ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

сайта rozain.ru

Дата вступления в силу: 01 января 2019 г.

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта rozain.ru (далее — «Сайт») Индивидуальным предпринимателем Овчаровым Сергеем Сергеевичем (далее — «Оператор», «Администрация»).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе» и иными нормативными правовыми актами Российской Федерации.

1. Основные понятия

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (Оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. Обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2. Сведения об Операторе

Индивидуальный предприниматель Овчаров Сергей Сергеевич

Оператор включен в реестр операторов персональных данных Роскомнадзора.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные в следующих целях:

• Заключение и исполнение договора купли-продажи саженцев роз в соответствии с публичной офертой, размещенной на Сайте
• Обработка и выполнение заказов: формирование заказа, его комплектация, упаковка и отправка
• Доставка товаров: передача данных службам доставки и почтовым операторам для осуществления доставки заказов по указанному адресу
• Информирование о статусе заказа: отправка уведомлений об оформлении, обработке, отправке заказа и изменении его статуса через SMS, электронную почту или телефонные звонки
• Передача почтовых идентификаторов: предоставление клиенту трек-номеров для отслеживания отправлений
• Ведение личного кабинета: предоставление доступа к истории заказов, управлению персональными данными
• Обработка обращений и запросов: ответы на вопросы, рассмотрение претензий и предложений
• Улучшение качества обслуживания: анализ потребностей клиентов, совершенствование ассортимента и сервиса
• Соблюдение законодательства: исполнение требований налогового, бухгалтерского и иного законодательства РФ

3.2. Оператор не использует персональные данные для:

• Рассылки рекламных и маркетинговых материалов без отдельного согласия субъекта
• Передачи третьим лицам в коммерческих целях
• Продажи или обмена персональных данных

4. Правовые основания обработки персональных данных

4.1. Правовыми основаниями обработки персональных данных являются:

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
• Гражданский кодекс Российской Федерации
• Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»
• Федеральный закон от 18.07.2011 № 223-ФЗ «О электронной подписи»
• Согласие субъекта персональных данных на обработку его персональных данных
• Договор купли-продажи (публичная оферта), стороной которого является субъект персональных данных

4.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

4.3. Согласие на обработку персональных данных предоставляется субъектом при:

• Регистрации на Сайте и создании личного кабинета
• Оформлении заказа на Сайте
• Заполнении форм обратной связи
• Размещении отзывов и комментариев

4.4. Субъект персональных данных предоставляет согласие путем проставления отметки (галочки) в соответствующем поле веб-формы или совершения конклюдентных действий (оформление заказа).

5. Состав и категории обрабатываемых персональных данных

5.1. Оператор обрабатывает следующие категории персональных данных:

• Фамилия, имя, отчество — для идентификации клиента и оформления документов на отправление
• Номер телефона — для связи по вопросам заказа, уведомления о статусе заказа через SMS
• Адрес электронной почты (e-mail) — для отправки информации о заказе, уведомлений о статусе, почтовых идентификаторов
• Адрес доставки (страна, регион, населенный пункт, улица, дом, квартира) — для доставки заказа
• Почтовый индекс — для оформления отправления и доставки заказа
• Комментарии к заказу — для учета пожеланий клиента при комплектации и отправке заказа
• IP-адрес — автоматически собирается при посещении Сайта для обеспечения безопасности и анализа посещаемости
• Данные cookie-файлов — информация о браузере, операционной системе, страницах посещения (см. раздел 9)

5.2. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

5.3. Оператор не обрабатывает биометрические персональные данные.

5.4. Все собираемые персональные данные являются минимально необходимыми для достижения заявленных целей обработки.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без использования таких средств (при ведении бухгалтерской и налоговой отчетности).

6.2. Способы обработки персональных данных:

• Сбор
• Запись
• Систематизация
• Накопление
• Хранение
• Уточнение (обновление, изменение)
• Извлечение
• Использование
• Передача (предоставление, доступ)
• Обезличивание
• Блокирование
• Удаление
• Уничтожение

6.3. Оператор обрабатывает персональные данные в электронной форме через информационную систему Сайта, построенную на платформе WordPress и WooCommerce.

6.4. Хранение персональных данных осуществляется на выделенном виртуальном сервере хостинг-провайдера Fornex, расположенном на территории Российской Федерации.

6.5. Трансграничная передача персональных данных не осуществляется. Все данные российских граждан хранятся исключительно на серверах, физически расположенных в России, в соответствии с требованиями законодательства РФ.

6.6. Доступ к персональным данным имеют только уполномоченные сотрудники Оператора, которые обязаны соблюдать конфиденциальность персональных данных.

7. Сроки обработки и хранения персональных данных

7.1. Персональные данные обрабатываются и хранятся в течение 3 (трех) лет с момента последнего взаимодействия с субъектом персональных данных (последнего заказа).

7.2. По истечении указанного срока персональные данные подлежат:

• Удалению из информационных систем Оператора, либо
• Обезличиванию для использования в статистических целях

7.3. Персональные данные, содержащиеся в бухгалтерских и налоговых документах, хранятся в течение сроков, установленных законодательством РФ (не менее 5 лет).

7.4. Субъект персональных данных вправе в любой момент запросить досрочное удаление своих персональных данных (см. раздел 11).

8. Передача персональных данных третьим лицам

8.1. Оператор не передает персональные данные третьим лицам, за исключением следующих случаев:

8.2. Передача службам доставки и почтовым операторам

Для выполнения доставки заказов Оператор передает минимально необходимые персональные данные (ФИО, телефон, адрес доставки, индекс) следующим категориям получателей:

• АО «Почта России»
• Транспортные компании и службы курьерской доставки
• Иные почтовые и логистические операторы

Передача данных осуществляется исключительно для исполнения договора доставки и в объеме, необходимом для осуществления доставки товара.

8.3. Предоставление по требованию государственных органов

Оператор обязан предоставить персональные данные по мотивированному запросу следующих органов:

• Суды
• Правоохранительные органы
• Налоговые органы
• Органы прокуратуры
• Иные уполномоченные государственные органы в случаях, предусмотренных законодательством РФ

8.4. Оператор не продает, не обменивает и не передает персональные данные в коммерческих целях.

8.5. При передаче персональных данных третьим лицам Оператор обязывает получателей соблюдать конфиденциальность персональных данных и обеспечивать их защиту.

9. Использование cookie-файлов и систем аналитики

9.1. На Сайте используется технология cookie — небольшие текстовые файлы, которые сохраняются на устройстве пользователя при посещении Сайта.

9.2. Цели использования cookie:

• Обеспечение функционирования личного кабинета и корзины покупок
• Запоминание настроек и предпочтений пользователя
• Анализ посещаемости и поведения пользователей на Сайте
• Улучшение функционала и удобства использования Сайта

9.3. На Сайте используются следующие системы веб-аналитики:

Яндекс.Метрика

Сервис принадлежит ООО «ЯНДЕКС» (Россия). Собирает обезличенные данные о посещениях: IP-адрес, тип устройства и браузера, операционная система, страницы посещения, источники трафика, действия на сайте.

Политика конфиденциальности: https://yandex.ru/legal/confidential/

Google Analytics

Сервис принадлежит Google LLC (США). Собирает обезличенные данные о посещениях для анализа эффективности Сайта и поведения пользователей. Данные обрабатываются в соответствии с политикой конфиденциальности Google.

Политика конфиденциальности: https://policies.google.com/privacy

9.4. Пользователь может самостоятельно управлять cookie-файлами через настройки своего браузера, включая их удаление и блокировку. Однако отключение cookie может привести к ограничению функциональности Сайта (невозможность авторизации, использования корзины и оформления заказов).

9.5. Оператор не использует cookie для сбора персональных данных, позволяющих идентифицировать конкретное физическое лицо, без его согласия.

10. Меры по защите персональных данных

10.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц.

10.2. Организационные меры защиты:

• Назначение лица, ответственного за организацию обработки персональных данных
• Ограничение доступа к персональным данным: доступ предоставляется только уполномоченным сотрудникам
• Обучение сотрудников правилам обработки и защиты персональных данных
• Заключение соглашений о неразглашении персональных данных с сотрудниками
• Разработка и утверждение внутренних документов по обработке и защите персональных данных
• Регулярный аудит соблюдения требований законодательства о персональных данных

10.3. Технические меры защиты:

• Шифрование данных: использование защищенного протокола HTTPS (SSL/TLS-сертификат) для передачи данных между браузером пользователя и сервером
• Защита серверов: регулярное обновление программного обеспечения, установка патчей безопасности
• Межсетевые экраны (firewall): защита от несанкционированного доступа к серверам
• Антивирусная защита: использование антивирусного ПО и систем обнаружения вторжений
• Парольная защита: использование сложных паролей, их регулярная смена
• Резервное копирование: регулярное создание резервных копий баз данных для предотвращения потери информации
• Журналирование: ведение логов доступа к персональным данным

10.4. В случае возникновения инцидентов, связанных с нарушением безопасности персональных данных, Оператор обязуется незамедлительно уведомить Роскомнадзор и субъектов персональных данных в соответствии с требованиями законодательства.

11. Права субъектов персональных данных

11.1. Субъект персональных данных имеет право:

• На получение информации о наличии и содержании своих персональных данных, обрабатываемых Оператором
• На доступ к персональным данным: получение копии обрабатываемых персональных данных
• На уточнение, обновление, изменение своих персональных данных в случае, если они являются неполными, устаревшими или неточными
• На удаление персональных данных в случаях, предусмотренных законодательством (право на забвение)
• На отзыв согласия на обработку персональных данных
• На ограничение обработки персональных данных
• На возражение против обработки персональных данных в целях, не связанных с исполнением договора
• На обжалование действий или бездействия Оператора в Роскомнадзор или в судебном порядке
• На защиту своих прав и законных интересов, включая возмещение убытков и компенсацию морального вреда в судебном порядке

11.2. Порядок реализации прав субъектом персональных данных:

Для реализации своих прав субъект персональных данных направляет письменный запрос на адрес электронной почты Оператора: shop@rozain.ru или по почтовому адресу: 298465, Республика Крым, Бахчисарайский район, с. Холмовка, ул. Школьная, 38.

В запросе необходимо указать:

• ФИО субъекта персональных данных
• Контактные данные (телефон, адрес электронной почты)
• Суть запроса (доступ, изменение, удаление данных и т.д.)
• При необходимости — подтверждение личности (скан паспорта с закрытыми серией и номером)

11.3. Сроки рассмотрения запросов:

• Запрос на доступ к персональным данным — в течение 10 рабочих дней
• Запрос на изменение или уточнение данных — в течение 7 рабочих дней
• Запрос на удаление персональных данных — в течение 30 календарных дней
• Запрос на отзыв согласия — в течение 30 календарных дней

11.4. Оператор вправе отказать в удалении персональных данных, если их обработка необходима для:

• Исполнения договора, стороной которого является субъект
• Соблюдения требований законодательства РФ (налоговое, бухгалтерское законодательство)
• Защиты прав и законных интересов Оператора или третьих лиц

В случае отказа Оператор предоставляет субъекту мотивированный ответ в письменной форме.

12. Отзыв согласия на обработку персональных данных

12.1. Субъект персональных данных вправе в любое время отозвать свое согласие на обработку персональных данных.

12.2. Для отзыва согласия субъект направляет письменное заявление на адрес электронной почты shop@rozain.ru или почтовый адрес: 298465, Республика Крым, Бахчисарайский район, с. Холмовка, ул. Школьная, 38.

12.3. Отзыв согласия осуществляется в течение 30 календарных дней с момента получения заявления.

12.4. Последствия отзыва согласия:

• Оператор прекращает обработку персональных данных субъекта
• Персональные данные удаляются или обезличиваются, за исключением случаев, когда их хранение требуется законодательством
• Субъект утрачивает возможность пользоваться личным кабинетом, оформлять заказы и получать информацию о статусе заказов
• Исполнение текущих обязательств по ранее оформленным заказам продолжается до их завершения

12.5. Отзыв согласия не влияет на законность обработки персональных данных, осуществленной до момента отзыва.

13. Обработка персональных данных несовершеннолетних

13.1. Использование Сайта и оформление заказов разрешено лицам, достигшим 18 лет.

13.2. Оператор не осуществляет сбор и обработку персональных данных лиц, не достигших 18 лет, без согласия их родителей или законных представителей.

13.3. Если Оператору станет известно, что персональные данные были получены от лица младше 18 лет без согласия родителей или законных представителей, такие данные будут незамедлительно удалены.

14. Изменение Политики обработки персональных данных

14.1. Настоящая Политика может быть изменена или дополнена Оператором в одностороннем порядке без специального уведомления субъектов персональных данных.

14.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте по адресу: rozain.ru/politika-obrabotki-dannyh

14.3. Действующая редакция Политики всегда доступна на указанной странице Сайта.

14.4. Субъект персональных данных обязан самостоятельно отслеживать изменения в Политике. Продолжение использования Сайта после внесения изменений означает согласие субъекта с новой редакцией Политики.

14.5. Дата последнего обновления Политики указана в начале документа.

15. Ответственность за нарушение требований законодательства о персональных данных

15.1. Лица, виновные в нарушении требований законодательства Российской Федерации о персональных данных, несут гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством РФ.

15.2. Субъект персональных данных имеет право на возмещение убытков и (или) компенсацию морального вреда, причиненных неправомерной обработкой или неправомерным использованием его персональных данных, в судебном порядке.

15.3. Оператор обязуется соблюдать требования законодательства о персональных данных и принимать все необходимые меры для защиты прав и законных интересов субъектов персональных данных.

16. Обращения и жалобы

16.1. Субъект персональных данных имеет право направить обращение или жалобу в отношении обработки его персональных данных:

Оператору:

• По адресу электронной почты: shop@rozain.ru
• По почтовому адресу: 298465, Республика Крым, Бахчисарайский район, с. Холмовка, ул. Школьная, 38
• По телефону: +7 978 751 06 08

В Роскомнадзор (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций):

• Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2
• Телефон: 8 (800) 707-77-07
• Официальный сайт: https://rkn.gov.ru
• Подача жалобы онлайн: https://pd.rkn.gov.ru

В судебном порядке:

Субъект персональных данных вправе обратиться в суд по месту своего жительства или по месту нахождения Оператора для защиты своих прав и законных интересов.

16.2. Срок рассмотрения обращений — 30 календарных дней с момента получения.

17. Заключительные положения

17.1. Настоящая Политика является внутренним документом Оператора и подлежит размещению на Сайте в открытом доступе.

17.2. Настоящая Политика составлена на русском языке и регулируется законодательством Российской Федерации.

17.3. Все вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации о персональных данных.

17.4. Если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений.

18. Контактные данные Оператора

Индивидуальный предприниматель Овчаров Сергей Сергеевич

Дата вступления в силу: 01 января 2019 г.

Дата последнего обновления: 03 февраля 2026 г.