Политика обработки персональных данных

в отношении обработки персональных данных

ИП Луценко Тимофей Сергеевич

г. Владивосток, редакция от «19» апреля 2026 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), Конституцией Российской Федерации, иными нормативными правовыми актами Российской Федерации в сфере обработки персональных данных.

1.2. Оператором персональных данных является Индивидуальный предприниматель Луценко Тимофей Сергеевич (ОГРНИП 312253702300020, ИНН 253703285994, адрес: 690011, Приморский край, г. Владивосток, ул. Борисенко, д. 64, кв. 22), далее — «Оператор».

1.3. Политика определяет цели, правовые основания, категории субъектов и персональных данных, способы, порядок и условия обработки персональных данных, а также права субъектов персональных данных и меры, принимаемые Оператором для обеспечения безопасности персональных данных.

1.4. Действующая редакция Политики размещена в сети «Интернет» по адресу https://florist.cloud/legal/privacy. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике в соответствии с частью 2 статьи 18.1 152-ФЗ.

1.5. Политика распространяется на все операции, совершаемые Оператором с персональными данными субъектов с использованием средств автоматизации и без их использования.

2. ОСНОВНЫЕ ПОНЯТИЯ

«Персональные данные» — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без них: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

«Сервис» — программно-аппаратный комплекс «Florist Cloud», расположенный по адресу https://florist.cloud, включая его поддомены, мобильные версии и мобильные приложения.

«Лицензиат» — юридическое лицо или индивидуальный предприниматель, заключивший с Оператором лицензионный договор на использование программы для ЭВМ «Florist Cloud» в порядке, предусмотренном публичной офертой.

«Субъект персональных данных» — физическое лицо, чьи персональные данные обрабатываются Оператором.

«Поручение» — соглашение о поручении на обработку персональных данных, заключаемое между Лицензиатом (оператором) и Оператором (лицом, осуществляющим обработку по поручению), размещённое по адресу https://florist.cloud/legal/dpa.

3. КАТЕГОРИИ СУБЪЕКТОВ И ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

представители и сотрудники Лицензиатов, подписывающие и исполняющие лицензионный договор, обращающиеся в техническую поддержку, регистрирующие Личные кабинеты и являющиеся конечными пользователями Сервиса;

посетители Сайта Оператора, заполняющие формы обратной связи, формы регистрации, подписывающиеся на рассылки;

контрагенты — физические лица, индивидуальные предприниматели, а также представители и сотрудники контрагентов — юридических лиц;

соискатели на вакансии Оператора;

физические лица, чьи персональные данные обрабатываются Оператором по поручению Лицензиатов в соответствии с Соглашением о поручении на обработку персональных данных (далее — «Соглашение о поручении», «DPA»), размещённым по адресу https://florist.cloud/legal/dpa (покупатели и клиенты Лицензиатов, получатели заказов, сотрудники Лицензиатов и т.п.). В отношении таких субъектов Оператор действует как лицо, осуществляющее обработку по поручению оператора. Их обработка регулируется DPA, а не настоящей Политикой в части, противоречащей DPA.

3.2. Оператор обрабатывает следующие категории персональных данных представителей и сотрудников Лицензиатов, а также посетителей Сайта:

фамилия, имя, отчество;

адрес электронной почты;

номер телефона;

наименование должности и организации;

учётные данные Личного кабинета (логин, хешированный пароль, идентификатор пользователя);

сведения о действиях пользователя в Сервисе (журналы событий, технические логи);

IP-адрес, данные о типе устройства, браузере, операционной системе, файлы «cookie», идентификаторы рекламных систем.

3.3. Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь), а также биометрические персональные данные, за исключением случаев, когда это предусмотрено законодательством Российской Федерации и имеется явно выраженное согласие субъекта.

3.4. Обработка персональных данных несовершеннолетних Оператором не осуществляется. Субъект персональных данных подтверждает достижение им возраста 18 лет при предоставлении своих персональных данных Оператору.

4. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

4.1. Цели обработки персональных данных:

заключение, исполнение, изменение и расторжение лицензионных договоров с Лицензиатами; выставление счетов и оформление актов;

регистрация и ведение Личных кабинетов пользователей Сервиса, предоставление доступа к функционалу Сервиса;

оказание технической поддержки пользователям Сервиса;

направление информационных и сервисных сообщений (уведомления о статусе Договора, технических работах, изменениях условий Договора);

направление маркетинговых сообщений при наличии согласия субъекта;

рассмотрение обращений и жалоб субъектов персональных данных;

исполнение обязательных требований законодательства Российской Федерации, в том числе налогового, бухгалтерского и законодательства о противодействии легализации доходов;

обеспечение безопасности Сервиса и защиты прав Оператора и третьих лиц;

ведение кадрового учёта и исполнение обязанностей работодателя (в отношении работников Оператора);

выполнение функций обработчика персональных данных по поручению Лицензиатов в соответствии с Поручением.

4.2. Правовые основания обработки персональных данных:

Конституция Российской Федерации, Гражданский кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, 152-ФЗ, иные нормативные правовые акты Российской Федерации;

лицензионные договоры, заключаемые с Лицензиатами;

трудовые и гражданско-правовые договоры с работниками и подрядчиками;

согласия субъектов персональных данных (пункт 1 части 1 статьи 6 152-ФЗ);

поручения Лицензиатов в соответствии с частью 3 статьи 6 152-ФЗ.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ

5.1. Обработка персональных данных осуществляется смешанным способом: с использованием средств автоматизации (программно-аппаратные комплексы, облачные сервисы) и без их использования (бумажные носители).

5.2. Оператор совершает с персональными данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.3. Персональные данные хранятся в базах данных, размещённых на серверах публичного облачного провайдера «VK Cloud» (ООО «В Контакте») на территории Российской Федерации, что обеспечивает выполнение требования части 5 статьи 18 152-ФЗ о локализации обработки персональных данных граждан Российской Федерации на территории Российской Федерации.

5.4. Сроки хранения персональных данных определяются целями их обработки:

данные, связанные с исполнением лицензионного договора, — в течение срока действия договора и 5 (пяти) лет с даты его прекращения либо более длительного срока, установленного налоговым и бухгалтерским законодательством;

данные для целей маркетинговой рассылки — до момента отзыва согласия субъекта;

данные, обрабатываемые по поручению Лицензиата, — в течение срока действия Поручения и дополнительных 90 (девяноста) календарных дней в соответствии с разделом о судьбе данных в публичной оферте, после чего безвозвратно удаляются;

данные соискателей — в течение 6 (шести) месяцев с даты получения отклика, если соискатель не предоставил согласие на более длительный срок.

5.5. По достижении целей обработки либо по истечении сроков хранения, указанных в пункте 5.4, персональные данные подлежат уничтожению либо обезличиванию.

6. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА

6.1. Оператор не осуществляет трансграничную передачу персональных данных, обрабатываемых в связи с исполнением лицензионных договоров с Лицензиатами — резидентами Российской Федерации. Вся инфраструктура хранения данных размещается на территории Российской Федерации.

6.2. В случае, если в будущем Оператор будет осуществлять трансграничную передачу персональных данных, он обязуется предварительно уведомить Роскомнадзор в порядке, установленном статьёй 12 152-ФЗ, и обеспечить соблюдение всех требований законодательства.

7. ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ

7.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

с согласия субъекта персональных данных;

в объёме, необходимом для исполнения договора, стороной или выгодоприобретателем которого является субъект персональных данных;

по требованию уполномоченных государственных органов в порядке, установленном законодательством;

поставщикам услуг, привлечённым Оператором для исполнения обязательств (хостинг, телекоммуникации, отправка сообщений, бухгалтерское обслуживание, техническая поддержка), при условии обязательства таких лиц соблюдать конфиденциальность персональных данных и обеспечить их безопасность.

8. МЕРЫ БЕЗОПАСНОСТИ

8.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

8.2. Применяемые меры включают:

назначение ответственного за организацию обработки персональных данных;

локальные акты и документы, регламентирующие обработку персональных данных;

ознакомление работников Оператора с положениями законодательства о персональных данных и локальных актов Оператора;

применение сертифицированных средств защиты информации, в том числе средств криптографической защиты, межсетевых экранов, антивирусных средств, средств контроля доступа;

шифрование каналов связи (TLS) при передаче персональных данных через сеть «Интернет»;

регулярное резервное копирование данных, контроль доступа, ведение журналов событий;

определение и соблюдение уровня защищённости персональных данных в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 № 1119;

внутренний контроль соответствия обработки персональных данных требованиям 152-ФЗ.

9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект персональных данных имеет право:

получать сведения об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к субъекту, а также ознакомиться с такими персональными данными;

требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

отозвать своё согласие на обработку персональных данных;

обжаловать действия или бездействие Оператора в уполномоченном органе (Роскомнадзор) либо в судебном порядке;

на иные права, предусмотренные 152-ФЗ.

9.2. Для реализации своих прав субъект персональных данных направляет Оператору письменный запрос по адресу электронной почты legal@florist.cloud либо по почтовому адресу Оператора. Запрос может быть направлен через представителя субъекта, полномочия которого подтверждены в установленном законом порядке (доверенность, акт о назначении законного представителя, иной документ). Запрос должен содержать номер основного документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи и выдавшем органе (либо сведения, подтверждающие участие в отношениях с Оператором), а также собственноручную либо электронную подпись обращающегося лица.

9.3. Оператор рассматривает запросы и принимает меры по их исполнению в сроки, установленные Федеральным законом № 152-ФЗ:

по запросам о предоставлении сведений о наличии персональных данных и ознакомлении с ними — в течение 10 (десяти) рабочих дней с даты получения запроса (часть 1 статьи 14, часть 4 статьи 20 152-ФЗ);

по запросам об уточнении, блокировании и уничтожении персональных данных (включая случаи отзыва согласия при отсутствии иных правовых оснований обработки) — в течение 7 (семи) рабочих дней с даты получения запроса (статья 21 152-ФЗ);

в случае необходимости уточнения запроса Оператор в те же сроки направляет субъекту мотивированный ответ с указанием недостающих сведений.

9.4. При отзыве согласия на обработку Оператор прекращает обработку персональных данных либо обеспечивает прекращение такой обработки привлечёнными лицами и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожает персональные данные в срок, не превышающий 30 (тридцати) календарных дней с даты получения отзыва, если иной срок не установлен Договором, стороной которого является субъект, либо если Оператор не вправе продолжать обработку без согласия субъекта на иных основаниях, предусмотренных 152-ФЗ.

10. ИЗМЕНЕНИЕ ПОЛИТИКИ

10.1. Оператор вправе в любое время в одностороннем порядке вносить изменения в настоящую Политику. Актуальная редакция Политики размещается по адресу https://florist.cloud/legal/privacy.

10.2. Политика вступает в силу с даты её размещения и действует до её замены новой редакцией.

11. КОНТАКТНАЯ ИНФОРМАЦИЯ

Индивидуальный предприниматель Луценко Тимофей Сергеевич. ОГРНИП 312253702300020, ИНН 253703285994. Адрес: 690011, Приморский край, г. Владивосток, ул. Борисенко, д. 64, кв. 22. Регистрационный номер в Реестре операторов персональных данных Роскомнадзора: 25-25-031710. Электронная почта по вопросам обработки персональных данных: legal@florist.cloud. Телефон: +7 (908) 442-25-54.

Ответственный за организацию обработки персональных данных: Луценко Тимофей Сергеевич, legal@florist.cloud.