ПОЛИТИКА ООО «МИРТЕК-инжиниринг» В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящее положение разработано с целью обеспечения защиты персональных данных посетителей сайта,  обеспечение защиты прав и свобод человека при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, и унификацию порядка обработки персональных данных в соответствии с требованиями действующего законодательства Республики Беларусь.

1.2. При сборе и использовании этих данных организация подпадает под действие ряда законодательных актов, регулирующих способы осуществления такой деятельности и меры безопасности, которые должны быть приняты для защиты этих данных.

1.3. ООО «МИРТЕК-инжиниринг» (далее-Общество) обязуется соблюдать законы и правила, касающиеся защиты персональных данных, действующие в  Республике Беларусь.

1.4. Настоящая политика в области защиты персональных данных разработана Обществом и действует в отношении всей информации, которую Общество может получить о Посетителях сайта mirtekgroup.by (включая поддомены) с любого устройства и при коммуникации с Обществом в любой форме.

1.5. Используя сайт и предоставляя свои персональные данные  Посетитель сайта, дает согласие на обработку персональных данных в соответствии  с Политикой Общества в области защиты персональных данных.

1.6. ООО «МИРТЕК-инжиниринг» осуществляет обработку персональных данных в целях выполнения обязательств Оператора перед Пользователями в отношении использования Сайта и его сервисов.

2. Термины и определения

2.2. В настоящем документе применены следующие термины:

Администрация сайта (далее-Общество)- уполномоченные сотрудники, действующие от имени Общества, которые организуют и (или) осуществляют обработку персональных данных, а также определяет состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Посетитель сайта (далее Посетитель)  - любой посетитель, находящийся и заходивший на сайт, а также разместивший Заказ на сайте.

Персональные данные – основные и дополнительные персональные данные  физического лица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо;

Обработка персональных данных – любая операция или совокупность операций, которые совершаются с персональными данными или набором персональных данных, с использованием автоматизированных средств и без таковых, в числе которых сбор, запись, упорядочивание, структурирование, хранение, переработка или изменение, поиск и выборка, экспертиза, использование, раскрытие посредством передачи, распространения или иного способа предоставления доступа, группировка или комбинирование, ограничение обработки, стирание или уничтожение персональных данных;

Оператор персональных данных – физическое либо юридическое лицо, орган государственной власти (орган местного самоуправления), его структурные подразделения, осуществляющие оборот либо обработку персональных данных;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

3. Область распространения

3.1. Политика обязательна для всех сотрудников  ООО «МИРТЕК-инжиниринг», как штатных, так и внештатных, и всех структурных подразделений организации, включая обособленные подразделения. Требования Политики применяются также в отношении иных лиц, если необходимо их участие в процессе обработки организацией персональных данных, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений и договоров.

3.2. Требования Политики распространяются на любые персональные данные, независимо от вида носителя, на котором они зафиксированы.

3.3. Политика является общедоступным документом ООО «МИРТЕК-инжиниринг» и предусматривает возможность ознакомления с ней любых лиц.

3.4. Политика разработана на основании и в соответствии с требованиями:

  • Конституции Республики Беларусь  1994 года с изменениями и дополнениями, принятыми на республиканских референдумах 24.11.1996, 17.10.2004.
  • Закона Республики Беларусь «Об информации, информатизации и защите информации» от 10 ноября 2008 г. №455-3 (с изменениями и дополнениями);
  • Закона Республики Беларусь «О регистре населения» от  21.07.2008г. №418-З;
  • Постановления Совета Министров Республики Беларусь «Об утверждении Положения о порядке предварительной идентификации пользователей интернет-ресурса, сетевого издания» от 23.11.2018г. №850.

4. Принципы обработки персональных данных

4.1. Организация обязуется соблюдать следующие принципы при обработке персональных данных. Персональные данные должны:

  • обрабатываться на законных основаниях, справедливо и прозрачно в отношении субъекта данных («принцип законности, справедливости и прозрачности»);
  • быть отвечающими требованиям, относящимися к делу, и ограничиваться тем, что необходимо в отношении целей, для достижения которых они обрабатываются («принцип минимизации данных»);
  • обрабатываться таким образом, который обеспечивает надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной утери, уничтожения или повреждения, с использованием соответствующих технических или организационных мер («принцип целостности и конфиденциальности»).

4.2. ООО «МИРТЕК-инжиниринг»  обязуется соблюдать вышеперечисленные принципы не только при обработке персональных данных в настоящее время, но и при внедрении новых методов и систем обработки.

5. Цели сбора и обработки персональных данных посетителей сайта

5.1. Общество производит обработку персональных данных Посетителя сайта, включая фамилию, имя, отчество, дату и место рождения, контактный телефон, реквизиты документа, удостоверяющего личность, адрес регистрации, адрес электронной почты, адрес доставки и др.

5.2. Общество осуществляет обработку персональных данных способом сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения.

5.3. Общество обрабатывает персональные данные Посетителя исключительно в целях, для которых они предоставлялись, в том числе: идентификации Посетителя сайта, регистрации в системе самообслуживания (личном кабинете), оформления договора об оказании услуг связи, оформления договора купли-продажи товара, предоставления Посетителю сайта информации об Обществе и оказываемых услугах, ознакомления Посетителя сайта с правовыми документами Общества, а также реализации полномочий и обязанностей, возложенных на Общество законодательством Республики Беларусь, установления обратной связи, включая направление уведомлений, запросов, касающихся, оказания услуг, обработка запросов и заявок от Посетителя сайта, определения локации Посетителя сайта для обеспечения безопасности, предотвращения мошенничества, предоставления доступа Посетителю на сайты или к сервисам партнеров Общества с целью получения продуктов, обновлений и услуг, для других целей в соответствии с акцептируемой Офертой или с согласия Посетителя сайта.

5.4. По достижению целей обработки, а также наступления иных оснований, предусмотренных законодательством Республики Беларусь в области обработки и защиты персональных данных, персональные данные Посетителей сайта уничтожаются.

5.5. Общество всегда будет получать явное согласие от субъекта на сбор и обработку его персональных данных, за исключением случаев, когда согласие не требуется в соответствии с нормами законодательства.

5.6. При запросе согласия, ООО «МИРТЕК-инжиниринг» сообщает субъектам данных идентификационные данные организации, характер и цели обработки, перечень обрабатываемых категорий персональных данных, и объясняет права физических лиц в отношении их персональных данных, в том числе, право на отзыв согласия. Эта информация предоставляется в понятной и легкодоступной форме, с использованием ясного и простого языка.

5.7. Организация обрабатывает персональные данные только если субъект дал согласие на обработку указанных персональных данных.

5.8. Оператор обрабатывает и хранит с согласия Пользователя следующие персональные данные:

  • имя, отчество и фамилия Пользователя,
  • дату рождения Пользователя;
  • почтовый адрес Пользователя;
  • номер телефона Пользователя;
  • адрес электронной почты Пользователя;

Персональные данные могут также включать в себя дополнительно предоставляемые Пользователями по запросу Оператора в целях исполнения Оператором обязательств перед Пользователями.

6. Права Посетителя сайта (субъекта персональных данных)

6.1. Субъект данных обладает следующими основными правами:

6.1.1. Право на получение информации. Физические лица имеют право на информацию о сборе и использовании своих персональных данных.

6.2.2.Право на доступ к данным. Физические лица имеют право доступа к своим персональным данным.

6.3.3.Право на исправление данных. Физические лица имеют право требовать исправления своих персональных данных, если они неточны, или пополнения, если они неполны.

6.3.4.Право на удаление данных. Физические лица имеют право требовать удаления своих персональных данных.

6.3.5.Обжалование действий или бездействий Оператора.

6.3.6.Отозвать свое согласие на обработку персональных данных.

7. Срок обработки персональных данных посетителя сайта

7.1. Посетитель сайта дает согласие на обработку его персональных данных бессрочно. Посетитель сайта вправе в любое время отозвать согласие на обработку его персональных данных путем направления письменного заявления на адрес электронной почты info@mirtekgroup.by.

8. Применение технологии  «COOKIES».

8.1. При просмотре веб-сайта Общества происходит автоматический сбор (из Cookies) следующих обезличенных статистических данных о Посетителе сайта, в том числе:

  • Тип выполненного на сайте действия (клик, наведение курсора и т.п.);
  • Дата и время выполнения действия;
  • URL страницы;
  • Referer;
  • IP (без возможности работы с IP-адресами в статистике);
  • User-Agent;
  • ClientID (идентификатор браузера по файлу Cookie);
  • Экранное разрешение;
  • Класс HTML-элемента, на который происходит клик;
  • Данные о просматриваемых, подключаемых или отключаемых пользователем услугах связи в системах самообслуживания, включая: идентификаторы услуг, названия услуг, стоимость подключения / отключения услуг, абонентскую плату за услуги на момент подключения;
  • Данные о количестве просмотров карточек товаров в различных товарных списках, кликах по выбранным карточкам товаров, добавлениях в корзину, удалениях из корзины в связке с данными о стоимости таких товаров;
  • Данные о содержании, стоимости, статусе выполнения заказов товаров, оформленных пользователями на веб-проектах;
  • Данные о фактах заполнения форм на веб-сайтах, включая ошибки при их заполнении.

8.2.Пользуясь сайтом, Посетитель соглашается на то, что Общество может использовать статистические данные и файлы Cookies для их последующей обработки системами Google Analytics, Яндекс.Метрика, Google Firebase, Appmetrica и может передавать третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Общества.

8.3. Посетитель сайта может самостоятельно управлять файлами Cookies путем изменения настроек браузера. Изменения пользовательских настроек, в результате которых файлы Cookies будут заблокированы, могут привести к недоступности отдельных компонентов Сайта.

9. Хранение персональных данных

9.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

9.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

9.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

9.4. Не допускается хранение и размещение документов, содержащих персональных данных, в открытых электронных каталогах (файлообменниках) в ИСПД.

9.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

9.6. Уничтожение персональных данных.

9.6.1. Уничтожение документов (носителей), содержащих персональных данных, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

9.6.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

9.6.3. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

9.7. Оператор передает персональные данные третьим лицам в следующих случаях:

  • субъект выразил свое согласие на такие действия;
  • передача предусмотрена законодательством Республики Беларусь.

10. Защита персональных данных

10.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

10.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

10.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

10.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

10.5. Основными мерами защиты персональных данных, используемыми Оператором, являются:

10.5.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.

10.5.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.

10.5.3. Разработка политики в отношении обработки персональных данных.

10.5.4. Установление правил доступа к персональных данных, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.

10.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

10.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

10.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

10.5.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

10.5.9. Обнаружение фактов несанкционированного доступа к персональным данным.

10.5.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

10.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства Республики Беларусь о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

10.5.12. Осуществление внутреннего контроля и аудита.

11. Заключительные положения

11.1. ООО «МИРТЕК-инжиниринг» оставляет за собой право изменять и дополнять настоящую Политику.

11.2. Пользователь сайта подтверждает, что ознакомлен со всеми пунктами настоящей Политики и согласен с их условиями.