EN
Бронирование
Политика конфиденциальности

Основные определения и субъекты настоящей политики


(А) «Политика конфиденциальности» (далее — «Политика») — это документ, который определяет порядок обработки персональных данных и меры по обеспечению их безопасности.
(Б) «Персональные данные» (далее — «ПДн») — любая информация, относящаяся к прямо или косвенно определенному или определяемому субъекту персональных данных.
(В) ООО «Рибамбель» (ИНН 7 703 762 076 ОГРН 1 127 746 059 540)
(далее — «Оператор / Компания»)" - юридическое лицо, самостоятельно и совместно с другими лицами организующее и / или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Оператор является правообладателем товарного знака Ribambelle.
Фактическим видом деятельности Оператора является предоставление услуг ресторана «Времена года», расположенного по адресу: г. Москва, м. Славянский б-р, Кутузовский проспект, 48, Галереи «Времена года», 3 этаж.


Общие положения


1.1. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «Рибамбель» (ИНН 7 703 762 076
ОГРН 1 127 746 059 540), юридический адрес: 123 112, г. Москва, вн.тер.г. Муниципальный округ Пресненский, наб. Пресненская, д. 8, стр. 1, этаж/помещение 47 / 475 м, ком. 4, осуществляющим деятельность в сфере общественного питания (кейтеринг) через сеть ресторанов и онлайн-сервисы.
1.2. Политика разработана в соответствии с Конституцией Р Ф, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон»; «Закон № 152-ФЗ»), в частности, ст. 18.1 Закона, обязывающей Оператора обеспечить неограниченный доступ к документу, определяющему политику обработки персональных данных, а также Гражданским кодексом РФ, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными актами.
Компанией учтены изменения, закреплённые в Федеральном законе от 30.11.2024
№ 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».
1.3. Цель Политики — обеспечение защиты прав и свобод человека при обработке его персональных данных, включая защиту неприкосновенности частной жизни.
1.4. Политика является общедоступной и размещена на официальном сайте Компании https://ribambelle.ru/ в разделе: /https://ribambelle.ru/politika .
1.5. Ключевые термины используются в значении, определенном ст. 3 Закона № 152-ФЗ.


Принципы и условия обработки персональных данных


2.1. Обработка персональных данных осуществляется на основе принципов законности, целевой ограниченности, минимизации данных, точности, ограничения срока хранения, конфиденциальности и безопасности (ст. 5 Закона).
2.2. Обработка допускается в случаях:
  • Получения согласия субъекта ПДн (в т.ч. через формы на сайте, при регистрации, заказе доставки).
  • Исполнения договора (оформление заказа, доставка, бронирование столиков, детских праздников, организацию летних лагерей, а также иной деятельности Компании).
  • Выполнения юридических обязательств (включая, но не ограничиваясь бухгалтерским учетом, налоговым учетом, трудовыми правоотношениями и др.).
  • Законных интересов Оператора (аналитика посещаемости сайта, улучшение сервиса, предотвращение мошенничества).
2.3. Специфика сферы (кейтеринг / ресторанное дело (бизнес), а также иной смежной деятельности, связанной с упомянутыми категориями):
  • Оператор НЕ обрабатывает специальные категории ПДн (здоровье, биометрию) без отдельного явного согласия, за исключением случаев, прямо предусмотренных законом (напр., аллергии по запросу клиента с согласия).
  • Оператор обрабатывает данные детей ТОЛЬКО с согласия родителей / законных представителей (при проведении детских мероприятий, заказе детского меню, организации проведения детских лагерей и др. мероприятий Компании, относимой к ее основной деятельности).
2.4. Трансграничная передача. Оператор НЕ осуществляет передачу ПДн в иностранные государства, не обеспечивающие должную и всестороннюю защиту. Обработка данных пользователей сайта и Клиентов осуществляется на территории Российской Федерации. Сервера расположены на территории Российской Федерации.
2.5. Меры безопасности. Меры безопасности соответствуют требованиям ст. 19 Закона, Постановления Правительства Р Ф № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее — «Постановление № 1119»).
Меры безопасности также включают шифрование (SSL/TLS) на сайте, контроль доступа, антивирусную защиту, регулярный аудит.


Перечень обрабатываемых ПДн, субъектов и целей обработки (с учетом онлайн-деятельности и специфики ресторанного сервиса)


3.1. Согласно ст. 18.1 Закона № 152-ФЗ Оператор выделяет следующие цели и перечень обрабатываемых ПДн.
3.1.1 Цель № 1: Заключение и исполнение договоров на оказание услуг общественного питания (в т.ч. доставка, бронирование, обслуживание в зале).
  • Категории субъектов: Клиенты (физические лица), получатели заказов, посетители ресторанов;
  • Категории ПДн: ФИО, номер телефона, адрес электронной почты (e-mail), адрес доставки/пребывания, данные о заказе (вкл. время, состав, предпочтения), данные о бронировании столика, история заказов/посещений.
3.1.2. Цель № 2: Продвижение товаров и услуг (маркетинг, реклама).
  • Категории субъектов: Клиенты, Потенциальные клиенты, Подписчики рассылок;
  • Категории ПДн: ФИО, e-mail, номер телефона, история заказов/просмотров (для персонализации предложений). Обработка происходит ТОЛЬКО с согласия субъекта.
3.1.3. Цель № 3: Функционирование и безопасность сайта https://ribambelle.ru/.
  • Категории субъектов: Пользователи сайта (посетители);
  • Категории ПДн: Технические данные (IP-адрес, данные о браузере и ОС, тип устройства, время доступа, адреса посещенных страниц), файлы cookie (см. п. 5.4), данные о взаимодействии с сайтом.
3.1.4. Цель № 4: Обратная связь и поддержка клиентов.
  • Категории субъектов: Клиенты, Пользователи сайта;
  • Категории ПДн: ФИО, e-mail, номер телефона, текст обращения / отзыва.
3.1.5. Цель № 5: Выполнение требований законодательства (бухучет, налоги, отчетность).
  • Категории субъектов: Клиенты (при оплате безналом), Контрагенты-физлица;
  • Категории ПДн: ФИО, данные о платежах (сумма, дата), реквизиты договора/заказа.
3.1.6. Цель № 6: Обеспечение соблюдения трудового законодательства РФ.
3.1.6.1. Цель № 6.1 Подбор персонала (соискателей) на вакантные должности оператора.
  • Категории субъектов: Соискатели как на должности, имеющие доступ к персональным данным, так и линейному персоналу;
  • Категории ПДн: Фамилия, Имя, Отчество (при наличии), Документ, подтверждающий смену имени, фамилии (при смене), дата и место рождения, адрес электронной почты, адрес места жительства, номер телефона, сведения об образовании, сведения о близких родственниках, ИНН, СНИЛС, справка НДФЛ-2.


Порядок и условия обработки персональных данных


4.1. Способы обработки. Автоматизированная (с использованием сайта, CRM-систем, систем бронирования, программ лояльности) и неавтоматизированная (обработка заказов по телефону, в зале).
4.2. Сроки хранения.
  • Данные для Цели № 1. Хранятся в течении 5 лет с момента последнего заказа/посещения или до исполнения договора, если иное не установлено законом;
  • Данные для Цели № 2. Хранятся до отзыва согласия субъектом;
  • Данные для Цели № 3 (технические, cookies). Хранятся 6 мес. или до достижения цели обработки (сессионные cookies удаляются после сеанса).
По истечении сроков ПДн уничтожаются или обезличиваются.
4.3. Передача ПДн третьим лицам. Оператор вправе передавать ПДн для достижения целей обработки:
  • Курьерским службам (для доставки заказов);
  • Платежным агрегаторам (для обработки платежей онлайн);
  • IT-провайдерам (хостинг, поддержка сайта, CRM);
  • Маркетинговым агентствам (только при наличии согласия субъекта на маркетинг).
В соответствии со статьей 152.1. Гражданского Кодекса Р Ф посетитель ресторанов «Рибамбель» предоставляет согласие на обнародование и дальнейшее использование (в том числе распространение в сети «Интернет») своего изображения и изображений своих несовершеннолетних детей (в том числе фотографии, а также видеозаписи или иные произведения изобразительного искусства, в которых изображен посетитель и/или несовершеннолетние дети посетителя), сделанных во время пребывания посетителей в ресторанах «Рибамбель» по адресам:
  • Москва, Ботанический переулок, д. 5;
  • Москва, Кутузовский проспект, 48;
  • Москва, Оболенский переулок, 9с1;
  • Москва, Шелепихинская набережная, 34к1.
  • Партнерам-франчайзи.
Обязательное условие. С третьими лицами в обязательном порядке заключается договор.
4.4. Использование сайта и файлов cookie.
  • Сайт https://ribambelle.ru/ использует файлы cookie и аналогичные технологии.
  • Типы cookie:
  • Необходимые (essential). Обеспечивают работу сайта (корзина, авторизация). Не требуют согласия.
  • Предпочтений (preferences). Запоминают выбор пользователя (язык, валюта).
  • Статистические (analytics). Собирают обезличенные данные о посещаемости (Google Analytics, Яндекс. Метрика).
  • Маркетинговые (marketing). Используются для таргетированной рекламы (в т.ч., включая, но не ограничиваясь в Telegram-каналах:
  • https://t.me/ribambellemoscow и https://t.me/ribambellecomments, а также аккаунт в VK: https://vk.com/ribambellemoscow).
При первом посещении сайта пользователь видит баннер с запросом согласия на использование файлов cookie (кроме необходимых). Пользователь может управлять настройками cookies через браузер или интерфейс сайта. Отключение cookies может ограничить функциональность сайта.
Сбор технических данных (IP, User-Agent) необходим для безопасности сайта, анализа ошибок и трафика.
4.5. Онлайн-формы. Все формы на сайте (заказ, обратная связь, оформление заявки на оказание услуг содержат ссылку на настоящую Политику и поле для явного согласия на обработку ПДн).


Права субъекта персональных данных


5.1. Субъект ПДн имеет право (ст. ст. 14, 20, 21 Закона):
  • Получать информацию об обработке его ПДн (ст. 14 Закона);
  • Требовать уточнения, блокирования, уничтожения ПДн;
  • Отозвать согласие на обработку (особенно актуально для маркетинга);
  • Требовать прекращения обработки, в т. ч. в целях продвижения товаров/услуг;
  • Обжаловать действия/бездействие Оператора в Роскомнадзор или суд.
5.2. Реализация прав. Запрос направляется Оператору:
  • По почте на юридический адрес;
  • По e-mail. Специальный e-mail для запросов ПДн, [contact@ribambelle.ru];
  • Через форму обратной связи на сайте https://ribambelle.ru/ (с пометкой «Запрос субъекта ПДн»);
  • Оператор рассматривает запрос в срок не позднее 30 (тридцати) дней с момента получения и подтверждения личности субъекта.


Требования к защите персональных данных


6.1. Оператор реализует правовые, организационные и технические меры защиты, соответствующие уровню защищенности ПДн (Постановление № 1119).
6.2. Ключевые меры:
  • Назначение ответственного за обработку ПДн;
  • Локальные акты: Положение об обработке ПДн, Инструкции, Регламенты;
  • Средства индивидуальной защиты: Антивирусы, Firewall, шифрование каналов
  • (SSL / TLS), контроль доступа, резервное копирование;
  • Регулярная оценка угроз и аудит безопасности;
  • Обучение сотрудников, работающих с ПДн (официанты, менеджеры доставки, курьеры, IT-специалисты, кассиры, организаторы детских праздников и лагерей).
6.3. Действия Оператора при утечке ПДн:
  • Немедленное выявление и локализация инцидента;
  • Обязательное уведомление Роскомнадзора в течение 24 часов с момента обнаружения утечки (если это создает угрозу правам субъектов);
  • Информирование субъектов ПДн (если утечка может причинить существенный вред);
  • Принятие мер по устранению последствий.


Контактная информация Оператора и сайта


7.1. Оператор: ООО «Рибамбель»
  • Юридический адрес: 123 112, г. Москва, вн.тер.г. Муниципальный округ Пресненский, наб. Пресненская, д. 8, стр. 1, этаж/помещение 47 / 475 м, ком. 4
  • Почтовый адрес (для запросов ПДн): Почтовый адрес:  123 317, Москва а/я 80
  • E-mail для запросов по ПДн: contact@ribambelle.ru
  • Ответственный за обработку ПДн: Шульга Людмила Валериевна, генеральный директор, +7 (966) 170-63-59, contact@ribambelle.ru
7.2. Официальный сайт: https://ribambelle.ru/
Раздел Политики конфиденциальности. Полный URL: https://ribambelle.ru/politika
7.3. Уведомление Роскомнадзора: Оператор внесен в реестр операторов, осуществляющих обработку ПДн (Реестр доступен: https://pd.rkn.gov.ru/operators-registry/).


Заключительные положения


8.1. Настоящая Политика является общедоступной и размещена на сайте https://ribambelle.ru/.
8.2. Контроль исполнения Политики осуществляет ответственный за обработку ПДн.
8.3. Сотрудники Оператора, работающие с ПДн, ознакомлены с положениями настоящей Политики и законодательства под подпись.
8.4. Политика пересматривается не реже одного раза в три года, а также при изменении законодательства (особенно в области ПДн) или процессов обработки в Компании.
8.5. Актуальная редакция Политики всегда доступна по ссылке: [https://ribambelle.ru/politika-konfidentsialnosti].
8.6. Оператор осуществляет обработку персональных данных после заполнения Согласия (см. Приложение № 1 к настоящей Политике)