1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ определяет политику Гродненской перчаточной фирмы «Акцент» открытого акционерного общества (далее - Общество) в отношении обработки персональных данных (далее — Политика).
1.2. Настоящая Политика разработана в соответствии с законодательством Республики Беларусь о защите персональных данных. Общество является оператором персональных данных и осуществляет обработку персональных данных в соответствии с Законом Республики Беларусь от 7 мая 2021 года «О защите персональных данных».
1.3. Общество обрабатывает персональные данные следующих субъектов данных:
- участников Общества и аффилированных лиц Общества;
- лиц, состоящих с Обществом в трудовых отношениях;
- кандидатов на вакантные должности или прохождение практики, стажировки в Обществе;
- лиц, предоставивших Обществу персональные данные в процессе пользования сайтом www.accent-gloves.ru, осуществления покупок в интернет магазине www.accent-gloves.by;
- лиц, предоставивших Обществу персональные данные в процессе заполнения письменных, электронных анкет в ходе проведения Обществом рекламных и иных мероприятий;
- лиц, предоставивших Обществу данные иным путем.
1.4. Действие настоящей политики распространяется на все процессы по обработке персональных данных, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных, осуществляемые с использованием средств автоматизации и без использования таких средств.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. При обработке персональных данных Общество руководствуется следующими принципами:
-
обработка персональных данных осуществляется в строгом соответствии с законодательством;
-
обработка персональных данных соразмерна заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
-
обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, когда такое согласие не требуется в соответствии с требованием законодательства;
-
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. В случае необходимости изменения заранее заявленных целей обработки персональных данных оператор обязан получить согласие субъекта персональных данных в соответствии с изменившимися целями обработки персональных данных;
-
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
-
Общество принимает меры по обеспечению достоверности обрабатываемых персональных данных, при необходимости обновляет их;
-
хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем это требуется в соответствие с заявленными целями обработки персональных данных.
3. ДАННЫЕ, ПОЛУЧАЕМЫЕ ОБЩЕСТВОМ
3.1. Общество обрабатывает следующие персональные данные субъектов:
3.1.1. Пользователей сайта, интернет-магазина Общества:
- фамилия, имя, отчество, номера телефонов, электронная почта, почтовый адрес, другую информацию, которая необходима, от пользователя - физического лица.
3.1.2. Работников Общества
На сайте происходит сбор и обработка обезличенных данных о посетителях (в том числе файлов cookie) с помощью сервисов интернет-статистики (Яндекс Метрика, Google Аналитика и др.).
3.2.1. Кандидаты для приема на работу:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- контактные данные;
- сведения об образовании, опыте работы, квалификации;
- иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
3.2.2. Работники и бывшие работники Общества:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- изображение (фотография);
- паспортные данные;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- контактные данные;
- индивидуальный номер налогоплательщика;
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
- семейное положение, наличие детей, родственные связи;
- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
- данные о регистрации брака;
- сведения о воинском учете;
- сведения об инвалидности;
- сведения об удержании алиментов;
- сведения о доходе с предыдущего места работы;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
3.2.3. Члены семьи работников Общества:
- фамилия, имя, отчество;
- степень родства;
- год рождения;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
3.2.4. Контрагенты (физические лица) Общества:
- фамилия, имя, отчество;
- дата и место рождения;
- паспортные данные;
- адрес регистрации по месту жительства;
- контактные данные;
- индивидуальный номер налогоплательщика;
- номер расчетного счета;
- иные персональные данные, предоставляемые контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
3.2.5. Представители (работники) контрагентов Оператора (юридических лиц):
- фамилия, имя, отчество;
- паспортные данные;
- контактные данные;
- занимаемая должность;
- иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
3.2.6. Пользователи сайта Общества:
- данные, отражающие фамилии, имена и отчества, номера телефонов; электронную почту, почтовый адрес, другую информацию, которая необходима, от пользователя - физического лица;
- название организации, юридический и почтовый адреса, банковские реквизиты, УНП, ФИО руководителя или лица, имеющего право подписи, номера телефонов от пользователя - юридического лица.
На сайте происходит сбор и обработка обезличенных данных о посетителях (в том числе файлов cookie) с помощью сервисов интернет-статистики (Яндекс Метрика, Google Аналитика и др.).
4. ДЕЙСТВИЯ, ОСУЩЕСТВЛЯЕМЫЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
4.1. Общество осуществляет сбор (получение), обработку (запись, систематизацию, накопление, уточнение, обновление, изменение, извлечение, использование), хранение, передачу (распространение, предоставление доступа), уничтожение (обезличивание, блокирование, удаление) персональных данных в целях, указанных в Политике.
4.2. Общество осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом, в т.ч. в информационно-телекоммуникационных сетях, в целях, указанных в Политике.
4.3 Общество принимает необходимые меры по удалению или уточнению неполных или неточных данных.
5. ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Общество собирает, хранит и обрабатывает персональные данные в целях:
-
обеспечения реализации трудовых, гражданско-правовых, бухгалтерских, налоговых отношений, заключения и исполнения трудовых, гражданско-правовых договоров, в том числе публичных;
-
реализации акций, бонусных программ, рекламных и иных мероприятий;
-
отправки коммерческих предложений и информации;
-
улучшения качества товаров и услуг Общества, предоставления и продвижения товаров и услуг Общества, отправки уведомлений, коммерческих предложений, предоставления информации о деятельности Общества;
-
предоставления различных сервисов Сайтом;
-
идентификации Субъекта – зарегистрированного пользователя Сайта. Также эти данные могут быть отображены на страницах Сайта при его использовании указанным пользователем.
-
использования в рассылках (почтовых, по электронной почте, с использованием СМС, других служб обмена сообщениями (Viber) для передачи Субъекту информации о новых товарах, акциях и других новостях Общества, на получение которой Субъект дал свое согласие в письменной или иной не запрещенной законодательством форме. Субъект всегда может отказаться от проведения рассылки по его контактной информации;
-
обработки статистической информации;
-
направления уведомлений, информации и запросов, связанных со сбором, хранением и обработкой персональных данных.
5.2. Общество передает персональные данные:
-
субъекту – без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь;
-
другим лицам –в случаях, предусмотренных требованиями законодательства Республики Беларусь.
5.3. Субъект, предоставляющий персональные данные Обществу, несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством Республики Беларусь. Общество имеет право осуществлять проверку точности, достоверности и актуальности предоставляемых персональных данных в случаях, объеме и порядке, предусмотренных законодательством Республики Беларусь. Субъект, предоставляющий персональные данные Обществу, предоставляет Обществу право получать, хранить, обрабатывать, использовать и раскрывать персональные данные на условиях Политики.
5.4. Согласие на обработку персональных данных может быть отозвано Субъектом. В случае отзыва Субъектом согласия на обработку персональных данных Общество прекращает обработку указанных персональных данных и при необходимости уничтожает (обезличивает) их. При удалении персональных данных Субъект принимает на себя ответственность за последствия удаления. Субъект вправе требовать от оператора Общества своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Право Субъекта на доступ к его персональным данным может быть ограничено в случаях и в порядке, установленных законодательством Республики Беларусь.
5.5. Персональные данные хранятся:
-
на бумажных носителях;
-
в форме компьютерных файлов;
-
в специализированных системах Общества, обеспечивающих автоматическую обработку, хранение информации.
6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных в Обществе допускается только с соблюдением требований законодательства Республики Беларусь.
6.2 Общество обязано получать согласие Субъектов на их обработку в прямо предусмотренных законодательством Республики Беларусь случаях.
6.3. При условии получения Обществом письменного согласия Субъектов Общество может включить их персональные данные в общедоступные источники персональных данных.
6.4. Поручение обработки персональных данных третьему лицу осуществляется Обществом только на основании договора, заключенного между Обществом и третьим лицом, либо ином основании, предусмотренном законодательством Республики Беларусь. При этом Общество фиксирует в договоре обязанность лица, осуществляющего обработку персональных данных по поручению Общества, соблюдать принципы и правила обработки персональных данных, предусмотренные Политикой и законодательством Республики Беларусь.
6.5. В случае если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.
6.6 Общество обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
7. ПРАВА СУБЪЕКТА
7.1. Субъект персональных данных осуществляет свои права в объеме и порядке, установленных законодательством Республики Беларусь.
7.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.
7.3. Субъект вправе:
7.3.1. в любое время без объяснения причин отозвать свое согласие на обработку его персональных данных либо запросить о прекращении обработки своих персональных данных, включая их удаление.
Общество в пятнадцатидневный срок после получения заявления Субъекта в соответствии с его содержанием прекращает обработку персональных данных, осуществляет их удаление и уведомляет об этом Субъекта, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные законодательными актами Республики Беларусь. При отсутствии технической возможности удаления персональных данных Общество принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом Субъекта в тот же срок.
7.3.2. получить информацию, касающуюся обработки своих персональных данных, содержащей:
- наименование и место нахождения Общества;
- подтверждение факта обработки персональных данных Обществом (уполномоченным лицом);
- персональные данные пользователя и источник их получения;
- правовые основания и цели обработки персональных данных;
- срок, на который дано его согласие;
- наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;
иную информацию, предусмотренную законодательством.
Общество в течение пяти рабочих дней после получения заявления Субъекта, если иной срок не установлен законодательными актами, предоставляет ему в доступной форме указанную информацию либо уведомить его о причинах отказа в ее предоставлении. Предоставляется такая информация субъекту персональных данных бесплатно, за исключением случаев, предусмотренных законодательными актами
7.3.3. требовать внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными
Общество в пятнадцатидневный срок после получения заявления Субъекта вносит соответствующие изменения в его персональные данные и уведомляет об этом Субъекта, либо уведомляет Субъекта о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.
7.3.4. получать от Общества информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно.
Общество в пятнадцатидневный срок после получения заявления Субъекта предоставляет Субъекту информацию о том, какие персональные данные Субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет Субъекта о причинах отказа в ее предоставлении.
7.3.5. требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами. Общество вправе отказать Субъекту в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом Субъекта, в пятнадцатидневный срок.
Общество в пятнадцатидневный срок после получения заявления Субъекта прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом Субъекта. При отсутствии технической возможности удаления персональных данных Общество обязано принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом Субъекта в тот же срок.
Общество вправе отказать Субъекту в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом Субъекта в пятнадцатидневный срок
7.4. Для реализации прав, предусмотренных пунктом 7.3. настоящей Политики, Субъект направляет Обществу заявление в письменной форме в адрес Общества (заказной почтовой корреспонденцией или нарочно) по адресу: 230023, г. Гродно, ул. 1 Мая, 7/1.
Заявление должно содержать:
-
фамилию, имя, отчество (если таковое имеется) Субъекта, адрес его места жительства (места пребывания);
-
дату рождения Субъекта;
-
идентификационный номер Субъекта, при отсутствии такого номера – номер документа, удостоверяющего личность Субъекта, в случаях, если эта информация указывалась Субъектом при даче своего согласия Обществу или обработка персональных данных осуществляется без согласия субъекта персональных данных;
-
изложение сути требований Субъекта;
-
личную подпись Субъекта.
7.5. Ответ на заявление направляется Субъекту в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
8. ОБЯЗАННОСТИ ОБЩЕСТВА
8.1. Общество выполняет обязанности оператора персональных данных в объеме и порядке, установленных законодательством Республики Беларусь.
8.2. Общество принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их.
8.3. Хранение персональных данных должно осуществляться Обществом в форме, позволяющей идентифицировать Субъекта, не дольше, чем этого требуют заявленные цели обработки персональных данных.
9. РЕАЛИЗАЦИЯ ОБЩЕСТВОМ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Реализацию требований к защите персональных данных от неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными, Общество осуществляет различными мерами в соответствии с законодательством Республики Беларусь.
9.2. Правовые меры включают в себя разработку и применение нормативных документов по обработке и защите персональных данных в Обществе;
9.3. Организационные меры включают в себя:
-
назначение ответственных за организацию обработки и обеспечение безопасности персональных данных;
-
ознакомление работников Общества с требованиями законодательства Республики Беларусь и нормативных документов Общества в области обработки и защиты персональных данных;
-
установление ответственности работников за обеспечение безопасности обрабатываемых данных;
-
организацию внутреннего контроля обработки и обеспечения безопасности персональных данных;
-
контроль выполнения подразделениями, должностными лицами и работниками Общества требований законодательства Республики Беларусь и нормативных документов Общества по обработке и защите персональных данных;
-
своевременное выявление и устранение угроз безопасности персональных данных;‒ принятие мер в целях исключения фактов несанкционированного доступа к персональным данным, восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-
организация учета, хранения и уничтожения носителей персональных данных;
-
организация контроля доступа в помещения и здания Общества;
-
организация и реализация системы ограничения/разграничения доступа пользователей (работников) к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам.
9.4.Технические меры принимаются Обществом в соответствии с требованиями законодательства Республики Беларусь. Сведения о конкретных применяемых технических мерах защиты персональных данных являются конфиденциальной информацией и раскрываются Обществом только в случаях и в порядке, предусмотренных законодательством Республики Беларусь.
9.5. Помимо указанных в настоящем пункте при необходимости могут применяться иные необходимые для защиты персональных данных меры.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Настоящая Политика является внутренним документом Общества и вступает в силу 15 ноября 2021 года.
10.2. Общество при необходимости в одностороннем порядке без согласия Субъекта вносит в Политику соответствующие изменения с последующим размещением новой Политики на Сайте. Субъекты самостоятельно получают на Сайте информацию об изменениях.
10.3. В случае, если какое-либо положение Политики, включая любое предложение, пункт или их часть, признается противоречащим законодательству или недействительным, остальные положения, которые не противоречат законодательству, остаются в силе и являются действительными, а любое недействительное положение или положение, которое не может быть выполнено без дальнейших действий Сторон, считается удаленным, измененным, исправленным в той мере, в какой это необходимо для обеспечения его действительности и возможности выполнения.
9.4. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.