ПОЛИТИКА ООО «БИОСОФТТРЕЙД» В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Последнее обновление: Ноябрь 2021

  1. Цели и назначение

1.1. Настоящая Политика в области защиты персональных данных (далее – «Политика») формулирует основные принципы обработки Обществом с ограниченной ответственностью «Биософттрейд», номер регистрации, адрес: г. Минск, ул. Шафарнянская, оф. 217, далее – Компания, в отношении персональных данных пользователей, посетителей Сервисов Компании, а также иных лиц, обрабатываемых в ходе функционирования Компании.

1.2. Настоящая Политика разработана во исполнение требований и норм Закона Республики Беларусь №99-З от 07.05.2021 г. «О защите персональных данных» (далее – Закон).

1.3. Понятия и термины, применяемые в Законе, также используются в настоящей Политике с аналогичным толкованием.

1.4. В настоящей Политике также используются следующие термины в значении:

— Защита персональных данных – комплекс мер (организационно распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, несанкционированного распространения персональных данных и прочее;

— Обработка персональных данных –любая операция или совокупность операций, которые осуществляются с персональными данными, с использованием автоматизированных средств либо же без таковых, в числе, но не ограничиваясь сбор, запись, хранение, структурирование, обработка, изменение, поиск, использование, раскрытие через передачу, распространение или иной способ предоставления доступа и прочее;

— Персональные данные – информация, относящаяся к идентифицированному или идентифицируемому физическому лицу, прямо или косвенно, например, на основе информации, такой как: имя, идентификационный номер, данные о местоположении, или посредством одного или нескольких показателей, характерных для идентичности в той или иной сфере для данного физического лица;

—   Сайт – веб-сайт Компании https://targcontrol.com/; https://biosofttrade.by/

—   Сервисы Компании– это любые веб-сервисы, их модули, облачные и иные любые программы, продукты, услуги и работы, выполняемые Компанией посредством предоставления доступа на веб-сайте https://cloud.targcontrol.com/;

—   Субъекты персональных данных – пользователи, посетители Сервисов Компании, контрагенты и клиенты Компании, являющиеся физическими лицами, а также иные лица, персональные данные которых могут собираться в ходе функционирования Компании и отсылка к которым содержится в данной Политике.

 

  1. Перечень персональных данных

2.1. Настоящая Политика действует в отношении всех персональных данных, обрабатываемых Компанией, которые могут быть получены от Субъектов персональных данных, а именно:

— участников Компании и аффилированных лиц Компании;

— работников Компании, бывших работников Компании, кандидатов на занятие вакантных должностей;

— контрагентов и клиентов Компании, являющихся физическими лицами;

— представителей и/или работников контрагентов и клиентов Компании, являющихся юридическими лицами или индивидуальными предпринимателями;

— посетителей Сайта и Сервисов Компании;

— лиц, предоставивших персональные данные Компании любым иным путем.

 

  1. Цели получения и обработки персональных данных

3.1. Компания осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом в следующих целях:

1) осуществления доступа к Сайту Компании;

2) осуществления доступа к Сервисам Компании;

3) обработки статистической информации, проведения статистических и иных исследований, на основе обезличенных данных;

4) идентификации контрагентов и клиентов Компании в рамках формирования договорных отношений с Компанией;

5)  идентификации работников и представителей контрагентов и клиентов Компании в рамках договорных отношений с Компанией;

6)  продвижения Сервисов Компании и Сайта и улучшения их качества путем осуществления прямых контактов с Субъектом персональных данных;

7) предоставление посредством Сервиса возможности введения, сбора и хранения персональных данных работников и представителей контрагентов и клиентов Компании в рамках договорных отношений с Компанией;

8) направления уведомлений, информации и запросов, связанных со сбором, хранением и обработкой персональных данных;

9) предоставления информации о действиях Компании;

10) иных целей обработки персональных данных.

 

  1. Принципы получения и обработки персональных данных

4.1. Компания обязуется соблюдать следующие принципы при обработке персональных данных.

Персональные данные должны:

1) быть отвечающими требованиям, относящимися к назначению, и ограничиваться тем, что необходимо в отношении целей, для достижения которых они обрабатываются;

2) собираться для конкретных, явно выраженных целей и не должны в дальнейшем обрабатываться способом, несовместимым с этими целями. При этом дальнейшая обработка для целей архивирования в статистических или иных подобных целей не считается несовместимой с целями такой обработки;

3) быть точными и, при необходимости, вовремя обновляться, неточные персональные данные, в зависимости от целей их обработки, должны быть удалены или исправлены без задержки;

4) храниться в форме, позволяющей идентифицировать Субъектов персональных данных, не дольше, чем этого требуют цели обработки персональных данных, при этом отдельные персональные данные могут храниться в течение более длительных периодов времени, в той степени, в какой персональные данные будут обрабатываться для статистических и иных целей;

5) обрабатываться способом, который позволит обеспечить безопасность обрабатываемых персональных данных, в том числе, но не ограничиваясь, посредством защиты от несанкционированной или незаконной обработки, случайной утери, уничтожения или повреждения, с использованием соответствующих технических или организационных мер.

 

  1. Условия получения и обработки персональных данных

5.1. Компания обрабатывает персональные данные Субъектов персональных данных в соответствии с требованиями законодательства Республики Беларусь.

5.2. Компания обязана получать согласие Субъектов на их обработку в предусмотренных законодательством Республики Беларусь случаях.

5.3. Обработка персональных данных осуществляется без согласия Субъекта персональных данных на обработку его персональных данных для достижения целей, предусмотренных законодательством Республики Беларусь.

5.4. Поручение обработки персональных данных третьему лицу осуществляется Компанией только на основании договора, заключенного между Компанией и третьим лицом, либо ином основании, предусмотренном законодательством Республики Беларусь. При этом Компания укажет в договоре обязанность лица, осуществляющего обработку персональных данных по поручению Компании, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и законодательством Республики Беларусь. При этом в случае, если Компания поручает обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией.

5.5. Компания обязуется и обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.