Политика конфиденциальности

Политика конфиденциальности

ООО "Наустяж Софтвэр", по поручению ООО "Айрон Комфорт"

1. ОСНОВНЫЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика):

1.1.1.определяет деятельность Общества с ограниченной ответственностью «Наустяж Софтвэр», место нахождения: Республика Беларусь, г. Минск, ул. Кольцова, д. 19 (далее — Оператор), действующий по поручению ООО «АйронКомфорт», в отношении обработки персональных данных, направлена на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных;

1.1.2. применяется к отношениям, связанным с обработкой ООО «АйронКомфорт» персональных данных:

• пользователей сайта www.aironkomfort.by (далее — сайт);

• пользователей мобильного приложения Aironkomfort;

• клиентов при обращении в контакт-центр ООО «АйронКомфорт»;

• клиентов — потребителей при приобретении товаров, услуг, работ, иных программ и сервисов в ООО «АйронКомфорт», интернет- магазине aironkomfort.by;

• лиц, подавших заявку о трудоустройстве, прохождении стажировки, практики, ведения кадрового резерва;

• лиц, направивших обращение в адрес ООО «АйронКомфорт».

1.1.3. действует в отношении всех персональных данных, которые обрабатывает Оператор в рамках отношений, указанных в п. 1.1.2;

1.1.4. разработана в соответствии с действующим законодательством Республики Беларусь, в том числе с Указом Президента Республики Беларусь от 28.10.2021 N 422 «О мерах по совершенствованию защиты персональных данных», Законом Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных», Законом от 10.11.2008 г. № 455-З «Об информации, информатизации и защите информации» и иными нормативными правовыми актами, регулирующих отношения, связанные с деятельностью Оператора;

1.1.5. публикуется в свободном доступе в информационно- телекоммуникационной сети Интернет на сайте aironkomfort.by;

1.1.6. действует с момента ее утверждения.

2. ОБЪЁМ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Правовым основанием обработки персональных данных является согласие субъекта персональных данных, за исключением случаев, установленных законодательством Республики Беларусь, когда обработка персональных данных осуществляется без получения такого согласия и происходит в соответствии с иными правовыми основаниями.

2.2. Содержание и объем персональных данных определяется необходимостью достижения конкретных целей их обработки, а также необходимостью Оператора реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта.

2.3. Оператор может обрабатывать следующие персональные данные для установленных целей:

2.4. Давая согласие на обработку персональных данных Оператору, субъект персональных данных соглашается на совершение Оператором следующих действий с данными: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление, как с использованием средств автоматизации, так и без них.

2.5. При хранении персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных.

2.6. Документы, включающие в себя персональные данные, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа. Перечень мест хранения документов определяется Оператором.

2.7. Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты. Хранение персональных данных в электронном виде вне применяемых Организацией информационных систем и специально обозначенных Организацией баз данных (внесистемное хранение персональных данных) не допускается.

2.8. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством Республики Беларусь или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

2.9. Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения.

2.10. Уничтожение или обезличивание персональных данных должно производиться способом, исключающим дальнейшую обработку этих персональных данных. При этом в случае необходимости следует сохранять возможность обработки иных данных, зафиксированных на соответствующем материальном носителе (удаление, вымарывание).

2.11. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

2.12. Обработка персональных данных субъекта прекращается с момента:

• достижения целей обработки данных;

• отзыва субъектом согласия на обработку его (ее) данных;

• прекращения действия правовых оснований обработки данных;

• выявления неправомерной обработки данных.

3. УСЛОВИЯ ОБРАБОТКИ И ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор принимает необходимые организационные и технические меры для защиты персональной информации субъекта персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3.2. Передача персональных данных субъектов третьим лицам допускается в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

3.3. Передача персональных данных третьим лицам, в том числе в коммерческих целях, допускается только при наличии согласия субъекта либо иного законного основания.

3.4. При передаче персональных данных третьим лицам субъект должен быть уведомлен о такой передаче, за исключением случаев, определенных законодательством, в частности, если:

- субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором;

- персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;

- персональные данные обрабатываются для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных.

3.5. Передача информации, содержащей персональные данные, должна осуществляться способом, обеспечивающим защиту от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении такой информации.

3.6. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:

- дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;

- персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

- персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;

- такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

- обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;

- такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;

- получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.

3.7. Лица, получающие персональные данные, должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и с соблюдением режима конфиденциальности. Оператор вправе требовать от этих лиц подтверждение того, что это правило соблюдено.

3.8. В случаях, когда государственные органы имеют право запросить персональные данные или персональные данные должны быть предоставлены в силу требований законодательства Республики Беларусь, а также в соответствии с запросом суда, соответствующая информация может быть предоставлена в порядке, предусмотренном действующим законодательством Республики Беларусь.

3.9. Все поступающие запросы должны передаваться лицу, ответственному за организацию обработки персональных данных у Оператора, для предварительного рассмотрения и согласования.

4. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ:

4.1. Субъект персональных данных вправе:

4.2. Для реализации субъектом персональных данных своих прав, изложенных в пункте 4.1., необходимо подать заявление Оператору письменно по почте (Республика Беларусь, г. Минск, ул. Нововиленская, д. 31, оф. 339).

4.3. Для реализации права на отзыв согласия (п. 4.1.4.) субъект вправе, как направить ООО «АйронКомфорт» соответствующее заявление на юридический адрес (Республика Беларусь, г. Минск, ул. Нововиленская, д. 31, оф. 339), так и отозвать согласие на сайте www.aironkomfort.by .

4.4. Заявление должно содержать:

• фамилию, имя, отчество (если таковое имеется) субъекта персональных данных;

• дату рождения субъекта персональных данных;

• адрес места жительства (места пребывания) субъекта персональных данных;

• номер мобильного телефона и/или электронную почту, указанную при регистрации на сайте;

• суть требований;

• идентификационный номер или номер документа, удостоверяющего личность (при отсутствии идентификационного номера) субъекта персональных данных, если такая информация указывалась субъектом персональных данных при даче согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

• личную подпись или электронную цифровую подпись субъекта персональных данных.

4.5. Право на обжалование действий (бездействий) и решений Оператора (п. 4.1.6.), связанных с обработкой персональных данных, осуществляется в уполномоченный орган по защите прав субъектов персональных данных — Национальный центр защиты персональных данных Республики Беларусь в порядке, установленном законодательством Республики Беларусь об обращениях граждан и юридических лиц.

4.6. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных у Оператора, направив сообщение на электронный адрес: contact@aironkomfort.by.

4.7. В случае отказа субъекта персональных данных от дачи согласия на обработку персональных данных, отзыва субъекта персональных данных предоставленного им согласия на обработку персональных данных и (или) заявления требования о прекращении их обработки, Оператор не сможет обрабатывать персональные данные, если иное не предусмотрено законодательством.

Прекращение обработки Оператором персональных данных субъекта персональных данных может сделать невозможным дальнейшее предоставление такому субъекту персональных данных товаров и услуг.

4.8. Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.

5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Под защитой персональных данных понимается ряд правовых, организационных и технических мер, направленных на:

- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

- соблюдение конфиденциальности информации ограниченного доступа;

- реализацию права на доступ к информации.

5.2. Для защиты персональных данных Оператор принимает необходимые предусмотренные законом меры (включая, но не ограничиваясь):

- ограничивает и регламентирует состав работников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные (в том числе путем использования паролей доступа к электронным информационным ресурсам);

- обеспечивает условия для хранения документов, содержащих персональные данные, в ограниченном доступе;

- контролирует соблюдение требований по обеспечению безопасности персональных данных, в том числе установленных настоящим Положением (путем проведения внутренних проверок и др.);

- проводит расследование случаев несанкционированного доступа или разглашения персональных данных с привлечением виновных работников к ответственности, принятием иных мер;

- внедряет программные и технические средства защиты информации в электронном виде.

5.3. Для защиты персональных данных при их обработке в информационных системах Оператор проводит необходимые предусмотренные законом мероприятия (включая, но не ограничиваясь):

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

5.4. Оператор назначает лиц, ответственных за организацию обработки персональных данных.

5.5. Оператор принимает иные меры, направленные на обеспечение выполнения Оператором обязанностей в сфере персональных данных, предусмотренных действующим законодательством Республики Беларусь

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.

6.2. В случае, если какое-либо положение Политики признается противоречащим законодательству, остальные положения, соответствующие

законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.

6.3. Оператор имеет право по своему усмотрению в одностороннем порядке изменить и (или) дополнить условия настоящей Политики без предварительного уведомления субъектов персональных данных посредством размещения на Сайте новой редакции Политики.