Политика обработки персональных данных

 

 

		УТВЕРЖДЕНО Приказ директора ООО «МОТЕХСАВТОЗАПЧАСТИ»                31.12.2024 №168

ПОЛОЖЕНИЕ

о политике в отношении обработки персональных данных

 

1.ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее по тексту – Политика) определяет порядок обработки информации, относящейся к персональным данным и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «МОТЕХСАВТОЗАПЧАСТИ» (далее по тексту – Общество).

1.2. Настоящая Политика разработана в соответствии с:

- Конституцией Республики Беларусь;

- Трудовым кодексом Республики Беларусь;

- Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о персональных данных);

- Законом Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»;

- Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;

- Законом Республики Беларусь от 18.07.2011 №300-З «Об обращениях граждан и юридических лиц»;

- иными нормативными правовыми актами Республики Беларусь.

1.3.  Политика применяется к отношениям, связанным с обработкой Обществом персональных данных пользователей сайта https:// motex.by, интернет-магазина https://mtex.by (далее – Сайт), иных программ и сервисов «МОТЕХСАВТОЗАПЧАСТИ», потребителей при приобретении товаров, кандидатов на трудоустройство и работников Общества, физических лиц, с которыми Обществом заключаются договоры гражданско-правового характера, представителей субъектов хозяйствования (контрагентов Общества), представителей государственных органов и учреждений, аффилированных лиц Общества, посетителей торговых объектов Общества, комплекса зданий административного, хозяйственного, складского назначений, используемых Обществом.

1.4. Политика является общедоступным документом и предусматривает возможность ознакомления с ней любых лиц. Публикуется в свободном доступе в глобальной компьютерной сети Интернет на Сайте Общества (https://motex.by), а также размещается в свободном доступе в торговых объектах «МОТЕХСАВТОЗАПЧАСТИ».

2. ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ

2.1. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

2.2. Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных.

2.3. Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.

2.4. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.

2.5. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

2.6. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.

2.7. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

2.8. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

2.9. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.

2.10. Иные используемые в тексте Политики термины употребляются в значениях, принятых в действующем законодательстве Республики Беларусь.

3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных в Обществе осуществляется в соответствии с требованиями законодательства Республики Беларусь.

3.2. Обработка персональных данных Обществом осуществляется на основании согласия субъектов персональных данных, а также на иных правовых основаниях, предусмотренных законодательством о персональных данных.

3.3. Общество устанавливает цели обработки персональных данных, категории субъектов персональных данных, чьи персональные данные подвергаются обработке, перечень обрабатываемых персональных данных, правовые основания обработки персональных данных и срок их хранения согласно Приложению №1, являющемуся неотъемлемой частью настоящей Политики.

3.4. Общество осуществляет обработку персональных данных как с использованием средств автоматизации, так и без их использования с совершением следующих действий с персональными данными в зависимости от цели (целей) обработки: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление (в том числе трансграничную передачу уполномоченным лицам при необходимости), удаление.

В случаях, если обработка персональных данных предполагает их распространение, то Общество указывает конкретные условия, при которых возможно такое действие.

3.5. Общество обрабатывает следующие категории персональных данных: общедоступные, специальные, за исключением биометрических и генетических, а также иные персональные данные, не относящиеся к общедоступным и специальным персональным данным.

3.6. Общество ограничивает обработку персональных данных достижением конкретных, заранее заявленных целей обработки, а хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных не дольше, чем этого требуют заявленные цели обработки.

3.7. Общество обрабатывает необходимый минимум персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.

4. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК ДОСТУПА К НИМ

4.1. Хранение персональных данных осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

4.2. Общество осуществляет надлежащую защиту персональных данных в соответствии с требованиями действующего законодательства и принимает необходимые правовые, организационные и технические меры для их защиты. Используемые методы обеспечивают защиту персональных данных от незаконного или случайного доступа, удаления, изменения, блокировки, копирования, распространения и других неправомерных действий третьих лиц.

4.3. Общество соблюдает все необходимые требования в части обеспечения защиты персональных данных. К работе с персональными данными допускаются исключительно работники, уполномоченные лица:

4.3.1. ознакомленные с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику компании в отношении обработки персональных данных;

4.3.2. обученные в порядке, предусмотренном законодательством Республики Беларусь.

4.4. Работники Общества, уполномоченные лица соблюдают все необходимые и доступные правовые, организационные и технические меры по защите персональных данных пользователей.

4.5. Субъекты персональных данных также несут ответственность в пределах их возможностей за точность предоставленных учетных данных, сохранность паролей и иной информации, необходимой для авторизации, и их защиту от доступа третьих лиц.

4.6. Любые персональные данные, собираемые и обрабатываемые в рамках настоящей Политики, подлежат надлежащей защите до моментов:

4.6.1. когда субъект персональных данных предоставляет Обществу согласие на их разглашение;

4.6.2. обезличивания таких персональных данных;

4.6.3. до момента раскрытия информации в соответствии с применимым правом.

5. СПОСОБЫ ПОЛУЧЕНИЯ СОГЛАСИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

5.2. Согласие субъекта персональных данных может быть получено Обществом в письменной форме, в виде электронного документа или в иной электронной форме. В иной электронной форме Общество получает согласие субъекта персональных данных посредством проставления субъектом персональных данных соответствующей отметки на Сайтах Общества.

5.3. До получения согласия Общество предоставляет субъекту персональных данных информацию об условиях обработки его персональных данных, а именно:

- местонахождение Общества;

- цель обработки персональных данных;

- перечень обрабатываемых персональных данных, необходимых для достижения заявленной цели обработки;

- перечень совершаемых действий с персональными данными, необходимых для достижения заявленной цели обработки, а также способ их обработки (с использованием средств автоматизации либо без использования средств автоматизации);

- о привлекаемых уполномоченных лицах, в случае их привлечения;

- в случае трансграничной передачи персональных данных в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, Общество дополнительно информирует субъекта персональных данных о рисках, возникающих в связи с отсутствием надлежащего уровня защиты его персональных данных в таких государствах;

- срок, на который субъект персональных данных дает согласие.

5.4. Общество также до получения согласия разъясняет субъекту персональных данных его права, связанные с обработкой персональных данных, механизм их реализации, а также последствия дачи согласия или отказа в даче такого согласия.

6. УПОЛНОМОЧЕННЫЕ ЛИЦА.ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Общество осуществляет обработку персональных данных с привлечением уполномоченных лиц, в частности исполнителей и подрядчиков по гражданско-правовым договорам, заключенным с Обществом, осуществляющих информационную, информационно-технологическую поддержку деятельности Общества, доставку товара и прочие услуги.

6.2. Уполномоченные лица, осуществляющие обработку персональных данных на основании заключаемого с Обществом соглашения об обработке персональных данных (поручения Общества), обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные Законом. Для каждого уполномоченного лица в соглашении об обработке персональных данных определяются перечень действий с персональными данными, которые будут совершаться таким лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются необходимые меры и требования к защите обрабатываемых персональных данных в соответствии с Законом.

6.3. Общество вправе предоставлять персональные данные третьим лицам в целях согласно Приложению №1 к настоящей Политике, в частности, операторам электросвязи, операторам сервисов обмена электронными сообщениями, организациям почтовой связи, страховым организациям, банкам и их представителям, государственным органам при наличии оснований, установленных законодательством Республики Беларусь.

6.4. Общество при осуществлении рассылки информационных, рекламных и иных сообщений посредством мессенджеров/электронной почты, SMS -сообщений может осуществлять трансграничную передачу персональных данных:

номера телефона – операторам сервисов обмена электронными сообщениями в том числе в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, ввиду нахождения коммуникационных серверов сервисов в этих государствах;

адреса электронной почты – почтовым сервисам обмена электронными сообщениями, в случае, если предоставленный субъектом персональных данных адрес электронной почты принадлежит почтовому сервису, коммуникационные сервера которого располагаются за пределами Республики Беларусь, в том числе в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, ввиду нахождения коммуникационных серверов ряда почтовых сервисов в этих государствах.

В связи с вышеуказанным Общество, путем размещения дополнительной информации на сайте www.motex.by, информирует субъекта персональных данных о существовании рисков, возникающих в связи с отсутствием надлежащего уровня защиты персональных данных в таких иностранных государствах: отсутствие специального законодательства, регулирующего обработку персональных данных, в том числе требований по соблюдению таких норм; отсутствие независимого уполномоченного государственного органа по защите прав субъектов персональных данных; ограниченный круг прав субъектов персональных данных; о рисках использования ненадлежащих способов получения персональных данных, незаконной обработки персональных данных, в результате чего персональные данные могут стать доступными неограниченному кругу лиц.

7. ИСПОЛЬЗОВАНИЕ АВТОМАТИЗИРОВАННЫХ СРЕДСТВ ПРИНЯТИЯ РЕШЕНИЙ

7.1. Общество не использует автоматизированных средств принятия решений в рамках обработки персональных данных.

7.2. К автоматизированным средствам принятия решений относятся системы, которые в процессе обработки персональных данных могут совершить какое-либо действие в отношении субъекта персональных данных, имеющее потенциальные юридические последствия, без участия человека.

8. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ. МЕХАНИЗМ ИХ РЕАЛИЗАЦИИ

8.1. В соответствии с законодательством Республики Беларусь субъекты персональных данных имеют право:

8.1.1. на отзыв своего согласия, если для обработки персональных данных Общество обращалось к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, пользовательского соглашения) либо в соответствии с требованиями законодательства (например, при проведении контроля либо рассмотрении поступившего обращения);

8.1.2. на получение информации, касающейся обработки своих персональных данных Обществом, содержащей:

- наименование и место нахождения Общества;

- подтверждение факта обработки персональных данных обратившегося лица Обществом;

- его персональные данные и источник их получения;

- правовые основания и цели обработки персональных данных;

- срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);

- наименование и место нахождения уполномоченного лица (уполномоченных лиц);

- иную информацию, предусмотренную законодательством;

8.1.3. требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

8.1.4. получить от Общества информацию о предоставлении своих персональных данных, обрабатываемых Обществом, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

8.1.5. требовать от Общества прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

8.1.6. обжаловать действия (бездействие) и решения Общества, нарушающие его права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.

8.2. Для реализации одного или нескольких прав субъекта персональных данных, необходимо направить в Общество (нарочно или почтой) соответствующее заявление одним из следующих способов:

8.2.1. в письменной форме по адресу: 223053, Боровлянский сельсовет, д.64;

8.2.2. в виде электронного документа, содержащего электронную цифровую подпись субъекта персональных данных, на адрес электронной почты: LegalService@motex.by либо info@motexautoparts.com

8.3. Для реализации права на отзыв согласия необходимо направить в Общество соответствующее заявление в порядке, установленном выше, либо путем направления электронного сообщения на адрес электронной почты, в случае, если согласие субъектом персональных данных было предоставлено в иной электронной форме. Право на отзыв согласия не может быть реализовано в случае, когда обработка персональных данных осуществляется на основании договора либо в соответствии с требованиями законодательства.

8.4. Заявление о реализации одного или нескольких из указанных выше прав должно содержать:

8.4.1. фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

8.4.2. дату рождения субъекта персональных данных;

8.4.3. изложение сути требований субъекта персональных данных;

8.4.4. идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

8.4.5. личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

8.5. Электронное сообщение о реализации права на отзыв согласия, которое было предоставлено субъектом персональных данных в иной электронной форме, должно содержать:

8.5.1. фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

8.5.2. перечень персональных данных, на обработку которых субъект персональных данных предоставлял свое согласие в иной электронной форме;

8.5.3. изложение сути требований.

8.6. Субъект персональных данных вправе обратиться за содействием в реализации своих прав к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Обществе, направив электронное сообщение на адрес электронной почты.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Общество вправе в любое время, в одностороннем порядке внести изменения и дополнения в настоящее положение. В указанном случае на Сайтах компании будет размещена информационная статья (сообщение) в виде уведомления на соответствующую тему с размещением новой редакции Положения и даты его принятия.

9.2. Вопросы, касающиеся обработки персональных данных, не урегулированные настоящим Положением, решаются в соответствии с действующим законодательством Республики Беларусь.

9.3. Настоящее Положение вступает в силу с даты утверждения директором Общества.

9.4. В связи с утверждением настоящего Положения признать утратившим силу Положение в отношении обработки персональных данных ООО «МОТЕХСАВТОЗАПЧАСТИ» от 15.11.2021 г.