ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных в компании AURA OF THE DAY (далее – Оператор) определяет основные цели, правовые основания, порядок и условия обработки персональных данных, категории субъектов, а также перечень обрабатываемых персональных данных, функции Оператора при обработке персональных данных, права и обязанности субъектов персональных данных, а также реализуемые у Оператора требования к защите персональных данных.
1.2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.
1.3. Политика действует в отношении персональных данных, которые обрабатывает Оператор и которые получены путем обращения субъекта персональных данных на сайт интернет-магазина https://aura-shop.by/ (далее – Сайт).
1.4. Основные термины и определения, используемые в настоящей Политике и иных локальных правовых актах и документах Оператора, регламентирующих вопросы обработки персональных данных:
Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
Пользователь – любой посетитель интернет-магазина https://aura-shop.by/.
Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.
Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
ГЛАВА 2
ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор осуществляет обработку персональных данных субъектов персональных данных – пользователей Сайта, зарегистрировавшихся на Сайте или/и обратившихся к Оператору для покупки товара (услуги).
2.2. Персональные данные обрабатываются Оператором в целях:
– направления субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного, новостного и рекламного характера, связанной с деятельностью Оператора;
– идентификации пользователя, зарегистрированного на Сайте для его дальнейшей авторизации и других действий;
– установления с пользователем обратной связи, касающейся использования Сайта, покупки товаров, оказания услуг, обработка запросов и заявок от пользователя;
– улучшения качества товаров и услуг Оператора, предоставления и продвижения его товаров и услуг;
– предоставления различных сервисов Сайтом;
– обработки статистической информации;
– направления уведомлений, информации и запросов, связанных со сбором, хранением и обработкой персональных данных;
– заключение и исполнение договоров с пользователем;
– рассмотрения обращений субъектов персональных данных;
– в иных целях, не противоречащих законодательству Республики Беларусь.
2.3. От цели обработки персональных данных зависят:
– объем данных, которые Оператор вправе запрашивать и обрабатывать;
– необходимость получения согласия субъекта персональных данных на обработку его персональных данных.
2.4. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением обработки персональных данных для целей, установленных законодательством Республики Беларусь, при которых обработку персональных данных Оператор может проводить без согласия субъекта персональных данных.
2.5. Правовым основанием обработки персональных данных являются: Устав Оператора, договоры, заключаемые между Оператором и субъектами персональных данных, согласие субъекта персональных данных.
ГЛАВА 3
ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОПЕРАТОРОМ, И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. В рамках настоящей Политики Оператором обрабатываются персональные данные следующих субъектов персональных данных:
– пользователи Сайта;
– физические лица, являющиеся контрагентами (клиентами) Оператора;
– физические лица, подающие обращения (заявления) через Сайт;
– иные субъекты, взаимодействие которых с Оператором создает необходимость обработки персональных данных.
3.2. Персональные данные пользователей Сайта, контрагентов – физических лиц, предоставляются ими путём заполнения регистрационной формы на Сайте, в том числе при оформлении заказа либо путем направления персональных данных на мессенджеры номеров телефонов Оператора, указанных на Сайте, либо путем устного предоставления персональных данных Оператору и могут включать в себя следующую информацию:
– фамилию, имя, отчество (при наличии);
– сведения о месте регистрации, о месте пребывания, адрес доставки;
– контактные данные, в том числе адрес электронной почты, номер телефона;
– иные данные, которые могут быть указаны субъектом персональных данных.
Также Оператор может собирать информацию технического и иного характера:
– IP-адрес;
– информация о браузере;
– используемая операционная система;
– время доступа;
– логин и пароль (в зашифрованном виде) пользователя;
– тип используемого устройства;
– имя веб-сайта, с которого был выполнен переход на Сайт;
– товары, которые сравнивает или выбирает пользователь;
– история покупок.
Оператор осуществляет сбор статистики об IP-адресах своих пользователях с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
3.3. Персональные данные физических лиц, подающих обращения через Сайт включают:
– фамилию, имя, отчество;
– сведения о месте регистрации, о месте пребывания;
– контактные данные;
– иные данные, которые могут быть указаны в обращении или заявлении субъекта персональных данных, необходимые для рассмотрения обращения.
ГЛАВА 4
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор при осуществлении обработки персональных данных:
– принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов в области персональных данных;
– принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
– издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных;
– осуществляет ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
– публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
– сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
– прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
– совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.
4.2. Согласие на обработку персональных данных предоставляется в электронной форме на Сайте, способом, позволяющим установить факт получения согласия субъекта персональных данных.
В случае непредоставления пользователем согласия на обработку персональных данных Оператор не сможет обрабатывать его персональные данные в рамках целей, установленных законодательством Республики Беларусь и настоящей Политикой.
4.3. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
4.4. Оператор вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациям почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа пользователя.
4.5. Доступ к обрабатываемым персональным данным разрешается только работникам Оператора, занимающимся осуществлением обработки персональных данных.
4.6. Обработка персональных данных осуществляется путем смешанной (как с использованием средств автоматизации, так и без использования средств автоматизации) обработки.
4.7. Согласие субъекта персональных данных на обработку его персональных данных не требуется в следующих случаях:
– для целей ведения административного и (или) уголовного процесса, осуществления оперативно-разыскной деятельности;
– для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов;
– в целях осуществления контроля (надзора) в соответствии с законодательными актами;
– при реализации норм законодательства в области национальной безопасности, борьбы с коррупцией, предотвращения легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;
– при получении персональных данных Оператором на основании договора, заключенного с субъектом персональных данных, в целях совершения действий, установленных этим договором;
– при обработке персональных данных, когда они указаны в документе, адресованном Оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
– для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
– в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;
– в иных случаях, когда Законом о защите персональных данных и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.
4.8. Документы, включающие в себя персональные данные, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа. Перечень мест хранения документов определяется Оператором.
4.9. Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты.
4.10. Оператор прекращает обрабатывать персональные данные в случае:
– если достигнута цель обработки, либо миновала необходимость в достижении цели;
– истек срок действия согласия субъекта персональных данных или субъект персональных данных отозвал согласие на обработку и у Оператора нет иных предусмотренных законодательством Республики Беларусь оснований для обработки персональных данных;
– в случае обнаружения неправомерной обработки персональных данных;
– в случае прекращения деятельности Оператора.
4.11. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения.
4.12. Для защиты персональных данных Оператор принимает необходимые предусмотренные законом меры (включая, но не ограничиваясь):
– ограничивает и регламентирует состав работников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные;
– организует порядок уничтожения информации, содержащей персональные данные, если законодательством не установлены требования по хранению соответствующих данных;
– контролирует соблюдение требований по обеспечению безопасности персональных данных;
– проводит расследование случаев несанкционированного доступа или разглашения персональных данных с привлечением виновных лиц к ответственности, принятием иных мер;
– внедряет программные и технические средства защиты информации в электронном виде;
– обеспечивает возможность восстановления персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
ГЛАВА 5
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъекты персональных данных имеют право на:
– отзыв согласия субъекта персональных данных;
– получение информации, касающейся обработки персональных данных и изменение персональных данных;
– получение от Оператора информации о предоставлении своих персональных данных третьим лицам не чаще одного раза в календарный год;
– требование прекращения обработки персональных данных и (или) их удаления;
– обжалование действий (бездействия) и решений Оператора, связанных с обработкой персональных данных.
5.2. Для реализации указанных прав субъект персональных данных обращается к Оператору путем подачи заявления в письменной форме, которое должно содержать:
– фамилию, имя, отчество;
– адрес места жительства (места пребывания);
– идентификационный номер (если указывался при даче согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных);
– изложение сути требования;
– личную подпись.
5.3. Оператор в течение 15 (пятнадцати) дней после получения соответствующего заявления прекращает обработку персональных данных (если нет оснований для обработки согласно законодательству Республики Беларусь), осуществляет их удаление либо принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, вносит изменения в персональные данные, предоставляет субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет его о причинах отказа в предоставлении такой информации
5.5. Субъект персональных данных вправе получить у Оператора информацию, касающуюся обработки своих персональных данных, посредством подачи Оператору соответствующего заявления в порядке, установленном настоящей главой. Оператор в течение 5 (пяти) рабочих дней после получения заявления предоставляет субъекту персональных данных соответствующую информацию либо уведомляет его о причинах отказа в предоставлении такой информации.
5.6. Для ответа на запросы субъекта персональных данных Оператор может запросить дополнительную информацию, подтверждающую участие субъекта персональных данных в отношениях с Оператором либо сведения, иным образом подтверждающие факт обработки персональных данных субъекта Оператором.
5.7. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных. Для реализации права на отзыв согласия необходимо направить запрос в письменном виде компании AURA OF THE DAY по адресу 224013, г. Брест, ул. Краснознамённая 2, пом. 6.
ГЛАВА 6
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1. Вопросы, касающиеся обработки персональных данных, которые не закреплены в настоящей Политике, регулируются законодательством Республики Беларусь.
6.2. В случае, если какое-либо положение Политики признается противоречащим законодательству Республики Беларусь, остальные положения, соответствующие законодательству Республики Беларусь, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в которой какой это необходимо для обеспечения его соответствия законодательству Республики Беларусь.
6.3. Оператор оставляет за собой право периодически изменять и/или дополнять условия настоящей Политики без уведомления субъектов персональных данных.