Политика в отношении обработки персональных данных


1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Цюпяшук Георгий (далее — Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://granitevgio.by.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://granitevgio.by.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор — государственный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.9. Пользователь — любой посетитель веб-сайта https://granitevgio.by.

2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.11. Распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.

2.13. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

· получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
· в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
· самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных.

3.2. Оператор обязан:

· предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
· организовывать обработку персональных данных в порядке, установленном действующим законодательством Республики Беларусь;
· отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
· сообщать в Национальный центр защиты персональных данных Республики Беларусь по запросу этого органа необходимую информацию в течение 5 рабочих дней с даты получения такого запроса;
· публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
· принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий;
· прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
· исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

· получать информацию, касающуюся обработки его персональных данных;
· требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· отозвать свое согласие на обработку персональных данных;
· обжаловать в Национальный центр защиты персональных данных Республики Беларусь или в судебном порядке неправомерные действия или бездействие Оператора.

4.2. Субъекты персональных данных обязаны:

· предоставлять Оператору достоверные данные о себе;
· сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

5.3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

5.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

6. Цели обработки персональных данных

Цель обработки Персональные данные Правовые основания Виды обработки
Сбор имен и телефонов для осуществления обратного звонка фамилия, имя, отчество; номера телефонов ст. 6 Закона Республики Беларусь № 99-З «О защите персональных данных» Сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание

7.Условия обработки персональных данных

7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных.

7.2. Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных

8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

8.2. Персональные данные Пользователя не передаются третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь, или при наличии согласия субъекта персональных данных.

8.3. В случае выявления неточностей Пользователь может актуализировать данные, направив Оператору уведомление на email: granit_evgio@mail.ru с пометкой «Актуализация персональных данных».

8.4. Пользователь может в любой момент отозвать согласие на обработку персональных данных, направив уведомление на email: granit_evgio@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».

8.5. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки.

9. Перечень действий с персональными данными

Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

10. Трансграничная передача персональных данных

Оператор не осуществляет трансграничную передачу персональных данных.

11. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.

12. Заключительные положения

12.1. Пользователь может получить разъяснения по вопросам обработки персональных данных, обратившись к Оператору по email: granit_evgio@mail.ru.

12.2. Политика действует бессрочно до замены ее новой версией.

12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://granitevgio.by/policy.