1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности, обработки и защиты персональных данных (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных, уполномоченных лиц и обрабатываемых в Обществе с ограниченной ответственностью «Правильный Вектор» (далее – Оператор) персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые у Оператора требования к защите персональных данных.
1.2. Политика разработана с учетом требований Конституции Республики Беларусь, Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон № 99-З), иных нормативных правовых актов Республики Беларусь в рамках исполнения функций оператора персональных данных.
1.3. В Политике используются термины и их определения согласно действующему законодательству Республики Беларусь, имеющие следующие значения:
Оператор – Общество с ограниченной ответственностью «Правильный Вектор» (далее – Общество), которое самостоятельно или совместно с иными лицами организует и (или) осуществляет обработку персональных данных;
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление, распространение персональных данных;
субъект персональных данных (пользователь) – физическое лицо, в отношении которого осуществляется обработка персональных данных;
сайт – интернет-сайт https://shagal.by/, размещенный в сети интернет;
cookie – небольшой файл, состоящие из букв и цифр, хранящийся на устройстве Пользователя и обеспечивающий использование возможностей, и его функциональность. Любой браузер при посещении Сайта может получать файлы cookie от Сайта согласно Политики использования файлов сookie, размещенной на Сайте по адресу: https://shagal.by/privacy;
IP-адрес – уникальный сетевой адрес, идентифицирующий устройство в интернете или локальной сети;
иные использующиеся в тексте настоящей Политики термины и понятия употребляются в значениях, применяемых в действующем законодательстве Республики Беларусь.
1.4. Политика размещается в сети Интернет на сайте Оператора https://shagal.by (далее – Сайт).
1.5. До предоставления согласия на обработку персональных данных субъект персональных данных обязуется ознакомиться с Политикой.
1.6. Наименование и местонахождение Оператора:
1.6.1. наименование Оператора: Общество с ограниченной ответственностью «Правильный Вектор», зарегистрировано в Едином государственном регистре юридических лиц и индивидуальных предпринимателей 16.05.2017г., УНП 192815091;
1.6.2. местонахождение Оператора: г. Минск, пр-т Независимости, 193А/32.
1.7. Политика действует в отношении персональных данных, обрабатываемых Оператором, которые получены:
посредством информационных ресурсов, размещенных на Сайте Оператора https://shagal.by;
от субъектов персональных данных, с которыми Оператором заключены либо будут заключены (планируются к заключению) сделки;
посредством общения в аккаунтах в социальных сетях:
https://ru.pinterest.com/shagal_by/,
https://www.instagram.com/shagal_by,
https://t.me/shagal_by
посредством электронной почты byshagal@gmail.com;
от субъектов персональных данных, предоставивших Оператору персональные данные путем заполнения письменных, электронных анкет и иных форм, в том числе в ходе проводимых Оператором рекламных и иных мероприятий, а также направления в адрес Оператора документов, подтверждающих согласие на совершение сделок, выдаваемое третьим лицом (супругом, участником долевой собственности и др.), подтверждающих вещные и (или) обязательственные права, а также полномочия лица, участвующего в сделке, банковские и иные реквизиты, указываемые при совершении сделок;
от субъектов персональных данных, предоставивших персональные данные иным путем, в том числе посредством предоставления персональных данных субъектом персональных данных иным лицам для целей передачи указанными лицами персональных данных Оператору.
1.8. Целью Политики является защита интересов Пользователя и Общества.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор осуществляет сбор, обработку и хранение персональных данных, обеспечивая защиту их прав и свобод, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, в соответствии со следующими принципами:
2.1.1. обработка персональных данных осуществляется в соответствии с требованиями Закона № 99-З и иными нормативными правовыми актами в области персональных данных Республики Беларусь;
2.1.2. обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех ее этапах справедливое соотношение интересов всех заинтересованных лиц;
2.1.3. обработка персональные данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом № 99-З и иными нормативными правовыми актами Республики Беларусь;
2.1.4. обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей;
2.1.5. содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
2.1.6. обработка персональных данных носит прозрачный характер, в связи с чем Оператор в случаях, предусмотренных Политикой, предоставляет субъекту персональных данных соответствующую информацию, касающуюся обработки его персональных данных;
2.1.7. обеспечение достоверности обрабатываемых персональных данных, их обновление (при необходимости);
2.1.8. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных;
2.1.9. обрабатываемые персональные данные удаляются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь;
2.1.10. конфиденциальность персональных данных;
2.2. Политика является общедоступной и размещается на Сайте по адресу: https://shagal.by/privacy.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные обрабатываются Оператором в соответствии с требованиями законодательства Республики Беларусь о персональных данных, в том числе Закона № 99-З, а также международными договорами Республики Беларусь, в следующих целях и следующими способами:
3.1.1. идентификация и верификация субъекта персональных данных на Сайте или в мобильном приложении Оператора, в программах лояльности, иных рекламных мероприятиях, в том числе в рекламных акциях и играх, желающего заключить договор, совершить сделку, провести переговоры, принять участие в собрании (заседании);
3.1.2. предоставление субъекту персональных данных доступа к персонализированным ресурсам Сайта, мобильного приложения;
3.1.3. установление с субъектом персональных данных обратной связи, включая в том числе, но не исключительно, направление уведомлений, запросов, касающихся использования Сайта, мобильного приложения, оказания услуг, исполнения (расторжения, прекращения, изменения) сделок; обработка запросов, обращений, заявок от субъекта персональных данных;
3.1.4. определение места нахождения субъекта персональных данных для обеспечения безопасности, предотвращения мошенничества, исполнения договора, совершения сделки, направления уведомлений (писем), иных требований законодательства Республики Беларусь;
3.1.5. подтверждение достоверности и полноты персональных данных, предоставленных субъекта персональных данных;
3.1.6. создание учетной записи для заказа услуг, предоставляемых Оператором;
3.1.7. предоставление субъекту персональных данных эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта и/или мобильного приложения;
3.1.8. предоставление субъекту персональных данных новостной, информационной и (или) рекламной информации (рассылки), а также иной информации посредством SMS-сообщений, мессенджеров, электронной почты;
3.1.9. проведение статистических и иных исследований, в том числе направленных на улучшение качества услуг, для продвижения товаров и услуг на рынке;
3.1.10. передача персональных данных субъекта персональных данных в соответствии с его согласием или в случаях, предусмотренных Законом или иными актами законодательства Республики Беларусь, а также для достижения целей, указанных в подп. 3.1.1–3.1.9 п. 3.1 Политики;
3.1.11. организация доставки товаров, оказании услуг, почтовых и курьерских отправлений по территории Республики Беларусь и стран, входящих в состав ЕАЭС;
3.2. Обработка специальных персональных данных осуществляется с согласия субъекта персональных данных, за исключением следующих случаев:
если специальные персональные данные сделаны общедоступными персональными данными самим субъектом персональных данных;
в случаях, когда обработка специальных персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами Республики Беларусь;
в случаях, когда законодательными актами Республики Беларусь прямо предусматривается обработка специальных персональных данных без согласия субъекта персональных данных.
3.3. Обработка специальных персональных данных осуществляется с принятием комплекса мер, направленных на предупреждение рисков, которые могут возникнуть при обработке таких персональных данных для прав и свобод субъектов персональных данных.
4. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ
4.1. Обрабатываемые персональные данные включают следующую информацию:
фамилию, имя, отчество (при наличии) субъекта персональных данных;
контактный телефон, включая код и наименование оператора связи субъекта персональных данных;
дополнительный контактный телефон, включая код оператора связи персональных данных;
адрес электронной почты (e-mail) субъекта персональных данных;
место фактического проживания/пребывания (полное или частичное) субъекта персональных данных;
дату рождения, пол, состав семьи субъекта персональных данных;
данные, которые автоматически передаются Cайту либо мобильному приложению Оператора в процессе их использования с помощью установленного на устройстве субъекта персональных данных программного обеспечения, в том числе адрес электронной почты, IP-адрес, информация из cookies, информация о браузере субъекта персональных данных (или иной программе, с помощью которой осуществляется доступ к Сайту), время доступа, адрес запрашиваемой страницы;
данные о совершенных субъектом персональных данных покупках (наименование товара, количество товаров или предметов, входящих в комплект приобретаемого товара, цена товара, условия и сведения об оплате, вид работы, услуги, срок ее оказания и цена, адрес доставки или адрес самовывоза, форма оплаты, способ доставки, дата и время доставки, история заказов и покупок);
данные аккаунта субъекта персональных данных в службах электронного обмена информацией, в том числе его логин и пароль в зашифрованном виде;
данные, указанные в договорах, соглашениях, анкетах, формах, письмах и прочих подобных документах, заполняемых (направляемых, заключаемых) субъектом персональных данных (сведения, указанные в абз. 2–7 настоящего пункта, а также сведения о (об) участии в рекламных и иных мероприятиях, рекламных играх, банковских и иных реквизитах, указываемых при совершении сделок, согласии на совершение сделок, выдаваемом третьим лицом (супругом, участником долевой собственности и др.), документах, подтверждающих вещные и (или) обязательственные права, а также полномочия лица, участвующего в сделке).
5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК ПОЛУЧЕНИЯ СОГЛАСИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ИХ ОБРАБОТКУ
5.1. Оператор осуществляет обработку персональных данных с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных Политикой и законодательством.
5.2. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
5.3. Согласие субъекта персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме.
5.4. Пользователь дает согласие на сбор и обработку персональных данных при входе в систему на Сайте, а именно идентификации/регистрации/авторизации (вход в личный кабинет).
Вход в систему на Сайте осуществляется Пользователем с использованием:
- номера телефона;
- адреса электронной почты и пароля.
Для предоставления согласия, Пользователь при входе в систему на Сайте, нажимает в соответствующем окне с запросом кнопку «подтверждаю» или «согласен», что подтверждает его согласие и дает право на сбор и обработку персональных данных Пользователя, в том числе с привлечением сторонних сервисов, с применением файлов Cookie.
При регистрации (участии) в программе Лояльности Общества Пользователь дает согласие на сбор и обработку персональных данных путем сообщения кода из полученного SMS-сообщения или иным способом согласно условий программы, что подтверждает его согласие и дает право на сбор и обработку персональных данных Пользователя, в том числе с привлечением сторонних сервисов, с применением файлов Cookie.
5.5. В случае неполучения согласия Пользователя на сбор и обработку персональных данных вход в систему на Сайте (идентификации/ регистрации/ авторизации) не производится.
5.6. В случае предоставления Пользователем согласия на обработку его персональных данных, Оператор сможет оказывать запрошенные Пользователем услуги согласно целям, изложенным в настоящей Политике.
6. ПЕРЕЧЕНЬ ДЕЙСТВИЙ, СОВЕРШАЕМЫХ ОПЕРАТОРОМ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Для достижения целей, указанных в разделе 3 Политики, Оператор может совершать с персональными данными любое действие или совокупность действий, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление.
6.2. Оператор осуществляет автоматизированную обработку персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи.
6.3. Обработка персональных данных соразмерна заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение всех заинтересованных лиц.
7. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ОПЕРАТОРОМ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Сроки обработки, в том числе хранения, персональных данных субъектов персональных данных в информационных системах, в том числе на веб-сайте Оператора и на аккаунтах Оператора в социальных сетях, определяются Оператором в соответствии с законодательством Республики Беларусь.
7.2. Если сроки обработки персональных данных не установлены законодательством Республики Беларусь, Оператор осуществляет их обработку, в том числе хранение, не дольше, чем этого требуют цели обработки, в том числе хранения, персональных данных.
7.3. Оператор прекращает обработку персональных данных и осуществляет их удаление, если (любой из случаев):
достигнута цель обработки, в том числе хранения, персональных данных либо миновала необходимость в достижении цели их обработки, если иное не предусмотрено законодательством Республики Беларусь или договором, стороной которого – выгодоприобретателем или поручителем по которому является субъект персональных данных;
истек срок действия согласия субъекта персональных данных или такой субъект отозвал свое согласие на обработку его персональных данных и у Оператора нет иных предусмотренных законодательством Республики Беларусь оснований для обработки его персональных данных;
обнаружена неправомерная обработка персональных данных;
оператор прекратил свою деятельность.
7.4. Срок хранения персональных данных субъекта составляет 5 лет с момента последнего входа в личный кабинет.
8. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ САЙТА ОПЕРАТОРА, А ТАКЖЕ МОБИЛЬНОГО ПРИЛОЖЕНИЯ
8.1. Оператор может осуществлять обработку персональных данных посетителей Сайта, пользователей мобильного приложения Оператора в целях:
сбора информации через формы обратной связи, сбора статистической информации, администрирования веб-сайта Оператора и (или) мобильного приложения, сбора информации при обработке заказов у Оператора;
регистрации субъектов персональных данных на веб-сайте и (или) мобильном приложении Оператора, обеспечения их входа на веб-сайт Оператора и идентификации Оператором субъектов персональных данных и др.
8.2. Веб-сайт Оператора использует файлы сооkies для сбора информации об активности пользователя в течение сессии, а также в целях обеспечения технической функциональности веб-сайта Оператора.
8.3. Обработка файлов cookies осуществляется с согласия Пользователя при посещении любого сайта (мобильного приложения) Оператора.
8.4. Оператор использует файлы cookies для достижения следующих целей:
для сохранения информации о Пользователе во время использования им сайта (мобильного приложения);
для идентификации Пользователя (распознание браузера и(или) устройства, каждый раз, когда осуществляется вход на сайт (в мобильное приложение), сохранение настроек экрана и браузера и(или) сохранение логина и пароля для входа на сайт (в мобильное приложение);
для анализа посещаемости сайта (мобильного приложения), выявления эффективности рекламного контента и его популярности среди Пользователей;
для работы определенных разделов, страниц сайта (мобильного приложения), где использование файлов cookies является необходимым;
для улучшения удобства и простоты использования сайта (мобильного приложения) и навигации по нему;
для улучшения взаимодействия сайта (мобильного приложения) и Пользователей;
для повышения качества обслуживания и обеспечения максимального удобства и комфорта Пользователей при использовании сайта (мобильного приложения).
8.5. Файлы соокies размещаются на устройстве пользователя только с его согласия, за исключением тех случаев, когда они необходимы для технического обеспечения работы веб-сайта (мобильного приложения) Оператора.
8.6. Пользователь всегда может настроить свой браузер таким образом, чтобы он уведомлял или отклонял получение файлов cookies, однако если браузер настроен на отключение файлов cookies, некоторые функции веб-сайта Оператора могут работать ненадлежащим образом или быть недоступными. Пользователь может контролировать и/или удалять файлы cookies по своему усмотрению, изменив настройки браузера.
8.7. Отключение cookies может повлечь невозможность доступа к частям Сайта, требующим авторизации.
9. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
9.1. Субъект персональных данных соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, в частности, операторам курьерской связи, операторам почтовой связи, операторам электросвязи, перевозчикам, сервисам веб-аналитики и иным привлеченным Оператором третьим лицам для реализации целей, указанных в Политике.
9.2. Уполномоченные лица Оператора не обязаны получать согласие субъекта персональных данных.
9.3. Персональные данные могут быть переданы представителям государственной власти только по основаниям и в порядке, установленным законодательством Республики Беларусь.
9.4. При утрате или разглашении персональных данных Оператор информирует субъекта персональных данных об утрате или разглашении персональных данных.
9.5. Оператор принимает необходимые организационные и технические меры для защиты персональной информации субъекта персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
9.6. Если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, Оператор осуществляет трансграничную передачу персональных данных в случаях, когда:
дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.
Перечень стран, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен приказом директора Национального центра защиты персональных данных Республики Беларусь от 15.11.2021 № 14.
9.7. Оператор может передать персональные данные уполномоченным лицам, которые находятся на территории иностранного государства, на основании заключенного с ними договора и полученного согласия субъекта персональных данных в соответствии с целями, указанными в разделе 3 Политики.
9.8. Оператор не может гарантировать защиту персональных данных в государствах, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
9.9. При получении согласия Оператор информирует субъекта персональных данных о рисках (хищения, искажения, совершения мошеннических действий), возникающих при трансграничной передаче персональных данных в связи с отсутствием надлежащего уровня их защиты на территории иностранного государства.
10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И МЕХАНИЗМ ИХ РЕАЛИЗАЦИИ
10.1. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи Оператору заявления.
Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные законодательными актами Республики Беларусь. При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.
Окончание срока действия договора, в соответствии с которым осуществлялась обработка персональных данных, или его расторжение влекут последствия, указанные в абз. 2 настоящего пункта, если иное не предусмотрено этим договором или актами законодательства Республики Беларусь.
Отзыв согласия субъекта персональных данных не имеет обратной силы, то есть обработка персональных данных до ее прекращения в соответствии с абз. 2 настоящего пункта не является незаконной. Печатные издания, аудио- либо видеозаписи программ, радио-, телепрограммы, кинохроникальные программы, иная информационная продукция, содержащие персональные данные, выпущенные до момента отзыва согласия субъекта персональных данных, не подлежат изъятию из гражданского оборота.
10.2. Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, содержащей:
наименование и место нахождения Оператора;
подтверждение факта обработки персональных данных Оператором (уполномоченным лицом);
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие;
наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;
иную информацию, предусмотренную законодательством.
Для получения информации, указанной в части первой настоящего пункта Политики, субъект персональных данных подает Оператору заявление в соответствии с п. 10.5 Политики. При этом субъект персональных данных не должен обосновывать свой интерес к запрашиваемой информации.
Оператор обязан в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами, предоставить ему в доступной форме информацию, указанную в части первой настоящего пункта, либо уведомить его о причинах отказа в ее предоставлении. Предоставляется такая информация субъекту персональных данных бесплатно, за исключением случаев, предусмотренных законодательными актами Республики Беларусь.
Субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает Оператору заявление с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные. Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами Республики Беларусь.
10.3. Субъект персональных данных вправе получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательными актами.
Для получения информации, указанной в части первой настоящего пункта, субъект персональных данных подает заявление Оператору в порядке, установленном п. 10.5 настоящей Политики.
Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении.
10.4. Субъект персональных данных вправе требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами Республики Беларусь. Для реализации указанного права субъект персональных данных подает Оператору заявление в порядке, установленном п. 10.5 настоящей Политики.
Оператор в случае, предусмотренном частью первой настоящего пункта Политики, обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных.
При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.
Оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок.
10.5. Субъект персональных данных для реализации прав, предусмотренных п. 10.1–10.4 Политики, подает Оператору заявление в письменной форме.
10.6. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления Оператору в письменной форме.
Заявление субъекта персональных данных должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, а при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись.
Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
10.7. Субъект персональных данных вправе обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством Республики Беларусь об обращениях граждан и юридических лиц. Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суде в порядке, установленном законодательством Республики Беларусь.
11. ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Оператор обязан:
11.1.1. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
11.1.2. получать согласие субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами Республики Беларусь;
11.1.3. обеспечивать защиту персональных данных в процессе их обработки;
11.1.4. предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами Республики Беларусь;
11.1.5. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами Республики Беларусь либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
11.1.6. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами Республики Беларусь;
11.1.7. уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
11.1.8. осуществлять изменение, блокирование или удаление недостоверных, или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами Республики Беларусь;
11.1.9. исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства Республики Беларусь о персональных данных;
11.1.10. выполнять иные обязанности, предусмотренные законодательными актами Республики Беларусь.
11.2. Оператор (уполномоченное лицо) обязан принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Оператор (уполномоченное лицо) определяет состав и перечень мер, необходимых и достаточных для выполнения обязанностей по обеспечению защиты персональных данных, с учетом требований актов законодательства Республики Беларусь.
11.3. Обязательными мерами по обеспечению защиты персональных данных являются:
11.3.1. назначение Оператором (уполномоченным лицом) структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
11.3.2. издание Оператором (уполномоченным лицом) документов, определяющих политику оператора (уполномоченного лица) в отношении обработки персональных данных;
11.3.3. ознакомление работников Оператора (уполномоченного лица) и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Оператора (уполномоченного лица) в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством Республики Беларусь;
11.3.4. установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
11.3.5. осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.
11.4. Оператор (уполномоченное лицо) обязан обеспечить неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Оператора (уполномоченного лица) в отношении обработки персональных данных, до начала такой обработки.
11.5. Классификация информационных ресурсов (систем), содержащих персональные данные, в целях определения предъявляемых к ним требований технической и криптографической защиты персональных данных устанавливается уполномоченным органом по защите прав субъектов персональных данных.
11.6. Оператор обязан исключить вторичное использование персональных данных пользователей сайта.
11.7. Субъект персональных данных обязан:
11.7.1. предоставить достоверную информацию о персональных данных;
11.7.2. обновить или дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
11.8. Предоставление субъектом персональных данных согласия на их обработку Оператором означает полное и безоговорочное согласие с Политикой, в том числе с целями использования, перечнем, сроком, условиями и порядком обработки персональных данных.
11.9. Отказ в предоставлении согласия либо отзыв ранее предоставленного согласия означает несогласие субъекта персональных данных с Политикой. В таком случае:
11.9.1. становится невозможным (аннулируется) участие субъекта персональных данных во всех проводимых Оператором (уполномоченными лицами), а также привлеченными Оператором (уполномоченными лицами) третьими лицами, рекламных и иных мероприятиях (акциях, играх, конкурсах и т.д.), механика которых предполагает использование персональных данных, получение и предоставление рекламных и иных информационных рассылок, технической поддержки, консультаций о порядке и условиях совершения заказа на Сайте Оператора;
11.9.2. аннулируются имеющиеся в личном кабинете Сайта бонусы, промокоды, карты лояльности, принадлежащие субъекту персональных данных и привязанные к его личному кабинету, специальные предложения и иных персональные стимулирования. Аннулирование осуществляется без права и возможности восстановления;
11.9.3. прекращается доступ к личному кабинету на Сайте, в связи с чем становится невозможным осуществить субъектом персональных данных приобретение товаров и/или услуг на Сайте Оператора;
11.9.4. становится невозможным (аннулируется) заключение, изменение сделок, прекращаются переговоры по ним;
11.9.5. прекращается рассмотрение обращений, заявлений и иных документов при совершении административных процедур, кроме случаев, когда Оператор не обязан получать согласие субъекта персональных данных на обработку персональных данных.
12. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ, ПОРЯДОК ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ, ОБРАБАТЫВАЕМЫМ ОПЕРАТОРОМ
12.1. Оператор принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
12.2. Оператор принимает следующие обязательные меры по обеспечению защиты персональных данных:
издает настоящую Политику в отношении обработки персональных данных;
ознакомляет работников и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, настоящей Политикой, а также обеспечивает обучение указанных работников и иных лиц в порядке, установленном законодательством Республики Беларусь;
устанавливает порядок доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
осуществляет техническую и криптографическую защиту персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные (при необходимости).
Оператор принимает иные необходимые меры.
13. РАЗРЕШЕНИЕ СПОРОВ
13.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, субъект персональных данных имеет право предъявить Оператору претензию (письменное предложение о добровольном урегулировании спора).
13.2. Оператор в течение пятнадцати дней со дня получения претензии письменно уведомляет субъекта персональных данных о результатах рассмотрения претензии.
13.3. При недостижении соглашения по результатам рассмотрения претензии спор может быть передан на рассмотрение в суд в соответствии с действующим законодательством Республики Беларусь.
13.4. Применимое материальное и процессуальное право к Политике и отношениям между субъектом персональных данных, Оператором, уполномоченным лицом и третьими лицами – материальное и процессуальное право Республики Беларусь.
15. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
15.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъекта персональных данных.
15.2. Новая Политика или изменения в Политику вступают в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики или изменениями в Политику.
15.3. Оператор знакомит субъекта персональных данных с изменениями, внесенными в Политику, а также с новой редакцией Политики при первой же возможности (первое использование субъектом персональных данных мобильного приложения, посещение Сайта и др. после внесенных изменений в Политику).
15.4. Все предложения или вопросы по настоящей Политике следует направлять в адрес Оператора посредством:
15.4.1. заполнения формы обратной связи на Сайте;
15.4.2. направления письменного запроса Оператору по адресу, указанному в Политике.
15.5. Действующая Политика размещается на Сайте Оператора.
16. КОНТАКТНАЯ ИНФОРМАЦИЯ
Адрес: г. Минск, пр-т Независимости, 193А/32.
Телефон: +375(29) 338 20 22.
Электронная почта: byshagal@gmail.com.
