Политика защиты и обработки персональных данных

Общество с ограниченной ответственностью «Гранд Лайн дистрибуция»
(ООО «Гранд Лайн дистрибуция»)

УТВЕРЖДАЮ
Директор
ООО «Гранд Лайн дистрибуция»

Городко В.И.

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ, КОНТРАГЕНТОВ И ПОЛЬЗОВАТЕЛЕ САЙТОВ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые организацией ООО «Гранд Лайн дистрибуция» (далее – Оператор).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://grandline.by, а также на его поддоменах (далее – Сайт). Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте https://grandline.by.

1.4. Предоставление персональных данных через формы обратной связи и использование отдельных сервисов Сайта означает дачу Пользователем свободного, однозначного и информированного согласия на их обработку в соответствии с условиями, указанными в настоящей Политике.

2. ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – прекращение доступа к персональным данным без их удаления..

2.3. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://grandline.by.

2.4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.6. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

2.7. Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными лицами организующие и (или) осуществляющие обработку персональных данных.

2.8. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано (Пользователю Сайта https://grandline.by).

2.9. Пользователь – любой посетитель Сайта https://grandline.by.

2.10. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.

2.11. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.

2.13. Удаление (уничтожение) персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

3.1. Оператор имеет право:

– получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;

– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.

3.2. Оператор обязан:

• разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
• получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом о персональных данных;
• обеспечивать защиту персональных данных в процессе их обработки;
• предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
• вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными;
• прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии правовых оснований для обработки персональных данных;
• уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях;
• осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа;
• исполнять иные обязанности, предусмотренные законодательством Республики Беларусь.
  

4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъекты персональных данных имеют право:

• на отзыв согласия субъекта персональных данных;
• на получение информации, касающейся обработки персональных данных, и изменение персональных данных;
• требовать от Оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных;
• обжаловать действия (бездействие) и решения Оператора в Национальный центр защиты персональных данных Республики Беларусь;
• на получение информации о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно.

4.2. Для реализации своих прав субъект подает Оператору заявление в письменной форме либо в виде электронного документа. Заявление должно содержать: фамилию, собственное имя, отчество субъекта, адрес места жительства, дату рождения, идентификационный номер (если такой номер указывался при даче согласия), изложение сути требований, личную подпись или электронную цифровую подпись.

4.3. Субъекты персональных данных обязаны:

• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об уточнении своих персональных данных.
  

5. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

5.1. Фамилия, имя, отчество.

5.2. Электронный адрес.

5.3. Номера телефонов.

5.4. Год, месяц, дата рождения.

5.5. Фотографии (при добровольном предоставлении).

5.6. На сайте происходит сбор и обработка обезличенных данных о посетителях (в том числе файлов cookie) с помощью сервисов интернет-статистики при наличии соответствующего согласия Пользователя.

5.7. Обработка специальных персональных данных Оператором не осуществляется.

6. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

6.3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

7. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Цель обработки персональных данных Пользователя:

• информирование Пользователя посредством отправки электронных писем;
• заключение, исполнение и прекращение гражданско-правовых договоров;
• предоставление доступа Пользователю к сервисам и материалам на Сайте;
• обработка заказов и запросов Пользователя.

7.2. Пользователь всегда может отказаться от получения информационных сообщений, направив письмо на адрес info@grandline.by.

8. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Правовыми основаниями являются: уставные документы Оператора, Закон № 99-З, иные акты законодательства, заключаемые договоры и согласия Пользователей.

9. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Обработка осуществляется с согласия субъекта, за исключением случаев, предусмотренных статьями 6 и 8 Закона № 99-З (в том числе для исполнения договора или выполнения обязанностей по закону).

10. ПОРЯДОК СБОРА, ХРАНЕНИЯ И ПЕРЕДАЧИ ДАННЫХ

10.1. Безопасность данных обеспечивается реализацией правовых, организационных и технических мер (в том числе согласно Указу № 422).

10.2. Оператор обеспечивает сохранность данных и исключает доступ к ним неуполномоченных лиц.

10.3. Передача данных третьим лицам осуществляется только для исполнения договора или на основании согласия, с соблюдением требований статьи 7 Закона № 99-З.

10.4. Срок обработки персональных данных, полученных на основании согласия для маркетинговых целей, составляет 3 (три) года с момента получения согласия. Срок обработки данных, необходимых для исполнения договора, составляет период действия договора и 3 (три) года после его прекращения. Пользователь может в любой момент отозвать согласие через info@grandline.by.

10.5. Оператор обязан прекратить обработку данных в срок до 15 дней с момента получения заявления Пользователя об отзыве согласия.

11. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

11.1. Оператор осуществляет сбор, систематизацию, хранение, изменение, использование, предоставление, обезличивание, блокирование и удаление персональных данных.

12. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих надежную защиту прав субъектов персональных данных, может осуществляться только при наличии оснований, предусмотренных статьей 9 Закона о персональных данных, включая получение отдельного согласия субъекта при условии его предварительного уведомления о соответствующих рисках.

13. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. Оператор и иные лица обязаны не раскрывать персональные данные третьим лицам без согласия субъекта, если иное не предусмотрено законодательством.