01.03.2022

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) подготовлена во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-3 ”0 защите персональных данных” (далее – Закон) и определяет порядок обработки персональных данных индивидуальным предпринимателем Бурачевской Светланой Антоновной (далее – Оператор) и меры по обеспечению защиты и безопасности персональных данных, принимаемые Оператором.
2. Политика действует в отношении всех процессов обработки персональных данных, которые Оператор получает о субъекте персональных данных.
3. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
4. Передавая Оператору персональные данные, в том числе посредством использования сайта https://www.concorda.by/, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике, в том числе посредством проставления субъектом персональных данных соответствующей отметки на сайте https://www.concorda.by/.

Актуальная редакция Политики размещена в свободном доступе в глобальной компьютерной сети Интернет по адресу: https://www.concorda.by/privacypolicy/.

5. В настоящей Политике используются следующие основные термины и их определения:
   блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
   обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
   персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
   предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лиц или круга лиц;
   сайт — сайт, расположенный в сети интернет по адресу https://concorda.by/;
   субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
   удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

Иные термины и их определения, употребляющиеся в настоящей Политике, используются в значениях, определенных законодательством.

ГЛАВА 2

ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6. Обработка персональных данных осуществляется на основе следующих принципов:
   осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством. Субъект персональных данных дает согласие на обработку персональных данных на неопределенный срок, если иное не предусмотрено законодательством;
   ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
   содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
   при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки;
   должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
   персональные данные должны храниться в форме, которая позволяет идентифицировать субъекта персональных данных на срок не более, чем это необходимо для целей обработки;
   Оператор не осуществляет передачу персональных данных нерезидентам Республики Беларусь;
   Оператор имеет право поручить обработку персональных данных другому уполномоченному лицу. Ответственность перед субъектом персональных данных за действия уполномоченного лица несет Оператор.
7. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

ГЛАВА 3

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8. Целями обработки Оператором персональных данных являются:
   установление с субъектом персональных данных обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта и оказания услуг, обработка запросов и заявок от субъекта персональных данных;
   подтверждение достоверности и полноты персональных данных, предоставленных субъектом персональных данных;
   предоставление субъекту персональных данных эффективной клиентской поддержки и технической поддержки (в случае необходимости) при возникновении проблем, связанных с использованием сайта;
   использование в рассылках (почтовых, по электронной почте, с использованием СМС, других служб обмена сообщениями (например, Viber, Telegram и др.) для передачи субъекту персональных данных информации о новых услугах, акциях, бонусных программах, специальных предложениях, рекламных и иных подобных мероприятиях, а также о других новостях Оператора. Субъект персональных данных всегда может отказаться от проведения указанных рассылок;
   улучшение качества товаров и услуг, предоставления и продвижения товаров и услуг Оператора;
   отправка уведомлений технического характера;
   определение места нахождения субъекта персональных данных для обеспечения безопасности, предотвращения мошенничества;
   проведение внутренних исследований с целью повышения качества оказываемых услуг.

ГЛАВА 4

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ

9. Оператор может обрабатывать персональные данные посетителей сайта.
10. К персональным данным, обрабатываемым Оператором, относятся:
    фамилия, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
    адрес электронной почты (email) субъекта персональных данных;
    контактный телефон субъекта персональных данных.
11. Оператором может обрабатываться следующая техническая и иная информация:
    IР-адрес;
    информация из браузера;
    данные из файлов cookie;
    время доступа;
    тип используемого устройства;
    имя веб-сайта, с которого был выполнен переход на сайт;
    иные данные, указанные в договорах, анкетах, формах и прочих подобных документах, заполняемых субъектом персональных данных;
    об услугах и товарах, которые выбирает субъект персональных данных.

ГЛАВА 5

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

12. Оператор имеет право:
    получать от субъекта персональных данных достоверную информацию, содержащую персональные данные;
    запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
    в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам, в частности, курьерским службам, организациям почтовой связи, операторам электросвязи, с соблюдением требований законодательства;
    самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.
13. Оператор обязан:
    получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
    обеспечивать защиту персональных данных в процессе их обработки;
    предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
    прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
    уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
    осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
    исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
    выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

ГЛАВА 6

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

14. Субъект персональных данных имеет право:
    получать информацию, касающуюся обработки его персональных данных;
    получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;
    отзывать согласие на обработку персональных данных;
    требовать от Оператора: изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими; бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
    получить разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@concorda.by;
    обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

Для реализации прав, указанных в абзацах 2-5 пункта 14 Политики, субъект персональных данных направляет в адрес Оператора письменное заявление (заказной почтовой корреспонденцией или нарочно) по адресу: 220019, г. Минск, ул. Янковского, 4-107, содержащее установленные Законом сведения.

15. Субъект персональных данных обязан:
    предоставить персональные данные, необходимые для пользования сайтом;
    обновить, дополнить предоставленные персональные данные в случае их изменения.

ГЛАВА 7

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

16. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
17. Настоящая Политика вступает в силу со дня ее утверждения.
18. Оператор имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных. При этом изменения в настоящую Политику вступают в силу с момента ее размещения на сайте, если иное не предусмотрено изменениями.
19. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.