Политика в отношении обработки персональных данных ОДО «РОКИНТЕХИНВЕСТ»
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее — Закон), Закона Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации», иных нормативных правовых актов Республики Беларусь в области персональных данных.
1.2. Оператором персональных данных является ОДО «РОКИНТЕХИНВЕСТ» (далее — Оператор), осуществляющее обработку персональных данных в соответствии с настоящей Политикой.
1.3. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их защиты, принимаемые Оператором в целях соблюдения прав и свобод физических лиц при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://riti.by/ (далее — Сайт), а также о контрагентах и иных субъектах персональных данных.
1.5. Для целей настоящей Политики используются термины, содержащиеся в статье 1 Закона, в аналогичном значении.
1.6. Оператор обеспечивает неограниченный доступ к настоящей Политике, в том числе с использованием глобальной компьютерной сети Интернет, в соответствии с требованиями статьи 17 Закона.
2. Основные понятия
2.1. Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
2.2. Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, распространение, удаление персональных данных.
2.3. Оператор — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных.
2.4. Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных.
2.5. Предоставление персональных данных — действия, направленные на ознакомление с персональными данными определённых лица или круга лиц.
2.6. Распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределённого круга лиц.
2.7. Блокирование персональных данных — прекращение доступа к персональным данным без их удаления.
2.8. Удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), или в результате которых уничтожаются материальные носители персональных данных.
2.9. Общедоступные персональные данные — персональные данные, распространённые самим субъектом персональных данных либо с его согласия или распространённые в соответствии с требованиями законодательных актов.
2.10. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.
3. Цели обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных в следующих целях:
4. Правовые основания обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных при наличии следующих правовых оснований (статья 5 Закона):
5. Состав обрабатываемых персональных данных
5.1. Оператор может обрабатывать следующие персональные данные субъектов:
6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет право (статьи 10–15 Закона):
7. Обязанности Оператора
7.1. Оператор обязан (статья 16 Закона):
8. Меры по обеспечению защиты персональных данных
8.1. Оператор принимает следующие меры по обеспечению защиты персональных данных (статья 17 Закона):
9. Порядок обработки персональных данных
9.1. Обработка персональных данных осуществляется с использованием средств автоматизации и (или) без использования таких средств.
9.2. Согласие субъекта персональных данных на обработку его персональных данных может быть получено в письменной форме, в том числе в виде электронного документа, либо в форме, позволяющей определить факт его получения (отметка на Сайте).
9.3. Персональные данные субъектов не будут переданы третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь, либо при наличии согласия субъекта персональных данных.
9.4. Оператор обеспечивает конфиденциальность персональных данных.
9.5. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательными актами Республики Беларусь или договором.
9.6. Условием прекращения обработки персональных данных может являться достижение целей обработки, истечение срока действия согласия, отзыв согласия субъектом, а также выявление неправомерной обработки персональных данных.
10. Трансграничная передача персональных данных
10.1. Трансграничная передача персональных данных осуществляется в соответствии с требованиями статьи 9 Закона.
10.2. До начала осуществления трансграничной передачи персональных данных Оператор обязан убедиться в том, что иностранным государством обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
11. Порядок реализации прав субъектов персональных данных
11.1. Субъект персональных данных может реализовать свои права, направив Оператору заявление:
11.3. Субъект персональных данных вправе обжаловать действия (бездействие) Оператора в Национальный центр защиты персональных данных Республики Беларусь (https://cpd.by) или в судебном порядке.
12. Заключительные положения
12.1. Настоящая Политика вступает в силу с момента её утверждения и действует бессрочно до замены новой версией.
12.2. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики размещается на Сайте по адресу: https://riti.by/politica.
12.3. В вопросах, не урегулированных настоящей Политикой, следует руководствоваться законодательством Республики Беларусь о персональных данных.
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее — Закон), Закона Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации», иных нормативных правовых актов Республики Беларусь в области персональных данных.
1.2. Оператором персональных данных является ОДО «РОКИНТЕХИНВЕСТ» (далее — Оператор), осуществляющее обработку персональных данных в соответствии с настоящей Политикой.
1.3. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их защиты, принимаемые Оператором в целях соблюдения прав и свобод физических лиц при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://riti.by/ (далее — Сайт), а также о контрагентах и иных субъектах персональных данных.
1.5. Для целей настоящей Политики используются термины, содержащиеся в статье 1 Закона, в аналогичном значении.
1.6. Оператор обеспечивает неограниченный доступ к настоящей Политике, в том числе с использованием глобальной компьютерной сети Интернет, в соответствии с требованиями статьи 17 Закона.
2. Основные понятия
2.1. Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
2.2. Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, распространение, удаление персональных данных.
2.3. Оператор — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных.
2.4. Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных.
2.5. Предоставление персональных данных — действия, направленные на ознакомление с персональными данными определённых лица или круга лиц.
2.6. Распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределённого круга лиц.
2.7. Блокирование персональных данных — прекращение доступа к персональным данным без их удаления.
2.8. Удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), или в результате которых уничтожаются материальные носители персональных данных.
2.9. Общедоступные персональные данные — персональные данные, распространённые самим субъектом персональных данных либо с его согласия или распространённые в соответствии с требованиями законодательных актов.
2.10. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.
3. Цели обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных в следующих целях:
- информирование субъектов персональных данных о продуктах, услугах и деятельности Оператора, в том числе посредством направления электронных писем и телефонных звонков;
- заключение и исполнение договоров с контрагентами;
- обработка обращений и запросов субъектов персональных данных;
- обеспечение функционирования Сайта и улучшение качества предоставляемых услуг;
- выполнение требований законодательства Республики Беларусь./
4. Правовые основания обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных при наличии следующих правовых оснований (статья 5 Закона):
- согласие субъекта персональных данных на обработку его персональных данных;
- необходимость обработки для заключения и (или) исполнения договора, стороной которого является субъект персональных данных;
- необходимость обработки для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
- необходимость обработки для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно;
- необходимость обработки для осуществления законных прав и интересов Оператора или третьих лиц при условии, что при этом не нарушаются права субъекта персональных данных;
- обработка общедоступных персональных данных.
5. Состав обрабатываемых персональных данных
5.1. Оператор может обрабатывать следующие персональные данные субъектов:
- фамилия, собственное имя, отчество (при наличии);
- номер контактного телефона;
- адрес электронной почты;
- наименование организации (для контрагентов);
- должность (для контрагентов);
- иные данные, добровольно предоставленные субъектом персональных данных.
6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет право (статьи 10–15 Закона):
- на получение информации, касающейся обработки его персональных данных, в порядке, установленном статьёй 11 Закона;
- требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
- получать от Оператора информацию о предоставлении его персональных данных третьим лицам не позднее чем за 5 рабочих дней;
- требовать от Оператора прекращения обработки персональных данных, включая их удаление, при отсутствии оснований для обработки, предусмотренных Законом;
- отозвать согласие на обработку персональных данных, направив Оператору соответствующее заявление;
- обжаловать действия (бездействие) и решения Оператора в Национальный центр защиты персональных данных Республики Беларусь или в суд.
7. Обязанности Оператора
7.1. Оператор обязан (статья 16 Закона):
- обеспечивать обработку персональных данных в соответствии с требованиями Закона и иных актов законодательства Республики Беларусь;
- по заявлению субъекта персональных данных предоставлять ему информацию, касающуюся обработки его персональных данных, в течение 5 рабочих дней;
- в течение 15 дней после получения заявления субъекта персональных данных прекратить обработку его персональных данных (при отсутствии оснований для обработки), осуществить их удаление, а при отсутствии технической возможности удаления — принять меры по недопущению дальнейшей обработки, включая блокирование;
- принимать правовые, организационные и технические меры по обеспечению защиты персональных данных в соответствии со статьёй 17 Закона;
- назначить лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
- обеспечивать ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных и настоящей Политикой;
- обеспечивать неограниченный доступ к настоящей Политике, в том числе с использованием сети Интернет.
8. Меры по обеспечению защиты персональных данных
8.1. Оператор принимает следующие меры по обеспечению защиты персональных данных (статья 17 Закона):
- издание документов, определяющих политику Оператора в отношении обработки персональных данных;
- ознакомление работников и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства и настоящей Политикой;
- установление порядка доступа к персональным данным;
- осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь;
- осуществление внутреннего контроля за обработкой персональных данных и её соответствием требованиям законодательства;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их устранению;
- оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения Закона, и соотношение указанного вреда с принимаемыми мерами защиты.
9. Порядок обработки персональных данных
9.1. Обработка персональных данных осуществляется с использованием средств автоматизации и (или) без использования таких средств.
9.2. Согласие субъекта персональных данных на обработку его персональных данных может быть получено в письменной форме, в том числе в виде электронного документа, либо в форме, позволяющей определить факт его получения (отметка на Сайте).
9.3. Персональные данные субъектов не будут переданы третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь, либо при наличии согласия субъекта персональных данных.
9.4. Оператор обеспечивает конфиденциальность персональных данных.
9.5. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательными актами Республики Беларусь или договором.
9.6. Условием прекращения обработки персональных данных может являться достижение целей обработки, истечение срока действия согласия, отзыв согласия субъектом, а также выявление неправомерной обработки персональных данных.
10. Трансграничная передача персональных данных
10.1. Трансграничная передача персональных данных осуществляется в соответствии с требованиями статьи 9 Закона.
10.2. До начала осуществления трансграничной передачи персональных данных Оператор обязан убедиться в том, что иностранным государством обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
11. Порядок реализации прав субъектов персональных данных
11.1. Субъект персональных данных может реализовать свои права, направив Оператору заявление:
- по электронной почте: info@riti.by;
- по почтовому адресу: Республика Беларусь, 220007, г. Минск, ул. Авакяна, д. 21, офис 7.
11.3. Субъект персональных данных вправе обжаловать действия (бездействие) Оператора в Национальный центр защиты персональных данных Республики Беларусь (https://cpd.by) или в судебном порядке.
12. Заключительные положения
12.1. Настоящая Политика вступает в силу с момента её утверждения и действует бессрочно до замены новой версией.
12.2. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики размещается на Сайте по адресу: https://riti.by/politica.
12.3. В вопросах, не урегулированных настоящей Политикой, следует руководствоваться законодательством Республики Беларусь о персональных данных.