Шины Диски Грузовые шины Грузовые диски Колпаки колес Датчики в шинах Крепеж/аксессуары к дискам
Опт. отдел
Оплата и доставка
Рассрочка
Контакты
Шинный и дисковый калькулятор Образцы колесного крепежа ВЕНТИЛИ НА ДИСКИ. КАКИЕ ВЫБРАТЬ?
Шоурум
Политика безопасности
Авторизация
Вход
  1. Главная
  2. Политика безопасности

Положение о политике безопасности и защиты данных пользователей интернет-магазина LUMA.BY.

ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет деятельность Общества с дополнительной ответственностью «Шипторгсервис», зарегистрированного по адресу: г.Минск, улица Карвата 73/1 по 6, почтовый адрес: г.Минск, ул.Карвата 73/1 пом 6 (далее - Компания или Оператор) в отношении обработки персональных данных.

1.2. Настоящая Политика разработана во исполнение требований Закона Республики Беларусь от 07.05.2021 N99-3 «О защите персональных данных» (далее-Закон).

1.3. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных пользователей/покупателей  сайта  https://luma.by (далее – Сайт)  и физических лиц направивших обращение Оператору.   

Под персональными данными понимаются: имя, фамилия, e-mail, телефон, город, улица, дом, корпус, строение, квартира и иная информация, которая собирается после регистрации пользователя/покупателя на Сайте и подтверждения заказа в интернет-магазина luma.by

1.4. В настоящей Политике используются следующие термины:

Сервисы - это любые сервисы, продукты, программы, мероприятия, услуги Компании.

Сайт – luma.by, а также поддомены этого сайта.

1.5. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.

1.6. Настоящая Политика вступает в силу с момента ее утверждения.

1.7 . Настоящая Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), кандидатов на трудоустройство, физических лиц с которыми ООО «Шипторгсервис» заключаются  договоры гражданско-правового  характера, представителей субъектов хозяйствования (контрагентов ООО «Шипторгсервис»), аффилированных лиц ООО «Шипторгсервис»,  потребителей, покупателей при приобретении товаров  в розничном магазине ООО «Шипторгсервис», в отношении обработки файлов cookie на Сайте.

 

2. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПОРЯДОК ПОЛУЧЕНИЯ СОГЛАСИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.

2.1. Оператор осуществляет обработку персональных данных субъектов персональных данных, обеспечивая защиту их прав  и  свобод,  в том числе право на неприкосновенность  частной  жизни, личную и  семейную тайну,  в соответствии и на основе следующих принципов:

2.1.1. Обработка персональных  данных осуществляется в соответствии с  требованиями законодательства Республики Беларусь.     

2.1.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством. 

2.1.3. Обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей.  Не допускается обработка персональных данных, не совместимая с первоначально   заявленными целями их обработки.

2.1.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки и обеспечивать на всех ее  этапах справедливое соотношение интересов всех заинтересованных лиц.  Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.1.5. При обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки.

2.1.6. Обработка персональных данных субъектов персональных данных, носит прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных.

2.1.7. Обеспечение  достоверности обрабатываемых  персональных данных, их обновление  (при необходимости).

2.1.8. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных не дольше, чем этого требуют заявленные цели обработки персональных данных.

2.1.9. Конфиденциальность персональных  данных. 

2.2. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

2.3. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

2.4. Согласие субъекта персональных данных может быть получено Оператором в письменной форме, в виде электронного документа или в иной электронной форме.
В иной электронной форме согласие субъекта персональных данных может быть получено посредством проставления субъектом персональных данных соответствующей отметки на Сайте.

2.5. Отказ  в даче  согласия на обработку персональных  данных  дает  право Оператору  отказать субъекту персональных  данных  в  предоставлении возможности участия субъекта  персональных  данных  в организованной Оператором  рекламной игре и иных  рекламных  мероприятиях, проводимых  Оператором.

 

ГЛАВА 3 ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор осуществляет обработку персональных данных в следующих целях:

осуществление коммуникаций с субъектами персональных данных;

совершение различный сделок с субъектами персональных данных, их последующее исполнение, а при необходимости- изменение и расторжение (прекращение);

предоставление субъектам персональных данных Сервисов Компании;

предоставление субъектам персональных данных информации деятельности Компании, о разработке Компанией новых Сайтов и Сервисов;

отправка субъектам персональных данных уведомлений, коммерческих предложений, сообщений рекламно-информационного характера;

оценка и анализ работы Сервисов Компании, контроль и улучшение качества Сервисов Компании;

информирование о работе Сайтов Компании;

регистрация и обслуживание аккаунтов на Сайтах и в Сервисах Компании;

обработка обращений и запросов, получаемых от субъектов персональных данных;

формирование статистической отчетности, проведение исследований;

осуществление хозяйственной деятельности;

осуществление иных полномочий и обязанностей, возложенных на Оператора законодательством Республики Беларусь.


ГЛАВА 4 ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор имеет право:

получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;

отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и/или их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь, в том числе если они являются необходимым для заявленных целей их обработки.

4.2. Оператор обязан:

обрабатывать персональные данные в порядке, установленном законодательством Республики Беларусь;

обеспечивать защиту персональных данных в процессе их обработки;

принимать меры по обеспечению достоверности обрабатываемых им персональных данных, вносить изменения в персональные данные, являющиеся неполными, устаревшими или неточными;

рассматривать заявления субъектов персональных данных по вопросам обработки персональных данных и давать на них мотивированные ответы;

предоставлять субъекту персональных данных информацию о его персональных данных, об их предоставлении третьим лицам;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для их обработки, а также по требованию субъекта персональных данных;

выполнять иные обязанности. предусмотренные законодательством Республики Беларусь.

4.3. Субъект персональных данных имеет право:

на получение информации, касающейся обработки Оператором его персональных данных;

на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;

на отзыв своего согласия на обработку персональных данных;

на получение информации о предоставлении своих персональных данных третьим лицам;

на прекращение обработки своих персональных данных, включая удаление, при отсутствии оснований для их обработки;

на обжалование действия/бездействия и решения Оператора, относящегося к обработке его персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством;

на осуществление иных прав, предусмотренных законодательством Республики Беларусь.

4.4. Субъект персональных данных обязан:

предоставлять Оператору исключительно достоверные сведения о себе;

в случае необходимости предоставлять Оператору документы, содержащие персональные данные в объеме, необходимом для цели их обработки;

информировать Оператора об изменениях своих персональных данных.

4.5. Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.


ГЛАВА 5 ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫ Х ДАННЫХ
5.1. Основанием обработки персональных данных является согласие субъекта персональных данных, за исключением случаев, установленных законодательством Республики Беларусь, когда обработка персональных данных осуществляется без получения такого согласия.

5.2. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

Отказ в даче согласия на обработку персональных данных дает право Оператору отказать субъекту персональных данных в предоставлении доступа к Сайтам и Сервисам Компании.

5.3. Обработка персональных данных Оператором, включает в себя следующие действия с персональными данными: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление, иные действия, в соответствие с законодательством Республики Беларусь.

5.4. Способы обработки персональных данных Оператором:

неавтоматизированная обработка персональных данных;

автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи;

смешанная обработка персональных данных.

5.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен законодательством Республики Беларусь, договором, заключенным (заключаемым) с субъектом персональных данных, в целях совершения действий, установленных этим договором.

5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

5.7. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.


ГЛАВА 6 МЕХАНИЗМ РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных посредством подачи Оператору заявления в письменной форме, направленного заказным почтовым отправлением, либо в виде электронного документа. Заявление должно содержать:

фамилию, имя, отчество субъекта персональных данных;

адрес места жительства (места пребывания);

дату рождения;

идентификационный номер (если указывался при даче согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных);

изложение сути требования;

личную подпись либо электронную цифровую подпись.

Оператор в течение 15 дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки, согласно законодательству), осуществляется их удаление, при отсутствии технической возможности удаления - принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.

6.2. Субъект персональных данных вправе получить у Оператора информацию, касающуюся обработки своих персональных данных, посредством подачи Оператору заявления в порядке, предусмотренном п. 6.1 настоящих Правил. Оператор в течение 5 рабочих дней после получения заявления предоставляет субъекту персональных данных соответствующую информацию либо уведомляет его о причинах отказа в предоставлении такой информации.

6.3. Субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными, посредством подачи Оператору заявления в порядке, предусмотренном п. 6.1 настоящих правил, с приложением документов (заверенных в установленном порядке копий), подтверждающих необходимость внесения таких изменений. Оператор в течение 15 дней после получения заявления вносит изменения в персональные данные и уведомляет об этом субъекта персональных данных либо уведомляет о причинах отказа во внесении изменений.

6.4. Субъект персональных данных вправе получить от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, посредством подачи Оператору заявления в порядке, предусмотренном п. 6.1 настоящих Правил. Оператор в течение 15 дней после получения заявления предоставляет субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет его о причинах отказа в предоставлении такой информации.

6.5. Субъект персональных данных вправе требовать от Оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки, посредством подачи Оператору заявления в порядке, предусмотренном п. 6.1 настоящих Правил. Оператор в течение 15 дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки, согласно законодательству), осуществляет их удаление, при отсутствии технической возможности удаления - принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.


ГЛАВА 7 ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.

7.2. В случае, если какое-либо положение Политики признается противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, какой необходимо для обеспечения его соответствия законодательству.

7.3. Оператор имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных. Действующая редакция Политики постоянно доступна по адресу: luma.by.

Подбор по авто