ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
(вступает в силу с 11.12.2025)
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) регулирует правоотношения по обработке персональных данных между пользователем сети Интернет (далее – Пользователь или Клиент) и Обществом с ограниченной ответственностью «Хатимаки», ОГРН 1197746144210, ИНН 7727411140, адрес: 117041, г. Москва, ул. Адмирала Руднева д. 2, помещ. ¼ (далее – Компания или Оператор).
1.2. Политика является документом, к которому обеспечивается неограниченный доступ. Для обеспечения неограниченного доступа Политика, в частности, опубликована на официальном сайте Компании в сети Интернет по адресу: https://hatimaki.ru.
1.3. Клиент обязан полностью ознакомиться с настоящей Политикой до момента использования интернет-сервисов, принадлежащих Компании:
- сайт, расположенный в сети Интернет по адресу: https://hatimaki.ru (далее – Сайт),
- мобильное приложение «Hatimaki», установленное на мобильном устройстве пользователя (смартфон, планшет или иное персональное электронно-техническое средство) на базе платформы IOS, Android или Windows и доступное для скачивания в Google Play, App Store, AppGallery, RuStore (далее – Мобильное приложение).
1.4. Используя Сайт или Мобильное приложение Компании, а также создавая учетную запись на Сайте или в Мобильном приложении Пользователь подтверждает: что представляемые им данные принадлежат ему лично и/или, он является законным представителем субъекта, в отношении которого предоставляются данные; что перед использованием Сайта или Мобильного приложения он внимательно ознакомился с изложенными условиями обработки персональных данных, понимает изложенные в Политике условия.
В случае несогласия с положениями Политики Клиент должен воздержаться от дальнейшего использования Сайта и Мобильного приложения.
1.5. Настоящая Политика действует только на территории Российской Федерации.
1.6. Компания вправе вносить в настоящую Политику изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайта, Мобильного приложения. Уведомление пользователей о внесении изменений в Политику не осуществляется, Пользователь обязуется самостоятельно контролировать наличие изменений в настоящей Политике, размещенной на Сайте по адресу: hatimaki.ru в разделе «Правовая информация». Новая реакции Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
2. Термины и определения
В случае отсутствия в настоящей Политике определения какого-либо термина, его толкование осуществляется в соответствии с действующим законодательством Российской Федерации.
В настоящей Политике все термины, используемые в тексте и обозначенные с заглавной буквы, имеют следующие значения, если из контекста не следует иное:
Компания - Общество с ограниченной ответственностью «Хатимаки», ОГРН 1197746144210, ИНН 7727411140, адрес: 117041, г. Москва, ул. Адмирала Руднева д. 2, помещ. ¼, являющийся правообладателем Сервиса и администратором Сайта и Мобильного приложения.
Оператор - лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Компания, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Пользователь - дееспособное физическое лицо, имеющее идентификатор пользователя Сайта или Мобильного приложения (прошедший регистрацию на Сайте или в Мобильном приложении и/или оформленный заказ Товара на Сайте или Мобильном приложении) и использующий Сайт/Мобильное приложение в соответствии с Пользовательским соглашением, а также, дееспособное физическое лицо, прошедшее регистрацию и / или авторизацию в ином Сервисе Компании в соответствии с пользовательским документом Сервиса.
Клиент - любое физическое лицо, желающее ознакомиться с Сайтом, Мобильным приложением или размещенным там Товаром.
Товар - продукция (напитки, блюда и иная пищевая продукция) сети Кафе, объединенных в рамках франчайзинговой сети под товарным знаком «Хатимаки» или «Hatimaki», представленная на Сайте и в Мобильном приложении.
Сервис – информационно-справочный ресурс о Товарах, их оплате и доставке, в виде электронной базы данных, размещенный на Сайте и Мобильном приложении, на условиях свободного доступа к ней физических лиц.
Кафе – организации и/или лицо, заключившее с Компанией договор коммерческой концессии, сведения о которых внесены в официальный реестр Федерального института промышленной собственности (https://www1.fips.ru), оказывающее услуги общественного питания под торговым знаком «HATIMAKI» или «Хатимаки» на территории Российской Федерации, в том числе производство, хранение, перевозку и отпуск (продажу) Товара конечному покупателю/Пользователю. Полное фирменное наименование, ОГРН (ОГРНИП) и место нахождения продавца (Кафе) / адрес Кафе указывается после выбора способа оплаты на Сайте, в Мобильном приложении, ознакомиться с перечнем Кафе можно по адресу https://www.hatimaki.ru/contacts/.
Биометрические персональные данные — данные, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
Закон — федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».
Конфиденциальность персональных данных — обязательное для соблюдения Компанией или иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания, предусмотренного федеральным законом.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Для целей настоящей Политики термины и определения в единственном числе относятся также и к терминам и определениям во множественном числе и наоборот.
Политика действует как для Сайта, так и для Мобильного приложения.
3. Условия обработки персональных данных Пользователей
3.1. Компания не проверяет достоверность персональной информации, предоставляемой Пользователями. Однако Компания исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию, и поддерживает эту информацию в актуальном состоянии.
Персональные данные, загружаемые Пользователем, обрабатываются «как есть». Компания не проверяет дееспособность Пользователя.
Пользователь гарантирует:
- предоставленные персональные данные являются достоверными, актуальными и не нарушают законодательство Российской Федерации;
- получение согласия третьего лица на передачу персональных данных Компании, последующую обработку, если персональные данные относятся к третьему лицу.
3.2. Под обработкой персональных данных в настоящей Политике понимается: сбор Персональных данных, их систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
3.3. Цели обработки персональных данных:
3.3.1. Обработка персональных данных Оператором осуществляется для цели предоставления функционала Сайта и / или Мобильного приложения, и/или Сервиса, включая следующий функционал:
1) регистрация и использование личного кабинета на Сайте и / или в Мобильном приложении, и/или в Сервисе, в том числе информирование о событиях в личном кабинете, участие в программе лояльности;
2) предоставление возможности заполнения информации о себе, в том числе сохранение данных способа оплаты для последующей оплаты заказов в упрощенном порядке без ввода данных;
3) оформление заказов (в том числе оплата и доставка заказов), в частности отслеживание статуса заказа; написание отзывов о Товарах и / или услугах; осуществление платежных операций и/возврат денежных средств; предоставление возможности заключения соглашений с третьими лицами (Кафе) по инициативе субъекта персональных данных;
4) составление обращений по вопросам работы Сайта и / или Мобильного приложения, и/или Сервиса через специальную форму в интерфейсе или посредством работы с электронным помощником на Сайте и / или Мобильного приложения, и/или Сервиса;
5) ведение учета и идентификации Пользователей.
3.3.2. Обработка персональных данных Оператором также может осуществляться для целей, указываемых в согласии на обработку персональных данных в форме сбора данных или в интерфейсе Сайта и / или Мобильного приложения, и/или Сервиса при получении такого согласия, например, для целей направления маркетинговых или информационных сообщений, проведения опроса или для связи с Пользователем по его инициативе.
3.4. Обработка персональных данных осуществляется Компанией на следующих правовых основаниях:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, которое субъект предоставляет активным действием, в том числе при регистрации личного кабинета и/или заказа;
- обработка персональных данных необходима для достижения целей, предусмотренных Законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
Категории обрабатываемых персональных данных, категории субъектов персональных данных
3.5. Компания осуществляет обработку персональных данных следующих субъектов персональных данных: физических лиц – Пользователей.
3.6. Общество обрабатывает следующие категории персональных данных субъектов персональных данных:
1. В рамках достижения целей, указанных в пп. 1 п. 3.3.1. Политики — номер телефона.
2. В рамках достижения целей, указанных в пп. 2 п. 3.3.1. Политики — фамилия, имя, отчество, дата рождения (в случае указания данных), год рождения (в случае указания данных), месяц рождения (в случае указания данных), пол, номера контактного телефона Пользователя (а также указанный Пользователем контактный телефон получателя заказа), адрес электронной почты, данные способов оплаты, идентификатор Пользователя.
3. В рамках достижения целей, указанных в пп. 3 п. 3.3.1. Политики — фамилия, имя, отчество, дата рождения (в случае указания данных), год рождения (в случае указания данных), месяц рождения (в случае указания данных), пол, номера контактного телефона Пользователя (а также указанный Пользователем контактный телефон получателя заказа), адрес электронной почты, данные способов оплаты, идентификатор Пользователя, в том числе IP-адрес, адреса доставки заказов, история заказов Пользователя, включая состав заказов, данные оплаты, фискальный чек; сведение о приобретенных товарах, геопозиция (если разрешено); пользовательские сообщения, в том числе в службы поддержки и т.д., данные опросов, даты и время обращений Пользователя на Сайт/Мобильное приложение, сведения об использовании Пользователем Сайта/Мобильного приложения, включая поисковые запросы, сведения об устройстве Пользователя, в том числе модель устройства, вид операционной системы устройства, уникальные идентификаторы устройства, данные о мобильной сети и сотового оператора, данные об аппаратных событиях, в том числе о сбоях и действиях в системе, отчеты об ошибках, а также о настройках, типе и языке браузера, дате и времени запроса и URL перехода, файлы cookie.
4. В рамках достижения целей, указанных в пп. 4 п. 3.3.1. Политики — номер телефона, информация о заказе, указанном в обращении, история заказов Пользователя, включая состав заказов, данные оплаты, фискальный чек; сведение о приобретенных товарах, геопозиция (если разрешено); пользовательские сообщения, в том числе в службы поддержки и т.д., даты и время обращений Пользователя на Сайт/Мобильное приложение, сведения об устройстве Пользователя, в том числе модель устройства, вид операционной системы устройства, уникальные идентификаторы устройства, данные о мобильной сети и сотового оператора, данные об аппаратных событиях, в том числе о сбоях и действиях в системе, отчеты об ошибках, а также о настройках, типе и языке браузера, дате и времени запроса и URL, иные данные, предоставленные в обращении,
6. В рамках достижения целей, указанных в п. 3.3.2. Политики — фамилия, имя, отчество, адрес электронной почты, номер телефона, данные опросов.
3.7. Общество осуществляет обработку и обеспечивает безопасность персональных данных для осуществления возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей в том числе, но не ограничиваясь, в соответствии с Конституцией Российской Федерации, федеральными законами, в частности Законом, подзаконными актами, другими определяющими случаи и особенности обработки персональных данных федеральными законами Российской Федерации, а также Гражданским кодексом Российской Федерации, Законом РФ № 2300-1 от 7 февраля 1992 г. «О защите прав потребителей», а также уставом и локальными актами Компании.
3.8. Общество осуществляет обработку персональных данных с использованием средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение персональных данных в сроки, необходимые для достижения целей обработки персональных данных.
3.9. Обработка персональных данных Пользователя осуществляется на основании пользовательских документов Сайта и / или Мобильного приложения, и/или Сервиса, если при их сборе не указано иное, а также если иное не предусмотрено законодательством Российской Федерации, и необходима для исполнения договора (пользовательских документов), стороной которого либо выгодоприобретателем или поручителем в соответствии с п. 5 ч. 1 ст. 6 Закона по которому является субъект персональных данных в течение срока использования Сайта и / или Мобильного приложения, и/или Сервиса в качестве Пользователя, а также в течение срока исковой давности, т.е. в течение трех (3) лет после удаления личного кабинета на Сайте и / или в Мобильном приложении, и/или Сервисе на основании п. 7 ч. 1 ст. 6 Закона. После удаления личного кабинета Пользователя иная обработка данных, не связанная с хранением в целях п. 7 ч. 1 ст. 6 Закона, не осуществляется Компанией, а по истечении срока исковой давности при условии отсутствия претензий субъекта и иных основания для обработки персональных данных такие персональные данные уничтожаются.
3.10. Компания не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных за исключением случаев, когда обработка является необходимой в соответствии с требованиями законодательства Российской Федерации.
3.11. Общество вправе поручить обработку персональных данных третьим лицам — партнерам, в том числе Кафе — на основании заключаемых с этими лицами договоров и при наличии соответствующего правового основания. В случае если Компания поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность за безопасность персональных данных и выполнение требований Закона перед Компанией.
Оператор вправе осуществлять передачу персональных данных Пользователя в следующих случаях:
1) передача в государственные органы – в целях исполнения трудового, налогового и иных требований законодательства;
2) передача в кредитные организации и платежные сервисы – в целях исполнения трудового или гражданского договора (проведение оплаты, иные платежные операции);
3) передача в специализированные сервисы – в целях рассылки информации;
4) передача иным лицам – в целях обеспечения возможности использования Сайта и/или Мобильного приложения Пользователем, заключения и исполнения договора, защита прав и интересов Оператора, Пользователя (защита прав, уступка прав или обязанностей).
Для исполнения договора с Пользователем персональные данные передаются Оператором в Кафе для выполнения заказа, полное фирменное наименование, ОГРН (ОГРНИП) и место нахождения Кафе указывается после выбора способа оплаты на Сайте или в Мобильном приложении, ознакомиться с перечнем Кафе можно по адресу https://www.hatimaki.ru/contacts/
Для обеспечения выполнения Оператором иных обязательств в соответствии с договором для обеспечения учета и управления заказами Пользователей, администрирования программ лояльности, создания сегментов данных Пользователя, персональные данные могут быть переданы следующим юридическим лицам:
- Общество с ограниченной ответственностью «СМС-центр» (ИНН 7724805644, ОГРН 1117746756489, адрес юридического лица: 123112, г.Москва, Пресненская наб., д. 6, стр.2, помещ. 5301) - для осуществления коммуникации с Пользователями, включая регистрацию в программе лояльности, личном кабинете на Сайте / Мобильном приложении;
- Общество с ограниченной ответственностью «АЙКО» (ИНН 1655166016, ОГРН 1081690065577, адрес юридического лица: 117587, г.Москва, ш. Варшавское, д. 118, к. 1, эт 17 пом XLIX ком 2) - для учёта и управления заказами Пользователей, управления программами лояльности, улучшения качества обслуживания;
- Общество с ограниченной ответственностью «МОБИЛКОНТ» (ИНН 2224172708, ОГРН 1152224001808, адрес юридического лица: 656037, Алтайский край, г.о. город Барнаул, г. Барнаул, пр-кт Ленина, зд. 154А, офис 3) - для осуществления коммуникации с Пользователями, включая обработку входящих телефонных звонков.
Лица, осуществляющие обработку персональных данных на основании заключаемого с Компанией договора (поручения оператора), по условиям заключенных с ними договоров обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные действующим законодательством.
3.12. Оператор вправе поручить обработку персональных данных, либо осуществить передачу персональных данных, указанных в согласии на обработку и передачу персональных данных Пользователем и/или в согласии на получение рекламной и информационной рассылки Пользователем третьим лицам исключительно при наличии надлежащих оснований обработки, а также при условии, что данные будут передаваться в объеме, минимально необходимом для достижения указанных целей, и третьи лица примут меры, направленные на соблюдение требований по обеспечению безопасности персональных данных для достижения целей, указанных в Политике, в частности для сбора заказа, принятия оплаты, доставки и возврата Товаров или денежных средств, предоставления возможности заключения соглашений с третьими лицами по инициативе субъекта персональных данных.
3.13. Компания обязывает лиц, допущенных к обработке персональных данных, не раскрывать третьим лицам и не распространять персональные данные без надлежащих правовых оснований, если иное не предусмотрено Законом.
3.14. Порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Компанией в своих внутренних документах и локальных нормативных актах.
3.15. Компания не проверяет (не имеет возможности проверить) актуальность и достоверность предоставляемой субъектами персональных данных сведений, полученных посредством Сайта и / или Мобильного приложения, и/или Сервиса. Компания исходит из того, что субъекты персональных данных предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.
3.16. Компания не контролирует соблюдение условий конфиденциальности и обработки персональных данных субъектов персональных данных владельцами или пользователями других сайтов, на которые субъект персональных данных может перейти по ссылкам, доступным на Сайте и / или Сервисе, и не несет ответственность за действия или бездействия владельцев или пользователей таких сайтов в области обработки персональных данных и соблюдения конфиденциальности.
3.17. Представители уполномоченных органов власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия) получают доступ к персональным данным, обрабатываемым в Компания, в объеме и порядке, установленном законодательством Российской Федерации.
4. Защита персональных данных
В соответствии с положениями статьи 18.1 Федерального закона № 152-ФЗ «О персональных данных», Оператор самостоятельно определяет комплекс мер, необходимых и достаточных для обеспечения соблюдения требований законодательства.
Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями законодательства Российской Федерации и внутренними документами. Обеспечение безопасности персональных данных и выполнение Компанией обязанностей, в соответствии с Законом достигается, в том числе:
1. Правовые меры:
- разработка локальных нормативных актов, регулирующих вопросы защиты персональных данных;
- заключение договоров о конфиденциальности и соблюдении мер по защите персональных данных с третьими лицами, имеющими доступ к таким данным;
- отказ от обработки персональных данных, не соответствующей принципам, целям и требованиям законодательства, установленным в настоящей Политике.
2. Организационные меры:
- назначение лица, ответственного за организацию обработки персональных данных;
- назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах;
- ограничение круга лиц, имеющих доступ к персональным данным, и внедрение разрешительной системы доступа;
- регламентация процессов обработки персональных данных;
- ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
- обособление персональных данных от иной информации с фиксацией их на отдельных носителях;
- разделение персональных данных на общедоступные и ограниченного доступа;
- организация учета и хранения материальных носителей персональных данных, предотвращающих их хищение, подмену, несанкционированное копирование и уничтожение;
- определение угроз безопасности персональных данных при их обработке в информационных системах и формирование на их основе частной модели актуальных угроз.
3. Технические меры:
- контроль доступа. Ограничение доступа к персональным данным только для уполномоченных сотрудников с помощью паролей, токенов, многофакторной аутентификации и других методов;
- регулярное обновление программного обеспечения. Установка последних обновлений и патчей для защиты от известных уязвимостей;
- резервное копирование данных. Создание резервных копий персональных данных для их восстановления в случае сбоя или атаки;
- защита от несанкционированного доступа. Использование фаерволов, систем обнаружения и предотвращения вторжений (IDS/IPS) для защиты от несанкционированного доступа к персональным данным;
- мониторинг и аудит. Ведение журналов доступа и мониторинг попыток несанкционированного доступа к персональным данным;
- защита каналов связи. Обеспечение безопасности передачи данных по открытым сетям;
- обеспечение физической безопасности. Защита серверов и других устройств, на которых хранятся персональные данные, от физического доступа неавторизованных лиц;
- применение систем управления информационной безопасностью (SIEM). Для централизованного мониторинга и управления событиями безопасности, связанными с персональными данными;
- регулярные проверки и тестирование на уязвимости. Проведение тестов на проникновение (penetration testing) и других проверок для выявления и устранения уязвимостей в системах обработки персональных данных.
Оператор может принимать иные меры, предусмотренные законодательством Российской Федерации в области защиты персональных данных.
5. Прекращение обработки персональных данных.
5.1. Компания прекращает обработку персональных данных и уничтожает их в случаях:
- ликвидации Компании;
- реорганизации Компании, влекущей прекращение его деятельности;
- прекращения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных;
- отзыва согласия Пользователя на обработку персональных данных.
5.2. Хранение персональных данных осуществляется Компанией в форме, позволяющей определить Пользователя не дольше, чем этого требуют цели обработки персональных данных и в соответствии с положениями Закона.
5.3. При сборе персональных данных Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом.
5.4. Трансграничная передача персональных данных не осуществляется.
5.5. Порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, разрабатывается в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» и закрепляется в Правилах по уничтожению и обезличиванию персональных данных Компании.
5.6. Пользователь имеет возможность самостоятельно удалить свой личный кабинет со всеми предоставленными данными с помощью функционала Сайта и / или Мобильного приложения, и/или Сервиса.
5.7. Удаление личного кабинета может быть недоступно в случае, если Пользователь или Компания не выполнили свои обязательства в соответствии с Пользовательским соглашением, размещенными по адресу https://www.hatimaki.ru, а также с иными пользовательскими документами Сервисов, доступными в интерфейсе Сервисов, в частности если у Пользователя есть активные доставки, задолженности перед Компанией, а также при наличии у Компании подозрений в нарушении условий пользовательских документов, в том числе подозрений в совершении мошеннических и иных противоправных действий на Сайте и / или Мобильном приложении, и/или в Сервисе.
5.8. Оператор вправе заблокировать, исключить или удалить информацию, размещенную Пользователем, без его согласия, если такая информация не соответствует требованиям действующего законодательства Российской Федерации и положениям настоящей Политики.
6. Обращения субъектов персональных данных
6.1. Субъект персональных данных / Пользователь вправе направлять Оператору/Компании свои запросы и требования (далее – Обращение), в том числе относительно использования его персональных данных.
6.2. Обращение может быть направлено в письменной форме или в форме электронного документа. Электронный документ должен быть направлен с адреса электронной почты, указанного субъектом при регистрации на Сайте или в Мобильном приложении. В иных случаях Оператор вправе провести предварительную идентификацию субъекта перед рассмотрением Обращения.
6.3. Субъект персональных данных вправе в любое время отозвать согласие на обработку его персональных данных.
6.4. Обращение должно содержать сведения, позволяющие идентифицировать субъекта персональных данных или его представителя; суть обращения. При отсутствии в Обращении обязательных реквизитов Оператор вправе запросить дополнительные сведения, необходимые для идентификации субъекта персональных данных.
6.5. По результатам рассмотрения надлежащего Обращения, Оператор вправе направить субъекту ответ в форме, аналогичной поступившему Обращению. Срок ответа на Обращение не должен превышать 10 (десяти) дней с момента обращения, если иной срок прямо не предусмотрен действующим законодательством для отдельных видов обращений. Указанный срок может быть продлен в соответствии с требованиями законодательства РФ.
6.6. Уточнение персональных данных может осуществляться субъектом самостоятельно, при наличии соответствующей технической возможности на Сайте/в Мобильном приложении.
7. Порядок направления и рассмотрения Обращения
Пользователь может направить обращение Оператору/Компании следующими способами:
- Почтовым отправлением через АО «Почта России» по адресу: 117041, г. Москва, ул. Адмирала Руднева, д. 2, помещение 1/4, ООО «ХАТИМАКИ».
- По электронной почте: support@hatimaki.ru.
Оператор обязуется рассмотреть обращение Пользователя в течение 10 дней с момента его получения, если иное не предусмотрено действующим законодательством.
8. Заключительные положения
Политика подлежит пересмотру по мере возникновения необходимости. Основаниями для внесения изменений в настоящую Политику могут послужить следующие обстоятельства:
- изменения в нормативно-правовых актах, регулирующих требования по обработке и защите персональных данных на территории Российской Федерации;
- развитие правоприменительной практики в области обработки и защиты персональных данных в соответствии с законодательством Российской Федерации;
- изменения в информационной инфраструктуре Оператора, а также в условиях и особенностях обработки персональных данных, обусловленные внедрением новых информационных систем, процессов и технологий.
Настоящая Политика является неотъемлемой частью Пользовательского соглашения и иных документов, размещенных на Сайте / в Мобильном приложении, а также любых иных договоров, заключенных с Оператором, включая, но не ограничиваясь, заявками, соглашениями и иными формами договорных отношений.
