "ЯНДЕКС". С ее помощью осуществляется сбор анонимных данных о посещениях Сервисов (без привязки к персональным данным посетителей Сайта) с целью лучшего понимания поведения и улучшения Сайта:
1. электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);
2. дата и время осуществления доступа к сайтам и/или сервисам Яндекс;
3. информация о вашей активности во время использования сайтов и/или сервисов Яндекс;
4. информация о геолокации;

Для получения дополнительных сведений о сборе данных сервисом "Яндекс.Метрика" ознакомьтесь с документом "Условия использования сервиса Яндекс.Метрика" по адресу https://yandex.ru/legal/metrica_termsofuse/, а также "Политикой конфиденциальности персональной информации" этой компании по адресу: http://legal.yandex.ru/confidential/.

Заключительные положения
1. Политика пересматривается по мере необходимости. Основанием для внесения изменений в Политику могут служить:
  1. изменения в нормативно-правовые акты регулирующие требования по обработке и защите персональных данных Российской Федерации;
  2. сложившаяся практика правоприменения законодательства Российской Федерации в области обработки и защиты персональных данных;
  3. изменение в информационной инфраструктуре и/или изменение условий и особенностей обработки персональных данных Компании в связи с внедрением в ее деятельность новых информационных систем, процессов, технологий.

Настоящая Политика является неотъемлемой частью Пользовательского соглашения, Публичной оферты, Бонусной программы, размещенных на Сайте, а также других заключенных с Компанией договоров (в том числе, в форме заявок, соглашений и тому подобное) или договоров, которые могут быть заключены.

(редакция от 16 апреля 2026)