Время работы

Пн-Пт 10.00-20.00
Сб 11.00-17.00

Вс выходной
Заказ на сайте 24/7

Доставка по РБ

Белпочта

Европочта

Политика обработки персональных данных

ПОЛОЖЕНИЕ о политике оператора в отношении обработки персональных данных

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

Индивидуальный предприниматель Максимова Татьяна Александровна (далее – Оператор) уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.

Утверждение Положения о политике оператора в отношении обработки персональных данных (далее – Положение) является одной из принимаемых Оператором мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 07.05.2021 г. № 99З «О защите персональных данных» (далее – Закон о персональных данных).

1.1.        Положение применяется в отношении персональных данных, полученных Оператором: персональные данные, полученные в процессе взаимоотношений с (потенциальными) клиентами, посетителями (пользователями) сайта www.shoppingby.by  (далее – сайт), в том числе в части файлов cookie (ку́ки), иными лицами, указанными в Приложении 1 к Положению.

1.2.        Положение разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизмы их реализации.

1.3.        Место нахождения Оператора: Минская обл., Минский р-н, г.Заславль, ул.Центральная, д.44

1.4.        Оператор ставит важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5.        Во исполнение требований п. 4 ст. 17 Закона о персональных данных, Оператор обеспечивает неограниченный доступ к Положению с использованием глобальной компьютерной сети Интернет путем опубликования на сайте www.shoppingby.by.

1.6.        Термины, используемые в настоящем Положении, определяются в соответствии со ст. 1 Закона о персональных данных.

 

ГЛАВА 2

ПРАВОВЫЕ ОСНОВАНИЯ СБОРА И ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.        Настоящее Положение Оператора определяется в соответствии со следующими нормативными правовыми актами:

         Конституция Республики Беларусь;

         Закон о персональных данных;

         Закон Республики Беларусь от 21.07.2008 г. № 418-З «О регистре населения»;

         Закон Республики Беларусь от 10.11.2008 г. № 455-З «Об информации, информатизации и защите информации»;

         иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.

2.2.        Правовые основания сбора и обработки персональных данных определены в Приложении 1 к настоящему Положению.

 

ГЛАВА 3

ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.        Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2.        Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.3.        Цели обработки персональных данных определены в Приложении 1 к настоящему Положению.

3.4.        Обработка персональных данных осуществляется Оператором на основе следующих принципов:

                  обработка персональных данных осуществляется на законной и справедливой основе;

                  обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

                  обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

                  обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки;

                  содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

                  обработка персональных данных носит прозрачный характер. субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

                  Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

                  хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

 

ГЛАВА 4

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОПЕРАТОРА

4.1.        Субъекты персональных данных имеют право:

4.1.1.   на отзыв своего согласия, если для обработки персональных данных Оператор обращался к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора либо в соответствии с требованиями законодательства;

4.1.2.  на получение информации, касающейся обработки своих персональных данных Оператором, содержащей:

·               место нахождения Оператора;

·               подтверждение факта обработки персональных данных обратившегося лица Оператором;

·               его персональные данные и источник их получения;

·               правовые основания и цели обработки персональных данных;

·               срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);

·               наименование и место нахождения уполномоченного лица (уполномоченных лиц);

·               иную информацию, предусмотренную законодательством;

4.1.3.  требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

4.1.4.  получить от Оператора информацию о предоставлении своих персональных данных, обрабатываемых оператором, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

4.1.5.  требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

4.1.6.  обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.

4.2.        Для реализации своих прав, связанных с обработкой персональных данных Оператором, субъект персональных данных подает Оператору заявление в письменной форме по почтовому адресу. Такое заявление должно содержать:

·               фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

·               дату рождения субъекта персональных данных;

·               изложение сути требований субъекта персональных данных;

·               идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

·               личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

4.3.        Оператор не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п).

4.4.        Оператор имеет право:

                  самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;

                  поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

                  в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

                  получать достоверные персональные данные от субъекта персональных данных;

                  привлекать к дисциплинарной и материальной и иной ответственности лиц, нарушивших правила обработки и получения персональных данных;

                  осуществлять иные права, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Оператора в области обработки персональных данных.

4.5.        Оператор обязан:

                   издавать документы, определяющие политику Оператора в отношении обработки персональных данных, локальные правовые акты по вопросам обработки персональных данных;

                   применять правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, удаления, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

                   разъяснять субъектам персональных данных юридические последствия отказа предоставить их персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством;

                   блокировать неправомерно обрабатываемые персональные данные, прекращать обработку персональных данных в соответствии с законодательством;

                   уведомлять субъектов персональных данных об устранении допущенных нарушений при обработке их персональных данных;

                   представлять субъектам персональных данных по их просьбе или их представителям информацию, касающуюся обработки их персональных данных, в порядке, установленном законодательством и локальными правовыми актами Оператора;

                   осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству о персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным правовым актам Оператора.

                   организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

                  отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;

                  сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях;

                  исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.

                  исполнять иные обязанности, предусмотренные Законом о персональных данных.

 

ГЛАВА 5

ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.        Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в Приложении 1 к настоящему Положению. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5.2.        Оператор может обрабатывать перечисленные персональные данные следующих категорий субъектов персональных данных, указанных в Приложении 1 к настоящему Положению.

5.3.        Обработка Оператором биометрических персональных данных (например, фотографии) осуществляется в соответствии с законодательством Республики Беларусь.

5.4.        Оператором осуществляется обработка специальных категорий персональных данных в порядке, предусмотренном законодательством Республики Беларусь.

 

ГЛАВА 6

ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Персональные данные у Оператора обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в сфере защиты персональных данных.

6.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.

6.3. Оператор вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Договор с уполномоченным лицом должен содержать:

                   цели обработки персональных данных;

                   перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;

                   обязанности по соблюдению конфиденциальности персональных данных;

                   меры по обеспечению защиты персональных данных в соответствии со ст.17 Закона о защите персональных данных.

6.5. Персональные данные у Оператора обрабатываются, как правило, с использованием средств автоматизации. Допускается обработка в установленном порядке персональных данных без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (журнал, список и др.).

ГЛАВА 7

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ

7.1. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:

        дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;

        персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

        персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;

        такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

        персональные данные обрабатываются в рамках исполнения международных договоров Республики Беларусь;

        такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;

        получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.

7.2. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяется уполномоченным органом по защите прав субъектов персональных данных.

 

ГЛАВА 8

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящем Положении, регулируются законодательством Республики Беларусь.

8.2. Оператор имеет право по своему усмотрению изменять и (или) дополнять условия настоящего Положения без предварительного и (или) последующего уведомления субъектов персональных данных.

 

Приложение:

1.             Перечень обрабатываемых персональных данных.

 

 

Приложение 1

к Положению о политике оператора в отношении обработки и защиты

внешних персональных данных

 

ПЕРЕЧЕНЬ

обрабатываемых персональных данных

 

Обрабатываемые персональные данные

Условия получения персональных данных

Субъект персональных данных

Цель обработки персональных данных

Правовое основание

Срок хранения

В ОТНОШЕНИИ ПОСЕТИТЕЛЕЙ САЙТА

1

Технические данные, получаемые при доступе к сайту, включающие в себя файлы cookies и аналогичные технологии отслеживания для мониторинга активности субъектов на сайте, данные о мобильных и иных технических устройствах, технологическом взаимодействии с сайтом (IP-адрес хоста, вид операционной системы субъекта, тип браузера, географическое положение, поставщик услуг Интернета, данные, полученные в результате последующих действий субъекта на сайте;

информация, автоматически получаемая при доступе к сайту с использованием закладок;

данные, которые становятся доступными в процессе использования субъектом сайта, в том числе тип устройства (Smartphone/Tablet/Wear), имя устройства, GAID, OpenUDID, версия ОС, модель устройства, часовой пояс, предпочитаемый язык, перечень учетных записей субъекта, привязанные к учетным записям субъекта номера телефонов, Device ID For Vendor, название Wi-Fi сети, MAC точки доступа Wi-Fi, наименование оператора сотовой связи, код сети оператора (MNC), User ID, имя ОС, версия приложения, год выпуска мобильного устройства субъекта, тип интернет-соединения, Apps Flyer UID) и т.д.;

информация, полученная в результате действий субъекта на сайте;

обобщенная аналитическая информация об использовании интернет-сервисов

посещение сайта

www.shopping-by.by

Посетители сайта

www.shopping-by.by

●          для оценки и анализа эффективности работы сайта;

●          для формирования статистической информации и аналитики работы сайта;

●          для улучшения работы сайта;

●          обеспечение удобства пользователей сайта;

●          повышение качества функционирования сайта.

согласие субъекта

 2 года с момента последней загрузки (устанавливается системой аналитики сайта)

В ОТНОШЕНИИ (ПОТЕНЦИАЛЬНЫХ) КЛИЕНТОВ

2

ФИО, e-mail, аватар пользователя, номер телефона либо с использованием сайта www.shoppingby.by

подача клиентом заявки посредством e-mail либо с использованием сайта www.shoppingby.by

лицо, направившее

 заявку посредством e-mail либо с использованием сайта www.shoppingby.by

●          для обработки заявки;

●          для последующей коммуникации с клиентом;

●          для консультаций клиента по вопросам стоимости и порядка оказания услуг

согласие

2 года

3

ФИО, аватар аккаунта, номер телефона

подача заявки клиентом посредством мессенджеров (Viber, WhatsApp, Telegram), социальных сетей (Facebook, InstagramTikTok)

Посетитель соответствующего мессенджера или социальной сети

●          для обработки заявки;

●          для последующей коммуникации с клиентом;

●          для консультаций клиента по вопросам стоимости и порядка оказания услуг (работ), выбора схем сотрудничества;

●          для удостоверения личности при заключении договора;

●          для заключения, исполнения, изменения, расторжения договора;

●          для оплаты работ (услуг);

абз. 15, ст.6 Закона,

п. 3 ст. 391 ГК РБ

в договоре — 3 года после окончания срока действия договора, в случае проведения налоговыми органами проверки соблюдения налогового законодательства. Если проверка не проводилась – 10 лет после окончания срока действия договора

4

ФИО, адрес места регистрации, номер телефона,  e-mail

заключение договора с клиентом-физическим лицом

клиент-физическое лицо

●          для удостоверения личности при заключении договора;

●          для заключения, исполнения, изменения, расторжения договора;

●          для оплаты работ (услуг);

●          для ведения бухгалтерского учета;

●          для проведения переговоров и последующей коммуникации с клиентом;

●          для технической поддержки клиентов;

●          для отправки первичных учетных документов.

абз. 15, ст.6 Закона,

п. 3 ст. 391 ГК РБ

 

3 года после окончания срока действия договора, в случае проведения налоговыми органами проверки соблюдения налогового законодательства. Если проверка не проводилась – 10 лет после окончания срока действия договора

5

ФИО, УНП, адрес места жительства, номер телефона, e-mail, личная подпись

заключение договора с клиентом-индивидуальным предпринимателем

клиент – индивидуальный предприниметель

●        для удостоверения личности при заключении договора;

●        для заключения, исполнения, изменения, расторжения договора;

●        для оплаты работ (услуг);

●        для ведения бухгалтерского учета;

●        для проведения переговоров и последующей коммуникации с клиентом;

●        для технической поддержки клиентов;

●        для отправки первичных учетных документов.

абз. 15, ст.6 Закона,

п. 3 ст. 391 ГК РБ

3 года после окончания срока действия договора, в случае проведения налоговыми органами проверки соблюдения налогового законодательства. Если проверка не проводилась – 10 лет после окончания срока действия договора

6

ФИО, должность, место работы, номер телефона, e-mail, личная подпись

заключение договора с клиентом-юридическим лицом

должностное лицо клиента-юридического лица

●          для удостоверения личности и подтверждения полномочий при заключении договора;

●          для заключения, исполнения, изменения, расторжения договора;

●          для проведения переговоров и последующей коммуникации с клиентом;

●          для технической поддержки клиентов;

●          для отправки первичных учетных документов

абз. 15, ст.6 Закона,

п. 3 ст. 391 ГК РБ

3 года после окончания срока действия договора, в случае проведения налоговыми органами проверки соблюдения налогового законодательства. Если проверка не проводилась – 10 лет после окончания срока действия договора

 

Прокрутить вверх