Политика обработки и защиты персональных данных
1. Общие положения
1.1. Настоящая Политика обработки и защиты персональных данных (далее – «Политика») определяет порядок и условия обработки персональных данных Индивидуальным предпринимателем Гаращук Екатериной Федоровной (далее – «Оператор» ), зарегистрированной по адресу: г.Минск, ул. Лобанка, 81-137 УНП 193303163.
1.2. Политика разработана в соответствии с Законом Республики Беларусь от 7 мая 2021 года № 99-З «О защите персональных данных» (далее – «Закон»), иными актами законодательства Республики Беларусь.
1.3. Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их данных, а также информирование субъектов об их правах и наших обязательствах в соответствии со статьей 18 Закона.
1.4. К настоящей Политике, включая толкование ее положений и порядок принятия, исполнения, изменения и прекращения, подлежит применению законодательство Республики Беларусь.
1.5. Оператор ведет свою деятельность через сайт в сети Интернет по адресу: https://kadis.by (далее – «Сайт»).
2. Основные термины, используемые в Политике
2.1. Персональные данные (ПДн)– любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано (субъекту данных).
2.2. Субъект персональных данных– физическое лицо, к которому относятся персональные данные (Пользователь Сайта, клиент).
2.3. Обработка персональных данных– любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление.
2.4. Согласие субъекта– свободное, конкретное, информированное и недвусмысленное выражение воли субъекта, которым он разрешает обработку своих персональных данных.
3. Правовые основания и цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные только при наличии законных оснований, предусмотренных статьей 5 Закона:
- Согласие субъекта, полученное через Сайт .
- Исполнение договора, стороной которого является субъект, или для совершения действий по заключению договора по инициативе субъекта (обработка заказа, доставка товаров, оказание услуг).
- Исполнение Оператором обязанностей, предусмотренных законодательством (бухгалтерский, налоговый учет).
- Осуществление законных интересов Оператора, при условии, что при этом не нарушаются права и свободы субъекта (анализ трафика Сайта для его улучшения, предотвращение мошеннических действий, обеспечение информационной безопасности).
3.2. Цели обработки персональных данных:
Заключение, исполнение и прекращение гражданско-правовых договоров (продажа товаров, оказание услуг).
Регистрация и идентификация пользователя на Сайте.
Обратная связь с пользователями, обработка запросов и заявок через формы Сайта.
Отправка информационных и рекламных рассылок (только при наличии явного согласия).
Проведение статистических и аналитических исследований на основе обезличенных данных для улучшения работы Сайта.
Исполнение требований налогового, бухгалтерского и иного законодательства Республики Беларусь.
Обеспечение безопасности Сайта, предотвращение и расследование мошеннических действий.
4. Состав обрабатываемых персональных данных
4.1. Оператор обрабатывает только те данные, которые необходимы для заявленных в разделе 3 целей.
4.2. Категории данных, которые мы можем обрабатывать:
Идентификационные данные: Фамилия, имя, отчество.
Контактные данные: номер телефона, адрес доставки.
Данные для исполнения договора:реквизиты заказа, история покупок, выбранные товары.
Платежные данные: данные, необходимые для проведения платежа (номер карты, срок действия, CVC/CVV) обрабатываются непосредственно платежным агрегатором. Оператор не получает и не хранит данные банковских карт.
Технические данные: IP-адрес, данные cookie-файлов и аналогичных технологий, информация о браузере и устройстве, история посещений страниц (обрабатываются в соответствии с Политикой использования файлов cookie, являющейся частью настоящей Политики).
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется как автоматизированным, так и неавтоматизированным способом.
5.2. Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством.
5.3. Передача персональных данных третьим лицам осуществляется:
Для достижения целей обработки и только при наличии договора поручения на обработку, где третье лицо обязуется соблюдать конфиденциальность и безопасность данных.
По требованию уполномоченных государственных органов Республики Беларусь в рамках установленной законодательством процедуры.
5.4. Список основных третьих лиц (Обработчиков):
Службы доставки ("Европочта", "Белпочта"): для доставки заказанных товаров (ФИО, телефон, адрес).
Сервисы аналитики и маркетинга (например, Google Analytics, Яндекс.Метрика): для анализа поведения пользователей на Сайте. Могут обрабатывать обезличенные технические данные (IP, cookie). Работа с данными сервисами регулируется их политиками конфиденциальности.
5.5. Сроки хранения персональных данных: Данные хранятся не дольше, чем этого требуют цели их обработки, или в течение сроков, установленных законодательством . После достижения целей или истечения сроков данные подлежат безопасному уничтожению или обезличиванию.
Данные заказа: в течение сроков, необходимых для исполнения договора и гарантийных обязательств, а также для целей бухгалтерского учета (10 лет).
Данные подписчика на рассылку: до момента отписки субъекта.
6. Политика использования файлов cookie и аналогичных технологий
6.1. Сайт использует файлы cookie и аналогичные технологии – небольшие текстовые файлы, размещаемые на устройстве пользователя для обеспечения корректной работы, анализа трафика и персонализации контента.
6.2.Виды используемых cookie:
*Строго необходимые: Обеспечивают работу основных функций Сайта (корзина покупок, авторизация). Без них Сайт не может работать корректно. Размещаются без отдельного согласия.
*Аналитические/производительности: Позволяют понимать, как пользователи взаимодействуют с Сайтом (например, страницы посещения). Эти данные собираются в агрегированном, обезличенном виде.
*Функциональные: Запоминают ваши настройки (язык, регион) для улучшения пользовательского опыта.
*Целевые/рекламные: Используются для показа релевантной рекламы вам и вашим интересам.
6.3. При первом посещении Сайта вам будет предложено дать согласие на использование категорий cookie, кроме строго необходимых, через всплывающее окно (cookie-баннер). Вы можете в любой момент изменить настройки или отозвать согласие, воспользовавшись настройками браузера. Однако отключение необходимых cookie может повлиять на работу Сайта.
7. Трансграничная передача данных
7.1. В связи с использованием некоторых сторонних сервисов (например, Google Analytics, хостинг-провайдеров) возможна передача технических данных за пределы Республики Беларусь.
7.2. Такая передача осуществляется только при наличии вашего согласия на использование соответствующих сервисов которое выражается через настройки cookie-баннера.
8. Защита персональных данных
8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения в соответствии с требованиями законодательства Республики Беларусь.
8.2. Меры защиты включают: назначение ответственного за организацию обработки ПДн, разграничение прав доступа сотрудников, использование антивирусных средств, регулярное резервное копирование, применение SSL-шифрования (HTTPS) для передачи данных.
9. Права субъекта персональных данных
В соответствии с главой 4 Закона Республики Беларусь, вы имеете право:
9.1. На получение доступа к своим персональным данным и информации об их обработке.
9.2. На требование уточнения (исправления) своих данных, если они неполные, устаревшие или неточные.
9.3. На отзыв согласия на обработку персональных данных. Важно: Отзыв согласия не отменяет законность обработки, произведенной до его отзыва.
9.4. На требование прекращения обработки и удаления персональных данных при наличии оснований, предусмотренных законом.
9.5. На обжалование действий (бездействия) Оператора в уполномоченный орган Республики Беларусь.
10. Порядок реализации прав субъекта
10.1. Для реализации прав, связанных с обработкой ваших персональных данных, вы можете отправить запрос:
По электронной почте: kadiscosmetics@gmail.com
Почтовым отправлением по адресу: 220019, г. Минск, ул. Лобанка, 81-137. Получатель: Гаращук Екатерина Федоровна
10.2. Запрос должен содержать: ваши ФИО, контактные данные для ответа, суть запроса. Для защиты информации от мошенников Оператор может запросить дополнительную идентификацию.
10.3. Оператор рассмотрит запрос в срок, не превышающий 15 (пятнадцать) календарных дней с даты его получения и идентификации, и предоставит ответ в письменной или электронной форме.
10.4. В случае несогласия с нашими действиями, вы вправе обратиться с жалобой в Национальный центр по защите персональных данных.
11. Заключительные положения
11.1. Настоящая Политика является публичным документом и доступна любому пользователю Сайта по постоянной ссылке: https://kadis.by/index.php?route=information/information&information_id=37
11.2. Оператор оставляет за собой право вносить изменения в Политику в связи с изменениями в законодательстве или внутренних процессах. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией. Рекомендуем периодически проверять актуальность Политики.
11.3. Контактное лицо, ответственное за организацию обработки персональных данных: Гаращук Екатерина Федоровна. По всем вопросам, связанным с обработкой ПДн, обращайтесь по электронной почте: kadiscosmetics@gmail.com