Пользовательское соглашение
Политика обработки персональных данных в ООО «Керамоимпэкс»
1. Настоящая Политика обработки персональных данных в обществе с ограниченной ответственностью «Керамоимпэкс» (далее – Политика) разработана во исполнение требований Закона Республики Беларусь от 07.05.2021 года № 99-З «О защите персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. ООО «Керамоимпэкс» может изменять, дополнять и иным образом менять настоящую Политику без предварительного уведомления. Изменения вступают в силу с момента утверждения Политики руководителем и размещения новой версии Политики на сайте и информационных стендах ООО «Керамоимпэкс».
3. В настоящей Политике используются следующие термины и определения:
- Оператор, Общество – общество с ограниченной ответственностью «Керамоимпэкс», организующее и (или) осуществляющее обработку персональных данных;
- субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
- пользователь – любой посетитель сайта Общества https://terracotta.by;
- информация – сведения (сообщения, данные) независимо от формы их представления;
- персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
- общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
- обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
- предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
- блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
4. Настоящая Политика распространяется на персональные данные, полученные Оператором с помощью:
- онлайн-форм, размещенных на сайте Общества https://terracotta.by, и заполняемых пользователем;
- личного кабинета;
- электронных почтовых ящиков Оператора.
5. Полученные персональные данные: - имя;
- номер контактного телефона;
- адрес электронной почты
Оператор обрабатывает с целью установления с пользователем обратной связи, а также в целях предоставления пользователю:
- доступа к информации, содержащейся на сайте Общества;
- возможности управлять своими заказами;
- заключения с Оператором договора розничной купли-продажи продукции Общества.
6. На сайте Оператора происходит сбор и обработка обезличенных данных о пользователях (файлов Сookie) с помощью сервисов интернет-статистики (Яндекс Метрика, Google Аналитика).
6.1. Файлы Сookie позволяют запоминать информацию о совершенных пользователем на сайте действиях, размещать актуальную рекламу, предлагать интересующую продукцию.
6.2. Пользователь вправе отключить в настройках браузера функцию сбора файлов Сookie, но в таком случае Оператор не гарантирует Пользователю надлежащую работу сайта.
7. Оператор вправе поручить обработку персональных данных пользователей платежным сервисам, агрегаторам и иным лицам, оказывающим соответствующие услуги (уполномоченным лицам) в соответствии с заключенным договором между Оператором и уполномоченным лицом для достижения целей, предусмотренных Политикой и при условии соблюдения требований законодательства о защите персональных данных.
7.1. Если для обработки персональных данных по поручению Оператора необходимо получение согласия Пользователя, такое согласие получает Оператор.
7.2. Уполномоченное лицо, осуществляющее обработку персональных данных пользователей от имени Оператора или в его интересах:
- обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и законодательством о защите персональных данных.
- несет ответственность перед Оператором за свои действия при обработке персональных данных пользователей.
7. 3. Оператор несет ответственность перед пользователем за действия уполномоченного лица.
8. Срок обработки персональных данных определяется в соответствии с законодательством Республики Беларусь.
9. Персональные данные хранятся в базе для доступа к истории заказов контрагентов при последующих обращениях и не будут использованы ни для каких иных целей, если иное не предусмотрено законодательством Республики Беларусь.
10. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:
- дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
- персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
- персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;
- такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;
- такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;
- получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.
11. Субъект персональных данных имеет право:
- в любое время без объяснения причин отозвать свое согласие посредством подачи Оператору заявления в письменной форме (или в виде электронного документа) либо в форме, посредством которой получено согласие на обработку персональных данных;
- на получение информации, касающейся обработки своих персональных данных;
- на внесение изменений в предоставленные персональные данные;
- получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами;
- требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных действующим законодательством;
- обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный государственный орган по защите прав субъектов персональных данных.
12. Меры, применяемые для защиты персональных данных:
12.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
12.2. Защита персональных данных обеспечивает предотвращение нарушения конфиденциальности, целостности и доступности персональных данных при их обработке.
12.3. Оператор при обработке персональных данных:
- предоставляет субъектам персональных данных информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных, до получения их согласий на обработку персональных данных;
- разъясняет субъектам персональных данных их права, связанные с обработкой персональных данных;
- получает согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством о персональных данных;
- осуществляет техническую и криптографическую защиту персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
- незамедлительно уведомляет Национальный центр защиты персональных данных Республики Беларусь о нарушениях систем защиты персональных данных;
- знакомит работников, осуществляющих обработку персональных данных и (или) имеющих доступ к ним, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных и организует обучение указанных работников;
- осуществляет хранение персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных;
- прекращает обработку и удаляет персональные данные в случаях, предусмотренных законодательством о персональных данных;
- совершает иные действия, предусмотренные законодательством о персональных данных.