Обработка персональных данных

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ИП Панкратов И.Ю. (далее по тексту Компания) – компания, зарегистрированная и действующая в соответствии с законодательством Республики Беларусь.
Юридический адрес: 210038 г.Витебск ул.Богатырёва 11-114

Интернет-сайт https://santehvit.by (далее Сайт) – интернет-магазин сантехнических товаров и иной продукции. Сайт предоставляет услуги просмотра продукции, онлайн-покупок, поиска сервисов, рекламы, доставки, отзывов, а также информацию о продуктах, полезные советы и обзоры.

Основные понятия

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Оператор – ИП Панкратов И.Ю., самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1. Общие положения
1.1. Политика в отношении обработки и защиты персональных данных (далее — «Политика») разработана в соответствии с Законом Республики Беларусь «Об информации, информатизации и защите информации», иным законодательством Республики Беларусь регламентирующим правовые отношения, связанные со сбором, обработкой, хранением персональных данных, а также правом граждан на невмешательство в личную жизнь и правом на самовыражение, в целях исполнения Компанией функций оператора персональных данных.
1.2. Политика действует в отношении всех персональных данных, обрабатываемых в Компании, которые могут быть получены от субъектов персональных данных (далее Субъекты):

  • с которыми Компанией заключены (будут заключены, планируются к заключению) сделки;
  • предоставивших Компании персональные данные в процессе регистрации Субъекта на Сайте;
  • предоставивших Компании персональные данные путем заполнения письменных, электронных анкет в ходе проводимых Компанией рекламных и иных мероприятий;
  • предоставивших Компании персональные данные иным путем.

1.3. Персональную информацию Субъектов Компания использует в следующих целях:
1.3.1. идентификации Пользователя, зарегистрированного на Сайте, для оформления заказа и (или) заключения Договора купли-продажи товара дистанционным.
1.3.2. предоставления Субъекту эффективной клиентской поддержки;
1.3.3. связи с Субъектом, в том числе направление уведомлений, запросов и информации, касающихся использования сервисов, оказания услуг, а также обработки запросов и заявок от Субъекта;
1.3.4. улучшения качества сервисов, удобства их использования, разработка новых сервисов и услуг;
1.3.5. предоставления информации о товарах, услугах, реализуемых Компанией, о рекламных акциях, проводимых Компанией, ответов на запросы, а также выполнение Компанией своих обязательств перед потребителями товаров (услуг);
1.3.6. проведения статистических и иных исследований, на основе обезличенных данных;
1.3.7. защита интересов Субъектов и Компании.
1.4. Сбор, обработка и хранение персональных данных в Компании основаны на принципах обеспечения защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Действие Политики распространяется на процессы Компании, в которых осуществляется сбор, обработка и хранение персональных данных Субъектов.
1.6. В тексте Политики использующиеся термины и понятия употребляются в значениях, применяемых в действующем законодательстве Республики Беларусь.
1.7. Политика является общедоступной и размещается в информационной сети Интернет на Сайте по адресу https://vserozetki.by/pages/obrabotka-personal-nyh-dannyh
1.8. Компания может получать следующие персональные данные:

  • фамилия, имя, отчество;
  • пол;
  • адрес полный или частичный;
  • дата рождения;
  • адрес электронной почты, другие аккаунты в службах электронного обмена информацией;
  • контактные телефоны.

Также Компания может собирать информацию технического и иного характера:

  • файлы Cookies;
  • IP-адрес пользователя;
  • логин и пароль Субъекта;
  • иные данные, указанные в договорах, соглашениях, анкетах, формах и прочих подобных документах, заполняемых Субъектом;
  • история покупок.

2. Принципы обработки персональных данных
2.1. Обработка персональных данных в Компании осуществляется в соответствии со следующими принципами:

  • обработка персональных данных осуществляется на законной основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только те персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством, договором;
  • предоставленные персональные данные остаются в первичном виде и не изменяются в процессе сбора и обработки данных;
  • Компания не осуществляет передачу персональных данных нерезидентам Республики Беларусь;
  • Компания имеет право обрабатывать общедоступные персональные данные, осуществлять обработку персональных данных, подлежащих обязательному раскрытию в соответствии с законодательством Республики Беларусь;
  • Компания имеет право поручить обработку персональных данных другому лицу;
  • Компания не имеет права получать и обрабатывать персональные данные Пользователя касательно его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни;
  • персональные данные относятся к категории конфиденциальной информации.

3. Действия, осуществляемые с персональными данными
3.1. Компания осуществляет сбор (получение), обработку (запись, систематизацию, накопление, уточнение, обновление, изменение, извлечение, использование), хранение, передачу (распространение, предоставление доступа), уничтожение (обезличивание, блокирование, удаление) персональных данных в целях, указанных в Политике.
3.2. Компания осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом, в т.ч. в информационно-телекоммуникационных сетях, в целях, указанных в Политике.
3.3. Компания принимает необходимые меры по удалению или уточнению неполных, или неточных данных.

4. Использование и передача персональных данных
4.1. Компания собирает, хранит и обрабатывает персональные данные в целях:

  • обеспечения реализации трудовых, гражданско-правовых, бухгалтерских, налоговых отношений, заключения и исполнения трудовых, гражданско-правовых договоров, в том числе публичных;
  • реализации акций, бонусных программ, рекламных и иных мероприятий;
  • отправки коммерческих предложений и информации;
  • улучшения качества товаров и услуг Компании, предоставления и продвижения товаров и услуг Компании, отправки уведомлений, коммерческих предложений, предоставления информации о деятельности Компании;
  • предоставления различных сервисов Сайтом;
  • идентификации Субъекта – зарегистрированного пользователя Сайта. Также эти данные могут быть отображены на страницах Сайта при его использовании указанным пользователем.
  • использования в рассылках (почтовых, по электронной почте, с использованием СМС, других служб обмена сообщениями (Viber) для передачи Пользователю информации о новых товарах, акциях и других новостях Компании, на получение которой Субъект дал свое согласие в письменной или иной не запрещенной законодательством форме. Субъект всегда может отказаться от проведения рассылки по его контактной информации;
  • обработки статистической информации;
  • направления уведомлений, информации и запросов, связанных со сбором, хранением и обработкой персональных данных.

4.2. Компания обязуется не раскрывать третьим лицам и не распространять персональные данные Субъекта без его согласия, за исключением случаев, установленных в настоящей Политике и законодательстве Республики Беларусь. К данным исключениям также относятся:

  • Данные пользователей в общем доступе. Персональные данные пользователя могут публиковаться в общем доступе в соответствии с функционалом сайта. Например, при оставлении отзывов может публиковаться указанное пользователем имя. Данная активность является добровольной, в связи с этим своими действиями пользователь дает согласие на такую публикацию.
  • Для выполнения обязательств. Субъект согласен с тем, что персональная информация может быть передана третьим лицам в целях оказания заказанных на сайте товаров (услуг) и выполнении иных обязательств перед пользователем. К таким лицам, например, относятся курьерская служба, служба грузоперевозок, почтовая служба и другие.
  • По требованию закона. Информация может быть раскрыта в целях воспрепятствования мошенничеству или иным противоправным действиям; по требованию законодательства и в иных случаях, предусмотренных законом.

4.3. Субъект, предоставляющий персональные данные Компании, несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством Республики Беларусь. Компания имеет право осуществлять проверку точности, достоверности и актуальности предоставляемых персональных данных в случаях, объеме и порядке, предусмотренных законодательством Республики Беларусь. Субъект, предоставляющий персональные данные Компании, предоставляет Компании право получать, хранить, обрабатывать, использовать и раскрывать персональные данные на условиях Политики.
4.4. Согласие на обработку персональных данных может быть отозвано Субъектом. В случае отзыва Субъектом согласия на обработку персональных данных Компания прекращает обработку указанных персональных данных и при необходимости уничтожает (обезличивает) их. При удалении персональных данных Субъект принимает на себя ответственность за последствия удаления. Субъект вправе требовать от оператора Компании своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Право Субъекта на доступ к его персональным данным может быть ограничено в случаях и в порядке, установленных законодательством Республики Беларусь.
4.5. Хранение Персональных данных осуществляется Компанией в форме, позволяющей определить субъекта персональных данных.

5. Условия обработки персональных данных
5.1. Обработка персональных данных в Компании допускается только с соблюдением требований законодательства Республики Беларусь.
5.2. Компания обязана получать согласие Субъектов на их обработку в прямо предусмотренных законодательством Республики Беларусь случаях.
5.3. При условии получения Компанией письменного согласия Субъектов Компания может включить их персональные данные в общедоступные источники персональных данных.
5.4. Поручение обработки персональных данных третьему лицу осуществляется Компанией только на основании договора, заключенного между Компанией и третьим лицом, либо ином основании, предусмотренном законодательством Республики Беларусь. При этом Компания фиксирует в договоре обязанность лица, осуществляющего обработку персональных данных по поручению Компании, соблюдать принципы и правила обработки персональных данных, предусмотренные Политикой и законодательством Республики Беларусь.
5.5. В случае если Компания поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией.
5.6. Компания обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.

6. Права Субъекта
6.1. Субъект персональных данных осуществляет свои права в объеме и порядке, установленных законодательством Республики Беларусь.
6.2. Субъект вправе требовать от Компании состав имеющихся у Компании персональных данных данного Субъекта и источник получения.

7. Обязанности Компании
7.1. Компания выполняет обязанности оператора персональных данных в объеме и порядке, установленных законодательством Республики Беларусь.

8. Реализация Компанией требований к защите персональных данных
8.1. Реализацию требований к защите персональных данных от неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными, Компания осуществляет различными мерами в соответствии с законодательством Республики Беларусь.
8.2. Правовые меры включают в себя:

  • разработку и применение нормативных документов по обработке и защите персональных данных в Компании;
  • включение в соглашения, заключаемые Компанией с контрагентами, требований обеспечения безопасности персональных данных;

8.3. Организационные меры включают в себя:

  • назначение ответственных за организацию обработки и обеспечение безопасности персональных данных;
  • ознакомление работников Компании с требованиями законодательства Республики Беларусь и нормативных документов Компании в области обработки и защиты персональных данных;
  • установление ответственности работников за обеспечение безопасности обрабатываемых данных;
  • организацию внутреннего контроля обработки и обеспечения безопасности персональных данных;
  • контроль выполнения подразделениями, должностными лицами и работниками Компании требований законодательства Республики Беларусь и нормативных документов Компании по обработке и защите персональных данных;
  • классификацию персональных данных, согласно положениям и требованиям законодательства Республики Беларусь;
  • своевременное выявление и устранение угроз безопасности персональных данных;
  • принятие мер в целях исключения фактов несанкционированного доступа к персональным данным, восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • организация учета, хранения и уничтожения носителей персональных данных;
  • организация контроля доступа в помещения и здания Компании;
  • организация и реализация системы ограничения/разграничения доступа пользователей (работников) к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам.

8.4. Технические меры принимаются Компанией в соответствии с требованиями законодательства Республики Беларусь. Сведения о конкретных применяемых технических мерах защиты персональных данных являются конфиденциальной информацией и раскрываются Компанией только в случаях и в порядке, предусмотренных законодательством Республики Беларусь.
8.5. Помимо указанных в настоящем пункте при необходимости могут применяться иные необходимые для защиты персональных данных меры.

9. Отказ от ответственности
Политика конфиденциальности не распространяется ни на какие другие сайты и не применима к веб-сайтам третьих лиц, которые могут содержать упоминание о сайте Компании и с которых могут делаться ссылки на сайт, а также ссылки с этого сайта на другие сайты сети Интернет. Компания не несёт ответственности за действия других веб-сайтов.
Компания не несет ответственность за соблюдение конфиденциальности следующих персональных данных:

  • персональных данных из общедоступных источников персональных данных;
  • информации, ставшей впоследствии общедоступной не по вине посвященного лица;
  • информации, ставшей известной из любых других источников до или после ее получения организацией.

10. Заключительные положения
10.1. Политика является внутренним документом Компании. Компания при необходимости в одностороннем порядке вносит в Политику соответствующие изменения с последующим размещением новой Политики на Сайте. Субъекты самостоятельно получают на Сайте информацию об изменениях.
10.2. В случае, если какое-либо положение Политики, включая любое предложение, пункт или их часть, признается противоречащим законодательству или недействительным, остальные положения, которые не противоречат законодательству, остаются в силе и являются действительными, а любое недействительное положение или положение, которое не может быть выполнено без дальнейших действий Сторон, считается удаленным, измененным, исправленным в той мере, в какой это необходимо для обеспечения его действительности и возможности выполнения.