ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Последнее обновление: 16 июня 2026 года

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных Пользователей платформы Qrko Prime (далее — «Сервис»), осуществляемой ООО «Куарко» (далее — «Оператор»), и составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»).

1.2. Политика действует в отношении всех персональных данных, которые Оператор получает при использовании Сервиса: веб-приложений Qrko (включая сайты заведений на поддоменах qrko.ru), административной панели и сопутствующих сервисов.

1.3. Пользователь обязан ознакомиться с настоящей Политикой до начала использования Сервиса. Использование Сервиса возможно после ознакомления с Политикой; согласие на обработку персональных данных в случаях, когда оно является правовым основанием обработки, оформляется отдельным документом путём совершения Пользователем активного действия (проставление отметки в соответствующем поле формы) в соответствии со статьёй 9 152-ФЗ.

1.4. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её публикации на странице qrko.ru/legal/privacy, если иное не предусмотрено новой редакцией.

2. ТЕРМИНЫ

2.1. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. «Обработка персональных данных» — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без них: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.3. «Пользователь» — физическое лицо, использующее Сервис: представитель заведения (владелец, сотрудник) или гость заведения.

2.4. «Cookie» — фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя, который браузер пересылает веб-серверу при запросах к Сервису.

3. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Данные представителей заведений, предоставляемые при регистрации и использовании Сервиса:

фамилия, имя, отчество (при наличии) контактного лица;
контактный телефон (рабочий и личный);
адрес электронной почты;
сведения о заведении (название, тип, город, адрес, сайт, ИНН);
предпочтительный канал связи (мессенджер).

3.2. Данные гостей заведений, предоставляемые при использовании гостевых функций (заказ, бронирование, купоны и ваучеры):

номер телефона;
имя (при указании);
сведения о заказах и бронированиях.

3.3. Данные, обрабатываемые автоматически при использовании Сервиса: IP-адрес, данные файлов Cookie, сведения об устройстве, браузере и операционной системе, источник перехода, действия в Сервисе. К таким данным относится и обезличенная аналитика взаимодействия с меню (например, сканирование QR-кода, открытие меню, просмотр позиций, добавление в корзину) с использованием технических идентификаторов сессии и устройства — для расчёта статистики и улучшения работы заведения; такая аналитика не используется для идентификации конкретного физического лица.

3.4. Реквизиты банковских карт Оператору не поступают: оплата заказов осуществляется через платёжные сервисы (эквайеров), подключённые заведением, и обрабатывается ими самостоятельно.

4. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

4.1. Цели обработки:

регистрация и аутентификация Пользователя в Сервисе;
предоставление функциональности Сервиса (меню, заказы, бронирования, купоны, фискальные чеки заведения);
связь с Пользователем по вопросам использования Сервиса;
информирование о новых функциях, предложениях и акциях — только при наличии отдельного согласия;
обеспечение безопасности и предотвращение мошенничества;
исполнение требований законодательства РФ.

4.2. Правовые основания обработки (статья 6 152-ФЗ):

заключение и исполнение договора (Пользовательского соглашения — оферты);
согласие субъекта персональных данных — для целей, не связанных с исполнением договора (маркетинговые сообщения, аналитические Cookie), оформляемое отдельным документом;
исполнение возложенных на Оператора законодательством обязанностей.

4.3. Обработка данных гостей заведения в части ведения заказов и бронирований конкретного заведения осуществляется Оператором по поручению заведения (часть 3 статьи 6 152-ФЗ); заведение выступает самостоятельным оператором таких данных в своих целях.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ, СРОКИ ХРАНЕНИЯ

5.1. Обработка осуществляется с использованием средств автоматизации. Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации (часть 5 статьи 18 152-ФЗ).

5.2. Персональные данные хранятся не дольше, чем этого требуют цели обработки. После расторжения Пользовательского соглашения данные хранятся в течение 30 (тридцати) календарных дней, после чего удаляются или обезличиваются, за исключением данных, срок хранения которых установлен законодательством РФ.

5.3. При достижении целей обработки либо при отзыве согласия (если иное основание обработки отсутствует) персональные данные подлежат уничтожению или обезличиванию в срок, не превышающий 30 (тридцати) дней.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

6.1. Оператор не передаёт персональные данные третьим лицам, за исключением случаев:

обработки по поручению Оператора лицами, обеспечивающими функционирование Сервиса (хостинг-провайдер, операторы связи), — на основании договора с условием о конфиденциальности;
передачи заведению данных его гостей в объёме, необходимом для исполнения заказа или бронирования;
случаев, предусмотренных законодательством РФ (по требованию уполномоченных органов).

6.2. Передача персональных данных третьим лицам в иных случаях осуществляется только при наличии отдельного согласия субъекта на передачу конкретному лицу с указанием целей такой передачи (статья 9 152-ФЗ в редакции, действующей с 01.09.2025).

6.3. Трансграничная передача персональных данных не осуществляется.

7. ФАЙЛЫ COOKIE

7.1. Сервис использует файлы Cookie: технически необходимые (аутентификация, корзина, настройки) и аналитические. Аналитические Cookie используются только с согласия Пользователя, выражаемого через уведомление об использовании Cookie.

7.2. Пользователь может ограничить или запретить использование Cookie в настройках браузера; это может повлиять на работоспособность отдельных функций Сервиса.

8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъект персональных данных вправе (статьи 14, 15, 16, 17 152-ФЗ):

получать информацию, касающуюся обработки его персональных данных;
требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных в любое время;
требовать прекращения обработки в маркетинговых целях;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

8.2. Для реализации своих прав субъект направляет запрос на адрес privacy@qrko.ru. Оператор предоставляет ответ в сроки, установленные 152-ФЗ.

8.3. Отзыв согласия не влияет на законность обработки, осуществлявшейся до отзыва, и не прекращает обработку, осуществляемую на иных правовых основаниях.

9. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Оператор принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения (статьи 18.1 и 19 152-ФЗ), включая: шифрование каналов передачи данных (HTTPS), разграничение доступа, хранение паролей в необратимо преобразованном виде, регистрацию событий доступа.

10. РЕКВИЗИТЫ ОПЕРАТОРА

ООО «Куарко»

по вопросам персональных данных: privacy@qrko.ru
по юридическим вопросам: legal@qrko.ru