Согласие на обработку персональных данных

УТВЕРЖДАЮ:

Директор ООО «БОНУСКАРТ»

_________________Д.К.Фицнер

14 декабря 2022г.

ПОЛИТИКА

В отношении обработки персональных данных

ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет деятельность ООО «Бонускарт» (далее - Организация) в отношении обработки персональных данных в приложении ПО «CartaMe».
1.2. Настоящая Политика разработана во исполнение требований Закона Республики Беларусь от 07.05.2021 №99-3 «О защите персональных данных» (далее - Закон).
1.3. Понятия, содержащиеся в ст. 1 Закона, используются в настоящей Политике с аналогичным значением.
1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
1.5. Настоящая Политика вступает в силу с момента ее утверждения.

ГЛАВА 2
ОСНОВНЫЕ ПОНЯТИЯ

2.1. В настоящей Политике используются следующие основные понятия и термины:
a) Организация или Оператор - Общество с ограниченной ответственностью «Бонускарт», расположенное по адресу: 220141, г. Минск, ул. Академика Купревича, 1/2, офис 104;
б) персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
в) субъект персональных данных - физическое лицо, к которому относятся обрабатываемые Организацией персональные данные, в том числе физическое лицо, не являющееся работником Организации, к которому относятся обрабатываемые Организацией персональные данные;
г) обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
д) обработка персональных данных с использованием средств автоматизации - обработка персональных данных с помощью средств вычислительной техники, при этом такая обработка не может быть признана осуществляемой исключительно с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее;
е) обработка персональных данных без использования средств автоматизации - действия с персональными данными, такие как использование, уточнение, распространение, уничтожение, осуществляемые при непосредственном участии человека, если при этом обеспечивается поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.);
ж) распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
з) предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;
и) блокирование персональных данных - прекращение доступа к персональным данным без их удаления;
к) удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
л) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
м) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства;
н) физическое лицо, которое может быть идентифицировано - физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
о) сервисы – программные продукты и услуги Организации;
п) сайты - cartame.by
р) ПО «CartaMe» - это программный комплекс, включающий в себя Приложение «CartaMe» для мобильных устройств, личный кабинет субъекта персональных данных, модуль коммуникации.
ГЛАВА 3
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И
ОБЪЕМ ОБРАБЫТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Организация обрабатывает персональные данные следующих категорий субъектов:
кандидатов на рабочие места;
работников Организации;
контрагентов или клиенты Организации – физические лица;
представители и/или работники контрагентов и клиентов Организации, являющихся юридическими лицами или индивидуальными предпринимателями;
потребителей (посетителей сайтов компании или программных продуктов и/или сервисов Организации);
лиц, предоставивших Организации персональные данные путем оформления отзывов на сайтах или в программных продуктах или сервисах Организации, а также посредством заполнения анкет в ходе проводимых Организацией рекламных и иных мероприятий;
иных субъектов, взаимодействие которых с Оператором создает необходимость обработки персональных данных.
3.2. Оператор обрабатывает следующие персональные данные субъекта персональных данных:
фамилию, имя, отчество субъекта персональных данных;
пол;
дату рождения;
адрес проживания;
мобильный номер телефона;
иная информация (указанный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
3.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и при необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
3.4. Оператор обрабатывает биометрические персональные данные только при условии согласия субъекта персональных данных либо без согласия в иных случаях, предусмотренных законодательством Республики Беларусь.
3.5. Оператор не осуществляет обработку специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных и иных убеждений, здоровья, половой жизни, привлечения к административной или уголовной ответственности, за исключением случаев, когда субъект персональных данных самостоятельно предоставил такие данные Оператору, либо они стали известны Оператору в соответствии с законодательством Республики Беларусь.
3.6. Оператор в случае необходимости для достижения целей обработки вправе передавать персональные данные третьим лицам с соблюдением требований законодательства Республики Беларусь

ГЛАВА 4
ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных субъектов основывается на следующих принципах:
а) обработка персональных данных осуществляется в соответствии с Законом о защите персональных данных и иными актами законодательства;
б) обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
в) обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;
г) обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
д) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
е) обработка персональных данных должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
ж) Оператор обязан принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их;
з) хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

ГЛАВА 5
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор осуществляет обработку персональных данных в следующих целях:
осуществление коммуникаций с субъектами персональных данных; совершение различный сделок с субъектами персональных данных, их последующее исполнение, а при необходимости - изменение и расторжение (прекращение);
предоставление субъектам персональных данных Сервисов Компании; предоставление субъектам персональных данных информации о деятельности Компании, о разработке Компанией новых Сайтов и Сервисов;
отправка субъектам персональных данных уведомлений, коммерческих предложений, сообщений рекламно-информационного характера;
проведение Компанией акций, опросов, интервью, тестирований на Сайтах и Сервисах Компании;
оценка и анализ работы Сервисов Компании, контроль и улучшение качества Сервисов Компании;
информирование о работе Сайтов Компании;
регистрация и обслуживание аккаунтов на Сайтах и в Сервисах Компании; обработка обращений и запросов, получаемых от субъектов персональных данных;
привлечение кандидатов на занятие вакантных должностей Компании; ведение кадровой работы и организация учета работников Компании; формирование статистической отчетности, проведение исследований; осуществление хозяйственной деятельности;
осуществление иных полномочий и обязанностей, возложенных на оператора законодательством Республики Беларусь.
5.2. Персональные данные обрабатываются исключительно для достижения одной или нескольких указанных в п.5.1. целей. Если персональные данные были собраны и обрабатываются для достижения определенной цели, для использования этих данных в других целях необходимо поставить в известность об этом субъекта персональных данных и в случае необходимости получить новое согласие на обработку.
5.3. Обработка персональных данных может осуществляться в иных целях, если это необходимо в связи с обеспечением соблюдения законодательства.

ГЛАВА 6
ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Общие правила.
6.1.1. Обработка персональных данных осуществляется путем смешанной (как с использованием средств автоматизации, так и без использования средств автоматизации) обработки, в том числе с использованием внутренней сети и сети Интернет.
6.1.2. В случаях, установленных законодательством Республики Беларусь, основным условием обработки персональных данных является получение согласия соответствующего субъекта персональных данных, в том числе в письменной форме.
6.1.3. Письменное согласие субъекта персональных данных на обработку его персональных данных должно включать в себя:
- фамилию, собственное имя, отчество (если таковое имеется);
- дату рождения;
- паспортные данные: серия, номер; кем выдан; дата выдачи;
- сведения о регистрации;
- номер телефона;
- адрес электронной почты;
- подпись субъекта персональных данных. Если цели обработки персональных данных не требуют обработки информации, эта информация не подлежит обработке Оператором при получении согласия субъекта персональных данных.
6.1.4. Согласие субъекта персональных данных на обработку его персональных данных, за исключением специальных персональных данных, не требуется в следующих случаях:
для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;
при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
в целях назначения и выплаты пенсий, пособий;
при получении персональных данных Оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
при обработке персональных данных, когда они указаны в документе, адресованном Оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;
в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
в случаях, когда Законом о защите персональных данных и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.
6.1.5. Обработка специальных персональных данных без согласия субъекта персональных данных запрещается, за исключением следующих случаев:
если специальные персональные данные сделаны общедоступными персональными данными самим субъектом персональных данных;
при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;
для осуществления административных процедур;
для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
в случаях, когда обработка специальных персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
в случаях, когда Законом о защите персональных данных и иными законодательными актами прямо предусматривается обработка специальных персональных данных без согласия субъекта персональных данных. Обработка специальных персональных данных допускается лишь при условии принятия комплекса мер, направленных на предупреждение рисков, которые могут возникнуть при обработке таких персональных данных для прав и свобод субъектов персональных данных.
6.2. Сбор персональных данных.
7.2.1. Источником информации обо всех персональных данных является непосредственно субъект персональных данных.
7.2.2. Если иное не установлено Законом о защите персональных данных, Организация вправе получать персональные данные субъекта персональных данных от третьих лиц только при уведомлении об этом субъекта, либо при наличии письменного согласия субъекта на получение его персональных данных от третьих лиц.
7.2.3. Уведомление субъекта персональных данных о получении его персональных данных от третьих лиц должно содержать:
a) наименование Оператора и адрес его местонахождения;
б) цель обработки персональных данных и ее правовое основание;
в) предполагаемые пользователи персональных данных;
г) установленные законом права субъекта персональных данных;
д) источник получения персональных данных.
6.3. Хранение персональных данных.
7.3.1. При хранении персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных.
7.3.2. Документы, включающие в себя персональные данные, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа. Перечень мест хранения документов определяется Организацией.
6.3.3. Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты. Хранение персональных данных в электронном виде вне применяемых Организацией информационных систем и специально обозначенных Организацией баз данных (внесистемное хранение персональных данных) не допускается.
6.3.4. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством Республики Беларусь или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.3.5. Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения.
6.3.6. Уничтожение или обезличивание персональных данных должно производиться способом, исключающим дальнейшую обработку этих персональных данных. При этом в случае необходимости следует сохранять возможность обработки иных данных, зафиксированных на соответствующем материальном носителе (удаление, вымарывание).
6.3.7. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
6.3.8. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
6.4. Использование.
6.4.1. Персональные данные обрабатываются и используются для целей, указанных в п. 5.1. Политики.
6.4.2. Доступ к персональным данным предоставляется только тем работникам Организации, служебные обязанности которых предполагают работу с персональными данными, и только на период, необходимый для работы с соответствующими данными.
6.4.3. Работникам Организации, не имеющим надлежащим образом оформленного допуска, доступ к персональным данным запрещается.
6.4.3. При необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных.
6.4.5. Уточнение персональных данных при их обработке без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
6.5. Передача.
6.5.1. Передача персональных данных субъектов третьим лицам допускается в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
6.5.2. Передача персональных данных третьим лицам, в том числе в коммерческих целях, допускается только при наличии согласия субъекта либо иного законного основания.
6.5.3. При передаче персональных данных третьим лицам субъект должен быть уведомлен о такой передаче, за исключением случаев, определенных законодательством, в частности, если:
a) субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором, который получил от Организации соответствующие данные;
б) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
в) персональные данные обрабатываются для статистических или иных исследовательских целей, для осуществления профессиональной деятельности Организации при этом не нарушаются права и законные интересы субъекта персональных данных.
6.5.4. Передача информации, содержащей персональные данные, должна осуществляться способом, обеспечивающим защиту от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении такой информации.
6.5.5. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:
дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;
такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;
получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.
6.5.6. Лица, получающие персональные данные, должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и с соблюдением режима конфиденциальности. Организация вправе требовать от этих лиц подтверждение того, что это правило соблюдено.
6.5.7. В случаях, когда государственные органы имеют право запросить персональные данные или персональные данные должны быть предоставлены в силу законодательства, а также в соответствии с запросом суда, соответствующая информация может быть им предоставлена в порядке, предусмотренном действующим законодательством Республики Беларусь.
6.5.8. Все поступающие запросы должны передаваться лицу, ответственному за организацию обработки персональных данных в Организации, для предварительного рассмотрения и согласования.
6.6. Поручение обработки.
6.6.1. Организация вправе поручить обработку персональных данных уполномоченному лицу.
6.6.2. В договоре между Оператором и уполномоченным лицом, акте законодательства либо решении государственного органа должны быть определены:
цели обработки персональных данных;
перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
обязанности по соблюдению конфиденциальности персональных данных;
меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона о защите персональных данных.
6.6.3. Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.
6.6.4. В случае если Оператор поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Уполномоченное лицо несет ответственность перед Оператором.
6.7. Защита.
6.7.1. Под защитой персональных данных понимается ряд правовых, организационных и технических мер, направленных на:
a) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
б) соблюдение конфиденциальности информации ограниченного доступа;
в) реализацию права на доступ к информации.
7.7.2. Для защиты персональных данных Организация принимает необходимые предусмотренные законом меры (включая, но не ограничиваясь):
a) ограничивает и регламентирует состав работников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные (в том числе путем использования паролей доступа к электронным информационным ресурсам);
б) обеспечивает условия для хранения документов, содержащих персональные данные, в ограниченном доступе;
в) организует порядок уничтожения информации, содержащей персональные данные, если законодательством не установлены требования по хранению соответствующих данных;
г) контролирует соблюдение требований по обеспечению безопасности персональных данных, в том числе установленных настоящей Политикой (путем проведения внутренних проверок, установления специальных средств мониторинга и др.);
д) проводит расследование случаев несанкционированного доступа или разглашения персональных данных с привлечением виновных работников к ответственности, принятием иных мер;
е) внедряет программные и технические средства защиты информации в электронном виде;
ж) обеспечивает возможность восстановления персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
6.7.3. Для защиты персональных данных при их обработке в информационных системах Организация проводит необходимые предусмотренные законом мероприятия (включая, но не ограничиваясь):
a) определение угроз безопасности персональных данных при их обработке;
б) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
в) учет машинных носителей персональных данных;
г) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
д) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
е) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
6.7.4. В Организации назначаются лица, ответственные за организацию обработки персональных данных.
6.7.5. В Организации принимаются иные меры, направленные на обеспечение выполнения Организацией обязанностей в сфере персональных данных, предусмотренных действующим законодательством Республики Беларусь.

ГЛАВА 7
ПРАВА И ОБЯЗАННОСТИ

7.1. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных посредством подачи Оператору заявления в письменной форме, направленного заказным почтовым отправлением, либо в виде электронного документа. Примерная форма заявления указана в Приложении № 1 к настоящей Политике. Заявление должно содержать:
фамилию, имя, отчество субъекта персональных данных;
пол;
дату рождения;
адрес проживания;
мобильный номер телефона;
изложение сути требования;
личную подпись либо электронную цифровую подпись.
Оператор в течение 15 дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки, согласно законодательству), осуществляет их удаление, при отсутствии технической возможности удаления - принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.
7.2. Субъект персональных данных вправе получить у Оператора информацию, касающуюся обработки своих персональных данных, посредством подачи Оператору заявления в порядке, предусмотренном п. 6.1 настоящей Политики. Оператор в течение 5 рабочих дней после получения заявления предоставляет субъекту персональных данных соответствующую информацию либо уведомляет его о причинах отказа в предоставлении такой информации.
7.3.Субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными, посредством подачи Оператору заявления в порядке, предусмотренном п. 6.1 настоящей Политики, с приложением документов (заверенных в установленном порядке копий), подтверждающих необходимость внесения таких изменений. Оператор в течение 15 дней после получения заявления вносит изменения в персональные данные и уведомляет об этом субъекта персональных данных либо уведомляет о причинах отказа во внесении изменений.
7.4. Субъект персональных данных вправе получить от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, посредством подачи Оператору заявления в порядке, предусмотренном п. 6.1 настоящей Политики. Оператор в течение 15 дней после получения заявления предоставляет субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет его о причинах отказа в предоставлении такой информации.
7.5. Субъект персональных данных вправе требовать от Оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки, посредством подачи Оператору заявления в порядке, предусмотренном п. 7.1 настоящей Политики. Оператор в течение 15 дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки, согласно законодательству), осуществляет их удаление, при отсутствии технической возможности удаления - принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.

ГЛАВА 8
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1.Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.
8.2. В случае если какое-либо положение Политики признается противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствию законодательству.
8.3. Политика Оператора является внутренним документом Оператора. Оператор имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных. Действующая редакция Политики постоянно доступна по адресу: _______________________.

Приложение №1

к Политике в отношении

обработки персональных данных

(Утверждена директором

ООО «Бонускар 14.12.2022г.»)

Отзыв согласия на обработку персональных данных

Я, _______ФИО___________,
дата рождения: ____________,
адрес проживания________________,
мобильный номер телефона___________________,
в соответствии со статьей 14 Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" прошу прекратить обработку, хранение и использование персональных данных посредством их удаления.

ФИО подпись

Контакты

Для прямой связи с нами

г. Минск, Куприевича 2/1

Телефон: +375296885088

Email: comdir@cartame.by

Навигация по сайту

Для крупного бизнеса

Для крупного бизнеса - нажмите сюда

Для малого и среднего бизнеса

Для среднего и малого бизнеса - нажмите сюда