Политика в отношении обработки персональных данных

УТВЕРЖДЕНО
Приказ директора
ООО «Терва»
от 01.11.2022 № 9

 

ПОЛИТИКА

в отношении обработки персональных данных

 

1. Общие положения

 

1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон), а также иными актами законодательства, регулирующими отношения в сфере обработки персональных данных, и определяет порядок, цели, правовые основания, условия и меры по защите персональных данных, осуществляемых Обществом с ограниченной ответственностью «Терва», УНП 391747684, местонахождение: Республика Беларусь, Витебская обл., г. Орша, ул. Московская, 1А/3 (далее – Оператор).

1.2. Настоящая Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором в рамках:

заключения, исполнения, изменения и прекращения гражданско-правовых договоров;

обработки обращений физических лиц;

исполнения обязанностей, установленных законодательством Республики Беларусь;

реализации маркетинговых и информационных рассылок (при наличии согласия субъекта персональных данных);

обеспечения функционирования сайта и/или мобильного приложения Оператора.

 

2. Цели и правовые основания обработки персональных данных

 

2.1. Обработка персональных данных Оператором осуществляется исключительно в целях:

заключения и исполнения договоров с субъектами персональных данных (п. 3 ст. 4, ст. 6 Закона);

исполнения обязанностей, предусмотренных законодательными актами Республики Беларусь (абз. 20 ст. 6 Закона);

рассмотрения обращений граждан (абз. 20 ст. 6 Закона);

ведения бухгалтерского, налогового и иного обязательного учета (абз. 20 ст. 6 Закона);

направления субъекту персональных данных уведомлений, информационных и рекламных сообщений на основании его согласия (ст. 5 Закона);

обеспечения идентификации пользователя при использовании сайта или приложения Оператора (на основании договора).

 

3. Категории субъектов персональных данных и состав обрабатываемых данных

 

3.1. Категории субъектов персональных данных, чьи данные подлежат обработке:

покупатели (заказчики);

пользователи сайта и/или мобильного приложения Оператора;

лица, направившие обращения, запросы или иную корреспонденцию в адрес Оператора.

3.2. Перечень обрабатываемых персональных данных может включать:

фамилию, собственное имя, отчество (при наличии);

дату рождения;

идентификационный номер и/или данные документа, удостоверяющего личность;

адрес места жительства (пребывания), контактные телефоны, адрес электронной почты;

сведения о заказах, оплате, взаимодействиях с ресурсами Оператора;

иные данные, предоставленные субъектом персональных данных в рамках договорных, претензионных либо иных правоотношений с Оператором.

 

4. Порядок и условия обработки персональных данных

 

4.1. Обработка персональных данных осуществляется с использованием как средств автоматизации, так и без них, при соблюдении условий, предусмотренных законодательством.

4.2. Персональные данные могут быть получены:

непосредственно от субъекта персональных данных;

из договоров, анкет, заявлений, обращений и иных документов, подписанных субъектом персональных данных.

4.3. Обработка включает в себя, в том числе, следующие действия: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, предоставление (распространение, передача), обезличивание, блокирование, удаление, уничтожение персональных данных. Срок обработки: на срок действия договора и 3 (три) года после его прекращения, если иное не предусмотрено законодательством.

4.4. Срок хранения персональных данных определяется в зависимости от целей обработки, условий заключенного договора и требований законодательства Республики Беларусь. При отзыве согласия субъектом персональных данных Оператор в течение 15 календарных дней прекращает обработку и производит удаление (либо блокирование) персональных данных, за исключением случаев, предусмотренных Законом.

4.5. Персональные данные могут быть переданы уполномоченным лицам на основании заключенных договоров или поручений Оператора, в пределах, необходимых для достижения целей обработки персональных данных, при условии соблюдения ими требований законодательства в части обеспечения конфиденциальности и безопасности обработки персональных данных.

 

5. Права субъектов персональных данных

 

5.1. Субъекты персональных данных обладают следующими правами:

на получение информации, касающейся обработки персональных данных (ст. 11 Закона);

на отзыв согласия на обработку персональных данных (ст. 10 Закона);

на внесение изменений в свои персональные данные (ст. 11 Закона);

на прекращение обработки и/или удаление персональных данных (ст. 13 Закона);

на получение информации о предоставлении персональных данных третьим лицам (ст. 12 Закона);

на обжалование действий (бездействия) Оператора, нарушающих их права, в Национальный центр защиты персональных данных или в суд (ст. 15 Закона).

5.2. Вопросы, связанные с реализацией прав субъекта персональных данных, направляются по адресу электронной почты: law@terwa.by. Ответственный за внутренний контроль определен внутренним распоряжением Оператора.

 

6. Трансграничная передача персональных данных

 

6.1. Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь и/или международными договорами.

6.2. Передача персональных данных в иностранные государства, не обеспечивающие надлежащий уровень защиты прав субъектов персональных данных, возможна только при наличии согласия субъекта персональных данных с предварительным уведомлением о рисках либо при наличии иных оснований, предусмотренных пунктом 1 статьи 9 Закона.

 

7. Меры по защите персональных данных

 

7.1. Оператор реализует комплекс правовых, организационных и технических мер, направленных на обеспечение безопасности персональных данных, включая:

назначение ответственного лица за организацию обработки персональных данных;

издание локальных актов, регламентирующих порядок обработки персональных данных;

обучение работников Оператора требованиям законодательства о персональных данных;

ограничение доступа к персональным данным;

применение антивирусного и криптографического программного обеспечения, систем разграничения доступа, резервного копирования данных и иных технических средств защиты.

 

8. Заключительные положения

 

8.1. Настоящая Политика вступает в силу с момента ее утверждения и подлежит пересмотру в случае внесения изменений в законодательство Республики Беларусь, а также в случае изменения условий и целей обработки персональных данных.