Политика безопасности
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Частного унитарного предприятия "Элмидан"
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет порядок обработки персональных данных физических лиц (далее – Субъекты персональных данных), осуществляемой ЧУП "Элмидан" (далее – Оператор), при оказании услуг, выполнении работ и реализации товаров.
1.2. Оператор обрабатывает персональные данные в соответствии с зааконодательством Республики Беларусь, в том числе:
Законом Республики Беларусь от 13.07.2020 № 199-З "О персональных данных";
Указом Президента Республики Беларусь от 18.05.2021 № 190 "Об утверждении Положения о защите информации в информационных системах";
Другими нормативно-правовыми актами.
1.3. Оператор гарантирует конфиденциальность, целостность и безопасность персональных данных, принимает необходимые организационные и технические меры для их защиты.
2. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает следующие категории персональных данных Субъектов:
Частного унитарного предприятия "Элмидан"
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет порядок обработки персональных данных физических лиц (далее – Субъекты персональных данных), осуществляемой ЧУП "Элмидан" (далее – Оператор), при оказании услуг, выполнении работ и реализации товаров.
1.2. Оператор обрабатывает персональные данные в соответствии с зааконодательством Республики Беларусь, в том числе:
Законом Республики Беларусь от 13.07.2020 № 199-З "О персональных данных";
Указом Президента Республики Беларусь от 18.05.2021 № 190 "Об утверждении Положения о защите информации в информационных системах";
Другими нормативно-правовыми актами.
1.3. Оператор гарантирует конфиденциальность, целостность и безопасность персональных данных, принимает необходимые организационные и технические меры для их защиты.
2. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает следующие категории персональных данных Субъектов:
| Категория данных | Источник получения | Цель обработки |
| Фамилия, имя, отчество | Анкета, договор, заявка | Идентификация клиента, исполнение договора |
| Контактная информация (телефон, email, адрес) | Заявка, сайт, личные встречи | Связь с клиентом, отправка уведомлений, маркетинг (с согласия) |
| Паспортные данные (серия, номер, кем выдан) | Договор, гарантийный талон | Верификация личности, оформление гарантии |
| Данные банковских платежных карт (при оплате) | Системы онлайн-оплаты | Осуществление расчетов за товары/услуги (с согласия Субъекта) |
| Идентификаторы в соцсетях | Авторизация через соцсети (опционально) | Удобство доступа к личному кабинету (только при согласии) |
| Историческая информация о заказах | Система учета продаж | Анализ покупательских предпочтений, персональные рекомендации |
Обработка специальных категорий персональных данных (например, данные о здоровье, расовой принадлежности) не осуществляется, кроме случаев, прямо предусмотренных законом.
3. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъекты имеют право на:
- доступ к своим персональным данным;
- блокировку/уточнение неверных данных;
- удаление персональных данных (в пределах законодательства);
- отказ от обработки (кроме случаев, установленных законом);
- получение информации о совершаемой обработке.
Заявления о реализации прав направляются в письменной форме на электронную почту: info@1050.by или по адресу: 220099 г. Минск ул. Лейтенанта Кижеватова, дом 8, офис 1.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает персональные данные в следующих целях:
Исполнение договоров (оферты, купля-продажа, оказание услуг).
Обеспечение безопасности (например, при оформлении гарантии).
Маркетинговые цели (отправка новостей, акций, персональных предложений) только с согласия Субъекта.
Учет и аналитика (статистика продаж, улучшение качества обслуживания).
Соблюдение законодательства (налоговые органы, правоохранительные структуры по запросу).
5. ПОРЯДОК СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Персональные данные собираются непосредственно у Субъекта при:
Заполнении анкеты на сайте;
Оформлении заказа (в магазине или онлайн);
Регистрации на акции/скидки;
Авторизации через соцсети (по желанию).
5.2. Согласие на обработку персональных данных оформляется:
Посредством галочки на сайте при регистрации;
Подписью на бланке согласия (в офлайн-магазине);
Условиями договора (если обработка необходима для его исполнения).
Без согласия Субъекта обработка осуществляется только в случаях, предусмотренных законом (например, для исполнения договора).
6. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор принимает следующие меры безопасности:
Технические меры:
Использование защищенных протоколов (HTTPS для сайта, шифрование баз данных);
Ограничение доступа к ПДн по принципу "нужное минимум";
Регулярное антивирусное сканирование и обновление ПО;
Резервное копирование данных с возможностью восстановления.
Организационные меры:
Определение должностных лиц, ответственных за обработку ПДн;
Обучение сотрудников правилам обработки и защиты данных;
Внедрение процедур управления доступом к персональным данным;
Аудит безопасности не реже 1 раза в год.
7. РАЗМЕЩЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Персональные данные хранятся в:
Базах данных компании (цифровые носители информации);
Физических носителях (договора, акты, гарантийные талоны) – не более установленного законом срока (например, 10 лет для договоров).
7.2. Местоположение обработки:
Основная база данных располагается на серверах в Республике Беларусь (или в странах ЕАЭС при соблюдении требований к трансграничной передаче).
При необходимости передачи данных третьим лицам (например, банкам, курьерским службам) гарантируется конфиденциальность и соответствие законодательству.
8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Передача персональных данных на серверы, расположенные за пределами ЕАЭС, не осуществляется, кроме случаев, прямо разрешенных законом.
8.2. При необходимости сотрудничества с иностранными партнерами (например, онлайн-платформы) подписываются дополнительные соглашения о конфиденциальности, соответствующие белорусскому законодательству.
9. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА
9.1. Оператор несет ответственность за:
Нарушение прав Субъектов персональных данных;
Утрату или несанкционированный доступ к данным;
Нарушение требований законодательства.
9.2. В случае утечки данных Оператор немедленно информирует:
Субъектов персональных данных (при наличии контактов);
Национальный центр защиты информации Республики Беларусь.
10. ИЗМЕНЕНИЯ В ПОЛИТИКЕ
10.1. Настоящая Политика может быть уточнена или изменена в связи с изменениями законодательства или внутренних процедур.
10.2. Все изменения публикуются на сайте компании и вступают в силу с момента размещения. Политика действует бессрочно до замены ее новой версией.
3. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъекты имеют право на:
- доступ к своим персональным данным;
- блокировку/уточнение неверных данных;
- удаление персональных данных (в пределах законодательства);
- отказ от обработки (кроме случаев, установленных законом);
- получение информации о совершаемой обработке.
Заявления о реализации прав направляются в письменной форме на электронную почту: info@1050.by или по адресу: 220099 г. Минск ул. Лейтенанта Кижеватова, дом 8, офис 1.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает персональные данные в следующих целях:
Исполнение договоров (оферты, купля-продажа, оказание услуг).
Обеспечение безопасности (например, при оформлении гарантии).
Маркетинговые цели (отправка новостей, акций, персональных предложений) только с согласия Субъекта.
Учет и аналитика (статистика продаж, улучшение качества обслуживания).
Соблюдение законодательства (налоговые органы, правоохранительные структуры по запросу).
5. ПОРЯДОК СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Персональные данные собираются непосредственно у Субъекта при:
Заполнении анкеты на сайте;
Оформлении заказа (в магазине или онлайн);
Регистрации на акции/скидки;
Авторизации через соцсети (по желанию).
5.2. Согласие на обработку персональных данных оформляется:
Посредством галочки на сайте при регистрации;
Подписью на бланке согласия (в офлайн-магазине);
Условиями договора (если обработка необходима для его исполнения).
Без согласия Субъекта обработка осуществляется только в случаях, предусмотренных законом (например, для исполнения договора).
6. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор принимает следующие меры безопасности:
Технические меры:
Использование защищенных протоколов (HTTPS для сайта, шифрование баз данных);
Ограничение доступа к ПДн по принципу "нужное минимум";
Регулярное антивирусное сканирование и обновление ПО;
Резервное копирование данных с возможностью восстановления.
Организационные меры:
Определение должностных лиц, ответственных за обработку ПДн;
Обучение сотрудников правилам обработки и защиты данных;
Внедрение процедур управления доступом к персональным данным;
Аудит безопасности не реже 1 раза в год.
7. РАЗМЕЩЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Персональные данные хранятся в:
Базах данных компании (цифровые носители информации);
Физических носителях (договора, акты, гарантийные талоны) – не более установленного законом срока (например, 10 лет для договоров).
7.2. Местоположение обработки:
Основная база данных располагается на серверах в Республике Беларусь (или в странах ЕАЭС при соблюдении требований к трансграничной передаче).
При необходимости передачи данных третьим лицам (например, банкам, курьерским службам) гарантируется конфиденциальность и соответствие законодательству.
8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Передача персональных данных на серверы, расположенные за пределами ЕАЭС, не осуществляется, кроме случаев, прямо разрешенных законом.
8.2. При необходимости сотрудничества с иностранными партнерами (например, онлайн-платформы) подписываются дополнительные соглашения о конфиденциальности, соответствующие белорусскому законодательству.
9. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА
9.1. Оператор несет ответственность за:
Нарушение прав Субъектов персональных данных;
Утрату или несанкционированный доступ к данным;
Нарушение требований законодательства.
9.2. В случае утечки данных Оператор немедленно информирует:
Субъектов персональных данных (при наличии контактов);
Национальный центр защиты информации Республики Беларусь.
10. ИЗМЕНЕНИЯ В ПОЛИТИКЕ
10.1. Настоящая Политика может быть уточнена или изменена в связи с изменениями законодательства или внутренних процедур.
10.2. Все изменения публикуются на сайте компании и вступают в силу с момента размещения. Политика действует бессрочно до замены ее новой версией.