Политика ЧУП "Карамельная любовь" в отношении обработки и защиты персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Сбор, обработка и защита персональных данных в ЧУП “Карамельная любовь” осуществляется в соответствии с требованиями Конституции Республики Беларусь, закона «О персональных данных» (далее — Закон), подзаконных актов, других определяющих особенности сбора, обработки персональных данных законов Республики Беларусь, руководящих и методических документов в отношении сбора, обработки и защиты персональных данных.

1.2. Настоящий Документ (далее по тексту – «Политика») разработан ЧУП “Карамельная любовь” (далее по тексту – «Исполнитель»), которое самостоятельно или совместно с третьими лицами организует и осуществляет сбор, обработку и защиту персональных данных в процессе осуществления своей предпринимательской и хозяйственной деятельности в соответствии с требованиями действующего законодательства Республики Беларусь о персональных данных и их защите.

2. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); распространение; обезличивание; блокирование; удаление; уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

4.3.10. Восстанавливает персональные данные в случае их модификации или уничтожения вследствие несанкционированного доступа;

4.3.11. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе (базе) персональных данных;

4.3.12. Обеспечивает регистрацию и учёт всех действий, совершаемых с персональными данными в информационной базе персональных данных;

4.3.13. Обеспечивает контроль за мерами, принимаемыми для безопасности персональных данных и уровня защищенности информационных баз персональных данных;

4.3.14. Проводит учёт машинных носителей персональных данных;

4.3.15. Проводит мониторинг действий пользователей;

4.3.16. Проводит служебные расследования по всем фактам нарушения требований безопасности персональных данных;

4.3.17. Совершает иные необходимые действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

4.4. Оператор уничтожает или обезличивает персональные данные при достижении целей сбора и обработки, а также в случае, когда необходимость достижения целей сбора и обработки Оператором утрачена.

4.5. Сбор и обработка персональных данных на бумажных носителях без использования средств автоматизации осуществляется Оператором в следующем порядке:

4.5.1. Определяется место хранения персональных данных для каждой категории субъектов;

4.5.2. Устанавливается перечень лиц, имеющих доступ к персональным данным и осуществляющих их обработку;

4.5.3. Обеспечивается раздельное хранение бумажных носителей персональных данных с различными целями обработки;

4.5.4. Соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. В случаях, когда это прямо не запрещено законодательством Республики Беларусь, Оператор вправе передавать персональные данные третьим лицам: поставщикам услуг хостинга, поставщикам заказов Платформы, поставщикам товаров и услуг доставки, поставщикам услуг по выставлению счетов и возврату средств, банкам, платежным системам, процессорам платежных карт, сотрудникам контактных центров по работе с покупателями, поставщикам и разработчикам IT- услуг, и другим лицам на основании заключённых с Оператором договоров при соблюдении условий, указанных в настоящей Политике и в соответствии с действующим законодательствам Республики Беларусь.

5.2. Третьи лица, указанные в п.5.1. настоящей политики, соблюдают принципы и правила сбора, обработки и защиты персональных данных, предусмотренные законом «О персональных данных» и иными нормативными правовыми актами Республики Беларусь. Для каждого третьего лица, получающего персональные данные, в заключаемом с ними Оператором договоре определяются цели обработки персональных данных, перечень действий, которые будут совершаться третьим лицом с персональными данными, обязанности по соблюдению конфиденциальности персональных данных и меры по обеспечению защиты персональных данных.

5.3. В случаях, установленных законодательством Республики Беларусь, Оператор вправе осуществлять трансграничную передачу персональных данных.

6.ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъекты, персональные данные которых обрабатываются в Компании, имеют право получить информацию относительно персональных данных, обрабатываемых Компании

– получать полную информацию о своих персональных данных;

– иметь свободный бесплатный доступ к своим персональным данным, включая право на безвозмездное получение копий любой записи, содержащей персональные данные субъекта. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных в доступной форме, и они не должны содержать персональных данных, относящиеся к другим субъектам персональных данных. Доступ к своим персональным данным предоставляется субъекту персональных данных или его представителю при личном обращении, либо при получении соответствующего запроса;

– требовать уточнения, исключения или исправления неполных, неверных, устаревших, неточных, незаконно полученных, или не являющихся необходимыми для заявленной цели обработки персональных данных, а также принимать предусмотренные законом меры по защите своих прав;

– требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные, о всех произведенных в них исключениях, исправлениях или дополнениях;полностью или частично отозвать данное согласие на обработку персональных данных;

– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Компании при обработке и защите его персональных данных.

6.2. Субъект вправе направить собственноручно подписанное соответствующее заявление Оператору в письменной форме по адресу: Беларусь, д.Слободка, Шоссейная 23 комната 14 или в электронной форме, подписанное электронной цифровой подписью и направленное в адрес электронной почты annaivashenko@yandex.by

7.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Все вопросы непредусмотренные и неурегулированные в настоящей Политике, разрешаются в соответствии с действующим законодательством Республики Беларусь.

7.2. Настоящая Политика вступает в силу с момента подписания приказа о введении в действие настоящей политики и распространяется на все персональные данные субъектов, собираемые и обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.

7.3. Настоящая Политика, размещённая на официальном сайте Оператора, является общедоступным документом для любого субъекта персональных данных.

7.4. Оператор вправе в одностороннем порядке вносить изменения и дополнения в условия настоящей Политики, размещенной на официальном сайте или утверждать и размещать новую редакцию Политики в отношении сбора, обработки и защиты персональных данных. Если иное не предусматривается Политикой, все вносимые в её текст изменения и дополнения вступают в силу с даты, указанной в настоящем документе при его размещении для общего доступа.

7.5. Субъекты персональных данных обязаны самостоятельно ознакомиться с текстом настоящей Политики, в той актуальной редакции, которая размещена на момент действующих или предполагаемых взаимоотношений с Оператором и использования официального сайта.