ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Дата последнего обновления: 30.04.2025 год

Настоящая Политика конфиденциальности (далее — Политика) регулирует порядок обработки и защиты персональных данных, предоставляемых пользователями сайта https://magiaflory.ru (далее — Сайт), которым управляет ООО «Магия Флоры»
(ОГРН: 1237800049123, ИНН: 7813672065, адрес: 197110, г. Санкт-Петербург, ул. Большая Разночинная, д. 14, лит. А, оф. 407Б/№2) (далее — Оператор).

Настоящая Политика составлена в соответствии с Федеральным законом РФ № 152-ФЗ «О персональных данных» и Регламентом ЕС № 2016/679 (GDPR) для лиц, находящихся в Европейском союзе.

• Пользователь — физическое лицо, использующее Сайт.
• Персональные данные — любая информация, относящаяся к прямо или косвенно определяемому Пользователю.
• Обработка данных — любые действия с персональными данными: сбор, хранение, использование, передача и др.
• Cookies — небольшие фрагменты данных, сохраняемые браузером.
• Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
• Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
• Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
• Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
• Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
• Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

При использовании Сайта Оператор может собирать и обрабатывать следующие данные:

• ФИО;
• Страна, регион, город, адрес доставки;
• Почтовый индекс;
• Номер телефона;
• Email-адрес;
• Тип плательщика (физическое/юридическое лицо);
• Предпочтительный способ связи (например, WhatsApp);
• Примечания к заказу (если содержат личную информацию);
• IP-адрес, cookies, данные о действиях на сайте (через системы аналитики и маркетинга, включая Яндекс.Метрику).

Персональные данные обрабатываются с целью:

• Обеспечение соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
• Исполнение договора купли-продажи товаров интернет-магазина, одной из сторон которого является Клиент. Интернет-магазин собирает данные только в объеме, необходимом для достижения названной цели;
• обратной связи и технической поддержки;
• Установление с пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта Интернет-магазина, оказания услуг, обработка запросов и заявок от пользователя;
• Определение местонахождения пользователя для обеспечения безопасности, предотвращения мошенничества;
• Создание учетной записи для совершения покупок, если пользователь дал согласие на создание учетной записи;
• Уведомление пользователя сайта Интернет-магазина о состоянии заказа;
• Предоставление пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта Интернет-магазина;
• Предоставление пользователю с его согласия обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Интернет-магазина или от имени партнеров Интернет-магазина;
• Отправки новостей, рекламных и информационных материалов (при согласии);
• Проведения маркетинговой аналитики и улучшения сервиса.

Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

• Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
• Согласие Пользователя;
• Исполнение договора (оформления заказа);
• Соблюдение правовых обязательств;

иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

Правовым основанием обработки персональных данных также являются:

• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласие субъектов персональных данных на обработку их персональных данных. Которое может быть получено посредством одобрения форм на сайте оператора или посредством подписания согласия при помощи кода из смс-сообщения.

• Обработка персональных данных осуществляется на законной и справедливой основе.
• Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
• Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
• Обработке подлежат только персональные данные, которые отвечают целям их обработки.
• Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
• При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
• Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 

В случае если Покупатель желает отозвать данное согласие на обработку персональных данных, он должен направить Оператору письменное заявление об отзыве по адресу: info@magiaflory.ru.

В случае отзыва Покупателем согласия на обработку его персональных данных Оператор обязуется прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Продавца) и, в случае если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Продавца) в срок, не превышающий 30 дней с даты поступления отзыва.

Оператор может передавать персональные данные следующим категориям получателей:

• Платёжным системам (например, ЮKassa/ЮMoney) — для оплаты заказов;
• Службам доставки (например, СДЭК) — для расчёта и выполнения доставки;
• Поставщикам аналитических и рекламных решений (например, Яндекс.Метрика, партнёрские рекламные сети) — для улучшения работы сайта и отображения релевантной рекламы;
• Хостинг-провайдерам и техническим подрядчикам — для поддержания работоспособности Сайта;
• Государственным органам — по требованию закона.

Все третьи лица обязаны обеспечивать защиту персональных данных на уровне, не ниже предусмотренного законодательством.

Cookies используются для: 

• Идентификации устройств пользователя: Веб-ресурсы могут использовать cookies для определения повторных посещений пользователем, сохраняя настройки и предпочтения для улучшения пользовательского опыта при повторных визитах.
• Сбора аналитических данных: Cookies используются для сбора статистики о взаимодействии пользователей с сайтом, включая данные о просмотрах страниц, времени на сайте и взаимодействии с контентом. Эти данные применяются для оптимизации контента, улучшения дизайна и повышения функциональности ресурса.
•  Обнаружения и устранения ошибок: Использование cookies позволяет мониторить технические проблемы и ошибки на сайте, что способствует быстрому их выявлению и устранению, обеспечивая стабильность и надежность работы веб-ресурса.

Cookies могут быть разделены на два основных типа: 

Технически необходимые cookies: файлы необходимы для обеспечения базовой функциональности сайта. Они позволяют сайту запомнить действия пользователя (например, выбор языка или корзину покупок) на протяжении сессии. Без этих cookies сайт может работать некорректно или часть его функций может быть недоступна. 

Аналитические cookies: cookies использующиеся для сбора статистики о том, как пользователи взаимодействуют с сайтом. Данные файлы позволяют собирать информацию о посещаемости страниц, действиях на сайте, времени, проведенном на каждой странице, и других аспектах пользовательского поведения. Эти данные помогают улучшить качество сайта, сделать его более удобным и функциональным для посетителей. 

На веб-сайте используются автоматизированные инструменты сбора информации о действиях пользователей с целью анализа и улучшения пользовательского опыта. В частности, Оператор применяет систему веб-аналитики «Яндекс.Метрика», предоставляемую ООО «Яндекс» (Россия). Данный сервис может собирать обезличенные данные о посетителях сайта, включая: IP-адрес, информацию о браузере, операционной системе, модели устройства, времени посещения, действиях на страницах сайта и переходах между ними. Сбор данных осуществляется с помощью файлов cookie и JavaScript-кода. Обработка такой информации осуществляется в соответствии с политикой конфиденциальности Яндекса: https://yandex.ru/legal/confidential. Пользователь может отказаться от использования файлов cookie или ограничить их применение, изменив настройки браузера, либо воспользоваться инструментом отказа от сбора данных Яндекс.Метрикой: https://yandex.ru/support/metrika/general/opt-out.html. Использование указанных аналитических сервисов необходимо для достижения целей, и осуществляется с соблюдением принципов обработки персональных данных.

Оператор применяет все предусмотренные законом меры защиты:

• шифрование и защищённые каналы связи (HTTPS, SSL);
• ограничение доступа сотрудников;
• регулярное обновление программных средств;
• резервное копирование и контроль безопасности.

Данные хранятся:

• в течение срока, необходимого для целей их обработки;
• до момента отзыва согласия;
• в сроки, установленные законодательством РФ и ЕС.
• После этого данные удаляются или обезличиваются.

Основные права и обязанности Оператора.

Оператор обязан:

• Осуществлять обработку персональных данных Клиентов исключительно в целях исполнения Публичной оферты.
• Обеспечить хранение и защиту персональных данных Клиента от неправомерного их использования или утраты.
• Обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законом;
• Вносить необходимые изменения, уничтожать или блокировать персональные данные в случае предоставления субъектом неполных, устаревших, недостоверных или незаконно полученных персональных данных, а также уведомлять о своих действиях субъекта персональных данных;
• Выполнять требования законодательства Российской Федерации.

Основные права субъекта персональных данных. 

Субъект персональных данных имеет право:

• Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
• Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Если Пользователь находится на территории Европейского союза:

• данные могут передаваться в Россию и иные страны с соблюдением надлежащих гарантий;
• обработка осуществляется по основаниям, предусмотренным ст. 6 GDPR;
• для вопросов, связанных с GDPR, можно обратиться на: info@magiaflory.ru.

• К настоящей Политике обеспечивается неограниченный доступ.
• Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
• Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@magiaflory.ru. 
• Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://hikeandkayak.ru/polzovatelskoe-soglashenie