Политика в отношении обработки персональных данных

Настоящий документ определяет политику Общества с ограниченной ответственностью «Широкая дорога» (юридический адрес: 220069, г. Минск, ул. Декабристов, 5, оф. 17 (далее – Предприятие) в отношении обработки персональных данных (далее – Политика).

ГЛАВА 1

ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

  1. В настоящей Политике используются термины и определения, закрепленные в Законе Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон), а также следующие термины и определения:

— персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

— субъект персональных данных (далее Субъекты) – физическое лицо, в отношении которого осуществляется обработка персональных данных;

— общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;

— специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;

— блокирование персональных данных — прекращение доступа к персональным данным без их удаления;

— обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

— предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;

— распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

— удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются электронные документы, компьютерные файлы, материальные носители персональных данных.

ГЛАВА 2

ОБЩИЕ ПОЛОЖЕНИЯ

  1. Целью Политики является соблюдение требований законодательства Республики Беларусь о персональных данных, обеспечение защиты персональных данных Субъектов при обработке их персональных данных, защита интересов Предприятия.
  2. Политика действует в отношении всех персональных данных, которые могут быть получены от субъектов персональных данных:
  • участников Предприятия и аффилированных лиц Предприятия;
  • работников Предприятия;
  • обрабатываемых Предприятием при исполнении заключенных (планируемых к заключению) договоров, в том числе договора публичной оферты;
  • состоящих с Обществом в отношениях, регулируемых трудовым законодательством Республики Беларусь, являющихся кандидатами на занятие вакантных должностей;
  • обрабатываемых Предприятием в процессе регистрации пользователей на интернет-ресурсах, содержащих персональные данные, собственником (владельцем) которых является Предприятие;
  • обрабатываемых Предприятием в информационных системах (ресурсах), содержащих персональные данные, собственником (владельцем) которых является Предприятие;
  • предоставивших Предприятию персональные данные путем заполнения письменных, электронных анкет в ходе проводимых Предприятием рекламных и иных мероприятий;
  • полученных иным путем.
  1. Предприятие осуществляет обработку персональных данных в соответствии с законодательством Республики Беларусь и Политикой в целях:
  • осуществления функций оператора персональных данных, возложенных на Предприятие нормативными правовыми актами Республики Беларусь;
  • обеспечения реализации трудовых, гражданско-правовых, бухгалтерских, налоговых отношений, заключения и исполнения трудовых, гражданско-правовых договоров, в том числе публичных;
  • оказания услуг и улучшения качества их оказания;
  • идентификации Субъектов;
  • осуществления коммуникаций и рассылок (почтовых, по электронной почте, с использованием СМС, других служб обмена сообщениями), на получение которых Субъект дал свое согласие в письменной или иной не запрещенной законодательством форме. Субъект всегда может отказаться от проведения рассылки по его контактной информации;
  • отправки запросов, уведомлений, коммерческих предложений;
  • предоставления информации о своей деятельности и услугах;
  • реализации акций, бонусных программ, рекламных и иных мероприятий;
  • обработки статистической информации;
  • иных целях.
  1. Действие Политики распространяется на процессы, в которых осуществляется сбор, обработка и хранение персональных данных Субъектов, в том числе с использованием средств автоматизации.
  2. Как Предприятие использует персональные данные Субъектов на интернет-ресурсах, можно узнать в документе Политика конфиденциальности https://menaco.by/privacy-policy.

Предприятие использует также cookies-файлы для улучшения качества работы интернет-ресурсов. Подробное описание применяемых Предприятием технологий можно найти в Политике использования cookie-файлов https://menaco.by/politika-cookie.

Указанные выше документы, с указанием даты утверждения документов, подлежат опубликованию на интернет-ресурсах Предприятия, которые предполагают предоставление посетителями интернет-ресурсов своих персональных данных.

  1. Политика предназначена для ознакомления субъектом персональных данных, в качестве которого может выступать работник Предприятия, потребитель электронных услуг, оказываемых Предприятием, иное лицо, предоставляющее Предприятию свои персональные данные как в письменном виде на бумажном носителе, так и в электронном виде любым доступным способом.

Предоставляя свои персональные данные, субъект персональных данных выражает свое согласие на обработку его персональных данных на условиях, изложенных в Политике, и подтверждает, что ознакомлен с Политикой и согласен с ее условиями.

  1. Предприятие не контролирует и не несет ответственности за сайты третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на интернет-ресурсах Предприятия, в сервисах Предприятия, информационных системах (ресурсах), владельцем и (или) оператором которых является Предприятие, либо на информационных системах (ресурсах) третьих лиц, размещенных на ресурсах Предприятия.

ГЛАВА 3

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных допускается только с соблюдением требований законодательства Республики Беларусь.
  2. Предприятие осуществляет обработку персональных данных в целях, указанных в Политике.
  3. Предприятие может получать и обрабатывать следующие персональные данные:
  • фамилия, имя, отчество;
  • пол;
  • дата рождения;
  • семейное положение;
  • адрес полный или частичный;
  • адрес выставления счетов;
  • адрес электронной почты, другие аккаунты в службах электронного обмена информацией;
  • контактный телефон;
  • платёжные реквизиты (для безналичной оплаты);
  • сведения о марке и модели автомобиля, его год выпуска;
  • текущую версию программного обеспечения магнитолы;
  • дополнительные сведения для создания аккаунта Пользователя, такие как логин и пароль.

Также Предприятие может собирать информацию технического и иного характера:

  • файлы Cookies;
  • IP-адрес пользователя;
  • иные данные, указанные в примечании к заказу, договорах, соглашениях, анкетах, формах и прочих подобных документах, заполняемых Пользователем;
  • история покупок.
  1. Предприятие передает персональные данные:
  • субъекту персональных данных в отношении него самого – без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь;
  • третьим лицам – в случаях, предусмотренных требованиями законодательства Республики Беларусь.
  1. Персональные данные хранятся:
  • на бумажных носителях;
  • в электронных документах;
  • в компьютерных файлах;
  • в информационных системах (ресурсах), обеспечивающих автоматическую обработку, хранение информации.
  1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами Республики Беларусь.

Согласие субъекта персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме.

В иной электронной форме согласие субъекта персональных данных может быть получено посредством:

  • указания (выбора) субъектом персональных данных определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты;
  • проставления субъектом персональных данных соответствующей отметки на интернет-ресурсе;
  • других способов, позволяющих установить факт получения согласия субъекта персональных данных.

Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, в порядке, установленном Законом.

  1. Поручение обработки персональных данных третьему лицу осуществляется Предприятием только на основании договора/соглашения, заключенного между Предприятием и третьим лицом в соответствии с законодательством Республики Беларусь. При этом Предприятие фиксирует в договоре/соглашении обязанность лица, осуществляющего обработку персональных данных по поручению Предприятия, соблюдать принципы и правила обработки персональных данных, предусмотренные Политикой и законодательством Республики Беларусь.
  2. В случае, если Предприятие поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Предприятие. Лицо, осуществляющее обработку персональных данных по поручению Предприятия, несет ответственность перед Предприятием.
  3. Предприятие принимает необходимые меры по соблюдению третьими лицами, получившими доступ к персональным данным, необходимости не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
  4. Порядок доступа к персональным данным, в том числе обрабатываемым в информационных системах (ресурсах), в частности, круг лиц, имеющих право доступа к персональным данным и срок их хранения, указан в Приказе об организации работы по защите персональных данных Предприятия.
  5. Обрабатываемые персональные данные подлежат удалению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.

ГЛАВА 4

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Субъекты персональных данных имеют право:
  • отозвать согласие на обработку своих персональных данных;
  • получать информацию, касающуюся обработки своих персональных данных;
  • изменить свои персональные данные;
  • получать информацию о предоставлении своих персональных данных третьим лицам;
  • требовать прекращения обработки своих персональных данных;
  • требовать удаления своих персональных данных;
  • обжаловать действия (бездействие) и решения Предприятия, связанные с обработкой своих персональных данных;
  • осуществлять иные права, предусмотренные законодательством Республики Беларусь.
  1. Субъект персональных данных для реализации перечисленных прав подает заявление в письменной форме либо в виде электронного документа в адрес Предприятия в порядке, установленном законодательством Республики Беларусь.
  2. Предприятие в течение пяти рабочих дней после получения заявления заявителя предоставляет ему в доступной форме информацию, касающуюся обработки его персональных данных.
  3. Предприятие в пятнадцатидневный срок после получения заявления:

— о прекращении обработки персональных данных – удаляет их и уведомляет заявителя об этом, при наличии технической возможности, а при отсутствии технической возможности удаления персональных данных – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок;

— о внесении изменений в персональные данные – вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений;

— предоставляет заявителю информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет заявителя о причинах отказа в предоставлении такой информации.

  1. Предприятие вправе отказать заявителю в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом заявителя в пятнадцатидневный срок после получения заявления.

ГЛАВА 5

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Предприятие до начала осуществления трансграничной передачи персональных данных обязано убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанному требованию, может осуществляться только в случаях, предусмотренных статьей 9 Закона.

ГЛАВА 6

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Предприятие при обработке персональных данных руководствуется законодательством Республики Беларусь и принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.
  2. Правовые меры защиты персональных данных включают в себя:
  • разработку и применение нормативных документов по обработке и защите персональных данных на Предприятии;
  • включение в соглашения, заключаемые Обществом с контрагентами, требований обеспечения безопасности персональных данных);
  1. Организационные меры защиты персональных данных включают в себя:
  • назначение ответственных за организацию обработки и обеспечение безопасности персональных данных;
  • ознакомление работников Предприятия с требованиями законодательства Республики Беларусь и нормативных документов Предприятия в области обработки и защиты персональных данных;
  • установление ответственности работников за обеспечение безопасности обрабатываемых данных;
  • организацию внутреннего контроля обработки и обеспечения безопасности персональных данных;
  • контроль выполнения подразделениями, должностными лицами и работниками Предприятия требований законодательства Республики Беларусь и нормативных документов Предприятия по обработке и защите персональных данных;
  • классификацию персональных данных, согласно положениям и требованиям законодательства Республики Беларусь;
  • своевременное выявление и устранение угроз безопасности персональных данных;
  • принятие мер в целях исключения фактов несанкционированного доступа к персональным данным, восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • организация учета, хранения и уничтожения носителей персональных данных;
  • организация контроля доступа в помещения и здания Предприятия;
  • организация и реализация системы ограничения/разграничения доступа пользователей (работников) к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам.
  1. Технические меры защиты персональных данных принимаются Обществом в соответствии с требованиями законодательства Республики Беларусь.

Персональные данные Пользователей хранятся на надежных серверах и защищены в контролируемых объектах. Оператор регулярно проверяет методы сбора, хранения и обработки информации, в том числе меры физической безопасности, для защиты от несанкционированного доступа и использования данных.

Сведения о конкретных применяемых технических мерах защиты персональных данных являются конфиденциальной информацией и раскрываются Обществом только в случаях и в порядке, предусмотренных законодательством Республики Беларусь.

  1. Помимо указанных в настоящем пункте при необходимости могут применяться иные меры, необходимые для защиты персональных данных.

ГЛАВА 7

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  1. Политика вступает в силу с момента её утверждения приказом директора Предприятия.

 

В настоящий документ вноситься изменения. Заходите на эту страницу регулярно, чтобы быть в курсе последних обновлений.

Республика Беларусь, город Минск

Дата размещения: 15 ноября 2021

Дата вступления в силу: 12 ноября 2021

Предыдущая версия документа: —

Яндекс.Метрика