Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика ИП Андык Д.В. в отношении обработки персональных данных (далее — Политика) определяет основные цели и правовые основания обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, порядок, условия, способы и принципы обработки персональных данных, права субъектов персональных данных, обязанности при обработке персональных данных, а также реализуемые в Компании требования к защите персональных данных.

1.2. Политика разработана с учетом требований законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.

1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в компании “Лестницы-Минск” вопросы обработки персональных данных.

1.4. В настоящей Политике используются следующие термины и их определения:

Автоматизированная обработка персональных данных — обработка персональных данных (далее по тексту — «ПДн») с помощью средств вычислительной техники.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Информационная система персональных данных (далее по тексту — «ИСПДн») – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к ПДн лицом требование не допускать их распространение без согласия субъекта ПДн или наличия иного законного основания.

Неавтоматизированная обработка персональных данных — обработка ПДн, содержащихся в ИСПДн либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с ПДн, как использование, уточнение, распространение, уничтожение ПДн в отношении каждого из субъектов ПДн, осуществляются при непосредственном участии человека.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Оператор (персональных данных) — Индивидуальный предприниматель Андык Дмитрий Васильевич

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

Предоставление персональных данных — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Распространение персональных данных — действия, направленные на раскрытие ПДн неопределенному кругу лиц.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.

Политика определяется в соответствии со следующими нормативными правовыми актами и документами уполномоченных органов государственной власти:

Трудовой кодекс Республики Беларусь;
Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации».

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. ИП Андык Д.В. осуществляет обработку ПДн в следующих целях:

Цель	Обрабатываемые персональные данные
Заключение, исполнение, изменение и расторжение договора с Клиентами	Фамилия, имя, отчество (опционально); номер телефона; адрес электронной почты (опционально); адрес доставки (опционально); адрес места жительства (опционально); банковские реквизиты (опционально); запись телефонного разговора (опционально); иные данные (по усмотрению Клиента) предоставляемые клиентом (его представителем) в рамках заключения и исполнения договора
Для создания и использования личного кабинета на Сайте (добавления товаров в избранное, создание списка покупок и т. д.), идентификации субъекта	Адрес электронной почты
Для хранения персональных данных в личном кабинете, анализа данных	Фамилия, имя, отчество (опционально); номер телефона (опционально); адрес доставки (опционально); дата рождения (опционально); пол (опционально): перечень заказов
Для получения информации о заказе, о поступлении товара на пункт выдачи заказов, посредством электронной связи, SMS, Viber, E-mail и иных средств связи; для доставки товара по адресу клиента	Имя (опционально); адрес электронной почты и/или номер телефона; адрес доставки (опционально)
Для получения информации по формам о поступлении товара на склад, о снижении цены на товар посредством электронной связи, SMS, Viber, E-mail и иных средств связи	Имя; адрес электронной почты; номер телефона (опционально)
Для проведения рассылок маркетингового, рекламного, новостного характера, анализа данных	Фамилия, имя, отчество (опционально); номер телефона и/или адрес электронной почты (опционально); перечень заказов
Для проведения маркетинговых и (или) рекламных активностей (акций, конкурсов, игр и других мероприятий), идентификации субъекта персональных данных в них, анализа данных	Фамилия, имя, отчество (опционально); паспортные данные (опционально); номер телефона; адрес электронной почты; дата рождения
Для рассмотрения, опубликования и анализа отзывов на Сайте	Имя, отчество (опционально); адрес электронной почты (опционально); контактный номер телефона (опционально)

* Давая согласие на обработку персональных данных Оператору, субъект персональных данных соглашается на совершение Оператором следующих действий с данными: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление, как с использованием средств автоматизации, так и без них.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями обработки ПДн являются:

законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Компании;
договоры, заключаемые между Компанией и субъектом персональных данных;
договоры, заключаемые между Компанией и юридическими лицами в интересах субъектов ПДн;
согласие на обработку персональных данных (в случаях, предусмотренных законодательством Республики Беларусь).

4. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ИП Андык Д.В.

4.1. В ИП Андык Д.В. обрабатываются персональные данные следующих категорий субъектов:

пользователей сайта www.lestnicy-minsk.by
клиентов при обращении по телефону
клиентов — потребителей при приобретении товаров, услуг, работ, иных программ и сервисов в магазине ИП Андык Д.В., интернет-магазине www.lestnicy-minsk.by;

5. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ИП Андык Д.В.

5.1. Перечень персональных данных, обрабатываемых в Компании определяется в соответствии с законодательством Республики Беларусь и локальными нормативными актами Компании с учетом целей обработки персональных данных, указанных в разделе 2 настоящей Политики.

5.2. В ИП Андык Д.В. обрабатываются следующие персональные данные субъектов ПДн:

Ф.И.О., контактная информация (номер телефона, адрес электронной почты, юридический и почтовый адрес компании), файлы cookies.

5.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, ИП Андык Д.В. не осуществляется.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных в ИП Андык Д.В осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.

6.2. Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

6.3. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

6.4. ИП Андык Д.В. без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законом.

6.5. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не установлено законом, на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации».

6.6. В целях внутреннего информационного обеспечения ИП Андык Д.В. может создавать внутренние справочные материалы, в которые могут включаться его фамилия, имя, отчество, место работы, должность, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.

6.7. Доступ к ПДн ограничивается в соответствии с законами и локальными нормативными актами Компании.

6.8. Обработка ПДн может осуществляться:

ИП Андык Д.В.

7. СРОКИ ОБРАБОТКИ, В ТОМ ЧИСЛЕ ХРАНЕНИЯ, ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Сроки обработки, в том числе хранения, персональных данных работников Компании и других субъектов персональных данных на бумажных и иных материальных носителях, а также в информационных системах персональных данных определяются Компанией в соответствии с законодательством Республики Беларусь.

7.2. Если сроки обработки персональных данных не установлены законом, их обработка и хранение осуществляются не дольше, чем этого требуют цели обработки, в том числе хранения, персональных данных.

7.3. Компания прекращает обрабатывать ПД, если:

достигнута цель обработки, в том числе хранения, ПДн, либо миновала необходимость в достижении цели, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
истек срок действия согласия субъекта или субъект отозвал согласие на обработку ПДн и у Компании нет иных, предусмотренных законодательством Республики Беларусь, оснований для обработки ПДн;
обнаружена неправомерная обработка персональных данных;
прекращена деятельность Компании.

8. ПРИНЦИПЫ ОБРАБОТКИ ПДН

обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В ИП Андык Д.В. принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных;
обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.

9. СОБЛЮДЕНИЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект ПДн, чьи ПДн обрабатываются в Компании, имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

подтверждение факта обработки его ПДн Компанией;
правовые основания и цели обработки ПДн;
применяемые Компанией способы обработки ПДн;
наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» или другими законами.

9.2. Субъект ПДн вправе требовать от Компании уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.3. В случае получения обращения субъекта ПДн Компания обязана:

предоставить субъекту ПДн возможность ознакомления с полной информацией о его ПДн, обрабатываемых в Компании;
внести изменения в ПДн субъекта при наличии сведений, подтверждающих, что обрабатываемые ПДн являются неполными, устаревшими, недостоверными;
прекратить обработку ПДн и уничтожить ПДн субъекта по его письменному заявлению в случаях, если ПДн незаконно получены или не являются необходимыми для заявленной цели обработки, а также в случае отзыва субъектом согласия на обработку его ПДн, при отсутствии у Компании законных оснований для продолжения обработки ПДн;
уведомить субъекта ПДн о результатах запрашиваемых субъектом действий в порядке и сроки, предусмотренные законодательством Республики Беларусь.

9.4. Для ответа на запросы субъекта ПДн Компания может запросить дополнительную информацию, подтверждающую участие субъекта ПДн в отношениях с Компанией (номер договора, дата заключения, иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн субъекта Компанией.

9.5. Порядок обработки запросов субъектов ПДн в Компании определяется соответствующим регламентом.

10. ОБЯЗАННОСТИ КОМПАНИИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. При обработке ПДн Компания обязана:

10.1.1. Принимать меры, необходимые и достаточные для обеспечения выполнения Компанией обязанностей , предусмотренных Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» и принятыми в соответствии с ним нормативными правовыми актами, в том числе:

издать документы, определяющие политику Компании в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленную на предотвращение и выявление нарушений законодательства Республики Беларусь, устранение последствий таких нарушений;
применять правовые, организационные и технические меры по обеспечению безопасности персональных данных;
осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных Закону Республики Беларусь от 10.11.2008 № 455-З
«Об информации, информатизации и защите информации» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и локальным актам Компании;
провести оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона Республики Беларусь от 10.11.2008 № 455-З
«Об информации, информатизации и защите информации», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Республики Беларусь;
ознакомить работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, локальными актами по вопросам обработки персональных данных, и (или) обучить указанных работников.

10.1.2. Получить согласие субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь.

10.1.3. Обеспечить обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах.

10.1.4. Обеспечить раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.

10.1.5. Хранить материальные носители персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.

10.1.6. На постоянной основе осуществлять внутренний контроль соответствия обработки персональных данных Закону Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам ИП Андык Д.В.

10.1.7. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Республики Беларусь с использованием баз данных, находящихся на территории Республики Беларусь.

10.1.8. Принимать иные меры, предусмотренные законодательством Республики Беларусь в области персональных данных.

10.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Компании в области обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.

11. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ ВЕБ-САЙТА КОМПАНИИ

11.1. Компанией может осуществляться обработка ПДн посетителей веб-сайта Компании с целью сбора информации через формы обратной связи, сбора статистической информации и администрирования веб-сайта.

11.2. Предоставляя Компании свои персональные данные через веб-сайт Компании субъект ПДн выражает согласие на обработку его ПДн на условиях, предусмотренных настоящей Политикой, Политикой конфиденциальности Компании и соглашается с Условиями использования веб-сайта Компании.

12. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Компания обеспечивает безопасность ПДн в порядке, установленном действующим законодательством Республики Беларусь в области ПДн.

12.2. Безопасность ПДн в Компании обеспечивает принятием правовых, организационных и технических мер для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

13.1. Настоящая Политика является общедоступной. Неограниченный доступ к настоящей Политике обеспечивается путем ее опубликования на официальном веб-сайте Компании: www.lestnicy-minsk.by

13.2. Лица, чьи ПДн обрабатываются в Компании, могут получить разъяснения по вопросам обработки своих ПДн, направив соответствующий письменный запрос по почтовому адресу Компании или на адрес электронной почты: v1048888@gmail.com

Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ИП Андык Д.В.

5. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ИП Андык Д.В.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7. СРОКИ ОБРАБОТКИ, В ТОМ ЧИСЛЕ ХРАНЕНИЯ, ПЕРСОНАЛЬНЫХ ДАННЫХ

8. ПРИНЦИПЫ ОБРАБОТКИ ПДН

9. СОБЛЮДЕНИЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10. ОБЯЗАННОСТИ КОМПАНИИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

11. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ ВЕБ-САЙТА КОМПАНИИ

12. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Гарантия магазина 1 год

Профессиональная консультация

Доставим в любую локацию

Дизайнер, архитектор или строитель?

Лестницы-Минск.by

Услуги

Каталог лестниц