Политика в отношении обработки персональных данных

ПОЛИТИКА

в отношении обработки персональных данных

на сайте www.shop.primum1.com

1. Общие положения

1.1. Настоящая политика разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон), иными законодательными актами и локальными правовыми актами общества с ограниченной ответственностью «Примвэй» (далее –
ООО «Примвэй», Компания или Оператор) с целью обеспечения защиты персональных данных, полученных от субъектов персональных данных,
а также защиты их прав, свобод и законных интересов при обработке персональных данных.

1.2. Настоящая политика в отношении обработки персональных данных интернет-магазина ООО «Примвэй» (Shop PRIMUM, сайт www.shop.primum1.com) (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «Примвэй» персональных данных, функции ООО «Примвэй» при обработке персональных данных, права и обязанности субъектов персональных данных, права и ответственность Оператора, а также реализуемые в ООО «Примвэй» требования к защите персональных данных и иные вопросы обработки персональных данных.

1.3. Политика действует в отношении всех процессов обработки персональных данных, которые Оператор получает о субъекте персональных данных посредством работы Интернет-магазина «Shop PRIMUM» на сайте www.shop.primum1.com , и структурных подразделений, их обрабатывающих.

1.4. Передавая Оператору персональные данные, в том числе посредством интернет-ресурсов Оператора, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике.

Актуальная редакция Политики размещается в свободном доступе
в глобальной компьютерной сети Интернет по адресу: www.shop.primum1.com.

1.5. В Политике используются следующие термины и их определения:

биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);

блокирование персональных данных – прекращение доступа к персональным данным без их удаления;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;

оператор – юридическое лицо Республики Беларусь – ООО «Примвэй», (УНП 800000320, юридический адрес: Республика Беларусь, 223062, Минская область, Минский район, с/с Луговослободской, 79, район п. Привольный, каб. 403), самостоятельно или совместно с иными лицами организующие и (или) осуществляющие обработку персональных данных;

персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;

распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

сайт – www.shop.primum1.com;

специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;

субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;

удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;

уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;

физическое лицо, которое может быть идентифицировано, - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

Иные термины и их определения, употребляющиеся в настоящей Политике, используются в значениях, определенных законодательством.

2. Основные принципы обработки персональных данных

2.1. Обработка персональных данных осуществляется на основе следующих принципов:

осуществляется с согласия субъекта персональных данных,
за исключением случаев, установленных законодательством. Субъект персональных данных дает согласие на обработку персональных данных
на срок, необходимый для достижения цели обработки персональных данных, либо до момента отзыва субъектом своего согласия, если иное не предусмотрено законодательством;

ограничивается достижением конкретных, заранее заявленных законных целей (не допускается обработка персональных данных, не совместимая
с первоначально заявленными целями их обработки);

содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки (обрабатываемые персональные данные не должны быть избыточными по отношению
к заявленным целям их обработки);

при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению
к заявленным целям обработки;

должна носить прозрачный характер (в этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных);

хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных
не установлен законодательством, договором, стороной которого является субъект персональных данных.

2.2. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости
в достижении этих целей, если иное не предусмотрено законодательством.

3. Случаи обработки персональных данных 

3.1. Рассмотрение обращений, в том числе внесенных в книгу замечаний
и предложений, направленных посредством формы на Сайте

3.2. Заключение и исполнение договоров с посетителями, потребителями, покупателями на Сайте, а также подрядчиками и исполнителями

3.3. Рассылка информации о новых товарах, акциях, бонусных программах, специальных предложениях, рекламных и иных подобных мероприятиях, а также о других новостях Компании

*Субъект всегда вправе отказаться от проведения указанных рассылок по его контактной информации.

4. Политика в отношении файлов Куки (cookie)

4.1. Куки (англ. cookies) являются текстовым файлом, сохраненным в браузере компьютера (мобильного устройства) пользователя Сайта при его посещении пользователем для отражения совершенных им действий.

4.2. Чтобы улучшить работу Сайта и сделать его удобнее для использования, Компания может использовать файлы cookie. Компания использует необходимые, функциональные и аналитические файлы cookie.

4.3. Необходимые файлы cookie используются Компанией для правильного функционирования Сайта и корректного использования предлагаемых на нем возможностей и услуг.

Функциональные файлы cookie позволяют Вам перемещаться по нашему Сайту и в полной мере использовать его возможности.

Аналитические файлы cookie необходимы в статистических целях, помогают улучшить производительность нашего Сайта и сделать его более удобным для Вашего пользования.

4.4. Компания не передает файлы cookie третьим лицам и не использует их для идентификации субъектов персональных данных.

4.5. Срок хранения Компанией файлов cookie составляет 1 год. 

5. Права и обязанности субъектов персональных данных и механизм их реализации

5.1. Субъекты персональных данных имеют право на:

получение информации, касающейся обработки Оператором персональных данных, и внесение изменений в персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;

в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в порядке, установленном п.5.3. Политики, либо в форме, посредством которой получено его согласие;

требование прекращения обработки персональных данных и (или) их удаления;

обжалование действий (бездействий) и решений Оператора, связанных с обработкой персональных данных в порядке, установленном законодательством;

получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно;

получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@primum1.com;

осуществление иных прав, предусмотренных законодательством Республики Беларусь.

5.2. Субъект персональных данных для реализации прав, предусмотренных п.5.1. Политики, подает Компании заявление в письменной форме по адресу: 223062, Минская область, Минский район, с/с Луговослободской, 79, район п. Привольный, каб. 403, либо в электронной форме на электронный адрес: info@primum1.com.

5.3. Субъект персональных данных для реализации права на отзыв своего согласия на обработку данных, подает Компании заявление в письменной форме по адресу: 223062, Минская область, Минский район, с/с Луговослободской, 79, район п. Привольный, каб. 403, либо в электронной форме на электронный адрес: info@primum1.com.

5.4. Заявление субъекта персональных данных по п. 5.2, 5.3. Политики должно содержать:

• фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
• дату рождения субъекта персональных данных в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
• идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
• изложение сути требований субъекта персональных данных;
• личную подпись либо электронную цифровую подпись субъекта персональных данных.

5.5. Компания рассматривает заявление субъекта персональных данных в установленный Законом срок и уведомляет субъекта о результатах рассмотрения заявления.

5.6. Право на обжалование действий (бездействия) и решений Компании, связанных с обработкой персональных данных, осуществляется порядке, установленном законодательством Республики Беларусь об обращениях граждан и юридических лиц.

5.7. Отзыв согласия на обработку персональных данных влечет невозможность дальнейшей обработки персональных данных в соответствии с целями обработки, прекращение обработки персональных данных, их удаление, а при отсутствии технической возможности - их блокирование, за исключением случаев, когда согласие не требуется в соответствии с законодательством. При отзыве согласия на обработку персональных данных субъект персональных данных также отказывается от получения рекламно-информационных рассылок.

5.8. Субъекты персональных данных обязаны:

• предоставить Оператору исключительно достоверные сведения о себе;
• в случае необходимости предоставлять Оператору документы, содержащие персональные данные в объеме, необходимом для обработки;
• информировать Оператора об изменениях своих персональных данных в случае, если персональные данные являются неполными, устаревшими или неточными.

5.9. Субъект, предоставляющий персональные данные Оператору, несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством Республики Беларусь.

5.10. Лица, передавшие Оператору сведения о другом субъекте персональных данных без согласия последнего либо недостоверные сведения, несут ответственность в соответствии с законодательством Республики Беларусь.

6. Права и обязанности Оператора

6.1. Оператор имеет право:

получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;

запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;

отказать субъекту персональных данных в прекращении обработки его персональных данных и/или их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь.

в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам и/или Уполномоченным лицам
с соблюдением требований законодательства;

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.

6.2. Оператор обязан:

обрабатывать персональные данные в соответствии с законодательством Республики Беларусь;

разъяснять субъекту персональных данных его права, связанные
с обработкой персональных данных;

обеспечивать защиту персональных данных;

вносить изменения в персональные данные, являющиеся неполными, устаревшими или неточными;

рассматривать заявления субъектов персональных данных по вопросам обработки персональных данных и давать на них мотивированные ответы;

предоставлять субъектам персональных данных необходимую информацию до получения их согласий на обработку персональных данных;

прекращать обработку персональных данных при отсутствии оснований для их обработки;

уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

осуществлять изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;

выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

6.3. Работники Компании, осуществляющие обработку персональных данных, а также ответственные лица за организацию и обеспечение безопасности персональных данных в Компании, несут персональную ответственность в соответствии с законодательством Республики Беларусь.

7. Условия обработки персональных данных

7.1. Обработка персональных данных в Компании осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь, когда обработка персональных данных осуществляется без получения согласия.

7.2. Согласие субъектов на обработку персональных данных оформляется по форме, установленной Оператором.

Согласие субъекта на обработку персональных данных может быть получено в электронной форме, соответствующей выражения его согласия, размещенной на сайте: www.shop.primum1.com.

7.3. Компания вправе поручить обработку персональных данных от своего имени уполномоченным лицам, а также осуществлять обработку персональных данных в интересах (от имени) иного лица, на основании заключаемого с этим лицом договора. Договор должен содержать:

цели обработки персональных данных;

перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;

обязанности по соблюдению конфиденциальности персональных данных;

меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона о защите персональных данных.

Уполномоченное лицо, осуществляющее обработку персональных данных в интересах третьих лиц, обязано получать согласие субъекта персональных данных.

Уполномоченное лицо обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и законодательством Республики Беларусь.

7.4. Доступ к обрабатываемым в Компании персональным данным разрешается только работникам Компании, занимающим должности, включенные в перечень должностей, утвержденный приказом генерального директора, а также третьим лицам, которым передаются персональные данные
для достижения целей их обработки.

7.5. Компания обязуется и обязывает иных лиц, получивших доступ
к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено Политикой и законодательством Республики Беларусь.

7.6. Сроки обработки, в том числе хранения, персональных данных работников Компании и других субъектов персональных данных на бумажных и иных материальных носителях, а также в информационных системах персональных данных определяются Компанией в соответствии с законодательством Республики Беларусь.

7.7. Если сроки обработки персональных данных не установлены законом, их обработка и хранение осуществляются не дольше, чем этого требуют цели обработки, в том числе хранения, персональных данных.

7.8. После достижения целей или в случае отзыва согласия субъекта персональных данных Компания удаляет персональные данные в течение срока, предусмотренного законодательством Республики Беларусь.

7.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют заявленные цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных.

7.10. Обработка персональных данных прекращается Компанией при наступлении одного из указанных событий:

• достигнуты цели их обработки;
• поступление от субъекта персональных данных отзыва согласия
• на обработку его персональных данных в порядке, установленном Политикой (за исключением случаев обработки персональных данных без его согласия, предусмотренных действующим законодательством);истек срок действия согласия субъекта или он отозвал согласие
• на обработку персональных данных;
• обнаружена неправомерная обработка персональных данных;
• прекращена деятельность Компании.

8. Порядок обработки персональных данных и их защита

8.1. Компания осуществляет обработку персональных данных, включающая в себя следующие действия: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных и иные действия, в соответствии с законодательством Республики Беларусь.

8.2. Обработка персональных данных Оператором осуществляется следующими способами:

с использованием средств автоматизации путем передачи полученной информации по информационно-телекоммуникационным сетям или без такой передачи;

неавтоматизированная обработка персональных данных.

8.3. Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа
к ним, уничтожения, изменения, блокирования, копирования, распространения,
а также иных неправомерных действий.

К правовым мерам, принимаемым Компанией, относятся: разработка
и применение локальных правовых актов по обработке и защите персональных данных; включение в соглашения и договоры, заключаемые Компанией
с контрагентами, требований соблюдения конфиденциальности и обеспечения безопасности персональных данных субъектов персональных данных при их обработке.

К организационным и техническим мерам, принимаемым Компанией, относятся: ознакомление работников Компании с требованиями законодательства Республики Беларусь и локальными правовыми актами Компании в области обработки и защите персональных данных; обучение работников Компании в области обработки персональных данных; издание внутренних документов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений; организации контроля доступа в помещения и здания Компании, их охрана в рабочее и нерабочее время, в том числе посредством видеонаблюдения, системы СКУД; применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, в том числе при необходимости использование защищенных и сертифицированных каналов передачи данных; реализация разграничения/ограничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам; оценка эффективности принимаемых мер по обеспечению безопасности персональных данных; осуществление внутреннего контроля за соблюдением работниками Компании, осуществляющими работу с персональными данными, требований законодательства и локальных правовых актов; мониторинг и совершенствование системы защите персональных данных и иные меры.

9. Заключительные положения

9.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.

9.2 Оператор при необходимости в одностороннем порядке вносит в Политику соответствующие изменения и/или дополнения без предварительного и/или последующего уведомления субъектов персональных данных.

9.3. Субъекты персональных данных самостоятельно получают на сайте Компании информацию об изменениях в порядке обработки персональных данных.

9.4. В случае, если какое-либо положение Политики, включая любое предложение, пункт или их часть, признается противоречащим законодательству или недействительным, остальные положения, которые не противоречат законодательству, остаются в силе и являются действительными, а любое недействительное положение или положение, которое не может быть выполнено без дальнейших действий Сторон, считается удаленным, измененным, исправленным в той мере, в какой это необходимо для обеспечения его действительности и возможности выполнения.