ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее — Политика) разработана в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее — Закон) и иными нормативными правовыми актами Республики Беларусь в сфере защиты персональных данных.
1.2. Настоящая Политика определяет порядок обработки персональных данных пользователей сайта https://greendrev.by (далее — Сайт), а также меры по обеспечению безопасности персональных данных, принимаемые Администрацией Сайта (далее — Оператор).
1.3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях Сайта.
1.5. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных.
1.6. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Сайта и его сервисов.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — прекращение доступа к персональным данным без их удаления.
2.3. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.4. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.5. Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, предоставление, распространение, обезличивание, блокирование и удаление.
2.6. Оператор — государственный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных.
2.7. Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
2.8. Пользователь — любой посетитель веб-сайта https://greendrev.by.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
3.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
3.6. При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки.
3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки.
3.8. Обрабатываемые персональные данные подлежат удалению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Целью обработки персональных данных Пользователя является предоставление доступа к сервисам, информации и материалам, содержащимся на Сайте.
4.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях.
4.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
4.4. Обработка персональных данных необходима для заключения договора, стороной которого является субъект персональных данных.
4.5. Персональные данные используются для осуществления обратной связи с Пользователем, включая направление уведомлений и запросов.
4.6. Обработка данных осуществляется для обеспечения технической поддержки Пользователей при возникновении проблем, связанных с использованием Сайта.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Правовым основанием обработки персональных данных является согласие Пользователя на обработку его персональных данных.
5.2. Обработка также осуществляется на основании Гражданского кодекса Республики Беларусь и иных законодательных актов.
5.3. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и отправки Пользователем самостоятельно через специальные формы на Сайте.
5.4. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя.
6. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ДАННЫХ
6.1. К персональным данным, обрабатываемым Оператором, могут относиться фамилия, имя и отчество Пользователя.
6.2. К контактным данным относятся номер телефона и адрес электронной почты (e-mail).
6.3. На сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики.
6.4. Оператор может получать информацию об IP-адресе Пользователя, типе браузера, времени доступа и адресе страницы, с которой был осуществлен переход.
7. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ
7.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер.
7.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
7.3. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
7.4. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно путем направления Оператору уведомления.
7.5. Срок обработки персональных данных является неограниченным, если иное не предусмотрено законодательством.
7.6. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив соответствующее уведомление Оператору.
7.7. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа.
7.8. Трансграничная передача персональных данных на территорию иностранных государств осуществляется в соответствии с требованиями Закона.
8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.
8.2. Субъект имеет право требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными или устаревшими.
8.3. Субъект персональных данных вправе получать информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно.
8.4. Субъект имеет право требовать прекращения обработки своих персональных данных и их удаления при отсутствии оснований для их обработки.
8.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных.
8.6. Для реализации своих прав субъект персональных данных подает Оператору заявление в письменной форме либо в виде электронного документа.
9. ОБЯЗАННОСТИ ОПЕРАТОРА
9.1. Оператор обязан разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных.
9.2. Оператор обязан получать согласие субъекта персональных данных на обработку, за исключением случаев, предусмотренных Законом.
9.3. Оператор обязан обеспечивать защиту персональных данных в процессе их обработки.
9.4. Оператор обязан предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении их третьим лицам.
9.5. Оператор обязан вносить изменения в персональные данные, если они являются неполными, устаревшими или неточными.
9.6. Оператор обязан прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для обработки.
9.7. Оператор обязан уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно.
9.8. Оператор обязан осуществлять изменение, блокирование или удаление недостоверных или незаконно полученных персональных данных по требованию уполномоченного органа.
10. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И ТЕХНОЛОГИЙ ОТСЛЕЖИВАНИЯ
10.1. Файлы cookie — это небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении Сайта.
10.2. Оператор использует файлы cookie для обеспечения корректной работы Сайта и повышения удобства его использования.
10.3. Технические файлы cookie необходимы для предоставления Пользователю доступа к основным функциям Сайта.
10.4. Аналитические файлы cookie позволяют собирать информацию о том, как Пользователи взаимодействуют с Сайтом.
10.5. Маркетинговые файлы cookie используются для отслеживания предпочтений Пользователя и предложения актуальной рекламной информации.
10.6. Пользователь может управлять настройками файлов cookie в своем браузере, в том числе блокировать их или удалять.
10.7. Отключение некоторых типов файлов cookie может привести к ограничению доступа к определенным разделам Сайта.
10.8. Данные, собираемые с помощью файлов cookie, являются обезличенными и не позволяют напрямую идентифицировать личность Пользователя.
11. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Оператор назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных.
11.2. Оператор издает документы, определяющие политику в отношении обработки персональных данных.
11.3. Оператор осуществляет ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства.
11.4. Оператор устанавливает порядок доступа к персональным данным, в том числе обрабатываемым в информационных системах.
11.5. Оператор применяет технические и криптографические средства защиты информации для предотвращения несанкционированного доступа.
11.6. Оператор регулярно проводит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных.
12. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Оператор обязан убедиться в том, что иностранным государством обеспечивается надежная защита прав субъектов персональных данных.
12.2. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих надежную защиту прав, может осуществляться только с согласия субъекта.
12.3. Также такая передача возможна в случаях, предусмотренных международными договорами Республики Беларусь.
12.4. Оператор принимает меры по обеспечению конфиденциальности при передаче данных партнерам, находящимся за пределами страны.
13. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
13.1. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке.
13.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.
13.3. Пользователям рекомендуется регулярно проверять содержание настоящей Политики на предмет изменений.
13.4. Продолжение использования Сайта после публикации изменений означает принятие Пользователем условий обновленной Политики.
14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
14.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору.
14.2. Все споры, возникающие в связи с исполнением настоящей Политики, разрешаются в соответствии с законодательством Республики Беларусь.
14.3. Настоящий документ хранится в электронном виде на сервере Оператора и доступен для ознакомления неограниченному кругу лиц.
14.4. Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Республики Беларусь.
14.5. В случае признания отдельных положений настоящей Политики недействительными, остальные части Политики сохраняют свою силу.