1. Термины и определения
Политика — настоящий документ, размещённый по адресу: https://dianaflora.ru/agreements/
Оператор / Компания — ИП Марактаева Диана Константиновна.
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными (сбор, запись, систематизация, накопление, хранение, уточнение/обновление, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных.
Обезличенные данные — данные, по которым без дополнительной информации невозможно определить принадлежность конкретному субъекту.
Трансграничная передача — передача персональных данных на территорию иностранного государства.
Заказчик — физическое лицо, оформляющее заказ на сайте в личных целях, не связанных с предпринимательской деятельностью.
Получатель — третье лицо, указанное Заказчиком для получения товара.
Заказ — действия Заказчика по оформлению заказа на сайте и заключению публичного договора оферты.
Товар — цветочная продукция, сопутствующие товары и услуги доставки.
Исполнитель — ИП Марактаева Диана Константиновна, оказывающая услуги по Заказу.
2. Общие положения
2.1. Политика определяет принципы, цели, правовые основания и порядок обработки персональных данных, категории субъектов и обрабатываемых данных, а также меры по их защите в ИП Марактаева Диана Константиновна.
2.2. Политика разработана в соответствии с ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» и иными актами РФ.
2.3. Политика обязательна для всех лиц, имеющих доступ к персональным данным. Неограниченный доступ к Политике обеспечивается путём публикации на сайте.
2.4. Политика регулирует обработку персональных данных следующих субъектов:
- Заказчиков и Получателей;
- посетителей сайта;
- представителей контрагентов;
- кандидатов;
- работников и бывших работников;
- участников программ лояльности (при их наличии).
3. Принципы обработки персональных данных
Обработка осуществляется на принципах: законности; справедливости; ограничения конкретными и законными целями; сопоставимости с целями сбора; минимизации; точности и актуальности; ограничения сроков хранения; конфиденциальности и безопасности; недопустимости объединения несовместимых баз.
4. Права и обязанности
Оператор вправе: обрабатывать данные в заявленных целях; требовать достоверные данные; поручать обработку уполномоченным лицам; предоставлять данные в случаях, предусмотренных законом; защищать интересы в суде.
Субъект вправе: получать информацию об обработке; требовать уточнения/удаления/блокирования данных; отозвать согласие; обжаловать действия Оператора.
Оператор обязан: предоставлять информацию по запросам субъектов; локализовывать базы граждан РФ на территории РФ; соблюдать требования законодательства.
5. Цели обработки, состав данных, категории субъектов
5.1. Цели обработки:
- регистрация и обслуживание Заказчиков на сайте dianaflora.ru;
- оформление, подтверждение и исполнение Заказов (включая изготовление и доставку цветов);
- информирование о статусе Заказа;
- передача данных флористам и курьерам для исполнения Заказа;
- расчёты с использованием платёжного сервиса Robokassa (приём платежей/возврат средств);
- урегулирование претензий, обратная связь;
- ведение бухгалтерского и налогового учёта;
- кадровый учёт и подбор персонала;
- исполнение требований госорганов;
- участие в программах лояльности (при наличии).
5.2. Состав обрабатываемых персональных данных (в зависимости от ситуации):
Заказчики: ФИО; телефон; e-mail; адрес доставки (может совпадать с местом жительства/работы); учётные данные на сайте; платёжные реквизиты (в объёме, необходимом для проведения операции через Robokassa); технические данные, необходимые для работы сайта (см. п. 7 о cookie).
Получатели: ФИО; телефон; адрес доставки.
Представители контрагентов: ФИО; должность; наименование и адрес организации; рабочий телефон; e-mail.
Кандидаты: ФИО; контакты; сведения об образовании, опыте и квалификации.
Работники/бывшие работники: персональные данные в объёме, предусмотренном трудовым законодательством.
Посетители сайта: минимальные данные, предоставленные через формы обратной связи и технические cookie (см. п. 7).
5.3. Специальные категории данных (о здоровье, убеждениях и т.п.) Компания не обрабатывает.
5.4. Биометрические данные не обрабатываются.
5.5. Трансграничная передача не осуществляется. Исполнение международной доставки не предусмотрено.
6. Правовые основания обработки
- ФЗ № 152-ФЗ «О персональных данных», ТК РФ, ГК РФ, НК РФ и иные акты;
- договоры (включая публичную оферту на https://dianaflora.ru/oferta);
- согласие субъекта персональных данных;
- законные интересы Оператора при соблюдении прав субъектов.
7. Файлы cookie и технические данные
7.1. На сайте используются только технически необходимые cookie и иные технические данные, обеспечивающие работу форм, корзины, аутентификации и безопасности сессии.
7.2. Сервисы веб-аналитики (Яндекс.Метрика, Google Analytics и пр.) не используются.
7.3. Пользователь может ограничить использование cookie в настройках браузера. Это может повлиять на работоспособность отдельных функций сайта.
8. Порядок и условия обработки
8.1. Обработка осуществляется с согласия субъекта (в т.ч. путем акцепта оферты/отправки форм) либо в случаях, предусмотренных законом.
8.2. При указании в заказе данных третьих лиц (Получателя) Заказчик подтверждает получение согласия такого лица на передачу и обработку его данных.
8.3. Передача персональных данных третьим лицам осуществляется в целях исполнения Заказа и\или по требованию закона.
8.4. Исполнители по заказу (флористы и курьеры, действующие от имени ИП) получают только минимально необходимый объём данных для выполнения доставки/изготовления.
8.5. Оплата осуществляется через платёжный сервис Robokassa; для проведения операций необходимый объём данных передаётся указанному сервису.
8.6. Обработка ведётся с использованием и без использования средств автоматизации.
8.7. Локализация: обработка и хранение персональных данных граждан РФ осуществляются с использованием баз данных на территории РФ.
8.8. Доступ к персональным данным имеют только уполномоченные лица, принявшие обязательство о конфиденциальности.
9. Сроки хранения и уничтожение
Сроки хранения определяются целями обработки и требованиями закона:
- данные Заказчиков и Получателей: в течение срока использования сайта и исполнения обязательств, но не более 5 лет после последней активности/исполнения (если более длительный срок не требуется по закону: бухгалтерский/налоговый учёт — до 5 лет, претензионная работа — до истечения сроков давности);
- данные контрагентов: срок действия договора и до 5 лет после;
- данные кандидатов: до 6 месяцев при отказе;
- кадровые данные: в сроки, предусмотренные трудовым и архивным законодательством.
По достижении целей обработки данные подлежат удалению/уничтожению в установленные внутренними регламентами сроки, если иное не предусмотрено законом.
10. Меры по защите персональных данных
Компания принимает необходимые правовые, организационные и технические меры: разграничение доступа; защита ИС; учёт носителей; резервирование и восстановление; контроль и аудит; обучение персонала; договорные обязательства о конфиденциальности с лицами, имеющими доступ к данным.
11. Права субъектов и порядок обращений
11.1. Субъект вправе запросить у Компании сведения об обработке своих персональных данных, требовать их уточнения, блокирования или уничтожения, а также отозвать согласие.
11.2. Обращения принимаются в свободной форме через контакты, указанные на сайте dianaflora.ru (раздел «Контакты»), либо по почтовому адресу места нахождения: Республика Бурятия, г. Улан-Удэ, ул. Терешковой, д. 11.
11.3. Срок ответа — в порядке и сроки, предусмотренные законодательством РФ.
