+375 (29) 604 04 03, +375 (33) 604 04 03. Доставка по всей Беларуси!
Утверждено
Приказ директора ООО "АВТО-ТЕГА"
от 04.01.2023 г.
ПОЛИТИКА
обработки персональных данных Интернет-магазина autopriwos.by
Настоящая Политика обработки персональных данных общества с ограниченной ответственностью “АВТО-ТЕГА” (далее – политика обработки Политика):
1.1. Оператором является общество с ограниченной ответственностью “АВТО-ТЕГА” (далее — Оператор).
1.2. Юридический адрес Оператора: Республика Беларусь, 223051, Минский район, аг. Колодищи, ул. Минская 5, пом. 58/1.
1.3. Интернет-магазин autopriwos.by - информационный ресурс Оператора в глобальной компьютерной сети Интернет, позволяющий выбрать и осуществить заказ на покупку товаров компании без торгового объекта.
Оператор сопровождает деятельность интернет-магазина autopriwos.by. Использование Интернет-магазина autopriwos.by означает согласие с Политикой обработки персональных данных Интернет-магазина autopriwos.by.
В настоящей Политике обработки персональных данных используются термины и определения в значениях, предусмотренных законодательством Республики Беларусь в области персональных данных, пользовательского соглашения Интернет-магазина autopriwos.by, а также следующие термины:
Сайт – интернет-магазин autopriwos.by (включая ресурсы на доменах третьего уровня), а также его мобильная версия.
Пользователь – лицо, осуществившее регистрацию профиля пользователя на Сайте. После регистрации Пользователь получает доступ к личному кабинету, в котором он может: писать сообщения менеджерам компаниии, оформить заказ, оставить отзыв, осуществлять поиск по совершённым заказам.
Посетитель — лицо, которое посещает Сайт, не осуществившее регистрацию профиля пользователя на сайте.
Оператор — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных.
Физическое лицо, которое может быть идентифицировано — физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.
Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве субъекта персональных данных, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес – уникальный сетевой адрес, идентифицирующий устройство в интернете или локальной сети.
3.1. Цели обработки персональных данных заключаются в следующем:
3.1.1. Предоставление доступа Пользователю к сайту Оператора, информации и/или материалам, содержащимся на Сайте; уточнение деталей заказа.
3.1.2. Проведение Оператором опросов, интервью, тестирований, исследований и акций на Сайтах.
3.1.3. Предоставление субъектам персональных данных сервисов и услуг Оператора, а также информации о разработке Оператором новых продуктов и услуг, в том числе рекламного характера, посредством уведомлений (почтовых, по электронной почте, с использованием смс-рассылки, приложений обмена сообщениями (Viber, Telegram, WhatsApp).
3.1.4. Обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Сайта.
3.1.5. Регистрация аккаунтов субъектов персональных данных на Сайте Оператора.
3.1.6. Контроль и улучшение качества услуг и сервисов Оператора, в том числе предложенных на Сайте.
3.1.7. Осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РБ.
3.1.8. Формирование справочных материалов для внутреннего информационного обеспечения деятельности Оператора.
3.1.9. Осуществление прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Оператора, либо достижение общественно значимых целей.
3.1.10. Предоставление субъектам персональных данных информации о деятельности Оператора.
3.1.11. Определение предпочтений посетителей Сайта и отображение поведенческой, таргетированной рекламы.
3.1.12. Отслеживание статистики пользования Сайтом Оператора.
3.1.13. В иных законных целях.
3.2. Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов
3.2.1. Обработка персональных данных соразмерна заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех лиц.
3.2.2. Обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Оператор не обрабатывает персональные данные в целях, не совместимых с первоначально заявленными.
3.2.3. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2.4. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь.
3.2.5. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
3.2.6. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
3.2.7. Оператором принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных, или неточных персональных данных.
3.2.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом РБ, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
3.2.9. Обезличенные данные Пользователей, собираемые с помощью сервисов интернетстатистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
3.2.10. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
4.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:
4.1.1. Работники Оператора, кандидаты в работники и бывшие работники.
4.1.2. Клиенты и контрагенты Оператора (физические лица).
4.1.3. Представители/работники клиентов и контрагентов Оператора (юридических лиц).
4.1.4. Посетители Cайта Оператора.
4.1.5. Лица, предоставивших Оператору персональные данные путем оформления подписок на рассылку, при отправке отзывов, обращений, путем заполнения анкет в ходе проводимых Оператором рекламных и иных мероприятий.
4.1.6. Лица, предоставивших Оператору персональные данные иным путем.
4.2. К персональным данным, обрабатываемым Оператором, относятся:
4.2.1. Фамилия, имя, отчество субъекта персональных данных.
4.2.2. Место проживания (регион/город).
4.2.3. Номер мобильного телефона.
4.2.4. Адрес электронной почты (e-mail).
4.2.5. История запросов и просмотров на Сайте и его сервисах (для посетителей Сайтов).
4.2.6. Иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
4.3. На сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс.Метрика, Google Analytics и других).
4.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
5.1. Основанием для обработки персональных данных является согласие субъекта данных, за исключением случаев, когда обработка персональных данных осуществляется без получения такого согласия в соответствии с законодательством Республики Беларусь или договором, заключенным между компанией и субъектом персональных данных.
5.2. Согласие на обработку персональных данных представляет собой свободное, однозначное, информированное выражение воли субъекта персональных данных, посредством которого он разрешает обработку своих персональных данных.
Отказ субъекта персональных данных дать согласие на обработку своих персональных данных дает компании право отказать такому субъекту персональных данных в предоставлении доступа к Сайту и (или) в оказании компанией услуг посредством Сайта.
5.3. Способы обработки персональных данных Оператором:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи;
- смешанная обработка персональных данных.
5.4. Перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных: сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление, иные действия, совершаемые в соответствии с законодательством Республики Беларусь.
5.5. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки данных, кроме случаев, когда определенный срок хранения персональных данных установлен законодательством Республики Беларусь.
5.6. Обработка персональных данных субъектов прекращается с момента:
- достижения целей обработки персональных данных;
- истечения срока обработки персональных данных;
- отзыва субъектом персональных данных согласия на обработку его (ее) данных;
- выявления неправомерной обработки персональных данных.
5.7. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры по обеспечению защиты данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления данных, а также от иных неправомерных действий в отношении данных.
5.8. Оператор вправе поручить обработку персональных данных уполномоченному лицу с согласия субъекта персональных данных.
5.9. В целях внутреннего информационного обеспечения Оператор может создавать справочники, адресные книги и другие источники, в которые с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его персональные данные.
5.10. Доступ к обрабатываемым Оператором персональным данным разрешается только сотрудникам Оператора, занимающим должности, включенные в перечень должностей структурных подразделений Оператора, которыми осуществляется обработка персональных данных.
5.11. Кандидаты в работники, высылая свои персональные данные на электронную почту Оператора для рассмотрения, выражают тем самым согласие на обработку высланных персональных данных.
5.12. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
6.1. Основные права и обязанности Оператора.
6.1.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
2) поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
3) получать от субъекта персональных данных достоверную информацию, содержащую персональные данные;
4) запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
5) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
6.1.2. Оператор обязан:
1) разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
2) получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом о персональных данных и иными законодательными актами;
3) обеспечивать защиту персональных данных в процессе их обработки;
4) предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом о персональных данных и иными законодательными актами;
5) вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
6) прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами;
7) уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
8) осуществлять изменение, блокирование или удаление недостоверных, или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
9) исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
10) выполнять иные обязанности, предусмотренных Законом о персональных данных и иными законодательными актами.
6.2. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от Оператора уточнения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными;
3) получать информацию о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь;
4) в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;
5) требовать от Оператора блокирования или удаления его персональных данных, если они незаконно получены или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
6) обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц;
7) на осуществление иных прав, предусмотренных законодательством Республики Беларусь.
7.1. Оператор в случае необходимости для достижения целей обработки, указанных в настоящей Политике, вправе передавать персональные данные перечисленным ниже третьим лицам, а также иным третьим лицам с соблюдением требований законодательства Республики Беларусь и в соответствии с заключенным с компанией договором:
- Яндекс Метрика – сервис веб-аналитики, предоставляемый ООО «Яндекс». Адрес: г. Москва, ул. Льва Толстого, д. 16, 119021. Политика конфиденциальности Яндекс.
- Google Analytics – сервис веб-аналитики, предоставляемый компанией Google, Inc. Адрес: Google, Google Data Protection Office, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA. Политика конфиденциальности Google.
- Унитарное предприятие по оказанию услуг «А1» – провайдер телекоммуникационных, ИКТ- и контент-услуг в Беларуси. Использование услуги адресной SMS-рассылки. Адрес: 220030, Республика Беларусь, г.Минск, ул.Интернациональная, 36-2.
7.2. Оператор также вправе передавать персональные данные соответствующим третьим лицам, когда у нее есть основания полагать, что она обязана сделать это в силу закона.
7.3. При этом Оператор без письменного согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет такие данные, если иное не предусмотрено законодательством Республики Беларусь.
8.1. Меры, принимаемые Оператором для обеспечения выполнения обязанностей оператора при обработке персональных данных, включают:
8.1.1. Назначение лица, ответственного за организацию обработки персональных данных Оператором.
8.1.2. Принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных.
8.1.3. Организация обучения и проведение методической работы с работниками структурных подразделений Оператора, которыми осуществляется обработка персональных данных.
8.1.4. Установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе.
8.1.5. Обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных.
8.1.6. Хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
8.1.7. Обеспечение внутреннего контроля за соблюдением структурными подразделениями Оператора законодательства Республики Беларусь и локальных нормативных актов Оператора в области персональных данных, в том числе требований к защите персональных данных, лицом, ответственным за организацию обработки персональных данных Оператора.
8.1.8. Предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных.
8.1.9. Разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных.
8.1.10. Получение согласий субъектов персональных данных на обработку их персональных данных в письменной или электронной форме, за исключением случаев, предусмотренных законодательством Республики Беларусь.
8.1.11. Прекращение обработки персональных данных при отсутствии оснований для их обработки.
8.1.12. Незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных.
8.1.13. Осуществление изменения, удаления, блокирования недостоверных или полученных незаконным путем персональных данных.
8.1.14. Иные меры, предусмотренные законодательством Республики Беларусь в области персональных данных.
9. Трансграничная передача персональных данных
9.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
9.2. Передача персональных данных на территорию иностранного государства в случае, если этим государством обеспечивается надлежащий уровень защиты прав субъекта персональных данных (т.е. не ниже уровня защиты, предусмотренного Законом на территории Республики Беларусь), осуществляется с соблюдением настоящей Политики без получения каких-либо дополнительных разрешений.
9.3. Оператор отправляет персональные данные только в те страны, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
9.4 Обработка персональных данных для трансграничной передачи осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных.
9.5. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
10. Заключительные положения.
10.1. Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях по электронной почте, по другим каналам (в том числе посредтсвом SMS-сообщений). Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты [email protected] с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
10.2. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью указанной в пункте 10.1 электронной почты.
10.3. Вопросы, касающиеся обработки персональных данных, не закреплённые в Политике Оператора, регулируются Законодательством Республики Беларусь.
10.4. В случае если какое-либо положение Политики признается противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.
10.5. Политика является внутренним документом Оператора. Оператор, при необходимости, имеет право по своему усмотрению вносить изменения, включая изменения Оператора, целей обработки, сроков хранения, порядка реализации прав субъектов данных, условий трансграничной передачи данных, при этом должен доводить данные изменения до сведения субъектов персональных данных заблаговременно, до вступления в силу таких изменений.
10.6. Настоящая политика вступает в силу с момента ее утверждения.