Политика обработки персональных данных

Общие положения

Настоящая Политика обработки персональных данных (далее - Политика) определяет правила и принципы обеспечения безопасности персональных данных ИП ИЛЬИНА АННА СЕРГЕЕВНА (далее - Оператор).

Настоящая Политика в отношении обработки персональных данных действует в отношении всей информации, которую Оператор может получить от субъекта персональных данных во время использования им сайтов nanoasia.by (далее – сайт), при оформлении заявок через сайт nanoasia.by (далее – сайт), а также при взаимодействии с Оператором в процессе осуществления Обществом хозяйственной и иной деятельности.
Настоящая Политика объясняет, каким образом Оператор обрабатывает и защищает предоставленную ему персональную информацию. Предоставляя Оператору информацию, необходимую для инициирования дальнейшего взаимодействия, субъект персональных данных выражает согласие на использование этой информации в соответствии с настоящей Политикой.

Согласие на обработку персональных данных предоставляется субъектом персональных данных путем совершения действий на сайте либо проставлением соответствующей отметки в соответствии с настоящей Политикой, либо предоставлением письменного согласия на обработку персональных данных в случаях, установленных законодательством Республики Беларусь.

Настоящая Политика разработана в соответствии с Законом Республики Беларусь от 10.11.2008 No455-З "Об информации, информатизации и защите информации", Законом Республики Беларусь от 07.05.2021 No99-З "О защите персональных данных" (далее –Закон), является внутренним документом Оператора, вступает в силу с момента ее опубликования на сайте и действует бессрочно до замены ее новой Политикой, подлежит опубликованию или обеспечению иным образом субъектам персональных данных неограниченного доступа к настоящей Политике.

Оператор оставляет за собой право в одностороннем порядке изменять данную Политику без предварительного уведомления.

Основные термины, понятия и определения.

В настоящей Политике используются следующие термины, понятия и определения:
«Оператор» – Индивидуальный предприниматель ИЛЬИНА АННА СЕРГЕЕВНА, Зарегистрирована в Едином государственном регистре юридических лиц и индивидуальных предпринимателей 26.01.2018г. Свидетельство № 0681460
УНП 193026634
Республика Беларусь,
220004 г. Минск
ул. Максима Танка, д. 4, пом. 1А

«Субъект персональных данных» – физическое лицо, в отношении которого осуществляется обработка персональных данных.

«Персональные данные» – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано и которую субъект персональных данных предоставляет о себе.

«Специальные персональные данные» – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

«Обработка персональных данных» – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

«Предоставление персональных данных» – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.

«Распространение персональных данных» – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

«Блокирование персональных данных» – прекращение доступа к персональным данным без их удаления.

«Удаление персональных данных» – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

«Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

«Общедоступные персональные данные» – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

«Информационная система персональных данных» – совокупность содержащихся в базе данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных субъектов персональных данных осуществляется не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено законодательством Республики Беларусь. Обработка персональных данных осуществляется в соответствии с законодательством Республики Беларусь. Согласие субъекта персональных данных на обработку персональных данных не требуется для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования, в целях назначения и выплаты пенсий, пособий, при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством, при получении персональных данных Оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором, а также и в иных случаях, установленных законодательством Республики Беларусь. Оператор обеспечивает режим конфиденциальности персональных данных субъектов персональных данных, принимает меры к их защите в порядке и способами, предусмотренными законодательством Республики Беларусь.

Субъекты. Объем данных и цели обработки.

Оператор обрабатывает персональные данные следующих категорий субъектов:
- пользователей сайта;
- клиентов Оператора – потребителей продукции оператора;
- кандидатов для приема на работу;
- работников и бывших работников Оператора;
- физических лиц по договорам гражданско-правового характера, авторов результатов интеллектуальной деятельности.

Оператор обрабатывает персональные данные субъектов персональных данных в следующем объеме:
- ФИО;
- номер мобильного телефона;
- адрес доставки заказа;
- информация о заказах;
- сведения, необходимые при приеме на работу и ведении кадрового учета в соответствии с действующим законодательством Республики Беларусь;
- персональные данные физических лиц и индивидуальных предпринимателей по договорам гражданско-правового характера
(паспортные данные, адреса проживания и регистрации и т.д.).

Оператор использует персональные данные и информацию, получаемую от субъектов персональных данных, в следующих
целях:
- для выполнения своих обязательств перед субъектом персональных данных;
- для обработки заказа субъекта персональных данных;
- для доставки заказа субъекту персональных данных;
- для связи с субъектом персональных данных;
- для улучшения качества услуг;
- для статистических исследований качества обслуживания;
- для направления информационных сообщений;
- для оценки, анализа аудитории и улучшения работы сайта, качества услуг и предложений Оператора;
- для осуществления деятельности по продвижению услуг Оператора;
- для отправки Пользователям сообщений рекламно-информационного характера о новостях Оператора, изменениях в законодательстве, новой судебной практике, мероприятиях Оператора и других рекламных материалов посредством рассылок по электронной почте;
- для регулирования трудовых отношений с работниками Оператора и ведения кадрового учета;
- для подготовки, заключения, исполнения и прекращения гражданско-правовых договоров с физическими лицами;
- для обеспечения пропускного режима;
- в иных законных целях.

Содержание и объем персональных данных соответствуют заявленным целям их обработки.

Субъект персональных данных соглашается с тем, что Оператор вправе передавать его персональные данные третьим лицам исключительно для реализации целей, указанных в настоящей главе Политики, при условии соблюдения такими третьими лицами конфиденциальности и безопасности персональных данных.

Субъект персональных данных соглашается с тем, что не считается нарушением обязательств разглашение информации в соответствии с требованиями законодательства Республики Беларусь.

Обработка специальных персональных данных, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, Оператором не производится.

Обработка биометрических персональных данных, на основании которых есть возможность определить субъекта персональных данных может производиться только на основании соответствующего письменного согласия субъекта персональных данных.

Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Обеспечение безопасности персональных данных осуществляется следующим образом:
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих их сохранность и исключающих несанкционированный доступ к ним;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учет носителей персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- иные меры, предусмотренные законодательством Республики Беларусь, в области обработки персональных данных.
Меры, применяемые для защиты персональных данных субъектов персональных данных:
- назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
- ознакомление работников Оператора с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
- установление разрешительной системы порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
- организация физической защиты помещений, технических средств и носителей персональных данных;
- осуществление технической и криптографической защиты персональных данных, а также постоянный контроль за обеспечением уровня защищенности персональных данных;
- издание Оператором документов, определяющих политику Оператора в отношении обработки персональных данных.

Система защиты персональных данных должна обеспечивать:
- контроль за обеспечением уровня защищенности персональных данных;
- своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным;
- возможность незамедлительного восстановления персональных данных, уничтоженных вследствие несанкционированного доступа к ним.

Права субъектов персональных данных.

Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных.

Субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными.

Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие на обработку персональных данных, а также вправе требовать от Оператора бесплатного прекращения обработки своих персональных данных,
включая их удаление, посредством подачи заявления в письменной форме либо в виде электронного документа.

Заявление субъекта персональных данных должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства
(места пребывания);
- дату рождения субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- личную подпись либо электронную цифровую подпись субъекта персональных данных.
Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

Субъект персональных данных вправе получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательными актами.

Субъект персональных данных вправе обжаловать действия (бездействие) и решения Опертатора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

Срок хранения Персональных данных.

Оператор будет обрабатывать и хранить Персональные данные до тех пор, пока это необходимо для достижения целей обработки Персональных данных.

По достижении целей обработки Персональных данных такая информация может храниться у Оператора только в обезличенном виде.

Оператор вправе использовать технологию «cookie». «Cookie» не используются для сохранения конфиденциальной информации о посетителях сайта.

Цели применения Оператором технологии «cookie»: статистика, аналитика, исследование, исправление ошибок на сайте.

Пользователь сайта вправе в любой момент дезактивировать эту функцию, изменив соответствующие настройки в веб-браузере. При отключении «сookie» любой посетитель сайта имеет возможность пользоваться сайтом далее.

Файлы «сookie» сохраняются на устройстве только если посетитель сайта дает на это согласие, за исключением тех случаев, когда «cookie» требуются непосредственно для технического функционирования сайта. Если пользователь сайта не дает свое согласие на использование «cookie», некоторые функции сайта могут работать неправильно или не работать совсем.
Заключительные положения.

Оператор гарантирует, что данные субъекта персональных данных хранятся в безопасности и являются конфиденциальными.

Правом доступа к персональным данным субъектов обладают работники Оператора, наделенные соответствующими полномочиями в соответствии со своими служебными обязанностями.

Перечень должностей работников Оператора, имеющих доступ к персональным данным, утверждается уполномоченным лицом Оператора.

Работники Оператора, допущенные к обработке персональных данных, обязаны:
- знать и неукоснительно выполнять требования настоящей Политики;
- обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
- не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;
- пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;
- выявлять факты разглашения (уничтожения, искажения) персональных данных и незамедлительно сообщать о таких фактах лицу, ответственному за организацию обработки персональных данных.

Оператор вправе без дополнительного согласования с субъектом персональных данных осуществлять записи телефонных переговоров с субъектом персональных данных, предварительно уведомив его об этом до начала телефонного разговора.

Политика подлежит изменению, дополнению в случае изменения законодательства Республики Беларусь в сфере обработки и защиты персональных данных.

Работники Оператора, имеющие доступ к персональным данным, несут ответственность за невыполнение требований норм, регулирующих обработку и защиту персональных данных, в соответствии с законодательством Республики Беларусь.


В случае, если какое-либо условие Положения, включая любое предложение, пункт или их часть, признается противоречащим законодательству или недействительным, остальные положения, которые не противоречат законодательству, остаются в силе и являются действительными, а любое недействительное положение или положение, которое не может быть выполнено без дальнейших действий Сторон, считается удаленным, измененным, исправленным в той мере, в какой это необходимо для обеспечения его действительности и возможности выполнения.

Контроль, ответственность за нарушение или неисполнение Положения
Контроль за исполнением настоящего Положения возложен на лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных.
Лицо, ответственное за осуществления внутреннего контроля за обработкой Персональных данных у Оператора назначается приказом.
Лица, нарушающие или не исполняющие требования настоящего Положения, могут быть привлечены к дисциплинарной, административной или уголовной ответственности в соответствии с локальными правовыми актами Оператора и законодательством Республики Беларусь.
Made on
Tilda