ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЧАСТНОМ ПРОИЗВОДСТВЕННО-ТОРГОВОМ УНИТАРНОМ ПРЕДПРИЯТИИ «ДЖАСТ ЭПЛ»

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

в Частном производственно-торговом унитарном предприятии «Джаст Эпл»

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Разработка и утверждение Политики обработки персональных данных в Частном производственно-торговом унитарном предприятии «Джаст Эпл» (далее — Политика) является одной из мер по защите персональных данных, принимаемых в Частном производственно-торговом унитарном предприятии «Джаст Эпл» (далее – Организация) в соответствии с требованиями статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных).
Термины в Политике употребляются в значениях, определенных Законом о защите персональных данных.

1.2. Политика применяется к обработке персональных данных субъектов персональных данных и разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным способом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Под субъектами персональных данных для целей настоящей Политики понимаются:
-клиенты-физические лица (покупатели);

-представители контрагентов Организации;

-индивидуальные предприниматели, заключившие с Организацией гражданско-правовой договор;
-физические лица, заключившие с Организацией гражданско-правовой договор;
-физические лица и представители юридических лиц, обратившиеся в Организацию с обращением;
-аффилированные лица Организации;

-соискатели.

1.3. Обработка персональных данных субъектов персональных данных осуществляется в соответствии с требованиями Закона о защите персональных данных, иных локальных правовых актов Организации в сфере обработки и защиты персональных данных.
Организация:
-обрабатывает только персональные данные, необходимые для достижения целей обработки персональных данных;

-не допускает избыточности при их обработке, то есть не обрабатывает данных больше, чем необходимо для достижения конкретной цели обработки;

-не изменяет первоначальные цели обработки персональных данных;

-не хранит персональные данные дольше, чем определено законодательством об архивном деле и делопроизводстве или дольше, чем необходимо для достижения целей обработки персональных данных.

1.4. Обработка персональных данных субъектов персональных данных включает в себя: сбор, систематизацию, использование, анализ, уточнение, предоставление, хранение, уничтожение (удаление), блокирование персональных данных.

Персональные данные клиентов обрабатываются как автоматизированным способом, так и не автоматизированным.

1.5. Персональные данные субъектов персональных данных:
-не распространяются;

-не предоставляются третьим лицам без согласия субъекта персональных данных только в случаях, предусмотренных Законом о защите персональных данных и иным законодательством.

1.6. Трансграничная передача персональных данных субъектов персональных данных в Организации не осуществляется.

1.7. Сроки хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством об архивном деле и делопроизводстве.
При определении сроков хранения персональных данных Организация руководствуется сроками, определенными Перечнем типовых документов, утвержденным Постановлением Министерства юстиции Республики Беларусь от 24.05.2012 № 140 (далее – Перечень).
Если срок хранения персональных данных субъектов персональных данных не определен законодательством об архивном деле и делопроизводстве, в том числе Перечнем, то срок хранения персональных данных указанных лиц устанавливается Организаций самостоятельно, исходя из целей обработки персональных данных.

1.8. По истечении сроков хранения персональных данных:

персональные данные, содержащиеся на бумажных носителях, уничтожаются с использованием шредера;

персональные данные, содержащиеся в электронном виде, в том числе обрабатываемые в информационных системах, удаляются (при невозможности – блокируются).

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ-ФИЗИЧЕСКИХ ЛИЦ (ПОКУПАТЕЛЕЙ)

Цели обработки персональных данных	Перечень персональных данных	Правовое основание обработки	Срок хранения
Заключение договора купли-продажи, исполнение обязательств по нему (для клиентов розничных магазинов)	Фамилия, имя, отчество; Адрес регистрации; Сведения из документа, удостоверяющего личность (номер документа, дата, орган выдачи). (персональные данные предоставляются в случае заключения договора в письменной форме)	Обработка осуществляется в рамках договора в соответствии с абзацем пятнадцатым статьи 6 Закона о защите персональных данных	Для договора – 3 года после истечения срока действия договора Для первичных учетных документов – 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства
Возврат денежных средств	Фамилия, имя, отчество; Адрес регистрации; Сведения из документа, удостоверяющего личность (номер документа, дата и орган выдачи); Уплаченная сумма денежных средств.	Обработка персональных данных предусмотрена законодательством, абзац двадцатый статьи 6 Закона о защите персональных данных, пункт 3 статьи 20 Закона Республики Беларусь “О защите прав потребителей”	3 года после проведения налоговыми органами проверки соблюдения налогового законодательства
Передача товара в сервис	Фамилия, имя, отчество; Адрес регистрации; Контактный номер телефон.	Обработка персональных данных предусмотрена законодательством, абзац двадцатый статьи 6 Закона о защите персональных данных, подпункт 1.3 пункта 1 статьи 20 Закона Республики Беларусь “О защите прав потребителей”	3 года после проведения налоговыми органами проверки соблюдения налогового законодательства
Заключение договора купли-продажи, исполнение обязательств по нему (для клиентов интернет-магазинов)	Фамилия, имя; Адрес доставки; Контактный номер телефона.	Обработка осуществляется в рамках договора в соответствии с абзацем пятнадцатым статьи 6 Закона о защите персональных данных	Для договора – 3 года после истечения срока действия договора Для первичных учетных документов – 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства
Проведение маркетинговых исследований	Пол; Сведения о совершенных покупках.	Согласие в соответствии с пунктом 3 статьи 4 Закона о защите персональных данных	1 год после истечения срока действия согласия
Рассылка уведомлений и специальных предложений	Контактный номер телефона; Адрес электронной почты.	Согласие в соответствии с пунктом 3 статьи 4 Закона о защите персональных данных	1 год после истечения срока действия согласия
Предоставление персональных скидок и иных предложений	Имя, фамилия; Пол; Дата рождения; Сведения о совершенных покупках; Контактный номер телефона.	Согласие в соответствии с пунктом 3 статьи 4 Закона о защите персональных данных	1 год после истечения срока действия согласия
Регистрация в личном кабинете на интернет-сайте	Контактный номер телефона	Обработка осуществляется в рамках договора в соответствии с абзацем пятнадцатым статьи 6 Закона о защите персональных данных	2 года с момента последнего посещения
Предоставление бонусной карты	Фамилия, имя, отчество; Дата рождения; Контактный номер телефона; Адрес электронной почты.	Согласие в соответствии с пунктом 3 статьи 4 Закона о защите персональных данных	1 год после истечения срока действия согласия

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КОНТРАГЕНТОВ, ПРЕДСТАВИТЕЛЕЙ КОНТРАГЕНТОВ ОРГАНИЗАЦИИ
3.1. Организации осуществляет обработку персональных данных представителей контрагентов-юридических лиц, контрагентов-индивидуальных предпринимателей, без получения согласия на обработку персональных данных и которые могут быть получены:

-от самого контрагента-индивидуального предпринимателя;

-от самого представителя контрагента-юридического лица;

-от контрагента-юридического лица;

-из общедоступных источников информации.

3.2. Цели обработки персональных данных контрагентов, представителей контрагентов, правовые основания обработки и сроки их хранения представлены в таблице ниже.

Цели обработки персональных данных	Перечень персональных данных	Правовое основание обработки	Срок хранения
Заключение договора, исполнение обязательств по нему (для представителя юридического лица)	Фамилия, имя собственное, отчество (если таковое имеется); сведения о месте работы; должность; собственноручная подпись.	Обработка персональных данных предусмотрена законодательством, абзац двадцатый статьи 6 Закона о защите персональных данных, статья 49, пункт 5 статьи 186 Гражданского кодекса	Для договора – 3 года после истечения срока действия договора Для первичных учетных документов – 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства
Заключение договора, исполнение обязательств по нему (для индивидуального предпринимателя)	Фамилия, имя собственное, отчество (если таковое имеется); Адрес регистрации (места жительства); Банковские реквизиты, Собственноручная подпись.	Обработка осуществляется в рамках договора в соответствии с абзацем пятнадцатым статьи 6 Закона о защите персональных данных	Для договора – 3 года после истечения срока действия договора Для первичных учетных док-тов – 3 года после проведения налоговыми органами проверки соблюдения налогового закон-ва
Претензионно-исковая работа в случае неисполнения обязательств (для индивидуального предпринимателя)	Фамилия, имя собственное, отчество (если таковое имеется); Адрес регистрации (места жительства); Контактный номер телефона.	Обработка ПД предусмотрена законодательством, абзац двадцатый статьи 6 о защите ПД, статья 159 Хозяйственно-процессуального кодекса	3 года
Исполнение исполнительного документа (для индивидуального предпринимателя)	Фамилия, имя собственное, отчество (если таковое имеется); Адрес регистрации (места жительства); Контактный номер телефона.	Обработка для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов (абзац третий статьи 6 Закона о защите ПД). Статьи 10, 11 Закона РБ от 26.10. 2016 г. № 439-З «Об исполнительном производстве».	1 год после исполнения и проведения налоговыми органами проверки соблюдения налогового законодательства.

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН, ЗАКЛЮЧИВШИХ С ОРГАНИЗАЦИЕЙ ГРАЖДАНСКО-ПРАВОВОЙ ДОГОВОР

4.1. В Организации обрабатываются персональные данные граждан, заключивших гражданско-правовые договора с Организацией, без получения согласия на обработку персональных данных.

Персональные данные граждан, заключивших гражданско-правовые договора с Организацией, предоставляются указанными лицами лично.

4.2. Цели обработки персональных данных, правовые основания и сроки хранения персональных данных граждан, заключивших с Организацией гражданско-правовой договор, представлены в таблице ниже.

Цель обработки персональных данных	Перечень обрабатываемых персональных данных	Правовое основание обработки персональных данных	Срок хранения
Заключение договора	Фамилия, собственное имя, отчество (если таковое имеется); Сведения из документа, удостоверяющего личность (дата выдачи, номер документа, орган выдачи); Адрес регистрации (места жительства); Контактный номер телефона; Собственноручная подпись	Договор (абзац пятнадцатый статьи 6 Закона о защите персональных данных)	3 года после окончания срока действия договора
Оплата работ по договору	ФИО (если таковое имеется); сведения из документа, удостоверяющего личность (дата выдачи, номер документа); банковские реквизиты.	Договор (абзац пятнадцатый статьи 6 Закона о защите персональных данных)	Для первичных учетных документов составляет 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства
Подача документов индивидуального (персонифицированного) учета застрахованных лиц (для договоров подряда)	Фамилия, имя, отчество (если таковое имеется); Идентификационный номер; Сведения из документа, удостоверяющего личность (серия, номер, когда и кем выдан); Дата рождения; Гражданство; Пол; Контактный номер телефона.	Обработка персональных данных предусмотрена законодательством (абзац седьмой статьи 6 Закона о защите персональных данных)	5 лет
Досудебное урегулирование спора при неисполнении обязательств по договору	Фамилия, имя, отчество (если таковое имеется); Идентификационный номер; Сведения из документа, удостоверяющего личность; Адрес регистрации (места жительства); Номер договора; Дата заключения договора; Требования, подлежащие исполнению	Обработка персональных данных осуществляется на основании договора (абзац пятнадцатый статьи 6 Закона о защите персональных данных)	В течение срока действия договора
Судебное урегулирование спора	ФИО (если таковое имеется); Адрес регистрации (места жительства); Контактный номер телефона Номер договора; Дата заключения договора; Требования, подлежащие исполнению	Обработка осуществляется в соответствии с законодательством (абзац двадцатый статьи 6 Закона о защите персональных данных)	3 года

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИЦ, ОБРАТИВШИХСЯ В ОРГАНИЗАЦИЮ С ОБРАЩЕНИЕМ

5.1. Обработка персональных данных лиц, обратившихся в Организацию с обращением (далее – заявители), осуществляется без согласия указанных лиц для целей исполнения обязанностей, предусмотренных законодательством в соответствии с абзацем двадцать первым статьи 6 Закона о защите персональных данных и пунктом 1 статьи 3 Закона Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях граждан и юридических лиц».

5.2. Организация в рамках работы с обращениями граждан и юридических лиц обрабатывает следующие персональные данные заявителей:
фамилия, собственное имя, отчество (если таковое имеется);

-адрес места жительства;

-контактный номер телефона.

5.3. Персональные данные, содержащиеся в обращениях, в том числе в книге замечаний и предложений, обрабатываются с целью дачи ответа на обращения в соответствии с требованиями законодательства об обращениях граждан и юридических лиц.

5.4. При работе с книгой замечаний и предложений Организация принимает все необходимые меры по обеспечению защиты персональных данных, содержащихся в книге замечаний и предложений, от противоправных действий, в том числе несанкционированного доступа к персональным данным, содержащимся в книге замечаний и предложений.

Просмотр, копирование (в том числе посредством фотографирования), распространение персональных данных, содержащихся в книге замечаний и предложений, запрещено лицам, которым персональные данные не принадлежат.

4.5. Срок хранения персональных данных:

-5 лет с даты последнего обращения;

-5 лет после окончания ведения книги замечаний и предложений.

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ АФФИЛИРОВАННЫХ ЛИЦ

6.1. Организация осуществляет обработку персональных данных аффилированных лиц без получения согласия указанных лиц. Цели обработки персональных данных аффилированных лиц, правовые основания обработки персональных данных и сроки их хранения представлены в таблице ниже.

Цель обработки персональных данных	Перечень персональных данных	Правовое основание обработки	Срок хранения
Учет аффилированных лиц	Фамилия, имя, отчество (если таковое имеется); Номер, дата и орган выдачи документа, удостоверяющего личность; Идентификационный номер; Дата рождения; Место регистрации/проживания; Место работы, Должность (т.е. критерий отнесения этого лица к аффилированному лицу Организации)	Обработка персональных данных предусмотрена законодательством, в соответствии с частью третьей статьи 57 Закона РБ от 09.12.1992 № 2020-XII «О хозяйственных обществах» в соответствии с абзацем двадцать первым статьи 6 Закона о защите персональных данных.	До минования надобности (до момента, пока лицо не теряет статус «аффилированного лица»)
Учет близких родственников аффилированных лиц	Фамилия, имя, отчество (если таковое имеется); Степень родства с аффилированным лицом; Иная информация, необходимая для определения круга аффилированных лиц	Обработка ПД предусмотрена законодательством, в соответствии с частью третьей статьи 57 Закона Республики Беларусь от 09.12.1992 № 2020-XII «О хозяйственных обществах» в соответствии с абзацем двадцать первым статьи 6 Закона о защите персональных данных.	До минования надобности (до момента, пока лицо не теряет статус «аффилированного лица»)
Раскрытие информации на рынке ценных бумаг	Фамилия, имя, отчество (если таковое имеется), Место жительство (только при наличии согласия), Основание, в силу которого лицо признается аффилированным, Доля в уставном фонде	Обработка ПД предусмотрена законодательством (абзац двадцатый статьи 6 Закона о защите персональных данных), Постановление Министерства финансов Республики Беларусь от 13.06.2016 № 43 «О раскрытии информации на рынке ценных бумаг»	До минования надобности (до момента, пока лицо не теряет статус «аффилированного лица»)

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КАНДИДАТОВ НА ВАКАНТНУЮ ДОЛЖНОСТЬ
7.1. Персональные данные кандидатов на вакантные должности (далее – кандидаты) могут быть получены:

7.1.1. с использованием общедоступных информационных ресурсов, например, rabota.by, praca.by;
7.1.2. посредством предоставления кандидатом резюме (анкеты) лично;

7.1.3. посредством направления резюме (анкеты) на электронную почту Организации;

7.1.4. посредством предоставления информации о кандидате кадровым агентством

7.2. Цели обработки персональных данных кандидатов, перечень обрабатываемых персональных данных кандидатов и правовые основания обработки приведены в таблицы ниже.

Цели обработки персональных данных	Какие персональные данные обрабатываются	Правовое основание обработки персональных данных
Рассмотрение резюме (анкеты) с последующей связью с кандидатом для приглашения на собеседование	1. Фамилия, имя, отчество (если таковое имеется); 2. Контактный номер телефона; 3. Адрес электронной почты; 4. Сведения об образовании; 5. Сведения о трудовой деятельности; 6. Должность	Согласие на обработку персональных данных (пункт 3 статьи 4 Закона о защите персональных данных): при направлении резюме (анкеты) на электронную почту работников отдела по работе с персоналом. Без получения согласия: — для резюме (анкеты), предоставленной лично – на основании абзаца семнадцатого статьи 6 Закона о защите персональных данных; — для резюме (анкет) полученных с использованием общедоступных информационных ресурсов, например, rabota.by, praca.by; — для резюме, полученных от кадрового агентства.
Внесения данных кандидата в базу кандидатов	1. Фамилия, имя, отчество (если таковое имеется); 2. Контактный номер телефона; 3. Адрес электронной почты; 4. Сведения об образовании; 5. Сведения о трудовой деятельности; 6. Должность	Согласие на обработку персональных данных (пункт 3 статьи 4 Закона о защите персональных данных)

Цели обработки персональных данных

Какие персональные данные обрабатываются

Правовое основание обработки персональных данных

Рассмотрение резюме (анкеты) с последующей связью с кандидатом для приглашения на собеседование

1. Фамилия, имя, отчество (если таковое имеется);
2. Контактный номер телефона;
3. Адрес электронной почты;
4. Сведения об образовании;
5. Сведения о трудовой деятельности;
6. Должность

Согласие на обработку персональных данных (пункт 3 статьи 4 Закона о защите персональных данных): при направлении резюме (анкеты) на электронную почту работников отдела по работе с персоналом.

Без получения согласия:
— для резюме (анкеты), предоставленной лично – на основании абзаца семнадцатого статьи 6 Закона о защите персональных данных;
— для резюме (анкет) полученных с использованием общедоступных информационных ресурсов, например, rabota.by, praca.by;
— для резюме, полученных от кадрового агентства.

Внесения данных кандидата в базу кандидатов

Согласие на обработку персональных данных (пункт 3 статьи 4 Закона о защите персональных данных)

7.3. Срок хранения персональных данных кандидатов составляет:

7.3.1. в случае непринятия на работу кандидата после проведения собеседования – 1 год.

7.3.2. в случае приема кандидата на работу – 1 месяц.

7.3.3. в случае внесения сведений в базу кандидатов — 1 год после истечения срока действия согласия на обработку персональных данных.

7.4. Кадровые агентства, с которыми Организация заключает договор на оказание услуг по подбору персонала, выступают уполномоченными лицами Организации при обработке персональных данных кандидатов.

Информация об уполномоченных лицах, в случае если обработка персональных данных кандидатов осуществляется ими, предоставляется субъекту при реализации права на получение информации, касающейся обработки персональных данных.

МЕХАНИЗМ РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТОВ ПЕРСНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИИ
8.1. Субъект персональных данных имеет право путем подачи письменного заявления:
— в любое время отозвать согласие на обработку его персональных данных;

— требовать бесплатного прекращения обработки своих персональных данных, включая их удаление;
— получать информацию, касающуюся обработки персональных данных, в том числе информацию об уполномоченных лицах Организации, осуществляющих обработку его персональных данных;

— требовать внесения изменений в свои персональные данные;

— получать информацию о предоставлении своих персональных данных третьим лицам в течение года, предшествовавшего дате подачи заявления, один раз в календарный год бесплатно;
— обжаловать действия (бездействие) и принятые Организацией решения, нарушающие его права при обработке персональных данных, в Национальный центр защиты персональных данных Республики Беларусь.

8.2. Заявление субъекта персональных данных для реализации прав, указанных в пункте 8.1 Политики, должно содержать:

-фамилию, собственное имя, отчество (если таковое имеется);

-адрес места жительства (места пребывания);

-дату рождения;

-идентификационный номер;

-изложение сути требований;

-личную подпись.

8.3. Заявление в письменной форме может быть подано лично по адресу: 220004, г. Минск, ул. Немига,38, пом. 6.

8.4. Организация не рассматривает заявления субъектов персональных данных, которые не соответствуют требованиям пункта 8.2 настоящей Политики, в том числе направленные иными способами (e-mail, телефон, факс и т.п.).

8.5. За содействием в реализации прав, за разъяснением настоящей Политики и по иным вопросам, касающимся порядка обработки персональных данных в Организации, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных, направив письмо на электронный адрес: info@justa.by.