Заказы ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика в отношении обработки персональных данных (далее – Политика) в Обществе с ограниченной ответственностью «
- Указом Президента Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных»,
- Законом Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных»,
- Законом от 10.11.2008 г. № 455-З «Об информации, информатизации и защите информации»
- иными нормативными правовыми актами, регулирующими отношения, связанные с деятельностью Оператора.
1.2. Политика направлена на обеспечение защиты прав и свобод физических лиц при обработке их персональных данных Оператором.
1.3. Политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://www.letoile.by, пользователях мобильного приложения LETOILE, клиентах, лиц, подавших заявку о трудоустройстве, прохождении стажировки, практики, ведения кадрового резерва.
1.4. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
1.5. Обработка персональных данных Оператором – действие или совокупность действий, включая направленные на
- сбор;
- систематизацию;
- хранение;
- изменение;
- использование;
- обезличивание;
- блокирование;
- распространение;
- предоставление;
- удаление персональных данных.
1.6. Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных.
1.7. Пользователь – любой посетитель веб-сайта https://www.letoile.by, мобильного приложения LETOILE.
1.8. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://www.letoile.by.
1.9. Оператор осуществляет обработку персональных данных на законной и справедливой основе.
1.10. Оператор не осуществляет обработку биометрических персональных данных.
2.1. Все обрабатываемые Оператором персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с действующим законодательством Республики Беларусь.
2.2. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных целям их обработки, заявленным в Политике, или определенным в соответствии с законодательством.
2.3. Состав персональных данных, подлежащих обработке, в зависимости от целей, сроков и необходимости обработки указан в таблице в п. 2.4 настоящей Политики.
2.4. Оператор осуществляет обработку персональных данных в следующих случаях:
| Категории субъектов персональных данных | Перечень обрабатываемых персональных данных | Цели обработки персональных данных | Правовые основания обработки персональных данных | Срок хранения персональных данных |
| Кандидаты (соискатели) на замещение вакантных должностей | фамилия, собственное имя, отчество; пол; число, месяц, год рождения; место рождения; гражданство; информация об основном и дополнительном образовании, квалификации, специальности; сведения о текущем и прежнем месте работы (опыт работы, стаж, должность, сведения о нанимателе и др.); паспортные данные или данные документа, удостоверяющего личность; сведения о регистрации по месту жительства и месту фактического проживания; контактные данные (телефон, электронная почта); иные персональные данные, указанные кандидатом в резюме (анкете, автобиографии, рекомендательных письмах и т.п.) | - Поиск и рассмотрение заявки кандидата на занятие вакантной должности, организация и проведение собеседования с кандидатом; -взаимодействие с кандидатом по результатам рассмотрения резюме (анкеты); - Формирование и ведение кадрового резерва; - Прохождение процедур, предшествующих приёму на работу, в случаях, предусмотренных учредительными документами Оператора. | Согласие субъекта персональных данных (при направлении резюме в электронном виде через сайт letoile.by); без согласия субъекта персональных данных на основании абз. 16 ст. 6 Закона (при предоставлении персональных данных в письменном виде или в виде электронного документа)
| 1 год с даты получения согласия (либо 1 год с момента получения персональных данных при обработке их без согласия субъекта) |
| Пользователи интернет-сайта https://www.letoile.by (далее по тексту – сайт) и мобильного приложения «LETOILE» (далее по тексту – мобильное приложение) | фамилия, собственное имя, отчество; пол; число, месяц, год рождения; номер бонусной карты; адрес электронной почты; контактный номер телефона; история покупок | - регистрация на Сайте и в Приложении для создания и использования личного кабинета и участия в программе лояльности Общества; - регистрация и участие в рекламных мероприятиях Оператора, в т.ч. в рекламных акциях и играх; - предоставление субъекту персональных данных новостной, информационной и (или) рекламной рассылки, коммерческих предложений, а также иной информации посредством электронной, факсимильной связи, SMS, E-mail и иных средств связи, за исключением рассылок, связанных с договором с субъектом персональных данных; - осуществление звонков и ответов по электронной почте по запросу обратной связи. | Согласие субъекта персональных данных | 5 лет с даты последней авторизации (входа) субъекта персональных данных в аккаунт |
| Пользователи сайта и мобильного приложения (покупатели, потребители, клиенты) | Фамилия, имя, отчество; паспортные данные (необязательно), адрес места доставки, номер телефона, адрес электронной почты, номер бонусной карты, запись телефонного разговора (при необходимости | - заключение с субъектами персональных данных гражданско-правовых договоров и их последующее исполнение; - оформление (создание) заказа, контроль статуса заказа, его учет и отслеживание | без согласия субъекта персональных данных на основании абз. 15 ст. 6 Закона (при получении персональных данных на основании договора) | 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора |
| Лица, уполномоченные на подписание гражданско-правовых договоров; иные лица, чьи персональные данные указаны в гражданско-правовых договорах
| Фамилия, имя, отчество либо инициалы лица, должность лица, подписавшего договор, телефон, адрес электронной почты, иные данные в соответствии с условиями договора (при необходимости) | Заключение и исполнение гражданско-правовых договоров с субъектами хозяйствования (контрагентами), учет и анализ договоров, контроль исполнения договорных обязательств | без согласия субъекта персональных данных на основании абз. 15 ст. 6 Закона, абз. 20 ст. 6 Закона, ст. 186 Гражданского кодекса Республики Беларусь | 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора |
| Лица, направившие обращения (претензии); иные лица, чьи персональные данные указаны в обращении (претензии)
| Фамилия, имя, отчество, номер телефона (необязательно), адрес электронной почты (необязательно), адрес места проживания, история покупок (необязательно), запись телефонного разговора (при необходимости) иные персональные данные, указанные в обращении | - рассмотрение и направление ответа на поступившие обращения (в розничных магазинах, по юридическому адресу, в том числе внесенных в книгу замечаний и предложений, - анализ обращений
| без согласия субъекта персональных данных на основании абз. 16 ст. 6 Закона, абз. 20 ст. 6 Закона | 5 лет с даты обращения 5 лет после окончания ведения книги замечаний и предложений
|
3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъект персональных данных имеет право:
| № | Право | Содержание | Действия Оператора |
| 1 | Право на получение информации, касающейся обработки персональных данных | Вы имеете право на получение информации, касающейся обработки ваших персональных данных, содержащей: − наименование и местонахождение Общества; − подтверждение факта обработки персональных данных Общества; − ваши персональные данные и источник их получения; − правовые основания и цели обработки Ваших персональных данных; − срок, на который дано согласие на обработку персональных данных; − наименование и место нахождения уполномоченного лица, которому Общество передает ваши персональные данные для обработки | Общество в течение 5 рабочих дней после получения Вашего заявления предоставит запрашиваемую Вами информацию либо уведомит Вас о причинах отказа в ее предоставлении |
| 2 | Право на получение информации о предоставлении персональных данных третьим лицам | Вы вправе получать от Общества информацию о предоставлении своих персональных данных уполномоченным лицам один раз в календарный год бесплатно | Общество в срок до 15 календарных дней с момента получения запроса предоставит информацию о том, какие Ваши персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомит Вас о причинах отказа в ее предоставлении |
| 3 | Право на внесение изменений в свои персональные данные | Вы вправе требовать от Общества внести изменения в Ваши персональные данные в случае, если они являются неполными, устаревшими или неточными | Общество в срок до 15 календарных дней с момента получения запроса внесет изменения в Ваши персональные данные, если они являются неполными, устаревшими или 23 неточными |
| 4 | Право требовать прекращения обработки персональных данных и (или) их удаления | Вы вправе требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных | Общество в срок до 15 календарных дней с момента получения запроса прекратит обработку Ваших персональных данных за исключением случаев, когда Общество вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством Республики Беларусь |
| 5 | Право отозвать предоставленное ранее согласие на обработку персональных данных | Если Ваше согласие является законным основанием для обработки Ваших персональных данных, Вы можете в любое время отозвать его. Это не повлияет на законность осуществляемой обработки персональных данных на основании Вашего согласия до момента отзыва Вашего согласия | Общество в срок до 15 календарных дней с момента получения запроса прекратит обработку Ваших персональных данных, осуществит их удаление и уведомит Вас об этом, за исключением случаев, когда Общество вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством Республики Беларусь |
| 6 | Право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных | Если Вы считаете, что наша обработка персональных данных нарушает применимое законодательство в сфере защиты персональных данных, вы можете подать жалобу в уполномоченный орган | |
3.2. Субъект персональных данных обязан предоставить обновлённые персональные данные (в том числе обновлённые номер телефона и адрес электронной почты) в случае их изменения через обращение в Службу Поддержки клиентов на электронный адрес: inform@letoile.by.
3.3. Если Вы реализуете права, указанные в пп. № 1 - № 5 п. 3.1 настоящей Политики, то Вы должны подать заявление Обществу. Заявление должно быть подано в письменной форме либо в виде электронного документа (т.е. документа, подписанного электронной цифровой подписью, признаваемой в Республике Беларусь). Также Вы можете подать заявление путем его направления Оператору на адрес электронной почты Оператора inform@letoile.by.
3.4. Заявление в письменной форме необходимо направить на адрес: 230016, Республика Беларусь, Гродненская обл., Гродненский р-н, Подлабенский с/с, 50/1, в районе д. Наумовичи, комн. 21-1. Заявление в виде электронного документа необходимо подписать электронной цифровой подписью и направить нам с помощью специальных технических, программных и программно-аппаратных средств.
3.5. Ваше заявление для реализации указанных выше прав должно содержать:
− фамилию, собственное имя, отчество (если таковое имеется);
− адрес места жительства (места пребывания);
− дату рождения;
− изложение сути требований;
− идентификационный номер, при отсутствии такого номера – номер документа, удостоверяющего личность, в случаях, если эта информация указывалась Вами при даче согласия или обработка персональных данных осуществляется без Вашего согласия;
− личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа).
3.6. Если Вы реализуете права, указанные в подпунктах № 1 - № 5 п. 3.1 настоящей Политики иными способами (телефон, факс и т.п.), чем указано выше (т.е. не через направление нам заявления в письменной форме либо в виде электронного документа), то мы будем вынуждены отказать в рассмотрении такого заявления.
3.7. Для реализации права, указанного в пункте № 6 п. 3.1 настоящей Политики, Вы вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных – Национальный центр защиты персональных данных Республики Беларусь, в порядке, установленном законодательством об обращениях граждан и юридических лиц. Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано в суд в порядке, установленным законодательством.
3.8. Правовым последствием предоставления Вами согласия на обработку персональных данных является возникновение у Общества права на обработку Ваших персональных данных в соответствующих целями, на которые было дано согласие.
3.9. В случае отказа от предоставления Обществу согласия на обработку персональных данных Общество не вправе обрабатывать Ваши персональные данные в целях, в которых согласие не было получено.
4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
Безопасность персональных данных в организации обеспечивается принятием правовых, организационных и технических мер по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.2. Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.
4.3. Оператор может предоставлять (передавать) персональные данные третьим лицам с соблюдением требований законодательства для достижения целей, заявленных Оператором в Политике или определённых законодательством.
4.4. Оператор может передавать ваши персональные данные следующим субъектам на основании заключенного договора с Обществом:
- компаниям, являющимся собственниками (владельцами) серверов, на которых размещены Сайт и Приложение, с использованием которых Обществом осуществляется обработка персональных данных;
- лицам, осуществляющим доставку и перевозку приобретённых вами товаров;
- лицам, которые помогают Оператору в организации и проведении рекламных акций;
- поставщикам программных продуктов, с использованием которых Оператором осуществляется обработка персональных данных, когда такие программные продукты располагаются на серверах, не принадлежащих Оператору;
- юридическим лицам, оказывающие Обществу услуги по осуществлению информационной и рекламной рассылки.
4.5. Перечень персональных данных, обработка которых поручается уполномоченному лицу, соответствует перечню, указанному рядом с соответствующей целью в разделе «цели обработки, перечень обрабатываемых персональных данных, правовые основания и сроки хранения персональных данных». Перечень действий с персональными данными, осуществляемых указанными уполномоченными лицами, следующий: сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление.
4.6. Оператор также вправе передавать ваши персональные данные соответствующим третьим лицам, когда обязано сделать это в силу закона.
4.7. Оператор вправе осуществлять трансграничную передачу персональных данных, убедившись до такой передачи в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
Трансграничная передача персональных данных на территорию иностранных государств, не отвечающих вышеуказанному требованию, может осуществляться только в случаях, предусмотренных законодательством.
4.8. Общество осуществляет трансграничную передачу персональных данных:
На территорию Российской Федерации с целью рассылки информационных, рекламных и иных сообщений от имени Оператора посредством SMS – сообщений: ООО «Раппорто» (адрес места нахождения: 119021, Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ХАМОВНИКИ, УЛ ЛЬВА ТОЛСТОГО, Д. 23, СТР. 4, ЭТАЖ/ПОМЕЩ. 1/II, КОМ. 7).
На территории Российской Федерации обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
4.9. Общество также может передавать данные на территорию иных иностранных государств, где находятся сервера лиц, являющихся поставщиками программных продуктов, с использованием которых Обществом осуществляется обработка ваших персональных данных.
К возможным рискам при трансграничной передаче персональных данных можно отнести: отсутствие общего закона о защите персональных данных, отсутствие независимого контролирующего органа по защите прав субъектов персональных данных, узкое понимание персональных данных, отнесение к ним ограниченного круга сведений о физическом лице;
- почтовым сервисам обмена электронными сообщениями. В зависимости от почтового сервера, который Вы используете для получения информационной и рекламной рассылки, Ваши персональные данные могут передаваться на сервера почтовых сервисов, которые располагаются за пределами Республики Беларусь, в т.ч в государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
5.1. Настоящая Политика подлежит изменению и (или) дополнению в случае соответствующих изменений и (или) дополнений, а также появления новых актов законодательства в области защиты персональных данных.
5.2. Настоящая Политика является локальным правовым актом Оператора и подлежит размещению на сайте https://www.letoile.by.
5.3. Оператор имеет право по своему усмотрению в одностороннем порядке изменить и (или) дополнить условия настоящей Политики без предварительного уведомления субъектов персональных данных посредством размещения на Сайте новой редакции Политики. В случае если в содержание Политики вносятся существенные изменения, включая изменение оператора, целей обработки, сроков хранения, порядка реализации прав субъектов данных, условий трансграничной передачи, они должны доводиться до сведения субъектов персональных данных заблаговременно, до вступления в силу таких изменений.
5.4. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных Оператора.