1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Настоящая Политика обработки персональных данных (далее по тексту – Политика) определяет порядок обработки информации, относящейся к персональным данным и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «Ликорис Групп» (далее по тексту – Общество).
1.2. Настоящая Политика разработана в соответствии с:
- Конституцией Республики Беларусь;
- Трудовым кодексом Республики Беларусь;
- Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о персональных данных);
- Законом Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»;
- Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
- Законом Республики Беларусь от 18.07.2011 №300-З «Об обращениях граждан и юридических лиц»;
- иными нормативными правовыми актами Республики Беларусь.
1.3. Политика применяется к отношениям, связанным с обработкой Обществом персональных данных пользователей сайта https://florida.by, интернет-магазина https://florida.by (далее – Сайт), иных программ и сервисов Общества, потребителей при приобретении товаров, кандидатов на трудоустройство и работников Общества, физических лиц, с которыми Обществом заключаются договоры гражданско-правового характера, представителей субъектов хозяйствования (контрагентов Общества), представителей государственных органов и учреждений, аффилированных лиц Общества, посетителей торговых объектов Общества, комплекса зданий административного, хозяйственного, складского назначений, используемых Обществом.
1.4. Политика является общедоступным документом и предусматривает возможность ознакомления с ней любых лиц. Публикуется в свободном доступе в глобальной компьютерной сети Интернет на Сайте Общества (https://florida.by), а также размещается в свободном доступе в торговых объектах Общества.
2. ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ2.1. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
2.2. Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных.
2.3. Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
2.4. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
2.5. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
2.6. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
2.7. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
2.8. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
2.10. Иные используемые в тексте Политики термины употребляются в значениях, принятых в действующем законодательстве Республики Беларусь.
3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ3.1. Обработка персональных данных в Обществе осуществляется в соответствии с требованиями законодательства Республики Беларусь.
3.2. Обработка персональных данных Обществом осуществляется на основании согласия субъектов персональных данных, а также на иных правовых основаниях, предусмотренных законодательством о персональных данных.
3.3. Общество устанавливает цели обработки персональных данных, категории субъектов персональных данных, чьи персональные данные подвергаются обработке, перечень обрабатываемых персональных данных, правовые основания обработки персональных данных и срок их хранения согласно Приложению №1, являющемуся неотъемлемой частью настоящей Политики.
3.4. Общество осуществляет обработку персональных данных как с использованием средств автоматизации, так и без их использования с совершением следующих действий с персональными данными в зависимости от цели (целей) обработки: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление (в том числе трансграничную передачу уполномоченным лицам при необходимости), удаление.
В случаях, если обработка персональных данных предполагает их распространение, то Общество указывает конкретные условия, при которых возможно такое действие.
3.5. Общество обрабатывает следующие категории персональных данных: общедоступные, специальные, за исключением биометрических и генетических, а также иные персональные данные, не относящиеся к общедоступным и специальным персональным данным.
3.6. Общество ограничивает обработку персональных данных достижением конкретных, заранее заявленных целей обработки, а хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных не дольше, чем этого требуют заявленные цели обработки.
3.7. Общество обрабатывает необходимый минимум персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
4. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК ДОСТУПА К НИМ4.1. Хранение персональных данных осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
4.2. Общество осуществляет надлежащую защиту персональных данных в соответствии с требованиями действующего законодательства и принимает необходимые правовые, организационные и технические меры для их защиты. Используемые методы обеспечивают защиту персональных данных от незаконного или случайного доступа, удаления, изменения, блокировки, копирования, распространения и других неправомерных действий третьих лиц.
4.3. Общество соблюдает все необходимые требования в части обеспечения защиты персональных данных. К работе с персональными данными допускаются исключительно работники, уполномоченные лица:
4.3.1. ознакомленные с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику компании в отношении обработки персональных данных;
4.3.2. обученные в порядке, предусмотренном законодательством Республики Беларусь.
4.4. Работники Общества, уполномоченные лица соблюдают все необходимые и доступные правовые, организационные и технические меры по защите персональных данных пользователей.
4.5. Субъекты персональных данных также несут ответственность в пределах их возможностей за точность предоставленных учетных данных, сохранность паролей и иной информации, необходимой для авторизации, и их защиту от доступа третьих лиц.
4.6. Любые персональные данные, собираемые и обрабатываемые в рамках настоящей Политики, подлежат надлежащей защите до моментов:
4.6.1. когда субъект персональных данных предоставляет Обществу согласие на их разглашение;
4.6.2. обезличивания таких персональных данных;
4.6.3. до момента раскрытия информации в соответствии с применимым правом.
5. СПОСОБЫ ПОЛУЧЕНИЯ СОГЛАСИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ5.1. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
5.2. Согласие субъекта персональных данных может быть получено Обществом в письменной форме, в виде электронного документа или в иной электронной форме. В иной электронной форме Общество получает согласие субъекта персональных данных посредством проставления субъектом персональных данных соответствующей отметки на Сайтах Общества.
5.3. До получения согласия Общество предоставляет субъекту персональных данных информацию об условиях обработки его персональных данных, а именно:
- местонахождение Общества;
- цель обработки персональных данных;
- перечень обрабатываемых персональных данных, необходимых для достижения заявленной цели обработки;
- перечень совершаемых действий с персональными данными, необходимых для достижения заявленной цели обработки, а также способ их обработки (с использованием средств автоматизации либо без использования средств автоматизации);
- о привлекаемых уполномоченных лицах, в случае их привлечения;
- в случае трансграничной передачи персональных данных в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, Общество дополнительно информирует субъекта персональных данных о рисках, возникающих в связи с отсутствием надлежащего уровня защиты его персональных данных в таких государствах;
- срок, на который субъект персональных данных дает согласие.
5.4. Общество также до получения согласия разъясняет субъекту персональных данных его права, связанные с обработкой персональных данных, механизм их реализации, а также последствия дачи согласия или отказа в даче такого согласия.
6. УПОЛНОМОЧЕННЫЕ ЛИЦА.ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ6.1. Общество осуществляет обработку персональных данных с привлечением уполномоченных лиц, в частности исполнителей и подрядчиков по гражданско-правовым договорам, заключенным с Обществом, осуществляющих информационную, информационно-технологическую поддержку деятельности Общества, доставку товара и прочие услуги.
6.2. Уполномоченные лица, осуществляющие обработку персональных данных на основании заключаемого с Обществом соглашения об обработке персональных данных (поручения Общества), обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные Законом. Для каждого уполномоченного лица в соглашении об обработке персональных данных определяются перечень действий с персональными данными, которые будут совершаться таким лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются необходимые меры и требования к защите обрабатываемых персональных данных в соответствии с Законом.
6.3. Общество вправе предоставлять персональные данные третьим лицам в целях согласно Приложению №1 к настоящей Политике, в частности, операторам электросвязи, операторам сервисов обмена электронными сообщениями, организациям почтовой связи, страховым организациям, банкам и их представителям, государственным органам при наличии оснований, установленных законодательством Республики Беларусь.
6.4. Общество при осуществлении рассылки информационных, рекламных и иных сообщений посредством мессенджеров/электронной почты, SMS -сообщений может осуществлять трансграничную передачу персональных данных:
номера телефона – операторам сервисов обмена электронными сообщениями в том числе в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, ввиду нахождения коммуникационных серверов сервисов в этих государствах;
адреса электронной почты – почтовым сервисам обмена электронными сообщениями, в случае, если предоставленный субъектом персональных данных адрес электронной почты принадлежит почтовому сервису, коммуникационные сервера которого располагаются за пределами Республики Беларусь, в том числе в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, ввиду нахождения коммуникационных серверов ряда почтовых сервисов в этих государствах.
В связи с вышеуказанным Общество, путем размещения дополнительной информации на сайте www.florida.by, информирует субъекта персональных данных о существовании рисков, возникающих в связи с отсутствием надлежащего уровня защиты персональных данных в таких иностранных государствах: отсутствие специального законодательства, регулирующего обработку персональных данных, в том числе требований по соблюдению таких норм; отсутствие независимого уполномоченного государственного органа по защите прав субъектов персональных данных; ограниченный круг прав субъектов персональных данных; о рисках использования ненадлежащих способов получения персональных данных, незаконной обработки персональных данных, в результате чего персональные данные могут стать доступными неограниченному кругу лиц.
7. ИСПОЛЬЗОВАНИЕ АВТОМАТИЗИРОВАННЫХ СРЕДСТВ ПРИНЯТИЯ РЕШЕНИЙ7.1. Общество не использует автоматизированных средств принятия решений в рамках обработки персональных данных.
7.2. К автоматизированным средствам принятия решений относятся системы, которые в процессе обработки персональных данных могут совершить какое-либо действие в отношении субъекта персональных данных, имеющее потенциальные юридические последствия, без участия человека.
8. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ. МЕХАНИЗМ ИХ РЕАЛИЗАЦИИ8.1. В соответствии с законодательством Республики Беларусь субъекты персональных данных имеют право:
8.1.1. на отзыв своего согласия, если для обработки персональных данных Общество обращалось к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, пользовательского соглашения) либо в соответствии с требованиями законодательства (например, при проведении контроля либо рассмотрении поступившего обращения);
8.1.2. на получение информации, касающейся обработки своих персональных данных Обществом, содержащей:
- наименование и место нахождения Общества;
- подтверждение факта обработки персональных данных обратившегося лица Обществом;
- его персональные данные и источник их получения;
- правовые основания и цели обработки персональных данных;
- срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
- наименование и место нахождения уполномоченного лица (уполномоченных лиц);
- иную информацию, предусмотренную законодательством;
8.1.3. требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
8.1.4. получить от Общества информацию о предоставлении своих персональных данных, обрабатываемых Обществом, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
8.1.5. требовать от Общества прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
8.1.6. обжаловать действия (бездействие) и решения Общества, нарушающие его права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.
8.2. Для реализации одного или нескольких прав субъекта персональных данных, необходимо направить в Общество (нарочно или почтой) соответствующее заявление одним из следующих способов:
8.2.1. в письменной форме по адресу:
Республика Беларусь, г. Минск, ул. Мстиславца, дом 2, пом. 89, 220076;8.2.2. в виде электронного документа, содержащего электронную цифровую подпись субъекта персональных данных, на адрес электронной почты:
florida.flowers.contact@gmail.com.8.3. Для реализации права на отзыв согласия необходимо направить в Общество соответствующее заявление в порядке, установленном выше, либо путем направления электронного сообщения на адрес электронной почты, в случае, если согласие субъектом персональных данных было предоставлено в иной электронной форме. Право на отзыв согласия не может быть реализовано в случае, когда обработка персональных данных осуществляется на основании договора либо в соответствии с требованиями законодательства.
8.4. Заявление о реализации одного или нескольких из указанных выше прав должно содержать:
8.4.1. фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
8.4.2. дату рождения субъекта персональных данных;
8.4.3. изложение сути требований субъекта персональных данных;
8.4.4. идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
8.4.5. личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
8.5. Электронное сообщение о реализации права на отзыв согласия, которое было предоставлено субъектом персональных данных в иной электронной форме, должно содержать:
8.5.1. фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
8.5.2. перечень персональных данных, на обработку которых субъект персональных данных предоставлял свое согласие в иной электронной форме;
8.5.3. изложение сути требований.
8.6. Субъект персональных данных вправе обратиться за содействием в реализации своих прав к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Обществе, направив электронное сообщение на адрес электронной почты.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ9.1. Общество вправе в любое время, в одностороннем порядке внести изменения и дополнения в настоящее положение. В указанном случае на Сайтах компании будет размещена информационная статья (сообщение) в виде уведомления на соответствующую тему с размещением новой редакции Положения и даты его принятия.
9.2. Вопросы, касающиеся обработки персональных данных, не урегулированные настоящим Положением, решаются в соответствии с действующим законодательством Республики Беларусь.
9.3. Настоящее Положение вступает в силу с даты утверждения директором Общества.
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ФАЙЛОВ КУКИ1. Куки (англ. cookies) являются текстовым файлами, сохраненными на компьютере (мобильном устройстве) пользователя интернет-сайтов Общества с ограниченной ответственностью «Ликорис Групп» (далее - Сайт, Сайты) при их посещении для отражения совершенных действий. Эти файлы позволяют не вводить заново или выбирать те же параметры при повторном посещении Сайта, например, выбор языковой версии.
Целью обработки куки является обеспечение удобства пользователей Сайтов и повышение качества их функционирования.
2. На Сайтах обрабатываются следующие типы куки:
- необходимые (технические) - нужны для функционирования корректной работы сайта;
- функциональные - позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных;
- статистические (аналитические) - позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы.
3. Обрабатываемые на Сайтах куки и сроки их хранения:
Тип куков | Файл куки / Сервис | Назначение | Срок хранения |
необходимые | __Secure-SessionId | Этот файл куки сохраняет данные сеанса на время посещения веб-сайта пользователем для обеспечения корректной работы сайта | на время пользования сайтом (сессия) |
необходимые | Poll | Этот файл куки сохраняет факт участия в опросе для предотвращения повторного участия в одном и том же опросе | не более года |
функциональные | Google Translate* | Данный сервис устанавливает куки файлы для обеспечения сохранения выбора языка при переключении между страницами сайта и идентификации пользователя в сервисах Google | часть на время пользования сайтом, а остальные - не более года |
функциональные | Яндекс.Переводчик* | Данный сервис устанавливает куки файлы для обеспечения сохранения выбора языка при переключении между страницами сайта и идентификации пользователя в сервисах Яндекса | часть на время пользования сайтом, а остальные - не более года |
функциональные | Яндекс.Поиск* | Данный сервис устанавливает куки файлы для обеспечения работы поиска по сайту и идентификации пользователя в сервисах Яндекса. | часть на время пользования сайтом, а остальные - не более года |
статистические | Яндекс.Метрика* | Данный сервис устанавливает куки файлы для сбора информации о поведении пользователей на сайте и идентификации пользователя в сервисах Яндекса. | часть на время пользования сайтом, а остальные - не более 2х лет |
* - Названия и количество куков-файлов определяется данными сервисами самостоятельно и могут изменяться.
4. В рамках обеспечения полноценного функционирования Сайтов и повышения качества его работы к обработке куков-файлов могут допускаться следующие сторонние организации:
Google Inc. (юридический адрес: 1600 Amphitheatre Parkway, Mountain View, CA 94043, США) с целью обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Google;
ООО «Яндекс» (юридический адрес: Российская Федерация, 119021, г. Москва, ул. Л. Толстого, 16) с целями:
- обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Яндекса;
- обеспечения работы поиска по Сайту и идентификации пользователя в сервисах Яндекса;
- сбора информации о поведении пользователей на Сайте и идентификации пользователя в сервисах Яндекса.
Указанным организациям на основании согласия пользователя Сайта может осуществляется трансграничная передача информации, собранной при помощи куков-файлов.
При этом Google Inc. имеет юридический адрес в государстве США, на территории которого не обеспечивается надлежащий уровень защиты прав субъектов персональных данных. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяется Национальным центром защиты персональных данных.
Пользователям Сайтов необходимо обратить особое внимание на то, что при трансграничной передачи информации, собранной при помощи куков-файлов, в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, существуют риски, возникающие в связи с отсутствием надлежащего уровня защиты персональных данных в таких иностранных государствах (отсутствие специального законодательства, регулирующего обработку персональных данных, в том числе требований по соблюдению таких норм; отсутствие независимого уполномоченного государственного органа по защите прав субъектов персональных данных; ограниченный круг прав субъектов персональных данных; использование ненадлежащих способов получения персональных данных; незаконная обработка персональных данных) в результате чего их персональные данные могут стать доступными неограниченному кругу лиц.
5. Пользователи Сайтов могут принять или отклонить все обрабатываемые на Сайтах куки, кроме необходимых.
Отключение функциональных куки может привести к ограничению пользователя Сайта в доступе к определенным функциональным возможностям Сайта.
Отключение статистических куки не позволяет определять предпочтения пользователей Сайтов, в том числе наиболее и наименее популярные страницы и принимать меры по совершенствованию работы Сайта исходя из предпочтений пользователей Сайта.
6. Сайт сохраняет выбор пользователя Сайта о настройках куков-файлов в течение 1 (одного) года. По окончании этого периода Сайт вновь запросит у пользователя Сайта сделать выбор настроек куков-файлов.
Вместе с тем пользователь Сайта вправе изменить свой выбор настроек куки (в том числе отозвать согласие) в любое время в интерфейсе Сайта путем нажатия кнопки "Настройка обработки cookie" размещенную в нижнем левом углу сайта.
7. Помимо настроек куки на Сайте субъекты персональных данных могут принять или отклонить сбор всех или некоторых куки в настройках своего браузера.
При этом некоторые браузеры позволяют посещать интернет-сайты в режиме ”инкогнито“, чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные куки, выбрав соответствующую опцию в истории браузера.
