Пора действовать!
УТВЕРЖДЕНО
приказ директора ООО «Тонкий ход»
от 24.05.2024г
Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет деятельность общества с ограниченной ответственностью «Тонкий ход» (далее – Общество) в отношении обработки персональных данных, направлена на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.
Используя сайт https://do-my.by/, оформляя заказ на приобретение образовательных услуг на данном сайте, субъект персональных данных соглашается с условиями настоящей Политики.
Общество публикует на указанном сайте любые изменения, которые вносятся в Политику, и рекомендует пользователям, клиентам и партнерам регулярно посещать эту страницу с целью проверки на наличие изменений.
Если пользователь сайта не согласен с условиями настоящей Политики, ему следует незамедлительно прекратить любое использование сайта.
Субъект персональных данных:
подтверждает, что все предоставленные им данные являются корректными;
подтверждает, что все данные предоставляются добровольно;
выражает полное и безоговорочное согласие на использование персональных данных для поддержания связи любым способом, включая телефонные звонки на указанный стационарный и/или мобильный телефон, отправку СМС-сообщений на указанный мобильный телефон, отправку электронных писем на указанный электронный адрес с целью информирования о новых услугах, оповещения о проводимых акциях, мероприятиях, скидках, их результатах, для осуществления заочных опросов с целью изучения мнения об услугах, отправления новостей, функционирования системы лояльности и т.п.
Общество ставит важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Обработка персональных данных осуществляется с соблюдением правил и принципов, предусмотренных:
Конституцией Республики Беларусь;
Законом Республики Беларусь от 07.05.2021 № 99‑З «О защите персональных данных» (далее – Закон о персональных данных);
Законом Республики Беларусь от 21.07.2008 г. № 418-З «О регистре населения»;
Законом Республики Беларусь от 10.11.2008 г. № 455-З «Об информации, информатизации и защите информации»;
иными нормативными правовыми актами Республики Беларусь и правовыми актами уполномоченных органов государственной власти.
1.3. Разработка, утверждение и использование в своей деятельности настоящей Политики является одной из принимаемых мер, предусмотренных ст. 17 Закона о персональных данных.
1.4. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
1.5. Политика распространяется на отношения в области обработки персональных данных, возникшие как до, так и после утверждения Политики.
1.6. Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), а также пользователей интернет-сайта (в части cookie-файлов).
1.7. Для целей настоящей Политики термины используются в значениях, определенных статьей 1 Закона о персональных данных.
1.8. Во исполнение требований п. 4 ст. 17 Закона о персональных данных Политика размещается в свободном доступе по месту нахождения Общества, а также публикуется в информационно-телекоммуникационной сети Интернет на сайте https://do-my.by/ (далее – Сайт).
2.2. Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.
2.3. Генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
2.4. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.5. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
2.6. Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
2.7. Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных (для целей настоящей Политики Оператором является Общество).
2.8. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
2.9. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.
2.10. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
2.11. Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические
персональные данные.
2.12. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
2.14. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
2.15. Физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
2.16. Информация – сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
2.17. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.4. Цели обработки персональных данных определены в Перечне обрабатываемых персональных данных (Приложение 1 к настоящей Политике) и в настоящей Политике.
3.5. Обработка персональных данных осуществляется Обществом на основе следующих принципов:
3.5.1. обработка персональных данных осуществляется на законной и справедливой основе;
3.5.2. обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
3.5.3. обработка персональных данных осуществляется с согласия Субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
3.5.4. обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
3.5.5. содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
3.5.6. обработка персональных данных носит прозрачный характер;
3.5.7. субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
3.5.8. оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
3.5.9. хранение персональных данных осуществляется в форме, позволяющей идентифицировать Субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
3.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в Приложении 1 к настоящей Политике. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.7. Общество может обрабатывать перечисленные персональные данные категорий субъектов персональных данных, указанных в Приложении 1 к настоящей Политике.
3.8. Обработка специальных персональных данных осуществляется в соответствии с законодательством Республики Беларусь.
3.9. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или интимной жизни, привлечения к административной или уголовной ответственности, а также биометрических и генетических персональных данных, Обществом не осуществляется.
3.10. Общество может обрабатывать следующие персональные данные для следующих целей:
3.10.1. Для идентификации субъекта, анализа данных, для оформления заказа посредством электронной связи, SMS, Viber, Telegram, E-mail и иных средств связи:
Обрабатываемые персональные данные:
фамилия, имя, отчество (опционально);
адрес электронной почты;
номер телефона;
дата рождения (опционально).
Основание: согласие субъекта персональных данных.
Срок согласия на обработку персональных данных: 1 год с момента получения согласия.
3.10.2. Заключение, исполнение, изменение и расторжение договора с Клиентами (заказчиками) – субъектами персональных данных:
Обрабатываемые персональные данные:
фамилия, имя, отчество (опционально);
номер телефона;
адрес электронной почты (опционально);
адрес местонахождения (опционально);
банковские реквизиты (опционально);
запись телефонного разговора (опционально);
иные данные (по усмотрению Клиента), предоставляемые Клиентом (его представителем) в рамках заключения и исполнения договора.
Основание: договор (абз. 15 ст. 6 Закона о персональных данных).
Срок хранения персональных данных: 3 года после окончания срока действия договора, при проведении налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась — 10 лет после окончания срока действия договора — п. 70 Перечня типовых документов (далее — Перечень), Приложения 1 к постановлению Министерства юстиции Республики Беларусь от 24.05.2012 № 140 «О перечне типовых документов».
3.10.3. Для получения информации о заказе посредством электронной связи, SMS, Viber, Telegram, E-mail и иных средств связи:
Обрабатываемые персональные данные:
имя (опционально);
адрес электронной почты;
номер телефона;
адрес местонахождения (опционально).
Основание: договор (абз. 15 ст. 6 Закона о персональных данных.
Срок согласия на обработку персональных данных: 3 года после окончания срока действия договора, при проведении налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась — 10 лет после окончания срока действия договора — п. 70 Перечня).
3.10.4. Для проведения рассылок маркетингового, рекламного, новостного характера, анализа данных, функционирования системы лояльности:
Обрабатываемые персональные данные:
фамилия, имя, отчество (опционально);
дата рождения (опционально)
номер телефона (опционально);
адрес электронной почты (опционально).
Основание: согласие субъекта персональных данных.
Срок согласия на обработку персональных данных: 3 года с момента получения согласия.
3.10.5. Для установления с пользователем Сайта, приложения обратной связи по форме обратная связь:
Обрабатываемые персональные данные:
имя;
номер телефона.
Основание: согласие субъекта персональных данных.
Срок согласия на обработку персональных данных: 1 год с момента получения согласия.
3.10.6. Для рассмотрения обращений, в том числе внесенных в книгу замечаний и предложений.
Обрабатываемые персональные данные:
фамилия, имя, отчество (либо инициалы);
адрес места жительства (места пребывания);
иные персональные данные, указанные субъектом в обращении.
Основание: выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 и абз.16 п. 2 ст. 8 Закона о персональных данных, п. 1 ст. 3 Закона Республики Беларусь «Об обращениях граждан и юридических лиц»).
Срок хранения: 5 лет с даты последнего обращения; 5 лет после окончания ведения книги замечаний и предложений — п. 89 Перечня.
4.1.1. получать информацию, касающуюся обработки его персональных данных;
4.1.2. получать информацию о предоставлении его персональных данных третьим лицам в случаях, предусмотренных законодательством;
4.1.3. обращаться с требованием прекращения обработки персональных данных, включая их удаление, блокирование, в случаях, предусмотренных законодательством;
4.1.4. обжаловать действия (бездействие) и решения Оператора, связанные с обработкой персональных данных;
4.1.5. отзывать свое согласие на обработку персональных данных в случаях, предусмотренных Законом о персональных данных и иными актами законодательства;
4.1.6. обращаться к Оператору для внесения изменений в персональные данные, которые являются неполными, устаревшими или неточными, в случаях, предусмотренных законодательством;
4.1.7. осуществлять другие права, предусмотренные Законом о персональных данных и иными актами законодательства.
4.1.8. Порядок реализации прав субъектами персональных данных определен в Положении о порядке реализации прав субъектов персональных данных, размещенном в месте нахождения Оператора, а также опубликованном на сайте Оператора.
4.2. Оператор (Общество) имеет право:
4.2.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
4.2.2. поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
4.2.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, указанных в Законе о персональных данных;
4.2.4. получать достоверные персональные данные от субъекта персональных данных;
4.2.5. осуществлять иные права, предусмотренные законодательством Республики Беларусь.
4.3. Оператор (Общество) обязан:
4.3.1. издавать документы, определяющие политику в отношении обработки персональных данных;
4.3.2. применять правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, удаления, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
4.3.3. разъяснять субъектам персональных данных юридические последствия отказа предоставить их персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством;
4.3.4. блокировать неправомерно обрабатываемые персональные данные, прекращать обработку персональных данных в соответствии с законодательством;
4.3.5. уведомлять субъектов персональных данных об устранении допущенных нарушений при обработке их персональных данных;
4.3.6. представлять субъектам персональных данных по их просьбе или их представителям информацию, касающуюся обработки их персональных данных, в порядке, установленном законодательством и локальными правовыми актами;
4.3.7. осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству о персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным правовым актам Оператора;
4.3.8. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
4.3.9. отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
4.3.10. сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как стало известно о таких нарушениях;
4.3.11. исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
4.3.12. исполнять иные обязанности, предусмотренные Законом о персональных данных.
обработку его персональных данных, если иное не предусмотрено законодательством в сфере защиты персональных данных.
5.2. Согласие может быть дано в одной из следующих форм:
1) в письменной форме путем подписания документа, в котором выражено согласие субъекта персональных данных на обработку персональных данных;
2) в форме электронного документа путем подписания документа с помощью специальных программ с использованием электронной цифровой подписи;
3) в другой электронной форме:
путем введения кода, полученного в СМС-сообщении или в письме на электронную почту.
путем проставления соответствующей отметки на интернет-сайте.
другими способами, позволяющими установить факт получения согласия.
5.3. Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.
5.4. Общество вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу в целях исполнения своих обязательств перед Клиентами (принятие и обработка оплаты и т.п.).
5.5. Общество обрабатывает персональные данные, как правило, с использованием средств автоматизации. Допускается обработка в установленном порядке персональных данных без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (журнал, список и др.).
6.2. Трансграничная передача данных может быть осуществлена контрагентам в иностранных государствах, оказывающих Обществу услуги, связанные с осуществлением деятельности.
6.3. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:
6.3.1. дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
6.3.2. персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
6.3.3. персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;
6.3.4. такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
6.3.5. персональные данные обрабатываются в рамках исполнения международных договоров Республики Беларусь;
6.3.6. такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;
6.3.7. получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.
6.4. Перечень стран, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен приказом директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14.
7.2. Общество имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных.
7.3. К настоящей Политике прилагаются и являются ее неотъемлемой частью:
Приложение 1 Перечень обрабатываемых персональных данных;
Приложение 2 Перечень уполномоченных лиц, которым может быть поручена обработка персональных данных.
Приказ утверждения политики обработки
Положение
Приложение 1
Приложение 2
приказ директора ООО «Тонкий ход»
от 24.05.2024г
ПОЛИТИКА ООО «ТОНКИЙ ХОД» В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет деятельность общества с ограниченной ответственностью «Тонкий ход» (далее – Общество) в отношении обработки персональных данных, направлена на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.
Используя сайт https://do-my.by/, оформляя заказ на приобретение образовательных услуг на данном сайте, субъект персональных данных соглашается с условиями настоящей Политики.
Общество публикует на указанном сайте любые изменения, которые вносятся в Политику, и рекомендует пользователям, клиентам и партнерам регулярно посещать эту страницу с целью проверки на наличие изменений.
Если пользователь сайта не согласен с условиями настоящей Политики, ему следует незамедлительно прекратить любое использование сайта.
Субъект персональных данных:
подтверждает, что все предоставленные им данные являются корректными;
подтверждает, что все данные предоставляются добровольно;
выражает полное и безоговорочное согласие на использование персональных данных для поддержания связи любым способом, включая телефонные звонки на указанный стационарный и/или мобильный телефон, отправку СМС-сообщений на указанный мобильный телефон, отправку электронных писем на указанный электронный адрес с целью информирования о новых услугах, оповещения о проводимых акциях, мероприятиях, скидках, их результатах, для осуществления заочных опросов с целью изучения мнения об услугах, отправления новостей, функционирования системы лояльности и т.п.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Общество уделяет особое внимание защите персональных данных при их обработке при осуществлении деятельности и с уважением относится к соблюдению прав субъектов персональных данных.Общество ставит важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Обработка персональных данных осуществляется с соблюдением правил и принципов, предусмотренных:
Конституцией Республики Беларусь;
Законом Республики Беларусь от 07.05.2021 № 99‑З «О защите персональных данных» (далее – Закон о персональных данных);
Законом Республики Беларусь от 21.07.2008 г. № 418-З «О регистре населения»;
Законом Республики Беларусь от 10.11.2008 г. № 455-З «Об информации, информатизации и защите информации»;
иными нормативными правовыми актами Республики Беларусь и правовыми актами уполномоченных органов государственной власти.
1.3. Разработка, утверждение и использование в своей деятельности настоящей Политики является одной из принимаемых мер, предусмотренных ст. 17 Закона о персональных данных.
1
1.4. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
1.5. Политика распространяется на отношения в области обработки персональных данных, возникшие как до, так и после утверждения Политики.
1.6. Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), а также пользователей интернет-сайта (в части cookie-файлов).
1.7. Для целей настоящей Политики термины используются в значениях, определенных статьей 1 Закона о персональных данных.
1.8. Во исполнение требований п. 4 ст. 17 Закона о персональных данных Политика размещается в свободном доступе по месту нахождения Общества, а также публикуется в информационно-телекоммуникационной сети Интернет на сайте https://do-my.by/ (далее – Сайт).
2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ ПРАВОВЫХ АКТАХ, РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).2.2. Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.
2.3. Генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
2.4. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.5. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
2.6. Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
2.7. Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных (для целей настоящей Политики Оператором является Общество).
2.8. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
2.9. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.
2.10. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
2.11. Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические
2
персональные данные.
2.12. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
2.14. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
2.15. Физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
2.16. Информация – сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
2.17. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, А ТАКЖЕ ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ. ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовые основания сбора и обработки персональных данных определены в Перечне обрабатываемых персональных данных (Приложение 1 к настоящей Политике) и в настоящей Политике.3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.4. Цели обработки персональных данных определены в Перечне обрабатываемых персональных данных (Приложение 1 к настоящей Политике) и в настоящей Политике.
3.5. Обработка персональных данных осуществляется Обществом на основе следующих принципов:
3.5.1. обработка персональных данных осуществляется на законной и справедливой основе;
3.5.2. обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
3.5.3. обработка персональных данных осуществляется с согласия Субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
3.5.4. обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
3.5.5. содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
3.5.6. обработка персональных данных носит прозрачный характер;
3.5.7. субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
3.5.8. оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
3
3.5.9. хранение персональных данных осуществляется в форме, позволяющей идентифицировать Субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
3.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в Приложении 1 к настоящей Политике. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.7. Общество может обрабатывать перечисленные персональные данные категорий субъектов персональных данных, указанных в Приложении 1 к настоящей Политике.
3.8. Обработка специальных персональных данных осуществляется в соответствии с законодательством Республики Беларусь.
3.9. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или интимной жизни, привлечения к административной или уголовной ответственности, а также биометрических и генетических персональных данных, Обществом не осуществляется.
3.10. Общество может обрабатывать следующие персональные данные для следующих целей:
3.10.1. Для идентификации субъекта, анализа данных, для оформления заказа посредством электронной связи, SMS, Viber, Telegram, E-mail и иных средств связи:
Обрабатываемые персональные данные:
фамилия, имя, отчество (опционально);
адрес электронной почты;
номер телефона;
дата рождения (опционально).
Основание: согласие субъекта персональных данных.
Срок согласия на обработку персональных данных: 1 год с момента получения согласия.
3.10.2. Заключение, исполнение, изменение и расторжение договора с Клиентами (заказчиками) – субъектами персональных данных:
Обрабатываемые персональные данные:
фамилия, имя, отчество (опционально);
номер телефона;
адрес электронной почты (опционально);
адрес местонахождения (опционально);
банковские реквизиты (опционально);
запись телефонного разговора (опционально);
иные данные (по усмотрению Клиента), предоставляемые Клиентом (его представителем) в рамках заключения и исполнения договора.
Основание: договор (абз. 15 ст. 6 Закона о персональных данных).
Срок хранения персональных данных: 3 года после окончания срока действия договора, при проведении налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась — 10 лет после окончания срока действия договора — п. 70 Перечня типовых документов (далее — Перечень), Приложения 1 к постановлению Министерства юстиции Республики Беларусь от 24.05.2012 № 140 «О перечне типовых документов».
3.10.3. Для получения информации о заказе посредством электронной связи, SMS, Viber, Telegram, E-mail и иных средств связи:
Обрабатываемые персональные данные:
имя (опционально);
адрес электронной почты;
номер телефона;
адрес местонахождения (опционально).
4
Основание: договор (абз. 15 ст. 6 Закона о персональных данных.
Срок согласия на обработку персональных данных: 3 года после окончания срока действия договора, при проведении налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась — 10 лет после окончания срока действия договора — п. 70 Перечня).
3.10.4. Для проведения рассылок маркетингового, рекламного, новостного характера, анализа данных, функционирования системы лояльности:
Обрабатываемые персональные данные:
фамилия, имя, отчество (опционально);
дата рождения (опционально)
номер телефона (опционально);
адрес электронной почты (опционально).
Основание: согласие субъекта персональных данных.
Срок согласия на обработку персональных данных: 3 года с момента получения согласия.
3.10.5. Для установления с пользователем Сайта, приложения обратной связи по форме обратная связь:
Обрабатываемые персональные данные:
имя;
номер телефона.
Основание: согласие субъекта персональных данных.
Срок согласия на обработку персональных данных: 1 год с момента получения согласия.
3.10.6. Для рассмотрения обращений, в том числе внесенных в книгу замечаний и предложений.
Обрабатываемые персональные данные:
фамилия, имя, отчество (либо инициалы);
адрес места жительства (места пребывания);
иные персональные данные, указанные субъектом в обращении.
Основание: выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 и абз.16 п. 2 ст. 8 Закона о персональных данных, п. 1 ст. 3 Закона Республики Беларусь «Об обращениях граждан и юридических лиц»).
Срок хранения: 5 лет с даты последнего обращения; 5 лет после окончания ведения книги замечаний и предложений — п. 89 Перечня.
4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОПЕРАТОРА В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных (Клиент) имеет право, если иное не предусмотрено законодательными актами:4.1.1. получать информацию, касающуюся обработки его персональных данных;
4.1.2. получать информацию о предоставлении его персональных данных третьим лицам в случаях, предусмотренных законодательством;
4.1.3. обращаться с требованием прекращения обработки персональных данных, включая их удаление, блокирование, в случаях, предусмотренных законодательством;
4.1.4. обжаловать действия (бездействие) и решения Оператора, связанные с обработкой персональных данных;
4.1.5. отзывать свое согласие на обработку персональных данных в случаях, предусмотренных Законом о персональных данных и иными актами законодательства;
4.1.6. обращаться к Оператору для внесения изменений в персональные данные, которые являются неполными, устаревшими или неточными, в случаях, предусмотренных законодательством;
4.1.7. осуществлять другие права, предусмотренные Законом о персональных данных и иными актами законодательства.
5
4.1.8. Порядок реализации прав субъектами персональных данных определен в Положении о порядке реализации прав субъектов персональных данных, размещенном в месте нахождения Оператора, а также опубликованном на сайте Оператора.
4.2. Оператор (Общество) имеет право:
4.2.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
4.2.2. поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
4.2.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, указанных в Законе о персональных данных;
4.2.4. получать достоверные персональные данные от субъекта персональных данных;
4.2.5. осуществлять иные права, предусмотренные законодательством Республики Беларусь.
4.3. Оператор (Общество) обязан:
4.3.1. издавать документы, определяющие политику в отношении обработки персональных данных;
4.3.2. применять правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, удаления, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
4.3.3. разъяснять субъектам персональных данных юридические последствия отказа предоставить их персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством;
4.3.4. блокировать неправомерно обрабатываемые персональные данные, прекращать обработку персональных данных в соответствии с законодательством;
4.3.5. уведомлять субъектов персональных данных об устранении допущенных нарушений при обработке их персональных данных;
4.3.6. представлять субъектам персональных данных по их просьбе или их представителям информацию, касающуюся обработки их персональных данных, в порядке, установленном законодательством и локальными правовыми актами;
4.3.7. осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству о персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным правовым актам Оператора;
4.3.8. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
4.3.9. отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
4.3.10. сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как стало известно о таких нарушениях;
4.3.11. исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
4.3.12. исполнять иные обязанности, предусмотренные Законом о персональных данных.
5. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Персональные данные обрабатываются с согласия субъекта персональных данных на6
обработку его персональных данных, если иное не предусмотрено законодательством в сфере защиты персональных данных.
5.2. Согласие может быть дано в одной из следующих форм:
1) в письменной форме путем подписания документа, в котором выражено согласие субъекта персональных данных на обработку персональных данных;
2) в форме электронного документа путем подписания документа с помощью специальных программ с использованием электронной цифровой подписи;
3) в другой электронной форме:
путем введения кода, полученного в СМС-сообщении или в письме на электронную почту.
путем проставления соответствующей отметки на интернет-сайте.
другими способами, позволяющими установить факт получения согласия.
5.3. Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.
5.4. Общество вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу в целях исполнения своих обязательств перед Клиентами (принятие и обработка оплаты и т.п.).
5.5. Общество обрабатывает персональные данные, как правило, с использованием средств автоматизации. Допускается обработка в установленном порядке персональных данных без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (журнал, список и др.).
6. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
6.1. Общество при осуществлении своей деятельности может осуществлять трансграничную передачу данных.6.2. Трансграничная передача данных может быть осуществлена контрагентам в иностранных государствах, оказывающих Обществу услуги, связанные с осуществлением деятельности.
6.3. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:
6.3.1. дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
6.3.2. персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
6.3.3. персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;
6.3.4. такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
6.3.5. персональные данные обрабатываются в рамках исполнения международных договоров Республики Беларусь;
6.3.6. такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;
6.3.7. получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.
6.4. Перечень стран, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен приказом директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14.
7
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.7.2. Общество имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных.
7.3. К настоящей Политике прилагаются и являются ее неотъемлемой частью:
Приложение 1 Перечень обрабатываемых персональных данных;
Приложение 2 Перечень уполномоченных лиц, которым может быть поручена обработка персональных данных.
Приказ утверждения политики обработки
Положение
Приложение 1
Приложение 2
