Соглашение на обработку персональных данных

Обработка персональных данных

ЧТУП “САНТЕХСЕТСЕРВИС” осуществляет обработку персональных данных физических лиц в соответствии с требованиями Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», а также иных актов законодательства о персональных данных.

В целях обеспечения прозрачного характера обработки персональных данных Предприятием принята Политика обработки персональных данных в ЧТУП “САНТЕХСЕТСЕРВИС”, устанавливающая принципы и условия обработки персональных данных и определяющая правовые, организационные и технические меры, применяемые Предприятием в целях защиты персональных данных.

ПОЛОЖЕНИЕ О ПОЛИТИКЕ В ОТНОШЕНИИ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ  ЧТУП “САНТЕХСЕТСЕРВИС”

1. ОСНОВНЫЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика):

1.1.1. определяет деятельность ЧТУП “САНТЕХСЕТСЕРВИС”, место нахождения: Республика Беларусь, г. Минск, ул. С. Есенина д.19А, помещение.128 (далее — Продавец или Оператор) в отношении обработки персональных данных, направлена на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных;

1.1.2. применяется к отношениям, связанным с обработкой ЧТУП “САНТЕХСЕТСЕРВИС”персональных данных:

- пользователей сайта www.silverwave.by (далее — Сайт);

- клиентов — потребителей при приобретении товаров в пункте выдачи  ЧТУП “САНТЕХСЕТСЕРВИС” интернет-магазине www.silverwave.by;

- лиц, направивших обращение в адрес ЧТУП “САНТЕХСЕТСЕРВИС”.

1.1.3. действует в отношении всех персональных данных, которые обрабатывает Оператор в рамках отношений, указанных в п. 1.1.2;

1.1.4. разработана в соответствии с действующим законодательством Республики Беларусь, в том числе с Указом Президента Республики Беларусь от 28.10.2021 N 422 «О мерах по совершенствованию защиты персональных данных», Законом Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных», Законом от 10.11.2008 г. № 455-З «Об информации, информатизации и защите информации» и иными нормативными правовыми актами, регулирующих отношения, связанные с деятельностью Оператора;

1.1.5. публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте, а также размещается в свободном  доступе в интернет-магазине  www.silverwave.by;

1.1.6. действует с момента ее утверждения.

2. ОБЪЁМ И ЦЕЛИ, ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Правовым основанием обработки персональных данных является согласие субъекта персональных данных, за исключением случаев, установленных законодательством Республики Беларусь, когда обработка персональных данных осуществляется без получения такого согласия и происходит в соответствии с иными правовыми основаниями.

2.2. Содержание и объем персональных данных определяется необходимостью достижения конкретных целей их обработки, а также необходимостью Оператора реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта.

2.3 Действие Положения распространяется на все процессы по обработке персональных данных, осуществляемые с использованием средств автоматизации и (или) без использования таких средств:

- Покупателей ЧТУП “САНТЕХСЕТСЕРВИС”, приобретающих и заказывающих товары в торговом объекте ЧТУП “САНТЕХСЕТСЕРВИС”»;

- Покупателей интернет-магазина: www.silverwave.by

- при обращении клиентов в отдел рекламаций 

- при обращении иных лиц в ЧТУП “САНТЕХСЕТСЕРВИС” по вопросам, не связанным с приобретением товаров, в том числе посредством использования контакт-центра ЧТУП “САНТЕХСЕТСЕРВИС”.

2.4. Оператор может обрабатывать следующие персональные данные для установленных целей:

Пункт	Цель обработки	Обрабатываемые персональные данные	Правовые основания	Срок хранения персональных данных
2.4.1	Заключение, исполнение, изменение и расторжение договора с Клиентами	Фамилия, имя, отчество номер телефона; адрес электронной почты адрес доставки адрес места жительства банковские реквизиты запись телефонного разговора иные данные (по усмотрению Клиента) предоставляемые клиентом (его представителем) в рамках заключения и исполнения договора	Договор (аб. 15 ст. 6 Закона Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных»)	3 года после окончания срока действия договора, при проведении налоговыми органами проверки соблюдения налогового законодательства, если налоговыми органами проверка соблюдения налогового законодательства не проводилась — 10 лет после окончания срока действия договора — п.70 Постановления Министерства юстиции Республики Беларусь от 24.05.2012 N 140 “О перечне типовых документов” (далее — Перечень)
2.4.2	Для создания и использования личного кабинета на Сайте и/или в приложении (добавления товаров в избранное, создание списка покупок и т. д.), идентификации субъекта	Адрес электронной почты	Договор (аб. 15 ст. 6 Закона Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных»)	Срок хранения персональных данных: 3 года с даты последней авторизации (входа) субъекта персональных данных в личном кабинете Срок исчисляется с первого января года, следующего за годом получения согласия
2.4.3	Для хранения персональных данных в личном кабинете, анализа данных	Фамилия, имя, отчество номер телефона адрес доставки дата рождения пол перечень заказов	Согласие	Срок согласия на обработку персональных данных: 3 года с момента получения согласия Срок исчисляется с первого января года, следующего за годом получения согласия
2.4.4	Для получения информации о заказе, о поступлении товара на пункт выдачи заказов, посредством электронной связи, SMS, Viber, E-mail и иных средств связи; для доставки товара по адресу клиента	Имя адрес электронной почты и/или номер телефона адрес доставки	Договор (аб. 15 ст. 6 Закона Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных»)	Срок хранения персональных данных: 3 года после окончания срока действия договора, при проведении налоговыми органами проверки соблюдения налогового законодательства, если налоговыми органами проверка соблюдения налогового законодательства не проводилась — 10 лет после окончания срока действия договора — п.70 Перечня
2.4.5	Для получения информации по формам о поступлении товара на склад, о снижении цены на товар посредством электронной связи, SMS, Viber, E-mail и иных средств связи	Имя адрес электронной почты номер телефона	Договор (аб. 15 ст. 6 Закона Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных»)	Срок хранения персональных данных: 3 года — п.71 Перечня Срок исчисляется с первого января года, следующего за годом получения согласия
2.4.6	Для проведения рассылок маркетингового, рекламного, новостного характера, анализа данных	Фамилия, имя, отчество  номер телефона и/или адрес электронной почты перечень заказов	Согласие	Срок согласия на обработку персональных данных: 3 года с момента получения согласия Срок исчисляется с первого января года, следующего за годом получения согласия
2.4.7	Для проведения маркетинговых и (или) рекламных активностей (акций, конкурсов, игр и других мероприятий), идентификации субъекта персональных данных в них, анализа данных	Фамилия, имя, отчество  паспортные данные номер телефона адрес электронной почты дата рождения	Согласие	Срок согласия на обработку персональных данных: 3 года с момента получения согласия Срок исчисляется с первого января года, следующего за годом получения согласия
2.4.8	Установление с покупателем обратной связи, включая отправку уведомлений, запросов, касающихся использования сайта и ( или) оказания услуг), а также при приобретении товаров в торговом объекте	Имя, отчество адрес электронной почты контактный номер телефона	Согласие	Срок согласия на обработку персональных данных: 3 года с момента получения согласия Срок исчисляется с первого января года, следующего за годом получения согласия
2.4.9	Для рассмотрения заявки о трудоустройстве, прохождении стажировки, практики, ведения кадрового резерва	Фамилия  имя отчество  номер телефона иные данные, указанные субъектом в анкете	Согласие или абз. 16 ст. 6 Закона Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных» (при направлении (предоставлении) резюме (анкеты) в письменном виде или в виде электронного документа)	Срок согласия на обработку персональных данных: 1 год с момента поступления заявки Срок хранения персональных данных: в случае непринятия на работу 1 год с момента поступления резюме (анкеты) согласно п. 680 Перечня
2.4.10	Для рассмотрения обращений, в том числе внесенных в книгу замечаний и предложений	Фамилия, имя, отчество (либо инициалы) адрес места жительства (места пребывания) суть обращения  иные персональные данные, указанные субъектом в обращении	Выполнение обязанностей (полномочий), предусмотренных законодательными актами (аб. 20 ст. 6 и аб.16 п. 2 ст. 8 Закона Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных», п. 1 ст. 3 Закона Республики Беларусь «Об обращениях граждан и юридических лиц»)	Срок хранения персональных данных: 5 лет с даты последнего обращения; 5 лет после окончания ведения книги замечаний и предложений — п. 89 Перечня
2.4.11	Для осуществления видеонаблюдения на пунктах выдачи заказов с целью обеспечения общественного порядка, охраны физических лиц и имущества  ЧТУП “САНТЕХСЕТСЕРВИС”	Видеоизображение субъекта персональных данных	Положение о системе видеонаблюдения ЧТУП «САНТЕХСЕТСЕРВИС», абз. 20 ст. 6 Закона, Указ Президента Республики Беларусь от 28 ноября 2013 г. № 527 «О вопросах создания и применения системы видео наблюдения в интересах обеспечения общественного порядка»; Закон Республики Беларусь от 8 ноября 2006 г. № 175-З «Об охранной деятельности в Республике Беларусь»	Срок хранения персональных данных: 30 дней момента осуществления видеозаписи — подп. 5.3. п. 5 Указа № 527 от 28.11.2013 «О вопросах создания и применения системы видеонаблюдения в интересах обеспечения общественного порядка»
2.4.12	Для осуществления сервисного обслуживания и ремонта товаров, иного сопутствующего сопровождения	Фамилия, имя, отчество адрес места жительства (места пребывания) номер телефона  адрес электронной почты иные персональные данные, указанные субъектом	Выполнение обязанностей (полномочий), предусмотренных законодательными актами (аб. 20 ст. 6 и аб.16 п. 2 ст. 8 Закона Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных», ст. 22 Закона Республики Беларусь от 09 января 2002 г. № 90-З «О защите прав потребителей»)	Срок хранения персональных данных: 3 года после окончания срока действия договора, при проведении налоговыми органами проверки соблюдения налогового законодательства, если налоговыми органами проверка соблюдения налогового законодательства не проводилась — 10 лет после окончания срока действия договора — п.70 Перечня
2.4.13	Рассмотрение, опубликование и анализ отзывов, вопросов на сайте, анализа данных	адрес места жительства (места пребывания) номер телефона адрес электронной почты иные персональные данные, указанные субъектом	Согласие	Срок согласия на обработку персональных данных: 3 года с момента получения согласия Срок исчисляется с первого января года, следующего за годом получения согласия
2.4.14	Рассмотрение обращений, в том числе внесенных  в книги замечаний и предложений	фамилия, имя, отчество -адрес места жительства (места пребывания) -номер телефона -адрес электронной почты -суть обращения -иные персональные данные, указанные в обращении	бз. 20 ст. 6, абз. 16 п. 2 ст. 8 Закона, п. 1 ст. 3 Закона Республики Беларусь «Об обращениях граждан и юридических лиц»)	5 лет с даты последнего обращения 5 лет после окончания ведения книги замечаний и предложений

* Давая согласие на обработку персональных данных Оператору, субъект персональных данных соглашается на совершение Оператором следующих действий с данными: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление, как с использованием средств автоматизации, так и без них.

2.5. Обработка биометрических персональных данных и категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, на Сайте не осуществляется

2.6 Обработка персональных данных субъекта прекращается с момента:

·         достижения целей обработки данных;

·         отзыва субъектом согласия на обработку его (ее) данных;

·         прекращения действия правовых оснований обработки данных;

·         выявления неправомерной обработки данных.

2.7.  ЧТУП «САНТЕХСЕТСЕРВИС» не проверяет достоверность информации, предоставляемой Покупателем, и исходит из того, что Покупатель предоставляет достоверную и достаточную информацию, контролирует ее актуальность.

3. УСЛОВИЯ ОБРАБОТКИ И ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор принимает необходимые организационные и технические меры для защиты персональной информации субъекта персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3.2.ЧТУП “САНТЕХСЕТСЕРВИС” предоставляет доступ к персональным данным Покупателей только тем категориям работников, в должностные или функциональные обязанности которых входит обработка персональных данных Покупателей и, если это обусловлено достижением целей, определенных настоящим Положением.

3.3. Каждый работник, которому для выполнения порученной ему работы в соответствии с его должностными обязанностями или обязанностями, предусмотренными гражданско-правовым договором, предоставлен доступ к персональным данным Покупателей, обязан:

- ознакомиться с настоящим Положением и соблюдать его;

- осуществлять обработку персональных данных Покупателей исключительно в соответствии с теми целями, для достижения которых такие персональные данные были получены;

- не передавать (в любом виде и любым способом) и не разглашать третьим лицам и работникам, не имеющим соответствующего права на доступ к такой информации, информацию, содержащую персональные данные Покупателей (соблюдать конфиденциальность персональных данных Покупателей);

- в случае попытки незаконного вмешательства в процессы по обработке персональных данных Покупателей немедленно информировать об этом лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;

- при получении официального запроса со стороны государственных органов, организаций или иных лиц, уполномоченных в предусмотренных законодательством случаях запрашивать информацию, содержащую в себе персональные данные Покупателей, ограничиваться предоставлением только того объема персональных данных, которые необходимы для выполнения возложенных на указанных лиц функций.

3.5. ЧТУП “САНТЕХСЕТСЕРВИС” вправе поручить обработку персональных данных Покупателей уполномоченным лицам в соответствии с заключенным договором между  ЧТУП “САНТЕХСЕТСЕРВИС” и уполномоченным лицом для достижения целей, предусмотренных настоящим Положением и законодательством.

Уполномоченные лица, которым  ЧТУП “САНТЕХСЕТСЕРВИС” поручает обработку персональных данных, находятся исключительно на территории стран, в которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.

В случае обработки персональных данных на территории страны, где не обеспечен надлежащий уровень прав субъектов защиты персональных данных, перед получением согласия на обработку субъект дополнительно информируется о существовании рисков, возникающих в связи с отсутствием надлежащего уровня защиты данных в таких странах, а именно:

— об отсутствии специального законодательства, регулирующего обработку персональных данных, требований по соблюдению таких норм;

— об отсутствии обязательных требований по наличию и соблюдению локальных актов по обработке персональных данных;

— об отсутствии уполномоченного государственного органа по защите персональных данных;

— о риске использования ненадлежащих способов получения персональных данных;

— о риске использования ненадлежащих способов защиты персональных данных от утечки

— о риске незаконной обработки персональных данных, в результате чего персональные данные могут стать доступными неограниченному кругу лиц и иных подобных рисках.

4. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ:

4.1. СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ ВПРАВЕ:

	Право	Последствия
4.1.1	Потребовать от Оператора внести изменения, если персональные данные устарели, неполные или неточные	Оператор в срок до 15 календарных дней с момента получения запроса внесет изменения в Ваши персональные данные, если они являются неполными, устаревшими или неточными
4.1.2	На получение информации, касающейся обработки персональных данных	Оператор в течение 5 рабочих дней после получения Вашего заявления предоставит запрашиваемую Вами информацию либо уведомит Вас о причинах отказа в ее предоставлении
4.1.3	Один раз в календарный год бесплатно получать информацию о предоставлении своих данных третьим лицам	Оператор в срок до 15 календарных дней с момента получения Вашего заявления предоставит информацию о том, какие Ваши персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомит Вас о причинах отказа в ее предоставлении
4.1.4	Отозвать согласие на обработку своих персональных данных	Оператор в течение 5 рабочих дней после получения прекратит обработку персональных данных, удалит их и уведомит субъекта персональных данных об этом
4.1.5	Потребовать прекратить обработку своих данных, их удаление	Оператор в срок до 15 календарных дней с момента получения запроса прекратит обработку Ваших персональных данных, осуществит их удаление, за исключением случаев, когда Оператор вправе продолжить обработку персональных данных при наличии иных правовых оснований, и уведомит Вас об этом
4.1.6	Обжаловать действия/бездействий и решения Оператора, относящегося к обработке своих персональных данных, в уполномоченный орган по защите прав субъектов персональных данных — Национальный центр защиты персональных данных Республики Беларусь, в порядке, установленном законодательством

4.2. Для реализации субъектом персональных данных своих прав, изложенных в пункте 4.1.1. — 4.1.5, необходимо подать заявление Оператору письменно по почте (Республика Беларусь, г. Минск, ул. С. Есенина д.19А, помещение.128).

4.3. Для реализации права на отзыв согласия (п. 4.1.4.) субъект вправе, как направить ЧТУП «САНТЕХСЕТСЕРВИС» соответствующее заявление на юридический адрес (Республика Беларусь, г. Минск, ул. С. Есенина д.19А, помещение.128), так и отозвать согласие на Сайте в личном кабинете в разделе «личные данные».

4.4. Заявление должно содержать:

·         фамилию, имя, отчество (если таковое имеется) субъекта персональных данных;

·         дату рождения субъекта персональных данных;

·         адрес места жительства (места пребывания) субъекта персональных данных;

·         номер мобильного телефона и/или электронную почту, указанную при регистрации на Сайте;

·         суть требований;

·         идентификационный номер или номер документа, удостоверяющего личность (при отсутствии идентификационного номера) субъекта персональных данных, если такая информация указывалась субъектом персональных данных при даче согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

·         личную подпись или электронную цифровую подпись субъекта персональных данных.

4.5. Право на обжалование действий (бездействий) и решений Оператора (п. 4.1.6.), связанных с обработкой персональных данных, осуществляется в уполномоченный орган по защите прав субъектов персональных данных — Национальный центр защиты персональных данных Республики Беларусь в порядке, установленном законодательством Республики Беларусь об обращениях граждан и юридических лиц.

4.6. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных у Оператора, направив сообщение на электронный адрес:Silverwave@mail.ru.

4.7. В случае отказа субъекта персональных данных от дачи согласия на обработку персональных данных, отзыва субъекта персональных данных предоставленного им согласия на обработку персональных данных и (или) заявления требования о прекращении их обработки, Оператор не сможет обрабатывать персональные данные, если иное не предусмотрено законодательством.

Прекращение обработки Оператором персональных данных субъекта персональных данных может сделать невозможным дальнейшее предоставление такому субъекту персональных данных товаров и услуг.

4.8. Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.

5. ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор при обработке персональных данных обязан:

- разъяснять Покупателю его права, связанные с обработкой персональных данных;

- получать согласие Покупателя, за исключением случаев, предусмотренных законодательными актами Республики Беларусь;

- обеспечивать защиту персональных данных в процессе их обработки;

- предоставлять Покупателю информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством;

- вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных законодательством;

- уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 (трех) рабочих дней после того, как ЧТУП «САНТЕХСЕТСЕРВИС» стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

- осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных Покупателей по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

- исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.

6. Заключительные положения

6.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.

6.2. В случае, если какое-либо положение Политики признается противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.

6.3. Оператор имеет право по своему усмотрению в одностороннем порядке изменить и (или) дополнить условия настоящей Политики без предварительного уведомления субъектов персональных данных посредством размещения на Сайте новой редакции Политики.

6.4. Настоящее Положение публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте.

6.5. Положение, а также вносимые в него изменения и (или) дополнения утверждаются исполнительным органом ОАО «ЭЛЕМА» и доводятся до сведения субъектов персональных данных и иных лиц посредством публикации Положения в новой редакции на Сайте.

7.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;

Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;

Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;

Иные используемые в тексте термины и определения, употребляются в значениях, принятых в законодательстве Республики Беларусь.