Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее – «Политика») регламентируется Законом Республики Беларусь «Об информации, информатизации и защите информации», иным законодательством Республики Беларусь
1.2. Основные понятия, используемые в Политике:
ПРОДАВЕЦ / ОПЕРАТОР — Индивидуальный предприниматель Костян Павлина Игоревна, (УНП 193810972, юридический адрес: Республика Беларусь, г. Минск, ул. Гурского 44, корп/ 1, оф. 47).
ИНТЕРНЕТ-МАГАЗИН — Интернет-сайт, принадлежащий Продавцу, расположенный в сети интернет по адресу www.marrymewear.by, где представлены Товары, предлагаемые Продавцом для приобретения, а также условия оплаты и доставки Товаров Покупателям.
COOKIES — это небольшие фрагменты данных, которые повышают эффективность и улучшают условия пользования Веб-сайтом. Данная информация может включать в себя данные о местоположении Клиента или языковых предпочтениях, которые будут сохранены при повторном входе на сайт, или о понравившихся Клиенту товарах.
КЛИЕНТ — Посетитель Сайта - лицо, пришедшее на сайт www.marrymewear.by без цели размещения Заказа; Пользователь - физическое лицо, посетитель Сайта, принимающий условия Публичной оферты, размещенной на сайте www.marrymewear.by и желающий сделать Заказы в Интернет-магазине; Покупатель - Пользователь, осуществивший Заказ в Интернет-магазине. Посетитель Сайта, Пользователь, Покупатель - субъекты персональных данных.
ПЕРСОНАЛЬНЫЕ ДАННЫЕ — любая информация, сохраненная в любом формате, относящаяся к идентифицированному физическому лицу (субъекту персональных данных) или физическому лицу, которое может быть идентифицировано на основании такой информации.
ФИЗИЧЕСКОЕ ЛИЦО, КОТОРОЕ МОЖЕТ БЫТЬ ИДЕНТИФИЦИРОВАНО - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ — действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ — действия с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
1.3. Настоящей Политикой устанавливается порядок обработки персональных данных Клиентов при продаже им Товаров.
1.4. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.5. Персональные данные обрабатываются в целях, для которых они предоставлялись, в том числе: идентификации Посетителя сайта, регистрации в системе самообслуживания (личном кабинете), установления обратной связи, включая направление уведомлений, запросов, касающихся, оказания услуг, обработка запросов и заявок от Посетителя сайта, определения локации Посетителя сайта для обеспечения безопасности, предотвращения мошенничества, для других целей в соответствии с акцептируемой Офертой Продавца , размещенной в Интернет-магазине или с согласия Посетителя сайта. Интернет-магазин собирает данные только в объеме, необходимом для достижения названной цели.
1.6. Настоящая Политика утверждается Продавцом и является обязательной для исполнения всеми работниками, имеющими доступ к персональным данным Клиента.

2. Состав и получение персональных данных Клиентов

2.1. К персональным данным, сбор и обработку которых осуществляет Интернет-магазин, относятся: анкетные данные (фамилия, имя, отчество (при необходимости и при его наличии); адрес проживания; адрес электронной̆ почты; номер контактного телефона, а также информация, предоставляемая Пользователем самостоятельно при регистрации в Интернет-магазине, при оформлении заказа в интернет-магазине или в процессе использования Сайта.
2.2. Все персональные данные Продавец получает непосредственно от субъекта персональных данных.
2.3. Согласие на обработку персональных данных считается предоставленным посредством проставления на Сайте в соответствующей форме отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в настоящей Политике.

3. Обработка и хранение персональных данных Клиентов

3.1. Обработка персональных данных Интернет-магазином в интересах Клиентов заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Клиентов.
3.2. Согласие Клиентов на обработку персональных данных предполагается в связи с тем, что Клиент является одной из сторон Публичной оферты, а обработка его персональных данных осуществляется в целях исполнения условий Публичной оферты. Согласие Клиента может выражаться в проставлении соответствующей отметки на Сайте Продавца.
3.3. К обработке персональных данных Клиентов могут иметь доступ только работники Продавца, допущенные к работе с персональными данными Клиента в установленном Продавцом порядке.
3.4. Перечень работников, имеющих доступ к персональным данным Клиентов, определяется Продавцом.
3.5. Персональные данные Клиентов в электронном виде хранятся в локальной компьютерной сети Интернет-магазина, в электронных папках и файлах в персональных компьютерах Продавца, работников Продавца, допущенных к обработке персональных данных Клиентов.

4. Использование и передача персональных данных Клиентов

4.1. Использование персональных данных Клиентов осуществляется исключительно для достижения целей, определенных Публичной офертой между Клиентом и Интернет-магазином, а также п.1.5. настоящей Политики.
4.2. При передаче персональных данных Клиентов Интернет-магазин должен соблюдать следующие требования:
4.2.1. Предупредить лиц, получающих персональные данные Клиентов о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Клиентов, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.
4.2.2. Разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.
4.2.3. При трансграничной передаче персональных данных Интернет-магазин обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.
4.3. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону или факсу.
4.4. Интернет-магазин вправе предоставлять или передавать персональные данные Клиентов третьим лицам в следующих случаях:
4.4.1. клиент выразил согласие на такие действия;
4.4.2. передача необходима для использования Клиентом определенного сервиса либо для исполнения определенного соглашения или договора с Клиентом;
4.4.3. передача необходима для функционирования и работоспособности самого Сайта;
4.4.4. если раскрытие этой информации требуется для соблюдения закона, исполнения судебного акта;
4.4.5. для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;
4.4.6. для защиты прав и законных интересов Клиента и Интернет-магазина.

5. Защита персональных данных Клиентов

5.1. Интернет-магазин при обработке персональных данных Клиентов принимает необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
К таким мерам относятся назначение лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, организация физической защиты помещений, технических средств и носителей персональных данных, осуществление технической и криптографической защиты персональных данных, а также постоянный контроль за обеспечением уровня защищенности персональных данных, издание Интернет магазином документов, определяющих политику Интернет магазина в отношении обработки персональных данных, а также иные законные и разумные меры в соответствии с законодательством Республики Беларусь.

6. Обязанности Интернет-магазина

6.1. Интернет-магазин обязан:
6.1.1. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
6.1.2. получать согласие субъекта персональных данных;
6.1.3. обеспечивать защиту персональных данных в процессе их обработки;
6.1.4. предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами. Доступ к своим персональным данным предоставляется Клиенту при его обращении либо при получении от него запроса, содержащего номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Республики Беларусь. Сведения о наличии персональных данных должны быть предоставлены Клиенту в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
6.1.5. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
6.1.6. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для обработки персональных данных;
6.1.7. уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных, а также исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
6.1.8. выполнять иные обязанности, предусмотренные законодательными актами.

7. Права Клиента

7.1. Клиент имеет право на:
7.1.1 отзыв согласия субъекта персональных данных в любое время без объяснения причин посредством подачи оператору заявления либо в форме, посредством которой получено его согласие. Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные законодательными актами.
При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.
7.1.2. получение информации, касающейся обработки персональных данных, и изменение персональных данных. Для получения такой информации субъект персональных данных подает оператору заявление, при этом субъект персональных данных не должен обосновывать свой интерес к запрашиваемой информации. Оператор обязан в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, предоставить ему в доступной форме информацию либо уведомить его о причинах отказа в ее предоставлении. Предоставляется такая информация субъекту персональных данных бесплатно;
7.1.3. внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает оператору заявление с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные. Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений.
7.1.4. получение информации о предоставлении персональных данных третьим лицам субъект персональных данных вправе получить от оператора один раз в календарный год бесплатно. Для получения информации субъект персональных данных подает заявление. Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении;
7.1.5. требование прекратить обработку персональных данных и (или) их удаления. Для реализации указанного права субъект персональных данных подает оператору заявление. Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных. При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.
Оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок;
7.1.6. обжалование действий (бездействий) и решений Оператора, связанных с обработкой персональных данных. Субъект персональных данных вправе обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.

8. Конфиденциальность персональных данных Клиентов

8.1. Сведения о персональных данных Клиентов являются конфиденциальными.
8.2. Интернет-магазин обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам без согласия Клиентов либо наличия иного законного основания.
8.3. Лица, имеющие доступ к персональным данным Клиентов, обязаны соблюдать режим конфиденциальности, они должны быть предупреждены о необходимости соблюдения режима секретности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения.
8.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиентов распространяются на все носители информации как на бумажные, так и на автоматизированные.
8.5. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.

9. Ответственность за нарушение норм,

регулирующих обработку персональных данных Клиентов

9.1. Продавец несет ответственность за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность наемных работников за соблюдением установленного режима конфиденциальности.
9.2. Каждый работник Продавца, получающий для работы документ, содержащий персональные данные Клиента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
9.3. Любое лицо может обратиться к работнику Продавца с жалобой на нарушение настоящей Политики. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в трехдневный срок со дня поступления.
9.4. Сотрудники Продавца обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб Клиентов, а также содействовать исполнению требований компетентных органов.
9.5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиентов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Республики Беларусь.
9.6. Продавец вправе в любой момент изменить условия Политики конфиденциальности в одностороннем порядке.

10. Срок хранения персональных данных.

Cookie и прочие технологии отслеживания

10.1. Интернет-магазин будет обрабатывать и хранить Персональные данные субъектов персональных данных до тех пор, пока это необходимо для достижения целей обработки Персональных данных.
10.2. По достижении целей обработки Персональных данных такая информация может храниться в Интернет-магазине только в обезличенном виде.
10.3. Сайт www.marrymewear.by использует файлы cookie и похожие технологии, чтобы гарантировать максимальное удобство для Клиентов, предоставляя персонализированную информацию, запоминая предпочтения в области маркетинга и нашей продукции, а также помогая получить корректную информацию. При использовании Сайта, вы подтверждаете свое согласие на использование файлов cookie. Если вы не согласны с тем, чтобы мы использовали данный тип файлов, то вы должны соответствующим образом установить настройки вашего браузера или не использовать сайт www.marrymewear.by.

11. Заключительные положения

11.1. Политика подлежит изменению, дополнению в случае изменения законодательства Республики Беларусь в сфере обработки и защиты персональных данных.
11.2. Во всем ином, что не урегулировано Политикой, применяются положения действующего законодательства Республики Беларусь. Недействительность отдельных положений Политики конфиденциальности либо противоречие их действующему законодательству, не влечет недействительность остальных ее положений. В таком случае стороны руководствуются действующим законодательством Республики Беларусь.
Политика вступает в силу с даты утверждения Продавцом и действует бессрочно.