1. Общие положения


1.1. Настоящая Политика в отношении обработки персональных данных определяет порядок обработки и защиты персональных данных, осуществляемой Индивидуальным предпринимателем Пационко Кирилл Михайлович, ИНН 781315098104, ОГРНИП 325784700325492, адрес: 197198, РОССИЯ, Г САНКТ-ПЕТЕРБУРГ, ПЕР ОФИЦЕРСКИЙ, Д 4, А, e-mail: kirpatsi@gmail.com, телефон: +7 995 996 48 30 (далее — Оператор).

1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными правовыми актами Российской Федерации. 152-ФЗ устанавливает принципы обработки персональных данных, включая законность, справедливость и ограничение обработки конкретными законными целями. 

1.3. Политика применяется ко всей информации, которую Оператор может получить о пользователях сайта, покупателях, получателях заказов, посетителях сайта, а также иных лицах, взаимодействующих с Оператором.

1.4. Оператор публикует настоящую Политику и обеспечивает неограниченный доступ к ней в соответствии со статьей 18.1 Федерального закона № 152-ФЗ. 


2. Основные термины


2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу. 

2.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение. 

2.3. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, а также определяющее цели и состав такой обработки. 


3. Категории субъектов персональных данных


Оператор может обрабатывать персональные данные следующих лиц:

  • посетителей сайта;
  • покупателей;
  • получателей заказов;
  • лиц, заполняющих формы обратной связи;
  • лиц, обращающихся в поддержку;
  • подписчиков на рекламные и информационные рассылки.



4. Состав персональных данных


Оператор может обрабатывать следующие персональные данные:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • адрес доставки;
  • сведения о заказах;
  • сведения о способе оплаты;
  • история обращений;
  • технические данные о посещении сайта, cookies, IP-адрес, сведения о браузере, устройстве и действиях на сайте;
  • иные данные, добровольно предоставленные пользователем.


При сборе персональных данных оператор обязан по запросу субъекта предоставить информацию об обработке, предусмотренную законом. 


5. Цели обработки персональных данных


Оператор обрабатывает персональные данные в следующих целях:

5.1. оформление, подтверждение, исполнение и сопровождение заказа;

5.2. продажа, сборка, упаковка и доставка цветов, букетов и цветочных композиций;

5.3. связь с пользователем, покупателем и получателем заказа;

5.4. направление сервисных уведомлений о статусе заказа, оплате, доставке, изменениях и иных событиях, связанных с исполнением заказа;

5.5. обработка обращений, претензий, заявлений и запросов;

5.6. ведение учета, отчетности и внутреннего контроля;

5.7. соблюдение требований законодательства РФ, включая налоговое, бухгалтерское, кассовое и иное применимое регулирование;

5.8. направление рекламных, маркетинговых, информационных сообщений о товарах, скидках, акциях, специальных предложениях, новостях сервиса и персональных предложениях — при наличии соответствующего согласия субъекта персональных данных. Согласие должно быть конкретным, предметным, информированным, сознательным и однозначным. 

5.9. анализ поведения пользователей на сайте, улучшение качества сайта, сервиса и ассортимента.


6. Правовые основания обработки


Оператор осуществляет обработку персональных данных на следующих основаниях:

  • согласие субъекта персональных данных;
  • необходимость обработки для заключения и исполнения договора, стороной которого является субъект персональных данных;
  • необходимость исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;
  • иные основания, предусмотренные Федеральным законом № 152-ФЗ. Обработка может осуществляться с согласия субъекта либо на иных законных основаниях, перечисленных в статье 6 закона. 



7. Порядок и условия обработки персональных данных


7.1. Обработка персональных данных осуществляется законно и справедливо. Обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора. 

7.2. Оператор не обрабатывает избыточные персональные данные по отношению к заявленным целям обработки.

7.3. Оператор принимает необходимые и достаточные меры для обеспечения выполнения обязанностей, предусмотренных законодательством о персональных данных. Роскомнадзор указывает, что оператор обязан принимать такие меры и опубликовать политику обработки персональных данных. 

7.4. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без их использования.

7.5. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если более длительный срок не установлен законом или договором.


8. Передача персональных данных третьим лицам


8.1. Оператор вправе передавать персональные данные третьим лицам в объеме, необходимом для исполнения заказа и функционирования сайта, в том числе:

  • платежным системам и банкам;
  • службам доставки и курьерским службам;
  • операторам связи;
  • провайдерам хостинга и IT-сервисов;
  • CRM-сервисам, сервисам аналитики и рассылок;
  • лицам, осуществляющим обработку персональных данных по поручению Оператора.


8.2. Если обработка поручается другому лицу, такое лицо обязано соблюдать принципы и правила обработки персональных данных, обеспечивать конфиденциальность и безопасность данных. Ответственность перед субъектом за действия такого лица несет оператор. 

8.3. Передача персональных данных государственным органам осуществляется в случаях и порядке, предусмотренных законодательством Российской Федерации.


9. Рекламные и информационные уведомления


9.1. Оператор вправе использовать контактные данные субъекта персональных данных для направления:

  • сервисных уведомлений о заказе;
  • уведомлений о скидках, акциях и специальных предложениях;
  • персональных предложений;
  • новостей бренда и сервиса;
  • иных рекламных и маркетинговых сообщений.


9.2. Такие сообщения направляются при наличии надлежащего согласия субъекта персональных данных на соответствующий способ коммуникации.

9.3. Субъект персональных данных вправе в любой момент отказаться от получения рекламных сообщений, направив Оператору соответствующее уведомление или воспользовавшись способом отписки, если он предусмотрен.


10. Cookies и технические данные


10.1. Сайт может использовать cookies, пиксели, теги и иные технологии для обеспечения работоспособности сайта, аналитики, запоминания пользовательских настроек, персонализации и маркетинга.

10.2. Пользователь может ограничить использование cookies через настройки браузера, однако это может повлиять на работоспособность отдельных функций сайта.


11. Права субъекта персональных данных


Субъект персональных данных вправе:

  • получать сведения об обработке его персональных данных;
  • требовать уточнения, блокирования или уничтожения его персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных в случаях, когда обработка основана на согласии;
  • обжаловать действия или бездействие Оператора в уполномоченный орган или в суд.


Статья 9 152-ФЗ прямо предусматривает, что согласие должно быть дано свободно, своей волей и в своем интересе, а также может быть отозвано. 


12. Обязанности Оператора


Оператор обязан:

  • организовывать обработку персональных данных в соответствии с законодательством РФ;
  • обеспечивать неограниченный доступ к настоящей Политике;
  • принимать меры по защите персональных данных;
  • предоставлять субъекту персональных данных информацию об обработке по его запросу;
  • прекращать обработку и уничтожать персональные данные в случаях, предусмотренных законодательством.


Эти обязанности прямо отражены в требованиях Роскомнадзора к операторам персональных данных. 


13. Меры по защите персональных данных


13.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

13.2. Оператор ограничивает доступ к персональным данным только тем лицам, которым такой доступ необходим для выполнения их обязанностей.

13.3. Оператор использует меры защиты, соответствующие характеру и объему обрабатываемых данных и рискам для прав и свобод субъектов персональных данных.


14. Заключительные положения


14.1. Настоящая Политика действует бессрочно до замены ее новой редакцией.

14.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией.

14.3. Актуальная версия Политики всегда размещается на сайте Оператора.



Made on
Tilda