Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и регулирует порядок обработки персональных данных, а также меры по обеспечению их безопасности. Оператором персональных данных в рамках настоящей Политики является следующее юридическое лицо (далее — «Оператор»): ООО «Точка-А» ИНН 7840102794, ОГРН 1227800143361 Адрес: 191023, г. Санкт-Петербург, внутр. тер. г. муниципальный округ Дворцовый округ, ул. Садовая, д. 14/52, литера А, помещение 6-Н, ком. 1-2 Р/сч: 40702810300500296521 в ПАО БАНК «АЛЕКСАНДРОВСКИЙ» г. Санкт-Петербург К/сч: 30101810000000000755, БИК 044030755 Оператор осуществляет обработку персональных данных в соответствии с положениями Закона о персональных данных, обеспечивая их защиту и конфиденциальность. Дополнительные реквизиты Оператора могут быть предоставлены по запросу. 1. Общие положения 1.1. Оператор обязуется соблюдать права и свободы человека и гражданина при обработке персональных данных, включая защиту права на неприкосновенность частной жизни и личную тайну. 1.2. Настоящая Политика распространяется на всю информацию, которую Оператор может получить о посетителях веб-сайта https://storiesbarspb.com/, а также при их взаимодействии с другими сервисами и приложениями, связанными с деятельностью караоке-клуба «The Stories». 1.3. Оператор уведомляет субъектов персональных данных о начале обработки их персональных данных в соответствии с требованиями статьи 22 Федерального закона № 152-ФЗ «О персональных данных». Уведомление осуществляется в установленном порядке посредством специальной пометки в формах обратной связи на веб-сайте, содержащей текст, подтверждающий согласие с настоящей Политикой конфиденциальности.
2. Основные понятия 2.1. Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники. 2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных). 2.3. Информационная система персональных данных — совокупность содержащихся в базе данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 2.4. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить, кому принадлежат персональные данные. 2.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, хранение, изменение, использование, передачу, распространение, обезличивание, удаление и уничтожение. 2.6. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Пользователю). 2.7. Пользователь — физическое лицо, посещающее веб-сайт https://storiesbarspb.com/ или являющееся клиентом караоке-клуба «The Stories». 3. Основные права и обязанности Оператора 3.1. Оператор имеет право: 3.1.1. Получать от субъекта персональных данных достоверную информацию, необходимую для выполнения целей обработки. 3.1.2. Осуществлять обработку персональных данных без согласия субъекта в случаях, предусмотренных законодательством Российской Федерации. 3.1.3. Передавать персональные данные третьим лицам в случаях, установленных законодательством, а также при наличии согласия субъекта. 3.1.4. Отказывать в предоставлении информации в случаях, предусмотренных законодательством. 3.2. Оператор обязан: 3.2.1. Обеспечивать защиту персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий. 3.2.2. Осуществлять обработку персональных данных строго в рамках целей, заявленных при их сборе, и в соответствии с законодательством Российской Федерации. 3.2.3. Информировать субъекта персональных данных о его правах, а также о целях, правовых основаниях и способах обработки его персональных данных. 3.2.4. Предоставлять субъекту персональных данных или его законному представителю информацию о его персональных данных по запросу, в порядке, установленном законодательством. 3.2.5. В случаях выявления неточных или незаконно обрабатываемых персональных данных — обеспечивать их уточнение, блокирование или удаление. 4. Права и обязанности субъектов персональных данных 4.1. Субъекты персональных данных имеют право: 4.1.1. Получать информацию о своих персональных данных, об их обработке, а также об основаниях и целях такой обработки. 4.1.2. Требовать от Оператора уточнения, блокирования или уничтожения персональных данных в случаях, предусмотренных законодательством. 4.1.3. Отозвать согласие на обработку персональных данных в любой момент, если обработка осуществляется на основании согласия. 4.1.4. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. 4.2. Субъекты персональных данных обязаны: 4.2.1. Предоставлять Оператору только достоверные и актуальные персональные данные. 4.2.2. Незамедлительно сообщать Оператору об изменении своих персональных данных для их актуализации. 5. Принципы обработки персональных данных 5.1. Обработка персональных данных осуществляется на законной и справедливой основе. 5.2. Обработка данных ограничена достижением конкретных целей и не может противоречить этим целям. 6. Цели обработки персональных данных 6.1. Цель обработки: 6.1.1. Информирование пользователей и клиентов караоке-клуба «The Stories» о мероприятиях, акциях, новостях клуба. 6.1.2. Подтверждение бронирования и информирование клиентов по телефону. 6.1.3. Ведение учета клиентов, включая историю посещений и предпочтения. 6.1.4. Обеспечение безопасности на территории клуба с использованием систем видеонаблюдения. 6.2. Персональные данные, обрабатываемые Оператором: 6.2.1. Имя, фамилия. 6.2.2. Номер телефона. 6.2.3. Адрес электронной почты. 6.2.4. Оператор использует файлы cookie для улучшения функциональности сайта и анализа поведения пользователей. Пользователь уведомляется о сборе данных через файлы cookie посредством всплывающего уведомления на сайте с возможностью согласия на обработку данных. С 1 января 2025 года в рамках Единой системы идентификации и аутентификации (ЕСИА) применяются унифицированные формы согласия на размещение и обработку персональных данных. 6.2.5. Дата рождения (при необходимости проверки возраста 18+). 6.2.6. История посещений и взаимодействий с клубом (например, частота визитов, участие в программах лояльности). 6.2.7. Видеозаписи с камер наблюдения, установленных на территории клуба. 6.2.8. Данные о платежах (например, информация о способе оплаты, без хранения данных банковских карт). 6.2.9. Предпочтения пользователей, полученные в ходе взаимодействия с клубом (любимые напитки, услуги и т. д.). 6.3. Правовые основания: 6.3.1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». 6.3.2. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». 6.3.3. Согласие субъекта персональных данных. 6.3.4. Законные интересы Оператора, включая обеспечение безопасности и контроль за соблюдением порядка на территории клуба. 6.3.5. Гражданский кодекс РФ (регулирует вопросы договорных отношений, в том числе при предоставлении услуг). 6.3.6. Трудовой кодекс РФ (если обрабатываются персональные данные сотрудников или соискателей). 6.3.7. Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей» (если персональные данные обрабатываются в целях оказания услуг). 6.3.8. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (если используется электронный документооборот). 6.4. Виды обработки: 6.4.1. Сбор, запись, систематизация, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление и уничтожение. 6.4.2. Ведение клиентской базы, учет посещений и участие в программах лояльности. 6.4.3. Запись, хранение и обработка видеозаписей с камер наблюдения в целях обеспечения безопасности. 6.4.4. Использование данных для персонализации рекламных предложений и акций. 6.4.5. Анализ предпочтений клиентов для улучшения сервиса и качества предоставляемых услуг. 7. Условия обработки персональных данных 7.1. Обработка персональных данных возможна только с согласия субъекта, за исключением случаев, предусмотренных законодательством Российской Федерации. 7.2. Отправка пользователем своих персональных данных через формы на веб-сайте подразумевает его согласие на обработку этих данных в соответствии с настоящей Политикой конфиденциальности. Согласие на обработку данных предоставляется явным действием (путем отметки флажка на форме). 7.3. Вход на территорию клуба означает согласие посетителя на ведение видеонаблюдения в целях обеспечения безопасности. На территории клуба размещены соответствующие уведомления (в виде знаков), информирующие о ведении видеонаблюдения. 7.4. Пользователь имеет право в любой момент отозвать свое согласие на обработку персональных данных. Для этого он может отправить соответствующий запрос на электронную почту marketing@dlgshow.ru. Отзыв согласия может повлиять на возможность предоставления услуг, если обработка данных необходима для выполнения обязательств перед пользователем. 7.5. Оператор может использовать персональные данные в целях статистического анализа, но только в обезличенной форме, так, чтобы конкретный пользователь не мог быть идентифицирован. 7.6. Обработка персональных данных может осуществляться с использованием автоматизированных систем анализа поведения пользователей, если это предусмотрено целями обработки, указанными в настоящей Политике конфиденциальности. Система анализа должна использовать данные, которые не нарушают право пользователя на конфиденциальность и не позволяют установить его личность без использования дополнительной информации. 8. Меры по обеспечению безопасности персональных данных 8.1. Оператор может передавать персональные данные третьим лицам (партнерским сервисам рассылки, колл-центрам, системам бронирования) только в пределах, необходимых для достижения заявленных целей, при этом обязан удостовериться, что такие третьи лица обеспечивают надлежащую защиту персональных данных и соблюдают требования конфиденциальности. 8.2. Оператор принимает следующие технические и организационные меры для защиты персональных данных:
8.2.1. Назначение ответственного за обработку персональных данных, который координирует действия по обеспечению безопасности.
8.2.2. Разработка и внедрение локальных нормативных актов по защите персональных данных.
8.2.3. Применение современных средств защиты информации, включая шифрование и иные технологии обеспечения безопасности.
8.2.4. Регулярное обучение сотрудников вопросам защиты персональных данных.
8.3. Видеозаписи могут быть переданы правоохранительным органам в случаях, предусмотренных законодательством Российской Федерации.
9. Срок хранения персональных данных 9.1. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, но не более 3 лет с момента последнего взаимодействия пользователя с клубом (например, бронирования). По истечении указанного срока данные подлежат удалению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.
9.2. Видеозаписи с камер наблюдения хранятся не более 10 дней, за исключением случаев, когда иное требуется в рамках расследования инцидентов или по запросу правоохранительных органов.
9.3. Данные о платежах и бронированиях хранятся в течение 5 лет в соответствии с налоговым законодательством Российской Федерации.
9.4. Данные об участии в программах лояльности хранятся до момента удаления аккаунта пользователя или отзыва согласия на обработку. 10. Изменения в Политике 10.1. Оператор оставляет за собой право в любой момент изменять настоящую Политику. Изменения будут опубликованы на веб-сайте Оператора, а пользователи уведомлены о внесенных изменениях не позднее чем за 7 дней до их вступления в силу. Изменения вступают в силу с момента публикации на веб-сайте или с иной даты, указанной в уведомлении. Пользователи обязаны периодически проверять Политику для ознакомления с возможными обновлениями. Все изменения будут доведены до сведения пользователей через уведомления на веб-сайте или иными способами, предусмотренными Оператором.
Условия оферты Настоящая оферта (далее — «Оферта») является публичным предложением ООО «Точка-А», ОГРН 1227800143361. 1. Общие положения 1.1. Настоящая Оферта является публичным предложением от ООО «Точка-А». 1.2. Акцепт настоящей Оферты означает заключение договора между Клиентом (Пользователем) и ООО «Точка-А» в случае посещения караоке-клуба «The Stories» по адресу г. Санкт-Петербург, Садовая ул., д. 14/52. 1.3. Акцепт Оферты клиентом происходит в момент оформления бронирования услуг через сайт или при фактическом посещении клуба и использовании его услуг. 2. Предмет договора 2.1. Оператор обязуется предоставить Клиенту услуги караоке-клуба, включая, но не ограничиваясь: бронированием столиков, доступом к VIP-зонам, частными шоу, продажей напитков, организацией мероприятий и другими услугами, предоставляемыми клубом. Список услуг, предоставляемых в каждом конкретном клубе, может быть уточнен в процессе бронирования или по запросу Клиента. 2.2. Клиент обязуется оплатить услуги, предоставленные клубом, в соответствии с ценами, указанными в прейскуранте клуба, или оговоренными индивидуально при бронировании. Все условия, включая цены и способы оплаты, должны быть согласованы с Клиентом в момент бронирования. Оплата услуг производится Клиентом в момент фактического посещения клуба или в другой срок, установленный при бронировании, в зависимости от условий, оговоренных при бронировании. 3. Обработка персональных данных 3.1. Клиент дает свое согласие на обработку своих персональных данных (имя, фамилия, номер телефона, электронная почта, дата рождения, история посещений, IP-адрес и другие данные) ООО «Точка-А» (далее — Оператор), с использованием автоматизированных или неавтоматизированных средств для целей, указанных в разделе 6 настоящей Оферты. Подробные условия обработки персональных данных приведены в Политике конфиденциальности, размещенной на сайте https://storiesbarspb.com/. 3.2. Клиент подтверждает, что предоставленная информация является достоверной, и соглашается на обработку персональных данных для следующих целей: 3.2.1. Для направления рекламных и информационных материалов, уведомлений о мероприятиях, акциях, скидках и других новостях клубов, принадлежащих Оператору. 3.2.2. Для направления SMS-сообщений, автоматических голосовых сообщений и автодозвонов на указанный номер телефона. 3.2.3. Для распространения данных о новостях, акциях, скидках, специальных предложениях, поздравлений с праздниками. 3.2.4. Для выполнения обязательств по договору, включая оформление бронирований и другие услуги, предоставляемые клубом Оператора. 3.3. Клиент понимает, что его персональные данные могут быть переданы третьим лицам, включая партнерские сервисы клуба Оператора (например, системы бронирования, колл-центры, компании для рассылок), только в рамках исполнения условий настоящего договора. 3.4. Клиент имеет право в любой момент отозвать согласие на обработку персональных данных, а также требовать разъяснения их обработки, исправления, блокировки или удаления в соответствии с Федеральным законом № 152-ФЗ «О персональных данных». Запросы можно направлять на email:marketing@dlgshow.ru 4. Условия оплаты 4.1. Оплата услуг производится Клиентом непосредственно при оказании услуги в клубе, в зависимости от условий, согласованных между Клиентом и клубом. 4.2. Стоимость услуг и способы оплаты указаны в прейскуранте клуба. Оператор имеет право изменять стоимость услуг, при этом изменения будут доведены до сведения Клиента через соответствующие уведомления или иным способом, согласованным между сторонами. 5. Права и обязанности сторон 5.1. Оператор обязуется: 5.1.1. Обеспечить безопасность и конфиденциальность персональных данных Клиента в соответствии с действующим законодательством о защите персональных данных. 5.1.2. Предоставить услуги, соответствующие заявленным на сайте, в соответствии с условиями бронирования и доступности услуг, а также в рамках указанных стандартов качества. 5.2. Клиент обязуется: 5.2.1. Предоставить достоверные и актуальные данные для бронирования и получения услуг, включая, но не ограничиваясь, персональными данными. 5.2.2. Соблюдать правила поведения в клубе, включая внутренний распорядок и правила безопасности, а также оплатить все услуги, предоставленные Оператором в соответствии с условиями настоящей Оферты. 6. Цели и способы обработки персональных данных: 6.1. Персональные данные, предоставленные Клиентом, могут быть использованы для следующих целей: 6.1.1. Информирования о новых акциях, скидках, мероприятиях клуба и других услугах, а также для рассылки рекламных материалов, включая электронные письма и SMS. 6.1.2. Персонализации рекламных предложений, акций и мероприятий, а также для формирования индивидуальных предложений для Клиента. 6.1.3. Подтверждения бронирования, организации мероприятий и выполнения обязательств по договору, включая обеспечение качественного обслуживания. 6.1.4. Обеспечения безопасности на территории клуба, включая использование видеонаблюдения в местах, где оно необходимо для обеспечения безопасности, в том числе с целью предотвращения противоправных действий. 6.2. Персональные данные могут обрабатываться с использованием автоматизированных систем для анализа предпочтений Клиента, улучшения качества обслуживания, а также для статистического анализа и исследования эффективности рекламных акций и предложений. 7. Возврат и отмена услуг 7.1. Возврат денежных средств возможен только в случае отмены мероприятия клубом. В остальных случаях сумма бронирования (при наличии) не возвращается, за исключением случаев, предусмотренных законодательством РФ. 8. Заключительные положения 8.1. Оферта действует с момента её размещения на сайте и до тех пор, пока не будет изменена или аннулирована Оператором. 8.2. Оператор оставляет за собой право в любое время изменять условия настоящей Оферты. Клиент будет уведомлен об изменении условий оферты через электронную почту, указанную при бронировании, или другим доступным способом (например, через SMS или публикацию на сайте), не менее чем за 7 дней до вступления изменений в силу. Изменения вступают в силу только после уведомления Клиента или по истечении указанного срока, в зависимости от способа уведомления.