1.ОБЩИЕ ПОЛОЖЕНИЯ

1.1.Настоящий документ определяет политику ИП Коломенской Александры Константиновны (далее – Оператор) в отношении обработки персональных данных и реализации требований к защите персональных данных (далее — Политика) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и нормативно-правовыми актами, действующими на территории России.
1.2.В Политике устанавливаются:
- цель, порядок и условия обработки персональных данных;
- категории субъектов, персональные данные которых обрабатываются, категории и перечни обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения таких данных при достижении целей обработки или при наступлении иных законных оснований;
- положения, касающиеся защиты персональных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в области персональных данных, а также на устранение последствий таких нарушений.
1.3.В Политике используются термины и определения в соответствии с их значениями, определенными в Законе о персональных данных и настоящей Политикой.
1.4.Политика вступает в силу с момента его утверждения Оператором и действует до введения новой Политики.
1.5.Действия настоящей Политики распространяются на всех субъектов персональных данных.
1.6.Настоящая Политика содержит сведения, подлежащие раскрытию в соответствии с ч.1 ст.14 ФЗ «О персональных данных», и является общедоступным документом.

2.ОСНОВНЫЕ ПОНЯТИЯ

2.1.В настоящей Политике используются следующие термины и определения:
2.1.1.ОПЕРАТОР – Индивидуальный предприниматель Коломенская Александра Константиновна, самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.1.2.СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ — физическое лицо, к которому относятся обрабатываемые Оператором персональные данные.
2.1.3.ПЕРСОНАЛЬНЫЕ ДАННЫЕ — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.1.4.ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.5.РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.1.6.ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.1.7.БЛОКИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.1.8.УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.1.9.ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.1.10.ПОЛЬЗОВАТЕЛЬ - любой посетитель сайта: sotaflower.ru
2.1.11.КОНТРАГЕНТ (субъект персональных данных) - физическое лицо, представитель юридического лица и индивидуального предпринимателя (физическое лицо), вступившие в договорные отношения с Оператором.
2.1.12.ПОТЕНЦИАЛЬНЫЕ КЛИЕНТЫ (ЛИДЫ) - потенциальный клиент, который проявил интерес к продукту или услуге и оставил свои контактные данные.
2.2.Персональными данными, разрешенными субъектом персональных данных для распространения, являются персональные данные, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3.ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.Обработка персональных данных Оператором осуществляется на основе следующих принципов:
3.1.1.Законности и справедливости;
3.1.2.Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
3.1.3.Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.1.4.Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
3.1.5.Обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
3.1.6.Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
3.1.7.Уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
3.1.8.Если субъект персональных данных – несовершеннолетний: Требуется согласие на обработку персональных данных от его родителей/законных представителей.

4.КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРАВОВЫЕ ОСНОВАНИЯ ИХ ОБРАБОТКИ

4.1.Пользователь:
4.1.1.Состав персональных данных:
ФИО, дата рождения, адрес, контактные данные (телефон, электронная почта) .
4.1.2.Цели обработки:
- информирование Пользователя посредством отправки электронных писем;
- предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте sotaflower.ru.
4.1.3.Правовые основания:
- уставные (учредительные) документы Оператора;
- федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
- согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.
4.2.Потенциальные клиенты (лиды):
4.2.1.Состав персональных данных:
ФИО, контактные данные (телефон, электронная почта)
4.2.2.Цели обработки:
- реклама флористических и консультационных услуг;
- информирование о новых предложениях;
- привлечение клиентов;
- реализация букетов и композиций, а также инфопродуктов (онлайн-курс, вебинар, электронная книга, шаблон, чек-лист, помогающий бот и т.п.) потенциальным клиентам (лидам), выразившим интерес к приобретению данных продуктов.
4.2.3.Правовые основания:
- согласие на получение рекламной информации (должно быть получено до начала обработки данных);
- договор публичной оферты (если применимо).
4.3.Контрагенты (включая физических лиц):
4.3.1.Состав персональных данных:
- физические лица: ФИО, паспортные данные (при необходимости), контактные данные (телефон, электронная почта).
- юридические лица: полное название организации, ИНН/КПП, банковские реквизиты, контактное лицо (ФИО, должность, телефон, электронная почта).
- индивидуальные предприниматели: ФИО, ИНН/ОГРНИП, контактные данные (телефон, электронная почта).
4.3.2.Цели обработки:
- заключение и исполнение договорных отношений,
- отправка документов и счетов,
- проведение взаиморасчетов,
- ведение бухгалтерского учета.
4.3.3.Правовые основания:
- необходимость исполнения условий заключенных договоров с контрагентами;
- соблюдение требований законодательства Российской Федерации.

5.ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.Обработка персональных данных Оператором осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
5.2.Обработка персональных данных также осуществляется использованием сервисов Яндекс.Метрика и Пиксель «VK Ads» в соответствии со следующим перечнем:
- фамилия, имя и условия заказа в случае его оформления;
- источник захода на сайт sotaflower.ru (далее – Сайт) и информация поискового или рекламного запроса;
- данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
- пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
- данные, характеризующие аудиторные сегменты;
- параметры сессии;
- данные о времени посещения, 
для целей повышения осведомленности посетителей Сайта об услугах и сервисах, предоставления релевантной рекламной информации и оптимизации рекламы.
5.3.Оператор не осуществляет трансграничную передачу данных.

6.СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.Все персональные данные субъекта персональных данных следует получать у него самого. Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
6.2.Оператор должен сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
6.3.Оператор подразумевает, что субъект персональных данных предоставляет достоверную информацию о себе и берет на себя ответственность за предоставление такой информации.
6.4.бработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 указанного Закона.
6.5.Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
6.6.Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
6.7.Персональные данные субъекта персональных данных никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства, либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
6.8.Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством личного письменного обращения.
6.9.Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
6.10.Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.11.Право доступа к персональным данным имеет Оператор.

7.ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ (БЛОКИРОВКА, ОБЕЗЛИЧИВАНИЕ, УНИЧТОЖЕНИЕ)

7.1.Право на блокировку персональных данных.
7.1.1. Субъект персональных данных имеет право требовать от Оператора временного прекращения обработки своих персональных данных (блокировки).
7.1.2. Блокировка персональных данных осуществляется на основании письменного заявления субъекта персональных данных, направленного в адрес Оператора по адресу: г. Москва, Покровский бульвар, д.14/5 кв.38, или по электронной почте на адрес SotaFlower@yandex.ru.
7.1.3. В заявлении о блокировке персональных данных должны быть указаны:
- ФИО субъекта персональных данных;
- Номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
- Сведения, подтверждающие отношения субъекта персональных данных с Оператором (например, номер договора, дата заключения договора);
- Конкретные персональные данные, которые необходимо заблокировать;
- Причина блокировки;
- Дата и подпись субъекта персональных данных.
7.1.4. После получения заявления Оператор обязан прекратить обработку соответствующих персональных данных в течение 3 рабочих дней, за исключением случаев, когда обработка необходима для уточнения персональных данных.
7.1.5. Блокировка персональных данных подразумевает:
- Запрет на редактирование персональных данных в информационных системах Оператора;
- Запрет на распространение персональных данных любыми средствами (включая, но не ограничиваясь, электронную почту, сотовую связь, материальные носители информации);
- Запрет на использование персональных данных в массовых рассылках (SMS, email, почтовая рассылка);
- Изъятие бумажных документов, относящихся к субъекту персональных данных и содержащих его персональные данные, из внутреннего документооборота Оператора и запрет их использования.
7.1.6. Блокировка персональных данных может быть временно снята Оператором в случае, если это необходимо для соблюдения требований законодательства Российской Федерации.
7.1.7. Обработка заблокированных персональных данных может быть возобновлена только после уточнения персональных данных, либо на основании письменного согласия субъекта персональных данных на возобновление обработки (при наличии необходимости получения согласия), либо на основании письменного заявления субъекта персональных данных о снятии блокировки.
7.1.8. Повторное согласие субъекта персональных данных на обработку его персональных данных (при необходимости его получения) влечет за собой снятие блокировки его персональных данных.
7.2. Право на обезличивание персональных данных.
7.2.1. Субъект персональных данных имеет право требовать от Оператора обезличивания своих персональных данных, т.е. действий, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
7.2.2. Обезличивание персональных данных осуществляется на основании письменного заявления субъекта персональных данных, направленного в адрес Оператора по адресу г. Москва, Покровский бульвар, д.14/5 кв.38 или по электронной почте на адрес SotaFlower@yandex.ru.
7.2.3. Обезличивание персональных данных возможно только при условии, что все договорные отношения между субъектом персональных данных и Оператором завершены, и с даты окончания последнего договора прошло не менее 5 (пяти) лет.
7.2.4. В заявлении об обезличивании персональных данных должны быть указаны:
- ФИО субъекта персональных данных;
- Номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
- Сведения, подтверждающие отношения субъекта персональных данных с Оператором (например, номер договора, дата заключения договора);
- Дата и подпись субъекта персональных данных.
7.2.5. При обезличивании персональных данных в информационных системах Оператора, персональные данные заменяются набором символов, по которому невозможно определить принадлежность персональных данных к конкретному субъекту персональных данных.
7.2.6. Бумажные носители документов, содержащие персональные данные, при обезличивании уничтожаются в установленном порядке.
7.2.7. Оператор обязан обеспечить конфиденциальность в отношении персональных данных при необходимости проведения испытаний информационных систем на территории разработчика и произвести обезличивание персональных данных в передаваемых разработчику информационных системах.
7.3. Право на уничтожение персональных данных.
7.3.1. Субъект персональных данных имеет право требовать от Оператора уничтожения своих персональных данных, обработка которых осуществляется с нарушением требований законодательства Российской Федерации.
7.3.2. Уничтожение персональных данных осуществляется на основании письменного заявления субъекта персональных данных, направленного в адрес Оператора по адресу г. Москва, Покровский бульвар, д.14/5 кв.38 или по электронной почте на адрес SotaFlower@yandex.ru.
7.3.3. В заявлении об уничтожении персональных данных должны быть указаны:
- ФИО субъекта персональных данных;
- Номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
- Сведения, подтверждающие отношения субъекта персональных данных с Оператором (например, номер договора, дата заключения договора);
- Причины, по которым субъект персональных данных считает, что обработка его персональных данных осуществляется с нарушением требований законодательства Российской Федерации;
- Дата и подпись субъекта персональных данных.
7.3.4. При уничтожении персональных данных субъекта персональных данных работники Оператора не могут получить доступ к персональным данным субъекта в информационных системах Оператора.
7.3.5. Бумажные носители документов, содержащие персональные данные, при уничтожении уничтожаются в установленном порядке, персональные данные в информационных системах обезличиваются.
7.3.6. Операция уничтожения персональных данных необратима и восстановлению не подлежит.
7.3.7. Оператор обязан уведомить субъекта персональных данных об уничтожении его персональных данных в течение 3 рабочих дней с даты уничтожения.
7.4. Общие положения.
7.4.1. Оператор обязан рассмотреть заявление субъекта персональных данных о блокировке, обезличивании или уничтожении его персональных данных в течение 30 дней с даты получения заявления и принять соответствующие меры.
7.4.2. Оператор вправе отказать в удовлетворении заявления субъекта персональных данных о блокировке, обезличивании или уничтожении его персональных данных, если это противоречит требованиям законодательства Российской Федерации или условиям заключенного между Оператором и субъектом персональных данных договора.
7.4.3. В случае отказа в удовлетворении заявления, Оператор обязан предоставить субъекту персональных данных мотивированный ответ в письменной форме.

8.ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1.Гражданин, персональные данные которого обрабатываются Оператором. имеет право:
8.1.1.Получать от Оператора:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- сведения о применяемых Оператором способах обработки персональных данных;
- наименование и местонахождения Оператора;
- сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
- сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
- сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
- наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами.
8.1.2.Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
8.1.3.Отозвать свое согласие на обработку персональных данных;
8.1.4.Требовать устранения неправомерных действий Оператора в отношении его персональных данных;
8.1.5.Обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
8.1.6.На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
8.2.Субъекты персональных данных обязаны:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
8.3.Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

9.ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

9.1.Оператор имеет право:
– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
9.2.Оператор обязан:
- предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
 - отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.

10.КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1.Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
10.2.Субъект персональных данных вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.
10.3.В случае разглашения персональных данных субъекта персональных данных без его согласия он вправе требовать от Оператора разъяснений и обжаловать в суде любые неправомерные действия или бездействие Оператора при обработке и защите персональных данных субъекта персональных данных.