Dönerci Hamdi Usta KGНа сайт
Юридическая информация

Политика обработки персональных данных

Правила сбора, обработки, изменения, передачи и защиты персональных данных гостей Dönerci Hamdi Usta KG.

Дата вступления в силу: 21 мая 2026 года

1. Назначение документа

Настоящая политика описывает порядок обработки персональных данных в информационных системах Ресторана: сайте, PWA, Telegram-боте, Telegram Mini App, административной панели и внутренних операционных инструментах.

Под обработкой понимаются сбор, запись, систематизация, хранение, уточнение, использование, передача, блокирование, удаление и уничтожение данных.

2. Принципы обработки

  • Законность, добросовестность и прозрачность для гостя.
  • Обработка только для заранее определенных ресторанных и сервисных целей.
  • Минимизация данных: мы не запрашиваем больше, чем нужно для заказа, брони, бонусов и поддержки.
  • Точность и возможность обновления данных через личный кабинет или обращение в поддержку.
  • Конфиденциальность, разграничение доступа и техническая защита.
  • Хранение не дольше срока, необходимого для цели обработки или требования закона.

3. Категории субъектов и данных

  • Гости и пользователи Telegram Mini App: профиль Telegram, контактные данные, язык, заказы, брони, отзывы, бонусы, обращения.
  • Приглашенные друзья: данные, полученные при переходе по реферальной ссылке и первом заказе.
  • Сотрудники и администраторы: учетные данные, роли доступа, действия в админ-панели и журналы безопасности.
  • Посетители сайта: технические данные, необходимые для работы, аналитики безопасности и PWA-установки.

4. Порядок согласия

Согласие может выражаться через запуск Telegram-бота, открытие Mini App, принятие условий, оформление заказа, бронирование, заполнение личных данных, участие в бонусной программе или подписку на рассылку.

Гость вправе отказаться от необязательных маркетинговых сообщений. Сервисные уведомления о заказах, бронях, безопасности и изменении статуса направляются для исполнения услуги.

5. Доступ сотрудников

Доступ сотрудников к персональным данным предоставляется по ролям и только для выполнения рабочих задач: обработка заказов, подтверждение брони, начисление бонусов, поддержка клиента и администрирование сервиса.

Действия в админ-панели могут фиксироваться в журналах аудита.

6. Защита данных

  • Использование авторизации для административного доступа.
  • Ограничение прав сотрудников по необходимости.
  • Хранение служебных секретов отдельно от клиентского интерфейса.
  • Передача данных по защищенным каналам там, где это применимо.
  • Регулярная проверка ошибок, журналов доступа и подозрительных действий.

7. Изменение политики

Мы можем обновлять политику при изменении сервиса, законодательства или внутренних процессов. Новая редакция публикуется на сайте с датой вступления в силу.

Нормативная основа

Документ подготовлен с учетом общих требований законодательства Кыргызской Республики. Перед публикацией реквизитов юридического лица, адреса и контактных данных рекомендуется финальная проверка ответственным сотрудником или юристом.

Закон КР «Об информации персонального характера» от 14 апреля 2008 года № 58Закон КР «О защите прав потребителей»Закон КР «Об электронной торговле» от 22 декабря 2021 года № 154