Политика конфиденциальности
Политика в отношении обработки персональных данных, получаемых при осуществлении предпринимательской деятельности и проведении маркетинговых исследований редакция от 01.01.2022
Настоящей Политикой регулируются отношения, связанные с обработкой персональных данных посетителей сайта https://ondutiss.pro/, осуществляемой ИООО «ОНДУЛИН СТРОИТЕЛЬНЫЕ МАТЕРИАЛЫ» (УНП 190482813, место нахождения: Республика Беларусь, 220070г. Минск, ул. Радиальнаяд. 54б, ком. 27, далее по тексту «Общество» или «Оператор»), получаемых в результате осуществления предпринимательской деятельности и маркетинговых исследований на сайте https://ondutiss.pro/.
Настоящая Политика устанавливает обязательства Общества по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые посетитель сайта https://ondutiss.pro/, как субъект персональных данных, предоставляет Обществу, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Политика действует бессрочно после утверждения и до ее замены новой версией. Новая Политика вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
Во исполнение требований пункта 4 статьи 17 Закона Республики Беларусь «О защите персональных данных» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
Основные понятия, используемые в настоящей Политике
- персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
- оператор — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, — физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
- субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных;
- конфиденциальность персональных данных — операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
- обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
- автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных — прекращение доступа к персональным данным без их удаления;
- удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Правовые основы Политики
Политика Общества в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Республики Беларусь:
- Конституцией Республики Беларусь;
- Законом Республики Беларусь «О защите персональных данных» от 07 мая 2021 г. № 99-З; Законом Республики Беларусь «Об информации, информатизации и защите информации» от 10 ноября 2008 г. № 455З; иными нормативными правовыми актами в области персональных данных.
Перечень обрабатываемых персональных данных и источник их получения
Персональные данные, разрешённые к обработке в рамках настоящей Политики, включают в себя следующую информацию:
- имя,
- контактный телефон,
- адрес электронной почты (e-mail),
- адрес.
Кроме того, при посещении сайта https://ondutiss.pro/ сайт автоматически сохраняет информацию, посылаемую браузером посетителя сайта при посещении им сайта https://ondutiss.pro/. Эта информация включает запрос страницы, IP-адрес, тип и язык браузера, а также дату и время вызова страницы. Данная информация используется исключительно для анализа и поддержания качественной технической работы сайта и автоматически удаляется через 30 дней. При посещении сайта, сайт отправляет один или несколько файлов cookie на компьютер посетителя сайта или другое устройство.
Cookies — это небольшие текстовые файлы, которые, как правило, сохраняются на компьютере посетителя сайта до окончания сессии, т. е. до окончания работы в браузере, но в некоторых случаях и за его пределами. Файлы cookie используются для упрощения использования сайта и для анализа в рекламных целях. Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.
На сайте используются службы третьих лиц для отслеживания статистики посещаемости, получения информации о конверсиях по рекламным кампаниям и прочие. С помощью этих сервисов и инструментов сайт не собирает данные о конкретных пользователях, а использует только общие статистические данные о посещаемости и эффективности сайта и об эффективности рекламных кампаний.
Любая персональная информация подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных законом.
Посетитель сайта при желании может заполнить электронную форму, в которой указывает персональные данные.
Регистрируясь на сайте https://ondutiss.pro/, субъект персональных данных подтверждает, что он ознакомлен и согласен с настоящей Политикой, его согласие является конкретным, информированным и ясно выраженным. При оформлении подписки на получение рекламных и информационных материалов Посетитель сайта сознательно выражает свое согласие на получение информации о продукции, о специальных предложениях, информации о ценах, новостной рассылки и иных сведений от имени Общества. Субъект персональных данных вправе отказаться от подписки путем направления соответствующего электронного сообщения в произвольной форме на адрес электронной почты: info@onduline.ru.
Субъект персональных данных, предоставляя персональные данные Обществу, выражает свое согласие на обработку его персональных данных Обществом в процессе осуществления предпринимательской деятельности и проведении маркетинговых мероприятий.
Если посетитель сайта https://ondutiss.pro/ предоставляет персональные данные третьих лиц, посетитель сайта несет ответственность за информирование третьей стороны об использовании таких данных и за получение соответствующего согласия.
Принципы обработки персональных данных
Обработка персональных данных осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством.
Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных, а также объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
Хранение персональных данных осуществляет в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
Обработка персональных данных носит прозрачный характер. Субъекту персональных данных в порядке и на условиях, установленных законодательством о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных.
Цели обработки персональных данных
В соответствии с принципами обработки персональных данных, в Обществе определены цели обработки персональных данных:
- обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- осуществление предпринимательской деятельности;
- проведение маркетинговых исследований и оказания сервисных услуг;
- осуществления деятельности по продвижению товаров и услуг;
- установление с посетителем сайта обратной связи;
- направление уведомлений и запросов относительно использования сайта и приобретения товаров/услуг;
- предоставление посетителю сайта эффективной клиентской и технической поддержки;
- предоставление посетителю сайта информации об обновлении продукции, специальных предложениях, информации о ценах, новостной рассылки и иных сведений.
Способы и сроки обработки и хранения персональных данных
Обработка персональных данных в Обществе осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
- Обработка персональных осуществляется Обществом следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, предоставление, обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные посетителя сайта могут быть предоставлены уполномоченным органам государственной власти Республики Беларусь только по основаниям и в порядке, установленным законодательством Республики Беларусь.
Общество принимает необходимые организационные и технические меры для защиты персональной информации посетителя сайта от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если законом или договором с субъектом персональных данных не установлен иной срок хранения.
Общество незамедлительно прекращает обработку персональных данных или обеспечивает их удаление в случае отзыва субъектом персональных данных согласия на обработку персональных данных, предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, невозможность обеспечения правомерности обработки персональных данных, ликвидация Общества.
Права и обязанности оператора персональных данных Общество как оператор персональных данных, вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в порядке и случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
Общество как оператор персональных данных обязуется:
- использовать полученную информацию исключительно для целей, указанных в настоящей Политике;
- обеспечить хранение персональных данных в тайне, не разглашать без предварительного письменного разрешения посетителя сайта, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных посетителя сайта, за исключением случаев, предусмотренных законом; принимать меры предосторожности для защиты конфиденциальности персональных данных посетителя сайта согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте; предоставлять посетителю сайта информацию, касающуюся обработки относящихся к нему персональных данных;
- осуществить блокирование, уточнение или уничтожение персональных данных, относящихся к соответствующему посетителю сайта по запросу посетителя сайта или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, а также если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных.
Права субъекта персональных данных Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или удаления, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Обществом и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- получать информацию о наименовании/ФИО и адресе лица, осуществляющего обработку персональных данных по поручению Общества;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- отозвать свое согласие на обработку персональных данных, направив уведомление на адрес электронной почты info@onduline.ru;
- определить своих представителей для защиты своих персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Меры по обеспечению безопасности персональных данных
Общество предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
- назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
- издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников;
- обеспечение физической безопасности помещений и средств обработки, пропускной режим;
- ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- применение средств обеспечения безопасности (антивирусных средств, средств защиты от несанкционированного доступа), в том числе прошедших процедуру оценки соответствия в установленном порядке;
- учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
- резервное копирование информации для возможности восстановления;
- осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
Ответственность за нарушение норм, регулирующих обработку персональных данных
Лица, виновные в нарушении положений законодательства Республики Беларусь в области персональных данных при обработке персональных данных привлекаются к ответственности в порядке, установленном законодательством.