ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЯ САЙТА СООО «ГАРСИЯ»

  1. ОБЩИЕ ПОЛОЖЕНИЯ
  • Политика в отношении обработки персональных данных посетителя сайта (далее – Политика) в СООО «Гарсия» (далее – «Оператор»), определяет основные права, цели и способы обработки персональных данных физических лиц – посетителя сайта (далее – Клиент) при посещении ими сайта garsia.by (далее – «Сайт»).
  • Персональные данные обрабатываются Оператором при регистрации Клиента на Сайте в ходе заполнения полей формы для обратной связи.
  • Текст настоящей Политики размещается Оператором в сети Интернет на Сайте.
  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных Клиента осуществляется в следующих целях:

  • сбора и обработки технической информации о Клиенте (сведений о имени, номере телефона, ip-адресе, журнала действий посетителя Сайта);
  • осуществления прямых контактов с Клиентом с помощью различных средств связи, включая, но не ограничиваясь: почтовой рассылки, электронной почты, телефона, прикладных программ через сеть Интернет;
  • предоставления Клиенту технической и информационной поддержки при посещении им Сайта;
  • рассмотрения жалоб или спорных вопросов, возникших у Клиента;
  • улучшения работы Сайта, повышения удобства и эффективности работы Клиента с Сайтом;
  • рассылки Клиенту рекламы на основе анализа его предпочтений/действий на Сайте в сети Интернет посредством электронных средств коммуникации и программного обеспечения, используемого для этих целей;
  • недопущения использованием Клиентом программного обеспечения и (или) технических устройств, оказывающих воздействие на работоспособность Сайта.
  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Политика обработки персональных данных Оператором определяется в соответствии со следующими нормативными правовыми актами:

  • Конституция Республики Беларусь;
  • Закон Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных» (далее – Закон);
  • Закон Республики Беларусь от 21.07.2008 N 418-З «О регистре населения»;
  • Закон Республики Беларусь от 10.11.2008 N 455-З «Об информации, информатизации и защите информации»;
  • Приказ ОАЦ при Президенте Республики Беларусь от 20 февраля 2020г. №66 «О мерах по реализации Указа Президента Республики Беларусь от 9 декабря 2019 г. № 449»;
  • иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.

В целях реализации положений данной Политики Оператором разрабатываются соответствующие локальные правовые акты и иные документы.

  1. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ

Оператором осуществляется обработка следующих персональных данных:

  • имя Клиента;
  • номер мобильного телефона;
  • адрес электронной почты;
  • ip-адрес Клиента;
  • сведения, собираемые в автоматическом режиме, включая: документированные действия Клиента (файлы «сookies»), действия Оператора в отношении Клиента, информация о последнем посещении Сайта Клиентом, его возраст, пол, информация о времени авторизации Клиента и локации его авторизации;
  • сведения, собираемые в автоматическом режиме с использованием системы Яндекс.Метрика (детальные сведения о собираемых данных представлены в руководствах соответствующих систем в сети Интернет).
  1. ПОРЯДОК ПРЕДОСТАВЛЕНИЯ КЛИЕНТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ОБРАБОТКИ ОПЕРАТОРОМ
  • Оператором обрабатываются персональные данные физических лиц, достигших 18 лет, через специальную форму на вкладке обратной связи Сайта.
  • Персональные данные клиентов обрабатывается на серверах Оператора, расположенных на территории Республики Беларусь. Оператор обрабатывает персональные данные Клиента в информационной системе, имеющую аттестованную систему защиты информации в порядке, определенном законодательством Республики Беларусь о технической и криптографической защите персональных данных.
  • В случае решения спорных вопросов или выявления признаков возможных противоправных действий Клиента при посещении Сайта Оператор направляет в компетентные органы и организации данные о действиях Клиента с использованием его персональных данных.
  • Обезличенные персональные данные также используются Оператором в маркетинговых исследованиях для постоянной работы над улучшением качества предоставляемых Клиенту сервисов.
  • Персональные данные могут использоваться Оператором в целях рассылки Клиенту рекламной информации, при его согласии. Клиент вправе потребовать исключить себя из такой рассылки обратившись в службу поддержки Оператора.
  • Передача персональных данных Клиента правоохранительным органам осуществляется Оператором в соответствии Законодательством Республики Беларусь.
  1. ПРАВА КЛИЕНТА И ОБЯЗАННОСТИ ОПЕРАТОРА

Один раз в календарный год Клиент имеет право запросить у Оператора полную информацию о своих персональных данных, условиях их обработки, а также потребовать исправления/дополнения неверных или неполных персональных данных, а также блокирование персональных данных, отправив письменное заявление в адрес Оператора в соответствии с требованиями законодательства.

Заявление Клиента должно содержать:

  • фамилию, собственное имя, отчество (если таковое имеется);
  • идентификационный номер, при отсутствии такого номера – номер документа, удостоверяющего личность;
  • изложение сути требований;
  • личную подпись либо электронную цифровую подпись.

Оператор обязан в пятнадцатидневный срок после получения заявления Клиента предоставить ему запрашиваемую информацию в отношении его персональных данных, либо уведомить Клиента о причинах отказа в ее предоставлении.

Клиент вправе требовать от Оператора прекращения обработки его персональных данных. Для этого Клиенту необходимо обратиться с электронным запросом через Сайт. В этом случае Оператором будет прекращена обработка его персональных данных.

  1. ФУНКЦИИ ОПЕРАТОРА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор при осуществлении обработки персональных данных:

  • принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов в области персональных данных;
  • принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • назначает структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
  • издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных;
  • осуществляет ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
  • публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
  • сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
  • прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
  • совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.
  1. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ

Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.

Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.

Доступ к обрабатываемым Оператором персональным данным разрешается только работникам Оператора, занимающим должности, включенные в перечень должностей структурных подразделений, при замещении которых осуществляется обработка персональных данных.

  1. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Меры, необходимые и достаточные для обеспечения выполнения Оператором обязанностей, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:

  • предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;
  • разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;
  • получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
  • назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
  • издание документов, определяющих политику в отношении обработки персональных данных;
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных;
  • установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
  • осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
  • обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику в отношении обработки персональных данных, до начала такой обработки;
  • прекращение обработки персональных данных при отсутствии оснований для их обработки;
  • уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
  • осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;
  • ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
  • осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
  • Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.
  1. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Внутренний контроль за соблюдением структурными подразделениями Оператора законодательства Республики Беларусь и локальных правовых актов в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за осуществление внутреннего контроля за обработку персональных данных.

Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов Оператора в области персональных данных в структурном подразделении, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях возлагается на их руководителей.