Настоящая Политика определяет порядок обработки персональных данных пользователей сайта https://food.kontseal.ru и Telegram-бота @vpnvvp_bot и разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
2. Оператор персональных данных
Самозанятый гражданин —, ИНН —, г. Владивосток, применяющий специальный налоговый режим «Налог на профессиональный доход» (ФЗ-422 от 27.11.2018).
Email: hello@food.kontseal.ru · Телефон: +7 (000) 000-00-00 · Telegram: @kontseal
3. Категории персональных данных
Оператор обрабатывает следующие категории персональных данных Пользователя:
Telegram ID, имя, username (передаются автоматически мессенджером Telegram);
дата регистрации и дата согласия с документами;
параметры анкеты: пол, возраст, рост, вес, уровень активности, цель похудения (обязательные — для расчёта рекомендательного дневного калоража);
номер мобильного телефона (обязательное — для связи курьера с получателем при доставке);
адрес доставки: улица, дом, квартира, подъезд, этаж, код домофона (обязательное — для выполнения заказа);
email (если Пользователь указал дополнительно — для направления чеков);
история заказов: формат, длительность, слот, состав блюд, суммы;
идентификатор платежа, сумма, дата оплаты.
Обязательные данные собираются при прохождении 8-шаговой анкеты в Telegram-боте @vpnvvp_bot. Без предоставления телефона и адреса доставки оказание услуги невозможно.
Специальные категории персональных данных (о расовой/национальной принадлежности, политических взглядах, состоянии здоровья и пр.) не обрабатываются. Параметры анкеты (возраст, рост, вес, активность) не являются сведениями о состоянии здоровья, а используются исключительно для расчёта рекомендательного калоража.
Биометрические персональные данные не обрабатываются. Данные банковских карт Оператором не собираются и не хранятся — их обработка производится исключительно на стороне платёжного сервиса ЮKassa.
4. Цели обработки персональных данных
расчёт дневного калоража и подбор блюд под параметры Пользователя;
исполнение договора розничной купли-продажи (изготовление и доставка заказа);
обработка платежей через платёжный сервис и формирование чеков через «Мой налог» (ФНС РФ);
отправка сервисных уведомлений в боте: подтверждение заказа, напоминания о доставке, статусы;
рассмотрение обращений Пользователя и ответ на них.
5. Правовые основания обработки
согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 ФЗ-152) — даётся нажатием кнопки «Согласен» в боте;
исполнение договора, стороной которого является субъект (ст. 6 ч. 1 п. 5 ФЗ-152);
выполнение обязанностей, возложенных на оператора законодательством РФ (ст. 6 ч. 1 п. 2 ФЗ-152) — 54-ФЗ, 422-ФЗ, НК РФ.
6. Место и способ хранения
Обработка персональных данных осуществляется с использованием средств автоматизации. Базы данных расположены на серверах, находящихся на территории Российской Федерации (ст. 18 ч. 5 ФЗ-152).
7. Передача персональных данных третьим лицам
Оператор передаёт персональные данные следующим третьим лицам для целей исполнения договора:
ООО НКО «ЮМани» (ЮKassa, РФ) — данные платежа для проведения расчётов;
ООО «РОБОКАССА» (Robokassa, РФ) — данные платежа (альтернативный эквайер);
ФНС РФ, приложение «Мой налог» — данные чека по ФЗ-422;
Telegram Messenger Inc. — как платформа доставки сообщений;
Курьерская служба такси (Яндекс, Максим, inDrive) — адрес и контактный телефон для выполнения конкретной доставки.
Оператор не передаёт персональные данные Пользователей третьим лицам для маркетинговых целей.
В связи с использованием Telegram производится трансграничная передача данных в ОАЭ. Принимая условия, Пользователь даёт на это согласие (ст. 12 ФЗ-152).
8. Сроки хранения персональных данных
Данные профиля и история заказов — 3 года с момента последней активности, после чего удаляются.
Платёжные данные и данные чеков — 5 лет (ст. 23 НК РФ, ФЗ-422).
9. Права субъекта персональных данных
Пользователь имеет право:
получать сведения об обработке своих данных;
требовать уточнения, блокирования или уничтожения данных в случае их неточности, неправомерного использования или невостребованности;
отзывать согласие на обработку персональных данных в любое время;
обжаловать действия оператора в уполномоченном органе — Роскомнадзоре (rkn.gov.ru) — либо в судебном порядке.
Запросы направляются на email hello@food.kontseal.ru или в Telegram @kontseal. Срок рассмотрения — 30 календарных дней.
10. Меры по защите персональных данных
Для обеспечения безопасности персональных данных применяются:
шифрование транспортного уровня (HTTPS/TLS 1.3) на всех публичных интерфейсах;
ограничение сетевого доступа к серверу (ufw, доступ по SSH только с использованием ключей);
изоляция базы данных на loopback-интерфейсе (недоступна из внешней сети);
регулярные обновления программного обеспечения.
11. Возрастное ограничение
Сервис предназначен для лиц 16 лет и старше. Данные несовершеннолетних в возрасте до 14 лет не обрабатываются.
12. Изменение настоящей Политики
Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна на странице https://food.kontseal.ru/privacy.