Политика конфиденциальности
ПОЛОЖЕНИЕ о политике в отношении обработки персональных данных
Глава 1.
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. СООО «Амазис» уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.
Утверждение Положения о политике в отношении обработки персональных данных (далее - Политика) является одной из принимаемых СООО «Амазис» мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. N 99‑З «О защите персональных данных» (далее - Закон).
В силу Закона № 99-З СООО «Амазис» (УНП 800015309) является юридическим лицом, осуществляющим обработку персональных данных (далее – Оператор). Место нахождения: 220083, г. Минск, пр-т Дзержинского, 104А, каб. 902.
1.2. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
Политика составлена в соответствии с законодательством Республики Беларусь и определяет порядок сбора, обработки, хранения, передачи, использования, удаления и любых других видов обработки персональных данных, в том числе систематизацию, изменение, обезличивание, блокирование, распространение, предоставление персональных данных и меры по обеспечению безопасности персональных данных у Оператора.
1.3. В Политике используются следующие основные термины и их определения:
Биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое).
Блокирование персональных данных - прекращение доступа к персональным данным без их удаления.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
Общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
Оператор персональных данных – СООО «Амазис», расположенное по адресу: 220083, г. Минск, пр-т Дзержинского, 104А, каб. 902.– юридическое лицо, которое в рамках выполнения своей основной деятельности самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, в соответствии с требованиями законодательства Республики Беларусь, с целью исполнения договорных обязательств, использования в маркетинговых, рекламных и исследовательских целях.
Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
Специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных.
Удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
Физическое лицо, которое может быть идентифицировано, - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
Пользователь – любой посетитель веб-сайта https://amazis.by/ (далее – Сайт).
Стороны – Пользователь и Оператор.
Клиенты — субъекты персональных данных, физические лица, индивидуальные предприниматели и юридические лица в лице их представителей, обращающиеся к Оператору в качестве пользователей сервисных сайтов и порталов.
«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
Иные термины и их определения, употребляющиеся в Политике, используются в значениях, определенных законодательством.
ГЛАВА 2
ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется на основе следующих принципов:
2.1.1. осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством. Субъект персональных данных дает согласие на обработку персональных данных на неопределенный срок, если иное не предусмотрено законодательством;
2.1.2. ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
2.1.3. обработка персональных данных должна осуществляться исключительно на законной и справедливой основе;
2.1.4. оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
2.1.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
2.1.6. при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки;
2.1.7. должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
2.1.8. хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных не дольше, чем этого требуют заявленные цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных.
2.2. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
ГЛАВА 3
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Целями обработки Оператором персональных данных являются:
3.1.1. заключение с Клиентом-субъектом персональных данных любых видов договоров и их последующего исполнения;
3.1.2. использование персональных данных в рекламных и маркетинговых целях, в том числе направление субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного и рекламного характера, связанных с деятельностью Оператора;
3.1.3. обработка сообщений и запросов, поступивших от Клиента-субъекта персональных данных;
3.1.4. осуществления преддоговорной работы, подготовки проектов договоров, заключения, исполнения и прекращения договоров с клиентами и контрагентами; в том числе при осуществлении розничной торговли, предоставления услуг по доступу к ресурсам интернет сайтов (порталов);
3.1.5. защита жизни, здоровья, прав и законных интересов субъектов персональных данных;
3.1.6. осуществление хозяйственной деятельности;
3.1.7. обработка иных обращений и запросов, получаемых от субъектов персональных данных;
3.1.8. формирование защищенных от несанкционированного доступа справочных и учетных материалов, баз данных для внутреннего информационного обеспечения деятельности Оператора;
3.1.9. исполнение судебных постановлений, решений, предписаний, требований уполномоченных государственных органов и их должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве и контрольной (надзорной) деятельности;
3.1.10. для осуществления сайтом (порталом) сбора статистики об IP - адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности осуществляемых операций и для защиты баз данных порталов;
3.1.11. выполнение иных обязанностей (полномочий), предусмотренных законодательными актами.
ГЛАВА 4
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъекты персональных данных имеют право:
4.1.1. на отзыв своего согласия на обработку персональных данных. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора);
4.1.2. на получение информации, касающейся обработки персональных данных и изменение персональных данных;
4.1.3. требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
4.1.4. на получение от Оператора информации о предоставлении своих персональных данных, обрабатываемых Оператором, третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами;
4.1.5. требование прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
4.1.6. на обжалование действий (бездействия) и решений Оператора, связанных с обработкой персональных данных;
4.1.7. на разъяснение Оператором предоставленных законом прав и обязанностей;
4.1.8. на обжалование в суд любых неправомерных действий или бездействия Оператора, Нанимателя при обработке и защите его персональных данных;
4.1.9. на полную информацию о хранящихся у Оператора его персональных данных.
4.2. Субъекты персональных данных обязаны:
4.2.1. предоставлять Оператору достоверные данные о себе;
4.2.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.
ГЛАВА 5
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
5.1. Оператор имеет право:
5.1.1. получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
5.1.2. запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
5.1.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных при наличии оснований, указанных в Законе;
5.1.4. в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;
5.1.5. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.
5.2. Оператор обязан:
5.2.1. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
5.2.2. получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
5.2.3. обеспечивать защиту персональных данных в процессе их обработки;
5.2.4. предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
5.2.5. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
5.2.6. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
5.2.7. уведомлять Национальный центр защиты персональных данных Республики Беларусь (далее – НЦЗПД) о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных НЦЗПД;
5.2.8. осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию НЦЗПД, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
5.2.9. исполнять иные требования НЦЗПД об устранении нарушений законодательства о персональных данных;
5.2.10. исполнять иные обязанности, предусмотренные Законом и иными законодательными актами.
ГЛАВА 6
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ
6.1. Категории субъектов, чьи персональные данные подвергаются обработке Оператором: Пользователи Сайта, Работники (представители) контрагентов (партнеров) Оператора; Физические лица, подавшие (подающие) обращение Оператору.
6.2. Обрабатываемые персональные данные включают в себя следующую информацию:
- Фамилия, имя, отчество.
- Наименование клиента.
- Адрес юридический;
- Адрес доставки товара
- Адрес электронной почты (e-mail) субъекта персональных данных.
- Логин и пароль для входа в личный кабинет Клиента.
- Номер телефона (городской, мобильный).
- Сведения из иных документов Клиента и/или о Клиенте, предоставляемые Клиентом в связи с заключением и исполнением договора поставки.
- Данные о совершенных субъектом персональных данных покупках.
6.3. Данные, которые автоматически передаются Сайту в процессе их использования с помощью установленного на устройстве субъекта персональных данных программного обеспечения, в том числе IP- адрес, информация из cookie, информация о браузере субъекта персональных данных (или иной программе, с помощью которой осуществляется доступ к Сайту), время доступа, адрес запрашиваемой страницы.
6.4. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или интимной жизни, привлечения к административной или уголовной ответственности, а также биометрических и генетических персональных данных на Предприятии не допускается и не осуществляется.
6.5. Веб-сайт Оператора использует файлы cookie для сбора информации об активности пользователя в течение сессии, а также в целях обеспечения технической функциональности веб-сайта Оператора.
6.6. Обработка файлов cookie осуществляется с согласия Пользователя, при посещении любого сайта Оператора.
6.7. Оператор использует файлы cookie для достижения следующих целей:
- для сохранения информации о Пользователе во время использования им сайта;
- для идентификации Пользователя (распознание браузера и(или) устройства, каждый раз, когда осуществляется вход на сайт (в мобильное приложение), сохранение настроек экрана и браузера и(или) сохранение логина и пароля для входа на сайт;
- для анализа посещаемости сайта, выявления эффективности рекламного контента и его популярности среди Пользователей;
- для работы определенных разделов, страниц сайта, где использование файлов cookie является необходимым;
- для улучшения удобства и простоты использования сайта и навигации по нему;
- для улучшения взаимодействия сайта и Пользователей;
- для повышения качества обслуживания и обеспечения максимального удобства и комфорта Пользователей при использовании сайта.
6.8. Файлы cookie размещаются на устройстве пользователя только с его согласия, за исключением тех случаев, когда они необходимы для технического обеспечения работы веб-сайта Оператора.
6.9. Пользователь всегда может настроить свой браузер таким образом, чтобы он уведомлял или отклонял получение файлов cookie однако в случае, если браузер настроен на отключение файлов cookie, некоторые функции веб-сайта Оператора могут работать ненадлежащим образом или быть недоступными. Пользователь может контролировать и/или удалять файлы cookie по своему усмотрению, изменив настройки браузера.
6.10. Отключение cookie может повлечь невозможность доступа к частям Сайта, требующим авторизации.
Статистические сookie-файлы используются для измерения количества посещений, количества просмотренных страниц, активности пользователей на портале и количества возвращений пользователей на сайт. Используемый статистический инструмент генерирует сookie-файл с уникальным идентификатором, который хранится не дольше периода, указанного выше. IP-адрес клиента также обрабатывается с целью уточнения населенного пункта/города, из которого осуществляется вход на сайт.
ГЛАВА 7
УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК ПОЛУЧЕНИЯ СОГЛАСИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор осуществляет обработку персональных данных с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных законодательством.
7.2. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
7.3. Согласие субъекта персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме.
7.4. В иной электронной форме согласие субъекта персональных данных может быть получено посредством: путем «проставления соответствующей отметки (значка «V») напротив обработки ваших персональных данных, размещенных в соответствующем разделе сайта.
7.5. Согласие субъекта персональных данных на обработку специальных персональных данных не требуется при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных, а также в иных случаях, предусмотренных Законом и законодательством.
7.6. Отказ в даче согласия на обработку персональных данных даст право Оператору отказать субъекту персональных данных в предоставлении доступа к сайту оператора.
7.7. Оператор может осуществлять обработку персональных данных посетителей веб-сайта Оператора в целях:
- сбора информации через формы обратной связи, сбора статистической информации, администрирования веб-сайта Оператора, сбора информации при обработке заказов товаров на сайте Оператора;
- регистрации субъектов персональных данных в личном кабинете на веб-сайте Оператора, обеспечения их входа в личный кабинет на веб-сайте Оператора и идентификации Оператором субъектов персональных данных и др.
ГЛАВА 8
ПЕРЕЧЕНЬ ДЕЙСТВИЙ, СОВЕРШАЕМЫХ ОПЕРАТОРОМ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Для достижения целей, указанных в главе 3 Политики, Оператор может совершать с персональными данным любое действие или совокупность действий, включая сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных.
8.2. Оператор вправе осуществлять обработку персональных данных следующими способами:
8.2.1. неавтоматизированная обработка персональных данных (картотеки, списки, журналы, базы данных, справочники, реестры и другие материальные носители, включая бумажные);
8.2.2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи;
8.2.3. смешанная обработка персональных данных.
8.3. Обработка персональных данных соразмерна заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение всех заинтересованных лиц.
ГЛАВА 9
СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ОПЕРАТОРОМ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Сроки обработки, в том числе хранения, персональных данных субъектов персональных данных на бумажных и иных материальных носителях, а также в информационных системах, в том числе на веб-сайте Оператора и на официальных аккаунтах Оператора в социальных сетях, определяются Оператором в соответствии с законодательством Республики Беларусь.
9.2. Если сроки обработки персональных данных не установлены законодательством. Оператор осуществляет их обработку, в том числе хранение, не дольше, чем этого требуют цели обработки, в том числе хранения, персональных данных.
9.3. Оператор прекращает обработку персональных данных и осуществляет их удаление, если (любой из случаев):
- достигнута цель обработки, в том числе хранения, персональных данных, либо миновала необходимость в достижении цели их обработки, если иное не предусмотрено законодательством или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- истек срок действия согласия субъекта персональных данных или такой субъект отозвал свое согласие на обработку его персональных данных и у Оператора нет иных предусмотренных законодательством оснований для обработки его персональных данных;
- обнаружена неправомерная обработка персональных данных;
- оператор прекратил свою деятельность.
9.4. Срок хранения персональных данных субъекта 5 лет с момента последнего входа в личный кабинет.
ГЛАВА 10
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.
10.2. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
10.3. Политика вступает в силу со дня ее утверждения.
10.4. Оператор оставляет за собой право вносить изменения в настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится в свободном доступе на сайте https://amazis.by/.
Субъекты самостоятельно получают на веб-сайте информацию об изменениях.
10.5. Вопросы, касающиеся обработки персональных данных, не закрепленные в Политике, регулируются законодательством.
К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением настоящей Политики, подлежит применению право Республики Беларусь.