официальный дилер Blum в Бобруйске
+375 (29) 347-93-00 | +375 (44) 513-02-26
+375 (29) 347-93-00 | +375 (44) 513-02-26
ПОЛОЖЕНИЕ о политике в отношении обработки персональных данных посетителей сайта и иных информационных ресурсов
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Общество с ограниченной ответственностью «Фурнитрейд» (далее -- Организация) уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.
Утверждение Положения о политике в отношении обработки персональных данных посетителей сайта и иных информационных ресурсов Организации (далее -- Политика ПСИР) является одной из принимаемых нашей Организацией мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99З «О защите персональных данных» (далее -- Закон).
1.2. Политика ПСИР разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
1.3. Действие настоящей Политики ПСИР распространяется на все операции, совершаемые Организацией с общедоступными персональными данными посетителей (пользователей) интернет-сайта и иных информационных ресурсов Организации, включая случаи самостоятельного предоставления персональных данных субъектами при заполнении и (или) отправке форм (онлайн/web -- форм).
1.4. Политика не применяется: к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и членов их семей, а также бывших работников), в отношении обработки персональных данных клиентов и контрагентов, при видеонаблюдении, при обработке cookie-файлов пользователей (посетителей) Сайта и иных информационных ресурсов, принадлежащих Организации.
1.5. Адрес местонахождения Организации: 213826, Республика Беларусь, Могилевская область, г.Бобруйск ул К.Маркса 115
Интернет-сайт: https://www.Furnitura-bel.by
Адрес электронной почты (e-mail): Bobruisk.blum@gmail.com
1.6. В настоящей Политике используются термины и их определения в значении, определенном Законом.
1.7. Политика публикуется в открытом доступе в глобальной компьютерной сети Интернет на Сайте. Политика может быть изменена Организацией в любое время в одностороннем порядке без предварительного уведомления субъектов персональных данных. Новая редакция Политики вступает в силу с момента ее утверждения.
1.8. Организация осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.
2. ЦЕЛИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Организация осуществляет обработку общедоступных персональных данных субъектов персональных данных в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных данных согласно приложению 1 к настоящей Политике ПСИР.
2.2. Способы обработки персональных данных Организацией:
автоматизированная обработка персональных данных с передачей полученной информации по телекоммуникационным сетям или без такой передачи;
2.3. Организация передает персональные данные:
субъекту персональных данных в отношении него самого - без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства;
третьим лицам - в случаях, предусмотренных требованиями законодательства.
2.4. Персональные данные хранятся:
в информационных базах, обеспечивающих автоматическую обработку, хранение информации:; 1С: Бухгалтерия.
3. УПОЛНОМОЧЕННЫЕ ЛИЦА. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Организация поручает обработку персональных данных уполномоченным лицам.
Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению Организации, содержится в приложении 2 к настоящей Политике.
3.2. С уполномоченными лицами заключаются соглашения об обработке персональных данных в соответствии с требованиями статьи 7 Закона в целях обеспечения защиты персональных данных на уровне не ниже, чем у Организации.
Организация периодически осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты персональных данных, обрабатываемых по поручению Организации.
3.3. Организация осуществляет трансграничную передачу персональных данных для обеспечения непрерывной коммуникации с пользователями социальных сетей и мессенджеров (Viber, WhatsApp, Теlegram, Instagram, Facebook, TikTok, и видеохостинг YouTube).
3.4. Трансграничная передача общедоступных персональных данных на территорию иностранного государства может осуществляться Организацией, если:
3.4.1. на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных и иностранное государство входит в перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определенный приказом Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 "О трансграничной передаче персональных данных" - без ограничений при наличии правовых оснований, предусмотренных Законом;
3.4.2. на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных -- в случаях, предусмотренных статьей 9 Закона, в том числе:
когда дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
при размещении информации о своей деятельности в глобальной компьютерной сети Интернет;
когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных имеет право:
4.1.1. на отзыв своего согласия, если для обработки персональных данных Организация обращалась к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора).
посредством снятия отметки в личном кабинете на Сайте либо использования ссылки, содержащейся в полученном письме (в отношении согласий на направление специальных предложений, акций, скидок и иных рекламных рассылок).
4.1.2. на получение информации, касающейся обработки своих персональных данных Организацией, содержащей:
место нахождения Организации;
подтверждение факта обработки персональных данных обратившегося лица Организацией;
персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
наименование и место нахождения уполномоченного лица (уполномоченных лиц);
иную информацию, предусмотренную законодательством;
4.1.3. требовать от Организации внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные.
Организация может отказать в изменении персональных данных в случаях, если из представленных документов (сведений) не вытекает, что персональные данные являются неполными, устаревшими или неточными.
Субъект персональных данных также может самостоятельно внести изменения в некоторые свои персональные данные в личном кабинете на Сайте, заменив неактуальную или устаревшую информацию;
4.1.4. на получение от Организации информации о предоставлении своих персональных данных, обрабатываемых Организацией, третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами Республики Беларусь.
Учитывая, что в отдельных случаях объем запрашиваемой информации может быть весьма значительным, Организация оставляет за собой право уточнить у субъекта персональных данных, интересуют ли его персональные данные или их только определенные сведения (например, адрес места жительства или номер телефона).
При возникновении интереса пользователя Сайта о конкретных персональных данных ему необходимо указать об этом при направлении запроса в целях исключения сбора излишних данных и ускорения направления ответа.
Организация может отказать в предоставлении запрашиваемой информации в случаях, предусмотренных законодательством, например, если обработка персональных данных осуществляется в соответствии с законодательством об оперативно-розыскной деятельности, уголовно-процессуальным законодательством;
4.1.5. требовать от Организации бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами Республики Беларусь.
После получения такого запроса от субъекта персональных данных Организация в течение 15 календарных дней прекращает обработку его персональных данных и удаляет их.
При отсутствии технической возможности удаления персональных данных Организация принимает меры по исключению их дальнейшей обработки.
Организация вправе отказать субъекту персональных данных в прекращении обработки его персональных данных и (или) их удалении при наличии правовых оснований для дальнейшей обработки, таких как наличие у субъекта персональных данных как нашего клиента действующих договоров, соглашений, услуг или неоплаченных счетов-заказов;
4.1.6. на обжалование действий (бездействия) и решений Организации, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.
4.2. Для реализации своих прав, связанных с обработкой персональных данных Организацией, субъект персональных данных подает в Организацию заявление в письменной форме по адресу, указанному в подпункте 1.3. пункта 1 настоящей Политики ПСИР, или посредством государственной единой (интегрированной) республиканской информационной системы учета и обработки обращений граждан и юридических лиц (https://обращения.бел), а в случае реализации права на отзыв согласия - в форме, в которой такое согласие было получено (например: посредством снятия отметки в личном кабинете на Сайте либо использования ссылки, содержащейся в полученном письме (в отношении согласий на направление специальных предложений, акций, скидок и иных рекламных рассылок)).
Такое заявление должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
изложение сути требований субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
Организация рассматривает заявления субъектов персональных данных - пользователей Сайта и иных информационных ресурсов Организации, направленные на адрес электронной почты: bobrusk.blum@gmail.com в виде электронного изображения оригинала документа, полученного с помощью сканера;
4.3. За содействием в реализации прав, связанных с обработкой персональных данных Организацией, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Организации, направив сообщение на адрес электронной почты (e-mail): bobrusk.blum@gmail.com
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИИ
5.1. Организация, как оператор, осуществляющий обработку персональных данных своих обязана:
5.1.1. уведомлять Национальный центр защиты персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Министерству финансов стало известно о таких нарушениях, за исключением случаев, предусмотренных Национальным центром защиты персональных данных;
5.1.2. осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию Национального центру защиты персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
5.2. Организация обязана ознакомить всех сотрудников, которые обрабатывают персональные данные с требованиями по защите персональных данных, которые содержатся в законодательстве (в частности, в ст. 17 Закона), настоящей Политикой ПСИР, а также с мерами ответственности, которые предусмотрены при нарушении требований по защите персональных данных независимо от объема и частоты обрабатываемых данным сотрудником персональных данных.
6. ПОРЯДОК ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ В ОРГАНИЗАЦИИ
6.1. Доступ к персональным данным, содержащимся в информационных базах (ресурсах, системах) Организации, перечисленных в подпункте 2.4. настоящей Политики ПСИР, предоставляется по логину и паролю (аутентификацию), которые предоставляются следующим сотрудникам:
Директор;
Бухгалтер;
Менеджер по работе с клиентами.
Аудитор (аудиторские организации) в рамках действующего договора об оказании аудиторских (сопутствующих аудиту) услуг.
Сотрудники, которым известен логин и пароль (аутентификация) для доступа к персональным данным, не вправе передавать логин и пароль или иным способом предоставлять доступ к персональным данным другим лицам, в т.ч. другим сотрудникам организации.
6.2. Ответственным в Организации за осуществление внутреннего контроля за обработкой персональных данных является Главный бухгалтер, на которого возложены следующие функции:
осуществление (участие в осуществлении) внутреннего контроля за обработкой персональных данных;
консультирование руководителя Организации и работников по вопросам применения законодательства о персональных данных;
участие в разработке (поддержании в актуальном состоянии) документов, определяющих Политику ПСИР;
ведение (координация ведения) реестра обработки персональных данных;
информирование работников Организации, непосредственно осуществляющих обработку персональных данных, по вопросам защиты персональных данных;
участие в рассмотрении заявлений субъектов персональных данных;
взаимодействие с уполномоченным органом по защите прав субъектов персональных данных - Национальным центром защиты персональных данных Республики Беларусь.
ПОЛОЖЕНИЕ о политике в отношении обработки cookie-файлов
ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящее Положение о политике обработки cookie-файлов (далее - Положение) разработано во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. N 99-З "О защите персональных данных". Его применение выступает одной из мер по защите персональных данных пользователей интернет-cайта: : https://furnitura-bel.by (далее - Сайт), владельцем которого является:
ООО "Фурнирейд" (Зарегистрировано 22 ноября 2023; Адрес местонахождения: 213826, Республика Беларусь, Могилевская область, г.Бобруйск ул К.Маркса 115 УНП / ОКЮЛП 791281985) (далее - Оператор).
2. Положение разъясняет пользователям Сайта, каким образом и для каких целей Оператор обрабатывает cookie-файлы и как пользователи могут контролировать процесс обработки.
3. Понятия и их определения, используемые в данном локальном правовом акте:
cookie-файлы - небольшие строки данных, которые при посещении Сайта передаются в браузер устройства пользователя и с помощью которых Сайт запоминает ряд сведений о пользователе и его устройстве, например персональные предпочтения и пользовательские настройки;
IP адрес - уникальный адрес, который идентифицирует устройство в интернете;
браузер - прикладное программное обеспечение для просмотра веб-страниц;
инструменты веб-аналитики - веб-ресурсы, которые собирают, в частности, следующие сведения о поведении пользователей на Сайте: количество уникальных пользователей, время пребывания пользователя на Сайте, глубина просмотра страниц, переходы внутри сайта, пользовательские действия;
пользователь Сайта - использующее интернет физлицо, которое зашло на Сайт для выполнения каких-либо действий;
сессия на Сайте - временной интервал, в течение которого пользователь взаимодействует с Сайтом с момента перехода на Сайт до завершения сеанса браузера;
устройство - компьютер, мобильный телефон, планшет или иное устройство пользователя, с которого выполнен вход на Сайт;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Термины "персональные данные" и "субъект персональных данных" употребляются в значении, определенном Законом Республики Беларусь от 7 мая 2021 г. N 99-З "О защите персональных данных".
4. Оператор обрабатывает cookie-файлы, чтобы:
обеспечить безопасность пользователей Сайта;
обеспечить корректное и качественное функционирование Сайта;
собрать аналитическую информацию о взаимодействии пользователя с Сайтом для улучшения пользовательского опыта;
представить персонализированный контент и показ ценной, полезной и интересной информации;
наладить клиентскую связь через собственные рекламные и маркетинговые кампании.
Cookie-файлы не используются для идентификации конкретного пользователя (субъекта персональных данных) Сайта.
ИСПОЛЬЗУЕМЫЕ COOKIE-ФАЙЛЫ И ИНФОРМАЦИЯ О ПОЛЬЗОВАТЕЛЕ, ПОЛУЧЕННАЯ С ИХ ПОМОЩЬЮ
5. Оператор обрабатывает следующие типы cookie-файлов:
5.1. Технические cookie-файлы.
Позволяют обеспечить корректное функционирование и безопасное использование сайта. Такие cookie-файлы не сохраняют сведений о пользователе Сайта для использования в маркетинговых и (или) рекламных целях, Оператор не передает их сторонним аналитическим системам, и на их обработку не требуется согласие пользователя Сайта. К таким файлам относятся:
Временные или сеансовые файлы cookie: они обеспечивают возможность пользователю переходить с одной страницы на другую на Сайте и просматривать предлагаемую информацию, которая не сохраняется на устройстве пользователя и исчезает при закрытии браузера;
Устойчивые файлы cookie: предназначены исключительно для улучшения скорости просмотра сайтов, так как запоминают некоторые настройки, выбранные пользователем (например, язык, город и др.). Эти файлы служат инструментами для Оператора, позволяя обеспечить удобный и эффективный просмотр, стабильность и безопасность сеанса, постоянные настройки входа на протяжении всего сеанса и выбранную страну навигации. Они также фиксируют выбор, сделанный пользователем Сайта при просмотре определённых элементов страницы, таких как информационные и интерактивные баннеры.
Пользователи могут в любой момент предотвратить установку технических cookie-файлов, изменяя настройки браузера, что может привести к замедлению работы Сайта, усложнению его использования или к невозможности доступа к определённым функциям.
5.2. Функциональные cookie-файлы.
С их помощью персонализируется опыт использования сайта в ответ на действия пользователя (сохраняются после первого определения пользователем настройки темы сайта, языка, местоположения и т.д.).
5.3. Аналитические cookie-файлы.
Чтобы улучшить пользовательский опыт, Оператор использует инструменты веб-аналитики: Google Analytics и Яндекс.Метрика. Последние самостоятельно определяют виды и сроки хранения cookie-файлов и могут изменять их по необходимости в соответствии с собственной действующей политикой конфиденциальности.
5.4. Маркетинговые cookie-файлы.
Используются для сбора данных с целью улучшения маркетинговых и рекламных стратегий, помогают: персонализировать рекламу на основе интересов и поведения пользователя; предоставить контент, соответствующий интересам и улучшить пользовательский опыт путём показа материалов, которые могут быть интересны на основе предыдущих поисков и предпочтений.
5.5. Социальные медиа cookie-файлы.
Используются для интеграции социальных сетей с Сайтом и помогают в реализации различных функций, связанных с социальными медиа. Позволяют пользователю делиться контентом с Сайта на своих страницах в социальных сетях (например, кнопки "Поделиться" или "Нравится" на Facebook, Instagram и других платформах). Предоставляют возможность входить на сайт через свою учетную запись в социальной сети (например, через Facebook или Google), такие cookies помогают сохранить авторизацию посетителя для удобства последующих визитов.
5.6. Сторонние cookie-файлы.
Такие cookies, которые устанавливаются не самим посещаемым Сайтом, а третьими сторонами, например, рекламными компаниями, аналитическими сервисами или социальными сетями. Служат для различных целей, таких как: кросс-сайтовое отслеживание, интеграция функционала сторонних сервисов на сайт (например, отображение встроенных видеороликов с YouTube или карт с Google Maps).
При просмотре Сайта сторонние файлы cookie не контролируются и не управляются Оператором напрямую. Это происходит, например, при посещении страницы, содержащей контент веб-сайта третьей стороны.
Соответственно следует учитывать, что Оператор в любом случае не вовлечен в обработку данных, собранных с помощью этого типа файлов cookie, учитывая его статус как простого технического посредника.
6. Перечень используемых Оператором cookie-файлов с их описанием и сроками хранения приведен в приложении 1, являющемся неотъемлемой частью настоящего Положения.
7. При обработке cookie-файлов может быть получена следующая информация о пользователе (касающаяся пользователя):
сведения о страницах Сайта, которые посещал пользователь;
количество посещений пользователем Сайта в течение заданного периода времени;
информация об операционной системе и браузере, используемых устройством пользователя;
IP-адрес;
длительность сеанса при посещении Сайта;
страна входа и языковые предпочтения.
Оператор собирает данную информацию в соответствии с целями, указанными в пункте 4 настоящего Положения.
ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ COOKIE-ФАЙЛОВ
8. Обеспечение полноценного и корректного функционирования Сайта и его безопасное использование, необходимы технические cookie-файлы. Оператор обрабатывает их независимо от предоставления пользователем согласия.
Такие cookie-файлы нельзя отключить, используя функционал Сайта. Но пользователь может сделать это через настройки браузера (соответствующие инструкции прописаны в пункте 10 Положения).
9. В отношении иных cookie-файлов (функциональных, аналитических, маркетинговых и социальных) Оператор запрашивает у пользователя Сайта согласие на их обработку.
Для этих целей на Сайте всплывает информационный баннер с опциями:
принять все cookie-файлы. Нажав на соответствующую кнопку, пользователь соглашается на обработку функциональных, аналитических, маркетинговых и социальных cookie-файлов;
отклонить все. Выбирая этот вариант, пользователь запрещает Оператору обработку любых cookie-файлов, кроме технических. Полное отключение cookie-файлов сделает работу на Сайте менее удобной. В частности, без функциональных cookie-файлов пользователю при каждом посещении Сайта придется настраивать язык и тему Сайта, указывать свое местоположение, передавать согласие на уведомление. Отключение аналитических cookie-файлов не позволит учесть опыт работы пользователя с Сайтом для совершенствования пользовательского опыта и тому подобное;
настроить cookie-файлы. Нажав на соответствующую кнопку, пользователь переходит к настройкам, где может разрешить обработку конкретных cookie-файлов. По истечении срока хранения cookie-файлов информационный баннер будет вновь показан пользователю Сайта.
10. Пользователь имеет право в любой момент изменить свой выбор касательно согласия на обработку cookie-файлов. Настройки cookie-файлов можно задать в соответствующем разделе Сайта, ссылка на который размещена в нижней части главной страницы Сайта.
Пользователь также может вручную очистить устройство и (или) отказаться от использования cookie-файлов через настройки конфигурации браузера.
Подробнее с параметрами управления cookie-файлами можно ознакомиться на соответствующих страницах сайтов основных браузеров:
Firefox
Chrome
Safari
Opera
Microsoft Edge
Internet Explorer
При посещении Сайта в режиме "инкогнито" некоторые типы cookie-файлов не сохраняются.
11. Пользователь Сайта может запретить хранение и использование данных, собираемых с помощью файлов cookie сервиса веб-аналитики Google Analytics, воспользовавшись плагином, загрузка которого доступна по ссылке: https://tools.google.com/dlpage/gaoptout.
12. Пользователь Сайта может запретить хранение и использование данных, собираемых с помощью файлов cookie сервиса веб-аналитики Яндекс Метрика, воспользовавшись плагином, загрузка которого доступна по ссылке: https://yandex.com/support/metrica/general/opt-out.html.
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА COOKIE-ФАЙЛОВ
13. Оператор на основании согласия пользователя осуществляет трансграничную передачу информации, собранной при помощи аналитических cookie-файлов.
Для оказания информационно-аналитических услуг обработка cookie-файлов поручается:
ООО «Яндекс». Адрес: Российская Федерация, 119021, г. Москва, ул. Льва Толстого, д. 16. Политика конфиденциальности: https://yandex.ru/legal/confidential/
Google, Inc. Адрес: 1600 Amphitheatre Parkway Mountain View, California 94043, USA. Политика конфиденциальности: https://policies.google.com/privacy?hl=ru#infocollect
Meta Payments Inc. Адрес: 1601 Willow Road, Menlo Park, California 94025, USA. Политика конфиденциальности: https://www.facebook.com/privacy/policy
В рамках функционирования сервиса веб-аналитики Google Analytics Оператор может осуществлять трансграничную передачу агрегированных (объединенных в общий массив сведений о пользователях по их поведенческим особенностям) данных, не связанных с идентификацией конкретного пользователя Сайта (субъекта персональных данных), на серверы Google, Inc., находящиеся в государствах, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
В этой связи Оператор информирует пользователей Сайта о существовании рисков, возникающих в связи с отсутствием надлежащего уровня защиты персональных данных в таких иностранных государствах:
отсутствие (фрагментарность) законодательства о персональных данных;
отсутствие (ограниченность) прав субъектов персональных данных, обязанности оператора отвечать на запросы субъекта персональных данных;
отсутствие уполномоченного органа по защите прав субъектов персональных данных;
отсутствие (ограниченность) мер ответственности за нарушения прав субъектов персональных данных;
риск широкого доступа к персональным данным правоохранительных органов различных стран;
риск использования незаконных способов доступа к персональным данным и их незаконного использования.
СОДЕЙСТВИЕ В РЕАЛИЗАЦИИ ПРАВ, СВЯЗАННЫХ С ОБРАБОТКОЙ COOKIE-ФАЙЛОВ
14. Пользователь вправе обратиться к Оператору за содействием в реализации своих прав по вопросам, связанным с обработкой cookie-файлов, одним из следующих способов:
лично;
направив письменное заявление почтой по адресу: ООО "Фурнирейд" (Зарегистрировано 22 ноября 2023; Адрес местонахождения: 213826, Республика Беларусь, Могилевская область, г.Бобруйск ул К.Маркса 115 направив заявление в виде электронного документа, содержащего электронную цифровую подпись субъекта персональных данных, на адрес электронной почты Bobruisk.blum@gmail.com
15. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных Оператора, направив сообщение на адрес электронной почты: Bobruisk.blum@gmail.com
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
16. Положение вступает в силу с даты утверждения руководителем Оператора.
17. Актуальная редакция настоящего Положения размещается в свободном доступе на Сайте.
18. Оператор вправе в любое время в одностороннем порядке внести изменения и дополнения в настоящее Положение.
19. Проект обновленного Положения для ознакомления пользователей размещается на Сайте минимум за 10 рабочих дней до вступления в силу.
20. Вопросы, касающиеся обработки персональных данных, не урегулированные Положением, решаются в соответствии с законодательством Республики Беларусь.
ООО "Фурнирейд" (Зарегистрировано 22 ноября 2023; Адрес местонахождения: 213826, Республика Беларусь, Могилевская область, г.Бобруйск ул К.Маркса 115 УНП / ОКЮЛП 791281985) (далее - Оператор).
2. Положение разъясняет пользователям Сайта, каким образом и для каких целей Оператор обрабатывает cookie-файлы и как пользователи могут контролировать процесс обработки.
3. Понятия и их определения, используемые в данном локальном правовом акте:
cookie-файлы - небольшие строки данных, которые при посещении Сайта передаются в браузер устройства пользователя и с помощью которых Сайт запоминает ряд сведений о пользователе и его устройстве, например персональные предпочтения и пользовательские настройки;
IP адрес - уникальный адрес, который идентифицирует устройство в интернете;
браузер - прикладное программное обеспечение для просмотра веб-страниц;
инструменты веб-аналитики - веб-ресурсы, которые собирают, в частности, следующие сведения о поведении пользователей на Сайте: количество уникальных пользователей, время пребывания пользователя на Сайте, глубина просмотра страниц, переходы внутри сайта, пользовательские действия;
пользователь Сайта - использующее интернет физлицо, которое зашло на Сайт для выполнения каких-либо действий;
сессия на Сайте - временной интервал, в течение которого пользователь взаимодействует с Сайтом с момента перехода на Сайт до завершения сеанса браузера;
устройство - компьютер, мобильный телефон, планшет или иное устройство пользователя, с которого выполнен вход на Сайт;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Термины "персональные данные" и "субъект персональных данных" употребляются в значении, определенном Законом Республики Беларусь от 7 мая 2021 г. N 99-З "О защите персональных данных".
4. Оператор обрабатывает cookie-файлы, чтобы:
обеспечить безопасность пользователей Сайта;
обеспечить корректное и качественное функционирование Сайта;
собрать аналитическую информацию о взаимодействии пользователя с Сайтом для улучшения пользовательского опыта;
представить персонализированный контент и показ ценной, полезной и интересной информации;
наладить клиентскую связь через собственные рекламные и маркетинговые кампании.
Cookie-файлы не используются для идентификации конкретного пользователя (субъекта персональных данных) Сайта.
ИСПОЛЬЗУЕМЫЕ COOKIE-ФАЙЛЫ И ИНФОРМАЦИЯ О ПОЛЬЗОВАТЕЛЕ, ПОЛУЧЕННАЯ С ИХ ПОМОЩЬЮ
5. Оператор обрабатывает следующие типы cookie-файлов:
5.1. Технические cookie-файлы.
Позволяют обеспечить корректное функционирование и безопасное использование сайта. Такие cookie-файлы не сохраняют сведений о пользователе Сайта для использования в маркетинговых и (или) рекламных целях, Оператор не передает их сторонним аналитическим системам, и на их обработку не требуется согласие пользователя Сайта. К таким файлам относятся:
Временные или сеансовые файлы cookie: они обеспечивают возможность пользователю переходить с одной страницы на другую на Сайте и просматривать предлагаемую информацию, которая не сохраняется на устройстве пользователя и исчезает при закрытии браузера;
Устойчивые файлы cookie: предназначены исключительно для улучшения скорости просмотра сайтов, так как запоминают некоторые настройки, выбранные пользователем (например, язык, город и др.). Эти файлы служат инструментами для Оператора, позволяя обеспечить удобный и эффективный просмотр, стабильность и безопасность сеанса, постоянные настройки входа на протяжении всего сеанса и выбранную страну навигации. Они также фиксируют выбор, сделанный пользователем Сайта при просмотре определённых элементов страницы, таких как информационные и интерактивные баннеры.
Пользователи могут в любой момент предотвратить установку технических cookie-файлов, изменяя настройки браузера, что может привести к замедлению работы Сайта, усложнению его использования или к невозможности доступа к определённым функциям.
5.2. Функциональные cookie-файлы.
С их помощью персонализируется опыт использования сайта в ответ на действия пользователя (сохраняются после первого определения пользователем настройки темы сайта, языка, местоположения и т.д.).
5.3. Аналитические cookie-файлы.
Чтобы улучшить пользовательский опыт, Оператор использует инструменты веб-аналитики: Google Analytics и Яндекс.Метрика. Последние самостоятельно определяют виды и сроки хранения cookie-файлов и могут изменять их по необходимости в соответствии с собственной действующей политикой конфиденциальности.
5.4. Маркетинговые cookie-файлы.
Используются для сбора данных с целью улучшения маркетинговых и рекламных стратегий, помогают: персонализировать рекламу на основе интересов и поведения пользователя; предоставить контент, соответствующий интересам и улучшить пользовательский опыт путём показа материалов, которые могут быть интересны на основе предыдущих поисков и предпочтений.
5.5. Социальные медиа cookie-файлы.
Используются для интеграции социальных сетей с Сайтом и помогают в реализации различных функций, связанных с социальными медиа. Позволяют пользователю делиться контентом с Сайта на своих страницах в социальных сетях (например, кнопки "Поделиться" или "Нравится" на Facebook, Instagram и других платформах). Предоставляют возможность входить на сайт через свою учетную запись в социальной сети (например, через Facebook или Google), такие cookies помогают сохранить авторизацию посетителя для удобства последующих визитов.
5.6. Сторонние cookie-файлы.
Такие cookies, которые устанавливаются не самим посещаемым Сайтом, а третьими сторонами, например, рекламными компаниями, аналитическими сервисами или социальными сетями. Служат для различных целей, таких как: кросс-сайтовое отслеживание, интеграция функционала сторонних сервисов на сайт (например, отображение встроенных видеороликов с YouTube или карт с Google Maps).
При просмотре Сайта сторонние файлы cookie не контролируются и не управляются Оператором напрямую. Это происходит, например, при посещении страницы, содержащей контент веб-сайта третьей стороны.
Соответственно следует учитывать, что Оператор в любом случае не вовлечен в обработку данных, собранных с помощью этого типа файлов cookie, учитывая его статус как простого технического посредника.
6. Перечень используемых Оператором cookie-файлов с их описанием и сроками хранения приведен в приложении 1, являющемся неотъемлемой частью настоящего Положения.
7. При обработке cookie-файлов может быть получена следующая информация о пользователе (касающаяся пользователя):
сведения о страницах Сайта, которые посещал пользователь;
количество посещений пользователем Сайта в течение заданного периода времени;
информация об операционной системе и браузере, используемых устройством пользователя;
IP-адрес;
длительность сеанса при посещении Сайта;
страна входа и языковые предпочтения.
Оператор собирает данную информацию в соответствии с целями, указанными в пункте 4 настоящего Положения.
ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ COOKIE-ФАЙЛОВ
8. Обеспечение полноценного и корректного функционирования Сайта и его безопасное использование, необходимы технические cookie-файлы. Оператор обрабатывает их независимо от предоставления пользователем согласия.
Такие cookie-файлы нельзя отключить, используя функционал Сайта. Но пользователь может сделать это через настройки браузера (соответствующие инструкции прописаны в пункте 10 Положения).
9. В отношении иных cookie-файлов (функциональных, аналитических, маркетинговых и социальных) Оператор запрашивает у пользователя Сайта согласие на их обработку.
Для этих целей на Сайте всплывает информационный баннер с опциями:
принять все cookie-файлы. Нажав на соответствующую кнопку, пользователь соглашается на обработку функциональных, аналитических, маркетинговых и социальных cookie-файлов;
отклонить все. Выбирая этот вариант, пользователь запрещает Оператору обработку любых cookie-файлов, кроме технических. Полное отключение cookie-файлов сделает работу на Сайте менее удобной. В частности, без функциональных cookie-файлов пользователю при каждом посещении Сайта придется настраивать язык и тему Сайта, указывать свое местоположение, передавать согласие на уведомление. Отключение аналитических cookie-файлов не позволит учесть опыт работы пользователя с Сайтом для совершенствования пользовательского опыта и тому подобное;
настроить cookie-файлы. Нажав на соответствующую кнопку, пользователь переходит к настройкам, где может разрешить обработку конкретных cookie-файлов. По истечении срока хранения cookie-файлов информационный баннер будет вновь показан пользователю Сайта.
10. Пользователь имеет право в любой момент изменить свой выбор касательно согласия на обработку cookie-файлов. Настройки cookie-файлов можно задать в соответствующем разделе Сайта, ссылка на который размещена в нижней части главной страницы Сайта.
Пользователь также может вручную очистить устройство и (или) отказаться от использования cookie-файлов через настройки конфигурации браузера.
Подробнее с параметрами управления cookie-файлами можно ознакомиться на соответствующих страницах сайтов основных браузеров:
Firefox
Chrome
Safari
Opera
Microsoft Edge
Internet Explorer
При посещении Сайта в режиме "инкогнито" некоторые типы cookie-файлов не сохраняются.
11. Пользователь Сайта может запретить хранение и использование данных, собираемых с помощью файлов cookie сервиса веб-аналитики Google Analytics, воспользовавшись плагином, загрузка которого доступна по ссылке: https://tools.google.com/dlpage/gaoptout.
12. Пользователь Сайта может запретить хранение и использование данных, собираемых с помощью файлов cookie сервиса веб-аналитики Яндекс Метрика, воспользовавшись плагином, загрузка которого доступна по ссылке: https://yandex.com/support/metrica/general/opt-out.html.
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА COOKIE-ФАЙЛОВ
13. Оператор на основании согласия пользователя осуществляет трансграничную передачу информации, собранной при помощи аналитических cookie-файлов.
Для оказания информационно-аналитических услуг обработка cookie-файлов поручается:
ООО «Яндекс». Адрес: Российская Федерация, 119021, г. Москва, ул. Льва Толстого, д. 16. Политика конфиденциальности: https://yandex.ru/legal/confidential/
Google, Inc. Адрес: 1600 Amphitheatre Parkway Mountain View, California 94043, USA. Политика конфиденциальности: https://policies.google.com/privacy?hl=ru#infocollect
Meta Payments Inc. Адрес: 1601 Willow Road, Menlo Park, California 94025, USA. Политика конфиденциальности: https://www.facebook.com/privacy/policy
В рамках функционирования сервиса веб-аналитики Google Analytics Оператор может осуществлять трансграничную передачу агрегированных (объединенных в общий массив сведений о пользователях по их поведенческим особенностям) данных, не связанных с идентификацией конкретного пользователя Сайта (субъекта персональных данных), на серверы Google, Inc., находящиеся в государствах, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
В этой связи Оператор информирует пользователей Сайта о существовании рисков, возникающих в связи с отсутствием надлежащего уровня защиты персональных данных в таких иностранных государствах:
отсутствие (фрагментарность) законодательства о персональных данных;
отсутствие (ограниченность) прав субъектов персональных данных, обязанности оператора отвечать на запросы субъекта персональных данных;
отсутствие уполномоченного органа по защите прав субъектов персональных данных;
отсутствие (ограниченность) мер ответственности за нарушения прав субъектов персональных данных;
риск широкого доступа к персональным данным правоохранительных органов различных стран;
риск использования незаконных способов доступа к персональным данным и их незаконного использования.
СОДЕЙСТВИЕ В РЕАЛИЗАЦИИ ПРАВ, СВЯЗАННЫХ С ОБРАБОТКОЙ COOKIE-ФАЙЛОВ
14. Пользователь вправе обратиться к Оператору за содействием в реализации своих прав по вопросам, связанным с обработкой cookie-файлов, одним из следующих способов:
лично;
направив письменное заявление почтой по адресу: ООО "Фурнирейд" (Зарегистрировано 22 ноября 2023; Адрес местонахождения: 213826, Республика Беларусь, Могилевская область, г.Бобруйск ул К.Маркса 115 направив заявление в виде электронного документа, содержащего электронную цифровую подпись субъекта персональных данных, на адрес электронной почты Bobruisk.blum@gmail.com
15. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных Оператора, направив сообщение на адрес электронной почты: Bobruisk.blum@gmail.com
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
16. Положение вступает в силу с даты утверждения руководителем Оператора.
17. Актуальная редакция настоящего Положения размещается в свободном доступе на Сайте.
18. Оператор вправе в любое время в одностороннем порядке внести изменения и дополнения в настоящее Положение.
19. Проект обновленного Положения для ознакомления пользователей размещается на Сайте минимум за 10 рабочих дней до вступления в силу.
20. Вопросы, касающиеся обработки персональных данных, не урегулированные Положением, решаются в соответствии с законодательством Республики Беларусь.
ПОЛОЖЕНИЕ о политике в отношении обработки персональных данных клиентов и контрагентов
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Общество с ограниченной ответственностью «Фурнитрейд» (далее — Организация) уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.
Утверждение Положения о политике в отношении обработки персональных данных клиентов и контрагентов (далее — Политика ОДКК) является одной из принимаемых нашей Организацией мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99З «О защите персональных данных» (далее — Закон).
1.2. Политика ОДКК разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и членов их семей, а также бывших работников), при видеонаблюдении, и при обработке cookie-файлов пользователей интернет-сайта Организации.
1.3. Адрес местонахождения Организации: 213826, Республика Беларусь, Могилевская область, г.Бобруйск ул К.Маркса 115
Интернет-сайт: https://www.Furnitura-bel.by
Адрес электронной почты (e-mail): Bobruisk.blum@gmail.com
1.4. В настоящей Политике используются термины и их определения в значении, определенном Законом.
1.5. Персональные данные могут быть использованы Организацией:
в научных или иных исследовательских целях после обязательного обезличивания таких персональных данных, в частности, для:
подготовки и публикации ежегодных отчетов о своей деятельности;
подготовки и дачи разъяснений по вопросам применения законодательства о персональных данных;
подготовки и осуществления публикаций и выступлений, связанных с исполнением работниками Организации своих должностных обязанностей, а также поручений руководителя.
1.6. Организация осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.
2. ЦЕЛИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Организация осуществляет обработку общедоступных персональных данных субъектов персональных данных в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных данных согласно приложению 1 к настоящей Политике ОДКК.
2.2. Способы обработки персональных данных Организацией:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по телекоммуникационным сетям или без такой передачи;
смешанная обработка персональных данных.
2.3. Организация передает персональные данные:
субъекту персональных данных в отношении него самого - без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства;
третьим лицам - в случаях, предусмотренных требованиями законодательства.
2.4. Персональные данные хранятся:
на бумажных носителях;
в электронных документах;
в документах в электронном виде;
в информационных базах, обеспечивающих автоматическую обработку, хранение информации: 1С: Предприятие (Бухгалтерия, Управление торговлей);
3. УПОЛНОМОЧЕННЫЕ ЛИЦА. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Организация поручает обработку персональных данных уполномоченным лицам.
Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению Организации, содержится в приложении 2 к настоящей Политике.
3.2. Организация осуществляет трансграничную передачу персональных данных для обеспечения непрерывной коммуникации с пользователями социальных сетей и мессенджеров (Viber, WhatsApp, Теlegram, Instagram, Facebook, TikTok, и видеохостинг YouTube).
3.3. Трансграничная передача персональных данных клиентов и контрагентов Организации на территорию иностранного государства может осуществляться Организацией, если:
3.3.1. на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных и иностранное государство входит в перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определенный приказом Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 "О трансграничной передаче персональных данных" - без ограничений при наличии правовых оснований, предусмотренных Законом;
3.3.2. на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных -- в случаях, предусмотренных статьей 9 Закона, в том числе:
когда дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
при размещении информации о своей деятельности в глобальной компьютерной сети Интернет;
когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных имеет право:
4.1.1. на отзыв своего согласия, если для обработки персональных данных Организация обращалась к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора);
4.1.2. на получение информации, касающейся обработки своих персональных данных Организацией, содержащей:
место нахождения Организации;
подтверждение факта обработки персональных данных обратившегося лица Организацией;
персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
наименование и место нахождения уполномоченного лица (уполномоченных лиц);
иную информацию, предусмотренную законодательством;
4.1.3. требовать от Организации внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
4.1.4. на получение от Организации информации о предоставлении своих персональных данных, обрабатываемых Организацией, третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами Республики Беларусь;
4.1.5. требовать от Организации бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами Республики Беларусь;
4.1.6. на обжалование действий (бездействия) и решений Организации, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.
4.2. Для реализации своих прав, связанных с обработкой персональных данных Организацией, субъект персональных данных подает в Организацию заявление в письменной форме по адресу, указанному в подпункте 1.3. пункта 1 настоящей Политики ОДКК, или посредством государственной единой (интегрированной) республиканской информационной системы учета и обработки обращений граждан и юридических лиц (https://обращения.бел), а в случае реализации права на отзыв согласия - в форме, в которой такое согласие было получено.
Такое заявление должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
изложение сути требований субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
Организация не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п.).
4.3. За содействием в реализации прав, связанных с обработкой персональных данных Организацией, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Организации, направив сообщение на адрес электронной почты (e-mail): Bobruisk.blum@gmail.com
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИИ
5.1. Организация, как оператор, осуществляющий обработку персональных данных своих обязана:
5.1.1. уведомлять Национальный центр защиты персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Министерству финансов стало известно о таких нарушениях, за исключением случаев, предусмотренных Национальным центром защиты персональных данных;
5.1.2. осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию Национального центра защиты персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
5.2. Организация обязана ознакомить всех сотрудников, которые обрабатывают персональные данные с требованиями по защите персональных данных, которые содержатся в законодательстве (в частности, в ст. 17 Закона), настоящей Политикой ОДКК, а также с мерами ответственности, которые предусмотрены при нарушении требований по защите персональных данных независимо от объема и частоты обрабатываемых данным сотрудником Организации персональных данных.
6. ПОРЯДОК ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ В ОРГАНИЗАЦИИ
6.1. Документы на бумажном носителе, которые содержат персональные данные, хранятся в запираемых шкафах. Ключи от мест хранения документов, содержащих персональные данные, предоставляются следующим сотрудникам:
Директор;
Бухгалтер;
Менеджер по работе с клиентами.
Сотрудники, имеющие доступ к местам хранения документов, содержащих персональные данные, не вправе передавать ключи или иным способом предоставлять доступ к местам хранения документов другим лицам, в т.ч. другим сотрудникам Организации.
6.2. Доступ к персональным данным, содержащимся в информационных базах (ресурсах, системах) Организации, перечисленных в подпункте 2.4. настоящей Политики ОДКК, предоставляется по логину и паролю (аутентификацию), которые предоставляются следующим сотрудникам:
Директор;
Бухгалтер;
Менеджер по работе с клиентами.
Аудитор (аудиторы) в рамках действующего договора об оказании аудиторских (сопутствующих аудиту) услуг.
Сотрудники, которым известен логин и пароль (аутентификация) для доступа к персональным данным, не вправе передавать логин и пароль или иным способом предоставлять доступ к персональным данным другим лицам, в т.ч. другим сотрудникам организации.
6.3. Ответственным в Организации за осуществление внутреннего контроля за обработкой персональных данных является Директор, на которого возложены следующие функции:
осуществление (участие в осуществлении) внутреннего контроля за обработкой персональных данных;
консультирование руководителя Организации и работников по вопросам применения законодательства о персональных данных;
участие в разработке (поддержании в актуальном состоянии) документов, определяющих Политику ОДКК;
ведение (координация ведения) реестра обработки персональных данных;
информирование работников Организации, непосредственно осуществляющих обработку персональных данных, по вопросам защиты персональных;
участие в рассмотрении заявлений субъектов персональных данных;
взаимодействие с уполномоченным органом по защите прав субъектов персональных данных — Национальным центром защиты персональных данных Республики Беларусь.
1.1. Общество с ограниченной ответственностью «Фурнитрейд» (далее — Организация) уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.
Утверждение Положения о политике в отношении обработки персональных данных клиентов и контрагентов (далее — Политика ОДКК) является одной из принимаемых нашей Организацией мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99З «О защите персональных данных» (далее — Закон).
1.2. Политика ОДКК разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и членов их семей, а также бывших работников), при видеонаблюдении, и при обработке cookie-файлов пользователей интернет-сайта Организации.
1.3. Адрес местонахождения Организации: 213826, Республика Беларусь, Могилевская область, г.Бобруйск ул К.Маркса 115
Интернет-сайт: https://www.Furnitura-bel.by
Адрес электронной почты (e-mail): Bobruisk.blum@gmail.com
1.4. В настоящей Политике используются термины и их определения в значении, определенном Законом.
1.5. Персональные данные могут быть использованы Организацией:
в научных или иных исследовательских целях после обязательного обезличивания таких персональных данных, в частности, для:
подготовки и публикации ежегодных отчетов о своей деятельности;
подготовки и дачи разъяснений по вопросам применения законодательства о персональных данных;
подготовки и осуществления публикаций и выступлений, связанных с исполнением работниками Организации своих должностных обязанностей, а также поручений руководителя.
1.6. Организация осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.
2. ЦЕЛИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Организация осуществляет обработку общедоступных персональных данных субъектов персональных данных в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных данных согласно приложению 1 к настоящей Политике ОДКК.
2.2. Способы обработки персональных данных Организацией:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по телекоммуникационным сетям или без такой передачи;
смешанная обработка персональных данных.
2.3. Организация передает персональные данные:
субъекту персональных данных в отношении него самого - без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства;
третьим лицам - в случаях, предусмотренных требованиями законодательства.
2.4. Персональные данные хранятся:
на бумажных носителях;
в электронных документах;
в документах в электронном виде;
в информационных базах, обеспечивающих автоматическую обработку, хранение информации: 1С: Предприятие (Бухгалтерия, Управление торговлей);
3. УПОЛНОМОЧЕННЫЕ ЛИЦА. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Организация поручает обработку персональных данных уполномоченным лицам.
Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению Организации, содержится в приложении 2 к настоящей Политике.
3.2. Организация осуществляет трансграничную передачу персональных данных для обеспечения непрерывной коммуникации с пользователями социальных сетей и мессенджеров (Viber, WhatsApp, Теlegram, Instagram, Facebook, TikTok, и видеохостинг YouTube).
3.3. Трансграничная передача персональных данных клиентов и контрагентов Организации на территорию иностранного государства может осуществляться Организацией, если:
3.3.1. на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных и иностранное государство входит в перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определенный приказом Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 "О трансграничной передаче персональных данных" - без ограничений при наличии правовых оснований, предусмотренных Законом;
3.3.2. на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных -- в случаях, предусмотренных статьей 9 Закона, в том числе:
когда дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
при размещении информации о своей деятельности в глобальной компьютерной сети Интернет;
когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных имеет право:
4.1.1. на отзыв своего согласия, если для обработки персональных данных Организация обращалась к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора);
4.1.2. на получение информации, касающейся обработки своих персональных данных Организацией, содержащей:
место нахождения Организации;
подтверждение факта обработки персональных данных обратившегося лица Организацией;
персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
наименование и место нахождения уполномоченного лица (уполномоченных лиц);
иную информацию, предусмотренную законодательством;
4.1.3. требовать от Организации внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
4.1.4. на получение от Организации информации о предоставлении своих персональных данных, обрабатываемых Организацией, третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами Республики Беларусь;
4.1.5. требовать от Организации бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами Республики Беларусь;
4.1.6. на обжалование действий (бездействия) и решений Организации, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.
4.2. Для реализации своих прав, связанных с обработкой персональных данных Организацией, субъект персональных данных подает в Организацию заявление в письменной форме по адресу, указанному в подпункте 1.3. пункта 1 настоящей Политики ОДКК, или посредством государственной единой (интегрированной) республиканской информационной системы учета и обработки обращений граждан и юридических лиц (https://обращения.бел), а в случае реализации права на отзыв согласия - в форме, в которой такое согласие было получено.
Такое заявление должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
изложение сути требований субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
Организация не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п.).
4.3. За содействием в реализации прав, связанных с обработкой персональных данных Организацией, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Организации, направив сообщение на адрес электронной почты (e-mail): Bobruisk.blum@gmail.com
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИИ
5.1. Организация, как оператор, осуществляющий обработку персональных данных своих обязана:
5.1.1. уведомлять Национальный центр защиты персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Министерству финансов стало известно о таких нарушениях, за исключением случаев, предусмотренных Национальным центром защиты персональных данных;
5.1.2. осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию Национального центра защиты персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
5.2. Организация обязана ознакомить всех сотрудников, которые обрабатывают персональные данные с требованиями по защите персональных данных, которые содержатся в законодательстве (в частности, в ст. 17 Закона), настоящей Политикой ОДКК, а также с мерами ответственности, которые предусмотрены при нарушении требований по защите персональных данных независимо от объема и частоты обрабатываемых данным сотрудником Организации персональных данных.
6. ПОРЯДОК ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ В ОРГАНИЗАЦИИ
6.1. Документы на бумажном носителе, которые содержат персональные данные, хранятся в запираемых шкафах. Ключи от мест хранения документов, содержащих персональные данные, предоставляются следующим сотрудникам:
Директор;
Бухгалтер;
Менеджер по работе с клиентами.
Сотрудники, имеющие доступ к местам хранения документов, содержащих персональные данные, не вправе передавать ключи или иным способом предоставлять доступ к местам хранения документов другим лицам, в т.ч. другим сотрудникам Организации.
6.2. Доступ к персональным данным, содержащимся в информационных базах (ресурсах, системах) Организации, перечисленных в подпункте 2.4. настоящей Политики ОДКК, предоставляется по логину и паролю (аутентификацию), которые предоставляются следующим сотрудникам:
Директор;
Бухгалтер;
Менеджер по работе с клиентами.
Аудитор (аудиторы) в рамках действующего договора об оказании аудиторских (сопутствующих аудиту) услуг.
Сотрудники, которым известен логин и пароль (аутентификация) для доступа к персональным данным, не вправе передавать логин и пароль или иным способом предоставлять доступ к персональным данным другим лицам, в т.ч. другим сотрудникам организации.
6.3. Ответственным в Организации за осуществление внутреннего контроля за обработкой персональных данных является Директор, на которого возложены следующие функции:
осуществление (участие в осуществлении) внутреннего контроля за обработкой персональных данных;
консультирование руководителя Организации и работников по вопросам применения законодательства о персональных данных;
участие в разработке (поддержании в актуальном состоянии) документов, определяющих Политику ОДКК;
ведение (координация ведения) реестра обработки персональных данных;
информирование работников Организации, непосредственно осуществляющих обработку персональных данных, по вопросам защиты персональных;
участие в рассмотрении заявлений субъектов персональных данных;
взаимодействие с уполномоченным органом по защите прав субъектов персональных данных — Национальным центром защиты персональных данных Республики Беларусь.
Согласие субъекта на обработку персональных данных и сведений
Я, являясь субъектом персональных данных, выражаю свое согласие ООО «Фурнитрейд» (213826, Республика Беларусь, Могилевская область, г.Бобруйск ул К.Маркса 115; УНП / ОКЮЛП 791281985) (далее - Организация) на сбор и обработку (с использованием средств автоматизации, без использования средств автоматизации, смешанная обработка), включая запись, систематизацию, хранение, анализ, использование, удаление, уничтожение, передачу, поручение обработки уполномоченным лицам, а также их получение от третьих лиц, и совершение иных действий, предусмотренных законодательством Республики Беларусь "О защите персональных данных" и другими нормативными актами Республики Беларусь, регулирующими вопросы обработки персональных данных, в рамках реализации заявленной цели следующей информации,
относящейся к моим персональным данным (данным лица, находящегося у меня на попечении):
Фамилия, имя, отчество;
год, месяц, день;
гражданство; пол; адрес места жительства, места регистрации;
сведения о номерах телефонов; об адресах электронной почты;
данные о созданном аккаунте (учетной записи) в мобильном приложении;
данные cookie-файлов, cookie-идентификаторы, IP-адреса, сведения о браузере и операционной системе;
иные сведения, предоставленные мной Организации, в том числе с использованием технических средств телекоммуникации (Viber, WhatsApp, Теlegram, Instagram, Facebook, TikTok,).
Права субъекта персональных данных:
возможность в любое время без объяснения причин отозвать данное согласие на обработку персональных данных;
получать информацию, касающуюся обработки своих персональных данных;
требовать от Организации внесения изменений в свои персональные данные;
получать от Организации информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательными актами;
требовать прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами;
обжаловать действия (бездействие) и решения Организации, нарушающие его права при обработке персональных данных в уполномоченном органе по защите прав субъектов персональных данных.
Цель обработки персональных данных:
коммуникация по вопросам, связанным с заключением, исполнением и прекращением договоров, посредством: формы обратной связи на Сайте; онлайн-чата на Сайте; социальных сетей; телефонных звонков и мессенджеров;
анкетирование, опрос потенциальных или действующих покупателей / клиентов Организации в маркетинговых, рекламных целях, оценки лояльности, удовлетворенности качеством продукта и сервисов, регистрации в программах лояльности;
направление рекламных (новостных) рассылок о товарах, работах, услугах Организации и ее партнерах;
заключение, исполнение и прекращение договоров с Партнерами, связанных с реализацией партнерских программ;
организация и проведение мероприятий (регистрация участников, коммуникация с участниками, рассылка программ, итоговых материалов и т.п.);
идентификация, аутентификация пользователей личного кабинета на Сайте Организации.
Уполномоченные лица, которым может быть поручена обработка персональных данных:
Наименование уполномоченных лиц, их адреса и выполняемые ими функции содержатся в Приложении №2 к Положению о политике в отношении обработки персональных данных посетителей сайта и иных информационных ресурсов Организации.
Срок действия настоящего согласия:
5 (пять) лет с даты его предоставления, либо до дня отзыва, но не менее срока, необходимого для целей, в которых такие данные обрабатываются, или срока, предусмотренного законодательством.
Факт проставления отметки о согласии с содержанием на интернет-сайте: https://furnitura-bel.by является полным и безоговорочным акцептом на обработку персональных данных в соответствии с условиями настоящего Согласия.
Действующая редакция Положения о политике в отношении обработки персональных данных посетителей сайта и иных информационных ресурсов ООО «Фурнитрейд» доступна в интерфейсе интернет-сайта: https://furnitura-bel.by
относящейся к моим персональным данным (данным лица, находящегося у меня на попечении):
Фамилия, имя, отчество;
год, месяц, день;
гражданство; пол; адрес места жительства, места регистрации;
сведения о номерах телефонов; об адресах электронной почты;
данные о созданном аккаунте (учетной записи) в мобильном приложении;
данные cookie-файлов, cookie-идентификаторы, IP-адреса, сведения о браузере и операционной системе;
иные сведения, предоставленные мной Организации, в том числе с использованием технических средств телекоммуникации (Viber, WhatsApp, Теlegram, Instagram, Facebook, TikTok,).
Права субъекта персональных данных:
возможность в любое время без объяснения причин отозвать данное согласие на обработку персональных данных;
получать информацию, касающуюся обработки своих персональных данных;
требовать от Организации внесения изменений в свои персональные данные;
получать от Организации информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательными актами;
требовать прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами;
обжаловать действия (бездействие) и решения Организации, нарушающие его права при обработке персональных данных в уполномоченном органе по защите прав субъектов персональных данных.
Цель обработки персональных данных:
коммуникация по вопросам, связанным с заключением, исполнением и прекращением договоров, посредством: формы обратной связи на Сайте; онлайн-чата на Сайте; социальных сетей; телефонных звонков и мессенджеров;
анкетирование, опрос потенциальных или действующих покупателей / клиентов Организации в маркетинговых, рекламных целях, оценки лояльности, удовлетворенности качеством продукта и сервисов, регистрации в программах лояльности;
направление рекламных (новостных) рассылок о товарах, работах, услугах Организации и ее партнерах;
заключение, исполнение и прекращение договоров с Партнерами, связанных с реализацией партнерских программ;
организация и проведение мероприятий (регистрация участников, коммуникация с участниками, рассылка программ, итоговых материалов и т.п.);
идентификация, аутентификация пользователей личного кабинета на Сайте Организации.
Уполномоченные лица, которым может быть поручена обработка персональных данных:
Наименование уполномоченных лиц, их адреса и выполняемые ими функции содержатся в Приложении №2 к Положению о политике в отношении обработки персональных данных посетителей сайта и иных информационных ресурсов Организации.
Срок действия настоящего согласия:
5 (пять) лет с даты его предоставления, либо до дня отзыва, но не менее срока, необходимого для целей, в которых такие данные обрабатываются, или срока, предусмотренного законодательством.
Факт проставления отметки о согласии с содержанием на интернет-сайте: https://furnitura-bel.by является полным и безоговорочным акцептом на обработку персональных данных в соответствии с условиями настоящего Согласия.
Действующая редакция Положения о политике в отношении обработки персональных данных посетителей сайта и иных информационных ресурсов ООО «Фурнитрейд» доступна в интерфейсе интернет-сайта: https://furnitura-bel.by
