cvetok-novak@yandex.ru Ежедневно с 9.00 до 21.00
+7 (495) 532-02-98 +7 (929) 986-66-86
  2. Политика конфиденциальности

Политика конфиденциальности

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных и меры по их защите, принимаемые Индивидуальным предпринимателем Баник Анной Ивановной, ИНН 500924376256 (далее — Оператор), в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» и иными нормативными актами Российской Федерации.

Политика применяется ко всем персональным данным, обрабатываемым Оператором при использовании сайта https://novak-cvetok.ru (далее — Сайт), при оформлении заказов, регистрации и использовании личного кабинета, обращении через формы обратной связи и иными способами связи с Оператором.

Инициируя передачу данных на Сайте (нажимая кнопку, проставляя отметку согласия, оформляя заказ, регистрируя личный кабинет), пользователь подтверждает ознакомление с Политикой и выражает согласие на обработку персональных данных в указанных целях и на указанных условиях. Согласие на получение рекламных/маркетинговых сообщений запрашивается отдельно.

Первичные операции по сбору, записи, систематизации, накоплению, хранению и уточнению персональных данных граждан РФ осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

Оператор не обрабатывает специальные категории персональных данных (о здоровье, биометрические данные и т.п.) и не запрашивает документы, удостоверяющие личность. Просим не указывать такие сведения в комментариях к заказам и обращениях.

2. Категории субъектов и перечень персональных данных

Категории субъектов:

  • Пользователи/покупатели — физические лица, оформляющие заказ на Сайте (в т.ч. через личный кабинет).
  • Получатели заказа — физические лица, которым осуществляется доставка по поручению покупателя (если получатель отличается от покупателя).
  • Посетители Сайта — лица, просматривающие страницы Сайта без оформления заказа/регистрации.

Персональные данные (минимально необходимые и достаточные для целей обработки):

  • Фамилия, имя (для оформления заказа и/или доставки).
  • Контактный номер телефона.
  • Адрес электронной почты.
  • Адрес доставки (населённый пункт, улица, дом, корпус/строение, квартира/офис, подъезд/этаж/домофон и иные необходимые инструкции для курьера). Просим не указывать избыточные сведения.
  • Данные личного кабинета: логин (e‑mail или телефон), пароль (хранится только в виде криптографического хэша), история заказов и доставок, сохранённые адреса, настройки уведомлений.
  • Платёжная информация в объёме, необходимом для идентификации платежа: номер/идентификатор заказа, сумма, статус, дата/время, идентификатор транзакции у платёжного провайдера, частично маскированные реквизиты платёжного инструмента (при наличии). Реквизиты банковской карты (номер, срок, CVC/CVV) Оператор не получает и не хранит — их обрабатывает платёжный провайдер.
  • Технические данные при посещении Сайта: IP‑адрес, cookie‑файлы, идентификаторы сессии, сведения об устройстве и браузере, дата/время доступа, реферер, события на страницах (в объёме, необходимом для функционирования и аналитики Сайта).

Если заказ оформляется на третье лицо (получателя), покупатель подтверждает, что получил согласие такого лица на передачу его имени, телефона и адреса доставки Оператору для исполнения заказа.

3. Источники получения персональных данных

  • Непосредственно от субъекта через формы Сайта, по телефону, e‑mail.
  • От покупателя — в отношении данных получателя заказа.
  • От платёжного провайдера — статусы и идентификаторы платежей.

4. Цели обработки

  • Заключение и исполнение договора розничной купли‑продажи и доставки заказа.
  • Создание и ведение личного кабинета, предоставление доступа к его функционалу.
  • Связь с клиентом по вопросам оформления и исполнения заказа; информирование о статусе заказа (e‑mail, SMS).
  • Приём и обработка онлайн‑платежей.
  • Рассмотрение обращений и претензий, обслуживание клиентов.
  • Ведение бухгалтерского и налогового учёта, исполнение требований законодательства о применении ККТ.
  • Обеспечение работы, безопасности и совершенствование Сайта; статистика и аналитика в обезличенной форме, включая передачу обезличенных данных в сервис Яндекс.Метрика.
  • Рассылка рекламных/маркетинговых материалов — только при наличии отдельного согласия.

5. Правовые основания обработки

  • Статья 6 Федерального закона № 152‑ФЗ: заключение и исполнение договора; осуществление прав и законных интересов Оператора при соблюдении прав и свобод субъекта; исполнение обязанностей, предусмотренных законодательством.
  • Согласие субъекта персональных данных — для рекламных рассылок и в отдельных случаях, предусмотренных интерфейсом Сайта.

6. Способы и операции обработки

Обработка осуществляется как с использованием средств автоматизации, так и без них, с совершением операций: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение.

Персональные данные обрабатываются в собственной информационной системе Оператора (самописная CRM). Серверы и базовые инфраструктурные ресурсы размещены на территории РФ. Доступ — ограниченному кругу сотрудников по принципу служебной необходимости.

7. Передача персональных данных третьим лицам

Персональные данные могут быть переданы в объёме, необходимом для достижения целей обработки, следующим лицам:

  • ООО НКО «ЮКасса» (YooKassa) — для приёма и обработки онлайн‑платежей; а также кредитным организациям (банкам‑эквайерам) и иным участникам платёжной инфраструктуры, задействованным при совершении платежей.
  • АО «Яндекс» (сервис «Яндекс.Метрика») — получает обезличенные данные и cookie‑идентификаторы для статистической и технической аналитики работы Сайта. ФИО, телефоны, e‑mail и адреса доставки Оператором в Метрику не передаются.
  • ИТ‑подрядчикам Оператора, обеспечивающим хостинг/размещение и работу Сайта и ИСПДн, поддержку CRM и информационных систем (на территории РФ).
  • Государственным органам по их законному запросу в случаях, предусмотренных законодательством РФ.

Оператор не передаёт персональные данные иным лицам и не раскрывает их для всеобщего сведения, за исключением случаев, прямо предусмотренных законом или настоящей Политикой.

Трансграничная передача персональных данных не осуществляется.

8. Сроки обработки (хранения)

Персональные данные обрабатываются до достижения целей обработки либо до истечения сроков хранения, установленных законом и/или настоящей Политикой.

Сроки хранения:

  • Данные заказа и платежей: 5 лет с конца календарного года, в котором завершено исполнение заказа (для бухгалтерского и налогового учёта, а также защиты прав в рамках сроков исковой давности).
  • Данные личного кабинета: до удаления аккаунта пользователем или по заявлению субъекта; при отсутствии активности — не более 24 месяцев, после чего аккаунт может быть деактивирован и данные — удалены или обезличены, если нет законной необходимости хранения.
  • Переписка и обращения: 1 год с момента закрытия обращения, если больший срок не требуется для защиты прав или исполнения закона.
  • Cookie и обезличенные аналитические данные: до 24 месяцев, либо до удаления пользователем cookie в настройках браузера.

При отзыве согласия на рассылки Оператор прекращает рассылку, но продолжает обрабатывать данные в объёме, необходимом для исполнения договора и/или закона.

9. Порядок уничтожения персональных данных

При достижении целей обработки, истечении сроков хранения либо поступлении законного требования субъекта, при отсутствии иных правовых оснований обработки, Оператор организует уничтожение (удаление) персональных данных.

Уничтожение осуществляется путём удаления записей из CRM и файловых хранилищ, стирания/перезаписи на электронных носителях, составления акта (для бумажных носителей). Срок уничтожения — в течение 30 календарных дней с момента наступления основания. Для резервных копий данные удаляются при ближайшей плановой ротации, но не позднее 180 календарных дней.

10. Права субъекта персональных данных

Субъект персональных данных имеет право:

  • получать информацию об обработке своих персональных данных (ст. 14 152‑ФЗ);
  • требовать уточнения персональных данных, их блокирования или уничтожения при наличии оснований (ст. 14, 15 152‑ФЗ);
  • отозвать согласие на обработку персональных данных (в части обработки, основанной на согласии);
  • требовать прекращения рассылок рекламного характера;
  • обжаловать действия или бездействие Оператора в Роскомнадзор или суд.

Срок ответа Оператора на обращение субъекта — до 30 календарных дней с даты получения запроса. Для исполнения запроса Оператор вправе запросить сведения/документы, подтверждающие личность заявителя и его полномочия.

11. Безопасность персональных данных

Оператор применяет необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в том числе:

  • разграничение и учёт доступа пользователей ИСПДн;
  • шифрование каналов связи (TLS) при передаче данных через Сайт;
  • хранение паролей в виде криптографических хэшей;
  • антивирусная защита, межсетевое экранирование, резервное копирование;
  • обучение сотрудников и допуск к ПДн по принципу необходимости;
  • периодическая оценка эффективности принимаемых мер.

Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам без правовых оснований.

12. Cookies и аналитика

Сайт использует cookie‑файлы и технологии веб‑аналитики для обеспечения работоспособности и улучшения сервиса.

Для аналитики используется сервис «Яндекс.Метрика». В АО «Яндекс» передаются обезличенные данные пользователей и cookie‑идентификаторы, сведения о событиях на страницах и технические характеристики устройства/браузера, необходимые для статистической и технической аналитики работы Сайта. Персональные контактные данные (ФИО, телефоны, e‑mail, адреса доставки) в Метрику не передаются.

Обработка в Яндекс.Метрике осуществляется в соответствии с документами АО «Яндекс».

Пользователь может ограничить или запретить использование cookie в настройках браузера; это может повлиять на работу отдельных функций Сайта.

13. Трансграничная передача

Трансграничная передача персональных данных Оператором не осуществляется.

14. Контакты для обращений

Ответственным за организацию обработки персональных данных является Оператор. По вопросам обработки персональных данных и для реализации прав субъекта обращайтесь: novak.nataliya@mail.ru (тема: «Персональные данные»).

15. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента размещения на Сайте, если иное не предусмотрено новой редакцией. Актуальная версия доступна по адресу: https://novak-cvetok.ru/privacy.

16. Реквизиты Оператора

Индивидуальный предприниматель Баник Анна Ивановна
ИНН: 500924376256
Расчётный счёт: 40802810620000881090
Банк: ООО «Банк Точка»
БИК: 044525104
Корреспондентский счёт: 30101810745374525104

Главная Telegram
Каталог