ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Индивидуальный предприниматель Хачикян Диана Давидовна
г. Ростов-на-Дону
Редакция от 28 мая 2026 г.
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки персональных данных (далее – ПДн) и меры по обеспечению их безопасности, которые принимает Индивидуальный предприниматель Хачикян Диана Давидовна (ИНН 732716721407, ОГРНИП 326619600102977, (далее – Оператор).
1.2. Политика действует в отношении всех ПДн, которые Оператор может получить от субъектов ПДн при использовании сайта teplitsa-flowers.ru (далее – Сайт), а также в рамках договорных отношений.
1.3. Основная цель – соблюдение прав и свобод человека при обработке его ПДн, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
2. Понятия
Используются термины, данные в ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ).
Для целей настоящей Политики:

• Персональные данные — сведения, имеющие прямое или косвенное отношение к определённому либо определяемому физическому лицу (также называемому субъектом персональных данных).
• Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу https://teplitsa-flowers.ru.
• Пользователь – любой посетитель Сайта.
• Оператор – ИП Хачикян Д.Д., самостоятельно организующий обработку ПДн и определяющий её цели, состав, операции
• Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; Оператор осуществляет обработку данных пользователя до момента подачи им заявления на отзыв согласия на обработку персональных данных..
• Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
•  Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Правовые основания обработки ПДн
3.1. Конституция РФ (ст. 23, 24).
3.2. 152-ФЗ и подзаконные акты (включая приказы Роскомнадзора).
3.3. Гражданский кодекс РФ (в части договорных обязательств).
3.4. Согласие субъекта ПДн на обработку его ПДн, полученное в порядке ст. 9 152-ФЗ (отдельным документом, в том числе в электронной форме, путём активных действий – проставления отметки в чек-боксе).
3.5. Договоры, заключаемые Оператором, а также публичная оферта, размещённая на Сайте.
3.6. Федеральные законы, обязывающие Оператора обрабатывать ПДн (например, для ведения бухгалтерского и налогового учёта).
4. Цели обработки ПДн
Оператор обрабатывает ПДн исключительно для:
4.1. Заключения, исполнения и прекращения гражданско-правовых договоров (включая договор розничной купли-продажи с доставкой).
4.2. Идентификации Пользователя при исполнении договорных обязательств.
4.3. Обеспечения обратной связи – обработка заявок, запросов, уведомлений, касающихся использования Сайта и оказания услуг.
4.4. Предоставления доступа к персонализированным ресурсам Сайта (личный кабинет, история заказов).
4.5. Направления информационных и маркетинговых рассылок (только при отдельном согласии Пользователя).
4.6. Обеспечения безопасности Сайта и предотвращения мошенничества (определение приблизительного местоположения по IP-адресу, анализ подозрительной активности).
4.7. Обеспечения работы Сайта и его технической поддержки – обработка IP-адресов, файлов cookie, данных о браузере и устройстве исключительно в объёме, необходимом для корректного отображения Сайта, сохранения настроек и безопасности (без передачи третьим лицам для аналитики).
5. Категории субъектов и перечень обрабатываемых ПДн
5.1. Категории субъектов

• физические лица – клиенты (Пользователи Сайта), желающие получить товары/услуги Оператора;
• физические лица, состоящие в договорных отношениях с Оператором;
• представители (сотрудники) юридических лиц – контрагентов или лиц, заинтересованных в сотрудничестве.

5.2. Состав обрабатываемых ПДн
5.2.1. Данные, предоставляемые субъектом самостоятельно (при заполнении форм на Сайте, оформлении заказа, подписке, обращении):

• фамилия, имя, отчество;
• адрес электронной почты;
• контактный номер телефона;
• адрес доставки товара (почтовый индекс, населённый пункт, улица, дом, квартира);
• иная информация, которую субъект указывает добровольно (например, комментарий к заказу), если она прямо или косвенно относится к его личности.

Также при оформлении заказа Субъект может предоставить следующую информацию, относящуюся к третьему лицу – получателю товара: фамилия, имя, отчество, контактный номер телефона, адрес электронной почты, адрес доставки.
Регистрируясь или подписываясь на Интернет-сайте, Субъект предоставляет указанные выше персональные данные Оператору, тем самым соглашаясь на их обработку, хранение и распространение, в том числе, в целях выполнения Оператором обязательств перед Субъектом и получателем товаров и услуг, продвижения товаров и услуг, информирования Субъекта и получателя о товарах и услугах, контроля качества услуг, оказываемых Оператором.
Субъект гарантирует, что получил согласие третьих лиц (получателей товаров и услуг), персональные данные которых Субъект предоставляет Оператору при заказе товаров и услуг, на их обработку и использование в целях исполнения Оператором обязательств по публичному договору купли-продажи товаров и оказания услуг.

5.2.2. Данные, передаваемые автоматически при посещении Сайта (без использования сторонних аналитических сервисов):

• IP-адрес;
• данные файлов cookie (строго для обеспечения работы Сайта – сохранение состояния корзины, авторизации, языковых настроек);
• информация о браузере и операционной системе (в минимально необходимом для совместимости объёме);
• дата и время доступа;
• адреса запрашиваемых страниц.

Оператор не использует сервисы веб-аналитики третьих лиц (Яндекс.Метрика, Google Analytics и подобные). Автоматически передаваемые данные не используются для построения статистики посещаемости, поведенческого анализа или ретаргетинга. Их обработка ограничена технической необходимостью и обеспечением безопасности.
6. Условия и сроки обработки ПДн
6.1. Обработка ПДн осуществляется на законной основе, с соблюдением конфиденциальности.
6.2. Сроки хранения ПДн (отсчёт – с момента завершения использования Сайта/последнего обращения):
6.3. По истечении сроков или при наступлении законных оснований (отзыв согласия, достижение цели) ПДн уничтожаются (стираются из информационных систем, удаляются материальные носители).
7. Порядок получения согласия на обработку ПДн
7.1. Согласие на обработку ПДн (включая согласие на получение рассылок) получается в виде отдельного документа (в электронной форме) путём активного действия субъекта:
– проставление отметки («галочки») в специальном поле (чек-боксе) на Сайте;
– нажатие кнопки «Подтверждаю согласие» / «Оформить заказ» после ознакомления с Политикой.
7.2. Запрещается использование предустановленных отметок («согласие по умолчанию»). Согласие должно быть явным, информированным и добровольным.
7.3. Согласие всегда содержит:
– ФИО и адрес субъекта (если заполняется форма);
– перечень ПДн, на обработку которых даётся согласие;
– цели обработки;
– срок действия согласия;
– способ его отзыва.
8. Порядок и условия передачи ПДн третьим лицам
8.1. Передача ПДн третьим лицам допускается только:

• с письменного (в том числе электронного) согласия субъекта;
• если это необходимо для исполнения договора (курьерские службы, транспортные компании, почтовые операторы, платёжные системы, операторы ЭДО);
• в случаях, прямо установленных федеральным законом (по запросу суда, правоохранительных органов).

8.2. Перечень третьих лиц, которым может быть передана часть ПДн (в объёме, необходимом для оказания услуги):

• банки и платёжные системы – для обработки платежей;
• бухгалтерские и налоговые сервисы – для расчёта налогов и сдачи отчётности;
• транспортные компании, курьерские службы – для доставки заказов;
• операторы электронного документооборота – для обмена документами;
• CRM-системы («Posiflora») – для автоматизации и хранения данных (по договорам, обязывающим соблюдать 152-ФЗ).

8.3. Оператор не передаёт ПДн третьим лицам для маркетинговых и аналитических целей (включая рекламные сети, сервисы сбора статистики).
9. Меры по обеспечению безопасности ПДн
Оператор принимает:
9.1. Назначение лица, ответственного за организацию обработки ПДн (приказ).
9.2. Локальные акты по вопросам обработки ПДн, включая настоящую Политику.
9.3. Технические меры:
– использование лицензионного антивирусного ПО, межсетевых экранов;
– резервное копирование;
– разграничение прав доступа сотрудников;
– хранение баз данных ПДн на серверах, расположенных на территории РФ (ст. 18 152-ФЗ).
9.4. Внутренний контроль и аудит соответствия обработки ПДн требованиям законодательства.
9.5. Оценку вреда, который может быть причинён субъектам ПДн.
10. Права субъекта ПДн
Субъект вправе:
10.1. Требовать уточнения, блокирования или уничтожения своих ПДн, если они неполны, устарели, недостоверны или обрабатываются незаконно.
10.2. Отозвать согласие на обработку ПДн в любое время, направив письменное уведомление на адрес электронной почты: info.teplitsa@gmail.com или по почте на юридический адрес Оператора.
10.3. Получить информацию об обработке своих ПДн (ст. 14 152-ФЗ) в течение 10 рабочих дней с даты получения запроса.
10.4. Обжаловать действия Оператора в Роскомнадзор или в суд.
11. Ответы на запросы субъектов и порядок уничтожения ПДн
11.1. Запрос субъекта о предоставлении информации, касающейся обработки его ПДн, должен содержать:
– номер основного документа, удостоверяющего личность;
– сведения о дате выдачи документа и выдавшем органе;
– собственноручную подпись субъекта (или его представителя).
В электронной форме подпись может быть заменена на подтверждение через электронную почту (при использовании оператором средств электронной подписи – по соглашению сторон, но для физических лиц РКН рекомендует направлять запросы на бумаге или через Госуслуги).
11.2. Срок ответа – 10 рабочих дней (ст. 20 152-ФЗ). Может быть продлён не более чем на 5 рабочих дней с мотивированным уведомлением.
11.3. При отзыве согласия или достижении цели обработки ПДн уничтожаются в срок не более 30 дней (если иное не предусмотрено договором или законом). Об уничтожении составляется акт.
12. Ответственность Оператора
12.1. За нарушения 152-ФЗ Оператор несёт административную ответственность по КоАП РФ.
12.2. Оператор принимает все разумные меры для исключения вышеуказанных нарушений.
13. Заключительные положения
13.1. Политика размещена в свободном доступе на Сайте по адресу: https://teplitsa-flowers.ru.
13.2. Оператор вправе вносить изменения в Политику в одностороннем порядке. Новая редакция вступает в силу с момента её размещения на Сайте.
13.3. Все вопросы и предложения принимаются по электронной почте: info.teplitsa@gmail.com