Меню
Корзина 00.00 руб.
    Поддержка

    Поддержка в мессенджере
    Каталог
      Поиск
      Корзина 00.00 руб.
      Корзина
      Ваша корзина пуста!
      Каталог Поиск Корзина Корзина 00.00 руб. Избранное Войти

      Обработка персональных данных

      • Главная
      • Обработка персональных данных

      ГЛАВА 1

      ОБЩИЕ ПОЛОЖЕНИЯ

      Настоящее Положение о политике оператора в отношении обработки персональных данных определяет порядок обработки персональных данных и меры по обеспечению защиты персональных данных, предпринимаемые ИП Ивашенко Дмитрий Иванович (далее – Оператор), место нахождения: Республика Беларусь, Гродненская обл., Островецкий р-н, 231201 г. Островец, ул. Володарского 37-56.

      1.1. Оператор ставит важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

      1.2. Настоящее Положение о политике Оператора в отношении обработки персональных данных (далее – Политика) применяется в отношении всех персональных данных, которые получает Оператор, за исключением случаев обработки персональных данных при осуществлении видеонаблюдения, порядок которых определён отдельными локальными правовыми актами Оператора.

      1.3. В целях обеспечения корректной работы и улучшения функционирования сайта http://arbuz.by/, удобства его использования, создания персонализированной рекламы и сбора аналитической информации в обобщённом виде Оператор использует файлы cookie. Порядок обработки файлов cookie определён в Положении о политике ИП Ивашенко Д.И. в отношении обработки cookie, размещённой в сети Интернет по адресу http://arbuz.by/.

      1.4. Положение разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизмы их реализации.

      1.5. Во исполнение требований п. 4 ст. 17 Закона Республики Беларусь от 07.05.2021 г. № 99-З «О защите персональных данных» (далее – Закон), Политика размещается в свободном доступе по адресу: Республика Беларусь, Гродненская обл., Островецкий р-н, 231201 г. Островец, ул. Володарского 37-56, а также на сайте в сети Интернет http://arbuz.by/.

      1.6. Термины, используемые в настоящей Политике, определяются в соответствии со ст. 1 Закона.

      1.7. Контроль за соблюдением настоящего Положения возлагается на лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных.

      1.8. Настоящее Положение действует с момента его утверждения.

      ГЛАВА 2

      ПРАВОВЫЕ ОСНОВАНИЯ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

      2.1. Политика обработки персональных данных Оператора определяется в соответствии со следующими нормативными правовыми актами:

      • Конституция Республики Беларусь;
      • Закон;
      • Закон Республики Беларусь от 10.11.2008 г. № 455-З «Об информации, информатизации и защите информации»;
      • иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.

      2.2. Правовые основания сбора и обработки персональных данных определены в Приложении 1 к настоящей Политике.

      ГЛАВА 3

      ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

      3.1. Оператор осуществляет обработку только тех персональных данных, которые необходимы для достижения заявленных целей и не допускает их избыточной обработки.

      3.2. Цели обработки персональных данных определены в Приложении 1 к настоящей Политике.

      3.3. Обработка персональных данных осуществляется Оператором на основе следующих принципов:

      • законность и справедливость;
      • соразмерность заявленным целям;
      • согласие субъекта (за исключением случаев, предусмотренных законодательством);
      • соответствие содержания и объёма данных целям обработки;
      • прозрачность обработки;
      • достоверность и актуальность данных;
      • хранение не дольше, чем это требуется целями обработки.

      ГЛАВА 4

      ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОПЕРАТОРА

      4.1. Права субъектов персональных данных и порядок их реализации определены в Положении о порядке реализации прав субъектов персональных данных ИП Ивашенко Д.И., размещённом по адресу: Республика Беларусь, Гродненская обл., Островецкий р-н, 231201 г. Островец, ул. Володарского 37-56, а также на сайте http://arbuz.by/.

      4.2. Оператор имеет право:

      • самостоятельно определять меры защиты;
      • поручать обработку другим лицам по договору;
      • продолжать обработку без согласия при наличии оснований, предусмотренных Законом;
      • получать достоверные данные;
      • привлекать к ответственности нарушителей;
      • иные права, предусмотренные законодательством.

      4.3. Оператор обязан:

      • осуществлять контроль за обработкой;
      • издавать локальные акты;
      • применять правовые, организационные и технические меры защиты;
      • разъяснять последствия отказа от предоставления данных;
      • блокировать неправомерно обрабатываемые данные;
      • уведомлять субъектов об устранении нарушений;
      • предоставлять информацию субъектам по их запросу;
      • проводить внутренний контроль и аудит;
      • организовывать обработку в соответствии с Законом;
      • отвечать на обращения субъектов;
      • сообщать об инцидентах в уполномоченный орган;
      • исполнять требования уполномоченного органа;
      • исполнять иные обязанности, предусмотренные Законом.

      ГЛАВА 5

      ОБЪЁМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

      5.1. Содержание и объём данных соответствуют целям обработки, указанным в Приложении 1.
      5.2. Оператор может обрабатывать данные категорий субъектов, указанных в Приложении 1.
      5.3. Сроки хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством об архивном деле и делопроизводстве. При определении сроков хранения персональных данных Оператор руководствуется сроками, определенными Перечнем типовых документов, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утвержденным постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 «О перечне типовых документов». Если срок хранения персональных данных субъектов персональных данных не определен законодательством об архивном деле и делопроизводстве, то срок хранения персональных данных указанных лиц устанавливается Оператором самостоятельно, исходя из целей обработки персональных данных и специфики деятельности Оператора. По истечении установленных сроков хранения документы, содержащие персональные данные, уничтожаются в порядке, установленном законодательством в сфере архивного дела и делопроизводства, персональные данные, содержащиеся в информационных системах (ресурсах) Оператора, удаляются.

      ГЛАВА 6

      ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

      6.1. Персональные данные у Оператора (ИП Ивашенко Д.И.) обрабатываются с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь в сфере защиты персональных данных.

      6.2. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

      6.3. Согласие субъекта персональных данных может быть получено Оператором в письменной форме или в электронной форме. В электронной форме согласие предоставляется посредством проставления отметки («галочки» в чек-боксе) на сайте http://arbuz.by.

      6.4. До получения согласия Оператор предоставляет субъекту персональных данных информацию об условиях обработки его персональных данных, включая:

      • местонахождение Оператора: Республика Беларусь, Гродненская обл., Островецкий р-н, 231201 г. Островец, ул. Володарского 37-56;
      • цель обработки персональных данных;
      • перечень обрабатываемых персональных данных;
      • перечень совершаемых действий с персональными данными и способы их обработки (с использованием средств автоматизации или без них);
      • сведения о привлекаемых уполномоченных лицах (при их привлечении);
      • информацию о трансграничной передаче данных (при её наличии) и связанных рисках;
      • срок, на который субъект персональных данных даёт согласие.

      Оператор также разъясняет субъекту персональных данных его права, механизм их реализации, а также последствия предоставления или отказа в предоставлении согласия.

      6.5. Оператор без согласия субъекта персональных данных не раскрывает и не распространяет персональные данные третьим лицам, если иное не предусмотрено законодательством.

      6.6. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без них, включая: сбор, систематизацию, хранение, изменение, использование, предоставление (в том числе трансграничную передачу), удаление. В случае распространения данных Оператор указывает конкретные условия, при которых это возможно.

      6.7. Оператор вправе поручить обработку персональных данных уполномоченному лицу на основании договора. Такой договор должен содержать:

      • цели обработки персональных данных;
      • перечень действий, совершаемых уполномоченным лицом;
      • обязанности по соблюдению конфиденциальности;
      • меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона.

      6.8. Персональные данные у Оператора обрабатываются преимущественно с использованием средств автоматизации. Допускается обработка без автоматизации, если обеспечивается поиск и доступ к данным по определённым критериям.

      ГЛАВА 7

      УПОЛНОМОЧЕННЫЕ ЛИЦА

      7.1. Оператор вправе поручить обработку персональных данных уполномоченному лицу на основании договора. Договор должен содержать:

      • цели обработки;
      • перечень действий с персональными данными;
      • обязанности по соблюдению конфиденциальности;
      • меры по обеспечению защиты персональных данных.

      7.2. Перечень уполномоченных лиц Оператора определяется в Приложении 2 к настоящему Положению.

      7.3. Оператор может привлекать уполномоченных лиц для:

      • рассылки информационных, рекламных и иных сообщений от имени Оператора;
      • обеспечения технической возможности проведения платежей (банковские карты и иные методы);
      • ведения бухгалтерского и налогового учёта;
      • иных целей, определённых в Приложении 1.

      7.4. Для рассылки информационных и рекламных сообщений по e‑mail обработка персональных данных может поручаться уполномоченному лицу: ООО «Юнисендер СМАРТ» (адрес: 127015, г. Москва, Муниципальный округ Бутырский, ул. Большая Новодмитровская, д. 23, помещ. 2/46).

      При этом осуществляется трансграничная передача персональных данных (адресов электронной почты) почтовым сервисам, если сервера этих сервисов находятся за пределами Республики Беларусь, в том числе в странах, где не обеспечивается надлежащий уровень защиты персональных данных.

      Оператор информирует субъектов персональных данных о рисках, связанных с отсутствием должного уровня защиты в таких странах:

      • отсутствие специального законодательства;
      • отсутствие независимого органа по защите прав субъектов;
      • ограниченный круг прав субъектов;
      • возможность незаконной обработки и утечки данных.

      С дополнительной информацией можно ознакомиться на сайтах почтовых сервисов: Mail.ru, Яндекс Почта, Outlook.com, Gmail.com.

      7.5. Уполномоченные лица обрабатывают персональные данные на основании соглашения с Оператором и обязаны соблюдать принципы и правила обработки, установленные Законом.

      7.6. Оператор предоставляет персональные данные иным лицам в целях, указанных в Приложении 1, в частности:

      • операторам электросвязи и сервисов обмена сообщениями — для рассылки сообщений;
      • РУП «Белпочта» — для направления почтовой корреспонденции.
      • ЗАО «Интернет-магазин Евроопт» - европочта для направления почтовой корреспонденции.
      • ООО «СДЭК-ГЛОБАЛ» для направления почтовой корреспонденции.

      ГЛАВА 8

      ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ

      8.1. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:

      • дано согласие субъекта персональных данных при условии, что субъект проинформирован о рисках;
      • персональные данные получены на основании договора с субъектом;
      • персональные данные могут быть получены любым лицом в порядке, предусмотренном законодательством;
      • передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта или иных лиц;
      • персональные данные обрабатываются в рамках исполнения международных договоров Республики Беларусь;
      • передача осуществляется органом финмониторинга в целях предотвращения легализации доходов, финансирования терроризма и распространения оружия массового поражения;
      • получено разрешение уполномоченного органа по защите прав субъектов персональных данных.

      8.2. Перечень иностранных государств, где обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяется уполномоченным органом Республики Беларусь.

      ГЛАВА 9

      ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

      9.1. Вопросы, касающиеся обработки персональных данных, не закреплённые в настоящем Положении, регулируются законодательством Республики Беларусь.

      9.2. В случае возникновения дополнительных вопросов относительно изложенной информации можно обратиться к Оператору:
      Республика Беларусь, Гродненская обл., Островецкий р-н, 231201 г. Островец, ул. Володарского 37-56, тел. +375 (29) 359‑63‑28, e‑mail: arbuzbio@yandex.by.

      9.3. Оператор имеет право изменять и (или) дополнять условия настоящего Положения без предварительного уведомления субъектов персональных данных.

      Приложения:

      • Перечень обрабатываемых персональных данных ИП Ивашенко Д.И.
      • Перечень уполномоченных лиц ИП Ивашенко Д.И.

      Приложение 1

      Перечень обрабатываемых персональных данных ИП Ивашенко Д.И.

      Обработка при внешнем взаимодействии с субъектами данных

      Рассмотрение обращений граждан и юрлиц

      • Цель: рассмотрение обращений, включая книгу замечаний и предложений.
      • Субъекты: лица, направившие обращение; иные лица, указанные в обращении.
      • Данные: ФИО, адрес, суть обращения, иные данные.
      • Основание: Закон РБ «Об обращениях граждан и юрлиц».
      • Срок хранения: 5 лет.

      Рассмотрение заявлений субъектов персональных данных

      • Цель: реализация прав субъектов.
      • Субъекты: заявители.
      • Данные: ФИО, адрес, дата рождения, иные данные.
      • Основание: Закон «О защите персональных данных».
      • Срок хранения: 1 год.

      Обработка при хозяйственной деятельности

      Заключение и исполнение гражданско-правовых договоров

      • Субъекты: лица, уполномоченные на подписание договора.
      • Данные: ФИО, должность, иные данные по договору.
      • Основание: ГК РБ, Закон «О защите персональных данных».
      • Срок хранения: 3–10 лет.

      Договор розничной купли-продажи через сайт http://arbuz.by

      • Субъекты: заказчики – физические лица.
      • Данные: ФИО, телефон, e‑mail.
      • Уполномоченные лица: ООО «Тильда Паблишинг Бел».
      • Основание: договор с субъектом персональных данных.
      • Срок хранения: 3–10 лет.

      Запросы госорганов

      • Субъекты: лица, в отношении которых направлен запрос.
      • Данные: определяются содержанием запроса.
      • Основание: законодательство РБ.
      • Срок хранения: по срокам переписки.

      Обработка при использовании сайта и соцсетей


      Рассылки рекламно-информационного характера

      • Субъекты: лица, подписавшие согласие.
      • Данные: e‑mail.
      • Уполномоченные лица: ООО «Юнисендер СМАРТ», ООО «Тильда Паблишинг Бел».
      • Возможна трансграничная передача e‑mail почтовым сервисам (Gmail, Outlook, Mail.ru, Яндекс и др.).
      • Основание: согласие субъекта.
      • Срок хранения: 3 года (если согласие не отозвано).

      Отлично, я обновил указанный фрагмент под новые данные об операторе (ИП Ивашенко Дмитрий Иванович, УНП 591695527, сайт http://arbuz.by, e‑mail: arbuzbio@yandex.by, тел. +375 (29) 359‑63‑28). Все упоминания старого сайта и оператора заменены.


      Цель обработки персональных данных
      Категории субъектов персональных данных, чьи данные подвергаются обработке
      Перечень обрабатываемых персональных данных
      Правовые основания обработки персональных данных
      Срок хранения персональных данных

      Размещение фото- и видеозображений на сайте и в социальных сетях в рекламных целях

      • Субъекты: лица, чьи фото- и видеозображения используются.
      • Данные: фото и видеозображение, фамилия, собственное имя.
      • Основание: согласие субъекта персональных данных.
      • Срок хранения: 3 года с момента дачи согласия (при отсутствии отзыва согласия).


      Выберите обязательные опции
      Быстрый заказ

      Мы используем файлы cookie и другие средства сохранения предпочтений и анализа действий посетителей сайта. Подробнее в Публичная оферта. Нажмите «Принять», если даете согласие на это.

      Принять