Политика конфиденциальности и защиты персональной информации
УТВЕРЖДЕНО
Приказ от 15.11.2021 № 54.1
ПОЛИТИКА
в отношении обработки персональных данных
клиентов ООО «Детмир БЕЛ»
- Общие положения:
- Настоящая политика Общество с ограниченной ответственностью «Детмир БЕЛ»в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон) и иными актами законодательством Республики Беларусь в целях обеспечения защиты персональных данных, прав и свобод субъектов обработки их персональных данных.
- Оператором персональных данных является Общество с ограниченной ответственностью «Детмир БЕЛ», Место нахождения: ул.Кульман, 3, пом. 319, 220100, г.Минск; Свидетельство о государственной регистрации № 0072500 выдано Минским горисполкомом, внесена запись в ЕГР 01.10.2018 за рег.№ 193143448.
- Настоящая Политика применяется в отношении персональных данных клиентов Оператора нижеследующих субъектов персональных данных (далее — Субъекты) предоставивших персональные данные при:
- регистрации на сайте detmir.by и в мобильном приложении «Детмир (Беларусь)»;
- при оформлении интернет-заказа в интернет-магазине detmir.by и в мобильном приложении «Детмир (Беларусь)»;
- предоставивших персональные данные при заполнении письменных или электронных анкет при проведении Оператором рекламных или иных мероприятий; предоставивших персональные данные Оператору на его официальных страницах в социальных сетях; предоставивших персональные данные Оператору иным путем.
- Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.
- Настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: detmir.by.
- В тексте Политики используются основные термины, определенные в соответствии с Законом.
- Понятия, используемые в Политике:
- Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
- Информационная система — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Интернет-магазин — информационный ресурс с доменным именем detmir.by, а также мобильное приложение «Детмир (Беларусь)», позволяющий в сети Интернет выбрать товары и сформировать заказ на приобретение товаров для личного, семейного, домашнего и иного подобного использования, не связанного с предпринимательской деятельностью.
- Магазин — розничный торговый объект торговой сети «Детмир».
- Сеть «Детмир» — все Магазины Оператора, а также Интернет-магазин.
- Цели обработки персональных данных и перечень персональных данных
- Обработка персональных данных осуществляется в соответствии с Законом.
- Обработка персональных данных осуществляется в следующих целях:
- оценка и улучшение качества услуг сети «Детмир»;
- информирование Субъекта посредством отправки сообщений с помощью электронной почты, технологии приёма и передачи коротких текстовых сообщений через сотовый телефон, чат-бот или посредством иных инструментов или ресурсов;
- маркетинговых мероприятий, направление Субъекту рекламных сообщений или предложений для участия в специальных акциях и мероприятиях в Магазинах, Интернет-магазине;
- проведение статистических и маркетинговых исследований, изучение поведения Субъекта на основе его покупок в Магазинах или заказов в Интернет-магазине;
- установления с Субъектом обратной связи, включая направление уведомлений,информации и запросов, а также обработка заявлений, запросов, заявок;
- идентификации Субъекта, зарегистрированного в Интернет-магазине для его дальнейшей авторизации, оформления заказа или других действий;
- предоставление доступа Субъекту к сервисам, информации и/или материалам,содержащимся в Интернет-магазине;
- предоставление Субъекту эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Интернет-магазина;
- обезличенные данные Субъектов, собираемые с помощью сервисов интернетстатистики, которые служат для сбора информации о действиях Субъектов в Интернетмагазине, улучшения качества его работы и содержания.
- Перечень персональных данных, на обработку которых Субъект дает согласие:
- фамилия, имя, отчество (при наличии);
- номер мобильного телефона;
- адрес электронной почты;
- дата рождения ребенка (детей);
- информация, полученная из cookies-файлов.
- Срок, на который дается согласие Субъекта персональных данных, составляет 5 (пять) лет.
- Действия, осуществляемые с персональными данными:
- Обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь.
- Оператор без согласия Субъекта персональных данных не раскрывает третьим лицами и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
- К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
- Оператор обрабатывает персональные данные Субъекта, полученные путем:
- получения персональных данных в устной и письменной форме (в том числе, путем заполнения заявлений о возврате, внесение записей в книгу замечаний и предложений) непосредственно от Субъекта персональных данных;
- внесения персональных данных Субъектом самостоятельно в специальные формы Интернет-магазина.
- Оператор осуществляет сбор (получение), обработку (запись, систематизацию, накопление, уточнение, обновление, изменение, извлечение, использование), хранение, передачу (распространение, предоставление доступа), уничтожение (обезличивание, блокирование, удаление) персональных данных в целях, указанных в Политике.
- Персональные данные могут храниться на бумажных носителях, в форме компьютерных файлов, в Информационных системах Оператора.
- Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом, в т.ч. в информационно-телекоммуникационных сетях, в целях, указанных в Политике.
- Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
- Оператор вправе поручить обработку персональных данных от имени Оператора или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Договор должен содержать:
- цели обработки персональных данных;
- перечень действий, которые будут совершаться с персональными данными уполномоченным лицом; обязанности по соблюдению конфиденциальности персональных данных;
- меры по обеспечению защиты персональных данных в соответствии с Законом.
- В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
- Меры по обеспечению защиты персональных данных:
- Оператор принимает правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
- Меры, необходимые и достаточные для обеспечения исполнения Оператором обязанностей, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:
- предоставление Субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;
- разъяснение Субъектам персональных данных их прав, связанных с обработкой персональных данных;
- получение письменных согласий Субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
- назначение структурного подразделения или лица, ответственного за внутренний контроль за обработкой персональных данных у Оператора издание документов, определяющих политику Оператора в отношении обработки персональных данных; ознакомление работников, непосредственно обрабатывающих персональные данные у Оператора с положениями законодательства о персональны данных; установление порядка доступа к персональным данным, в том числе обрабатываемым в Информационной системе;
- осуществление технической и криптографической защиты персональных данных у Оператора в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
- обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Оператора в отношении обработки персональных данных, до начала такой обработки; прекращение обработки персональных данных при отсутствии оснований для их обработки; незамедлительное уведомление уполномоченного органа по защите прав Субъектов персональных данных о нарушениях систем защиты персональных данных; изменение, блокирование, удаление недостоверных или полученных незаконным путем персональных данных; ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
- хранение персональных данных в форме, позволяющей идентифицировать Субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
- Меры по обеспечению безопасности персональных данных при их обработке в Информационных системах устанавливаются в соответствии с локальными правовыми актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в Информационных системах Оператора.
- Права Субъекта персональных данных:
- Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от Оператора уточнения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными; получать информацию о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь;
- в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;
- требовать от Оператора блокирования или удаления его персональных данных, если они незаконно получены или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
- Субъект персональных данных для реализации прав, предусмотренных законодательством подает заявление Оператору в письменной форме либо в виде электронного документа.
- Заявление должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) Субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения Субъекта персональных данных;
- изложение сути требований Субъекта персональных данных;
- личную подпись либо электронную цифровую подпись Субъекта персональных данных.
- Заявление в письменной форме направляется по месту нахождения Оператора.
- Заявление в форме электронного документа, подписанного электронной цифровой подписью в соответствии с законодательством Республики Беларусь направляется по электронной почте info@detmir.by.
- Если в заявлении Субъекта персональных данных не отражены в соответствии с требованиями Закона все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Субъекту персональных данных может быть отказано в предоставлении информации в соответствии с п. 3 ст. 11 Закона.
- В случае выявления неточных персональных данных при обращении Субъекта персональных данных либо по его заявлению или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента получения указанного заявления или запроса на период проверки. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет (изменяет) персональные данные в течение 15 дней со дня представления таких сведений и снимает блокирование персональных данных.
- В случае выявления неправомерной обработки персональных данных при получении заявления Субъекта персональных данных либо запроса уполномоченного органа по защите прав Субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения заявления (запроса).
- При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат удалению, если иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных или законодательством.
- Субъект персональных данных имеет право:
- Заключительные положения:
- Настоящая политика действует бессрочно до замены ее новой версией.