Flowers delivery to Voskresenkoe Lenin region

Политика ТОО «Florist.kz (Флорист.кз)» в отношении сбора, обработки и защиты персональных данных

Редакция от «01» января 2025 года

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Сбор, обработка и защита персональных данных в ТОО «Florist.kz (Флорист.кз)» осуществляется в соответствии с требованиями Конституции Республики Казахстан, «Предпринимательского кодекса Республики Казахстан», Закона Республики Казахстан «О персональных данных и их защите» (далее по тексту – «Закон»), подзаконных актов, других определяющих особенности сбора, обработки персональных данных законов Республики Казахстан, руководящих и методических документов Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан, а также его уполномоченных комитетов, Устава ТОО «Florist.kz (Флорист.кз)» и Политики в отношении сбора, обработки и защиты персональных данных.

1.2. Настоящий Документ (далее по тексту - «Политика») разработан ТОО «Florist.kz (Флорист.кз)» (далее по тексту - «Оператор»), которое самостоятельно или совместно с третьими лицами организует и осуществляет сбор, обработку и защиту персональных данных в процессе осуществления своей предпринимательской и хозяйственной деятельности в соответствии с требованиями действующего законодательства Республики Казахстан о персональных данных и их защите.

1.2.1. На территории Республики Казахстан Оператор является официальным Администратором Маркетплейса «Флорист.ру», действующего на электронной торговой площадке (далее по тексту «Маркетплейс»), расположенной на официальном интернет ресурсе Маркетплейса - сайте https://www.florist.ru (далее по тексту «Официальный сайт») и в официальном мобильном приложении (далее по тексту «Мобильное приложение»).

1.2.2. В настоящем Документе используются основные понятия и термины в соответствии с определениями, указанными в настоящей Политике, а если они прямо не указаны в Политике, то в соответствии с действующим Законом.

1.2.3. Действие настоящей Политики распространяется на все персональные данные субъектов, которые Маркетплейс собирает и обрабатывает посредством применения автоматизированной и неавтоматизированной сбора и обработки.

1.2.4. Публичный доступ к настоящей Политике на Официальном сайте Маркетплейса открыт для любого субъекта персональных данных.

1.3. Персональными данными (далее по тексту - «Персональные данные») являются сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.

1.4. Оператор осуществляет сбор, обработку и защиту персональных данных субъектов в соответствии с принципами:

1.4.1. Соблюдения конституционных прав и свобод человека и гражданина;

1.4.2. Законности;

1.4.3. Конфиденциальности персональных данных ограниченного доступа;

1.4.4. Равенства прав субъектов, собственников и операторов;

1.4.5. Обеспечения безопасности личности, общества и государства;

1.4.6. Ограничения сбора и обработки персональных данных достижением конкретных, заранее определённых договорных и законных целей.

1.5. Субъектами персональных данных (далее по тексту - «Субъекты») являются физические лица, к которым относятся персональные данные. Оператор собирает, обрабатывает и защищает персональные данные:

1.5.1. Клиентов Оператора (далее по тексту «Покупатели»), использующих функционал Маркетплейса для выбора и приобретения цветов и подарков (далее по тексту «Заказы») с доставкой своим Получателям (далее по тексту - «Получатели заказов») и для проведения оплаты Заказов, включая Пользователей Официального сайта и Мобильного приложения, принадлежащих ООО «Флорист.ру-Диджитал» - собственнику базы, содержащей персональные данные (далее по тексту - «Собственник») и используемых Оператором на законных основаниях.

1.5.2. Представителей и сотрудников контрагентов Оператора - Поставщиков товаров и услуг (далее по тексту - «Поставщики»), использующих функционал Маркетплейса для продажи цветов и подарков Покупателям, для выполнения Заказов и проведения расчётов с Маркетплейсом.

1.5.3. Действующих и бывших работников и кандидатов на работу Оператора (далее по тексту – «Работники» и «Кандидаты»).

1.5.4. Физических лиц, выполняющих работы и услуги для Оператора (далее по тексту – «Исполнители») на основании заключенных договоров гражданского-правового характера (далее «ГПХ»)

1.5.5. Иных субъектов персональных данных в целях, указанных в п.2.1. настоящей Политики.

2. ЦЕЛИ СБОРА, ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор осуществляет сбор, обработку и защиту персональных данных Субъектов для достижения нижеследующих законных целей:

Цели сбора и обработки персональных данных	Категории субъектов персональных данных	Перечень персональных данных субъектов
1
1. Предоставления информации Покупателям о товарах и услугах Маркетплейса;: 2. Оформления, обработки и обеспечения надлежащего выполнения Заказов; 3. Обеспечения своевременной доставки Заказа Получателю; 4. Приёма оплаты от Покупателей; 5. Обеспечения контроля качества работы сервисов и услуг Маркетплейса; 6. Направления уведомлений и рекламных рассылок, связанных с товарами и услугами Маркетплейса, продвижения и рекламы товаров, услуг и сервисов Маркетплейса; 7. Регистрации и авторизации Пользователей на Официальном сайте и в Мобильном приложении Маркетплейса; 8. Публикация отзывов Покупателей о товарах и услугах и ответов Маркетплейса на Официальном сайте Маркетплейса; 9. Формирования аналитики для улучшения и персонализации действующих сервисов Маркетплейса; 11. Проведения Оператором рекламных акций и опросов, конкурсов, розыгрышей, определения победителей, выдачи и доставки призов.	1. Покупатели. 2. Получатели Заказов. 3. Пользователи Официального сайта и Мобильного приложения Маркетплейса.	1) Имя и фамилия; 2) Адрес доставки заказов; 3) Номер телефона; 4) Электронная почта; 5) Технические сведения об устройствах и идентификаторы пользователя: файлы cookies, веб-маяки, IP-адрес, история заказов, тип используемого мобильного устройства, операционная система устройства, тип браузера и другие данные, предоставленные Пользователями Оператору; 6) Данные для регистрации и авторизации на сайте; 7) Записи звонков.
2
1. Оказания агентских услуг Поставщикам и заключения, исполнения и прекращения договоров с Поставщиками; 2. Обеспечения взаимодействия с контрагентами и третьими лицами; 3. Проведения расчётов с Поставщиками; 4. Обеспечения контроля качества работы сервисов и услуг Маркетплейса для Поставщиков; 5. Направления уведомлений и информационных рассылок Маркетплейса; 6. Обеспечения безопасности и целостности Официального сайта, Мобильного приложения и сервисов Маркетплейса.	Поставщики Маркетплейса.	Общедоступные: 1) Наименование и дата регистрации Компании; 2) Идентификационный номер Компании; 3) Юридический адрес (место нахождения) Компании; 4) Вид деятельности Компании; 5) Фамилия, имя, отчество руководителя Компании.	Ограниченного доступа: 1) Номера контактных телефонов; 2) Адрес электронной почты; 3) Банковские реквизиты.
3
1. Обеспечения взаимодействия с контрагентами и третьими лицами; 2. Заключения, исполнения и прекращения договоров с контрагентами.	Контрагенты.	Общедоступные: 1) Наименование и дата регистрации Компании; 2) Идентификационный номер Компании; 3) Юридический адрес (место нахождения) Компании; 4) Вид деятельности Компании; 5) Фамилия, имя, отчество руководителя Компании.	Ограниченного доступа: 1) Номера контактных телефонов; 2) Адрес электронной почты; 3) Банковские реквизиты.
4
1. Соблюдения и исполнения обязательств в рамках заключаемых трудовых договоров; 2. Расчета и выплаты заработной платы, премий и компенсаций Работникам; 3. Направления Работников в командировки и оплаты командировочных расходов; 4. Получения Работниками пособий, гарантированных выплат, льгот и т.д.; 5. Обеспечения контроля количества и качества выполняемой работы; 6. Обеспечения безопасности Работников и третьих лиц и сохранности имущества Оператора, Работников и третьих лиц; 7. Предоставления персональных данных в государственные органы, включая Министерство труда и социальной защиты населения Республики Казахстан, Министерство финансов Республики Казахстан и их территориальные подразделения, а также в иные государственные органы и их уполномоченные комитеты; 8. Обработки резюме, предоставляемых Кандидатами, содействия в трудоустройстве Кандидатов; 9. Проведения обучения и продвижение по службе Работников и Кандидатов; 10. Обеспечения исполнения иных требований законодательства Республики Казахстан.	1. Работники. 2. Бывшие Работники. 3. Кандидаты. 4. Близкие родственники Работников.	1) Резидентство; 2) ФИО, ИИН, пол; 3) Дата и место рождения; 4) Данные удостоверения личности (паспорта); 5) Адрес регистрации; 6) Адрес проживания; 7) Номер телефона; 8) Электронная почта; 9) Почтовый адрес; 10) Данные иммиграционного учета; 11) Данные об образовании, квалификации, профессиональной подготовке; 12) Сведения о повышении квалификации и иные данные этой категории; 13) Семейное положение, сведения о составе семьи и близких родственниках для предоставления Работнику льгот и выплат согласно законодательству Республики Казахстан; 14) Сведения о воинском учете и сведения, содержащиеся в документах воинского учета; 15) Сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы; 16) Банковские реквизиты; 17) Сведения о приеме, переводе, увольнении и иных фактах, относящихся к трудовой деятельности Работника у Оператора; 18) Сведения о доходах Работника, получаемых от Оператора; 19) Сведения о личных и деловых качествах Работника; 20) Сведения из биографии; 21) Сведения о временной нетрудоспособности и о состоянии здоровья; 22) Фото/видеоизображения; 23) Сведения о наличии водительских прав и категории водителя.

3. УСЛОВИЯ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор осуществляет сбор и обработку персональных данных субъектов, в том числе передачу персональных данных на территорию иностранных государств (далее по тексту - «Трансграничная передача»), при наличии одного из нижеперечисленных условий:

3.1.1. С согласия субъекта персональных данных или его законного представителя;

3.1.2. Предусмотренных международными договорами, ратифицированными Республикой Казахстан;

3.1.3. Предусмотренных законами Республики Казахстан, если это необходимо в целях защиты конституционного строя, охраны общественного порядка, прав и свобод человека и гражданина, здоровья и нравственности населения;

3.1.4. Защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно.

3.2. Сбор и обработка персональных данных Оператором ограничивается достижением конкретных и законных целей, указанных в главе 2 настоящей Политики. Оператор не допускает обработку персональных данных, несовместимую с целями сбора персональных данных. Оператором не допускается обработка персональных данных, содержание и объем которых являются избыточными по отношению к целям их обработки, указанным в главе 2 настоящей Политики.

3.3. Оператор в лице его руководителей и сотрудников принимает все необходимые правовые, организационные и технические меры для защиты персональных данных Субъектов от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления и распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

3.4. Оператор не допускает сбор и обработку копий документов, удостоверяющих личность, на бумажном носителе и в электронном виде через онлайн-платформы и сервисы обмена мгновенными сообщениями (WhatsApp).

3.5. Оператор по запросу субъекта персональных данных, предоставляет необходимую информацию, касающуюся сбора, обработки и защиты его персональных данных.

3.6. Оператор осуществляет обработку и хранение персональных данных субъектов в форме, позволяющей идентифицировать субъекта персональных данных, в сроки не превышающие требования заявленных целей сбора и обработки персональных данных:

3.6.1. С согласия субъекта персональных данных на обработку его персональных данных - в течение срока, на который было дано согласие на обработку персональных данных;

3.6.2. Для достижения целей, предусмотренных международным договором Республики Казахстан или Законом, для осуществления и выполнения возложенных законодательством Республики Казахстан на Оператора функций, полномочий и обязанностей - в течение срока, установленного соответствующими международными договорами или законами;

3.6.3. При необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Республики Казахстан, - в течение срока, установленного соответствующими законами;

3.6.4. Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Республики Казахстан об исполнительном производстве, - в течение срока, необходимого для исполнения соответствующего акта;

3.6.5. В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах - в течение срока участия в соответствующем судопроизводстве, включая сроки обжалования (оспаривания) судебных актов, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Республики Казахстан.

4. ПОРЯДОК СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. При посещении Пользователями Официального сайта или при использовании ими Мобильного приложения и сервисов Маркетплейса для обеспечения работоспособности сервисов «Флорист.ру» и повышения качества оказываемых услуг, а также для исправления ошибок и улучшения работы сервисов, Оператор без цели идентифицировать конкретного пользователя осуществляет сбор и обработку нижеследующей технической информации:

4.1.1. IP-адрес;

4.1.2. Тип используемого мобильного устройства;

4.1.3. Операционная система устройства и тип браузера;

4.1.4. Уникальный идентификатор устройства;

4.1.5. Адрес ссылающихся веб-сайтов;

4.1.6. Путь, по которому пользователь проходит через официальный сайт;

4.1.7. Иная техническая информация, необходимая для достижения целей, указанных в п.4.1. настоящей Политики.

4.2. При сборе и обработки технической информации, указанной в п.4.1. настоящей Политики, Оператор использует нижеследующие технологии:

4.2.1. Файлы cookie, позволяющие Оператору предоставлять пользователям соответствующую информацию по мере использования ими Официального сайта и Мобильного приложения «Флорист.ру», в том числе при открытии и загрузке соответствующих страниц сервисов;

4.2.2. Веб-маяки, позволяющие Оператору получать информацию о посещении определённой страницы сервисов, о том, было ли открыто электронное письмо или оценить эффективность рекламных баннеров;

4.2.3. Идентификаторы мобильных устройств Пользователей.

4.3. Оператор принимает все необходимые и достаточные правовые, организационные и технические меры для обеспечения исполнения требований законодательства Республики Казахстан и локальных правовых актов Оператора в области сбора, обработки и защиты персональных данных и для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:

4.3.1. Назначает лицо, ответственное за организацию обработки персональных данных. Лицо, ответственное за организацию обработки персональных данных:
1) осуществляет внутренний контроль за соблюдением Оператором и его работниками законодательства Республики Казахстан о персональных данных и их защите, в том числе требований к защите персональных данных;
2) доводит до сведения работников Оператора положения законодательства Республики Казахстан о персональных данных и их защите по вопросам обработки персональных данных, требования к защите персональных данных;
3) осуществляет контроль за приемом и обработкой обращений субъектов или их законных представителей;
4) определяет перечень лиц, осуществляющих сбор и обработку персональных данных и имеющих к ним доступ, устанавливает правила доступа к персональным данным и определяет порядок блокирования персональных данных ограниченного доступа, относящихся к субъекту, при обращении субъекта.

4.3.2. Утверждает локальные правовые акты, определяющие перечень персональных данных, необходимый и достаточный для выполнения осуществляемых ими задач, политику, цели, условия и все другие необходимые вопросы, регулирующие сбор, обработку и защиту персональных данных;

4.3.3. Размещает полный текст настоящей Политики на Официальном сайте и в Мобильном приложении Маркетплейса и обеспечивает доступ к данному документу для любого субъекта персональных данных;

4.3.4. Принимает необходимые меры по защите персональных данных в соответствии с законодательством Республики Казахстан и порядком, определяемым уполномоченным органом, обеспечивающие:
1) предотвращение несанкционированного доступа к персональным данным;
2) своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным;
4) предоставление доступа государственной технической службе к объектам информатизации, использующим, хранящим, обрабатывающим и распространяющим персональные данные ограниченного доступа, содержащиеся в электронных информационных ресурсах, для осуществления обследования обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах в порядке, определяемом уполномоченным органом.

4.3.5. Прекращает обработку персональных данных и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Казахстан в области персональных данных;

4.3.6. Осуществляет необходимую техническую и криптографическую защиту персональных данных;

4.3.7. Проводит оценку эффективности мер, принимаемых для обеспечения безопасности персональных данных до момента ввода в эксплуатацию информационной базы персональных данных;

4.3.8. Предоставляет по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц информацию о способах и процедурах, используемых для обеспечения соблюдения Оператором требований законодательства Республики Казахстан;

4.3.9. В течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных уведомляет уполномоченный орган о таком нарушении с указанием контактных данных лица, ответственного за организацию обработки персональных данных;

4.3.10. Обеспечивает установку средств защиты информации, обновлений программного обеспечения на технических средствах, осуществляющих обработку персональных данных ограниченного доступа;

4.3.11. Обеспечивает ведение журнала событий систем управления базами и ведение журнала действий пользователей, имеющих доступ к персональным данным ограниченного доступа;

4.3.12. Применяет средства контроля целостности персональных данных ограниченного доступа;

4.3.13. Обеспечивает передачу персональных данных ограниченного доступа третьим лицам по защищенным каналам связи и (или) с применением шифрования и при наличии согласия субъекта персональных данных;

4.3.14. Обеспечивает применение средств криптографической защиты информации для надежного хранения персональных данных ограниченного доступа;

4.3.15. Выделяет бизнес-процессы, содержащие персональные данные ограниченного доступа;

4.3.16. Применяет средства идентификации и (или) аутентификации пользователей при работе с персональными данными ограниченного доступа.

4.3.17. Совершает иные необходимые действия, предусмотренные законодательством Республики Казахстан в области персональных данных.

4.4. Оператор уничтожает или обезличивает персональные данные при достижении целей сбора и обработки и в иных случаях, установленных законодательством и иными нормативными правовыми актами Республики Казахстан.

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. В случаях, когда это прямо не запрещено законодательством Республики Казахстан, Оператор вправе передавать персональные данные третьим лицам: поставщикам заказов Маркетплейса, поставщикам услуг доставки, банкам, платежным системам, процессорам платежных карт, компании, осуществляющей бухгалтерское обслуживание работы Маркетплейса и другим лицам на основании заключённых с Оператором договоров при соблюдении условий, указанных в настоящей Политике и в соответствии с действующим законодательством Республики Казахстан.

5.2. Третьи лица, указанные в п.5.1. настоящей Политики, соблюдают принципы и правила сбора, обработки и защиты персональных данных, предусмотренные Законом Республики Казахстан «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан. Для каждого третьего лица, получающего персональные данные, в заключаемом с ними Оператором договоре определяются цели обработки персональных данных, перечень действий, которые будут совершаться третьим лицом с персональными данными, обязанности по соблюдению конфиденциальности персональных данных и меры по обеспечению защиты персональных данных.

5.3. В случаях, установленных законодательством Республики Казахстан, Оператор вправе осуществлять трансграничную передачу персональных данных.

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных имеет право:

6.1.1. Знать о наличии у Оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую: подтверждение факта, цели, источников, способов сбора и обработки персональных данных; перечень персональных данных; сроки обработки персональных данных, в том числе сроки их хранения;

6.1.2. Требовать от Оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;

6.1.3. Требовать от Оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;

6.1.4. Требовать от Оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;

6.1.5. Отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, если это противоречит законам Республики Казахстан;

6.1.6. Дать согласие (отказать) Оператору на распространение своих персональных данных в общедоступных источниках персональных данных;

6.1.7. На защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;

6.1.8. На осуществление иных прав, предусмотренных настоящим Законом и иными законами Республики Казахстан.

6.2. Субъект вправе направить собственноручно подписанное соответствующее заявление Оператору в письменной форме по адресу:Казахстан, город Алматы, Алмалинский район, улица Ауэзова, дом 5, н.п. 173, почтовый индекс 050000 или в электронной форме, подписанное электронной цифровой подписью и направленное в адрес электронной почты Оператора info@florist.kz

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Все вопросы непредусмотренные и неурегулированные в настоящей Политике, разрешаются в соответствии с действующим законодательством Республики Казахстан.

7.2. Настоящая Политика вступает в силу с момента её утверждения первым руководителем Оператора и распространяется на все персональные данные субъектов, собираемые и обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.

7.3. Настоящая Политика, размещённая на официальном сайте и в мобильном приложении Маркетплейса, является общедоступным документом для любого субъекта персональных данных.

7.4. Оператор вправе в одностороннем порядке вносить изменения и дополнения в условия настоящей Политики, размещенной на официальном сайте и в мобильном приложении Маркетплейса или утверждать и размещать новую редакцию Политики в отношении сбора, обработки и защиты персональных данных. Если иное не предусматривается Политикой, все вносимые в её текст изменения и дополнения вступают в силу с даты, указанной в настоящем документе при его размещении для общего доступа.

7.5. Субъекты персональных данных обязаны самостоятельно ознакомиться с текстом настоящей Политики, в той актуальной редакции, которая размещена на момент действующих или предполагаемых взаимоотношений с Оператором и использования официального сайта, мобильного приложения и сервисов Маркетплейса.