Общие положения
Настоящая Политика обработки персональных данных (далее – Политика) определяет правила и принципы обеспечения безопасности персональных данных в ООО “Лес Мира” (далее – Интернет магазин).
Настоящая Политика в отношении обработки персональных данных действует в отношении всей информации, которую Интернет магазин может получить от субъекта персональных данных во время использования, при оформлении заказов через сайт, интернет-магазин https://lespila.com . (далее – сайт)
Настоящая Политика объясняет, каким образом Интернет магазин обрабатывает и защищает предоставленную ему персональную информацию. Предоставляя Интернет магазину информацию, необходимую для инициирования дальнейшего взаимодействия, субъект персональных данных выражает согласие на использование этой информации в соответствии с настоящей Политикой.
Согласие на обработку персональных данных предоставляется субъектом персональных данных путем совершения действий на сайте либо проставлением соответствующей отметки в соответствии с настоящей Политикой, либо предоставлением письменного согласия на обработку персональных данных в случаях, установленных законодательством Республики Беларусь.
Настоящая Политика разработана в соответствии с Законом Республики Беларусь от 10.11.2008 No455-З “Об информации, информатизации и защите информации”, Законом Республики Беларусь от 07.05.2021 No99-З “О защите персональных данных” (далее –Закон), является внутренним документом Интернет магазина, вступает в силу с момента ее опубликования на сайте и действует бессрочно до замены ее новой Политикой, подлежит опубликованию или обеспечению иным образом субъектам персональных данных неограниченного доступа к настоящей Политике.
Интернет магазин оставляет за собой право в одностороннем порядке изменять данную Политику без предварительного уведомления.
Основные термины, понятия и определения.
В настоящей Политике используются следующие термины, понятия и определения:
«Интернет-магазин» – зарегистрирован в Торговом реестре Республики Беларусь
регистрационный.
«Субъект персональных данных» – физическое лицо, в отношении которого осуществляется обработка персональных данных.
«Персональные данные» – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано и которую субъект персональных данных предоставляет о себе.
«Специальные персональные данные» – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
«Обработка персональных данных» – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
«Предоставление персональных данных» – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
«Распространение персональных данных» – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
«Блокирование персональных данных» – прекращение доступа к персональным данным без их удаления.
«Удаление персональных данных» – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
«Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
«Общедоступные персональные данные» – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
«Информационная система персональных данных» – совокупность содержащихся в базе данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных субъектов персональных данных осуществляется не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено законодательством Республики Беларусь. Обработка персональных данных осуществляется в соответствии с законодательством Республики Беларусь. Согласие субъекта персональных данных на обработку персональных данных не требуется для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования, в целях назначения и выплаты пенсий, пособий, при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством, при получении персональных данных Интернет магазин на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором, а также и в иных случаях, установленных законодательством Республики Беларусь. Интернет магазин обеспечивает режим конфиденциальности персональных данных субъектов персональных данных, принимает меры к их защите в порядке и способами, предусмотренными законодательством Республики Беларусь.
Субъекты. Объем данных и цели обработки.
В Интернет магазине обрабатываются персональные данные следующих категорий субъектов:
– пользователей сайта, интернет-магазина.
Интернет магазин обрабатывает персональные данные субъектов персональных данных в следующем объеме:
– ФИО;
– номер мобильного телефона;
– адрес доставки заказа;
– информация о заказах.
Интернет магазин использует персональные данные и информацию, получаемую от субъектов персональных данных, в следующих
целях:
– для выполнения своих обязательств перед субъектом персональных данных;
– для обработки заказа субъекта персональных данных;
– для доставки заказа субъекту персональных данных;
– для связи с субъектом персональных данных;
– для улучшения качества услуг;
– для статистических исследований качества обслуживания;
– для направления информационных сообщений;
– для оценки, анализа аудитории и улучшения работы сайта, качества услуг и предложений;
– для осуществления деятельности по продвижению услуг;
– для отправки Пользователям сообщений рекламно-информационного характера о новостях Интернет магазина, изменениях в законодательстве, новой судебной практике, мероприятияхИнтернет магазина и других рекламных материалов посредством рассылок по электронной почте;
– в иных законных целях.
Содержание и объем персональных данных соответствуют заявленным целям их обработки.
Субъект персональных данных соглашается с тем, что интернет магазин вправе передавать его персональные данные третьим лицам исключительно для реализации целей, указанных в настоящей главе Политики, при условии соблюдения такими третьими лицами конфиденциальности и безопасности персональных данных.
Субъект персональных данных соглашается с тем, что не считается нарушением обязательств разглашение информации в соответствии с требованиями законодательства Республики Беларусь.
Интренет магазин при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Обеспечение безопасности персональных данных осуществляется следующим образом:
– определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
– применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
– применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
– хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих их сохранность и исключающих несанкционированный доступ к ним;
– оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
– учет носителей персональных данных;
– обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
– восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
– иные меры, предусмотренные законодательством Республики Беларусь, в области обработки персональных данных.
Меры, применяемые для защиты персональных данных субъектов персональных данных:
– назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
– установление разрешительной системы порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
– организация физической защиты помещений, технических средств и носителей персональных данных;
– осуществление технической и криптографической защиты персональных данных, а также постоянный контроль за обеспечением уровня защищенности персональных данных;
– издание Интернет магазином документов, определяющих политику Интернет магазин в отношении обработки персональных данных.
Система защиты персональных данных должна обеспечивать:
– контроль за обеспечением уровня защищенности персональных данных;
– своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным;
– возможность незамедлительного восстановления персональных данных, уничтоженных вследствие несанкционированного доступа к ним.
Права субъектов персональных данных.
Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных.
Субъект персональных данных вправе требовать от Интернет магазина внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными.
Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие на обработку персональных данных, а также вправе требовать от Интернет магазина бесплатного прекращения обработки своих персональных данных,
включая их удаление, посредством подачи заявления в письменной форме либо в виде электронного документа.
Заявление субъекта персональных данных должно содержать:
– фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства
(места пребывания);
– дату рождения субъекта персональных данных;
– идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
– изложение сути требований субъекта персональных данных;
– личную подпись либо электронную цифровую подпись субъекта персональных данных.
Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
Субъект персональных данных вправе получать от Интернет магазина информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательными актами.
Субъект персональных данных вправе обжаловать действия (бездействие) и решения Интернет магазина, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
Срок хранения Персональных данных.
Интернет магазин будет обрабатывать и хранить Персональные данные до тех пор, пока это необходимо для достижения целей обработки Персональных данных.
По достижении целей обработки Персональных данных такая информация может храниться в Интернет магазине только в обезличенном виде.
Интернет магазин вправе использовать технологию «cookie». «Cookie» не используются для сохранения конфиденциальной информации о посетителях сайта.
Цели применения Интернет магазином технологии «cookie»: статистика, аналитика, исследование, исправление ошибок на сайте.
Пользователь сайта вправе в любой момент дезактивировать эту функцию, изменив соответствующие настройки в веб-браузере. При отключении «сookie» любой посетитель сайта имеет возможность пользоваться сайтом далее.
Файлы «сookie» сохраняются на устройстве только если посетитель сайта дает на это согласие, за исключением тех случаев, когда «cookie» требуются непосредственно для технического функционирования сайта. Если пользователь сайта не дает свое согласие на использование «cookie», некоторые функции сайта могут работать неправильно или не работать совсем.
Заключительные положения.
Интернет магазин гарантирует, что данные субъекта персональных данных хранятся в безопасности и являются конфиденциальными.
Правом доступа к персональным данным субъектов обладают работники Интернет магазина, наделенные соответствующими полномочиями в соответствии со своими служебными обязанностями.
Перечень должностей работников Интернет магазина, имеющих доступ к персональным данным, утверждается уполномоченным лицом Интернет магазина.
Работники Интернет магазина, допущенные к обработке персональных данных, обязаны:
– знать и неукоснительно выполнять требования настоящей Политики;
– обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
– не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;
– пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;
– выявлять факты разглашения (уничтожения, искажения) персональных данных и незамедлительно сообщать о таких фактах лицу, ответственному за организацию обработки персональных данных.
Интернет магазин вправе без дополнительного согласования с субъектом персональных данных осуществлять записи телефонных переговоров с субъектом персональных данных, предварительно уведомив его об этом до начала телефонного разговора.
Политика подлежит изменению, дополнению в случае изменения законодательства Республики Беларусь в сфере обработки и защиты персональных данных.
Работники Интернет магазина, имеющие доступ к персональным данным, несут ответственность за невыполнение требований норм, регулирующих обработку и защиту персональных данных, в соответствии с законодательством Республики Беларусь.
Во всем ином, что не урегулировано Положением, применяются положения Устава Общества, локальных правовых актов Интернет магазина и действующего законодательства Республики Беларусь.
Положение вступает в силу с даты утверждения директором Интернет магазина и действует бессрочно. Положение распространяется на Персональные данные полученные как до, так и после утверждения настоящего Положения.
В случае, если какое-либо условие Положения, включая любое предложение, пункт или их часть, признается противоречащим законодательству или недействительным, остальные положения, которые не противоречат законодательству, остаются в силе и являются действительными, а любое недействительное положение или положение, которое не может быть выполнено без дальнейших действий Сторон, считается удаленным, измененным, исправленным в той мере, в какой это необходимо для обеспечения его действительности и возможности выполнения.
Контроль, ответственность за нарушение или неисполнение Положения
Контроль за исполнением настоящего Положения возложен на лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных.
Лицо, ответственное за осуществления внутреннего контроля за обработкой Персональных данных в Интернет магазине назначается приказом директора Интернет магазина.
Лица, нарушающие или не исполняющие требования настоящего Положения, могут быть привлечены к дисциплинарной, административной или уголовной ответственности в соответствии с локальными правовыми актами Интернет магазина и законодательством Республики Беларусь.