+375 (44) 511-99-77
+375 (29) 709-99-77
Оглавление
- Общие положения
- Основные понятия
- Объём и цели обработки персональных данных
- Порядок и условия обработки персональных данных
- Основания и порядок передачи персональных данных третьим лицам
- Безопасность банковских карт
- Права субъектов персональных данных
- Внесение изменений и дополнений
- Ответственность и контроль
1. Общие положения
1.1. Настоящая Политика безопасности (далее — "Политика") определяет порядок обработки и защиты персональных данных пользователей интернет-магазина Nakolese.by (далее — "Сайт") в соответствии с законодательством Республики Беларусь.
1.2. Основными нормативными актами, регулирующими обработку персональных данных, являются:
- Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»
- Указ Президента Республики Беларусь от 16.04.2021 № 146 «О совершенствовании регулирования обработки персональных данных»
- Положение о порядке обработки персональных данных, утвержденное Постановлением Совета Министров РБ
- Закон Республики Беларусь «Об информации, информатизации и защите информации»
- Иные законодательные акты в сфере защиты данных и информационной безопасности
1.3. Администрация Сайта гарантирует соблюдение прав пользователей при обработке их персональных данных. Политика в отношении обработки персональных данных опубликована в открытом доступе на Сайте.
2. Основные понятия
2.1. Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (пользователю).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
2.3. Оператор персональных данных — Nakolese.by, осуществляющий обработку персональных данных.
2.4. Пользователь — физическое лицо, посетитель Сайта, предоставляющий свои персональные данные.
2.5. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.6. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.7. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.9. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.10. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Объём и цели обработки персональных данных
Политика применяется в отношении:
- физических лиц, обратившихся в колл-центр Оператора;
- посетителей сайта Nakolese.by (далее Сайт);
- клиентов-покупателей интернет-магазина Nakolese.by (далее Интернет-магазин);
- физических лиц, направивших свое резюме с целью трудоустройства;
- физических лиц, направивших обращения в адрес Оператора;
- физических лиц представителей организаций (далее Контрагентов), с которыми Оператор заключил договора гражданско-правового характера.
3.1. Оператор обрабатывает персональные данные Субъектов персональных данных при условии их согласия.
3.2. Обработка персональных данных производится оператором в объеме, содержании и сроках, необходимых для достижения конкретных целей взаимодействия с Субъектом персональных данных.
3.3. Оператор может обрабатывать следующие персональные данные для установленных целей:
| Цель | Обрабатываемые персональные данные | Основание |
|---|---|---|
| 3.3.1. Заключение, исполнение, изменение и расторжение договора с Клиентами | Фамилия, имя, отчество (опционально); номер телефона; адрес электронной почты (опционально); адрес доставки (опционально); адрес места жительства (опционально); банковские реквизиты (опционально); запись телефонного разговора (опционально); иные данные (по усмотрению Клиента) предоставляемые клиентом (его представителем) в рамках заключения и исполнения договора | Договор (аб. 15 ст. 6 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных») Срок хранения персональных данных: 3 года после окончания срока действия договора, при проведении налоговыми органами проверки соблюдения налогового законодательства, если налоговыми органами проверка соблюдения налогового законодательства не проводилась — 10 лет после окончания срока действия договора — п.70 Постановления Министерства юстиции Республики Беларусь от 24.05.2012 № 140 «О перечне типовых документов» (далее — Перечень) |
| 3.3.2. Для создания и использования личного кабинета на Сайте (добавления товаров в избранное, создание списка покупок и т. д.), идентификации субъекта | Фамилия, имя (опционально); номер телефона; адрес электронной почты (опционально), e-mail | Договор (аб. 15 ст. 6 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных») Срок хранения персональных данных: 3 года с даты последней авторизации (входа) субъекта персональных данных в личном кабинете |
| 3.3.3. Для хранения персональных данных в личном кабинете, анализа данных | Фамилия, имя, отчество (опционально); номер телефона (опционально); адрес доставки (опционально); дата рождения (опционально); перечень заказов | Согласие Срок согласия на обработку персональных данных: 3 года с момента получения согласия |
| 3.3.4. Для оформления заявки на Сайте с целью привлечения кредитных средств банка для совершения покупки, предоставления рассрочки для совершения покупки | Фамилия, имя, отчество; номер телефона | Согласие Срок согласия на обработку персональных данных: 3 года с момента получения согласия |
| 3.3.5. Для получения информации о заказе, о поступлении товара на пункт выдачи заказов, посредством электронной связи, SMS, Viber, E-mail и иных средств связи; для доставки товара по адресу клиента | Имя (опционально); адрес электронной почты и/или номер телефона; адрес доставки (опционально) | Договор (аб. 15 ст. 6 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных») Срок хранения персональных данных: 3 года после окончания срока действия договора, при проведении налоговыми органами проверки соблюдения налогового законодательства, если налоговыми органами проверка соблюдения налогового законодательства не проводилась — 10 лет после окончания срока действия договора — п.70 Перечня |
| 3.3.6. Для получения информации по формам о поступлении товара на склад, о снижении цены на товар посредством электронной связи, SMS, Viber, E-mail и иных средств связи | Имя; адрес электронной почты; номер телефона (опционально) | Договор (аб. 15 ст. 6 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных») Срок хранения персональных данных: 3 года — п.71 Перечня |
| 3.3.7. Для проведения рассылок маркетингового, рекламного, новостного характера, анализа данных | Фамилия, имя, отчество (опционально); номер телефона и/или адрес электронной почты (опционально); перечень заказов | Согласие Срок согласия на обработку персональных данных: 3 года с момента получения согласия |
| 3.3.8. Для проведения маркетинговых и (или) рекламных активностей (акций, конкурсов, игр и других мероприятий), идентификации субъекта персональных данных в них, анализа данных | Фамилия, имя, отчество (опционально); паспортные данные (опционально); номер телефона; адрес электронной почты; дата рождения | Согласие Срок согласия на обработку персональных данных: 3 года с момента получения согласия |
| 3.3.9. Для установления с пользователем Сайта обратной связи по форме обратная связь | Имя; номер телефона; адрес электронной почты | Согласие Срок согласия на обработку персональных данных: 3 года с момента получения согласия |
| 3.3.10. Для рассмотрения, опубликования и анализа отзывов на Сайте | Имя, отчество (опционально); адрес электронной почты (опционально); контактный номер телефона (опционально) | Согласие Срок согласия на обработку персональных данных: 3 года с момента получения согласия |
| 3.3.11. Для рассмотрения заявки о трудоустройстве, прохождении стажировки, практики, ведения кадрового резерва | Фамилия (опционально), отчество (опционально), имя; номер телефона; иные данные, указанные субъектом в анкете | Согласие или абз. 16 ст. 6 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (при направлении (предоставлении) резюме (анкеты) в письменном виде или в виде электронного документа) Срок согласия на обработку персональных данных: 1 год с момента поступления заявки Срок хранения персональных данных: в случае непринятия на работу 1 год с момента поступления резюме (анкеты) согласно п. 680 Перечня |
| 3.3.12. Для рассмотрения обращений, в том числе внесенных в книгу замечаний и предложений | Фамилия, имя, отчество (либо инициалы); адрес места жительства (места пребывания); суть обращения; иные персональные данные, указанные субъектом в обращении | Выполнение обязанностей (полномочий), предусмотренных законодательными актами (аб. 20 ст. 6 и аб.16 п. 2 ст. 8 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», п. 1 ст. 3 Закона Республики Беларусь «Об обращениях граждан и юридических лиц») Срок хранения персональных данных: 5 лет с даты последнего обращения; 5 лет после окончания ведения книги замечаний и предложений — п. 89 Перечня |
| 3.3.13. Для осуществления видеонаблюдения в торговых объектах с целью обеспечения общественного порядка, охраны физических лиц и имущества | Видеоизображение субъекта персональных данных | Указ Президента Республики Беларусь от 28 ноября 2013 г. № 527 «О вопросах создания и применения системы видеонаблюдения в интересах обеспечения общественного порядка»; Закон Республики Беларусь от 8 ноября 2006 г. № 175-З «Об охранной деятельности в Республике Беларусь» Срок хранения персональных данных: 30 дней с момента осуществления видеозаписи — подп. 5.3. п. 5 Указа № 527 от 28.11.2013 «О вопросах создания и применения системы видеонаблюдения в интересах обеспечения общественного порядка» |
| 3.3.14. Для осуществления сервисного обслуживания и ремонта товаров, иного сопутствующего сопровождения | Фамилия, имя, отчество; адрес места жительства (места пребывания); номер телефона (опционально); адрес электронной почты (опционально); иные персональные данные, указанные субъектом | Выполнение обязанностей (полномочий), предусмотренных законодательными актами (аб. 20 ст. 6 и аб.16 п. 2 ст. 8 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», ст. 22 Закона Республики Беларусь от 09 января 2002 г. № 90-З «О защите прав потребителей») Срок хранения персональных данных: 3 года после окончания срока действия договора, при проведении налоговыми органами проверки соблюдения налогового законодательства, если налоговыми органами проверка соблюдения налогового законодательства не проводилась — 10 лет после окончания срока действия договора — п.70 Перечня |
Примечание:
- (опц.) — опциональные данные (предоставляются по желанию субъекта)
- Все сроки указаны в соответствии с законодательством Республики Беларусь
- Основания обработки включают ссылки на конкретные нормативные акты
3.4. Обработка персональных данных субъекта прекращается с момента:
- достижения целей обработки данных;
- отзыва субъектом согласия на обработку его (ее) данных;
- прекращения действия правовых оснований обработки данных;
- выявления неправомерной обработки данных.
Дополнительно:
Субъект, давая согласие на обработку, разрешает Оператору совершать следующие действия с данными: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление (в т.ч. с использованием средств автоматизации).
4. Порядок и условия обработки персональных данных
4.1. Оператор реализует мероприятия по защите персональных данных в следующих направлениях:
- предотвращение утечки информации, содержащей персональные данные, по техническим каналам связи и иными способами;
- предотвращение несанкционированного доступа к информации, содержащей персональные данные, специальных воздействий на такую информацию (носителей информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
- защита от вредоносных программ;
- обнаружение вторжений и компьютерных атак.
4.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
4.3. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5. Основания и порядок передачи данных третьим лицам
5.1. Оператор не сообщает третьим лицам личную (персональную) информацию субъектов персональных данных, кроме случаев, предусмотренных законодательством и настоящей Политикой.
5.2. Персональные данные субъекта персональных данных, в указанных ниже целях и в соответствии с указанным ниже перечнем персональных данных могут предоставляться следующим третьим лицам:
5.3. В целях осуществления доставки товаров могут предоставляться персональные данные (Фамилия, Имя, Отчество, номер телефона, адрес клиента, содержимое заказа).
5.4. В целях приобретения товаров с привлечением кредита банков могут быть предоставлены персональные данные (Фамилия, Имя, Отчество клиента, серия и номер паспорта, идентификационный номер, адрес электронной почты и номер телефона) следующим контрагентам:
- ЗАО «Банк «Решение» (юридический адрес: г. Минск, ул. Игнатенко, 11)
- ЗАО «МТБанк» (юридический адрес: г. Минск, ул. Толстого Л.Н., д.10)
- ОАО "АСБ Беларусбанк" (юридический адрес: г. Минск, пр-т Дзержинского, 18)
5.5. Оператор, с указанными в пункте 5.4 третьими лицами, заключены договоры, в которых они обязаны соблюдать все требования законодательства и настоящей политики при обработке полученных от Оператора персональных данных.
5.6. Персональные данные субъекта персональных данных могут быть переданы уполномоченным органам государственной власти Республики Беларусь только по основаниям, в порядке, и в объеме, установленном законодательством Республики Беларусь.
6. Безопасность банковских карт
6.1. При оплате заказов в Интернет-магазине с помощью кредитных карт все операции с ними проходят на стороне банков в специальных защищенных режимах. Никакая конфиденциальная информация о банковских картах, кроме уведомления о произведенном платеже, в Интернет-магазин не передается и передана быть не может.
7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право:
7.1.1. На отзыв своего согласия, если для обработки персональных данных Организация обращалась к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, при реализации образовательных программ) либо в соответствии с требованиями законодательства (например, при проведении контроля либо рассмотрении поступившего обращения).
7.1.2. На получение информации, касающейся обработки персональных данных, а именно:
- наименование и место нахождения оператора;
- подтверждение факта обработки персональных данных;
- его персональные данные и источник их получения;
- правовые основания и цели обработки персональных данных;
- срок, на который дано его согласие;
- наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена Организацией такому лицу.
Организация в течение 5 рабочих дней после получения запроса предоставит Субъекту персональных данных указанную выше информацию либо уведомит о причинах отказа в ее предоставлении.
7.1.3. На внесение изменений в свои персональные данные. Субъект персональных данных самостоятельно в личном кабинете на странице сайта, может внести изменения в персональные данные:
- фамилия, имя, отчество;
- телефон;
- электронный адрес;
- дату, месяц, год рождения;
- адрес доставки.
7.1.4. На получение информации о предоставлении персональных данных третьим лицам. Доступ к такой информации осуществляется на странице сайта.
7.1.5. Требовать бесплатного прекращения обработки персональных данных и (или) их удаления. Для этого необходимо войти в учетную запись на сайте и перейти на страницу сайта. На странице необходимо выбрать «Подать заявку на удаление персональных данных» и подтвердить согласие.
Организация в течение 15 дней после получения запроса прекратит обработку персональных данных, а также осуществит их удаление и уведомит об этом Субъекта персональных данных.
Если у Организации будет отсутствовать техническая возможность удаления персональных данных, Организация примет меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомит об этом Субъекта персональных данных в тот же срок.
Организация вправе отказать Субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных законодательством, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом Субъекта персональных данных в пятнадцатидневный срок.
7.1.6. На обжалование действий (бездействия) и решений Оператора, нарушающие права Субъекта персональных данных при обработке его персональных данных, в Национальный центр защиты персональных данных Республики Беларусь в порядке, установленном законодательством.
7.2. Для реализации своих прав, связанных с обработкой персональных данных Организацией, субъект персональных данных пишет заявление в виде электронного документа на электронную почту Nakolese.info@gmail.com. Такое заявление должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных.
7.3. Для реализации прав, указанных в пункте 7.1.2, Субъект персональных данных, в случае невозможности или нежелания получить доступ к личному кабинету на сайте, может направить в адрес Оператора в виде электронного документа на электронную почту Nakolese.info@gmail.com, которое должно содержать:
- Фамилию, собственное имя, отчество (если таковое имеется) Субъекта персональных данных;
- Номер телефона, который указывался при оформлении заказа;
- Изложение сути требований Субъекта персональных данных.
Организация идентифицирует Субъекта персональных данных и предоставит ответ на заявление в форме, соответствующей форме подачи.
7.4. Если вы хотите отозвать свое согласие на обработку Ваших персональных данных с целью направления нами рассылки, вы можете прибегнуть к указанным выше способам или отозвать свое согласие: перейдя по ссылке «Отказаться от рассылки», которая есть в каждой рассылке электронных писем от Организации.
8. Внесение изменений и дополнений
8.1. Оператор оставляет за собой право вносить изменения в Политику обработки персональных данных. С момента ее опубликования пользователи подчиняются новым условиям Политики обработки персональных данных.
8.2. Всего предложения или вопросы по настоящей Политике обработки персональных данных следует направлять на электронный адрес: Nakolese.info@gmail.com.
9. Ответственность и контроль
9.1. Лица, виновные в нарушении положений законодательства Республики Беларусь в области персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Республики Беларусь.
9.2. Сохраняем право раскрытия информации по официальным запросам уполномоченных органов.
9.3. При оплате заказов в Интернет-магазине с помощью кредитных карт все операции с ними проходят на стороне банков в специальных защищенных режимах. Никакая конфиденциальная информация о банковских картах, кроме уведомления о произведенном платеже, в Интернет-магазин не передается и передана быть не может.
9.4. Несмотря на все принятые меры безопасности, Nakolese.by не несёт ответственности за действия третьих лиц, которые могут получить доступ к вашим данным вне зоны нашего контроля (например, при использовании вами незащищённых сетей Wi-Fi).
Мы постоянно совершенствуем систему безопасности. При возникновении любых вопросов или подозрений относительно защиты ваших данных, пожалуйста, немедленно свяжитесь с нами:
- E-mail: Nakolese.info@gmail.com
- Телефон: +375 (44) 511-99-77
Дата последнего обновления политики безопасности: 01 января 2025 года.
Администрация оставляет за собой право вносить изменения в настоящую политику с обязательной публикацией обновленной версии на сайте.
Nakolese.by — безопасные покупки с гарантией конфиденциальности!