ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет порядок деятельности ИП Тимохов А.Н, зарегистрированного(ой) Минским горисполкомом 03.12.2024, регистрационный номер 0916011 / 192303444 (далее – Предприятие или Оператор), в части обработки и защиты персональных данных в соответствии со статьей 17 Закона Республики Беларусь от 7 мая 2021 г. №99-З «О защите персональных данных» (далее – Закон).

1.2. В настоящей Политике используются термины и определения в значениях, установленных Законом и иными актами законодательства в области персональных данных.

1.3. Политика служит основой для организации работы по обработке персональных данных на Предприятии и является обязательной для ознакомления и исполнения всеми работниками Предприятия, а также иными лицами, непосредственно осуществляющими обработку персональных данных от имени Предприятия или в его интересах.

1.4. Политика разъясняет субъектам персональных данных, каким образом и для каких целей их персональные данные собираются, используются и иным образом обрабатываются, а также описывает права субъектов персональных данных и механизмы реализации этих прав.

1.5. Действие настоящей Политики распространяется на все бизнес-процессы Предприятия, связанные с обработкой персональных данных, за исключением обработки персональных данных в процессе трудовой деятельности и при осуществлении административных процедур в отношении работников и бывших работников Предприятия, а также обработки данных пользователей интернет-сайта в части cookie-файлов (при наличии отдельной политики обработки cookie).

1.6. Почтовый адрес Предприятия: 220062, г.Минск, ул. Княгининская, д.4 кв. 10; адрес сайта: trusttransfer.by; электронная почта: timohasasha@mail.ru.

1.7. Оценка настоящей Политики на предмет ее актуальности осуществляется по мере необходимости, в том числе при изменении законодательства о персональных данных или внутренних процедур Предприятия.

1.8. В случае наличия организационных, технических и правовых возможностей Предприятие вправе добровольно внедрять дополнительные нормы и стандарты по защите персональных данных, предусмотренные международными актами и регламентами, включая GDPR, с фиксацией объёма и порядка их применения в локальных правовых актах.

1.9. Настоящая Политика размещается в свободном доступе по адресу: https://trusttransfer.by/politika-konfidencialnosti/, где поддерживается в актуальном состоянии.

1.10. Политика вступает в силу с момента её утверждения уполномоченным органом Предприятия и действует до принятия новой редакции.

ГЛАВА 2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

11. Обработка персональных данных на Предприятии осуществляется с соблюдением следующих принципов:

11.1. Обработка персональных данных осуществляется в соответствии с законодательством Республики Беларусь и при наличии — международными стандартами.

11.2. Обработка персональных данных осуществляется, как правило, на основании согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством.

11.3. Обработка персональных данных должна быть прозрачной. Субъект персональных данных обеспечивается информацией о факте, целях, правовых основаниях и условиях обработки его данных.

11.4. Персональные данные обрабатываются только для конкретных, заранее определенных и законных целей и не подлежат дальнейшей обработке в несовместимых целях.

11.5. Обработка должна быть соразмерна заявленным целям и обеспечивать баланс интересов субъекта, Оператора и третьих лиц.

11.6. Содержание и объем персональных данных должны соответствовать заявленным целям обработки и не быть избыточными.

11.7. Оператор принимает меры по обеспечению точности и актуальности данных, их уточнению, обновлению или удалению при необходимости.

11.8. Хранение персональных данных осуществляется не дольше, чем требуется для целей обработки, за исключением случаев архивирования в общественных, научных и статистических целях.

11.9. Оператор обязан принимать правовые, организационные и технические меры по защите персональных данных от несанкционированного доступа, изменения, блокирования, копирования, распространения, удаления и иных неправомерных действий.

11.10. Состав мер защиты персональных данных определяется Оператором в соответствии с законодательством и локальными актами.

ГЛАВА 3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

16.1. Оператор может обрабатывать персональные данные как самостоятельно, так и в качестве уполномоченного лица по поручению других операторов.

16.2. Обработка персональных данных осуществляется с использованием средств автоматизации или без их использования.

16.3. Хранение персональных данных осуществляется в сроки, необходимые для достижения целей обработки, если иное не предусмотрено законодательством или договором.

16.4. Предприятие осуществляет операции: сбор, запись, систематизацию, накопление, хранение, изменение, использование, обезличивание, блокирование, предоставление, распространение, удаление персональных данных.

17.1. Источники персональных данных:

17.1.1. документы и сведения, предоставленные субъектом;

17.1.2. обращения и заявки субъекта, включая акцепт оферты на сайте trusttransfer.by;

17.1.3. записи в книге замечаний и предложений (при наличии);

17.1.4. данные государственных органов и иных организаций;

17.1.5. информация, поступающая от других операторов, если Предприятие выступает уполномоченным лицом.

17.2. Оператор вправе поручать обработку данных уполномоченным лицам при условии заключения договора с требованиями по защите данных.

18. Передача данных допускается:

18.1. в случаях, предусмотренных законодательством;

18.2. для исполнения договора с субъектом;

18.3. при наличии согласия субъекта;

18.4. уполномоченным лицам в пределах договора.

20. Основания прекращения обработки персональных данных:

20.1. достижение целей обработки;

20.2. истечение срока действия согласия;

20.3. отзыв согласия;

20.4. прекращение правовых оснований для обработки;

20.5. требование субъекта при отсутствии оснований для обработки;

20.6. выявление факта неправомерной обработки;

20.7. требование уполномоченного органа.

21. Правовые основания обработки:

21.1. согласие субъекта;

21.2. исполнение договора;

21.3. выполнение требований законодательства;

21.4. иные основания, установленные законом.

22.1. Цели обработки, категории субъектов данных, объемы данных и сроки хранения фиксируются в Реестре обработки персональных данных.

ГЛАВА 4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

23. Субъект персональных данных имеет право:

23.1. отзывать согласие на обработку данных;

23.2. получать информацию об обработке своих персональных данных, включая сведения об Операторе и уполномоченных лицах;

23.3. требовать внесения изменений в данные;

23.4. получать сведения о предоставлении данных третьим лицам (1 раз в год бесплатно);

23.5. требовать прекращения обработки и удаления данных при отсутствии оснований;

23.6. обжаловать действия Оператора;

23.7. подать заявление в письменной или электронной форме.

24. Заявление должно содержать:

24.1. фамилию, имя, отчество (при наличии);

24.2. адрес места жительства;

24.3. дату рождения;

24.4. идентификационный номер либо данные документа;

24.5. суть требований;

24.6. личную либо электронную подпись.

24.7. Заявления направляются по адресу электронной почты: timohasasha@mail.ru.

ГЛАВА 5. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

25. Предприятие реализует правовые, организационные и технические меры защиты персональных данных.

25.1. Правовые меры:

25.1.1. назначение ответственного за обработку персональных данных;

25.1.2. разработка и актуализация локальных актов по защите данных;

25.1.3. установление порядка реализации прав субъектов;

25.1.4. ведение реестра информационных систем;

25.1.5. разработка форм согласий и уведомлений.

25.2. Организационные меры:

25.2.1. ознакомление работников с требованиями законодательства;

25.2.2. обучение сотрудников, допущенных к обработке данных;

25.2.3. фиксация передачи персональных данных третьим лицам;

25.2.4. внедрение процедур получения согласий;

25.2.5. проведение проверок;

25.2.6. подписания сотрудниками обязательств о конфиденциальности;

25.2.7. профилактика нарушений.

25.3. Технические меры:

25.3.1. использование сертифицированных средств защиты информации;

25.3.2. криптографическая защита;

25.3.3. антивирусная защита;

25.3.4. ограничение доступа;

25.3.5. уничтожение или обезличивание данных.

25.4. Техническая и криптографическая защита осуществляется в порядке, установленном уполномоченными органами.

25.5. Предприятие уведомляет уполномоченный орган о нарушениях защиты данных не позднее трех рабочих дней.

25.6. Предприятие уведомляет субъектов о фактах утечки данных, если это требуется законодательством.

25.7. Информация об инцидентах может размещаться на сайте trusttransfer.by в срок до пяти рабочих дней.

ГЛАВА 6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

26.1. Вопросы, не урегулированные Политикой, регулируются законодательством Республики Беларусь.

26.2. Оператор вправе изменять Политику без предварительного уведомления субъектов персональных данных. Новая редакция размещается на сайте trusttransfer.by.

26.3. В случае противоречий между Политикой и законодательством применяются нормы законодательства.