1. Термины и определения Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.
Общество – общество с ограниченной ответственностью «Остин Бел» (УНП 190583167, Республика Беларусь, 220140, г. Минск, ул. Притыцкого, 79, пом. 11, комн. 9).
Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
Уполномоченное лицо – субъект, который на основании договора с Обществом осуществляет обработку персональных данных от имени Общества или в его интересах.
2. Общие положения 2.1. Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Законом Республики Беларусь «О защите персональных данных» от 07.05.2021 № 99-З (далее – Закон о защите персональных данных), Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации», Трудовым кодексом Республики Беларусь и иным законодательством Республики Беларусь.
Политика определяет принципы, цели, порядок и условия обработки персональных данных в Обществе, права субъектов персональных данных и механизм их реализации, а также меры по защите персональных данных.
Целью Политики является защита обрабатываемых персональных данных.
2.2. Политика действует в отношении всех персональных данных, обрабатываемых в Обществе.
2.3. Персональные данные, которые обрабатывает Общество, цели, правовые основания и сроки обработки персональных данных, а также сотрудники, имеющие доступ к персональным данным приведены в Приложениях № 1 и № 2 к настоящей Политике.
3. Принципы обработки персональных данных 3.1. Обработка персональных данных в Обществе осуществляется в соответствии со следующими принципами:
обработка персональных данных осуществляется на законной основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только те персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
обработка персональных данных носит прозрачный характер;
при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством Республики Беларусь. Персональные данные подлежат удалению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.
4. Лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных 4.1. За осуществление внутреннего контроля за обработкой персональных данных в Обществе ответственен заместитель директора по безопасности (контактный телефон + 375 17 352-01-10, адрес для направления письменных обращений: 220140, г. Минск, ул. Притыцкого, 79, пом. 11, комн. 9).
5. Действия, осуществляемые с персональными данными 5.1. Общество осуществляет обработку персональных данных в целях, указанных в Приложениях № 1 и № 2 к настоящей Политике.
Под обработкой персональных данных понимается любое действие и/или совокупность действий, включая, но не ограничиваясь, сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление, трансграничную передачу.
Общество принимает необходимые меры по удалению или уточнению неполных или неточных данных.
5.2. Общество осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом, в т.ч. в информационно-телекоммуникационных сетях.
6. Трансграничная передача персональных данных 6.1. Общество осуществляет трансграничную передачу персональных данных на территорию Российской Федерации, в которой в соответствии с приказом директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 обеспечивается надлежащий уровень защиты прав субъектов персональных данных, уполномоченным лицам, указанным в Приложении № 3 к настоящей Политике.
7. Права субъекта персональных данных 7.1. Субъект персональных данных имеет право:
на отзыв предоставленного Обществу согласия на обработку персональных данных;
на получение информации, касающейся обработки своих персональных данных;
на изменение своих персональных данных;
на получение информации о предоставлении персональных данных третьим лицам;
требовать прекращения обработки персональных данных и (или) их удаления;
на обжалование действий (бездействия) и решений Общества, связанных с обработкой персональных данных.
7.2. Механизм реализации прав субъектом персональных данных приведён в Приложении № 4 к настоящей Политике.
8. Обработка персональных данных от имени Общества или в его интересах уполномоченным лицом 8.1. Ответственность перед субъектом персональных данных за действия уполномоченного лица несет Общество.
8.2. В случае обработки персональных данных уполномоченным лицом, согласие субъекта персональных данных на обработку его персональных данных получает Общество.
8.3. Перечень уполномоченных лиц, осуществляющих обработку персональных данных от имени Общества или в его интересах, приведён в Приложении № 3.
9. Меры по обеспечению защиты персональных данных (состав и перечень) 9.1. Общество принимает следующие правовые меры по обеспечению защиты персональных данных:
назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
издание документов, определяющих политику Общества в отношении обработки персональных данных;
получение согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, когда в соответствии с законодательством Республики Беларусь получение согласия на обработку персональных данных не требуется.
9.2. Общество принимает следующие организационные меры по обеспечению защиты персональных данных: обеспечение учета машинных носителей персональных данных;
ознакомление работников Общества с положениями законодательства Республики Беларусь о персональных данных и документами, определяющими политику Общества в отношении обработки персональных данных;
обучение работников Общества, непосредственно осуществляющих обработку персональных данных, в порядке, установленном законодательством Республики Беларусь;
ограничение доступа к носителям персональных данных;
ограничение и осуществление контроля доступа в помещения Общества;
использование специальных хранилищ (сейфы, металлические или запираемые шкафы и т.п.), исключающих возможность несанкционированного доступа к носителям персональных данных, подмены, хищения или уничтожения носителей персональных данных;
обеспечение неограниченного доступа к документам, определяющим политику Общества в отношении обработки персональных данных до начала обработки персональных данных.
9.3. Общество принимает следующие технические меры по обеспечению защиты персональных данных:
применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных;
осуществление антивирусного контроля компьютерных систем Общества;
ограничение доступа и осуществление контроля доступа к данным компьютерных систем Общества (присвоение каждому работнику Общества уникальной комбинации из логина и пароля для получения доступа к компьютерам Общества).
10. Заключительные положения 10.1. В случае, если какое-либо положение Политики признается противоречащим законодательству Республики Беларусь или недействительным, остальные положения, которые не противоречат законодательству Республики Беларусь, остаются в силе и являются действительными.
11. Перечень приложений Приложение № 1 – Персональные данные потребителей и пользователей сайтов o-stin.by и fundayshop.by, которые обрабатывает Общество;
Приложение № 2 – Персональные данные иных лиц, за исключением потребителей и пользователей сайтов o-stin.by и fundayshop.by, которые обрабатывает Общество;
Приложение № 3 – Перечень уполномоченных лиц, осуществляющих обработку персональных данных от имени Общества или в его интересах;
Приложение № 4 – Права субъекта персональных данных и механизм их реализации.