УТВЕРЖДЕНО
Приказ директора
ООО «НОЯКС груп»
от 01.04.2024 №100
ПОЛИТИКА
обработки персональных данных ООО «НОЯКС груп»
1. Общие положения
1.1. Настоящая Политика обработки персональных данных ООО «НОЯКС груп» (далее – Политика) разработана во исполнение требований Закона Республики Беларусь от 07 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон) в целях защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных и направлена на обеспечение прозрачного характера обработки персональных данных.
1.2. Политика разъясняет субъектам персональных данных для каких целей и каким образом их персональные данные собираются, используются или иным образом обрабатываются, а также определяет имеющиеся, в связи с этим у субъектов персональных данных права и механизм их реализации.
1.3. Политика применяется к отношениям, связанным с обработкой ООО «НОЯКС груп» персональных данных, участников программы лояльности, пользователей сайта https://vinovino.by/ (далее – Сайт), клиентов, покупателей при приобретении товаров (услуг, работ), потребителей, соискателей (кандидатов на трудоустройство), физических лиц, с которыми ООО «НОЯКС груп» заключаются договоры гражданско-правового характера, представителей субъектов хозяйствования (контрагентов ООО «НОЯКС груп»), аффилированных лиц ООО «НОЯКС груп», посетителей розничных магазинов ООО «НОЯКС груп», комплекса зданий административного, хозяйственного, складского назначений, используемых ООО «НОЯКС груп», лиц, направивших ООО «НОЯКС груп» обращения.
1.4. Настоящая Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), слушателей «Винной школы», пользователей страниц vinovino_expert в приложении Instagram и Telegram, пользователей Сайта (в отношении обработки файлов cookie на Сайте), а также при осуществлении ООО «НОЯКС груп» видеонаблюдения.
1.5. Положение публикуется в свободном доступе на интернет-сайте https://www.vinovino.by (далее – Сайт), а также размещается в офисе ООО «НОЯКС груп» по адресу: г. Минск, ул. Октябрьская, 19, к.4а и в торговых объектах ООО «НОЯКС груп».
1.6. Почтовый адрес ООО «НОЯКС груп»: 220030, г. Минск, ул. Октябрьская, 19, к.4а
Адрес электронной почты: info@noyaks.by
Телефон: 8 (017) 3232027
1.7. Настоящая Политика действует с момента ее утверждения.
2. Термины и их определения
2.1. Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
2.2. Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных.
2.3. Уполномоченное лицо - государственный орган, юридическое лицо, иная организация, которые в соответствии с актом законодательства, локальными нормативными актами либо на основании договора с Оператором осуществляют обработку персональных данных от имени Оператора или в его интересах.
2.4. Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
2.5. Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.
2.6. Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
2.7. Удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
2.8. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
2.9. Иные используемые в тексте Политики термины употребляются в значениях, принятых в действующем законодательстве Республики Беларусь.
3. Порядок и условия обработки персональных данных
3.1. Обработка персональных данных ООО «НОЯКС груп» осуществляется в соответствии с требованиями законодательства Республики Беларусь.
3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных, а также на иных правовых основаниях, предусмотренных законодательством Республики Беларусь.
3.3. ООО «НОЯКС груп» устанавливает цели обработки персональных данных, категории субъектов персональных данных, чьи персональные данные подвергаются обработке, перечень обрабатываемых персональных данных, правовые основания обработки персональных данных и срок их хранения согласно Приложению, являющемуся неотъемлемой частью настоящей Политики.
3.4. Предоставляя ООО «НОЯКС груп» свое согласие на обработку персональных данных, субъекты персональных данных соглашаются на совершение ООО «НОЯКС груп» следующих действий с персональными данными как с использованием средств автоматизации, так и без их использования: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление. В случаях, если обработка персональных данных предполагает их распространение, то ООО «НОЯКС груп» указывает конкретные условия, при которых возможно такое действие.
3.5. ООО «НОЯКС груп» ограничивает обработку персональных данных достижением конкретных, заранее заявленных целей обработки, а хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных не дольше, чем этого требуют заявленные цели обработки.
3.6. ООО «НОЯКС груп» осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
3.7. Сроки хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством об архивном деле и делопроизводстве. При определении сроков хранения персональных данных ООО «НОЯКС груп» руководствуется сроками, определенными Перечнем типовых документов, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утвержденным постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 «О перечне типовых документов». Если срок хранения персональных данных субъектов персональных данных не определен законодательством об архивном деле и делопроизводстве, то срок хранения персональных данных указанных лиц устанавливается ООО «НОЯКС груп» самостоятельно, исходя из целей обработки персональных данных и специфики деятельности ООО «НОЯКС груп». По истечении установленных сроков хранения документы, содержащие персональные данные, уничтожаются в порядке, установленном законодательством в сфере архивного дела и делопроизводства, персональные данные, содержащиеся в информационных системах (ресурсах) ООО «НОЯКС груп», удаляются.
3.8. В целях обеспечения корректной работы и улучшения функционирования Сайта, удобства его использования, создания персонализированной рекламы и сбора аналитической информации в обобщенном виде ООО «НОЯКС груп» использует файлы cookie.
3.9. Порядок обработки файлов cookie определен в Политике обработки файлов cookie ООО «НОЯКС груп», размещаемой в сети Интернет на Сайте.
3.10. В целях обеспечения общественного порядка, охраны физических лиц, ограничения доступа посторонних лиц к документам, содержащим персональные данные и коммерческую информацию, сохранности материальных ценностей ООО «НОЯКС груп» осуществляет видеонаблюдение в административном здании (г. Минск, ул. Октябрьская, 19, к.4а) и в торговых объектах. Порядок обработки персональных данных при использовании систем видеонаблюдения, установленных на объектах ООО «НОЯКС груп», определяется Политикой видеонаблюдения, размещаемой в свободном доступе в информационно телекоммуникационной сети Интернет на Сайте, а также размещается в свободном доступе в торговых объектах ООО «НОЯКС груп».
3.11. В целях обеспечения корректного взаимодействия со слушателями «Винной школы», пользователями страниц vinovino_expert в приложении Instagram и Telegram ООО «НОЯКС груп» определяет порядок обработки персональных данных таких субъектов в политике обработки персональных данных слушателей винной школы.
4. Уполномоченные лица, иные лица, участвующие в обработке персональных данных. Трансграничная передача персональных данных
4.1. ООО «НОЯКС груп» может осуществляет обработку персональных данных с привлечением уполномоченных лиц, для реализации целей обработки Персональных данных, перечисленных в Приложении к настоящей Политике, в том числе для осуществления информационно-технологической поддержки информационных ресурсов (систем) ООО «НОЯКС груп», рассылки информационных, рекламных и иных сообщений от имени ООО «НОЯКС груп», обеспечения поддержки пользователей Сайта через форму обратной связи на Сайте (онлайн-консультант). Уполномоченные лица, осуществляющие обработку персональных данных на основании заключаемого с ООО «НОЯКС груп» соглашения об обработке персональных данных (поручения), согласно которому обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные законодательством.
4.2. Для каждого уполномоченного лица в соглашении об обработке персональных данных определяются перечень действий с персональными данными, которые будут совершаться таким лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются необходимые меры и требования к защите обрабатываемых персональных данных в соответствии с законодательством Республики Беларусь.
4.3. Если для обработки персональных данных по поручению ООО «НОЯКС груп» необходимо получение согласия субъекта персональных данных, такое согласие получает ООО «НОЯКС груп». Ответственность перед субъектом персональных данных за действия уполномоченного лица, которому ООО «НОЯКС груп», как Оператор обработки персональных данных, поручил обработку персональных данных, несет ООО «НОЯКС груп».
4.4. С целью коммуникации с пользователями Сайта посредством онлайн-чатов ООО «НОЯКС груп» поручает обработку и осуществляет трансграничную передачу персональных данных на территорию Российской Федерации в адрес уполномоченного лица – ООО «Контемпорари» (адрес места нахождения: 220123, г. Минск, ул. В.Хоружей, 29, оф.805а)
4.5. С целью подготовки и направления рекламно-информационной рассылки (о товарах, рекламных и (или) маркетинговых акциях, программах, мероприятиях ООО «НОЯКС груп») посредством sms-, viber-, и email-сообщений обработка персональных данных поручается ООО «Бамбу Груп Бай» (адрес места нахождения: 220076, г. Минск, ул. Франциска Скорины, 15Б-2).
ООО «НОЯКС груп» при осуществлении рассылки информационных, рекламных и иных сообщений посредством Viber/Email-сообщений осуществляет трансграничную передачу персональных данных: номера телефона – оператору сервиса обмена электронными сообщениями Viber Media S.à r.l, в том числе в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, ввиду нахождения коммуникационных серверов Viber Media S.à r.l в этих государствах; адреса электронной почты – почтовым сервисам обмена электронными сообщениями, в случае, если предоставленный субъектом персональных данных адрес электронной почты принадлежит почтовому сервису, коммуникационные сервера которого располагаются за пределами Республики Беларусь, в том числе в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, ввиду нахождения коммуникационных серверов ряда почтовых сервисов в этих государствах. В связи с вышеуказанным ООО «НОЯКС груп» дополнительно информирует субъектов персональных данных о существовании рисков, возникающих в связи с отсутствием надлежащего уровня защиты персональных данных в таких иностранных государствах: отсутствие специального законодательства, регулирующего обработку персональных данных, в том числе требований по соблюдению таких норм; отсутствие независимого уполномоченного государственного органа по защите прав субъектов персональных данных; ограниченный круг прав субъектов персональных данных; использование ненадлежащих способов получения персональных данных, незаконная обработка персональных данных, в результате чего персональные данные могут стать доступными неограниченному кругу лиц. С дополнительной информацией о порядке обработки персональных данных Viber Media S.à r.l можно ознакомиться на официальном сайте компании, размещенном в сети Интернет по адресу https://www.viber.com/ru/terms/viber-privacy-policy/. С дополнительной информацией о порядке обработки персональных данных почтовыми сервисами можно ознакомиться, перейдя по внешним ссылкам, ведущим на сайты наиболее популярных почтовых сервисов:
4.6. С целью информационно-технологической поддержки информационных ресурсов (систем) от имени ООО «НОЯКС груп» обработка Ваших персональных данных (фамилия, имя, номер телефона, дата рождения, адрес электронной почты, номер бонусной карты) поручается уполномоченному лицу: индивидуальному предпринимателю Щербакову Павлу Марьяновичу (адрес места нахождения: 220095, г. Минск, пр-т. Рокоссовского, д. 54 к.1 кв.369).
4.7. С целью уплаты обязательных страховых взносов на государственное социальное страхование в бюджет государственного внебюджетного фонда социальной защиты населения Республики Беларусь в отношении физических лиц, выполняющих работы по гражданско-правовым договорам, персональные данные таких лиц предоставляются в соответствии с законодательством в Фонд социальной защиты населения Республики Беларусь.
4.8. С целью исполнения предусмотренной законодательством обязанности ООО «НОЯКС груп» по подаче сведений о суммах дохода и размерах подоходного налога за прошедший календарный год в отношении физических лиц, выполняющих работы по гражданско-правовым договорам, соответствующие данные подаются в Министерство по налогам и сборам Республики Беларусь.
4.9. Уполномоченные лица осуществляют обработку персональных данных на основании заключенного соглашения об обработке персональных данных или иного договора, предусматривающего условия обработки персональных данных и обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные Законом. Для каждого уполномоченного лица в соглашении об обработке персональных данных или соответствующем договоре определяются перечень допустимых действий с персональными данными, которые будут совершаться таким лицом, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются необходимые меры и требования, предъявляемые к защите обрабатываемых персональных данных в соответствии с Законом.
4.10. Общество на регулярной основе осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты обрабатываемых по поручению Общества персональных данных.
5. Способы получения согласия субъекта персональных данных на обработку персональных данных
5.1. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
5.2. Согласие субъекта персональных данных может быть получено ООО «НОЯКС груп» в письменной форме, в иной электронной форме. В иной электронной форме ООО «НОЯКС груп» получает согласие субъекта персональных данных посредством проставления субъектом персональных данных отметки («галочки» в чек-боксе) на Сайте.
5.3. До получения согласия ООО «НОЯКС груп» предоставляет субъекту персональных данных информацию об условиях обработки его персональных данных, а именно: местонахождение ООО «НОЯКС груп»; цель обработки персональных данных; перечень обрабатываемых персональных данных, необходимых для достижения заявленной цели обработки; перечень совершаемых действий с персональными данными, необходимых для достижения заявленной цели обработки, а также способ их обработки (с использованием средств автоматизации либо без использования средств автоматизации); привлекаемых уполномоченных лицах, в случае их привлечения; в случае трансграничной передачи персональных данных в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, ООО «НОЯКС груп» дополнительно информирует субъекта персональных данных о рисках, возникающих в связи с отсутствием надлежащего уровня защиты его персональных данных в таких государствах; срок, на который субъект персональных данных дает согласие. ООО «НОЯКС груп» также до получения согласия разъясняет субъекту персональных данных его права, связанные с обработкой персональных данных, механизм их реализации, а также последствия дачи согласия или отказа в даче такого согласия.
6. Права субъектов персональных данных, механизм их реализации
6.1. Субъекты персональных данных имеют право на:
6.2. Для реализации одного или нескольких прав, указанных под № 1 – 4 вышеприведенной таблицы, необходимо направить ООО «НОЯКС груп» соответствующее заявление одним из следующих способов:
в письменной форме (нарочным, почтой, лично) по адресу: 220030, г. Минск, ул. Октябрьская, 19, ком.4а;
в виде электронного документа, содержащего электронную цифровую подпись субъекта персональных данных, на адрес электронной почты dpo@noyaks.by;
в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено.
6.3. Заявление о реализации одного или нескольких из указанных выше прав должно содержать: фамилию, имя, отчество (если таковое имеется), дату рождения субъекта персональных данных, адрес его места жительства (места пребывания); изложение сути требований; личную подпись или электронную цифровую подпись субъекта персональных данных.
6.4. ООО «НОЯКС груп» не рассматривает заявления субъектов персональных данных, направленные иным способом или не содержащие всей необходимой информации.
6.5. За содействием в реализации прав, связанных с обработкой персональных данных у Оператора, субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных, направив обращение на почтовый адрес Оператора или сообщение на адрес электронной почты: dpo@noyaks.by.
7. Заключительные положения
7.1. Оператор имеет право по своему усмотрению в одностороннем порядке изменить и (или) дополнить условия настоящей Политики без предварительного уведомления субъектов персональных данных посредством размещения на Сайте новой редакции Политики, а также размещения в свободном доступе в розничных магазинах и иных объектах Организации.
7.2. Вопросы, касающиеся обработки персональных данных, не затронутые в настоящей Политике, регулируются законодательством Республики Беларусь.
Приложение к Политике обработки персональных данных ООО «НОЯКС груп»