+7 (929) 992-71-13
Telegram Max
+7 (929) 992-71-13
Telegram Max

Согласие на обработку персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана Индивидуальным предпринимателем Боглай Татьяной Николаевной (ИНН 772093259787, ОГРНИП 322508100171239, место нахождения: 109457, г. Москва, вн. тер. г. муниципальный округ Рязанский, ул. Окская, д. 7А, кв. 1615, далее — Оператор) во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее также по тексту— Закон о персональных данных) и определяет порядок обработки персональных данных, включая меры по обеспечению их безопасности, в рамках всей деятельности Оператора.

1.2. Оператор осуществляет обработку персональных данных в связи с оптовой торговлей цветами и растениями, а также в рамках иной деятельности, в том числе при использовании сайта https://plantmarket.ru, лендинговых страниц, CRM-систем (AMO CRM, 1С), email- и SMS-рассылок, мессенджеров и при трансграничной передаче персональных данных в страны СНГ.

1.3. Настоящая Политика распространяется на обработку персональных данных всех категорий субъектов персональных данных, включая:

— работников Оператора (лиц, работающих по трудовым договорам, а также по гражданско-правовым договорам);

— клиентов и контрагентов Оператора;

— пользователей сайта https://plantmarket.ru и иных лиц, персональные данные которых обрабатываются Оператором.

1.4. Политика применяется ко всем персональным данным, которые обрабатываются Оператором, независимо от формы их представления и способа обработки (автоматизированная, неавтоматизированная или смешанная). Политика действует в отношении всех отношений по обработке персональных данных, возникших у Оператора как до, так и после ее утверждения.

1.5. Настоящая Политика является общедоступным документом. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных Политика размещается в свободном доступе в информационно-телекоммуникационной сети «Интернет» на официальном сайте Оператора по адресу https://plantmarket.ru.

1.6. Основные понятия, используемые в Политике:

персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;

автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

пользователь — любое лицо, посещающее Сайт и использующее информацию, материалы и сервисы Сайта. Пользователь Сайта является субъектом персональных данных по смыслу Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

сервисы сайта — интерактивные (диалоговые) программные компоненты на страницах Сайта, используемые для интеграции с информационными системами и предоставляющие пользователям Сайта определенные возможности по доступу к информации на Сайт.

1.7. Основные права и обязанности Оператора.

1.7.1. Операторимеет право:

  1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
  2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
  3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
  4. получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные Пользователя, для целей обработки;
  5. требовать от Пользователя своевременного уточнения предоставленных персональных данных.

1.7.2. Операторобязан:

  1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
  4. в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
  5. не распространять персональные данные без согласия Пользователя, если иное не предусмотрено действующим законодательством Российской Федерации;

1.8. Основные права субъекта персональных данных.

Субъект персональных данных имеет право:

  1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
  2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  3. дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
  4. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.9. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

Контроль за исполнением Политики осуществляет ответственный за организацию обработки персональных данных, назначенный Приказом Оператора.

2. Цели обработки персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

  • осуществление предпринимательской деятельности Индивидуального предпринимателя Боглай Татьяны Николаевны в соответствии с законодательством Российской Федерации, в том числе оптовой торговлей цветами и растениями (ОКВЭД 46.22), а также заключение и исполнение договоров с контрагентами;
  • исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: содействие работникам в трудоустройстве, получении образования и продвижении по службе, привлечение и отбор кандидатов на работу у Оператора, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, ведение кадрового и бухучета, заполнение и передача в уполномоченные органы требуемых форм отчетности, организация постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования;
  • идентификации Пользователя, зарегистрированного на Сайте, для https://plantmarket.ru.
  • информирования о работе Сайта (Сервисов), контроля и улучшения качества Сервисов.
  • предоставления Пользователю доступа к персонализированным ресурсам Сайта.
  • установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, выполнения работ, обработку запросов и заявок от Пользователя.
  • определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества с использованием персональных данных Пользователя на Сайте.
  • создания учетной записи для https://plantmarket.ru, если Пользователь дал согласие на создание учетной записи.
  • предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
  • направления рекламы Пользователю с его предварительного согласия.
  • продвижение товаров и услуг Оператора на рынке (включая таргетированную рекламу и рассылки) исключительно на основании предварительного согласия субъекта персональных данных (ч. 1 ст. 15 Закона о ПДн, ст. 18 Федерального закона № 38-ФЗ «О рекламе»

2.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»
  • Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»
  • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 ст. 12 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»
  • Приказ Роскомнадзора от 05.09.2013 № 996 (по обезличиванию).
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

  • документы, определяющие статус и деятельность Оператора как индивидуального предпринимателя;
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных, в том числе на Сайте https://plantmarket.ru.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.

4.2.1. Посетители сайта Оператора:

  • фамилия, имя, отчество Пользователя;
  • место проживания (регион/город);
  • номер мобильного телефона;
  • адрес электронной почты (e-mail);
  • данные, которые автоматически передаются Сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, а именно: IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервисам, адреса запрашиваемых страниц, история запросов и просмотров на Сайте и его Сервисах, https://plantmarket.ru.
  • файлы cookie и аналогичные технологии (подробнее в разделе 8 настоящей политики).

4.2.1. Кандидаты для приема на работу к Оператору — для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима:

  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • контактные данные;
  • сведения об образовании, опыте работы, квалификации;
  • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

4.2.2. Работники и бывшие работники Оператора — для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима:

  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • изображение (фотография);
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
  • контактные данные;
  • индивидуальный номер налогоплательщика;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • семейное положение, наличие детей, родственные связи;
  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
  • данные о регистрации брака;
  • сведения о воинском учете;
  • сведения об инвалидности;
  • сведения об удержании алиментов;
  • сведения о доходе с предыдущего места работы;
  • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.2.3. Члены семьи работников Оператора — для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений:

  • фамилия, имя, отчество;
  • степень родства;
  • год рождения;
  • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.2.4. Клиенты и контрагенты Оператора (физические лица) — для целей осуществления своей деятельности в соответствии с документами Оператора, определяющими статус и деятельность Оператора как индивидуального предпринимателя, осуществления пропускного режима:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • контактные данные;
  • замещаемая должность;
  • индивидуальный номер налогоплательщика;
  • номер расчетного счета;
  • иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

4.2.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц) — для целей осуществления своей деятельности в соответствии с документами Оператора, определяющими статус и деятельность Оператора как индивидуального предпринимателя, осуществления пропускного режима:

  • фамилия, имя, отчество;
  • паспортные данные;
  • контактные данные;
  • замещаемая должность;
  • иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

4.3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.

4.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

5.5. Обработка персональных данных для каждой цели обработки, указанной в п. 2.3 Политики, осуществляется путем:

  • получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
  • внесения персональных данных в журналы, реестры и информационные системы Оператора;
  • использования иных способов обработки персональных данных.

5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.

5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных.

5.8.1. Меры по обеспечению безопасности персональных данных

Оператор принимает правовые, организационные и технические меры в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Для информационных систем персональных данных Оператора установлен третий уровень защищенности (обработка персональных данных работников и клиентов в количестве более 100 000 субъектов).

Применяются следующие меры:

— назначение ответственного за организацию обработки персональных данных приказом;

— ограничение доступа к ПДн по принципу «необходимости знать»;

— использование антивирусного ПО, межсетевых экранов, средств криптографической защиты (при необходимости);

— регулярное резервное копирование;

— обучение работников (Приказ о проведении обучения);

— учёт и хранение носителей ПДн.

5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

5.9.1. Персональные данные на бумажных носителях хранятся в ИП Боглай Т.Н. в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 № 236)).

5.9.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

5.10. Оператор прекращает обработку персональных данных в следующих случаях:

  • выявлен факт их неправомерной обработки. Срок — в течение трех рабочих дней с даты выявления;
  • достигнута цель их обработки;
  • истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

5.11. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

5.12. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

5.13. Локализация персональных данных. При сборе персональных данных граждан Российской Федерации, в том числе посредством сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение таких данных исключительно с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 Закона о персональных данных в редакции Федерального закона от 28.02.2025 № 23-ФЗ). Передача персональных данных за пределы РФ допускается только после их первичной записи в российскую базу данных.

5.14. Трансграничная передача персональных данных. Оператор осуществляет трансграничную передачу персональных данных в страны СНГ (Республика Беларусь, Республика Казахстан, Республика Киргизия, Республика Армения и иные государства — участники СНГ, обеспечивающие адекватную защиту прав субъектов персональных данных) исключительно в целях исполнения договоров с контрагентами и только после предварительного согласия субъекта персональных данных. До начала такой передачи Оператором подано отдельное уведомление в Роскомнадзор в соответствии с ч. 3–6 ст. 12 Закона о персональных данных. Передача осуществляется только после первичной записи данных в базы, расположенные на территории РФ.

6. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

  • в течение 24 часов — уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
  • в течение 72 часов — уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

6.5. Порядок уничтожения персональных данных Оператором.

6.5.1. Условия и сроки уничтожения персональных данных Оператором:

  • достижение цели обработки персональных данных либо утрата необходимости достигать эту цель — в течение 30 дней;
  • достижение максимальных сроков хранения документов, содержащих персональные данные, — в течение 30 дней;
  • предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, — в течение семи рабочих дней;
  • отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, — в течение 30 дней.

6.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

6.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом ИП Боглай Т.Н.

6.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

7. Ответственность сторон

7.1. Оператор несет ответственность за нарушение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в соответствии с законодательством Российской Федерации.

7.2. Пользователь вправе в судебном порядке требовать возмещения убытков и (или) компенсации морального вреда.

Моральный вред, причиненный Пользователю вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также положений Политики, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Пользователем убытков.

7.3. При возникновении споров и/или разногласий, возникающих из отношений между Пользователем и Оператором, такие вопросы разрешаются в соответствии с действующим законодательством Российской Федерации.

7.4. К Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

8. Обработка cookie-файлов

8. Обработка файлов cookie и аналогичных технологий на сайте https://plantmarket.ru.

8.1. Файлы cookie (и аналогичные технологии: пиксели, веб-маяки, идентификаторы устройств) признаются персональными данными в соответствии с позицией Роскомнадзора и судебной практикой (Определение ВС РФ, разъяснения 2023–2026 гг.), поскольку позволяют прямо или косвенно идентифицировать пользователя (IP-адрес, тип устройства, поведение на сайте).

8.2. Оператор использует следующие категории cookie:

  • Аналитические: Яндекс.Метрика и иные системы (анализ трафика, поведения). Цель — улучшение сайта и маркетинга.
  • Технические (необходимые): обеспечивают корректную работу сайта (авторизация, корзина, формы заявок). Обработка осуществляется без отдельного согласия (ч. 1 ст. 6 152-ФЗ — исполнение договора/согласия на использование сайта).
  • Рекламные/маркетинговые: таргетированная реклама, ретаргетинг, персонализированные рассылки.

8.3. Правовое основание обработки:

  • Для технических cookie — исполнение пользовательского соглашения (ч. 1 ст. 6 152-ФЗ).
  • Для аналитических и рекламных — явное согласие пользователя через cookie-баннер (ч. 1 ст. 9, ч. 1 ст. 15 152-ФЗ). Согласие пользователя через cookie-баннер на первой странице сайта с возможностью «Принять», «Отклонить» или «Настроить». Отказ от нетехнических cookie не влияет на доступ к основным функциям сайта. Согласие может быть отозвано в любой момент через настройки браузера или форму на сайте.

8.4. Срок хранения:

  • Технические — до окончания сессии или 13 месяцев (в зависимости от типа).
  • Аналитические/рекламные — не более 13 месяцев (в соответствии с рекомендациями Роскомнадзора и Яндекс.Метрики).

8.5. Пользователь уведомляется о сборе cookie посредством всплывающего баннера на первой странице сайта с возможностью «Принять», «Отклонить» или «Настроить». Информация о cookie также размещена в настоящей Политике (п. 5.6). Отказ от нетехнических cookie не влияет на доступ к основным функциям сайта.

8.6. Оператор не передает cookie третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законом. Данные обезличиваются при передаче в аналитические системы.

8.7. Пользователь вправе отключить cookie в настройках браузера. Оператор не несет ответственности за неполноценную работу сайта в случае такого отключения.

9. Заключительные положения

9.1. Оператор вправе вносить изменения в Политику без согласия Пользователя.

9.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

Новая редакция Политики применяется к отношениям, возникшим после введения ее в действие.

9.3. Оператор обязан уведомить субъектов персональных данных об изменениях в Политике путём размещения новой редакции на сайте https://plantmarket.ru не менее чем за 10 рабочих дней до вступления изменений в силу (если изменения затрагивают права и интересы субъектов).

Получите прайс и консультацию специалиста

Оставьте заявку, и мы подберём растения под ваши задачи, расскажем о наличии и поможем выбрать оптимальный формат поставки

Поле обязательное к заполнению
Поле обязательное к заполнению
Нажимая кнопку «Отправить заявку», я подтверждаю, что в полном объёме ознакомился(ась) с Политикой обработки персональных данных и формой Согласия на обработку персональных данных, размещёнными по ссылкам: /politika-konfidentsialnosti/, /soglasie-na-obrabotku-pdn/. Настоящее действие является моим свободным, конкретным, информированным, сознательным и однозначным согласием (в соответствии с ч. 1 ст. 9 Федерального закона № 152-ФЗ) на обработку моих персональных данных на условиях указанной формы Согласия.
Необходимо подтвердить согласие

Telegram

Telegram

Max

Max

или напишите нам в чат