Политика конфиденциальности персональных данных
1. Общие положения
Настоящая Политика конфиденциальности (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее — ФЗ-152), Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 13.03.2006 №38-ФЗ «О рекламе», Указом Президента РФ от 06.03.1997№ 188 «Об утверждении перечня сведений конфиденциального характера» и иными нормативными правовыми актами Российской Федерации.
Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Потахиным Дмитрием Валерьевичем, ОГРНИП 315784700061502 (далее — Оператор) на сайте https://newflora.ru/ (далее — сайт).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Политика действует в отношении всех персональных данных, которые Оператор получает от пользователей сайта (далее — Пользователи, субъекты персональных данных).
Настоящая Политика не распространяется на сайты третьих лиц, на которые Пользователь может перейти по ссылкам с сайта. Оператор не несёт ответственности за действия таких сайтов.
2. Основные понятия
Сайт — интернет-ресурс, расположенный на доменном имени https://newflora.ru/, предоставляющий услуги по продаже и доставке цветов, оформлению заказов, а также сопутствующие услуги, такие как консультации по выбору цветов и подарков.
Администрация сайта — Индивидуальный предприниматель Потахин Дмитрий Валерьевич или уполномоченные им лица, осуществляющие управление сайтом, определяющие состав персональных данных, цели их обработки и меры по обеспечению их безопасности.
Пользователь сайта — физическое лицо, использующее услуги сайта и добровольно предоставившее свои персональные данные при заполнении форм, оформлении заказов или взаимодействии с сайтом.
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Конфиденциальность персональных данных — обязательное требование для Оператора не допускать распространения персональных данных без согласия субъекта или иного законного основания.
Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю.
3. Сведения об Операторе
Полное наименование: ИП Потахин Дмитрий Валерьевич.
Адрес местонахождения: 191040, г. Санкт-Петербург, ул. Литовская, д. 6.
ОГРНИП: 315784700061502.
ИНН: 780433569245.
Контактный телефон: +7 812 561-67-34.
Электронная почта: potahin@newflora.ru.
Официальный сайт: https://newflora.ru/.
4. Перечень персональных данных и цели обработки
Оператор обрабатывает следующие категории персональных данных:
- общие персональные данные: фамилия, имя, отчество, номер телефона, адрес электронной почты;
- технические данные: IP-адрес, файлы cookies, тип и версия браузера, операционная система и её версия, разрешение экрана, геолокация, данные аналитики.
Персональные данные собираются исключительно от самих Пользователей через формы на сайте или в автоматическом режиме.
Цели обработки персональных данных:
- обработка и выполнение заказов;
- организация доставки цветов, включая передачу необходимых данных курьерским службам;
- предоставление рекламных услуг;
- направление коммерческих предложений (при наличии согласия);
- ведение клиентской базы данных;
- улучшение качества услуг и сервиса;
- проведение статистического анализа и исследований;
- исполнение договорных обязательств;
- соблюдение требований законодательства Российской Федерации.
Обработка персональных данных несовершеннолетних осуществляется только с письменного согласия их законных представителей. При выявлении данных несовершеннолетних, полученных без такого согласия, они подлежат незамедлительному удалению.
Персональные данные являются конфиденциальной информацией и не могут использоваться Оператором или третьими лицами в личных целях.
5. Порядок и условия обработки персональных данных
Обработка персональных данных осуществляется с согласия Пользователя, за исключением случаев, предусмотренных законодательством РФ.
Обработка осуществляется с использованием автоматизированных и неавтоматизированных средств в соответствии с ФЗ-152.
Хранение персональных данных:
- данные хранятся в электронном виде в информационной системе персональных данных на защищённых серверах, расположенных на территории Российской Федерации;
- данные на бумажных носителях хранятся в сейфах в помещении по адресу: 191040, г. Санкт-Петербург, ул. Литовская, д. 6;
- срок хранения данных — не более 30 календарных дней после достижения целей обработки или прекращения договорных отношений, если иное не предусмотрено законодательством РФ.
Меры защиты персональных данных: шифрование данных (SSL/TLS-протоколы); ограничение доступа к данным (пароли, ролевые модели доступа); использование антивирусного ПО и межсетевых экранов; регулярное обучение сотрудников, допущенных к обработке данных, по вопросам соблюдения ФЗ-152; назначение ответственного за организацию обработки персональных данных.
Передача персональных данных третьим лицам:
- данные могут передаваться третьим лицам (например, аналитическим сервисам, службам доставки, платёжным системам) только для достижения целей обработки и при наличии согласия Пользователя или законного основания;
- лица, получающие персональные данные, обязаны подписать соглашение о конфиденциальности и использовать данные только в заявленных целях.
Пользователь даёт согласие на обработку персональных данных путём заполнения форм на сайте и проставления отметки о согласии с Политикой.
Пользователь может отозвать согласие на обработку данных, направив письменный запрос на potahin@newflora.ru.
Запрос рассматривается в течение 5 рабочих дней. Отзыв согласия может ограничить доступ к некоторым функциям сайта.
6. Права субъектов персональных данных
Пользователь имеет право:
- получать полную информацию об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения своих данных;
- отозвать согласие на обработку данных;
- обжаловать действия Оператора в Роскомнадзоре или в судебном порядке;
- назначать представителей для защиты своих прав.
Для реализации прав Пользователь может направить запрос на potahin@newflora.ru или по адресу: 191040, г. Санкт-Петербург, ул. Литовская, д. 6.
При отказе Оператора в удовлетворении запроса Пользователь вправе направить письменное несогласие с обоснованием.
7. Cookies и аналитика
Сайт использует файлы cookies (функциональные, аналитические, рекламные) для:
- обеспечения работы сайта;
- анализа поведения Пользователей;
- персонализации контента и рекламы.
Пользователь даёт согласие на использование cookies, нажимая кнопку «Закрыть» в баннере на сайте или продолжая использование сайта.
Пользователь может отключить cookies в настройках браузера, что может ограничить функциональность сайта.
Срок хранения cookies определяется настройками сайта и указан в его коде.
8. Порядок уничтожения и блокирования персональных данных
При выявлении неправомерной обработки данных Оператор блокирует такие данные на период проверки (не более 3 рабочих дней).
При выявлении неточности данных Оператор уточняет их в течение 7 рабочих дней на основании сведений Пользователя.
В случае невозможности обеспечения правомерности обработки данные уничтожаются в течение 10 рабочих дней с момента выявления нарушения.
При достижении целей обработки или отзыве согласия Пользователя данные уничтожаются в течение 30 календарных дней, если иное не предусмотрено законом.
Уничтожение данных осуществляется:
- на бумажных носителях — путём измельчения в шрёдере;
- в электронном виде — путём стирания с носителей или физического уничтожения носителей.
Оператор уведомляет Пользователя об устранении нарушений или уничтожении данных.
В случае неправомерной передачи данных Оператор уведомляет Роскомнадзор:
- в течение 24 часов — о факте инцидента, предполагаемых причинах, вреде и мерах устранения;
- в течение 72 часов — о результатах расследования и виновных лицах (при наличии).
9. Требования к помещениям и оборудованию
Помещения, где обрабатываются персональные данные, соответствуют требованиям пожарной безопасности и исключают неконтролируемый доступ посторонних лиц.
Оборудование информационных систем защищено паролями, антивирусным ПО и межсетевыми экранами.
Уровень защищённости помещений определяется комиссией Оператора, результаты фиксируются в актах.
10. Ответственность
Лица, виновные в нарушении норм обработки и защиты персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ.
Оператор не несёт ответственности за действия третьих лиц, получивших доступ к данным Пользователя без вины Оператора.
Оператор зарегистрирован в реестре операторов персональных данных Роскомнадзора и назначил ответственное лицо за организацию обработки данных в соответствии со ст. 22.1 ФЗ-152.
11. Изменение Политики
Оператор вправе вносить изменения в Политику без предварительного уведомления Пользователей.
Новая редакция Политики вступает в силу с момента размещения на сайте по адресу:
https://newflora.ru/policy/.
