- О проекте
- Услуги
-
-
УСЛУГИ CONCORDA
- Выездная организация пространства
- Онлайн-организация пространства
- Консультация
Ссылка Цены
-
-
-
-
- Блог
-
-
БЛОГ
-
ЛЕНТА @CONCOR.DA
-
-
УТВЕРЖДАЮ
Индивидуальный предприниматель
Бурачевская Светлана Антоновна
01.03.2022
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
- Настоящая Политика в отношении обработки персональных данных (далее – Политика) подготовлена во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-3 ”0 защите персональных данных” (далее – Закон) и определяет порядок обработки персональных данных индивидуальным предпринимателем Бурачевской Светланой Антоновной (далее – Оператор) и меры по обеспечению защиты и безопасности персональных данных, принимаемые Оператором.
- Политика действует в отношении всех процессов обработки персональных данных, которые Оператор получает о субъекте персональных данных.
- Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- Передавая Оператору персональные данные, в том числе посредством использования сайта https://www.concorda.by/, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике, в том числе посредством проставления субъектом персональных данных соответствующей отметки на сайте https://www.concorda.by/.
Актуальная редакция Политики размещена в свободном доступе в глобальной компьютерной сети Интернет по адресу: https://www.concorda.by/privacypolicy/.
- В настоящей Политике используются следующие основные термины и их определения:
блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лиц или круга лиц;
сайт — сайт, расположенный в сети интернет по адресу https://concorda.by/;
субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
Иные термины и их определения, употребляющиеся в настоящей Политике, используются в значениях, определенных законодательством.
ГЛАВА 2
ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обработка персональных данных осуществляется на основе следующих принципов:
осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством. Субъект персональных данных дает согласие на обработку персональных данных на неопределенный срок, если иное не предусмотрено законодательством;
ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки;
должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
персональные данные должны храниться в форме, которая позволяет идентифицировать субъекта персональных данных на срок не более, чем это необходимо для целей обработки;
Оператор не осуществляет передачу персональных данных нерезидентам Республики Беларусь;
Оператор имеет право поручить обработку персональных данных другому уполномоченному лицу. Ответственность перед субъектом персональных данных за действия уполномоченного лица несет Оператор. - Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
ГЛАВА 3
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Целями обработки Оператором персональных данных являются:
установление с субъектом персональных данных обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта и оказания услуг, обработка запросов и заявок от субъекта персональных данных;
подтверждение достоверности и полноты персональных данных, предоставленных субъектом персональных данных;
предоставление субъекту персональных данных эффективной клиентской поддержки и технической поддержки (в случае необходимости) при возникновении проблем, связанных с использованием сайта;
использование в рассылках (почтовых, по электронной почте, с использованием СМС, других служб обмена сообщениями (например, Viber, Telegram и др.) для передачи субъекту персональных данных информации о новых услугах, акциях, бонусных программах, специальных предложениях, рекламных и иных подобных мероприятиях, а также о других новостях Оператора. Субъект персональных данных всегда может отказаться от проведения указанных рассылок;
улучшение качества товаров и услуг, предоставления и продвижения товаров и услуг Оператора;
отправка уведомлений технического характера;
определение места нахождения субъекта персональных данных для обеспечения безопасности, предотвращения мошенничества;
проведение внутренних исследований с целью повышения качества оказываемых услуг.
ГЛАВА 4
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ
- Оператор может обрабатывать персональные данные посетителей сайта.
- К персональным данным, обрабатываемым Оператором, относятся:
фамилия, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
адрес электронной почты (email) субъекта персональных данных;
контактный телефон субъекта персональных данных. - Оператором может обрабатываться следующая техническая и иная информация:
IР-адрес;
информация из браузера;
данные из файлов cookie;
время доступа;
тип используемого устройства;
имя веб-сайта, с которого был выполнен переход на сайт;
иные данные, указанные в договорах, анкетах, формах и прочих подобных документах, заполняемых субъектом персональных данных;
об услугах и товарах, которые выбирает субъект персональных данных.
ГЛАВА 5
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
- Оператор имеет право:
получать от субъекта персональных данных достоверную информацию, содержащую персональные данные;
запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам, в частности, курьерским службам, организациям почтовой связи, операторам электросвязи, с соблюдением требований законодательства;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом. - Оператор обязан:
получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
обеспечивать защиту персональных данных в процессе их обработки;
предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.
ГЛАВА 6
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных;
получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;
отзывать согласие на обработку персональных данных;
требовать от Оператора: изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими; бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
получить разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@concorda.by;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
Для реализации прав, указанных в абзацах 2-5 пункта 14 Политики, субъект персональных данных направляет в адрес Оператора письменное заявление (заказной почтовой корреспонденцией или нарочно) по адресу: 220019, г. Минск, ул. Янковского, 4-107, содержащее установленные Законом сведения.
- Субъект персональных данных обязан:
предоставить персональные данные, необходимые для пользования сайтом;
обновить, дополнить предоставленные персональные данные в случае их изменения.
ГЛАВА 7
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
- Настоящая Политика вступает в силу со дня ее утверждения.
- Оператор имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных. При этом изменения в настоящую Политику вступают в силу с момента ее размещения на сайте, если иное не предусмотрено изменениями.
- Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.