topline1

СКИДКИ ОТ 10%

topline2

БОЛЬШАЯ РАСПРОДАЖА

topline3

СКИДКИ ДО 50%

topline4
Официальный поставщик мототехники, садовой, строительной и бытовой техники в Украине
0 800 75 02 50
Обратный звонок

НАБЕРИТЕ МЕНЯ

9:00 до 18:00

Понедельник - Пятница

УКР РУС
0
0
0

Ваша корзина пуста!
Каталог товаров
  • Главная
  • Положение об обработке персональных данных

Положение об обработке персональных данных

Содержание

  1. Общие положения и область применения.
  2. Состав, содержание и источники сбора персональных данных.
  3. Цели, основания и сроки обработки персональных данных.
  4. Местонахождение персональных данных.
  5. Доступ к персональным данным.
  6. Передача персональных данных третьим лицам.
  7. Меры по защите персональных данных.
  8. Права покупателей как субъекта персональных данных.
  9. Порядок работы с запросами Покупателя и третьих лиц по доступу к персональным данным.
  10. Удаление персональных данных покупателя.
  11. отзыв согласия на обработку персональных данных.
  12. Персональные данные получателей заказа.
  13. Внесение изменений в Положение.

1. Общие положения и область применения

Частное предприятие "Стройснаб" (далее – " Предприятие"), местонахождение: Украина, 02099 г. Киев, ул. Бориспольская , дом. 9-Е, обрабатывает персональные данные физических лиц, осуществляющих покупку и/или заказ товаров и/или услуг для себя, получателей заказа, а также посетителей интернет-магазина в Budpostach.ua (далее – "Покупатели, Пользователи"), в соответствии с настоящим Положением об обработке и защите персональных данных.

Предприятие является владельцем персональных данных Покупателей.

Персональные данные в настоящем Положении означают сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.

Обработка Предприятие персональных данных Покупателей включает, но не ограничивается, следующие действия: сбор, регистрация, накопление, хранение, адаптирование, изменение, обновление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем.

Другие термины в настоящем Положении используются в значениях, приведенных в Законе Украины "О защите персональных данных" от 01 июня 2010 № 2297-VI.

Осуществляя регистрацию на Сайте, или оформляя заказы без предварительной регистрации, Покупатель дает разрешение и добровольное однозначное согласие на обработку его персональных данных на условиях и в порядке, изложенных в настоящем Положении, а также подтверждает, что внимательно ознакомился и полностью понял это Положение.

 

На сайте могут быть ссылки на другие веб-сайты (исключительно в информационных целях). При переходе по ссылкам на другие веб-сайты действие этого Положения на такие веб-сайты не будет распространяться. В связи с этим, предприятие рекомендует ознакомиться с политикой в области конфиденциальности и персональных данных каждого такого веб-сайта перед тем, как передавать персональные данные, по которым Покупатель может быть идентифицирован.

На Сайте могут создаваться отдельные пользовательские кабинеты, в том числе для удобства авторизации и формирования заказов, скорости оформления заказов и оплаты товаров.

 

2. Состав, содержание и источники сбора персональных данных

Предприятие может обрабатывать следующие персональные данные Покупателей и получателей заказа:

имя, фамилия, отчество, номер телефона, адрес электронной почты, дата рождения, наличие детей, пол, увлечение, наличие домашних животных, наличие автомобиля и его VIN номер, язык общения, адрес доставки, наличие аккаунта в социальных сетях/он-лайн платформах, информация о паспортных данных, идентификационного кода.

Данный перечень персональных данных не исключительный и обязательный, а зависит от потребностей и желаний самого Покупателя и от тех операций, которые он выполняет на Сайте.

Предприятие собирает большинство персональных данных непосредственно от Покупателей, когда Покупатели предоставляют персональные данные при пользовании (регистрации) интернет-магазином Budpostach.ua, или при прохождении опроса (путем заполнения анкеты или иным способом), или при устной коммуникации Покупателя и администрации Сайта, или при осуществлении оплаты на сайте /поставке товаров кредит/оплату по частям). Однако, Предприятие также может собирать персональные данные Покупателей от третьих лиц – через он-лайн платформы (например, через аккаунт Facebook, Google, AppleID).

Под персональными данными понимается другая информация, полученная интернет-магазином Budpostach.ua на законных основаниях от третьих лиц и/или доступная из учетных записей Покупателя в социальных сетях – в случае регистрации на сайте Budpostach.ua с помощью служб аутентификации социальных сетей. В таком случае Покупатель дает свое согласие на обработку информации, доступной из соответствующих учетных записей в социальных сетях.

Покупатели несут ответственность за всю информацию, размещаемую ими в общедоступных аккаунтах. Покупатели осознают все риски, связанные с обнародованием адреса или информации о точном месте своего расположения. Если Покупатель решил войти на сайт Budpostach.ua, используя службу аутентификации третьего лица, например информацию из социальной сети Facebook, Предприятие может получить дополнительную информацию, доступ к которой предоставлен таким третьим лицом.

Предприятие не осуществляет обработку специальной категории персональных данных (т.н. "чувствительные данные"), относящихся к расовому или этническому происхождению, политическим, религиозным или мировоззренческим убеждениям, членству в политических партиях и профессиональных союзах, осуждению к уголовному наказанию, а также здоровью, половой жизни, биометрическим. Информация, характеризующая физиологические особенности покупателей, на основе которых можно установить их личность, не обрабатываются также.

3. Цель, основания и сроки обработки персональных данных

Предприятие обрабатывает персональные данные Покупателей, в частности, в следующих целях:

обеспечение реализации гражданских, хозяйственных, налоговых отношений;

осуществление возложенных на Предприятие функций, полномочий и обязанностей в соответствии с действующим законодательством Украины;

идентификация Покупателя как Пользователя интернет-магазином Budpostach.ua ;

предоставление услуг Покупателям по покупке и заказу товаров и/или услуг в интернет-магазине Budpostach.ua;

обработка платежей, проведение расчетных операций, предоставление отчетности, ведение бухгалтерского и управленческого учета;

создание и реализация бонусных программ; программ лояльности;

предоставление Покупателям финансовых услуг (предоставляемых третьими лицами и/или партнерами Предприятия);

создание и реализация проектов унифицированного окна авторизации на платформах-партнерах Предприятия;

улучшение качества товаров/оказания услуг;

формирование рейтингов товаров и предложений Интернет-магазина Budpostach.ua, анализа активности Покупателей, поиск по ключевым словам, управление трафиком Интернет-магазина Budpostach.ua, анализ и прогнозирование предпочтений, интересов Покупателей для формирования наиболее релевантных и выгодных персональных предложений или акционных предложений;

проведение научно-исследовательской и аналитической активности;

защита законных интересов владельца персональных данных или третьего лица, которому передаются персональные данные;

направления информационных и маркетинговых рассылок (коммерческих предложений, новостей, сообщений об акциях, программы лояльности, бонусные программы, промокоды, скидки, персональные рекомендации, персональные скидки и предложения), содержащие информацию о предлагаемых в Интернет-магазине Budpostach.ua товаров и/или услуг, и/или направление сообщений о функционировании Интернет-магазина Budpostach.ua, по почте, электронной почте, по телефону (Viber, SMS), а также путем отправки информационных сообщений и оповещений.

Покупатель может в любой момент отказаться от получения информационных и маркетинговых рассылок – через соответствующие настройки на Сайте, и/или путем направления сообщения по электронному адресу Интернет-магазина: info@budpostach.ua с пометкой в письме "Персональные данные".

Предприятие обрабатывает персональные данные Покупателей на следующих основаниях:

заключение и исполнение договора между Предприятие и Покупателем или для осуществления мер, предшествующих заключению договора;

необходимость выполнения обязанности Предприятие, предусмотренное законом;

необходимость защиты законных интересов Предприятия;

(однозначное) согласие Покупателя на обработку его персональных данных, как это предусмотрено в настоящем Положении, в той мере, в какой такое согласие требуется действующим законодательством Украины. В частности, согласие нужно при регистрации в Интернет-магазине Budpostach.ua .

Персональные данные Покупателей могут обрабатываться исключительно при наличии хотя бы одного из оснований, указанных выше.

Сроки обработки персональных данных покупателей. Персональные данные Покупателей сохраняются не дольше, чем это необходимо для достижения цели их обработки, определенных выше, если иное не предусмотрено законодательством в сфере архивного дела и делопроизводства.

4. Местонахождение персональных данных

Персональные данные покупателей находятся в Украине.

 

5. Доступ к персональным данным

Следующие лица (и исключительно в случае служебной необходимости) могут получить доступ к персональным данным Покупателей:

 

персонал Предприятия – работники Предприятия, которые должны работать с данными для выполнения своих трудовых и функциональных обязанностей;

связанные лица Предприятия, если это целесообразно и необходимо для достижения целей, установленных настоящим Положением;

Продавцы для выполнения заказа в объеме, необходимом для идентификации Покупателя, выполнения и обработки заказа Покупателя (в том числе с целью надлежащего осуществления расчетов за товары и/или услуги, обеспечение получения Покупателем финансовых услуг, оформление персональных кабинетов Покупателя на ресурсах Продавца и т.п.);

Контрагенты для предоставления услуг Предприятию, в частности, для выполнения заказа (в таких случаях Контрагенты не имеют полномочий использовать полученные с помощью Интернет-магазина Budpostach.ua персональные данные, иначе чем для выполнения заказа) или для проведения конкурсов, промо и акций, определения победителя (в случае выигрыша/победы, если конкурсы, промо и акции проводятся Контрагенты связанных вопросов;

государственные, регуляторные и правоохранительные органы, если это требуется в целях, определенных выше, и если это предусмотрено законом, или если Предприятие обязано выполнить установленную законодательством обязанность или защитить свои законные интересы.

6. Передача персональных данных третьим лицам

Предприятие может передавать персональные данные третьим лицам, в том числе иностранным субъектам отношений, связанным с персональными данными, в частности связанным лицам Предприятие с целью обработки персональных данных, определенной настоящим Положением. Например, данные могут передаваться партнерам и контрагентам Предприятие, которые предоставляют ему услуги по обеспечению ведения Предприятия хозяйственной деятельности. При этом Предприятие прилагает необходимые и разумные усилия для обеспечения защиты передаваемых персональных данных, в том числе путем заключения соответствующих договоров. В таком случае Покупатель дает однозначное согласие на передачу его персональных данных любому третьему лицу с целью обработки персональных данных согласно настоящему Положению за пределы Украины в страны, которые не признаны обеспечивающими надлежащую защиту персональных данных. Никакая передача персональных данных не требует отдельного согласия Покупателя или предоставления Покупателю отдельного сообщения.

7. Меры защиты персональных данных

Предприятие принимает меры по обеспечению защиты персональных данных Покупателей на всех этапах их обработки, в том числе посредством организационных и технических мер.

Организационные мероприятия, предпринятые Предприятием, охватывают:

I. ​Контроль доступа к персональным данным Покупателей работников/уполномоченных лиц Предприятие:

Предприятие ведет учет работников/уполномоченных лиц, имеющих доступ к персональным данным Покупателей.

Предприятием разработаны и внедрены уровни доступа работников Предприятия к данным субъектам, Каждый из этих работников пользуется доступом только к тем персональным данным (их части) Покупателей, которые необходимы ему в связи с выполнением своих профессиональных или служебных или трудовых обязанностей. Все другие работники Предприятия имеют право на полную информацию только о личных персональных данных.

Работники/уполномоченные лица, имеющие доступ к персональным данным, дают письменное обязательство о неразглашении персональных данных, которые им были доверены или ставшие им известны в связи с исполнением профессиональных или служебных или трудовых обязанностей. Такое обязательство действует после прекращения ими деятельности, связанной с персональными данными, кроме случаев, установленных законом.

Предприятие принимает меры по предотвращению доступа к персональным данным Покупателей сторонними лицами.

II. Ведение учета операций, связанных с обработкой персональных данных и доступом к ним:

Предприятием хранится информация о дате, времени и источнике сбора персональных данных; изменение персональных данных; просмотр персональных данных; любую передачу (копирование) персональных данных субъекта; дату и время удаления или уничтожения персональных данных; работника, совершившего одну из указанных операций; цель и основания изменения, просмотра, передачи и удаления или уничтожения персональных данных.

При осуществлении обработки персональных данных с помощью программного продукта и/или автоматизированной системы, такой продукт и/или система автоматически фиксирует указанную информацию. В случае осуществления соответствующих операций с персональными данными в бумажном виде их учет осуществляется путем учета действий и операций (например, по кадровым вопросам, хозяйственным операциям и т.п.), в рамках которых осуществляется соответствующая обработка персональных данных, путем оформления документов, обычно оформляемых у Предприятий и в связи с такими действиями и операциями.

Соответствующая информация хранится Предприятие в течение одного года с момента окончания года, в котором были совершены указанные операции, если иное не предусмотрено законодательством Украины.

III. Предприятием разработан план действий на случай несанкционированного доступа к персональным данным, повреждение технического оборудования, возникновение чрезвычайных ситуаций.

Технические меры защиты, предпринятые Предприятием г , охватывают следующие:

I. Предприятие оборудовано системными и программно-техническими средствами и средствами связи, которые предотвращают потери, кражи, несанкционированное уничтожение, искривление, подделку, копирование информации и отвечают требованиям международных и национальных стандартов. Программные продукты, используемые Предприятием в процессе обработки персональных данных для достижения цели их обработки, имеют встроенные механизмы защиты информации от несанкционированного доступа для обеспечения идентификации и аутентификации Покупателей, целостности электронных документов, регистрации действий Покупателей, управления доступом Покупателей к информации и отдельным функциям.

II. Предприятие г. разработано и внедрены внутренние правила относительно работы с персональными данными, включающими процедуру удаления ряда данных после удаления личного кабинета Покупателя, уровни доступа внутренних сотрудников Предприятия к данным Покупателей, безопасный порядок обмена такими данными внутри Предприятия. Предприятие постоянно проводит аудит своих систем безопасности с целью выявления возможностей для улучшения безопасного хранения и использования данных Покупателей. Также Предприятие соблюдает требования Типового порядка обработки персональных данных, утвержденные приказом Верховной Рады Украины 08.01.2014 № 1/02-14 (по ссылке) в той мере, в какой это касается именно персональных данных.

8. Права покупателей как субъекта персональных данных.

Согласно статье 8 Закона Украины "О защите персональных данных" Покупатель имеет право:

знать об источниках сбора, местонахождении своих персональных данных, цели их обработки, местонахождении и/или местожительстве (нахождении) владельца или распорядителя этих персональных данных или дать соответствующее поручение по получению этой информации уполномоченным им лицам, кроме случаев, установленных законом;

получать информацию об условиях предоставления доступа к персональным данным, в частности, информацию о третьих лицах, которым передаются его персональные данные;

на доступ к своим персональным данным;

получать не позднее чем за тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, хранятся ли его персональные данные, а также получать содержание его персональных данных;

предъявлять мотивированное требование владельцу персональных данных с возражением против обработки своих персональных данных;

предъявлять мотивированное требование изменения или уничтожения своих персональных данных любым владельцем и распорядителем персональных данных, если эти данные обрабатываются незаконно или недостоверны;

на защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, недостоверных или порочащих честь, достоинство и деловую репутацию физического лица;

обращаться с жалобами на обработку своих персональных данных в Уполномоченный Верховной Рады Украины по правам человека (далее - "Уполномоченный") или в суд;

применять средства правовой защиты при нарушении законодательства о защите персональных данных;

вносить оговорки об ограничении права на обработку своих персональных данных при предоставлении согласия;

отозвать согласие на обработку персональных данных;

знать механизм автоматической обработки персональных данных;

в защиту от автоматизированного решения, имеющего для него правовые последствия.

9. Порядок работы с запросами Покупателя и третьих лиц по доступу к персональным данным.

Покупатель имеет право на получение каких-либо сведений о себе в Предприятии. Доступ Покупателя к данным о себе осуществляется бесплатно.

Покупатель подает запрос о доступе (далее – "Запрос") к персональным данным Предприятию.

В Запросе указываются:

фамилия, имя и отчество, место жительства (место пребывания) и реквизиты документа, удостоверяющего личность Покупателя;

фамилия, имя и отчество, а также другие сведения, позволяющие идентифицировать физическое лицо, в отношении которого делается Запрос;

сведения о персональных данных, по которым подается Запрос, или сведения о владельце или распорядителе персональных данных;

перечень запрашиваемых персональных данных;

цель и/или правовые основания запроса.

Срок изучения Запроса на предмет его удовлетворения не может превышать 10 рабочих дней со дня поступления.

В течение этого срока Предприятие сообщает Покупателю, что Запрос будет удовлетворен или соответствующие персональные данные не подлежат предоставлению, с указанием основания, определенного в соответствующем нормативно-правовом акте.

Запрос удовлетворяется в течение 30 календарных дней со дня его поступления, если иное не предусмотрено законом.

10. Удаление персональных данных Покупателя

Удаление персональных данных Покупателя может производиться по желанию Покупателя посредством осуществления им следующих действий:

представление письменного запроса с просьбой удалить персональные данные по электронной почте info@budpostach.ua с пометкой в теме письма "Персональные данные";

Кроме случаев, предусмотренных выше, персональные данные Покупателя также подлежат удалению в случае:

 

издание соответствующего предписания Уполномоченного или определенных им должностных лиц Секретариата Уполномоченного;

вступление в законную силу решения суда относительно удаления или уничтожения персональных данных.

Уничтожение персональных данных Покупателя осуществляется способом, исключающим дальнейшую возможность обновления таких персональных данных, а также идентификацию Покупателя.

Покупатели также могут удалить свой аккаунт. Удаление учетной записи по инициативе Покупателя производится в порядке, определенном в Пользовательском соглашении и в Условиях использования Сайта, и является основанием для немедленного прекращения обработки и хранения таких персональных данных Предприятие г .

В случае отсутствия активности в аккаунте Покупателя в течение срока, превышающего 5 (пять) лет, Предприятие оставляет за собой право удалить аккаунт Покупателя, включая все персональные данные, хранящиеся в аккаунте, что означает, что Покупатель больше не сможете получить к нему доступ и использовать его. Порядок удаления персональных данных Покупателя из внутренних баз компании регулируется внутренними политиками компании.

При наличии вопросов по поводу, условиям, процедурам изменения или удаления персональных данных Покупателей просим контактировать на электронный адрес Интернет-магазина Budpostach.ua: info@budpostach.ua с пометкой в теме письма "Персональные данные".

11. отзыв согласия на обработку персональных данных

Покупатель в любой момент может отозвать согласие на обработку персональных данных путем направления запроса по электронному адресу: info@budpostach.ua с пометкой в письме "Персональные данные". В этом случае работниками Предприятия осуществляется рассмотрение запроса об удалении персональных данных и удалении персональных данных Покупателя из информационных систем Предприятия.

Отзыв согласия Покупателя на обработку его персональных данных не будет влиять на обработку персональных данных, которая осуществлялась до такого отзыва, и не будет препятствовать обработке персональных данных по другим законным основаниям.

12. Персональные данные получателей заказа

Информирование субъектов персональных данных об обработке их персональных данных важно для Предприятия. Предприятие связано этим обязательством даже если персональные данные получены не от субъекта персональных данных, а именно если персональные данные получены от Покупателя о получателе заказа. В некоторых случаях Предприятие не имеет достаточной информации о получателе заказа (в том числе отсутствии контактных данных), поэтому Предприятие не может напрямую связаться с получателем заказа и/или проинформировать его сразу после того, как Предприятие получит данные о нем от Покупателя.

В тех случаях, когда Покупатель не является субъектом персональных данных, Предприятие предлагает и рекомендует Покупателю сообщить получателю заказ о существовании этого Положения. Покупатель обязан заранее поделиться ссылкой на это Положение с получателем заказа, и тем самым Покупатель подтверждаете, что сделал это и получил однозначное согласие на обработку персональных данных в соответствии с настоящим Положением, от получателя заказа и что даст такое согласие на запрос Предприятия.

13. Внесение изменений в Положение

Предприятие может иногда в одностороннем порядке обновлять это Положение. Предприятие будет уведомлять Покупателей о внесении каких-либо существенных дополнений или изменений в это Положение. Если Покупатель не согласен с какими-либо существенными дополнениями или изменениями, которые могут быть внесены в будущем, он не должен использовать Сайт. Предприятие также может вносить другие изменения в это Положение без предварительного уведомления Покупателя, поэтому Предприятие рекомендует регулярно проверять это Положение.

Новая редакция Положения вступает в силу с момента размещения на сайте Интернет-магазина Budpostach.ua, если иное не предусмотрено новой редакцией Положения.