Orevo
Specify address

Политика ТОО «Florist.kz (Флорист.кз)» в отношении сбора, обработки и защиты персональных данных

Редакция от «01» января 2025 года

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Сбор, обработка и защита персональных данных в ТОО «Florist.kz (Флорист.кз)» осуществляется в соответствии с требованиями Конституции Республики Казахстан, «Предпринимательского кодекса Республики Казахстан», Закона Республики Казахстан «О персональных данных и их защите» (далее по тексту – «Закон»), подзаконных актов, других определяющих особенности сбора, обработки персональных данных законов Республики Казахстан, руководящих и методических документов Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан, а также его уполномоченных комитетов, Устава ТОО «Florist.kz (Флорист.кз)» и Политики в отношении сбора, обработки и защиты персональных данных.

1.2. Настоящий Документ (далее по тексту - «Политика») разработан ТОО «Florist.kz (Флорист.кз)» (далее по тексту - «Оператор»), которое самостоятельно или совместно с третьими лицами организует и осуществляет сбор, обработку и защиту персональных данных в процессе осуществления своей предпринимательской и хозяйственной деятельности в соответствии с требованиями действующего законодательства Республики Казахстан о персональных данных и их защите.

1.2.1. На территории Республики Казахстан Оператор является официальным Администратором Маркетплейса «Флорист.ру», действующего на электронной торговой площадке (далее по тексту «Маркетплейс»), расположенной на официальном интернет ресурсе Маркетплейса - сайте https://www.florist.ru (далее по тексту «Официальный сайт») и в официальном мобильном приложении (далее по тексту «Мобильное приложение»).

1.2.2. В настоящем Документе используются основные понятия и термины в соответствии с определениями, указанными в настоящей Политике, а если они прямо не указаны в Политике, то в соответствии с действующим Законом.

1.2.3. Действие настоящей Политики распространяется на все персональные данные субъектов, которые Маркетплейс собирает и обрабатывает посредством применения автоматизированной и неавтоматизированной сбора и обработки.

1.2.4. Публичный доступ к настоящей Политике на Официальном сайте Маркетплейса открыт для любого субъекта персональных данных.

1.3. Персональными данными (далее по тексту - «Персональные данные») являются сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.

1.4. Оператор осуществляет сбор, обработку и защиту персональных данных субъектов в соответствии с принципами:

1.4.1. Соблюдения конституционных прав и свобод человека и гражданина;

1.4.2. Законности;

1.4.3. Конфиденциальности персональных данных ограниченного доступа;

1.4.4. Равенства прав субъектов, собственников и операторов;

1.4.5. Обеспечения безопасности личности, общества и государства;

1.4.6. Ограничения сбора и обработки персональных данных достижением конкретных, заранее определённых договорных и законных целей.

1.5. Субъектами персональных данных (далее по тексту - «Субъекты») являются физические лица, к которым относятся персональные данные. Оператор собирает, обрабатывает и защищает персональные данные:

1.5.1. Клиентов Оператора (далее по тексту «Покупатели»), использующих функционал Маркетплейса для выбора и приобретения цветов и подарков (далее по тексту «Заказы») с доставкой своим Получателям (далее по тексту - «Получатели заказов») и для проведения оплаты Заказов, включая Пользователей Официального сайта и Мобильного приложения, принадлежащих ООО «Флорист.ру-Диджитал» - собственнику базы, содержащей персональные данные (далее по тексту - «Собственник») и используемых Оператором на законных основаниях.

1.5.2. Представителей и сотрудников контрагентов Оператора - Поставщиков товаров и услуг (далее по тексту - «Поставщики»), использующих функционал Маркетплейса для продажи цветов и подарков Покупателям, для выполнения Заказов и проведения расчётов с Маркетплейсом.

1.5.3. Действующих и бывших работников и кандидатов на работу Оператора (далее по тексту – «Работники» и «Кандидаты»).

1.5.4. Физических лиц, выполняющих работы и услуги для Оператора (далее по тексту – «Исполнители») на основании заключенных договоров гражданского-правового характера (далее «ГПХ»)

1.5.5. Иных субъектов персональных данных в целях, указанных в п.2.1. настоящей Политики.

2. ЦЕЛИ СБОРА, ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор осуществляет сбор, обработку и защиту персональных данных Субъектов для достижения нижеследующих законных целей:

Цели сбора и обработки персональных данных Категории субъектов персональных данных Перечень персональных данных субъектов
1

1. Предоставления информации Покупателям о товарах и услугах Маркетплейса;:
2. Оформления, обработки и обеспечения надлежащего выполнения Заказов;
3. Обеспечения своевременной доставки Заказа Получателю;
4. Приёма оплаты от Покупателей;
5. Обеспечения контроля качества работы сервисов и услуг Маркетплейса;
6. Направления уведомлений и рекламных рассылок, связанных с товарами и услугами Маркетплейса, продвижения и рекламы товаров, услуг и сервисов Маркетплейса;
7. Регистрации и авторизации Пользователей на Официальном сайте и в Мобильном приложении Маркетплейса;
8. Публикация отзывов Покупателей о товарах и услугах и ответов Маркетплейса на Официальном сайте Маркетплейса;
9. Формирования аналитики для улучшения и персонализации действующих сервисов Маркетплейса;
11. Проведения Оператором рекламных акций и опросов, конкурсов, розыгрышей, определения победителей, выдачи и доставки призов.

1. Покупатели.
2. Получатели Заказов.
3. Пользователи Официального сайта и Мобильного приложения Маркетплейса.

1) Имя и фамилия;
2) Адрес доставки заказов;
3) Номер телефона;
4) Электронная почта;
5) Технические сведения об устройствах и идентификаторы пользователя: файлы cookies, веб-маяки, IP-адрес, история заказов, тип используемого мобильного устройства, операционная система устройства, тип браузера и другие данные, предоставленные Пользователями Оператору;
6) Данные для регистрации и авторизации на сайте;
7) Записи звонков.

2

1. Оказания агентских услуг Поставщикам и заключения, исполнения и прекращения договоров с Поставщиками;
2. Обеспечения взаимодействия с контрагентами и третьими лицами;
3. Проведения расчётов с Поставщиками;
4. Обеспечения контроля качества работы сервисов и услуг Маркетплейса для Поставщиков;
5. Направления уведомлений и информационных рассылок Маркетплейса;
6. Обеспечения безопасности и целостности Официального сайта, Мобильного приложения и сервисов Маркетплейса.

Поставщики Маркетплейса.

Общедоступные:
1) Наименование и дата регистрации Компании;
2) Идентификационный номер Компании;
3) Юридический адрес (место нахождения) Компании;
4) Вид деятельности Компании;
5) Фамилия, имя, отчество руководителя Компании.

Ограниченного доступа:
1) Номера контактных телефонов;
2) Адрес электронной почты;
3) Банковские реквизиты.

3

1. Обеспечения взаимодействия с контрагентами и третьими лицами;
2. Заключения, исполнения и прекращения договоров с контрагентами.

Контрагенты.

Общедоступные:
1) Наименование и дата регистрации Компании;
2) Идентификационный номер Компании;
3) Юридический адрес (место нахождения) Компании;
4) Вид деятельности Компании;
5) Фамилия, имя, отчество руководителя Компании.

Ограниченного доступа:
1) Номера контактных телефонов;
2) Адрес электронной почты;
3) Банковские реквизиты.

4

1. Соблюдения и исполнения обязательств в рамках заключаемых трудовых договоров;
2. Расчета и выплаты заработной платы, премий и компенсаций Работникам;
3. Направления Работников в командировки и оплаты командировочных расходов;
4. Получения Работниками пособий, гарантированных выплат, льгот и т.д.;
5. Обеспечения контроля количества и качества выполняемой работы;
6. Обеспечения безопасности Работников и третьих лиц и сохранности имущества Оператора, Работников и третьих лиц;
7. Предоставления персональных данных в государственные органы, включая Министерство труда и социальной защиты населения Республики Казахстан, Министерство финансов Республики Казахстан и их территориальные подразделения, а также в иные государственные органы и их уполномоченные комитеты;
8. Обработки резюме, предоставляемых Кандидатами, содействия в трудоустройстве Кандидатов;
9. Проведения обучения и продвижение по службе Работников и Кандидатов;
10. Обеспечения исполнения иных требований законодательства Республики Казахстан.

1. Работники.
2. Бывшие Работники.
3. Кандидаты.
4. Близкие родственники Работников.

1) Резидентство;
2) ФИО, ИИН, пол;
3) Дата и место рождения;
4) Данные удостоверения личности (паспорта);
5) Адрес регистрации;
6) Адрес проживания;
7) Номер телефона;
8) Электронная почта;
9) Почтовый адрес;
10) Данные иммиграционного учета;
11) Данные об образовании, квалификации, профессиональной подготовке;
12) Сведения о повышении квалификации и иные данные этой категории;
13) Семейное положение, сведения о составе семьи и близких родственниках для предоставления Работнику льгот и выплат согласно законодательству Республики Казахстан;
14) Сведения о воинском учете и сведения, содержащиеся в документах воинского учета;
15) Сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
16) Банковские реквизиты;
17) Сведения о приеме, переводе, увольнении и иных фактах, относящихся к трудовой деятельности Работника у Оператора;
18) Сведения о доходах Работника, получаемых от Оператора;
19) Сведения о личных и деловых качествах Работника;
20) Сведения из биографии;
21) Сведения о временной нетрудоспособности и о состоянии здоровья;
22) Фото/видеоизображения;
23) Сведения о наличии водительских прав и категории водителя.

3. УСЛОВИЯ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор осуществляет сбор и обработку персональных данных субъектов, в том числе передачу персональных данных на территорию иностранных государств (далее по тексту - «Трансграничная передача»), при наличии одного из нижеперечисленных условий:

3.1.1. С согласия субъекта персональных данных или его законного представителя;

3.1.2. Предусмотренных международными договорами, ратифицированными Республикой Казахстан;

3.1.3. Предусмотренных законами Республики Казахстан, если это необходимо в целях защиты конституционного строя, охраны общественного порядка, прав и свобод человека и гражданина, здоровья и нравственности населения;

3.1.4. Защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно.

3.2. Сбор и обработка персональных данных Оператором ограничивается достижением конкретных и законных целей, указанных в главе 2 настоящей Политики. Оператор не допускает обработку персональных данных, несовместимую с целями сбора персональных данных. Оператором не допускается обработка персональных данных, содержание и объем которых являются избыточными по отношению к целям их обработки, указанным в главе 2 настоящей Политики.

3.3. Оператор в лице его руководителей и сотрудников принимает все необходимые правовые, организационные и технические меры для защиты персональных данных Субъектов от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления и распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

3.4. Оператор не допускает сбор и обработку копий документов, удостоверяющих личность, на бумажном носителе и в электронном виде через онлайн-платформы и сервисы обмена мгновенными сообщениями (WhatsApp).

3.5. Оператор по запросу субъекта персональных данных, предоставляет необходимую информацию, касающуюся сбора, обработки и защиты его персональных данных.

3.6. Оператор осуществляет обработку и хранение персональных данных субъектов в форме, позволяющей идентифицировать субъекта персональных данных, в сроки не превышающие требования заявленных целей сбора и обработки персональных данных:

3.6.1. С согласия субъекта персональных данных на обработку его персональных данных - в течение срока, на который было дано согласие на обработку персональных данных;

3.6.2. Для достижения целей, предусмотренных международным договором Республики Казахстан или Законом, для осуществления и выполнения возложенных законодательством Республики Казахстан на Оператора функций, полномочий и обязанностей - в течение срока, установленного соответствующими международными договорами или законами;

3.6.3. При необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Республики Казахстан, - в течение срока, установленного соответствующими законами;

3.6.4. Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Республики Казахстан об исполнительном производстве, - в течение срока, необходимого для исполнения соответствующего акта;

3.6.5. В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах - в течение срока участия в соответствующем судопроизводстве, включая сроки обжалования (оспаривания) судебных актов, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Республики Казахстан.

4. ПОРЯДОК СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. При посещении Пользователями Официального сайта или при использовании ими Мобильного приложения и сервисов Маркетплейса для обеспечения работоспособности сервисов «Флорист.ру» и повышения качества оказываемых услуг, а также для исправления ошибок и улучшения работы сервисов, Оператор без цели идентифицировать конкретного пользователя осуществляет сбор и обработку нижеследующей технической информации:

4.1.1. IP-адрес;

4.1.2. Тип используемого мобильного устройства;

4.1.3. Операционная система устройства и тип браузера;

4.1.4. Уникальный идентификатор устройства;

4.1.5. Адрес ссылающихся веб-сайтов;

4.1.6. Путь, по которому пользователь проходит через официальный сайт;

4.1.7. Иная техническая информация, необходимая для достижения целей, указанных в п.4.1. настоящей Политики.

4.2. При сборе и обработки технической информации, указанной в п.4.1. настоящей Политики, Оператор использует нижеследующие технологии:

4.2.1. Файлы cookie, позволяющие Оператору предоставлять пользователям соответствующую информацию по мере использования ими Официального сайта и Мобильного приложения «Флорист.ру», в том числе при открытии и загрузке соответствующих страниц сервисов;

4.2.2. Веб-маяки, позволяющие Оператору получать информацию о посещении определённой страницы сервисов, о том, было ли открыто электронное письмо или оценить эффективность рекламных баннеров;

4.2.3. Идентификаторы мобильных устройств Пользователей.

4.3. Оператор принимает все необходимые и достаточные правовые, организационные и технические меры для обеспечения исполнения требований законодательства Республики Казахстан и локальных правовых актов Оператора в области сбора, обработки и защиты персональных данных и для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:

4.3.1. Назначает лицо, ответственное за организацию обработки персональных данных. Лицо, ответственное за организацию обработки персональных данных:
1) осуществляет внутренний контроль за соблюдением Оператором и его работниками законодательства Республики Казахстан о персональных данных и их защите, в том числе требований к защите персональных данных;
2) доводит до сведения работников Оператора положения законодательства Республики Казахстан о персональных данных и их защите по вопросам обработки персональных данных, требования к защите персональных данных;
3) осуществляет контроль за приемом и обработкой обращений субъектов или их законных представителей;
4) определяет перечень лиц, осуществляющих сбор и обработку персональных данных и имеющих к ним доступ, устанавливает правила доступа к персональным данным и определяет порядок блокирования персональных данных ограниченного доступа, относящихся к субъекту, при обращении субъекта.

4.3.2. Утверждает локальные правовые акты, определяющие перечень персональных данных, необходимый и достаточный для выполнения осуществляемых ими задач, политику, цели, условия и все другие необходимые вопросы, регулирующие сбор, обработку и защиту персональных данных;

4.3.3. Размещает полный текст настоящей Политики на Официальном сайте и в Мобильном приложении Маркетплейса и обеспечивает доступ к данному документу для любого субъекта персональных данных;

4.3.4. Принимает необходимые меры по защите персональных данных в соответствии с законодательством Республики Казахстан и порядком, определяемым уполномоченным органом, обеспечивающие:
1) предотвращение несанкционированного доступа к персональным данным;
2) своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным;
4) предоставление доступа государственной технической службе к объектам информатизации, использующим, хранящим, обрабатывающим и распространяющим персональные данные ограниченного доступа, содержащиеся в электронных информационных ресурсах, для осуществления обследования обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах в порядке, определяемом уполномоченным органом.

4.3.5. Прекращает обработку персональных данных и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Казахстан в области персональных данных;

4.3.6. Осуществляет необходимую техническую и криптографическую защиту персональных данных;

4.3.7. Проводит оценку эффективности мер, принимаемых для обеспечения безопасности персональных данных до момента ввода в эксплуатацию информационной базы персональных данных;

4.3.8. Предоставляет по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц информацию о способах и процедурах, используемых для обеспечения соблюдения Оператором требований законодательства Республики Казахстан;

4.3.9. В течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных уведомляет уполномоченный орган о таком нарушении с указанием контактных данных лица, ответственного за организацию обработки персональных данных;

4.3.10. Обеспечивает установку средств защиты информации, обновлений программного обеспечения на технических средствах, осуществляющих обработку персональных данных ограниченного доступа;

4.3.11. Обеспечивает ведение журнала событий систем управления базами и ведение журнала действий пользователей, имеющих доступ к персональным данным ограниченного доступа;

4.3.12. Применяет средства контроля целостности персональных данных ограниченного доступа;

4.3.13. Обеспечивает передачу персональных данных ограниченного доступа третьим лицам по защищенным каналам связи и (или) с применением шифрования и при наличии согласия субъекта персональных данных;

4.3.14. Обеспечивает применение средств криптографической защиты информации для надежного хранения персональных данных ограниченного доступа;

4.3.15. Выделяет бизнес-процессы, содержащие персональные данные ограниченного доступа;

4.3.16. Применяет средства идентификации и (или) аутентификации пользователей при работе с персональными данными ограниченного доступа.

4.3.17. Совершает иные необходимые действия, предусмотренные законодательством Республики Казахстан в области персональных данных.

4.4. Оператор уничтожает или обезличивает персональные данные при достижении целей сбора и обработки и в иных случаях, установленных законодательством и иными нормативными правовыми актами Республики Казахстан.

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. В случаях, когда это прямо не запрещено законодательством Республики Казахстан, Оператор вправе передавать персональные данные третьим лицам: поставщикам заказов Маркетплейса, поставщикам услуг доставки, банкам, платежным системам, процессорам платежных карт, компании, осуществляющей бухгалтерское обслуживание работы Маркетплейса и другим лицам на основании заключённых с Оператором договоров при соблюдении условий, указанных в настоящей Политике и в соответствии с действующим законодательством Республики Казахстан.

5.2. Третьи лица, указанные в п.5.1. настоящей Политики, соблюдают принципы и правила сбора, обработки и защиты персональных данных, предусмотренные Законом Республики Казахстан «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан. Для каждого третьего лица, получающего персональные данные, в заключаемом с ними Оператором договоре определяются цели обработки персональных данных, перечень действий, которые будут совершаться третьим лицом с персональными данными, обязанности по соблюдению конфиденциальности персональных данных и меры по обеспечению защиты персональных данных.

5.3. В случаях, установленных законодательством Республики Казахстан, Оператор вправе осуществлять трансграничную передачу персональных данных.

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных имеет право:

6.1.1. Знать о наличии у Оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую: подтверждение факта, цели, источников, способов сбора и обработки персональных данных; перечень персональных данных; сроки обработки персональных данных, в том числе сроки их хранения;

6.1.2. Требовать от Оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;

6.1.3. Требовать от Оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;

6.1.4. Требовать от Оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;

6.1.5. Отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, если это противоречит законам Республики Казахстан;

6.1.6. Дать согласие (отказать) Оператору на распространение своих персональных данных в общедоступных источниках персональных данных;

6.1.7. На защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;

6.1.8. На осуществление иных прав, предусмотренных настоящим Законом и иными законами Республики Казахстан.

6.2. Субъект вправе направить собственноручно подписанное соответствующее заявление Оператору в письменной форме по адресу:Казахстан, город Алматы, Алмалинский район, улица Ауэзова, дом 5, н.п. 173, почтовый индекс 050000 или в электронной форме, подписанное электронной цифровой подписью и направленное в адрес электронной почты Оператора info@florist.kz

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Все вопросы непредусмотренные и неурегулированные в настоящей Политике, разрешаются в соответствии с действующим законодательством Республики Казахстан.

7.2. Настоящая Политика вступает в силу с момента её утверждения первым руководителем Оператора и распространяется на все персональные данные субъектов, собираемые и обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.

7.3. Настоящая Политика, размещённая на официальном сайте и в мобильном приложении Маркетплейса, является общедоступным документом для любого субъекта персональных данных.

7.4. Оператор вправе в одностороннем порядке вносить изменения и дополнения в условия настоящей Политики, размещенной на официальном сайте и в мобильном приложении Маркетплейса или утверждать и размещать новую редакцию Политики в отношении сбора, обработки и защиты персональных данных. Если иное не предусматривается Политикой, все вносимые в её текст изменения и дополнения вступают в силу с даты, указанной в настоящем документе при его размещении для общего доступа.

7.5. Субъекты персональных данных обязаны самостоятельно ознакомиться с текстом настоящей Политики, в той актуальной редакции, которая размещена на момент действующих или предполагаемых взаимоотношений с Оператором и использования официального сайта, мобильного приложения и сервисов Маркетплейса.

Flower delivery in DubaiFlower delivery in Dubai
About service
About Us
Contacts
Quality assurance
Awards
Questions
FAQ
Delivery
Payment
Discounts
Cooperation
Job opportunities
Partnership
Corporate clients
Categories
Roses
Contact us
8 800 200-40-70
+7 (727) 310 48 93
Orevo
customercare@florist.ru
Personal data
Public offer
User Agreement
Flower delivery in Dubai
LLC «FLORIST.RU – ONLINE», TIN: 1655475078, KPP: 165501001Legal address: 10/54 Ayvazovskogo st; office 3; Kazan city, Republic of Tatarstan 420012, Russian Federation
© 1999-2025 Florist.ru - international flowers and bouquets delivery service
Download our appWe're constantly improving our app and adding various discounts and promotions just for you. Just log in to your account to easily find the best deals.
iOS app
Android app