Политика обработки персональных данных (Политика конфиденциальности)

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных клиентов и посетителей сайта krasniyarbat.ru (далее — Сайт), осуществляемой рестораном «Красный Арбат» (далее — Оператор).
1.2. Оператор гарантирует соблюдение прав и свобод человека при обработке персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика размещена в открытом доступе на Сайте и обязательна к ознакомлению перед предоставлением персональных данных.

2. Основные понятия

• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
• Обработка персональных данных — любые действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
• Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных.
• Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Цели обработки персональных данных

Обработка персональных данных осуществляется в следующих целях:

• оформление бронирования столиков;
• управление бронированием столиков;
• информирование о статусе заказа и новых товарах/акциях;
• анализ предпочтений клиентов для улучшения сервиса;
• проведение маркетинговых исследований и опросов;
• обеспечение безопасности транзакций и предотвращение мошенничества;
• ведение клиентской базы и статистики продаж;
• исполнение требований законодательства РФ.

4. Категории обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных:

• фамилия, имя, отчество;
• номер телефона;
• данные о заказах (время бронирования и дата);
• IP‑адрес и данные cookies (в обезличенном виде);
• иная информация, добровольно предоставленная пользователем.

5. Правовые основания обработки

Обработка осуществляется на следующих основаниях:

• согласие субъекта персональных данных (ст. 6 ФЗ‑152);
• необходимость исполнения договора (ст. 6 ФЗ‑152);
• требования законодательства РФ (налоговые, бухгалтерские, иные обязательства).

6. Порядок и условия обработки

6.1. Персональные данные собираются:

• при заполнении форм на Сайте;
• при оформлении заказа;
• при обращении в службу поддержки;
• посредством cookies и счётчиков посещаемости.

6.2. Срок хранения персональных данных:

• в течение срока действия договора и после его исполнения — в соответствии с требованиями законодательства РФ (налоговый, бухгалтерский учёт);
• до отзыва согласия субъектом персональных данных (если обработка основана на согласии).

6.3. Передача данных третьим лицам допускается только:

• курьерским и логистическим службам — для доставки заказов;
• платёжным системам — для проведения транзакций;
• государственным органам — по законному требованию;
• иным лицам — с письменного согласия субъекта персональных данных.

7. Права субъекта персональных данных

Субъект персональных данных вправе:

• получать информацию о наличии своих данных и их обработке;
• требовать уточнения, блокирования или уничтожения данных;
• отзывать согласие на обработку;
• обжаловать действия Оператора в Роскомнадзор или суд;
• назначать представителя для защиты своих прав.

Для реализации прав необходимо направить запрос с указанием ФИО, контактных данных и сути обращения.

8. Обязанности Оператора

Оператор обязуется:

• обрабатывать данные только в заявленных целях;
• обеспечивать конфиденциальность и защиту от несанкционированного доступа;
• принимать меры по предотвращению утечек данных;
• уведомлять субъектов данных об изменениях в Политике;
• прекращать обработку по требованию субъекта или по достижении целей.

9. Меры по защите персональных данных

Оператор применяет следующие меры защиты:

• использование сертифицированных средств криптографической защиты;
• разграничение прав доступа к данным;
• регулярное резервное копирование;
• антивирусная защита и мониторинг угроз;
• обучение сотрудников правилам обработки данных.

10. Трансграничная передача данных

Трансграничная передача персональных данных не осуществляется.

11. Изменения в Политике

Оператор вправе вносить изменения в Политику. Актуальная версия всегда доступна на Сайте. Дата последней редакции: 15.01.2026

Ознакомление с Политикой и предоставление персональных данных означает согласие субъекта с её условиями.