ПОЛИТИКА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящий документ разработан в соответствии с Законом «О защите персональных данных» (далее – Закон) в целях обеспечения прав и свобод физических лиц при обработке их персональных данных, сохранения конфиденциальности персональных данных и их защиты и устанавливает политику ООО «Фэшн Стори» (далее – Оператор) в отношении обработки персональных данных физических лиц, которые приобретают или имеют намерение приобрести товары (услуги) Оператора или направляют обращения Оператору, в т.ч. с использованием интернет-магазина madfashion.by или иных информационных ресурсов Оператора (далее – Сайт).
1. Оператор. Лицом, осуществляющим обработку персональных данных в соответствии с Политикой, является:
Общество с ограниченной ответственностью «Фэшн Стори»
УНП 192410057
Юридический адрес: 220030, г. Минск, ул. М.Танка, дом 69, этаж 2, комн.1
Адрес для корреспонденции: 220004, г. Минск, ул. М.Танка, дом 69
тел. +375-29-345-00-29
e-mail care@madfashion.by
2. Персональные данные и цели их обработки. Оператор обрабатывает следующие персональные данные субъектов персональных данных (далее – Субъект):
|
Цели обработки персональных данных |
Категории субъектов персональных данных |
Перечень обрабатываемых персональных данных |
Правовые основания обработки персональных данных |
Срок хранения персональных данных |
|---|---|---|---|---|
| Исполнение договоров купли-продажи | Покупатели | Имя, номер телефона, адрес электронной почты, адрес (в случае доставки), сведения о товаре |
договор
(абз. 15 ст. 6 Закона) |
3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства,
10 лет после окончания срока действия договора, если налоговыми органами указанная проверка не проводилась (п. 70 Перечня) |
| Урегулирование требований потребителя, возврат средств потребителям | Покупатели |
Фамилия, имя, отчество,
адрес, номер телефона, адрес электронной почты, сведения о товаре, иные сведения, указанные покупателем при возврате безналичных средств – резидент/ нерезидент РБ, номер счета, название и SWIFT банка |
заявление покупателя, исполнение обязанностей, установленных законодательст- вом
(абз. 16, 20 ст. 6 Закона) |
3 года после проведения налоговыми органами проверки соблюдения налогового законодательства,
10 лет, если налоговыми органами указанная проверка не проводилась (п. 197, 217 Перечня) |
| Направление рекламных и информационных материалов | Покупатели, пользователи сайта | Имя, адрес электронной почты, номер телефона |
согласие
(ст. 5 Закона) |
3 года |
| Участие в рекламных и иных мероприятиях (программы лояльности, рекламные игры и др.) | Покупатели, пользователи сайта | Фамилия, имя, отчество, номер телефона, адрес электронной почты, адрес, история покупок (если требуется правилами проведения), иные сведения, указанные в правилах проведения мероприятия |
согласие
(ст. 5 Закона) |
3 года |
| Обработка обращений через форму обратной связи на сайте | Пользователи сайта | Имя, адрес электронной почты, содержание обращения |
согласие
(ст. 5 Закона) |
3 месяца |
| Распространение отзывов покупателей (на сайте и иными способами) | Покупатели, пользователи сайта | Имя, содержание отзыва |
согласие
(ст. 5 Закона) |
10 лет |
| Функционирование личного кабинета на сайте | Пользователи сайта | Имя, логин, адрес электронной почты, история покупок |
согласие
(ст. 5 Закона) |
3 года с даты последней авторизации
История покупок – 1 год с момента совершения покупки |
| Обеспечение функционирования и анализ работы сайта | Пользователи сайта | Статистические данные и файлы cookies, IP адрес, МАС-адрес устройства, сведения об устройстве и браузере, история действий на сайте, содержание заполненных форм и др., данные о поведении и предпочтениях пользователей сайтов |
согласие
(ст. 5 Закона) |
1 год |
Субъект обязан предоставлять Оператору полные и достоверные персональные данные, своевременно сообщать Оператору об изменениях и дополнениях своих персональных данных. Оператор не отвечает за негативные последствия для Субъекта, связанные с непредоставлением Субъектом персональных данных или предоставлением Субъектом неполных или недостоверных персональных данных.
3. Основание обработки персональных данных
3.1. Основание обработки. Обработка персональных данных осуществляется на основании согласия Субъекта на обработку персональных данных (далее – Согласие), за исключением случаев, когда в соответствии с законодательством допускается обработка персональных данных без получения согласия. Основания обработки персональных данных указаны в п. 2 Политики.
3.2. Согласие на обработку. Согласие на обработку персональных данных в целях, указанных в Политике, может быть предоставлено Субъектом или его законным представителем в письменной форме или в электронной форме в т.ч. посредством проставления Субъектом соответствующей отметки на Сайте (отметка о согласии на обработку персональных данных), записи в электронной форме телефонного разговора или других способов, позволяющих установить факт получения Согласия Субъекта. До получения Согласия Оператор обеспечивает возможность Субъекта ознакомиться с настоящей Политикой (информирует об условиях Согласия).
3.3. Отказ от предоставления Согласия, отзыв Согласия. Если Субъект не предоставляет Согласие (отзывает Согласие), Субъект не сможет воспользоваться дополнительными возможностями Сайта (зарегистрировать и использовать личный кабинет и др.), направлять Оператору обращения с использованием Сайта, получать рекламные и информационные материалы Оператора, участвовать в рекламных и иных мероприятиях Оператора, пользоваться иными сервисами Оператора, для предоставления которых требуется обработка персональных данных. В случае отзыва Согласия Оператор вправе продолжать обработку тех персональных данных, обработка которых в соответствии с законодательством допускается без получения согласия.
4. Срок хранения персональных данных. Оператор осуществляет обработку, в т.ч. хранение персональных данных до достижения заявленных целей их обработки или до истечения срока, на который дано Согласие (если обработка персональных данных осуществляется на основании Согласия), если иной срок хранения соответствующих персональных не установлен законодательством. Сроки обработки, в т.ч. хранения персональных данных указаны в п. 2 Политики. После достижения целей обработки или в случае отзыва Субъектом Согласия Оператор прекращает обработку персональных данных Субъекта и осуществляет их удаление (блокирование) в порядке, установленном законодательством, при отсутствии иных оснований для обработки указанных персональных данных.
5. Обработка персональных данных. Оператор совершает следующие действия при обработке персональных данных: сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, предоставление, распространение, удаление персональных данных.
Оператор осуществляет обработку персональных данных с использованием средств автоматизации с передачей информации по информационно-телекоммуникационным сетям или без такой передачи, без использования средств автоматизации (картотеки, списки, базы данных, журналы и др.), а также смешанным образом.
6. Передача персональных данных. Оператор вправе осуществлять предоставление (передачу) персональных данных третьим лицам исключительно для реализации целей, указанных в Политике, в т.ч. уполномоченным лицам:
- лицам, которые по поручению Оператора осуществляют отдельные действия, связанные с исполнением договора, заключенного с Субъектом: операторы курьерской связи, операторы почтовой связи, операторы электросвязи, операторы платежных систем, перевозчики, организации, осуществляющие ремонт товара, и др.;
- лицам, которые по поручению Оператора осуществляют рассылку рекламных и информационных материалов, проведение рекламных и иных мероприятий;
- лицам, которые предоставляют Оператору услуги сервисов веб-аналитики.
Оператор осуществляет предоставление (передачу) персональных данных государственным органам, организациям и их должностным лицам в случаях и порядке, установленном законодательством.
7. Трансграничная передача персональных данных. Оператор вправе осуществлять хранение персональных данных за пределами Республики Беларусь, а также предоставлять (передавать) персональные данные нерезидентам Республики Беларусь для выполнения ими по поручению Оператора функций, указанных в п. 6 Политики:
- без отдельного согласия Клиента – если на территории соответствующего иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных;
- с согласия Клиента при условии, что Клиент проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты, – если на территории соответствующего иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
8. Защита персональных данных. Оператор принимает правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных, в т.ч.:
- назначение лица, ответственного за внутренний контроль за обработкой персональных данных;
- утверждение настоящей Политики и иных локальных нормативных правовых актов в отношении обработки персональных данных;
- ознакомление работников Оператора и иных лиц с положениями законодательства о персональных данных и документами, определяющими политику Оператора в отношении обработки персональных данных;
- установление порядка доступа к персональным данным;
- осуществление технической и криптографической защиты персональных данных.
9. Права Субъекта и механизм их реализации
9.1. Права Субъекта и обязанности Оператора:
|
Право Субъекта |
Обязанность Оператора |
|---|---|
|
1) Отозвать согласие на обработку персональных данных (если оно требовалось для обработки персональных данных)
В случае отзыва Согласия наступают последствия, указанные в п. 3.3 Политики. |
Не позднее 15 рабочих дней после получения заявления Субъекта:
а) прекратить обработку персональных данных, осуществить их удаление, если отсутствуют иные основания для совершения таких действий с персональными данными; б) при отсутствии технической возможности удаления персональных данных принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование; в) уведомить об этом Субъекта. |
| 2) Получить информацию, касающуюся обработки своих персональных данных |
Не позднее 15 рабочих дней после получения заявления Субъекта:
а) предоставить Субъекта в доступной форме информацию: наименование и местонахождение Оператора; подтверждение факта обработки персональных данных Оператором; персональные данные Субъекта и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано Согласие Субъекта; наименование и место нахождения уполномоченного лица (если персональные данные покупателя передаются такому лицу); иную информацию, предусмотренную законодательством; либо б) уведомить Субъекта о причинах отказа в предоставлении такой информации. Предоставление такой информации осуществляется бесплатно один раз в календарный год. |
| 3) Требовать внести изменения в свои персональные данные |
Не позднее 15 рабочих дней после получения заявления Субъекта:
а) внести соответствующие изменения в персональные данные в случае, если они являются неполными, устаревшими или неточными, и уведомить об этом Субъекта; либо б) уведомить Субъекта о причинах отказа во внесении таких изменений (например, если иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных). |
| 4) Получать информацию о предоставлении своих персональных данных третьим лицам |
Не позднее 15 рабочих дней после получения заявления Субъекта:
а) предоставить Субъекта информацию о том, какие персональные данные Субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления; либо б) уведомить Субъекта о причинах отказа в ее предоставлении такой информации. Предоставление такой информации осуществляется бесплатно один раз в календарный год. |
| 5) Требовать прекратить обработку своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных |
Не позднее 15 рабочих дней после получения заявления Субъекта:
а) прекратить обработку персональных данных, а также осуществить их удаление и уведомить об этом Субъекта; б) при отсутствии технической возможности удаления персональных данных принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом Субъекта; в) отказать Субъекта при наличии иных оснований для обработки персональных данных, предусмотренных законодательством, в т.ч. если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом Субъекта. |
9.2. Заявление Субъекта. Для реализации указанных прав Субъект должен направить Оператору заявление, которое должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) Субъект, адрес его места жительства (места пребывания);
- дату рождения Субъект;
- идентификационный номер Субъект, при отсутствии такого номера – номер документа, удостоверяющего личность Субъект (если эта информация указывалась Субъект при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия Субъект);
- изложение сути требований Субъект;
- личную подпись либо электронную цифровую подпись Субъект.
Заявление может быть направлено письменной форме или в виде электронного документа по адресам, указанным в п. 1 Политики.
Заявление об отзыве Согласия, которое было предоставлено посредством Сайта или в иной электронной форме, может быть направлено посредством Сайта (соответствующая отметка в личном кабинете Субъекта на Сайте).
9.3. Обжалование действий Оператора. Субъект вправе обжаловать действия (бездействие) и решения Оператора, нарушающие права Субъекта при обработке персональных данных, в Национальный центр защиты персональных данных в порядке, установленном законодательством об обращениях граждан.
10. Заключительные положения
10.1. Применимое право. Отношения между Оператором и Субъектом, связанные с обработкой персональных данных, регулируются законодательством Республики Беларусь.
10.2. Изменение Политики. Оператор имеет право в любой момент в одностороннем порядке изменять настоящую Политику полностью или в части. Все изменения вступают в силу на следующий день после размещения новой редакции Политики на Сайте, если иной срок не указан Оператором.
Если обработка персональных данных осуществляется на основании Согласия Субъекта, полученное до изменения Политики Согласие продолжает действовать на тех условиях (объем персональных данных, цели и способы их обработки, сроки их хранения и др.), которые указаны в Согласии (были установлены Политикой на дату предоставления Согласия). Обработка персональных данных Субъекта на новых условиях осуществляется исключительно после получения соответствующего Согласия Субъекта.
10.3. Ограничение ответственности. Оператор не несет ответственность в случае обработки персональных данных Субъекта, предоставленных неуполномоченным лицом при регистрации на Сайте, а также с использованием личного кабинета Субъекта или указанной Субъектом электронной почты. Лицо, предоставившее Оператору неполные или недостоверные персональные данные о себе, либо персональные данные о другом лице без согласия последнего, несет ответственность в соответствии с действующим законодательством.
