Политика данных
Политика ЧТУП «БелатаТрейд» по обработке и защите персональных данных

1. Термины и определения

1.1. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

1.2. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных (далее – Субъект).

1.3. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

1.4. Оператор – ЧТУП «БелатаТрейд», осуществляющее обработку персональных данных (далее – Оператор).

1.5. Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.

1.6. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.7. Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

1.8. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лиц или круга лиц.

1.9. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

1.10. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные.

1.11. Физическое лицо, которое может быть идентифицировано – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения.
 

2. Общие положения

2.1. Политика в отношении обработки и защиты персональных данных (далее — Политика) разработана в соответствии с Законом Республики Беларусь «О защите персональных данных», иным законодательством Республики Беларусь в целях исполнения Оператором функций оператора персональных данных.

2.2. Действие Политики распространяется на процессы Оператора, в которых осуществляется сбор, обработка и хранение персональных данных Субъектов.

2.3. Целью Политики является защита интересов Субъектов и Оператора.

2.4. Политика является общедоступной и размещается в информационной сети Интернет на Сайте https://www.saguaro.by.

2.5. В рамках данной Политики может быть выделено следующие категории субъектов персональных данных:

• Заказчики – лица, оформившие заказ в корзине интернет-магазина https://www.saguaro.by;

• Покупатели – лица, совершившие покупку в интернет-магазине https://www.saguaro.by, либо в розничном магазине Оператора и предоставившие Оператору персональные данные для осуществления программы лояльности (дисконтной программы);

• Лица, подавшие заявления на возврат товаров – совершившие покупку в интернет-магазине https://www.saguaro.by, либо в розничном магазине Оператора и желающие вернуть доброкачественный товар или товар с браком.

2.6. Политика действует в отношении всех персональных данных Субъектов, предоставленных Оператору следующими путями:

• предоставленных в процессе оформления заказов в корзине интернет-магазина https://www.saguaro.by (далее Сайт);

• предоставленных путем заполнения письменных, электронных анкет в рамках программы лояльности (дисконтной программы);

• предоставленных путем заполнения письменных, электронных анкет в рамках проведения опросов об обслуживании, товарах и ассортименте;

• предоставивших Оператору персональные данные иным путем.

2.7. Сбор, обработка и хранение персональных данных в Обществе осуществляются в соответствии Законом Республики Беларусь «О защите персональных данных».

2.8. Оператор может получать следующие персональные данные:

• фамилия, имя, отчество;

• адрес полный или частичный;

• дата рождения;

• адрес электронной почты;

• контактные телефоны;

• номер лицевого счёта Субъекта в банке-эмитенте его платёжной карты;

• история покупок Субъекта.
   

3. Цели Оператора по сбору, обработке и хранению персональных данных

3.1. Цели Оператора по сбору, обработке и хранению персональных данных основаны и соответствуют требованиям законодательства и являются следующими:

• Осуществление обратной связи с Субъектом после оформления им заказа на Сайте;

• Доставка товаров реализуемых посредством Сайта до адреса Субъектов;

• Осуществление возврата денежных средств при предшествующей оплате товара с помощью системы ЕРИП;

• Реализация программы лояльности (дисконтной программы);

• Направление Субъекту уведомлений и рассылок (по электронной почте, с использованием СМС), для передачи информации о новых товарах, акциях, предоставления информации о деятельности Оператора и других новостях Оператора. Согласие на получение которых Субъект дал в письменной или иной не запрещенной законодательством форме. Субъект всегда может отказаться от проведения рассылки по его контактной информации;

• Направление Субъекту уведомлений, информации и запросов, связанных со сбором, хранением и обработкой персональных данных.
   

4. Согласие субъекта персональных данных

4.1. Согласие Субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает Оператору обработку своих персональных данных.

4.2. Согласие Субъекта персональных данных предоставляется Оператору до момента отзыва Субъектом согласия на обработку персональных данных (см. п.9).

4.3. Согласие Субъекта персональных данных получается Оператором:

• При оформлении заказа в корзине интернет-магазина www.saguaro.by - путём выбора соответствующей отметки в поле подтверждающем согласие: «Я соглашаюсь на обработку персональных данных»;

• При заполнении анкет в письменной форме (программа лояльности, опросы) – путём проставления подписи в поле «Я соглашаюсь на обработку персональных данных»;

• При заполнении анкет в электронной форме (программа лояльности, опросы) – путём выбора соответствующей отметки в поле подтверждающем согласие: «Я соглашаюсь на обработку персональных данных»;

• При оформлении заявления на возврат товара форме – путём проставления подписи в поле «Я соглашаюсь на обработку персональных данных».
   

5. Принципы обработки персональных данных

5.1. Обработка персональных данных у Оператора осуществляется в соответствии со следующими принципами:

• Обработка персональных данных осуществляется в соответствии с Законом «О защите персональных данных» и иными актами законодательства;

• Обработка персональных данных соразмерна заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;

• Обработка персональных данных осуществляется с согласия субъекта персональных данных;

• Обработка персональных данных ограничивается достижением конкретных, выше заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

• В случае необходимости изменения первоначально заявленных целей обработки персональных данных Оператор обязуется получить согласие субъекта персональных данных на обработку его персональных данных;

• Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки;

• Обработка персональных данных носит прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных законодательством, предоставляется соответствующая информация, касающаяся обработки его персональных данных;

• Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных;

• Оператор в процессе обработки персональных данных принимает правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных;

• По требованию Субъекта Оператор вносит изменения в персональные данные, которые являются неполными, устаревшими или неточными;

• Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных;

• Хранение (и обработка) персональных данных осуществляется до момента отзыва Субъектом согласия на обработку персональных данных (см. п.9);

• При обработке персональных данных обеспечивается точность персональных данных, их достаточность;

• Персональные данные остаются в первичном виде и не изменяются в процессе сбора и обработки данных;

• Оператор не осуществляет трансграничную передачу персональных данных нерезидентам Республики Беларусь;

• Оператор имеет право осуществлять обработку персональных данных, подлежащих обязательному раскрытию в соответствии с законодательством Республики Беларусь;

• Оператор имеет право передавать персональные данные третьим лицам для достижения законных целей;

• Оператор не получает и не обрабатывает персональные данные Пользователя, полученные незаконным путем, а также персональные данные касательно его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни.
   

6. Действия, осуществляемые с персональными данными

6.1. Оператор осуществляет сбор (получение), обработку (запись, систематизацию, накопление, уточнение, обновление, изменение, извлечение, использование), хранение, передачу (распространение, предоставление доступа), уничтожение (обезличивание, блокирование, удаление) персональных данных в целях, указанных в Политике.

6.2. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом, в целях, указанных в Политике.

6.3. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
 

7. Использование и передача персональных данных

7.1. Оператор передает персональные данные:

• Субъекту – без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь;

• Другим лицам – в случаях, предусмотренных требованиями законодательства Республики Беларусь.

7.2. Субъект, предоставляющий персональные данные Оператору, несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством Республики Беларусь. Оператор имеет право осуществлять проверку точности, достоверности и актуальности предоставляемых персональных данных в случаях, объеме и порядке, предусмотренных законодательством Республики Беларусь. Субъект, предоставляющий персональные данные Оператору, предоставляет Оператору право получать, хранить, обрабатывать, использовать и раскрывать персональные данные на условиях Политики.

7.3. Персональные данные хранятся:

• на бумажных носителях;

• в форме компьютерных файлов;

• в специализированных системах Оператора, обеспечивающих автоматическую обработку, хранение информации.
   

8. Права Субъектов и обязанности Оператора

8.1. Субъект персональных данных осуществляет свои права в объеме и порядке, установленных законодательством Республики Беларусь.

8.2. Оператор выполняет обязанности в объеме и порядке, установленных законодательством Республики Беларусь.

8.3. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие на обработку персональных данных посредством подачи Оператору заявления в порядке, установленном в п.9 настоящей Политики. Оператор обязан в пятнадцатидневный срок после получения заявления Субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом «О защите персональных данных» и иными законодательными актами. Отзыв согласия субъекта персональных данных не имеет обратной силы, то есть обработка персональных данных до ее прекращения в результате отзыва согласия Субъектом не является незаконной.

8.4. Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, содержащей:

• наименование и место нахождения Оператора;

• подтверждение факта обработки персональных данных оператором;

• его персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано его согласие;

• иную информацию, предусмотренную законодательством.

Для получения указанной информации, Субъект персональных данных подает оператору заявление в порядке, установленном в п.9 настоящей Политики. При этом субъект персональных данных не должен обосновывать свой интерес к запрашиваемой информации.

Оператор обязан в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами, предоставить ему в доступной форме указанную информацию, либо уведомить его о причинах отказа в ее предоставлении. Предоставляется такая информация субъекту персональных данных бесплатно, за исключением случаев, предусмотренных законодательными актами. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.

8.5. Субъект персональных данных вправе требовать от оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает оператору заявление в порядке, установленном в п.9 настоящей Политики, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные. Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.

8.6. Субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом «О защите персональных данных» и иными законодательными актами.

Для получения указанной информации, субъект персональных данных подает заявление оператору в порядке, установленном в п.9 настоящей Политики. Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении. Информация, указанная в настоящей статье, может не предоставляться в случаях, предусмотренных пунктом 3 статьи 11 Закона «О защите персональных данных», а также если обработка персональных данных осуществляется в соответствии с законодательством об исполнительном производстве, при осуществлении правосудия и организации деятельности судов общей юрисдикции.

8.7. Субъект персональных данных вправе требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом «О защите персональных данных» и иными законодательными актами. Для реализации указанного права субъект персональных данных подает оператору заявление в порядке, установленном в п.9 настоящей Политики. Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных. При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок. Оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом «О защите персональных данных» и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок.

8.8. Субъект персональных данных вправе обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц. Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.
 

9. Порядок подачи заявления субъектом персональных данных оператору

9.1. Субъект персональных данных для реализации прав, описанных в п.8 настоящей Политики, подает оператору заявление в письменной форме либо в виде электронного документа. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления оператору в письменной форме.

9.2. Заявление субъекта персональных данных должно содержать:

• фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

• дату рождения субъекта персональных данных;

• идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору;

• изложение сути требований субъекта персональных данных;

• личную подпись либо электронную цифровую подпись субъекта персональных данных.

9.3. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
 

10. Реализация Оператором требований к защите персональных данных

10.1. Реализацию требований к защите персональных данных от неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными, Оператор осуществляет различными мерами в соответствии с законодательством Республики Беларусь.

10.2. Правовые меры включают в себя:

• разработку и применение внутренних нормативных документов по обработке и защите персональных данных Оператора;

• включение в соглашения, заключаемые Оператором с контрагентами, требований обеспечения безопасности персональных данных.

10.3. Организационные меры включают в себя:

• назначение ответственных за организацию обработки и обеспечение безопасности персональных данных;

• ознакомление работников Оператора с требованиями законодательства Республики Беларусь и нормативных документов Оператора в области обработки и защиты персональных данных;

• установление ответственности работников за обеспечение безопасности обрабатываемых данных;

• организацию внутреннего контроля обработки и обеспечения безопасности персональных данных;

• контроль выполнения работниками Оператора требований законодательства Республики Беларусь и нормативных документов Оператора по обработке и защите персональных данных;

• классификацию персональных данных, согласно положениям и требованиям законодательства Республики Беларусь;

• своевременное выявление и устранение угроз безопасности персональных данных;

• принятие мер в целях исключения фактов несанкционированного доступа к персональным данным, восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

• организация учета, хранения и уничтожения носителей персональных данных.

10.4. Технические меры принимаются Оператором в соответствии с требованиями законодательства Республики Беларусь. Сведения о конкретных применяемых технических мерах защиты персональных данных являются конфиденциальной информацией и раскрываются Оператором только в случаях и в порядке, предусмотренных законодательством Республики Беларусь.

10.5. Помимо указанных в настоящем пункте при необходимости могут применяться иные необходимые для защиты персональных данных меры.
 

11. Заключительные положения

11.1. Политика является внутренним документом Оператора. Оператор при необходимости в одностороннем порядке вносит в Политику соответствующие изменения с последующим размещением новой Политики на Сайте. Субъекты самостоятельно получают на Сайте информацию об изменениях.

11.2. В случае, если какое-либо положение Политики, включая любое предложение, пункт или их часть, признается противоречащим законодательству или недействительным, остальные положения, которые не противоречат законодательству, остаются в силе и являются действительными, а любое недействительное положение или положение, которое не может быть выполнено без дальнейших действий Сторон, считается удаленным, измененным, исправленным в той мере, в какой это необходимо для обеспечения его действительности и возможности выполнения.