Политика ЗАО «Доброном» в отношении обработки персональных данных
ПОЛОЖЕНИЕ
о политике в отношении обработки персональных данных
(в редакции от 19 марта 2025 года)
Закрытое акционерное общество «Доброном» уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных. Утверждение настоящего Положения (далее – Политика) является одной из мер по обеспечению защиты персональных данных, принимаемых ЗАО «Доброном» (далее – Организация), и предусмотренных статьёй 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных».
Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся у субъектов персональных данных права и механизм их реализации.
Политика применяется к отношениям, связанным с обработкой Организацией персональных данных
пользователей сайтов ЗАО «Доброном»:
https://dobronom.by; https://mayak-bel.by; https://kopeechka.by; https://доброном.бел; https://dobraya.by,
мобильного приложения, участников программ лояльности, клиентов, потребителей, покупателей при
приобретении товаров, услуг, работ, физических лиц, с которыми Организацией заключаются договоры
гражданско-правового характера, представителей субъектов хозяйствования (контрагентов Организации),
аффилированных лиц Организации, кандидатов на трудоустройство.
Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), а также к обработке на интернет-сайтах в части куки-файлов.
e-mail: info@dobronom.by
Настоящая Политика публикуется в свободном доступе в сети Интернет на сайтах Организации, а также размещается в свободном доступе в розничных магазинах Организации.
Случаи и условия обработки персональных данных
| Цели обработки персональных данных | Категории субъектов | Перечень обрабатываемых данных | Правовые основания | Срок хранения |
|---|---|---|---|---|
| Рассмотрение и направление ответа на поступившие обращения (в т.ч. в книге замечаний и предложений), анализ обращений |
1) Лица, направившие обращение 2) Иные лица, чьи персональные данные указаны в обращении | ФИО/инициалы, адрес места жительства (пребывания), суть обращения, иные данные из обращения. Для заявлений – данные, указанные в ст. 14 Закона | Абз. 20 ст. 6 Закона (законодательство об обращениях граждан и юр. лиц) | 5 лет с даты последнего обращения / 5 лет после окончания ведения книги |
| Переписка по вопросам деятельности организации (формы обратной связи, онлайн-чат, соцсети) | 1) Лица, направившие обращение 2) Иные лица, чьи данные указаны в обращении | Имя, e-mail, суть обращения, иные данные из обращения |
При договоре с ФЛ/ИП — абз. 15 ст. 6 Закона; при договоре с ЮЛ — абз. 15 ст. 6 и абз. 8 ст. 6 Закона; вне договоров — согласие субъекта | Если договор не заключён — 1 год; при договоре — 3 года после завершения переписки; при согласии — до истечения срока согласия/отзыва |
| Рассмотрение обращений клиентов, поступивших в колл-центр | Лица, обратившиеся в колл-центр | Номер телефона, иные данные из обращения | Как в строке выше (в зависимости от оснований) | 1 год / 3 года / до истечения срока согласия или его отзыва |
| Клиентская поддержка и обратная связь по программе лояльности, улучшение качества товаров и услуг | Лица, обратившиеся за поддержкой | ФИО, дата рождения, телефон, суть обращения, иные данные из обращения | Как в строке выше (в зависимости от оснований) | 1 год / 3 года / до истечения срока согласия или его отзыва |
| Предварительная запись на личный приём | Лица, обращающиеся на личный приём | ФИО/инициалы, контактный телефон, суть вопроса | Абз. 20 ст. 6 Закона (обращения граждан и юр. лиц) | 5 лет со дня предварительной записи |
| Регистрация и участие в программах лояльности, обращение карт, верификация номера телефона | Участники программ лояльности |
Фамилия*; имя; отчество*; пол*; дата рождения*; телефон; место проживания*; e-mail; номер бонусной карты; сведения/документы о социальных статусах при участии в спец. программе. * — обязательность зависит от условий, см. Политику | Согласие субъекта персональных данных | До истечения срока согласия или его отзыва (ограничение: 3 года с даты последнего использования карты/с даты дачи согласия) |
| Создание/регистрация и использование личного кабинета в мобильном приложении со «Smart Pay» (и/или на сайте), вкл. сервисные Push-уведомления | Участники программ лояльности (в приложении) | ФИО (необязательно), дата рождения, телефон, e-mail, логин, пароль, ManID, сведения об ОС и версии, марка/модель устройства, номер бонусной карты | Согласие субъекта | До истечения срока согласия/отзыва (ограничение: 3 года с даты последнего использования приложения/с даты дачи согласия) |
| Проведение маркетинговых/рекламных активностей (акции, конкурсы, игры и пр.) | Клиенты, потребители, пользователи сайтов, участники программ лояльности | Фамилия*, имя, отчество*, пол*; телефон; e-mail*; номер бонусной карты*; дата рождения*; конкретный перечень — по правилам активности. * — обязательность зависит от вида активности | Согласие субъекта | До истечения срока согласия/отзыва (ограничения: см. условия активности, обычно до 3 лет) |
| Информационная рассылка | Клиенты, потребители, пользователи сайтов | Имя, e-mail и/или телефон, регион/город/улица/дом — для точной сегментации | Согласие субъекта | До истечения срока согласия/отзыва (ограничение 3 года, см. Политику) |
| Рассмотрение заявки о трудоустройстве | Кандидаты на трудоустройство | ФИО (в т.ч. прежние), дата рождения, гражданство, адрес фактического проживания, образование, трудовая деятельность (стаж, опыт, должность, обязанности, работодатель), сведения об адм./угол. ответственности (для соответствующих должностей), наличие ВУ/авто (если требуется), контакты (телефоны, e-mail) |
При электронном резюме — согласие субъекта; при бумажном/подписанном ЭЦП — абз. 16 ст. 6 Закона; в отношении ранее распространённых ПДн — абз. 19 ст. 6 Закона | Не принят — 1 год; принят — 1 месяц; при согласии — до истечения срока согласия/отзыва |
| Формирование и ведение резерва кадров | Кандидаты на трудоустройство | ФИО (в т.ч. прежние), дата рождения, гражданство, регистрация и фактическое проживание, образование, трудовая деятельность, адм./угол. ответственность, наличие ВУ/авто, контакты | Согласие субъекта | До истечения срока согласия/отзыва (ограничение 1 год) |
| Определение круга и учёт аффилированных лиц | Аффилированные лица Организации | ФИО, сведения о степени родства | Абз. 20 ст. 6 Закона (корпоративное законодательство) | 3 года после проверки налоговыми органами, при отсутствии проверки — см. Политику |
| Заключение, исполнение и прекращение гражданско-правовых договоров | Лица, уполномоченные на подписание договора | ФИО/инициалы, должность, иные данные по условиям договора (при необходимости) | При ФЛ/ИП — абз. 15 ст. 6 Закона; при ЮЛ — абз. 15 ст. 6 и абз. 8 ст. 6 (трудовое/гражданское законодательство) | 3 года после налоговой проверки соблюдения законодательства; если проверки не было — 10 лет после прекращения договора |
| Участие в госзакупках и закупках за счёт собственных средств | Руководители/представители ЮЛ, иные ФЛ в материалах закупки | ФИО/инициалы, должность, иные данные по условиям закупки (при необходимости) | Абз. 20 ст. 6 Закона (законодательство о закупках) | 5 лет со дня заключения договора/признания несостоявшейся/отмены; если налоговой проверки не было — 10 лет |
| Ведение бухгалтерского и налогового учёта (исполнение налоговых и иных обязательств) | Работники/бывшие работники; клиенты ФЛ/ИП и уполномоченные лица ЮЛ; подрядчики ФЛ/ИП и представители ЮЛ; партнёры ФЛ/ИП и представители ЮЛ | ФИО и иные данные, требуемые для первичных учётных документов | Абз. 20 ст. 6 Закона (учёт и отчётность) | По законодательству об архивном деле и делопроизводстве |
| Учёт и хранение документов в соответствии с законодательством об архивном деле и делопроизводстве | Лица, сведения о которых содержатся в регистрируемых документах | ФИО, должность/профессия, иные сведения из регистрируемого документа | Абз. 20 ст. 6 Закона | По законодательству об архивном деле и делопроизводстве |
| Заполнение и передача форм отчётности в госорганы и иные уполномоченные организации | В зависимости от формы отчётности | В соответствии с формой предоставляемой отчётности | Абз. 20 ст. 6 Закона | По законодательству об архивном деле и делопроизводстве |
| Предоставление информации в рамках исполнения запросов госорганов, иных организаций | Лица, в отношении которых запрашивается информация | В соответствии с поступившим запросом | Согласие субъекта (если приложено); либо абз. 20 ст. 6 Закона (при исполнении обязанностей по закону) | По законодательству об архивном деле и делопроизводстве |
| Подача исковых заявлений, участие в судебных разбирательствах, исполнительное производство | Клиенты, контрагенты, представители сторон по договору, ФЛ — стороны по ГПД |
Для ФЛ/ИП: ФИО, телефон, e-mail*; адрес места жительства (регистрации). Для представителей ЮЛ: ФИО, должность, данные из документа о полномочиях. * — при наличии | Абз. 20 ст. 6 Закона (гражданское/процессуальное/исполнительное законодательство) | По законодательству об архивном деле и делопроизводстве |
5. Организация обрабатывает только те персональные данные, которые необходимы для заявленных целей, и не допускает их избыточной обработки.
6. Трансграничная передача персональных данных
Организация осуществляет трансграничную передачу персональных данных для коммуникации с пользователями социальных сетей и мессенджеров, а также при взаимодействии с исполнителями и подрядчиками за пределами Республики Беларусь.
Передача допускается, если в иностранном государстве обеспечивается надлежащий уровень защиты прав субъектов ПДн; при его отсутствии — в случаях и порядке статьи 9 Закона.
Для отправки информационных сообщений через Viber и электронную почту передаются: номера телефонов — оператору Viber Media S.à r.l. (в т.ч. в государствах без надлежащего уровня защиты), адреса электронной почты — соответствующим почтовым сервисам (если их серверы находятся за пределами РБ).
Организация информирует о рисках: отсутствие специального законодательства о ПДн; отсутствие независимого уполномоченного органа; ограниченный круг прав субъектов ПДн и риски неправомерных действий в указанных государствах.
Подробнее: правила обработки ПДн Viber — https://www.viber.com/ru/terms/viber-privacy-policy/; правила почтовых сервисов — на официальных сайтах соответствующих компаний.
7. Обработка с привлечением уполномоченных лиц
Организация привлекает уполномоченных лиц (операторы сервисов обмена сообщениями, исполнители/подрядчики по договорам, лица, обеспечивающие информационную и ИТ-поддержку). С такими лицами заключается соглашение об обработке ПДн в соответствии со ст. 7 Закона. Устанавливаются обязанности по конфиденциальности и безопасности ПДн.
Ведётся реестр уполномоченных лиц. Ответственный за внутренний контроль за обработкой ПДн обеспечивает его ведение.
8. Права субъекта персональных данных
- 8.1. Право отозвать согласие (если обработка основана на согласии; не применяется при обработке по договору/закону).
- 8.2. Право на информацию об обработке своих ПДн (местонахождение Организации; факт и источники; основания и цели; срок согласия; уполномоченные лица и др.).
- 8.3. Право требовать внесения изменений в ПДн при их неполноте/устаревании/неточности (с подтверждающими документами).
- 8.4. Право получить сведения о предоставлении своих ПДн третьим лицам (1 раз в календарный год — бесплатно).
- 8.5. Право требовать прекращения обработки (включая удаление) при отсутствии законных оснований.
- 8.6. Право обжаловать действия/бездействие и решения Организации в уполномоченный орган по защите прав субъектов ПДн.
9. Порядок реализации прав
Для реализации прав субъект подаёт заявление в Организацию в письменной форме или в виде электронного документа (для отзыва согласия — в форме, в которой согласие было дано) по почтовому адресу или на e-mail: info@dobronom.by.
Заявление должно содержать: ФИО, адрес места жительства (пребывания); дату рождения; суть требований; ИН или номер удостоверяющего личность документа (в предусмотренных случаях); личную подпись (для бумажного заявления) либо электронную цифровую подпись (для электронного заявления).
Организация не рассматривает заявления, направленные иными способами (e-mail, телефон, факс и т.п.).
10. Контакт ответственного
По вопросам содействия в реализации прав можно обратиться к лицу, ответственному за внутренний контроль за обработкой ПДн: zpd@dobronom.by.