анкета

ПОЛИТИКА СЕРВИСА FLOO.COFFEE В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ И КЛИЕНТОВ

(далее – "Политика")

Дата редакции: «17» сентября 2025

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.2. Оператор – компания ООО "Кофейное пространство" (ОГРН 1177746168335; ИНН/КПП 9715293577/771501001; юридический адрес: 127015, Россия, г Москва, г Москва, ул Новодмитровская, 1 стр 1), организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.3. Сервис – сайт в сети "Интернет", размещенный по адресу https://floo.coffee/ и мобильное приложение «floo | кофе и еда» для iOS и Android.

1.4. Пользователь – физическое лицо, субъект персональных данных, самостоятельно пользующийся Сервисом.

1.5. Клиент – физическое лицо, приобретающее у Оператора товары и/или услуги, которое как может являться Пользователем сервиса, так может и не являться.

1.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.7. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.8. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.10. Обработчик - любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных по поручению такого оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед оператором.

1.11. Закон о персональных данных - Федеральный закон от 27 июля 2006 г. № 152- ФЗ "О персональных данных".

1.12. Иные термины и определения, встречающиеся в Политике, подлежат толкованию в соответствии с положениями Закона о персональных данных.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Политика направлена на сохранение конфиденциальности персональных данных Пользователей Сервиса и Клиентов Оператора, защиту прав и свобод человека и гражданина при Обработке его персональных данных.

2.2. Обработка персональных данных Сервиса осуществляется оператором обработки персональных данных компанией ООО "Кофейное пространство" (ОГРН 1177746168335; ИНН/КПП 9715293577/771501001; юридический адрес: 127015, Россия, г Москва, г Москва, ул Новодмитровская, 1 стр 1).

2.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных и Приказа ФСТЭК России от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора и ФСБ России.

2.4. Политика устанавливает перечень обрабатываемых персональных данных Пользователей/Клиентов, основные принципы, цели, способы, условия обработки персональных данных, функции и перечень действий Оператора и его сотрудников, связанных с обработкой персональных данных Пользователей/Клиентов.

2.5. Персональные данные Пользователей и Клиентов относятся к конфиденциальной информации ограниченного доступа.

2.6. Оператор имеет право вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сервисе, если иное не предусмотрено новой редакцией Политики. В случае существенного изменения условий Политики Оператор извещает об этом Пользователей путем размещения на Сервисе соответствующего сообщения.

2.7. Пользователь/Клиент, самостоятельно внося свои персональные данные в Сервис соглашается на обработку его персональных данных Оператором.

2.8. Согласие на обработку персональных данных Пользователя/Клиента предоставляется до полного исполнения обязательств Оператором и/или до истечения срока хранения персональных данных, установленного законодательством РФ, и может быть отозвано путем подачи Оператору письменного заявления.

2.9. Обработка персональных данных осуществляется Оператором до исполнения цели обработки персональных данных и/или до истечения срока хранения персональных данных, установленного законодательством РФ, Пользователь/Клиент также вправе направить в адрес Оператора письменное заявление с требованием об уничтожении его персональных данных.

2.10. Персональные данные Пользователей/Клиентов также могут быть переданы третьим лицам, для целей, указанных в пункте 3.3 Политики для их дальнейшей обработки с соблюдением всех принципов и правил Обработки персональных данных, предусмотренных Законом о персональных данных.

2.11. Если Вы не согласны с положениями Политики, мы просим Вас воздержаться от пользования нашими услугами. Продолжая использование Сервиса, Вы соглашаетесь с обработкой его персональных данных Оператором на условиях Политики в соответствии с Законом о персональных данных.

3. ПЕРЕЧЕНЬ, СПОСОБЫ, ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор не осуществляет Обработку персональных данных Пользователей/Клиентов об их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, частной и интимной жизни.

3.2. При Обработке персональных данных Оператор придерживается следующих принципов:

законности и справедливости;
ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

3.3. Оператор осуществляет Обработку нижеперечисленных персональных данных на следующих условиях:

Категория субъектов ПД	Категории и перечень ПД	Цели Обработки ПД	Способ обработки ПД/ Порядок уничтожения ПД
1. Пользователи Сервиса 2. Клиенты Оператора	имя; фамилия; дата рождения; адреса страниц в социальных сетях; номер телефона; адрес электронной почты; адрес доставки; история заказов у Оператора; история запросов и просмотров на Сервисе; файлы cookie.	Создание и использование личного кабинета Пользователя на Сервисе.	Автоматизированная / Удаление персональных данных из ИСПД
	имя; фамилия; дата рождения; адреса страниц в социальных сетях; номер телефона; адрес электронной почты; адрес доставки; история заказов у Оператора; история запросов и просмотров на Сервисе; файлы cookie.	Продажа товаров (в том числе через доставку) и оказание услуг Клиентам	Автоматизированная / Удаление персональных данных из ИСПД
	имя; фамилия; дата рождения; адреса страниц в социальных сетях; номер телефона; адрес электронной почты; адрес доставки; история заказов у Оператора; история запросов и просмотров на Сервисе; файлы cookie.	Направление информации, обмен текстовыми и мультимедиа сообщениями (за исключением рекламных) с использованием мессенджеров.	Автоматизированная / Удаление персональных данных из ИСПД
	имя; фамилия; дата рождения; адреса страниц в социальных сетях; номер телефона; адрес электронной почты файлы cookie.	Отправка рекламных сообщений и информационных материалов посредством электронной почты и/или посредством телефонной связи и/или с использованием мессенджеров или социальных сетей и/или посредством уведомлений на Сервисе и/или посредством push-уведомлений.	Автоматизированная / Удаление персональных данных из ИСПД

3.4. Иные персональные данные, не указанные в п.3.3. Политики, не подлежат сбору, кроме случаев, когда такие данные самостоятельно передаются Пользователем/Клиентом, и это строго необходимо во исполнение обязательств Оператора перед Пользователем/Клиентом.

3.5. Обработка персональных данных осуществляется исключительно для целей, указанных в п.3.3. Политики. Если цели обработки изменятся, то Оператор до начала такой обработки предоставит подробную информацию о соответствующей цели и категории обрабатываемых данных.

4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные Пользователей/Клиентов обрабатываются исключительно с использованием средств автоматизации с передачей по сети "Интернет".

4.2. Обработка персональных данных осуществляется Оператором с согласия Пользователя/Клиента, а также без такового в случаях, предусмотренных законодательством Российской Федерации. Так, согласно пункту 5 части 1 статьи 6 Закона о персональных данных получение отдельного согласия на Обработку персональных данных не является обязательным, если Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь/Клиент, а также для заключения договора по инициативе Пользователя/Клиента или договора, по которому Пользователь/Клиент будет являться выгодоприобретателем или поручителем.

4.3. Получение согласия Пользователя на Обработку его персональных данных является необходимым условием для регистрации на Сервисе.

4.4. Оператор получает персональные данные от Пользователя/Клиента непосредственно.

4.5. Некоторые данные могут собираться автоматически без участия Пользователя, например, IP-адрес, дата и время, когда Пользователь пользовался Сервисом, информация об аппаратном и программном обеспечении, а также интернет-браузере, который Пользователь использует.

4.6. Персональные данные могут передавать следующим третьим лицам:

Компетентным государственным органам. Оператор оставляет за собой право в случаях, предусмотренных законодательством Российской Федерации, раскрыть персональные данные Пользователя/Клиента соответствующим уполномоченным органам государственной и муниципальной власти.
Иным лицам, в том числе организациям, если это необходимо для обеспечения работы Сервиса и/или оказания услуг Пользователю/Клиенту.

4.7. В случае передачи персональных данных без поручения Обработки персональных данных вышеперечисленным лицам Оператор не несет дальнейшей ответственности за законность дальнейшей обработки персональных данных, осуществляемой этими лицами.

4.8. Если Оператор поручил Обработку персональных данных другому лицу, Оператор несет ответственность перед Пользователем/Клиентом за действия указанного лица.

4.9. Хранение данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки, в случае утраты необходимости в их достижении.

5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Пользователь/Клиент имеет право:

на отзыв данного Пользователем/Клиентом согласия на Обработку персональных данных;
на получение информации, касающейся Обработки его персональных данных;
на уточнение, блокирование, уничтожение его персональных данных, если они являются неполными, устаревшими, недостоверными, незаконно полученными и не являются необходимыми для заявленной цели Обработки;
на прекращение Обработки персональных данных, если цель Обработки достигнута Оператором.

5.2. В случае отзыва субъектом персональных данных согласия на Обработку персональных данных, субъект направляет соответствующее обращение в электронном виде по адресу электронной почты gd@floo.coffee или в письменном виде с собственноручной подписью по адресу 127015, Россия, г Москва, г Москва, ул Новодмитровская, 1 стр 1. Пользователь/Клиент обязан предоставить Оператору доказательства принадлежности ему персональных данных, в отношении которых направляется запрос, именно данному субъекту. Оператор рассматривает поступившее обращение и обеспечивает прекращение обработки персональных данных субъекта, а также удаляет персональные данные субъекта в течение 5 (пяти) рабочих дней с момента поступления обращения субъекта.

5.3. Отзыв согласия Пользователя/Клиента на Обработку персональных данных должен содержать:

Фамилию, имя, отчество;
номер документа, удостоверяющего личность или иные данные, которые позволяют идентифицировать Пользователя/Клиента;
перечень персональных данных, на которые распространяется отзыв;
подпись Пользователя/Клиента.

5.4. Уничтожение документов на материальном носителе, содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера. Данные на электронных носителях уничтожаются путем стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

5.5. В случае отзыва Пользователем/Клиентом согласия на Обработку персональных данных Оператор вправе продолжить такую Обработку без согласия Пользователя/Клиента, если персональные данные обрабатываются Оператором на ином, чем согласие субъекта персональных данных, основании.

5.6. Пользователь/Клиент вправе получить следующую информацию, касающуюся Обработки его персональных данных:

подтверждение факта Обработки персональных данных Оператором;
правовые основания и цели Обработки персональных данных;
цели и применяемые Оператором способы Обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему Пользователю/Клиенту, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки Обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав;
сведения о лицах, получающих персональные данные;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку персональных данных по поручению Оператора, если Обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные законодательством Российской Федерации.

6. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. При осуществлении Обработки персональных данных Оператор принимает следующие меры, необходимые для выполнения обязанностей Оператора персональных данных, установленных законодательством Российской Федерации:

назначено лицо, ответственное за организацию Обработки и обеспечения безопасности персональных данных;
приняты локальные нормативные акты, определяющие политику Общества в отношении Обработки персональных данных, локальные акты по вопросам Обработки персональных данных, и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
получены согласия субъектов персональных данных на Обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
обеспечено хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
обеспечено обучение работников Оператора, непосредственно осуществляющих Обработку персональных данных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении Обработки персональных данных, локальным актам по вопросам Обработки персональных данных
используется антивирусное программное обеспечение с регулярно обновляемыми базами.

6.2. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

6.3. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

6.4. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

6.5. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

7. ПОЛОЖЕНИЯ О ФАЙЛАХ COOKIE

7.1. Оператор может использовать файлы cookie и другие технологии отслеживания для поддержки работы Сервиса, анализа трафика или в рекламных целях. Файлы cookie, используемые на Сервисе, относятся к обезличенной информации и не позволяют идентифицировать Пользователя и не относятся к персональным данным в случае отсутствия у Пользователя Личного кабинета на Сервисе. В случае наличия у Пользователя Личного кабинета на Сервисе файлы cookie могут быть использованы для идентификации Пользователя.

7.2. Оператор использует следующие виды cookie-файлов:

Управление личным кабинетом
Настройки предпочтения региона и языка
Основные файлы cookie
Аналитические cookie
Рекламные cookie (включая файлы cookie третьих лиц)

7.3. Пользователь может настроить все свои мобильные устройства на прием файлов cookie, уведомления о получении файлов cookie или отключение приема файлов cookie.

7.4. Настройки изменения или отключения файлов cookie могут варьироваться в зависимости от вида браузера: Пользователь должен воспользоваться такими вкладками, как "помощь", "настройки" или "предпочтения" в его/ её меню браузера.

7.5. Чтобы узнать больше о том, как работать с файлами cookie или удалить их, Пользователь может зайти на сайт allaboutcookies.org и в раздел "Справка"/"Помощь" своего браузера. Через настройки браузера (например, InternetExplorer, Safari, Firefox, Chrome) Пользователь может выбрать, какие файлы cookie принимать, а какие — отклонять. Расположение настроек зависит от того, какой браузер Пользователь использует.

7.6. Если Пользователь решил отказаться от определенных технических и/или функциональных файлов cookie, ему могут быть недоступны некоторые функции Сервиса.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Внутренний контроль за соблюдением структурными подразделениями Оператором законодательства Российской Федерации и локальных нормативных актов в области персональных данных осуществляется лицом, ответственным за организацию обработки и обеспечение безопасности персональных данных.

8.2. Оператор оставляет за собой право исключения Пользователя (удаление личного кабинета Пользователя на Сервисе) в случае нарушения Пользователем правил работы на Сервисе, а также некорректного поведения Пользователя.

8.3. Все сотрудники Оператора, осуществляющие Обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Политикой и требованиями законодательства Российской Федерации.

8.4. Лица, виновные в нарушении требований Политики, несут предусмотренную законодательством Российской Федерации ответственность.