Политика в отношении обработки персональных данных

РАЗДЕЛ 1. ОБЩИЕ ПОЛОЖЕНИЯ

1. Политика в отношении обработки персональных данных (далее – Политика) в ЧТУП «ДиасАвтоПлюс» (далее — «Политика») разработана в соответствии с Конституцией Республики Беларусь, Законом Республики Беларусь от 21.07.2008 № 418-З «О регистре населения», Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации», Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Трудовым кодексом, иным законодательством Республики Беларусь, международными договорами и законодательством в области защиты персональных данных, в целях исполнения ЧТУП «ДиасАвтоПлюс» (далее по тексту — Организация) функций оператора персональных данных.
2. Политика определяет основные принципы, цели, условия, сроки и способы обработки персональных данных, перечни субъектов и обрабатываемых в Организации персональных данных, функции Организации при обработке персональных данных, права Субъектов персональных данных, а также реализуемые в Организации требования к защите персональных данных.
3. Политика направлена на обеспечение защиты прав и свобод человека при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых Организацией.
4. Организация осуществляет обработку персональных данных в соответствии с Политикой и действующим законодательством Республики Беларусь.
5. Оператором по обработке и защите персональных данных является ЧТУП «ДиасАвтоПлюс» (далее – Организация), зарегистрированное в соответствии с законодательством Республики Беларусь в Едином государственном регистре юридических лиц и индивидуальных предпринимателей за номером 191174460, расположенное по адресу 220014 г. Минск ул. Железнодорожная, дом 44, офис 269, который самостоятельно или совместно с иными лицами организуют и (или) осуществляют обработку персональных данных.
6. В настоящей Политике используются следующие термины и понятия в соответствии с законодательством Республики Беларусь:
• Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
• Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
• Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
• Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
• Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
• Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

РАЗДЕЛ 2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные обрабатываются в Организации в следующих целях:
• обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Организации;
• осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Организацию, в том числе по предоставлению персональных данных в случаях, установленных законодательством;
• обеспечения реализации трудовых, гражданско-правовых, бухгалтерских, налоговых отношений, заключения и исполнения трудовых, гражданско-правовых договоров, в том числе публичных;
• реализации акций, бонусных программ, рекламных и иных мероприятий;
• улучшения качества товаров и услуг Организации, качества обслуживания клиентов Организации, предоставления и продвижения товаров и услуг Организации, отправки уведомлений, коммерческих предложений, предоставления информации о деятельности Организации;
• идентификации Субъекта персональных данных. Также эти данные могут быть отображены на страницах Сайтов Организации https://diasauto.by/, https://dias.by/ (далее – Сайты) при их использовании Субъектом персональных данных
• использования в рассылках (почтовых, по электронной почте, с использованием СМС, других служб обмена сообщениями (Viber, Telegram) для передачи Субъекту персональных данных информации о товарах, акциях и других новостях Организации, на получение которой Субъект персональных данных дал свое согласие в письменной или иной не запрещенной законодательством форме. Субъект персональных данных всегда может отказаться от проведения рассылки по его контактной информации;
• обработки статистической информации;
• направления уведомлений, информации и запросов, связанных со сбором, хранением и обработкой персональных данных;
• защиты жизни, здоровья или иных жизненно важных интересов Субъектов персональных данных;
• подготовки, заключения, исполнения и прекращения договоров, сделок с контрагентами;
• исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
• осуществления прав и законных интересов Организации в рамках осуществления видов деятельности, предусмотренных Уставом, а также достижения общественно значимых целей;
• выявление конфликта интересов;
• рассмотрение возможности трудоустройства кандидатов;
• ведение кадрового резерва;
• проверка кандидатов (в том числе их квалификации и опыта работы);
• организация и сопровождение деловых поездок;
• проведение мероприятий и обеспечение участия в них Субъектов персональных данных;
• обеспечение безопасности, сохранение материальных ценностей и предотвращение правонарушений;
• выпуск доверенностей и иных уполномочивающих документов;
• ведение переговоров, заключение и исполнение договоров;
• проверка контрагентов;
• реклама и продвижение товаров, реализуемых Организацией, в том числе предоставление информации о товарах, реализуемых Организацией;
• обработка обращений с претензиями и информацией по безопасности товаров, реализуемых Организацией;
• обработка обращений о негативных явлениях и побочных эффектах;
• исполнение обязанности налогового агента;
• в иных законных целях.

РАЗДЕЛ 3. ПРИНЦИПЫ, НА КОТОРЫХ ОСУЩЕСТВЛЯЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется на основе следующих принципов:
• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
• обработка персональных данных осуществляется с согласия Субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
• обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
• обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
• Организация принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• персональные данные хранятся в форме, позволяющей идентифицировать Субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных и разрешено законодательством;
• при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
• хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством, договором. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством;
• предоставленные персональные данные остаются в первичном виде и не изменяются в процессе сбора и обработки данных
• Организация имеет право обрабатывать общедоступные персональные данные, осуществлять обработку персональных данных, подлежащих обязательному раскрытию в соответствии с законодательством Республики Беларусь;
• Организация имеет право поручить обработку персональных данных другому лицу;
• Организация не имеет права получать и обрабатывать персональные данные Субъекта персональных данных касательно его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни;
• персональные данные относятся к категории конфиденциальной информации.

РАЗДЕЛ 4. ПОРЯДОК СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.  Сбор, использование, обработка и защита персональных данных осуществляется Организацией при посещении Субъектом персональных данных Сайтов Организации https://diasauto.by/, https://dias.by/, а также в связи с оказанием услуг и реализацией товаров Организацией, в том числе, но не ограничиваясь на Сайтах Организации.
2. Посещая Сайты, принадлежащие Организации, Субъект персональных данных соглашается с тем, что он ознакомлен с настоящей Политикой, согласен с ее условиями, даёт согласие на сбор, обработку и хранение персональных данных.
3. Обработка персональных данных осуществляется с согласия Субъекта персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь.
4. В случае обработки персональных данных без согласия Субъекта персональных данных цели обработки персональных данных устанавливаются законодательством Республики Беларусь.
5. Политика действует в отношении всех персональных данных, обрабатываемых в Организации, которые могут быть получены от Субъекта персональных данных:
• с которыми Организацией заключены, будут заключены в будуўем, планируются к заключению договоры и сделки;
• состоящих с Организацией в отношениях, регулируемых трудовым законодательством Республики Беларусь, являющихся кандидатами на занятие вакантных должностей;
• предоставивших Организации персональные данные в процессе регистрации Субъекта персональных данных на Сайтах Организации, приобретения товаров Организации, в том числе, но не ограничиваясь через интернет-магазины Организации, в том числе, но не ограничиваясь на Сайтах;
• предоставивших Организации персональные данные путем заполнения письменных, электронных анкет, заполнения различного рода и вида форм и заявлений, в том числе, но не ограничиваясь, в ходе проводимых Организацией рекламных и иных мероприятий;
• предоставивших Организации персональные данные любым иным путем.
6. Действие Политики распространяется на процессы Организации, в которых осуществляется сбор, обработка и хранение персональных данных Субъектов.
7. Политика является общедоступной и размещается в информационной сети Интернет на Сайтах Организации.
8. Организация может получать следующие персональные данные:
• фамилия, имя, отчество;
• пол;
• семейное положение;
• гражданство;
• адрес полный или частичный;
• паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, - дата выдачи, наименование органа, выдавшего документ, и др.);
• дата рождения;
• адрес электронной почты, сведения об аккаунтах в службах электронного обмена информацией;
• контактные телефоны;
• данные, которые автоматически передаются устройством Субъекта персональных данных, с помощью которого используются Сайты Организации, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «Сookies», которые были отправлены на устройства, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация;
• данные о местоположении в случае, если Субъект персональных данных сообщил свои координаты;
• иные данные о Субъекте персональных данных, которые субъект персональных данных пожелал оставить на Сайтах Организации, а также иные данные, необходимые для исполнения взаимных прав и обязанностей между Организацией и контрагентом.
9.  Персональные данные работников Организации, кандидатов на замещение  вакантных должностей в Организации включают:
• фамилию, имя, отчество (а также все предыдущие фамилии);
• дату и место рождения;
• гражданство;
• паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
• данные свидетельства о рождении (номер, дата выдачи, наименование органа, выдавшего документ, и др.);
• пол;
• сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и (или) учебы;
• сведения о регистрации по месту жительства (включая адрес, дату регистрации);
• сведения о месте фактического проживания;
• номер и серия страхового свидетельства государственного социального страхования;
• данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;
• идентификационный номер налогоплательщика;
• сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.);
• специальность, профессия, квалификация;
• сведения о воинском учете;
• сведения медицинского характера (в случаях, предусмотренных законодательством);
• биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);
• сведения о социальных льготах и выплатах;
• контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);
• сведения о награждениях и поощрениях;
• сведения, предоставленные самим кандидатом в ходе заполнения личностных опросников и прохождения мероприятий по психометрическому тестированию, а также результаты такого тестирования (психометрический профиль, способности и характеристики);
• иные данные, которые могут быть указаны в резюме или анкете кандидата.

Также Организация вправе собирать информацию технического и иного характера:
• файлы Cookies;
• IP-адрес пользователя;
• логин и пароль Субъекта персональных данных;
• иные данные, указанные в договорах, соглашениях, анкетах, заявлениях, формах и прочих документах, заполняемых Субъектом персональных данных;
• история покупок.

РАЗДЕЛ 5. ДЕЙСТВИЯ, ОСУЩЕСТВЛЯЕМЫЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

1. Организация осуществляет сбор (получение), обработку (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных), хранение, передачу (распространение, предоставление доступа), уничтожение (обезличивание, блокирование, удаление), предоставление персональных данных (далее все указанные действия совместно – обработка персональных действий) в целях, указанных в Политике.
2. Организация осуществляет обработку, персональных данных с использованием средств автоматизации и без использования таких средств, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое), а также смешанным образом, в т.ч. в информационно-телекоммуникационных сетях, в целях, указанных в Политике.
3.   Организация принимает необходимые меры по удалению или уточнению неполных или неточных данных в соответствии с законодательством.

РАЗДЕЛ 5. ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Организация передает персональные данные:
• Субъекту персональных данных – без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь;
• другим лицам – в случаях, предусмотренных требованиями законодательства Республики Беларусь.
2.   Субъект персональных данных несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством Республики Беларусь. Организация имеет право осуществлять проверку точности, достоверности и актуальности предоставляемых персональных данных в случаях, объеме и порядке, предусмотренных законодательством Республики Беларусь. Субъект персональных данных, предоставляющий персональные данные Организации, предоставляет Организации право получать, хранить, обрабатывать, использовать и раскрывать персональные данные на условиях Политики и в соответствии с законодательством.
3.  Согласие на обработку персональных данных может быть отозвано Субъектом персональных данных. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных Организация прекращает обработку указанных персональных данных и при необходимости уничтожает (обезличивает) их. При удалении персональных данных Субъект персональных данных принимает на себя ответственность за последствия удаления. Субъект персональных данных вправе требовать от оператора Организации своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях и в порядке, установленных законодательством Республики Беларусь.
4.   Организация без согласия Субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь, за исключением следующих случаев:
• информация размещена субъектом персональных данных в открытом доступе самостоятельно;
• передача данных прямо разрешена субъектом персональных данных;
• по требованию государственных органов в случаях и порядке, предусмотренных действующим законодательством;
• в иных случаях в соответствии с применимым законодательством.
5.    Персональные данные хранятся:
 на бумажных носителях;
 в форме компьютерных файлов;
 в специализированных системах Организации, обеспечивающих автоматическую обработку, хранение информации.
6.  Данные о пластиковых картах и иная платежная информация при совершении оплат на Сайтах Организации, а также через его сервисы и приложения направляется Организацией непосредственно соответствующей платежной системе. Данная информация не хранится и не обрабатывается Организацией ни в каком виде.

РАЗДЕЛ 6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.    Обработка персональных данных Организацией допускается только с соблюдением требований законодательства Республики Беларусь.
2. Организация обязана получать согласие Субъекта персональных данных на их обработку в прямо предусмотренных законодательством Республики Беларусь случаях.
3.  При условии получения Организацией письменного согласия Субъекта персональных данных Организация может включить их персональные данные в общедоступные источники персональных данных.
4. Поручение обработки персональных данных третьему лицу осуществляется Организацией только на основании договора, заключенного между Организацией и третьим лицом, либо ином основании, предусмотренном законодательством Республики Беларусь. При этом Организация фиксирует в договоре обязанность лица, осуществляющего обработку персональных данных по поручению Организации, соблюдать принципы и правила обработки персональных данных, предусмотренные Политикой и законодательством Республики Беларусь.
5.  В случае если Организация поручает обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Организация. Лицо, осуществляющее обработку персональных данных по поручению Организации, несет ответственность перед Организацией.
6.  Организация использует сторонних поставщиков товаров (работ, услуг), иных третьих лиц для осуществления хозяйственной деятельности, в том числе, но ограничиваясь, для хранения данных, предоставления инструментов управления контентом и инструментов оплаты, разработки и технической поддержки Сайтов и программного обеспечения, предоставления маркетинговых услуг, предоставления технической поддержки и консультирования клиентов в связи с сотрудничеством. При привлечении такого стороннего поставщика товаров (работ, услуг), иных третьих лиц Организация передает ему ограниченный объем персональных данных или предоставляет ограниченный доступ к персональным данным в объеме, необходимом для выполнения соответствующих работ и оказания услуг Организации. Организация прилагает разумные усилия для того, чтобы гарантировать, что каждый сторонний поставщик товаров (работ, услуг) хранит конфиденциальность соответствующих персональных данных и не использует их для каких-либо иных целей, кроме как для поставки товаров, выполнения соответствующих работ и оказания услуг.
7.   Организация обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
8. Персональные данные, собранные Организацией в соответствии с настоящей Политикой, могут обрабатываться (в том числе храниться) на оборудовании сторонних поставщиков, которые расположены и (или) имеют серверы, расположенные в ЕС и Российской Федерации, согласно применимому законодательству.
9.   В случае продажи/передачи Организацией собственных активов, реорганизации, а также в связи с иными аналогичными случаями, персональные данные могут быть доступны лицам и организациям, участвующим в соответствующей транзакции или переданы как часть активов с согласия Субъекта персональных данных. Посещая Сайты и/или используя сервисы, принадлежащие Организации, Субъект персональных данных даёт согласие на сбор, обработку, хранение и передачу персональных данных третьим лицам в связи с возникновением событий, предусмотренных настоящим пунктом.

РАЗДЕЛ 7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Субъект персональных данных осуществляет свои права в объеме и порядке, установленных законодательством Республики Беларусь.
2.   Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.
3.  Субъект персональных данных вправе требовать от Организации предоставления информации о составе имеющихся у Организации персональных данных данного Субъекта и источник их получения.

4. Субъект персональных данных вправе требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством. Для реализации указанного права Субъект персональных данных подает Организации заявление в порядке, установленном законодательством. Заявление Субъекта персональных данных должно содержать:
• фамилию, собственное имя, отчество (если таковое имеется) Субъекта персональных данных, адрес его места жительства (места пребывания);
• дату рождения Субъекта персональных данных;
• идентификационный номер Субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность Субъекта персональных данных, в случаях, если эта информация указывалась Субъектом персональных данных при даче своего согласия Организации или обработка персональных данных осуществляется без согласия Субъекта персональных данных;
• изложение сути требований Субъекта персональных данных;
• личную подпись либо электронную цифровую подпись Субъекта персональных данных.
5.    Для получения информации о своих персональных данных или для отзыва согласия на обработку персональных данных Субъект персональных данных может направить письмо с темой письма «Запрос о персональных данных» либо «Отзыв согласия на обработку персональных данных» на адрес электронной почты: _____________________ или на адрес: 220014 г. Минск ул. Железнодорожная, дом 44, офис 269.
6.    Субъект персональных данных вправе обжаловать действия (бездействие) и решения Организации, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

РАЗДЕЛ 8. ОБЯЗАННОСТИ ОРГАНИЗАЦИИ КАК ОПЕРАТОРА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Организация выполняет обязанности оператора персональных данных в объеме и порядке, установленных законодательством Республики Беларусь.
2. Организация обязана получать согласие Субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных законодательством.
3. Организация обязана обеспечивать защиту персональных данных в процессе их обработки.
4. Организация обязана обеспечивать защиту персональных данных в процессе их обработки.
5. Организация обязана прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных законодательством.
6. Организация обязана предоставлять Субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством.
7. Организация обязана осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных Субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами.

РАЗДЕЛ 9. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОРГАНИЗАЦИЕЙ

1. Сроки обработки Организацией персональных данных Субъектов персональных данных составляют:
• контактная и служебная информация, предоставляемая Субъектом персональных данных в связи с приобретением товаров у Организации - в течение срока действия договоров, исполнения сделок и в течение 5 лет с момента прекращения такого исполнения;
• персональные данные и информация, предоставленные посетителями Сайтов Организации - до 3 лет с момента предоставления таких данных и информации Организации;
• Cookies, данные и информация, собранные автоматизированными аналитическими инструментами - до 3 лет с момента сбора соответствующих данных и информации.
2. Персональные данные и информация могут быть обработаны Организацией в течение более длительных сроков, чем указано выше, в случае если этого требует действующее законодательство и рабочие процессы Организации.

РАЗДЕЛ 10. РЕАЛИЗАЦИЯ ОРГАНИЗАЦИЕЙ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Организация принимает правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных Субъектов персональных данных, к которым Организации предоставлен доступ.
2. Реализацию требований к защите персональных данных от неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными, Организация осуществляет различными мерами в соответствии с законодательством Республики Беларусь.
3. Правовые меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных Субъектов персональных данных, к которым Организации предоставлен доступ включают в себя:
• разработку и применение локальных нормативных правовых актов по обработке и защите персональных данных в Организации;
• включение в соглашения и договоры, заключаемые Организацией с контрагентами и партнерами, требований по обеспечению безопасности персональных данных;
4. Организационные меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных Субъектов персональных данных, к которым Организации предоставлен доступ включают в себя:
• назначение ответственных в Организации за организацию обработки и обеспечение безопасности персональных данных;
• ознакомление работников Организации с требованиями законодательства Республики Беларусь и локальных нормативных правовых актов Организации в области обработки и защиты персональных данных;
• установление ответственности работников за обеспечение безопасности обрабатываемых данных;
• организацию внутреннего контроля обработки и обеспечения безопасности персональных данных;
• контроль выполнения подразделениями, должностными лицами и работниками Организации требований законодательства Республики Беларусь и локальных нормативных правовых актов Организации по обработке и защите персональных данных;
• классификацию персональных данных, согласно положениям и требованиям законодательства Республики Беларусь;
• своевременное выявление и устранение угроз безопасности персональных данных;
• принятие мер в целях исключения фактов несанкционированного доступа к персональным данным, восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• организация учета, хранения и уничтожения носителей персональных данных;
• организация контроля доступа в помещения Организации;
• организация и реализация системы ограничения/разграничения доступа пользователей (работников) к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам.
5. Технические меры принимаются Организацией в соответствии с требованиями законодательства Республики Беларусь. Сведения о конкретных применяемых технических мерах защиты персональных данных являются конфиденциальной информацией и раскрываются Организацией только в случаях и в порядке, предусмотренных законодательством Республики Беларусь.
6. Помимо указанных в настоящем пункте при необходимости могут применяться иные меры, установленные и (или) не запрещенные законодательством Республики Беларусь и необходимые для защиты персональных данных.

РАЗДЕЛ 11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

1. Настоящая Политика является локальным нормативным правовым актом Организации. Организация, при необходимости, в одностороннем порядке вносит в Политику соответствующие изменения с последующим размещением новой Политики на Сайтах. Субъекты персональных данных самостоятельно получают на Сайтах информацию об изменениях. При этом продолжая пользоваться Сайтами Организации после изменения Политики, Субъект персональных данных подтверждает свое согласие с внесенными изменениями и дополнениями.
2. В случае, если какое-либо положение Политики, включая любое предложение, пункт или их часть, признается противоречащим законодательству или недействительным, остальные положения, которые не противоречат законодательству, остаются в силе и являются действительными, а любое недействительное положение или положение, которое не может быть выполнено без дальнейших действий Сторон, считается удаленным, измененным, исправленным в той мере, в какой это необходимо для обеспечения его действительности и возможности выполнения.
3. Предложения товара на Сайтах не являются публичной офертой до подтверждения возможности исполнения заказа менеджером, цены на сайте носят информационный характер. При отмене заказа из-за технической ошибки, отсутствия товара и других причин, препятствующих исполнению заказа, клиенту направляется соответствующее сообщение, а оплаченные за товар денежные средства возвращаются.
4. На сайтах Организации могут быть размещены ссылки на сторонние сайты и службы, которые Организация не контролирует. Организация не несет никакой ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.
5. Организация может использовать сторонние автоматизированные сервисы и инструменты для получения аналитической информации.
6. Организация прекращает обработку персональных данных:
• при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
• по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
• по требованию Субъекта персональных данных;
• по истечении срока действия согласия на обработку персональных данных или в случае отзыва согласия на обработку персональных данных;
• в случае ликвидации Организации.