Правила и условия
- Общие положения
1.1. Настоящая Политика открытого акционерного общества «Центр Моды» в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований абз. 3 п. 3 ст. 17 Закона Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает открытое акционерное общество «Центр Моды» (далее — Оператор).
1.3. Во исполнение требований п. 4 ст. 17 Закона о персональных данных Политика публикуется в свободном доступе в информационно- телекоммуникационной сети Интернет на сайте Оператора.
1.4. Понятия, содержащиеся в ст.1 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.
1.5. В настоящей Политике используются следующие термины:
Сервисы – это любые сервисы, продукты, программы, мероприятия, услуги Оператора;
Сайты — www.fashioncentre.by и другие принадлежащие Оператору сайты, а также поддомены этих сайтов.
1.6. Настоящая Политика вступает в силу с момента её утверждения.
- Основные права и обязанности Оператора.
2.1. Оператор имеет право:
получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
2.2. Оператор обязан:
организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
обеспечивать защиту персональных данных в процессе их обработки;
принимать меры по обеспечению достоверности, обрабатываемых им персональных данных, вносить изменения в персональные данные, являющиеся неполными, устаревшими или неточными;
отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для их обработки, а также по требованию субъекта персональных данных;
сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях;
исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
выполнять иные обязанности, предусмотренные законодательством Республики Беларусь.
2.3. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
требовать от Оператора уточнения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными;
получать информацию о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь;
в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;
требовать от Оператора блокирования или удаления его персональных данных, если они незаконно получены или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц;
осуществлять иные права, предусмотренные законодательством Республики Беларусь.
2.4. Субъект персональных данных обязан:
предоставлять Оператору исключительно достоверные сведения о себе;
в случае необходимости предоставлять Оператору документы, содержащие персональные данные в объеме, необходимом для цели их обработки;
информировать Оператора об изменениях своих персональных данных
2.5. Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.
- Цели обработки персональных данных
3.1. Обработка Оператором персональных данных осуществляется в следующих целях:
осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;
осуществление коммуникаций с субъектами персональных данных;
обеспечения реализации трудовых, гражданско-правовых, бухгалтерских, налоговых отношений, заключения и исполнения трудовых, гражданско-правовых договоров, в том числе публичных;
реализации акций, бонусных программ, рекламных и иных мероприятий;
отправки/получения коммерческих предложений, уведомлений, сообщений рекламно-информационного характера;
предоставления различных Сервисов Оператора;
идентификации субъекта персональных данных – зарегистрированного пользователя Сайта. Также эти данные могут быть отображены на страницах Сайта при его использовании указанным пользователем;
использования в рассылках (почтовых, по электронной почте, с использованием СМС, в социальных сетях, других служб обмена сообщениями (Viber, Telegram, WhatsApp) для передачи Пользователю информации о новых товарах, акциях и других новостях Оператора, на получение которой Субъект дал свое согласие в письменной или иной не запрещенной законодательством форме. Субъект всегда может отказаться от проведения рассылки по его контактной информации;
регистрация и обслуживание аккаунтов на Сайтах, в социальных сетях и в Сервисах Оператора;
обработка обращений и запросов, получаемых от субъектов, персональных данных;
направления уведомлений, информации и запросов, связанных со сбором, хранением и обработкой персональных данных.
осуществление своей деятельности в соответствии с уставом Оператора;
ведение кадрового делопроизводства;
содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
привлечение и отбор кандидатов на работу у Оператора;
осуществление пропускного режима.
- Объем обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами с учетом целей обработки персональных данных, указанных в гл. 3 Политики.
4.2. Оператор обрабатывает персональные данные, которые могут быть получены от следующих категорий субъектов:
акционеры и аффилированные лица Оператора;
работники Оператора, бывшие работники, кандидаты на занятие вакантных должностей;
контрагенты и клиенты Оператора, являющиеся физическими лицами;
представители и/или работники контрагентов и клиентов Оператора, являющихся юридическими лицами или индивидуальными предпринимателями;
посетители Сайтов, Сервисов Оператора;
лица, предоставившие Оператору персональные данные путем оформления подписок на рассылку, при отправке отзывов, обращений, путем заполнения анкет в ходе проводимых Оператором рекламных и иных мероприятий;
других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в гл. 3 Политики).
4.3. Оператор обрабатывает следующие персональные данные субъекта персональных данных:
фамилия, имя, отчество;
пол;
дата рождения;
адрес электронной почты;
номер телефона;
место регистрации, место проживания;
должность, место работы;
образование;
иная информация (указанный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
4.4. Для анализа работы Сайтов, Сервисов и аккаунтов в социальных сетях Оператор обрабатывает такие данные, как:
IP-адрес;
информация о браузере;
данные из файлов cookie;
адреса запрошенных страниц;
время доступа.
4.5. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и при необходимости, принимает меры к устранению их избыточности по отношению к заявленным целям обработки.
4.6. Обработка Оператором биометрических персональных данных (например, фотографии) осуществляется в соответствии с законодательством Республики Беларусь.
4.7. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.
- Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Республики Беларусь.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь.
Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
Отказ в даче согласия на обработку персональных данных дает право Оператору отказать субъекту персональных данных в предоставлении доступа к Сайтам и Сервисам Оператора.
5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
5.4. Обработка персональных данных осуществляется путем:
— получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
— получения персональных данных из общедоступных источников;
— внесения персональных данных в журналы, реестры и информационные системы Оператора;
— использования иных способов обработки персональных данных.
5.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.6. Передача персональных данных органам дознания и следствия, в налоговые органы, ФСЗН и другие органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Республики Беларусь.
5.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
— определяет угрозы безопасности персональных данных при их обработке;
— принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
— назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
— создает необходимые условия для работы с персональными данными;
— организует учет документов, содержащих персональные данные;
— организует работу с информационными системами, в которых обрабатываются персональные данные;
— хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
— организует обучение работников Оператора, осуществляющих обработку персональных данных.
5.8. Оператор осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Республики Беларусь, договором.
- Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных
6.1. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных посредством подачи Оператору заявления в письменной форме, направленного заказным почтовым отправлением, либо в виде электронного документа. Заявление должно содержать:
фамилию, имя, отчество субъекта персональных данных;
адрес места жительства (места пребывания);
дату рождения;
идентификационный номер (если он указывался при даче согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных);
изложение сути требования;
личную подпись либо электронную цифровую подпись.
Оператор в течение 15 дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки, согласно законодательству) осуществляет их удаление, при отсутствии технической возможности удаления – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.
6.2. Субъект персональных данных вправе получить у Оператора информацию, касающуюся обработки своих персональных данных, посредством подачи Оператору заявления в порядке, предусмотренном п.6.1. настоящей Политики. Оператор в течение 5 рабочих дней после получения заявления предоставляет субъекту персональных данных соответствующую информацию либо уведомляет его о причинах отказа в предоставлении такой информации.
6.3. Субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными, посредством подачи Оператору заявления в порядке, предусмотренном п.6.1. настоящей Политики, с приложением документов (заверенных в установленном порядке копий), подтверждающих необходимость внесения таких изменений. Оператор в течение 15 дней после получения заявления вносит изменения в персональные данные и уведомляет об этом субъекта персональных данных либо уведомляет о причинах отказа во внесении изменений.
6.4. Субъект персональных данных вправе получить от Оператора информацию о предоставлении своих персональных данные третьим лицам один раз в календарный год бесплатно, посредством подачи Оператору заявления в порядке, предусмотренном п.6.1. настоящей Политики. Оператор в течение 15 дней после получения заявления предоставляет субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет его о причинах отказа в предоставлении такой информации.
6.5. Субъект персональных данных вправе требовать от Оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки, посредством подачи Оператору заявления в порядке, предусмотренном п.6.1. настоящей Политики. Оператор в течение 15 дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки, согласно законодательству), осуществляет их удаление, при отсутствии технической возможности удаления – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.
6.6. В случае выявления неточных персональных данных при обращении субъекта персональных данных либо по его заявлению или по запросу уполномоченного органа по защите прав субъектов, персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного заявления или запроса на период проверки.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет (изменяет) персональные данные в течение 15 дней со дня представления таких сведений и снимает блокирование персональных данных.
6.7. В случае выявления неправомерной обработки персональных данных при получении заявления субъекта персональных данных либо запроса уполномоченного органа по защите прав субъектов, персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения заявления (запроса).
6.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат удалению, если иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных или законодательством.
- Заключительные положения
7.1. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов Оператора в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных в структурных подразделениях Оператора, возлагается на их руководителей.
7.2. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.
7.3. Оператор имеет право по своему усмотрению изменять и (или) дополнить условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных. Действующая редакция Политики постоянно доступна по адресу: http://fashioncentre.by/policy.pdf.