0
Корзина
В вашей корзине
Итого:
0 бел. руб.
Перейти к оформлению
11:00-23:00
без обеда и выходных

Политика конфиденциальности

Политика обработки персональных данных

Общие положения

Настоящая Политика обработки персональных данных (далее - Политика) определяет правила и принципы обеспечения безопасности персональных данных в ООО «Нужный сервис» (далее - Общество). Настоящая Политика в отношении обработки персональных данных действует в отношении всей информации, которую Общество может получить от субъекта персональных данных во время взаимодействия с Обществом в процессе осуществления Обществом хозяйственной и иной деятельности.

Настоящая Политика разработана в соответствии с Законом Республики Беларусь от 10.11.2008 №455-З "Об информации, информатизации и защите информации", Законом Республики Беларусь от 07.05.2021 №99-З "О защите персональных данных" (далее – Закон) и иными нормативными правовыми актами. 
Политика вступает в силу с момента ее утверждения и опубликования на сайте Общества, действует бессрочно до замены ее новой Политикой.

Общество имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных. 

Действующая редакция Политики размещена в глобальной компьютерной сети Интернет на официальном сайте (-ах) Общества в открытом доступе.


Основные термины, понятия и определения

В настоящей Политике используются следующие термины, понятия и определения:

«Общество» – Общество с ограниченной ответственностью «Нужный сервис», зарегистрировано 27 января 2021 года Минским горисполкомом в Едином государственном регистре юридических лиц и индивидуальных предпринимателей с регистрационным номером 193500336. Юридический адрес: 220004, г. Минск, ул. Короля, д. 6, помещение 5Н, офис 7. Почтовый адрес: 220004, г. Минск, ул. Короля, д. 6, помещение 5Н, офис 7.
«Оператор» - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, - физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных.
В настоящей Политике под Оператором понимается Общество.
«Сайт» – niam-niam.by.
«Субъект персональных данных» - физическое лицо, в отношении которого осуществляется обработка персональных данных.
«Персональные данные» - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано и которую субъект персональных данных предоставляет о себе. 
«Специальные персональные данные» - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
«Обработка персональных данных» - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
«Предоставление персональных данных» - действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.
«Распространение персональных данных» - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
«Блокирование персональных данных» - прекращение доступа к персональным данным без их удаления.
«Удаление персональных данных» - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
«Обезличивание персональных данных» - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
«Общедоступные персональные данные» - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
«Информационная система персональных данных» - совокупность содержащихся в базе данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных осуществляется Обществом в соответствии с законодательством Республики Беларусь на основании принципов законности, добровольности, соразмерности, прозрачности, достоверности и сохранности.

Обработка персональных данных Обществом включает в себя следующие действия с персональными данными: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление, иные действия в соответствии с законодательством.
При обработке персональных данных Общество принимает правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Основанием обработки персональных данных является согласие субъекта персональных данных, за исключением случаев, установленных законодательством, когда обработка персональных данных осуществляется без получения такого согласия.

Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

Обработка персональных данных осуществляется Обществом на основании согласия субъекта персональных данных, полученного в письменной форме, в виде электронного документа или в иной электронной форме (в том числе посредством проставления субъектом персональных данных отметки на сайте Общества), либо по иным основаниям, предусмотренным законодательством.

Общество обеспечивает режим конфиденциальности персональных данных субъектов персональных данных, принимает меры к их защите в порядке и способами, предусмотренными законодательством Республики Беларусь.

Персональные данные могут обрабатывать от имени в интересах и по поручению Общества следующие уполномоченные лица:
- физические лица, юридические лица и индивидуальные предприниматели, осуществляющие доставку, перевозку заказанной клиентами продукции;
-  юридические лица и индивидуальные предприниматели, оказывающие Обществу услуги по организации и проведению рекламных игр и акций;
-  юридические лица, оказывающие Обществу услуги по осуществлению информационной рассылки;
- юридические лица и индивидуальные предприниматели, с которыми Обществом заключены лицензионные договоры на предоставление права пользования программными продуктами, с использованием которых Обществом осуществляется обработка персональных данных.

В случае если Общество поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Уполномоченное лицо несет ответственность перед Обществом.

Субъекты. Объем данных и цели обработки

В Обществе обрабатываются персональные данные следующих категорий субъектов:
- клиентов Общества, осуществляющие заказ продукции с использованием сайта или по номеру телефона;
- клиенты-посетители объектов общественного питания Общества;
- кандидатов для приема на работу;
- работников и бывших работников, их родственников;
- физических лиц по договорам гражданско-правового характера, авторов результатов интеллектуальной деятельности;
- заявителей, подавших (подающих) обращения в Общество;
- контрагентов.

Общество собирает персональные данные субъектов персональных данных для следующих целей и в следующем объеме:

- клиенты Общества, осуществляющие заказ продукции с использованием сайта или по номеру телефона:
Цель: оформление заказа через сайт или по номеру телефона, доставка заказа, информационная рассылка о произведенном заказе, обратная связь с целью оценки качества оказанной услуги.
Обрабатываемые данные: имя, номер мобильного телефона, адрес доставки заказа.
Срок хранения: 5 лет.
Правовое основание: абз. 15 ст. 6 Закона.

- клиенты-посетители объектов общественного питания Общества:
Цель: оформление и выдача заказов, информационная рассылка о произведенном заказе, обратная связь с целью оценки качества оказанной услуги, применение системы видеонаблюдения в целях обеспечения охраны имущества.
Обрабатываемые данные: имя, номер мобильного телефона, адрес доставки заказа, изображение человека.
Срок хранения: информация, полученная при заказе - 5 лет, информация, полученная при видеонаблюдении – 30 суток.
Правовое основание: абз. 20 ст. 6 Закона, Закон Республики Беларусь от 8 ноября 2006 г. №175-З «Об охранной деятельности в Республике Беларусь».

- кандидаты для приема на работу:
Цель: рассмотрение резюме (анкет) соискателей на вакантные должности в целях заключения трудового договора и ведение резерва кадров.
Обрабатываемые данные: фамилия, собственное имя, отчество, год рождения, сведения об образовании и опыте работы, контактный номер телефона, адрес электронной почты.
Срок хранения: в случае непринятия на работу –1 год. В случае принятия на работу – 1 месяц.
Правовое основание: ст. 5, 16 Закона.

- работники и бывшие работники, их родственники:
Цель: ведение кадрового, бухгалтерского, налогового учета.
Обрабатываемые данные: сведения, необходимые при приеме на работу и ведении кадрового, бухгалтерского, налогового учета в соответствии с действующим законодательством Республики Беларусь.
Правовое основание: абз. 8 ст. 6 Закона.
Срок хранения: различен, в зависимости от категории обрабатываемых персональных данных.

- физические лица по договорам гражданско-правового характера, авторы результатов интеллектуальной деятельности:
Цель: для подготовки, заключения, исполнения и прекращения гражданско-правовых договоров, исполнения обязательств по договорам, учета таких договоров.
Обрабатываемые данные: фамилия, собственное имя, отчество либо инициалы лица, подписавшего договор, иные данные в соответствии с условиями договора (при необходимости).
Правовое основание: абз. 15 ст. 6 Закона.
Срок хранения: 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора.

- заявители, подавшие (подающие) обращения в Общество:
Цель: рассмотрение поступивших обращений от заявителей физических лиц или от заявителей, направивших обращение от имени юридического лица, рассмотрение замечаний и предложений, вносимых в книгу замечаний и предложений, подготовка и направление ответа на замечание и (или) предложение, осуществление административных процедур.
Обрабатываемые данные: фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), суть обращения, иные персональные данные, указанные в обращении.
Правовое основание: абз. 20 ст. 6 и абз. 16 п. 2 статьи 8 Закона, (ст. 9, ст. 28, пункт 1 ст. 3 Закона Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях граждан и юридических лиц», ст. 14 и 15 Закона от 28 октября 2008 г. № 433-З «Об основах административных процедур»)
Срок хранения: 5 лет с даты последнего обращения; 5 лет после окончания ведения книги замечаний и предложений.

- контрагенты:
Цель: направление, получение и обсуждение предложений о сотрудничестве, ведение коммуникации в рамках договорных отношений между Обществом и контрагентом.
Обрабатываемые данные: фамилия, имя, отчество; контактные данные, должность, реквизиты документа, удостоверяющего личность лица, подписывающего договор (для физических лиц и индивидуальных предпринимателей), документы, подтверждающие полномочия лица на подписание документов от имени контрагента, иные сведения, указанные контрагентом, для заключения договора и в рамках его исполнения.
Правовое основание: абз. 15 ст. 6, абз.20 ст.6 Закона.
Срок хранения: 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора.

Общество использует персональные данные и информацию, получаемую от субъектов персональных данных, в следующих целях:
- для выполнения своих обязательств перед субъектом персональных данных;
- для обработки заказа субъекта персональных данных;
- для доставки заказа субъекту персональных данных;
- для связи с субъектом персональных данных;
- для улучшения качества услуг;
- для статистических исследований качества обслуживания;
- для направления информационных sms-сообщений;
- для оценки и улучшения работы сайта;
- для регулирования трудовых отношений с работниками Общества и ведения бухгалтерского, налогового и кадрового учета;
- для подготовки, заключения, исполнения и прекращения гражданско-правовых договоров, исполнения обязательств по договорам, учета таких договоров, формирования и использования базы данных контрагентов, их представителей;
- для обеспечения пропускного режима;
- для рассмотрения обращений;
- для осуществления административных процедур;
- для учета аффилированных лиц Общества;
- для выполнения иных обязанностей (полномочий), предусмотренных законодательными актами.
Содержание и объем персональных данных должны соответствовать заявленным целям их обработки.
Общество обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки, а также сроков хранения персональных данных согласно утверждаемому Обществом реестру обработки персональных данных.

Субъект персональных данных соглашается с тем, что Общество вправе передавать его персональные данные третьим лицам исключительно для реализации целей, указанных в настоящей главе Политики, при условии соблюдения такими третьими лицами конфиденциальности и безопасности персональных данных.

Обработка специальных персональных данных, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, Обществом не производится.

Обработка биометрических персональных данных, на основании которых есть возможность определить субъекта персональных данных может производиться только на основании соответствующего письменного согласия субъекта персональных данных.

Общество прекращает обработку персональных данных в случае достижения целей обработки персональных данных, истечения срока обработки персональных данных, отзыва согласия субъектом персональных данных или предъявление им требования о прекращении обработки персональных данных, отсутствия основания для обработки персональных данных, выявление неправомерной обработки персональных данных, а также в иных случаях, предусмотренных законодательством.


Меры 

Общество при обработке персональных данных обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 

Обеспечение безопасности персональных данных осуществляется следующим образом:
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих их сохранность и исключающих несанкционированный доступ к ним;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учет носителей персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- иные меры, предусмотренные законодательством Республики Беларусь, в области обработки персональных данных.

Меры, применяемые для защиты персональных данных субъектов персональных данных:
- назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
- ознакомление работников Общества с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
- установление разрешительной системы порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
- организация физической защиты помещений, технических средств и носителей персональных данных;
- осуществление технической и криптографической защиты персональных данных, а также
постоянный контроль за обеспечением уровня защищенности персональных данных;
- издание Обществом документов, определяющих политику Общества в отношении обработки персональных данных.

Система защиты персональных данных должна обеспечивать:
- контроль за обеспечением уровня защищенности персональных данных;
- своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным;
- возможность незамедлительного восстановления персональных данных, уничтоженных вследствие несанкционированного доступа к ним.

Осуществление внутреннего контроля за обработкой персональных данных, обрабатываемых Обществом, возложено на ведущего юрисконсульта Общества.
Осуществление технических мер по обеспечению защиты персональных данных, осуществления технической защиты персональных данных, возложено на ведущего специалиста по безопасности Общества. 

Права субъектов персональных данных

Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных.

Субъект персональных данных вправе требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными.
В этом случае изменения в персональные данные субъекта персональных данных вносятся Обществом в срок не позднее 15 дней с момента получения соответствующего заявления с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные, с уведомлением в указанный срок субъекта персональных данных.

Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие на обработку персональных данных, а также вправе требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, посредством подачи заявления в письменной форме либо в виде электронного документа.
Общество в течение 15 дней после получения заявления  субъекта персональных данных прекращает обработку персональных данных (если нет оснований для обработки согласно законодательству или договору), осуществляет их удаление, при отсутствии технической возможности удаления принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.

Заявление субъекта персональных данных должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- личную подпись либо электронную цифровую подпись субъекта персональных данных.
Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
 
Субъект персональных данных вправе получать от Общества информацию о предоставлении своих персональных данных третьим лицам.
Общество в течение 5 рабочих дней после получения заявления предоставляет субъекту персональных данных соответствующую информацию либо уведомляет его о причинах отказа в предоставлении такой информации.

Субъект персональных данных вправе обжаловать действия (бездействие) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

За содействием в реализации прав субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных, направив сообщение на электронный адрес: info@niam-niam.by

Cookie

Общество вправе использовать технологию «cookie». «Cookie» не используются для сохранения конфиденциальной информации о посетителях сайта.
Цели применения Обществом технологии «cookie»: статистика, аналитика, исследование, исправление ошибок на сайте. 
Пользователь сайта вправе в любой момент дезактивировать эту функцию, изменив соответствующие настройки в веб-браузере. При отключении «сookie» любой посетитель сайта имеет возможность пользоваться сайтом далее.
Файлы «сookie» сохраняются на устройстве только если посетитель сайта дает на это согласие, за исключением тех случаев, когда «cookie» требуются непосредственно для технического функционирования сайта. Если пользователь сайта не дает свое согласие на использование «cookie», некоторые функции сайта могут работать неправильно или не работать совсем.
На сайте обрабатываются следующие типы cookie:
функциональные – позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных;
статистические – позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы.
Срок, на который дается согласие Пользователем при принятии cookie, составляет 1 год. Сookie хранятся не более года, установлены на сервере ООО «Нужный сервис» и не передаются третьим лицам.
Если у Пользователя сайта возникли какие-либо вопросы к работе файлов cookie, он может адресовать свой вопрос к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных, направив сообщение на электронный адрес: info@niam-niam.by.


Заключительные положения

Общество гарантирует, что данные субъекта персональных данных хранятся в безопасности и являются конфиденциальными.
Правом доступа к персональным данным субъектов обладают работники Общества, наделенные соответствующими полномочиями в соответствии со своими служебными обязанностями.
Перечень должностей работников Общества, имеющих доступ к персональным данным, утверждается уполномоченным лицом Общества.
Работники Общества, допущенные к обработке персональных данных, обязаны:
- знать и неукоснительно выполнять требования настоящей Политики;
- обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
- не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;
- пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;
- выявлять факты разглашения (уничтожения, искажения) персональных данных и незамедлительно сообщать о таких фактах лицу, ответственному за организацию обработки персональных данных.

С целью осуществления информационной рассылки Оператор поручает обработку персональных данных стороннему поставщику услуг:
- Частное предприятие «Лиды и Продажи», УНП 490982105, г. Минск, ул. Веры Хоружей, дом 29, офис 605И — sms-рассылка о заказах. 

Перечень действий с персональными данными, осуществляемых указанным уполномоченным лицом: сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление. 

Оператор может предоставлять (передавать) персональные данные третьим лицам с соблюдением требований законодательства для достижения целей, заявленных Оператором в Политике или определённых законодательством. 
Оператор может передавать персональные данные следующим субъектам на основании заключенного договора: лицам, осуществляющим доставку и перевозку заказов. Перечень действий с персональными данными, осуществляемых указанными уполномоченными лицами: использование для выполнения договорных обязательств.

Перечень персональных данных, обработка которых поручается уполномоченному лицу, соответствует перечню, указанному рядом с соответствующей целью в разделе «Субъекты. Объем данных и цели обработки». 

Оператор также вправе передавать персональные данные соответствующим третьим лицам, когда обязанность вытекает в силу закона.

Трансграничную передачу данных Оператор не осуществляет. 

Общество вправе без дополнительного согласования с субъектом персональных данных осуществлять записи телефонных переговоров с субъектом персональных данных, предварительно уведомив его об этом до начала телефонного разговора.

Политика подлежит изменению, дополнению в случае изменения законодательства Республики Беларусь в сфере обработки и защиты персональных данных.

Работники Общества, имеющие доступ к персональным данным, несут ответственность за невыполнение требований норм, регулирующих обработку и защиту персональных данных, в соответствии с законодательством Республики Беларусь.

  минимальная сумма заказа для доставки — 30 рублей


mastercard-securecode.jpgverified_by_visa-1.jpg d1e8df99a8d23d9fc6ce79791e75c6fc.jpgLogotip-belkart.pngbepaid.png


рассрочка действует только при оплате онлайн

карта покупок.pngхалва.pngмагнит.png


 


Замечания и предложения направляйте в Телеграм или Вайбер по номеру телефона +375 29 648 00 77 или по адресу info@niam-niam.by. Лицо, уполномоченное рассматривать обращения покупателей о нарушении их прав, предусмотренных законодательством о защите прав потребителей - специалист колл-центра, контактный телефон +375 (29) 648 00 77.