Редакция от 30 апреля 2026 г.

1. Общие положения
Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Зайцевым Александром Андреевичем (далее — Оператор).
Реквизиты Оператора:
— Полное наименование: Индивидуальный предприниматель Зайцева Наталья Михайловна
— ИНН: 780249372180
— ОГРНИП: 325784700228619
— Юридический адрес: 195371, г. Санкт-Петербург, ул Долгоозерная 41, к 1, кв 59
— Фактический адрес (место обработки): 191119, г. Санкт-Петербург, Транспортный пер., д. 15
— Контактный email: zrestaurabtz@yandex.ru
— Контактный телефон: +7 (967) 535-37-77
— Сайт: https://ресторан-атлас.рф
— Регистрационный номер в реестре операторов персональных данных Роскомнадзора: 78-23-056258 (Приказ Управления Роскомнадзора по СЗФО № 11 от 13.01.2023)
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://ресторан-атлас.рф, о работниках Оператора и иных лицах, чьи персональные данные обрабатываются Оператором.
1.3. Действующая редакция Политики постоянно доступна по адресу https://ресторан-атлас.рф/privacy.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://ресторан-атлас.рф
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://ресторан-атлас.рф или иному субъекту персональных данных.
2.9. Пользователь — любой посетитель веб-сайта https://ресторан-атлас.рф
2.10. Гость — физическое лицо, заключающее или заключившее с Оператором договор оказания гостиничных услуг.
2.11. Cookie-файлы (cookies) — небольшие текстовые файлы, размещаемые веб-сайтом на устройстве Пользователя для сохранения настроек, идентификации сессии и сбора статистики.
2.12. Системы веб-аналитики — программные средства третьих лиц (Яндекс.Метрика, Top.Mail.Ru и др.), используемые Оператором для сбора статистики посещаемости и анализа поведения посетителей сайта.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
— прекратить передачу персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
— требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора;
— на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
6. Цели обработки персональных данных и категории обрабатываемых данных
Оператор обрабатывает персональные данные в целях, перечисленных ниже. Для каждой цели указаны категории субъектов, перечень обрабатываемых данных и правовое основание.
6.1. Оказание гостиничных услуг и исполнение договора с постояльцем.
— Категории субъектов: гости (клиенты) отеля.
— Категории данных: фамилия, имя, отчество, дата и место рождения, гражданство, пол, паспортные данные (серия, номер, дата выдачи, орган выдачи, код подразделения), адрес регистрации, контактный телефон, адрес электронной почты, сведения о бронировании, история заездов.
— Правовое основание: п. 5 ч. 1 ст. 6 Закона о персональных данных (исполнение договора), Федеральный закон от 24.11.1996 № 132-ФЗ «Об основах туристской деятельности», Постановление Правительства РФ от 18.11.2020 № 1853 «Правила предоставления гостиничных услуг».
6.2. Постановка на миграционный учёт иностранных граждан.
— Категории субъектов: иностранные граждане — гости отеля.
— Категории данных: ФИО, дата и место рождения, гражданство, данные паспорта/миграционной карты/визы, адрес регистрации.
— Правовое основание: Федеральный закон от 18.07.2006 № 109-ФЗ «О миграционном учёте иностранных граждан и лиц без гражданства в РФ».
6.3. Онлайн-бронирование номеров и приём оплаты через сайт neozoomhotel.ru.
— Категории субъектов: посетители сайта, оформляющие бронирование.
— Категории данных: ФИО, email, телефон, маскированные данные банковской карты, IP-адрес, идентификаторы устройств, файлы cookie, история бронирований.
— Правовое основание: согласие субъекта (ст. 9 Закона о персональных данных) и п. 5 ч. 1 ст. 6 (исполнение договора).
6.4. Веб-аналитика, повышение качества сайта и услуг.
— Категории субъектов: посетители сайта.
— Категории данных: IP-адрес, идентификаторы устройств, cookies, данные о браузере и операционной системе, источник перехода, посещённые страницы, поведение на сайте, записи действий пользователя через технологию Яндекс.Вебвизор (движения курсора, клики, прокрутка, заполнение полей форм).
— Правовое основание: согласие субъекта (получаемое через cookie-баннер при первом посещении сайта).
6.5. Запись и анализ телефонных переговоров с гостями и потенциальными гостями.
— Категории субъектов: лица, обращающиеся в отель по телефону.
— Категории данных: номер телефона, аудиозапись разговора, дата и время, длительность.
— Правовое основание: согласие субъекта (информирование при автоответчике/начале разговора), обеспечение качества обслуживания.
6.6. Маркетинговые коммуникации.
— Категории субъектов: гости и потенциальные гости, давшие согласие на получение информационных рассылок.
— Категории данных: ФИО, email, телефон, история обращений и предпочтений.
— Правовое основание: согласие субъекта.
6.7. Соблюдение трудового законодательства РФ в отношении работников.
— Категории субъектов: работники Оператора.
— Категории данных: ФИО, дата и место рождения, пол, адрес регистрации, телефон, СНИЛС, ИНН, паспортные данные, профессия, сведения об образовании.
— Правовое основание: исполнение полномочий, возложенных Трудовым кодексом РФ и иным законодательством.
Виды обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7. Условия обработки персональных данных
Обработка персональных данных осуществляется при соблюдении одного из следующих условий:
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных.
7.2. Обработка необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
7.3. Обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта.
7.4. Обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
7.5. Обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.2. Персональные данные Пользователя/Гостя не передаются третьим лицам, за исключением случаев, предусмотренных законодательством, либо когда субъектом дано согласие на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору, либо в рамках поручения обработки, оформленного в соответствии с ч. 3 ст. 6 Закона о персональных данных.
8.3. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно, направив Оператору уведомление на адрес электронной почты zrestaurantz@yandex.ru с пометкой «Актуализация персональных данных».
8.4. Пользователь может в любой момент отозвать своё согласие на обработку персональных данных, направив Оператору уведомление на адрес zrestaurantz@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных». Срок ответа Оператора — 10 рабочих дней.
8.5. Поручение обработки третьим лицам.
С соблюдением требований ст. 6 Закона о персональных данных Оператор поручает обработку отдельных операций следующим лицам, действующим от имени и в интересах Оператора:
— ООО «Тильда Паблишинг» (Tilda Publishing) — хостинг сайта https://ресторан-атлас.рф, обработка форм обратной связи, ведение собственной статистики посещаемости;
— ООО «ЯНДЕКС» — веб-аналитика через сервис Яндекс.Метрика (счётчик ID 88782667), включая технологию Вебвизор (запись действий пользователя на сайте);
— ООО «ВК» — статистика посещаемости через сервис Top.Mail.Ru (счётчик ID 3737471) и таргетирование рекламы через VK Retargeting (пиксель ID VK-RTRG-1399371-4zI4K);
— АО «Альфа-Банк», филиал «Санкт-Петербургский» — приём онлайн-платежей через систему интернет-эквайринга.
Все указанные лица расположены на территории Российской Федерации, обработка персональных данных производится исключительно на серверах в РФ.
8.6. Оператор при обработке персональных данных обеспечивает их конфиденциальность.
8.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором.
8.8. Условиями прекращения обработки персональных данных являются: достижение целей обработки, истечение срока действия согласия, отзыв согласия субъектом, требование о прекращении обработки, а также выявление неправомерной обработки.
9. Использование файлов cookie и систем веб-аналитики
9.1. На сайте https://ресторан-атлас.рф применяются файлы cookie и сторонние системы веб-аналитики и рекламы, перечисленные ниже:
— Яндекс.Метрика (счётчик ID 88782667) с включённой технологией Вебвизор — производит сбор статистики посещаемости и запись действий посетителей на сайте (движения курсора мыши, клики, прокрутка страниц, заполнение полей форм за исключением полей, помеченных как конфиденциальные), с целью улучшения работы сайта и анализа пользовательского опыта;
— Top.Mail.Ru (счётчик ID 3737471) — статистика посещаемости и поведения посетителей;
— VK Retargeting (пиксель ID VK-RTRG-1399371-4zI4K) — таргетирование рекламы Оператора в социальной сети ВКонтакте на основе посещений сайта;
— Tilda Statistics — внутренняя аналитика платформы Tilda;
— CallTouch — коллтрекинг (отображение разных номеров телефона разным посетителям) и запись телефонных разговоров;
— BotFAQtor — защита от автоматизированных ботов и мошеннического трафика;
— технические cookie-файлы платформы Tilda, необходимые для корректной работы сайта.
9.2. Аналитические и рекламные cookie-файлы загружаются и активируются ТОЛЬКО ПОСЛЕ явного согласия Пользователя, выраженного через информационный баннер cookies, отображаемый при первом посещении сайта. До получения согласия указанные технологии не активны.
9.3. Технические cookie-файлы, необходимые для функционирования сайта (запоминание сессии, корректное отображение страниц, защита от ботов), используются на основании п. 5 ч. 1 ст. 6 Закона о персональных данных и не требуют отдельного согласия.
9.4. Пользователь вправе в любой момент отозвать согласие на использование cookie через настройки cookie-баннера на сайте, а также отключить или удалить cookie через настройки своего браузера. Отключение cookie может ограничить функциональность отдельных разделов сайта.
9.5. Все сервисы веб-аналитики, перечисленные в п. 9.1, обрабатывают данные исключительно на серверах, расположенных на территории Российской Федерации. Трансграничной передачи данных при использовании этих сервисов не осуществляется.
10. Перечень действий, производимых Оператором с полученными персональными данными
10.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
10.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям, а также неавтоматизированную обработку (ведение бумажных журналов регистрации гостей, кадрового делопроизводства).
11. Сроки хранения персональных данных
Сроки хранения персональных данных установлены отдельно для каждой категории:
— данные гостей (клиентов), связанные с оказанием гостиничных услуг и бронированием, — в течение срока, установленного 109-ФЗ, ПП РФ № 1853 и налоговым законодательством, но не менее 5 лет;
— данные иностранных граждан, поставленных на миграционный учёт, — в соответствии со сроками, установленными 109-ФЗ;
— данные работников — 75 лет (Перечень типовых управленческих архивных документов, утв. приказом Росархива от 20.12.2019 № 236);
— данные cookies, IP-адреса, поведенческие данные через системы веб-аналитики — до 12 месяцев;
— записи телефонных разговоров — до 90 дней;
— маркетинговые контакты для рассылок — до отзыва согласия субъектом.
По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию.
12. Трансграничная передача персональных данных
12.1. Оператор НЕ ОСУЩЕСТВЛЯЕТ трансграничную передачу персональных данных. Все базы данных и серверы Оператора, а также серверы привлекаемых третьих лиц, перечисленных в п. 8.5 настоящей Политики, расположены на территории Российской Федерации.
12.2. В случае возникновения необходимости в трансграничной передаче персональных данных Оператор обязан до начала такой передачи уведомить уполномоченный орган по защите прав субъектов персональных данных и получить от иностранного получателя сведения, предусмотренные ст. 12 Закона о персональных данных.
13. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
14. Меры защиты персональных данных
Для обеспечения безопасности персональных данных Оператор применяет следующие правовые, организационные и технические меры:
— назначен ответственный за организацию обработки персональных данных;
— утверждено и введено в действие Положение об обработке персональных данных;
— работники, имеющие доступ к персональным данным, ознакомлены с положениями законодательства РФ о защите персональных данных и требованиями к их защите под подпись;
— применяются шифровальные (криптографические) средства защиты при передаче и хранении данных;
— ограничен физический и логический доступ к местам хранения носителей персональных данных;
— ведётся журнал учёта доступа к персональным данным;
— регулярно проводится оценка и контроль эффективности применяемых мер защиты;
— в электронном виде персональные данные хранятся только в учётной системе бухгалтерского учёта (1С)
15. Заключительные положения
15.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по электронной почте zrestaurantz@yandex.ru или по телефону +7 (967) 535-37-77.
15.2. В настоящей Политике будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены её новой версией.
15.3. Актуальная редакция Политики постоянно доступна по адресу https://ресторан-атлас.рф/privacy.
15.4. Оператор внесён в реестр операторов, осуществляющих обработку персональных данных, под регистрационным номером 78-23-056258 (Приказ Управления Роскомнадзора по СЗФО № 11 от 13.01.2023). Сведения общедоступны на портале pd.rkn.gov.ru.
15.5. Дата последней редакции настоящей Политики: 30 апреля 2026 года.