Политика обработки персональных данных

1. Общие положения

Политика обработки персональных данных (далее – Политика) разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон № 99-З). Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «КсинТек» (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В Политике используются понятия, значение которых указано в ст. 1 Закона «О защите персональных данных».

Оператор обязан обеспечить неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику оператора в отношении обработки персональных данных, до начала такой обработки в соответствии с п. 4 ст. 17 Закона № 99-З.

2. Обработка персональных данных

2.1. Принципы обработки персональных данных

Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

-обработка персональных данных осуществляется на законной и справедливой основе;

-обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

-обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

-обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

-содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

-обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

-оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

-хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

2.2. Цели обработки персональных данных

Персональные данные обрабатываются Оператором в целях:

-сохранения в CRM-системе (в т.ч. на серверах в других государствах) и на локальном сервере компании;

-использования для обратной связи с пользователем сайта xintech.by;

-использования для заключения договора возмездного оказания юридических услуг;

-использования в процессе оказания юридических услуг;

-рассылки рекламных и маркетинговых материалов;

-формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора.

2.3. Согласие субъекта персональных данных

Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных ст. 6 Закона № 99-З и иными законодательными актами.

2.4. Обработка персональных данных по поручению оператора

Оператор вправе поручить обработку персональных данных уполномоченному лицу на основании заключаемого с этим лицом договора.

2.5. Обработка специальных персональных данных

Обработка специальных персональных данных без согласия субъекта персональных данных запрещается, за исключением случаев, предусмотренных п. 2 ст. 8 Закона № 99-З.

Обработка специальных персональных данных допускается лишь при условии принятия комплекса мер, направленных на предупреждение рисков, которые могут возникнуть при обработке таких персональных данных для прав и свобод субъектов персональных данных.

2.6. Трансграничная передача персональных данных

Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, предусмотренных п. 1 ст. 9 Закона № 99-З.

Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных определяет уполномоченный орган по защите прав субъектов персональных данных.

2.7. Оператор может получать следующие персональных данные:

- Фамилия, имя, отчество (если таковое имеется);

- Номер телефона;

- Адрес электронной почты.

В автоматическом режиме могут собираться также:

Файлы Cookies;

IP-адрес пользователя.

3. Права субъекта персональных данных

3.1. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в порядке, установленном ст. 14 Закона № 99-З, либо в форме, посредством которой получено его согласие.

После получения отказа от субъекта, Оператор обязан в пятнадцатидневный срок прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта.

3.2. Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных.

Субъект вправе требовать от оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными.

3.3. Субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом № 99-З и иными законодательными актами.

3.4. Субъект персональных данных вправе требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом № 99-З и иными законодательными актами.

3.5. Субъект персональных данных вправе обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

4. Обеспечение безопасности персональных данных

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований законодательства в области защиты персональных данных.

Для обеспечения защиты персональных данных Оператором применяются следующие организационно-технические меры:

-назначение Оператором ответственного за осуществление внутреннего контроля за обработкой персональных данных;

-издание Оператором документов, определяющих политику оператора (уполномоченного лица) в отношении обработки персональных данных;

-ознакомление работников Оператора и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;

-установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

-осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.

5. Заключительные положения

Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Республики Беларусь в области персональных данных.

Лица, виновные в нарушении Закона № 99-З, несут ответственность, предусмотренную законодательными актами.

Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, установленных Законом № 99-З, подлежит возмещению. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

Оператор при необходимости в одностороннем порядке вносит в Политику соответствующие изменения с последующим размещением новой Политики на сайте xintech.by