Общество с ограниченной ответственностью «ВитебскАвтоСити» (ООО «ВитебскАвтоСити») |
УТВЕРЖДЕНО Директор ООО «ВитебскАвтоСити» ____________/И.А. Николаевский/ «11» ноября 2021 года |
ПОЛИТИКА ОПЕРАТОРА 11.11.2021 года № 01/ПО
Республика Беларусь, 211341, Витебская область, Витебский район, Вороновский сельский совет, территория М-8, 88 км.,2
в отношении обработки персональных данных |
|
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных субъектов в ООО «ВитебскАвтоСити» (далее – Оператор) определяет порядок и условия обработки и защиты персональных данных, которые могут быть получены от субъектов персональных данных.
1.2. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц. Настоящая Политика подлежит опубликованию на официальном сайте Оператора www.vitautocity.by
1.3. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных, в том числе Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" (далее - Закон о защите персональных данных), Закона Республики Беларусь от 10.11.2008 N 455-З "Об информации, информатизации и защите информации", Закона Республики Беларусь от 21.07.2008 N 418-З "О регистре населения" и др.
В целях реализации положений Политики разрабатываются соответствующие локальные правовые акты и иные документы, в том числе:
Положение о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные (приложение № 1 к настоящей Политике);
иные локальные правовые акты и документы, регламентирующие вопросы обработки персональных данных.
1.4. Нормы Политики распространяются на персональные данные, полученные как до (в пределах ранее согласованных условий обработки персональных данных), так и после утверждения настоящей Политики.
ГЛАВА 2
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ ПРАВОВЫХ АКТАХ ОПЕРАТОРА, РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
2.2. Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;
2.3. Оператор персональных данных - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
2.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение;
2.5. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
2.6. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.7. Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
2.8. Блокирование персональных данных - прекращение доступа к персональным данным без их удаления;
2.9. Удаление персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.10. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.11. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.12. Биометрические персональные данные — информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
2.13. Пользователь Сайта – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.
2.14. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.15. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
ГЛАВА 3
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
3.2. Персональные данные обрабатываются в целях:
обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Оператора;
осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;
регулирования трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
подготовки, заключения, исполнения и прекращения договоров с контрагентами;
обеспечения пропускного и внутриобъектового режимов на объектах Оператора;
исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
проведения опросов и исследований, направленных на выявление удовлетворенности / неудовлетворенности субъектов персональных данных автомобилем и / или процессом покупки автомобиля и / или услугами Оператора, у которого субъект персональных данных осуществляет гарантийный ремонт, негарантийный ремонт, доукомплектацию или техническое обслуживание принадлежащего ему автомобиля;
получения и анализа информации, которая может способствовать улучшению качества автомобилей, реализуемых в автоцентре, запасных частей, аксессуаров, а также качества процесса покупки автомобиля, а также качества услуг по гарантийному ремонту, негарантийному ремонту и техническому обслуживанию автомобилей;
проведения маркетинговых программ, направленных на повышение удовлетворенности клиента, построение коммуникации с клиентом, своевременное информирование о скидках, акциях, кампаниях, презентациях, персональных спецпредложениях и т.д.;
проведения статистических исследований;
предоставления информации о проведении специальных сервисных кампаний;
уведомления субъекта персональных данных о товарах, работах, услугах, реализуемых Оператором;
коммуникации с субъектом персональных данных;
своевременного информирования о скидках, акциях, кампаниях, презентациях, персональных спецпредложениях и т.п.
IP-адреса устройств, с помощью которых посещается сайт Оператора, история браузера, тип устройства, тип операционной системы и компьютера, мобильного браузера, дата и время посещения сайта Оператора (сессии), обновления и удаления данных, сведения о действиях на сайте Оператора (в т.ч. о просматриваемой рекламе, использовании сервисов сайта), файлы «cookies» обрабатываются с целью улучшения работы сайта Оператора, повышения удобства и эффективности работы с сайтом Оператора, предоставления решений и услуг, наиболее отвечающих потребностям субъекта персональных данных, определения его предпочтений, отображения рекламных объявлений (поведенческой рекламы), предоставления целевой информации по решениям и услугам Оператора и его партнёров, предоставления субъекту персональных данных таргетированной рекламы на основе предпочтений/действий субъекта персональных данных на сайте Оператора посредством сервисов ВКонтакте, Facebook, Instagram, а также для обеспечения технической возможности функционирования сайта Оператора.
осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами, либо достижения общественно значимых целей;
в иных законных целях.
3.3. Записи систем видеонаблюдения (видеосъемки), аудиозаписи, установленных в помещениях Оператора, обрабатываются с целью обеспечения личной безопасности субъекта персональных данных и обеспечения сохранности имущества Оператора и субъектов персональных данных, оценки качества обслуживания сотрудниками Оператора, не используются для идентификации субъекта персональных данных и, следовательно, не являются биометрическими персональными данными субъекта персональных данных.
ГЛАВА 4
ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОПЕРАТОРОМ
4.1. Оператором обрабатываются персональные данные следующих категорий субъектов:
клиентов Оператора (включая лиц, заинтересованных в приобретении товаров, работ, услуг Оператора);
работников Оператора (включая кандидатов на занятие должностей, стажёров, практикантов, физических лиц, выполняющих работу на условиях гражданско-правового договора);
других физических лиц, данные которых предоставлены клиентами или работниками Оператора;
других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в гл. 3 Политики).
ГЛАВА 5
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ
5.1. Перечень персональных данных, обрабатываемых Оператором, в отношении клиентов Оператора:
5.1.1 основная информация, то есть ФИО, пол, гражданство, дата (день/месяц/год) и место рождения, адрес/сведения о регистрации/проживании, почтовый индекс, сведения, содержащиеся в документе, удостоверяющем личность;
5.1.2. сведения о владении автомобилем (-ями), то есть сведения о марке и модели принадлежащего субъекту персональных данных автомобиля, идентификационный номер (VIN) автомобиля, информация о работах (услугах), выполненных (оказанных) Оператором для субъекта персональных данных, в т.ч. гарантийное и постгарантийное обслуживание автомобиля;
5.1.3. контактные данные и сведения об активности на сайтах, то есть адрес электронной почты, телефон (мобильный), контакты в чатах и других электронных ресурсах, информация из социальной сети, к которой субъект персональных данных предоставил доступ, включая сетевой идентификатор (ID) своего аккаунта в социальных сетях, информационных системах Оператора, контакты или список «друзей», а также информация, которую субъект персональных данных опубликовал, сделав общедоступной, информация об отзывах, оставленных на сайтах и в мобильном приложении Оператора, IP-адреса устройств, используемых субъектом персональных данных в ходе взаимодействия с Оператором, их модели, история браузера, тип устройства, тип операционной системы и компьютера, мобильного браузера, файлы «cookies», сведения о действиях на сайтах Оператора, дата и время посещения сайта Оператора (сессии), обновления и удаления данных, в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Google Tag Manager, Mixpanel, Hotjar и других;
5.1.4. информация о профессиональном и социальном статусе, то есть сведения об образовании, навыках, профессии, занятости, месте работы, поведенческих особенностях, семейном положении, составе семьи, информация о наличии детей, информация о наличии домашних питомцев, информация об увлечениях и хобби.
5.1.5. финансовая информация, то есть о размере текущего дохода, наличии непогашенного кредита, лизинга.
5.2. Перечень персональных данных, обрабатываемых Оператором, в отношении работников Оператора (включая кандидатов на занятие должностей, стажёров, практикантов, физических лиц, выполняющих работу на условиях гражданско-правового договора):
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- контактные данные;
- сведения об образовании, опыте работы, квалификации;
- персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах;
- изображение (фотография);
- паспортные данные;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- контактные данные;
- индивидуальный номер налогоплательщика;
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
- семейное положение, наличие детей, родственные связи;
- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
- данные о регистрации брака;
- сведения о воинском учете;
- сведения об инвалидности;
- сведения об удержании алиментов;
- сведения о доходе с предыдущего места работы;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
- сведения о членах семьи работников Оператора, включая фамилия, имя, отчество; степень родства; год рождения;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
5.3. Перечень персональных данных, обрабатываемых Оператором, в отношении других субъектов персональных данных, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами Оператора с учетом целей обработки персональных данных, указанных в гл. 3 Политики.
5.4. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или интимной жизни, привлечения к административной или уголовной ответственности, а также биометрических и генетических персональных данных, Оператором не осуществляется.
ГЛАВА 6
ФУНКЦИИ ОПЕРАТОРА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор при осуществлении обработки персональных данных:
принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных;
принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
назначает структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
осуществляет ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.
ГЛАВА 7
УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
Предоставляя персональные данные других физических лиц (родственников, знакомых, друзей и др.) Оператору, субъект персональных данных гарантирует, что им получено согласие этих лиц на передачу их персональных данных для обработки Оператору в соответствии с целями обработки персональных данных.
7.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
7.3. Оператор вправе поручить обработку персональных данных от имени Оператора или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора в соответствии с главой 11 Политики.
7.4. Доступ к обрабатываемым Оператором персональным данным разрешается только работникам Оператора. Перечень должностей, структурных подразделений Оператора указан в главе 12 настоящей Политики.
ГЛАВА 8
ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ
8.1. Оператор осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).
8.2. Обработка персональных данных осуществляется следующими способами:
с использованием средств автоматизации;
без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.);
смешанная обработка персональных данных.
ГЛАВА 9
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъекты персональных данных имеют право на:
- отзыв согласия на обработку персональных данных;
- получение информации, касающейся обработки своих персональных данных;
- изменение своих персональных данных;
- получение информации о предоставлении своих персональных данных третьим лицам;
- требовать прекращения обработки персональных данных;
- требовать удаления своих персональных данных;
- обжаловать действия (бездействия) и решения Оператора, связанные обработкой персональных данных.
9.2. Указанные права субъектов персональных данных могут быть реализованы путем подачи заявлений по адресам:
1. Витебская обл., Витебский р-н., с/с Вороновский, тер. М-8, 88 км., д. 2 (Автоцентр ООО «ВитебскАвтоСити»)
2. Email (для электронных документов)jurist@vitautocity.by.
Формы соответствующих заявлений определены в приложениях к Политике.
9.3. Заявление может быть направлено в письменной форме, в форме электронного документа, подписанного электронной цифровой подписью в соответствии с законодательством Республики Беларусь.
9.4. Если в заявлении субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
9.5. Субъекту персональных данных может быть отказано в предоставлении информации в соответствии с п. 3 ст. 11 Закона о персональных данных.
ГЛАВА 10
МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И КЛИЕНТОВ
10.1. Оператор при обработке персональных данных работников и клиентов обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.2. Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
10.3. Обеспечение безопасности персональных данных работников достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) учетом цифровых носителей персональных данных;
5) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
10.4. Для обеспечения безопасности персональных данных работников при неавтоматизированной обработке предпринимаются следующие меры:
10.4.1.Определяются места хранения персональных данных, которые оснащаются средствами защиты:
— в кабинетах, где осуществляется хранение документов, содержащих персональные данные работников, имеются сейфы, шкафы, стеллажи, тумбы.
— дополнительно помещения, где осуществляется хранение документов, оборудованы замками и системами охраны тревожной сигнализации.
10.5. Все действия по неавтоматизированной обработке персональных данных работников осуществляются только должностными лицами, согласно списку должностей, утвержденному Приказом руководителя, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции.
10.6. При обработке персональных данных на материальных носителях не допускается фиксация на одном материальном носителе тех данных, цели обработки которых заведомо не совместимы.
10.7. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление).
Персональные данные клиентов и работников, содержащиеся на материальных носителях уничтожаются по Акту об уничтожении персональных данных.
Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя — путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
Для обеспечения безопасности персональных данных клиентов и работника при автоматизированной обработке предпринимаются следующие меры:
10.8. Персональные компьютеры, имеющие доступ к базам хранения персональных данных клиентов и работников, защищены паролями доступа. Пароли устанавливаются Администратором информационной безопасности и сообщаются индивидуально работнику, допущенному к работе с персональными данными и осуществляющему обработку персональных данных клиентов и работников на данном ПК.
10.9. Защита персональных данных клиента:
10.9.1. Защита персональных данных Клиента осуществляется за счёт Оператора в порядке и способами, установленными законодательством.
Оператор при защите персональных данных Клиентов принимает все необходимые организационно-распорядительные, правовые и технические меры, в том числе:
Антивирусная защита.
Анализ защищённости.
Обнаружение и предотвращение вторжений.
Управления доступом.
Регистрация и учет.
Обеспечение целостности.
Организация утверждения нормативно-методических локальных актов, регулирующих защиту персональных данных.
Доступ к персональным данным Клиента имеют сотрудники Предприятия, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.
Все сотрудники, связанные с получением, обработкой и защитой персональных данных Клиентов, обязаны соблюдать требования локальных актов Предприятия о неразглашении персональных данных Клиентов.
10.9.2. Процедура оформления доступа к персональным данным Клиента включает в себя:
- Ознакомление сотрудника под роспись с настоящим Положением.
- При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Клиента, с данными актами также производится ознакомление сотрудника под роспись.
- Ознакомление сотрудника с должностной инструкцией или с дополнением в должностную инструкцию положений о соблюдении требований и правил обработки персональных данных в соответствии с внутренними локальными актами Предприятия, регулирующих вопросы обеспечения безопасности конфиденциальной информации.
Защита персональных данных Клиентов, хранящихся в электронных базах данных Предприятия, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается системным администратором (подрядчиком Оператора).
Глава 11. Поручение обработки.
11.1. Оператор вправе поручить обработку персональных данных уполномоченному лицу.
11.2. В договоре между Оператором и уполномоченным лицом должны быть определены:
цели обработки персональных данных;
перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
обязанности по соблюдению конфиденциальности персональных данных;
меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона о защите персональных данных.
Договор между Оператором и уполномоченным лицом заключается по форме согласно приложению к Политике, если только необходимость иной формы договора не обусловлена особенностями взаимодействия между Оператором и уполномоченным лицом в каждом конкретном случае.
11.3. Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.
11.4. В случае если Оператор поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Уполномоченное лицо несет ответственность перед Оператором.
Глава 12. Право доступа к персональным данным.
12.1. Право доступа к персональным данным работника и их обработки имеют:
— руководитель Предприятия и его заместители;
— сотрудники сектора кадровой работы;
— специалист по охране труда, в пределах своей компетенции;
— руководители отделов (только относительно работников своего отдела);
— сотрудники бухгалтерии, в пределах своей компетенции;
— сотрудники отдела правовой работы в пределах своей компетенции;
— сотрудники отдела безопасности;
— сам работник.
12.2. Право доступа к персональным данным клиентов и их обработки имеют сотрудники следующих подразделений Предприятия:
— отдел продаж автомобилей;
- отдел технического обслуживания автомобилей, включая специалистов по закупке запчастей, дополнительного оборудования, аксессуаров, гарантийный сектор;
— бухгалтерия;
— отдел правовой работы (юрисконсульт);
- сотрудники отдела маркетинга;
— отдел безопасности.
ГЛАВА 13. Ответственность за нарушение требований настоящей политики и заключительные положения.
13.1. Лица, виновные в нарушении требований и норм, регулирующих получение, обработку и защиту персональных данных работников и клиентов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.
13.2. Работники Оператора, допущенные к обработке персональных данных работников, за разглашение полученной в ходе своей трудовой деятельности информации, несут дисциплинарную, административную или уголовную ответственность в соответствии с действующим законодательством Республики Беларусь.
13.3. Внутренний контроль за соблюдением структурными подразделениями Оператора, законодательства Республики Беларусь о персональных данных и требований настоящей Политики, осуществляется лицом, ответственным за организацию и соблюдение внутреннего контроля.
13.4. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов Оператора в области персональных данных в структурном подразделении, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях возлагается на руководителей данных подразделений.
13.5 Настоящая Политика вступает в силу с 15.11.2021 года.
13.6. При необходимости приведения настоящей Политики в соответствие с вновь принятыми законодательными актами, изменения вносятся на основании Приказа руководителя.
13.7. Настоящая Политика распространяется на всех клиентов и работников, а также работников Предприятия, имеющих доступ и осуществляющих перечень действий с персональными данными клиентов и работников.
Клиенты Оператора, а также их законные представители имеют право ознакомиться с настоящей Политикой, размещенной на официальном сайте Оператора www.vitautocity.by. Политика является общедоступным документом.
Работники Предприятия подлежат обязательному ознакомлению с данным Положением (Политикой).
13.8. В обязанности Нанимателя входит ознакомление всех работников с настоящей Политикой и лиц, принимаемых на работу до подписания трудового договора, под личную подпись.
13.9. Оператор имеет право в любой момент по своему усмотрению изменять и (или)дополнять настоящую Политику без предварительного и (или) последующего уведомления субъектов персональных данных.
Приложение № 1
к Политике в отношении обработки персональных данных
ООО «ВитебскАвтоСити» от 11.11.2021 года № 01/ПО
ПОЛОЖЕНИЕ
о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Требование обеспечения конфиденциальности при обработке персональных данных означает обязательное для соблюдения должностными лицами Оператора, допущенными к обработке персональных данных, иными получившими доступ к персональным данным лицами требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.2. Обеспечение конфиденциальности персональных данных не требуется в случае:
обезличивания персональных данных (действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных);
для общедоступных персональных данных (персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов).
1.3. Перечни персональных данных и ответственных за хранение и обработку персональных данных утверждаются приказом руководителя Оператора. Обработка и хранение конфиденциальных данных лицами, не указанными в приказе, запрещается. В случае возникновения необходимости предоставить доступ к персональным данным работникам, не входящих в перечень лиц с доступом к персональным данным, им может быть предоставлен временный доступ к ограниченному кругу персональных данных по распоряжению руководителя Оператора или иного лица, уполномоченного на это руководителем Оператора. Соответствующие работники должны быть ознакомлены под подпись со всеми локальными правовыми актами Оператора в области персональных данных, а также должны подписать обязательство неразглашения персональных данных.
1.4. В целях обеспечения требований соблюдения конфиденциальности и безопасности при обработке персональных данных Оператор предоставляет должностным лицам, работающим с персональными данными, необходимые условия для выполнения указанных требований:
знакомит работника под подпись с требованиями Политики оператора в отношении обработки персональных данных, с Положением об обработке и защите персональных данных, с настоящим Положением о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные, с должностной инструкцией и иными локальными правовыми актами в сфере обеспечения конфиденциальности и безопасности персональных данных;
предоставляет хранилища для документов, средства для доступа к информационным ресурсам (ключи, пароли и т.п.);
обучает правилам эксплуатации средств защиты информации;
проводит иные необходимые мероприятия.
1.5. Должностным лицам Оператора, работающим с персональными данными, запрещается сообщать их устно или письменно кому бы то ни было, если это не вызвано служебной необходимостью. После подготовки и передачи документа файлы черновиков и вариантов документа переносятся подготовившим их сотрудником на маркированные носители, предназначенные для хранения персональных данных. Без согласования с руководителем структурного подразделения формирование и хранение баз данных (картотек, файловых архивов и др.), содержащих конфиденциальные данные, запрещается.
1.6. Должностные лица Оператора, работающие с персональными данными, обязаны использовать информацию о персональных данных исключительно для целей, связанных с выполнением своих трудовых обязанностей.
1.7. При прекращении выполнения трудовой функции, связанной с обработкой персональных данных, все носители информации, содержащие персональные данные (оригиналы и копии документов, машинные и бумажные носители, пр.), которые находились в распоряжении должностного лица в связи с выполнением должностных обязанностей, данный работник должен передать своему непосредственному руководителю.
1.8. Передача персональных данных третьим лицам допускается только в случаях, установленных законодательством Республики Беларусь, Политикой оператора в отношении обработки персональных данных, Положением об обработке и защите персональных данных, настоящим Положением о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные, должностной инструкцией и иными локальными правовыми актами Оператора в сфере обеспечения конфиденциальности и безопасности персональных данных.
1.9. Должностные лица Оператора, работающие с персональными данными, обязаны немедленно сообщать своему непосредственному руководителю и (или специалисту по информационной безопасности (подрядчику) обо всех ставших им известными фактах получения третьими лицами несанкционированного доступа либо попытки получения доступа к персональным данным, об утрате или недостаче носителей информации, содержащих персональные данные, удостоверений, пропусков, ключей от сейфов (хранилищ), личных печатей, электронных ключей и других фактах, которые могут привести к несанкционированному доступу к персональным данным, а также о причинах и условиях возможной утечки этих сведений.
1.10. Должностные лица, осуществляющие обработку персональных данных, за невыполнение требований конфиденциальности, защиты персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Республики Беларусь.
1.11. Отсутствие контроля со стороны Оператора за надлежащим исполнением работником своих обязанностей в области обеспечения конфиденциальности и безопасности персональных данных не освобождает работника от таких обязанностей и предусмотренной законодательством Республики Беларусь ответственности.
2. ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ
2.1. Обработка персональных данных, в том числе содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такая обработка осуществляется при непосредственном участии человека.
2.2. Руководитель структурного подразделения, осуществляющего обработку персональных данных без использования средств автоматизации:
определяет места хранения персональных данных (материальных носителей);
осуществляет контроль наличия в структурном подразделении условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
информирует лиц, осуществляющих обработку персональных данных без использования средств автоматизации, о перечне обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки;
организует раздельное, т.е. не допускающее смешения, хранение материальных носителей персональных данных (документов, дисков, дискет, USB-флеш-накопителей, пр.), обработка которых осуществляется в различных целях.
2.3. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
2.4. При несовместимости целей обработки персональных данных руководитель структурного подразделения должен обеспечить раздельную обработку персональных данных.
2.5. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, должно производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
2.6. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе.
3. ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ АВТОМАТИЗАЦИИ
3.1. Обработка персональных данных с использованием средств автоматизации означает совершение действий (операций) с такими данными с помощью объектов вычислительной техники в компьютерной сети Оператора (далее - КСО). Безопасность персональных данных при их обработке в КСО обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в КСО информационные технологии. Технические и программные средства защиты информации должны удовлетворять устанавливаемым в соответствии с законодательством Республики Беларусь требованиям, обеспечивающим защиту информации. Средства защиты информации, применяемые в КСО, в установленном порядке проходят процедуру оценки соответствия.
3.2. Допуск лиц к обработке персональных данных с использованием средств автоматизации осуществляется на основании приказа руководителя Оператора при наличии паролей доступа.
3.3. Работа с персональными данными в КСО должна быть организована таким образом, чтобы обеспечивалась сохранность носителей персональных данных и средств защиты информации, а также исключалась возможность неконтролируемого пребывания в этих помещениях посторонних лиц.
3.4. Компьютеры и (или) электронные папки, в которых содержатся файлы с персональными данными, для каждого пользователя должны быть защищены индивидуальными паролями доступа.
3.5. Пересылка персональных данных без использования специальных средств защиты по общедоступным сетям связи, в том числе сети Интернет, запрещается.
3.6. При обработке персональных данных в КСО пользователями должно быть обеспечено:
а) использование предназначенных для этого разделов (каталогов) носителей информации, встроенных в технические средства, или съемных маркированных носителей;
б) недопущение физического воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
в) постоянное использование антивирусного обеспечения для обнаружения зараженных файлов и незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
г) недопущение несанкционированных выноса из помещений, установки, подключения оборудования, а также удаления, инсталляции или настройки программного обеспечения.
3.7. При обработке персональных данных в КСО разработчиками и администраторами информационных систем должны обеспечиваться:
а) обучение лиц, использующих средства защиты информации, применяемые в КСО, правилам работы с ними;
б) учет лиц, допущенных к работе с персональными данными в КСО, прав и паролей доступа;
в) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;
г) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
д) описание системы защиты персональных данных.
3.8. Специфические требования по защите персональных данных в отдельных автоматизированных системах Оператора определяются утвержденными в установленном порядке инструкциями по их использованию и эксплуатации.
4. ПОРЯДОК УЧЕТА, ХРАНЕНИЯ И ОБРАЩЕНИЯ СО СЪЕМНЫМИ НОСИТЕЛЯМИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ТВЕРДЫМИ КОПИЯМИ И ИХ УТИЛИЗАЦИИ
4.1. Все находящиеся на хранении и в обращении у Оператора съемные носители (диски, дискеты, USB-флеш-накопители, пр.), содержащие персональные данные, подлежат учету. Каждый съемный носитель с записанными на нем персональными данными должен иметь этикетку, на которой указывается его уникальный учетный номер.
4.2. Учет и выдачу съемных носителей персональных данных осуществляют работники отдела инженерно-технической поддержки эксплуатации. Работники Оператора получают учтенный съемный носитель от уполномоченного сотрудника для выполнения работ на конкретный срок. При получении делаются соответствующие записи в журнале персонального учета съемных носителей персональных данных (далее - журнал учета), который ведется в отделе инженерно-технической поддержки эксплуатации. По окончании работ пользователь сдает съемный носитель для хранения уполномоченному сотруднику, о чем делается соответствующая запись в журнале учета.
4.3. При работе со съемными носителями, содержащими персональные данные, запрещается:
хранить съемные носители с персональными данными вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам;
выносить съемные носители с персональными данными из служебных помещений для работы с ними на дому, в гостиницах и т.д.
4.4. При отправке или передаче персональных данных адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка персональных данных адресатам на съемных носителях осуществляется в порядке, установленном для документов для служебного пользования. Вынос съемных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя структурного подразделения Оператора.
4.5. О фактах утраты съемных носителей, содержащих персональные данные, либо разглашения содержащихся в них сведений должно быть немедленно сообщено руководителю Оператора. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета.
Приложение № 2
к Политике в отношении обработки персональных данных
ООО «ВитебскАвтоСити» от 11.11.2021 года № 01/ПО
ФОРМА
СОГЛАСИЕ
на обработку персональных данных
1. Настоящим, я, __________________________(Ф.И.О.), __.__.____ года рождения, идентификационный номер ___________________________________ (в случае отсутствия указывается № документа удостоверяющего личность) (далее – Субъект ПД) даю согласие Обществу с ограниченной ответственностью «ВитебскАвтоСити», зарегистрированному Витебским районным исполнительным комитетом 4 января 2011 года в Единый государственный регистр юридических лиц и индивидуальных предпринимателей с регистрационным номером 391362258, расположенное по адресу: Республика Беларусь, 211341, Витебская область, Витебский район, Вороновский сельский совет, территория М-8, 88 км.,2., кабинет 70, (далее – Оператор) на обработку следующих моих персональных данных:
1.1. основная информация, то есть ФИО, пол, гражданство, дата (день/месяц/год) и место рождения, адрес/сведения о регистрации/проживании, почтовый индекс, сведенья, содержащиеся в документе, удостоверяющем личность;
1.2. сведения о владении автомобилем (-ями), то есть сведенья о марке и модели принадлежащего Субъекту ПД автомобиля, идентификационный номер (VIN) автомобиля, информация о работах (услугах), выполненных (оказанных) Оператором для Субъекта ПД, в т.ч. гарантийное и постгарантийное обслуживание автомобиля;
1.3. контактные данные и сведения об активности на сайтах, то есть адрес электронной почты, телефон (мобильный), контакты в чатах и других электронных ресурсах, информация из социальной сети, к которой Субъект ПД предоставил доступ, включая сетевой идентификатор (ID) своего аккаунта в социальных сетях, информационных системах Оператора, контакты или список «друзей», а также информация, которую Субъект ПД опубликовал, сделав общедоступной, информация об отзывах, оставленных на сайтах и в мобильном приложении Оператора, IP-адреса устройств, используемых Субъектом ПД в ходе взаимодействия с Оператором, их модели, история браузера, тип устройства, тип операционной системы и компьютера, мобильного браузера, файлы «cookies», сведения о действиях на сайтах Оператора, дата и время посещения сайта Оператора (сессии), обновления и удаления данных, в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Google Tag Manager, Mixpanel, Hotjar и других;
1.4. информация о физических данных, включая фотографии, записи систем видеонаблюдения (видеосъемки), аудиозаписи, установленных в помещениях Оператора.
1.5. информация о профессиональном и социальном статусе, то есть сведения об образовании, навыках, профессии, занятости, месте работы, поведенческих особенностях, семейном положении, составе семьи, информация о наличии детей, информация о наличии домашних питомцев, информация об увлечениях и хобби.
1.6. финансовая информация, то есть о размере текущего дохода, наличии непогашенного кредита, лизинга.
2. Указанный объем персональных данных является необходимым для достижения следующих целей обработки:
2.1. проведение опросов и исследований, направленных на выявление удовлетворенности / неудовлетворенности Субъекта персональных данных автомобилем и / или процессом покупки автомобиля и / или услугами Оператора, у которого Субъект ПД осуществляет гарантийный ремонт, негарантийный ремонт, доукомплектация или техническое обслуживание принадлежащего ему автомобиля;
2.2. получение и анализ информации, которая может способствовать улучшению качества автомобилей, запасных частей, аксессуаров, а также качества процесса покупки автомобиля, а также качества услуг по гарантийному ремонту, негарантийному ремонту и техническому обслуживанию автомобилей;
2.3. проведение маркетинговых программ, направленных на повышение удовлетворенности клиента, построение коммуникации с клиентом, своевременное информирование о скидках, акциях, кампаниях, презентациях, персональных спецпредложениях и т.д.;
2.4. проведение различных статистических исследований;
2.5. предоставление информации о проведении специальных сервисных кампаний;
2.6. уведомления Субъекта ПД о товарах, работах, услугах, реализуемых Оператором;
2.7. коммуникация с Субъектом ПД;
2.8. своевременное информирование о скидках, акциях, кампаниях, презентациях, персональных спецпредложениях и т.п.
2.9. запись систем видеонаблюдения (видеосъемки), аудиозаписи, установленных в помещениях Оператора, обрабатываются с целью обеспечения личной безопасности Субъекта ПД и обеспечения сохранности имущества Оператора и субъектов персональных данных, оценки качества обслуживания сотрудниками Оператора, не используются для идентификации Субъекта ПД и, следовательно, не являются биометрическими персональными данными Субъекта ПД;
2.10. внутрикорпоративный, управленческий учет и анализ деятельности взаимозависимых с Оператором лиц;
2.11. IP-адреса устройств, с помощью которых посещается сайт Оператора, история браузера, тип устройства, тип операционной системы и компьютера, мобильного браузера, дата и время посещения сайта Оператора (сессии), обновления и удаления данных, сведения о действиях на сайте Оператора (в т.ч. о просматриваемой рекламе, использовании сервисов сайта), файлы «cookies» обрабатываются с целью улучшения работы сайта Оператора, повышения удобства и эффективности работы с сайтом Оператора, предоставления решений и услуг, наиболее отвечающих потребностям Субъекта ПД, определения его предпочтений, отображения рекламных объявлений (поведенческой рекламы), предоставления целевой информации по решениям и услугам Оператора и его партнёров, предоставления Субъекту ПД таргетированной рекламы на основе предпочтений/действий Субъекта ПД на сайте Оператора посредством сервисов ВКонтакте, Facebook, Instagram, а также для обеспечения технической возможности функционирования сайта Оператора.
3. Под обработкой персональных данных, на которую Субъект ПД предоставляет согласие, понимается любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных, трансграничная передача.
4. Обработка персональных данных Субъекта ПД в соответствии с настоящим Соглашением может осуществляться как автоматизированным, так и неавтоматизированным способом.
5. Обработка персональных данных Субъекта ПД в соответствии с настоящим Согласием может осуществляться следующими уполномоченными лицами Оператора:
- Витебская обл., Витебский р-н., с/с Вороновский, тер. М-8, 88 км., д. 2 (Автоцентр ООО «ВитебскАвтоСити»)
- третьим лицам, с которыми у Оператора заключены договоры на оказание услуг Оператору (юридических, аудиторских, бухгалтерских, маркетинговых, рекламных, охранных и т.п.), в случае, если это необходимо для надлежащего оказания услуг такими третьими лицами Оператору.
6. Настоящим Субъект ПД уведомлен Оператором и согласен с тем, что Оператор оставляет за собой безусловное право изменять уполномоченных лиц, которые осуществляют обработку персональных данных. При этом Оператор гарантирует Субъекту ПД обеспечение конфиденциальности и безопасности его персональных данных.
7. Субъекту ПД разъяснены:
7.1. права, связанные с обработкой моих персональных данных, и механизм реализации таких прав, в частности:
- право на отзыв согласия на обработку персональных данных;
- право на получение информации, касающейся обработки своих персональных данных;
- право на изменение своих персональных данных;
- право на получение информации о предоставлении своих персональных данных третьим лицам;
- право требовать прекращения обработки персональных данных;
- право требовать удаления своих персональных данных;
- право обжаловать действия (бездействия) и решения Оператора, связанные обработкой персональных данных;
7.2. последствия дачи Субъектом ПД согласия или отказа в даче такого согласия.
7.3. информация о наличии рисков, возникающих в связи с трансграничной передачей персональных данных в страны, где не обеспечивается надлежащий уровень защиты прав субъектов персональных данных (применимо, в случае отсутствия страны в установленном перечне).
8. Предоставляя персональные данные других физических лиц (родственников, знакомых, друзей и др.) Оператору, Субъект ПД гарантирует, что им получено согласие этих лиц на передачу их персональных данных для обработки Оператору в соответствии с целями обработки персональных данных.
9. Субъект персональных данных ознакомлен с тем, что:
- согласие на обработку персональных данных действует с даты его подписания до достижения целей обработки персональных данных;
- согласие на обработку персональных данных может быть отозвано путем подачи письменного заявления в адрес Оператора, направленного по следующему почтовому адресу:
Настоящей подписью Субъект ПД подтверждает свое согласие и разрешение на обработку его персональных данных на вышеуказанных условиях, а также подтверждает, что до предоставления данного согласия ему просто и понятно разъяснены его права, связанные с оброткой его персональных данных, механизмы их реализации, а также последствия дачи или отказа в даче такого согласия.
__.__.20__ |
|
|
|
|
(подпись) |
|
(расшифровка подписи) |
Я ________________, также настоящим даю свое согласие на получение от ООО «ВитебскАвтоСити» рекламных, маркетинговых, информационных и иных сообщений, направляемых, следующими способами:
Телефонный звонок:
|
Да/нет |
Почтовые отправления:
|
Да/нет |
Смс и viber отправления |
Да/нет |
Электронная почта (указать адрес ) |
Да/нет |
__.__.20__ |
|
|
|
|
(подпись) |
|
(расшифровка подписи) |
ФОРМА (Вариант № 2)
СОГЛАСИЕ
на обработку персональных данных
Я, ____________________________________________________________
________________________________________________________________________________ (ФИО, дата рождения, идентификационный номер/номер документа, удостоверяющего личность)
даю согласие обществу с ограниченной ответственностью «ВитебскАвтоСити» на обработку моих персональных данных, а именно:
· фамилия, собственное имя, отчество (если таковое имеется);
· паспортные данные;
· дата рождения;
· образование;
· опыт работы;
· адрес проживания/регистрации;
· семейное положение;
· номер телефона;
· адрес электронной почты;
· фото, видео изображение;
· иные персональные данные (указанный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
Цели обработки:
- обеспечение соблюдения законодательства Республики Беларусь;
- осуществление коммуникаций с субъектами персональных данных;
- совершение различный сделок с субъектами персональных данных, их последующее исполнение/изменение/расторжение (прекращение);
- предложение субъектам персональных данных товаров и услуг ООО «ВитебскАвтоСити»;
- предоставление субъектам персональных данных информации о деятельности Компании;
- отправка субъектам персональных данных уведомлений, коммерческих предложений, сообщений рекламно-информационного характера;
- проведение ООО «ВитебскАвтоСити» акций, опросов, интервью, тестирований;
- оценка, анализ и контроль качества работы ООО «ВитебскАвтоСити»;
- регистрация и обслуживание аккаунтов на интернет-ресурсах «ВитебскАвтоСити»;
- исполнение договоров, заключенных ООО «ВитебскАвтоСити» с уполномоченными лицами;
- обработка обращений и запросов, получаемых от субъектов персональных данных;
- заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
- иные цели, предусмотренные законодательством Республики Беларусь.
В указанных целях я даю согласие на осуществление любых действий или совокупности действий, совершаемых с моими персональными данными (обработку моих персональных данных), включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных, а также на обработку моих персональных данных уполномоченными лицами.
Обработка моих персональных данных может осуществляться как автоматизированным, так и неавтоматизированным способом.
ООО «ВитебскАвтоСити» осуществляет трансграничную (на территорию иностранных государств) передачу персональных данных. Я проинформирован, что существуют риски обработки моих персональных данных, возникающих в связи с отсутствием надлежащего уровня их защиты на территории ряда стран.
Срок обработки: 30 лет с момента выдачи настоящего согласия.
«__» ___________ 20__г. |
_____________________ (подпись) |
Мне разъяснены права, связанные с обработкой моих персональных данных, механизм реализации таких прав, а также последствия дачи мною согласия или отказа в даче такого согласия. Памятку о правах субъекта персональных данных, связанных с их обработкой, получил(а) и ознакомился (лась).
«__» ___________ 20__г. |
_____________________ (подпись) |
ПАМЯТКА о правах субъекта персональных данных |
Разъясняем, что Вы, как субъект персональных данных, имеете право на получение информации, касающейся обработки Ваших персональных данных, содержащей:
- наименование и место нахождения «Наименование предприятия» (далее - Компания), фамилию, собственное имя, отчество (если таковое имеется), адрес места жительства (места пребывания) субъекта персональных данных;
- подтверждение факта обработки персональных данных Компанией (уполномоченным лицом);
- Ваши персональные данные и источник их получения;
- правовые основания и цели обработки персональных данных;
- срок, на который дано согласие на обработку персональных данных;
- наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;
- иную информацию, предусмотренную законодательством.
Для получения указанной информации Вы должны подать Компании заявление. При этом Вы не должны обосновывать свой интерес к запрашиваемой информации.
Компания обязуется в течение пяти рабочих дней после получения Вашего заявления предоставить Вам в доступной форме информацию либо уведомить Вас о причинах отказа в ее предоставлении. Информация будет предоставлена Вам бесплатно, за исключением случаев, предусмотренных законодательными актами.
Указанная информация может не предоставляться, если обработка персональных данных осуществляется в соответствии с законодательством об исполнительном производстве, при осуществлении правосудия и организации деятельности судов общей юрисдикции.
Вы вправе требовать от Компании внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях Вы подаете Компании заявление с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.
Компания обязуется в пятнадцатидневный срок после получения Вашего заявления внести соответствующие изменения в Ваши персональные данные и уведомить об этом Вас либо уведомить Вас о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.
Разъясняем, что Вы, как субъект персональных данных, вправе в любое время без объяснения причин отозвать свое согласие на обработку персональных данных посредством подачи в Компанию (для работников - ответственному лицу), которое осуществляет обработку Ваших персональных данных, заявления в письменной форме либо в виде электронного документа, которое должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется), адрес Вашего места жительства (места пребывания);
- дату Вашего рождения;
- Ваш идентификационный номер, при отсутствии такого номера - номер документа, удостоверяющего личность;
- изложение сути Ваших требований как субъекта персональных данных;
- Вашу личную подпись либо электронную цифровую.
Компания обязуется в пятнадцатидневный срок после получения Вашего заявления в соответствии с его содержанием прекратить обработку Ваших персональных данных, осуществить их удаление и уведомить об этом Вас, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" и иными законодательными актами.
При отсутствии технической возможности удаления персональных данных Компания обязуется принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом Вас в тот же срок.
Компания вправе отказать Вам в удовлетворении требований о прекращении обработки Ваших персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом Вас в пятнадцатидневный срок.
Вы как субъект персональных данных вправе обжаловать действия (бездействие) и решения Компании, нарушающие Ваши права при обработке персональных данных, в уполномоченном органе по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано Вами в суде в порядке, установленном законодательством.
Приложение № 3
к Политике в отношении обработки персональных данных
ООО «ВитебскАвтоСити» от 11.11.2021 года № 01/ПО
ФОРМА
СОГЛАШЕНИЕ
о порядке обработки и хранения персональных данных
(далее – Соглашение)
ООО «ВитебскАвтоСити», именуемое в дальнейшем Оператор, в лице _________________, действующего на основании ______________________, и ____________________________, именуемое в дальнейшем Уполномоченное лицо, в лице ________________________________, в целях исполнения Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон) заключили настоящее соглашение о нижеследующем.
1. Определения
Для целей настоящего Согласия имеют значения следующие определения, представленные ниже:
1.1. Оператор – общество с ограниченной ответственностью «ВитебскАвтоСити», зарегистрированное Витебским районным исполнительным комитетом 4 января 2011года в Единый государственный регистр юридических лиц и индивидуальных предпринимателей с регистрационным номером 391362258, расположенное по адресу: Республика Беларусь, 211341, Витебская область, Витебский район, Вороновский сельский совет, территория М-8, 88 км.,2.
1.2. Документ – любая информация и данные, включая Персональные данные, как содержащиеся в бумажной документации, так и хранящиеся в электронном виде на компьютерах, серверах и иных устройствах хранения данных, принадлежащих Оператору или используемых Оператором на основании гражданско-правовых договоров, а также в любом другом хранилище данных, используемом Оператором.
1.3. Персональные данные – любая информация, относящаяся прямо или косвенно относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано, а именно:
1.3.1.биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);
1.3.2.генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;
1.3.3.общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
1.3.4.специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
1.4. Обработка – любое действие (операция) или совокупность действий (операций) с Документами, содержащими Персональные данные, и/или Персональными данными, совершаемые с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), включая трансграничную передачу, обезличивание, блокирование, удаление, уничтожение.
1.5. Целями сбора и Обработки Персональных данных являются:
1.5.1.проведение опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности Субъекта Персональных данных товарами и услугами Оператора (иных операторов от которых получены Персональные данные), процессом покупки товаров, получения услуг, качеством обслуживания;
1.5.2. получение информации от Субъекта Персональных данных, которая может способствовать улучшению качества товаров и услуг Оператора (иных операторов от которых получены Персональные данные);
1.5.3.проведение маркетинговых программ, направленных на повышение удовлетворенности Субъекта Персональных данных, построение коммуникации с Субъектом Персональных данных, своевременное информирование о скидках, акциях, кампаниях, презентациях, персональных спецпредложениях и т.д.;
1.5.4.проведение различных статистических исследований;
1.5.5.предоставление информации о проведении специальных сервисных кампаний;
1.5.6.проведение внутрикорпоративного, управленческого учета и анализа деятельности Оператора
1.6. Результат – результат обработки Персональных данных и иных сведений, полученных и обработанных Оператором (иными операторами от которых получены Персональные данные), Уполномоченным лицом в соответствии с Целями сбора и Обработки Персональных данных.
1.7. Уполномоченный орган – юридическое лицо, определенное Президентом Республики Беларусь, наделенное правом принятия мер по пресечению нарушений в области защиты Персональных данных.
2. Предмет Соглашения, гарантии и заверения
2.1. Настоящее Соглашение заключается с целью установления Сторонами границ ответственности при Обработке Уполномоченным лицом Персональных данных Субъектов.
2.2. Оператор гарантирует, что использует только разрешенные законодательством Республики Беларусь способы и методы получения Персональных данных Субъекта Персональных данных.
2.3. Оператор гарантирует, что Обработка Персональных данных для Целей разрешена Субъектом Персональных данных.
2.4. Перечень действий, которые будут совершаться с Персональными данными Субъекта определен Договором, во исполнение которого Уполномоченное лицо оказывает услуги Оператору.
3. Обязательства Уполномоченного лица
3.1. Уполномоченное лицо обязано использовать переданные ему Персональные данные исключительно для Целей, для которых Персональные данные переданы ему Оператором.
3.2. Уполномоченное лицо обязано принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
3.3. Уполномоченное лицо обязано определить состав и перечень мер, необходимых и достаточных для выполнения обязанностей по обеспечению защиты Персональных данных, с учетом требований Закона и иных актов законодательства, и передать исчерпывающую информацию о принятых мерах Оператору до начала Обработки Персональных данных.
Обязательными мерами по обеспечению защиты Персональных данных являются:
назначение Уполномоченным лицом ответственного за осуществление внутреннего контроля за обработкой Персональных данных;
издание Уполномоченным лицом документов, определяющих политику Уполномоченного лица в отношении Обработки Персональных данных;
ознакомление работников Уполномоченного лица с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Уполномоченного лица в отношении Обработки Персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
установление порядка доступа к Персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
осуществление технической и криптографической защиты Персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих Персональные данные.
3.4. В случае осуществления трансграничной передачи данных Уполномоченное лицо обязано осуществлять контроль за надлежащим уровнем защиты прав Субъекта Персональных данных на территории иностранного государства.
3.5. Уполномоченное лицо обязуется строго соблюдать требования к конфиденциальности Персональных данных Субъекта.
3.6. Своевременно вносить изменения в Персональные данные на основании сведений, предоставленных Оператором/Субъектом.
3.7. Незамедлительно прекратить Обработку Персональных данных Субъекта при получении соответствующего требования от Субъекта Персональных данных или Оператора.
3.8. Не Обрабатывать Персональные данные сверх срока, на который выдано согласие на их Обработку.
3.9. В трехдневный срок с момента получения соответствующего запроса Оператора Уполномоченное лицо обязано предоставить информацию, касающуюся Обработки Персональных данных Субъекта о факте и объеме Обработки Персональных данных.
3.10 Исполнять иные обязательства в соответствии со ст. 17 Закона.
3.11. Привлечение третьих лиц для оказания услуг Уполномоченным лицом возможно только при условии получения предварительного согласования от Оператора. При этом Уполномоченное лицо отвечает за действия привлеченных им лиц как за свои собственные.
Для получения согласования Уполномоченное лицо направляет соответствующий запрос в адрес Оператора, содержащий следующую информацию:
- наименование и место регистрации третьего лица;
- подтверждение соответствия требованиям информационной безопасности при Обработке Персональных данных;
- объем услуг, который Уполномоченное лицо планирует поручить третьему лицу.
Оператор обязуется в пятидневный срок с момента получения запроса направить в адрес Уполномоченного лица уведомление о согласовании/несогласовании привлечения третьего лица.
3.12. В случае получения Уполномоченным лицом запроса Уполномоченного органа, Уполномоченное лицо обязано не позднее дня, следующего за днем получения запроса, направить его копию Оператору.
4. Ответственность Уполномоченного лица
4.1. В случае привлечения Оператора к ответственности за нарушение законодательства Республики Беларусь о защите персональных данных за действия, ответственность за совершения которых несет Уполномоченное лицо, Уполномоченное лицо возмещает понесенные расходы Оператора в полном объеме на основании счета Оператора.
4.2. Уполномоченное лицо несет ответственность за моральный и материальный вред, причиненный Субъекту Персональных данных, неправомерными действиями/бездействием Уполномоченного лица.
4.3. За каждый выявленный факт нарушения Уполномоченным лицом порядка трансграничной передачи Персональных данных Уполномоченное лицо уплачивает Оператору штраф в размере 500 (пятьсот) базовых величин.
4.4. За каждый выявленный факт привлечения третьего лица и несогласованной Оператором передачи такому лицу Персональных данных Уполномоченное лицо уплачивает Оператору штраф в размере 500 (пятьсот) базовых величин.
4.5. За непредоставление информации согласно п.п. 3.9, 3.12 Уполномоченное лицо уплачивает Оператору штраф в размере 500 (пятьсот) базовых величин.
4.6. За несоблюдение положений п.п. 3.6, 3.7, 3.8 Уполномоченное лицо уплачивает Оператору штраф в размере 500 (пятьсот) базовых величин.
5. Срок действия Соглашения
5.1. Настоящее Соглашение вступает в силу с момента его подписания и действует в течение всего срока исполнения Уполномоченным лицом обязательств по Договору.
6. Адреса и реквизиты Сторон
Оператор: |
ООО «ВитебскАвтоСити» Республика Беларусь, 211341, Витебская область, Витебский р-н, Вороновский сельский совет, территория М-8, 88 км, 2 р/с BY14 BELB 3012 0002 L500 1022 6000 в ОАО "Банк БелВЭБ" г. Витебск, ул. Кирова, 6-37, БИК - BELBBY2X УНП 391362258
|
||
Уполномоченное лицо: |
|
||
Оператор:
|
Уполномоченное лицо: |
||
_______________/___________/
|
_______________/___________/
|
||
Директору ООО «ВитебскАвтоСити»
_____________________________________
(ФИО, должность)
ОБЯЗАТЕЛЬСТВО
о соблюдении установленного порядка обработки персональных данных работников и клиентов ООО «ВитебскАвтоСити»
Я, ____________________________________________________,
(ФИО)
____________________________________________________________
(должность(профессия), подразделение)
понимаю, что на основании закона Республики Беларусь от 07.05.2021 №99-3 «О защите персональных данных», с учетом характера выполняемой работы, мне предоставили доступ к персональным данным клиентов и работников, и во время исполнения своих трудовых обязанностей я осуществляю их обработку (в том числе сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление и удаление).
Я понимаю, что нарушение установленного порядка обработки персональных данных может нанести ущерб субъектам персональных данных, а также ООО «ВитебскАвтоСити».
В связи с этим я даю обязательство при обработке персональных данных клиентов и работников ООО «ВитебскАвтоСити» строго соблюдать требования действующего законодательства Республики Беларусь, определяющего порядок обработки персональных данных, и Политику ООО «ВитебскАвтоСити» в отношении персональных данных, с которой ознакомлен.
Мне известно, что Политика Оператора (ООО «ВитебскАвтоСити») является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц на официальном сайте Оператора www.vitautocity.by
Я обязуюсь использовать персональные данные клиентов и работников только в целях, связанных с исполнением моих трудовых обязанностей.
Я подтверждаю, что, не имею права предоставлять или распространять персональные сведения, обрабатываемые в ООО «ВитебскАвтоСити» за исключением случаев, предусмотренных действующим законодательством Республики Беларусь, к которым я получил допуск, в том числе информацию о клиентах и работниках:
· фамилии, имена, отчества;
· паспортные данные и (или) данные идентификационной карты;
· адрес места жительства, регистрации;
· анкетные и биографические данные;
· номера телефонов;
· адреса электронной почты;
· образование (обучение);
· размер заработной платы (размер дохода);
· социальные льготы;
· занимаемые должности служащего (профессии рабочего);
· информация о членах семьи и родственниках;
· состав декларируемых сведений о наличии материальных ценностей;
· иные персональные данные о клиентах и работниках.
Также я обязуюсь в случае попытки третьих лиц получить у меня персональные данные, обрабатываемые в ООО «ВитебскАвтоСити», незамедлительно сообщить об этом непосредственному руководителю, и (или) лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в ООО «ВитебскАвтоСити».
Мне разъяснено, что в случае нарушения мною требований действующего законодательства о порядке обработки персональных данных, включая их незаконное предоставление или распространение, и Политики в отношении персональных данных в ООО «ВитебскАвтоСити», я несу ответственность в соответствии с действующим законодательством Республики Беларусь, в том числе дисциплинарную ответственность в виде увольнения в соответствии с пунктом 10 части 1 статьи 47 Трудового кодекса Республики Беларусь.
«__» ___________ 202__г. |
_____________________ (подпись) |
||
|
|
|
|
Директору ООО «ВитебскАвтоСити»
_____________________________________
(ФИО, должность)
СОГЛАСИЕ
(кадровое)
на обработку персональных данных
Я, _______________________________________________________
___________________________________________________ (ФИО, дата рождения, идентификационный номер/номер документа, удостоверяющего личность)
даю согласие обществу с ограниченной ответственностью «ВитебскАвтоСити» (далее по тексту – Нанимателю) на обработку моих персональных данных, а именно:
ü фамилия, собственное имя, отчество (если таковое имеется);
ü дата рождения;
ü образование;
ü опыт работы;
ü адрес проживания/регистрации;
ü семейное положение;
ü номер телефона;
ü адрес электронной почты;
ü фото, видео изображение;
ü иные персональные данные.
Цели обработки
ü для стабильной и эффективной деятельности Нанимателя, трудоустройства кандидатов и занятости работников, решения социально-трудовых и профессиональных вопросов;
ü для осуществления и выполнения возложенных законодательством и Уставом на Нанимателя функций, полномочий и обязанностей;
ü для осуществления прав и законных интересов работников предприятия либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных.
Срок обработки: 75 лет с момента получения согласия на обработку персональных данных.
В указанных целях я даю согласие на осуществление любых действий или совокупности действий, совершаемых с моими персональными данными (обработку моих персональных данных), включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
Обработка моих персональных данных может осуществляться как автоматизированным, так и неавтоматизированным способом, смешанным.
«__» ___________ 20__г. |
_____________________ (подпись) |
Мне разъяснены права, связанные с обработкой моих персональных данных, механизм реализации таких прав, а также последствия дачи мною согласия или отказа в даче такого согласия. Памятку о правах субъекта персональных данных, связанных с их обработкой, получил(а).
«__» ___________ 20__г. |
_____________________ (подпись) |
Приложение № 4
к Политике в отношении обработки персональных данных
ООО «ВитебскАвтоСити» от 11.11.2021 года № 01/ПО
ФОРМА
ПЕРЕЧЕНЬ
информационных ресурсов (систем), содержащих персональные данные, собственником (владельцем) которых является оператор, категорий персональных данных, подлежащих включению в такие ресурсы, уполномоченных лиц, сроков хранения обрабатываемых персональных данных.
Оператор: __________________
Дата актуального состояния информации: __.__._____
Категория персональных данных |
Вид персональных данных |
Информационные ресурсы (системы) оператора |
Уполномоченные лица |
Срок хранения персональных данных |
|
|
|
|
|
Составил:
________________
________________ / _______________/
Приложение № 6
к Политике в отношении обработки персональных данных
ООО «ВитебскАвтоСити» от 11.11.2021 года № 01/ПО
ФОРМА
Директору
ООО «ВитебскАвтоСити»
______________________________
Адрес: _________________________
от
______________________________
дата рождения:
адрес места жительства (пребывания):
______________________________
идентификационный номер или номер документа, удостоверяющего личность:
______________________________
Заявление
о получении информации об обработке персональных данных
Я, __________________________________ (фамилия, имя отчество), в соответствии с п. 1 ст. 11 и ст. 14 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» прошу предоставить информацию об обработке ООО «ВитебскАвтоСити» моих персональных данных, содержащую следующие сведения:
____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________.
Дата:
Подпись: _______________/_____________
Приложение № 7
к Политике в отношении обработки персональных данных
ООО «ВитебскАвтоСити» от 11.11.2021 года № 01/ПО
ФОРМА
Директору
ООО «ВитебскАвтоСити»
______________________________
Адрес: _________________________
от
______________________________
дата рождения:
адрес места жительства (пребывания):
______________________________
идентификационный номер или номер документа, удостоверяющего личность:
______________________________
Заявление
об изменении персональных данных
Я, ____________________________________, в соответствии с п. 4 ст. 11 и ст. 14 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» прошу внести следующие изменения в мои персональные данные, обрабатываемые ООО «ВитебскАвтоСити»:
-___________________________;
-___________________________;
К заявлению прилагаю следующие подтверждающие документы:
- ___________________________;
-____________________________;
Дата:
Подпись: _______________/_____________
Приложение № 8
к Политике в отношении обработки персональных данных
ООО «ВитебскАвтоСити» от 11.11.2021 года № 01/ПО
ФОРМА
Директору
ООО «ВитебскАвтоСити»
______________________________
Адрес: _________________________
от
______________________________
дата рождения:
адрес места жительства (пребывания):
______________________________
идентификационный номер или номер документа, удостоверяющего личность:
______________________________
Заявление
об отзыве согласия на обработку персональных данных
Я, _______________________________, в соответствии с п. 1 ст. 10 и ст. 14 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» отзываю согласие на обработку ООО «ВитебскАвтоСити» моих персональных данных.
Дата:
Подпись: _______________/_____________
Приложение № 9
к Политике в отношении обработки персональных данных
ООО «ВитебскАвтоСити» от 11.11.2021 года № 01/ПО
ФОРМА
Директору
ООО «ВитебскАвтоСити»
______________________________
Адрес: _________________________
от
______________________________
дата рождения:
адрес места жительства (пребывания):
______________________________
идентификационный номер или номер документа, удостоверяющего личность:
______________________________
Заявление
о прекращении обработки персональных данных
Я, ______________________________, в соответствии с п. 1 ст. 13 и ст. 14 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» прошу прекратить обработку ООО «ВитебскАвтоСити» моих персональных данных и удалить их.
Дата:
Подпись: _______________/_____________
Приложение № 10
к Политике в отношении обработки персональных данных
ООО «ВитебскАвтоСити» от 11.11.2021 года № 01/ПО
ФОРМА
Директору
ООО «ВитебскАвтоСити»
______________________________
Адрес: _________________________
от
______________________________
дата рождения:
адрес места жительства (пребывания):
______________________________
идентификационный номер или номер документа, удостоверяющего личность:
______________________________
Заявление
об информации о предоставлении персональных данных третьим лицам
Я, ______________________________, в соответствии с п. 1 ст. 12 и ст. 14 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» прошу предоставить информацию о предоставлении ООО «ВитебскАвтоСити» моих персональных данных третьим лицам.
Дата:
Подпись: _______________/_____________
Приложение № 11
к Политике в отношении обработки персональных данных
ООО «ВитебскАвтоСити» от 11.11.2021 года № 01/ПО
ПЕРЕЧЕНЬ должностей Оператора,
имеющих право доступа к персональным данным Работников Оператора и к их обработке
1. Руководитель Предприятия (директор) и его заместители (заместитель директора по послепродажному обслуживанию, заместитель директора по вопросам охраны);
2. сотрудники сектора кадровой работы (юрисконсульт);
3. специалист по охране труда, в пределах своей компетенции (инженер);
4. руководители отделов (только относительно работников своего отдела):
Начальник отдела продаж автомобилей;
Начальник отдела технического обслуживания автомобилей;
5. сотрудники бухгалтерии, в пределах своей компетенции (бухгалтер, главный бухгалтер);
6. сотрудники отдела правовой работы в пределах своей компетенции (юрисконсульт);
7. сотрудники отдела безопасности (заместитель директора по вопросам охраны);
— сам работник.
ПЕРЕЧЕНЬ должностей Оператора,
имеющих право доступа к персональным данным клиентов
Оператора и к их обработке
1. Бухгалтерия:
ü Главный бухгалтер;
ü Бухгалтер;
ü Кассир.
2. Отдел продаж автомобилей:
ü Начальник отдела продаж автомобилей;
ü Старший специалист по продаже автомобилей;
ü Специалист по продаже автомобилей;
ü Администратор.
3. Отдел технического обслуживания автомобилей:
ü Начальник отдела технического обслуживания автомобилей;
ü Ведущий специалист отдела технического обслуживания автомобилей;
ü Инженер-технолог;
ü Инженер по гарантийному обслуживанию автомобилей;
ü Специалист по работе с запасными частями.
4. Специалист по работе с клиентами.
5. Старший специалист по маркетингу, специалист по маркетингу.
6. Заместитель директора по вопросам охраны.
7. Юрисконсульт.
Политика конфиденциальности файл для скачивания.