ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.Общие положения

1.1. Настоящая Политика конфиденциальности (далее – “Политика”) разработана ООО «ГРИНСФЕРА» (далее “Исполнитель») в соответствии с действующим законодательством Республики Беларусь, в том числе, Закона Республики Беларусь от 07.05.2021 г. № 99-З “О защите персональных данных”, и устанавливает порядок обработки персональных данных, меры по обеспечению безопасности персональных данных, предпринимаемые Исполнителем.

1.2. Настоящая политика Исполнителя в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Исполнитель может получить о субъектах персональных данных (далее Пользователь) сервиса «Food.me», доступного через сайт www.foodme.by, в том числе мобильную версию.

1.3. Настоящая Политика использует термины в значениях, установленных Законом Республики Беларусь от 07.05.2021 г. № 99-З “О защите персональных данных”.

1.4. Под персональными данными понимается любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

1.5. Под обработкой персональных и иных данных понимается любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных и иных данных.

2. Цели обработки персональных и иных данных

2.1. Исполнитель обрабатывает персональные данные с целью:

2.1.1. Осуществления Исполнителем видов деятельности, указанных в Уставе;

2.1.2. Регистрации и идентификации Пользователей;

2.1.3. Осуществления принятия и оформления заказа;

2.1.4. Выполнения Исполнителем обязательств перед Пользователем в рамках Пользовательского соглашения;

2.1.5. Осуществления коммуникаций с субъектами персональных данных;

2.1.6. Проведения опросов, акций, рекламных, маркетинговых мероприятий, рекламных игр;

2.1.7. Обработки обращений и запросов от Пользователей;

2.1.8. Осуществления клиентской поддержки Пользователей.

3. Перечень обрабатываемых персональных и иных данных

3.1. Сервис осуществляет сбор и обработку следующих персональных данных:

3.1.1. Данные о Пользователе, предоставляемые Пользователем в процессе регистрации в Сервисе;

3.1.2. Дополнительная информация, заполняемая Пользователем при редактировании сведений в процессе использования Сервиса;

3.1.3. Данные, дополнительно предоставляемые Пользователем по запросу Исполнителя в целях исполнения Исполнителем обязательств перед Пользователем, вытекающих из Пользовательского соглашения о предоставлении Сервиса: имя, фамилия, дата рождения, пол, номер мобильного телефона и т.п.; адрес электронной почты, платежные данные;

3.1.4. Данные о заказе и составе заказа, обрабатываемые в совокупности с персональными данными Пользователя.

3.2. Вся информация собирается Исполнителем как есть и не меняется (не преобразуется) в процессе сбора данных.

4. Порядок получения согласия на обработку персональных данных

4.1. Основанием для обработки персональных данных является согласие Пользователя.

4.2. Согласие Пользователя на обработку данных происходит в форме проставления соответствующей отметки на Сервисе (при регистрации, при намерении осуществить заказ, в личном кабинете).

4.3. Отказ в даче согласия дает право Исполнителю отказать Пользователю в предоставлении доступа к Сервису.

5. Обработка персональных и иных данных

5.1. Обработка персональных и иных данных осуществляется Исполнителем в соответствии с заявленными целями их обработки.

5.2. Персональные и иные данные могут обрабатываться лицом, уполномоченным Исполнителем. При этом ответственность перед субъектом персональных данных за действия такого лица несет Исполнитель.

5.3. Исполнитель обрабатывает и имеет право передавать персональные и иные данные третьим лицам, реализующим свою продукцию дистанционным способом посредством Сервиса, для обработки письменных обращений Пользователей по вопросам качества реализуемых товаров и услуг.

5.4. Также Исполнитель обрабатывает и имеет право передавать персональные и иные данные третьим сторонам, которые оказывают Исполнителю услуги, связанные с обеспечением функционирования Сервиса.

5.5. При этом третьим лицам, указанным в настоящем разделе, персональные и иные данные передаются в объеме, требуемом лишь для совершения данного конкретного действия (действий) (например, прием заказа, заключение договора обеспечение платежной инфраструктуры).

5.6. Персональные и иные данные хранятся Исполнителем в течение срока действия соглашений с Пользователем о предоставлении соответствующего Сервиса, а после прекращения действия соглашения – в течение срока, необходимого и установленного действующим законодательством Республики Беларусь.

5.7. Исполнитель вправе осуществлять трансграничную передачу персональных и иных данных Пользователей третьим лицам для целей исполнения соглашения по предоставлению Сервиса Пользователям, в том числе при обработке отзывов, жалоб, запросов Пользователей, связанных с исполнением соглашений о предоставлении Сервисов. Трансграничная передача осуществляется Исполнителем с соблюдением законодательства Республики Беларусь о персональных данных.

6. Механизм реализации прав субъекта персональных данных

6.1. Пользователь вправе самостоятельно вносить изменения и исправления в информацию о себе путем редактирования информации Пользователя, при условии, что такие изменения и исправления содержат актуальную и достоверную информацию.

6.2. Пользователь вправе удалять информацию о себе путем редактирования информации, при этом удаление Пользователем определенной информации о себе может привести к невозможности предоставления Пользователю доступа к соответствующему Сервису.

6.3. Пользователь вправе в любое время без объяснения причин отозвать свое согласие на обработку персональных данных посредством подачи Исполнителю заявления в виде электронного документа.

6.4. Заявление субъекта персональных данных должно содержать:

  • фамилию, собственное имя, отчество (если таковое имеется);
  • адрес его места жительства (места пребывания);
  • идентификационный номер (при отсутствии такого номера - номер документа, удостоверяющего личность) (если указывался при даче согласия Исполнителю или обработка персональных данных осуществляется без согласия субъекта персональных данных);
  • изложение сути требований;
  • личную подпись

6.5. Исполнитель в течение 15 дней после получения заявления прекращает обработку персональных данных, осуществляет их удаление, а при отсутствии технической возможности удаления - принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование. О принятых мерах Исполнитель уведомляет Пользователя в тот же срок.

6.6. Пользователь имеет право на получение информации, касающейся обработки своих персональных данных, путем подачи Исполнителю заявления в порядке п. 6.4 настоящей Политики. Исполнитель в течение пяти рабочих дней после получения заявления предоставляет информацию либо уведомляет о причинах отказа в ее предоставлении.

6.7. Пользователь вправе получать от Исполнителя информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно путем подачи заявления Исполнителю в порядке п. 6.4 настоящей Политики. Исполнитель обязан в пятнадцатидневный срок предоставить информацию о том, какие персональные данные субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить о причинах отказа в предоставлении.

6.8. Пользователь вправе требовать от Исполнителя бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных путем подачи Исполнителю заявления в порядке п. 6.4 настоящей Политики. Исполнитель обязан в пятнадцатидневный срок прекратить обработку персональных данных, осуществить их удаление, а при отсутствии технической возможности удаления - принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование. О принятых мерах Исполнитель уведомляет Пользователя в тот же срок.

6.9. Исполнитель принимает технические и организационно-правовые меры в целях обеспечения защиты информации о Пользователях от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

6.10. Технические меры безопасности реализованы Исполнителем с учетом требований применимого законодательства, современного уровня техники, характера обрабатываемой информации и рисков, связанных с ее обработкой.

Информация обрабатывается преимущественно автоматически без доступа к ней сотрудников и/или подрядчиков Исполнителя. В случае если такой доступ предоставляется сотрудникам или подрядчикам Исполнителя, то только в объеме, необходимом для выполнения такими лицами своих служебных обязанностей или обязанностей по договору с Исполнителем, при этом на таких лиц возлагается обязанность по соблюдению требований безопасности при осуществлении доступа к Информации. Для защиты и обеспечения конфиденциальности данных все сотрудники/подрядчики соблюдают внутренние правила и процедуры в отношении обработки Информации. Указанные лица также соблюдают все технические и организационные меры безопасности, предусмотренные применимым законодательством и необходимые для защиты информации о Пользователях.

7. Заключительные положения

7.1. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Республики Беларусь.

7.2. Исполнитель имеет право по своему усмотрению в любое время изменять, дополнять, исключать условия настоящей Политики без уведомления (как предварительного, так и последующего) Пользователя.

7.3. Настоящая Политика размещена по адресу https: www.foodme.by