Политика ООО «ОЗОН Маркет Бел» в отношении обработки персональных данных

Оглавление

1. Назначение и область действия документа #

1.1. Политика ООО «ОЗОН Маркет Бел» (223053, Республика Беларусь, Минская область, Минский район, Боровлянский совет, 58/10, район деревни Королев Стан, 3 этаж, помещение 24, УНП 193602362) (далее по тексту также — «Общество») в отношении обработки персональных данных (далее по тексту также — «Политика») определяет позицию и намерения Общества в области обработки и защиты персональных данных с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

1.2. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений, филиалов и представительств ООО «ОЗОН Маркет Бел».

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.

1.4. К настоящей Политике имеет доступ любой субъект персональных данных, в т.ч. с использованием глобальной компьютерной сети Интернет.

1.5. Во всем ином, что не предусмотрено настоящей Политикой, Общество руководствуется положениями действующего законодательства Республики Беларусь.

2. Термины #

2.1. Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию, позволяющую по совокупности определить, идентифицировать субъекта персональных данных.

2.2. Обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

2.3. Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных.

2.4. Оператор — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных.

2.5. Уполномоченное лицо — любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных от имени оператора или в его интересах. Оператор несёт ответственность перед субъектом персональных данных за действия или бездействия уполномоченного лица. Уполномоченное лицо отвечает перед оператором.

2.6. Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Республики Беларусь, если иное прямо не указано в Политике.

3. Субъекты персональных данных #

ООО «ОЗОН Маркет Бел» обрабатывает персональные данные следующих лиц:

  • работников ООО «ОЗОН Маркет Бел»;
  • бывших работников ООО «ОЗОН Маркет Бел»;
  • субъектов персональных данных, с которыми заключены договоры гражданско-правового характера;
  • кандидатов на замещение вакантных должностей ООО «ОЗОН Маркет Бел»;
  • клиентов ООО «ОЗОН Маркет Бел», в том числе пользователей различных веб-сайтов, принадлежащих ООО «ОЗОН Маркет Бел» или используемых им на законных основаниях (далее по тексту – «Сайт(ы)»);
  • представителей и сотрудников контрагентов;
  • физических лиц, чьи персональные данные ООО «ОЗОН Маркет Бел» обрабатывает по поручению третьих лиц;
  • иных субъектов персональных данных для обеспечения реализации целей обработки, установленных настоящей Политикой, а также при наличии соответствующих законных оснований для обработки.

4. Принципы, условия и цели обработки персональных данных #

4.1. Под безопасностью персональных данных ООО «ОЗОН Маркет Бел» понимает защищённость персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

4.2. Обработка и обеспечение безопасности персональных данных в ООО «ОЗОН Маркет Бел» осуществляется в соответствии с требованиями Конституции Республики Беларусь, Закона Республики Беларусь № 99-З «О защите персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных законов Республики Беларусь, руководящих и методических документов Национального центра защиты персональных данных Республики Беларусь и Оперативно-аналитический центр при Президенте Республики Беларусь.

4.3. При обработке персональных данных ООО «ОЗОН Маркет Бел» придерживается следующих принципов:

  • законности и справедливости;
  • ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • соответствия содержания;
  • обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
  • обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных не дольше, чем этого требуют заявленные цели обработки персональных данных;
  • оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их.

4.4. Общество обрабатывает персональные данные только при наличии хотя бы одного из условий ниже в течение следующих сроков:

Правовое основание обработки персональных данных Срок обработки персональных данных
С согласия субъекта персональных данных на обработку его персональных данных В течение срока, на который было дано согласие на обработку персональных данных.
Конкретный срок указывается в тексте соответствующего согласия и доводится до сведения субъекта персональных данных до дачи/получения согласия
При оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством Республики Беларусь В течение срока действия трудового договора (контракта) с субъектом персональных данных, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Республики Беларусь
При получении персональных данных оператором на основании договора, заключённого (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором В течение срока действия договора с субъектом персональных данных, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Республики Беларусь
При обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа В течение 3 лет с даты получения документа, кроме случаев, когда иной срок обработки персональных данных установлен самим документом или действующим законодательством Республики Беларусь
Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно До момента, когда получение согласия субъекта персональных данных станет возможным или когда соответствующие основания, угрожающие жизни, здоровью или иным жизненно важным интересам, отпадут (в зависимости от того, какое обстоятельство наступит раньше)
В случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами В течение срока, установленного соответствующими законодательными актами
В случаях, когда законодательством Республики Беларусь прямо предусматривается обработка персональных данных без согласия субъекта персональных данных В течение срока, установленного соответствующими законодательными актами

4.5. ООО «ОЗОН Маркет Бел» вправе поручить обработку персональных данных уполномоченным лицам на основании заключаемых с этими лицами договоров. К таким лицам, в частности, относятся поставщики услуг, которые помогают ООО «ОЗОН Маркет Бел» в его деятельности: поставщики услуг доставки, контактного центра по работе с клиентами, поставщиков услуг по выставлению счетов и возврату средств, банки, платёжные системы, процессоры платёжных карт и т.д.

Лица, осуществляющие обработку персональных данных по поручению ООО «ОЗОН Маркет Бел», обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Законом Республики Беларусь № 99-З «О защите персональных данных» и иными законами и подзаконными актами. Для каждого уполномоченного лица в договоре будут определены цели обработки персональных данных, перечень действий, которые будут совершаться с персональными данными уполномоченным лицом, обязанности по соблюдению конфиденциальности персональных данных, а также меры по обеспечению защиты персональных данных.

Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению ООО «ОЗОН Маркет Бел» необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно ООО «ОЗОН Маркет Бел».

4.6. В случаях, установленных законодательством Республики Беларусь, ООО «ОЗОН Маркет Бел» вправе осуществлять трансграничную передачу персональных данных.

4.7. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

4.8. Персональные данные Обществом обрабатываются в целях, указанных ниже, в соответствии со следующими правовыми основаниями обработки персональных данных:

Цель обработки персональных данных Правовое основание обработки персональных данных
Осуществление функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на ООО «ОЗОН Маркет Бел», в том числе по защите прав потребителей и по предоставлению персональных данных в органы государственной власти, включая Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, Министерство по налогам и сборам Республики Беларусь и их территориальные подразделения, а также в иные государственные органы
  • При оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством Республики Беларусь;
  • В случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
  • В случаях, когда законодательством Республики Беларусь прямо предусматривается обработка персональных данных без согласия субъекта персональных данных
Обработка информации (резюме) кандидата на трудоустройство С согласия субъекта персональных данных на обработку его персональных данных
Регулирование трудовых отношений с сотрудниками ООО «ОЗОН Маркет Бел» (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества)
  • При оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством Республики Беларусь;
  • В случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
  • В случаях, когда законодательством Республики Беларусь прямо предусматривается обработка персональных данных без согласия субъекта персональных данных;
  • С согласия субъекта персональных данных на обработку его персональных данных
Подготовка, заключение, исполнение и прекращение договоров с контрагентами
  • При получении персональных данных оператором на основании договора, заключённого (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
  • В случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
  • В случаях, когда законодательством Республики Беларусь прямо предусматривается обработка персональных данных без согласия субъекта персональных данных
Обеспечение пропускного и внутриобъектового режимов на объектах ООО «ОЗОН Маркет Бел»
  • При оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством Республики Беларусь;
  • С согласия субъекта персональных данных на обработку его персональных данных
Исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве
  • В случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
  • В случаях, когда законодательством Республики Беларусь прямо предусматривается обработка персональных данных без согласия субъекта персональных данных
Направление субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного, новостного и рекламного характера, связанных с услугами ООО «ОЗОН Маркет Бел»
  • При получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
  • С согласия субъекта персональных данных на обработку его персональных данных
Рассмотрение обращений субъектов персональных данных
  • При обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
  • В случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
  • В случаях, когда законодательством Республики Беларусь прямо предусматривается обработка персональных данных без согласия субъекта персональных данных
Ведение бухгалтерского и налогового учёта
  • В случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
  • В случаях, когда законодательством Республики Беларусь прямо предусматривается обработка персональных данных без согласия субъекта персональных данных
Регистрация и последующая авторизация пользователей на Сайте, а также заполнение по инициативе пользователей сведений о них на Сайте
  • При получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
  • С согласия субъекта персональных данных на обработку его персональных данных
Обработка пользовательских запросов/претензий относительно товаров и услуг, взаимодействие пользователей с ООО «ОЗОН Маркет Бел» по вопросам, связанным с такими товарами и услугами
  • При обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
  • В случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
  • В случаях, когда законодательством Республики Беларусь прямо предусматривается обработка персональных данных без согласия субъекта персональных данных;
  • При получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором
Организация доставки товаров и оказания услуг, приобретаемых на Сайте, как собственными силами, так и с привлечением третьих лиц (продавцов, служб доставки и т.д.) При получении персональных данных оператором на основании договора, заключённого (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором
Проведение конкурсов, розыгрышей, рекламных акций и опросов, выявление победителей и доставка призов
  • При получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
  • С согласия субъекта персональных данных на обработку его персональных данных
Сбор и показ отзывов о товарах и услугах на Сайте, в том числе с публикацией определенных персональных данных пользователей на Сайте, а также ответ на такие отзывы и иное взаимодействие ООО «ОЗОН Маркет Бел» с пользователями по итогам ответа
  • При обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
  • При получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
  • В случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
  • В случаях, когда законодательством Республики Беларусь прямо предусматривается обработка персональных данных без согласия субъекта персональных данных
Персонализация Сайта, товаров и услуг ООО «ОЗОН Маркет Бел» и третьих лиц, улучшение ассортимента товаров и услуг, представленных на Сайте
  • При получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
  • С согласия субъекта персональных данных на обработку его персональных данных
Формирования различной аналитики на основе персональных данных и использования ее для улучшения и персонализации действующих сервисов ООО «ОЗОН Маркет Бел» и третьих лиц, входящих в одну группу (по смыслу ст. 9 Закона Республики Беларусь «О противодействии монополистической деятельности и развитии конкуренции) с ООО «ОЗОН Маркет Бел», и запуска новых сервисов
  • При получении персональных данных оператором на основании договора, заключённого (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
  • С согласия субъекта персональных данных на обработку его персональных данных
Для обеспечения безопасности и целостности Сайта, а также сервисов ООО «ОЗОН Маркет Бел» и третьих лиц
  • В случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
  • В случаях, когда законодательством Республики Беларусь прямо предусматривается обработка персональных данных без согласия субъекта персональных данных;
  • При получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором
Защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно

ООО «ОЗОН Маркет Бел» может собирать техническую информацию, когда пользователь посещает Сайты или использует мобильные приложения и услуги ООО «ОЗОН Маркет Бел». Сюда входит такая информация, как IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через Сайты, и т.д. ООО «ОЗОН Маркет Бел» может также использовать такие технологии, как файлы cookie, веб-маяки и идентификаторы мобильных устройств, для сбора информации об использовании Сайтов и мобильных сервисов ООО «ОЗОН Маркет Бел». Файлы cookie позволяют ООО «ОЗОН Маркет Бел» предоставлять пользователям соответствующую информацию по мере использования ими Сайтов и мобильных сервисов ООО «ОЗОН Маркет Бел» (например, открывать и загружать соответствующие страницы). Веб-маяки позволяют узнавать, была ли посещена определённая страница, было ли открыто электронное письмо или были ли эффективны рекламные баннеры на наших сайтах и других сайтах.

ООО «ОЗОН Маркет Бел» использует данную информацию для обеспечения работоспособности своих Сайтов и мобильных приложений, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом ООО «ОЗОН Маркет Бел» не преследует цели идентифицировать конкретного пользователя Сайтов, мобильных приложений и услуг ООО «ОЗОН Маркет Бел».

ООО «ОЗОН Маркет Бел» также вправе обрабатывать персональные данные для осуществления прав и законных интересов ООО «ОЗОН Маркет Бел» в рамках осуществления видов деятельности, предусмотренных уставом и иными локальными правовыми актами ООО «ОЗОН Маркет Бел», либо для достижения иных законных целей при условии наличия соответствующего правового основания обработки персональных данных и соблюдения требований действующего законодательства Республики Беларусь. Например, ООО «ОЗОН Маркет Бел» может собирать информацию о местоположении субъекта персональных данных с согласия такого субъекта и при условии использования соответствующей опции на пользовательском устройстве (например, для показа ближайших пунктов выдачи заказов).

4.9. ООО «ОЗОН Маркет Бел» при осуществлении обработки персональных данных:

  • принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов ООО «ОЗОН Маркет Бел» в области персональных данных;
  • принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • назначает структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
  • издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных в ООО «ОЗОН Маркет Бел»;
  • осуществляет ознакомление работников ООО «ОЗОН Маркет Бел», его филиалов, представительств и структурных подразделений, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов ООО «ОЗОН Маркет Бел» в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
  • публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
  • прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
  • совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

5. Права субъекта персональных данных #

Лицо, персональные данные которого обрабатываются ООО «ОЗОН Маркет Бел», имеет:

  • право на отзыв ранее данного согласия в любое время и без объяснения причин;
  • право на получение информации, касающейся обработки персональных данных, и изменение таких данных в случае их неполноты, неточности или устаревания;
  • право требовать прекращения обработки персональных данных и/или удаления таких данных при отсутствии основания для их обработки.

Для реализации указанных прав субъекту персональных данных в соответствии со ст. 14 Закона Республики Беларусь № 99-З «О защите персональных данных» необходимо направить ООО «ОЗОН Маркет Бел» соответствующее заявление:

  • в письменной форме с личной подписью — по адресу 223053, Республика Беларусь, Минская область, Минский район, Боровлянский совет, 58/10, район деревни Королев Стан, 3 этаж, помещение 24; либо
  • в виде электронного документа с электронной цифровой подписью — на электронную почту [email protected].

Субъект персональных данных также вправе обжаловать действия (бездействия) и решения ООО «ОЗОН Маркет Бел», нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Национальный центр защиты персональных данных Республики Беларусь) и в суд в порядке, установленном законодательством Республики Беларусь.

6. Сведения о реализуемых требованиях к защите персональных данных #

ООО «ОЗОН Маркет Бел» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам, в частности, относится:

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • осуществление технической и криптографической защиты персональных данных в ООО «ОЗОН Маркет Бел» в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учёта всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • учёт машинных носителей персональных данных;
  • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.