1. Оператор и сфера действия
1.1. Оператор (продавец): ООО "Букет Ателье", УНП 193634983, юр. адрес: Республика Беларусь, 220030, г. Минск, пл. Свободы 17, пом. 7, e-mail: nasvobody17@gmail.com, тел.: +375 (29) 177-10-22 (далее — «Оператор», «мы»).
1.2. Политика регулирует обработку персональных данных при использовании сайта https://nasvobody.com/ и его поддоменов (платформа Tilda), а также при оформлении заказов/доставке.
1.3. Политика опубликована в свободном доступе и действует до замены новой редакцией. Используя сайт/оформляя заказ, пользователь подтверждает ознакомление с Политикой.

2. Правовые основания и принципы
2.1. Обработка осуществляется по законодательству РБ: Закон № 99-З, Указ № 422, Закон № 455-З «Об информации…» и иные НПА.
2.2. Принципы: законность; минимизация; ограниченность целей и сроков; точность; конфиденциальность и целостность; подотчётность.
2.3. Правовые основания:

• исполнение договора/оферты (оформление, оплата, доставка, обслуживание заказа);
• исполнение обязанностей по закону (учёт, ответы госорганам);
• согласие субъекта — исключительно для маркетинговых рассылок (при отдельном явном согласии).

3. Состав данных (минимальный)
3.1. При заказе: имя/ФИО (или имя получателя), телефон, адрес доставки, e-mail (по желанию для квитанции/связи), содержание заказа/комментарий.
3.2. Техданные при посещении сайта: IP-адрес, дата/время, user-agent, URL/реферер, cookie — только для работоспособности и безопасности. Просмотр контента анонимен.
3.3. Не собираем и не храним: паспортные данные; реквизиты банковских карт; спецкатегории данных; биометрия; записи разговоров; избыточные сведения.
3.4. Сайт не предназначен для лиц младше 16 лет; сознательный сбор данных детей не осуществляется.

4. Онлайн-оплата
4.1. Оплата производится через сертифицированного платёжного провайдера ООО «ИКомЧардж», bePaid (соответствие PCI DSS).
4.2. Мы не имеем доступа к данным банковских карт, не собираем и не храним их. От провайдера получаем только служебные сведения: ID/статус транзакции, сумму, дату/время.
4.3. Безопасность операций по картам обеспечивает платёжный провайдер в соответствии с законодательством и договором.

5. Цели обработки
5.1. Обработка осуществляется исключительно для:

• оформления, подтверждения, исполнения заказа;
• доставки;
• связи по заказу/обращению;
• выполнения требований законодательства.

5.2. Маркетинговые рассылки (акции/предложения) - только при отдельном явном согласии (отдельный чекбокс, выключен по умолчанию). Отписка - в любой момент.

6. Cookies, логи и аналитика
6.1. Используем технические cookie (сервиса ООО «Тильда Паблишинг Бел») , необходимые для работы форм/корзины/сессий. Отключение cookie возможно в браузере, но может ограничить оформление заказа.
6.2. Сторонняя аналитика/рекламные пиксели (Google Analytics, Meta Pixel и т. п.) - не используются. В случае подключения - опубликуем обновлённую Политику и, при необходимости, получим отдельное согласие.

7. Получатели и передача третьим лицам
7.1. Передаём минимум, необходимый для цели:

• ООО «ИКомЧардж», bePaid — проведение оплаты (без данных карт на нашей стороне);
• КУРЬЕР или СЛУЖБА ДОСТАВКИ
• — доставка заказа (имя/ФИО, адрес, телефон, комментарий);
• Tilda (ООО «Тильда Паблишинг Бел»), хостинг (ООО «Надежные программы»), e-mail-провайдер — техразмещение форм и отправка уведомлений;
• госорганы — по законным запросам.
• 7.2. Намеренная кросс-граничная передача персональных данных не осуществляется. Если почтовая/облачная инфраструктура провайдеров включает зарубежные серверы, обработка ведётся по договору поручения с обеспечением надлежащей защиты.

8. Сроки хранения и удаление
8.1. Принцип: не храним сверх необходимого.

• Данные заказа — до исполнения + до 30 календарных дней (урегулирование претензий/возвратов).
• Переписка по обращению — до 90 дней.
• Маркетинговые данные (при согласии) — до отзыва согласия/отписки.
• Сведения, входящие в состав обязательных учётных/расчётных документов, — в сроки, установленные законодательством РБ (храним только то, что требует закон).
• 8.2. По достижении цели — удаление или обезличивание. По заявлению субъекта — удаление/блокирование, если нет иного законного основания для хранения.

9. Безопасность и инциденты
9.1. Меры: HTTPS/TLS; разграничение доступа по ролям; аутентификация и политика паролей; журналы доступа; резервное копирование; договоры поручения с получателями; обучение персонала.
9.2. Доступ к персональным данным имеют только уполномоченные сотрудники по принципу «необходимый минимум».
9.3. При нарушении защиты персональных данных Оператор действует по Указу № 422: фиксирует и локализует инцидент, оценивает риски, уведомляет уполномоченный орган в течение 3 рабочих дней и, при необходимости, информирует субъектов.


10. Права субъекта персональных данных
Субъект имеет права, предусмотренные Законом № 99-З, включая:

• доступ к своим данным и сведениям об их обработке;
• получение информации о предоставлении данных третьим лицам (1 раз в календарный год бесплатно);
• исправление неполных/неточных данных;
• отзыв согласия (в т. ч. на маркетинг) и прекращение обработки/удаление — если отсутствуют иные законные основания для хранения;
• обжалование действий/бездействия Оператора в уполномоченный орган по защите прав субъектов ПД.

11. Порядок обращения и сроки
11.1. Заявления по правам субъекта направляются на nasvobody17@gmail.com или почтой: Республика Беларусь, 220030, г. Минск, пл. Свободы 17, пом. 7.
11.2. Для защиты данных Оператор вправе запросить сведения для верификации (ФИО, контактные данные, детали/ID заказа).
11.3. Срок ответа — до 15 рабочих дней, если законом не установлен иной. Отписка от маркетинга — немедленно, максимум 1 рабочий день.

12. Ответственный за обработку ПД
12.1. Ответственный за внутренний контроль обработки ПД: Протащик Мария Михайловна, директор; e-mail: nasvobody17@gmail.com


13. Ответственность и ограничения
13.1. Оператор отвечает за соблюдение правил обработки и защиты ПД в пределах законодательства РБ.
13.2. Субъект несёт ответственность за достоверность предоставленных сведений.
13.3. Оператор не несёт ответственности за сайты третьих лиц, на которые ведут ссылки с сайта https://nasvobody.com/.

14. Изменения Политики
14.1. Актуальная версия публикуется на https://nasvobody.com/privacy.
14.2. Существенные изменения (подключение аналитики, новые получатели) сопровождаются обновлением текста и, при необходимости, получением нового согласия.