Положение О защите персональных данных потребителей.
Положение
О защите персональных данных потребителей.
1. Настоящий документ определяет политику Торгового унитарного предприятия "ПБХ Маркет" (далее по тексту – Предприятие) в отношении обработки и защиты персональных данных потребителей (далее – Положение).
2. Настоящее Положение разработано в соответствии с законодательством Республики Беларусь и действует в отношении персональных данных субъектов персональных данных (далее – потребителей), собираемых, обрабатываемых Предприятием, которые могут быть получены от потребителей: с которыми у Предприятия заключены/будут заключены договоры, потребителями, осуществившими регистрацию на сайте, при заполнении предложенных анкет и иными не противоречащим законодательству Республики Беларусь способами.
3. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) и которая может быть использована для идентификации определенного лица либо связи с ним.
4. Целью настоящего Положения является защита интересов потребителей, Предприятия, определение основ по работе с персональными данными потребителей в Предприятии.
5. Обработка персональных данных в Предприятии основана на принципах:
- обеспечения защиты прав и свобод человека и гражданина;
- добровольности предоставления;
- добросовестности;
- обработке подлежат только те персональные данные, которые отвечают целям их обработки;
- соответствие содержания и объема обрабатываемых персональных данных заявленным целям. Собираемые обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели;
- конфиденциальности.
6. Обработка персональных данных потребителей осуществляется с согласия потребителя на обработку его персональных данных.
7. Предприятие осуществляет обработку следующих персональных данных потребителей:
- фамилия, имя, отчество;
- пол;
- дата рождения;
- E-mail;
- телефон;
- регион;
- населенный пункт;
- район;
- улица;
- № дома;
- корпус;
- квартира;
- индекс.
8. Потребитель самостоятельно и добровольно предоставляет указанные персональные данные, а также дает согласие на обработку и передачу предоставленных персональных данных.
9. Цели обработки персональных данных:
9.1. Общие цели:
- сегментирование базы данных потребителей, товаров, реализуемых предприятием по социально-демографическим, географическим и потребительским данным;
- персонализации товарных предложений потребителям;
- проведение аудита, анализа данных и различных исследований в целях улучшения товарного наполнения, достаточности видов товаров и т.д.;
- продвижения товаров (рекламных акций и иных мероприятий);
- улучшения взаимодействия с потребителями.
9.2. Цели исходя из конкретных обрабатываемых персональных данных, указанных в п. 7 настоящего Положения:
- фамилия, имя – для проведения идентификации потребителя в системе;
- пол, дата рождения – для определения принадлежности к потребительскому сегменту для более точного подбора индивидуальных предложений;
- E-mail, телефон – для обеспечения наличия одной из форм для обратной связи с потребителем и решении возникающих вопросов (смена или восстановления пароля к личному кабинету, персональные предложения сети для пользователя, верификация пользователя в системе и др.);
- регион, населенный пункт, район, улица, № дома и корпус – для определения принадлежности к географическому сегменту для более точного подбора индивидуальных предложений, определения необходимости открытия новых торговых точек в определенном месте;
- индекс, квартира – для обеспечения возможности письменного уведомления потребителя о выигрышах в рекламных играх, иных рекламных мероприятий, проводимых Предприятием;
Цели указанные в п.п. 9.1. и 9.2. настоящего Положения не являются исчерпывающими и Предприятием могут быть определены иные цели обработки, не противоречащих законодательству Республики Беларусь.
10. Обработка персональных данных – это действия (операции), производимые с
персональными данными, включая:
- сбор;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- использование;
- распространение (в том числе передачу);
- обезличивание;
- блокирование;
- уничтожение персональных данных.
12. Предприятие обязуется принимать меры по надлежащей защите персональных данных.
12.1. к организационным мерам относятся:
- включение в соглашения, заключаемые Предприятием с взаимодействующими организациями и физическими лицами, требований соблюдения конфиденциальности (включая обязательство неразглашения) и обеспечения безопасности персональных данных.
- назначение ответственных за организацию обработки персональных данных, ответственных за обеспечение безопасности персональных данных при их обработке, хранении и установление персональной ответственности таких работников;
- ознакомление работников Предприятия с требованиями законодательством Республики Беларусь и нормативными документами Предприятия в области обработки и защиты персональных данных;
- организация внутреннего контроля обработки, хранения и обеспечения безопасности персональных данных и систематического контроля соблюдения работниками Предприятия требований законодательством Республики Беларусь и нормативных документов Предприятия;
- своевременное выявление угроз безопасности персональных данных;
- учет, хранение и уничтожение носителей персональных данных;
- организация, персонификация и реализация системы ограничения/разграничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам;
- организация проведения процедур оценки соответствия средств защиты информации, систематический анализ (мониторинг) безопасности персональных данных, регулярные проверки и совершенствование системы их защиты.
- обеспечение конфиденциальности применяемых технические мер по защите персональных данных
12.2. Технические меры принимаются Предприятием в соответствии с требованиями законодательства Республики Беларусь (включая соответствующие нормативные требования уполномоченных государственных органов), на основании разработанных и утвержденных моделей угроз безопасности персональных данных. Сведения о конкретных применяемых технических мерах защиты персональных данных являются конфиденциальной информацией и раскрываются Предприятием только в случаях и в порядке, предусмотренных законодательством Республики Беларусь.
13. Любой потребитель имеет право на:
– ознакомление с тем, какие и в каком объеме персональные данные содержатся о нем.
– на уточнение своих персональных данных, их блокирование или уничтожение в случае в случае, если данные действия не противоречат законодательству Республики Беларусь;
– принимать предусмотренные законом меры по защите своих прав;
– в любой момент отозвать свое согласие на обработку и передачу персональных данных.
14. Требование конфиденциальности персональных данных не распространяется на обезличенные персональные данные.
15. Предприятие при необходимости вносит в настоящее Положение соответствующие изменения в установленном порядке.
16. Предприятие оставляет за собой право в одностороннем порядке вносить необходимые изменения в настоящее Положение.