1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика Общества с ограниченной ответственностью «БелВэйп» (далее – Компания) в
отношении обработки персональных данных (далее - Политика) определяет основные цели и
правовые основания обработки персональных данных, перечни субъектов и обрабатываемых в
Компании персональных данных, порядок, условия, способы и принципы обработки
персональных данных, права и обязанности субъектов персональных данных, права и обязанности
Компании при обработке персональных данных, а также реализуемые в Компании требования к
защите персональных данных.
1.2. Политика разработана с учетом требований законодательных и иных нормативных правовых
актов Республики Беларусь в области персональных данных, в том числе во исполнение
требований и в соответствие с Законом Республики Беларусь от 07.05.2021 №99-З «О защите
персональных данных» (далее – Закон).
1.3. В настоящей Политике используются следующие термины и их определения:
автоматизированная обработка персональных данных - обработка персональных данных с
помощью средств вычислительной техники
биометрические персональные данные - информация, характеризующая физиологические и
биологические особенности человека, которая используется для его уникальной идентификации
(отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его
изображение и другое)
блокирование персональных данных - прекращение доступа к персональным данным без их
удаления
информационная система персональных данных - совокупность содержащихся в базах данных
персональных данных и обеспечивающих их обработку информационных технологий и
технических средств
конфиденциальность персональных данных - обязательное для соблюдения оператором или
иным уполномоченным лицом требование не допускать их распространения без согласия субъекта
персональных данных или наличия иного законного основания
неавтоматизированная обработка персональных данных - обработка персональных данных,
содержащихся в информационных системах персональных данных либо извлеченных из такой
системы, считается осуществленной без использования средств автоматизации
(неавтоматизированной), если действия с персональными данными осуществляются при
непосредственном участии человека
субъект персональных данных - физическое лицо, в отношении которого осуществляется
обработка персональных данных
обезличивание персональных данных - действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных
обработка персональных данных - любое действие или совокупность действий, совершаемые с
персональными данными, включая сбор, систематизацию, хранение, изменение, использование,
обезличивание, блокирование, распространение, предоставление, удаление персональных данных
оператор (Компания) – ООО «БелВэйп» УНП 192813231, адрес места нахождения: Республика
Беларусь, 220040, г. Минск, ул. Собинова, д. 46, пом. 4
клиент - лицо, обратившееся в Компанию за приобретением реализуемых товаров, работ (услуг)
персональные данные - любая информация, относящаяся к идентифицированному физическому
лицу или физическому лицу, которое может быть идентифицировано
предоставление персональных данных - действия, направленные на ознакомление с
персональными данными определенных лица или круга лиц
распространение персональных данных - действия, направленные на ознакомление с
персональными данными неопределенного круга лиц
специальные персональные данные - персональные данные, касающиеся расовой либо
национальной принадлежности, политических взглядов, членства в профессиональных союзах,
религиозных или других убеждений, здоровья или половой жизни, привлечения к
административной или уголовной ответственности, а также биометрические и генетические
персональные данные;
субъект персональных данных - физическое лицо, в отношении которого осуществляется
обработка персональных данных;
трансграничная передача персональных данных - передача персональных данных на
территорию иностранного государства;
удаление персональных данных - действия, в результате которых становится невозможным
восстановить персональные данные в информационных ресурсах (системах), содержащих
персональные данные, и (или) в результате которых уничтожаются материальные носители
персональных данных;
сайт - администрируемый Компанией сайт в сети Интернет - sigaretnet.by.
иные термины и определения используются в настоящей Политике в значении, установленном в
ст. 1 Закона и иным применимым законодательством.
1.4. Настоящая Политика распространяется на все операции, совершаемые Компанией с
персональными данными при их автоматизированной, неавтоматизированной и смешанной
обработке. Положения Политики служат основой для разработки иных локальных правовых актов,
также регламентирующих в Компании вопросы обработки персональных данных.
1.5. Положения Политики вступают в силу с момента ее утверждения.
2. ПРАВОВЫЕ ОСНОВАНИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Правовыми основаниями обработки персональных данных являются:
- Конституция Республики Беларусь
- Указ Президента Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных»
- Трудовой кодекс Республики Беларусь
- Гражданский кодекс Республики Беларусь
- Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»
- Закон Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»
- Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»
- Иные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Компании и обработке персональных данных
- Устав Компании
- договоры, заключаемые между Компанией и субъектом персональных данных
- договоры, заключаемые между Компанией и третьими лицами в интересах субъектов персональных данных
- согласия на обработку персональных данных субъектов персональных данных
2.2. Обработка персональных данных в Компании осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компанией принимаются необходимые меры либо обеспечивается их принятие по удалению или изменению (уточнению) неполных или неточных персональных данных
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных
- обрабатываемые персональные данные удаляются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Компания осуществляет обработку персональных данных в следующих целях:
- взаимодействие (коммуникация) с субъектами персональных данных, в том числе предоставление субъектам персональных данных информации о деятельности Компании, реализуемых Компанией товарах, работах (услугах), их цене (стоимости) и условий реализации
- совершение различных сделок с субъектами персональных данных, включая заключение, исполнение, а при необходимости изменение (дополнение), расторжение (прекращение) таких сделок
- реализация Компанией товаров, работ (услуг), в том числе путем совершения сделок по реализации, включая преддоговорную стадию, стадии заключения, исполнения, а при необходимости изменения (дополнения) и (или) расторжения (прекращения) таких сделок
- формирование и учет заказов клиентов Компании
- обработка обращений, направленных субъектами персональных данных
- направление субъектам персональных данных уведомлений, предложений, сообщений информационного характера
- проведение акций, опросов и других мероприятий, связанных с деятельностью Компании
- информирование субъектов персональных данных о новых тарифах (услугах), рекламных и иных мероприятиях, проводимых Компанией, реализация бонусной программы.
- аналитика, анализ и оценка работы сайта, а также реализации товаров, работ (услуг) Компании, оценка и улучшение качества осуществляемой Компанией деятельности
- формирование и ведение внутренней и внешней статистической отчетности, проведение исследований
- рассмотрение резюме кандидатов и подбор персонала на вакантные должности для дальнейшего трудоустройства в Компании
- проведение анкетирования кандидата, в отношении которого принято положительное решение о трудоустройстве в Компании и проверка достоверности указанных в анкете сведений
- ведение базы данных кандидатов на замещение вакантной должности Компании
- ведение кадровой работы и организация учета работников Компании
- организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования
- организация постановки или снятия с воинского учета работников Компании
- заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности
- ведение бухгалтерского и (или) налогового учета 4
- содействия в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечения сохранности имущества
- осуществление Компанией хозяйственной деятельности
- организация и сопровождение деловых поездок
- проверка полномочий уполномоченных лиц на совершение сделок с Компанией
- проверка контрагентов Компании
- сбор статистической информации, администрирование сайта Компании
- формирование внутренних справочных материалов
- разрешение корпоративных вопросов
- оказание юридической помощи и (или) аудиторских услуг Компании
- исполнение Компанией обязательств по договору, выгодоприобретателем по которому является субъект персональных данных
- реализация, а также защита прав и законных интересов субъектов персональных данных
- обеспечение соблюдения Компанией законов и иных нормативных правовых актов
- осуществление полномочий и обязанностей, возложенных на Компанию законодательством Республики Беларусь
4. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В КОМПАНИИ
4.1. В Компании обрабатываются персональные данные следующих категорий субъектов:
- кандидаты на занятие вакантных должностей Компании
- работники Компании
- бывшие работники Компании
- участники и аффилированные лица Компании, их представители
- взаимозависимые с Компанией лица, а также лица, входящие с Компанией в одну группу лиц
- представители и (или) работники контрагентов-юридических лиц
- контрагенты-физические лица, в том числе индивидуальные предприниматели, а также их представители
- клиенты (в т.ч. потенциальные клиенты), а также их представители
- лица, направившие обращение в Компанию
- посетители сайта Компании
- потенциальные контрагенты, а также представители и (или) работники потенциальных контрагентов Компании
5. ПЕРЕЧЕНЬ И ОБЪЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В КОМПАНИИ
5.1. Перечень персональных данных, обрабатываемых в Компании, определяется в соответствии с
законодательством Республики Беларусь и локальными правовыми актами Компании с учетом
целей обработки персональных данных, указанных в разделе 3 настоящей Политики.
5.2. В Компании обрабатываются следующие персональные данные субъектов персональных
данных:
5.2.1 в отношении клиентов и потенциальных клиентов (их представителей):
- фамилия имя отчество
- дата рождения
- адрес электронной почты
- номер телефона и иная контактная информация
- биометрические персональные данные (включая изображения с камер видеонаблюдения, записи голоса)
- сведения, содержащиеся в обращении
- сведения, предусмотренные к обработке законодательством
- иная информация (указанный перечень может сокращаться или расширяться в зависимости от обстоятельств и целей обработки)
5.2.2 в отношении работников, бывших работников, кандидатов на занятие вакантных должностей Компании:
- фамилия имя отчество
- биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса)
- пол
- дата рождения
- адрес электронной почты
- номер телефона и иная контактная информация
- место регистрации (проживания)
- данные документа, удостоверяющего личность
- данные виз и иных документов миграционного учета
- учетный номер налогоплательщика
- сведения об образовании (место учебы, факультет, специальность, год и месяц окончания обучения, степень владения иностранными языками)
- сведения о трудовой деятельности
- отношение к военной службе
- биографические сведения
- семейное положение, наличие детей, родственные связи
- сведения о доходах
- сведения о воинском учете;
- сведения об инвалидности;
- сведения об удержании алиментов;
- сведения о награждениях, достижениях и поощрениях
- сведения, содержащиеся в резюме и переписке
- сведения, предусмотренные к обработке законодательством
- иная информация (указанный перечень может сокращаться или расширяться в зависимости от обстоятельств и целей обработки)
5.2.3 в отношении иных категорий субъектов персональных данных:
- фамилия имя отчество
- место работы и занимаемая должность
- дата рождения
- место регистрации (проживания)
- адрес электронной почты
- номер телефона и иная контактная информация
- данные документа, удостоверяющего личность
- данные документа, содержащие сведения о регистрации в Едином государственном регистре юридических лиц и индивидуальных предпринимателей
- биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса)
- данные правоустанавливающих документов
- учетный номер налогоплательщика
- сведения о владении акциями (долями в уставном фонде) юридических лиц
- отношение к третьим лицам (юридическим и физическим лицам), сведения о таких лицах
- сведения, содержащиеся в доверенности
- сведения, содержащиеся в обращении
- банковские реквизиты (расчетный счет, БИК)
- иные персональные данные, предоставляемые контрагентами (их представителями (работниками), необходимые для заключения и исполнения сделок
- сведения, предусмотренные к обработке законодательством
- иная информация (указанный перечень может сокращаться или расширяться в зависимости от обстоятельств и целей обработки)
5.3. Для анализа работы сайта Компания обрабатывает следующие данные:
- IP – адрес
- логин и пароль
- информация о браузере
- данные из файлов cookie
- адреса запрошенных интернет страниц
- информация и время доступа
- история и содержание обращений, отзывов
- геолокация,
- информация об использовании и настройках, информация об устройстве, информация из журналов регистрации событий сервера
- ФИО
- Адрес электронной почты
- Номер телефона
- Паспортные данные (для подтверждения возраста клиента)
5.4. Компания обеспечивает соответствие содержания и объема обрабатываемых персональных
данных заявленным целям обработки и при необходимости, принимает меры по устранению их
избыточности по отношению к заявленным целям обработки.
5.5. Обработка специальных персональных данных (биометрические персональные данные и др.)
осуществляется Компанией в соответствии с действующим законодательством Республики
Беларусь.
5.6. Компания в случае необходимости для достижения целей обработки вправе передавать
персональные данные третьим лицам с соблюдением требований законодательства и настоящей
Политики.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных в Компании осуществляется с согласия субъекта
персональных данных на обработку его персональных данных, за исключением случаев, когда
такое согласие не требуется в соответствии с законодательством Республики Беларусь.
6.2. Согласие субъекта персональных данных представляет собой свободное, однозначное,
информированное выражение его воли, посредствам которого он разрешает обработку своих
персональных данных.
Отказ в даче согласия на обработку персональных данных дает право Компании отказать
субъекту персональных данных в реализации товаров, работ (услуг), совершении с Компанией
сделок, юридически значимых действий, а также выполнении Компанией иных обязательств,
совершение которых требует обработки Компанией персональных данных субъекта на основании
предоставленного им согласия.
6.3. При обработке персональных данных Компания осуществляет их сбор, систематизацию,
хранение, изменение, использование, обезличивание, блокирование, распространение,
предоставление, удаление и иные действия в соответствии с законодательством Республики
Беларусь и настоящей Политикой.
6.4. Обработка персональных данных осуществляется как с использованием средств
автоматизации, так и без использования таких средств, а также смешанным способом.
6.5. Без согласия субъекта персональных данных Компания не раскрывает (распространяет)
персональные данные третьим лицам, за исключением случаев предусмотренных
законодательством (передача персональных данных органам дознания и следствия, в налоговые
органы, органы исполнительной власти и др.).
6.6. В целях, установленных разделом 3 настоящей Политики, Компания вправе поручить
обработку персональных данных другому лицу с согласия субъекта персональных данных, если
иное не установлено законодательством, на основании заключаемого с этим лицом договора.
Договор должен содержать перечень действий (операций) с персональными данными, которые
будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки,
обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать
безопасность персональных данных при их обработке, а также требования к защите
обрабатываемых персональных данных в соответствии Законом, если иное не предусмотрено
применимым законодательством.
6.7. Доступ к персональным данным ограничивается в соответствии с законодательством и
локальными правовыми актами Компании.
6.8. Обработка персональных данных может осуществляться:
- работниками Компании, занимающими должности служащих, допущенных к обработке персональных данных в Компании, обязанности которых предусматривают работу с персональными данными, а также лицами, с которыми Компанией заключены гражданскоправовые договоры на выполнение работ, связанных с обработкой персональных данных (при наличии)
- третьими лицами, осуществляющими обработку персональных данных по поручению Компании в соответствии с целями обработки, предусмотренными настоящей Политикой
6.9. Работники Компании, получившие доступ к персональным данным, принимают обязательства
по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных,
которые определены трудовым договором, должностными инструкциями и локальными
правовыми актами Компании по обработке персональных данных. Обязательства по обеспечению
конфиденциальности и безопасности обрабатываемых персональных данных иными лицами,
непосредственно осуществляющими их обработку, включаются в условия заключаемых с ними
Компанией гражданско-правовых договоров.
6.10. Обработка персональных данных третьими лицами по поручению Компании может
осуществляться только на основании соответствующего договора с Компанией с соблюдением
требований пункта 6.6. настоящей Политики.
6.11. Доступ представителей государственных органов к персональным данным регламентируется
действующим законодательством Республики Беларусь.
6.12. Трансграничная передача персональных данных допускается:
6.12.1. На территорию иностранных государств, в которых обеспечивается надлежащий уровень
защиты прав субъектов персональных данных, в соответствии с законодательством.
6.12.2. На территорию иностранных государств, в которых не обеспечивается надлежащий
уровень защиты прав субъектов персональных данных, в следующих случаях:
- дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты
- персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором
- персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством
- такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно
- обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь
- получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных
6.12.3. При отсутствии оснований, предусмотренных п.п. 6.12.1, 6.12.2 п. 6.12 настоящей
Политики, трансграничная передача персональных данных запрещается.
6.12.4. Третье лицо, уполномоченное Компанией на обработку персональных данных по его
поручению, перед передачей персональных данных на территорию иностранного государства
обязано убедиться в соблюдении условий, предусмотренных п.п. 6.12.1, 6.12.2 п. 6.12 настоящей
Политики.
7. СРОКИ ОБРАБОТКИ, В ТОМ ЧИСЛЕ ХРАНЕНИЯ, ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Сроки обработки, в том числе хранения, персональных данных работников Компании и
других субъектов персональных данных на бумажных и иных материальных носителях, а также в
информационных системах персональных данных определяются Компанией в соответствии с
законодательством Республики Беларусь.
7.2. Если сроки обработки персональных данных не установлены законодательством, их обработка
и хранение осуществляются не дольше, чем этого требуют цели обработки, в том числе хранения,
персональных данных.
7.3. Компания прекращает обрабатывать персональные данные, если:
- достигнута цель обработки, в том числе хранения, персональных данных, либо миновала необходимость в достижении цели, если иное не предусмотрено договором, стороной которого, выгодоприобретателем по которому является субъект персональных данных
- истек срок действия согласия субъекта персональных данных или такой субъект отозвал согласие на обработку персональных данных и у Компании нет иных, предусмотренных законодательством Республики Беларусь, оснований для обработки персональных данных;
- обнаружена неправомерная обработка персональных данных
- прекращена деятельность Компании
8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных имеет право отозвать свое согласие на обработку персональных данных посредством подачи Компании заявления в письменной форме, направленного заказным почтовым отправлением, либо в виде электронного документа, подписанного электронной цифровой подписью субъекта персональных данных. Заявление должно содержать:
- фамилию, имя, отчество субъекта персональных данных
- адрес места жительства (места пребывания)
- дату рождения
- идентификационный номер (если указывался при даче согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных);
- изложение сути требования
- личную подпись либо электронную цифровую подпись
Компания в течение пятнадцати дней после получения заявления прекращает обработку
персональных данных (если нет оснований для обработки, согласно законодательству),
осуществляет их удаление, при отсутствии технической возможности удаления - принимает меры
по недопущению дальнейшей обработки персональных данных, включая их блокировку, и
уведомляет об этом субъекта персональных данных в тот же срок.
8.2. Субъект персональных данных, чьи персональные данные обрабатываются в Компании, имеет
право на получение информации, касающейся обработки его персональных данных, в том числе
содержащей:
- подтверждение факта обработки его персональных данных Компанией
- правовые основания и цели обработки персональных данных
- наименование и место нахождения Компании, сведения о третьих лицах (за исключением работников и иных физических лиц, с которым Компанией заключены гражданскоправовые договоры), которым предоставлены персональные данные субъекта персональных данных
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством сроки обработки персональных данных, в том числе сроки их хранения
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу
- иные сведения, предусмотренные применимым законодательством Заявление о получении информации, касающейся обработки персональных данных, направляется Компании в порядке, предусмотренном п. 8.1. настоящей Политики и в пятидневный (а в отношении информации о предоставлении персональных данных третьим лицам в пятнадцатидневный) срок подлежит рассмотрению с предоставлением или мотивированным отказом в предоставлении запрашиваемой информации.
8.3. Субъект персональных данных вправе требовать от Компании внесения изменений в свои
персональные данные в случае, если они являются неполными, устаревшими или неточными, а
также прекращения обработки своих персональных данных, включая их удаление, при отсутствии
оснований для обработки посредством подачи Компании заявления в порядке, предусмотренном
п. 8.1 настоящей Политики. Компания в течение пятнадцати дней после получения заявления
9
вносит изменения в персональные данные, прекращает обработку персональных данных (если нет
оснований для обработки, согласно законодательству), осуществляет их удаление, при отсутствии
технической возможности удаления - принимает меры по недопущению дальнейшей обработки
персональных данных, включая их блокировку и в тот же срок уведомляет субъекта персональных
данных о совершении требуемых в отношении персональных данных действий либо о причинах
отказа в их совершении.
8.4. Субъект персональных данных вправе принимать предусмотренные законом меры по защите
своих прав, в том числе путем обжалования действия/бездействия и решения Компании,
относящегося к обработке его персональных данных в порядке, установленном
законодательством.
8.4. Для ответа на запросы субъекта персональных данных Компания может запросить
дополнительную информацию, подтверждающую участие субъекта персональных данных в
отношениях с Компанией (номер договора, дата его заключения, иные сведения), либо сведения,
иным образом подтверждающие факт обработки персональных данных субъекта Компанией.
8.5. Субъект персональных данных обязан:
- предоставлять Компании достоверные сведения о себе, а также иную запрашиваемую Компанией информацию, необходимую для реализации положений законодательства и настоящей Политики
- по необходимости предоставлять Компании документы, содержащие персональные данные в объеме, необходимом для целей их обработки
- информировать Компания об изменениях своих персональных данных
- выполнять иные обязанности, предусмотренные законодательством
8.6. Лицо, предоставившее Компании неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего несет ответственность в соответствии с законодательством Республики Беларусь.
9. ПРАВА И ОБЯЗАННОСТИ КОМПАНИИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. При обработке персональных данных Компания обязана:
- обрабатывать персональные данные в порядке, установленном законодательством Республики Беларусь и настоящей Политикой
- обеспечивать защиту персональных данных в процессе их обработки, принимать меры, необходимые и достаточные для обеспечения выполнения Компанией обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, в том числе:
i. назначить лицо, ответственное за осуществление внутреннего контроля за обработкой
персональных данных в Компании
ii. издать документы, определяющие политику Компании в отношении обработки
персональных данных
iii. ознакомить работников Компании и иных лиц, непосредственно осуществляющих
обработку персональных данных, с положениями законодательства Республики
Беларусь о персональных данных, в том числе требованиями к защите персональных
данных, настоящей Политикой и иными локальными правовыми актами по вопросам
обработки персональных данных, а также обучить указанных работников и иных лиц в
порядке предусмотренном законодательством
iv. установить порядок доступа к персональным данным, в том числе обрабатываемым в
информационных системах персональных данных
v. применять правовые, организационные и технические меры по обеспечению
безопасности персональных данных, в том числе осуществлять техническую и
криптографическую защиту персональных данных в порядке, установленном
законодательством
- принимать меры по обеспечению достоверности обрабатываемых им персональных данных, вносить изменения в персональные данные, являющиеся неполными, устаревшими или неточными;
- предоставлять субъекту персональных данных предусмотренную Законом информацию, разъяснять его права, связанные с обработкой персональных данных, а также получать согласие субъекта персональных данных, за исключением случаев, предусмотренных законодательством
- рассматривать заявления субъектов персональных данных по вопросам обработки персональных данных и давать на них мотивированные ответы
- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для их обработки, а также по требованию субъекта персональных данных
- принимать иные меры и выполнять обязанности, предусмотренные законодательством Республики Беларусь в области персональных данных
9.2. Компания имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством
- поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом и условиями заключенного с ним договора
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные, а также иные необходимые Компании документы и информацию для обеспечения выполнения возложенных на Компания обязанностей в соответствии с настоящей Политикой и применимым законодательством
- запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных
- отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и/или их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь и настоящей Политикой
- осуществлять иные права, предусмотренные законодательством и настоящей Политикой
10. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ САЙТА КОМПАНИИ
10.1. Компанией может осуществляться обработка персональных данных посетителей сайта
Компании с целью сбора информации через формы обратной связи, сбора статистической
информации и администрирования сайта.
10.2. Предоставляя Компании свои персональные данные через сайт Компании субъект
персональных данных выражает согласие на обработку его персональных данных на условиях,
предусмотренных настоящей Политикой.
11. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Компания обеспечивает безопасность персональных данных в порядке, установленном
действующим законодательством Республики Беларусь в области персональных данных.
11.2. Безопасность персональных данных Компания обеспечивает принятием правовых,
организационных и технических мер для защиты персональных данных от неправомерного или
случайного доступа к ним, удаления, изменения, блокирования, предоставления, распространения
персональных данных, а также от иных неправомерных действий в отношении персональных
данных.
12. ВНУТРЕННИЙ КОНТРОЛЬ
12.1. В целях проверки соответствия обработки персональных данных в Компании
законодательству Республики Беларусь и локальным правовым актам Компании в области
персональных данных, в том числе требованиям к защите персональных данных, а также
принятых мер, направленных на предотвращение и выявление нарушений законодательства
Республики Беларусь в области персональных данных, выявления возможных каналов утечки и
несанкционированного доступа к персональным данным, устранения последствий таких
нарушений, в Компании проводится внутренний контроль соответствия процессов обработки и
защиты персональных данных требованиям нормативных правовых актов Республики Беларусь.
12.2. Внутренний контроль за соблюдением Компанией законодательства Республики Беларусь и
локальных правовых актов Компании в области персональных данных, в том числе требований к
защите персональных данных, осуществляется лицом, ответственным за осуществление
внутреннего контроля за обработкой персональных данных в Компании.
12.3. Ответственность за нарушение требований законодательства Республики Беларусь и
локальных правовых актов Компании в сфере обработки и защиты персональных данных
определяется в соответствии с законодательством Республики Беларусь.
13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
13.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.13.2. В случае, если какое-либо положение Политики признается противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.
13.3. Настоящая Политика является общедоступной. Компания имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных. Неограниченный доступ к настоящей Политике обеспечивается путем ее опубликования на официальном сайте Компании.