Положение О защите персональных данных потребителей.

Положение
О защите персональных данных потребителей.
 
 
1. Настоящий документ определяет политику Торгового унитарного предприятия "ПБХ Маркет" (далее по тексту – Предприятие) в отношении обработки и защиты персональных данных потребителей (далее – Положение).

2. Настоящее Положение разработано в соответствии с законодательством Республики Беларусь и действует в отношении персональных данных субъектов персональных данных (далее – потребителей), собираемых, обрабатываемых Предприятием, которые могут быть получены от потребителей: с которыми у Предприятия заключены/будут заключены договоры, потребителями, осуществившими регистрацию на сайте, при заполнении предложенных анкет и иными не противоречащим законодательству Республики Беларусь способами.

3. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) и которая может быть использована для идентификации определенного лица либо связи с ним.

4. Целью настоящего Положения является защита интересов потребителей, Предприятия, определение основ по работе с персональными данными потребителей в Предприятии.

5. Обработка персональных данных в Предприятии основана на принципах:

  • обеспечения защиты прав и свобод человека и гражданина;
  • добровольности предоставления;
  • добросовестности;
  • обработке подлежат только те персональные данные, которые отвечают целям их обработки;
  • соответствие содержания и объема обрабатываемых персональных данных заявленным целям. Собираемые обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели;
  • конфиденциальности.


6. Обработка персональных данных потребителей осуществляется с согласия потребителя на обработку его персональных данных.

7. Предприятие осуществляет обработку следующих персональных данных потребителей:

  • фамилия, имя, отчество;
  • пол;
  • дата рождения;
  • E-mail; 
  • телефон;
  • регион;
  • населенный пункт;
  • район;
  • улица;
  • № дома;
  • корпус;
  • квартира;
  • индекс.

8. Потребитель самостоятельно и добровольно предоставляет указанные персональные данные, а также дает согласие на обработку и передачу предоставленных персональных данных.  
9. Цели обработки персональных данных:
9.1. Общие цели:

  • сегментирование базы данных потребителей, товаров, реализуемых предприятием   по социально-демографическим, географическим и потребительским данным;
  • персонализации товарных предложений потребителям;
  • проведение аудита, анализа данных и различных исследований в целях улучшения товарного наполнения, достаточности видов товаров и т.д.;
  • продвижения товаров (рекламных акций и иных мероприятий);
  • улучшения взаимодействия с потребителями.

9.2. Цели исходя из конкретных обрабатываемых персональных данных, указанных в п. 7 настоящего Положения:

  • фамилия, имя – для проведения идентификации потребителя в системе;
  • пол, дата рождения – для определения принадлежности к потребительскому сегменту для более точного подбора индивидуальных предложений;
  • E-mail, телефон – для обеспечения наличия одной из форм для обратной связи с потребителем и решении возникающих вопросов (смена или восстановления пароля к личному кабинету, персональные предложения сети для пользователя, верификация пользователя в системе и др.); 
  • регион, населенный пункт, район, улица, № дома и корпус – для определения принадлежности к географическому сегменту для более точного подбора индивидуальных предложений, определения необходимости открытия новых торговых точек в определенном месте;
  • индекс, квартира – для обеспечения возможности письменного уведомления потребителя о выигрышах в рекламных играх, иных рекламных мероприятий, проводимых Предприятием;

Цели указанные в п.п. 9.1. и 9.2. настоящего Положения не являются исчерпывающими и Предприятием могут быть определены иные цели обработки, не противоречащих законодательству Республики Беларусь.
10. Обработка персональных данных – это действия (операции), производимые с
персональными данными, включая:

  • сбор;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • использование;
  • распространение (в том числе передачу);
  • обезличивание;
  • блокирование;
  • уничтожение персональных данных.
11. Персональные данные потребителей хранятся на бумажных либо электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

12. Предприятие обязуется принимать меры по надлежащей защите персональных данных.
12.1. к организационным мерам относятся:

  • включение в соглашения, заключаемые Предприятием с взаимодействующими организациями и физическими лицами, требований соблюдения конфиденциальности (включая обязательство неразглашения) и обеспечения безопасности персональных данных.
  • назначение ответственных за организацию обработки персональных данных, ответственных за обеспечение безопасности персональных данных при их обработке, хранении и установление персональной ответственности таких работников;
  • ознакомление работников Предприятия с требованиями законодательством Республики Беларусь и нормативными документами Предприятия в области обработки и защиты персональных данных;
  • организация внутреннего контроля обработки, хранения и обеспечения безопасности персональных данных и систематического контроля соблюдения работниками Предприятия требований законодательством Республики Беларусь и нормативных документов Предприятия;
  • своевременное выявление угроз безопасности персональных данных;
  • учет, хранение и уничтожение носителей персональных данных;
  • организация, персонификация и реализация системы ограничения/разграничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам;
  • организация проведения процедур оценки соответствия средств защиты информации, систематический анализ (мониторинг) безопасности персональных данных, регулярные проверки и совершенствование системы их защиты.
  • обеспечение конфиденциальности применяемых технические мер по защите персональных данных

12.2. Технические меры принимаются Предприятием в соответствии с требованиями законодательства Республики Беларусь (включая соответствующие нормативные требования уполномоченных государственных органов), на основании разработанных и утвержденных моделей угроз безопасности персональных данных. Сведения о конкретных применяемых технических мерах защиты персональных данных являются конфиденциальной информацией и раскрываются Предприятием только в случаях и в порядке, предусмотренных законодательством Республики Беларусь.

13. Любой потребитель имеет право на:
– ознакомление с тем, какие и в каком объеме персональные данные содержатся о нем.
– на уточнение своих персональных данных, их блокирование или уничтожение в случае в случае, если данные действия не противоречат законодательству Республики Беларусь;
– принимать предусмотренные законом меры по защите своих прав;
– в любой момент отозвать свое согласие на обработку и передачу персональных данных.
14. Требование конфиденциальности персональных данных не распространяется на обезличенные персональные данные.
15. Предприятие при необходимости вносит в настоящее Положение соответствующие изменения в установленном порядке.
16. Предприятие оставляет за собой право в одностороннем порядке вносить необходимые изменения в настоящее Положение.

Оставить отзыв