Политика в отношении обработки персональных данных

Настоящий документ (далее – Политика) определяет политику иностранного общества с ограниченной ответственностью «Интерфармакс» (далее – Общество) в отношении работы персональных данных и содержит систему основных принципов, применяемых в отношении обработки персональных данных в Обществе.

Общество зарегистрировано в Едином государственном регистре юридических лиц и индивидуальных предпринимателей за № 800003702, место нахождения Общества: 223028, Минский район, аг. Ждановичи, ул. Звездная, 19А-5, пом. 5-2, тел. +375 17 5430044.

1.Основные термины.

1.1. В настоящей Политике используются следующие основные термины:

1.1.1. Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.

1.1.2. Информация – сведения, сообщения, данные о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

1.1.3. Клиент – юридическое лицо, индивидуальный предприниматель, физическое лицо, которому Общество поставляет/продает товары, оказывает услуги, в том числе в сети Интернет.

1.1.4. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

1.1.5. Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

1.1.6. Обработка персональных данных – любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

1.1.7. Оператор – ИООО «Интерфармакс».

1.1.8. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

1.1.9. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.

1.1.10.Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

1.1.11.Сайт – информационный ресурс, расположенный в сети Интернет, принадлежащий Обществу, доступ к которому можно получить по домену interfarmax.by.

1.1.12. Сбор персональных данных – действия, направленные на получение персональных данных субъекта персональных данных, включая аудиозапись, фото- и видеосъемку.

1.1.13.Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

1.1.14. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.

1.1.15. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

1.1.16.Уполномоченное лицо – юридическое лицо Республики Беларусь, которое на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.

1.1.17. Физическое лицо, которое может быть идентифицировано – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

Иные термины, применяемые в настоящей Политике, используются в значениях, принятых в действующем законодательстве.

2.Общие положения.

2.1. Настоящая Политика направлена на обеспечение защиты прав и свобод Пользователя персональных данных при обработке его персональных данных, в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых Обществом.

2.2. Общество осуществляет обработку персональных данных в соответствии с настоящей Политикой и действующим законодательством Республики Беларусь.

2.3. Действие Политики распространяется на все действия, совершаемые с персональными данными с использованием средств автоматизации или без их использования Обществом.

Политика описывает только общий порядок работы с персональными данными в Обществе и не применяется к обработке персональных данных в процессе какой-либо деятельности Общества либо обработки персональных данных на иных сайтах, принадлежащих Обществу.

Сайт является информационным ресурсом и не осуществляет обработку персональных данных, кроме технических файлов cookie.

2.4. Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

2.5. Общество не раскрывает третьим лицам и не распространяет персональные данные без согласия Субъекта персональных данных, за исключением следующих случаев:

информация размещена Субъектом в открытом доступе самостоятельно;

передача данных прямо разрешена Пользователем;

по требованию государственных органов в случаях и порядке, предусмотренных действующим законодательством;

в иных случаях в соответствии с действующим законодательством.

3. Предмет политики.

3.1. Общество осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

работники, в том числе уволенные, а также их родственники;

кандидаты на замещение вакантных должностей;

субъекты, проходящие практику в Обществе;

представители или работники заказчика, поставщика, подрядчика, исполнителя и иные клиенты, потенциальные клиенты;

граждане (физические лица и представители юридических лиц), подающие обращения;

физические лица, с которыми заключены гражданско-правовые договоры;

покупатели интернет-магазина, покупатели товаров, представленных на маркетплейсах;

подписчики и иные пользователи социальных сетей организации;

посетители сайта онлайн-площадки;

посетители ресторана, субъекты, оформляющие заказ в ресторане;

аффилированные лица;

представители государственных органов.

Перечень, цели и сроки обработки персональных данных категорий субъектов персональных данных определяются в Реестре обработки персональных данных, который ведется в Обществе непрерывно.

3.2. Персональные данные, предоставленные для достижения конкретной цели, не могут быть использованы в иных целях.

3.3. Сроки обработки персональных данных определяются Обществом в соответствии с законодательством Республики Беларусь.

3.4. Если сроки обработки персональных данных не установлены законодательством, их обработка осуществляется не дольше, чем этого требуют цели обработки.

Общество прекращает обработку персональных данных и осуществляет их удаление в любом из указанных случаев:

- достигнута цель обработки персональных данных либо миновала необходимость в достижении цели обработки персональных данных;

- истек срок действия согласия субъекта персональных данных или такой субъект отозвал свое согласие;

- Общество прекратило деятельность, для которой требовалась обработка персональных данных;

-выявлены случаи неправомерной обработки персональных данных.

4. Способы и сроки обработки персональной информации.

4.1. Обработка персональных данных осуществляется только работниками Общества в должностные обязанности которых входит обработка персональных данных.

4.2. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством.

4.3. Общество вправе поручить обработку персональных данных третьим лицам для исполнения своих обязательств перед Пользователем.

4.4. Обработка персональных данных Обществом, третьими лицами, которым Общество поручает обработку персональных данных, осуществляется на территории стран, в которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.

В случае если Общество или третьи лица, осуществляющие обработку персональных данных по поручению Общества, осуществляют передачу персональных данных на территорию страны, где не обеспечен надлежащий уровень прав субъектов защиты персональных данных, перед получением согласия на обработку персональных данных, субъект дополнительно информируется о существовании рисков, возникающих в связи с отсутствием надлежащего уровня защиты данных в таких странах, а именно:

- отсутствие специального законодательства, регулирующего обработку персональных данных, требований по соблюдению таких норм;

- отсутствие обязательных требований по наличию и соблюдению локальных актов по обработке персональных данных;

- отсутствие уполномоченного государственного органа по защите персональных данных;

- риск использования ненадлежащих способов получения персональных данных;

- риск использования ненадлежащих способов защиты персональных данных от утечки;

- ограничение круга прав субъектов персональных данных;

- риск незаконной обработки персональных данных, в результате чего персональные данные могут стать доступными неограниченному кругу лиц и иных подобных рисках.

4.5. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Республики Беларусь только по основаниям и в порядке, установленным законодательством Республики Беларусь.

4.6. При утрате или разглашении персональных данных Общество информирует об этом Пользователя.

4.7. Общество принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

4.8. Общество совместно с Пользователем принимает все необходимые меры по предотвращению отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

5. Обязательства сторон

5.1. Для реализации своих прав Субъект персональных данных обязан:

5.1.1. При согласии на обработку персональных данных предоставить свои персональные данные, необходимые для обработки персональных данных.

5.1.2. Обновлять, дополнять предоставленные персональные данные в случае их изменения.

5.1.3. В случае признания Пользователя недееспособным или ограниченно дееспособным, а также до достижения им возраста шестнадцати лет, за исключением вступления в брак до достижения возраста шестнадцати лет, согласие на обработку его персональных данных дает один из его законных представителей. Законодательными актами может быть предусмотрен иной возраст несовершеннолетнего, до достижения которого согласие на обработку его персональных данных дает один из его законных представителей.

5.2. Общество обязано:

5.2.1. Разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

5.2.2. Получать согласие субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

5.2.3. Использовать полученную информацию исключительно для целей сбора персональных данных, указанных в настоящей Политике.

5.2.4. Осуществлять изменение, блокирование или удаление персональных данных с момента обращения Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

5.2.5. Удалить персональные данные Пользователя по его требованию.

5.2.6. Исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.

5.2.7. Сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Обществу стало известно о таких нарушениях.

5.2.8. Выполнять иные обязанности, предусмотренные настоящей Политикой и законодательством Республики Беларусь.

5.3. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством.

5.4. Общество вправе:

5.4.1. Устанавливать правила обработки персональных данных, вносить изменения или дополнения в настоящее Положение, самостоятельно в рамках требований законодательства разрабатывать и применять формы документов, необходимых для исполнения обязанностей оператора.

5.4.2. Отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами, в том числе, если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок.

5.4.3. Осуществлять иные права, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Организации в области обработки и защиты персональных данных.

5.5. Общество обязуется:

5.5.1. Не передавать и не распространять персональные данные субъектов персональных данных без их согласия, за исключением случаев, когда это требуется в соответствии с законодательством.

5.5.2. Обеспечивать защиту персональных данных в процессе их обработки.

5.5.3. Предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами.

5.5.4. Вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных.

5.5.5. Прекращать обработку персональных данных, а также осуществлять их удаление при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами.

5.5.6. Выполнять иные обязанности, предусмотренные Законом о защите персональных данных и иными законодательными актами.

5.6. Общество вправе передавать персональные данные третьим лицам, привлеченным для реализации целей обработки персональных данных.

5.7. Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:

5.7.1. Предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных.

5.7.2. Разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных.

5.7.3. Получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь.

5.7.4. Назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных субъектов персональных данных.

5.7.5. Установление порядка доступа к персональным данным, в том числе обрабатываемым в информационной системе.

5.7.6. Осуществление технической и криптографической защиты персональных данных в Обществе в порядке, установленном оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных систем, содержащих персональные данные.

5.7.7. Прекращение обработки персональных данных при отсутствии оснований для их обработки.

5.7.8. Незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных.

5.7.9. Осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных.

5.7.10. Ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей.

5.7.11. Осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

5.7.12. Издание и публикация на сайте и внутренних ресурсах Организации или обеспечение иным образом неограниченного доступа к документам, определяющим политику Организации в области защиты персональных данных.

5.7.13. Ознакомление работников и иных лиц, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, документами, определяющими политику Общества, требованиями по защите персональных данных, а также обучение таких лиц.

5.7.14. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах устанавливаются в соответствии с локальными актами Общества, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах.

6.Права Субъектов персональных данных и меры реализации прав

6.1. Субъекты персональных данных имеют право:

6.1.1. На отзыв своего согласия, если для обработки персональных данных Общество обращалась к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании иного правового основания. Общество в 15-дневный срок после получения заявления на отзыв своего согласия:

6.1.1.1. Прекращает обработку персональных данных, осуществляет их удаление и уведомляет об этом субъекта персональных данных при отсутствии иных оснований для обработки.

6.1.1.2. Принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование при отсутствии технической возможности удаления персональных данных.

6.1.1.3.Отказывает в удовлетворении требований о прекращении обработки персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных законодательными актами, в том числе, если они являются необходимыми для заявленных целей.

6.1.2. На получение информации, касающейся обработки своих персональных данных Обществом, содержащей:

наименование и место нахождения Общества;

подтверждение факта обработки персональных данных обратившегося лица оператором (уполномоченным лицом);

его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие;

наименование и место нахождения уполномоченного лица (уполномоченных лиц);

иную информацию, предусмотренную законодательством.

Общество в течение 5 рабочих дней после получения такого заявления:

6.1.2.1. Предоставляет в доступной форме информацию, касающуюся обработки персональных данных.

6.1.2.2. Уведомляет о причинах отказа в предоставлении информации, касающейся обработки персональных данных.

6.1.3. Требовать внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные. Общество в 15-дневный срок после получения заявления:

6.1.3.1. Вносит изменения в персональные данные и уведомляет об этом субъекта персональных данных.

6.1.3.2. Уведомляет о причинах отказа во внесении изменений в персональные данные.

6.1.4. Получать информацию о предоставлении своих персональных данных третьим лицам в течение года, предшествовавшего дате обращения. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно. Общество в 15-дневный срок после получения заявления:

6.1.4.1. Предоставляет информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления.

6.1.4.2. Уведомляет о причинах отказа в предоставлении информации.

6.1.5. Требовать прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами. Общество в 15-дневный срок после получения заявления:

6.1.5.1. Прекращает обработку персональных данных, осуществляет их удаление и уведомляет об этом субъекта персональных данных, при отсутствии иных оснований для обработки.

6.1.5.2. Принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование при отсутствии технической возможности удаления персональных данных.

6.1.5.3. Отказывает в удовлетворении требований о прекращении обработки персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных законодательными актами, в том числе, если они являются необходимыми для заявленных целей.

6.1.6. Обжаловать действия (бездействие) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите персональных данных, в соответствии с законодательством об обращении граждан и юридических лиц. Принятое уполномоченным органом решение может быть обжаловано в судебном порядке, установленном законодательством.

6.2. Для реализации своих прав, связанных с обработкой персональных данных, субъект персональных данных подает заявление в письменной форме (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено).

6.2.1. Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

изложение сути требований субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

личную подпись.

Иные персональные данные (номер телефона, адрес электронной почты и т.п.) указываются в случае, если они предоставлялись субъектом при даче согласия на обработку персональных данных.

6.2.2. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

6.3. Субъект персональных данных в целях реализации своих прав:

6.3.1. Предоставляет оператору достоверные персональные данные.

6.3.2. Своевременно сообщает оператору об изменениях и дополнениях своих персональных данных.

6.3.3. Осуществляет свои права в соответствии с законодательством Республики Беларусь и локальными актами Общества в области обработки и защиты персональных данных.

6.3.4. Исполняет иные обязанности, предусмотренные законодательством Республики Беларусь и локальными актами Общества в области обработки и защиты персональных данных.

6.4. Отказ Пользователя в предоставлении согласия на обработку персональных данных, отзыв ранее предоставленного согласия на обработку персональных данных или заявление требования о прекращении обработки персональных данных означает, что Общество не сможет обрабатывать персональные данные Пользователя, если их обработка осуществлялась на основании предоставленного Пользователем согласия.

6.5. Пользователь вправе обжаловать действия (бездействие) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано Пользователем в суд, в порядке, установленном законодательством.

7. Ответственность сторон

7.1. Лица виновные в нарушении настоящей Политики и законодательства Республики Беларусь в отношении защиты персональных данных несут ответственность в соответствии с законодательством Республики Беларусь.

7.2. В случае утраты или разглашения персональных данных Общество не несёт ответственность, если персональные данные:

7.2.1. стали общедоступными до её утраты или разглашения;

7.2.2. были получены от третьей стороны до момента её получения Обществом.

7.2.3. были разглашены с согласия Пользователя.

8. Разрешение споров

8.1. К настоящей Политике и отношениям между Пользователем и Обществом применяется законодательство Республики Беларусь.

8.2. Общество вправе вносить изменения в настоящую Политику без согласия Пользователя.

8.3. Новая Политика вступает в силу с момента ее утверждения.

8.4. Все предложения или вопросы по настоящей Политике следует направлять на электронный адрес:  secretar@interfarmax.by.

8.5. Внутренний контроль за соблюдением законодательства о персональных данных и требований настоящей Политики, осуществляется лицом, ответственным за осуществление внутреннего контроля за персональными данным, к которому можно обратиться за содействием в реализации прав субъекта персональных данных направив обращение по адресу: 223028, Минский район, аг. Ждановичи, ул. Звездная, 19А-5, пом. 5-2 или на электронный адрес: secretar@interfarmax.by.

8.6. Действующая Политика размещена на Сайте.

Электронная версия документа