+7 949 0 999 344Феникс
+7 949 8 443 345+7Телеком
Telegram@hmeliletelistaff
Акции Доставка Оплата Самовывоз Рестораны Контакты Еще
Корзина
0 (0)

Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями законодательства Российской Федерации, включая:

  • Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» (далее — Закон о персональных данных);
  • Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Указ Президента РФ от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера»;
  • Приказ Роскомнадзора от 27.10.2022 №178 «Об утверждении Требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»;
  • Требования платформ распространения мобильных приложений (Google Play, App Store, RuStore и др.).

1.2. Политика определяет порядок обработки персональных данных пользователей мобильного приложения «HMDN» (далее — «Приложение») и сайта hmelileteli.com (далее — «Сайт»), включая оформление заказов, заполнение форм обратной связи и иные действия, связанные с предоставлением персональных данных.

1.3. Оператором персональных данных является Индивидуальный предприниматель Полунин Сергей Александрович (ИНН 526003175020, ОГРНИП 322310000013593 от 23.06.2022, ОКВЭД 56.10, юридический адрес: 286253, ДНР, Шахтёрский район, с. Великая Шишовка, ул. Садовая, д. 2, далее — «Оператор»). Дополнительные юридические сведения (адрес, банковские реквизиты) указаны в Пользовательском соглашении, размещённом на Сайте и в Приложении, и являются неотъемлемой частью настоящей Политики.

1.4. Использование Приложения, Сайта, оформление заказов, заполнение форм обратной связи или иное предоставление персональных данных означает безусловное и полное согласие пользователя (далее — «Пользователь») с условиями настоящей Политики. В случае несогласия с любым из положений Политики Пользователь обязан немедленно прекратить использование Приложения и Сайта, а также воздержаться от предоставления персональных данных.

1.5. Оператор вправе вносить изменения в Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента её опубликования на Сайте или в Приложении, если иное не предусмотрено новой редакцией. Продолжение использования Приложения или Сайта после внесения изменений означает согласие Пользователя с новой редакцией Политики.

1.6. Настоящая Политика применяется исключительно к обработке персональных данных, осуществляемой Оператором в рамках функционирования Приложения и Сайта. Оператор не несёт ответственности за действия третьих лиц, включая сайты и сервисы, на которые Пользователь переходит по ссылкам, размещённым на Сайте или в Приложении.

2. Обрабатываемые персональные данные

2.1. Оператор обрабатывает персональные данные, предоставленные Пользователем добровольно при использовании Приложения, Сайта, оформлении заказов, заполнении форм обратной связи или в процессе взаимодействия с Оператором. Категории персональных данных включают:

  • Идентификационные данные: фамилия, имя, отчество (при наличии), дата рождения, возраст, пол;
  • Контактные данные: номер телефона, адрес электронной почты, адрес доставки заказов;
  • Данные учётной записи: логин, пароль (хранится в зашифрованном виде с использованием алгоритмов bcrypt или Argon2), идентификатор Пользователя в Приложении или на Сайте;
  • Финансовые данные: данные банковских карт и иные платёжные данные обрабатываются исключительно аккредитованными платёжными системами и не хранятся Оператором;
  • Технические данные: IP-адрес, сведения об устройстве (модель, версия операционной системы, Apple ID, Android ID), характеристики браузера, данные cookies;
  • Геолокационные данные: данные о местоположении Пользователя, собираемые только при наличии явного согласия и активации соответствующей функции в Приложении;
  • История заказов и действий: информация о заказах, просмотрах страниц, взаимодействии с функционалом Сайта и Приложения;
  • Данные обратной связи: сообщения в службу поддержки, отзывы, комментарии, заполненные формы обратной связи;
  • Диетические данные: сведения о диетических ограничениях или аллергенах, предоставленные Пользователем для обеспечения безопасности пищевой продукции;
  • Данные аналитики: анонимизированные статистические данные, собираемые с использованием сервисов Google Analytics, Firebase, Apple Analytics или иных аналитических инструментов;
  • Логирование действий: автоматическая регистрация времени и характера взаимодействия Пользователя с Приложением или Сайтом.

2.2. Оператор исходит из того, что Пользователь предоставляет достоверные и актуальные персональные данные. Пользователь обязан самостоятельно обновлять свои данные в личном кабинете (если такая возможность предусмотрена) или уведомлять Оператора об их изменении по телефону +7 949 0 999 344. Оператор не несёт ответственности за последствия предоставления недостоверных, неполных или неактуальных данных, включая, но не ограничиваясь, невозможность выполнения заказа или предоставления обратной связи.

2.3. Оператор не осуществляет обработку специальных категорий персональных данных (сведения о расовой или этнической принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни и т.д.), за исключением случаев, когда Пользователь предоставил явное письменное согласие на такую обработку или это прямо предусмотрено законодательством Российской Федерации.

2.4. Оператор не осуществляет обработку биометрических персональных данных (например, изображения лица, отпечатки пальцев) без явного согласия Пользователя и в строгом соответствии с законодательством Российской Федерации.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные исключительно для следующих целей:

  • Обеспечение функционирования Приложения и Сайта;
  • Создание, управление и поддержка учётной записи Пользователя;
  • Обработка и выполнение заказов, включая доставку и информирование о статусе;
  • Обеспечение безопасности пищевой продукции, включая учёт диетических ограничений и аллергенов, предоставленных Пользователем;
  • Обработка платежей и возвратов через аккредитованные платёжные системы;
  • Отправка информационных, маркетинговых и рекламных сообщений (только с предварительного согласия Пользователя);
  • Улучшение качества обслуживания, доработка функционала Приложения и Сайта;
  • Проведение статистических и маркетинговых исследований на основе анонимизированных данных;
  • Обеспечение безопасности Пользователей и предотвращение мошенничества;
  • Исполнение обязательств, предусмотренных законодательством Российской Федерации, включая налоговое, бухгалтерское и иное регулирование;
  • Рассмотрение обращений Пользователей, предоставление обратной связи и поддержка.

3.2. В случае трансграничной передачи персональных данных, затрагивающей резидентов Европейского Союза, Оператор соблюдает положения Общего регламента по защите данных (GDPR) №2016/679. Правовыми основаниями обработки в таких случаях могут выступать:

  • Согласие Пользователя;
  • Исполнение договора, стороной которого является Пользователь;
  • Законные интересы Оператора, если они не противоречат правам и свободам Пользователя;
  • Соблюдение юридических обязательств Оператора.

3.3. Оператор не использует персональные данные для целей, не указанных в настоящей Политике, без предварительного уведомления Пользователя и получения его согласия, если это требуется законодательством.

4. Передача и хранение персональных данных

4.1. Оператор передаёт персональные данные третьим лицам только в случаях, предусмотренных настоящей Политикой, законодательством Российской Федерации или с согласия Пользователя. Передача осуществляется на основании договоров, содержащих обязательства по обеспечению конфиденциальности и безопасности данных (например, соглашения о конфиденциальности, Data Processing Agreements). К таким третьим лицам могут относиться:

  • Партнёры, обеспечивающие доставку заказов;
  • Платёжные системы, обрабатывающие транзакции;
  • Провайдеры аналитических сервисов (Google Analytics, Firebase и др.), использующие анонимизированные данные;
  • Иные лица, если это необходимо для выполнения договора с Пользователем или соблюдения законодательства.

4.2. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, указанных в разделе 3, либо в течение срока, установленного законодательством Российской Федерации. По истечении указанного срока или по запросу Пользователя персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законом.

4.3. Персональные данные граждан Российской Федерации хранятся на территории Российской Федерации в соответствии с требованиями Федерального закона №152-ФЗ. В случае трансграничной передачи персональных данных (например, при использовании серверов за пределами Российской Федерации) Оператор обеспечивает соблюдение требований законодательства, включая:

  • Заключение соглашений на основе стандартных договорных условий (Standard Contractual Clauses);
  • Проверку наличия адекватного уровня защиты данных в стране-получателе;
  • Применение дополнительных мер защиты, если это необходимо.

4.4. Оператор обеспечивает учёт всех операций с персональными данными в соответствии с требованиями Постановления Правительства РФ №1119 и Приказа Роскомнадзора от 09.08.2017 №147.

5. Права пользователей

5.1. В соответствии с Законом о персональных данных Пользователь имеет право:

  • Получать информацию об обработке своих персональных данных, включая перечень обрабатываемых данных, цели обработки, сроки хранения и иные сведения (право на доступ);
  • Требовать уточнения, блокировки или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными или обрабатываются с нарушением законодательства;
  • Отозвать согласие на обработку персональных данных, если обработка осуществляется на основании согласия;
  • Запретить обработку персональных данных для целей прямого маркетинга;
  • Требовать прекращения обработки персональных данных и удаления учётной записи (при условии отсутствия законных оснований для продолжения обработки);
  • Обратиться с жалобой в уполномоченный орган по защите персональных данных (в Российской Федерации — Роскомнадзор).

5.2. Для реализации указанных прав Пользователь может направить запрос по телефону +7 949 0 999 344. Запрос должен содержать:

  • ФИО Пользователя;
  • Контактные данные для обратной связи;
  • Описание запроса (например, уточнение, удаление данных);
  • Подтверждение личности (например, через авторизацию в личном кабинете или иные способы, согласованные с Оператором).

5.3. Оператор рассматривает запросы в течение 7 календарных дней с момента их получения, с возможным продлением до 14 календарных дней в сложных случаях. Ответ предоставляется по телефону +7 949 0 999 344 или иным способом, согласованным с Пользователем.

5.4. Оператор не несёт ответственности за субъективное неудовлетворение Пользователя результатами обработки персональных данных, если обработка осуществляется в соответствии с законодательством Российской Федерации и настоящей Политикой.

6. Обеспечение безопасности персональных данных

6.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных в соответствии с требованиями Постановления Правительства РФ №1119, включая:

  • Шифрование передаваемых данных с использованием протокола TLS 1.3 или выше;
  • Хранение паролей в зашифрованном виде с применением алгоритмов bcrypt или Argon2;
  • Ограничение доступа к информационным системам персональных данных (доступ предоставляется только уполномоченным сотрудникам);
  • Использование защищённого протокола HTTPS для взаимодействия между Сайтом/Приложением и сервером;
  • Регулярное обновление программного обеспечения и проведение аудитов информационной безопасности;
  • Назначение ответственного лица за организацию обработки персональных данных;
  • Ведение учёта носителей персональных данных и контроль их использования.

6.2. В случае выявления инцидента информационной безопасности (например, утечки данных) Оператор:

  • Уведомляет Роскомнадзор в течение 24 часов с момента обнаружения инцидента (в соответствии с Приказом Роскомнадзора от 28.06.2021 №118);
  • Проводит внутреннее расследование и принимает меры для устранения последствий;
  • Уведомляет Пользователей, чьи данные могли быть затронуты, в разумные сроки по телефону +7 949 0 999 344, если это требуется законодательством.

7. Использование сторонних сервисов

7.1. Для анализа пользовательской активности и улучшения функционала Приложение и Сайт могут использовать сторонние сервисы, такие как Google Analytics, Firebase, Apple Analytics и др. Эти сервисы собирают анонимизированные данные в соответствии с их собственными политиками конфиденциальности.

7.2. Пользователь, соглашаясь с настоящей Политикой, подтверждает своё согласие на использование указанных сервисов. Оператор не несёт ответственности за действия сторонних сервисов, но предпринимает меры для выбора надёжных партнёров с высоким уровнем защиты данных.

8. Политика в отношении детей

8.1. Приложение и Сайт не предназначены для использования лицами младше 18 лет без согласия родителей или законных представителей. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних.

8.2. В случае обнаружения факта предоставления персональных данных несовершеннолетним без согласия родителей или законных представителей Оператор незамедлительно удаляет такие данные из своих систем.

9. Изменения в Политике

9.1. Оператор вправе обновлять Политику в связи с изменениями законодательства, техническими обновлениями или иными обстоятельствами. Обновлённая Политика публикуется на Сайте и в Приложении и вступает в силу с момента публикации, если иное не указано.

9.2. В случае существенных изменений (например, касающихся целей обработки или передачи данных) Оператор уведомляет Пользователей через push-уведомления или публикацию в Приложении/на Сайте. Пользователи могут уточнить детали изменений по телефону +7 949 0 999 344. Продолжение использования Приложения или Сайта после публикации новой редакции Политики означает согласие Пользователя с её условиями.

10. Контакты

10.1. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору по телефону +7 949 0 999 344 или по почтовому адресу: 286253, ДНР, Шахтёрский район, с. Великая Шишовка, ул. Садовая, д. 2.

10.2. Оператор обязуется рассмотреть обращение Пользователя в сроки, установленные законодательством Российской Федерации, и предоставить ответ по телефону +7 949 0 999 344 или иным согласованным способом.

© 2025 Хмели Летели | ИП Полунин Сергей Александрович
ИНН 526003175020, ОГРНИП 322310000013593
286253 ДНР, Шахтерский район, село Великая Шишовка, ул. Садовая, 2

Рестораны Контакты
Куки улучшают сайт. Согласны?