ООО "ЭкспресСервисСтрой"
Политика в отношении обработки персональных данных
1. Общие положения
Политика Общества с ограниченной ответственностью ООО«ЭкспресСервисСтрой» (далее – Оператор) в отношении обработки персональных данных интернет-магазина (далее – Политика) разработана на основании требований Конституции Республики Беларусь, Гражданского кодекса Республики Беларусь, Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о персональных данных), Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации», иных нормативных правовых актов Республики Беларусь и определяет: цели обработки персональных данных, правовые основания обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, перечень обрабатываемых персональных данных, условия и порядок обработки персональных данных, права и обязанности субъектов персональных данных, а также реализуемые у Оператора требования к защите персональных данных.
1.2. Политика действует в отношении персональных данных, которые обрабатывает Оператор и которые получены от физических лиц – клиентов интернет-магазина Оператора, расположенного по адресу sirodelie.com
1.3. Для целей Политики понятия и их определения имеют значения, определенные Законом о персональных данных, в том числе:
Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных.
Физическое лицо, которое может быть идентифицировано - физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.
Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
Блокирование персональных данных - прекращение доступа к персональным данным без их удаления.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
Уполномоченное лицо - государственный орган, юридическое лицо, иная организация, которые в соответствии с актом законодательства, локальными нормативными актами либо на основании договора с Оператором осуществляют обработку персональных данных от имени Оператора или в его интересах.
Сайт – сайт интернет-магазина Оператора, расположенный по адресу vinovino.by
Пользователь – любой посетитель Сайта.
1.4. Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора.
1.6. Почтовый адрес Оператора: г. Минск, ул. Широкая д.4 пом.5, адрес электронной почты: sirodelieby@yandex.by.
1.7. К лицу, ответственному за внутренний контроль за обработкой персональных данных можно обратиться путем подачи письменного обращения на почтовый адрес Оператора и/или путем обращения на адрес электронной почты sirodelieby@yandex.by
ГЛАВА 2
ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор устанавливает цели обработки персональных данных, категории субъектов персональных данных, перечень обрабатываемых персональных данных, правовые основания их обработки и срок хранения персональных данных в соответствии с Приложением к настоящей Политике.
2.2. Обработка персональных данных Оператором осуществляется путем автоматизированной обработки персональных данных.
2.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных, за исключением обработки на иных правовых основаниях, а именно:
- при получении персональных данных Оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором (создание и использование личного кабинета на Сайте, добавление товаров в корзину, оформление заказа и исполнение);
- при обработке персональных данных, когда они указаны в документе, адресованном Оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа (подготовка и направление ответа на письменное обращение (заявление) субъекта персональных данных);
- в иных случаях, когда Законом о защите персональных данных и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.
2.4. Согласие субъекта персональных данных Оператор получает в иной электронной путем проставления отметки при заполнении соответствующей формы либо путем направления на электронную почту Оператора:
- при заполнении формы «Оформление (добавление) карты клиента» на Сайте в рамках участия в дисконтной программе Оператора и в рамках дачи согласия на получение информации о специальных предложениях, рекламных акциях Оператора;
- при установлении обратной связи с пользователями Сайта, путем заполнения соответствующей формы на Сайте;
- при установлении обратной связи с пользователями Сайта через электронные почты Оператора либо путем устного предоставления Оператору персональных данных по телефонам, указанным на Сайте.
2.5. Предоставляя Оператору свое согласие на обработку персональных данных субъекты персональных данных соглашаются на совершение Оператором следующих действий: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление (в том числе уполномоченным лицам), удаление.
2.6. Хранение персональных данных и уничтожение (удаление) персональных данных.
2.6.1. Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты: антивирусное программное обеспечение, использование паролей. Хранение персональных данных в электронном виде вне применяемых Оператором информационных систем и специально обозначенных Оператором локальных информационных хранилищ (внесистемное хранение персональных данных) не допускается.
2.6.2. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством Республики Беларусь.
2.6.3. Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения.
2.7. Сроки обработки персональных данных
2.7.1. Оператор прекращает обрабатывать персональные данные в случае:
- если достигнута цель обработки, либо миновала необходимость в достижении цели, истек установленный срок обработки персональных данных;
- истек срок действия согласия субъекта персональных данных или субъект персональных данных отозвал согласие на обработку и у Оператора нет иных, предусмотренных законодательством Республики Беларусь, оснований для обработки персональных данных;
- в случае обнаружения неправомерной обработки персональных данных;
- в случае прекращения деятельности Оператора.
Персональные данные могут быть обработаны Оператором в течение более длительных сроков, чем указано выше, в случае если этого требует действующее законодательство Республики Беларусь.
2.7.2. Сроки обработки персональных данных Оператором устанавливаются в соответствии с их целями и указаны в Приложении к настоящей Политике.
2.7.3 Сроки обработки персональных данных указываются в согласии, в соответствии с заявленными целями, на которые дается согласие.
2.7.4 Сроки обработки персональных данных могут изменяться Оператором в одностороннем порядке. в соответствии с изменениями законодательства Республики Беларусь.
2.8. В целях обеспечения корректной работы и улучшения функционирования Сайта, удобства его использования, сбора аналитической информации, а также в рамках контроля законности проводимых финансовых платежей Оператор использует файлы cookie.
ГЛАВА 3
ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ
3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
- физических лиц – клиентов интернет-магазина Оператора;
- пользователей Сайта.
ГЛАВА 4
ИСПОЛЬЗОВАНИЕ АВТОМАТИЗИРОВАННЫХ СРЕДСТВ ПРИНЯТИЯ РЕШЕНИЙ
4.1. Общество не использует автоматизированных средств принятия решений (включая профайлинг) в рамках обработки персональных данных.
4.2. К автоматизированным средствам принятия решений в первую очередь относятся те системы, которые, обработав персональные данные, могут сделать в отношении субъекта персональных данных какое-либо решение, имеющее потенциальные юридические последствия, без участия человека.
СНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.
МЕХАНИЗМ ИХ РЕАЛИЗАЦИИ
5.1. В соответствии с законодательством Республики Беларусь субъекты персональных данных имеют право:
5.1.1. на отзыв своего согласия, если для обработки персональных данных Общество обращалось к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, пользовательского соглашения) либо в соответствии с требованиями законодательства (например, при проведении контроля либо рассмотрении поступившего обращения);
5.1.2. на получение информации, касающейся обработки своих персональных данных Обществом, содержащей:
- наименование и место нахождения Общества;
- подтверждение факта обработки персональных данных обратившегося лица Обществом;
- его персональные данные и источник их получения;
- правовые основания и цели обработки персональных данных;
- срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
- наименование и место нахождения уполномоченного лица (уполномоченных лиц);
- иную информацию, предусмотренную законодательством;
5.1.3. требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
5.1.4. получить от Общества информацию о предоставлении своих персональных данных, обрабатываемых Обществом, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
5.1.5. требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
5.1.6. обжаловать действия (бездействие) и решения Общества, нарушающие его права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.
5.2. Для реализации одного или нескольких прав субъекта персональных данных, необходимо направить в Общество (нарочно или почтой) соответствующее заявление одним из следующих способов:
5.2.1. в письменной форме по адресу: 220090, г. Минск, ул. Широкая д.4 пом.5
5.2.2. в виде электронного документа, содержащего электронную цифровую подпись субъекта персональных данных, на адрес электронной почты
5.3. Для реализации права на отзыв согласия необходимо направить в Общество соответствующее заявление в порядке, установленном выше, либо путем направления электронного сообщения на адрес электронной почты
sirodelieby@yandex.by, в случае, если согласие субъектом персональных данных было предоставлено в иной электронной форме. Право на отзыв согласия не может быть реализовано в случае, когда обработка персональных данных осуществляется на основании договора либо в соответствии с требованиями законодательства.
5.4. Заявление о реализации одного или нескольких из указанных выше прав должно содержать:
5.4.1. фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
5.4.2. дату рождения субъекта персональных данных;
5.4.3. изложение сути требований субъекта персональных данных;
5.4.4. идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
5.4.5. личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
5.5. Электронное сообщение о реализации права на отзыв согласия, которое было предоставлено субъектом персональных данных в иной электронной форме, должно содержать:
5.5.1. фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
5.5.2. перечень персональных данных, на обработку которых субъект персональных данных предоставлял свое согласие в иной электронной форме;
5.5.3. изложение сути требований.
5.6. Субъект персональных данных вправе обратиться за содействием в реализации своих прав к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Обществе, направив электронное сообщение на адрес электронной почты sirodelieby@yandex.by.
ГЛАВА 6
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1. Общество вправе в любое время, в одностороннем порядке внести изменения и дополнения в настоящее положение
6.2. Вопросы, касающиеся обработки персональных данных, не урегулированные настоящим Положением, решаются в соответствии с действующим законодательством Республики Беларусь.
Настоящее Положение вступает в силу с даты утверждения директором Общества.
Перечень обрабатываемых ООО «ЭкспресСервисСтрой » персональных данных, цели их обработки, категории субъектов персональных данных, чьи данные подвергаются обработке, правовые основания обработки, сроки хранения персональных данных
| № | Цели обработки персональных данных | Перечень обрабатываемых персональных данных | Правовые основания обработки персональных данных | Срок хранения персональных данных |
| 1 | Рассмотрение обращений граждан и юридических лиц | Фамилия, собственное имя, отчество, адрес места жительства (места пребывания), суть обращения, иные сведения, указанные в обращении | абз.20 ст. 6 Закона, ст. 12 Закона от 18.07.2011 № 300-З «Об обращениях граждан и юридических лиц» – выполнение полномочий, предусмотренных законодательством | 5 лет (в случае неоднократного обращения — 5 лет с даты последнего) |
| 2 | Ведение реестра аффилированных лиц | Фамилия, собственное имя, отчество, адрес, сведения о родстве | абз.20 ст. 6 Закона, ст. 56 Закона от 09.12.1992 No 2020-XII «О хозяйственных обществах» – выполнение полномочий, предусмотренных законодательством | до утраты статуса аффилированного лица |
| 3 | Заключение договоров с контрагентами | Фамилия, собственное имя, отчество работника, должность | абз.20 ст. 6 Закона – выполнение полномочий, предусмотренных законодательством | 3 года после окончания срока действия договора, контракта, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора, контракта |
| 4 | Заключение гражданско-правовых договоров | Персональные данные, которые необходимы для совершения действий, установленных договором | абз.15 ст. 6 - в целях совершения действий, установленных договором, заключенным (заключаемым) с субъектом персональных данных | 3 года после окончания срока действия договора, контракта, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора, контракта |
| 5 | Рассмотрение заявлений граждан и обращений юридических лиц, государственных органов и организаций | В соответствии с необходимым перечнем для подготовки ответа на обращение | абз.16 ст. 6 Закона – документ, адресованный оператору; | 5 лет |
| 6 | Создание и использование личного кабинета пользователя (покупателя) | Фамилия, собственное имя, отчество, дата рождения, контактный номер телефона, адрес электронной почты, | абз.15 ст. 6 – в целях совершения действий, установленных договором, заключенным (заключаемым) с субъектом персональных данных | 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если проверка не проводилась – 10 лет |
| 7 | Осуществление онлайн-продаж (оформление заказа) | Имя покупателя, имя получателя (может совпадать с именем покупателя), номер телефона покупателя, номер телефона получателя (может совпадать с номером телефона покупателя), адрес доставки, способ оплаты, стоимость покупки, выбор покупателя на вопрос согласия на замену товара, список заказанных товаров, список товаров и стоимость товара, от которых получатель отказался при получении, номер кассового чека, номер терминального чека при его наличие, номер банковской операции при оплате онлайн, последние 4 цифры банковской кары и имя держателя банковской карты при их указании при оплате онлайн. | абз.15 ст. 6 – в целях совершения действий, установленных договором, заключенным (заключаемым) с субъектом персональных данных | 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если проверка не проводилась – 10 лет |
| 8 | Осуществление доставки товаров пользователю | имя получателя, номер телефона получателя, адрес доставки, список заказанных товаров, список товаров и стоимость товара, от которых получатель отказался при получении, номер кассового чека, номер терминального чека, при его наличии | абз.15 ст. 6 – в целях совершения действий, установленных договором, заключенным (заключаемым) с субъектом персональных данных | 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если проверка не проводилась – 10 лет |
| 9 | Получение обратной связи, оказание клиентской поддержки | имя, номер телефона, адрес электронной почты, | Согласие – ст. 5 Закона | 1 год |
| 10 | Возврат денежных средств | Фамилия, собственное имя, отчество, адрес, контактный телефон, банковские данные | абз.20 ст. 6 Закона – выполнение полномочий, предусмотренных законодательством | 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если проверка не проводилась – 10 лет |
| 11 | Приемка и возврат товаров, | Фамилия, собственное имя, отчество, место работы, контактный телефон, паспортные данные | абз.8 ст. 6 Закона – трудовая деятельность | 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если проверка не проводилась – 10 лет |
| 12 | Рассмотрение претензий по качеству обслуживания и реализуемой продукции | Фамилия, собственное имя, отчество (если таковое имеется), контактный номер телефона, адрес проживания, номер банковской карты и срок ее действия | абз.20 ст. 6 Закона; пп.2,3 ст.20 Закона Республики Беларусь от 09.01.2002 № 90-З «О защите прав потребителей» – выполнение полномочий, предусмотренных законодательством | 5 лет (в случае неоднократного обращения — 5 лет с даты последнего) (п.85 Перечня) |
| 13 | Досудебное урегулирование спора при неисполнении обязательств по договору | - Фамилия, собственное имя, отчество (если таковое имеется), номер телефона, адрес электронной почты (необязательно), адрес места жительства (места регистрации); | - абз.15 ст. 6 Закона – в целях совершения действий, установленных договором, заключенным (заключаемым) с субъектом персональных данных; | Претензионная переписка – 3 года; переписка о заключении и исполнении договоров, контрактов по финансово-хозяйственной деятельности – 3 года |
| - Фамилия, имя, отчество (если таковое имеется), занимаемая должность, данные из документа, удостоверяющего полномочия | - абз.20 ст. 6 Закона, ч. 2 п. 2 ст. 10 Гражданского кодекса Республики Беларусь, ч.3 ст. 6 Хозяйственного процессуального кодекса Республики Беларусь – выполнение полномочий, предусмотренных законодательством | |||
| 14 | Судебное урегулирование спора, в том числе исполнительное производство | -Фамилия, имя, отчество (если таковое имеется), номер телефона, адрес электронной почты (необязательно), адрес места жительства (места регистрации); | абз.20 ст. 6 Закона, абз.10 ч.2 ст.2, ст. 10 Гражданского кодекса Республики Беларусь – выполнение полномочий, предусмотренных законодательством | 3 года после вынесения решения |
| - Фамилия, имя, отчество (если таковое имеется), занимаемая должность, данные из документа, удостоверяющего полномочия |