Оставить заявку на обучение
Оставьте ваши контакты, мы свяжемся с вами , что бы уточнить детали и подобрать удобное время первого занятия
Спасибо! Ваша заявка принята. Мы уже заводим мотор и скоро вам перезвоним.
ПОЛИТИКА
в отношении обработки персональных данных
ООО «Димлексгрупп»
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ.
ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ
1.1. Общество с ограниченной ответственностью «Димлексгрупп» уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.
Настоящая Политика в отношении обработки персональных данных (далее – Политика) Общества с ограниченной ответственностью «Димлексгрупп» (далее –Оператор, Общество) является одной из обязательных принимаемых Оператором по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З «О защите персональных данных»(далее – Закон).
1.2. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов, персональных данных права и механизм их реализации.
Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), а также при обработке cookie-файлов на интернет-сайте Общества с ограниченной ответственностью «Димлексгрупп».
1.3. Адрес местонахождения и почтовый адрес Общества с ограниченной ответственностью «Димлексгрупп»: 220005, г. Минск, ул. Платонова, д. 20Б, пом. 141; адрес в сети Интернет: https://dimlex.by (далее –Сайт), e-mail: dimaxa.87@mail.ru
Аккаунты Оператора в Instagram @avtoinstruktorminsk; @instruktor_minsk
1.4. В соответствии с настоящей Политикой обрабатываются персональные данные следующих субъектов персональных данных:
- пользователей сайта;
- заказчиков (потребителей) услуг Оператора;
- иные лица, обратившиеся к Оператору.
1.5. В настоящей Политике используются термины и их определения в значении, определенном Законом.
ГЛАВА 2
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. ООО «Димлексгрупп» осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.
Обработка персональных данных субъектов персональных данных осуществляется в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных данных согласно приложению, к настоящей Политике.
2.2. Обработка персональных данных осуществляется согласно правовым основаниям, предусмотренным Законом, а также может осуществляться на основании согласия субъектов персональных данных.
К правовым основаниям обработки персональных данных в рамках данной Политики можно отнести:
договор (соглашение), заключенный (заключаемый) с субъектом персональных данных, в том числе публичная оферта, размещенная на Сайте Оператора;
выполнение обязанностей (полномочий), предусмотренных законодательными актами (например, представителей юридических лиц, уполномоченных на подписание договора; при предоставлении сведений по запросам контролирующих органов);
обращения (письменные, устные, в ходе личного приема и т.д.) субъекта персональных данных к Оператору;
2.3. Обработка персональных данных осуществляется путем смешанной (как с использованием средств автоматизации, так и без использования средств автоматизации) обработки, в том числе с использованием внутренней сети и сети Интернет.
2.4. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
Форма и содержание согласия на обработку персональных данных разрабатываются Оператором с учетом конкретных целей обработки персональных данных (при отсутствии иных правовых оснований обработки персональных данных). До получения согласия субъекта персональных данных, Оператор обязан простым и ясным языком разъяснить субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия. Эта информация предоставляется Оператором в письменной либо электронной форме, соответствующей форме выражения его согласия.
Согласие субъекта на обработку персональных данных может быть получено в письменной форме или в иной электронной форме.
Согласие может быть отозвано в форме, в которой согласие было получено способом, указанным в п.5.2. Политики.
2.5. Сроки хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством об архивном деле и делопроизводстве. По истечении установленных сроков хранения документы, содержащие персональные данные, уничтожаются в порядке, установленном законодательством в сфере архивного дела и делопроизводства, персональные данные, содержащиеся в информационных системах (ресурсах) Оператор, удаляются (при невозможности удаления блокируются). Об уничтожении или удалении персональных данных составляется акт об уничтожении или удалении.
Если срок хранения персональных данных не определен законодательством об архивном деле и делопроизводстве, то Оператор самостоятельно определяет такой срок, исходя из целей обработки персональных данных и специфики деятельности, при этом исключается избыточная обработка персональных данных.
2.6. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий (если отсутствуют иные правовые основания для обработки, предусмотренные Законом и иными законодательными актами):
поступление от субъекта персональных данных в установленном порядке отзыва согласия на обработку его персональных данных;
поступление от субъекта персональных данных в установленном порядке требования о прекращении обработки его персональных данных и (или) их удалении;
достижение целей обработки персональных данных;
истечение срока действия согласия субъекта персональных данных;
истечение срока хранения персональных данных;
обнаружение неправомерной обработки персональных данных;
по требованию Национального центра защиты персональных данных (НЦЗПД);
ликвидация Оператора.
ГЛАВА 3
УПОЛНОМОЧЕННЫЕ ЛИЦА И ИНЫЕ ЛИЦА, УЧАСТВУЮЩИЕ
В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
3.1. ООО «Димлексгрупп» вправе поручить обработку персональных данных уполномоченным лицам на основании договора, в который включаются положения об обработке персональных данных или отдельное соглашение в соответствии с требованиями статьи 7 Закона в целях обеспечения защиты персональных данных на уровне, не ниже чем у Оператора.
ООО «Димлексгрупп» периодически осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты персональных данных, обрабатываемых по поручению Оператора.
Ответственность перед субъектом персональных данных за действия уполномоченного лица несет ООО «Димлексгрупп», уполномоченное лицо несет ответственность перед Оператором.
3.2 Оператор поручает обработку персональных данных уполномоченным лицам, оказывающим услуги по предоставлению защищенной виртуальной инфраструктуры для хранения и иной обработки информации для обеспечения функционирования веб-сайта ООО «Димлексгрупп» (https://dimleks.by) (ООО «Тильда Паблишинг Бел», Минская область, Минский район, Боровлянский сельсовет, д. Боровая, д. 1, пом. 433, (главный корпус)).
ГЛАВА 4
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор осуществляет трансграничную передачу персональных данных для обеспечения непрерывной коммуникации с пользователями Instagram.
4.2. Трансграничная передача персональных данных осуществляется на территории иностранных государств, обеспечивающих надлежащий уровень защиты прав субъектов персональных данных, а также на территории иностранных государств, не обеспечивающих надлежащий уровень защиты прав субъектов персональных данных.
4.3. Трансграничная передача персональных данных на территорию государств, которые в соответствии с законодательством Республики Беларусь не обеспечивают надлежащий уровень защиты прав субъектов персональных данных возможен в случаях, предусмотренных статьей 9 Закона о защите персональных данных в том числе:
когда дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
при размещении информации о своей деятельности в глобальной компьютерной сети Интернет;
когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
4.4. Поскольку Оператор может осуществлять трансграничную передачу персональных данных на территорию государств, которые в соответствии с законодательством Республики Беларусь не обеспечивают надлежащий уровень защиты прав субъектов персональных данных, информируем о рисках, возникающих в связи с отсутствием такого уровня защиты:
отсутствие (фрагментарность) законодательства о персональных данных;
отсутствие (ограниченность) прав субъектов персональных данных, обязанность оператора отвечать на запросы субъекта персональных данных;
отсутствие уполномоченного органа по защите прав субъектов персональных данных;
отсутствие (ограничение) мер ответственности за нарушения прав субъектов персональных данных;
риск широкого доступа к персональным данным правоохранительных органов различных стран;
риск использования незаконных способов доступа к персональным данным и их незаконного использования.
4.5. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен приказом Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 «О трансграничной передаче персональных данных».
ГЛАВА 5
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ
ОПЕРАТОРА ПО ИХ РЕАЛИЗАЦИИ
5.1. Субъект персональных данных имеет право:
5.1.1. на получение информации об обработке персональных данных.
Информация об обработке персональных данныхдолжна содержать:
• наименование и место нахождения Оператора;
• подтверждение факта обработки персональных данных обратившегося лица Оператора;
• персональные данные и источник их получения;
• правовые основания и цели обработки персональных данных;
• срок, на который дано согласие на обработку персональных данных (если обработка персональных данных осуществляется на основании согласия);
• наименование и место нахождения уполномоченного лица, если обработка персональных данных была поручена такому лицу;
• иную информацию, предусмотренную законодательством;
Такая информация в течение 5 рабочих дней после получения заявления будет предоставлена либо ООО «Димлексгрупп» уведомит о причинах непредставления.ООО «Димлексгрупп» может отказать в предоставлении такой информации в случаях, предусмотренных законодательством.
5.1.2. требовать от ООО «Димлексгрупп» внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными.
В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные.
В течение 15 календарных дней ООО «Димлексгрупп» вносит изменения в персональные данные. ООО «Димлексгрупп» вправе отказать в изменении Ваших персональных данных в случаях, если из представленных документов (сведений) не вытекает, что персональные данные обратившегося лица являются неполными, устаревшими или неточными.
5.1.3. на получение от ООО «Димлексгрупп» информации о предоставлении своих персональных данных, обрабатываемых Оператором третьим лицам один раз в календарный год бесплатно.
После получения такого запроса ООО «Димлексгрупп»в течение 15 календарных дней направит информацию о том, какие конкретно персональные данные и кому были предоставлены за год, предшествующий обращению.
ООО «Димлексгрупп» вправе отказать в предоставлении запрашиваемой информации в случаях, предусмотренных законодательством, а также, когда законодательством возложена на ООО «Димлексгрупп» обязанность предоставления персональных данных с определенной периодичностью по установленной форме.
5.1.4. требовать от ООО «Димлексгрупп» бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;
После получения такого запроса ООО «Димлексгрупп» в течение 15 календарных дней прекратит обработку персональных данных обратившегося субъекта персональных данных и удалит их. При отсутствии технической возможности удаления персональных данных ООО «Димлексгрупп» примет меры по исключению их дальнейшей обработки. ООО «Димлексгрупп» вправе отказать обратившемуся субъекту персональных данных впрекращении обработки персональных данных и (или) их удалении при наличии правовых оснований для обработки.
5.1.5. на отзыв своего согласия, если для обработки персональных данных ООО «Димлексгрупп» обращалоськ субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора).
ООО «Димлексгрупп» незамедлительно прекращаетобработку персональных данных обратившегося субъекта персональных данных на основании отозванного согласия. В случае технических и (или) иных затруднений в части незамедлительного прекращения обработки персональных данных этот процесс может занять не более 15 календарных дней.
5.1.6. на обжалование действий (бездействия) и решений ООО «Димлексгрупп», нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.
В случае, если субъект персональных данных полагает, что ООО «Димлексгрупп» какими-то своими действиями нарушает его права при обработке персональных данных, он вправе обратиться к Оператору. ООО «Димлексгрупп» предпринимает все необходимые меры для того, чтобы устранить данное нарушение.
Субъект персональных данных также вправе обратиться с жалобой о нарушении его прав при обработке персональных данных в Национальный центр защиты персональных данных (220004, г. Минск, ул. К.Цеткин, 24-3) или в суд в порядке, установленном законодательством.
5.2. Для реализации своих прав, связанных с обработкой персональных данных ООО «Димлексгрупп», субъект персональных данных подает в ООО «Димлексгрупп» заявление одним из следующих способов:
в письменной форме (нарочным, почтой, лично) по адресу: 220005, г. Минск, ул. Платонова, д. 20Б, пом. 141
в виде электронного документа (подписанного личной электронной цифровой подписью заявителя) на адрес электронной почты ___________________.
Право на отзыв согласия не может быть реализовано вслучае, когда обработка персональных данных осуществляется не на основании согласия субъекта персональных данных, а на иных правовых основаниях,предусмотренных законодательством о персональныхданных, например, на основании договора, заключенного с субъектом персональных данных.
5.3. Заявление о реализации указанных выше прав должно содержать:
фамилию, имя, отчество (если таковое имеется), дату рождения субъекта персональных данных, адрес его места жительства (места пребывания);
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований;
личную подпись (для заявления в письменной форме (либо электронную цифровую подпись (для заявления в виде электронного документа).
5.4. За содействием в реализации своих прав Выможете также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в ООО «Димлексгрупп», в том числе направив сообщение на адрес электронной почты: _____________
ГЛАВА 6
МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. ООО «Димлексгрупп» принимает, а также постоянно совершенствует необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, незаконного изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. ООО «Димлексгрупп» разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения защиты персональных данных, которые максимально обеспечивают соответствие требованиям Закона и иных актов законодательства Республики Беларусь, регулирующих отношения в сфере персональных данных.
6.3. Организационные меры, принимаемые ООО «Димлексгрупп», включают в себя:
6.3.1. разъяснение субъекту персональных данных его прав, связанных с обработкой персональных данных;
6.3.2. получение согласия субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных настоящей Политикой и законодательными актами;
6.3.3. назначение в ООО «Димлексгрупп» лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
6.3.4. ознакомление работников ООО «Димлексгрупп» с требованиями законодательства Республики Беларусь и локальными нормативными актами Оператора в области обработки персональных данных;
6.3.5. уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как ООО «Димлексгрупп» стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
6.3.6. осуществление иных обязанностей, предусмотренных ст. 16 Закона.
6.4. Технические меры, принимаемые Оператором, включают в себя осуществление технической и (или) криптографической защиты персональных данных в порядке, установленном законодательными актами Республики Беларусь.
ГЛАВА 7
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Настоящая Политика вступает в силу с момента ее утверждения, обеспечение неограниченного доступа к Политике реализуется путем ее публикации на Сайте Оператора.
7.2. ООО «Димлексгрупп» вправе при необходимости в одностороннем порядке вносить в Политику изменения и дополнения с последующим размещением новой редакции Политики на Сайте. Субъекты самостоятельно получают информацию об изменениях Политики.
7.3. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.
7.4. В случае, если какое-либо положение Политики признается противоречащим законодательству Республики Беларусь, остальные положения, соответствующие законодательству Республики Беларусь, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству Республики Беларусь.
7
