1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) регламентирует деятельность ООО «Фитнес Дома» (далее – Оператор) в области обработки персональных данных физических лиц и обеспечения мер по защите персональных данных.
Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативно-правовых актов Республики Беларусь в области персональных данных.
1.2. Политика применяется в отношении:
– физических лиц, обратившихся в колл-центр Оператора;
– посетителей сайта fds.by (далее Сайт);
– клиентов-покупателей интернет-магазина fds.by (далее Интернет-магазин);
– исполнителей услуг, разместивших свои объявления на Сайте (далее Исполнители);
– физических лиц, направивших свое резюме с целью трудоустройства;
– физических лиц, направивших обращения в адрес Оператора;
– физических лиц представителей организацией (далее Контрагентов), с которыми Оператор заключил договора гражданско-правового характера;
– физических лиц, работников Оператора.
1.3. Основные понятия, используемые в Политике:
персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;
оператор персональных данных – интернет-магазин; государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
обработка персональных данных - любое действие с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лиц или круга лиц;
блокирование персональных данных - прекращение доступа к персональным данным без их удаления;
удаление персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.4. Политика в отношении обработки персональных данных опубликована в открытом доступе на Сайте.
2. Цели обработки, сроки хранения и правовые основания предоставления персональных данных
2.1. Оператор обрабатывает персональные данные Субъектов персональных данных при условии их согласия.
2.2. Обработка персональных данных производится оператором в объеме, содержании и сроках, необходимых для достижения конкретных целей взаимодействия с Субъектом персональных данных.
2.3. Оператор обрабатывает персональные данные для достижения следующих целей:
2.3.1. Общий анализ посетителей Сайта.
Объем персональных данных – анонимная статистическая информация о типе браузера, компьютера и операционной системы, IP-адрес.
Основание – согласие Субъекта персональных данных с Политикой в отношении обработки Куки.
Срок хранения – 2 года с момента последнего визита на сайт.
Политика Оператора в отношении обработки Куки здесь.
2.3.2. Создание личного кабинет на сайте для совершения покупок, отслеживания заказов, просмотра истории покупок, участия в бонусной программе лояльности.
Обязательные персональные данные:
– имя;
– телефон;
– пароль для доступа к личному кабинету.
Дополнительная информация (предоставляется по желанию):
– фотографическое изображение;
– пол;
– дата рождения;
Основание – согласие Субъекта персональных данных.
Срок хранения – 3 года с момента с момента последнего использования личного кабинета.
2.3.3. Заключение договора купли-продажи.
Обязательные персональные данные:
– имя;
– телефон;
– содержимое заказа;
– адрес (в случае доставки товара).
Основание – обработка персональных данных на основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона).
Срок хранения – 3 года в случае проведения проверки Оператора персональных данных Инспекцией Министерства по налогам и сборам и 10 лет в случае отсутствия такой проверки.
2.3.4. Рассылка Оператором информации рекламного характера в адрес Субъекта персональных данных.
Обязательные персональные данные:
– имя;
– телефон;
– адрес электронной почты.
Дополнительная информация для улучшения качества рекламных материалов (предоставляется по желанию):
– пол;
– дата рождения;
Основание – согласие Субъекта персональных данных.
Срок хранения – 3 года с момента с момента последнего использования личного кабинета.
Субъект персональных данных в любой момент может отменить согласие на рассылку информации рекламного содержания в личном кабинете на Сайте.
3. Порядок и условия обработки персональных данных
3.1. Оператор реализует мероприятия по защите личных (персональных) данных субъектов персональных данных в следующих направлениях:
– предотвращение утечки информации, содержащей личные (персональные) данные, по техническим каналам связи и иными способами;
– предотвращение несанкционированного доступа к информации, содержащей личные (персональные) данные, специальных воздействий на такую информацию (носителей информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
– защита от вредоносных программ;
– обнаружение вторжений и компьютерных атак.
3.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
3.3. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
4. Основания и порядок передачи персональных данных третьим лицам
4.1. Оператор не сообщает третьим лицам личную (персональную) информацию субъектов персональных данных, кроме случаев, предусмотренных законодательством и настоящей Политикой.
6. Права субъектов персональных данных
6.1. Субъект персональных данных имеет право:
6.1.1. На отзыв своего согласия, если для обработки персональных данных Организация обращалась к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, при реализации образовательных программ) либо в соответствии с требованиями законодательства (например, при проведении контроля либо рассмотрении поступившего обращения);
6.1.2. На получение информации, касающейся обработки персональных данных, а именно:
– наименование и место нахождения оператора;
– подтверждение факта обработки персональных данных;
– его персональные данные и источник их получения;
– правовые основания и цели обработки персональных данных;
– срок, на который дано его согласие;
– наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена Организацией такому лицу.
Организация в течение 5 рабочих дней после получения запроса предоставит Субъекту персональных данных указанную выше информацию либо уведомит о причинах отказа в ее предоставлении.
6.1.3. На внесение изменений в свои персональные данные.
Субъект персональных данных самостоятельно в личном кабинете на странице сайта может внести изменения в персональные данные.
6.1.4. Требовать бесплатного прекращения обработки персональных данных и (или) их удаления.
Если у Организации будет отсутствовать техническая возможность удаления персональных данных, Организация примет меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомит об этом Субъекта персональных данных в тот же срок.
Организация вправе отказать Субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных законодательством, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом Субъекта персональных данных в пятнадцатидневный срок.
6.1.6. На обжалование действий (бездействия) и решений Оператора, нарушающие права Субъекта персональных данных при обработке его персональных данных, в Национальный центр защиты персональных данных Республики Беларусь в порядке, установленным законодательством.
6.2. Для реализации своих прав, связанных с обработкой персональных данных Организацией, субъект персональных данных подает в ООО «Фитнес Дома» заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу 220131, г. Минск, 1-й Измайловский переулок, 51, п.30 или на электронную почту fds.by@yandex.ru Такое заявление должно содержать:
– фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
– дату рождения субъекта персональных данных;
– изложение сути требований субъекта персональных данных;
– идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
– личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных;
6.3. Для реализации прав, указанных в пункте 6.1.2 Субъект персональных данных, в случае невозможности или нежелания получить доступ к личному кабинету на сайте, может направить в адрес Оператора заявление в письменной форме либо в виде электронного документа на электронную почту fds.by@yandex.ru, которое должно содержать:
– Фамилию, собственное имя, отчество (если таковое имеется) Субъекта персональных данных;
– Номер телефона, который указывался при оформлении заказа;
– Изложение сути требований Субъекта персональных данных;
Организация идентифицирует Субъекта персональных данных и предоставит ответ на заявление в форме, соответствующей форме подачи заявления.
7. Внесение изменений и дополнений
7.1. Оператор оставляет за собой право вносить изменения в Политике обработки персональных данных. С момента ее опубликования пользователи подчиняются новым условиям Политики обработки персональных данных.
7.2. Все предложения или вопросы по настоящей Политике обработки персональных данных следует направлять на электронный адрес: fds.by@yandex.ru.