УТВЕРЖДЕНА
Директором ЧТУП «Рок-Бастион»
Казюкевич М.М. 15.11.2023
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Частное торговое унитарное предприятие «Рок-Бастион»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных Частного торгового унитарного предприятия «Рок-Бастион» (далее – Политика обработки ПД) разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных), Указом Президента Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных», Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» и иными нормативными правовыми актами, регулирующими отношения, связанные с деятельностью Частное торговое унитарное предприятие «Рок-Бастион» в качестве оператора;
1.2. Настоящая Политика обработки ПД действует в отношении обрабатываемых Частным торговым унитарным предприятием «Рок-Бастион» в качестве оператора, всех персональных данных:
- клиентов-пользователей Интернет-сайта Rockbastion.by (далее – сайт),
- клиентов при обращении в контакт-центр,
- клиентов-потребителей при приобретении товаров, услуг (работ), иных программ и сервисов в магазине ЧТУП «Рок-Бастион», интернет-магазине Rockbastion.by.
1.3. Настоящая Политика обработки ПД не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), а также пользователей Интернет-сайта Rockbastion.by (в части cookie-файлов).
1.4. Настоящая Политика обработки ПД разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
1.5. Настоящая Политика обработки ПД публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте, а также размещается в «Уголке покупателя» в магазине Рок-Бастион.
1.6. Настоящая Политика обработки ПД является общедоступной, размещается в информационной сети Интернет на Сайте по адресу https://rockbastion.by/help/privacy-policy/privacy-policy-person.
1.7. Настоящая Политика обработки ПД вступает в силу с момента ее утверждения и действует до замены ее новой Политикой.
2. ОПЕРАТОР
2.1. Оператором является Частное торговое унитарное предприятие «Рок-Бастион» (далее – Предприятие).
Предприятие зарегистрировано в Едином государственном регистре юридических лиц и индивидуальных предпринимателей 19.04.2018 Минским горисполкомом, УНП 191887791, юридический адрес: 220115, г. Минск, ул. Пономаренко, д. 35А, каб. 208.
2.2. Предприятие использует Сайт www.rockbastion.by.
2.3. Оператор обрабатывает персональные данные Пользователей.
Оператора имеет право осуществлять сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление, как с использованием средств автоматизации, так и без них.
3. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
3.1. В настоящей Политике обработки ПД используются следующие термины:
- Сайт – сайт www.rockbastion.by.
- Пользователь – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт, в отношении которого осуществляется обработка персональных данных.
- Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
- Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
- Конфиденциальность персональных данных – обязательное для соблюдения Предприятием или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
- IP-адрес – уникальный сетевой адрес, идентифицирующий устройство в интернете или локальной сети.
- Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
3.2. Иные использующиеся в тексте Политики обработки ПД термины и понятия употребляются в значениях, применяемых в действующем законодательстве Республики Беларусь.
4. ОБЪЕМ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовым основанием обработки персональных данных является согласие субъекта персональных данных, за исключением случаев, установленных законодательством Республики Беларусь, когда обработка персональных данных осуществляется без получения такого согласия.
Давая согласие на обработку персональных данных Оператору в целях, изложенных в настоящем разделе, пользователь Сайта соглашается на совершение Оператором следующих действий с данными: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление, как с использованием средств автоматизации, так и без них.
4.2. Содержание и объем персональных данных определяется необходимостью достижения конкретных целей их обработки, а также необходимостью Оператора реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта.
4.3. Оператор может обрабатывать следующие персональные данные для установленных целей:
4.3.1. Заключение, исполнение (в том числе информирование), изменение и расторжение договора купли-продажи с клиентами с созданием и использованием личного кабинета на Сайте (добавления товаров в избранное, создание списка покупок и т.д.), идентификации субъекта, анализа данных, а также участия в Бонусной программе, являющейся неотъемлемой частью личного кабинета пользователя (покупка «в один клик» не предусмотрена механикой работы сайта).
Обрабатываемые персональные данные:
- фамилия, имя, отчество (при наличии);
- номер телефона;
- адрес электронной почты;
- адрес доставки;
- банковские реквизиты;
- дата рождения;
- пол;
- иные данные (по усмотрению Клиента), предоставляемые клиентом (его представителем) в рамках заключения и исполнения договора.
Основание: согласие.
Срок хранения согласия на обработку персональных данных: 5 лет с даты получения согласия.
4.3.2. Для проведения рассылок маркетингового, рекламного, новостного характера, анализа данных, включающих проведение маркетинговых и (или) рекламных активностей (предоставление скидочных купонов, акций, конкурсов и других мероприятий), направленных на продвижение продукции, а также идентификации субъекта персональных данных.
Обрабатываемые персональные данные:
- фамилия, имя, отчество (при наличии);
- адрес электронной почты;
- номер телефона;
- дата рождения;
- пол;
- адрес доставки.
Основание: согласие.
Срок согласия на обработку персональных данных: 5 лет с момента получения согласия.
4.3.3. Для рассмотрения, опубликования и анализа отзывов, анализа данных; установления с пользователем Сайта обратной связи по форме (в том числе «Закажите звонок», «Напишите нам») вопросов на Cайте и анализа таких данных.
Обрабатываемые персональные данные:
- фамилия, имя, отчество (при наличии);
- никнейм;
- номер телефона;
- адрес электронной почты;
- адрес доставки;
- дата рождения;
- пол;
- иные данные (по усмотрению Клиента), предоставляемые клиентом (его представителем).
Основание: согласие.
Срок согласия на обработку персональных данных: 5 лет с даты получения согласия.
4.3.4. Для проведения маркетинговых и (или) рекламных активностей (акций, конкурсов, игр и других мероприятий), идентификации субъекта персональных данных в них, анализа данных.
Обрабатываемые персональные данные:
- фамилия, имя, отчество (при наличии);
- адрес электронной почты;
- номер телефона;
- дата рождения;
- пол;
- адрес доставки.
Основание: согласие.
Срок согласия на обработку персональных данных: 5 лет с даты получения согласия.
4.4. Обработка биометрических персональных данных и категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, на Сайте не осуществляется.
4.5. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.
Настоящая Политика обработки ПД применяется только к Сайту. Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
4.6. Обработка персональных данных субъекта прекращается с момента:
- достижения целей обработки данных;
- истечения срока обработки данных;
- отзыва субъектом данных согласия на обработку его (ее) данных в порядке, установленном разделом 5 настоящей Политики обработки ПД;
- выявления неправомерной обработки данных.
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК ИХ РЕАЛИЗАЦИИ
5.1. Субъект персональных данных вправе:
5.1.1.
Право на отзыв своего согласия, если для обработки персональных данных Предприятие обращалось к субъекту персональных данных за получением согласия.
В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора либо в соответствии с требованиями законодательства (например, при рассмотрении поступившего обращения).
Последствия Предприятие в 15-дневный срок после получения заявления Пользователя:
- прекращает обработку персональных данных,
- осуществляет их удаление
- и уведомляет об этом Пользователя.
При отсутствии технической возможности удаления персональных данных Предприятие:
- принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование,
- и уведомляет об этом Пользователя в тот же срок.
Исключение составляют случаи, когда Предприятие вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством Республики Беларусь.
5.1.2.
Право на получение информации, касающейся обработки своих персональных данных, содержащей:
- место нахождения Предприятия;
- подтверждение факта обработки персональных данных обратившегося лица Предприятием;
- его персональные данные и источник их получения;
- правовые основания и цели обработки персональных данных;
- срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
- наименование и место нахождения уполномоченного лица (уполномоченных лиц);
- иную информацию, предусмотренную законодательством;
Последствия Предприятие в течение 5 рабочих дней после получения соответствующего заявления:
- предоставляет Пользователю запрашиваемую информацию
- либо уведомляет его о причинах отказа в ее предоставлении.
5.1.3.
Право требовать от Предприятия внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
Последствия Предприятие в 15-дневный срок после получения заявления субъекта персональных данных:
- вносит соответствующие изменения в персональные данные Пользователя
- и уведомляет об этом Пользователя
либо
сообщает о причинах отказа во внесении таких изменений.
5.1.4.
Право получить от Предприятия информацию о предоставлении своих персональных данных, обрабатываемых Предприятием, третьим лицам.
Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
Последствия Предприятие в 15-дневный срок после получения заявления:
- предоставляет Пользователю соответствующую информацию
- либо уведомляет Пользователя о причинах отказа в ее предоставлении.
5.1.5.
Право требовать от Предприятия бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством;
Последствия Предприятие в 15-дневный срок после получения заявления субъекта персональных данных
- прекращает обработку персональных данных,
- а также осуществляет их удаление (обеспечивает прекращение обработки персональных данных, а также их удаление уполномоченным лицом)
- и уведомляет об этом субъекта персональных данных.
При отсутствии технической возможности удаления персональных данных Предприятие:
- принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование,
- и уведомляет об этом субъекта персональных данных в тот же срок.
Исключение составляют случаи, когда Предприятие вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки.
5.1.6.
Право обжаловать действия (бездействие) и решения Предприятия, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
5.2. Для реализации своих прав, связанных с обработкой персональных данных Предприятием, субъекту персональных данных необходимо подать в Предприятие заявление:
- в письменной форме по почте (220005, г. Минск, а/я 35);
- или в виде электронного документа на электронную почту info@rockbastion.by.
Заявление должно содержать:
- фамилию, имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась последним при даче своего согласия Предприятию или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
Предприятие не рассматривает заявления субъектов персональных данных, направленные иными способами (телефон, факс и т.п.).
5.3. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Предприятие, направив сообщение на электронный адрес: info@rockbastion.by.
6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются действующим законодательством Республики Беларусь.
6.2. В случае, если какое-либо положение Политики обработки ПД признается противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.
6.3. Оператор имеет право по своему усмотрению в одностороннем порядке изменить и (или) дополнить условия настоящей Политики обработки ПД без предварительного уведомления Пользователей посредством размещения на Сайте Политики обработки ПД.
Приложения к Политике обработки ПД:
1. Форма заявления Пользователя
DOC;
2. Форма Согласия Пользователя (заполняется в розничном магазине Рок-Бастион)
DOC.