УТВЕРЖДЕНО
Приказ директора
ЗАО «Интернет-магазин Евроопт»
от 31.01.2024 №01-05/96
ПОЛИТИКА
обработки персональных данных пользователей интернет-сайта Emall.by
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика обработки персональных данных в ЗАО «Интернет-магазин Евроопт» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных, уполномоченных лиц и обрабатываемых в ЗАО «Интернет-магазин Евроопт» (далее – Оператор) персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые у Оператора требования к защите персональных данных.
1.2. Политика разработана с учетом требований Конституции Республики Беларусь, Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон), законодательных и иных нормативных правовых актов Республики Беларусь в области защиты персональных данных.
1.3. Положения Политики служат основой для разработки локальных правовых актов (ЛПА), регламентирующих у Оператора вопросы обработки персональных данных.
1.4. Политика применяется к отношениям, связанным с обработкой Оператором персональных данных пользователей интернет-сайта https://emall.by (далее – Сайт), а также мобильного приложения «Emall.by» (далее – мобильное приложение).
1.5. Политика не применяется к обработке персональных данных: кандидатов (анкет (резюме) соискателей) на вакантные должности в целях заключения трудового договора, работников в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), пользователей иных интернет-сайтов Оператора (https://edostavka.by, https://evropochta.by, https://yamigom-store.by), в отношении обработки файлов cookie, при осуществлении Оператором видеонаблюдения.
1.6. Политика является общедоступной и размещается в сети Интернет на сайте Оператора: https://emall.by, а также в мобильном приложении «Emall.by».
1.7. До предоставления согласия на обработку персональных данных субъекту персональных данных необходимо ознакомиться с Политикой.
1.8. Наименование и местонахождение Оператора:
1.8.1. Наименование Оператора: закрытое акционерное общество «Интернет-магазин Евроопт».
1.8.2. Сокращенное: ЗАО «Интернет-магазин Евроопт».
1.8.3. Местонахождение Оратора:
- указанное в Едином государственном регистре юридических лиц и индивидуальных предпринимателей: 220019, Минская область, Минский район, Щомыслицкий с/с, Западный промузел ТЭЦ-4, кабинет 229;
- почтовый адрес: а/я 19, 220019, г. Минск.
1.8.4. Иные контактные данные Оператора:
- адрес в сети Интернет: https://emall.by;
- e-mail: obr@e-dostavka.by; телефон: +375 29 1066358.
1.9. Политика действует в отношении персональных данных, обрабатываемых Оператором, которые получены:
- посредством создания личного кабинета на Сайте Оператора;
- посредством создания личного кабинета в мобильном приложении;
- от субъектов персональных данных, с которыми Оператором заключены либо будут заключены (планируются к заключению) гражданско-правовые сделки (договоры);
- от субъектов персональных данных при приобретении товаров, услуг;
- при обращении субъектов персональных данных в контактный центр (на горячую линию) Оператора (в ходе телефонного разговора);
- посредством проведения аудио- и (или) видеозаписи субъектов персональных данных;
- от субъектов персональных данных, предоставивших Оператору персональные данные путем направления письменных (в том числе внесенных в книгу замечаний и предложений) и электронных обращений, а также в ходе личного приема;
- от субъектов персональных данных – посетителей объектов Оператора, находящихся под охраной.
1.10. Подразделением, ответственным у Оператора за осуществление внутреннего контроля за обработкой персональных данных, к которому можно обратиться за содействием в реализации прав субъекта персональных данных, является сектор по защите персональных данных.
Контактные данные: 220063, г. Минск, ул. Брикета 30, e-mail: dpo@e-dostavka.by.
1.11. Настоящая Политика вступает в силу с момента ее утверждения.
ГЛАВА 2
ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ
2.1. В Политике используются термины и их определения согласно действующему законодательству Республики Беларусь, а также следующие термины и их определения:
2.1.1. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
2.1.2. Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
2.1.3. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
2.1.4. Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
2.1.5. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
2.1.6. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
2.1.7. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
2.1.8. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
2.1.9. Блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
2.1.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.1.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
2.2. Иные используемые в тексте Политики термины употребляются в значениях, применяемых в действующем законодательстве Республики Беларусь.
ГЛАВА 3
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных Оператором осуществляется в соответствии с требованиями законодательства Республики Беларусь. Оператор с уважением относится к соблюдению прав субъектов персональных данных.
3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных, а также на иных правовых основаниях, предусмотренных законодательством Республики Беларусь.
3.3. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации (в информационных системах и ресурсах), так и без использования таких средств, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое), а также смешанную.
3.4. Оператор устанавливает цели обработки персональных данных, категории субъектов персональных данных, чьи персональные данные подвергаются обработке, перечень обрабатываемых персональных данных, правовые основания обработки персональных данных и сроки их хранения согласно Приложению, которое является неотъемлемой частью настоящей Политики
3.5. Обработка персональных данных осуществляется Оператором любыми действиями (их совокупностью), включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных, а также их распространение путем опубликования на Сайте Оператора (только для персональных и цели обработки, указанной в пункте 7 Приложения к настоящей Политике).
3.6. Предоставляя свое согласие на обработку персональных данных Оператору, субъекты персональных данных соглашаются на совершение Оператором в соответствии с настоящей Политикой следующих действий с персональными данными как с использованием средств автоматизации, так и без их использования: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление (в том числе уполномоченным лицам, а также трансграничную передачу уполномоченным лицам), удаление персональных данных.
3.7. Отказ в предоставлении согласия по одной или нескольким целям обработки персональных данных, а также отзыв ранее предоставленного согласия делает невозможным обработку персональных данных Оператором по соответствующим целям, и, как следствие, влечет невозможность оказания субъекту персональных данных услуг, соответствующих целям обработки его персональных данных, оказание которых предполагает обладание Оператором соответствующими персональными данными субъекта.
3.8. Оператор ограничивает обработку персональных данных достижением конкретных, заранее заявленных законных целей, а хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки.
3.9. Оператор осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускают их избыточной обработки.
3.10. Обработка персональных данных носит прозрачный характер. Субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных.
3.11. Оператор принимает меры по обеспечению достоверности обрабатываемых ими персональных данных, при необходимости обновляют их.
3.12. Обработка специальных персональных данных осуществляется с принятием комплекса мер, направленных на предупреждение рисков, которые могут возникнуть при обработке таких персональных данных для прав и свобод субъектов персональных данных.
3.13. Оператор осуществляет обработку персональных данных с привлечением уполномоченных лиц в целях, указанных в Приложении к настоящей Политике.
3.14. Наименование и местонахождение уполномоченных лиц, которым Оператор вправе поручить обработку персональных данных от имени оператора или в их интересах:
- ООО «СМС ТРАФИК-БЕЛ» (юридический адрес: 220073, г. Минск,
ул. Скрыганова, д. 6, корп. 1, пом. 9, ком. 389), с целью осуществления отправки информационных (рекламных, новостных) сообщений посредством SMS и Viber;
- ООО "Асманта Телеком" (юридический адрес: 220035, г. Минск,
ул. Тимирязева, д. 65, оф. 502-503), с целью осуществления отправки информационных (рекламных, новостных) сообщений посредством электронной почты (E-mail), сообщений посредством SMS и Viber;
- ООО «НЬЮЛЭНД технолоджи» (юридический адрес: 220012, г. Минск,
ул. Толбухина, 2, помещение 2-5), с целью поддержки клиентов через формы обратной связи на Сайте и в мобильном приложении (онлайн-консультант);
- Зубарик Олег Владимирович, являющийся плательщиком налога на профессиональный доход (адрес регистрации: 222827, Минская область,
г. Марьина Горка), с целью оказания услуг по настройке программного обеспечения обработки вызовов и иной информации, поступающих на телефоны контактного центра Оператора;
- ООО «ЭфСиБи Бел» (юридический адрес: 220037, г. Минск, пер. Козлова, д. 25, пом. 22), с целью обеспечения участия субъектов персональных данных, зарегистрированных в личном кабинете на Сайте или в мобильном приложении, в рекламных играх и мероприятиях Оператора;
- ООО «НьюАпекс» (юридический адрес: 220121, г. Минск, ул. Е. Полоцкой, 3 пом. 59), с целью оказания технической поддержки программного обеспечения для доставки заказов.
3.15. Оператор при осуществлении рассылки информационных, рекламных и иных сообщений посредством Viber/Email - сообщений осуществляет трансграничную передачу персональных данных:
номера телефона – оператору сервиса обмена электронными сообщениями
Viber Media S.à r.l., чьи коммуникационные серверы могут находиться в иностранных государствах;
адреса электронной почты – почтовым сервисам обмена электронными сообщениями в случае, если предоставленный субъектом персональных данных адрес электронной почты принадлежит почтовому сервису, чьи коммуникационные серверы могут располагаться за пределами Республики Беларусь, в том числе в иностранных государствах.
3.16. С учетом вышеизложенного Оператор дополнительно информирует субъектов персональных данных о существовании рисков, возникающих в связи с возможным отсутствием надлежащего уровня защиты персональных данных в таких иностранных государствах, а именно:
отсутствие специального законодательства, регулирующего обработку персональных данных;
отсутствие независимого уполномоченного государственного органа по защите прав субъектов персональных данных;
ограниченный круг прав субъектов персональных данных, что может способствовать совершению неправомерных действий в отношении предоставляемых субъектом персональных данных на территории указанных иностранных государств.
С дополнительной информацией о порядке обработки персональных данных Viber Media S.à r.l. можно ознакомиться на официальном сайте компании, размещенном в сети Интернет по адресу https://www.viber.com/ru/terms/viber-privacy-policy/.
С дополнительной информацией о порядке обработки персональных данных почтовыми сервисами можно ознакомиться на официальных сайтах компаний, владеющих такими сервисами.
3.17. Уполномоченные лица, осуществляющие обработку персональных данных на основании заключаемого с оператором договора (соглашения) об обработке персональных данных, обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные Законом. Для каждого уполномоченного лица в договоре (соглашении) об обработке персональных данных определяются: цели обработки, перечень действий с персональными данными, которые будут совершаться таким лицом, устанавливаются его обязанности по соблюдению конфиденциальности и обеспечению защиты персональных данных в процессе их обработки, указываются необходимые меры по обеспечению защиты персональных данных в соответствии с Законом.
3.18. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.
3.19. Ответственность перед субъектом персональных данных за действия уполномоченного лица, которому оператор поручил обработку персональных данных, несет Оператор.
3.20. Персональные данные могут быть переданы третьим лицам, в том числе государственным органам и организациям, только по основаниям и в порядке, установленным законодательством Республики Беларусь.
3.21. Оператор может передавать персональные данные лицам, находящимся в иностранных государствах (трансграничная передача персональных данных), в которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, установлен приказом Национального центра защиты персональных данных Республики Беларусь от 15.11.2021 № 14 «О трансграничной передаче персональных данных».
3.22. Оператор с использованием средств автоматизации осуществляют трансграничную передачу персональных данных на территорию Российской Федерации уполномоченному лицу – ООО «НЬЮЛЭНД технолоджи», обеспечивающему поддержку клиентов (пользователей) через формы обратной связи на Сайте и в мобильном приложении (онлайн-консультант), для проведения их автоматизированной обработки по адресу: 117393, г. Москва, вн. тер. г., муниципальный округ Обручевский, ул. Профсоюзная, д. 76, офис 412, помещение 4, в отношении субъектов персональных данных и в соответствии с целями их обработки и основаниями для такой передачи (обработки).
3.23. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
3.24. Срок хранения документов, образующихся в процессе деятельности Оператора, в которых содержатся персональные данные субъектов, установлен постановлением Министерства юстиции Республики Беларусь от 24.05.2012 № 140 «О перечне типовых документов».
3.25. В случаях утраты или несанкционированного разглашения (распространения) персональных данных Оператор информирует субъекта персональных данных о произошедшей утрате или несанкционированном разглашении (распространении) персональных данных.
3.26. Оператор в соответствии с Законом принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
ГЛАВА 4
СПОСОБЫ ПОЛУЧЕНИЯ СОГЛАСИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
4.2. Согласие субъекта персональных данных может быть получено оператором в письменной форме, в виде электронного документа или в иной электронной форме.
4.3. В иной электронной форме согласие субъекта персональных данных оператор получает путем:
- проставления субъектом персональных данных напротив каждой из целей обработки соответствующей отметки: на Сайте и в мобильном приложении (в том числе при регистрации личного кабинета);
- введения субъектом персональных данных номера телефона при регистрации на Сайте и в мобильном приложении для получения SMS-кода и последующего ввода полученного SМS-кода;
- выбора и нажатия субъектом персональных данных соответствующей цифры набора номера в телефоне (при обращении на телефоны контактного центра (горячей линии) Оператора;
ГЛАВА 5
ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И МЕХАНИЗМ ИХ РЕАЛИЗАЦИИ
5.1. Субъекты персональных данных обладают следующими правами:
- ЗАО «Интернет-магазин Евроопт» – по адресу: а/я 19, 220019, г. Минск;
5.3. Для реализации права на отзыв согласия субъекту персональных данных необходимо направить Оператору соответствующее заявление в порядке, установленном п. 5.2 Политики.
В случае, если согласие субъектом персональных данных было предоставлено в иной электронной форме, право на отзыв согласия может быть также реализовано в форме, посредством которой получено такое согласие:
- путем снятия проставленных субъектом персональных данных отметок (отметки) о даче согласия в соответствующих окнах (окне) на Сайте или в мобильном приложении;
- путем авторизации (входа) в личном кабинете на Сайте или в мобильном приложении и его последующего удаления посредством нажатия «Удалить аккаунт» (личный кабинет).
5.4. Заявление субъекта персональных данных о реализации одного или нескольких перечисленных выше прав должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- номер мобильного телефона (который был указан при регистрации личного кабинета);
- изложение сути требований субъекта персональных данных;
- личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
5.5. Оператор не рассматривает заявления субъектов персональных данных, направленные иными способами (по телефону, факсу и т.п.).
5.6. Ответ на заявление Оператором направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
5.7. За содействием в реализации прав субъект персональных данных может также обратиться к лицам, ответственным за осуществление внутреннего контроля за обработкой персональных данных у оператора, направив сообщение на электронный адрес: dpo@e-dostavka.by.
5.8. Подразумевается, что субъект персональных данных предоставляет Оператору достоверную информацию о своих персональных данных.
ГЛАВА 6
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1. Оператор вправе по своему усмотрению в одностороннем порядке изменить и (или) дополнить условия настоящей Политики без предварительного уведомления субъектов персональных данных посредством размещения на Сайте и в мобильном приложении новой редакции Политики.
6.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте (в мобильном приложении), если иное не предусмотрено новой Политикой.
6.3. Вопросы обработки персональных данных оператором, которые не отражены в настоящей Политике, регулируются законодательством Республики Беларусь.
С порядоком и условиями обработки персональных данных, целями их обработки, категориями субъектов персональных данных, чьи данные подвергаются обработке, правовыми основаниями обработки, сроками хранения персональных данных можно ознакомиться, скачав pdf-файл:
