Политика конфиденциальности magazin-zvetov.ru
Дата первой публикации: 30 июня 2017 г.
Дата последнего обновления: 1 ноября 2025 г.
1. Термины и определения
В настоящей Политике используются термины в значении, установленном Федеральным законом № 152-ФЗ «О персональных данных», а также:
- «Сайт» — совокупность веб-страниц по адресу https://magazin-zvetov.ru, включая поддомены и мобильную версию.
- «Пользователь» — любое физическое лицо, осуществляющее доступ к Сайту и заключающее с Оператором договор купли-продажи (дистанционно или офлайн).
- «Оператор» — Индивидуальный предприниматель Михайлец Татьяна Александровна, ИНН 362700011181, ОГРНИП 309362717000037.
- «Персональные данные» (ПДн) — любая информация, прямо или косвенно относящаяся к определённому или определяемому физическому лицу (субъекту ПДн).
- «Обработка» — любое действие с ПДн: сбор, запись, систематизация, хранение, обновление, использование, передача (в т.ч. поручение), обезличивание, блокирование, удаление и уничтожение.
2. Общие положения
- Политика является публичным документом и применяется ко всем ПДн, которые Оператор получает от Пользователей при использовании Сайта, оформлении заказов, доставке и обратной связи.
- Используя Сайт, Пользователь подтверждает ознакомление с Политикой и выражает согласие на обработку ПДн в объёме и на условиях, указанных ниже. При несогласии — прекратите использование Сайта.
- Базы данных с ПДн локализованы на территории Российской Федерации (ч. 5 ст. 18 № 152-ФЗ).
3. Правовые основания и принципы обработки
Правовые основания:
- согласие субъекта ПДн (ст. 9 № 152-ФЗ);
- исполнение договора купли-продажи/оказания услуг и преддоговорных мероприятий (п. 5 ч. 1 ст. 6 № 152-ФЗ, ГК РФ, Закон о защите прав потребителей);
- исполнение обязанностей Оператора (налоговое, бухгалтерское учёт, 54-ФЗ, 152-ФЗ и др.);
- охрана прав и законных интересов Оператора или третьих лиц при условии соблюдения прав субъекта ПДн.
Принципы обработки: законность, целевое назначение, минимизация, точность и актуальность, ограничение сроком хранения, конфиденциальность и безопасность, приоритет прав и свобод субъекта ПДн.
4. Категории обрабатываемых персональных данных
| Категория | Примеры данных | Основание |
|---|---|---|
| Идентификационные | ФИО, дата рождения (при необходимости для доставки/подарка) | Договор/Согласие |
| Контактные | Адрес доставки, e-mail, телефон | Договор |
| Учётные | Логин, хеш пароля, история авторизаций | Согласие |
| Платёжные | Токены платёжного шлюза, маскированные реквизиты чеков | Договор/Закон |
| Коммерческие | Состав заказов, комментарии к заказу, возвраты | Договор |
| Онлайн-идентификаторы | IP-адрес, cookie, web-storage, user-agent | Согласие/Законный интерес |
| Маркетинговые | UTM-метки, сегмент, параметры ретаргетинга | Согласие |
| Переписка | Заявки, сообщения, вложения | Согласие/Договор |
Биометрические, специальные категории ПДн и данные детей сознательно не запрашиваются.
5. Источники получения данных
- Сам пользователь (формы заказа/обратной связи/регистрации, телефон, мессенджеры).
- Автоматический сбор при использовании Сайта (cookie, лог-файлы, системы аналитики).
- Платёжные агрегаторы — для подтверждения оплаты (токены, статусы).
- Службы доставки — для статусов и уточнения адреса.
6. Цели и операции обработки
- Заключение и исполнение договора: оформление заказа, оплата, доставка, возврат, гарантийная поддержка.
- Личный кабинет: регистрация, авторизация, история покупок.
- Коммуникация по статусу заказа, консультации и претензионная работа.
- Маркетинг: персональные предложения, акции, программы лояльности, ретаргетинг (при согласии).
- Аналитика для улучшения сервиса и ассортимента.
- Соблюдение законодательства РФ (налоговый и бухгалтерский учёт, 54-ФЗ, 152-ФЗ и др.).
- Защита прав Оператора и третьих лиц.
7. Файлы cookie и счётчики
На Сайте применяются четыре категории cookie:
- Строго необходимые — для работы корзины, авторизации; срок — длительность сессии.
- Функциональные — предпочтения пользователя (язык/город/валюта); срок — до 6 месяцев.
- Аналитические (например, Яндекс.Метрика) — агрегированная статистика; срок — до 13 месяцев.
- Рекламные (например, VK Ads, myTarget) — персонализация рекламы; срок — до 13 месяцев.
До получения согласия устанавливаются только строго необходимые cookie. В любой момент Вы можете изменить выбор в настройках баннера или очистить cookie в браузере.
8. Маркетинговые коммуникации
- Рассылки направляются при явном согласии (чек-бокс «Получать новости и акции»). Отписка — по ссылке в письме или в Личном кабинете.
- SMS/звонки/мессенджеры о статусе заказа направляются в рамках исполнения договора.
9. Автоматизированная обработка и профилирование
Используются алгоритмы сегментации (частота покупок, категория интереса, средний чек). Юридически значимых решений без участия человека не принимается.
10. Передача персональных данных третьим лицам
| Получатель | Цель | Юрисдикция | Документ-основание |
|---|---|---|---|
| ООО «Яндекс» (Метрика) | Аналитика | РФ | Договор поручения |
| ООО «ВКонтакте» (VK Ads, myTarget) | Реклама/ретаргетинг | РФ | Договор поручения |
| ООО НКО «ЮМани», АО «ТБанк» | Онлайн-оплата | РФ | Публичные оферты эквайринга |
| ООО «СДЭК», ФГУП «Почта России» | Доставка заказов | РФ | Договор-оферта перевозки |
| CRM-сервисы (например, amoCRM/Битрикс24) | Управление заявками/поддержка | РФ | DPA, договор услуг |
| Хостинг-провайдер | Размещение Сайта | РФ | DPA, SLA |
Перечень может обновляться; актуальная редакция публикуется на данной странице.
11. Трансграничная передача данных
В настоящий момент ПДн не передаются за пределы РФ. При необходимости Оператор проведёт оценку уровня защиты иностранного лица, заключит соглашение о трансграничной передаче и при необходимости уведомит Роскомнадзор (ст. 12 № 152-ФЗ).
12. Меры по защите данных
- Размещение в сертифицированном дата-центре, резервное копирование (30 суток хранения).
- Шифрование соединений (TLS 1.2/1.3), HSTS, защита от MITM, PFS.
- Разграничение прав (RBAC), журналирование админ-действий (не менее 1 года).
- WAF/IDS/IPS, антивирусная защита, сканирование уязвимостей.
- Обучение персонала и регламент ИБ.
13. Сроки хранения персональных данных
- Документы по заказам и расчётам — 5 лет (бухучёт).
- Электронные чеки — 5 лет.
- Маркетинговые данные — до отзыва согласия либо 3 года безактивности.
- Cookie — согласно пункту 7.
- Резервные копии — 30 суток.
- Логи безопасности — 1 год.
14. Права субъектов персональных данных
- Получать сведения об обработке своих ПДн (ст. 14 № 152-ФЗ).
- Требовать уточнения, блокировки или уничтожения неверных/избыточных данных.
- Отзывать согласие на обработку ПДн.
- Обжаловать действия Оператора в Роскомнадзоре или суде.
Ответ на запрос направляется в течение 10 рабочих дней со дня получения.
15. Порядок отзыва согласия
Согласие можно отозвать:
- в настройках Личного кабинета (если зарегистрированы);
- письмом на e-mail info@magazin-zvetov.ru с темой «Отзыв согласия на обработку ПДн»;
- почтовым письмом по адресу Оператора.
Обработка прекращается в течение 30 календарных дней, за исключением случаев, когда обработка требуется по закону или для исполнения обязательств.
16. Данные несовершеннолетних
Сайт не предназначен для лиц моложе 18 лет. При выявлении регистрации лица до 18 лет учётная запись блокируется, данные удаляются (при технической возможности) и уведомляется законный представитель.
17. Действия при инцидентах безопасности
При утечке/несанкционированном доступе к ПДн Оператор:
- оперативно блокирует доступ к скомпрометированным данным;
- проводит расследование и устраняет уязвимость (до 72 часов);
- при необходимости уведомляет Роскомнадзор и затронутых субъектов ПДн;
- оформляет отчёт о причинах и мерах.
18. Ответственность Оператора
За нарушение требований законодательства о ПДн Оператор несёт ответственность в порядке, предусмотренном действующим законодательством РФ (включая ст. 13.11 КоАП РФ), а также обязан возместить причинённые субъекту ПДн убытки.
19. Порядок изменения Политики
Оператор вправе обновлять Политику. Существенные изменения (цели, категории данных, получатели) публикуются на Сайте, при необходимости — посредством pop-up/рассылки не позднее чем за 10 дней до вступления в силу.
20. Контакты и реквизиты
Оператор персональных данных:
Индивидуальный предприниматель Михайлец Татьяна Александровна
ИНН 362700011181 / ОГРНИП 309362717000037
Юридический адрес: Россия, Московская обл., г. Щёлково, ул. Советская, д. 16, стр. 2, пом. 37
E-mail: info@magazin-zvetov.ru
Тел.: +7 (916) 085-17-01
Часы работы:
Магазин/приём заказов: 09:00 — 20:00 (менеджер по приёму заказов: 08:00 — 21:00)
Доставка: 07:00 — 24:00