Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая политика в отношении обработки персональных данных (далее — «Политика») составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые оператором сайта dari.zidev.ru — [Наименование ООО/ИП] (ИНН [ИНН], ОГРН [ОГРН], адрес: [Юридический адрес]) (далее — «Оператор», «dARI», «мы»).

1.2. Политика применяется к отношениям, связанным с обработкой dARI персональных данных следующих категорий субъектов персональных данных (далее также — «Вы»):

• посетителей и пользователей сайта dari.zidev.ru;
• покупателей, оформляющих заказ на сайте dARI;
• получателей букетов и подарков, заказанных через сайт dARI;
• лиц, оставляющих отзывы или заполняющих форму обратной связи;
• контрагентов и их представителей.

1.3. Для dARI важна безопасность ваших персональных данных.

1.4. Обеспечение прозрачного процесса обработки персональных данных для возможности самостоятельно её контролировать имеет большое значение для выстраивания доверительных отношений. В связи с этим Политика разработана для предоставления актуальной информации о том, что мы делаем с вашими персональными данными.

1.5. dARI ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.6. Принимая условия настоящей Политики при оформлении заказа или регистрации на сайте dARI, вы, действуя свободно, своей волей и в своём интересе, выражаете своё конкретное, предметное, сознательное, однозначное и информированное согласие на обработку, включая любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, в том числе путём смешанной обработки, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Оператором предоставленных вами персональных данных, указанных в настоящей Политике, для целей и на срок, указанные в разделе 6 Политики.

1.7. Настоящим вы проинформированы, что не имеете никаких обязательств по предоставлению dARI каких-либо персональных данных и такое предоставление основано исключительно на свободной воле. Вместе с тем вы осознаёте, что без предоставления персональных данных в случаях, когда это необходимо для исполнения заказа (например, имени получателя, номера телефона и адреса доставки), вы не сможете воспользоваться соответствующими услугами dARI.

2. Основные термины, используемые в Политике

Заказ — оформленные пользователем на сайте dARI действия, направленные на заключение договора купли-продажи товара и его доставку получателю.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому субъекту персональных данных.

Пользователь — физическое лицо, использующее сайт dARI и предоставившее свои персональные данные Оператору.

Получатель — физическое лицо, которому пользователь поручил передать заказанный товар по указанному адресу.

Сайт — все страницы интернет-сайта dARI, размещённые в сети Интернет по адресу https://dari.zidev.ru.

Товар — букеты, композиции, цветы, открытки и сопутствующие подарки, размещённые на сайте dARI, являющиеся предметом договора купли-продажи между пользователем и Оператором.

Иные термины, используемые в Политике, имеют значение, установленное для них Законом о персональных данных.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

• получать от вас персональные данные, перечень которых и цели использования указаны в разделе 6 Политики;
• в случае отзыва вами согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных продолжить обработку персональных данных без вашего согласия при наличии оснований, указанных в Законе о персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
• передавать полученные от вас персональные данные курьерским службам, платёжным сервисам и иным лицам в объёме, необходимом для исполнения заказа.

3.2. Оператор обязан:

• предоставлять по вашей просьбе информацию, касающуюся обработки ваших персональных данных;
• организовывать обработку персональных данных в порядке, установленном законодательством РФ;
• отвечать на ваши обращения и запросы в соответствии с требованиями Закона о персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию;
• принимать правовые, организационные и технические меры для защиты ваших персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
• исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Ваши основные права и обязанности

4.1. Вы имеете право:

• получать информацию, касающуюся обработки ваших персональных данных, за исключением случаев, предусмотренных федеральными законами;
• требовать от Оператора уточнения ваших персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• на отзыв согласия на обработку ваших персональных данных, а также на направление требования о прекращении обработки ваших персональных данных;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке ваших персональных данных;
• на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Вы обязаны:

• предоставлять Оператору достоверные персональные данные;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных в разумный срок.

4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.

5.7. Сроки обработки (хранения) персональных данных указаны в разделе 6 Политики. По истечении сроков обработки персональные данные уничтожаются либо обезличиваются, если иное не предусмотрено действующим законодательством Российской Федерации.

6. Условия обработки персональных данных

В настоящем разделе указаны цели обработки персональных данных, состав обрабатываемых данных, правовое основание обработки и срок хранения.

6.1. Регистрация и авторизация на сайте

Цель: создание и обслуживание учётной записи пользователя на сайте dARI.

Состав данных: номер телефона; имя; адрес электронной почты (e-mail).

Правовое основание: согласие на обработку персональных данных.

Срок хранения: 3 года с момента последнего входа пользователя в учётную запись.

6.2. Оформление и исполнение заказа

Цель: заключение и исполнение договора купли-продажи товара, согласование деталей доставки, контроль статуса заказа.

Состав данных: имя и фамилия покупателя; номер телефона; e-mail; адрес доставки; имя и номер телефона получателя; желаемая дата и время доставки; текст открытки; иные сведения, необходимые для оформления заказа.

Правовое основание: заключение и исполнение договора (Публичная оферта); выполнение обязанностей, предусмотренных законодательством РФ.

Срок хранения: 3 года с момента исполнения последнего заказа (если иной срок не установлен законодательством, например, для бухгалтерских документов).

6.3. Доставка букета получателю

Цель: передача заказа лицу, указанному покупателем в качестве получателя.

Состав данных получателя: имя; номер телефона; адрес доставки; время доставки.

Правовое основание: договор (Публичная оферта); согласие пользователя, оформляющего заказ.

Срок хранения: 1 год с момента доставки.

6.4. Приём и обработка платежей

Цель: проведение оплаты за заказ.

Состав данных: обезличенные данные платёжной операции (сумма, валюта, статус, идентификатор платежа), e-mail. Реквизиты банковской карты dARI не получает и не хранит — они обрабатываются непосредственно платёжным сервисом, прошедшим сертификацию PCI DSS.

Правовое основание: договор; выполнение обязанностей, предусмотренных законодательством РФ.

Срок хранения: в соответствии с требованиями законодательства о бухгалтерском учёте.

6.5. Связь с пользователем по поводу заказа

Цель: уведомления о статусе заказа, согласование деталей доставки, ответы на обращения.

Состав данных: номер телефона; e-mail; имя.

Правовое основание: договор; согласие на обработку персональных данных.

Срок хранения: 3 года с момента исполнения последнего заказа.

6.6. Информационные и рекламные рассылки

Цель: информирование о новинках, акциях и специальных предложениях dARI (только при наличии вашего отдельного согласия и при условии возможности отписаться в любой момент).

Состав данных: номер телефона; e-mail; имя.

Правовое основание: согласие на обработку персональных данных и согласие на получение рекламы.

Срок хранения: до момента отзыва согласия или отписки от рассылок.

6.7. Размещение отзывов

Цель: публикация отзывов о товарах и работе магазина dARI.

Состав данных: имя (или псевдоним); содержание отзыва; e-mail (для модерации, не публикуется).

Правовое основание: согласие на обработку персональных данных.

Срок хранения: до момента отзыва согласия или удаления отзыва.

6.8. Обращения через форму обратной связи

Цель: ответ на ваш запрос или претензию.

Состав данных: имя; номер телефона; e-mail; содержание обращения; иные данные, которые вы указали добровольно.

Правовое основание: согласие на обработку персональных данных.

Срок хранения: 3 года с момента закрытия обращения.

6.9. Аналитика и улучшение работы сайта

Цель: выявление и устранение ошибок, понимание поведения пользователей, улучшение интерфейса и сервиса, противодействие мошенничеству.

Состав данных: технические данные, включая, но не ограничиваясь: IP-адрес, метаданные, данные cookie-файлов, cookie-идентификаторы, сведения о браузере и операционной системе, идентификатор устройства, информация о страницах, которые вы посещали на сайте.

Правовое основание: согласие на обработку персональных данных (получаемое при принятии cookie-уведомления); законный интерес Оператора в обеспечении безопасности и работоспособности сайта.

Срок хранения: не более 3 лет с момента сбора.

Подробнее об использовании cookie см. Политику в отношении файлов «cookie».

7. Порядок обработки персональных данных

7.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путём реализации правовых, организационных и технических мер, необходимых для выполнения в полном объёме требований действующего законодательства в области защиты персональных данных.

7.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

7.3. Оператор вправе в целях, указанных в Политике, вносить персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству способами.

7.4. Оператор имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные в целях, указанных в настоящей Политике, при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных. К таким третьим лицам могут относиться:

• курьерские и транспортные службы — для доставки заказа получателю;
• кредитные организации и платёжные сервисы — для проведения платёжных операций;
• провайдеры хостинга и облачных сервисов, используемых для размещения сайта;
• сервисы веб-аналитики (например, Яндекс.Метрика);
• сервисы рассылки сообщений (SMS, e-mail) — для информирования о статусе заказа;
• государственные и регулирующие органы, правоохранительные органы, суды — при предоставлении информации в соответствии с требованиями применимого законодательства;
• иные третьи лица, привлекаемые Оператором для исполнения договора, заключённого между вами и Оператором, а также для осуществления целей, указанных в Политике.

7.5. В случае выявления неточностей в персональных данных вы можете актуализировать их самостоятельно через личный кабинет на сайте либо направив Оператору уведомление на адрес электронной почты [email для запросов] с пометкой «Актуализация персональных данных».

7.6. Вы можете в любой момент отозвать своё согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на адрес [email для запросов] с пометкой «Отзыв согласия на обработку персональных данных».

7.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без вашего согласия, если иное не предусмотрено применимым законодательством.

7.8. Условием прекращения обработки персональных данных может являться истечение срока обработки (хранения) персональных данных, отзыв вами согласия или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

8. Перечень действий, производимых Оператором с полученными персональными данными

8.1. Оператор осуществляет обработку персональных данных способами, указанными в п. 1.6 Политики.

8.2. Оператор осуществляет автоматизированную обработку ваших персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

8.3. Трансграничная передача персональных данных Оператором не осуществляется. Все персональные данные обрабатываются и хранятся на территории Российской Федерации.

9. Заключительные положения

9.1. Вы можете получить любые разъяснения по интересующим вопросам, касающимся обработки ваших персональных данных, обратившись к Оператору по адресу [email для запросов] или по телефону 8-913-820-97-91.

9.2. Политика действует бессрочно до замены её новой версией. Оператор вправе время от времени вносить изменения в Политику для приведения её в соответствие с действующим законодательством Российской Федерации, а также применяемыми способами обработки и защиты персональных данных. При внесении изменений в Политику Оператор уведомляет об этом субъектов персональных данных посредством опубликования новой версии Политики. Изменения вступают в силу с момента публикации, если иное прямо не установлено в момент публикации.

9.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу dari.zidev.ru/legal/privacy.

9.4. Связанные документы:

• Политика в отношении файлов «cookie»;
• Публичная оферта.