Политика ООО «ОЗОН Маркет Бел» в отношении обработки персональных данных

Оглавление
Редакция от 14 октября 2022 г.

1. Назначение и область действия документа #

1.1. Политика ООО «ОЗОН Маркет Бел» (223053, Республика Беларусь, Минская область, Минский район, Боровлянский совет, 58/10, район деревни Королев Стан, 3 этаж, помещение 24, УНП 193602362) (далее по тексту также – «Общество») в отношении обработки персональных данных (далее по тексту также – «Политика») определяет позицию и намерения Общества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

1.2. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений, филиалов и представительств Общества.

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.

1.4. К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием глобальной компьютерной сети Интернет.

1.5. Общество периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять ее условия. Общество рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений.

Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в Политике.

1.6. Во всем ином, что не предусмотрено настоящей Политикой, Общество руководствуется положениями действующего законодательства Республики Беларусь.

2. Термины #

2.1. Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию, позволяющую по совокупности определить (идентифицировать) субъекта персональных данных.

2.2. Обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

2.3. Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных.

2.4. Оператор — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных. Для целей настоящей Политики Общество, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике.

2.5. Обработчик (уполномоченное лицо) — любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных по поручению такого оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед оператором.

2.6. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.

2.7. Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Республики Беларусь, если иное прямо не указано в Политике.

3. Порядок и условия обработки персональных данных #

3.1. Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

3.2. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Республики Беларусь, Закона Республики Беларусь № 99-З «О защите персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных законов Республики Беларусь, руководящих и методических документов Национального центра защиты персональных данных Республики Беларусь и Оперативно-аналитический центр при Президенте Республики Беларусь.

3.3. При обработке персональных данных Общество придерживается следующих принципов:

  • законности и справедливости;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
  • прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
  • осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

3.4. Общество обрабатывает персональные данные на следующих условиях:

Цель обработки персональных данных

Категории субъектов персональных данных

Категории и перечень персональных данных

Правовое основание обработки персональных данных

Предельный срок хранения персональных данных

Для осуществления Обществом предпринимательской деятельности в области электронной коммерции в качестве маркетплейса и путем самостоятельной продажи товаров (оказания услуг) дистанционным способом, в т.ч. с использованием глобальной компьютерной сети Интернет; оказания сопутствующих логистических услуг (организация доставки товаров и осуществление складских операций), а также иной обычной хозяйственной деятельности как юридического лица, в т.ч. путем рекламирования себя, своих сервисов и услуг, контроля качества использования своих сервисов и услуг третьими лицами, взаимодействия с субъектами персональных данных, контрагентами и третьими лицами, в соответствии с действующим законодательством Республики Беларусь, уставом Общества, внутренними документами и локальными нормативными актами Общества

• Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Общества, физических лиц, оказывающих услуги Обществу, участников конкурсов, акций и т.д.;

• Пользователи веб-сайтов и иных онлайн-сервисов Общества;

• Представители контрагентов;

• Иные субъекты персональных данных, каким-либо образом взаимодействующие с Обществом в рамках заявленной цели

• Гражданство;

• ФИО;

• Пол;

• Дата и место рождения;

• Идентификационный номер или данные документов, удостоверяющих личность;

• Адрес регистрации по месту жительства и адрес фактического проживания;

• Контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес);

• Банковские реквизиты;

• Реквизиты доверенностей;

• Идентификаторы пользователей сервисов и продуктов Общества;

• Номер регистрации в качестве индивидуального предпринимателя и прочие данные, содержащиеся в ЕГР и иных открытых (публичных) реестрах (при наличии);

• Сведения о транспортных средствах;

• Регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Общества (в отношении пользователей веб-сайтов и иных онлайн-сервисов Общества)

• Договор, заключенный (заключаемый) с субъектом персональных данных;

• Согласие субъекта персональных данных;

• Требования законодательства (Гражданский кодекс Республики Беларусь – в отношении обработки персональных данных представителей контрагентов как лиц, уполномоченных действовать от их имени)

• В течение срока действия договора, а также в течение 3 лет после прекращения договора (при проведении налоговыми органами проверки соблюдения налогового законодательства) или 10 лет (если такая проверка не проводилась);

• В течение срока, на который было дано согласие на обработку персональных данных – конкретный срок указывается в тексте соответствующего согласия и доводится до сведения субъекта персональных данных до дачи/получения согласия

Для заключения, исполнения и расторжения договоров с участием субъектов персональных данных в качестве сторон, выгодоприобретателей или поручителей по таким договорам, включая, но не ограничиваясь, предоставление возможности использовать сервисы и продукты Общества, выдачу призов и выплату вознаграждений по итогам конкурсов и акций и т.д.

• Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Общества, физических лиц, оказывающих услуги Обществу, участников конкурсов, акций и т.д.;

• Пользователи веб-сайтов и иных онлайн-сервисов Общества

• Договор, заключенный (заключаемый) с субъектом персональных данных;

• Требования законодательства (например, Закон Республики Беларусь № 323-З «Об архивном деле и делопроизводстве в Республике Беларусь» и Постановление Министерства юстиции Республики Беларусь № 140 «О перечне типовых документов Национального архивного фонда Республики Беларусь», а также Гражданский кодекс Республики Беларусь – в отношении обработки данных представителей контрагента как лиц, уполномоченных действовать от его имени)

В течение срока действия договора, а также в течение 3 лет после прекращения договора (при проведении налоговыми органами проверки соблюдения налогового законодательства) или 10 лет (если такая проверка не проводилась)

Для оформления и регулирования трудовых отношений Общества с субъектами персональных данных и иных непосредственно связанных с ними отношений, в том числе для исполнения обязательств и реализации прав сторон в рамках трудовых договоров между ними, включая, но не ограничиваясь, для расчета и выплаты заработной платы, направления субъектов персональных данных в командировки, для обеспечения безопасности субъектов персональных данных, Общества и третьих лиц, для контроля количества и качества выполняемой работы и обеспечения сохранности имущества субъектов персональных данных, Общества и третьих лиц, для получения субъектами персональных данных различных гарантий и льгот и т.д.

• Работники Общества;

• Близкие родственники работников Общества;

• Бывшие работники Общества;

• Кандидаты на замещение вакантных должностей Общества

• Гражданство;

• ФИО;

• Пол;

• Дата и место рождения;

• Идентификационный номер или данные документов, удостоверяющих личность;

• Сведения, содержащиеся в документах миграционного учета;

• Адрес регистрации по месту жительства и адрес фактического проживания;

• Контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес);

• Данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные;

• Семейное положение, сведения о составе семьи и близких родственниках, которые могут понадобиться Обществу, в том числе, но не ограничиваясь, для предоставления работнику льгот, предусмотренных трудовым и налоговым законодательством Республики Беларусь;

• Сведения о воинском учете и сведения, содержащиеся в документах воинского учета;

• Сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;

• Банковские реквизиты;

• Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Общества;

• Сведения о доходах у Общества;

• Сведения о деловых и иных личных качествах, носящие оценочный характер;

• Биографические сведения;

• Сведения о временной нетрудоспособности и о состоянии здоровья;

• Иные сведения, подлежащие включению в личные дела работников в соответствии с требованиями трудового и архивного законодательства Республики Беларусь (Инструкция о порядке формирования, ведения и хранения личных дел работников);

• Фото- и видеоизображения

Требования законодательства (например, Инструкция о порядке формирования, ведения и хранения личных дел работников, утвержденная Постановлением Комитета по архивам и делопроизводству при Совете Министров Республики Беларусь № 2, приложение № 13 к постановлению Министерства обороны Республики Беларусь № 5 «Об установлении форм документов воинского учета» и ст. 26, 80, 93, 133 Трудового кодекса Республики Беларусь, Постановление Министерства труда и социальной защиты Республики Беларусь № 40 «О трудовых книжках», а также иные требования трудового законодательства Республики Беларусь, возложенные на Общество как на работодателя)

В течение срока действия трудового договора (контракта) с субъектом персональных данных, а также в течение срока, установленного конкретным законодательным актом, после прекращения трудового договора (контракта) (но не более 75 лет)

Для соблюдения и исполнения требований действующего законодательства Республики Беларусь, включая, не ограничиваясь, осуществление бухгалтерского и налогового учета, организацию документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных и т.д.

• Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Общества, физических лиц, оказывающих услуги Обществу, участников конкурсов, акций и т.д.;

• Пользователи веб-сайтов и иных онлайн-сервисов Общества;

• Представители контрагентов, государственных органов, субъектов персональных данных и третьих лиц;

• Посетители территории Общества;

• Работники Общества;

• Близкие родственники работников Общества;

• Бывшие работники Общества;

• Кандидаты на замещение вакантных должностей Общества или на заключение гражданско-правового договора с Обществом;

• Иные субъекты персональных данных, каким-либо образом взаимодействующие с Обществом в рамках заявленной цели

• Гражданство;

• ФИО;

• Пол;

• Дата и место рождения;

• Идентификационный номер или данные документов, удостоверяющих личность;

• Сведения, содержащиеся в документах миграционного учета;

• Адрес регистрации по месту жительства и адрес фактического проживания;

• Контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес);

• Банковские реквизиты;

• Реквизиты доверенностей;

• Идентификаторы пользователей сервисов и продуктов Общества;

• Номер регистрации в качестве индивидуального предпринимателя и прочие данные, содержащиеся в ЕГР и иных открытых (публичных) реестрах (при наличии);

• Сведения о транспортных средствах;

• Регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Общества (в отношении пользователей веб-сайтов и иных онлайн-сервисов Общества);

• Данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные;

• Семейное положение, сведения о составе семьи и близких родственниках, которые могут понадобиться Обществу, в том числе, но не ограничиваясь, для предоставления работнику льгот, предусмотренных трудовым и налоговым законодательством Республики Беларусь;

• Сведения о воинском учете и сведения, содержащиеся в документах воинского учета;

• Сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;

• Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Общества;

• Сведения о доходах у Общества;

• Биографические сведения;

• Иные сведения, подлежащие включению в личные дела работников в соответствии с требованиями трудового и архивного законодательства Республики Беларусь (Инструкция о порядке формирования, ведения и хранения личных дел работников);

• Сведения о временной нетрудоспособности и о состоянии здоровья

Требования законодательства (например, Закон Республики Беларусь № 323-З «Об архивном деле и делопроизводстве в Республике Беларусь» и Постановление Министерства юстиции Республики Беларусь № 140 «О перечне типовых документов Национального архивного фонда Республики Беларусь», пп. 3.3 п. 3 ст. 23 Налоговый кодекс Республики Беларусь, ст. 9 Закона Республики Беларусь № 1914-XII «О воинской обязанности и воинской службе», ст. 10 Закона Республики Беларусь № 230-З «Об индивидуальном (персонифицированном) учете в системе государственного социального страхования», ст. 75, 76 и 93 Закона Республики Беларусь № 1596-XII «О пенсионном обеспечении», Гражданский кодекс Республики Беларусь – в отношении обработки персональных данных представителей контрагентов, государственных органов, субъектов персональных данных и третьих лиц как лиц, уполномоченных действовать от его имени, а также требования законодательства Республики Беларусь, возложенные на Общество как на юридическое лицо, зарегистрированное в Республике Беларусь)

В течение срока, установленного конкретным законодательным актом (но не более 3 лет), а в части исполнения требований и предписаний государственных органов, исполнения судебных актов – в течение срока, необходимого для его исполнения

Для организации пропускного и внутриобъектового режимов, обеспечения безопасности посетителей на территории Общества

Посетители территории Общества, в т.ч. работники Общества

• ФИО;

• Идентификационный номер или данные документов, удостоверяющих личность;

• Контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес);

• Сведения о транспортных средствах;

• Фото- и видеоизображения

• Согласие субъекта персональных данных;

• Требования законодательства (например, п. 2 ч. 1 ст. 55 Трудового кодекса Республики Беларусь в отношении обеспечения производственно-технологической, исполнительской и трудовой дисциплины, а также Закон Республики Беларусь № 175-З «Об охранной деятельности в Республике Беларусь» и Указ Президента Республики Беларусь № 534 «О мерах по совершенствованию охранной деятельности» – в отношении обеспечения охраны физических лиц (в том числе работников), имущества Общества от противоправных посягательств

• В течение срока, на который было дано согласие на обработку персональных данных – конкретный срок указывается в тексте соответствующего согласия и доводится до сведения субъекта персональных данных до дачи/получения согласия;

• В течение всего срока нахождения на территории Общества

Для обработки информации (резюме) кандидата на трудоустройство или на заключение с ним гражданско-правового договора на оказание услуг или выполнение работ

• Работники Общества (в рамках кадровой ротации);

• Кандидаты на замещение вакантных должностей Общества или на заключение гражданско-правового договора с Обществом

• ФИО;

• Контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес);

• Сведения об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные;

• Сведения, содержащиеся в резюме, сведения о трудовом стаже, предыдущих местах работы кандидата (только для замещения вакантных должностей Общества);

• Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности кандидата (только для замещения вакантных должностей Общества);

• Сведения о деловых и иных личных качествах, носящие оценочный характер;

• Биографические сведения;

• Фото- и видеоизображения

Согласие субъекта персональных данных

В течение срока, на который было дано согласие на обработку персональных данных – конкретный срок указывается в тексте соответствующего согласия и доводится до сведения субъекта персональных данных до дачи/получения согласия

Для направления субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного, новостного и рекламного характера, связанных с услугами Общества

• Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Общества, физических лиц, оказывающих услуги Обществу, участников конкурсов, акций и т.д.;

• Пользователи веб-сайтов и иных онлайн-сервисов Общества;

• Кандидаты на замещение вакантных должностей Общества или на заключение гражданско-правового договора с Обществом

• ФИО;

• Контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес);

• Идентификаторы пользователей сервисов и продуктов Общества;

• Технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Общества (в отношении пользователей веб-сайтов и иных онлайн-сервисов Общества)

• Договор, заключенный (заключаемый) с субъектом персональных данных;

• Согласие субъекта персональных данных

• В течение срока действия договора;

• В течение срока, на который было дано согласие на обработку персональных данных – конкретный срок указывается в тексте соответствующего согласия и доводится до сведения субъекта персональных данных до дачи/получения согласия

Персонализация веб-сайтов и иных онлайн-сервисов Общества, товаров и услуг Общества и третьих лиц, улучшение ассортимента товаров и услуг, представленных на веб-сайтах и в иных онлайн-сервисов Общества

• Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Общества, физических лиц, оказывающих услуги Обществу, участников конкурсов, акций и т.д.;

• Пользователи веб-сайтов и иных онлайн-сервисов Общества

Формирования различной аналитики на основе персональных данных и использования ее для улучшения и персонализации действующих сервисов Общества и третьих лиц, входящих в одну группу (по смыслу ст. 9 Закона Республики Беларусь «О противодействии монополистической деятельности и развитии конкуренции) с Обществом, и запуска новых сервисов

Для обеспечения безопасности и целостности веб-сайтов и иных онлайн-сервисов Общества и третьих лиц

Договор, заключенный (заключаемый) с субъектом персональных данных

В течение срока действия договора, а также в течение 3 лет после прекращения договора (при проведении налоговыми органами проверки соблюдения налогового законодательства) или 10 лет (если такая проверка не проводилась)

Сбор и показ отзывов о товарах и услугах на веб-сайтах и в иных онлайн-сервисах Общества, в том числе с публикацией определенных персональных данных пользователей на таких веб-сайтах и в онлайн-сервисах, а также ответ на такие отзывы и иное взаимодействие Общества с пользователями по итогам ответа

• ФИО;

• Контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес);

• Идентификаторы пользователей сервисов и продуктов Общества;

• Технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Общества (в отношении пользователей веб-сайтов и иных онлайн-сервисов Общества);

• Фото- и видеоизображения

• Договор, заключенный (заключаемый) с субъектом персональных данных;

• Согласие субъекта персональных данных

• В течение срока действия договора;

• В течение срока, на который было дано согласие на обработку персональных данных – конкретный срок указывается в тексте соответствующего согласия и доводится до сведения субъекта персональных данных до дачи/получения согласия

3.5. Общество вправе поручить обработку персональных данных третьим лицам – Обработчикам – на основании заключаемых с этими лицами договоров. К таким лицам, в частности, относятся поставщики услуг, которые помогают Обществу в его деятельности: поставщики услуг хостинга, контактного центра по работе с клиентами, аутсорсинговые компании, поставщики IT-услуг и решений (программного обеспечения, баз данных) и т.д.

Общество привлекает таких лиц, когда не обладает необходимым уровнем знаний или ресурсов для достижения соответствующего результата (например, когда Обществу необходимы дополнительные вычислительные мощности для эксплуатации своих веб-сайтов и онлайн-сервисов, он может арендовать выделенные серверы у третьего лица в отсутствие собственных серверов) или когда ему более эффективно с точки зрения собственных трудозатрат и качества деятельности передать отдельные функции на аутсорсинг (например, если количество пользователей веб-сайтов и онлайн-сервисов Общества резко возрастет, ему может потребоваться обратиться к третьему лицу за услугами контактного центра по работе с клиентами).

При этом Общество пользуется услугами самых разных третьих лиц, для разных целей и применительно к разным категориям субъектов персональных данных, а такие третьи лица могут регулярно меняться в зависимости от нужд Общества. Это значит, что Общество может поручить соответствующему Обработчику обработку (сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление и удаление) любых персональных данных, указанных в Политике, полностью или в части для достижения заявленных в Политике целей. При этом постоянным Обработчиком, привлекаемым Обществом на основании соответствующих договоров, в целях и на условиях настоящей Политики, является ООО «Интернет Решения» (123112, Российская Федерация, г. Москва, Пресненская наб., д. 10, эт. 41, пом. I, ком. 6, регистрационный номер 1027739244741).

Все Обработчики, привлекаемые Обществом, обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Законом Республики Беларусь № 99-З «О защите персональных данных» и иными законодательными актами. Для каждого Обработчика в договоре будут определены:

  • цели обработки персональных данных;
  • перечень действий, которые будут совершаться с персональными данными Обработчиком;
  • обязанности Обработчика по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также перечень принимаемых обработчиком мер по обеспечению защиты обрабатываемых им персональных данных.

Обработчик не обязан получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Общества необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Общество.

Субъект персональных данных всегда может ознакомиться с актуальным перечнем Обработчиков и более подробными условиями обработки его персональных данных Обработчиками, обратившись к Обществу в порядке, установленном разделом 4 Политики («Права субъекта персональных данных»).

3.6. В случаях, установленных законодательством Республики Беларусь, Общество вправе осуществлять передачу персональных данных третьим лицам, в том числе без поручения таким лицам обработки персональных данных. К указанным лицам, в частности, относятся банки, осуществляющие прием платежей на веб-сайтах и в онлайн-сервисах Общества, платежные агрегаторы и поставщики аналогичных услуг, а также службы доставки, операторы почтовой связи, рекламным агентствам и аналитическим сервисам и т.д. Указанные лица не обрабатывают персональные данные от имени Общества или в его интересах, поскольку имеют собственные цель и правовые основания такой обработки (например, банки-эквайеры принимают платежи в соответствии с требованиями банковского законодательства, а Общество не вправе вмешиваться в их деятельность). Общество также, заключая договоры с третьими лицами или иным образом взаимодействуя с ними в рамках обычной хозяйственной деятельности как юридическое лицо, передает таким лицам персональные данные своих подписантов и представителей.

3.7. Если Обработчики или третьи лица, которые обрабатывают персональные данные не от имени Общества или в его интересах, находятся за пределами Республики Беларусь, то Общество осуществляет Трансграничную передачу персональных данных. При этом Общество осуществляет Трансграничная передача персональных данных в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных (тех государств, которые не участвует в Конвенции Совета Европы 1981 г. о защите физических лиц при автоматизированной обработке персональных данных; перечень участвующих государств доступен по ссылке https://ozon.ru/t/2n8jARp), только в случаях, если:

  • дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
  • персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором.

Привлекая ООО «Интернет Решения» к обработке персональных данных, Общество осуществляет Трансграничную передачу персональных данных на территорию Российской Федерации, которая обеспечивает надлежащий уровень защиты прав субъектов персональных данных (как участница Конвенции Совета Европы 1981 г. о защите физических лиц при автоматизированной обработке персональных данных).

3.8. Если иное не предусмотрено законодательством Республики Беларусь, Общество прекращает обработку персональных данных (в отношении любой из заявленных выше целей) и уничтожает их в случаях:

  • ликвидации Общества;
  • реорганизации Общества, влекущей прекращение его деятельности;
  • отпадения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных.

Конкретный порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Обществом в своих внутренних документах и локальных нормативных актах.

3.9. Общество может собирать техническую информацию, когда пользователь посещает веб-сайты или использует мобильные приложения и услуги Общества. Сюда входит такая информация, как IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайты и мобильные приложения Общества, и так далее. Общество может также использовать такие технологии, как файлы cookie, веб-маяки и идентификаторы мобильных устройств, для сбора информации об использовании веб-сайтов и мобильных сервисов Общества. Файлы cookie позволяют Обществу предоставлять пользователям соответствующую информацию по мере использования ими веб-сайтов и мобильных сервисов Общества (например, открывать и загружать соответствующие страницы). Веб-маяки позволяют узнавать, была ли посещена определенная страница, было ли открыто электронное письмо или были ли эффективны рекламные баннеры на веб-сайтах Общества и других сайтах.

Общество использует данную информацию для обеспечения работоспособности своих веб-сайтов и мобильных приложений, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом Общество не преследует цели идентифицировать конкретного пользователя веб-сайтов, мобильных приложений и услуг Общества.

3.10. Общество при осуществлении обработки персональных данных:

  • принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь, внутренних документов и локальных нормативных актов Общества в области персональных данных;
  • принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • назначает структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
  • издает внутренние документы, определяющие политику Общества в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Республики Беларусь, устранение последствий таких нарушений;
  • осуществляет ознакомление работников Общества, его филиалов, представительств и структурных подразделений, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь, внутренних документов и локальных нормативных актов Общества в области персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;
  • проводит регулярные обязательные тренинги для своих работников по вопросам персональных данных;
  • осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства Республики Беларус и принятым в соответствии с ним нормативным правовым актам, иным требованиям к защите персональных данных, настоящей Политике, внутренним документам и локальным нормативным актам Общества в области персональных данных;
  • публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
  • прекращает обработку персональных данных и уничтожает их в случаях, предусмотренных законодательством Республики Беларусь;
  • совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

4. Права субъекта персональных данных #

Лицо, персональные данные которого обрабатываются Обществом, имеет:

  • право на отзыв ранее данного согласия в любое время и без объяснения причин;
  • право на получение информации, касающейся обработки персональных данных, и изменение таких данных в случае их неполноты, неточности или устаревания;
  • право требовать прекращения обработки персональных данных и/или удаления таких данных при отсутствии основания для их обработки.

Для реализации указанных прав субъекту персональных данных в соответствии со ст. 14 Закона Республики Беларусь № 99-З «О защите персональных данных» необходимо направить Обществу соответствующее заявление:

  • в письменной форме с личной подписью — по адресу 223053, Республика Беларусь, Минская область, Минский район, Боровлянский совет, 58/10, район деревни Королев Стан, 3 этаж, помещение 24; либо
  • в виде электронного документа с электронной цифровой подписью — на электронную почту by.privacy@ozon.com.

Субъект персональных данных также вправе обжаловать действия (бездействия) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Национальный центр защиты персональных данных Республики Беларусь) и в суд в порядке, установленном законодательством Республики Беларусь.

5. Сведения о реализуемых требованиях к защите персональных данных #

Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Общество регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных – такие меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах Общества.

К таким мерам, в частности, относится:

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • осуществление технической и криптографической защиты персональных данных в Обществе в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • учет машинных носителей персональных данных;
  • организация пропускного и внутриобъектового режимов на территории Общества;
  • размещение технических средств обработки персональных данных в пределах охраняемой территории;
  • поддержание технических средств охраны, сигнализации в постоянной готовности;
  • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.