Скачать презентацию
РУ / EN
Политика обработки персональных данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЯ САЙТА ОДО «МОСТРА-ГРУПП»

ОБЩИЕ ПОЛОЖЕНИЯ

1. Политика в отношении обработки персональных данных посетителя сайта (далее – Политика) в ОДО «Мостра-групп» (далее – «Оператор»), определяет основные права, цели и способы обработки персональных данных физических лиц – посетителя сайта (далее – Клиент) при посещении ими сайта mostra.by (далее – «Сайт»).
2. Персональные данные обрабатываются Оператором при регистрации Клиента на Сайте в ходе заполнения полей формы для обратной связи.
3. Текст настоящей Политики размещается Оператором в сети Интернет на Сайте.

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Обработка персональных данных Клиента осуществляется в следующих целях:

  • сбора и обработки технической информации о Клиенте (сведений о имени, номере телефона, ip-адресе, журнала действий посетителя Сайта);
  • осуществления прямых контактов с Клиентом с помощью различных средств связи, включая, но не ограничиваясь: почтовой рассылки, электронной почты, телефона, прикладных программ через сеть Интернет;
  • предоставления Клиенту технической и информационной поддержки при посещении им Сайта;
  • рассмотрения жалоб или спорных вопросов, возникших у Клиента;
  • улучшения работы Сайта, повышения удобства и эффективности работы Клиента с Сайтом;
  • рассылки Клиенту рекламы на основе анализа его предпочтений/действий на Сайте в сети Интернет посредством электронных средств коммуникации и программного обеспечения, используемого для этих целей;
  • недопущения использованием Клиентом программного обеспечения и (или) технических устройств, оказывающих воздействие на работоспособность Сайта.

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Политика обработки персональных данных Оператором определяется в соответствии со следующими нормативными правовыми актами: 

  • Конституция Республики Беларусь;
  • Закон Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных» (далее – Закон);
  • Закон Республики Беларусь от 21.07.2008 N 418-З «О регистре населения»;
  • Закон Республики Беларусь от 10.11.2008 N 455-З «Об информации, информатизации и защите информации»;
  • Приказ ОАЦ при Президенте Республики Беларусь от 20 февраля 2020г. №66 «О мерах по реализации Указа Президента Республики Беларусь от 9 декабря 2019 г. № 449»;
  • иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.

2. В целях реализации положений данной Политики Оператором разрабатываются соответствующие локальные правовые акты и иные документы.

ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ

1. Оператором осуществляется обработка следующих персональных данных:

  • имя Клиента;
  • номер мобильного телефона;
  • адрес электронной почты;
  • ip-адрес Клиента;
  • сведения, собираемые в автоматическом режиме, включая: документированные действия Клиента (файлы «сookies»), действия Оператора в отношении Клиента, информация о последнем посещении Сайта Клиентом, его возраст, пол, информация о времени авторизации Клиента и локации его авторизации;
  • сведения, собираемые в автоматическом режиме с использованием системы Яндекс.Метрика, «Google Analytics» (детальные сведения о собираемых данных представлены в руководствах соответствующих систем в сети Интернет).

ПОРЯДОК ПРЕДОСТАВЛЕНИЯ КЛИЕНТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ОБРАБОТКИ ОПЕРАТОРОМ

1. Оператором обрабатываются персональные данные физических лиц, через специальную форму на вкладке обратной связи Сайта.
2. Персональные данные клиентов обрабатывается на серверах Оператора, расположенных на территории Республики Беларусь.
3. В случае решения спорных вопросов или выявления признаков возможных противоправных действий Клиента при посещении Сайта Оператор направляет в компетентные органы и организации данные о действиях Клиента с использованием его персональных данных.
4. Обезличенные персональные данные также используются Оператором в маркетинговых исследованиях для постоянной работы над улучшением качества предоставляемых Клиенту сервисов.
5. Персональные данные могут использоваться Оператором в целях рассылки Клиенту рекламной информации, при его согласии. Клиент вправе потребовать исключить себя из такой рассылки обратившись в службу поддержки Оператора.
6. Передача персональных данных Клиента правоохранительным органам осуществляется Оператором в соответствии Законодательством Республики Беларусь.

ПРАВА КЛИЕНТА И ОБЯЗАННОСТИ ОПЕРАТОРА

1. Один раз в календарный год Клиент имеет право запросить у Оператора полную информацию о своих персональных данных, условиях их обработки, а также потребовать исправления/дополнения неверных или неполных персональных данных, а также блокирование персональных данных, отправив письменное заявление в адрес Оператора в соответствии с требованиями законодательства. 
2. Заявление Клиента должно содержать:

  • фамилию, собственное имя, отчество (если таковое имеется);
  • идентификационный номер, при отсутствии такого номера – номер документа, удостоверяющего личность;
  • изложение сути требований;
  • личную подпись либо электронную цифровую подпись.

3. Оператор обязан в пятнадцатидневный срок после получения заявления Клиента предоставить ему запрашиваемую информацию в отношении его персональных данных, либо уведомить Клиента о причинах отказа в ее предоставлении.
4. Клиент вправе требовать от Оператора прекращения обработки его персональных данных. Для этого Клиенту необходимо обратиться с электронным запросом через Сайт. В этом случае Оператором будет прекращена обработка его персональных данных.

ФУНКЦИИ ОПЕРАТОРА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Оператор при осуществлении обработки персональных данных:

  • принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов в области персональных данных;
  • принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • назначает структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
  • издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных;
  • осуществляет ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
  • публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
  • сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
  • прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
  • совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ

1. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
3. Доступ к обрабатываемым Оператором персональным данным разрешается только работникам Оператора, занимающим должности, включенные в перечень должностей структурных подразделений, при замещении которых осуществляется обработка персональных данных.

МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Меры, необходимые и достаточные для обеспечения выполнения Оператором обязанностей, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:

  • предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;
  • разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;
  • получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
  • назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
  • издание документов, определяющих политику в отношении обработки персональных данных;
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных;
  • установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
  • осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
  • обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику в отношении обработки персональных данных, до начала такой обработки;
  • прекращение обработки персональных данных при отсутствии оснований для их обработки;
  • уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
  • осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;
  • ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
  • осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.

КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Внутренний контроль за соблюдением структурными подразделениями Оператора законодательства Республики Беларусь и локальных правовых актов в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за осуществление внутреннего контроля за обработку персональных данных.
2. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов Оператора в области персональных данных в структурном подразделении, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях возлагается на их руководителей.