Соглашение об обработке и предоставлении персональных данных

Политика в отношении обработки персональных данных в ООО «Залант Групп»

1. Термины и определения, используемые в Политике.

Общество – ООО «Залант Групп», которое самостоятельно или совместно с иными лицами организует и (или) осуществляет обработку персональных данных, и является Оператором по смыслу текста настоящей Политики.

Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных.

Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.

Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.

Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.

Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать их распространение или предоставление без согласия субъекта персональных данных или наличия иного законного основания.

Уполномоченный орган по защите прав субъектов персональных данных – государственный орган, назначаемый Президентом Республики Беларусь, призванный принимать меры по защите прав субъектов персональных данных при обработке персональных данных, а именно: Национальный центр защиты персональных данных Республики Беларусь.

Веб-сайт Общества – каждый из сайтов www.gold-dream.by и www.carskoe.by.

Торговые объекты Общества – все торговые объекты «Золотая мечта», «Царское золото» и «SOKOLOV», принадлежащие Обществу и расположенные на территории Республики Беларусь.

Иные используемые в тексте Политики термины употребляются в значениях, принятых в действующем законодательстве Республики Беларусь.

2. Сведения об Обществе.

2.1. Общество зарегистрировано Минским городским исполнительным комитетом 31 марта 2016 г. в Едином государственном регистре юридических лиц и индивидуальных предпринимателей за номером 192033734.

2.2. Место нахождения Общества: Минская обл., Минский р-н, Новодворский с/с, 71/1, район промзона «Шабаны».

3. Общие положения.

3.1. Настоящая Политика ООО «Залант Групп» в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон) в целях защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.

3.2. Политика предоставляет субъектам персональных данных информацию о принципах обработки персональных данных Обществом, сведения о том, для каких целей и каким образом их персональные данные собираются, используются или иным образом обрабатываются, а также предусматривает права субъектов персональных данных, связанные с обработкой их персональных данных, и механизм их реализации.

3.3. Сферой действия настоящей Политики являются отношения, связанные с обработкой Обществом персональных данных: участников программ лояльности торговых объектов Общества, потребителей, покупателей при приобретении товаров, услуг, работ, при обращении по вопросам гарантийного обслуживания в Торговые объекты Общества, соискателей вакансий (кандидатов на трудоустройство), контрагентов Общества (физических лиц, с которыми Общество заключает гражданско-правовые договоры, представителей субъектов хозяйствования, уполномоченных на подписание договора и/или совершение действий в рамках его исполнения), лиц, направивших Обществу обращения, аффилированных лиц Общества, а также иных категорий физических лиц в соответствии с приложением к настоящей Политике (далее, если не определено иное, – субъекты персональных данных).

3.4. Сферой действия настоящей Политики не являются: обработка персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников Общества), обработка файлов cookie на Веб-сайте Общества, обработка персональных данных при осуществлении Обществом видеонаблюдения.

4. Принципы обработки персональных данных.

4.1. Общество осуществляет обработку персональных данных субъектов персональных данных, обеспечивая защиту их прав и свобод, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, в соответствии со следующими принципами:

обработка персональных данных осуществляется в соответствии с требованиями Закона и иными нормативными правовыми актами в области персональных данных;
обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех ее этапах справедливое соотношение интересов всех заинтересованных лиц;
обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными нормативными правовыми актами;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей;
содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки; не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
обработка персональных данных носит прозрачный характер, в связи с чем Общество, в случаях, предусмотренных Политикой, предоставляет субъекту персональных данных соответствующую информацию, касающуюся обработки его персональных данных;
обеспечение достоверности обрабатываемых персональных данных, их обновление (при необходимости);
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных;
обрабатываемые персональные данные удаляются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством;
конфиденциальность персональных данных.

5. Условия и порядок обработки Обществом персональных данных.

5.1. В случае если, Общество осуществляет обработку персональных данных для целей исполнения обязанностей, возложенных на него законодательством, то правовым основанием для такой обработки Обществом персональных данных является одно из оснований, указанных в ст. 6 Закона (далее – иные правовые основания).

Обработка Обществом персональных данных для иных целей, не связанных с исполнением Обществом обязанностей, возложенных на него законодательством, осуществляется на основании согласия субъекта персональных данных.

5.2. В Приложении к настоящей Политике регламентированы цели обработки персональных данных, категории субъектов персональных данных, чьи персональные подвергаются обработке, список обрабатываемых персональных данных, соответствующие правовые основания для обработки персональных данных для каждой из целей обработки, срок хранения персональных данных, а также категории третьих лиц, которым предоставляются персональные данные, а также объем и цель такого предоставления персональных данных.

5.3. Общество осуществляет обработку персональных данных следующими способами:

5.3.1. неавтоматизированная обработка персональных данных (картотеки, списки, базы данных, журналы, справочники, реестры и другие материальные носители, включая бумажные);

5.3.2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи;

5.3.3. смешанная обработка персональных данных.

5.4. В процессе обработки персональных данных Общество осуществляет с ними следующие действия: сбор, систематизация, хранение, изменение, использование, предоставление, блокирование, удаление. В случаях, если обработка персональных данных предполагает их распространение, то Общество указывает конкретные условия, при которых возможно такое действие. При этом конкретный перечень действий с персональными данными в процессе их обработки определяется Обществом, исходя из цели (целей) такой обработки.

5.5. Общество осуществляет обработку персональных данных для достижения конкретных, заранее заявленных целей обработки. Общество не допускает избыточной обработки персональных данных, осуществляя обработку только тех персональных данных, которые необходимы для достижения заявленных целей.

5.6. Общество хранит персональные данные в течение сроков, предусмотренных законодательством об архивном деле и делопроизводстве. Сроки хранения обрабатываемых Обществом персональных данных определяются им, исходя из сроков, определенных Перечнем типовых документов, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утвержденным постановлением Министерства юстиции Республики Беларусь от 24.05.2012 г. № 140 «О перечне типовых документов».

В случае если срок хранения персональных данных субъектов персональных данных не определен законодательством об архивном деле и делопроизводстве, то такой срок хранения определяется созданной в соответствии с законодательством экспертной комиссией Общества с учетом особенностей деятельности Общества и целей обработки конкретных персональных данных.

По истечении установленных сроков хранения Общество обеспечивает:

уничтожение документов, содержащих персональные данные, в порядке, установленном законодательством в сфере архивного дела и делопроизводства;
удаление персональных данных, содержащихся в информационных системах (ресурсах) Общества.

6. Порядок получения согласия субъекта персональных данных на обработку персональных данных.

6.1. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

6.2. Общество получает согласие на обработку персональных в письменной форме.

6.3. До получения согласия субъекта персональных данных Общество в письменной форме предоставляет субъекту персональных данных информацию, содержащую:

наименование и место нахождения Общества;
цели обработки персональных данных;
перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
срок, на который дается согласие субъекта персональных данных;
информацию об Уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами;
перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых Обществом способов обработки персональных данных;
иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.

6.4. До получения согласия субъекта персональных данных Общество простым и ясным языком разъясняет субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия. Эта информация предоставляется Обществом субъекту персональных данных в письменной форме, отдельно от иной предоставляемой ему информации.

6.5. Отказ в даче согласия на обработку персональных данных лишает Общество возможности достигнуть целей их обработки, вследствие чего субъект персональных данных, выразивший отказ в обработке его персональных данных, лишается возможности получить от Общества определенные материальные (например, участие в программе(-ах) лояльности Общества и получение скидок на товары) и/или нематериальные блага (например, своевременное уведомление субъектов персональных данных о выгодных предложениях Общества при покупке товаров, о проводимых Обществом рекламных акциях, иных рекламных мероприятий).

7. Предоставление персональных данных третьим лицам. Трансграничная передача персональных данных.

7.1. Общество вправе поручить обработку персональных данных Уполномоченному лицу с согласия субъекта персональных данных, если иное не установлено законодательством, на основании заключаемого с Уполномоченным лицом договора (иного соглашения).

7.2. Если для обработки персональных данных Уполномоченным лицом по поручению Общества необходимо получение согласия субъекта персональных данных, такое согласие получает Общество.

7.3. В случае, если Общество поручает обработку персональных данных Уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Уполномоченное лицо несет ответственность перед Обществом.

7.4. Категории Уполномоченных лиц, обрабатывающих персональные данные по поручению Общества, а также цели такой обработки, указаны в Приложении к настоящей Политике.

7.5. В отношении каждого Уполномоченного лица, в договоре (ином соглашении), заключаемом между Обществом и Уполномоченным лицом, определяются перечень допустимых действий с персональными данными, которые будут совершаться Уполномоченным лицом, цели обработки персональных данных, устанавливается обязанность Уполномоченного лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются необходимые меры и требования, предъявляемые к защите обрабатываемых персональных данных в соответствии с Законом.

Общество систематически осуществляет контроль за выполнением Уполномоченными лицами мер по обеспечению защиты персональных данных, обрабатываемых по поручению Общества.

7.6. Общество может осуществлять трансграничную передачу персональных данных субъектов персональных данных с их предварительного согласия.

В случае трансграничной передачи персональных данных в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, Общество дополнительно информирует субъекта персональных данных о рисках, возникающих в связи с отсутствием надлежащего уровня защиты его персональных данных в таких государствах.

Общество при осуществлении рассылки информационных, рекламных и иных сообщений посредством Viber осуществляет трансграничную передачу персональных данных (номера телефонов) оператору сервиса обмена электронными сообщениями, а именно Viber Media S.à r.l, в том числе в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, по причине нахождения коммуникационных серверов Viber Media S.à r.l в этих государствах.

8. Права субъектов персональных данных и механизм их реализации.

8.1. Права субъектов персональных данных, связанные с обработкой их персональных данных:

№	Право	Раскрытие сущности права	Правовые последствия реализации права
1	Право на отзыв согласия на обработку персональных данных	Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие, ранее предоставленное Обществу. При этом субъект персональных данных вправе отозвать ранее предоставленное Обществу согласие на обработку персональных данных в отношении одной или нескольких целей. Отзыв согласия субъекта персональных данных не имеет обратной силы, то о есть предшествующая отзыву обработка персональных данных не является незаконной. В этой связи отзыв согласия имеет действие только на будущее время и не затрагивает правомерность обработки персональных данных в прошлом. Несмотря на реализацию субъектом персональных данных своего права на отзыв согласия на обработку персональных данных, Общество вправе обрабатывать его персональные данные на иных правовых основаниях.	Общество в пятнадцатидневный срок после получения заявления субъекта персональных данных об отзыве согласия на обработку персональных данных прекратит обработку персональных данных, осуществит их удаление и уведомит об этом субъекта персональных данных, если отсутствуют иные правовые основания для обработки персональных данных. Примечание: При отсутствии технической возможности удаления персональных данных Общество принимает меры по недопущению их дальнейшей обработки, включая их блокирование, о чем уведомляет субъекта персональных данных в пятнадцатидневный срок после получения заявления.
2	Право на получение информации, касающейся обработки персональных данных субъекта персональных данных	Субъект персональных данных вправе запросить у Общества информацию, касающуюся обработки его персональных данных, содержащую: - наименование и место нахождения Общества; - подтверждение факта обработки персональных данных Обществом (уполномоченным лицом); - персональные данные и источник их получения; - правовые основания и цели обработки персональных данных; - срок, на который дано согласие на обработку персональных данных; - наименование и место нахождения уполномоченного лица (государственный орган, юридическое лицо Республики Беларусь или иная организация), если обработка персональных данных поручена такому лицу; - иную информацию, предусмотренную законодательством.	Общество в течение 5 рабочих дней после получения заявления о предоставлении информации в доступной форме предоставит запрашиваемую информацию либо уведомит о причинах отказа в ее предоставлении. Примечание: Запрашиваемая информация может не предоставляться Обществом: - если персональные данные могут быть получены любым лицом посредством направления запроса в порядке, установленном законодательством, либо доступа к информационному ресурсу (системе) в глобальной компьютерной сети Интернет; - если обработка персональных данных осуществляется: - в соответствии с законодательством о государственной статистике; - в соответствии с законодательством в области национальной безопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения, о Государственной границе Республики Беларусь; - в соответствии с законодательством об оперативно-розыскной деятельности, процессуально-исполнительным законодательством об административных правонарушениях, уголовно-процессуальным, уголовно-исполнительным законодательством; - по вопросам ведения криминалистических учетов; - в иных случаях, предусмотренных законодательными актами.
3	Право на уточнение (изменение) своих персональных данных	В случае если обрабатываемые Обществом персональные данные субъекта персональных данных являются неполными, устаревшими, неточными, такой субъект персональных данные вправе требовать от Общества внесения изменений в свои персональные данные, для чего ему необходимо предоставить Обществу соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные.	Общество в пятнадцатидневный срок после получения заявления субъекта персональных данных внесет соответствующие изменения в его персональные данные и уведомит об этом субъекта персональных данных либо уведомит субъекта персональных данных о причинах отказа во внесении таких изменений.
4	Право на получение информации о предоставлении его персональных данных третьим лицам	Субъект персональных данных вправе получать от Общества информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно.	Общество в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставит ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомит субъекта персональных данных о причинах отказа в ее предоставлении. Примечание: После получения интересующей информации субъект персональных данных не может настаивать на предоставлении в течение календарного года Обществом ему обновленной информации, в том числе на платной основе, если иное не предусмотрено законодательными актами.
5	Право требовать прекращения обработки его персональных данных и (или) их удаления	Субъект персональных данных вправе требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии иных оснований для обработки персональных данных, установленных законодательством Республики Беларусь.	Общество в пятнадцатидневный срок с момента получения запроса прекратит обработку персональных данных, осуществит их удаление и уведомит субъекта персональных данных об этом, за исключением случаев, когда Общество вправе продолжить обработку персональных данных при наличии иных правовых оснований.
6	Право на обжалование действий (бездействия) и решений Общества, связанных с обработкой персональных данных	Если субъект персональных данных посчитает, что обработка его персональных данных осуществляется с нарушением законодательства Республики Беларусь, он вправе обжаловать действия (бездействие) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.	Жалоба субъекта персональных данных будет рассмотрена уполномоченным органом по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

8.2. Способы реализации субъектом персональных данных своих прав, перечисленных в п. 1-5 таблицы, предусмотренной п. 8.1 настоящей Политики (любой способ на выбор):

8.2.1. направить Обществу соответствующее заявление в письменной форме (нарочно либо почтой) по адресу, указанному в п. 2.2 Политики;

8.2.2. направить Обществу соответствующее заявление в виде электронного документа посредством государственной единой (интегрированной) республиканской информационной системы учета и обработки обращений граждан и юридических лиц (https://обращения.бел).

8.3. В случае направления субъектом персональных данных Обществу заявления на реализацию своих прав, перечисленных в п. 1-5 таблицы, предусмотренной п. 8.1 Политики, такое заявление должно содержать следующее:

фамилию, имя, отчество (если таковое имеется) субъекта персональных данных;
дату рождения субъекта персональных данных;
адрес местожительства (местопребывания) субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись или электронную цифровую подпись субъекта персональных данных (для электронного документа).

8.4. Общество предоставляет субъекту персональных данных ответ на его заявление о реализации прав в форме, аналогичной форме подачи заявления, если в заявлении не указано иное. В случае несоблюдения субъектом персональных данных предусмотренных Политикой требований к форме и/или содержанию заявления, Общество вправе оставить заявление без рассмотрения по существу.

9. Обязанности Общества, связанные с обработкой персональных данных.

9.1. Осуществляя обработку персональных данных субъектов персональных данных, Общество:

разъясняет субъекту персональных данных его права, связанные с обработкой персональных данных, а также механизм реализации таких прав;
до начала обработки персональных данных получает согласие субъекта персональных данных, за исключением случаев, когда обработка его персональных данных осуществляется на иных законных основаниях;
обеспечивает защиту персональных данных в процессе их обработки;
предоставляет субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, в порядке, предусмотренном Политикой;
вносит изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращает обработку персональных данных, а также осуществляет их удаление или блокирование (обеспечивает прекращение обработки персональных данных, а также их удаление или блокирование Уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных законодательством;
уведомляет уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Обществу стало известно о таких нарушениях. Уведомление о нарушениях систем защиты персональных данных направляется Обществом в уполномоченный орган по защите прав субъектов персональных данных при нарушении систем защиты персональных данных, за исключением случаев, когда нарушение систем защиты не привело к: (1) незаконному распространению, предоставлению персональных данных; (2) изменению, блокированию либо удалению персональных данных без возможности восстановления доступа к ним;
осуществляет изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных;
исполняет иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
выполнять иные обязанности, предусмотренные законодательством.

10. Ответственность за нарушение требований законодательства в области персональных данных, Политики, иных локальных правовых актов Общества в отношении обработки персональных данных.

10.1. Лица, виновные в нарушении положений законодательства Республики Беларусь, Политики и иных локальных правовых актов Общества в области персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Республики Беларусь.

11. Заключительные положения.

11.1. Политика является общедоступной. Неограниченный доступ к Политике обеспечивается путем ее опубликования на Веб-сайте Общества, а также путем ее размещения в свободном доступе в торговых объектах Общества и по месту нахождения Общества.

11.2. Общество оставляет за собой право в одностороннем порядке изменять и (или) дополнять Политику в любое время без предварительного и (или) последующего уведомления об этом субъектов персональных данных.

11.3. Вопросы, касающиеся обработки персональных данных, не затронутые в настоящей Политике, регулируются законодательством Республики Беларусь.

Сайт использует файлы cookie для обеспечения удобства пользователей сайта, его улучшения, предоставления персонализированных рекомендаций.

Принять Отклонить

Подробнее о настройках файлов Cookie

Настройки файлов cookie

Необходимы для работы сайта и не могут быть отключены. Вы можете настроить браузер, чтобы он блокировал эти файлы cookie или уведомлял вас об их использовании, но в таком случае возможно, что некоторые разделы сайта не будут работать.

Являются критически важными для работы отдельных страниц сайта и обеспечивают работу полезных функций, например для онлайн-чата или формы «Замена и возврат товара».

Могут использоваться для сбора данных о ваших интересах, посещаемых страницах и источниках трафика, чтобы оценивать и улучшать работу нашего сайта.

Нажимая на кнопку «Принять», вы даёте согласие на обработку файлов cookie в соответствии с Политикой обработки файлов cookie.

Принять Закрыть