1. Политика в отношении обработки персональных данных


1.1. Общие положения

Настоящая Политика в отношении обработки персональных данных субъектов персональных данных (далее — Политика) определяет порядок обработки персональных данных частным унитарным предприятием «СОТУАР» (далее — Оператор) при использовании сайта http://sotuar.by/, оформлении заказов, создании личного кабинета, получении рассылок, участии в программе лояльности и направлении обращений Оператору.

Политика разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Законом Республики Беларусь «Об информации, информатизации и защите информации», иными актами законодательства Республики Беларусь и локальными актами Оператора.

Оператор исходит из принципов законности, добросовестности, прозрачности, соразмерности, точности, ограничения сроков хранения и недопущения избыточной обработки персональных данных.

1.2. Сведения об Операторе

Наименование

Частное унитарное предприятие «СОТУАР»

Адрес

223053, Республика Беларусь, д. Боровляны, ул. Березовая роща, д. 99/4, пом. 135

УНП

693417487

Адрес сайта

https://sotuar.by/

Контакт для вопросов по персональным данным

info@sotuar.by


1.3. Категории субъектов персональных данных

• посетители сайта;
• покупатели, оформляющие заказ на сайте;
• зарегистрированные пользователи личного кабинета;
• лица, направляющие сообщения через формы обратной связи, электронную почту, мессенджеры и иные каналы коммуникации, указанные на сайте;
• лица, давшие согласие на получение рекламных, информационных и маркетинговых сообщений;
• участники программы лояльности.

1.4. Перечень обрабатываемых персональных данных

Оператор может обрабатывать следующие персональные данные в зависимости от конкретной цели обращения или взаимодействия с сайтом:
• фамилия, имя, отчество (при наличии);
• номер телефона;
• адрес электронной почты;
• адрес доставки, адрес фактического проживания или пребывания, иные данные, необходимые для исполнения заказа;
• сведения для входа в личный кабинет, история заказов, сведения о статусе и составе заказа;
• дата рождения и иные данные, если они добровольно предоставлены для участия в программе лояльности или получения персонализированных предложений;
• содержание обращения, переписки и приложений, направленных Оператору;
• технические данные о работе сайта и его использовании, включая cookie-файлы, IP-адрес, данные о браузере и устройстве, дату и время посещения, действия на сайте, сведения об источнике перехода.

1.5. Цели, правовые основания, состав данных и сроки хранения

Цель обработки

Категории данных

Правовое основание

Срок хранения

Регистрация и обслуживание личного кабинета

ФИО, телефон, e-mail, сведения для авторизации, история заказов

Исполнение договора, действия по заявке субъекта, законодательство о торговле и защите прав потребителей

В течение срока использования личного кабинета и далее в пределах сроков, необходимых для подтверждения операций и защиты прав сторон

Оформление, оплата, доставка и сопровождение заказа

ФИО, телефон, e-mail, адрес доставки, сведения о заказе и оплате

Исполнение договора с субъектом персональных данных, требования законодательства

На срок исполнения договора и далее в пределах сроков, установленных законодательством и необходимых для бухгалтерского, налогового и претензионного учета

Обработка обращений, заявок, отзывов и запросов

ФИО, телефон, e-mail, содержание обращения, иные сведения, сообщенные субъектом

Согласие либо действия, совершаемые по инициативе субъекта до заключения договора; законный интерес в рассмотрении обращения

Не дольше, чем это требуется для рассмотрения обращения и фиксации результата

Направление рекламных, информационных и маркетинговых сообщений

Имя, телефон, e-mail, предпочтения покупателя, сведения о покупательской активности

Отдельное согласие субъекта персональных данных

До отзыва согласия, если иной более короткий срок не указан в согласии

Участие в программе лояльности

ФИО, телефон, e-mail, дата рождения, история заказов, сведения о предоставленных бонусах или скидках

Согласие субъекта и/или исполнение условий программы лояльности

В течение срока участия в программе и далее в пределах сроков, необходимых для урегулирования споров и исполнения обязанностей Оператора

Аналитика, статистика, улучшение работы сайта и маркетинговые измерения

Cookie-файлы, IP-адрес, данные о браузере и устройстве, сведения о действиях на сайте

Согласие субъекта - для аналитических и маркетинговых cookie; законный интерес/необходимость функционирования сайта - для строго необходимых cookie

Согласно срокам хранения соответствующих cookie и журналов сайта



1.6. Условия и порядок обработки персональных данных

Оператор обрабатывает персональные данные как с использованием средств автоматизации, так и без их использования.

Оператор не допускает объединения баз данных и процессов обработки, несовместимых по целям, а также не обрабатывает персональные данные в объеме, избыточном по отношению к заявленным целям.

Предоставление персональных данных является добровольным, за исключением случаев, когда соответствующие данные необходимы для заключения или исполнения договора, исполнения требований законодательства либо без них невозможно оказать запрошенную услугу.

Оператор не принимает решения, порождающие юридические последствия для субъекта персональных данных, исключительно на основании автоматизированной обработки персональных данных без участия человека, если иное не предусмотрено законодательством Республики Беларусь.

1.7. Передача персональных данных третьим лицам

Оператор вправе предоставлять персональные данные третьим лицам только в объеме, необходимом для достижения заявленных целей обработки и при наличии надлежащего правового основания. К таким лицам могут относиться:
• курьерские, почтовые и логистические организации - для доставки заказов;
• платежные, банковские и учетные сервисы - в объеме, необходимом для проведения оплаты, возврата денежных средств, бухгалтерского и налогового учета;
• поставщики услуг хостинга, сопровождения сайта, CRM, e-mail-сервисов и иных IT-сервисов, выступающие уполномоченными лицами Оператора;
• сервисы веб-аналитики и рекламных измерений - при наличии соответствующего правового основания и в объеме, необходимом для работы подключенных инструментов;
• государственные органы, иные организации и лица - в случаях, прямо предусмотренных законодательством Республики Беларусь.

Оператор обеспечивает включение в договоры с уполномоченными лицами обязательств по соблюдению конфиденциальности и обеспечению безопасности персональных данных, если такая передача осуществляется на основании договора.

1.8. Трансграничная передача персональных данных

Трансграничная передача персональных данных может осуществляться Оператором только при наличии предусмотренных законодательством Республики Беларусь оснований и при принятии мер по обеспечению надлежащей защиты прав субъектов персональных данных. В случае использования иностранных аналитических, коммуникационных или облачных сервисов Оператор обеспечивает правомерность такой передачи и информирование субъекта персональных данных в необходимых случаях.

1.9. Права субъекта персональных данных

Субъект персональных данных имеет право:
• на отзыв своего согласия, если обработка осуществляется на основании согласия;
• на получение информации, касающейся обработки его персональных данных;
• на внесение изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными;
• на получение информации о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательством;
• требовать прекращения обработки персональных данных и (или) их удаления при отсутствии оснований для обработки;
• обжаловать действия (бездействие) и решения Оператора, нарушающие его права, в Национальный центр защиты персональных данных Республики Беларусь и (или) в суд.

1.10. Порядок реализации прав субъекта персональных данных

Для реализации своих прав субъект персональных данных вправе направить Оператору заявление в письменной форме по почтовому адресу Оператора либо в виде электронного документа, подписанного электронной цифровой подписью, если законодательством не предусмотрена иная форма обращения.

Обращение должно содержать сведения, позволяющие идентифицировать заявителя и установить факт обработки его персональных данных Оператором. Оператор вправе запросить дополнительные сведения в целях надлежащей идентификации лица.

Оператор рассматривает обращения субъектов персональных данных в сроки, установленные законодательством Республики Беларусь: как правило, в течение 5 рабочих дней - при предоставлении информации о факте обработки и разъяснений, и в течение 15 дней - по требованиям о внесении изменений, прекращении обработки, удалении данных либо предоставлении сведений о передаче данных третьим лицам, если законодательством не установлен иной срок.

1.11. Меры по обеспечению защиты персональных данных

• принятие локальных актов по вопросам обработки и защиты персональных данных;
• назначение ответственных лиц и разграничение доступа работников к персональным данным;
• ознакомление работников с требованиями законодательства и локальными актами Оператора;
• учет и контроль доступа к персональным данным, размещенным в информационных ресурсах и системах;
• применение технических и программных средств защиты, резервного копирования, журналирования и иных мер безопасности;
• заключение с уполномоченными лицами договоров, предусматривающих обязательства по защите персональных данных;
• периодическая актуализация мер защиты с учетом характера и объема обрабатываемых данных.

1.12. Заключительные положения

Настоящая Политика размещается в свободном доступе на сайте Оператора.

Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента ее размещения на сайте, если иное не предусмотрено такой редакцией.

Вопросы, не урегулированные настоящей Политикой, регулируются законодательством Республики Беларусь.
2. Политика конфиденциальности


2.1. Оператор уважает право пользователей сайта на неприкосновенность частной жизни и принимает меры по сохранению конфиденциальности персональных данных.

2.2. Доступ к персональным данным предоставляется только тем работникам и уполномоченным лицам Оператора, которым он необходим для выполнения должностных обязанностей, исполнения договоров и функционирования сайта.

2.3. Оператор не раскрывает персональные данные неопределенному кругу лиц и не распространяет их без надлежащего правового основания.

2.4. Передача персональных данных третьим лицам осуществляется только в случаях, указанных в Политике в отношении обработки персональных данных, и в пределах, необходимых для достижения соответствующей цели.

2.5. Если пользователь переходит на сайты третьих лиц по ссылкам, размещенным на сайте Оператора, обработка персональных данных на таких ресурсах регулируется документами соответствующих владельцев сайтов. Оператор не несет ответственность за содержание и практики обработки данных на сторонних ресурсах.

2.6. Пользователь обязан предоставлять достоверные данные и своевременно обновлять их в личном кабинете либо сообщать Оператору об изменениях, если это необходимо для исполнения заказа или участия в программе лояльности.

2.7. Конфиденциальность не распространяется на сведения, которые подлежат предоставлению государственным органам либо иным лицам в случаях, предусмотренных законодательством Республики Беларусь.
3. Политика в отношении обработки файлов cookie


3.1. Общие положения

Настоящая Политика в отношении обработки файлов cookie определяет цели использования cookie-файлов и аналогичных технологий на сайте https://sotuar.by/.

Cookie-файлы представляют собой небольшие фрагменты данных, которые сохраняются на устройстве пользователя и позволяют обеспечивать функционирование сайта, сохранять пользовательские настройки, анализировать использование сайта и оценивать эффективность маркетинговых активностей.

3.2. Категории cookie-файлов

Категория

Назначение

Правовое основание

Примерный срок хранения

Строго необходимые

Обеспечивают работу сайта, оформление заказа, вход в личный кабинет, безопасность сессии и сохранение технических настроек

Необходимость функционирования сайта и исполнения запроса пользователя

В течение сеанса либо в течение срока, объективно необходимого для работы функции

Функциональные

Запоминают пользовательские предпочтения, настройки интерфейса и упрощают повторное использование сайта

Согласие пользователя, если такие cookie не относятся к строго необходимым

От сеанса до 1 года в зависимости от назначения

Аналитические

Позволяют получать агрегированную статистику о посещаемости и использовании сайта, в том числе через сервисы веб-аналитики

Согласие пользователя

Как правило, от сеанса до 1 года в зависимости от сервиса

Маркетинговые

Используются для оценки рекламных кампаний, ограничения частоты показа рекламы и формирования релевантных предложений

Согласие пользователя

Как правило, от сеанса до 1 года в зависимости от сервиса


3.3. Используемые сервисы

На сайте могут использоваться собственные cookie Оператора, а также cookie и аналогичные технологии сторонних сервисов, подключенных для целей аналитики, оценки рекламных кампаний, сопровождения сайта и коммуникации с пользователями, в том числе сервисов веб-аналитики и маркетинговых платформ.

3.4. Управление cookie-файлами

Пользователь может управлять использованием cookie-файлов с помощью настроек браузера и иных доступных инструментов управления согласием.

Отключение строго необходимых cookie может привести к некорректной работе отдельных функций сайта, включая оформление заказа и доступ к личному кабинету.

Отказ от аналитических и маркетинговых cookie не должен препятствовать использованию основных функций сайта, за исключением случаев, когда соответствующая функция объективно требует хранения технического идентификатора.

3.5. Заключительные положения

Сроки хранения cookie-файлов и состав конкретных подключенных сервисов могут периодически уточняться и обновляться по мере развития сайта и его функциональности.