ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика Общества с ограниченной ответственностью «НОЯКС груп» (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана на основании требований Конституции Республики Беларусь, Гражданского кодекса Республики Беларусь, Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о персональных данных), Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации», иных нормативных правовых актов Республики Беларусь и определяет: цели обработки персональных данных, правовые основания обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, перечень обрабатываемых персональных данных, условия и порядок обработки персональных данных, права и обязанности субъектов персональных данных, а также реализуемые у Оператора требования к защите персональных данных.
1.2. Политика действует в отношении персональных данных, которые обрабатывает Оператор и которые получены от физических лиц – клиентов Оператора, представителей юридических лиц и индивидуальных предпринимателей, пользователей Сайта vinovino.by, страниц vinovino_expert и vinovino_by в приложении Instagram и Telegram, слушателей «Винной школы», лиц, подающих обращения.
1.3. Настоящая Политика не применяется к обработке персональных данных физических лиц – клиентов интернет-магазина Оператора, расположенного по адресу: vinovino.by, а также персональных данных, обрабатываемых в процессе трудовой деятельности, при осуществлении административных процедур, при заключении и исполнении договоров с физическими лицами, выполняющими работы (оказывающими услуги) для Оператора.
1.4. Для целей Политики понятия и их определения имеют значения, определенные Законом о персональных данных, в том числе:
Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных.
Физическое лицо, которое может быть идентифицировано - физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.
Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
Блокирование персональных данных - прекращение доступа к персональным данным без их удаления.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
Уполномоченное лицо - государственный орган, юридическое лицо, иная организация, которые в соответствии с актом законодательства, локальными нормативными актами либо на основании договора с Оператором осуществляют обработку персональных данных от имени Оператора или в его интересах.
Сайт - интернет-сайт Оператора, расположенный по адресу https://vinovino.by.
Пользователь – любой посетитель Сайта, страницы vinovino_expert и vinovino_by в приложении Instagram и Telegram.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Смешанная обработка персональных данных – обработка персональных данных, как с использованием средств автоматизации, так и без использования средств автоматизации.
1.5. Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора.
1.6. Почтовый адрес Оператора: г. Минск, ул. Октябрьская, 19а, адрес электронной почты: info@noyaks.by.
1.7. К лицу, ответственному за внутренний контроль за обработкой персональных данных можно обратиться путем подачи письменного обращения на почтовый адрес Оператора и/или путем обращения на адрес электронной почты info@noyaks.by.
ГЛАВА 2
ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор устанавливает цели обработки персональных данных, категории субъектов персональных данных, перечень обрабатываемых персональных данных, правовые основания их обработки и срок хранения персональных данных в соответствии с Приложением к настоящей Политике.
2.2. Обработка персональных данных Оператором осуществляется путем смешанной обработки.
2.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных, за исключением обработки на иных правовых основаниях, а именно:
- при получении персональных данных Оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором (договоры со слушателями «Винная школа», договоры с юридическими лицами и индивидуальными предпринимателями);
- при обработке персональных данных, когда они указаны в документе, адресованном Оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа (подготовка и направление ответа на письменное обращение (заявление) субъекта персональных данных);
- в иных случаях, когда Законом о защите персональных данных и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.
2.4. Согласие субъекта персональных данных может быть получено:
2.4.1. в письменной форме:
- при заполнении формы «Анкета владельца дисконтной карты» в розничных магазинах Оператора в рамках участия в дисконтной программе Оператора и в рамках дачи согласия на получение информации о специальных предложениях, рекламных акциях Оператора;
- в рамках использования видеоизображения, изображения субъектов персональных данных – слушателей «Винная школа»;
2.4.2. в иной электронной форме путем проставления отметки при заполнении соответствующей формы либо путем направления на электронную почту Оператора:
- при заполнении формы «Оформление карты клиента» на Сайте в рамках участия в дисконтной программе Оператора и в рамках дачи согласия на получение информации о специальных предложениях, рекламных акциях Оператора;
- при бронировании мест обучения в Винной школе через Сайт, на странице vinovino_expert в приложении Instagram;
- при установлении обратной связи с пользователями Сайта через электронные почты, указанные на Сайте;
- при установлении обратной связи с представителями юридических лиц и индивидуальных предпринимателей, обратившихся через электронную почту Оператора либо путем устного предоставления Оператору персональных данных по телефонам, указанным на Сайте.
2.5. Предоставляя Оператору свое согласие на обработку персональных данных субъекты персональных данных соглашаются на совершение Оператором следующих действий: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление.
2.6. Хранение персональных данных и уничтожение (удаление) персональных данных.
2.6.1. Персональные данные, хранящиеся в электронном виде (в информационных ресурсах Оператора), защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты: антивирусное программное обеспечение, использование паролей.
Хранение персональных данных в электронном виде вне применяемых Оператором информационных систем и специально обозначенных Оператором локальных информационных хранилищ (внесистемное хранение персональных данных) не допускается.
2.6.2. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством Республики Беларусь.
2.6.3. Документы, включающие в себя персональные данные, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа. Перечень мест хранения документов определяется Оператором.
2.6.4. Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения.
2.6.5. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, должно производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
2.6.6. Уничтожение носителей персональных данных производится комиссией, назначенной приказом руководителя Оператора и оформляется соответствующим актом.
2.6.7. Бумажные носители персональных данных уничтожаются путем их измельчения.
2.6.8. Удаление персональных данных, размещенных на машинных носителях информации, может производиться путем физического уничтожения носителя или путем удаления персональных данных без повреждения носителя для обеспечения возможности его последующего использования. Уничтожение машинного носителя информации производится любым способом, исключающим возможность дальнейшего использования элемента носителя информации, содержащего информационные массивы данных.
2.7. Сроки обработки персональных данных
2.7.1. Оператор прекращает обрабатывать персональные данные в случае:
- если достигнута цель обработки, либо миновала необходимость в достижении цели, истек установленный срок обработки персональных данных;
- истек срок действия согласия субъекта персональных данных или субъект персональных данных отозвал согласие на обработку и у Оператора нет иных, предусмотренных законодательством Республики Беларусь, оснований для обработки персональных данных;
- в случае обнаружения неправомерной обработки персональных данных;
- в случае прекращения деятельности Оператора.
Персональные данные могут быть обработаны Оператором в течение более длительных сроков, чем указано выше, в случае если этого требует действующее законодательство Республики Беларусь.
2.7.2. Сроки обработки персональных данных Оператором устанавливаются в соответствии с их целями и указаны в Приложении к настоящей Политике.
2.7.3 Сроки обработки персональных данных указываются в согласии, в соответствии с заявленными целями, на которые дается согласие.
2.7.4 Сроки обработки персональных данных могут изменяться Оператором в одностороннем порядке. в соответствии с изменениями законодательства Республики Беларусь.
2.8. В целях обеспечения корректной работы и улучшения функционирования Сайта, удобства его использования, сбора аналитической информации, а также в рамках контроля законности проводимых финансовых платежей Оператор использует файлы cookie.
Порядок обработки файлов cookie определен в Политике по обработке файлов cookie, размещенной на Сайте.
ГЛАВА 3
ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ
3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
- физических лиц – клиентов Оператора;
- посетителей розничных магазинов;
- работников и иных представителей контрагентов - юридических лиц, индивидуальных предпринимателей;
- пользователей Сайта, страницы vinovino_expert в приложении Instagram и Telegram;
- слушателей «Винной школы»;
- физических лиц, подающих обращения (заявления);
- иных субъектов, взаимодействие которых с Оператором создает необходимость обработки персональных данных.
ГЛАВА 4
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъекты персональных данных имеют право на:
4.1.1. отзыв согласия на обработку персональных данных – в течение 15 календарных дней после получения заявления Оператор прекратит обработку персональных данных (если нет оснований для обработки согласно законодательству Республики Беларусь, о чем заявитель будет уведомлен);
4.1.2. получение информации, касающейся обработки персональных данных – в течение 5 рабочих дней после получения заявления Оператор предоставит, запрашиваемую субъектом персональных данных информацию либо уведомит о причинах отказа в ее предоставлении;
4.1.3. внесение изменений в обрабатываемые персональные данные - в течение 15 календарных дней после получения заявления Оператор внесет изменения в соответствующие персональные данные;
4.1.4. получение информации о предоставлении своих персональных данных третьим лицам не чаще одного раза в календарный год на бесплатной основе – в течение 15 календарных дней после получения заявления Оператор предоставит субъекту персональных данных информацию о том кому передавались персональные данные в течение года, предшествовавшего дате подачи заявления либо уведомит о причинах отказа в ее предоставлении;
4.1.5. требование прекращения обработки персональных данных и (или) их удаления - в течение 15 календарных дней после получения заявления Оператор прекратит обработку персональных данных и удалит их (если нет оснований для продолжения их обработки согласно законодательству Республики Беларусь, о чем заявитель будет уведомлен);
4.1.6. обжалование действий (бездействия) и решений Оператора, связанных с обработкой персональных данных.
4.2. Для реализации своих прав в соответствии с п. 4.1.1 – 4.1.5. настоящей Политики субъекту персональных данных необходимо направить заявление в письменной форме в соответствии с п. 4.3. на почтовый адрес Оператора. Для реализации своего права на отзыв согласия на обработку персональных данных субъект также вправе отозвать его путем направления электронного обращения на адрес электронной почты info@noyaks.by, если согласие было получено в иной электронной форме.
4.3. Заявление должно содержать:
- фамилию, имя, отчество субъекта персональных данных;
- адрес места жительства (места пребывания);
- изложение сути требования;
- личную подпись (электронно-цифровую подпись).
4.4. Для реализации своего права на обжалование действий (бездействий) Оператора, связанных с обработкой персональных данных, субъект персональных данных вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных (Национальный центр защиты персональных данных Республики Беларусь) в соответствии с законодательством об обращениях граждан и юридических лиц.
4.5. Субъект персональных данных вправе обратиться за содействием в реализации своих прав к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных путем подачи письменного обращения на почтовый адрес Оператора и/или путем обращения на адрес электронной почты info@noyaks.by.
4.6. Субъект персональных данных обязан:
- представлять Оператору достоверные персональные данные;
- своевременно сообщать Оператору об изменениях и дополнениях своих персональных данных;
- исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Оператора в области обработки и защиты персональных данных.
ГЛАВА 5
ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
5.1. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством и принятыми нормативными правовыми актами, если иное не предусмотрено законодательством;
- поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора или на иных основаниях в соответствии с действующим законодательством Республики Беларусь, в том числе указанных в настоящей Политике;
- отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и/или их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о персональных данных и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных;
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- осуществлять иные права в соответствии с законодательством Республики Беларусь в области обработки и защиты персональных данных.
5.2. Оператор обязан:
- разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
- получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом о персональных данных и иными законодательными актами;
- обеспечивать защиту персональных данных в процессе их обработки;
- рассматривать заявления субъектов персональных данных по вопросам обработки персональных данных в порядке, установленном законодательством и настоящей Политикой;
- предоставлять субъекту персональных данных информацию о его персональных данных, об их предоставлении третьим лицам, в порядке, установленном законодательством и настоящей Политикой;
- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для их обработки, а также по требованию субъекта персональных данных, в порядке, установленном законодательством и настоящей Политикой;
- выполнять иные обязанности, предусмотренные законодательством Республики Беларусь.
ГЛАВА 6
ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В целях обеспечения соблюдения требований конфиденциальности и безопасности при обработке персональных данных Оператор предоставляет работникам, осуществляющим обработку персональных данных, необходимые условия для выполнения указанных требований.
6.2. Безопасность персональных данных при их обработке в компьютерной сети Оператора обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в компьютерной сети Оператора информационные технологии: антивирусное программное обеспечение, установление паролей.
6.3. Компьютеры и (или) электронные папки, в которых содержатся файлы с персональными данными, для каждого пользователя защищены индивидуальными паролями доступа, соответствующими требованиям локальных правовых актов Оператора.
6.4. Руководитель отдела, осуществляющего обработку персональных данных (заведующий торговым объектом) либо лицо, осуществляющее обработку персональных данных (при отсутствии отдела) без использования средств автоматизации:
- определяет места хранения персональных данных;
- осуществляет контроль наличия условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- информирует работников, осуществляющих обработку персональных данных без использования средств автоматизации, о перечне обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.
6.5. Хранение бумажных носителей, содержащих персональные данные физических лиц – клиентов Оператора, слушателей «Винная школа», лиц, подающих обращения в письменном виде производится в помещениях Оператора, защищённых системой контроля доступа.
Оператором обеспечено раздельное хранение бумажных носителей, обработка которых осуществляется в различных целях.
6.6. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь или соглашением (договором) между Оператором и субъектом персональных данных.
6.7. Доступ к обрабатываемым персональным данным разрешается только работникам Оператора, занимающимися обработкой персональных данных.
6.8. Перечень работников, имеющих доступ к персональным данным и занимающихся их обработкой, определяется руководителем Оператора.
ГЛАВА 7
ВИДЕОНАБЛЮДЕНИЕ
7.1. В розничных магазинах Оператора установлена система видеонаблюдения с записью звука в целях:
- обеспечения общественного порядка;
- защиты имущества Оператора от противоправных действий, а также охраны физических лиц-клиентов Оператора и их имущества;
- документальной фиксации возможных противоправных действий;
- пресечения противоправных действий;
- обеспечения противопожарной безопасности.
7.2. В соответствии с действующим законодательством Республики Беларусь не требуется согласие субъектов персональных данных для использования видеонаблюдения для целей, указанных в п. 7.1 настоящей Политики.
7.3. Видеозаписи не могут быть использованы в личных и иных целях, не связанных с профессиональной деятельностью, и не подлежат изменению, использованию, распространению и предоставлению, кроме случаев, предусмотренных законодательными актами.
7.4. Оператор не передает записи с камер видеонаблюдения третьим лицам, за исключением случаев, предусмотренных законодательными актами.
7.5. Порядок осуществления видеонаблюдения регулируется Политикой видеонаблюдения, утвержденной Оператором.
ГЛАВА 8
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.
8.2. В случае, если какое-либо положение Политики признается противоречащим законодательству Республики Беларусь, остальные положения, соответствующие законодательству Республики Беларусь, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству Республики Беларусь.
8.3. Оператор оставляет за собой право периодически изменять и/или дополнять условия настоящей Политики без предварительного и/или последующего уведомления субъектов персональных данных.
Приложение к Политике обработки персональных данных ООО “НОЯКС груп”
Положение о политике в отношении обработки COOKIES
Положение о политике видеонаблюдения
Уведомление о разъяснении прав, связанных с обработкой персональных данных