Что вы ищете?

Политика обработки персональных данных

1. Назначение и область применения

1.1. Настоящая «Политика обработки персональных данных» (далее – Политика)  пользователей сайта sodari.by, а также покупателей оффлайн-магазина и иных лиц, предоставляющих персональные данные Компании при посещении магазина является внутренним нормативным актом ООО «Модный дом Содари» (далее – Оператор/Компания), обязательным для соблюдения работниками Компании, а также иными лицами, участвующими в обработке персональных данных.

1.2. Политика определяет цели, принципы, порядок и меры по защите персональных данных пользователей сайта, а также разъясняет права пользователей и обязанности Компании при обработке их данных.

1.3. Действие Политики распространяется на все процессы обработки персональных данных пользователей сайта sodari.by с использованием средств автоматизации и без них.

1.4. Политика разработана в соответствии с Законом Республики Беларусь от 7 мая 2021 №99-З «О защите персональных данных» и иными законодательными актами Республики Беларусь.

2. Основные термины

  • Пользователь Сайта (далее – Пользователь) — это субъект персональных данных, являющийся посетителем сайта www.sodari.by и/или пользующийся услугами Компании при покупке товаров, независимо от того, оформляет ли он заказ.
  • Персональные данные (ПД) – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
  • Обработка ПД – любое действие или совокупность действий, совершаемые с персональными данными, включая: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
  • Оператор – ООО «Модный дом Содари», зарегистрированное в Республике Беларусь, г. Гродно, пр. Ивана Лебедева, д.10, УНП 591027246.
  • Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
  • Cookies  — небольшие текстовые файлы, сохраняемые на устройстве Пользователя, которые позволяют хранить информацию о сессиях, настройках и предпочтениях при использовании сайта.

3. Принципы обработки ПД

3.1. При обработке персональных данных Пользователей Оператор руководствуется следующими принципами, обеспечивая законность, прозрачность и минимизацию рисков:

  • Законность и справедливость обработки – все действия с ПД осуществляются на основании законодательства Республики Беларусь и договорных обязательств;
  • Ограничение целей обработки – персональные данные собираются и используются только для конкретных, заранее определённых и законных целей;
  • Минимизация объема – обрабатываются только те данные, которые необходимы для достижения заявленных целей;
  • Точность и актуальность – данные должны быть достоверными и при необходимости своевременно обновляться;
  • Срок хранения – ПД хранятся только столько, сколько необходимо для достижения целей обработки, если иное не предусмотрено законодательством;
  • Уничтожение или обезличивание – после достижения целей обработки или утраты необходимости в данных, они подлежат уничтожению или обезличиванию, если законодательством не предусмотрено иное.

4. Источники получения ПД

4.1. Персональные данные Пользователей могут поступать из следующих источников:

  • Регистрация на сайте sodari.by и создание аккаунта Пользователя;
  • Оформление заказов и покупок через сайт;
  • Обращения через формы обратной связи, e-mail, телефон или мессенджеры;
  • Автоматический сбор данных через файлы Cookie и системы аналитики для улучшения работы сайта и персонализации сервиса;
  • Документы и сведения, предоставленные Пользователем для выполнения договорных или законодательных обязательств.
  • Покупки на кассе: ФИО, телефон, адрес для гарантий/чеков.
  • Документы при возврате или обмене товара.
  • Видеонаблюдение в магазине (если есть).
  • Письменные обращения и анкеты в магазине (например, программа лояльности).

5. Цели обработки ПД

5.1. Оператор обрабатывает ПД Пользователей и покупателей исключительно для достижения конкретных, заранее определённых и законных целей, обеспечивая при этом соблюдение требований законодательства Республики Беларусь. Обработка осуществляется как с согласия Пользователя, так и на иных законных основаниях, предусмотренных законодательством.

Цель обработки ПДОписание цели обработки ПД
Создание и управление аккаунтом sodari.byОператор предоставляет Пользователю возможность создать персональный аккаунт, управлять заказами, оставлять отзывы и вопросы о товарах, управлять подписками, получать персонализированные рекомендации, скидки и участвовать в программе лояльности.
Рассылки рекламного и/или информационного характераИнформирование Пользователя о новинках, акциях, скидках, конкурсах, опросах и маркетинговых исследованиях Компании.
Исполнение обязательств по договорам с ПользователемОсуществление заключения, исполнения, изменения и расторжения договора, предоставление консультаций, возврат денежных средств.
Рассмотрение обращений, жалоб и предложенийОбработка письменных и электронных обращений, включая книгу замечаний и предложений, в соответствии с законодательством Республики Беларусь.
Защита жизни, здоровья и законных интересовОбработка ПД с использованием систем видеонаблюдения для обеспечения безопасности Пользователей и сотрудников.
Ведение бухгалтерского и налогового учета, аудитОбработка ПД для соблюдения законодательства о бухгалтерском учете, налогах и аудите финансовой отчетности.
Инициирование и разрешение споровДосудебное и судебное урегулирование споров, защита прав и интересов Компании.
Исполнение судебных и исполнительных документовОбработка данных для исполнения судебных решений и иных исполнительных документов.
Исполнение обязанностей перед уполномоченными органамиПредоставление ПД по запросам органов и организаций в случаях, установленных законодательством.
Участие в рекламных мероприятияхОбработка ПД Пользователя для участия в конкурсах, акциях, розыгрышах и других рекламных активностях.

5.2. Обработка ПД осуществляется с согласия Пользователя и покупателя либо на иных законных основаниях, предусмотренных законодательством.

6. Обработка файлов Cookie

6.1. Оператор использует файлы Cookie и аналогичные технологии для повышения удобства пользования сайтом, анализа работы сервиса и улучшения рекомендаций Пользователю.

6.2. Cookie – это небольшие текстовые файлы, сохраняемые на устройстве Пользователя, содержащие информацию о посещениях сайта, действиях Пользователя, предпочтениях и настройках интерфейса. Cookie помогают:

  • Запоминать предпочтения Пользователя (выбор языка, города, темы оформления)
  • Отслеживать посещенные страницы и добавленные товары в корзину
  • Анализировать эффективность рекламных кампаний и персонализировать предложения
  • Собирать статистику по IP-адресу, местоположению, времени посещения и используемому устройству

6.3. Оператор использует следующие категории Cookie:

  • Необходимые – обеспечивают корректную работу сайта и не могут быть отключены Пользователем
  • Целевые – применяются для аналитики, статистики и оптимизации рекламных кампаний. Обработка целевых Cookie осуществляется на основании согласия Пользователя.

6.4. При использовании сторонних сервисов для обработки целевых Cookie возможна трансграничная передача данных, в том числе в страны без надлежащего уровня защиты прав субъектов персональных данных (например, Google Analytics – США, Yandex Metrika – Россия, AdRiver – Россия), при этом Пользователь информируется о возможных рисках.

6.5. Cookie не используются для идентификации Пользователя как физического лица без его согласия.

6.6. Пользователь может самостоятельно управлять файлами Cookie через настройки браузера или удалять их. Оператор не гарантирует корректную работу сайта при отключении Cookie.

6.7. Срок хранения Cookie – до 1 года, за исключением случаев, когда Пользователь самостоятельно удаляет файлы Cookie ранее.

7. Уполномоченные лица

7.1. Оператор может поручать обработку ПД уполномоченным лицам по договору.

7.2. Оператор несет ответственность за действия уполномоченных лиц перед пользователями и покупателями.

8. Трансграничная передача ПД

8.1. Оператор может передавать ПД за границу только при соблюдении законодательства или с согласия пользователя, информируя его о рисках.

9. Права пользователей (покупателей)

9.1. Пользователь имеет право осуществлять полный контроль над своими персональными данными, включая доступ, исправление, удаление, отзыв согласия и обжалование действий Оператора, в соответствии с требованиями Закона Республики Беларусь от 7 мая 2021 №99-З «О защите персональных данных». 

9.2. Для реализации своих прав Пользователь (покупатель) может направить Оператору заявление в письменной или электронной форме. Для отдельных действий предусмотрены специальные механизмы:

  • Отзыв согласия на создание аккаунта – через кнопку «Удалить аккаунт» на сайте;
  • Отзыв согласия на рассылки рекламного или информационного характера – через раздел «Управление подписками»;
  • Исправление или обновление персональных данных – через электронное заявление или письменный запрос;
  • запросить удаление записи с кассы, отказаться от участия в программе лояльности.

9.3. В заявлении Пользователь обязан указать:

  • Фамилию, имя, отчество (если имеется) и адрес места жительства или пребывания;
  • Дату рождения;
  • Идентификационный номер или номер документа, удостоверяющего личность (если информация ранее предоставлялась);
  • Суть запроса или требования относительно обработки персональных данных;
  • Личную подпись или электронную цифровую подпись.

9.4. Отказ Пользователя (покупателя) от предоставления персональных данных, отзыв согласия или прекращение обработки может ограничить использование сервисов сайта и получение услуг Компании.

9.5. Пользователь (покупатель) имеет право обжаловать действия или бездействие Оператора в установленном законодательством порядке. Обжалование может быть направлено в уполномоченные государственные органы или через судебный порядок, предусмотренный законодательством Республики Беларусь об обращениях граждан и юридических лиц.

10. Обязанности Оператора

10.1. В соответствии с требованиями Закона Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных» Оператор обязан:

  • Разъяснять Пользователю (покупателю) его права, связанные с обработкой ПД;
  • Получать согласие Пользователя (покупателя) на обработку ПД, за исключением случаев, предусмотренных законодательством;
  • Обеспечивать защиту ПД в процессе их обработки, включая меры организационного, технического и правового характера;
  • Предоставлять Пользователю (покупателю) информацию о его ПД, а также о предоставлении данных третьим лицам, за исключением случаев, предусмотренных законодательством;
  • Вносить изменения в ПД, если они неполные, устаревшие или неточные, за исключением случаев, когда иной порядок внесения изменений установлен законодательством или когда цели обработки не предполагают изменений;
  • Прекращать обработку ПД, а также обеспечивать их удаление или блокирование уполномоченным лицом при отсутствии законных оснований для обработки;
  • Уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты ПД незамедлительно, но не позднее трёх рабочих дней после обнаружения нарушения, за исключением случаев, предусмотренных уполномоченным органом;
  • Осуществлять изменение, блокирование или удаление недостоверных либо незаконно полученных ПД по требованию уполномоченного органа, если иной порядок не установлен законодательством;
  • Исполнять требования уполномоченного органа по устранению нарушений законодательства о ПД;
  • Оператор обеспечивает защиту ПД покупателей оффлайн-магазина в кассовых системах, бумажных документах и видеонаблюдении
  • Выполнять иные обязанности, предусмотренные Законом «О защите персональных данных» и иными законодательными актами Республики Беларусь.

11. Меры по обеспечению защиты ПД

11.1. При обработке ПД Пользователей Оператор принимает все необходимые правовые, организационные и технические меры для защиты данных от несанкционированного или случайного доступа, изменения, блокирования, копирования, распространения, предоставления, удаления, а также иных неправомерных действий третьих лиц.

11.2. Оператор обеспечивает контроль доступа сотрудников и уполномоченных лиц к ПД, применяет средства защиты информации, ведет журнал учёта действий с ПД и организует регулярное обучение работников по вопросам защиты ПД.

11.3. Оператор обеспечивает хранение бумажных документов в сейфах или защищенных шкафах. Контроль доступа в магазин, видеозаписи, кассовые системы.

12. Прочие условия

12.1. Лица, виновные в нарушении требований настоящей Политики или иных требований законодательства о ПД, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Республики Беларусь.

12.2. Оператор вправе вносить изменения в настоящую Политику в любое время без предварительного уведомления Пользователей. Новая редакция вступает в силу с момента её опубликования на сайте, если иное не предусмотрено новой редакцией. Актуальная редакция Политики публикуется для обеспечения общего доступа Пользователей.

12.3. К Политике и отношениям между Пользователем (покупателем оффлайн-магазина)  и Оператором применяется право Республики Беларусь.

12.4. Если какое-либо положение Политики признается противоречащим законодательству или недействительным, остальные положения сохраняют юридическую силу и продолжают действовать. Противоречащее или недействительное положение считается исключённым или изменённым в той мере, которая необходима для его приведения в соответствие с законодательством.

Политика конфиденциальности
Скачать