Политика ООО «Синтекстиль» в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика (далее – Политика) определяет порядок и условия обработки персональных данных в ООО «Синтекстиль» (далее – Организация, Оператор). Документ разработан во исполнение требований Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон), а также иных нормативных актов Республики Беларусь.
1.2. Цель Политики – обеспечение защиты прав и свобод физических лиц при обработке их персональных данных, а также разъяснение субъектам данных порядка их сбора, хранения, использования и удаления.
1.3. Действие Политики распространяется на:
покупателей – физических лиц и индивидуальных предпринимателей, их представителей, а также представителей юридических лиц;
потенциальных клиентов, обратившихся за консультацией или обратной связью.
1.4. Настоящая Политика не применяется в отношении:
работников и кандидатов на трудоустройство;
контрагентов, не являющихся покупателями;
посетителей помещений;
обработки файлов cookie и аналогичных технологий.
1.5. Основные термины используются в значении, закреплённом в статье 1 Закона.
1.6. Для целей Политики под сайтом Оператора понимается веб-ресурс: https://mtst.by/, а также официальные аккаунты компании в социальных сетях.
1.7. Юридическим лицом, осуществляющим обработку персональных данных, является ООО «Синтекстиль», юридический и почтовый адрес: 220021, г. Минск, ул. Омельянюка, д. 13.
1.8. Политика является открытым документом, размещается в офисе Организации и в сети Интернет, доступна для ознакомления всем заинтересованным лицам.
1.9. Организация вправе в одностороннем порядке изменять Политику. Актуальная редакция всегда доступна на сайте.

2. Цели, правовые основания и сроки обработки персональных данных

2.1. Обработка персональных данных в ООО «Синтекстиль» осуществляется в целях:
заключения и исполнения договоров поставки товаров;
ведения бухгалтерского и налогового учета;
взаимодействия с клиентами и потенциальными покупателями;
организации маркетинговых и рекламных мероприятий;
выполнения обязанностей, предусмотренных законодательством.
2.2. Объем и перечень обрабатываемых данных, основания и сроки их хранения определяются Реестром обработки персональных данных, являющимся приложением к настоящей Политике.
2.3. Персональные данные хранятся не дольше, чем это необходимо для целей их обработки, либо в сроки, прямо установленные законодательством, договором или согласием субъекта.

3. Условия и порядок обработки персональных данных

3.1. Обработка персональных данных ведётся:
как с применением автоматизированных средств, так и без них;
на законной и справедливой основе;
только в целях, определённых в Политике и Реестре обработки.
3.2. В большинстве случаев обработка осуществляется на основании согласия субъекта данных. Исключения предусмотрены статьями 6 и 8 Закона.
3.3. Согласие может быть дано:
письменно (подписанное заявление);
в электронной форме на сайте (установка отметки/галочки).
3.4. Обработка допускается только уполномоченными работниками либо лицами, привлекаемыми по договору (разработчики сайта, обслуживающие бухгалтерские и CRM-системы, рекламные агентства и др.). Такие лица обязаны соблюдать требования Закона.
3.5. Передача персональных данных третьим лицам и их распространение возможны лишь при наличии согласия субъекта либо в случаях, прямо предусмотренных законодательством.
3.6. Трансграничная передача персональных данных субъектов настоящей Политики не осуществляется.
3.7. По завершении целей обработки или при отзыве согласия данные подлежат удалению, блокированию или уничтожению в порядке, предусмотренном законом.

4. Права субъектов персональных данных

4.1. Каждый субъект персональных данных имеет право:
в любое время отозвать согласие на обработку;
требовать прекращения обработки и удаления данных при отсутствии законных оснований для их хранения;
получать сведения о факте обработки, целях, источниках получения и сроках хранения данных;
вносить исправления в случае неполноты или неточности информации;
один раз в год бесплатно получать сведения о передаче его данных третьим лицам.
4.2. Для реализации прав субъект может направить письменное заявление на адрес: 220021, г. Минск, ул. Омельянюка, д. 13, ООО «Синтекстиль» либо электронное обращение на почту: mtst3@mail.ru.
4.3. Рассмотрение заявлений осуществляется в сроки, установленные Законом.
4.4. Субъект также вправе обжаловать действия Организации в Национальный центр защиты персональных данных (НЦЗПД) или в суд.

5. Обязанности Оператора и меры по защите персональных данных

5.1. ООО «Синтекстиль» обязано:
предоставлять субъектам полную и достоверную информацию о целях и способах обработки данных;
получать согласие на обработку, если иное не предусмотрено законом;
обеспечивать достоверность, актуальность и корректность обрабатываемых данных;
ограничивать доступ к персональным данным третьих лиц;
принимать технические и организационные меры для защиты данных от несанкционированного доступа, изменения, удаления или распространения;
уведомлять НЦЗПД о нарушениях систем защиты персональных данных в установленные сроки;
прекращать обработку и уничтожать данные по окончании целей их обработки либо при отзыве согласия.
5.2. Внутри Организации обработка данных допускается только для сотрудников, чьи должностные обязанности связаны с такой обработкой.
5.3. Персональные данные на бумажных носителях хранятся в помещениях с ограниченным доступом. Электронные данные защищены паролями и средствами разграничения доступа.

6. Заключительные положения

6.1. Настоящая Политика вступает в силу с момента утверждения.
6.2. Все сотрудники и иные лица, допущенные к обработке персональных данных, обязаны соблюдать её положения.

Реестр обработки персональных данных

(субъекты персональных данных: представители покупателей – юридических лиц, покупатели – индивидуальные предприниматели, их представители)

1. Договорные отношения.

Цель: Подготовка, заключение, исполнение, изменение и расторжение договора купли-продажи.
Данные: Фамилия, имя, отчество, другая информация, предусмотренная гражданским законодательством для заключения и исполнения договора (в том числе место регистрации и место жительства, паспортные данные, сведения об образовании, банковские реквизиты для перечисления оплаты услуг, УНП (для индивидуальных предпринимателей), номер телефона, адрес электронной почты, иная информация, сообщенная субъектом персональных данных.
Действия: сбор, систематизация, хранение, использование, удаление.
Основание: Обработка осуществляется без согласия субъекта на основании абз. 15 ст. 6 Закона «О защите персональных данных», так как согласие не требуется «при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором».
Срок хранения: 3 года после окончания срока действия договора и проведения налоговыми органами проверки соблюдения налогового законодательства. Если такая проверка не проводилась – 10 лет после окончания срока действия договора (на основании п. 70 Перечня типовых документов, утв. постановлением Министерства юстиции Республики Беларусь от 24.05.2012 № 140).

2. Бухгалтерский учет.

Цель: Обеспечение ведения бухгалтерского учета, составления первичных учетных документов.
Данные: Обрабатываются в объеме, предусмотренном законодательством о бухгалтерском учете, необходимом для достижения цели.
Действия: сбор, систематизация, хранение, использование, удаление.
Основание: Обработка осуществляется без согласия субъекта на основании абз. 20 ст. 6 Закона, так как согласие не требуется «в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами», а именно – на основании ст. 10 Закона «О бухгалтерском учете и отчетности».
Срок хранения: 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если такая проверка не проводилась – 10 лет (п. 70 Перечня).

3. Логистика.

Цель: Доставка товара покупателю.
Данные: фамилия, имя, отчество, место работы, номер телефона, адрес доставки.
Действия: сбор, систематизация, хранение, использование, предоставление уполномоченному лицу, осуществляющему доставку товаров, удаление / блокирование.
Основание: Обработка осуществляется без согласия субъекта на основании абз. 15 ст. 6 Закона.
Срок хранения: 3 года после окончания срока действия договора и проведения налоговыми органами проверки соблюдения налогового законодательства. Если такая проверка не проводилась – 10 лет после окончания срока действия договора (п. 70 Перечня).

4. Онлайн-взаимодействие.

Цель: Оформление заявки на сайте Организации с целью приобретения товаров, обратная связь от Организации.
Данные: номер телефона; фамилия, имя, отчество – для индивидуальных предпринимателей.
Действия: сбор, систематизация, хранение, использование (в том числе для обратной связи с субъектом), удаление / блокирование.
Основание: Обработка осуществляется без согласия субъекта на основании абз. 15 ст. 6 Закона.
Срок хранения: на период договорных отношений и в течение 3 лет с момента последней активности на сайте.

5. CRM и аналитика.

Цель: Создание и ведение для целей заключения и исполнения договоров базы покупателей, в том числе потенциальных, представителей покупателей (включая обратившихся на сайте Организации) в информационном ресурсе Организации (CRM-системе Битрикс), включая аудиозапись телефонных переговоров для указанных целей (без цели идентификации).
Данные: фамилия, имя, отчество, должность, место работы, номер телефона.
Действия: сбор, систематизация, хранение, использование, удаление.
Основание: Обработка осуществляется без согласия субъекта на основании абз. 15 ст. 6 Закона.
Срок хранения: 3 года после окончания срока действия договора и проведения налоговыми органами проверки соблюдения налогового законодательства. Если такая проверка не проводилась – 10 лет после окончания срока действия договора (п. 70 Перечня).

6. Производство контента.

Цель: Изготовление с участием субъекта (с использованием сообщенных субъектом данных) фото-, видео- (аудио) материалов – информационных, новостных, рекламных материалов, отзывов субъекта, а также в отношении перечисленных материалов – их использование (демонстрация), предоставление, распространение (размещение в сети Интернет) на сайте и в других интернет-ресурсах Организации.
Данные: Фамилия, имя, отчество, сведения, необходимые для достижения цели.
Действия: сбор, систематизация, хранение, использование, распространение, предоставление (поручение) юридическому лицу / ИП, осуществляющему распространение, удаление.
Основание: Обработка осуществляется на основании прямого Согласия субъекта.
Срок хранения: в течение срока согласия (на период договорных отношений и в течение 3 лет после их прекращения).

7. Маркетинг.

Цель: Подготовка и отправка (рассылка) уведомлений (за пределами договора), предложений товаров, информационных, новостных и рекламных материалов (на личный телефон с использованием средств связи).
Данные: Фамилия, имя, отчество, номер телефона.
Действия: сбор, систематизация, хранение, использование, удаление.
Основание: Обработка осуществляется на основании прямого Согласия субъекта.
Срок хранения: в течение срока согласия (на период договорных отношений и в течение 3 лет после их прекращения; для потенциального покупателя – на 3 года).

8. Репост пользовательского контента.

Цель: Репост распространенных ранее субъектами постов в социальных сетях и иных интернет-ресурсах.
Данные: В объеме распространенных ранее персональных данных.
Действия: сбор, систематизация, хранение, использование, предоставление, распространение в сети Интернет, удаление.
Основание: Обработка осуществляется без согласия субъекта на основании абз. 19 ст. 6 Закона, который допускает это «в отношении распространенных ранее персональных данных».
Срок хранения: до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных.

9. Судебные и исполнительные производства.

Цель: Взыскание задолженности, разрешение иных споров, участие в судопроизводстве.
Данные: Фамилия, имя, отчество, другая информация, предусмотренная гражданским и процессуальным законодательством, законодательством об исполнительном производстве.
Действия: сбор, систематизация, хранение, использование, предоставление судам, органам, осуществляющим исполнительное производство, удаление.
Основание: Обработка осуществляется без согласия субъекта на основании абз. 3, 15 ст. 6 Закона, а также в соответствии с Гражданским кодексом, процессуальным законодательством, законодательством об исполнительном производстве.
Срок хранения: 3 года / 10 лет после исполнения судебных постановлений (в соответствии с общим порядком применительно к договорам).

10. Внутренний контроль и администрирование.

Цель: Осуществление внутреннего контроля за защитой персональных данных.
Данные: Фамилия, имя, отчество.
Действия: сбор, систематизация, хранение, использование, удаление.
Основание: Обработка осуществляется без согласия субъекта на основании абз. 20 ст. 6, ст. 17 Закона.
Срок хранения: 5 лет (в течение срока давности привлечения к ответственности).
А также:
Цель: Оформление согласия на обработку персональных данных и учет согласий.
Данные: в соответствии с формой согласия, разработанной в Организации.
Действия: сбор, систематизация, хранение, использование, удаление.
Основание: Обработка осуществляется без согласия субъекта на основании абз. 3 ст. 4, абз. 20 ст. 6 Закона.
Срок хранения: на период действия согласия и 1 год после окончания срока, на который дается согласие (п. 33-1 Перечня).

11. Взаимодействие с регуляторами.

Цель: Направление в Национальный центр защиты персональных данных (НЦЗПД) уведомлений, информации, связанных с обработкой персональных данных Оператором.
Данные: в соответствии с формой уведомления, утв. приказом директора НЦЗПД от 15.11.2021 № 13 «Об уведомлении о нарушениях систем защиты персональных данных», содержанием запроса НЦЗПД.
Действия: сбор, систематизация, хранение, использование, предоставление НЦЗПД, удаление.
Основание: Обработка осуществляется без согласия субъекта на основании абз. 20 ст. 6, ст. 16, 18 Закона, а также в соответствии с п. 8, 26 Положения о Национальном центре защиты персональных данных (утв. Указом Президента Республики Беларусь от 28.10.2021 № 422) и приказом директора НЦЗПД от 15.11.2021 № 13.
Срок хранения: 3 года.
А также:
Цель: Предоставление информации в соответствии с требованиями законодательства по запросам / требованиям органов внутренних дел, финансовых расследований, налоговых органов.
Данные: в соответствии с требованиями законодательства или содержанием запроса.
Действия: сбор, систематизация, хранение, использование, предоставление запрашивающему органу, удаление.
Основание: Обработка осуществляется без согласия субъекта на основании абз. 20 ст. 6 Закона, а также в соответствии со ст. 7, 24 Закона «Об органах внутренних дел Республики Беларусь», ст. 6, 13 Закона «Об органах финансовых расследований Комитета государственного контроля Республики Беларусь» и главой 10 Налогового кодекса Республики Беларусь (общая часть).
Срок хранения: 3 года.

Реестр обработки персональных данных

(субъект персональных данных – покупатели /физические лица/)

1. Договорные отношения.

Цель: Подготовка, заключение, исполнение договора купли-продажи с Организацией.
Данные: Фамилия, имя, отчество, адрес доставки, другая информация, предусмотренная гражданским законодательством для заключения и исполнения договора, банковские реквизиты для перечисления оплаты, номер телефона.
Действия: сбор, систематизация, хранение, использование, удаление.
Основание: Обработка осуществляется без согласия субъекта на основании абз. 15 ст. 6 Закона «О защите персональных данных», так как согласие не требуется «при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором».
Срок хранения: 3 года после окончания срока действия договора и проведения налоговыми органами проверки соблюдения налогового законодательства. Если такая проверка не проводилась – 10 лет после окончания срока действия договора (на основании п. 70 Перечня типовых документов, утв. постановлением Министерства юстиции Республики Беларусь от 24.05.2012 № 140).

2. Логистика.

Цель: Доставка товара покупателю.
Данные: фамилия, имя, номер телефона, адрес доставки.
Действия: сбор, систематизация, хранение, использование, предоставление уполномоченному лицу, осуществляющему доставку товаров, удаление / блокирование.
Основание: Обработка осуществляется без согласия субъекта на основании абз. 15 ст. 6 Закона.
Срок хранения: 3 года после окончания срока действия договора и проведения налоговыми органами проверки соблюдения налогового законодательства. Если такая проверка не проводилась – 10 лет после окончания срока действия договора (п. 70 Перечня).

3. Приём платежей.

Цель: Оплата товаров наличными денежными средствами / банковской картой / путем перечисления безналичных денежных средств Организации, представление субъектом документов, подтверждающих оплату.
Данные: Обрабатываются в объеме данных, предусмотренном чеком / формой платежного поручения / иного документа, формируемого банком / системой платежей.
Действия: сбор, систематизация, хранение, использование, удаление.
Основание: Обработка осуществляется без согласия субъекта на основании абз. 15 ст. 6 Закона.
Срок хранения: 3 года после окончания срока действия договора и проведения налоговыми органами проверки соблюдения налогового законодательства. Если такая проверка не проводилась – 10 лет после окончания срока действия договора (п. 70 Перечня).

4. Бухгалтерский учёт.

Цель: Обеспечение ведения бухгалтерского учета, составление первичных учетных документов.
Данные: Обрабатываются в объеме, предусмотренном законодательством о бухгалтерском учете, необходимом для достижения цели.
Действия: сбор, систематизация, хранение, использование, удаление.
Основание: Обработка осуществляется без согласия субъекта на основании абз. 20 ст. 6 Закона, так как согласие не требуется «в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами», а именно – на основании ст. 10 Закона «О бухгалтерском учете и отчетности».
Срок хранения: 3 года после окончания срока действия договора и проведения налоговыми органами проверки соблюдения налогового законодательства. Если такая проверка не проводилась – 10 лет после окончания срока действия договора (п. 70, 197 Перечня).

5. Онлайн-взаимодействие.

Цель: Оформление заявки на сайте Организации с целью приобретения товаров, обратная связь от Организации.
Данные: номер телефона.
Действия: сбор, систематизация, хранение, использование (в том числе для обратной связи с субъектом), удаление / блокирование.
Основание: Обработка осуществляется без согласия субъекта на основании абз. 15 ст. 6 Закона.
Срок хранения: на период договорных отношений и в течение 3 лет с момента последней активности на сайте.

6. Возвраты.

Цель: Возврат товара / денежных средств: возврат товара покупателем Организации и возврат Организацией денежных средств.
Данные: фамилия, имя, отчество, номер телефона, домашний адрес, паспортные данные (для возврата денежных средств в безналичной форме – банковские реквизиты, предоставленные покупателем при оформлении оплаты товара).
Действия: сбор, систематизация, хранение, использование, удаление / блокирование.
Основание: Обработка осуществляется без согласия субъекта на основании абз. 15, 20 ст. 6 Закона, а также в соответствии с Законом «О защите прав потребителей».
Срок хранения: 3 года после окончания срока действия договора и проведения налоговыми органами проверки соблюдения налогового законодательства. Если такая проверка не проводилась – 10 лет после окончания срока действия договора (п. 70 Перечня).

7. CRM и база данных.

Цель: Создание и ведение базы покупателей, в том числе потенциальных, в информационном ресурсе Организации (CRM-система, собственный сервер).
Данные: фамилия, имя, отчество, номер телефона.
Действия: сбор, систематизация, хранение, использование, удаление.
Основание: Обработка осуществляется на основании прямого Согласия субъекта.
Срок хранения: в течение срока согласия (на период договорных отношений и в течение 3 лет после их прекращения; для потенциального покупателя – на 3 года).

8. Производство контента.

Цель: Изготовление с участием субъекта (в том числе с его изображением, голосом, иными сообщенными субъектом данными) фото-, видео-(аудио) материалов – информационных, новостных, рекламных материалов, отзывов; а также в отношении перечисленных материалов – их использование (демонстрация), предоставление, распространение (размещение в сети Интернет) на сайте и в других интернет-ресурсах Организации.
Данные: Фамилия, имя, отчество, изображение (фото-, видео-), голос, иные сведения, необходимые для достижения цели.
Действия: сбор, систематизация, хранение, использование, распространение, предоставление (поручение) юридическому лицу / ИП, осуществляющему распространение.
Основание: Обработка осуществляется на основании прямого Согласия субъекта.
Срок хранения: в течение срока согласия (на период договорных отношений и в течение 3 лет после их прекращения).

9. Маркетинг.

Цель: Подготовка и отправка (рассылка) уведомлений (за пределами договора), предложений товаров, информационных, новостных и рекламных материалов (на личный телефон с использованием мессенджеров).
Данные: Фамилия, имя, отчество, номер телефона.
Действия: сбор, систематизация, хранение, использование, удаление.
Основание: Обработка осуществляется на основании прямого Согласия субъекта.
Срок хранения: в течение срока согласия (на период договорных отношений и в течение 3 лет после их прекращения; для потенциального покупателя – на 3 года).

10. Репост пользовательского контента.

Цель: Репост распространенных ранее субъектами постов в социальных сетях и иных интернет-ресурсах.
Данные: В объеме распространенных ранее персональных данных.
Действия: сбор, систематизация, хранение, использование, распространение в сети Интернет, удаление.
Основание: Обработка осуществляется без согласия субъекта на основании абз. 19 ст. 6 Закона, который допускает это «в отношении распространенных ранее персональных данных».
Срок хранения: до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных.

11. Внутренний контроль.

Цель: Осуществление внутреннего контроля за соблюдением законодательства о защите персональных данных.
Данные: Фамилия, имя, отчество.
Действия: сбор, систематизация, хранение, использование, удаление.
Основание: Обработка осуществляется без согласия субъекта на основании абз. 20 ст. 6, ст. 17 Закона.
Срок хранения: 5 лет (в течение срока давности привлечения к уголовной ответственности по ст. 203-1 УК).

12. Учёт согласий.

Цель: Оформление согласия на обработку персональных данных и учет согласий.
Данные: в соответствии с формой согласия, разработанной в Организации.
Действия: сбор, систематизация, хранение, использование, удаление.
Основание: Обработка осуществляется без согласия субъекта на основании абз. 3 ст. 4, абз. 20 ст. 6 Закона.
Срок хранения: на период действия согласия и 1 год после окончания срока, на который дается согласие (п. 33-1 Перечня).

13. Взаимодействие с регулятором.

Цель: Направление в Национальный центр защиты персональных данных (НЦЗПД) уведомлений, информации, связанных с обработкой персональных данных Оператором.
Данные: в соответствии с формой уведомления, утв. приказом директора НЦЗПД от 15.11.2021 № 13 «Об уведомлении о нарушениях систем защиты персональных данных», содержанием запроса НЦЗПД.
Действия: сбор, систематизация, хранение, использование, предоставление НЦЗПД, удаление.
Основание: Обработка осуществляется без согласия субъекта на основании абз. 20 ст. 6, ст. 16, 18 Закона, а также в соответствии с п. 8, 26 Положения о Национальном центре защиты персональных данных (утв. Указом Президента Республики Беларусь от 28.10.2021 № 422) и приказом директора НЦЗПД от 15.11.2021 № 13.
Срок хранения: 3 года.

14. Ответ на официальные запросы.

Цель: Предоставление информации в соответствии с требованиями законодательства по запросам / требованиям органов внутренних дел, финансовых расследований, налоговых органов.
Данные: в соответствии с требованиями законодательства или содержанием запроса.
Действия: сбор, систематизация, хранение, использование, предоставление запрашивающему органу.
Основание: Обработка осуществляется без согласия субъекта на основании абз. 20 ст. 6 Закона, а также в соответствии со ст. 7, 24 Закона «Об органах внутренних дел Республики Беларусь», ст. 6, 13 Закона «Об органах финансовых расследований Комитета государственного контроля Республики Беларусь» и главой 10 Налогового кодекса Республики Беларусь (общая часть).
Срок хранения: 3 года.