Политика оператора в отношении обработки персональных данных

  

  

  

 1. Общие положения

1.1. Настоящая политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований абз.3 п.3 ст.17 Закона от 07.05.2021 № 99-З «О защите персональных данных» (далее - Закон о защите персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатываются оператором.

1.3. При внесении изменений в акты законодательства, а также в случае принятия иных нормативных правовых актов по вопросам, регулируемым настоящей Политикой, необходимо руководствоваться такими изменениями, иными нормативными правовыми актами до внесения соответствующих изменений в Политику.

1.4. Политика составлена в соответствии с законодательством Республики Беларусь и определяет принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных и обрабатываемых персональных данных, функции оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые оператором требования к защите персональных данных.

   

2. Основные требования и определения

2.1. Сайт (веб-сайт) - совокупность графических и информационных материалов, текстов, дизайна, видеоматериалов и иных результатов интеллектуальной деятельности оператора, а также программ для ЭВМ, обеспечивающих их доступность в сети Интернет по сетевому адресу https: bestprofi.by.

2.2. Оператор – лицо (владелец интернет-сайта), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.3. Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

2.4. Пользователь - любой посетитель сайта https: bestprofi.by.

2.5. Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;

2.6. Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных. Обработка персональных данных включает в себя в том числе:

- сбор;

- запись;

- систематизацию;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передачу (распространение, предоставление, доступ);

- обезличивание;

- блокирование;

- удаление;

- уничтожение.

2.7. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.8. Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

2.9. Защита персональных данных - комплекс мер (организационно-распорядительных, технических, юридических), направленных на защиту от предоставления неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

2.10. Общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

2.11. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники (автоматизации).

2.12. Информация - сведения (сообщения, данные) независимо от формы их представления.

2.13. Контрагент - физическое или юридическое лицо, в том числе индивидуальный предприниматель, выступающие одной из сторон сделки.

2.14. Уполномоченное лицо - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.

2.15. Уполномоченный орган - Национальный центр защиты персональных данных Республики Беларусь.

2.16. Физическое лицо, которое может быть идентифицировано, - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

   

3. Объем и категории обрабатываемых персональных данных

3.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 4 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.2. Оператор может обрабатывать перечисленные персональные данные следующих категорий субъектов персональных данных:

3.2.1. Контрагенты Оператора:

- фамилия, имя, отчество;

- дата и место рождения;

- паспортные данные;

- адрес регистрации по месту жительства;

- контактные данные;

- учетный номер плательщика;

- номер расчетного счета;

- иные персональные данные, предоставляемые контрагентами, необходимые для заключения и исполнения договоров.

3.2.2. Представители (работники) контрагентов Оператора:

- фамилия, имя, отчество;

- паспортные данные;

- контактные данные;

- занимаемая должность;

- иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

3.2.3. Пользователи сайта Оператора:

- данные, отражающие фамилию, имя и отчество, номера телефонов; адрес электронной почты, почтовый адрес, а также другую информацию, которая необходима от пользователя - физического лица;

- название организации, юридический и почтовый адреса, банковские реквизиты, учетный номер плательщика, фамилию, имя, отчество руководителя или лица, имеющего право подписи, номера телефонов от пользователя - юридического лица.

На сайте происходит сбор и обработка обезличенных данных о посетителях с помощью сервисов интернет-статистики (Яндекс Метрика, Google Аналитика и др.).

3.3. Оператор осуществляет обработку персональных данных в течение срока использования пользователем функционала сайта.

     

4. Принципы и цели обработки персональных данных

4.1. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод контрагентов, пользователей и иных субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

- обработка персональных данных осуществляется на законной и справедливой основе;

- обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

- обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

- обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

- обработка персональных данных носит прозрачный характер. Субъекту персональных данных в порядке и на условиях, установленных Законом о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных;

- обеспечивается принятие необходимых и достаточных мер по защите персональных данных от неправомерного (несанкционированного или случайного) доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления, а также от иных неправомерных действий;

- обеспечивается хранение персональных данных в форме, позволяющей идентифицировать субъект персональных данных, не дольше, чем этого требуют заявленные цели их обработки;

- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о защите персональных данных.

4.2. Персональные данные обрабатываются Оператором в следующих целях:

- обеспечение соблюдения законодательства Республики Беларусь;

- выполнение функций, полномочий и обязанностей, возложенных на Оператора законодательством;

- осуществление гражданско-правовых отношений;

- защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

- формирование справочных материалов для внутреннего информационного обеспечения деятельности Оператора;

- выявление конфликта интересов;

- идентификация пользователя, зарегистрированного на ресурсе;

- установление с пользователем обратной связи;

- определение места нахождения пользователя (в случае необходимости);

- подтверждение достоверности и полноты персональных данных, предоставленных пользователем (в случае необходимости);

- осуществление информационной рассылки о продуктах и сервисах ресурса (при необходимости). Стороны подтверждают, что данная информация не является спамом и на ее получение пользователь дает свое согласие;

- предоставление доступа пользователю к сервисам, информации и (или) материалам, содержащимся на сайте https: bestprofi.by;

- продвижение услуг и работ, оказываемых и выполняемых, и улучшение их качества;

- в иных целях, вытекающих из требований законодательства.

   

5. Перечень субъектов, персональные данные которых обрабатываются Оператором 

Оператором обрабатываются персональные данные следующих категорий субъектов персональных данных:

- контрагентов Оператора;

- пользователей сайта https: bestprofi.by;

- иных физических лиц, выразивших согласие на обработку Оператором их персональных данных, или физических лиц, обработка персональных данных которых необходима Оператору для достижения целей, предусмотренных законодательством;

- других субъектов персональных данных, обработка персональных данных которых Оператором предусмотрена в соответствии с законодательством с учетом целей обработки персональных данных, указанных в разделе 4 настоящей Политики.

   

6. Условия и способы обработки персональных данных Оператором

6.1. Персональные данные Оператором обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в сфере защиты персональных данных.

6.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.

6.3. Оператор вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.

6.4. Персональные данные Оператором обрабатываются, как правило, с использованием средств автоматизации. Допускается обработка в установленном порядке персональных данных без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (журнал, список и др.).

6.5. В целях внутреннего информационного обеспечения Оператор может создавать справочники, адресные книги и другие источники, в которые с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его персональные данные.

    

7. Основные права и обязанности субъектов персональных данных

Субъекты персональных данных


Обязанности Оператора


1. Вправе в любое время без объяснения причин отозвать свое согласие посредством подачи Оператору заявления


1. Обязан в 15-дневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъект персональных данных.
2. При отсутствии технической возможности удаления персональных данных обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок


2. Имеют право на получение информации, касающейся обработки своих персональных данных, содержащей наименование и местонахождение Оператора, подтверждение факта обработки персональных данных Оператором, их персональные данные и источник их получения, правовые основания и цели обработки персональных данных, срок, на который дано их согласие


2. Обязан в течение 5 рабочих дней после получения соответствующего заявления субъекта персональных данных предоставить ему в доступной форме информацию либо уведомить его о причинах отказа в ее предоставлении


3. Вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными


3. Обязан в 15-дневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъект персональных данных либо уведомить его о причинах отказа во внесении таких изменений


4. Вправе получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно


4. Обязан в 15-дневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъект персональных данных о причинах отказа в ее предоставлении


5. Вправе обжаловать действия (бездействие) и решения Оператора, нарушающие их права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных


-


-


5. Разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных


-


6. Получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами


-


7. Обеспечивать защиту персональных данных в процессе их обработки


8. Уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных


    

8. Меры, применяемые для защиты персональных данных субъектов

8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов и пользователей сайта Оператора от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

8.2. К правовым мерам, принимаемым Оператором, относятся:

8.2.1. включение в соглашения, заключаемые Оператором с контрагентами, требований соблюдения конфиденциальности и обеспечения безопасности персональных данных субъектов при их обработке;

8.2.2. публикация на официальном сайте Оператора настоящей Политики, обеспечение доступа к ней.

8.3. К организационным мерам, принимаемым Оператором, относятся:

8.3.1. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных (использование защищенных и сертифицированных каналов передачи данных, установление порядка доступа к персональным данным);

8.3.2. обеспечение регистрации и учета всех действий, совершаемых с персональными данными, обрабатываемыми с использованием компьютерных устройств;

8.3.3. регулярный мониторинг безопасности персональных данных, совершенствование системы их защиты;

8.3.4. получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь, когда такое согласие не требуется;

8.3.5. обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

8.3.6. обеспечение безопасности персональных данных при их передаче по открытым каналам связи;

8.3.7. хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

8.3.8. сообщение в установленном порядке субъектам персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим субъектам, предоставление возможности ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;

8.3.9. прекращение обработки и уничтожение или блокировка персональных данных в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;

8.3.10. совершение иных действий, предусмотренных законодательством Республики Беларусь в области персональных данных.

    

9. Заключительные положения

9.1. Во исполнение требований п.4 ст.17 Закона о защите персональных данных настоящая Политика является общедоступной. Неограниченный доступ к Политике обеспечивается путем ее опубликования на официальном сайте https: bestprofi.by.

9.2. Лица, чьи персональные данные обрабатываются в Оператором, могут получить разъяснения по вопросам обработки своих персональных данных, направив соответствующий письменный запрос на адрес электронной почты: info@bestprofi.by.