Соглашение об обработке персональных данных

ООО «Белпа-мед»                                                                                                                                                                                                              УТВЕРЖДЕНО
ПОЛОЖЕНИЕ 15.11.2021                                                                                                                                                                                                   Приказ директора
                                                                                                                                                                                                                                             15.11.2021     №131/4                                                                                                                                                                    

О ПОЛИТИКЕ В ОТНОШЕНИИ 
ОБРАБОТКИ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ                                                                                         

г. Минск

1. ОСНОВНЫЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика):

1.1.1. определяет деятельность Общества с ограниченной ответственностью «Белпа-мед», место нахождения: 220012, Республика Беларусь, г. Минск ул. К.Чорного д 31. пом.9 каб.6 (далее —Организация или Оператор) в отношении обработки персональных данных, направлена на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных;

1.1.2. применяется к отношениям, связанным с обработкой ООО «Белпа-мед» персональных данных:

— пользователей сайта интерне-магазина polza-shop,by (далее — Сайт интернет-магазина),

— клиентов при обращении в контакт-центр интернет-магазина,

— клиентов — потребителей при приобретении товаров в магазинах ООО «Белпа-мед», интернет-магазине polza-shop.by.

— работников, бывших работников Оператора;
— родственников (членов семьи) работников Оператора;

— кандидатов для приема на работу к Оператору;

— контрагентов и клиентов Оператора, являющихся физическими лицами;

— представителей и (или) работников контрагентов Оператора, являющихся юридическими лицами (индивидуальными предпринимателями);

— лиц, направивших обращение в адрес ООО «Белпа-мед».

1.1.3. действует в отношении всех персональных данных, которые обрабатывает Оператор в рамках отношений, указанных в п. 1.1.2;

1.1.4. разработана в соответствии с действующим законодательством Республики Беларусь, в том числе с Указом Президента Республики Беларусь от 28.10.2021 N 422 «О мерах по совершенствованию защиты персональных данных», Законом Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных», Законом от 10.11.2008 г. № 455-З «Об информации, информатизации и защите информации», Законом Республики Беларусь от 21.07.2008 г. № 418-З «О регистре населения» и иными нормативными правовыми актами, регулирующих отношения, связанные с деятельностью Оператора;

1.1.5. публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте интернет-магазина, а также размещается в свободном доступе в магазинах ООО «Белпа-мед».

1.1.6. действует с момента ее утверждения.

2. ОБЪЁМ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Правовыми основаниями обработки персональных данных является согласие субъекта персональных данных, за исключением случаев, установленных законодательством Республики Беларусь, когда обработка персональных данных осуществляется без получения такого согласия.

2.2. Содержание и объем персональных данных определяется необходимостью достижения конкретных целей их обработки, а также необходимостью Оператора реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта.

2.3. Оператор может обрабатывать следующие персональные данные для установленных целей:

2.3.1. Заключение, исполнение, изменение и расторжение договора с Клиентами

Обрабатываемые персональные данные:

— фамилия, имя, отчество;
— номер телефона;
— адрес электронной почты (опционально);
— адрес доставки;
— адрес места жительства (опционально);
— банковские реквизиты (опционально);
— запись телефонного разговора (опционально);
— иные данные (по усмотрению Клиента) предоставляемые клиентом (его представителем) в рамках заключения и исполнения договора

Основание: договор (аб. 15 ст. 6 Закона Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных»), п. 66 Постановления Министерства юстиции Республики Беларусь от 24.05.2012 N 140 (ред. от 30.09.2021) «О перечне типовых документов Национального архивного фонда Республики Беларусь»

Срок хранения персональных данных: 3 года после окончания срока действия договора, при проведении налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась — 10 лет после окончания срока действия договора

2.3.2. Для создания и использования личного кабинета на Сайте интернет-магазина (добавления товаров в избранное, создание списка покупок и т. д.), анализа данных

Обрабатываемые персональные данные:

— номер мобильного телефона;
— фамилия, имя, отчество;

Основание: согласие*

Срок согласия на обработку персональных данных: 10 лет с момента получения согласия.

2.3.3. Для идентификации субъекта персональных данных, зарегистрированного на Сайте интернет-магазина в том числе в рекламных акциях, рекламных играх и т. д.

Обрабатываемые персональные данные:

— фамилия, имя, отчество;
— номер телефона;
— адрес электронной почты (опционально);
— дата рождения;
— пол (опционально).

Основание: согласие*

Срок согласия на обработку персональных данных: 10 лет с момента получения согласия.

2.3.4. Для создания (оформления) заказа, предварительного заказа покупки, контроля статуса заказа, учета продаж в системе, анализа данных.

Обрабатываемые персональные данные:

— фамилия, имя, отчество;
— номер телефона;
— адрес электронной почты (опционально);
— адрес доставки;

Основание: согласие*

Срок согласия на обработку персональных данных: 10 лет с момента получения согласия.

2.3.5. Для проведения статистических исследований, а также для продвижения услуг на рынке путем осуществления прямых контактов с покупателем с помощью различных средств связи, включая, но не ограничиваясь: почтовая рассылка, электронная почта, телефон, факсимильная связь, сеть Интернет.

Обрабатываемые персональные данные:

— номер телефона;
— адрес электронной почты (опционально).

Основание: согласие*

Срок согласия на обработку персональных данных: 10 лет с момента получения согласия.

2.3.6. Для получения информации о заказе, о поступлении товара, о снижении цены на товар посредством электронной связи, SMS, Viber, E-mail и иных средств связи.

Обрабатываемые персональные данные:

— фамилия, имя, отчество;
— адрес электронной почты (опционально);
— номер телефона;
— дата рождения.

Основание: согласие*

Срок согласия на обработку персональных данных: 10 лет с момента получения согласия.

2.3.7. Для проведения маркетинговых и (или) рекламных активностей (акций, конкурсов, игр и других мероприятий), анализа данных.

Обрабатываемые персональные данные:

— фамилия, имя, отчество;

— номер телефона;

— адрес электронной почты ((опционально);

— дата рождения.

Основание: согласие*

Срок согласия на обработку персональных данных: 10 лет с момента получения согласия.

2.3.8. Для получения рекламной, новостной, технической рассылок, анализа данных.

Обрабатываемые персональные данные:

— фамилия, имя, отчество;

— номер мобильного телефона;
— адрес электронной почты (опционально);
— дата рождения.

Основание: согласие*

Деактивировать получение рекламной и новостной рассылок, пользователь, зарегистрированный на сайте, может в личном кабинете в разделе «Подписки» на сайте интернет-магазина.  Пользователь, не зарегистрированный на сайте, должен направить ООО «Белпа-мед» соответствующее заявление на юридический адрес (Республика Беларусь, 220012, Республика Беларусь, г. Минск ул. К.Чорного д 31. пом.9 каб.6).

Срок согласия на обработку персональных данных: 10 лет с момента получения согласия.

2.3.9. Для установления с пользователем Сайта интернет-магазина обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта

Обрабатываемые персональные данные:

— номер телефона;
— адрес электронной почты (опционально).

Основание: согласие*

Срок согласия на обработку персональных данных: 10 лет с момента получения согласия.

2.3.10. Для рассмотрения, опубликования и анализа отзывов, вопросов на Сайте интернет-магазина, анализа данных.

Обрабатываемые персональные данные:

— имя;
— адрес электронной почты (опционально).

Основание: согласие*

Срок согласия на обработку персональных данных: 10 лет с момента получения согласия.

2.3.11 Для участия в программе лояльности и получения скидок на определенные группы товаров.

Обрабатываемые персональные данные:

— фамилия, имя, отчество;
— адрес электронной почты (опционально);
— номер телефона;
— дата рождения;
— город, область проживания

2.3.12. Для рассмотрения заявки о трудоустройстве, прохождении стажировки, практики, ведения кадрового резерва.

Обрабатываемые персональные данные:

— фамилия, имя, отчество;
— номер телефона;
— иные данные, необходимые для трудоустройства, прохождения стажировки, практики, ведения кадрового резерва. (или: — иные данные, указанные в анкете)

Основание: согласие*

Срок согласия на обработку персональных данных: 1 год с момента поступления заявки или абз. 16 ст. 6 Закона Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных» (при направлении (предоставлении) резюме (анкеты) в письменном виде или в виде электронного документа)

Срок хранения персональных данных: 1 год с момента поступления резюме (анкеты) согласно пункту 645 Постановления Министерства юстиции Республики Беларусь от 24.05.2012 N 140 (ред. от 30.09.2021) «О перечне типовых документов Национального архивного фонда Республики Беларусь»

2.3.13. Для рассмотрения обращений, в том числе внесенных в книгу замечаний и предложений

Обрабатываемые персональные данные:

— фамилия, имя, отчество (либо инициалы);
— адрес места жительства (места пребывания);
— суть обращения;
— иные персональные данные, указанные субъектом в обращении.

Основание: Выполнение обязанностей (полномочий), предусмотренных законодательными актами (аб. 20 ст. 6 и аб.16 п. 2 ст. 8 Закона, п. 1 ст. 3 Закона Республики Беларусь «Об обращениях граждан и юридических лиц»)

Срок хранения: 5 лет с даты последнего обращения; 5 лет после окончания ведения книги замечаний и предложений

* Давая согласие на обработку персональных данных Оператору, субъект персональных данных соглашается на совершение Оператором следующих действий с данными: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление, как с использованием средств автоматизации, так и без них.

2.4. Обработка персональных данных субъекта прекращается с момента:

— достижения целей обработки данных;
— истечения срока обработки данных;
— отзыва субъектом данных согласия на обработку его (ее) данных;
— выявления неправомерной обработки данных.

2.5 В случае, если субъект не дает согласие на обработку персональных данных, необходимых для достижения конкретных целей их обработки, Оператор имеет право не реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта.

3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор принимает необходимые организационные и технические меры для защиты персональной информации субъекта персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3.2. Оператор вправе передавать персональные данные третьим лицам в целях, указанных в соответствии с Политикой, в частности, курьерским службам, перевозчикам, операторам электросвязи, организациям почтовой связи, сервисным центрам (ремонтным организациям), исполнителям и подрядчикам по гражданско-правовым договорам, заключенным с ООО «Белпа-мед».

 

Третьи лица, которым оператор поручает обработку персональных данных, находятся исключительно на территории стран, в которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.

На основании заключенных с уполномоченными лицами договоров, Оператор поручает обработку персональных данных следующим организациям:

ЗАО «Интернет-магазин Евроопт» (220019, Республика Беларусь, Минская область, Минский район, Щомыслицкий с/с, Западный промузел ТЭЦ-4, кабинет 229;) — с целью осуществления доставки заказов клиентов полученных на Сайте интернет-магазина могут быть переданы фамилия, имя, отчество, контактный номер телефона субъекта, адрес доставки.

Республиканское унитарное предприятие почтовой связи «Белпочта» пр-т Независимости, д. 10, 220050, г. Минск — с целью осуществления доставки заказов клиентов полученных на Сайте интернет-магазина могут быть переданы фамилия, имя, отчество, контактный номер телефона субъекта, адрес доставки.

ООО «СМС Бай» (220013, Республика Беларусь, г. Минск, ул. Кульман 1/3-1, пом. 244) — с целью осуществления рассылки уведомлений, могут быть переданы фамилия, имя, отчество, номер телефона, email субъекта; уполномоченное лицо имеет право собирать, обрабатывать, использовать, хранить предоставленные персональные данные;

3.3 При хранении персональных данных соблюдаются условия, обеспечивающие сохранность персональных данных.

3.3.1 Документы, включающие в себя персональные данные, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа. Перечень мест хранения документов определяется Оператором.

3.3.2 Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты. Хранение персональных данных в электронном виде вне применяемых Организацией информационных систем и специально обозначенных Организацией баз данных (внесистемное хранение персональных данных) не допускается.

3.4 Персональные данные обрабатываются и используются для целей, указанных в п. 2.3 Положения.

3.4.1 Доступ к персональным данным предоставляется только тем работникам Оператора, должностные обязанности которых предполагают работу с персональными данными, и только на период, необходимый для работы с соответствующими данными. Перечень таких лиц определяется Оператором.

3.4.2 В случае возникновения необходимости предоставить доступ к персональным данным работникам, не входящих в перечень лиц с доступом к персональным данным, им может быть предоставлен временный доступ к ограниченному кругу персональных данных по распоряжению директора Организации или иного лица, уполномоченного на это директором Организации. Соответствующие работники должны быть ознакомлены под подпись со всеми локальными правовыми актами Организации в области персональных данных, а также должны подписать обязательство неразглашения персональных данных.

3.4.3 Работники, осуществляющие обработку персональных данных без использования средств автоматизации, информируются (в том числе путем ознакомления с настоящим Положением) о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством и настоящим Положением.

3.5. Под защитой персональных данных понимается ряд правовых, организационных и технических мер, направленных на:

— обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

— соблюдение конфиденциальности информации ограниченного доступа;

— реализацию права на доступ к информации.

3.5.1 Для защиты персональных данных Организация принимает необходимые предусмотренные законом меры (включая, но не ограничиваясь):

— ограничивает и регламентирует состав работников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные (в том числе путем использования паролей доступа к электронным информационным ресурсам);

— обеспечивает условия для хранения документов, содержащих персональные данные, в ограниченном доступе;

— организует порядок уничтожения информации, содержащей персональные данные, если законодательством не установлены требования по хранению соответствующих данных;

— контролирует соблюдение требований по обеспечению безопасности персональных данных;

— проводит расследование случаев несанкционированного доступа или разглашения персональных данных с привлечением виновных работников к ответственности, принятием иных мер;

— внедряет программные и технические средства защиты информации в электронном виде;

3.5.2. Для защиты персональных данных при их обработке в информационных системах Организация проводит необходимые предусмотренные законом мероприятия (включая, но не ограничиваясь):

— определение угроз безопасности персональных данных при их обработке;

— применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

— обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

 

3.5.3 В Организации назначаются лица, ответственные за организацию обработки персональных данных.

3.5.4 В Организации принимаются иные меры, направленные на обеспечение выполнения Организацией обязанностей в сфере персональных данных, предусмотренных действующим законодательством Республики Беларусь.

 

4. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.

4.1. Субъект персональных данных вправе:

	Право	Последствия
4.1.1.	потребовать от Оператора внести изменения, если персональные данные устарели, неполные или неточные;	Оператор в срок до 15 календарных дней с момента получения запроса внесет изменения в Ваши персональные данные, если они являются неполными, устаревшими или неточными
4.1.2.	на получение информации, касающейся обработки персональных данных	Оператор в течение 5 рабочих дней после получения Вашего заявления предоставит запрашиваемую Вами информацию либо уведомит Вас о причинах отказа в ее предоставлении
4.1.3.	один раз в календарный год бесплатно получать информацию о предоставлении своих данных третьим лицам;	Оператор в срок до 15 календарных дней с момента получения запроса предоставит информацию о том, какие Ваши персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомит Вас о причинах отказа в ее предоставлении
4.1.4.	потребовать прекратить обработку своих данных, их удаление;	Оператор в срок до 15 календарных дней с момента получения запроса прекратит обработку Ваших персональных данных за исключением случаев, когда Оператор вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством Республики Беларусь
4.1.5.	отозвать свое согласие на обработку своих персональных данных;	Оператор в срок до 15 календарных дней с момента получения запроса прекратит обработку Ваших персональных данных, осуществит их удаление и уведомит Вас об этом, за исключением случаев, когда Оператор вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством Республики Беларусь
4.1.6.	обжаловать действия/бездействий и решения Оператора, относящегося к обработке своих персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством.

 

4.2. Для реализации субъектом персональных данных своих прав, изложенных в пункте 4.1.1. — 4.1.4, необходимо подать заявление Оператору письменно по почте (Республика Беларусь, 220012, Республика Беларусь, г. Минск ул. К.Чорного д 31. пом.9 каб.6).

4.3. Для реализации права на отзыв согласия (п. 4.1.5.) необходимо направить ООО «Белпа-мед» соответствующее заявление на юридический адрес (Республика Беларусь, 220012, Республика Беларусь, г. Минск ул. К.Чорного д 31. пом.9 каб.6).

Деактивировать получение рекламной и новостной рассылок, пользователь, зарегистрированный на сайте, может в личном кабинете в разделе «Подписки» на сайте интернет-магазина.  Пользователь не зарегистрированный на сайте, должен направить ООО «Белпа-мед» соответствующее заявление на юридический адрес (Республика Беларусь, 220012, Республика Беларусь, г. Минск ул. К.Чорного д 31. пом.9 каб.6).

4.4. Заявление должно содержать:

— фамилию, имя, отчество (если такое имеется) субъекта персональных данных;
— дату рождения субъекта персональных данных;
— адрес места жительства (места пребывания) субъекта персональных данных;
— номер мобильного телефона и/или электронную почту, указанную при регистрации на сайте;
— суть требований;
— идентификационный номер или номер документа, удостоверяющего личность (при отсутствии идентификационного номера) субъекта персональных данных, если такая информация указывалась субъектом персональных данных при даче согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
— личную подпись или электронную цифровую подпись субъекта персональных данных.

4.5. Право на обжалование действий(бездействия) и решений Оператора (п. 4.1.6.), связанных с обработкой персональных данных, осуществляется порядке, установленном законодательством Республики Беларусь об обращениях граждан и юридических лиц.

4.6. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных у оператора, направив сообщение на электронный адрес: belpa-minsk@tut.by.

4.7. В случае отказа субъекта персональных данных от дачи согласия на обработку персональных данных, отзыва субъекта персональных данных предоставленного им согласия на обработку персональных данных и (или) заявления требования о прекращении их обработки, Оператор не сможет обрабатывать персональные данные, если иное не предусмотрено законодательством.

Прекращение обработки Оператором персональных данных субъекта персональных данных может сделать невозможным дальнейшее предоставление такому субъекту персональных данных товаров и услуг.

4.8. Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.

5. СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

5.2. Согласие субъекта персональных данных может быть получено:

а) в письменной форме;
б) в виде электронного документа;
в) в иной электронной форме.

5.3. В иной электронной форме согласие субъекта персональных данных может быть получено посредством:

a) проставления субъектом персональных данных соответствующей отметки на Сайте интернет-магазина;

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.

6.2. В случае, если какое-либо положение Политики признается противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.

6.3. Оператор имеет право по своему усмотрению в одностороннем порядке изменить и (или) дополнить условия настоящей Политики без предварительного уведомления субъектов персональных данных посредством размещения на Сайте новой редакции Политики.