УТВЕРЖДЕНА
Директором ОДО «БелВиринея»
Абрамовичем А.И. 01 ноября 2022 г.
ПОЛИТИКА
ОБЩЕСТВА С ДОПОЛНИТЕЛЬНОЙ ОТВЕТСТВЕННОСТЬЮ «БЕЛВИРИНЕЯ»
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОКУПАТЕЛЕЙ, ПОЛУЧЕННЫХ ЧЕРЕЗ САЙТ ИНТЕРНЕТ-МАГАЗИНА И/ИЛИ ПРИЛОЖЕНИЯ FH.BY, А ТАКЖЕ В ОФФЛАЙН МАГАЗИНАХ
(новая редакция)
1. Общие положения
1.1. Настоящая Политика общества с дополнительной ответственностью "БелВиринея" в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований абз. 3 п. 3 ст. 17 Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
1.2. Политика действует в отношении персональных данных покупателей, которые обрабатывает общество с дополнительной ответственностью "БелВиринея" (далее - Оператор) и которые получены через сайт интернет-магазина и/или приложения FH.BY, а также в оффлайн-магазинах Оператора.
1.3. Во исполнение требований п. 4 ст. 17 Закона о персональных данных Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте интернет-магазина Оператора FH.BY.
1.4. Контроль за исполнением требований Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.
1.5. Ответственность за нарушение требований законодательства Республики Беларусь и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Беларусь.
2. Основные понятия
Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;
оператор персональных данных - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
блокирование персональных данных - прекращение доступа к персональным данным без их удаления;
удаление персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Оператор
3.1. Оператором является общество с дополнительной ответственностью «БелВиринея» (далее – Оператор).
3.2. Оператор зарегистрирован в Едином государственном регистре юридических лиц и индивидуальных предпринимателей Минским горисполкомом 12.06.2006 в Едином государственном регистре юридических лиц и индивидуальных предпринимателей за №190706320, УНП 190706320, адрес места нахождения: 220030, г. Минск, ул. Немига, 5, пом. 39.
3.3. Оператор использует Сайт интернет-магазина FH.BY (далее – Сайт) и мобильное приложение FH.BY (далее – Приложение).
3.4. Основные права и обязанности Оператора.
3.4.1. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
- поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
3.4.2. Оператор обязан:
- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях;
- исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.
4. Субъект
4.1. Субъект персональных данных (далее – Субъект) – физическое лицо:
- совершающее действия, направленные на приобретение товаров в интернет-магазине и/или приложении FH.BY,
- приобретающее товары путем размещения заявки в интернет-магазине и/или приложении FH.BY,
- покупатель в оффлайн-магазинах Оператора, предоставляющее свои персональные данные для участия в программе лояльности Оператора, рассылке Оператора.
4.2. Субъект осуществляет вход в систему на Сайте и/или в Приложении с использованием номера телефона и кода подтверждения, после чего происходит аутентификация Субъекта в системе.
Участие в программе лояльности оператора, участие в рассылках (по электронной почте, с использованием СМС, других служб обмена сообщениями (например, Viber, WatsApp, Telegram и др.) для передачи Субъекту информации о новых товарах, акциях, бонусных программах, специальных предложениях, рекламных и иных подобных мероприятиях, а также о других новостях Оператора возможно только после получения согласия Субъекта на обработку его персональных данных для указанных целей.
4.3. Настоящая Политика применяется только к Сайту и Приложению FH.BY. Сайт/Приложение не контролирует и не несет ответственность за сайты третьих лиц, на которые Субъект может перейти по ссылкам, доступным на Сайте и/или в Приложении.
4.4. Оператор не проверяет достоверность персональных данных, предоставляемых Субъектом. В связи с этим за негативные последствия (в том числе ответственность любого рода), которые могут наступить в связи с предоставлением недостоверных сведений, несет ответственность Субъект.
4.5. Субъект осуществляет свои права в объеме и порядке, установленных законодательством Республики Беларусь.
4.6. Субъект вправе в любое время без объяснения причин отозвать свое согласие на обработку его персональных данных либо запросить о прекращении обработки своих персональных данных, включая их удаление, путем:
направления в адрес Оператора письменного заявления (заказной почтовой корреспонденцией или нарочно) по адресу: 220030, г. Минск, ул. Немига, 5, пом. 39;
проставления соответствующей отметки на Сайте или в Приложении.
Письменное заявление, направляемое Оператору, должно содержать:
- фамилию, имя, отчество (если таковое имеется) Субъекта, адрес его места жительства (места пребывания);
- дату рождения Субъекта;
- идентификационный номер Субъекта, при отсутствии такого номера – номер документа, удостоверяющего личность Субъекта, в случаях, если эта информация указывалась Субъектом при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- изложение сути требований Субъекта;
- личную подпись Субъекта.
Оператор в пятнадцатидневный срок после получения заявления Субъекта в соответствии с его содержанием прекращает обработку персональных данных, осуществляет их удаление и уведомляет об этом Субъекта, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные законодательными актами Республики Беларусь. При отсутствии технической возможности удаления персональных данных Оператор принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом Субъекта в тот же срок.
4.7. Субъект вправе подать Оператору заявление в порядке, указанном в пункте 4.6. настоящей Политики, с целью получения информации, касающейся обработки своих персональных данных, содержащей:
наименование и место нахождения Оператора;
подтверждение факта обработки персональных данных Оператором (уполномоченным лицом);
персональные данные Субъекта и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие;
наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;
иную информацию, предусмотренную законодательством.
Оператор в течение пяти рабочих дней после получения соответствующего заявления предоставляет Пользователю запрашиваемую информацию либо уведомляет его о причинах отказа в ее предоставлении.
4.8. Если персональные данные являются неполными, устаревшими или неточными.
Оператор в пятнадцатидневный срок после получения заявления субъекта персональных данных вносит соответствующие изменения в персональные данные Субъекта и уведомляет об этом Субъекта либо сообщает о причинах отказа во внесении таких изменений.
4.9. Субъект вправе подать Оператору заявление в порядке, указанном в пункте 4.6. настоящей Политики, с целью получения от Оператора информации о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно.
Оператор в пятнадцатидневный срок после получения заявления предоставляет Пользователю соответствующую информацию либо уведомляет Субъекта о причинах отказа в ее предоставлении.
4.10. Право Субъекта на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.
4.11. Субъект вправе получить от Оператора состав имеющихся у Оператора персональных данных данного Субъекта и источник получения.
4.12. Субъект также имеет право:
- требовать от Оператора блокирования или удаления его персональных данных, если они незаконно получены или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
4.13. В случае дачи Субъектом согласия на обработку его персональных данных он сможет участвовать в программе лояльности Оператора, а также Оператор сможет оказывать такие услуги как отправление информационных и рекламных рассылок, других информационных сообщений, и иные, для оказания которых требуется получение согласия Субъекта на обработку его персональных данных. Если Субъект отзовет или не предоставит согласие на использование его персональных данных, Оператор не сможет оказать вышеуказанные услуги.
5. Цели и правовые основания обработки персональных данных
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.3. Персональные данные Субъекта Оператор могут обрабатываться в целях и на следующих правовых основаниях:
№ п/п | Цели обработки персональных данных | Правовые основания |
1 | Идентификация Субъекта, зарегистрированного на Сайте и/или в Приложении, для его дальнейшей авторизации и других действий | На основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона о персональных данных) |
2 | Создание учетной записи для совершения покупок | На основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона о персональных данных) |
3 | Исполнение договора розничной купли-продажи, заключенного с Субъектом | На основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона о персональных данных) |
4 | Приём онлайн платежей | На основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона о персональных данных) |
5 | Установление с Субъектом обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта и/или Приложения, оказания услуг, обработка запросов и заявок от Субъекта | На основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона о персональных данных) |
6 | Использование в рассылках для передачи Субъекту информации о новых товарах, акциях, бонусных программах, специальных предложениях, рекламных и иных подобных мероприятиях, а также о других новостях Оператора | Согласие субъекта персональных данных (ст. 5 Закона о персональных данных) |
7 | Предоставления Субъекту эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта и/или Приложения | На основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона о персональных данных) |
8 | Согласие субъекта персональных данных (ст. 5 Закона о персональных данных) | |
9 | Получение обратной связи по вопросам улучшения качества товаров и услуг Оператора, предоставления и продвижения его товаров и услуг | Согласие субъекта персональных данных (ст. 5 Закона о персональных данных) |
10 | Предоставление Субъекту доступа к персонализированным ресурсам Сайта и/или Приложения | На основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона о персональных данных) |
11 | Отправка уведомлений технического характера | Согласие субъекта персональных данных (ст. 5 Закона о персональных данных) |
12 | Подтверждение достоверности и полноты персональных данных, предоставленных Субъектом | Обработка персональных данных является необходимой для выполнения обязанностей, предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона о персональных данных) |
13 | Обработка статистической информации | Согласие субъекта персональных данных (ст. 5 Закона о персональных данных) |
14 | Направление уведомлений, информации и запросов, связанных со сбором, хранением и обработкой персональных данных | Обработка персональных данных является необходимой для выполнения обязанностей, предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона о персональных данных) |
15 | Предоставление, направление Субъекту сведений/уведомлений вспомогательного, уведомительного характера от имени Сайта и/или Приложения | Согласие субъекта персональных данных (ст. 5 Закона о персональных данных) |
6. Перечень персональных данных, которые обрабатываются, и срок их хранения
6.1. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Субъектом путём заполнения регистрационной формы, а также указания их в «корзине» при оформлении заказа либо в разделе «Личные данные» на странице, путем предоставления сотруднику оффлайн-магазина и включают в себя следующую информацию:
№ п/п | Цели обработки персональных данных | Обрабатываемые персональные данные Субъекта | Срок хранения персональных данных |
1 | Идентификация Субъекта, зарегистрированного на Сайте и/или в Приложении, для его дальнейшей авторизации и других действий | Номер мобильного телефона | Сайта и/или Приложения |
2 | Создание учетной записи для совершения покупок | Фамилия, имя, отчество; номер мобильного телефона; адрес электронной почты | Сайта и/или Приложения |
3 | Исполнение договора розничной купли-продажи, заключенного с Субъектом | Фамилия, имя, отчество; номер мобильного телефона; место жительство /адрес доставки; адрес электронной почты | 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась - 10 лет после окончания срока действия договора |
4 | Прием онлайн платежей | Фамилия, имя, номер банковской карты | 2 года после совершения онлайн платежа |
5 | Установление с Субъектом обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта и/или Приложения, оказания услуг, обработка запросов и заявок от Субъекта | Номер мобильного телефона; адрес электронной почты | Сайта и/или Приложения |
6 | Использование в рассылках для передачи Субъекту информации о новых товарах, акциях, бонусных программах, специальных предложениях, рекламных и иных подобных мероприятиях, а также о других новостях Оператора | Номер мобильного телефона; дата рождения; адрес электронной почты
| 3 года |
7 | Предоставления Субъекту эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта и/или Приложения | Номер мобильного телефона; адрес электронной почты | Сайта и/или Приложения |
8 | Реализация действующих систем единовременных и накопительных скидок и бонусов на реализуемые товары, акций и программы лояльности | Номер мобильного телефона; дата рождения | 1 месяц после завершения программы лояльности |
9 | Получение обратной связи по вопросам улучшения качества товаров и услуг Оператора, предоставления и продвижения его товаров и услуг | Номер мобильного телефона; адрес электронной | Сайта и/или Приложения |
10 | Предоставление Субъекту доступа к персонализированным ресурсам Сайта и/или Приложения | Фамилия, имя, отчество; номер мобильного телефона; история покупок | 1 год после последнего посещения сайта/приложения |
11 | Отправка уведомлений технического характера | Номер мобильного телефона; адрес электронной почты | 1 год после последнего посещения сайта/приложения |
12 | Подтверждение достоверности и полноты персональных данных, предоставленных Субъектом | Фамилия, имя, отчество; номер мобильного телефона; адрес электронной почты; место жительство /адрес доставки | 3 года |
13 | Обработка статистической информации | История заказов и покупок; история посещения сайта и приложения; история просмотров и отбора товаров; процент выкупа | 1 год после последнего посещения сайта/приложения |
14 | Направление уведомлений, информации и запросов, связанных со сбором, хранением и обработкой персональных данных | Номер мобильного телефона; адрес электронной почты | 3 года |
15 | Предоставление, направление Субъекту сведений/уведомлений вспомогательного, уведомительного характера от имени Сайта и/или Приложения | Номер мобильного телефона; адрес электронной почты | 1 год после последнего посещения сайта/приложения |
6.2. Также Оператор может собирать информацию технического и иного характера:
- IP адрес;
- информация из файлов «cookies»;
- информация о браузере (Mozilla Firefox, Opera, Internet Explorer и др.);
- используемая операционная система (Mac OS, Windows и др.);
- время доступа;
- логин и пароль (в зашифрованном виде) Субъекта;
- тип используемого устройства;
- имя веб-сайта, с которого был выполнен переход на Сайт или в Приложение;
- иные данные, указанные в договорах, соглашениях, анкетах, формах и прочих подобных документах, заполняемых.
Отключение cookies может повлечь невозможность доступа к частям Сайта и/или Приложения, требующим авторизации.
Оператор осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
Срок хранения данной информации – 2 года.
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Республики Беларусь.
7.2. Оператор осуществляет сбор (получение), обработку (запись, систематизацию, накопление, уточнение, обновление, изменение, извлечение, использование), хранение, передачу (предоставление доступа), уничтожение (обезличивание, блокирование, удаление) персональных данных в целях, указанных в Политике.
7.3. Обработка персональных данных осуществляется с согласия Субъектов на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь.
7.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных в информационных системах персональных данных, а также обработку смешанным способом, в т.ч. в информационно-телекоммуникационных сетях, в целях, указанных в Политике.
7.5. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
7.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Субъекта, если иное не предусмотрено законодательством. Согласие на обработку персональных данных, разрешенных Субъектом для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
7.7. Оператор вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациям почтовой связи, исключительно в целях выполнения заказа Субъекта, оформленного на Сайте и/или в Приложении.
7.8. Передача персональных данных органам дознания и следствия, в налоговые органы, ФСЗН и другие органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Республики Беларусь.
7.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных данных.
7.10. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
7.11. При утрате или разглашении персональных данных Оператор информирует Субъекта об утрате или разглашении персональных данных.
7.12. Персональные данные хранятся в специализированных системах Оператора, обеспечивающих автоматическую обработку, хранение информации.
7.13. Оператор осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Республики Беларусь, договором.
8. Принципы обработки персональных данных
8.1. Обработка персональных данных в Обществе осуществляется в соответствии со следующими принципами:
- персональные данные обрабатываются на законной основе;
- обработка персональных данных ограничивается достижением конкретных, явно выраженных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только те персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством, договором. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством;
- предоставленные персональные данные остаются в первичном виде и не изменяются в процессе сбора и обработки данных;
- персональные данные обрабатываются таким образом, который обеспечивает надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также случайной утери, уничтожения или повреждения, с использованием соответствующих технических или организационных мер;
- Оператор не осуществляет передачу персональных данных нерезидентам Республики Беларусь кроме случаев, указанных в разделе 10 настоящей Политики;
- Оператор имеет право обрабатывать общедоступные персональные данные, осуществлять обработку персональных данных, подлежащих обязательному раскрытию в соответствии с законодательством Республики Беларусь;
- Оператор имеет право поручить обработку персональных данных другому уполномоченному лицу. Ответственность перед Субъектом за действия уполномоченного лица несет Оператор;
- Оператор не имеет права получать и обрабатывать персональные данные Субъекта касательно его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни;
- персональные данные Субъекта относятся к категории конфиденциальной информации.
8.2. Оператор обязуется соблюдать вышеизложенные принципы не только при обработке персональных данных в настоящее время, но и при внедрении новых методов и систем обработки.
9. Поручение обработки персональных данных уполномоченным лицам
9.1. Оператор может поручать обработку персональных данных Субъекта уполномоченным лицам:
№ п/п | Категория уполномоченных лиц | Правовые основания обработки персональных данных | Перечень персональных данных, обработка которых поручена уполномоченному лицу | Перечень действий с персональными данными, осуществляемых уполномоченным лицом |
1. | Организации, оказывающие почтовые и курьерские услуги | На основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона о персональных данных) | Фамилия, имя, отчество, номер телефона, адрес места жительства/адрес доставки | Систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; обезличивание; блокирование; удаление; уничтожение |
2 | Организации, осуществляющие рассылку рекламных, маркетинговых, информационных, технических и др. сообщений | Согласие субъекта персональных данных (ст. 5 Закона о персональных данных) | Номер телефона, адрес электронной почты | Систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; обезличивание; передача (предоставление, доступ); блокирование; удаление; уничтожение |
3 | Операторы электросвязи | Согласие субъекта персональных данных (ст. 5 Закона о персональных данных) | Номер телефона | Систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; обезличивание; блокирование; удаление; уничтожение |
10. Трансграничная передача персональных данных
10.1. Оператор может осуществлять трансграничную передачу персональных данных.
№ п/п | Категории субъектов в иностранных государствах, которым персональные данные могут быть переданы | Страна нахождения субъектов, которым персональные данные могут быть переданы | Обеспечение надлежащего уровеня защиты прав субъектов персональных данных в стране нахождения субъекта, которому персональные данные могут быть переданы | Основания для трансграничной передачи персональных данных
|
1 | Организации, оказывающие почтовые и курьерские услуги | Российская Федерация | Обеспечен | Надлежащий уровень защиты прав субъектов персональных данных |
2 | Республика Армения | Обеспечен | Надлежащий уровень защиты прав субъектов персональных данных | |
3 | Республика Казахстан | Не обеспечен | На основании договора с субъектом персональных данных (абзац 3 п. 1 ст. 9 Закона о персональных данных) | |
4 | Кыргызская Республика | Не обеспечен | На основании договора с субъектом персональных данных (абзац 3 п. 1 ст. 9 Закона о персональных данных) |
Приложение 1
к Политике ОДО «БелВиринея» в отношении обработки персональных данных покупателей, полученных через сайт интернет-магазина и/или приложение FH.BY, а также в оффлайн магазинах
Информация,
предоставляемая Субъекту для получения согласия на обработку его персональных данных
1. Оператором персональных данных является ОДО «БелВиринея», владелец интернет-магазина FH.BY, его местонахождение: 220030, г. Минск, ул. Немига, 5, пом. 39.
2. Оператор осуществляет с согласия Субъекта обработку следующих персональных данных в следующих целях:
№ п/п | Цели обработки персональных данных | Обрабатываемые персональные данные Субъекта | Срок получения согласия Субъекта на обработку персональных данных |
1 | Использование в рассылках для передачи Субъекту информации о новых товарах, акциях, бонусных программах, специальных предложениях, рекламных и иных подобных мероприятиях, а также о других новостях Оператора | Номер мобильного телефона; дата рождения; адрес электронной почты
| 3 года |
2 | Реализация действующих систем единовременных и накопительных скидок и бонусов на реализуемые товары, акций и программы лояльности | Номер мобильного телефона; дата рождения | 1 месяц после завершения программы лояльности |
3 | Получение обратной связи по вопросам улучшения качества товаров и услуг Оператора, предоставления и продвижения его товаров и услуг | Номер мобильного телефона; адрес электронной почты | Сайта и/или Приложения |
4 | Отправка уведомлений технического характера | Номер мобильного телефона; адрес электронной почты | 1 год после последнего посещения сайта/приложения |
5 | Обработка статистической информации | История заказов и покупок; история посещения сайта и приложения; история просмотров и отбора товаров; процент выкупа | 1 год после последнего посещения сайта/приложения |
6 | Предоставление, направление Субъекту сведений/уведомлений вспомогательного, уведомительного характера от имени Сайта и/или Приложения | Номер мобильного телефона; адрес электронной почты | 1 год после последнего посещения сайта/приложения |
3. Оператор осуществляет с персональными данными Субъекта следующие действия:
сбор (получение), обработку (запись, систематизацию, накопление, уточнение, обновление, изменение, извлечение, использование), хранение, передачу (предоставление доступа), уничтожение (обезличивание, блокирование, удаление) персональных данных в целях, указанных в п. 2.
Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных в информационных системах персональных данных, а также обработку смешанным способом, в т.ч. в информационно-телекоммуникационных сетях, в целях, указанных в Политике.
4. Оператор может поручать обработку персональных данных Субъекта уполномоченным лицам:
№ п/п | Категория уполномоченных лиц | Перечень персональных данных, обработка которых поручена уполномоченному лицу |
1 | Организации, осуществляющие рассылку рекламных, маркетинговых, информационных, технических и др. сообщений | Номер телефона, адрес электронной почты |
2 | Операторы электросвязи | Номер телефона |
5. Права Субъекта, связанные с обработкой персональных данных.
5.1. Субъект вправе в любое время без объяснения причин отозвать свое согласие на обработку его персональных данных либо запросить о прекращении обработки своих персональных данных, включая их удаление, путем:
направления в адрес Оператора письменного заявления (заказной почтовой корреспонденцией или нарочно) по адресу: 220030, г. Минск, ул. Немига, 5, пом. 39;
проставления соответствующей отметки на Сайте или в Приложении.
Письменное заявление, направляемое Оператору, должно содержать:
- фамилию, имя, отчество (если таковое имеется) Субъекта, адрес его места жительства (места пребывания);
- дату рождения Субъекта;
- идентификационный номер Субъекта, при отсутствии такого номера – номер документа, удостоверяющего личность Субъекта, в случаях, если эта информация указывалась Субъектом при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- изложение сути требований Субъекта;
- личную подпись Субъекта.
Оператор в пятнадцатидневный срок после получения заявления Субъекта в соответствии с его содержанием прекращает обработку персональных данных, осуществляет их удаление и уведомляет об этом Субъекта, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные законодательными актами Республики Беларусь. При отсутствии технической возможности удаления персональных данных Оператор принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом Субъекта в тот же срок.
5.2. Субъект вправе подать Оператору письменное заявление с целью получения информации, касающейся обработки своих персональных данных, содержащей:
наименование и место нахождения Оператора;
подтверждение факта обработки персональных данных Оператором (уполномоченным лицом);
персональные данные Субъекта и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие;
наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;
иную информацию, предусмотренную законодательством.
Оператор в течение пяти рабочих дней после получения соответствующего заявления предоставляет Пользователю запрашиваемую информацию либо уведомляет его о причинах отказа в ее предоставлении.
5.3. Субъект персональных данных вправе требовать от оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными.
Оператор в пятнадцатидневный срок после получения заявления субъекта персональных данных вносит соответствующие изменения в персональные данные Субъекта и уведомляет об этом Субъекта либо сообщает о причинах отказа во внесении таких изменений.
5.4. Субъект вправе подать Оператору письменное заявление с целью получения от Оператора информации о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно.
Оператор в пятнадцатидневный срок после получения заявления предоставляет Пользователю соответствующую информацию либо уведомляет Субъекта о причинах отказа в ее предоставлении.
5.5. Право Субъекта на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.
5.6. Субъект вправе получить от Оператора состав имеющихся у Оператора персональных данных данного Субъекта и источник получения.
5.7. Субъект также имеет право:
- требовать от Оператора блокирования или удаления его персональных данных, если они незаконно получены или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
5.8. В случае дачи Субъектом согласия на обработку его персональных данных он сможет участвовать в программе лояльности Оператора, а также Оператор сможет оказывать такие услуги как отправление информационных и рекламных рассылок, других информационных сообщений, и иные, для оказания которых требуется получение согласия Субъекта на обработку его персональных данных. Если Субъект отзовет или не предоставит согласие на использование его персональных данных, Оператор не сможет оказать вышеуказанные услуги.
Приложение 2
к Политике ОДО «БелВиринея» в отношении обработки персональных данных покупателей, полученных через сайт интернет-магазина и/или приложение FH.BY, а также в оффлайн магазинах
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
в соответствии с Законом от 07.05.2021 N 99-З "О защите персональных данных"
Согласие на обработку персональных данных
Я |
| |
(фамилия, собственное имя, отчество (если таковое имеется)) |
| |
В соответствии со статьей 5 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ даю согласие
Обществу с дополнительной ответственностью «БелВиринея», расположенному по адресу: 220030, г. Минск, ул. Немига, 5, пом. 39 (далее – Оператор)
на обработку моих персональных данных:
1. Цель обработки персональных данных:
Использование в рассылках для передачи Субъекту информации о новых товарах, акциях, бонусных программах, специальных предложениях, рекламных и иных подобных мероприятиях, а также о других новостях Оператора.
Согласен | Не согласен |
|
|
Объем (перечень персональных данных, на обработку которых дается согласие):
Номер мобильного телефона;
дата рождения;
адрес электронной почты
2. Цель обработки персональных данных:
Реализация действующих систем единовременных и накопительных скидок и бонусов на реализуемые товары, акций и программы лояльности.
Согласен | Не согласен |
|
|
Объем (перечень персональных данных, на обработку которых дается согласие):
Номер мобильного телефона;
дата рождения
3. Цель обработки персональных данных:
Получение обратной связи по вопросам улучшения качества товаров и услуг Оператора, предоставления и продвижения его товаров и услуг.
Согласен | Не согласен |
|
|
Объем (перечень персональных данных, на обработку которых дается согласие):
Номер мобильного телефона;
адрес электронной почты
4. Цель обработки персональных данных:
Отправка уведомлений технического характера.
Согласен | Не согласен |
|
|
Объем (перечень персональных данных, на обработку которых дается согласие):
Номер мобильного телефона;
адрес электронной почты
5. Цель обработки персональных данных:
Обработка статистической информации.
Согласен | Не согласен |
|
|
Объем (перечень персональных данных, на обработку которых дается согласие):
История заказов и покупок;
история посещения сайта и приложения;
история просмотров и отбора товаров;
процент выкупа
6. Цель обработки персональных данных:
Предоставление, направление Субъекту сведений/уведомлений вспомогательного, уведомительного характера от имени Сайта и/или Приложения.
Согласен | Не согласен |
|
|
Объем (перечень персональных данных, на обработку которых дается согласие):
Номер мобильного телефона;
адрес электронной почты
Мне разъяснены права, связанные с обработкой персональных данных, механизм их реализации прав, а также последствия дачи мною согласия или отказа в даче такого согласия.
__________________ | ||
(дата) | (подпись) | |
|
|
|
Приложение 3
к Политике ОДО «БелВиринея» в отношении обработки персональных данных покупателей, полученных через сайт интернет-магазина и/или приложение FH.BY, а также в оффлайн магазинах
Генеральному директору ОДО «БелВиринея»
Абрамовичу Алексею Ивановичу
ЗАЯВЛЕНИЕ
Я, ____________________________________________,
проживающий по адресу: ____________________________________________________
_________________________________________________________________________,
______________________ года рождения,
идентификационный номер (если эта информация указывалась Пользователем при даче своего согласия Обществу или обработка персональных данных осуществляется без согласия субъекта персональных данных)
_________________________________________________________________________,
отзываю свое согласие на обработку моих персональных данных
ЛИБО (нужное подчеркнуть)
прошу (НЕ нужное зачеркнуть):
1) прекратить обработку моих персональных данных и удалить их с Сайта/Приложения
2) предоставить мне информацию, касающуюся обработки моих персональных данных, содержащую
_________________________________________________________________________________________________
_________________________________________________________________________________________________
_________________________________________________________________________________________________
3) внести изменения в мои персональные данные, а именно: ____________________________________________
_________________________________________________________________________________________________
_________________________________________________________________________________________________
4) предоставить мне информацию о предоставлении моих персональных данных третьим лицам