Политика конфиденциальности
ООО «Цветы Удмуртии» (ОГРН 1051801407030, далее — Компания) устанавливает настоящую Политику конфиденциальности (далее — Политика), которая определяет порядок обработки и защиты персональных данных пользователей сайта www.udmflowers.ru, бизнес-аккаунтов Компании в социальных сетях и иных каналов связи, включая мессенджеры и автоматизированные сервисы обмена сообщениями.
1. Термины и определения
Персональные данные (ПД): Любая информация, относящаяся прямо или косвенно к физическому лицу (Пользователю), включая ФИО, номер телефона, адрес электронной почты, пол, дата рождения, адрес доставки, текст сообщений в мессенджерах и иные данные, предоставленные Пользователем на Сайте, через Бизнес-аккаунты или мессенджеры.
Обработка персональных данных: Любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Пользователь: Физическое лицо, использующее Сайт www.udmflowers.ru, Бизнес-аккаунты Компании или мессенджеры, принявшее условия настоящей Политики.
Компания: ООО «Цветы Удмуртии» (ОГРН 1051801407030), владелец Сайта, Бизнес-аккаунтов и каналов связи в мессенджерах.
Сайт: Доступный по адресу www.udmflowers.ru.
Маркетплейс: Информационная система (программа для ЭВМ), размещенная на Сайте, предоставляющая информацию о товарах.
Бизнес-аккаунты Компании: Страницы в социальных сетях: https://vk.com/udmrose
Каналы связи: Средства коммуникации, в том числе все виды телефонии, электронная почта, мессенджеры и автоматизированные сервисы обмена сообщениями (например, чат-боты), используемые Компанией для консультаций, обработки заказов и обратной связи.
Личный кабинет: Персональная страница Пользователя на Сайте, содержащая его персональные данные и информацию о заказах, доступ к которой осуществляется через логин и пароль.
Аккаунт социальной сети — страница Пользователя в социальных сетях. Действия, совершенные через Аккаунт социальной сети, считаются совершенными Пользователем, чьи персональные данные указаны в Аккаунте социальной сети.
Субъект персональных данных: Физическое лицо, чьи персональные данные обрабатываются.
Cookies: Небольшие текстовые файлы, сохраняемые на устройстве Пользователя для обеспечения функциональности Сайта, аналитики и персонализации.
Рекомендательные технологии: Информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет».
Прочие термины используются в соответствии с Федеральным законом No 152- ФЗ «О персональных данных» и иным законодательством Российской Федерации.
2. Общие положения
2.1. Настоящая Политика является публичным документом, регулирующим порядок обработки и защиты персональных данных Пользователей Сайта, Бизнес-аккаунтов, мессенджеров Компании, включая автоматизированные сервисы обмена сообщениями (например, чат-боты) и других видов каналов связи.
2.2. Отношения, связанные со сбором, хранением, использованием и защитой персональных данных, регулируются настоящей Политикой, иными документами Компании и законодательством РФ, включая Федеральный закон No 152-ФЗ «О персональных данных».
2.3. Использование Сайта, Бизнес-аккаунтов, каналов связи, включая автоматизированные сервисы, регистрация, оформление заказа, отправка сообщений или заявок означают конкретное, информированное и сознательное согласие Пользователя с настоящей Политикой. Согласие подтверждается через явные действия, такие как отметка чекбокса при оформлении заказа, подписке на рассылку, принятии cookies или инициирование переписки через каналы связи. В случае несогласия Пользователь обязан прекратить использование Сайта, Бизнес-аккаунтов и каналов связи.
2.4. Компания не проверяет достоверность предоставленных Пользователем данных, за исключением случаев, необходимых для исполнения обязательств (например, при доставке заказа).
3. Цели и способы обработки персональных данных
3.1. Цели обработки:
— Обработка заказов Пользователей, включая оформление, доставку и консультации через Сайт, Бизнес-аккаунты или мессенджеры.
— Предоставление информации, рассылок, рекламных материалов (при наличии согласия Пользователя).
— Исполнение договорных обязательств между Компанией и Пользователем.
— Ведение бухгалтерского и налогового учета.
— Анализ и улучшение работы Сайта, Бизнес-аккаунтов и мессенджеров, персонализация пользовательского опыта.
— Продвижение товаров и услуг Компании (при наличии согласия).
3.2. Принципы обработки (в соответствии с 152-ФЗ):
— Законность, добросовестность и справедливость.
— Ограничение обработки заранее определенными целями.
— Достоверность и достаточность данных для заявленных целей.
— Запрет на обработку избыточных или несовместимых с целями данных.
— Запрет на объединение баз данных с несовместимыми целями.
— Обеспечение актуальности данных и их удаление/уточнение при необходимости.
— Хранение данных не дольше, чем требуется для целей обработки, если иное не предусмотрено законом.
3.3. Способы обработки:
— Автоматизированная обработка (с использованием программного обеспечения).
— Неавтоматизированная обработка (в случаях, предусмотренных законодательством).
3.4. Сроки хранения:
— Персональные данные хранятся в течение срока, необходимого для достижения целей их обработки, или до ликвидации Компании, если цели обработки сохраняются, за исключением случаев, установленных законодательством РФ.
— Данные, связанные с бухгалтерским учетом или исполнением договоров, хранятся не менее 5 лет после последней транзакции в соответствии с законодательством РФ.
— Данные пользователей, не совершавших заказы или не предоставивших согласие на рассылки в течение 5 лет, подлежат обезличиванию или удалению, если нет иных оснований для хранения.
— Данные, собранные для маркетинговых целей, хранятся до отзыва согласия Пользователем.
— Данные, полученные через каналы связи, хранятся не более 1 года после последнего обращения, если не связаны с заказами или иными обязательствами.
4. Состав персональных данных
4.1. Основные данные:
— Имя, номер телефона, адрес электронной почты (обязательные для связи).
— Адрес доставки, пол, дата рождения (при необходимости для выполнения заказа).
— Данные, предоставленные через каналы связи, включая автоматизированные сервисы, для консультаций или обработки заказов, ограниченные минимально необходимым объемом.
4.2. Иные данные:
— Технические данные: IP-адрес, тип устройства, операционная система, браузер, данные о посещенных страницах, время нахождения Пользователя на Сайте или в каналах связи.
— Данные cookies (технические, аналитические, рекламные) для улучшения функциональности и аналитики.
— Данные, необходимые для идентификации в Личном кабинете или взаимодействия с автоматизированными сервисами (например, идентификатор пользователя).
4.3. Cookies:
— Сайт Компании использует cookies (технические, аналитические, рекламные) для обеспечения функциональности ресурса, анализа поведения Пользователей и персонализации контента.
— Согласие на использование cookies запрашивается через всплывающее окно при первом посещении Сайта.
— Типы cookies:
- Технические: Необходимы для работы Сайта (например, авторизация в Личном кабинете).
- Аналитические: Сбор статистики посещений (например, через Google Analytics).
- Рекламные: Персонализация предложений (при наличии согласия).
— Пользователь может самостоятельно отключить установку cookies через настройки веб-браузера. Важно учитывать, что без использования технических cookies Сайт может работать некорректно, а часть функционала может оказаться недоступна.
— Подробности: См. «Соглашение об использовании файлов cookie» по адресу: — https://udmflowers/cookie-2/
5. Порядок обработки персональных данных
5.1. Сбор данных:
— Данные собираются при регистрации, оформлении заказа, заполнении форм на Сайте, в Бизнес-аккаунтах или через иные каналы связи, включая автоматизированные сервисы.
— Технические данные и cookies собираются автоматически при посещении Сайта.
— Данные, предоставленные через каналы связи (например, имя, номер телефона, текст сообщений), собираются при инициировании Пользователем переписки для консультаций или заказов.
5.2. Хранение и использование:
— Данные хранятся в защищенных локальных сетях, облачных хранилищах или других специализированных базах данных.
— Данные, полученные через мессенджеры, хранятся в защищенных локальных сетях и облачных хранилищах, с учетом политик конфиденциальности мессенджеров и других каналов связи, с применением шифрования и ограничения доступа уполномоченными сотрудниками.
— Неавтоматизированная обработка применяется только в случаях, предусмотренных законом.
5.3. Передача данных:
— Персональные данные могут передаваться третьим лицам для обработки специальным компаниям на основании заключаемых с ними договоров. Это означает, что Компания делегирует часть своих функций определенному лицу, которое при этом действует от имени и/или в интересах Компании.
— Компания привлекает таких лиц, когда не обладает необходимым уровнем знаний или ресурсов для достижения соответствующего результата (например, когда более эффективно с точки зрения собственных трудозатрат и качества деятельности передать отдельные функции на аутсорсинг). Такие компании при этом обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом No 152-ФЗ «О персональных данных» (включая ст. 18.1 и ч. 5 ст. 18), иными законами и подзаконными актами, что закреплено в том числе договорными отношениями.
— При наличии правовых оснований, предусмотренных законодательством РФ, Компания вправе передавать персональные данные третьим лицам, которые обрабатывают их на собственных основаниях. К таким лицам относятся, например:
- Курьерские службы и транспортные компании для доставки заказов.
- Банки и платежные системы для проведения транзакций.
- Сервисы мессенджеров в рамках их политик конфиденциальности при использовании этих каналов для общения.
- Государственные органы по официальному запросу в соответствии с законодательством.
— Такие лица не обрабатывают персональные данные от имени Компании или в интересах Компании, поскольку имеют собственные цели и правовые основания такой обработки.
5.4. Уничтожение данных:
— Данные уничтожаются по письменному запросу Пользователя (с указанием идентификационных данных), направленному через раздел «Контакты» на сайте www.udmflowers.ru, или по истечении срока хранения, установленного настоящей Политикой и законодательством РФ.
— Уничтожение подтверждается актом, если это требуется законом или запросом Пользователя.
6. Права субъектов персональных данных
6.1. Пользователь имеет право:
— Запрашивать информацию о своих персональных данных, обрабатываемых Компанией.
— Требовать уточнения, блокировки или уничтожения своих данных.
— Запрашивать переносимость данных в структурированном формате (в случаях, предусмотренных законом).
— Ограничивать обработку данных или отозвать согласие на их обработку.
6.2. Запросы обрабатываются в течение 10 рабочих дней с момента получения, или 15 рабочих дней при необходимости дополнительной проверки. Пользователь направляет запрос через раздел «Контакты» на сайте www.udmflowers.ru
7. Меры по защите персональных данных
7.1. Компания применяет следующие меры
— Технические: Шифрование данных с использованием современных криптографических протоколов, включая TLS 1.2/1.3, обеспечиваемых SSL-сертификатом, для защиты передачи данных между сайтом www.udmflowers.ru и пользователями через протокол HTTPS, а также AES-256 для хранения данных в базах; ограничение доступа к базам данных паролями, защищенные серверы, антивирусное ПО, использование защищенных устройств для доступа к мессенджерам.
— Организационные: Назначение ответственного за обработку ПД, обучение сотрудников, ограничение доступа, внутренние регламенты по защите данных.
— Правовые: Соглашения о конфиденциальности с третьими лицами, уведомление Роскомнадзора о начале обработки ПД.
7.2. Компания регулярно обновляет меры защиты для предотвращения несанкционированного доступа, утраты, изменения или распространения данных. При использовании мессенджеров доступ к переписке ограничен уполномоченными сотрудниками.
8. Действия при утечке данных
8.1. В случае выявления утечки персональных данных Компания:
— Уведомляет Роскомнадзор в течение 24 часов с момента обнаружения.
— Информирует затронутых Пользователей в течение 72 часов.
— Принимает меры для устранения причин утечки и минимизации последствий.
9. Обработка данных несовершеннолетних
9.1. Сайт www.udmflowers.ru, Бизнес-аккаунты и мессенджеры Компании не предназначены для лиц младше 18 лет. Компания не собирает персональные данные несовершеннолетних сознательно.
9.2. Обработка персональных данных лиц младше 18 лет допускается только с письменного согласия их законных представителей (родителей, опекунов), за исключением случаев, предусмотренных законодательством (например, исполнение договора с лицом старше 14 лет).
9.3. Если данные несовершеннолетнего были предоставлены без согласия законных представителей, Компания удаляет их по запросу. Запрос направляется законным представителем через раздел «Контакты» на сайте www.udmflowers.ru с приложением документов, подтверждающих полномочия.
10. Ответственность
10.1. Компания несет ответственность за нарушение порядка обработки персональных данных в соответствии с законодательством РФ.
10.2. Компания не несет ответственности за действия третьих лиц, включая сервисы мессенджеров (в т.ч. Telegram, WhatsApp), получивших доступ к данным Пользователя в результате его собственных действий или природы работы Сайта и мессенджеров.
11. Порядок действия и изменения Политики
11.1. Политика вступает в силу с момента публикации на Сайте и действует бессрочно.
11.2. Компания вправе вносить изменения в Политику. Новая редакция вступает в силу с момента публикации. Уведомление пользователей об изменениях не требуется, Пользователь обязан самостоятельно отслеживать изменения.
11.3. Предыдущая редакция утрачивает силу с момента публикации новой.
12. Контакты
12.1. По вопросам обработки персональных данных обращайтесь:
— E-mail: udmflowers@mail.ru
— Почтовый адрес: 427974, Удмуртская Республика, г.Сарапул, ул.Оранжерейная, 1
12.2. Срок ответа на запросы: 10 рабочих дней с момента получения, или 15 рабочих дней при необходимости дополнительной проверки.