УТВЕРЖДЕНО
приказ директора ЧТУП «Эрокс Трейд»
ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Частное торговое унитарное предприятие «Эрокс Трейд»
ОБЩИЕ ПОЛОЖЕНИЯ
Частное торговое унитарное предприятие «Эрокс Трейд» (далее – Общество) уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.
Политика в отношении обработки персональных данных направлена на обеспечение защиты прав и свобод человека при обработке его персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых Обществом.
Настоящая Политика в отношении обработки персональных данных (далее – Политика) разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации. Политика определяет принципы, условия и способы обработки персональных данных, перечни субъектов и персональных данных, обрабатываемых в Обществе, функции Общества при обработке персональных данных, а также реализуемые в Обществе требования к защите персональных данных.
Оператором персональных данных является Частное торговое унитарное предприятие «Эрокс Трейд» (ЧТУП «Эрокс Трейд») УНП 193680719, юридический адрес: Республика Беларусь, 220080, г. Минск МКАД 303, адрес в сети Интернете info@sshop.by.
В случаях получения персональных данных физических лиц (включая контрагентов по договорам и их представителей, кандидатов на трудоустройство, иных лиц) от иных Операторов при условии соблюдения требований применимого законодательства о персональных данных Общество может выступать Уполномоченным лицом.
Политика разработана на основе и во исполнение:
Конституции Республики Беларусь;
Указа Президента Республики Беларусь от 28 октября 2021 г. № 422 «О мерах по совершенствованию защиты персональных данных»;
Закона Республики Беларусь от 07.05.2021 г. № 99-З «О защите персональных данных»;
Закона Республики Беларусь от 21.07.2008 г. № 418-З «О регистре населения»;
Закона Республики Беларусь от 10.11.2008 г. № 455-З «Об информации, информатизации и защите информации»;
кодифицированных законодательных актов, в том числе, Трудового кодекса Республики Беларусь, Гражданского кодекса Республики Беларусь (ГК), Кодекса об административных правонарушениях Республики Беларусь (КоАП), Уголовного кодекса Республики Беларусь (УК);
Перечня типовых документов Национального архивного фонда Республики Беларусь, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утв. постановлением Министерства юстиции Республики Беларусь от 24.05.2012 г. № 140 (в редакции постановления Министерства юстиции Республики Беларусь от 30.08.2022 г. № 115) (далее – Перечень);
иных актов законодательства в сфере регулирования обработки и защиты персональных данных.
В настоящей Политике используются термины и их определения в значении, определенном Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон).
Политика является локальным правовым актом Общества, обязательным для соблюдения и исполнения работниками, а также иными лицами, участвующими в обработке персональных данных в соответствии с настоящей Политикой.
Общество осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.
Субъекты, чьи персональные данные обрабатывает Общество, могут получить разъяснения по вопросам обработки своих персональных данных путем направления письменного запроса на адрес Общества, а также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Обществе, направив сообщение на электронный адрес info@sshop.by с пометкой «Обработка персональных данных».
ЦЕЛИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ. ПЕРЕЧЕНЬ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ.
ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество может обрабатывать персональные данные с использованием средств автоматизации или без использования таких средств для различных целей и по разным правовым основаниям. Оператор может обрабатывать определенные персональные данные для нескольких целей одновременно.
Обработка специальных персональных данных, касающихся, в том числе, расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, заболеваний (медицинских диагнозов) в Обществе не осуществляется. Обработка иных специальных персональных данных
может осуществляться только в случае выполнения обязанностей, установленных законодательством Республики Беларусь и договорами с контрагентами, но в любом случае с соблюдением требований Закона о защите персональных данных.
Общество осуществляет обработку персональных данных субъектов персональных данных в следующих целях:
заключение и исполнение гражданско-правовых договоров, связанных с осуществлением основного предмета деятельности Общества (в частности, договора на оказание услуг, договора аренды) и не связанных с осуществлением основной цели (предмета) деятельности (например, договора купли-продажи, подряда, страхования и др.);
рассмотрение обращений, жалоб;
рассмотрение резюме (анкет, автобиографий, заявлений, рекомендательных писем и т.п.);
оформление (прием) на работу;
размещение информации о деятельности Общества на официальном сайте Общества, в социальных сетях и мессенджерах;
ведение системы документооборота;
организация (прохождение) практики.
Перечень обрабатываемых персональных данных, правовые основания обработки и сроки хранения персональных данных определяются применительно к каждой категории субъектов персональных данных, исходя из заявленной цели обработки.
|
|
Цели обработки персональных данн ых |
Субъекты, чьи персональные данны е обрабатыва ются |
Перечень обрабатываем ых персональных данных |
Правовые основания обработки персон альных данных |
Срок хранения персональных данных |
|
|
Со гласова ние и |
Лица, направившие |
Фамил ия, |
В случае |
Переп иска о |
|
подготовк а к |
обра щение |
собстве нное мя, |
заключения |
заклю чении |
|
|
за ключен ию, |
(запо лнивши е |
отчеств о (если |
договора с |
догов ора без |
|
|
заключен ие и |
заявку); иные лица, |
имеетс я) либо |
физич еским лицом |
после дующег о |
|
|
ис полнен ие |
чьи персональные |
инициа лы, дрес, |
– обработка на |
заклю чения |
|
|
до говора аренды |
данные указаны в |
иные персональные |
основании договора |
догов ора - 3 года; |
|
|
|
обра щении о |
данные, указанные в |
с субъектом |
3 года после |
|
|
|
заклю чении |
обраще нии. |
персо нальны х |
оконч ания рока |
|
|
|
догов ора. |
Фамил ия, |
данны х (абзац 15 |
действия договора, |
|
|
Лица, |
собстве нное мя, |
ст. 6 Закона). |
прове дения |
|||
|
уполномочен ные на |
отчество либо |
В случае |
налоговыми |
|||
|
подписание |
инициалы лица, |
заключения |
органами проверки |
|||
|
договора |
должность лица, |
договора с |
соблюдения |
|||
|
|
подписывающе го |
юридическим |
налогового |
|||
|
|
(подписавшего ) |
лицом – обработка |
законодатель ства. |
|||
|
|
договор, иные |
персональны х |
Если налоговыми |
|||
|
|
данные в |
данных является |
органами проверка |
|||
|
|
соответствии с |
необходимой для |
соблюдения |
|||
|
|
|
|
условиями договора |
выполнения |
налогового |
|
|
(при необходимости) |
обязанностей |
законодательства не |
||||
|
|
(полномочий), |
проводилась – 10 |
||||
|
|
предусмотренных |
лет после окончания |
||||
|
|
законодательными |
срока действия |
||||
|
|
актами (абзац 20 |
договора. |
|
|||
|
|
ст. 6 Закона, ст. 49, |
|
|
|||
|
|
пункт 5 ст. 186 |
|
|
|||
|
|
Гражданского |
|
|
|||
|
|
кодекса) |
|
|
|||
|
2 |
Подготовка к |
Лица, |
Фамилия, |
В случае |
Переписка о |
|
|
заключению, |
оформляющие |
собственное имя, |
заключения |
заключении |
|
|
|
заключение и |
бронирование |
отчество (если |
договора с |
договора без |
||
|
исполнение |
(приобретающие |
имеется, по желанию) |
физическим лицом |
последующего |
||
|
договора |
сертификат) на |
либо инициалы, адрес |
– обработка на |
заключения |
|
|
|
возмездного |
сайте; иные лица, |
электронной почты, |
основании договора |
договора - 3 года; |
||
|
оказания услуги |
чьи персональные |
контактный телефон, |
с субъектом |
3 года после |
||
|
по организации |
данные указаны |
иные персональные |
персональных |
окончания срока |
||
|
и проведению |
при бронировании, |
данные, указанные в |
данных (абз. 15 ст. 6 |
действия договора, |
||
|
полетов в |
приобретении |
обращении (заявке, |
Закона). |
проведения |
|
|
|
аэродинамическ |
сертификата, иной |
форме регистрации). |
В случае |
налоговыми |
|
|
|
ой трубе |
форме обращении о |
Фамилия, |
заключения |
органами проверки |
||
|
|
заключении |
собственное имя, |
договора с |
соблюдения |
|
|
|
|
договора. |
отчество либо |
юридическим |
налогового |
|
|
|
|
Лица, подписавшие |
инициалы лица, |
лицом – обработка |
законодательства. |
||
|
|
форму регистрации |
должность лица, |
персональных |
Если налоговыми |
||
|
|
и выразившие |
подписывающего |
данных является |
органами проверка |
||
|
|
согласие с |
(подписавшего) |
необходимой для |
соблюдения |
|
|
|
|
публичной |
договор, иные |
выполнения |
налогового |
|
|
|
|
офертой, иные |
данные в |
обязанностей |
законодательства не |
||
|
|
лица, указанные в |
соответствии с |
(полномочий), |
проводилась – 10 |
||
|
|
форме регистрации. |
условиями договора |
предусмотренных |
лет после окончания |
||
|
|
Лица, |
(при необходимости) |
законодательными |
срока действия |
||
|
|
уполномоченные на |
|
актами (абзац 20 |
договора. |
|
|
|
|
подписание |
|
ст. 6 Закона, ст. 49, |
|
|
|
|
|
договора |
|
пункт 5 ст. 186 |
|
|
|
|
|
|
|
Гражданского |
|
|
|
|
|
|
|
кодекса) |
|
|
|
|
3 |
Реализация |
Лица, создавшие |
Фамилия, |
Обработка |
1 год |
после |
|
программ |
личный кабинет |
собственное имя, |
персональных |
окончания |
срока |
|
полетов с учетом |
|
дата рождения, |
данных на |
согласия |
|
|
индивидуализац |
|
контактный телефон, |
основании договора |
|
|
|
ии субъекта |
|
адрес электронной |
с субъектом |
|
|
|
(посредством |
|
почты, данные о |
персональных |
|
|
|
|
использования |
|
бронированиях и |
данных |
|
|
информации, |
совершенных |
(абз. 15 ст. 6 |
|||
|
содержащейся в |
полетах, |
Закона), |
|||
|
личном кабинете |
изображение (фото); |
согласие субъекта |
|||
|
заказчика (в |
иные персональные |
(ст. 5 Закона). |
|||
|
случае создания |
данные, указанные |
|
|||
|
личного |
субъектом ПД (в том |
|
|||
|
кабинета в |
числе при |
|
|||
|
процессе |
формировании |
|
|||
|
заключения |
личного кабинета) |
|
|||
|
договора |
либо необходимые |
|
|||
|
возмездного |
для достижения цели |
|
|||
|
оказания услуги |
|
|
|||
|
по организации |
|
|
|
|
полета в аэродинамическ ой трубе после его исполнения) |
|
|
|
|
|
4 |
Согласование и |
Лица, направившие |
Фамилия, |
В случае |
Переписка о |
|
подготовка к |
обращение; иные |
собственное имя, |
заключения |
заключении |
|
|
заключению, |
лица, чьи |
отчество (если |
договора с |
договора без |
|
|
заключение и |
персональные |
имеется) либо |
физическим лицом |
последующего |
|
|
исполнение |
данные указаны в |
инициалы, адрес, |
– обработка на |
заключения |
|
|
гражданско- |
обращении о |
суть обращения, |
основании договора |
договора - 3 года; |
|
|
правовых |
заключении |
иные персональные |
с субъектом |
3 года после |
|
|
договоров, не |
договора. |
данные, указанные в |
персональных |
окончания срока |
|
|
связанных с |
Лица, |
обращении. |
данных (абзац 15 |
действия договора, |
|
|
основной |
уполномоченные на |
Фамилия, |
ст. 6 Закона). |
проведения |
|
|
деятельностью |
подписание |
собственное имя, |
В случае |
налоговыми |
|
|
Общества |
договора |
отчество либо |
заключения |
органами проверки |
|
|
(купли-продажи, |
|
инициалы лица, |
договора с |
соблюдения |
|
|
поставки, |
|
должность лица, |
юридическим |
налогового |
|
|
подряда и др.) |
|
подписывающего |
лицом – обработка |
законодательства. |
|
|
|
|
(подписавшего) |
персональных |
Если налоговыми |
|
|
|
|
договор, иные |
данных является |
органами проверка |
|
|
|
|
данные в |
необходимой для |
соблюдения |
|
|
|
|
соответствии с |
выполнения |
налогового |
|
|
|
|
условиями договора |
обязанностей |
законодательства не |
|
|
|
|
(при необходимости) |
(полномочий), |
проводилась – 10 |
|
|
|
|
|
предусмотренных |
лет после окончания |
|
|
|
|
|
законодательными |
срока действия |
|
|
|
|
|
актами (абзац 20 |
договора. |
|
|
|
|
|
ст. 6 Закона, ст. 49, |
|
|
|
|
|
|
пункт 5 ст. 186 |
|
|
|
|
|
|
Гражданского |
|
|
|
|
|
|
кодекса) |
|
|
|
5 |
Рассмотрение |
Лица, направившие |
Фамилия, |
Обработка |
5 лет с даты |
|
обращений, |
обращение; иные |
собственное имя, |
персональных |
последнего |
|
|
жалоб в том |
лица, чьи |
отчество либо |
данных является |
обращения; |
|
|
числе внесенных |
персональные |
инициалы, адрес |
необходимой для |
5 лет после |
|
|
в книгу |
данные указаны в |
места жительства |
выполнения |
окончания ведения |
|
|
замечаний и |
обращении, жалобе |
(места пребывания), |
обязанностей |
книги замечаний и |
|
предложений |
|
контактный телефон, |
(полномочий), |
предложений |
|
|
|
суть обращения, |
предусмотренных |
|
|
|
|
иные персональные |
законодательными |
|
|
|
|
данные, указанные в |
актами |
|
|
|
|
обращении |
(абзац 20 ст. 6 и |
|
|
|
|
|
|
абзац 16 п. 2 ст. 8 |
|
||
|
Закона, пункт 1 ст. 3 |
|||||||
|
Закона Республики |
|||||||
|
Беларусь |
«Об |
||||||
|
обращениях |
|||||||
|
граждан |
и |
||||||
|
юридических лиц») |
|||||||
|
6 |
Рассмотрение |
Соискатели работы |
Персональные |
1. При направлении |
1 год (если кандидат |
||
|
резюме, анкет, |
данные |
в |
резюме |
на |
не принят на |
||
|
автобиографий, |
соответствии |
с |
электронную почту |
работу); |
|||
|
заявлений, |
содержанием резюме |
Общества |
– |
1 месяц после |
|||
|
рекомендательн |
(анкет, |
согласие |
субъекта |
принятия на работу |
|||
|
ых писем и т.п. |
автобиографий, |
персональных |
(если кандидат |
||||
|
соискателей на |
заявлений, |
|
принят на работу); |
||||
|
|
вакантные |
|
|
рекомендательных |
данных (ст. 5 |
3 года для |
||||
|
должности в |
писем и т.п.), в том |
Закона). |
документов, |
|||||||
|
целях |
|
числе фамилия, |
2. При направлении |
послуживших |
||||||
|
трудоустройства |
собственное имя и |
(предоставлении) |
основанием для |
|||||||
|
|
отчество (если |
резюме в |
издания приказов, |
|||||||
|
|
имеется) либо |
письменном виде |
иных |
|||||||
|
|
инициалы, сведения |
или в виде |
распорядительных |
|||||||
|
|
об образовании, |
электронного |
документов и не |
|||||||
|
|
опыте работы, |
документа) – абзац |
вошедших в состав |
|||||||
|
|
контактный телефон, |
16 ст. 6 Закона). |
личных дел |
|||||||
|
|
адрес электронной |
3. В отношении |
(заявления, |
|||||||
|
|
почты |
распространенных |
представления и др. |
|||||||
|
|
|
ранее персональных |
|
|||||||
|
|
|
данных (например, |
|
|||||||
|
|
|
на сервисе |
|
|||||||
|
|
|
rabota.by) – абзац 19 |
|
|||||||
|
|
|
ст. 6 Закона |
|
|||||||
|
7 |
Оформление |
|
Соискатели на |
В соответствии со |
Обработка |
После увольнения – |
||||
|
(прием) |
на |
трудоустройство, |
ст. 26 Трудового |
персональных |
55 лет |
|||||
|
работу |
|
члены их семей |
кодекса, пунктом 11 |
данных при |
|
|||||
|
|
|
|
Декрета Президента |
оформлении |
|
|||||
|
|
|
|
Республики Беларусь |
трудовых |
|
|||||
|
|
|
|
от 15 декабря 2014 г. |
отношений (абзац 8 |
|
|||||
|
|
|
|
№ 5 ”Об усилении |
ст. 6, абзац 3 пункта |
|
|||||
|
|
|
|
требований к |
2 ст. 8 Закона) |
|
|||||
|
|
|
|
руководящим кадрам |
|
|
|||||
|
|
|
|
и работникам |
|
|
|||||
|
|
|
|
организаций“, иными |
|
|
|||||
|
|
|
|
законодательными |
|
|
|||||
|
|
|
|
актами |
|
|
|||||
|
8 |
Размещение |
|
Работники; лица, |
Изображение |
Обработка |
До передачи |
||||
|
информации о |
принимающие |
субъекта |
персональных |
архивной копии |
||||||
|
деятельности |
|
участие в |
персональных |
данных необходима |
интернет-сайта в |
|||||
|
Общества на |
мероприятиях |
данных; фамилия, |
для выполнения |
архив; |
||||||
|
официальном |
|
(инициативах) |
собственное имя, |
обязанностей |
до момента |
|||||
|
сайте Общества, |
Общества |
отчество; должность; |
(полномочий), |
опубликования в |
||||||
|
в социальных |
|
иные сведения |
предусмотренных |
социальных сетях и |
||||||
|
сетях и |
|
|
законодательными |
мессенджерах; |
||||||
|
мессенджерах |
|
|
актами (абзац 20 |
1 год после |
||||||
|
ст. 6, абзац 17 |
окончания срока |
|
пункта 2 ст. 8 |
согласия |
|
Закона; Указ |
|
|
Президента |
|
|
Республики |
|
|
|
|
|
|
Беларусь от |
|
|
01 февраля 2010 г. |
|||||
|
№ 60 «О мерах по |
|||||
|
совершенствовани |
|||||
|
ю использования |
|||||
|
национального |
|||||
|
сегмента сети |
|||||
|
Интернет», ст. 30-1 |
|||||
|
Закона Республики |
|||||
|
Беларусь от |
|||||
|
17.07.2008 № 427-З |
|||||
|
«О средствах |
|||||
|
массовой |
|||||
|
информации»). |
|
|
|
|
|
При реализации трудовой функции работника – обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абз. 8 ст. 6 Закона) Если субъект персональных данных является основным объектом размещаемой информации (съемки) — обработка персональных данных на основании согласия субъекта персональных данных (ст. 5 Закона) |
|
|
9 |
Ведение |
Лица, сведения о |
Фамилия, |
Обработка |
|
|
|
системы |
которых |
собственное имя, |
персональных |
|
|
|
документооборо |
содержатся в |
отчество, иные |
данных является |
|
|
|
та |
документах, |
сведения, |
необходимой для |
|
|
|
|
регистрируемых в |
содержащиеся в |
выполнения |
|
|
|
|
системе учета |
регистрируемом |
обязанностей |
|
|
|
|
документооборота |
документе |
(полномочий), |
|
|
|
|
|
|
предусмотренных |
|
|
|
|
|
|
законодательными |
|
|
|
|
|
|
актами |
|
|
|
|
|
|
(абзац 20 ст. 6 |
|
|
|
|
|
|
Закона, ст. 26 |
|
|
|
|
|
|
Закона Республики |
|
|
|
|
|
|
Беларусь от 25 |
|
|
|
|
|
|
ноября 2011 г. |
|
|
|
|
|
|
№ 323-З «Об |
|
|
|
|
|
|
архивном деле и |
|
|
|
|
|
|
делопроизводстве») |
|
|
|
Организация |
Обучающиеся |
1. Фамилия, |
Обработка |
До окончания |
|
10 |
(прохождение) практики |
(студенты), проходящие |
собственное имя, отчество студента, |
персональных данных является |
практики и (или) отзыва согласия (в |
|
|
обучающимися |
практику; |
место учебы (в том |
необходимой для |
зависимости от |
|
|
(студентами) |
руководители |
числе факультет), |
выполнения |
того, какое событие |
|
|
|
практики от |
курс обучения, |
обязанностей |
наступит раньше) (в |
|
|
|
учреждения |
специальность, |
(полномочий), |
случае дачи |
|
|
|
образования; |
контактный номер |
предусмотренных |
согласия); |
|
|
|
лица, |
телефона, личная |
законодательными |
3 года после |
|
|
|
уполномоченные на |
подпись, иные |
актами |
окончания срока |
|
|
|
|
персональные |
|
действия договора, |
|
|
|
подписание договора |
данные (при необходимости).
контактный номер телефона, личная подпись.
соответствии с формой договора, утвержденной постановлением Совета Министров Республики Беларусь от 31 августа 2022 г. № 572 «О вопросах реализации образовательных программ» |
(абзац 20 ст. 6 Закона, часть 2 пункта 4 ст. 207 Кодекса Республики Беларусь об образовании, постановление Совета Министров Республики Беларусь от 3 июня 2010 г. № 860 «Об утверждении Положения о практике студентов, курсантов, слушателей», постановление Совета Министров Республики Беларусь от 31 августа 2022 г. № 572 «О вопросах реализации образовательных программ»); согласие на обработку персональных данных (ст. 5 Закона) |
проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора |
Персональные данные могут быть также использованы Обществом в научных или иных исследовательских целях после обязательного обезличивания таких персональных данных, в частности:
для подготовки и публикации отчетов и новостей о своей деятельности;
для подготовки и осуществления публикаций и выступлений о своей деятельности.
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных имеет право:
на отзыв своего согласия, если для обработки персональных данных Общество обращалось к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (в частности, в соответствии с требованиями законодательства либо на основании договора);
на получение информации, касающейся обработки своих персональных данных Обществом, содержащей:
место нахождения Общества;
подтверждение факта обработки персональных данных обратившегося лица Обществом;
его персональные данные и источники их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
наименование и место нахождения уполномоченного лица (уполномоченных лиц);
иную информацию, предусмотренную законодательством;
требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
на получение от Общества информации о предоставлении своих персональных данных, обрабатываемых Обществом, третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами;
требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
на обжалование действий (бездействия) и решений Общества, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством. В частности, субъект персональных данных вправе обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в Национальный центр защиты персональных данных Республики Беларусь в порядке, установленном законодательством об обращениях граждан. Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.
Реализация прав, предусмотренных п. 3.1, осуществляется субъектом персональных данных на основании заявления в письменной форме либо в виде электронного документа, если законодательными актами не предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления в письменной форме. Общество не рассматривает заявления субъектов персональных данных,
направленные иными способами (телефон, факс и т.д.).
Заявление субъекта персональных данных должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
Для ответа на запросы субъекта персональных данных Общество может запросить дополнительную информацию, подтверждающую участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения, иные сведения), либо сведения иным образом подтверждающие факт обработки персональных данных Обществом.
За содействием в реализации прав, связанных с обработкой персональных данных Обществом, субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Обществе, направив сообщение на электронный адрес info@palazzo.by с обязательной пометкой «Обработка персональных данных».
Субъект персональных данных обязан:
предоставлять достоверные персональные данные;
своевременно сообщать Обществу об изменениях и дополнениях своих персональных данных, если это необходимо для корректной обработки (использования) персональных данных;
осуществлять свои права, не злоупотребляя ими, в соответствии с законодательством Республики Беларусь и локальными правовыми актами Общества в области обработки и защиты персональных данных;
исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Общества в области обработки и защиты персональных данных.
ФУНКЦИИ ОПЕРАТОРА
Общество при осуществлении обработки персональных данных:
принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов Общества в сфере защиты прав субъектов персональных данных;
принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
осуществляет ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов Общества в области персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;
сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими
персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
вносит изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных; уничтожает персональные данные в случае отзыва согласия на обработку персональных данных;
совершает иные действия, предусмотренные законодательством Республики Беларусь в сфере обработки и защиты персональных данных.
УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. УПОЛНОМОЧЕННЫЕ ЛИЦА. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА
ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области регулирования обработки и защиты персональных данных.
Общество не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, за исключением следующих случаев:
информация размещена субъектом персональных данных в открытом доступе самостоятельно;
передача данных прямо разрешена субъектом персональных данных;
по требованию государственных органов в случаях и порядке, предусмотренных действующим законодательством;
в иных случаях в соответствии с применимым законодательством.
Согласие может быть получено в письменной форме, в виде электронного документа или в иной электронной форме. В иной электронной форме согласие субъекта персональных данных может быть получено посредством: указания (выбора) субъектом персональных данных определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты; проставления субъектом персональных данных соответствующей отметки на Интернет - ресурсе; других способов, позволяющих установить факт получения согласия субъекта персональных данных. Согласие может быть дано представителем (законным представителем) субъекта, при предоставлении им доказательств своих полномочий.
Общество вправе поручить обработку персональных данных от имени Общества или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Договор должен содержать:
цели обработки персональных данных;
перечень действий, которые могут совершаться с персональными данными уполномоченным лицом;
обязанности по соблюдению конфиденциальности персональных данных;
меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона.
Если для обработки персональных данных по поручению Общества необходимо получение согласия субъекта персональных данных, такое согласие получает Общество.
Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению Общества, содержится в Приложении 1 к настоящей Политике.
Обработка персональных данных в Обществе осуществляется следующими способами:
с использованием средств автоматизации;
без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.);
смешанная обработка персональных данных.
К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных, либо третьи лица - уполномоченные лица на основании договора.
Общество может осуществлять трансграничную передачу персональных данных.
Трансграничная передача персональных данных на территорию иностранного государства может осуществляться Обществом, если:
на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных без ограничений при наличии правовых оснований, предусмотренных Законом;
на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных – в случаях, предусмотренных статьей 9 Закона, в том числе:
а) дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
б) персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
в) получено соответствующее разрешение Национального центра защиты персональных данных Республики Беларусь (НЦЗПД);
г) обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
При отсутствии оснований и условий, предусмотренных п. 5.7 настоящей Политики, трансграничная передача персональных данных запрещена. Лицо, уполномоченное Обществом на обработку персональных данных, перед передачей персональных данных на территорию иностранного государства обязано убедиться в соблюдении вышеуказанных условий.
Обработка персональных данных прекращается при наступлении одного или нескольких из указанных обстоятельств:
поступления от субъекта персональных данных отзыва согласия на обработку его персональных данных в установленном порядке (если обработка персональных данных осуществлялась на основании согласия);
достижения целей их обработки;
истечения срока действия согласия субъекта персональных данных (если обработка персональных данных осуществлялась на основании согласия);
обнаружения неправомерной обработки персональных данных;
прекращения деятельности Общества.
МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
СУБЪЕКТОВ
Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей Оператора (уполномоченного лица), предусмотренных законодательством Республики Беларусь в области защиты персональных данных, включают:
предоставление субъектам персональных данных необходимой информации до получения их согласия на обработку персональных данных (информирование);
разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;
получение письменного согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь, когда такое согласие не требуется;
назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных в Обществе;
принятие документов, определяющих политику Общества в отношении обработки персональных данных;
включение в соглашения, заключаемые Обществом с контрагентами, требований обеспечения безопасности персональных данных;
ознакомление работников, непосредственно осуществляющих обработку персональных данных в Обществе, с положениями законодательства о персональных данных и Политикой Общества, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
использование средств защиты информации, а также осуществление технической и криптографической защиты персональных данных в Обществе в порядке, установленном Оперативно-аналитическим центром при Президенте
Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
обеспечение неограниченного доступа к документам, определяющим политику Общества в отношении обработки персональных данных, до начала такой обработки;
прекращение обработки персональных данных при отсутствии оснований для их обработки;
незамедлительное, но не позднее 3 (трех) рабочих дней с момента, когда Обществу стало известно о нарушении, уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;
ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных;
организация контроля доступа в административные помещения Общества.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Общество вправе вносить изменения и дополнения в Политику в отношении обработки персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на сайте Общества, если иное не предусмотрено новой редакцией Политики.
Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), при видеонаблюдении, а также при обработке cookie - файлов на интернет - сайтах Общества.
Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее размещения на официальном сайте Общества по адресу https://stylecard.by/
Приложение 1
к Политике в отношении обработки персональных данных ЧТУП «Эрокс Трейд»
Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению Общества
|
/п |
Уполномоченное лицо |
Местонахожд ение уполномоченного лица |
Информацио нный ресурс (сист ема) |
Цель обработки |
|
|
ООО « Хьюмен систем» |
г. Минск, пр. Дзержинского, 104А, оф. 2406 |
|
Сопровождение информационной системы |
|
|
ООО «Сакуравеб » |
Г. Молодечн о, ул. Вялики Гостинец, 143Б- 517а |
|
Обеспечени е резервного копирования |
|
|
ООО "Надежные программы" |
220006 г. Минск ул.Аран ская. 8, блок 1, 4 этаж |
https://hoster. by/ clients/public/ hosting/np/ |
Предоставлени е услуг хостинга на сервере в Республике Беларусь |
|
|
|
25 Rue |
|
1. Идентификация клиента: Сбор и обра ботка персональных данных необходимы для создания уникального профиля клиента и предотвращения мошенничества. |
|
|
TUN N3L |
du Carrousel 59650 Villeneuve d'Ascq France |
2. Упрощение процесса регистрации: Обработка данных помогает ускорить процесс регистрации и создания аккаунта, что улучшает пользовательский опыт. |
|
|
3. Поддержка и обслуживание: Обработка персональных данных позволяет эффективно реагировать на запросы клиентов, предоставляя им необходимую |
||||
|
|
|
|
|
информацию и поддержку.
4. Маркетинговые коммуникации: Персональные данные используются для целевой рассылки рекламных материалов и уведомлений о новых услугах или акциях. |
