Соглашение на обработку персональных данных

“УТВЕРЖДЕНО”
ООО «Яна»
(УНП 100030681)
Приказ от 08.11.2021 г.
№ 0811/21

Положение о мерах по защите персональных данных граждан

(политика в отношении личных данных)

1. Общество с ограниченной ответственностью "Яна" (далее – “общество”) предпринимает меры по выполнению международных договоров и законодательства Республики Беларусь по вопросам получения, обработки персональных данных граждан, предпринимает меры по их защите.

2.Право на неприкосновенность частной жизни, включая вопросы обработки персональных данных, является одним из фундаментальных прав и свобод граждан.

3. Каждый гражданин, будь то клиент, потенциальный клиент, посетитель интернет-сайта, интернет-магазина в сети “Интернет”, посетитель в социальных сетях, иное лицо, взаимодействующее с обществом, имеет право на защиту относящихся к нему персональных данных. 

4. Обработка персональных данных должна производиться обществом без манипуляций, в чётко определенных целях, с согласия заинтересованного лица - гражданина или при наличии других правомерных оснований, предусмотренных законом.

Обработкой персональных данных является любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5. Каждый человек согласно закону имеет право на получение доступа к собранным обществом в отношении него данным, право на устранение в них ошибок, а также право на удаление и уничтожение обществом его персональных данных. При этом обществе вправе обезличить информацию, если она необходима обществу для обработки и использования.

6. Общество в своей деятельности исходит из определения понятия “персональные данные” законом Республики Беларусь - основные и дополнительные персональные данные физического лица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения [1], а также иные данные, позволяющие идентифицировать такое лицо.

Общество обращается как с персональным данными с любой информацией, относящейся к лицу, по которым это лицо может быть идентифицировано, прямо или косвенно. Данные “становятся” персональными данными, если их совокупность позволяет безошибочно идентифицировать субъекта.

К числу персональных данных согласно закону общество относит, среди прочего, фамилию, имя, отчество, идентификационный номер, данные о месте жительства, сетевом идентификаторе, присущих физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности гражданина.

7. Вне зависимости от факта принадлежности к юрисдикции Республики Беларусь общество также выполняет требования общеевропейского общего/генерального регламента по защите персональных данных (GDPR) когда это применимо. А именно, общество выполняет требования регламента когда деятельность общества связана с обработкой персональных граждан, находящихся на территории Европейского Союза (при использовании вэб-сайта, личного кабинета, и т.д.).

8. Учитывая местонахождение серверов социальной сети Instagram в США, общество может обеспечить защиту персональных данных, полученных через аккаунт общества в этой социальной сети, только в той части, в которой это объективно возможно со стороны общества.

9. Общество получает согласие от гражданина – субъекта персональных данных, на обработку относящихся к нему персональных данных. Оператором, получающим согласие субъекта персональных данных, осуществляющим обработку персональных данных, является общество.

10. Цели обработки персональных данных: организация розничной торговли общества, организация оказания услуг общества, использование в предусмотренных законом случаях для целей составления государственной статистический и иной отчетности, использование для анализа деятельности общества, в его маркетинговых целях, проверки безопасности с целью предотвращения и защиты от незаконного поведения (в том числе со стороны третьих лиц).

11. Перечень персональных данных, на обработку которых дает согласие гражданин: фамилия, имя, отчество, адрес, дата рождения; для несовершеннолетних - фамилия, имя, отчество, адрес несовершеннолетнего и его опекуна/законного представителя; домашний адрес, сведения об адресе места регистрации, номер телефона, адрес электронной почты, паспортные данные (серия, номер, кем выдан, дата выдачи), сведения об особенностях личности и состоянии здоровья гражданина (заболеваниях, противопоказаниях и иные), привычках, пристрастиях гражданина к товарам (работам, услугам) обществе, иные согласованные персональные данные.

12. Перечень действий с персональными данными, на совершение которых гражданин даёт согласие: автоматизированная и ручная обработка персональных данных, обработка персональных данных путём систематизации, накопления, хранения, уточнения (обновления), внесения в базу данных, использования в базе данных, передачи для нужд общества лицам, оказывающим профессиональные услуги обществу (бухгалтеры, аудиторы и т.д.), направление гражданину смс-сообщений (сообщений в мессенджерах) с поздравлениями и с предложениями (в т.ч. рекламными) общества (с согласия гражданина), переписка с гражданином путем направления смс-сообщений или сообщений в мессенджерах, использование номера телефона и иных контактных данных для звонков и сообщений, использование для оказания услуг (работ) надлежащего качества, анализа покупок (заказов) гражданина, обезличивание, блокирование, уничтожение персональных данных.

13. Срок, в течение которого действует согласие гражданина как субъекта персональных данных, а также способ его отзыва: персональные данные субъекта подлежат хранению в течение сроков, установленных законодательством Республики Беларусь. Персональные данные уничтожаются по достижению целей обработки персональных данных, при ликвидации общества, на основании письменного обращения гражданина - субъекта персональных данных с требованием о прекращении обработки его персональных данных.

В любое время, в зависимости от конкретной обработки данных посетитель вэб-сайта вправе:
отозвать свое согласие на обработку; узнать, какие ваши персональные данные доступны обществу, откуда они взялись и как используются; требовать их обновления, исправления или дополнения, а также требовать удаления или ограничения обработки данных. В случаях, предусмотренных действующим законодательством, посетитель может возражать против обработки персональных данных. 

В случае получения требования гражданина общество выполнит требуемую процедуру в течение 1 (одного) месяца.

14. Настоящее Положение является обязательными для исполнения всеми работниками общества, осуществляющими обработку персональных данных, или получившими к ним доступ по иным основаниям.

15. Умышленное разглашение персональных данных в нарушение закона без согласия ее владельца влечет установленную законом административную, уголовную, иную ответственность.

16. Работник согласно законодательству возмещает обществу и потерпевшему убытки, причинённые нарушением работником своих обязательств про обеспечению сохранности персональных данных.

17. Вэб-сайт

Персональные данные, которые обрабатывает общество в отношении вэб-сайта — это данные, которые предоставляет посетитель вэб-сайта при пользовании Вэб-сайтом, размещении заказа и покупке товаров, а также данные, которые общество собирает, когда посетитель просматривает сайт, пользуется услугами, предлагаемыми на веб-сайте, использует функционал вэб-сайта.

Общество может собирать информацию о посетителе: имя и фамилия, дата рождения, адрес доставки, данные банковских карт и иных средств платежа, контактные данные, навигационные данные, покупательские привычки.

Персональные данные посетителя сайта будут обрабатываться, в частности, в следующих целях: для заключения и обработки договора купли-продажи товаров, предлагаемых на Вэб-сайте, для того, чтобы посетитель мог зарегистрироваться на Веб-сайте и использовать услуги для зарегистрированных пользователей, для обработки запросов посетителей в службу поддержки клиентов. Общество также проводим статистические исследования и анализ, используя данные в агрегированной форме, чтобы понять, как пользователи взаимодействуют с веб-сайтом и используют его, а также для улучшения предложений общества и его услуг.

Мы обрабатываем персональные данные посетителя вэб-сайта только в следующих целях, если посетитель дал свое прямое согласие на это: для отправки посетителю нашего информационного бюллетеня, текстовых сообщений по электронной почте или мессенджерами (уведомления о новых товарах, ​​рекламныее предложения); для отправки посетителю текстовых сообщений о наших новых продуктах и аукционных предложениях, анкетирования посетителей в целях улучшения работы Вэб-сайт или услуг Общества; для адаптации веб-сайта и коммерческих сообщений к индивидуальным привычкам и интересам посетителя.

18. Файл cookie — это небольшой файл, который отправляется используемому браузеру и сохраняется на вашем устройстве при посещении веб-сайта общества. Файлы cookie позволяют Веб-сайту эффективно функционировать и улучшать его работу, а также предоставляют информацию владельцу Веб-сайта в статистических или рекламных целях, в первую очередь для персонализации вашего просмотра путем запоминания ваших предпочтений (например, запоминания языка и валюты, которые вы установили, в чтобы вас узнали при следующем посещении и т.д.).

Веб-сайт общества использует различные типы основных файлов cookie (предоставляемых и управляемых обществом, а также сторонних файлов cookie (предоставляемых и управляемых третьими лицами на основе их собственных индивидуальных политик конфиденциальности и не находящихся под контролем общества), каждая из которых выполняет определенную функцию. 

Навигационные файлы cookie - при первом доступе обеспечивают правильную работу Веб-сайта и позволяют посетителю просматривать контент на его устройстве, распознавая язык и рынок страны, из которой посетитель подключился. Если посетитель является зарегистрированным пользователем, они позволят распознать посетителя и получить доступ к услугам сайта, личному кабинету. Навигационные файлы cookie являются техническими файлами cookie и необходимы для функционирования Веб-сайта.

Функциональные файлы cookie - позволяют на основании явного запроса посетителя распознавать его при последующем доступе к Веб-сайту, чтобы посетителю не приходилось каждый раз вводить свою информацию. Если посетитель добавил товары в свою корзину и закрыли сеанс, не завершив покупку и не удалив эти товары, эти файлы cookie позволяют посетителю продолжить покупки при следующем посещении веб-сайта (в течение ограниченного периода времени), обнаруживая те же товары. которые были выбраны. Функциональные файлы cookie не являются обязательными для функционирования веб-сайта, а скорее улучшают качество и удобство просмотра

 - функциональные cookie, используемые для того, чтобы активировать особые функции веб-сайта и ряд выбранных параметров (например, язык, товары, выбранные для покупки) с целью улучшения предоставления услуг;

 - аналитические cookie, в том числе сторонние, позволяют понимать каким образом веб-сайт используется пользователями. Данные cookie не содержат персональных данных посетителя. Информация обрабатывается в агрегированном обезличенном виде;

- рекламные cookie (профилирующие cookie), в том числе сторонние, предназначены для создания профилей пользователя и используются для отправки рекламных сообщений, отвечающих предпочтениям посетителя, проявленным в процессе навигации.

Большинство браузеров настроены на прием, контроль или возможное отключение файлов cookie через настройки. Тем не менее, отключение навигации или функциональных файлов cookie может повлиять на его работу

[1] К основным персональным данным относятся: идентификационный номер; фамилия, собственное имя, отчество (если таковое имеется); пол; число, месяц, год (далее - дата) рождения; место рождения; цифровой фотопортрет; данные о гражданстве (подданстве) (гражданство (подданство); основания приобретения или прекращения гражданства Республики Беларусь; дата приобретения или прекращения гражданства Республики Беларусь); данные о регистрации по месту жительства и (или) месту пребывания (место жительства и (или) место пребывания; дата регистрации по месту жительства и (или) месту пребывания; дата снятия с регистрационного учета по месту жительства и (или) месту пребывания); данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным. К дополнительным персональным данным относятся данные: о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица; о высшем образовании, ученой степени, ученом звании; о роде занятий; о пенсии, ежемесячном денежном содержании по законодательству о государственной службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний; о налоговых обязательствах; об исполнении воинской обязанности; об инвалидности.