Политика ООО «ОЗОН Маркет Бел» в отношении обработки персональных данных

Оглавление
Редакция от 17 января 2024 г.

1. Назначение и область действия документа #

1.1. Политика ООО «ОЗОН Маркет Бел» (Республика Беларусь, 223053, Минская область, Минский район, Боровлянский сельсовет, с/с Боровлянский, д. 58/10, пом. 24 (район деревни Королев Стан), УНП 193602362) (далее по тексту также — «Общество») в отношении обработки персональных данных (далее по тексту также — «Политика») определяет позицию и намерения Общества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

1.2. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений, филиалов и представительств Общества.

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.

1.4. К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием глобальной компьютерной сети Интернет.

1.5. Общество периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять ее условия. Общество рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений.

Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в Политике.

1.6. Во всем ином, что не предусмотрено настоящей Политикой, Общество руководствуется положениями действующего законодательства Республики Беларусь.

2. Термины #

2.1. Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию, позволяющую по совокупности определить (идентифицировать) субъекта персональных данных.

2.2. Обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

2.3. Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных.

2.4. Оператор — лицо, самостоятельно или совместно с иными лицами организующее и/или осуществляющее обработку персональных данных. Для целей настоящей Политики Общество, обрабатывая персональные данные как продавец соответствующих товаров, является оператором, если иное прямо не указано в Политике.

2.5. Обработчик (уполномоченное лицо) — любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных по поручению такого оператора, действуя от имени и/или в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия Обработчика. Обработчик несет ответственность перед оператором.

2.6. Третье лицо — любое лицо, кроме оператора и субъекта персональных данных, которому Общество может передать персональные данные. Третьим лицом может быть как Обработчик, привлеченный Обществом на основании соответствующего договора, так и самостоятельный оператор, который независимо от Общества определяет цель и условия обработки персональных данных (например, банк, которому Общество передает персональные данные своих работников для перечисления им заработной платы).

2.7. Сайт — сайт Интернет-магазина ОМБ, доступный по адресу https://ombshop.ozon.by/, а также аналогичный раздел мобильного приложения Ozon, где представлены товары, продавцом которых является Общество.

2.8. Ozon Россия — аффилированное с Обществом юридическое лицо ООО «Интернет Решения» (123112, Российская Федерация, г. Москва, Пресненская наб., д. 10, эт. 41, пом. I, ком. 6, регистрационный номер 1027739244741).

Ozon Россия является Оператором в отношении сайта https://ozon.by/ и Системы единого входа в сервисы Ozon (Ozon ID), как она описана в Условиях использования Ozon ID, а также иных сервисов Ozon, прямо не названных в настоящей Политике. Все отношения, связанные с регистрацией, авторизацией и аутентификацией пользователя в сервисах Ozon, в том числе для последующего приобретения товаров, представленных на Сайте, и иные отношения по использованию сервисов Ozon, не связанные с приобретением товаров, представленных на Сайте, возникают между таким пользователем и ООО «Интернет Решения». Политика ООО «Интернет Решения» в отношении обработки персональных данных доступна по адресу https://docs.ozon.ru/legal/personal-data/ru/ir/.

2.9. Ozon Travel — аффилированное с Обществом юридическое лицо ООО «Интернет Трэвел» (123112, Российская Федерация, г. Москва, Пресненская наб., д. 10, эт. 41, пом. I, ком. 16, регистрационный номер 5087746213902). Ozon Travel оказывает Обществу услуги по организации командировок для работников Общества.

2.10. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.

2.11. Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Республики Беларусь, если иное прямо не указано в Политике.

3. Порядок и условия обработки персональных данных #

3.1. Общество обеспечивает безопасность при обработке персональных данных. Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

3.2. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Республики Беларусь, Закона Республики Беларусь № 99-З «О защите персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных законов Республики Беларусь, руководящих и методических документов Национального центра защиты персональных данных Республики Беларусь и Оперативно-аналитического центра при Президенте Республики Беларусь.

3.3. При обработке персональных данных Общество придерживается следующих принципов:

  • законности и справедливости;

  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

  • недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;

  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;

  • прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

  • осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

3.4. Общество обрабатывает персональные данные в следующих случаях:

Конкретные условия обработки, включая цели обработки персональных данных, категории субъектов персональных данных, перечень обрабатываемых персональных данных, а также правовые основания обработки персональных данных и предельные сроки хранения таких данных, представлены в соответствующих приложениях к настоящей Политики, которые являются ее неотъемлемой частью.

3.5. Если иное не предусмотрено законодательством Республики Беларусь, Общество прекращает обработку персональных данных (в отношении любой из заявленных выше целей) и уничтожает их в случаях:

  • ликвидации Общества;

  • реорганизации Общества, влекущей прекращение его деятельности;

  • отпадения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных.

Конкретный порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Обществом в своих внутренних документах и локальных нормативных актах.

3.6. Cookies — это небольшие текстовые файлы, содержащие некоторую информацию, которые загружаются на пользовательское устройство (ПК, смартфон и т.д.) во время просмотра веб-страницы. cookies.

Cookies позволяют сайтам распознавать пользовательские устройства, определять пользовательские предпочтения, а также собирать статистику того, как пользователи взаимодействуют с сайтами, для улучшения опыта использования такого сайта или для устранения различных ошибок или багов, которые могут периодически возникать. При этом перечень целей, для достижения которых необходимы cookies, не является исчерпывающим и зависит от конкретного сайта, который пользователь посещает или иным образом использует.

В частности, на Сайте используются следующие cookies:


Категория

Описание и цель использования

Правовое основание обработки персональных данных

Технические cookies

Эти cookies необходимы для работы Сайта, а без них он не может надлежащим образом функционировать.

Технические cookies позволяют пользователям перемещаться по Сайту, просматривать его различные разделы, заполнять формы и прожимать там чекбоксы

Договор, заключенный (заключаемый) с субъектом персональных данных (абз. 15 ст. 6 Закона Республики Беларусь № 99-З «О защите персональных данных») и устанавливающий порядок и правила использования Сайта

Аналитические cookies

Эти cookies собирают информацию о том, как часто пользователи посещают Сайт, какие разделы Сайта просматривают, на какие ссылки нажимают и как в целом перемещаются по Сайту.

Согласие субъекта персональных данных (ст. 5 Закона Республики Беларусь № 99-З «О защите персональных данных»)

Cookies предпочтений

Эти cookies запоминают настройки и выборы, которые пользователи делают на Сайте (язык, регион, поисковые запросы и т.д.) и тем самым обеспечивают получение пользователями персонализированного опыта при использовании Сайта

Маркетинговые cookies

Эти cookies собирают информацию о действиях, совершаемых пользователями как на Сайте, так и на сайтах третьих лиц, чтобы показывать наиболее актуальную для пользователей рекламу, оценивать эффективность такой рекламы и ограничивать количество рекламных показов для таких пользователей на Сайте.

Пользователи Сайта также могут самостоятельно ограничить или полностью отключить установку cookies через настройки своего веб-браузера. Однако без использования технических cookies Сайт может работать некорректно, а часть его функционала может оказаться недоступна.

Общество, используя cookies, не преследует цели идентифицировать конкретного пользователя Сайта.

3.7. Общество при осуществлении обработки персональных данных:

  • принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь, внутренних документов и локальных нормативных актов Общества в области персональных данных;

  • принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

  • назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;

  • издает внутренние документы, определяющие политику Общества в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Республики Беларусь, устранение последствий таких нарушений;

  • осуществляет ознакомление работников Общества, его филиалов, представительств и структурных подразделений, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь, внутренних документов и локальных нормативных актов Общества в области персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;

  • проводит регулярные обязательные тренинги для своих работников по вопросам персональных данных;

  • осуществляет внутренний контроль и/или аудит соответствия обработки персональных данных требованиям законодательства Республики Беларусь и принятым в соответствии с ним нормативным правовым актам, иным требованиям к защите персональных данных, настоящей Политике, внутренним документам и локальным нормативным актам Общества в области персональных данных;

  • публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

  • прекращает обработку персональных данных и уничтожает их в случаях, предусмотренных законодательством Республики Беларусь;

  • совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

4. Передача персональных данных и обработка персональных данных по поручению Общества #

4.1. Общество вправе поручить обработку персональных данных Обработчикам на основании заключаемых с ними договоров. Это означает, что Общество делегирует часть своих функций определенному им лицу, которое при этом действует от имени или в интересах Общества.

Общество привлекает таких лиц, когда не обладает необходимым уровнем знаний или ресурсов для достижения соответствующего результата или когда ему более эффективно с точки зрения собственных трудозатрат и качества деятельности передать отдельные функции на аутсорсинг (например, если количество пользователей веб-сайтов и онлайн-сервисов Общества резко возрастет, ему может потребоваться обратиться к третьему лицу за услугами контактного центра по работе с клиентами).

4.2. К Обработчикам относятся следующие категории лиц, которые помогают Обществу в его деятельности (конкретный перечень Обработчиков может регулярно меняться):


Категория Обработчиков

Функция Обработчиков

Категории субъектов персональных данных

Перечень персональных данных

Правовое основание обработки персональных данных

Перечень действий с персональными данными

Провайдеры услуг контактного центра

Осуществляют работу с входящими обращениями, запросами и жалобами от лиц, приобретающих и/или получающих товары, представленные на Сайте, по поводу таких товаров

Физические лица, приобретающие и/или получающие товары


ID пользователя;

ФИО;

Адрес доставки;

Контактная информация (номер телефона и адрес электронной почты);

Записи звонков (разговоров);

Номер регистрации в качестве индивидуального предпринимателя (если лицо приобретает товар как индивидуальный предприниматель);

Иные данные, самостоятельно предоставленные лицами (в рамках приобретения и доставки товара) – например, пол и возраст  

Договор


Сбор;

Систематизация;

Хранение;

Изменение;

Использование;

Блокирование;

Предоставление;

Удаление  

Представители юридических лиц, приобретающих товары, представленные на Сайте


ФИО;

Должность  

Агентские пункты выдачи заказов

Осуществляют выдачу (возврат) заказов Общества в собственных специально оборудованных точках, но под брендом Ozon

Физические лица, приобретающие и/или получающие товары, представленные на Сайте


ФИО;

Контактные данные (номер телефона);

Сведения о заказах (номера и содержимое заказов)  


Систематизация;

Хранение;

Изменение;

Использование;

Блокирование;

Удаление  

Курьеры-партнеры (индивидуальные предприниматели)

Осуществляют доставку (возврат) заказов Общества «до двери»


ФИО;

Адрес доставки;

Контактные данные (номер телефона);

Сведения о заказах (номера заказов)  

4.3. Постоянными Обработчиками, привлекаемыми Обществом на основании соответствующих договоров, являются Ozon Россия и Ozon Travel.

Ozon Россия привлекается Обществом для обработки персональных данных во всех целях, которые указаны в приложениях к настоящей Политике.

Ozon Travel привлекается Обществом для обработки персональных данных работников Общества только с целью направления таких работников в командировки.


Наименование постоянного Обработчика

Функция постоянного Обработчика

Категории субъектов персональных данных

Перечень персональных данных

Правовое основание обработки персональных данных

Перечень действий с персональными данными

Ozon Россия

Предоставление Обществу информационных ресурсов (систем), в которых размещаются и обрабатываются персональные данные, а также оказание Обществу аутсорсинговых услуг (например, в части технической поддержки и обслуживания оборудования, юридической функции), когда оказание таких услуг предполагает получение Ozon Россия доступа к персональным данным. Перечень конкретных целей, для которых Общество поручает Ozon Россия обработку персональных данных, содержится в приложениях к настоящей Политике

Все категории субъектов персональных данных, указанные в приложениях к Политике (применительно к конкретной обработке – в зависимости от цели обработки)

Все персональные данные, указанные в приложениях к Политике (применительно к конкретной обработке – в зависимости от цели обработки)

Договор

Сбор, систематизация, хранение, изменение, использование, блокирование, распространение, предоставление и удаление

Ozon Travel

Оказание Обществу услуг по организации командировок для работников Общества

Работники


ФИО;

Должность;

Идентификационный номер или данные документов, удостоверяющих личность;

Контактная информация (номер телефона и адрес электронной почты);

Сведения о проездных документах, бронировании гостиниц и иные сведения, предусмотренные законодательством и/или необходимые для организации командировки  

Договор

Систематизация, хранение, изменение, использование, блокирование, предоставление и удаление

4.4. Все Обработчики, привлекаемые Обществом, обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Законом Республики Беларусь № 99-З «О защите персональных данных» и иными законодательными актами. Для каждого Обработчика в договоре будут определены:

  • цели обработки персональных данных;

  • перечень действий, которые будут совершаться с персональными данными Обработчиком;

  • обязанности Обработчика по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также перечень принимаемых обработчиком мер по обеспечению защиты обрабатываемых им персональных данных.

4.5. Обработчик не обязан получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Общества необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Общество.

4.6. Субъект персональных данных всегда может ознакомиться с актуальным перечнем Обработчиков и более подробными условиями обработки его персональных данных Обработчиками, обратившись к Обществу в порядке, установленном разделом 5 Политики («Права субъектов персональных данных»).

4.7. При наличии соответствующих правовых оснований, установленных законодательством Республики Беларусь, Общество вправе осуществлять передачу персональных данных Третьим лицам без поручения таким лицам обработки персональных данных.

К указанным лицам относятся банки, осуществляющие прием платежей на Сайте, операторы почтовой связи, осуществляющие доставку заказов в соответствии со своими правилами, контрагенты Общества, которым Общество передает данные доверенностей своих представителей, государственные органы, запрашивающие персональные данные в пределах своей компетенции, и т.д.

Такие лица не обрабатывают персональные данные от имени Общества или в его интересах, поскольку имеют собственные цель и правовые основания такой обработки (например, банки-эквайеры принимают платежи в соответствии с требованиями банковского законодательства, а Общество не вправе вмешиваться в их деятельность).

4.8. Если Третьи лица находятся за пределами Республики Беларусь, то Общество осуществляет трансграничную передачу персональных данных.


Наименование и местонахождение или категории иностранных Третьих лиц

Цель Трансграничной передачи персональных данных

Государства, на территории которых находятся иностранные Третьи лица

Основания для Трансграничной передачи

Ozon Россия – ООО «Интернет Решения» (Российская Федерация)

Поручение обработки персональных данных в соответствии с п. 4.3. Политики

Российская Федерация – обеспечивает надлежащий уровень защиты прав субъектов персональных данных (как сторона Конвенции Совета Европы 1981 г. о защите физических лиц при автоматизированной обработке персональных данных и государство-член ЕАЭС)

В зависимости от цели обработки в соответствии с приложениями к настоящей Политике

Ozon Travel – ООО «Интернет Трэвел» (Российская Федерация)

Выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона Республики Беларусь № 99-З «О защите персональных данных», ст. 91, 93 и 95 Трудового кодекса Республики Беларусь)

Потенциальные и действующие иностранные контрагенты Общества, с которыми представители Общества (лица, уполномоченные действовать от имени Общества без доверенности) каким-либо образом взаимодействуют

Предоставление потенциальным и действующим контрагентам Общества сведений, содержащихся в доверенностях представителей Общества (в учредительных документах – в отношении лиц, уполномоченных действовать от имени Общества без доверенности), в рамках установления деловых отношений, а также заключения, исполнения, прекращения договоров с такими контрагентами

Любые иностранные государства, где учреждены соответствующие контрагенты Общества


Выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона Республики Беларусь № 99-З «О защите персональных данных», ст. 186 Гражданского кодекса Республики Беларусь) – в случае Трансграничной передачи персональных данных в иностранные государства, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных;

Согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты (абз. 2 ст. 9 Закона Республики Беларусь № 99-З «О защите персональных данных») – в случае Трансграничной передачи персональных данных в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных  

Операторы почтовой связи, экспедиторы или иные аналогичные организации, оказывающие Обществу услуги по перевозке грузов (товаров, доставляемых из-за пределов Республики Беларусь) на профессиональной основе

Доставка из-за рубежа товаров, представленных на Сайте, до конечных получателей

Любые иностранные государства, где учреждены соответствующие организации, оказывающие Обществу услуги по перевозке грузов на профессиональной основе

Получение персональных данных на основании договора, заключенного (заключаемого) с субъектом персональных данных – получателем заказа, в целях совершения действий, установленных этим договором (абз. 15 ст. 6 и абз. 3 ст. 9 Закона Республики Беларусь № 99-З «О защите персональных данных»)

4.9. Общество также может выступать в качестве Обработчика, принимая на себя соответствующие поручения на обработку персональных данных от операторов — контрагентов Общества, когда это прямо предусмотрено договорами между Обществом и такими операторами.

В случае, если Общество обрабатывает персональные данные по поручению, к его деятельности соответственно применяются правилами, предусмотренные пп. 4.4. и 4.5. Политики.

5. Права субъектов персональных данных #

5.1. Субъекты персональных данных имеют следующие права:


Название права

Содержание права и последствия его реализации

Право на отзыв согласия субъекта персональных данных

Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие

Общество обязано в течение 15 календарных дней после получения заявления субъекта персональных данных в соответствии с содержанием такого заявления прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные законодательством Республики Беларусь

Право на получение информации, касающейся обработки персональных данных, и изменение персональных данных

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, содержащей:


Наименование и место нахождения Общества;

Подтверждение факта обработки персональных данных Обществом;

Его персональные данные;

Правовые основания и цели обработки персональных данных;

Срок, на который дано его согласие;

Наименование и место нахождение Обработчика, если ему поручена обработка персональных данных;

Иную информацию, предусмотренную законодательством Республики Беларусь

Общество обязано в течение 5 рабочих дней после получения заявления предоставить субъекту персональных данных в доступной форме информацию, указанную выше, либо уведомить его о причинах отказа в ее предоставлении

Право на получение информации о предоставлении персональных данных третьим лицам

Субъект персональных данных вправе получать от Общества информацию о предоставлении его персональных данных третьим лицам один раз в календарный год

Общество обязано в течение 15 календарных дней после получения заявления предоставить субъекту персональных данных информацию о том, какие его персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в предоставлении информации

Право требовать прекращения обработки персональных данных и/или их удаления

Субъект персональных данных вправе требовать от Общества прекращения обработки его персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством Республики Беларусь

Общество обязано в течение 15 календарных дней после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление Обработчиками) и уведомить об этом субъекта персональных данных

Право на обжалование действий (бездействия) и решений Общества, связанных с обработкой персональных данных

Субъект персональных данных вправе обжаловать действия (бездействия) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Национальный центр защиты персональных данных Республики Беларусь) и в суд в порядке, установленном законодательством Республики Беларусь

5.2. Для реализации указанных выше прав заинтересованному субъекту персональных данных в соответствии со ст. 14 Закона Республики Беларусь № 99-З «О защите персональных данных» необходимо направить Обществу соответствующее заявление:

  • в письменной форме с личной подписью — по адресу 223053, Республика Беларусь, Минская область, Минский район, Боровлянский совет, 58/10, район деревни Королев Стан, 3 этаж, помещение 24; либо

  • в виде электронного документа с электронной цифровой подписью — на электронную почту by.privacy@ozon.com.

Однако в случае, если согласие субъекта персональных данных на обработку его персональных данных было получено Обществом не в виде электронного документа, а в иной электронной форме (например, путем проставления субъектом персональных данных соответствующей отметки на Сайте), то субъект персональных данных вправе направить Обществу заявление об отзыве такого согласия в той же форме (например, путем снятия субъектом персональных данных соответствующей отметки на Сайте).

Общество не взимает плату за реализацию субъектом персональных данных своих прав, если иное не предусмотрено законодательством Республики Беларусь.

5.3. Во исполнение требований Закона Республики Беларусь № 99-З «О защите персональных данных» в Обществе также назначено и действует лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных. Связаться с указанным лицом по вопросам персональных данных можно путем направления соответствующего сообщения на электронную почту by.privacy@ozon.com.

6. Сведения о реализуемых требованиях к защите персональных данных #

6.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Общество регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных — такие меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах Общества.

6.2. К указанным выше мерам, в частности, относится:

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

  • осуществление технической и криптографической защиты персональных данных в Обществе в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;

  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

  • учет машинных носителей персональных данных;

  • организация пропускного и внутриобъектового режимов на территории Общества;

  • размещение технических средств обработки персональных данных в пределах охраняемой территории;

  • поддержание технических средств охраны, сигнализации в постоянной готовности;

  • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.

Приложение № 1 «Осуществление Обществом деятельности в сфере электронной коммерции в качестве владельца Интернет-магазина ОМБ» #


Цель обработки персональных данных

Категории субъектов персональных данных

Перечень персональных данных

Правовое основание обработки персональных данных

Предельный срок хранения персональных данных

Предоставление пользователям возможности приобретать товары, представленные на Сайте, с и их последующей доставкой (возвратом) Обществом как продавцом таких товаров

Физические лица, приобретающие и/или получающие (возвращающие) товары, представленные на Сайте


ID пользователя;

ФИО;

Адрес доставки;

Контактная информация (номер телефона и адрес электронной почты);

Сведения о заказах (номера и содержимое заказов);

Записи звонков (разговоров);

Банковские реквизиты;

Номер регистрации в качестве индивидуального предпринимателя (если лицо приобретает товар как индивидуальный предприниматель);

Иные данные, самостоятельно предоставленные лицами в адрес Общества (в рамках приобретения и доставки (возврата) товара) – например, пол и возраст  

Договор, заключенный (заключаемый) с субъектом персональных данных (абз. 15 ст. 6 Закона Республики Беларусь № 99-З «О защите персональных данных»)

В течение срока действия договора, а также в течение 3 лет после прекращения договора (при проведении налоговыми органами проверки соблюдения налогового законодательства) или 10 лет (если такая проверка не проводилась)

Представители юридических лиц, приобретающих товары, представленные на Сайте


ФИО;

Должность;

Реквизиты доверенностей  

Выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона Республики Беларусь № 99-З «О защите персональных данных», ст. 186 Гражданского кодекса Республики Беларусь)

Предоставление пользователям возможности сохранять данные платежной карты для последующей оплаты товаров, представленных на Сайте, в упрощенном порядке (без ввода данных платежной карты)

Физические лица, приобретающие товары, представленные на Сайте

Банковские реквизиты (данные платежной карты)

Договор, заключенный (заключаемый) с субъектом персональных данных (абз. 15 ст. 6 Закона Республики Беларусь № 99-З «О защите персональных данных»)

В течение срока действия договора

Организация и проведение Обществом акций и конкурсов, включая последующие вручение призов и выплату вознаграждений победителям

Физические лица – участники акций и конкурсов


ID пользователя;

ФИО;

Контактная информация (номер телефона и адрес электронной почты);

Адрес доставки приза (в случае выигрыша);

Банковские реквизиты для перечисления вознаграждения (в случае выигрыша);

Иные данные в соответствии с условиями акций и конкурсов (при необходимости)  

Договор, заключенный (заключаемый) с субъектом персональных данных (абз. 15 ст. 6 Закона Республики Беларусь № 99-З «О защите персональных данных»)

В течение срока действия договора, а также в течение 3 лет после прекращения договора (при проведении налоговыми органами проверки соблюдения налогового законодательства) или 10 лет (если такая проверка не проводилась)

Приложение № 2 «Оформление и регулирование Обществом трудовых и иных непосредственно связанных с ними отношений» #


Цель обработки персональных данных

Категории субъектов персональных данных

Перечень персональных данных

Правовое основание обработки персональных данных

Предельный срок хранения персональных данных

Формирование, ведение и хранение личных дел работников


Работники;

Близкие родственники работников Общества  

В соответствии с Инструкцией о порядке формирования, ведения и хранения личных дел работников, утвержденной постановлением Комитета по архивам и делопроизводству при Совете Министров Республики Беларусь от 26 марта 2004 г. № 2

Выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона Республики Беларусь № 99-З «О защите персональных данных», Инструкция о порядке формирования, ведения и хранения личных дел работников, утвержденной постановлением Комитета по архивам и делопроизводству при Совете Министров Республики Беларусь от 26 марта 2004 г. № 2)

55 лет

Ведение трудовых книжек

Работники

В соответствии с постановлением Министерства труда и социальной защиты Республики Беларусь от 16 июня 2014 г. № 40 «О трудовых книжках»

Выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона Республики Беларусь № 99-З «О защите персональных данных», постановление Министерства труда и социальной защиты Республики Беларусь от 16 июня 2014 г. № 40 «О трудовых книжках»)


Трудовые книжки – на срок трудовой деятельности (после увольнения – до востребования);

Книги учета движения трудовых книжек и вкладышей к ним – 50 лет  

Ведение воинского учета

В соответствии с постановлением Министерства обороны Республики Беларусь от 27 января 2020 г. № 5 «Об установлении форм документов воинского учета»

Выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона Республики Беларусь № 99-З «О защите персональных данных», постановление Министерства обороны Республики Беларусь от 27 января 2020 г. № 5 «Об установлении форм документов воинского учета»)

5 лет

Расчет и выплата заработной платы, а также осуществление иных причитающихся выплат в рамках трудового законодательства


ФИО;

Должность;

Идентификационный номер или данные документов, удостоверяющих личность;

Контактная информация (номер телефона и адрес электронной почты);

Сведения о трудовой деятельности;

Сведения о доходах у Общества;

Банковские реквизиты  

Выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона Республики Беларусь № 99-З «О защите персональных данных», ст. 11, 55 и гл. 6 Трудового кодекса Республики Беларусь)

55 лет

Предоставление отпусков


ФИО;

Должность;

Контактная информация (номер телефона и адрес электронной почты);

Период отпуска;

Иные сведения, являющиеся основаниями для предоставления отпуска  

Выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона Республики Беларусь № 99-З «О защите персональных данных», ст. 11 и гл. 12 Трудового кодекса Республики Беларусь)


Графики трудовых отпусков – 1 год;

Приказы о предоставлении трудовых отпусков – З года;

Приказы о предоставлении социальных отпусков – 55 лет  

Направление в командировки


ФИО;

Должность;

Идентификационный номер или данные документов, удостоверяющих личность;

Контактная информация (номер телефона и адрес электронной почты);

Сведения о проездных документах, бронировании гостиниц и иные сведения, предусмотренные законодательством и/или необходимые для организации командировки  

Выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона Республики Беларусь № 99-З «О защите персональных данных», ст. 91, 93 и 95 Трудового кодекса Республики Беларусь)


3 года – служебные командировки в пределах Республики Беларусь;

10 лет – служебные командировки за пределами Республики Беларусь  

Контроль количества и качества выполняемой работы


ФИО;

Должность;

Контактная информация (номер телефона и адрес электронной почты);

Сведения о количестве и качестве выполняемой работы  

Выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона Республики Беларусь № 99-З «О защите персональных данных», ст. 53 и 55 Трудового кодекса Республики Беларусь)

3 года

Предоставление различных гарантий, льгот и компенсаций


ФИО;

Должность;

Контактная информация (номер телефона и адрес электронной почты);

Иные сведения, являющиеся основаниями для предоставления гарантий, льгот и компенсаций  

Выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона Республики Беларусь № 99-З «О защите персональных данных», ст. 55, гл. 9 и иные нормы Трудового кодекса Республики Беларусь, предоставляющие гарантии, льготы и компенсации отдельным категориям работников)

В зависимости от гарантии, льготы или компенсации в соответствии с постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 «О перечне типовых документов Национального архивного фонда Республики Беларусь»

Связь с работниками и организация внутренних коммуникаций, в том числе посредством электронной почты, телефонной связи и мессенджеров, а также путем включения работников во внутрикорпоративные справочники Общества


ФИО;

Должность;

Контактная информация (номер телефона и адрес электронной почты);

Иные сведения, которые работник может указать о себе во внутрикорпоративных справочниках Общества  

Выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона Республики Беларусь № 99-З «О защите персональных данных», ст. 53 Трудового кодекса Республики Беларусь – внутрикорпоративное взаимодействие во исполнение трудовых обязанностей)

На период трудоустройства работника у Общества

Направление на любой вид обучения как внутри Общества, так и во внешние организации, платформы, ресурсы, оказывающие соответствующий вид услуг


ФИО;

Должность;

Контактная информация (номер телефона и адрес электронной почты);

Иные сведения, которые могут потребоваться для направления на обучение – в зависимости от вида обучения (например, сведения о ранее полученном образовании, повышении квалификации и т.д.)  

Выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона Республики Беларусь № 99-З «О защите персональных данных», ст. 55 Трудового кодекса Республики Беларусь)

5 лет

Привлечение к дисциплинарной или материальной ответственности


ФИО;

Должность;

Контактная информация (номер телефона и адрес электронной почты);

Иные сведения, основаниями для привлечения работника к ответственности, включая письменные объяснения работника  

Выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона Республики Беларусь № 99-З «О защите персональных данных», гл. 14 и 37 Трудового кодекса Республики Беларусь)

3 года

Расследование несчастных случаев на производстве

В соответствии с постановлением Министерства труда и социальной защиты Республики Беларусь и Министерства здравоохранения Республики Беларусь от 14 августа 2015 г. № 51/94 «О документах, необходимых для расследования и учета несчастных случаев на производстве и профессиональных заболеваний»

Выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона Республики Беларусь № 99-З «О защите персональных данных», ст. 32 Закона Республики Беларусь № 356-З «Об охране труда», постановление Министерства труда и социальной защиты Республики Беларусь и Министерства здравоохранения Республики Беларусь от 14 августа 2015 г. № 51/94 «О документах, необходимых для расследования и учета несчастных случаев на производстве и профессиональных заболеваний»)

45 лет

Включение в кадровый резерв, в том числе с последующим направлением информации об открытых вакансиях и карьерных мероприятиях


Работники;

Кандидаты на замещение вакантных должностей Общества  


Гражданство;

ФИО;

Пол;

Возраст;

Дата рождения;

Адрес регистрации по месту жительства и адрес фактического проживания;

Контактная информация (номер телефона, адрес электронной почты, почтовый адрес);

Данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные;

Сведения о трудовом стаже, предыдущих местах работы;

Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности у Общества (при наличии);

Сведения о доходах у Общества (при наличии);

Сведения о деловых и иных личных качествах, носящие оценочный характер;

Биографические сведения  

Согласие субъекта персональных данных (ст. 5 Закона Республики Беларусь № 99-З «О защите персональных данных»)

В течение срока, на который было дано согласие на обработку персональных данных – конкретный срок указывается в тексте соответствующего согласия и доводится до сведения субъекта персональных данных до дачи/получения согласия

Обработка информации (резюме) кандидата на трудоустройство

Кандидаты на замещение вакантных должностей Общества


ФИО;

Контактная информация (номер телефона и адрес электронной почты);

Иные данные, самостоятельно предоставленные лицами в адрес Общества и содержащиеся в резюме  

Согласие субъекта персональных данных (ст. 5 Закона Республики Беларусь № 99-З «О защите персональных данных»)

В течение срока, на который было дано согласие на обработку персональных данных – конкретный срок указывается в тексте соответствующего согласия и доводится до сведения субъекта персональных данных до дачи/получения согласия

Приложение № 3 «Осуществление Обществом обычной хозяйственной деятельности в качестве юридического лица» #


Цель обработки персональных данных

Категории субъектов персональных данных

Перечень персональных данных

Правовое основание обработки персональных данных

Предельный срок хранения персональных данных

Заключение, исполнение и расторжение иных гражданско-правовых договоров в рамках обычной хозяйственной деятельности Общества как юридического лица (например, закупки для собственных нужд)

Физические лица – стороны гражданско- правовых договоров


Гражданство;

ФИО;

Идентификационный номер или данные документов, удостоверяющих личность;

Адрес регистрации по месту жительства и адрес фактического проживания;

Контактная информация (номер телефона и адрес электронной почты);

Банковские реквизиты (только для возмездных договоров);

Номер регистрации в качестве индивидуального предпринимателя и прочие данные, содержащиеся в ЕГР и иных открытых (публичных) реестрах (если физическое лицо также является индивидуальным предпринимателем);

Иные данные в соответствии с условиями договоров (при необходимости)  

Договор, заключенный (заключаемый) с субъектом персональных данных (абз. 15 ст. 6 Закона Республики Беларусь № 99-З «О защите персональных данных»)

В течение срока действия договора, а также в течение 3 лет после прекращения договора (при проведении налоговыми органами проверки соблюдения налогового законодательства) или 10 лет (если такая проверка не проводилась)

Представители юридических лиц – сторон гражданско-правовых договоров


ФИО;

Должность;

Реквизиты доверенностей  

Выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона Республики Беларусь № 99-З «О защите персональных данных», ст. 186 Гражданского кодекса Республики Беларусь)

Проверка благонадежности физических лиц, с которыми Общество намеревается установить деловые отношения (например, заключить гражданско-правовой договор)

Физические лица, с которыми Общество намеревается установить деловые отношения


Гражданство;

ФИО;

Идентификационный номер или данные документов, удостоверяющих личность;

Адрес регистрации по месту жительства и адрес фактического проживания;

Дата и место рождения;

Контактная информация (номер телефона и адрес электронной почты);

Номер регистрации в качестве индивидуального предпринимателя и прочие данные, содержащиеся в ЕГР и иных открытых (публичных) реестрах (если физическое лицо также является индивидуальным предпринимателем);

Сведения о применении особых режимов налогообложения (если физическое лицо также является индивидуальным предпринимателем);

Фактическое место осуществления предпринимательской деятельности (при осуществлении такой деятельности);

Банковские реквизиты (если планируемые к установлению деловые отношения носят возмездный характер);

Иные данные, запрашиваемые/получаемые Обществом и сообщенные/предоставленные в рамках проверки благонадежности  

Согласие субъекта персональных данных (ст. 5 Закона Республики Беларусь № 99-З «О защите персональных данных»)

В течение срока, на который было дано согласие на обработку персональных данных – конкретный срок указывается в тексте соответствующего согласия и доводится до сведения субъекта персональных данных до дачи/получения согласия

Организация пропускного и внутриобъектового режимов, обеспечение безопасности посетителей на территории Общества

Посетители территории Общества, в т.ч. работники Общества


ФИО;

Идентификационный номер или данные документов, удостоверяющих личность;

Контактная информация (номер телефона, адрес электронной почты);

Фото- и видеоизображения  

Выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона Республики Беларусь № 99-З «О защите персональных данных», п. 2 ч. 1 ст. 55 Трудового кодекса Республики Беларусь в отношении обеспечения производственно-технологической, исполнительской и трудовой дисциплины, а также Закон Республики Беларусь № 175-З «Об охранной деятельности в Республике Беларусь» и Указ Президента Республики Беларусь № 534 «О мерах по совершенствованию охранной деятельности» – в отношении обеспечения охраны физических лиц (в том числе работников), имущества Общества от противоправных посягательств

В течение всего срока нахождения на территории Общества, а также по окончании пребывания на территории Общества в течение:


1 месяца – в отношении видеозаписей;

3 лет – в отношении записей в журнале регистрации и учете посетителей  

Выдача доверенностей представителям Общества

Потенциальные представители Общества, в т.ч. работники Общества


ФИО;

Должность (в отношении работников Общества);

Идентификационный номер или данные документов, удостоверяющих личность;

Контактная информация (номер телефона, адрес электронной почты);

Иные сведения, подлежащие включению в доверенность в соответствии с условиями такой доверенности  

Выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона Республики Беларусь № 99-З «О защите персональных данных», ст. 186 Гражданского кодекса Республики Беларусь)

В течение всего срока действия доверенности, а также по окончании такого срока в течение:


3 лет – в отношении доверенности на представительство интересов Общества;

5 лет – в отношении доверенности на совершение сделок;

55 лет – в отношении доверенности на право управления Обществом