Политика конфиденциальности персональных данных

ООО «ЛайтЭра»
(далее — «Оператор»)
(в дальнейшем — сайт lightera.by, «Сайт»)

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными нормативными актами, регулирующими обработку персональных данных.
1.2. Политика определяет цели, условия, меры и порядок обработки персональных данных, а также права и обязанности сторон.
1.3. Настоящая Политика распространяется на все персональные данные, которые Оператор получает от пользователей Сайта (посетители, заказчики).
1.4. Политика не распространяется на персональные данные, обрабатываемые в рамках трудовых отношений или административных процедур (в отношении работников или соискателей) — если такие отношения имеются (тогда составляют отдельную политику).
1.5. Оператор обязан обеспечить публичный и свободный доступ к тексту Политики (разместить на Сайте).
1.6. В Политике используются термины и определения в значении, установленном Законом № 99-З.

2. Термины и определения

(перечисляются ключевые термины, как в образцах)

Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются оператором.
Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
Обработка персональных данных — любое действие или совокупность действий (сбор, запись, хранение, изменение, распространение и т. д.).
Cookie (куки-файлы) — фрагменты данных, сохраняемые на устройстве пользователя, используемые для автоматизированного распознавания и сбора статистики.
IP-адрес, технические данные — сведения, автоматически передаваемые при посещении Сайта (адрес устройства, тип браузера и др.).
Согласие субъекта персональных данных — добровольное выражение воли субъекта на обработку его персональных данных.

3. Оператор и контактные данные

3.1. Оператор: ООО «ЛайтЭра»
3.2. Сайт: lightera.by
3.3. Контактный e-mail для вопросов в области персональных данных: info@lightera.by

4. Цели обработки, правовые основания и категории данных

4.1. Оператор осуществляет обработку персональных данных с целями:

обеспечение обратной связи (контакт с пользователями),
обработка заказов и доставка товаров,
информирование об акциях, обновлениях, новостях (при наличии согласия),
аналитика и улучшение работы Сайта (использование Яндекс.Метрики, cookie),
выполнение правовых обязательств (отчёты, налоговые, и др.).

4.2. Правовые основания обработки:

согласие субъекта персональных данных (при заполнении формы),
когда обработка необходима для исполнения договора, условиями которого является субъект,
когда законодательство обязывает Оператора обрабатывать такие данные,
(в исключительных случаях) защита жизненно важных интересов субъекта при невозможности получить согласие. (см. абзац 18 ст. 6 Закона) cpd.by

4.3. Обрабатываемые категории данных:

ФИО
контактный телефон
адрес электронной почты
адрес доставки
IP-адрес
cookie-файлы и технические данные (тип устройства, браузера, и т.д.)

4.4. Субъекты данных: пользователи/заказчики, посетители Сайта.

5. Порядок обработки, условия и действия оператора

5.1. Обработка может осуществляться с использованием средств автоматизации и без таковых.
5.2. Оператор вправе производить следующие действия с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача третьим лицам), обезличивание, блокирование, удаление, уничтожение.
5.3. Источниками данных являются:

данные, предоставленные пользователем через формы на Сайте;
автоматически собираемые данные (IP, cookie, технические данные).

5.4. Обработка ограничивается достижением заявленных целей, не допускается избыточность данных. cpd.by
5.5. Оператор не передаёт персональные данные третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством.
5.6. В случае передачи данных на обработку третьим лицам, Оператор заключает с ними договор/соглашение об обработке персональных данных с обеспечением мер защиты.
5.7. При трансграничной передаче (если она будет) оператор обязан указать государства, цели, виды передаваемых данных, правовые основания, а также возможные риски. cpd.by

6. Сроки хранения персональных данных

6.1. Персональные данные хранятся не дольше, чем это требуется для целей их обработки или в пределах, установленных законодательством.
6.2. По истечении срока хранения данные удаляются либо обезличиваются.
6.3. При отзыве согласия субъектом данное прекращение должно быть осуществлено (если нет другого законного основания) и данные удалены/заблокированы в разумный срок.

7. Права субъекта персональных данных и порядок их реализации

7.1. Субъект персональных данных имеет право:

получать подтверждение факта обработки его данных;
знакомиться с текстом Политики и изменениями в ней;
получать доступ к своим персональным данным и их копии;
требовать уточнения, блокирования или уничтожения своих данных, если они неполны, устарели или незаконно обработаны;
отозвать согласие на обработку данных (если основанием была добровольность);
требовать прекращения обработки и удаления данных, если нет законных оснований для обработки;
обжаловать действия оператора в уполномоченный государственный орган (Национальный центр защиты персональных данных).

7.2. Для реализации прав субъект может подать заявление (письменное или через контактный e-mail).
7.3. Оператор обязан рассмотреть заявление в сроки, предусмотренные законодательством, и уведомить субъекта о мерах, принятых по заявлению.

8. Обязанности оператора

8.1. Обеспечивать безопасность персональных данных (организационные, технические меры).
8.2. Обновлять Политику и размещать новую версию при изменении порядка обработки.
8.3. Принимать меры при утечке или нарушении — уведомлять субъектов и органы (если требуется).
8.4. Контролировать действия лиц, которым переданы данные, и требовать исполнения мер защиты.
8.5. Соблюдать принципы законности, цели, пропорциональности, прозрачности обработки данных. cpd.by

9. Меры безопасности

9.1. Оператор применяет технические и организационные меры защиты данных:

использование антивирусов, файрволов, обновление ПО;
разграничение доступа к данным;
использование защищённых каналов связи (шифрование, SSL/TLS);
резервное копирование и контроль доступа;
учёт и аудит действий с данными.

9.2. Лица, получившие доступ к данным, обязаны соблюдать конфиденциальность.
9.3. В случае сбоя, утечки или несанкционированного доступа Оператор обязуется принять меры по минимизации ущерба и уведомить пострадавших и органы, если предусмотрено законом.

10. Cookies и аналитика

10.1. Сайт lightera.by использует cookie-файлы (в том числе идентификационные, сеансовые и аналитические) для:

обеспечения работы Сайта;
запоминания пользовательских предпочтений;
анализа поведения пользователей (через Яндекс.Метрику).

10.2. Пользователь может самостоятельно отключить или ограничить cookie в настройках браузера, однако это может повлиять на работоспособность Сайта.
10.3. Данные, собираемые системой аналитики (Яндекс.Метрика), используются в обезличённой форме для улучшения работы Сайта.
10.4. Продолжая пользоваться Сайтом, пользователь выражает согласие на обработку cookie и использование данных аналитики.

11. Ответственность

11.1. Оператор несёт ответственность за нарушение законодательства о персональных данных в пределах, установленных законом.
11.2. Субъект персональных данных вправе обращаться в суд или к уполномоченному органу с жалобами на действия (бездействие) оператора.

12. Заключительные положения

12.1. Настоящая Политика вступает в силу с момента её утверждения и действует до её замены новой редакцией.
12.2. Оператор оставляет за собой право вносить изменения в Политику. При существенных изменениях пользователи уведомляются (через Сайт или другим способом).
12.3. Актуальная версия Политики всегда размещена на Сайте lightera.by и доступна для скачивания/ознакомления.