Политика конфиденциальности
Приложение № 1 к публичной оферте для покупателей и пользователей сертификатов сервиса бронирования UltraCafe
Дата публикации и вступления в силу: 26 ноября 2025 года
«Политика конфиденциальности» (далее – Политика) является документом, определяющим порядок обработки, систематизации и раскрытия персональной информации:
- покупателей Сертификата (далее – Покупатель) на Интернет-ресурсе, доступном по адресу UltraCafe.ru (далее – Ресурс);
- пользователей Сертификата (далее – Пользователь);
- представителей Принципала;
- клиентов Принципала.
Политика конфиденциальности является неотъемлемой частью публичной оферты о заключении договора (далее – Договор) об использовании сервиса бронирования UltraCafe (далее – UltraCafe), а также публичной оферты для покупателей и пользователей Сертификатов (далее – Оферта), заключаемыми соответственно Принципалами и Покупателями с обществом с ограниченной ответственностью «Ультра корпорация», ОГРН: 1207000010370, ИНН: 7017477965 (далее – Правообладатель).
1. ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ
1.1. В связи с отношениями сторон, связанными с обработкой персональных данных, применяются следующие определения.
1.1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) – Покупателю, Пользователю, представителю Принципала, либо самому Принципалу, если он выступает от своего имени, а также клиентам Принципала.
1.1.2. Оператор персональных данных (Оператор) – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках Политики Оператором является Принципал, а Правообладатель является лицом, осуществляющим обработку персональных данных по поручению Оператора. Далее по тексту Политики термины Оператор и Принципал – равнозначны.
1.1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.1.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.1.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.1.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.1.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.1.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.1.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.1.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.1.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.2. Иные термины, употребляемые в Политике и (или) в отношениях, вытекающих из нее, подлежат трактовке в соответствии с законодательством Российской Федерации, а в случае отсутствия в законодательстве их трактовки – в соответствии с обычаями делового оборота и научной доктриной. Термины и определения, указанные в Договоре и Оферте применимы в отношениях сторон в рамках Политики.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Приобретая Сертификат на Ресурсе, Покупатель совершает акцепт Оферты и Политики, как его неотъемлемой части. Если Покупатель не согласен с положениями Политики полностью или в части – он обязан незамедлительно прекратить использование Ресурса во всех браузерах и на всех своих устройствах соответственно.
2.2. Акцепт Принципалом Договора также является принятием Политики. В случае если Принципал (или его представитель – физическое лицо) не согласен с Политикой, он обязуется незамедлительно прекратить использование UltraCafe.
2.3. Сбор персональных данных осуществляется, прежде всего, с целью предоставления Покупателю Сертификата, Пользователю – с целью записи на услугу (осуществления бронирования), а Принципалу – сервиса бронирования для использования всех функциональных возможностей UltraCafe, в том числе учета Пользователей, а также своих клиентов, данные о которых Принципал вносит в UltraCafe.
2.4. Оставляя Принципалу свои данные на страницах Ресурса, Покупатель дает Оператору свое безоговорочное согласие на обработку его персональной информации, как загруженной самим Покупателем, так и полученной Оператором и (или) Принципалом в автоматизированном режиме, в результате действий Покупателя.
2.5. Пользователь, оставляя Принципалу свои данные в UltraCafe, дает Оператору свое безоговорочное согласие на обработку его персональной информации, как загруженной самим Пользователем, так и полученной Оператором и (или) Принципалом в автоматизированном режиме, в результате действий Пользователя.
2.6. Добавляя любые дополнительные персональные данные своих клиентов, не являющихся Покупателями и (или) Пользователями, Оператор обязуется заручиться необходимыми согласиями соответствующих субъектов персональных данных. Правообладатель не обязан получать такие согласия в силу части 4 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2.7. Акцепт Политики означает, что Покупатель, Пользователь соглашается на получение от Оператора и (или) Правообладателя:
- Сообщений об исполнении заказа Сертификата;
- Системных сообщений по электронной почте;
- Информации о бронировании услуги по Сертификату;
- Маркетинговых сообщений с правом отписаться от них без отзыва основного согласия на обработку персональных данных.
2.8. Под персональной информацией (помимо Персональных данных) понимается загруженная Покупателем на страницах Ресурса либо переданная по электронным каналам Оператору и (или) Принципалу, в том числе загруженная Пользователем в UltraCafe информация, а также полученная в процессе иного использования Ресурса и (или) UltraCafe личная информация о Покупателе или Пользователе, а также Принципале (его представителе), позволяющая идентифицировать их как физическое лицо – субъект правоотношений.
2.9. Для любых обращений к Правообладателю Покупателю, Пользователю, Принципалу (его представителю) надлежит использовать средства коммуникаций, принадлежащие им лично. Правообладатель не имеет технической возможности проверить принадлежность средств коммуникаций конкретному лицу, поэтому все бремя ответственности за неправомерное использование таких средств лежит на Покупателе, Пользователе, Принципале (его представителе).
2.10. Любая персональная информация, переданная Оператору и (или) Правообладателю в рамках Политики, воспринимается Оператором и (или) Правообладателем «как есть» и не подлежит предварительной проверке на предмет достоверности.
2.11. При раскрытии или предоставлении информации Оператором и Правообладателем соблюдаются требования обеспечения конфиденциальности, установленные статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», и меры по обеспечению безопасности персональных данных при их обработке, установленные статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2.12. Оператор и Правообладатель вправе также осуществлять автоматизированную обработку представленной ему Покупателем и (или) Пользователем персональной информации.
2.13. В соответствии с пунктом 7 части 4 статьи 16 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» все персональные данные хранятся на сервере, находящимся на территории РФ.
3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Целью обработки персональных данных Покупателя является исполнение обязательств по реализации Сертификата в рамках Оферты, обработки персональных данных Пользователя – бронирование времени получения услуги по Сертификату в UltraCafe.
3.2. Целью обработки персональных данных Принципала (его представителя) является предоставление ему возможности использовать UltraCafe в соответствующем качестве и исполнение обязательств перед ним в рамках Договора.
3.3. Обеспечение надлежащей защиты информации о Покупателях, Пользователях, Принципалах (их представителях), в том числе их персональных данных, от несанкционированного доступа и разглашения является основной задачей Оператора, разрешаемой в рамках Политики.
3.4. Обработка персональных данных также ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.5. Помимо прочего, обработка персональных данных Покупателя, Пользователя необходима Оператору и (или) Правообладателю для последующих коммуникаций с ними в рамках исполнения обязательств по Оферте, а также для коммуникаций в маркетинговых и информационных целях.
3.6. Принципал вправе использовать персональные данные Покупателей и Пользователей для осуществления любых маркетинговых, информационных, организационных и пр. рассылок, связанных с деятельностью Ресурса. Акцепт Политики означает безоговорочное согласие Покупателя и Пользователя на обработку его персональных данных в указанных целях, однако, он имеет право в любой момент отозвать свое согласие на обработку его персональных данных в данных целях, направив Принципалу соответствующее уведомление.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор и (или) Правообладатель осуществляют обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
- Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
- Согласие субъектов на обработку их персональных данных;
- Оферта, принимаемая Покупателем в момент покупки Сертификата на Ресурсе;
- Договор, принимаемый Принципалом;
- Уставные документы Оператора;
- Локальные нормативные акты Оператора.
5. ОБРАБАТЫВАЕМЫЕ ДАННЫЕ
5.1. Покупатель, Пользователь и Принципал (его представитель) дают безоговорочное согласие Оператору на обработку следующих данных:
| Данные Покупателя, Пользователя | Данные Принципала (его представителя) |
|---|---|
| Имя | ФИО |
| Адрес электронной почты | Номер мобильного телефона |
| Номер мобильного телефона | Адрес электронной почты |
| Иные данные, необходимые для исполнения обязательств в рамках Оферты | Иные данные, необходимые для исполнения обязательств в рамках Договора |
5.2. Вышеуказанный список данных может изменяться в зависимости от принимаемых сторонами обязательств. Если Покупатель, Пользователь, Принципал (его представитель) самостоятельно вводят иные необходимые данные в интерфейсе Ресурса или UltraCafe – это означает, что они согласны с их обработкой.
5.3. Все данные используются Оператором исключительно в целях, указанных в Политике и хранятся до момента отзыва согласия на обработку персональных данных или завершения обязательств сторон.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. При добавлении информации на страницах Ресурса или UltraCafe, такая информация не попадает в публичный доступ, за исключением случаев, прямо предусмотренных законом.
6.2. Как правило, любая персональная информация Покупателя и Пользователя хранятся в UltraCafe.
6.3. Предоставление персональной информации по запросу государственных органов осуществляется в порядке, предусмотренном законодательством РФ.
6.4. По заявлению субъекта персональных данных, направленного Оператору и (или) Правообладателю по электронной почте, персональная информация подлежит удалению в течение 10 (Десяти) рабочих дней при условии расторжения Оферты и (или) Договора и проведения всех взаиморасчетов по ним.
6.5. Оператор осуществляет передачу персональных данных своим работникам для осуществления ими своих служебных обязанностей.
6.6. Обязательная проверка персональных данных на их полноту и достоверность не предусмотрена.
6.7. Условием прекращения обработки персональных данных является достижение целей обработки или истечение срока действия согласия.
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБРАБОТКИ ДАННЫХ
7.1. Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональной информации от неправомерного или случайного доступа к ней, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
7.2. На программном обеспечении Оператора и в UltraCafe обеспечено предотвращение несанкционированного доступа к информации.
7.3. В целях обеспечения безопасности персональной информации Оператором проводятся следующие мероприятия: определяются угрозы безопасности; применяются организационные и технические меры; назначаются ответственные лица; применяются средства защиты информации; проводится оценка эффективности мер; принимаются процедуры выявления несанкционированного доступа; производится восстановление данных; устанавливаются правила доступа; используется лицензионное ПО; обеспечивается ограничение доступа; осуществляется постоянный контроль.
7.4. Оператор не несет ответственности за действия третьих лиц, получивших доступ к персональной информации в результате несанкционированного доступа к Ресурсу или UltraCafe.
8. ПОЛИТИКА ХРАНЕНИЯ ДАННЫХ
8.1. Хранение персональных данных осуществляется в соответствии с согласием субъекта в течение срока, установленного в Политике.
8.2. Хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки.
8.3. Хранение персональных данных, цели обработки которых различны, осуществляется раздельно.
8.4. Сотрудник Оператора, имеющий доступ к персональным данным, обеспечивает хранение информации, исключающее доступ к ним третьих лиц.
8.5. При увольнении сотрудника, имеющего доступ к персональным данным, документы передаются другому сотруднику.
9. ПОЛИТИКА РЕЗЕРВНОГО КОПИРОВАНИЯ
9.1. Оператор обеспечивает резервное копирование персональных данных с целью предотвращения потери информации при сбоях.
9.2. Резервному копированию подлежит информация: персональные данные субъектов; информация для восстановления серверов и систем управления базами данных Ресурса и (или) UltraCafe; информация автоматизированных систем архитектуры Оператора.
9.3. Всем носителям, содержащим резервную копию данных, присваивается гриф «Коммерческая тайна».
9.4. Резервное копирование персональных данных производится с периодичностью 1 (один) раз в месяц.
9.5. Проверка резервных копий осуществляется выборочно не реже 1 (Одного) раза в месяц.
10. ПОЛИТИКА РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ
10.1. Инцидентом информационной безопасности персональных данных является любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность архитектуры Оператора и привести к утечке персональных данных.
10.2. Покупателю, Пользователю, Принципалу (его представителю), а также иному субъекту персональных данных, чьи права затронуты в результате инцидента, сообщается об инциденте по электронной почте, в минимально возможный срок, но не позднее 30 (Тридцати) рабочих дней с момента совершения инцидента.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. «Политика конфиденциальности» является общедоступным документом, его действующая редакция всегда расположена в сети Интернет по ссылке https://ultracafe.ru/privacy. Оператор имеет право в одностороннем порядке изменить текст Политики без предварительного уведомления. Ответственность за своевременное ознакомление с действующей редакцией Политики целиком и полностью лежит на Покупателе, Пользователе, Принципале (его представителе).
11.2. К отношениям сторон применяется право Российской Федерации. Акцепт Политики конфиденциальности иностранным лицом означает, что ее текст ему понятен и в переводе он не нуждается.
11.3. Все разногласия и споры, возникающие в связи с использованием персональной информации, разрешаются в порядке, предусмотренном действующим законодательством РФ в претензионном досудебном порядке. Срок ответа на претензию по вопросам обработки персональных данных составляет 30 (тридцать) рабочих дней.