ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (в редакции от 30.08.2023)

1. Общие положения

Настоящий документ определяет политику Частного предприятия «ав-партс бай» (далее по тексту – Компания) уделяет особое внимание защите персональных данных при их обработке в Компании и с уважением относится к соблюдению прав субъектов персональных данных. Компания придерживается принципов обеспечения безопасности персональных данных субъектов с целью защиты их прав и свобод, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также соблюдения требований белорусского и международного законодательства.

Утверждение Политики в отношении обработки персональных данных (далее – Политика) является одной из принимаемых Компанией мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 07.05.2021 г. No 99-З «О защите персональных данных» (далее – Закон).

Политика разработана в соответствии с требованиями законодательства Республики Беларусь, а также во исполнение требований статьи 17 Закона.

Политика разъясняет субъектам персональных данных (далее – субъекты) как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов права и механизм их реализации.

Юридический и почтовый адрес Компании: 220065, г. Минск, проспект Мира 6.

Адрес Компании в сети Интернет (сайт Компании): https://av-parts.by

Адрес электронной почты Компании: info@av-parts.by

Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных субъектов в Компании, и лицами, участвующими в организации процессов обработки и обеспечения защиты персональных данных субъектов в Компании.

К настоящей Политике имеет доступ любой субъект. Политика публикуется в свободном доступе в сети Интернет на сайте Компании: https://av-parts.by

В Политике используются следующие основные термины:

• автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
• информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• сайт Компании - расположенная в глобальной сети Интернет страница под доменным именем https://av-parts.by

2. Цели, правовые основания, категории субъектов, перечень обрабатываемых персональных данных субъектов и срок хранения персональных данных субъектов

2.1. Компания осуществляет обработку персональных данных субъектов в следующих случаях:

2.2. Компания осуществляет обработку только тех персональных данных субъектов, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.

2.3. При обработке персональных данных на основании согласия субъекта Компания обеспечивает его свободный, однозначный, информированный характер в соответствии со статьей 5 Закона.

2.4. Компания не осуществляет передачу персональных данных субъектов третьим лицам, за исключением следующих случаев:

2.4.1. по основаниям, предусмотренным законодательными актами;

2.4.2. ООО «Единые Решения» (УНП 192975917, адрес местонахождения г. Минск, ул. Интернациональная, 25а, каб.323 ), действующее в рамках договора, заключенного с Компанией, и оказывающее услуги хостинга. Компания передает только те категории персональных данных субъектов, которые необходимы для оказания услуг Компании в рамках договора.

2.5. Трансграничная передача персональных данных субъектов Компанией не осуществляется.

3. Основные права субъектов и механизм их реализации

No и перечень прав	Механизм реализации прав
1. Право на отзыв ранее предоставленного согласия на обработку персональных данных	Субъект вправе в любое время без объяснения причин отозвать свое согласие посредством подачи в Компанию заявления (может быть подано также в форме, посредством которой получено его согласие). Компания обязана в пятнадцатидневный срок после получения заявления субъекта в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта, за исключением случаев, когда Компания вправе продолжить обработку персональных данных при наличии оснований, предусмотренных законодательством Республики Беларусь. При отсутствии технической возможности удаления персональных данных Компания обязана принять меры по недопущению дальнейшей обработки персональных данных субъекта, включая их блокирование, и уведомить об этом субъекта в тот же срок.
2. Право на получение информации, касающейся обработки персональных данных	Субъект имеет право на получение информации, касающейся обработки своих персональных данных, содержащей: наименование и место нахождения Компании; подтверждение факта обработки персональных данных Компанией; персональные данные субъекта и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано согласие субъекта; иную информацию, предусмотренную законодательством Республики Беларусь. Для получения данной информации субъект подает в Компанию заявление. Компания обязана в течение пяти рабочих дней после получения заявления от субъекта предоставить ему в доступной форме запрашиваемую информацию либо уведомить его о причинах отказа в ее предоставлении.
3. Право на изменение персональных данных	Субъект вправе требовать от Компании внесения изменений в свои персональные данные в случае, если персональные устаревшими подает в Компанию заявление соответствующих документов и(или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные. Компания обязана в пятнадцатидневный срок после получения заявления субъекта внести соответствующие изменения в его персональные данные и уведомить об этом субъекта либо уведомить субъекта о причинах отказа во внесении таких изменений.
4. Право на получение информации о предоставлении персональных данных третьим лицам	Субъект вправе получать от Компании информацию о предоставлении своих персональных данных третьим лицам один раз вкалендарный год бесплатно. Для получения данной информации субъект подает заявление в Компанию. Компания обязана в пятнадцатидневный срок после получения заявления субъекта предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта о причинах отказа в ее предоставлении.
5. Право требования прекращения обработки персональных данных и (или) их удаление	Субъект вправе требовать от Компании бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных. В этих целях субъект подает в Компанию заявление. Компания обязана в пятнадцатидневный срок после получения заявления субъекта прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта. Компания вправе отказать субъекту в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных законодательством Республики Беларусь, втом числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта в пятнадцатидневный срок.
6. Право на обжалование действий (бездействия) и решений Компании, связанных обработкой персональных данных	Субъект вправе обжаловать действия (бездействие) и решения Компании, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов (Национальный центр защиты персональных данных Республики Беларусь) в порядке, установленном законодательством обобращениях граждан июридических лиц. Жалоба может быть направлена в течение трех месяцев со дня, когда о таких действиях (бездействии) стало известно лицу, направившему жалобу. Жалоба подается в письменной форме или в виде электронного документа с приложением к ней документов и иных материалов (в том числе фотографий, графических изображений экрана (скриншотов)). Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом в суд в порядке, установленном законодательством.

3.1. Заявления, подаваемые субъектом для реализации прав, указанных под №2 – 5 в таблице настоящего раздела Политики, подаются в Компанию в письменной форме либо в виде электронного документа. Заявление, подаваемое субъектом для реализации права, указанного под No 1 в таблице настоящего раздела Политики, подается в Компанию в письменной форме или в виде электронного документа либо в форме, посредством которой получено согласие субъекта.

Заявление должно содержать следующие данные субъекта: фамилию, собственное имя, отчество (если таковое имеется); адрес места жительства (места пребывания); дату рождения; идентификационный номер, при отсутствии такого номера – номер документа, удостоверяющего личность, в случаях, если эта информация указывалась субъектом при даче своего согласия Компании или обработка персональных данных осуществляется без согласия субъекта; изложение сути требований; личную подпись либо электронную цифровую подпись.

Заявление направляется субъектом в письменной форме на адрес Компании, указанный в разделе 1 Политики. Если заявление направляется субъектом в виде электронного документа, то для этого используется адрес электронной почты Компании, указанный в разделе 1 Политики.

3.2. В случае отказа субъекта от дачи согласия на обработку персональных данных, отзыва ранее предоставленного согласия на обработку персональных данных, заявления требования о прекращении обработки персональных данных и (или) их удалении, Компания не сможет обрабатывать персональные данные такого субъекта, если иное не предусмотрено законодательством Республики Беларусь.

Прекращение обработки Компанией персональных данных субъекта может сделать невозможным дальнейшее предоставление такому субъекту товаров и услуг.

3.3. Лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных, к которому можно обратиться за содействием в реализации прав субъекта персональных данных, является директор Компании. Контактные данные директора Компании следующие: адрес электронной почты admin@av-parts.by, почтовый адрес: 220065, г. Минск, проспект Мира 6. Обратиться за содействием в реализации прав субъекта персональных данных можно посредством предоставления заявления в письменной форме на почтовый адрес, указанный в настоящем пункте Политики, либо ввиде электронного документа, направляемого на адрес электронной почты, указанный в настоящем пункте Политики.

4. Порядок, условия и способы обработки персональных данных

Компания может осуществлять следующие действия с персональными данными субъектов: сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных.

Действие Политики распространяется на персональные данные субъектов, обрабатываемые в Компании с применением средств автоматизации или без применения таких средств, в том числе посредством сети Интернет (сайта Компании), а также смешанным способом.

Во всех случаях обработки персональных данных субъектов Компания руководствуется положениями действующего законодательства Республики Беларусь, настоящей Политики и локальных актов Компании.

Компания не обрабатывает специальные персональные данные субъектов. Органы государственной власти Республики Беларусь, министерства и ведомства могут получить доступ к обрабатываемым персональным данным субъектов исключительно в случаях и в порядке, установленном законодательством Республики Беларусь.

Хранение персональных данных субъекта осуществляется в форме, позволяющей идентифицировать субъекта не дольше, чем этого требуют заявленные цели обработки персональных данных, кроме случаев, когда персональных данных субъекта установлен законодательством Республики Беларусь или договором, стороной которого является субъект.

Компания прекращает обработку персональных данных субъектов в иной срок хранения следующих случаях:

• при наступлении условий прекращения обработки персональных данных субъектов или по истечении установленных сроков;
• по достижении целей обработки персональных данных субъектов либо в случае утраты необходимости в достижении этих целей;
• по требованию субъекта о прекращении обработки персональных данных и (или) их удалении в случаях, предусмотренных законодательством Республики Беларусь;
• в случае выявления неправомерной обработки персональных данных субъекта, если обеспечить правомерность обработки таких персональных данных невозможно;
• в случае отзыва ранее предоставленного субъектом согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные субъекта обрабатываются Компанией исключительно на основании согласия субъекта).

Компания обеспечивает хранение документов, содержащих персональные данные субъектов, с учетом условий, обеспечивающих сохранность персональных данных субъектов и исключающих несанкционированный доступ к ним.

5. Защита персональных данных субъектов

5.1. Компания при обработке персональных данных субъектов обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных субъектов, а также от иных неправомерных действий в отношении персональных данных субъектов.

5.2. Обеспечение безопасности персональных данных субъектов достигается, в частности:

5.2.1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

5.2.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

5.2.3. учетом цифровых носителей персональных данных;

5.2.4. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

5.3. Для обеспечения безопасности персональных данных субъектов при неавтоматизированной обработке предпринимаются следующие меры:

5.3.1 определяются места хранения персональных данных, которые оснащаются средствами защиты:

• в кабинетах, где осуществляется хранение документов, содержащих персональные данные, имеются запирающиеся шкафы, стеллажи, тумбы;
• помещения, где осуществляется хранение документов, содержащих персональные данные, оборудованы замками и системами охраны тревожной сигнализации.

5.4. Для обеспечения безопасности персональных данных субъектов при автоматизированной обработке предпринимаются следующие меры:

5.4.1. персональные компьютеры, имеющие доступ к базам хранения персональных данных, защищены индивидуальными паролями доступа. Пароли устанавливаются Компанией и сообщаются индивидуально работнику Компании, допущенному к работе с персональными данными и осуществляющему обработку персональных данных на данном персональном компьютере.

5.5. Компания также принимает для защиты персональных данных субъектов следующие меры: антивирусная защита, анализ защищённости, обнаружение и предотвращение вторжений, управления доступом, регистрация и учет, обеспечение целостности.

5.6. Защита персональных данных субъектов, хранящихся в электронных базах данных Компании, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается Компанией.

5.7. Компания принимает следующие организационные меры в области защиты персональных данных:

5.7.1. назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;

5.7.2. обеспечение неограниченного доступ к политике Компании в отношении обработки персональных данных;

5.7.3. ознакомление работников Компании, в том числе осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов Компании в области персональных данных и обучение указанных работников;

5.7.4. учёт и регистрация всех обращений субъектов персональных данных по вопросам персональных данных;

5.7.5. возможность ознакомления с персональными данными при обращении и (или) поступлении запросов субъектов персональных данных или их уполномоченных представителей, если иное не установлено законодательством Республики Беларусь;

5.7.6. прекращение обработки и уничтожение персональных данных субъектов в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных.

5.8. Компания принимает следующие правовые меры в области защиты персональных данных:

5.8.1. утверждение настоящей Политики путем издания соответствующего приказа директора Компании;

5.8.2. утверждение Положения о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе) путем издания соответствующего приказа директора Компании;

5.8.3. утверждение Положения о порядке осуществления внутреннего контроля за обработкой персональных данных путем издания соответствующего приказа директора Компании;

5.8.4. включение в договоры с контрагентами Компании дополнительных требований о соблюдении условий конфиденциальности и законодательства в области защиты персональных данных;

5.8.5. издание иных необходимых для обеспечения соблюдения законодательства в области защиты персональных данных документов.

6. Правовые основания обработки персональных данных. Ответственность сторон. Заключительные положения

6.1. Компания осуществляет обработку персональных данных субъектов в соответствии, в том числе, со следующими правовыми основаниями обработки:

• - Гражданский кодекс Республики Беларусь;
• - Налоговый кодекс Республики Беларусь;
• - Закон Республики Беларусь от 10 ноября 2008 г. No 455-З «Об информации, информатизации и защите информации»;
• - Закон Республики Беларусь от 7 мая 2021 г. No 99-З «О защите персональных данных»;
• - Закон Республики Беларусь от 05.11.1992 No 1914-XII «О воинской обязанности и воинской службе»;
• - Постановление Министерства обороны Республики Беларусь от 27.01.2020 No 5 «Об установлении форм документов воинского учета»;
• - Закон Республики Беларусь от 24.10.2016 No 439-З «Об исполнительном производстве»;
• - Процессуально-исполнительный кодекс Республики Беларусь об административных правонарушениях;
• - Декрет Президента Республики Беларусь от 15.12.2014 No 5 «Об усилении требований к руководящим кадрам и работникам организаций»;
• - Закон Республики Беларусь от 18.07.2011 No 300-З «Об обращениях граждан и юридических лиц»;
• - Закон Республики Беларусь от 17 апреля 1992 г. No 1596-XII «О пенсионном обеспечении»;
• - настоящая Политика;
• - договор, стороной которого является субъект;
• - согласие субъекта на обработку его персональных данных;
• - необходимость обработки персональных данных субъектов для выполнения обязанностей, возложенных на Компанию законодательством Республики Беларусь. 6.2. За неисполнение или ненадлежащее исполнение условий настоящего Положения Компания и субъект персональных данных несут ответственность, предусмотренную законодательством Республики Беларусь.

6.3. В случае утраты или разглашения персональной информации Компания не несет ответственность, если данная информация:

• - стала публичным достоянием до её утраты или разглашения;
• - была получена от третьей стороны до момента её получения Компанией;
• - была разглашена с согласия субъекта персональных данных.

6.4. Вопросы, касающиеся обработки персональных данных субъектов, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.

6.5. Компания имеет право по своему усмотрению в одностороннем порядке изменить и (или) дополнить условия настоящей Политики без предварительного уведомления субъектов посредством размещения насайте Компании новой редакции Политики.