ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «Бургер БК»
1. Общие положения
1.1. Настоящая Политика обработки персональных данных ООО «Бургер БК» (далее – Политика) разработана во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон) и разъясняет субъектам персональных данных цели, правовые основания, порядок обработки их персональных данных, а также имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
1.2. Контакты ООО «Бургер БК» (далее – Общество):
УНП 192415615;
адрес места нахождения: Республика Беларусь, 220125, г. Минск, пр-т Независимости, д. 179, пом. 13;
почтовый адрес: Республика Беларусь, 220107, г. Минск, пр-т Партизанский, д.79, этаж 11, БЦ Призма;
информационный ресурс: https://burger-king.by/ (далее – Сайт);
e-mail: dpo@burger-king.by;
телефон: +375 17 389-06-84.
1.3. Политика применяется к отношениям, связанным с обработкой Обществом персональных данных:
- пользователей Сайта (https://burger-king.by);
- пользователей мобильного приложения Burger King Belarus (далее – Мобильное приложение);
- клиентов при обращении в Контакт-центр Общества;
- участников Бонусной программы «King Club» (далее – Бонусная программа);
- потребителей, покупателей при приобретении продукции общественного питания, товаров, услуг, реализуемых в сети ресторанов быстрого обслуживания «Burger King», в т.ч. заказ которых можно совершить на Сайте, в Мобильном приложении, а также при обращении по вопросам реализации прав потребителей;
- лиц, участвующих в маркетинговых и (или) рекламных активностях (акциях, играх, конкурсах и других мероприятиях);
- лиц, подавших заявку о трудоустройстве, прохождения практики, в т.ч. лиц, включенных в кадровый резерв;
- лиц, направивших обращение в адрес Общества, в т.ч. лиц, оставивших обращение в книге замечаний и предложений в ресторанах быстрого обслуживания «Burger King» (далее – рестораны «Burger King»);
- контрагентов Общества (физических лиц, с которыми Обществом заключаются договоры гражданско-правового характера; представителей субъектов хозяйствования, уполномоченных на подписание документов и (или) совершение действий от имени таких субъектов хозяйствования);
- аффилированных лиц Общества.
1.4. Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников, бывших работников, членов их семей (родственников)); при обработке файлов cookie на Сайте, в Мобильном приложении; при осуществлении видеонаблюдения. Порядок обработки персональных данных в указанных сферах определен Обществом в отдельных Политиках.
1.5. Политика является публичным документом, предназначенным для ознакомления неограниченного круга лиц посредством ее размещения в глобальной сети Интернет на Сайте Общества по адресу: https://burger-king.by/soglasie-na-obrabotku-lichnykh-dannykh/, в ресторанах «Burger King».
1.6. В настоящей Политике используются термины и их определения в значении, определенном Законом.
1.7. Общество имеет право по своему усмотрению в одностороннем порядке изменить и (или) дополнить условия настоящей Политики без предварительного уведомления субъектов персональных данных посредством размещения на Сайте новой редакции Политики.
1.8. Вопросы, касающиеся обработки персональных данных, не затронутые в настоящей Политике, регулируются действующим законодательством.
1.9. Настоящая Политика действует с момента ее утверждения.
2. Порядок и условия обработки персональных данных
2.1. Обработка персональных данных осуществляется Обществом на основании согласия субъектов персональных данных, а также на иных правовых основаниях, предусмотренных Законом, а именно:
- на основании договора, заключенного (заключаемого) с субъектом персональных данных;
- при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
- обработка распространенных ранее персональных данных;
- обработка персональных данных, указанных в документе, адресованном Обществу и подписанном субъектом персональных данных;
- обработка персональных данных в случаях, когда это необходимо для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
2.2. Общество устанавливает цели обработки персональных данных, категории субъектов персональных данных, чьи персональные данные подвергаются обработке, перечень обрабатываемых персональных данных, правовые основания обработки персональных данных и срок их хранения согласно Приложению, являющемуся неотъемлемой частью настоящей Политики.
2.3. Общество осуществляет обработку персональных данных как с использованием средств автоматизации, так и без их использования с совершением следующих действий с персональными данными в зависимости от цели обработки: сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, предоставление (в том числе трансграничную передачу уполномоченным лицам при необходимости), удаление.
Общество осуществляет распространение персональных данных при размещении информации об участниках проводимых мероприятий на Сайте, в Мобильном приложении, в социальных сетях и мессенджерах.
2.4. Общество обрабатывает необходимый минимум персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
2.5. Общество ограничивает обработку персональных данных достижением конкретных, заранее заявленных целей обработки, а хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных не дольше, чем этого требуют заявленные цели обработки.
2.6. При определении сроков хранения персональных данных Общество руководствуется сроками, определенными Перечнем типовых документов, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утвержденным постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 «О перечне типовых документов».
Если срок хранения персональных данных субъектов персональных данных не определен законодательством об архивном деле и делопроизводстве, то срок хранения персональных данных указанных лиц устанавливается Обществом самостоятельно, исходя из целей обработки персональных данных и специфики деятельности Общества.
По истечении установленных сроков хранения документы, содержащие персональные данные, уничтожаются в порядке, установленном законодательством в сфере архивного дела и делопроизводства, персональные данные, содержащиеся в информационных системах (ресурсах) Общества, удаляются.
2.7. Общество прекращает обработку персональных данных в случае достижения конечных целей обработки персональных данных, истечения срока хранения персональных данных, отзыва согласия на обработку персональных данных или предъявления требования субъекта персональных данных о прекращении обработки персональных данных, отсутствия основания для обработки персональных данных, выявление неправомерной обработки персональных данных, а также в иных случаях, предусмотренных законодательством о защите персональных данных.
3. УПОЛНОМОЧЕННЫЕ ЛИЦА. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
3.1. Общество осуществляет обработку персональных данных с привлечением уполномоченных лиц в целях, указанных в Приложении к настоящей Политике, осуществляющих:
- рассылку информационных, рекламный и иных сообщений;
- информационно-технологическую поддержку информационных систем (ресурсов) Общества;
- доставку продукции общественного питания, товаров;
- проведение маркетинговых исследований;
- фото-, видеосъемку на мероприятиях Общества.
С целью рассылки информационных, рекламных и иных сообщений:
посредством Viber/SMS-сообщений – обработка персональных данных поручается уполномоченным лицам: ООО «СМС Трафик-Бел» (220073, г. Минск, ул. Скрыганова, 6, корпус 1, помещение 9, комната 389), ООО «Майндбокс» (125124, г. Москва, ул. Правды, д. 26.);
посредством Email-сообщений, мобильных Push-сообщений – обработка персональных данных поручается уполномоченному лицу: ООО «Майндбокс» (125124, г. Москва, ул. Правды, д. 26.).
3.3. С целью коммуникации с пользователями Сайта (организации процесса по обратной связи с пользователями Сайта) Общество поручает обработку персональных данных уполномоченному лицу – ООО «Новый код» (220068, г. Минск, ул. Некрасова, д. 114, пом. 61-428).
3.4. С целью доставки продукции общественного питания, товаров Общество поручает обработку персональных данных уполномоченному лицу – ООО «Новый код» (220068, г. Минск, ул. Некрасова, д. 114, пом. 61-428).
3.5. С целью проведения маркетинговых исследований для предоставления дополнительных преимуществ участникам Бонусной программы и повышения качества обслуживания посетителей ресторанов «Burger King» обработка персональных данных поручается ООО «Майндбокс» (125124, г. Москва, ул. Правды, д. 26).
3.6. С целью осуществления технической поддержки (обслуживания) информационных систем (ресурсов) Общества обработка персональных данных поручается уполномоченным лицам: ООО «СофтТеч» (г. Минск, ул. Некрасова, д. 114, пом. 24); ООО «СофтТеч Девелопмент» (г. Минск, ул. Некрасова, д. 114, пом. 24-106); ООО «Новый код» (г. Минск, ул. Некрасова, д. 114, пом. 61-428).
3.7. Уполномоченные лица осуществляют обработку персональных данных на основании заключенных с Обществом договоров или соглашений об обработке персональных данных и обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные Законом.
3.8. В целях обеспечения защиты персональных данных при их обработке уполномоченными лицами на уровне не ниже, чем у Общества, Общество:
- вправе периодически осуществлять контроль за выполнением уполномоченными лицами мер по обеспечению защиты прав субъектов персональных данных при обработке их персональных данных по поручению Общества;
- допускает привлечение уполномоченными лицами субуполномоченных лиц при условии получения предварительного письменного разрешения Общества или письменного уведомления Общества. Общество вправе не предоставить уполномоченным лицам разрешения на привлечение субуполномоченных лиц.
3.9. Общество может предоставлять персональные данные также иным лицам в целях согласно Приложению к настоящей Политике, в частности:
- операторам электросвязи Республики Беларусь, оператору сервиса обмена электронными сообщениями Viber Media S.a.r.1, почтовым сервисам обмена электронными сообщениями – с целью рассылки сообщений посредством Viber/SMS, Email-сообщений, мобильных Push-сообщений;
- РУП «Белпочта» (220050, г. Минск, пр. Независимости, д. 10) – с целью направления почтовой корреспонденции;
- EDI-провайдерам – с целью обмена электронными документами;
- банкам – с целью осуществления банковских операций;
- социальным сетям и операторам сервисов обмена электронными сообщениями (мессенджерам) – с целью коммуникации с лицами, направившими сообщения посредством социальных сетей и мессенджеров, а также размещения информации об участниках проводимых Обществом мероприятий в социальных сетях и мессенджерах;
- государственным органам, иным организациям при наличии правовых оснований, установленным законодательством о защите персональных данных.
4. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Общество осуществляет трансграничную передачу персональных данных в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных:
- оператору сервиса обмена электронными сообщениями Viber Media S.a.r.1, почтовым сервисов обмена электронными сообщениями (Gmail.com, почта Mail.ru, Яндекс Почта, Outlook.com и пр.) – с целью рассылки информационных, рекламных и иных сообщений посредством Viber, Email-сообщений;
- социальным сетям и операторам сервисов обмена электронными сообщениями (мессенджерами) – с целью коммуникации с лицами, направившими сообщения посредством социальных сетей и мессенджеров, а также размещения информации об участниках проводимых Обществом мероприятий в социальных сетях и мессенджерах.
4.2. В связи с вышеуказанным, Общество дополнительно информирует субъектов персональных данных о существовании рисков, возникающих в связи с отсутствием надлежащего уровня защиты персональных данных в таких иностранных государствах, а именно: об отсутствии законодательства, регулирующего обработку персональных данных, в том числе требований по соблюдению таких норм; отсутствии независимого уполномоченного государственного органа по защите прав субъектов персональных данных; ограниченном перечне прав субъектов персональных данных; о рисках использования ненадлежащих способов получения персональных данных, незаконной обработке персональных данных, в результате чего персональные данные могут стать доступными неограниченному кругу лиц.
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И МЕХАНИЗМ ИХ РЕАЛИЗАЦИИ
5.1. Субъект персональных данных имеет право:
5.1.1. на отзыв своего согласия, если для обработки персональных данных Общество обращалось к субъекту персональных данных за получением согласия.
Субъект персональных данных в любое время без объяснения причин может отозвать свое согласие в порядке, установленном статьей 14 Закона, либо в форме, посредством которой получено его согласие.
Общество обязуется в пятнадцатидневный срок после отзыва согласия прекратить обработку персональных данных, удалить их и уведомить об этом субъекта персональных данных.
Общество отказывает в прекращении обработки персональных данных, если такая обработка осуществляется на ином правовом основании (например, в соответствии с требованиями законодательства).
5.1.2. на получение информации, касающейся обработки своих персональных данных Обществом, содержащей:
- место нахождения Общества;
- подтверждение факта обработки персональных данных обратившегося лица;
- перечень обрабатываемых персональных данных обратившегося лица и источник их получения;
- правовые основания и цели обработки персональных данных;
- срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
- наименование и место нахождения уполномоченного лица (уполномоченных лиц), если обработка была им поручена;
- иную информацию, предусмотренную законодательством.
5.1.3. требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными.
В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные.
Общество обязано в пятнадцатидневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений.
Общество вправе отказать в изменении персональных данных, если из представленной информации не вытекает, что персональные данные субъекта являются неполными, устаревшими или неточными.
5.1.4. на получение от Общества информации о предоставлении своих персональных данных, обрабатываемых Обществом, третьим лицам.
Такая информация может быть получена субъектом персональных данных один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами.
Общество обязано в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении.
5.1.5. требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление.
Общество обязано в пятнадцатидневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных.
При отсутствии технической возможности удаления персональных данных Общество обязано принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных.
Общество может отказать в прекращении обработки персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами.
5.1.6. на обжалование действий (бездействия) и решений Общества, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.
Если субъект персональных данных полагает, что его права были нарушены Обществом, он может обратиться к Обществу посредством направления обращения на адрес электронной почты (dpo@burger-king.by) для принятия мер по восстановлению его нарушенных прав.
Субъект персональных данных также наделен правом обратиться за защитой нарушенных прав, свобод и законных интересов субъекта персональных данных в Национальный центр защиты персональных данных Республики Беларусь с жалобой на действия (бездействие) Общества. Принятое решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.
5.2. Механизм реализации прав субъектами персональных данных.
5.2.1. Для реализации одного или нескольких прав, указанных в подп. 5.1.1 – 5.1.6 настоящей Политики, субъекту персональных данных необходимо направить Обществу соответствующее заявление одним из следующих способов:
- в письменной форме по адресу: Республика Беларусь, 220107, г. Минск, пр-т Партизанский, д.79, этаж 11, БЦ Призма;
- в виде электронного документа, содержащего электронную цифровую подпись субъекта персональных данных, на адрес электронной почты dpo@burger-king.by.
5.2.2. Для реализации права на отзыв согласия необходимо направить Обществу соответствующее заявление в порядке, установленном подп. 5.2.1 настоящей Политики. В случае, если согласие субъектом персональных данных было предоставлено в иной электронной форме (посредством проставления «галочки» в чек-боксе на Сайте, в Мобильном приложении) реализация права на отзыв согласия возможна путем снятия «галочки» в чек-боксе в личном кабинете на Сайте, в Мобильном приложении.
5.2.3. Заявление о реализации одного или нескольких из указанных выше прав должно содержать:
- фамилию, имя, отчество (при наличии), дату рождения субъекта персональных данных, адрес его места жительства (места пребывания);
- идентификационный номер, при отсутствии такого номера – номер документа, удостоверяющего личность, в случаях, если эта информация указывалась при даче согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- изложение сути требования;
- личную подпись (для заявления в письменной форме) или электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
5.2.4. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
5.2.5. Субъект персональных данных вправе обратиться за содействием в реализации своих прав к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Обществе, направив электронное сообщение на адрес электронной почты dpo@burger-king.by.
Перечень целей обработки персональных данных в ООО «Бургер БК», категории субъектов персональных данных, чьи персональные данные подвергаются обработке, объем обрабатываемых персональных данных, правовые основания обработки персональных данных, сроки их хранения
Сокращения, используемые в таблице:
1. Закон – Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных».
2. Закон «Об архивном деле и делопроизводстве» – Закон Республики Беларусь от 25 ноября 2011 г. № 323-З «Об архивном деле и делопроизводстве».
3. Закон «Об обращении граждан и юридических лиц» – Закон Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращении граждан и юридических лиц»).
4. Закон «О защите прав потребителей» – Закон Республики Беларусь от 9 января 2002 г. № 90-З «О защите прав потребителей».
5. ИП – индивидуальные предприниматели.
6. Мобильное приложение – мобильное приложение Burger King Belarus.
7. Общество – ООО «Бургер БК».
8. Перечень типовых документов – Перечень типовых документов, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утвержденный постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140.
9. ПД – персональные данные.
10. Сайт – информационный ресурс Общества, размещенный в глобальной сети Интернет по адресу: https://burger-king.by.
11. ФЛ – физические лица.
12. ЮЛ – юридические лица.
| № п/п | Цель обработки ПД | Категории субъектов ПД, чьи данные подвергаются обработке | Перечень обрабатываемых ПД | Правовые основания обработки ПД | Срок хранения ПД |
|---|---|---|---|---|---|
| ОСУЩЕСТВЛЕНИЕ ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТИ (ЗАКЛЮЧЕНИЕ И ИСПОЛНЕНИЕ ГРАЖДАНСКО-ПРАВОВЫХ ДОГОВОРОВ И ДР.) | |||||
| 1. | Заключение гражданско-правовых договоров в простой письменной форме с ЮЛ, ИП и ФЛ, исполнение и прекращение таких договоров, а также ведение деловой переписки в названных целях | Контрагенты – ФЛ, ИП | Фамилия, имя, отчество (при наличии), адрес регистрации, номер телефона, адрес электронной почты (необязательно), сведения, связанные с оплатой | Обработка ПД на основании абзаца пятнадцатого статьи 6 Закона | 3 года после проведения проверки налоговыми органами, а если проверка не проводилась – 10 лет после прекращения договора; переписка о заключении, исполнении, изменении, расторжении договоров – 3 года |
| Контрагенты – ЮЛ: уполномоченные представители ЮЛ | Фамилия, имя, отчество (при наличии), должность, номер телефона (необязательно), адрес электронной почты (необязательно), данные из документа, удостоверяющего полномочия | Обработка ПД на основании абзаца восьмого статьи 6 Закона (законодательство о труде, гражданское законодательство) | |||
| 2. | Заключение договора розничной купли-продажи с ФЛ посредством создания (оформления) заказа (предзаказа) на Сайте, в Мобильном приложении, Киоске самообслуживания на условиях самовывоза или драйва, исполнение и прекращение таких договоров | Покупатели – ФЛ | Фамилия, имя, отчество (при наличии) номер телефона ПД, предоставление которых необязательно (предоставляются по желанию субъекта ПД): иные ПД, указанные субъектом ПД при оформлении заказа (предзаказа) | Обработка ПД на основании абзаца пятнадцатого статьи 6 Закона | 3 года после проведения проверки налоговыми органами, а если проверка не проводилась – 10 лет после прекращения договора |
| 3. | Заключение договора розничной купли-продажи с ФЛ посредством: создания (оформления) заказа (предзаказа) на Сайте, в Мобильном приложении на условиях доставки; обращения (звонка) в Контакт-центр для оформления заказа на условиях доставки, а также исполнение и прекращение таких договоров | Покупатели – ФЛ | Фамилия, имя, отчество (при наличии), адрес места доставки, номер телефона ПД, предоставление которых необязательно (предоставляются по желанию субъекта ПД): иные ПД, указанные субъектом ПД при оформлении заказа (предзаказа) | Обработка ПД осуществляется на основании абзаца пятнадцатого статьи 6 Закона | 3 года после проведения проверки налоговыми органами, а если налоговыми органами проверка не проводилась – 10 лет после прекращения договора |
| 4. | Создание (регистрация), использование личного кабинета на Сайте, в Мобильном приложении, верификация номера телефона | Пользователи Сайта, Мобильного приложения, которые создали личный кабинет | Фамилия, имя, отчество (при наличии), номер мобильного телефона, дата рождения, адрес электронной почты | Обработка ПД осуществляется на основании согласия субъекта ПД (статья 5 Закона) | 1 год с даты последней авторизации (входа) в личный кабинет или даты последнего использования бонусов, а в случае неиспользования личного кабинета или бонусов – 1 год с даты дачи согласия |
| 5. | Досудебное урегулирование спора при неисполнении обязательств по договору | Покупатели, потребители, контрагенты Общества (представители сторон по договору, уполномоченные на подписание договора и (или) совершение действий в рамках его исполнения, ФЛ, являющиеся стороной по гражданско-правовому договору) | ФЛ, ИП: фамилия, имя, отчество (при наличии), номер телефона, адрес электронной почты (необязательно), адрес места жительства (места регистрации) | ФЛ: обработка ПД осуществляется на основании абзаца пятнадцатого статьи 6 Закона – в случае, если досудебный порядок урегулирования спора предусмотрен в договоре; | Претензионная переписка, документы по досудебному урегулированию споров – 3 года |
| Представители ЮЛ: фамилия, имя, отчество (при наличии), занимаемая должность, данные из документа, удостоверяющего полномочия | ИП, ЮЛ: обработка ПД осуществляется на основании абзаца двадцатого статьи 6 Закона (часть вторая пункта 2 статьи 10 Гражданского кодекса Республики Беларусь, часть третья статьи 6 Хозяйственного процессуального кодекса Республики Беларусь) | ||||
| 6. | Судебное урегулирование спора | Покупатели, потребители, контрагенты Общества (представители сторон по договору, уполномоченные на подписание договора и (или) совершение действий в рамках его исполнения, ФЛ, являющиеся стороной по гражданско-правовому договору | ФЛ, ИП: фамилия, имя, отчество (при наличии), номер телефона, адрес электронной почты (необязательно), адрес места жительства (места регистрации); Представители ЮЛ: фамилия, имя, отчество (при наличии), занимаемая должность, данные из документа, удостоверяющего полномочия | Обработка ПД осуществляется на основании абзаца двадцатого статьи 6 Закона (гражданское, гражданско-процессуальное, хозяйственно-процессуальное законодательство) | 3 года после вынесения решения |
| 7. | Исполнительное производство | Покупатели, потребители, контрагенты Общества (представители сторон по договору, уполномоченные на подписание договора и (или) совершение действий в рамках его исполнения, ФЛ, являющиеся стороной по гражданско-правовому договору | ФЛ, ИП: фамилия, имя, отчество (при наличии), номер телефона, адрес электронной почты (необязательно), адрес места жительства (места регистрации); Представители ЮЛ: фамилия, имя, отчество (при наличии), занимаемая должность, данные из документа, удостоверяющего полномочия | Обработка ПД осуществляется на основании абзаца двадцатого статьи 6 Закона (гражданское, гражданско-процессуальное, хозяйственно-процессуальное законодательство, законодательство об исполнительном производстве) | 3 года после окончания исполнительного производства |
| ВЫПОЛНЕНИЕ ОБЯЗАННОСТЕЙ (ПОЛНОМОЧИЙ), ПРЕДУСМОТРЕННЫХ ЗАКОНОДАТЕЛЬНЫМИ АКТАМИ | |||||
| 8. | Ведение бухгалтерского и налогового учета хозяйственной деятельности, в т.ч. ведение учета продаж, возвратов и т.д. | Контрагенты – ФЛ, ИП. Контрагенты ЮЛ: уполномоченные представители ЮЛ | Перечень обрабатываемых ПД ограничивается содержанием первичных учетных документов, необходимых для оформления хозяйственных операций | Обработка ПД осуществляется на основании абзаца двадцатого статьи 6 Закона (законодательство о бухгалтерском учете и отчетности) | 3 года после проведения проверки налоговыми органами, а если проверка не проводилась – 10 лет после прекращения договора |
| 9. | Направление в государственные органы и иные уполномоченные организации требуемых форм отчетности | В зависимости от формы отчетности | В соответствии с формой предоставляемой отчетности | Обработка ПД осуществляется на основании абзаца двадцатого статьи 6 Закона | Определяется в зависимости от срока, определенного в Перечне типовых документов |
| 10. | Рассмотрение и направление ответа на поступившие обращения, в т.ч. внесенные в книгу замечаний и предложений | ФЛ (заявители), в т.ч. представители ЮЛ, предоставившие ПД Обществу путем подачи обращения | Фамилия, имя, отчество (при наличии), адрес места жительства, контактный телефон, суть обращения, иные сведения, указанные в обращении | Обработка ПД осуществляется на основании абзаца двадцатого статьи 6 Закона (Закон «Об обращении граждан и юридических лиц», Закон «О защите прав потребителей») | 5 лет с даты последнего обращения; 5 лет после окончания ведения и передачи в архив Общества книги замечаний и предложений |
| 11. | Рассмотрение и направление ответа на поступившие заявления (обращения) субъектов ПД в рамках реализации их прав в соответствии с законодательством о персональных данных | ФЛ (заявители), иные лица, чьи ПД указаны в заявлении (обращении) | Фамилия, имя, отчество (при наличии), адрес места жительства (места пребывания), дата рождения, иные ПД, предусмотренные законодательством о персональных данных и (или) указанные в обращении | Обработка ПД осуществляется на основании абзаца двадцатого статьи 6 Закона, статьи 10-13 Закона | 1 год |
| 12. | Предварительная запись на личный прием | Лица, обращающиеся на личный прием | Фамилия, имя, отчество (при наличии), номер телефона, содержание вопроса | Обработка ПД осуществляется на основании абзаца двадцатого статьи 6 Закона (пункт 7 статьи 6 Закона «Об обращении граждан и юридических лиц») | 5 лет |
| 13. | Определение круга лиц и ведение учета аффилированных лиц | Аффилированные лица Общества | Фамилия, имя, отчество (при наличии), место жительства (указывается только с согласия ФЛ), основание, в силу которого лицо признается аффилированным | Обработка ПД осуществляется на основании абзаца двадцатого статьи 6 Закона (часть 3 статьи 56, абзац девятнадцатый части 1 статьи 63 Закона Республики Беларусь от 9 декабря 1992 г. № 2020-XII «О хозяйственных обществах») | До утраты оснований, далее – 5 лет |
| 14. | Ведение делопроизводства, хранение и учет документов в соответствии с законодательством в сфере архивного дела и делопроизводства | Лица, сведения о которых содержатся в документах, регистрируемых в системе учета документооборота | Персональные данные ФЛ, сведения о которых содержатся в архивных документах | Обработка ПД осуществляется на основании абзаца двадцатого статьи 6 Закона (главы 4-6 Закона «Об архивном деле и делопроизводстве» | Определяется в зависимости от срока, установленного в Перечне типовых документов |
| 15. | Предоставление информации в рамках исполнения запросов государственных органов, иных организаций | Лица, в отношении которых запрашивается информация | Объем передаваемых ПД определяется в зависимости от содержания запроса | Обработка ПД осуществляется на основании абзаца двадцатого статьи 6 Закона, если обработка осуществляется для выполнения обязанностей (полномочий), предусмотренных законодательными актами | Срок хранения определяется в зависимости от содержания запроса в соответствии с установленными сроками хранения соответствующего типа переписки, как правило, – 3 года |
| Обработка ПД осуществляется на основании согласия субъекта ПД (статья 5 Закона), если к запросу приложено согласие субъекта ПД | |||||
| 16. | Осуществление пропускного режима в помещения и объекты Общества с оформлением разрешительных документов (пропусков) | ФЛ, которым необходимо получить доступ в помещения, на объекты Общества | Фамилия, имя, отчество (при наличии) | Обработка ПД осуществляется на основании абзаца двадцатого статьи 6 Закона (Закон Республики Беларусь от 8 ноября 2006 г. № 175-З «Об охранной деятельности в Республике Беларусь») | Ограничивается периодом нахождения на объекте |
| МАРКЕТИНГ (МЕРОПРИЯТИЯ, РАССЫЛКИ, ИНАЯ ДЕЯТЕЛЬНОСТЬ ПО ПРОДВИЖЕНИЮ ПРОДУКЦИИ ОБЩЕСТВЕННОГО ПИТАНИЯ, ТОВАРОВ, УСЛУГ) | |||||
| 18. | Регистрация и участие в рекламных играх, которые проводятся Обществом или по поручению Общества Организатором, в т.ч. на Сайте и (или) в Мобильном приложении, хранение материалов рекламных игр | Лица, зарегистрировавшиеся в качестве участников рекламной игры | Фамилия, имя, отчество (при наличии), номер мобильного телефона, дата рождения, адрес электронной почты | Фамилия, имя, отчество (при наличии), номер мобильного телефона, дата рождения, адрес электронной почты | 3 года с даты окончания рекламной игры |
| Обработка ПД осуществляется на основании согласия субъекта ПД (статья 5 Закона) – обработка ПД при проведении рекламной игры, когда соответствующая обработка не предусмотрена законодательством о рекламе | Ограничивается сроком проведения рекламной игры | ||||
| 19. | Создание фото- и видеоматериалов (съемка, интервью и др.) при проведении розыгрыша призов и награждении победителей рекламной игры и использование такого материала посредством размещения (опубликования) на Сайте, в Мобильном приложении, в аккаунтах Общества в социальных сетях, мессенджерах и иных средствах массовой информации | ФЛ: Победители рекламной игры и иные лица, предоставившие согласие на участие в фото-, видеосъемке | Фамилия, имя, отчество (при наличии), фото- и видеоизображение, запись голоса, сведения о выигрыше (приз), населенный пункт места жительства; род занятий (занимаемая должность), семейное положение, иные ПД, распространенные победителем рекламной игры | Обработка ПД осуществляется на основании согласия субъекта ПД (статья 5, абзац второй пункта 1 статьи 9 Закона) | Ограничивается 6 месяцами со дня последнего размещения (распространения) фото-видеоматериала |
| Уполномоченные представители Организатора, заинтересованных лиц | Фамилия, имя, отчество (при наличии), фото- и видеоизображение, запись голоса, занимаемая должность | Обработка ПД на основании абзаца восьмого статьи 6 Закона (законодательство о труде, законодательство о рекламе), абзац второй пункта 1 статьи 9 Закона | |||
| 20. | Регистрация и участие в рекламных розыгрышах, иных мероприятиях и активностях рекламного характера, проводимых в социальных сетях и мессенджерах | Лица, зарегистрированные в качестве участников | Имя пользователя (никнейм) в социальной сети, мессенджере, информация о факте выигрыша | Обработка ПД ФЛ-участников розыгрыша – обработка распространенных ранее ПД (абзац девятнадцатый статьи 6 Закона). | Ограничивается 30 днями со дня опубликования ПД победителей в социальной сети, мессенджере |
| При опубликовании ПД победителя (никнейма) – согласие (статья 5 Закона, абзац второй пункта 1 статьи 9 Закона) | |||||
| 21. | Регистрация и участие в иных рекламных и (или) маркетинговых активностях (акции, конкурсы и др. активности), в т.ч. на Сайте и (или) в Мобильном приложении, хранение материалов в отношении проведенных мероприятий | Лица, зарегистрированные в качестве участников | Фамилия, имя, отчество (при наличии), номер мобильного телефона, дата рождения, адрес электронной почты, иные ПД согласно условиям рекламных и (или) маркетинговых активностей | Обработка ПД осуществляется на основании согласия субъекта ПД (статья 5 Закона) | Ограничивается 6 месяцами со дня окончания рекламной и (или) маркетинговой активности |
| 22. | Размещение информации об участниках, проводимых Обществом или совместно с третьими лицами мероприятий, информации о деятельности Общества (открытие ресторанов, интервью с посетителями ресторанов и т.д.) на Сайте, в социальных сетях и мессенджерах | Участники мероприятия, событий | Имя, фото-, видеоизображение, а также иные ПД, содержащиеся в размещенном материале | Обработка ПД осуществляется на основании согласия субъекта ПД (статья 5 Закона, абзац второй пункта 1 статьи 9 Закона), если субъект является основным объектом съемки | Ограничивается 3 годами с даты дачи согласия либо до момента отзыва согласия |
| Обработка распространенных ранее ПД (абзац девятнадцатый статьи 6 Закона), если снимок общего плана | До поступления требования о прекращении обработки (удалении) общедоступных ПД | ||||
| 23. | Направление рекламно-информационной рассылки посредством SMS/Viber-рассылки, Push-уведомлений (Mobile Push) | Лица, предоставившие согласие на получение рассылки | Номер мобильного телефона, ПД, содержащиеся в тексте сообщения | Обработка ПД осуществляется на основании согласия субъекта ПД (статья 5 Закона) | 3 года с даты дачи согласия либо до момента отписки от получения рассылки |
| 24. | Направление рекламно-информационной рассылки посредством Email-рассылки | Лица, предоставившие согласие на получение рассылки | Адрес электронной почты, ПД, содержащиеся в тексте сообщения | Обработка ПД осуществляется на основании согласия субъекта ПД (статья 5 Закона) | 3 года с даты дачи согласия либо до момента отписки от получения рассылки |
| КОММУНИКАЦИЯ, ИНФОРМАЦИОННО-КОНСУЛЬТАЦИОННОЕ ВЗАИМОДЕЙСТВИЕ С ЗАИНТЕРЕСОВАННЫМИ ЛИЦАМИ | |||||
| 25. | Рассмотрение и направление ответа на поступившее обращение посредством формы «Оставить отзыв», размещенной на Сайте, в Мобильном приложении | Лица, направившие обращение | Имя, номер мобильного телефона, адрес электронной почты, иные ПД, указанные в обращении | Обработка ПД осуществляется на основании абзаца пятнадцатого статьи 6 Закона – обращение связано с заключением и исполнением договора | Ограничивается 3 годами после завершения переписки |
| Обработка ПД осуществляется на основании согласия субъекта ПД (статья 5 Закона) – обращение по иным вопросам | Ограничивается 3 годами с даты дачи согласия | ||||
| 26. | Осуществление консультации лиц, обратившихся в Контакт-центр посредством телефонного звонка, в т.ч. с последующим созданием (оформлением) заказа на условиях доставки, а также в целях исполнения таких заказов | Лица, обратившиеся в Контакт-центр | Фамилия, имя, отчество (при наличии), номер мобильного телефона, адрес доставки, аудиозапись | Обработка ПД осуществляется на основании согласия субъекта ПД (статья 5 Закона) | 2 года – для телефонных диалогов |
| 27. | Переписка (коммуникация) с субъектами ПД посредством электронной почты в рамках заключаемых (заключенных) договоров | Контрагенты – ФЛ, ИП | Фамилия, имя, отчество (при наличии), адрес регистрации, номер телефона, адрес электронной почты (необязательно), сведения, связанные с оплатой | Обработка ПД на основании абзаца пятнадцатого статьи 6 Закона | Переписка о заключении, исполнении, изменении, расторжении договоров – 3 года; если по результатам переписки договор не был заключен – 1 год с даты последнего сообщения в рамках переписки с контрагентом |
| Контрагенты ЮЛ: уполномоченные представители ЮЛ | Фамилия, имя, отчество (при наличии), должность, номер телефона (необязательно), адрес электронной почты (необязательно), данные из документа, удостоверяющего полномочия | Обработка ПД на основании абзаца восьмого статьи 6 Закона (законодательство о труде, гражданское законодательство) | |||
| ПОДБОР ПЕРСОНАЛА, ВЗАИМОДЕЙСТВИЕ С СОИСКАТЕЛЯМИ, ПРАКТИКАНТАМИ | |||||
| 28. | Рассмотрение резюме (анкеты) соискателей на трудоустройство, в т.ч. поиск, оценка соответствия соискателей установленным требованиям, осуществление коммуникации с соискателями | Соискатели на трудоустройство | Фамилия, имя, отчество (при наличии), дата рождения, информация об образовании и опыте работы, номер телефона, адрес электронной почты, адрес проживания, гражданство, иные ПД в соответствии с содержанием резюме (анкеты) | При заполнении электронной формы на Сайте (https://rabotavbk.by), направлении резюме (анкеты) по электронной почте – на основании согласия субъекта ПД (статья 5 Закона). При получении резюме (анкеты) по форме Общества в письменном виде, подписанного соискателем – на основании согласия субъекта ПД (статья 5 Закона). При получении резюме (анкеты) по форме соискателя в письменном виде или в виде электронного документа, подписанного соискателем на трудоустройство – на основании абзаца шестнадцатого статьи 6 Закона. При рассмотрении резюме (анкеты), размещенного(-ой) на сайтах поиска работы – на основании абзаца девятнадцатого статьи 6 Закона. | 1 год – в случае непринятия на работу. 1 месяц – в случае принятия на работу. При даче согласия – 1 год с даты дачи согласия. |
| 29. | Формирование и ведение резерва кадров | Соискатели на трудоустройство | ПД, указанные соискателем на трудоустройство в резюме (анкете) | Обработка ПД осуществляется на основании согласия субъекта ПД (статья 5 Закона) | 3 года с даты дачи согласия |
| 30. | Организация практики для обучающихся, в том числе создание учетных записей для входа в информационные системы Общества | Лица, проходящие практику. Руководители практики от учреждения образования. Лица, уполномоченные на подписание договора. | Фамилия, собственное имя, отчество (при наличии), сведения о месте обучения, контактный номер телефона и иные ПД в соответствии с содержанием договора об организации практики | Обработка ПД на основании абзаца двадцатого статьи 6 Закона (законодательство об образовании) | В отношении указанных в договоре сведений – 3 года после проведения проверки налоговыми органами, а если проверка не проводилась – 10 лет после прекращения договора. Созданные учетные записи – до окончания практики. |
