Политика обработки персональных данных

Политика обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика обработки персональных данных в интернет-магазине ОДО «Евролиния» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных, уполномоченных лиц и обрабатываемых в интернет-магазине ОДО «Евролиния» (далее – Оператор) персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые у Оператора требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных. В Политике используются термины и их определения согласно действующему законодательству Республики Беларусь.

1.3. Положения Политики служат основой для разработки локальных правовых актов (ЛПА), регламентирующих у Оператора вопросы обработки персональных данных работников Оператора и других субъектов персональных данных.

Политика является общедоступной и размещается в сети Интернет на сайте Оператора по адресу: https://shop.eurolinia.by

1.4. До предоставления согласия на обработку персональных данных субъект персональных данных обязуется ознакомиться с Политикой. 

1.5. Наименование и местонахождение Оператора: 

1.5.1. Наименование Оператора: Общество с дополнительной ответственностью «Интернет-магазин Евролиния». 

1.5.2. Местонахождение Оператора: 

- юридический адрес: 223062, Минская обл., Минский район, район поселка Привольный, ул. Мира, д. 20, к. 1:

- фактический адрес: г.Минск, ул. Долгобродская 18/11

- почтовый адрес: 220037 г. Минск, пер. Козлова, д. 7а, адм. пом. 5 (2-й этаж), каб. 12.

1.7. Политика действует в отношении персональных данных, обрабатываемых Оператором, которые получены:

- посредством информационных ресурсов, размещенных в глобальной компьютерной сети Интернет по адресу: https://shop.eurolinia.by by (далее – Сайт);

- от субъектов персональных данных, с которыми Оператором заключены либо будут заключены (планируются к заключению) сделки, в том числе при проведении процедур внутреннего контроля на основании Закона Республики Беларусь от 30.06.2014 № 165-З «О мерах по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения»;

- от субъектов персональных данных, предоставивших Оператору персональные данные путем заполнения письменных, электронных анкет и иных форм, в том числе в ходе проводимых Оператором рекламных и иных мероприятий, а также направления в адрес Оператора документов, подтверждающих согласие на совершение сделок, выдаваемое третьим лицом (супругом, участником долевой собственности и др.), подтверждающих вещные и (или) обязательственные права, а также полномочия лица, участвующего в сделке, банковские и иные реквизиты, указываемые при совершении сделок;

- от субъектов персональных данных, предоставивших персональные данные иным путем, в том числе посредством предоставления персональных данных субъектом персональных данных иным лицам для целей передачи указанными лицами персональных данных Оператору.

2. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, НА ОБРАБОТКУ КОТОРЫХ ДАЕТСЯ СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ. 

ПРИНЦИПЫ ОБРАБОТКИ. УПОЛНОМОЧЕННЫЕ ЛИЦА

2.1. Обрабатываемые персональные данные включают в себя следующую информацию:

2.1.1. Фамилию, имя, отчество (при наличии) субъекта персональных данных;

2.1.2. Контактный телефон, включая код и наименование оператора связи субъекта персональных данных;

2.1.3. Адрес электронной почты (e-mail) субъекта персональных данных;

2.1.4. Место фактического проживания субъекта персональных данных – страна, область или областной центр, район или районный центр, населенный пункт, вид элемента улично-дорожной сети (улица, проспект, переулок и иное), номер дома, корпус при наличии, подъезд при наличии, этаж при наличии, номер квартиры при наличии;

2.1.5. Данные, которые автоматически передаются Сайту, в процессе их использования с помощью установленного на устройстве субъекта персональных данных программного обеспечения, в том числе IP-адрес, информация из cookies, информация о браузере субъекта персональных данных (или иной программе, с помощью которой осуществляется доступ к Сайту), время доступа, адрес запрашиваемой страницы;

2.1.6. Данные о совершенных субъектом персональных данных покупках (наименование Товара, артикул, количество товаров или предметов, входящих в комплект приобретаемого Товара, цена товара, условия и сведения об оплате, вид услуги, срок ее оказания и цена, адрес доставки товара или адрес пункта выдачи заказов, форма оплаты, способ доставки, дата и время доставки, история заказов);

2.1.7. Данные аккаунта субъекта персональных данных, в том числе его логин и пароль в зашифрованной виде.

2.2. Обработка персональных данных осуществляется Оператором на основе следующих принципов:

2.2.1. Обработка персональных данных осуществляется в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон) и иными актами законодательства;

2.2.2. Обработка персональных данных соразмерна заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех лиц;

2.2.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;

2.2.4. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям их обработки;

2.2.5. Обработка персональных данных осуществляется на законной и справедливой основе;

2.2.6. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

2.2.7. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

3.ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ. СРОК, НА КОТОРЫЙ ДАЕТСЯ СОГЛАСИЕ

СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные обрабатываются Оператором в соответствии с требованиями законодательства Республики Беларусь о персональных данных, в том числе Закона, а также международными договорами Республики Беларусь, в следующих целях и следующими способами:

3.1.1. Идентификация и верификация субъекта персональных данных, зарегистрированного или желающего зарегистрироваться на Сайте, а также желающего заключить договор, совершить сделку, провести переговоры, принять участие в собрании (заседании).

3.1.2. Предоставление субъекту персональных данных доступа к персонализированным ресурсам Сайта.

3.1.3. Установление с субъектом персональных данных обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, исполнения (расторжения, прекращения, изменения) сделок, обработка запросов и заявок от субъекта персональных данных.

3.1.4. Определение места нахождения субъекта персональных данных для обеспечения безопасности, предотвращения мошенничества, исполнения договора, совершения сделки, направления уведомлений (писем), иных требований законодательства.

3.1.5. Подтверждение достоверности и полноты персональных данных, предоставленных субъекта персональных данных.

3.1.6. Создание учетной записи для совершения покупок, если субъект персональных данных дал согласие на создание учетной записи.

3.1.7. Предоставление субъекту персональных данных эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.

3.1.8. Проведение статистических и иных исследований, в том числе направленных на улучшение качества услуг, для продвижения товаров и услуг на рынке.

3.1.9. Передача персональных данных субъекта персональных данных в соответствии с его согласием или в случаях, предусмотренных Законом или иными актами законодательства, а также для достижения целей, указанных в п. 3.1. Политики.

3.1.10. Предоставление субъекту персональных данных возможности оплаты за товары на Сайте в безналичном порядке (интернет-эквайринг).

3.2. Сайт защищает данные, которые автоматически передаются Оператору при посещении страниц:

-IP адрес;

-информация из cookies;

-информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);

-время доступа;

-адрес страницы;

-реферер (адрес предыдущей страницы).

3.2.1. Отключение cookies может повлечь невозможность доступа к частям Сайта, требующим авторизации.

3.2.2. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.

3.3. Обработка персональных данных субъекта персональных данных осуществляется любым законным способом, в том числе в информационных системах, ресурсах персональных данных с использованием средств автоматизации, без использования таких средств либо смешанным способом.

3.4. Субъект персональных данных соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, в частности, операторам курьерской связи, операторам почтовой связи, операторам электросвязи, перевозчикам, иным привлеченным Оператором третьим лицам для реализации целей, указанных в Политике.

3.5. Персональные данные могут быть переданы государственным органам и организациям, органам власти и управления, местного самоуправления, только по основаниям и в порядке, установленным законодательством Республики Беларусь.

3.6. При утрате или разглашении персональных данных Оператор информирует субъекта персональных данных об утрате или разглашении персональных данных.

3.7. Оператор принимает необходимые организационные и технические меры для защиты персональной информации субъекта персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

4.ПРАВА И ОБЯЗАННОСТИ СТОРОН. МЕХАНИЗМ РЕАЛИЗАЦИИ ПРАВ. ПОСЛЕДСТВИЯ ДАЧИ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ОТКАЗА В ДАЧЕ ТАКОГО СОГЛАСИЯ

4.1. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи Оператору заявления в порядке, установленном настоящим пунктом Политики, либо в форме, посредством которой получено его согласие.

Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные законодательными актами. При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок. 

Окончание срока действия договора, в соответствии с которым осуществлялась обработка персональных данных, или его расторжение влекут последствия, указанные в части второй настоящего пункта Политики, если иное не предусмотрено этим договором или актами законодательства.

Отзыв согласия субъекта персональных данных не имеет обратной силы, то есть обработка персональных данных до ее прекращения в соответствии с частью второй настоящего пункта Политики не является незаконной. Печатные издания, аудио- либо видеозаписи программ, радио-, телепрограммы, кинохроникальные программы, иная информационная продукция, содержащие персональные данные, выпущенные до момента отзыва согласия субъекта персональных данных, не подлежат изъятию из гражданского оборота.

4.2. Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, содержащей:

наименование и место нахождения Оператора;

подтверждение факта обработки персональных данных Оператором (уполномоченным лицом);

его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие;

наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;

иную информацию, предусмотренную законодательством.

Для получения информации, указанной в части первой настоящего пункта Политики, субъект персональных данных подает Оператору заявление в соответствии с пунктом 4.5. Политики. При этом субъект персональных данных не должен обосновывать свой интерес к запрашиваемой информации.

Оператор обязан в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами, предоставить ему в доступной форме информацию, указанную в части первой настоящего пункта, либо уведомить его о причинах отказа в ее предоставлении. Предоставляется такая информация субъекту персональных данных бесплатно, за исключением случаев, предусмотренных законодательными актами.

Субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает Оператору заявление в порядке, установленном пунктом 4.5. Политики, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные. Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.

4.3. Субъект персональных данных вправе получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательными актами. 

Для получения информации, указанной в части первой настоящего пункта, субъект персональных данных подает заявление Оператору в порядке, установленном пунктом 4.5. настоящей Политики.

Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении.

4.4. Субъект персональных данных вправе требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами. Для реализации указанного права субъект персональных данных подает Оператору заявление в порядке, установленном пунктом 4.5. настоящей Политики.

Оператор в случае, предусмотренном частью первой настоящего пункта Политики, обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных.

При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.

Оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок.

4.5. Субъект персональных данных для реализации прав, предусмотренных пунктами 4.1.-4.4. Политики, подает Оператору заявление в письменной форме либо в виде электронного документа. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления Оператору в письменной форме.

Заявление субъекта персональных данных должно содержать:

- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

- дату рождения субъекта персональных данных;

- идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

- изложение сути требований субъекта персональных данных;

- личную подпись либо электронную цифровую подпись субъекта персональных данных.

Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

4.6. Субъект персональных данных вправе обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц. Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.

4.7. Оператор обязан:

4.7.1. Разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

4.7.2. Получать согласие субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

4.7.3. Обеспечивать защиту персональных данных в процессе их обработки;

4.7.4. Предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами;

4.7.5. Вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

4.7.6. Прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами;

4.7.7. Уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

4.7.8. Осуществлять изменение, блокирование или удаление недостоверных, или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

4.7.9. Исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

4.7.10. Выполнять иные обязанности, предусмотренные законодательными актами.

4.8. Оператор (уполномоченное лицо) обязан принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Оператор (уполномоченное лицо) определяет состав и перечень мер, необходимых и достаточных для выполнения обязанностей по обеспечению защиты персональных данных, с учетом требований актов законодательства.

4.9. Обязательными мерами по обеспечению защиты персональных данных являются:

4.9.1. Назначение Оператором (уполномоченным лицом) структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных.

4.9.2. Издание Оператором (уполномоченным лицом) документов, определяющих политику оператора (уполномоченного лица) в отношении обработки персональных данных.

4.9.3. Ознакомление работников Оператора (уполномоченного лица) и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Оператора (уполномоченного лица) в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством.

4.9.4. Установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе).

4.9.5. Осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.

4.10. Оператор (уполномоченное лицо) обязан обеспечить неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Оператора (уполномоченного лица) в отношении обработки персональных данных, до начала такой обработки.

4.11. Классификация информационных ресурсов (систем), содержащих персональные данные, в целях определения предъявляемых к ним требований технической и криптографической защиты персональных данных устанавливается уполномоченным органом по защите прав субъектов персональных данных.

4.12. Субъект персональных данных обязан:

4.12.1. Предоставить достоверную информацию о персональных данных; 

4.12.2. Обновить или дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

4.13. Предоставление субъектом персональных данных согласия на их обработку Оператором означает полное и безоговорочное согласие с Политикой, в том числе с целями использования, перечнем, сроком, условиями и порядком обработки персональных данных.

4.14. Отказ в предоставлении согласия либо отзыв ранее предоставленного согласия означает несогласие субъект персональных данных с Политикой. В таком случае:

4.14.1. Прекращается доступ к личному кабинету на Сайте, в связи с чем становится невозможным осуществить субъектом персональных данных приобретение товаров и услуг на Сайте.

4.14.2. Становится невозможным (аннулируется) заключение, изменение сделок, прекращаются переговоры по ним.

4.14.3. Прекращается рассмотрение обращений, заявлений и иных документов при совершении административных процедур, кроме случаев, когда Оператор не обязан получать согласие субъект персональных данных на обработку персональных данных.

5.СПОСОБЫ ПОЛУЧЕНИЯ СОГЛАСИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ 

5.1. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

5.2. Согласие субъекта персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме.

5.3. В иной электронной форме согласие субъекта персональных данных может быть получено посредством:

- проставления субъектом персональных данных соответствующей отметки на Интернет-ресурсе (Сайте);

- других способов, позволяющих установить факт получения согласия субъекта персональных данных.

5.4. Субъект персональных данных при даче своего согласия Оператору указывает свои фамилию, собственное имя, отчество (если таковое имеется), дату рождения, идентификационный номер, а в случае отсутствия такого номера – номер документа, удостоверяющего его личность.

Если цели обработки персональных данных не требуют обработки информации, указанной в части первой настоящего пункта Политики, эта информация не подлежит обработке Оператором при получении согласия субъекта персональных данных.

6.РАЗРЕШЕНИЕ СПОРОВ

6.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, субъект персональных данных имеет право предъявить Оператору претензию (письменное предложение о добровольном урегулировании спора).

6.2. Оператор в течение 15 (пятнадцати) дней со дня получения претензии, письменно уведомляет субъекта персональных данных о результатах рассмотрения претензии.

6.3. При не достижении соглашения по результатам рассмотрения претензии или в любом случае вне зависимости от направления претензии в адрес Оператора спор может быть передан на рассмотрение в суд в соответствии с действующим законодательством Республики Беларусь.

6.4. Применимое материальное и процессуальное право к Политике и отношениям между субъектом персональных данных, Оператором, уполномоченным лицом и третьими лицами – материальное и процессуальное право Республики Беларусь.

7.ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

7.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъекта персональных данных.

7.2. Новая Политика или изменения в Политику вступают в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики или изменениями в Политику.

7.3. Оператор знакомит субъекта персональных данных с изменениями, внесенными в Политику, а также с новой редакцией Политики, при первой же возможности (первое использование субъектом персональных данных мобильного приложения, посещение Сайта и др. после внесенных изменений в Политику).

7.4. Все предложения или вопросы по настоящей Политике следует направлять в адрес Оператора посредством:

7.4.1. Заполнения формы обратной связи на Сайте.

7.4.2. Направления письменного запроса в адрес Оператора по адресу, указанному в Политике.

7.5. Действующая Политика размещается на Сайте.