Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) регламентирует деятельность ООО «Люксима» (далее – Оператор) в области обработки персональных данных физических лиц и обеспечения мер по защите персональных данных.

Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативно-правовых актов Республики Беларусь в области персональных данных.

1.2. Политика применяется в отношении:

• физических лиц, обратившихся в колл-центр Оператора;
• посетителей сайта luxima.by (далее Сайт);
• физических лиц, направивших обращения в адрес Оператора;
• физических лиц представителей организацией (далее Контрагентов), с которыми Оператор заключил договора гражданско-правового характера;
• физических лиц, работников Оператора.

1.3. Основные понятия, используемые в Политике:

• персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
• субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;
• оператор персональных данных – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
• обработка персональных данных - любое действие с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
• автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лиц или круга лиц;
• блокирование персональных данных - прекращение доступа к персональным данным без их удаления;
• удаление персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4. Политика в отношении обработки персональных данных опубликована в открытом доступе на Сайте.

2. Цели обработки, сроки хранения и правовые основания предоставления персональных данных

2.1. Оператор обрабатывает персональные данные Субъектов персональных данных при условии их согласия.

2.2. Обработка персональных данных производится оператором в объеме, содержании и сроках, необходимых для достижения конкретных целей взаимодействия с Субъектом персональных данных.

2.3. Оператор обрабатывает персональные данные для достижения следующих целей:

2.3.1. Общий анализ посетителей Сайта.

Объем персональных данных – анонимная статистическая информация о типе браузера, компьютера и операционной системы, IP-адрес.

Основание – согласие Субъекта персональных данных с Политикой в отношении обработки Куки.

Срок хранения – 2 года с момента последнего визита на сайт.

Политика Оператора в отношении обработки Куки здесь. (Следующий текст)

2.3.2. Создание личного кабинет на сайте для совершения покупок, отслеживания заказов, просмотра истории покупок, участия в бонусной программе лояльности.

Обязательные персональные данные:

• имя;
• телефон;
• пароль для доступа к личному кабинету.

Основание – согласие Субъекта персональных данных.

2.3.3. Заключение договора купли-продажи.

Обязательные персональные данные:

• имя;
• телефон;
• содержимое заказа;
• адрес (в случае доставки товара).

Основание – обработка персональных данных на основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона).

Срок хранения – 3 года в случае проведения проверки Оператора персональных данных Инспекцией Министерства по налогам и сборам и 10 лет в случае отсутствия такой проверки.

2.3.4. Рассылка Оператором информации рекламного характера в адрес Субъекта персональных данных.

Обязательные персональные данные:

• имя;
• телефон;
• адрес электронной почты.

Дополнительная информация для улучшения качества рекламных материалов (предоставляется по желанию):

• пол;
• дата рождения;

Основание – согласие Субъекта персональных данных.

Срок хранения – 3 года с момента с момента последнего использования личного кабинета.

Субъект персональных данных в любой момент может отменить согласие на рассылку информации рекламного содержания в личном кабинете на Сайте.

• Получать уведомления о товарах, забытых в корзине (укажите email в настройках профиля)
• Получать уведомления о просмотренных товарах (укажите email в настройках профиля)
• Получать уведомления о накопленных бонусах (укажите email в настройках профиля)
• Получать уведомления о накопленных бонусах (укажите email в настройках профиля)
• Получать приглашения оставить отзыв после заказа (укажите email в настройках профиля)
• Получать уведомления о товарах из листа ожидания по email (укажите email в настройках профиля)
• Получать уведомления о товарах из листа ожидания по sms (укажите номер телефона в настройках профиля)
• Информировать о начислении и списании бонусов по email через обратную связь (укажите email в настройках профиля)
• Информировать о начислении и списании бонусов по sms (укажите номер телефона в настройках профиля)
• Информировать о моих желаниях на акции
• Информировать о моих желаниях на акции по email (укажите email в настройках профиля)
• Информировать о моих желаниях на акции по sms (укажите номер телефона в настройках профиля)
• Получать письма об акциях и спецпредложениях (укажите email в настройках профиля)
• Получать письма о новых уценённых товарах (укажите email в настройках профиля)

Управление рассылками будет доступно после завершения процедуры регистрации. Пожалуйста, зарегистрируйтесь или войдите в личный кабинет.

2.3.5. Рассмотрение обращений физических лиц, в том числе отзывов в Книге замечаний и предложений.

Обязательные персональные данные:

• фамилия, имя, отчество;
• адрес проживания;
• суть обращения.

Основание – согласие Субъекта персональных данных.

Срок хранения – 5 лет с даты последнего обращения; 5 лет после окончания ведения книги замечаний и предложений.

3. Порядок и условия обработки персональных данных

3.1. Оператор реализует мероприятия по защите личных (персональных) данных субъектов персональных данных в следующих направлениях:

• предотвращение утечки информации, содержащей личные (персональные) данные, по техническим каналам связи и иными способами;
• предотвращение несанкционированного доступа к информации, содержащей личные (персональные) данные, специальных воздействий на такую информацию (носителей информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
• защита от вредоносных программ;
• обнаружение вторжений и компьютерных атак.

3.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

3.3. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

4. Основания и порядок передачи персональных данных третьим лицам

4.1. Оператор не сообщает третьим лицам личную (персональную) информацию субъектов персональных данных, кроме случаев, предусмотренных законодательством и настоящей Политикой.

4.2. Персональные данные субъекта персональных данных, в указанных ниже целях и в соответствии с указанным ниже перечнем персональных данных могут предоставляться следующим третьим лицам:

4.3. Персональные данные субъекта персональных данных могут быть переданы уполномоченным органам государственной власти Республики Беларусь только по основаниям, в порядке, и в объеме установленным законодательством Республики Беларусь.

5. Безопасность банковских карт

При оплате заказов в Интернет-магазине с помощью кредитных карт все операции с ними проходят на стороне банков в специальных защищенных режимах. Никакая конфиденциальная информация о банковских картах, кроме уведомления о произведенном платеже, в Интернет-магазин не передается и передана быть не может.

6. Права субъектов персональных данных

6.1. Субъект персональных данных имеет право:

6.1.1. На отзыв своего согласия, если для обработки персональных данных Организация обращалась к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, при реализации образовательных программ) либо в соответствии с требованиями законодательства (например, при проведении контроля либо рассмотрении поступившего обращения);

6.1.2. На получение информации, касающейся обработки персональных данных, а именно:

• наименование и место нахождения оператора;
• подтверждение факта обработки персональных данных;
• его персональные данные и источник их получения;
• правовые основания и цели обработки персональных данных;
• срок, на который дано его согласие;
• наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена Организацией такому лицу.

Организация в течение 5 рабочих дней после получения запроса предоставит Субъекту персональных данных указанную выше информацию либо уведомит о причинах отказа в ее предоставлении.

6.1.3. На внесение изменений в свои персональные данные.

Субъект персональных данных самостоятельно в личном кабинете на странице сайта (Нужна ссылка) может внести изменения в персональные данные:

• фамилия, имя, отчество;
• телефон;
• электронный адрес;

6.1.4. На получение информации о предоставлении персональных данных третьим лицам. Доступ к такой информации осуществляет на странице сайта (Нужна ссылка).

6.1.5. Требовать бесплатного прекращения обработки персональных данных и (или) их удаления. Для этого необходимо войти в учетную запись на сайте и перейти на страницу сайта (Нужна ссылка). На странице необходимо выбрать Подать заявку на удаление персональных данных и подтвердить согласие.

Организация в течение 15 дней после получения запроса прекратит обработку персональных данных, а также осуществит их удаление и уведомит об этом Субъекта персональных данных.

Если у Организации будет отсутствовать техническая возможность удаления персональных данных, Организация примет меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомит об этом Субъекта персональных данных в тот же срок.

Организация вправе отказать Субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных законодательством, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом Субъекта персональных данных в пятнадцатидневный срок.

6.1.6. На обжалование действий (бездействия) и решений Оператора, нарушающие права Субъекта персональных данных при обработке его персональных данных, в Национальный центр защиты персональных данных Республики Беларусь в порядке, установленным законодательством.

6.2. Для реализации своих прав, связанных с обработкой персональных данных Организацией, субъект персональных данных подает в ООО «Люксима» заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу 220073, г. Минск, ул. Ольшевского, дом 22, помещение 13, комната 409 или на электронную почту info@luxima.by. Такое заявление должно содержать:

• фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
• дату рождения субъекта персональных данных;
• изложение сути требований субъекта персональных данных;
• идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
• личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных;

6.3. Для реализации прав, указанных в пункте 6.1.2 Субъект персональных данных, в случае невозможности или нежелания получить доступ к личному кабинету на сайте, может направить в адрес Оператора заявление в письменной форме либо в виде электронного документа на электронную почту info@luxima.by, которое должно содержать:

• Фамилию, собственное имя, отчество (если таковое имеется) Субъекта персональных данных;
• Номер телефона, который указывался при оформлении заказа;
• Изложение сути требований Субъекта персональных данных;

Организация идентифицирует Субъекта персональных данных и предоставит ответ на заявление в форме, соответствующей форме подачи заявления.

7. Внесение изменений и дополнений

7.1. Оператор оставляет за собой право вносить изменения в Политике обработки персональных данных. С момента ее опубликования пользователи подчиняются новым условиям Политики обработки персональных данных.

7.2. Все предложения или вопросы по настоящей Политике обработки персональных данных следует направлять на электронный адрес: info@luxima.by