Положение о политике конфиденциальности

 Благодарим Вас за посещение нашего сайта. Наша компания признает и учитывает всю важность конфиденциальности персональной информации, предоставляемой Вами во время использования сервисов сайта, поэтому мы просим Вас ознакомиться с документом, в котором содержится перечень и характеристика информации, которую могут получить и обработать специалисты нашей компании.

ООО «ХэппиДерм», далее — «Оператор», действующее в соответствии с законодательством Республики Беларусь, является администратором сайта в телекоммуникационной сети Интернет, расположенного на доменном имени www.happyderm.by (далее – Сайта).

 

1 ПРЕДМЕТ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении персональных данных, которые ООО «ХэппиДерм» может получить о Пользователе во время использования Сайта.

1.2. Настоящее положение разработано с целью обеспечить недопущение несанкционированного использования персональных данных, полученных от каждого из посетителей Сайта, упорядочить обращение с персональными данными пользователей Сайта, и направлено на обеспечение соблюдения законных прав и интересов пользователей, обеспечение защиты их прав и свобод при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну в связи с необходимостью получения, сбора, систематизации, анализа, хранения и при необходимости передачи (предоставление доступа) в определенных настоящим положением пределах сведений, составляющих персональные данные, для достижения законных целей деятельности Сайта.

 

2 ТЕРМИНЫ И ОБЩИЕ ПОНЯТИЯ

2.1. В настоящей Политике конфиденциальности используются следующие термины:

2.1.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.1.2. Пользователь — лицо, осуществляющее с использованием телекоммуникационных каналов доступ к содержанию и сервисам Сайта.

2.1.3. Оператор — лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.1.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.1.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.1.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.1.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.1.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.1.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.1.10. Информация — сведения (сообщения, данные) независимо от формы их представления.

2.1.11. Документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

2.1.12. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

 

3 ОБЩИЕ ПОЛОЖЕНИЯ

3.1. Использование Пользователем Сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки Оператором персональных данных Пользователя.

3.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.

3.3. Настоящая Политика конфиденциальности применяется только к Сайту. ООО «ХэппиДерм» не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

3.4. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем на Сайте.

 

4 ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

4.1. Настоящая Политика конфиденциальности устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет.

4.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем добровольно путём заполнения различных форм размещенных на Сайте и включают в себя следующую информацию:

4.2.1. Фамилия, Имя, Отчество Пользователя;

4.2.2. контактный телефон Пользователя;

4.2.3. адрес электронной почты (e-mail) Пользователя;

4.2.4. город проживания Пользования;

4.2.5. другая аналогичная информация, сообщенная о себе Пользователем, на основании которой возможна идентификация субъекта персональных данных

4.3. Обезличенные данные, которые автоматически передаются сервисами Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация, сведения о персональных данных Пользователя относятся к числу конфиденциальных (составляющих охраняемую законом тайну сайтов). Режим конфиденциальности в отношении персональных данных снимается в случаях, предусмотренных законодательством.

4.4. Оператор вправе осуществлять с полученными персональными данными пользователей все законные необходимые действия, связанные исключительно с достижением цели, для которой создан и используются Сайт.

4.5. Любая иная персональная информация, неоговоренная выше, подлежит надежному хранению и нераспространению.

 

5 ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ

5.1. Сайт собирает только те Персональные данные, которые необходимы для предоставления сервисов Пользователю.

5.2. Персональные данные Пользователя Оператор обрабатывает в следующих целях:

5.2.1. идентификация Пользователя при использовании им определенных сервисов;

5.2.2. оказание услуг, обработка запросов и заявок от Пользователя;

5.2.3. установление с Пользователем обратной связи, включая направление уведомлений и запросов;

5.2.4. подтверждение полноты персональных данных, предоставленных Пользователем;

5.2.5. сбор статистики.

 

6 УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

6.1. Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь Сайта Оператора. Оператор не получает и не обрабатывает персональные данные из других источников. Заполняя любую форму на сайте Оператора Пользователь тем самым дает согласие на обработку его персональных данных для целей, указанных в п.4 настоящего положения. Пользователь подтверждает права в отношении созданной таким образом учетной записи.

6.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.

6.3. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Законом Республики Беларусь «Об информации, информатизации и защите информации» от 10.11.2008 №455-З (далее – «Закон») и иными законодательными актами Республики Беларусь.

6.4. Оператор обязуется не разглашать персональную информацию Пользователя без предварительного письменного разрешения Пользователя, а также не осуществлять ее продажу, обмен, опубликование либо разглашение иными возможными способами, за исключением случаев, предусмотренных законодательством Республики Беларусь.

6.5. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

6.6. Оператор использует полученную информацию исключительно для целей, указанных в разделе 4 настоящего Положения.

 

7 ОБЯЗАТЕЛЬСТВА СТОРОН

7.1. Пользователь обязан:

7.1.1. Предоставить корректную информацию о персональных данных, необходимую для целей, указанных в разделе 4 настоящего положения.

7.1.2.Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

7.2. Оператор обязан:

7.2.1. Использовать полученную информацию исключительно для целей, указанных в разделе 4 настоящего положения.

7.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя.

7.2.3. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:

- ограничение и регламентация состава работников, имеющих доступ к персональным данным;

- реализация разрешительной системы доступа Пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;

- осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;

- обнаружение вторжений в корпоративную сеть Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;

- резервное копирование информации;

- организация пропускного режима на территорию Оператора.

7.2.4. При определении объема и содержания обрабатываемых персональных данных Оператор руководствуется Законом Республики Беларусь «Об информации, информатизации и защите информации» от 10.11.2008 №455-З (далее – «Закон») и иными законодательными актами Республики Беларусь.

7.2.5. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

7.2.6. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7.2.7. Обеспечивать недопущение несанкционированного и нецелевого доступа к персональным данным Пользователей Сайта. При этом санкционированным и целевым доступом к персональным данным Пользователей Сайта будет считаться доступ уполномоченных Оператором лиц в рамках целей деятельности и тематики Сайта.

7.2.8. Оператор обязуется не передавать личные данные третьим лицам без согласия Пользователя, кроме случаев, предусмотренных законодательством Республики Беларусь.

 

8 ОТВЕТСТВЕННОСТЬ СТОРОН

8.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Республики Беларусь.

8.2. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:

8.2.1. Стала публичным достоянием до её утраты или разглашения.

8.2.2. Была получена от третьей стороны до момента её получения Оператором.

8.2.3. Была разглашена с согласия Пользователя.

 

9 РАЗРЕШЕНИЕ СПОРОВ

9.1. В случае возникновения любых споров или разногласий, связанных с исполнением настоящей Политики конфиденциальности, Пользователь и Оператор приложат все усилия для их разрешения путем проведения переговоров между ними. В случае, если споры не будут разрешены путем переговоров, споры подлежат разрешению в порядке, установленном действующим законодательством Республики Беларусь.

9.2. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

9.3. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

9.4. При не достижении соглашения спор будет передан на рассмотрение в судебный орган г. Минска в соответствии с действующим законодательством Республики Беларусь.

9.5. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Республики Беларусь.

 

10 ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Настоящее согласие с условиями обработки персональных данных действует в течение неопределенного срока до момента его отзыва Пользователем путем направления соответствующего уведомления на электронный адрес info@happyderm.by, а также путем письменного обращения по юридическому адресу организации Оператора. Выбранный способ обращения должен гарантировать возможность Оператору достоверно идентифицировать обратившееся лицо.

10.2. Настоящие условия обработки персональных данных регулируются и толкуются в соответствии с законодательством Республики Беларусь. Вопросы, не урегулированные в настоящем соглашении, подлежат разрешению в соответствии с законодательством Республики Беларусь.

10.3. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

10.4. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

10.5. Действующая Политика конфиденциальности является открытым и общедоступным документом. Действующая Политика конфиденциальности располагается в сети Интернет по адресу www happyderm.by.

Записаться на процедуру

Воспользуйтесь формой, чтобы записаться на прием, или для заказа обратного звонка. Мы свяжемся с вами и ответим на все интересующие вас вопросы.