Политика обработки персональных данных


Общие положения
Настоящая Политика обработки персональных данных (далее - Политика) определяет правила и принципы обеспечения безопасности персональных данных в ООО «Галактурон» (далее - Общество). Настоящая Политика в отношении обработки персональных данных действует в отношении всей информации, которую Общество может получить от субъекта персональных данных во время использования им официального сайта https://petin.by/ (далее – сайт), при оформлении заказов через сайт https://pectin.by/, а также при взаимодействии с Обществом в процессе осуществления Обществом хозяйственной и иной деятельности.
Настоящая Политика объясняет, каким образом Общество обрабатывает и защищает предоставленную ему персональную информацию.
Предоставляя Обществу информацию, необходимую для инициирования дальнейшего взаимодействия, субъект персональных данных выражает согласие на использование этой информации в соответствии с настоящей Политикой.
Согласие на обработку персональных данных предоставляется путем совершения действий на сайте либо проставлением соответствующей отметки в соответствии с настоящей Политикой, либо предоставлением письменного согласия на обработку персональных данных в случаях, установленных законодательством Республики Беларусь.
Настоящая Политика разработана в соответствии с Законом Республики Беларусь от 10.11.2008 №455-З "Об информации, информатизации и защите информации", Законом Республики Беларусь от 07.05.2021 №99-З "О защите персональных данных" (далее – Закон), является внутренним документом Общества, вступает в силу с момента ее опубликования на сайте и действует бессрочно до замены ее новой Политикой, подлежит опубликованию или обеспечению иным образом субъектам персональных данных неограниченного доступа к настоящей Политике.
Общество оставляет за собой право в одностороннем порядке изменять данную Политику без предварительного уведомления.

Основные термины, понятия и определения
В настоящей Политике используются следующие термины, понятия и определения:
«Общество» – Общество с ограниченной ответственностью «Галактурон», зарегистрировано 12 апреля 2018 года Минским райисполкомом в Едином государственном регистре юридических лиц и индивидуальных предпринимателей с регистрационным номером 193065160. Юридический адрес: 220004, г. Минск, ул. Амураторская, д. 7, оф., 22Д. Почтовый адрес: 220004, г. Минск, ул. Амураторская, д. 7, оф., 22Д.
«Сайт» – pectin.by.
«Субъект персональных данных» – физическое лицо, в отношении которого осуществляется обработка персональных данных.
«Персональные данные» – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано и которую субъект персональных данных предоставляет о себе.
«Специальные персональные данные» – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
«Обработка персональных данных» – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
«Предоставление персональных данных» – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
«Распространение персональных данных» – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
«Блокирование персональных данных» – прекращение доступа к персональным данным без их удаления.
«Удаление персональных данных» – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
«Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
«Общедоступные персональные данные» – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
«Информационная система персональных данных» – совокупность содержащихся в базе данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных субъектов персональных данных осуществляется не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
Обработка персональных данных осуществляется в соответствии с законодательством Республики Беларусь.
Согласие субъекта персональных данных на обработку персональных данных не требуется для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования, в целях назначения и выплаты пенсий, пособий, при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством, при получении персональных данных Обществом на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором, а также и в иных случаях, установленных законодательством Республики Беларусь.
Общество обеспечивает режим конфиденциальности персональных данных субъектов персональных данных, принимает меры к их защите в порядке и способами, предусмотренными законодательством Республики Беларусь.

Субъекты. Объем данных и цели обработки
В Обществе обрабатываются персональные данные следующих категорий субъектов:
- пользователей сайта;
- клиентов Общества;
- физических лиц по договорам гражданско-правового характера, авторов результатов интеллектуальной деятельности.
Общество собирает персональные данные субъектов персональных данных в следующем объеме:
- имя;
- номер мобильного телефона;
- адрес доставки заказа;
- информация о заказах;
- персональные данные физических лиц и индивидуальных предпринимателей по договорам гражданско-правового характера.
Общество использует персональные данные и информацию, получаемую от субъектов персональных данных, в следующих целях:
- для выполнения своих обязательств перед субъектом персональных данных;
- для обработки заказа субъекта персональных данных;
- для доставки заказа субъекту персональных данных;
- для связи с субъектом персональных данных;
- для улучшения качества услуг;
- для статистических исследований качества обслуживания;
- для направления информационных sms-сообщений;
- для оценки и улучшения работы сайта;
- для регулирования трудовых отношений с работниками Общества и ведения кадрового учета;
- для подготовки, заключения, исполнения и прекращения гражданско-правовых договоров с физическими лицами;
- в иных законных целях.
Содержание и объем персональных данных соответствуют заявленным целям их обработки.
Субъект персональных данных соглашается с тем, что Общество вправе передавать его персональные данные третьим лицам исключительно для реализации целей, указанных в настоящей главе Политики, при условии соблюдения такими третьими лицами конфиденциальности и безопасности персональных данных.
Субъект персональных данных соглашается с тем, что не считается нарушением обязательств разглашение информации в соответствии с требованиями законодательства Республики Беларусь.
Обработка специальных персональных данных, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, Обществом не производится.
Обработка биометрических персональных данных, на основании которых есть возможность определить субъекта персональных данных может производиться только на основании соответствующего письменного согласия субъекта персональных данных.

Меры
Общество при обработке персональных данных обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Обеспечение безопасности персональных данных осуществляется следующим образом:
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих их сохранность и исключающих несанкционированный доступ к ним;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учет носителей персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- иные меры, предусмотренные законодательством Республики Беларусь, в области обработки персональных данных.
Меры, применяемые для защиты персональных данных субъектов персональных данных:
- назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
- ознакомление работников Общества с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
- установление разрешительной системы порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
- организация физической защиты помещений, технических средств и носителей персональных данных;
- осуществление технической и криптографической защиты персональных данных, а также постоянный контроль за обеспечением уровня защищенности персональных данных;
- издание Обществом документов, определяющих политику Общества в отношении обработки персональных данных.
Система защиты персональных данных должна обеспечивать:
- контроль за обеспечением уровня защищенности персональных данных;
- своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным;
- возможность незамедлительного восстановления персональных данных, уничтоженных вследствие несанкционированного доступа к ним.

Права субъектов персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных.
Субъект персональных данных вправе требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными.
Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие на обработку персональных данных, а также вправе требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, посредством подачи заявления в письменной форме либо в виде электронного документа.
Заявление субъекта персональных данных должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- личную подпись либо электронную цифровую подпись субъекта персональных данных.
Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
Субъект персональных данных вправе получать от Общества информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательными актами.
Субъект персональных данных вправе обжаловать действия (бездействие) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

Cookie
Общество вправе использовать технологию «cookie». «Cookie» не используются для сохранения конфиденциальной информации о посетителях сайта.
Цели применения Обществом технологии «cookie»: статистика, аналитика, исследование, исправление ошибок на сайте.
Пользователь сайта вправе в любой момент дезактивировать эту функцию, изменив соответствующие настройки в веб-браузере. При отключении «сookie» любой посетитель сайта имеет возможность пользоваться сайтом далее.
Файлы «сookie» сохраняются на устройстве только если посетитель сайта дает на это согласие, за исключением тех случаев, когда «cookie» требуются непосредственно для технического функционирования сайта. Если пользователь сайта не дает свое согласие на использование «cookie», некоторые функции сайта могут работать неправильно или не работать совсем.

Заключительные положения
Общество гарантирует, что данные субъекта персональных данных хранятся в безопасности и являются конфиденциальными.
Правом доступа к персональным данным субъектов обладают работники Общества, наделенные соответствующими полномочиями в соответствии со своими служебными обязанностями.
Перечень должностей работников Общества, имеющих доступ к персональным данным, утверждается уполномоченным лицом Общества.
Работники Общества, допущенные к обработке персональных данных, обязаны:
- знать и неукоснительно выполнять требования настоящей Политики;
- обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
- не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;
- пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;
- выявлять факты разглашения (уничтожения, искажения) персональных данных и незамедлительно сообщать о таких фактах лицу, ответственному за организацию обработки персональных данных.
Общество вправе без дополнительного согласования с субъектом персональных данных осуществлять записи телефонных переговоров с субъектом персональных данных, предварительно уведомив его об этом до начала телефонного разговора.
Политика подлежит изменению, дополнению в случае изменения законодательства Республики Беларусь в сфере обработки и защиты персональных данных.
Работники Общества, имеющие доступ к персональным данным, несут ответственность за невыполнение требований норм, регулирующих обработку и защиту персональных данных, в соответствии с законодательством Республики Беларусь.