Соглашение на обработку персональных данных

Политика конфиденциальности в отношении обработки персональных данных

Настоящая Политика конфиденциальности персональных данных, далее по тексту Политика конфиденциальности, распространяется на всю информацию, которую студия флористики «Дела Цветочные» получает о пользователях во время использования данного сайта, программ и продуктов. Доменное имя интернет-магазина: https://delaflowers.ru/. Документ составлен в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Он устанавливает требования к сбору, хранению, использованию и распространению персональных данных. Он предусматривает необходимость получения согласия субъекта на обработку его персональных данных, а также требует обеспечения безопасности и конфиденциальности этих данных.

1. Основные понятия и термины, которые используются в Политике конфиденциальности.

1.1. Автоматизированная обработка персональных данных — это сбор, хранение, использование, передача и уничтожение персональных данных с использованием компьютерных технологий и программного обеспечения. Осуществляется без прямого участия человека.

1.2. Администрация сайта — группа лиц или одно лицо, ответственные за управление и поддержку работы веб-сайта. Отвечает за создание, разработку, обновление и модерацию контента на интернет-ресурсе, а также за обеспечение безопасности, оптимизацию и аналитику, несет ответственность за управление сервером, доменом и хостингом.

1.3. Блокирование персональных данных — временное ограничение доступа к персональным данным субъекта в информационной системе или их обработки с целью сохранения их целостности или предотвращения несанкционированного использования или распространения.

1.4. Веб-сайт — совокупность веб-страниц, связанных между собой гиперссылками и доступных через Интернет, в конкретном случае по сетевому адресу https://delaflowers.ru/. Содержит различные типы информации, такие как текст, изображения, видео, аудио и другие медиафайлы.

1.5. Информационная система персональных данных — это комплекс взаимосвязанных программных и аппаратных средств, предназначенных для сбора, хранения, обработки и передачи персональных данных в целях их использования. Обеспечивает защиту персональных данных от несанкционированного доступа, изменения, уничтожения или распространения. Она также организует контроль доступа к персональным данным, регулирует их использование и хранение в соответствии с требованиями законодательства о защите персональных данных.

1.6. Конфиденциальность персональных данных — это принцип и право, согласно которому организации и лица, обрабатывающие персональные данные, должны обеспечивать их защиту от несанкционированного доступа, использования, раскрытия или изменения. Это означает, что персональные данные должны быть доступны только для тех лиц, которым они необходимы для выполнения определенных задач и только в рамках установленных правил и процедур.

1.7. Обезличивание персональных данных — это преобразование персональных данных таким образом, чтобы они больше не могли быть идентифицированы с определенным человеком без использования дополнительной информации. В результате этого информация лишается прямой или косвенной связи с конкретным лицом, что позволяет использовать их, не нарушая приватность.

1.8. Обработка персональных данных — это любое действие или набор действий, выполняемых с использованием автоматизированных средств или без использования таких средств, с персональными данными. Под персональными данными понимается любая информация, относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных), такие как имя, адрес, номер телефона, электронная почта, фотографии и т. д. Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение, использование, распространение, передачу и удаление таких данных.

1.9. Оператор — это лицо или организация, которая осуществляет обработку персональных данных, а также определяющая ее цели, состав персональных данных и действия, которые с ними совершаются.

1.10. Персональные данные — это информация, которая относится к конкретному лицу и позволяет идентифицировать его или связаться с ним. Такая информация может включать имя, адрес, номер телефона, адрес электронной почты, дату рождения. Пользователь дает разрешение на использование персональных данных сайтом https://delaflowers.ru/.

1.11. Пользователь — это человек, который посещает и взаимодействует с https://delaflowers.ru/. Он может просматривать содержимое, выполнять действия, оставлять комментарии, отправлять сообщения и использовать другие функции, предоставляемые сайтом. Пользователь сайта может быть как зарегистрированным пользователем, который создал учетную запись на сайте, так и незарегистрированным.

1.12. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.13. Распространение персональных данных — передача, раскрытие или предоставление третьим лицам информации, которая может быть использована для идентификации конкретного человека.

1.14. Трансграничная передача персональных данных — передача информации, содержащей персональные данные, между юридическими или физическими лицами, расположенными в разных странах.

1.15. Уничтожение персональных данных — безвозвратное удаление информации, которая идентифицирует конкретного человека с целью предотвращения ее дальнейшего использования или распространения. Может включать удаление электронных файлов, перезапись данных или использование специализированных программных средств.

1.16. Cookie (куки) — это небольшие текстовые файлы, которые веб-сайт сохраняет на компьютере пользователя. Они содержат информацию о предпочтениях и действиях пользователя на сайте, такую как логин, язык, настройки и история посещений. Cookie используются для улучшения пользовательского опыта, а также для сбора анонимной статистики о посетителях и анализа их поведения на сайте. Они могут быть временными (сохраняются только во время сеанса работы с сайтом) или постоянными (сохраняются на более длительный срок). Пользователь может управлять использованием и удалением Cookie через настройки своего веб-браузера.

1.17. IP-адрес — это числовой идентификатор, который присваивается каждому устройству, подключенному к компьютерной сети, использующей протокол интернета (IP). Позволяет устройствам обмениваться данными в сети, определяя отправителя и получателя информации.

2. Общие положения.

2.1. Если пользователь использует интернет-магазин https://delaflowers.ru/, это означает, что он соглашается с политикой конфиденциальности и условиями обработки его персональных данных.

2.2. Если пользователь не согласен с условиями Политики конфиденциальности, то он должен прекратить пользоваться интернет-магазином.

2.3. Политика конфиденциальности применяется только к сайту интернет-магазина https://delaflowers.ru/. Мы не несем ответственности за другие сайты, на которые пользователь может перейти по сторонним ссылкам.

2.4. Все персональные данные, которые предоставляет пользователь, администрация сайта не проверяет.

3. Права и обязанности оператора.

3.1. Оператор имеет право:

• получать персональные данные и обрабатывать их;
• исправлять или удалять неправильные или устаревшие персональные данные;
• продолжать обработку персональных данных, если пользователь отозвал согласие на их обработку, при наличии оснований, которые зафиксированы в законодательстве;
• определять мероприятия, необходимые и достаточные для выполнения обязанностей, которые предусмотрены нормативными актами.

3.2. Оператор обязан:

• исполнять все пункты, зафиксированные в законодательстве;
• определять задачи и способы обработки персональных данных;
• собирать и обрабатывать персональные данные только при наличии согласия субъекта данных или иных законных оснований;
• предоставлять информацию о целях, способах и сроках обработки персональных данных субъектам данных;
• обеспечивать сохранность персональных данных и предотвращать к ним несанкционированный доступ, изменения, распространение или уничтожение;
• разрабатывать и реализовать меры по защите персональных данных;
• уведомлять органы по защите прав субъектов данных о нарушении безопасности персональных данных в случае возникновения такого нарушения;
• сотрудничать с органами по защите прав субъектов данных при проведении проверок;
• предоставлять субъектам данных возможность осуществить свои права в отношении персональных данных, такие как право на доступ к своим данным, право на их исправление или удаление;
• вести учет и хранить документы, связанные с обработкой персональных данных в соответствии с требованиями законодательства о персональных данных;
• проводить регулярные обучающие курсы для сотрудников, связанных с обработкой персональных данных, с целью повышения их компетенции в области защиты персональных данных;
• содействовать органам по защите прав субъектов данных при рассмотрении жалоб и обращений от субъектов данных.

4. Права и обязанности субъектов персональных данных.

4.1. Субъекты персональных данных имеют право:

• получить информацию о том, какие данные о нем собираются, для каких целей они используются и кто имеет доступ к этим данным;
• получить доступ к своим персональным данным, которые хранятся или обрабатываются третьими лицами;
• исправить или обновить персональные данные, если они неточные или устаревшие;
• требовать удалить персональные данные, если они больше не нужны для целей, для которых они были собраны, или если обработка этих данных незаконна;
• возражать против обработки своих персональных данных в определенных ситуациях, например, если обработка осуществляется в целях маркетинга или на основе автоматизированной обработки;
• если обработка персональных данных осуществляется на основе согласия субъекта, он имеет право отозвать свое согласие в любое время;
• обратиться в орган по защите персональных данных или в суд, если он считает, что его права нарушены в процессе обработки его персональных данных.

4.2. Субъекты персональных данных обязаны:

• предоставлять оператору достоверные данные;
• уведомлять оператора об изменении персональных данных.

4.3. Лица, сообщившие оператору недостоверную информацию о себе или предоставившие сведения о другом субъекте без его разрешения, несут ответственность перед законом РФ.

5. Персональные данные, которые может обрабатывать оператор:

• Ф. И. О.;
• электронный адрес;
• номер телефона;
• дата рождения;
• Cookie.

5.1. Разрешено распространение персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, при соблюдении запретов и условий, предусмотренных ст. 10.1 Закона о персональных данных.

Задачи сбора персональных данных пользователя:

1. Предоставление услуг, например, для создания учетной записи, обработки платежей или доставки товаров.
2. Информирование пользователя об акциях и специальных предложениях.
3. Улучшение пользовательского опыта, например, путем персонализации рекомендаций или предложений на основе предпочтений и интересов пользователя.
4. Разработка продуктов и услуг, которые лучше соответствуют потребностям и предпочтениям пользователей.
5. Безопасность и защита пользователей, например, для проверки подлинности учетных записей или обнаружения и предотвращения мошенничества.
6. Соблюдение требований законодательства, например, для налоговой отчетности или соблюдения правил охраны конфиденциальности данных.

6. Администрация сайта имеет право вносить изменения в данную Политику конфиденциальности без согласия пользователя.

6.1. Новая Политика конфиденциальности начинает действовать после ее размещения на Сайте интернет-магазина, если не указано иное в новой редакции Политики конфиденциальности.

6.2. Все предложения или вопросы по данной Политике конфиденциальности следует отправлять на адрес https://delaflowers.ru/.