ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.Общие положения
1.1. Настоящая Политика конфиденциальности (далее – “Политика”) разработана ООО «ГРИНСФЕРА» (далее “Исполнитель») в соответствии с действующим законодательством Республики Беларусь, в том числе, Закона Республики Беларусь от 07.05.2021 г. № 99-З “О защите персональных данных”, и устанавливает порядок обработки персональных данных, меры по обеспечению безопасности персональных данных, предпринимаемые Исполнителем.
1.2. Настоящая политика Исполнителя в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Исполнитель может получить о субъектах персональных данных (далее Пользователь) сервиса «Food.me», доступного через сайт www.foodme.by, в том числе мобильную версию.
1.3. Настоящая Политика использует термины в значениях, установленных Законом Республики Беларусь от 07.05.2021 г. № 99-З “О защите персональных данных”.
1.4. Под персональными данными понимается любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
1.5. Под обработкой персональных и иных данных понимается любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных и иных данных.
2. Цели обработки персональных и иных данных
2.1. Исполнитель обрабатывает персональные данные с целью:
2.1.1. Осуществления Исполнителем видов деятельности, указанных в Уставе;
2.1.2. Регистрации и идентификации Пользователей;
2.1.3. Осуществления принятия и оформления заказа;
2.1.4. Выполнения Исполнителем обязательств перед Пользователем в рамках Пользовательского соглашения;
2.1.5. Осуществления коммуникаций с субъектами персональных данных;
2.1.6. Проведения опросов, акций, рекламных, маркетинговых мероприятий, рекламных игр;
2.1.7. Обработки обращений и запросов от Пользователей;
2.1.8. Осуществления клиентской поддержки Пользователей.
3. Перечень обрабатываемых персональных и иных данных
3.1. Сервис осуществляет сбор и обработку следующих персональных данных:
3.1.1. Данные о Пользователе, предоставляемые Пользователем в процессе регистрации в Сервисе;
3.1.2. Дополнительная информация, заполняемая Пользователем при редактировании сведений в процессе использования Сервиса;
3.1.3. Данные, дополнительно предоставляемые Пользователем по запросу Исполнителя в целях исполнения Исполнителем обязательств перед Пользователем, вытекающих из Пользовательского соглашения о предоставлении Сервиса: имя, фамилия, дата рождения, пол, номер мобильного телефона и т.п.; адрес электронной почты, платежные данные;
3.1.4. Данные о заказе и составе заказа, обрабатываемые в совокупности с персональными данными Пользователя.
3.2. Вся информация собирается Исполнителем как есть и не меняется (не преобразуется) в процессе сбора данных.
4. Порядок получения согласия на обработку персональных данных
4.1. Основанием для обработки персональных данных является согласие Пользователя.
4.2. Согласие Пользователя на обработку данных происходит в форме проставления соответствующей отметки на Сервисе (при регистрации, при намерении осуществить заказ, в личном кабинете).
4.3. Отказ в даче согласия дает право Исполнителю отказать Пользователю в предоставлении доступа к Сервису.
5. Обработка персональных и иных данных
5.1. Обработка персональных и иных данных осуществляется Исполнителем в соответствии с заявленными целями их обработки.
5.2. Персональные и иные данные могут обрабатываться лицом, уполномоченным Исполнителем. При этом ответственность перед субъектом персональных данных за действия такого лица несет Исполнитель.
5.3. Исполнитель обрабатывает и имеет право передавать персональные и иные данные третьим лицам, реализующим свою продукцию дистанционным способом посредством Сервиса, для обработки письменных обращений Пользователей по вопросам качества реализуемых товаров и услуг.
5.4. Также Исполнитель обрабатывает и имеет право передавать персональные и иные данные третьим сторонам, которые оказывают Исполнителю услуги, связанные с обеспечением функционирования Сервиса.
5.5. При этом третьим лицам, указанным в настоящем разделе, персональные и иные данные передаются в объеме, требуемом лишь для совершения данного конкретного действия (действий) (например, прием заказа, заключение договора обеспечение платежной инфраструктуры).
5.6. Персональные и иные данные хранятся Исполнителем в течение срока действия соглашений с Пользователем о предоставлении соответствующего Сервиса, а после прекращения действия соглашения – в течение срока, необходимого и установленного действующим законодательством Республики Беларусь.
5.7. Исполнитель вправе осуществлять трансграничную передачу персональных и иных данных Пользователей третьим лицам для целей исполнения соглашения по предоставлению Сервиса Пользователям, в том числе при обработке отзывов, жалоб, запросов Пользователей, связанных с исполнением соглашений о предоставлении Сервисов. Трансграничная передача осуществляется Исполнителем с соблюдением законодательства Республики Беларусь о персональных данных.
6. Механизм реализации прав субъекта персональных данных
6.1. Пользователь вправе самостоятельно вносить изменения и исправления в информацию о себе путем редактирования информации Пользователя, при условии, что такие изменения и исправления содержат актуальную и достоверную информацию.
6.2. Пользователь вправе удалять информацию о себе путем редактирования информации, при этом удаление Пользователем определенной информации о себе может привести к невозможности предоставления Пользователю доступа к соответствующему Сервису.
6.3. Пользователь вправе в любое время без объяснения причин отозвать свое согласие на обработку персональных данных посредством подачи Исполнителю заявления в виде электронного документа.
6.4. Заявление субъекта персональных данных должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется);
- адрес его места жительства (места пребывания);
- идентификационный номер (при отсутствии такого номера - номер документа, удостоверяющего личность) (если указывался при даче согласия Исполнителю или обработка персональных данных осуществляется без согласия субъекта персональных данных);
- изложение сути требований;
- личную подпись
6.5. Исполнитель в течение 15 дней после получения заявления прекращает обработку персональных данных, осуществляет их удаление, а при отсутствии технической возможности удаления - принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование. О принятых мерах Исполнитель уведомляет Пользователя в тот же срок.
6.6. Пользователь имеет право на получение информации, касающейся обработки своих персональных данных, путем подачи Исполнителю заявления в порядке п. 6.4 настоящей Политики. Исполнитель в течение пяти рабочих дней после получения заявления предоставляет информацию либо уведомляет о причинах отказа в ее предоставлении.
6.7. Пользователь вправе получать от Исполнителя информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно путем подачи заявления Исполнителю в порядке п. 6.4 настоящей Политики. Исполнитель обязан в пятнадцатидневный срок предоставить информацию о том, какие персональные данные субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить о причинах отказа в предоставлении.
6.8. Пользователь вправе требовать от Исполнителя бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных путем подачи Исполнителю заявления в порядке п. 6.4 настоящей Политики. Исполнитель обязан в пятнадцатидневный срок прекратить обработку персональных данных, осуществить их удаление, а при отсутствии технической возможности удаления - принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование. О принятых мерах Исполнитель уведомляет Пользователя в тот же срок.
6.9. Исполнитель принимает технические и организационно-правовые меры в целях обеспечения защиты информации о Пользователях от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
6.10. Технические меры безопасности реализованы Исполнителем с учетом требований применимого законодательства, современного уровня техники, характера обрабатываемой информации и рисков, связанных с ее обработкой.
Информация обрабатывается преимущественно автоматически без доступа к ней сотрудников и/или подрядчиков Исполнителя. В случае если такой доступ предоставляется сотрудникам или подрядчикам Исполнителя, то только в объеме, необходимом для выполнения такими лицами своих служебных обязанностей или обязанностей по договору с Исполнителем, при этом на таких лиц возлагается обязанность по соблюдению требований безопасности при осуществлении доступа к Информации. Для защиты и обеспечения конфиденциальности данных все сотрудники/подрядчики соблюдают внутренние правила и процедуры в отношении обработки Информации. Указанные лица также соблюдают все технические и организационные меры безопасности, предусмотренные применимым законодательством и необходимые для защиты информации о Пользователях.
7. Заключительные положения
7.1. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Республики Беларусь.
7.2. Исполнитель имеет право по своему усмотрению в любое время изменять, дополнять, исключать условия настоящей Политики без уведомления (как предварительного, так и последующего) Пользователя.
7.3. Настоящая Политика размещена по адресу https: www.foodme.by