Общество с ограниченной
ответственностью «Фурниш»
(ООО «Фурниш»)

 

УТВЕРЖДЕНА
Директор ООО «Фурниш»
А.А. Гриневич
«11» октября 2022 года

Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика общества с ограниченной ответственностью «Фурниш» в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований абз.3 п.3 ст.17 Закона от 07.05.2021 № 99-З «О защите персональных данных» (далее - Закон о защите персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатываются обществом с ограниченной ответственностью «Фурниш» (далее - Общество, Оператор).

1.3. При внесении изменений в акты законодательства, а также в случае принятия иных нормативных правовых актов по вопросам, регулируемым настоящей Политикой, необходимо руководствоваться такими изменениями, иными нормативными правовыми актами до внесения соответствующих изменений в Политику.

1.4. Политика составлена в соответствии с законодательством Республики Беларусь и определяет принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных и обрабатываемых персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.

2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Сайт (веб-сайт) - совокупность графических и информационных материалов, текстов, дизайна, видеоматериалов и иных результатов интеллектуальной деятельности оператора, а также программ для ЭВМ, обеспечивающих их доступность в сети Интернет по сетевому адресу https: richmond.by, gardadecor.by.

2.2. Оператор - лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.3. Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

2.4. Пользователь - любой посетитель сайта https: richmond.by, gardadecor.by.

2.5. Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;

2.6. Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных. Обработка персональных данных включает в себя в том числе:

- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.

2.7. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.8. Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

2.9. Защита персональных данных - комплекс мер (организационно-распорядительных, технических, юридических), направленных на защиту от предоставления неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

2.14. Общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

2.15. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники (автоматизации).

2.16. Информация - сведения (сообщения, данные) независимо от формы их представления.

2.18. Контрагент - физическое или юридическое лицо, в том числе индивидуальный предприниматель, выступающие одной из сторон сделки.

2.19. Уполномоченное лицо - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.

2.20. Уполномоченный орган - Национальный центр защиты персональных данных Республики Беларусь.

2.21. Физическое лицо, которое может быть идентифицировано, - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

3. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 4 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.2. Общество может обрабатывать перечисленные персональные данные следующих категорий субъектов персональных данных:

3.2.1. Кандидаты для приема на работу:

- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- контактные данные;
- сведения об образовании, опыте работы, квалификации;
- иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

3.2.2. Работники и бывшие работники Общества:

- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- изображение (фотография);
- паспортные данные;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- контактные данные;
- индивидуальный номер налогоплательщика;
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
- семейное положение, наличие детей, родственные связи;
- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
- данные о регистрации брака;
- сведения о воинском учете;
- сведения об инвалидности;
- сведения об удержании алиментов;
- сведения о доходе с предыдущего места работы;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

3.2.3. Члены семьи работников Общества:

- фамилия, имя, отчество;
- степень родства;
- год рождения;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

3.2.4. Контрагенты (физические лица) Общества:

- фамилия, имя, отчество;
- дата и место рождения;
- паспортные данные;
- адрес регистрации по месту жительства;
- контактные данные;
- индивидуальный номер налогоплательщика;
- номер расчетного счета;
- иные персональные данные, предоставляемые контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

3.2.5. Представители (работники) контрагентов Оператора (юридических лиц):

- фамилия, имя, отчество;
- паспортные данные;
- контактные данные;
- занимаемая должность;
- иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

3.2.6. Пользователи сайта Общества:

- данные, отражающие фамилии, имена и отчества, номера телефонов; электронную почту, почтовый адрес, другую информацию, которая необходима, от пользователя - физического лица;

- название организации, юридический и почтовый адреса, банковские реквизиты, УНП, ФИО руководителя или лица, имеющего право подписи, номера телефонов от пользователя - юридического лица.

На сайте происходит сбор и обработка обезличенных данных о посетителях (в том числе файлов cookie) с помощью сервисов интернет-статистики.

3.2.6.1. Общество осуществляет обработку персональных данных в течение срока использования пользователем функционала сайта.

3.2.6.2. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий:

- поступил отзыв согласия на обработку его персональных данных в порядке, установленном Политикой (за исключением случаев, предусмотренных действующим законодательством);

- достигнуты цели их обработки;
- истек срок действия согласия субъекта;
- обнаружена неправомерная обработка персональных данных;
- прекращена деятельность Общества.

3.2.6.3. Пользователь дает свое согласие на сбор и анализ определенных видов технической информации (при необходимости), в том числе таких как:

- тип компьютера или мобильного устройства;
- тип платформы (например, Apple iOS или Android);
- версия операционной системы пользователя;
- тип и язык браузера;
- ссылки и страницы выхода, а также URL-адреса;
- дата и время работы на сайте;
- количество кликов на функции приложения или веб-страницы;
- количество времени, потраченного на функцию приложения или веб-страницу;
- количество просмотренных страниц и порядка этих страниц.

3.2.6.4. Общество может предоставлять пользователям иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.

4. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод контрагентов Общества, пользователей и иных субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

- обработка персональных данных осуществляется на законной и справедливой основе;

- обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

- обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

- обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

- обработка персональных данных носит прозрачный характер. Субъекту персональных данных в порядке и на условиях, установленных Законом о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных;

- обеспечивается принятие необходимых и достаточных мер по защите персональных данных от неправомерного (несанкционированного или случайного) доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления, а также от иных неправомерных действий;

- обеспечивается хранение персональных данных в форме, позволяющей идентифицировать субъект персональных данных, не дольше, чем этого требуют заявленные цели их обработки;

- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о защите персональных данных.

4.2. Персональные данные обрабатываются в Обществе в следующих целях:

- обеспечение соблюдения законодательства Республики Беларусь;

- выполнение функций, полномочий и обязанностей, возложенных на Общество законодательством, Уставом;

- осуществление гражданско-правовых отношений;

- реализация прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Общества, либо достижения общественно значимых целей;

- выявление конфликта интересов;

- идентификация пользователя, зарегистрированного на ресурсе;

- установление с пользователем обратной связи;

- определение места нахождения пользователя (в случае необходимости);

- подтверждение достоверности и полноты персональных данных, предоставленных пользователем (в случае необходимости);

- осуществление информационной рассылки (при необходимости). Стороны подтверждают, что данная информация не является спамом и на ее получение пользователь дает свое согласие;

- предоставление доступа пользователю к сервисам, информации и (или) материалам, содержащимся на сайте https: richmond.by, gardadecor.by;

- в иных целях, вытекающих из требований законодательства.

5. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ООО «Фурниш»

В Обществе обрабатываются персональные данные следующих категорий субъектов персональных данных:

- контрагентов Общества;

- пользователей сайта https: richmond.by, gardadecor.by;

- физических лиц, с которыми Общество заключило (планирует заключить) договоры гражданско-правового характера;

- физических лиц, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и законных интересов и отвечает требованиям, установленным законодательством;

- иных физических лиц, выразивших согласие на обработку Обществом их персональных данных, или физических лиц, обработка персональных данных которых необходима Обществу для достижения целей, предусмотренных законодательством;

- других субъектов персональных данных, обработка персональных данных которых Обществом предусмотрена в соответствии с законодательством и ЛПА с учетом целей обработки персональных данных, указанных в разделе 4 настоящей Политики.

6. УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВОМ

7.1. Персональные данные в Обществе обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в сфере защиты персональных данных.

7.2. Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.

7.3. Общество вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.

Договор должен содержать:

- цели обработки персональных данных;

- перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;

- обязанности по соблюдению конфиденциальности персональных данных;

- меры по обеспечению защиты персональных данных в соответствии со ст.17 Закона о защите персональных данных.

7.4. Персональные данные в Обществе обрабатываются, как правило, с использованием средств автоматизации. Допускается обработка в установленном порядке персональных данных без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (журнал, список и др.).

7.5. В целях внутреннего информационного обеспечения Общество может создавать справочники, адресные книги и другие источники, в которые с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его персональные данные.

7.6. Доступ к обрабатываемым Обществом персональным данным разрешается только уполномоченным работникам по работе с персональными данными.

8. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъекты персональных данных

Обязанности Оператора

1. Вправе в любое время без объяснения причин отозвать свое согласие посредством подачи Обществу заявления в форме, посредством которой получено согласие

1. Обязан в 15-дневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъект персональных данных.
2. При отсутствии технической возможности удаления персональных данных обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок

2. Имеют право на получение информации, касающейся обработки своих персональных данных, содержащей наименование и местонахождение Общества, подтверждение факта обработки персональных данных Обществом, их персональные данные и источник их получения, правовые основания и цели обработки персональных данных, срок, на который дано их согласие

2. Обязан в течение 5 рабочих дней после получения соответствующего заявления субъекта персональных данных предоставить ему в доступной форме информацию либо уведомить его о причинах отказа в ее предоставлении

3. Вправе требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными

3. Обязан в 15-дневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъект персональных данных либо уведомить его о причинах отказа во внесении таких изменений

4. Вправе получать от Общества информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно

4. Обязан в 15-дневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъект персональных данных о причинах отказа в ее предоставлении

5. Вправе требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных

5. Обязан в 15-дневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъект персональных данных

6. Вправе обжаловать действия (бездействие) и решения Общества, нарушающие их права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных

-

-

6. Разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных

-

7. Получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами

-

8. Обеспечивать защиту персональных данных в процессе их обработки

 

9. Уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных

10.8. Общество при необходимости в одностороннем порядке вносит в настоящую Политику соответствующие изменения с последующим их размещением на сайте Общества. Субъекты и пользователи самостоятельно получают на сайте информацию об изменениях.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Во исполнение требований п.4 ст.17 Закона о защите персональных данных настоящая Политика является общедоступной. Неограниченный доступ к Политике обеспечивается путем ее опубликования на официальном сайте https: richmond.by, gardadecor.by, а также на информационном стенде Общества.

11.2. Лица, чьи персональные данные обрабатываются в Обществе, могут получить разъяснения по вопросам обработки своих персональных данных, направив соответствующий письменный запрос по почтовому адресу: 223018, Минская область, Минский район, с/с Ждановичский, д. Тарасово, пр-д Тарасовский, д. 3 (часть административного помещения №43) или на адрес электронной почты: furnish@ mail.ru.

gardadecor.by
220062
Беларусь
Минск
пр. Победителей, 65
+375(29) 150-00-33
info@gardadecor.by
;
gardadecor.by