О политике в отношении обработки персональных данных обрабатываемыхна сайте bvrservice.ru1. ОДО «Бел-Аявр» (далее по тексту – «Организация») принимает все возможные и предусмотренные действующим законодательством Российской Федерации и Республики Беларусь меры по защите персональных данных при их обработке Организацией на сайте
https://bvrservice.ru/ и с уважением относится к соблюдению прав субъектов персональных данных.
2. Положение о политике в отношении обработки персональных данных обрабатываемых на сайте https://bvrservice.ru/ (далее по тексту – Политика) разработано в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», иных федеральных законов, регулирующих вопросы обработки персональных данных, принятых во их исполнение подзаконных нормативных правовых актов, а также Закона Республики Беларусь от 7 мая 2021г.№99‑З «О защите персональных данных».
3. Утверждение настоящей Политики является одной из принимаемых Организацией мер по защите персональных данных, которые обрабатываются с помощью сайта https://bvrservice.ru/ (далее по тексту – Сайт).
4. Политикой регулируется обработка персональных данных ставших известными Организации через Сайт (далее - Персональные данные). Также в Организации разработано и действует Положение о политике в отношении обработки cookies на сайте https://bvrservice.ru/.
В Оганизации, помимо данных локальных актов действует Положение о политике в отношении обработки персональных данных в отношении третьих лиц с которым можно ознакомиться на сайте
https://www.bvr.by/.
5. Политика направлена на обеспечение прав и свобод человека и гражданина при обработке Организацией его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в соответствии с требованиями действующих нормативных правовых актов.
6. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся, в связи с этим у субъектов персональных данных права и механизм их реализации.
7. Почтовый адрес Организации: 220019, Республика Беларусь, г. Минск, ул.Лобанка, 79 офис 38;
e-mail:
info@bvr.by;
телефон:
+375173967420.
8. Персональные данные обрабатываются в целях:
- обеспечения соблюдения Конституции, законодательных и иных нормативных правовых актов Российской Федерации и Республики Беларусь, локальных нормативных и распорядительных актов Организации;
- подготовки, заключения, исполнения и прекращения договоров с контрагентами;
- ведение переговоров по вопросам сотрудничества и заключения договоров;
- улучшения качества оказываемых услуг;
- осуществления связи с субъектами персональных данных для направления уведомлений, информации и запросов, связанных с деятельностью Организации;
- обработки обращений, заявлений, заявок и иных сообщений субъектов персональных данных;
- формирования справочных материалов для внутреннего информационного обеспечения деятельности Организации;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации и Республики Беларусь;
- осуществления прав и законных интересов Организации в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными и распорядительными актами Организации, или третьих лиц либо достижения общественно значимых целей;
- в иных законных целях.
9.Организацией не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством.
10. Обработка персональных данных в Организации осуществляется на основе следующих принципов:
- обработка осуществляется на законной основе;
- обработка ограничивается достижением конкретных заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только те персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается обработка данных, избыточных по отношению к заявленным целям;
- при обработке обеспечиваются точность и достаточность персональных данных, а в необходимых случаях и актуальность по отношению к целям обработки. Организация принимает меры по удалению или уточнению неполных или неточных данных либо обеспечивает принятие таких мер;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
11. Персональные данные могут быть использованы Организацией в научных или иных исследовательских целях после обязательного обезличивания таких персональных данных, в частности, для:
подготовки и публикации ежегодных отчетов о своей деятельности;
подготовки и дачи разъяснений по вопросам применения законодательства о персональных данных;
подготовки и осуществления публикаций и выступлений, связанных с исполнением работниками Организации своих должностных обязанностей.
Обработка персональных данных может осуществляться в иных целях, если это необходимо в связи с обеспечением соблюдения законодательства.
12. Политика разработана на основе законодательства Российской Федерации в виду расположения Сайта на территории Российской Федерации и законодательства Республики Беларусь ввиду нахождения Организации на территории Республики Беларусь.
13. Правовыми основаниями обработки персональных данных являются:
законы Российской Федерации и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Организации;
· законы Республики Беларусь и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Организации;
· уставные документы Организации;
· договоры, заключаемые между Организацией и субъектом персональных данных;
· согласие на обработку персональных данных.
14. Организация, являясь оператором персональных данных, осуществляет обработку персональных данных, принадлежащих, в том числе работникам потенциальных контрагентов, действующих контрагентов и других юридических лиц, имеющих договорные отношения с Организацией, с которым взаимодействуют работники Организации, а в рамках своей деятельности.
15. Субъекты персональных данных и перечень персональных данных, обрабатываемых в Организации:
- Работники юридических лиц, с которым взаимодействуют работники Организации в рамках своей деятельности, если эти юридические лица имеют договорные отношения с Организацией, а также заключение договорных отношений, с которыми обсуждается или планируется: Фамилия, имя, отчество; контактные данные (телефон, адрес электронной почты);
- Бенефициарные владельцы (физические лица) контрагентов Организации: Фамилия, имя, отчество; контактные данные (телефон, адрес электронной почты).
16. Работники Организации, допущенные к обработке персональных данных, обязаны:
· знать и неукоснительно выполнять положения законодательства Российской Федерации и Республики Беларусь, локальных нормативных и распорядительных актов Организации, регулирующих вопросы обработки персональных данных, настоящей Политики;
· обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
· не разглашать персональные данные, обрабатываемые в Организации;
· сообщать о действиях других лиц, которые могут привести к нарушению положений настоящей Политики;
· сообщать об известных фактах нарушения требований настоящей Политики ответственному за осуществление внутреннего контроля за обработкой персональных данных Организации.
17. Организация осуществляет следующие виды обработки персональных данных как с использованием средств автоматизации, так и без их использования: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление.
18. К обработке персональных данных допускаются работники Организации, в должностные обязанности которых входит обработка персональных данных.
19. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением определенных целей, предусмотренных законодательством.
20. Для обеспечения безопасности персональных данных Организация принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
Обеспечение защиты персональных данных Организацией достигается посредством реализации следующих мероприятий:
- определение угроз безопасности персональных данных при их обработке;
- создание документов, устанавливающих требования к обработке персональных данных и их защите;
- применение технических средств защиты информации в информационных системах, задействованных для обработки персональных данных;
- организация учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;
- обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;
- обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи;
- контроль за эффективностью принимаемых мер по обеспечению защиты персональных данных и уровнем защищенности информационных систем, обрабатывающих персональные данные.
22. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Организацией, а обработка устаревших данных прекращается.
23. Организация предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
24. При достижении целей обработки персональных данных, в случае отзыва субъектом персональных данных согласия на их обработку, а также в случае получения требования субъекта персональных данных о запрете на их обработку, персональные данные подлежат уничтожению в тридцатидневный срок, если:
· иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
· Организация не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных законодательством о персональных данных;
· иное не предусмотрено иным соглашением между Организацией и субъектом персональных данных.
22. В случае выявления факта неправомерности обработки персональных данных, такие персональные данные подлежат уничтожению в трехдневный срок.
23. За нарушение требований, установленных законодательством и иные лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность.
24. Организация имеет право по своему усмотрению в одностороннем порядке изменить и (или) дополнить условия настоящей Политики без предварительного уведомления субъектов персональных данных посредством размещения на Сайте новой редакции Политики.
25. Все изменения и дополнения, внесенные в настоящую Политику, утверждаются директором Организации.