Политика обработки персональных данных
Документ: Политика обработки персональных данных Версия: 1.0 Дата редакции: 2026-05-25 Актуальная версия: https://flowers.example.com/legal/privacy
1. Общие положения
1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных пользователей сайта https://buketly.ru (далее — «Сайт»).
1.2. Оператором персональных данных является Общество с ограниченной ответственностью «ОМНЕКС» (ООО «ОМНЕКС»), ОГРН 1267800027208, ИНН 7801748922, КПП 780101001, юридический адрес: 197046, Россия, г. Санкт-Петербург, муниципальный округ Посадский, ул. Большая Посадская, д. 24/2, литера А, помещ. 3-Н, рм 22 (далее — «Оператор» / «Buketly»).
1.3. Оператор внесён в реестр операторов, осуществляющих обработку персональных данных, в порядке статьи 22 152-ФЗ. Регистрационный номер — [ЗАМЕНИТЬ].
1.4. Используемые термины применяются в значениях, определённых статьёй 3 152-ФЗ.
2. Состав обрабатываемых персональных данных
2.1. Оператор обрабатывает следующие категории персональных данных Пользователей:
| Категория | Состав | Источник |
|---|---|---|
| Идентификационные | Фамилия, имя, отчество | Пользователь |
| Контактные | Номер мобильного телефона, адрес электронной почты | Пользователь |
| Адресные | Адрес доставки (город, улица, дом, квартира, подъезд, этаж, домофон) | Пользователь |
| Транзакционные | История заказов, состав, сумма, дата, статус | Пользователь, Платёжный агент |
| Технические | IP-адрес, cookies, user-agent, идентификаторы устройств | Автоматически |
2.2. Оператор не обрабатывает специальные категории персональных данных (раса, политические взгляды, состояние здоровья и т. п.), а также биометрические персональные данные.
2.3. Данные платёжных карт Пользователя Оператором не собираются и не хранятся. Обработка платёжных реквизитов осуществляется Платёжным агентом, имеющим сертификат соответствия PCI DSS.
3. Цели обработки персональных данных
3.1. Персональные данные обрабатываются исключительно в следующих целях:
3.1.1. Заключение и исполнение договоров розничной купли-продажи цветочной продукции; 3.1.2. Организация доставки Товара получателю; 3.1.3. Приём платежей и возвраты денежных средств; 3.1.4. Информирование Пользователя о статусе заказа; 3.1.5. Рассмотрение претензий и обращений Пользователя; 3.1.6. Исполнение требований налогового и кассового законодательства (54-ФЗ, НК РФ); 3.1.7. Направление маркетинговых сообщений — только при наличии отдельного согласия Пользователя; 3.1.8. Анализ работы Сайта и улучшение качества сервиса.
4. Правовые основания обработки
4.1. Правовыми основаниями обработки персональных данных являются:
4.1.1. Конституция Российской Федерации; 4.1.2. Гражданский кодекс Российской Федерации; 4.1.3. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; 4.1.4. Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»; 4.1.5. Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники»; 4.1.6. Налоговый кодекс Российской Федерации; 4.1.7. Согласие субъекта персональных данных, выраженное путём проставления отметки в чекбоксе при регистрации либо оформлении заказа; 4.1.8. Договор, стороной которого является субъект персональных данных (пункт 5 части 1 статьи 6 152-ФЗ).
5. Условия и способы обработки
5.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без таковых.
5.2. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
5.3. Хранение персональных данных граждан Российской Федерации осуществляется в базах данных, расположенных на территории Российской Федерации, в соответствии с частью 5 статьи 18 152-ФЗ.
5.4. Используемая инфраструктура — Yandex Cloud (ООО «Яндекс.Облако», г. Москва) либо иной российский провайдер. Серверы, на которых размещены базы персональных данных, физически расположены в дата-центрах на территории Российской Федерации.
6. Передача персональных данных третьим лицам
6.1. Оператор передаёт персональные данные третьим лицам исключительно в объёме, необходимом для исполнения целей обработки.
| Получатель | Категория данных | Цель передачи | Правовое основание |
|---|---|---|---|
| Продавцы (флористы) | ФИО, телефон, адрес доставки, состав заказа | Сборка заказа и контакт с получателем | Агентский договор, договор купли-продажи |
| ООО «Яндекс Доставка» | ФИО получателя, телефон, адрес доставки | Доставка Товара | Договор оказания услуг |
| НКО «ЮMoney» (YooKassa) | ФИО, email, сумма платежа | Приём платежа | Договор оказания платёжных услуг |
| ФНС России | Данные кассового чека | Исполнение 54-ФЗ | Закон |
| Оператор фискальных данных | Данные кассового чека | Передача в ФНС | Закон |
6.2. Трансграничная передача персональных данных не осуществляется.
6.3. Оператор не продаёт персональные данные третьим лицам.
7. Сроки обработки и хранения
7.1. Сроки хранения определяются целями обработки:
| Категория данных | Срок хранения |
|---|---|
| Аккаунт Пользователя | До удаления аккаунта Пользователем |
| Данные заказов и платежей | 5 (пять) лет с даты заказа (требование НК РФ) |
| Данные кассовых чеков | 5 (пять) лет (54-ФЗ) |
| Согласие на обработку ПДн | Срок действия согласия + 3 года |
| Технические логи | 1 (один) год |
| Маркетинговые согласия | До отзыва согласия |
7.2. По истечении сроков хранения персональные данные уничтожаются либо обезличиваются.
8. Права субъекта персональных данных
8.1. Пользователь имеет право:
8.1.1. На получение информации о факте, целях, способах и сроках обработки своих персональных данных; 8.1.2. На доступ к своим персональным данным; 8.1.3. Требовать уточнения, блокирования или уничтожения персональных данных в случае их неточности, неполноты, неактуальности или незаконного получения; 8.1.4. Отозвать согласие на обработку персональных данных; 8.1.5. Обжаловать действия Оператора в Роскомнадзор или в суд.
8.2. Запросы направляются на адрес электронной почты [ЗАМЕНИТЬ: privacy@flowers.example.com] либо почтовым отправлением по адресу [ЗАМЕНИТЬ]. Срок рассмотрения — 10 (десять) рабочих дней.
8.3. Для идентификации заявителя Оператор вправе запросить дополнительные сведения, подтверждающие, что запрос направлен субъектом персональных данных либо его представителем.
8.4. Отзыв согласия не препятствует продолжению обработки данных в части, необходимой для исполнения уже заключённых договоров и требований законодательства.
9. Меры защиты персональных данных
9.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, иных неправомерных действий, в том числе:
9.1.1. Назначение ответственного за организацию обработки персональных данных; 9.1.2. Утверждение локальных актов по обработке персональных данных; 9.1.3. Применение средств защиты информации (HTTPS/TLS, шифрование баз данных, контроль доступа); 9.1.4. Регулярный аудит доступа к персональным данным; 9.1.5. Обучение работников, имеющих доступ к персональным данным.
10. Использование cookies
10.1. Сайт использует cookies в технических и аналитических целях. Перечень используемых cookies и их назначение раскрываются в баннере при первом посещении Сайта.
10.2. Пользователь может отключить cookies в настройках браузера. Отключение cookies может ограничить функциональность Сайта.
11. Контакты ответственного лица
11.1. Ответственный за организацию обработки персональных данных: [ЗАМЕНИТЬ: ФИО].
11.2. Контактные данные:
| Канал | Адрес |
|---|---|
| Электронная почта | [ЗАМЕНИТЬ: privacy@flowers.example.com] |
| Почтовый адрес | [ЗАМЕНИТЬ] |
| Телефон | [ЗАМЕНИТЬ] |
11.3. Контролирующий орган — Управление Роскомнадзора по [ЗАМЕНИТЬ: субъект РФ], https://rkn.gov.ru.
12. Изменение Политики
12.1. Оператор вправе вносить изменения в Политику. Актуальная редакция размещается по адресу https://flowers.example.com/legal/privacy.
12.2. Существенные изменения, затрагивающие права Пользователей, доводятся до их сведения путём направления уведомления на адрес электронной почты не позднее чем за 14 (четырнадцать) календарных дней до вступления изменений в силу.