GuestPoints · документ
Политика обработки персональных данных
Здесь объяснено, какие данные обрабатывает GuestPoints, зачем они нужны и как человек может реализовать свои права.
Действует с 14 июля 2026 годаv1.1.0-2026-07-14
1. Кто обрабатывает данные
- Оператор сайта и данных, полученных через заявки: Григоров Евгений Михайлович, Плательщик налога на профессиональный доход, ИНН 366526068383.
- Когда заведение использует GuestPoints для работы со своей гостевой базой, цели обработки определяет заведение. GuestPoints действует в пределах договора и поручения клиента. Конкретные роли сторон фиксируются в договоре и поручении на обработку данных.
- Вопросы о персональных данных можно направить на grigorovem@gmail.com.
2. Какие данные могут обрабатываться
- Данные заявки: имя, телефон, электронная почта, название заведения, должность и содержание обращения.
- Данные пользователей кабинета: имя, рабочие контакты, компания, роль, история входов и действий.
- Данные гостей в контуре заведения: идентификатор карты, контакты при их предоставлении, согласия, визиты, покупки, бонусные операции и история коммуникаций.
- Технические данные: IP-адрес, дата и время запроса, сведения о браузере и устройстве, cookie, журналы безопасности и диагностики.
3. Цели и основания обработки
- Ответ на заявку, подготовка пилота, заключение и исполнение договора, поддержка пользователей и обеспечение безопасности сервиса.
- Работа программы лояльности, выпуск и обслуживание карты гостя, учёт операций, подготовка отчётности и предотвращение злоупотреблений — по поручению заведения.
- Рекламные сообщения отправляются только при наличии отдельного предварительного согласия. Его отсутствие не мешает отправить заявку или пользоваться основной услугой.
- Основания обработки: согласие, исполнение договора, поручение оператора и обязанности, установленные законом.
4. Хранение, защита и передача
- Данные хранятся не дольше, чем этого требуют цели обработки, договор или закон. После достижения цели данные удаляются или обезличиваются, если дальнейшее хранение не обязательно.
- Доступ ограничивается ролями, действия пользователей журналируются, а соединения защищаются. Подрядчики получают только объём данных, необходимый для их функции, на договорной основе.
- Базы данных с персональными данными граждан Российской Федерации размещаются на территории Российской Федерации. Трансграничная передача не выполняется без отдельной правовой оценки и требуемых процедур.
5. Права человека
- Можно запросить сведения об обработке, уточнение, блокирование или удаление данных, а также отозвать согласие.
- Для обращения напишите на grigorovem@gmail.com. В запросе укажите, как вас идентифицировать и к какому заведению или заявке относится обращение.
- Если данные обрабатываются в программе конкретного заведения, обращение может быть передано этому заведению как оператору данных.