Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса MenuRest (далее — «Сервис»), расположенного по адресу new.menu-rest.com.

Оператором персональных данных является ИП Косов А.А. (далее — «Оператор»). Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».

Используя Сервис и предоставляя свои персональные данные, Пользователь подтверждает, что ознакомлен с данной Политикой и даёт согласие на обработку данных в указанных целях.

2. Какие данные мы собираем

• Имя и адрес электронной почты при регистрации
• Номер телефона при оформлении бронирования
• Город проживания
• Гастрономические предпочтения и аллергены (по желанию пользователя)
• Данные профиля из социальных сетей (VK, Telegram) при OAuth-авторизации
• История бронирований и отзывов
• Техническая информация (IP-адрес, тип браузера, файлы cookies)

3. Цели обработки

• Предоставление услуг Сервиса: регистрация, авторизация, бронирование столов
• Персонализация рекомендаций ресторанов и блюд с учётом предпочтений и аллергенов
• Начисление бонусов программы лояльности и управление рейтингом пользователя
• Отправка уведомлений о статусе бронирования и системных сообщений
• Улучшение качества обслуживания и работы Сервиса

4. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

• Согласия субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ)
• Исполнения договора, стороной которого является субъект (ст. 6 ч. 1 п. 5 152-ФЗ)

5. Файлы cookies

Сервис использует файлы cookies для обеспечения работы сайта, авторизации пользователя и сбора аналитики. Типы используемых cookies:

• Необходимые — для авторизации и работы основных функций сайта
• Функциональные — для сохранения настроек пользователя (язык, тема)

Пользователь может отключить cookies в настройках браузера, однако это может ограничить функциональность Сервиса.

6. Защита данных

Оператор применяет организационные и технические меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, включая:

• Шифрование данных при передаче (SSL/TLS)
• Хэширование паролей (bcrypt)
• Разграничение прав доступа сотрудников
• Регулярное резервное копирование

7. Передача данных третьим лицам

Персональные данные могут передаваться ресторанам-партнёрам исключительно в объёме, необходимом для исполнения бронирования (имя, телефон, пожелания).

Оператор не продаёт и не передаёт персональные данные третьим лицам в маркетинговых целях.

8. Срок хранения

Персональные данные хранятся до момента удаления аккаунта Пользователем или до отзыва согласия на обработку. После отзыва согласия данные уничтожаются в течение 30 дней, за исключением данных, хранение которых требуется по закону.

9. Права пользователя

В соответствии с 152-ФЗ вы имеете право:

• Запросить информацию об обрабатываемых данных
• Требовать исправления неточных данных
• Требовать удаления данных
• Отозвать согласие на обработку
• Обжаловать действия Оператора в Роскомнадзор

По всем вопросам обращайтесь: support@menu-rest.ru

10. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу new.menu-rest.com/privacy. Продолжение использования Сервиса после внесения изменений означает согласие с новой редакцией Политики.