Политика конфиденциальности

Настоящая Политика определяет порядок обработки персональных данных субъектов персональных данных (далее — «Субъект ПДн») в ООО «ПЭЙТУ» (далее — «Оператор») и меры по обеспечению безопасности персональных данных.

Политика разработана в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее — «Закон № 99-З») и иными актами законодательства Республики Беларусь.

Регистрация в Сервисе P2.by, оформление заявки на выкуп товара, а также предоставление персональных данных через формы на сайте означают согласие Субъекта ПДн с условиями настоящей Политики и являются выражением согласия на обработку персональных данных в электронной форме в соответствии со статьёй 5 Закона № 99-З.

Наименование: ООО «ПЭЙТУ» УНП: 193180844 Юридический адрес: Беларусь, г. Минск, ул. Аэродромная, дом 119, пом. 4, 220007 Email для обращений по вопросам ПДн: info@p2.by

Обязанности по организации защиты персональных данных в Оператор возлагаются на лицо, назначенное приказом руководителя (далее — «Ответственное лицо»). Обращения по вопросам обработки ПДн направляются на указанный email с пометкой «По вопросам персональных данных».

Оператор обрабатывает персональные данные Субъекта на основании одного или нескольких правовых оснований, предусмотренных статьями 6 и 8 Закона № 99-З:

• Согласие Субъекта ПДн — выраженное путём регистрации в Сервисе, оформления заявки или иных конклюдентных действий
• Исполнение договора — оказание услуг по выкупу и доставке товаров на основании заключённого публичного договора
• Выполнение требований законодательства — в том числе законодательства о бухгалтерском учёте, налогообложении и противодействии легализации доходов
• Законные интересы Оператора — в целях защиты прав Оператора, выявления мошеннических действий и обеспечения безопасности Сервиса

• Регистрация и идентификация Субъекта ПДн в Сервисе
• Оформление и исполнение заявок на выкуп и доставку товаров
• Информирование Субъекта ПДн о статусе заявок, счетах и иных юридически значимых событиях
• Проведение расчётов с Субъектом ПДн, выставление счетов и возврат денежных средств
• Выполнение обязанностей налогового агента, ведение бухгалтерского и налогового учёта
• Ответы на обращения Субъекта ПДн, техническая и клиентская поддержка
• Улучшение качества Сервиса, анализ пользовательского поведения в обезличенной форме
• Обеспечение безопасности Сервиса, предотвращение и расследование мошеннических действий

Оператор обрабатывает следующие категории персональных данных, предоставленные Субъектом ПДн или полученные в процессе использования Сервиса:

• Идентификационные данные — фамилия, имя, отчество
• Контактные данные — адрес электронной почты, номер мобильного телефона, идентификатор Telegram
• Адресные данные — адрес доставки (населённый пункт, улица, дом, квартира, почтовый индекс)
• Платёжные данные — сведения о произведённых платежах, реквизиты счетов для возврата средств (банковские карты обрабатываются платёжными системами, Оператор не хранит данные карт)
• Данные о заявках и транзакциях — история заказов, суммы, статусы выкупа и доставки
• Технические данные — IP-адрес, тип и версия браузера, операционная система, идентификаторы устройств, cookies, страницы просмотра, время посещения
• Данные переписки — сообщения, отправленные через формы обратной связи и чат поддержки
• Документы для юридических лиц — наименование, УНП, юридический адрес, контактное лицо (обрабатываются, если Субъект действует от имени организации)

Оператор не обрабатывает специальные персональные данные (о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья) и биометрические данные.

• Непосредственно от Субъекта ПДн при регистрации, оформлении заявок и обращениях в поддержку
• Автоматически при использовании Сервиса (cookies, лог-файлы веб-сервера, данные аналитики)
• От платёжных систем при обработке платежей (факт оплаты, сумма, статус)
• От транспортных компаний при доставке товаров (трек-номера, статусы доставки)

В соответствии с пунктом 7 статьи 4 Закона № 99-З Оператор совершает с персональными данными следующие действия:

• Сбор, запись, систематизация, накопление
• Хранение, уточнение (обновление, изменение), извлечение
• Использование в целях, указанных в разделе 4
• Передача (предоставление, доступ) — только лицам, указанным в разделе 9
• Обезличивание — для целей аналитики и улучшения Сервиса
• Блокирование и удаление по истечении сроков хранения

Обработка персональных данных осуществляется с использованием средств автоматизации и без их использования (смешанная обработка).

• Данные учётной записи — в течение всего срока действия учётной записи и 3 (трёх) лет после её удаления
• Данные о заявках и финансовых операциях — в течение срока, установленного законодательством о бухгалтерском учёте (не менее 5 лет)
• Данные для выставления счетов и НДС — в соответствии с требованиями Налогового кодекса Республики Беларусь
• Данные переписки с поддержкой — 1 (один) год с момента последнего обращения
• Технические cookies и логи — до 12 месяцев

По истечении сроков обработки персональные данные удаляются или обезличиваются, за исключением случаев, когда законодательство требует их дальнейшего хранения.

Оператор не продаёт и не передаёт персональные данные третьим лицам, за исключением случаев, когда это необходимо для исполнения договора или предусмотрено законодательством. Передача осуществляется в пределах, необходимых для достижения целей обработки.

Получатели персональных данных:

• Платёжные системы — для обработки платежей и возвратов
• Транспортные и курьерские компании — для организации доставки товаров
• Партнёры Оператора в Китайской Народной Республике — для оформления заказов на маркетплейсах, приёма, проверки и консолидации товаров на складе
• Провайдеры облачных сервисов и связи — для размещения Сервиса и рассылки уведомлений
• Государственные органы Республики Беларусь — по письменному запросу в соответствии с законодательством

Специфика услуг выкупа товаров в Китае предполагает трансграничную передачу персональных данных Субъекта ПДн на территорию Китайской Народной Республики в соответствии со статьёй 9 Закона № 99-З.

Передаче подлежат только те данные, которые необходимы для оформления и отслеживания заказа: фамилия и имя получателя, контактный телефон и/или email, характеристики заказываемого товара, адрес склада Оператора в Китае.

Субъект ПДн, совершая акцепт публичной оферты, даёт согласие на трансграничную передачу своих персональных данных в объёме, необходимом для исполнения договора.

Оператор применяет правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения.

Технические меры:

• Шифрование передачи данных по протоколу HTTPS (TLS 1.2 и выше)
• Хранение паролей в хешированном виде с использованием криптостойких алгоритмов
• Разграничение прав доступа сотрудников к информационным системам
• Резервное копирование баз данных с шифрованием
• Журналирование действий с персональными данными
• Защита от несанкционированного доступа (межсетевые экраны, антивирусные средства)

Организационные меры:

• Назначение лица, ответственного за организацию защиты ПДн
• Утверждение локальных правовых актов по вопросам обработки ПДн
• Ознакомление сотрудников с требованиями законодательства о защите ПДн
• Заключение соглашений о неразглашении с сотрудниками и подрядчиками
• Контроль доступа в помещения, где обрабатываются ПДн

В соответствии со статьями 10–14 Закона № 99-З Субъект ПДн имеет право:

• Получать от Оператора информацию, касающуюся обработки своих персональных данных
• Требовать от Оператора внесения изменений в свои персональные данные в случае их неточности
• Требовать прекращения обработки своих персональных данных и (или) их удаления при отсутствии оснований для обработки
• Отозвать согласие на обработку персональных данных в любой момент
• Получать информацию о предоставлении своих персональных данных третьим лицам
• Обжаловать действия (бездействие) и решения Оператора в Национальный центр защиты персональных данных Республики Беларусь либо в суд

Субъект ПДн вправе в любой момент отозвать своё согласие на обработку персональных данных путём направления письменного заявления на email Оператора info@p2.by либо по юридическому адресу Беларусь, г. Минск, ул. Аэродромная, дом 119, пом. 4, 220007.

Отзыв согласия влечёт прекращение обработки персональных данных и их удаление в срок до 15 (пятнадцати) рабочих дней с момента получения заявления, за исключением случаев, когда дальнейшая обработка необходима для исполнения договора, в котором Субъект ПДн является стороной, или требуется законодательством.

Ответ на обращение Субъекта ПДн направляется Оператором в срок не позднее 15 (пятнадцати) рабочих дней с момента его получения в соответствии с пунктом 3 статьи 10 Закона № 99-З.

Оператор использует файлы cookies и аналогичные технологии для обеспечения работы Сервиса, анализа использования и персонализации. Подробнее — в Политике cookies.

Уполномоченный орган по защите прав субъектов персональных данных в Республике Беларусь — Национальный центр защиты персональных данных (cpd.by). Субъект ПДн вправе обратиться в Национальный центр с жалобой на действия Оператора в порядке, установленном законодательством.

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу https://p2.by/privacy. При существенных изменениях Оператор уведомит Субъектов ПДн через Сервис или по email.