Главная
НА КОМПАНИЮ
ПОПУЛЯРНОЕ
СУПЫ
СУШИ и РОЛЛЫ
WOK
ЗАКУСКИ
РАМЕНЫ
КАРРИ
САЛАТЫ
ЗАВТРАКИ
ДЕТСКОЕ МЕНЮ
ДЕСЕРТЫ
Азиатская Курочка
НАПИТКИ
ПОДАРКИ ДЛЯ ЛЮБИМЫХ
ДОБАВКИ

Политика конфиденциальности ООО «TomYumBar»

Обновлено: 15 мая 2026 г.

Политика конфиденциальности ООО «TomYumBar»

Политика конфиденциальности ООО «TomYumBar»

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) регулирует условия и порядок обработки персональных данных в Обществе с ограниченной ответственностью «TomYumBar» (далее — Компания, Оператор) при продаже товаров, представленных в сервисе «TomYumBar».

1.2. Оператор:

ООО «TomYumBar»
Адрес: 630091, Россия, г. Новосибирск, Красный пр-кт, д. 50, этаж 1
ОГРН: 1215400035476
Электронная почта для обращений по вопросам персональных данных: info@chief-project.com

1.3. Настоящая Политика действует в отношении любой информации, в том числе персональных данных, передаваемых Пользователями Компании в процессе продажи товаров с использованием Сервиса, и определяет порядок и условия обработки такой информации.

1.4. Ответственный за организацию обработки персональных данных назначается приказом директора Оператора. Контактные данные ответственного размещаются в Личном кабинете и предоставляются по запросу.

1.5. Настоящая Политика действует только на территории Российской Федерации. Компания вправе изменять Политику без индивидуального уведомления Пользователей. Новая редакция вступает в силу с момента её размещения на Сайте tomyumbar.ru.

2. Термины и определения

Компания — ООО «TomYumBar», расположенное по адресу: Россия, г. Новосибирск, Красный пр-кт, д. 50, этаж 1, 630091. ОГРН: 1215400035476.

Пользователь — любое физическое лицо, осуществляющее доступ к Сервису посредством сети Интернет.

Сервис — программное приложение «TomYumBar» для устройств, имеющих доступ в сеть Интернет, официальный сайт Интернет-магазина tomyumbar.ru, и иные интерфейсы, посредством которых Пользователь может получить доступ к Интернет-магазину.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю).

Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.

Партнёры Компании — юридические лица и индивидуальные предприниматели, с которыми Компания проводит совместные акции, маркетинговые мероприятия, аналитические исследования, а также иные лица, привлекаемые для оказания услуг Пользователям, включая Франчайзи (лица, работающие под товарным знаком TomYumBar). В число партнёров также входят: провайдеры SMS-рассылок (Red-SMS), системы интернет-эквайринга, аналитические сервисы (AppMetrica, Яндекс.Метрика), система управления рестораном iiko, хостинг-провайдер Selectel, системы единого входа (SSO ВКонтакте, MAX) и другие.

3. Перечень Персональных данных Пользователя, цели, сроки, правовые основания обработки

3.1. Правовые основания обработки:

  • Исполнение договора (п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ) — регистрация, оформление заказа, доставка.
  • Согласие Пользователя (п. 1 ч. 1 ст. 6 152-ФЗ) — маркетинг, аналитика, cookie, передача партнёрам.

3.2. Цели обработки и соответствующие данные:

Цель Категории персональных данных Срок хранения
Регистрация и авторизация (в т. ч. через SSO ВКонтакте / MAX) ФИО, номер телефона, email, ID в соцсети 3 года после последней активности
Доставка заказа (через партнёров: Яндекс.Доставка, курьерские службы) ФИО, телефон, адрес доставки 1 год
Обработка платежей (интернет-эквайринг) Данные карты (токен), сумма, дата платежа в соответствии с требованиями ФЗ-54
Маркетинговые коммуникации (SMS, e-mail, push) Телефон, email, история заказов до отзыва согласия
Аналитика и улучшение сервиса (AppMetrica, Яндекс.Метрика) IP-адрес, тип устройства, действия в приложении/сайте 2 года
Работа службы поддержки (через iiko, Red-SMS) Номер телефона, содержание обращения 6 месяцев после закрытия обращения

3.3. Способы обработки: смешанная (автоматизированная и без средств автоматизации).

3.4. Все базы данных, содержащие персональные данные Пользователей, хранятся на серверах, расположенных на территории Российской Федерации.

4. Принципы обработки персональных данных

Компания обрабатывает персональные данные на основании следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить Пользователя или иного субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку, договором;
  • обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
  • обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.

5. Условия обработки информации Пользователя и её передачи третьим лицам

5.1. Обработка информации осуществляется Компанией в соответствии с настоящей Политикой, условиями продажи товаров, представленных в Сервисе, и внутренними актами Компании, а также законодательством Российской Федерации.

5.2. Обработка информации Пользователя, в том числе персональных данных, осуществляется на основании необходимости исполнения Компанией условий продажи товаров, представленных в Сервисе, в течение всего периода их действия. Кроме этого, Компания вправе обрабатывать персональные данные в случаях, когда такая обработка необходима для осуществления прав и законных интересов Компании или третьих лиц, если при этом не нарушаются права Пользователя, а также когда обработка необходима для выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации.

5.3. Порядок получения и отзыва согласия на обработку персональных данных

5.3.1. Согласие на обработку персональных данных, в том числе для целей продвижения товаров (маркетинговые коммуникации), сбора отзывов и получения обратной связи о работе Сервиса, даётся Пользователем путём совершения конклюдентных действий — нажатия кнопки авторизации/регистрации при создании учётной записи или при входе в Сервис. Такое действие подтверждает, что Пользователь ознакомлен с настоящей Политикой и согласен с условиями обработки своих персональных данных. Отдельное проставление отметки (галочки) не требуется.

5.3.2. Пользователь принимает решение о предоставлении информации, в том числе персональных данных, и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие считается данным с момента начала использования Сервиса (регистрации и/или авторизации).

5.3.3. Пользователь вправе в любое время отозвать своё согласие на обработку персональных данных (полностью или в части, например, в отношении маркетинговых коммуникаций), направив письменное уведомление на электронную почту info@chief-project.com или через Личный кабинет. Для отзыва через Личный кабинет необходимо перейти в раздел «Настройки конфиденциальности» или «Профиль», выбрать опцию «Отозвать согласие на обработку персональных данных» и подтвердить действие. Компания обязана прекратить обработку и уничтожить персональные данные в течение 30 дней с даты получения отзыва, если иное не предусмотрено федеральным законом (например, для исполнения налоговых обязательств). Отзыв согласия на получение рекламных и информационных рассылок не прекращает обработку персональных данных, необходимую для исполнения договора (регистрация, доставка, обработка платежей и т. д.).

5.3.4. В случае удаления учётной записи Пользователем («право на забвение») Компания уничтожает все персональные данные, кроме тех, которые обязана хранить по закону (например, данные о заказах для налоговой). Удаление учётной записи производится через Личный кабинет: для этого необходимо зайти в раздел «Настройки» → «Управление учётной записью» → выбрать «Удалить аккаунт», подтвердить действие, введя пароль или код подтверждения из SMS/email. После подтверждения учётная запись становится неактивной, а все персональные данные (за исключением данных, подлежащих обязательному хранению) подлежат уничтожению в течение 30 дней. Удаление также возможно по письменному запросу на электронную почту info@chief-project.com с пометкой «Удалить учётную запись».

5.5. Передача персональных данных третьим лицам

5.5.1. Обработка информации осуществляется Компанией, а также иными третьими лицами, которые привлекаются Компанией к обработке, или которым передаются персональные данные в указанных целях на основании договора и (или) в соответствии с требованиями законодательства Российской Федерации.

5.5.2. К числу третьих лиц, которым Компания передаёт или поручает обработку персональных данных, в частности, относятся:

  • Франчайзи (юридические лица и индивидуальные предприниматели, осуществляющие деятельность под товарным знаком TomYumBar на основании договора коммерческой концессии) — для целей приготовления заказа, передачи заказа курьеру или Пользователю, обработки претензий по качеству товаров. Передаваемые данные: фамилия, имя, номер телефона, состав заказа, адрес доставки (при необходимости).
  • Курьеры-партнёры и компании, оказывающие услуги по доставке товаров (ООО «Яндекс.Доставка» и др.) — для доставки заказов. Передаваемые данные: фамилия, имя, номер телефона, адрес доставки.
  • Контрагенты, обеспечивающие функционирование информационных систем (АО «Селектел» / Selectel) — для хранения и обработки данных. Передаются данные в объёме, необходимом для оказания услуг хостинга.
  • Провайдеры SMS-рассылок: ООО «РЕДСМС» (Red-SMS) — для отправки сервисных и рекламных сообщений. Передаваемые данные: номер телефона.
  • Системы интернет-эквайринга (наименование конкретного банка/платёжного шлюза указывается при оплате) — для обработки платежей. Передаются: токен банковской карты, сумма, идентификатор заказа.

Аналитические сервисы:

  • Яндекс.Метрика (https://metrika.yandex.ru/) — сбор обезличенных данных о поведении на сайте (IP-адрес, тип браузера, операционная система, просмотренные страницы) для улучшения работы Сервиса. Обработка осуществляется только при наличии согласия Пользователя.
  • AppMetrica (https://appmetrica.yandex.ru/) — аналогичные цели для мобильного приложения.
  • Google Search Console (https://search.google.com/search-console) — анализ поисковых запросов и технических параметров сайта; персональные данные не передаются.
  • Яндекс Вебмастер (https://webmaster.yandex.ru/) — аналогично; ПД не передаются.

Рекламные системы:

  • Яндекс.Директ (https://direct.yandex.ru/) — доступ к данным через Яндекс.Метрику для показа таргетированной рекламы. Обработка — на основе согласия.
  • VK Реклама (https://ads.vk.com/) — ретаргетинг и аналитика эффективности рекламы; могут передаваться обезличенные данные (cookie, действия на сайте).

Сервис упорядочивания адресов:

  • DaData (https://dadata.ru) — для проверки и нормализации адреса доставки. Передаётся вводимый Пользователем адрес.

Картографический сервис:

  • Яндекс Карты (https://yandex.ru/maps-api/) — для отображения местоположения ресторана и расчёта маршрута доставки. Может передаваться приблизительная геолокация Пользователя (с его согласия).

Сервисы отправки push-уведомлений:

  • Firebase Cloud Messaging (Google) — для доставки push-уведомлений на устройства Android.
  • APNS (Apple Push Notification Service) — для доставки push-уведомлений на устройства iOS.

Передаются: уникальный идентификатор устройства (токен), который не является персональными данными, но используется для отправки уведомлений.

Системы единого входа (SSO):

  • ВКонтакте и MAX — при авторизации через них передаются: имя, ID пользователя, адрес электронной почты (с согласия Пользователя).

Система управления рестораном:

  • iiko — для передачи заказов на кухню и учёта. Передаются: состав заказа, время, сумма, номер телефона.
  • Поставщики товаров (при предварительном уведомлении Пользователя) — для урегулирования претензий по качеству.
  • Государственные / муниципальные органы — в случаях, установленных законодательством.

5.5.3. Компания имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия Пользователя при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации.

5.6. Компания обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными соответствующими нормативными актами.

5.7. В Компании запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих его права и законные интересы.

5.8. Компания не размещает персональные данные в общедоступных источниках без письменного согласия Пользователя или иного субъекта персональных данных.

6. Обработка cookie-файлов и данных аналитических систем

6.1. На Сервисе могут использоваться cookie-файлы и аналитические системы: Яндекс.Метрика, AppMetrica, top.mail.ru.

6.2. Cookie-файлы — это небольшие текстовые файлы, которые записываются на устройство, которое Пользователь использует для взаимодействия с Сервисом, и хранят информацию об активности Пользователя.

6.3. Порядок получения согласия на использование аналитических систем

6.3.1. При первом посещении Сайта Пользователю показывается информационное уведомление (баннер), содержащее сведения о том, что на Сайте используются аналитические сервисы (Яндекс.Метрика, AppMetrica, top.mail.ru), перечень собираемых данных (IP-адрес, тип браузера, операционная система, сведения о поведении на сайте), цели обработки (улучшение работы Сервиса, сбор статистики) и правовое основание — согласие субъекта персональных данных.

6.3.2. Уведомление содержит кнопку «Принять» и возможность закрыть баннер (крестик). Нажатие кнопки «Принять» означает информированное и сознательное согласие Пользователя на обработку его персональных данных указанными аналитическими сервисами. Закрытие баннера или продолжение использования Сайта без нажатия кнопки «Принять» расценивается как отказ от такой обработки.

6.3.3. До момента нажатия Пользователем кнопки «Принять» скрипты и счётчики аналитических систем (Яндекс.Метрика, AppMetrica, top.mail.ru и других) на Сайте не загружаются, не активируются и не инициализируются. Сбор, передача и обработка персональных данных Пользователя указанными сервисами не производятся. Отсутствие согласия никак не влияет на возможность пользоваться основными функциями Сайта, однако без согласия могут быть недоступны некоторые возможности, связанные с сохранением предпочтений.

6.3.4. Пользователь может в любой момент отозвать своё согласие, изменив настройки cookie в браузере. В случае отзыва счётчики аналитических систем деактивируются, а дальнейшая обработка персональных данных прекращается, за исключением случаев, предусмотренных законодательством.

6.4. По умолчанию настройки большинства браузеров и устройств позволяют принимать cookie-файлы. Пользователь может отказаться от использования cookie-файлов, изменив технические настройки браузера либо устройства (если это позволяет сделать операционная система).

6.5. Компания оставляет за собой право в любой момент прекратить использование каких-либо из систем сбора статистических и технических данных, а также начать использовать какие-либо иные подобные системы.

7. Уничтожение персональных данных

7.1. Персональные данные подлежат уничтожению в следующих случаях:

  • достижение цели обработки;
  • отзыв согласия Пользователя (если нет иного законного основания для продолжения обработки);
  • истечение установленного срока хранения;
  • требование Роскомнадзора или суда.

7.2. Уничтожение персональных данных производится комиссионно с составлением акта об уничтожении, который хранится 3 года.

7.3. Способы уничтожения:

  • для бумажных носителей — шредирование или сжигание;
  • для электронных носителей — гарантированное затирание (перезапись) или физическое уничтожение носителя.

8. Изменение Пользователем информации

8.1. Пользователь может в любой момент изменить предоставленную им информацию или её часть, воспользовавшись функцией редактирования информации в своём Профиле.

8.2. Пользователь также может удалить предоставленную им информацию, включая учётную запись, воспользовавшись функцией удаления в своём Профиле. Для этого необходимо перейти в раздел «Настройки» и нажать кнопку «Удалить аккаунт». При этом удаление учётной записи означает отзыв согласия Пользователя на обработку его информации, включая персональные данные, и приведёт к невозможности использования всех или некоторых услуг Интернет-магазина. Данные, необходимые для исполнения требований законодательства (в том числе фискальные данные о заказах), не удаляются, а блокируются.

9. Взаимодействие с Пользователем по вопросам обработки информации

9.1. Пользователь вправе получить информацию о том, как Компания обрабатывает информацию и персональные данные, включая информацию о перечне персональных данных, основаниях, целях и сроках их обработки, способах обработки и уничтожения персональных данных, третьих лицах, которым они передаются, а также иную информацию в соответствии со статьёй 14 Федерального закона № 152-ФЗ.

9.2. Помимо этого, Пользователь может направить запрос на уточнение или внесение изменений в персональные данные.

9.3. Пользователь также вправе отозвать предоставленные Компании согласия на обработку персональных данных (порядок отзыва указан в разделе 5.3.3).

9.4. В случае возникновения любых вопросов и обращений, касающихся обработки персональных данных с использованием Интернет-магазина, Пользователь может обратиться по адресу электронной почты info@chief-project.com либо с помощью письменного обращения в адрес Компании.

9.5. Для направления запроса о предоставлении информации, уточнении или удалении персональных данных Пользователь направляет письменное обращение на электронную почту info@chief-project.com с пометкой «Запрос по персональным данным». В обращении необходимо указать:

  • фамилию, имя, отчество (при наличии);
  • паспортные данные (серия и номер документа, сведения о дате выдачи документа и выдавшем его органе) — для идентификации субъекта персональных данных;
  • номер телефона, привязанный к учётной записи;
  • суть требования (предоставить информацию, уточнить, удалить);
  • способ получения ответа (по email или почтой);
  • подпись (для письменного обращения).

Срок рассмотрения запроса — 10 рабочих дней (статья 20 Федерального закона № 152-ФЗ).

9.6. При наличии подписок на получение информационных и рекламных коммуникаций, дополнительно к указанным выше способам Пользователь может обратиться к Компании с просьбой об отписке от таких коммуникаций:

  • путём активации автоматической функции «Отписаться» по ссылке, присутствующей в электронном письме либо SMS-сообщении (если функция доступна и поддерживается пользовательским устройством);
  • путём активации соответствующей функции в личном кабинете Пользователя в Сервисе.

10. Заключительные положения

10.1. Политика может время от времени обновляться или иным образом изменяться Компанией, при этом любые изменения подлежат опубликованию Компанией на Сайте tomyumbar.ru и вступают в силу с момента их публикации. Новая редакция Политики считается принятой Пользователем с момента её опубликования, если иное не предусмотрено законом. Компания не уведомляет Пользователей индивидуально.

10.2. Контроль за соблюдением Политики осуществляет ответственный за обработку персональных данных и (при необходимости) Роскомнадзор.

10.3. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться:

  • по электронной почте: info@chief-project.com
  • письмом по юридическому адресу Оператора.

Дата введения в действие: 15.05.2026